Dies wird häufig als der Ursprung der Cyberkriminalität genannt. Mit dem technologischen Fortschritt stiegen auch die Fähigkeiten der Cyberangreifer.
Gegen Ende des 19. und zu Beginn des 20. Jahrhunderts begannen Cyberangriffe auf das Telefonsystem. Zwei Jahre nach der Entwicklung des Telefons durch Alexander Graham Bell drangen jugendliche Enthusiasten in das System seines Unternehmens ein und leiteten Anrufe in die entgegengesetzte Richtung weiter. Diese Zeitspanne bereitete den Boden für spätere Cyberkriminalität mit modernster Technologie.
Der Wendepunkt
In der Mitte des 20. Jahrhunderts wurde das Hacken immer üblicher. Dies war ein wichtiger Wendepunkt. Die Geschichte begann, als in den 1940er Jahren der allererste Computer gebaut wurde. Damals war es schwierig, diese großen Computer zu hacken, weil sie nicht mit dem Internet verbunden und schwer zugänglich waren.
Es ist interessant zu wissen, dass John von Neumann, ein Computerpionier, in diesem Jahrzehnt zum ersten Mal über Bugs nachdachte.
Elevate Your Wealth Game: Vereinfachte Vermögensverwaltung für UHNWIs. Altoo Plattform Vorschau
Das Zeitalter des "Phone Phreaking" begann in den 1950er Jahren. Menschen, die sich für die Funktionsweise von Telekommunikationssystemen interessierten, fanden heraus, wie man das Telefonnetz hacken konnte, um kostenlose Anrufe zu tätigen. In dieser Zeit fand sich eine Gruppe von Menschen zusammen, um die ersten digitalen Technologien zu entwickeln. Zu ihnen gehörten auch die zukünftigen Führungskräfte von Apple.
In Bezug auf Computer waren die 1960er Jahre meist ruhig. Die meisten Computer waren sehr groß und gut gesichert. Dennoch gab es erste Hacking-Versuche, meist von Studenten, die mehr über diese Systeme erfahren und sie manchmal verbessern wollten.
Im Jahr 1967 konnten Studenten bei IBM tiefer in ein Computersystem eindringen. Dieses Ereignis schärfte das Bewusstsein für die Notwendigkeit von Sicherheit.
Erstes Beispiel für einen Computerwurm
Die Cybersicherheit nahm ihren Anfang in den 1970er Jahren. Forscher wie Bob Thomas und Ray Tomlinson entwickelten Programme wie Creeper und Reaper für das ARPANET, das noch vor dem Internet entstand. Dies waren die ersten Beispiele für einen Computerwurm bzw. eine Sicherheitssoftware. In diesem Jahrzehnt wurde den Menschen bewusst, wie wichtig es ist, Daten und Systeme vor Personen zu schützen, die keinen Zugang zu ihnen haben sollten.
Als Allen Scherr 1962 das Computernetz des MIT angriff, nahm die moderne Geschichte des Hackings Gestalt an. Der Creeper Virus, der erste Computervirus, erschien in den 1970er Jahren im ARPANET. Dies zeigte, dass Viren in der Zukunft eine Bedrohung für Computersysteme darstellen könnten.
In den 1980er Jahren nahm die Computerkriminalität zu. Ian Murphy war die erste Person, die wegen Cyberkriminalität verurteilt wurde, weil er 1981 in die Computer von AT&T eingebrochen war. Der berühmte "Morris-Wurm"-Angriff im Jahr 1988 markierte das Ende des Jahrzehnts. Es handelte sich um einen großen Cyberangriff, der zeigte, wie gefährlich internetbasierte Angriffe sein können.
Die Cyberkriminalität wurde in den 1990er Jahren mit großen Ereignissen wie den Angriffen von Datastream Cowboy und Kuji in den Jahren 1994 und 1995 und dem Bankraub von Vladimir Levin erwachsen. Als sich der Melissa-Virus gegen Ende des Jahrzehnts weltweit verbreitete, wurde das Bewusstsein für Online-Bedrohungen geschärft.
Erste DDoS-Angriffe
In den 2000er Jahren wurde das Hacken immer fortschrittlicher und verbreiteter. Im Jahr 2000 führte "Mafiaboy" einen großen DDoS-Angriff auf wichtige Unternehmenswebsites durch. Später, Mitte der 2000er Jahre, kam es zu erheblichen Datenschutzverletzungen bei der HSBC Bank und Heartland Payment Systems.
In den 2010er Jahren gab es viel mehr Online-Bedrohungen. Hacks wie Operation Aurora, der Zeus-Trojaner und der große Einbruch in die Kreditkartendaten von Target im Jahr 2013 sowie Stuxnet im Jahr 2010 zeigen, dass die Cyberkriminellen immer schlauer und gefährlicher werden. Auch Ransomware wie SamSam und WannaCry verbreitete sich in diesem Jahrzehnt viel stärker. Außerdem gab es große Angriffe auf Unternehmen und Regierungsbehörden.
Im Jahr 2020 und in den darauffolgenden Jahren änderte sich die Situation ständig und wurde schwieriger zu hacken. Im Jahr 2020 geschahen große Dinge, wie der Datendiebstahl bei Neiman Marcus und der russische Hackerangriff auf US-Einrichtungen.
Die Colonial Pipeline-Episode, der Kaseya Ransomware-Angriff und die Log4j-Schwachstelle wurden alle im folgenden Jahr genutzt. Die Cyber-Bedrohungen werden immer schlimmer und vielfältiger. Im Jahr 2022 zeigten dies Ransomware-Angriffe in Costa Rica und große Sicherheitslücken bei Rockstar Games und Uber.
Die wichtigsten Ereignisse in der Geschichte der Cybersicherheit in den letzten fünf Jahren
2011: Der PlayStation Network Hack
Im Jahr 2011 gab es eine große Sicherheitslücke im PlayStation Network von Sony, durch die die persönlichen Daten von etwa 77 Millionen Menschen gefährdet wurden. Die Menschen waren verärgert, dass Sony vor Gericht ging, um einen Hacker zu belangen. Der Angriff verursachte einen langen Netzwerkausfall und wurde zu einem wichtigen Wendepunkt in der Geschichte der Internetkriminalität.
2012: Datenpanne bei globalen Zahlungssystemen
In einem weniger bekannten, aber ebenso alarmierenden Vorfall hat Global Payment Systems Debitkarten, die mit einem Café in Connecticut verbunden waren, betrügerisch verwendet. Auch wenn nur eine kleine Gruppe von Personen betroffen war, hat dieser Vorfall gezeigt, dass Bankensysteme für Cyberangriffe anfällig sind.
2014: Yahoo hatte eine riesige Datenpanne
Im Jahr 2014 gab es bei Yahoo eine große Sicherheitslücke, von der 500 Millionen Nutzer betroffen waren. Hacker gelangten an private Nutzerdaten, was durch die schwachen Sicherheitsmaßnahmen von Yahoo noch verschlimmert wurde.
2014: Sony Pictures Entertainment unter Beschuss
Die Gruppe "Guardians of Peace" startete einen großen Cyberangriff auf Sony Pictures. Später wurden Hacker aus Nordkorea für den Angriff verantwortlich gemacht, bei dem private Informationen wie Gehälter von leitenden Angestellten, E-Mails und Filmdrehbücher offengelegt wurden.
WikiLeaks und der DNC in den Jahren 2015-2016
Die russischen Hackergruppen Cozy Bear und Fancy Bear sind in das Demokratische Nationalkomitee eingedrungen, was sich auf die US-Präsidentschaftswahlen 2016 auswirkte.
2016: Die EU unterzeichnet die GDPR
Der Schutz personenbezogener Daten wurde mit der Allgemeinen Datenschutzverordnung wichtiger, die eine große Veränderung der Datenschutzvorschriften darstellte.
2018: Facebook und MyHeritage unter Beschuss
Facebook gab an, dass 50 Millionen Menschen betroffen waren, und MyHeritage sagte, dass 92 Millionen Konten kompromittiert wurden.
2018: Hacks bei Marriott und British Airways
Marriott meldete eine vier Jahre andauernde Datenpanne, von der 500 Millionen Gäste betroffen waren, und British Airways meldete einen größeren Verlust von Kundendaten.
Kalifornisches Gesetz zum Verbraucherschutz von 2018
Angesichts der zunehmenden Cyber-Bedrohungen wurde das CCPA in Kraft gesetzt, was zeigt, dass ein starker Schutz der Privatsphäre der Nutzer immer wichtiger wird.
2019: Singapurs Gesundheitssektor bricht durch
Singapur verzeichnete einen Anstieg von Cyberangriffen auf das Gesundheitswesen, was zeigt, wie anfällig dieser wichtige Bereich ist.
2020: Cybersicherheit im Zeitalter von COVID-19
Cyberkriminelle nutzten das Chaos während des Pandemiejahres aus, was zeigt, dass Cyberrisiken immer vorhanden sind und sich verändern.
Was kommt als Nächstes?
Die Cyberkriminalität hat sich im Laufe der Jahre stark verändert, von einfachen Telegrafenhacks bis zu den komplexen Cyberangriffen von heute. Dies zeigt, wie schnell sich die Technologie verändert und wie wichtig es ist, starke Schutzmaßnahmen zu ergreifen. Die Methoden und Werkzeuge, mit denen Menschen versuchen, Technologie für schlechte Zwecke zu nutzen, werden sich mit der fortschreitenden Verbesserung der Technologie ändern.
Die interessanteste Veränderung in diesem sich ständig wandelnden Umfeld ist der Aufstieg von Ransomware-as-a-Service (RaaS). Dieses Modell zeigt einen intelligenten und gut organisierten Weg, mit Diebstahl umzugehen, ähnlich wie Unternehmen normalerweise arbeiten. Es ermöglicht den Autoren von Ransomware, zusammenzuarbeiten und Partner zu finden, die ihre Schadsoftware verbreiten.
Gezielte Angriffe auf Unternehmen werden von diesen Partnern durchgeführt, bei denen es sich häufig um erfahrene Hacker handelt. Die Programmierer und die Partner teilen sich das Geld, das sie mit diesen Aktivitäten verdienen.
Diese Konzentration auf Unternehmen erhöht die Reichweite und Wirkung von Cyberangriffen erheblich, macht sie planvoller und möglicherweise schädlicher. RaaS macht fortschrittliche Ransomware nicht nur für mehr Cyber-Kriminelle leichter zugänglich, sondern erschwert auch den Menschen, die sich vor diesen Risiken schützen sollen.
Wenn wir an die Zukunft denken, ist es schwer zu sagen, welche neuen, fortschrittlichen Techniken diese Bedrohungsakteure einsetzen könnten. Aus diesem Grund müssen wir vorsichtig sein und viel über Sicherheit wissen. Um sich wirksam gegen neue Bedrohungen zu schützen, muss man verstehen, wie sie funktionieren.
Infolgedessen verändert sich die Cybersicherheit und umfasst mehr als nur eine Art der Verteidigung. Dabei werden nicht nur modernste Technologien eingesetzt, sondern auch die Fähigkeiten von Dienstleistern und externen Experten genutzt. Um die komplexen Cybergefahren von heute und morgen zu bekämpfen, erkennen alle Organisationen, egal wie groß oder klein sie sind, dass sie umfassende Sicherheitsmaßnahmen benötigen, die sowohl Technologie als auch Expertenwissen nutzen.