Playboy.com: Ein Eindringling überwand letzten November das Sicherheitssystem der Website des Unternehmens und erlangte Zugriff auf persönliche Informationen einer nicht veröffentlichten Anzahl von Kunden des Online-Shops der Website. Der Hacker teilte den Kunden mit, dass er diese Informationen gestohlen hatte – zum Beweis fügte er ihre Kreditkartennummer bei.
Ecount: Vergangenen Sommer umging ein Hacker die Internet-Abwehr des Geschenkgutschein-Anbieters aus Philadelphia und informierte dessen Kunden über den Einbruch in einer E-Mail, die deren Privatanschrift enthielt. Der Hacker verlangte dann 45.000 US-Dollar von der Firma, da er andernfalls die persönlichen Daten von 350.000 Kunden preisgeben würde.
Egghead.com: Ein Hacker infiltrierte das System des Online-Händlers im Dezember 2000. Nach dreiwöchigen Ermittlungen gab das Unternehmen bekannt, es sei dem Eindringling nicht gelungen, an die persönlichen Daten der 3,7 Mio. Kunden zu gelangen. Allerdings waren zahlreiche Banken zwischenzeitlich gezwungen gewesen, Millionen von Dollar für das Ausstellen neuer Kreditkarten auszugeben.
Creditcards.com: Ebenfalls im Dezember 2000 brach ein Hacker in Systeme des Unternehmens ein, mit denen Händler Online-Bezahlungen abwickeln. Er machte sich mit fast 55.000 Kreditkarten-Nummern aus dem Staub. Der Hacker versuchte die Firma zu erpressen, und als das Management die Zahlung verweigerte, veröffentlichte er die Nummern im Internet.
Western Union: Im September 2000 nutzte ein Hacker eine Sicherheitslücke auf der Website des Finanzdienstleisters und entwendete mehr als 15.000 Kreditkarten-Nummern. Durch menschliches Versagen waren die „Performance Management Files“ während routinemäßiger Wartungsarbeiten auf der Website offen zugänglich, wodurch der Hacker Zugriff erlangte.
CD Universe: Im Januar 2000 wurden dem Online-Musik-Unternehmen fast 350.000 Kreditkarten-Nummern gestohlen, einer der ersten Fälle von Hacking in großem Maßstab. Der Dieb, der sich „Maxus“ nannte, verlangte für die Herausgabe der Kartennummern ein Lösegeld in Höhe von 100.000 US-Dollar. Als die Firma dies ablehnte, veröffentlichte der Hacker die Nummern im Internet.
Ohne sich direkt auf diese konkreten Fälle zu beziehen, geben die Strafverfolger vielen Online-Händlern eine Mitschuld an ausbleibenden Fahndungserfolgen, da diese nicht ausreichend Ressourcen bereitstellen bzw. nicht genug unternehmen, um ein Eindringen zu verhindern oder im Falle einer Straftat die Ermittlungen zu erleichtern.
„Wenn es irgendetwas gibt, was wir den Firmen raten möchten, dann ist es dies: Haltet eure Antiviren- und Firewall-Software immer auf dem Laufenden“, sagte Laura Bosley, Sprecherin für das Los Angeles Field Headquarter des FBI.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…