Aktuelle Cyberangriffe Die größten Hackerangriffe des Jahres 2022

Die Zahl der Cyberangriffe auf Privathaushalte und Unternehmen steigt stetig. In diesem Beitrag stellen wir euch einige der größten Hackerangriffe des Jahres 2022 in Deutschland und der Welt vor. Außerdem erfahrt ihr, mit welcher Methode Hacker*innen am häufigsten vorgegangen sind und welche die verbreitetste Schwachstelle war, die auch ihr zukünftig beheben solltet.

Wie viele Cyberangriffe gab es im Jahr 2022?

Um zu ermitteln, wie viele Unternehmen im Jahr 2022 Opfer von Cyberangriffen geworden sind, wurden im Auftrag von Bitkom rund 1000 Unternehmen aller Branchen befragt. Die Studie hat ergeben, dass 84 % aller Unternehmen von Datenklau, Sabotage oder Spionage betroffen waren. Rund 80 Unternehmen wurden Opfer einer Cyberattacke. Die Dunkelziffer ist dabei noch einmal um einiges höher. Es lässt sich jedoch sagen, dass die Anzahl der Cyberattacken in Deutschland im Jahr 2022 im Vergleich zu 2021 um rund 27 Prozent zugenommen hat. Weltweit ist die Zahl um 38 Prozent im Vergleich zum Vorjahr gestiegen. Neben Unternehmen werden auch private Nutzer*innen immer häufiger Opfer von Cyberattacken.

Meistens erfolgen die Angriffe mittels Ransomware. Diese stellt somit die größte Bedrohung für Staat, Wirtschaft und Gesellschaft dar. Bei Ransomware handelt es sich um eine Schadsoftware, durch die der Zugriff auf lokale oder vernetzte Daten verhindert wird. Oft werden Dateien oder auch ganze Dateninfrastrukturen dabei verschlüsselt und lassen sich nur durch ein spezielles Tool wieder entschlüsseln. In diesem Beitrag erfahrt ihr mehr über die verschiedenen Arten von Hackerangriffen.

Besonders Einzel- und Großhandelsunternehmen waren vom Anstieg der Hackerangriffe betroffen. © Shutterstock, Ground Picture
Bei Einzel- und Großhandelsunternehmen hat die Zahl der Hackerangriffe am stärksten zugenommen. © Shutterstock, Ground Picture

Welche Einrichtungen wurden am häufigsten Opfer eines Cyberangriffes?

Vor allem hat die Häufigkeit der Hackerangriffe auf Einzel- und Großhandelsunternehmen mit 89 % zugenommen. Das ergaben Daten der Security-Forscher von Check Point Research (CPR). Bei Einrichtungen der öffentlichen Verwaltung betrug die Zunahme 80 % und bei Bildungseinrichtungen 60 %. Forscher*innen haben die Prognose aufgestellt, dass die Anzahl im Jahr 2023 noch weiter steigen wird. Auf die Gründe hierfür werden wir später noch einmal genauer eingehen.

Aus welchen Ländern kamen die Hackerangriffe?

Die Studie von Bitkom ergab, dass besonders die Angriffe aus Russland und China sind stark angestiegen. Bei 43 % der Angriffe auf die betroffenen Unternehmen handelte es sich um Cyberattacken aus China. Im Vergleich: 2021 waren es noch 30 %. 36 % der Angriffe kamen aus Russland. Ein Jahr zuvor betrug der Anteil der Hackerangriffe aus Russland noch 23 %.

Angriff auf die Unfallkasse Thüringen

Beim Angriff auf die Unfallkasse Thüringen am 4. Januar 2022 hat es sich um einen Ransomware-Angriff gehandelt. Sämtliche Server des Unternehmens wurden von den Hacker*innen verschlüsselt, sodass es nicht mehr möglich war, auf die Daten der Versicherten zuzugreifen. Das hat weitreichende Folgen mit sich gebracht, da Mitgliedsunternehmen keine Arbeitsunfälle mehr digital melden konnten. Es wurde jedoch nicht nur der Zugriff auf die Versichertendaten verhindert, sondern auch die Bearbeitung von Zahlungsaufforderungen von Dienstleistern.

Das System musste also wiederhergestellt werden, was jedoch einige Zeit in Anspruch genommen hat. Ransomware-Angriffe können zum einen zu Datenverlust führen und zum anderen selbstverständlich auch finanzielle Schäden mit sich bringen. In dem Falle des Hackerangriffs auf die Unfallkasse Thüringen ist der zu beziffern Schaden jedoch unklar, da keine Zahlen kommuniziert wurden.

Nach dem Angriff auf die IHK tauchten weitere Formen von Social Engineering auf. © Shutterstock, nitpicker
Der Cyberangriff auf die IHK brachte weitere Formen von Social-Engineering mit sich. © Shutterstock, nitpicker

Hackerangriff auf die IHK

Im August 2022 fand ein Angriff auf die IHK statt, der ihre Erreichbarkeit zeitweise stark eingeschränkt und auch die interne und externe E-Mail-Kommunikation beeinträchtigt hat. Vorerst wurden die IT-Systeme aller 79 Industrie- und Handelskammern in Deutschland heruntergefahren. Es hat sich herausgestellt, dass diese Maßnahme die Richtige war, um die IHK vor weiteren Schäden zu bewahren.

Nach Erkenntnissen der IT-Forensiker stecken professionelle Hacker*innen hinter dem Angriff, die vermutlich das Ziel der Spionage und Sabotage verfolgten. Dabei wurden hochentwickelte Werkzeuge verwendet.

Aufgefallen ist der Angriff durch ein auffälliges Verhalten der IT-Systeme. Der Vorfall wurde anschließend umgehend untersucht. Dr. Christoph Hebbecker, Staatsanwalt bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) in Köln, bezeichnete den Angriff als extrem professionell. Dadurch, dass der Fall so hohe Bekanntheit erlangte, war die Gefahr groß, dass er weitere Phishing-Vorfälle oder andere Formen von Social-Engineering mit sich bringt. Internetkriminelle verschickten nach dem Vorfall beispielsweise Phishing-Mails, die dazu aufforderten, sich “neu zu identifizieren”.

Angriff auf die EZB-Präsidentin

Neben Unternehmen und Konzernen stehen immer wieder auch Einzelpersonen im Visier von Hacker*innen. Im Jahr 2022 war Christine Lagarde, Präsidentin der Europäischen Zentralbank, betroffen. Die Hacker*innen nutzten dabei die Telefonnummer von Angela Merkel und sendeten ihr in ihrem Namen eine SMS, in der sie Lagarde dazu aufforderten, das Gespräch bei WhatsApp fortzuführen. Die EZB-Präsidentin war misstrauisch und reagierte korrekt: Mit einem Anruf bei Angela Merkel war sichergestellt, dass es sich um einen Hackerangriff handelte. Ziel der Kriminellen war vermutlich der Datendiebstahl von Lagardes Smartphone.

Hackerangriff auf die Webseite des EU-Parlaments

Beim Angriff auf die Website des EU Parlaments werden die Ausmaße des Cyberkrieges zwischen Russland und der EU deutlich. Es handelte sich dabei um einen DDoS-Angriff von russischer Seite, der erfolgte, nachdem das EU-Parlament Russland als “Unterstützer von Terrorismus” bezeichnet hatte. Die Webserver des Parlaments wurden lahmgelegt, nachdem der Hackerangriff eine Unmenge von Daten gleichzeitig abfragte. Der Angriff ging allerdings ohne große Konsequenzen einher.

Cyberangriff auf Bizerba

Ein weiterer Hackerangriff war der auf den Waagen-Hersteller Bizerba, bei dem das Unternehmen über einen Monat lang lahmgelegt wurde. Daraufhin wurden die IT-Systeme weltweit abgeschaltet und IT- und Forensikexpert*innen herangezogen, um den Angriff zu analysieren. Mittlerweile laufen jedoch alle Produktions- und Montagewerke wieder.

Medizinische Einrichtungen sind ein besonders beliebtes Ziel für Hacker*innen. © Shutterstock, New Africa
Bei medizinischen Einrichtungen handelt es sich um ein besonders beliebtes Ziel für Hacker*innen. © Shutterstock, New Africa

Cyberangriff auf den Medizin Campus Bodensee

Am 13. Januar 2022 fand der Cyberangriff auf das IT-System des Medizin Campus Bodensee statt. Die Auswirkungen des Hackerangriffes haben noch bis in den Mai hinein gewirkt. Die Hintergründe für den Angriff sind bislang unklar. Auch welche Ziele die Angreifer*innen verfolgt haben, ist umstritten. Der Klinikverbund, also das Klinikum Friedrichshafen und die Klinik Tettnang, waren davon vor allem administrativ betroffen.

Als Reaktion darauf wurden alle Server und Geräte heruntergefahren, wobei die Versorgung der Patient*innen weiterhin gewährleistet wurde. Notfall-Patient*innen wurden in andere Krankenhäuser verlegt. Nach dem Angriff hat der Klinikverbund für verbesserte Sicherheitsmaßnahmen gesorgt, um weiteren Cyberattacken vorzubeugen. Unter anderem wurde eine verbindliche Namenskonvention für E-Mail-Accounts eingeführt.

Medizinische Einrichtungen stellen ein besonders beliebtes Ziel für Hacker*innen dar. Grund hierfür ist unter anderem eine oft unzureichende IT-Infrastruktur. Außerdem handelt es sich bei den Einrichtungen um Quellen für sensible Daten und das Erpressungspotenzial ist hier besonders hoch.

Beim Cyberangriff auf Toyota wurden rund 300.000 E-Mail-Adresse gestohlen. © Shutterstock, josefkubes
Rund 300.000 E-Mail-Adressen wurden beim Cyberangriff auf Toyota gestohlen. © Shutterstock, josefkubes

Angriff auf Toyota

Ein internationaler Fall im Jahr 2022 war der Hackerangriff auf den japanischen Autoriesen Toyota im Oktober. Er steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem Unternehmen sowie seinen Zulieferern. So haben Hacker*innen bereits im März 2019 Daten von 3,1 Millionen Kund*innen erbeutet. Auch im Februar 2022 musste Toyota die Produktionsanlagen bereits teilweise stilllegen, da ein Zulieferer Opfer eines Cyberangriffes wurde.

Bei dem Angriff wurden knapp 300.000 E-Mail-Adressen und die Verwaltungsnummern der Kund*innen erbeutet. Betroffen waren vor allem Autofahrer*innen aus Japan, die den Toyota-Onlinedienst T-Connect nutzen. Laut Toyota besteht keine Möglichkeit, dass weitere Daten wie Telefonnummern, Namen oder Kreditkartendaten gestohlen wurden.

Auch bei diesem Angriff lag die Schwachstelle offenbar bei einem Zulieferer, der einen Teil des Programmcodes von T-Connect auf eine Plattform gestellt und den Code im Dezember 2017 versehentlich veröffentlicht hatte. Der Code enthielt einen Zugangsschlüssel zu dem Datenserver mit den E-Mail-Adressen und Verwaltungsnummern der Kund*innen.

Angriffe wie diese stellen eine besondere Gefahr dar, da auf Basis der erbeuteten Informationen weitere Phishing-Angriffe gestartet werden können.

Da Bildungseinrichtungen häufig nicht auf die Digitalisierung vorbereitet waren, sind dort häufig Sicherheitslücken aufgetreten. © Shutterstock, Girts Ragelis
Bildungseinrichtungen sind teilweise unvorbereitet auf Digitalisierung umgestiegen. © Shutterstock, Girts Ragelis

Weshalb nimmt die Zahl der Cyberangriffe zu?

Entwicklung des Ransomware-Ökosystems

Mehrere Faktoren tragen dazu bei, dass die Häufigkeit der Hackerangriffe zunimmt. Ein Grund ist, dass sich das Ransomware-Ökosystem immer weiter entwickelt. Gerade kleine und agile kriminelle Gruppen tragen dazu bei, dass es stetig wächst. Diese weiten ihre Ziele zudem immer stärker aus und nehmen auch Tools wie Slack, Teams, OneDrive und Google ins Visier. Grund dafür ist, dass diese Plattformen einiges an sensiblen Daten beinhalten.

Digitalisierung in Bildungseinrichtungen

Wie bereits erwähnt, ist auch die Zahl der Hackerangriffe auf Bildungseinrichtungen im Jahr 2022 gestiegen. Das gilt sowohl auf nationaler als auch internationaler Ebene. Weltweit wurden durchschnittlich 2.314 Cyberangriffe pro Organisation pro Woche gezählt. Das lässt sich damit erklären, dass die Einrichtungen mit Beginn der COVID-19-Pandemie rasch reagieren und auf digitale Mittel umsteigen mussten.

Hacker*innen haben es als Chance gesehen, dass einige Bildungseinrichtungen schlecht auf die Verlagerung vorbereitet waren. Dadurch wurde das Thema Cybersecurity oft nicht ausreichend beachtet und Cyberkriminelle hatten die Gelegenheit, in die Netzwerke vorzudringen. Die Gefahr wurde außerdem dadurch erhöht, dass Schüler*innen und Studierende ihre privaten Geräte genutzt und diese oft mit dem öffentlichen W-Lan verbunden haben, ohne dabei das Thema Cybersicherheit zu beachten.

KI-Technologien

Ein weiterer Grund für die steigende Zahl der Hackerangriffe ist der hohe Reifegrad von KI-Technologien. Dadurch wird die Zahl laut Expert*innen auch im Jahr 2023 steigen.

Welche Folgen brachten die Hackerangriffe 2022 mit sich?

Auch die Hackerangriffe im Jahr 2022 haben weitreichende Folgen mit sich gezogen. Dazu gehören neben Betriebsstörungen und Umsatzeinbußen auch hohe Kosten für die Datenwiederherstellung. Hinzu kommt, dass nach einem Cyberangriff oft auch Reputationsschäden behoben werden müssen.

Insgesamt schätzt Bitkom einen Schaden von 202,7 Milliarden Euro, welcher unter anderem durch Umsatzeinbußen aufgrund von Wettbewerbsnachteilen und Ausfällen von Produktionsabläufen zustande gekommen ist. Diese Schäden lassen sich mit ausreichend Prävention eindämmen. Dazu gehört auch die Schulung von Mitarbeitenden.

Die Sensibilisierung eurer Mitarbeitenden für das Thema Cybersicherheit ist eine wichtige präventive Maßnahme. © Shutterstock, fizkes
Eine wichtige Maßnahme ist die Sensibilisierung eurer Mitarbeitenden für das Thema Cybersicherheit. © Shutterstock, fizkes

Was ist die Hauptursache für Hackerangriffe?

Die Hauptgründe für die steigende Anzahl der Hackerangriffe sind nach Aussage des Bundeskriminalamtes (BKA) Fahrlässigkeit und mangelndes Problembewusstsein der Mitarbeitenden. Daher ist es umso wichtiger, Angestellte zum Thema Cybersecurity zu schulen. Dadurch kann beispielsweise verhindert werden, dass sie Methoden wie Phishing, Social Engineering oder Ransomware übersehen. Neben der Sensibilisierung der Mitarbeitenden gibt es eine Reihe weiterer Maßnahmen zur Prävention von Cyberangriffen. In diesem Beitrag wird genauer darauf eingegangen.

Erhöhte Cybersicherheit dank Smart Data Center

Die steigende Zahl der Hackerangriffe im Jahr 2022 zeigt die Dringlichkeit, sich vor potenziellen Hackerangriffen zu schützen. Smart Data Center unterstützt euch dabei, die Cybersecurity innerhalb eures Unternehmens zu erhöhen und steht euch mit den höchsten Standards im Bereich der präventiven Cybersicherheit zur Seite. Dazu gehört unter anderem die Gefährdungsbeurteilung für IT- und Cybersicherheit. Auch im Falle eines Hackerangriffes ist mit Smart Data Center für schnelle Hilfe gesorgt. Findet jetzt smarte Lösungen für euer Unternehmen. Folgt uns auch gerne bei LinkedIn, um ständig auf dem neuesten Stand zu bleiben.

Beitragsbild: © Shutterstock, Billion Photos

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Nachhaltigkeit der KMUs Gothaer Studie 2023: Nachhaltigkeit in Unternehmen

Das Thema Nachhaltigkeit gewinnt immer mehr an Bedeutung. Sowohl in privaten Haushalten als auch in Unternehmen. Doch wie stehen KMUs eigentlich dazu, ihre Unternehmensphilosophie anzupassen und Nachhaltigkeit einen größeren Raum zu geben? Die Gothaer Studie kam zu interessanten Ergebnissen, die wir euch in diesem Beitrag zusammengefasst haben.

LÜKEX 23 Krisenmanagement: Vorbereitung auf den Ernstfall Cyberangriff

Was tun, wenn die Regierung zum Ziel eines großen Hackerangriffs wird? Dieser Frage stellen sich auch in diesem Jahr wieder verschiedene Akteure wie Bund und Länder. Bei der LÜKEX 23 wird für der Ernstfall geprobt und Maßnahmen ausgearbeitet.

Cyberangriffe Deutschland Cyberangriffe aktuell: Juli 2023

Im Juli 2023 wurden erneut Unternehmen aus verschiedenen Branchen Opfer von Cyberangriffen, die auf Sicherheitslücken zurückzuführen waren. Die Anzahl der Hackerangriffe nimmt kontinuierlich zu, wobei diese aus verschiedenen Motiven durchgeführt werden.