Dieses Glossar soll als Nachschlagewerk für datenschutzrechtliche Begriffe zum Grundverständnis dienen. Es ist derzeit im Aufbau und wird stetig ergänzt.
Trojaner
- Emotet (2014 – aktuell): Trojaner, der sich über Fake-Mails Zugang ins Unternehmen verschafft hat. Die E-Mails enthielten das Schadprogramm entweder direkt im Dateianhang (teilweise in ein ZIP-Archiv verpackt) oder enthalten einen Link, über den der Empfänger z.B. eine angebliche Rechnung bzw. Mitteilung herunterladen sollte. Betroffene waren eine Vielzahl von Unternehmen, Krankenhäuser, Einrichtungen der kommunalen Verwaltungen und Organisationen. Durch Emotet kam es zu großflächigen oder kompletten Ausfällen der IT-Infrastruktur und vieltägige Produktionsausfälle. Auch Dienstleistungen konnten über einen längeren Zeitraum nicht erbracht werden. Mitarbeiter mussten in den Zwangsurlaub geschickt werden. Am 27.01.2021, gab es schließlich vom BKA die Meldung, dass der Trojaner Emotet, endlich zerschlagen wurde. Dies wurde im November 2021 allerdings revidiert, da wieder Emotet-Varianten auf den Plan getreten sind.
Ransomware
- „Hive“-Ransomware: Hive ist ein Ransomware-artiges Programm. Sie agiert, indem sie Daten verschlüsselt und Lösegeldzahlungen für die Entschlüsselung verlangt. Mit anderen Worten macht diese Malware Dateien unzugänglich und verlangt eine Zahlung für die Wiederherstellung des Zugriffs. Ein Beispiel war der Angriff auf MediaMarkt und Saturn.
- WannaCry (2017): Bei WannaCry handelt es sich um eine weltweite Ransomware-Attacke, die sich eine Schwachstelle in Windows zunutze machte und so unter anderem Computer des nationalen Gesundheitssystems infizierte. Ganze Krankenhäuser waren in chaotischen Zuständen, mussten z.T. geräumt und Patienten verlegt werden, da sie vorort nicht mehr behandelt werden konnten. Interessant: Die Lücke, die sich der Erpressungstrojaner zunutze gemacht hatte, war von der NSA bereits lange bekannt gewesen („EternalBlue„) und wurde von dieser als Hintertür verwendet (und bewusst bestehen gelassen), um sich beliebig Zugang zu Windows Systemen zu verschaffen.
Backdoors
- Juniper-Skandal (2015): Der Netzausrüster Juniper hat gegenüber dem US-Kongress eingeräumt, dass eine auf Verlangen des US-Geheimdienstes NSA eingebaute Hintertür in Juniper-Software (Betriebssystem Screen OS) von den Geheimdiensten eines anderen Staates übernommen wurde (höchstwahrscheinlich China). Im Betriebssystem war folglich eine Überwachungsmöglichkeit für die NSA integriert, bis zu dem Zeitpunkt, wo dieser Zugang gestohlen und die NSA an ihrer eigenen Hintertür ausgesperrt wurde. Der integrierte Schadcode war z.B. in der Lage VPN-Verkehr zu entschlüsseln und komplett lesbar zu gestalten und im Nachhinein alle Spuren verschwinden zu lassen. Diese technische Möglichkeit war in jedem Fall nichts, was die NSA in den Händen von Unbefugten sehen wollte.