Cyberangriffe sind heute Alltag. Phishing-Mails, Ransomware, Botnetze, Zero-Day-Exploits, Angriffe auf Smartphones, Banken, Krankenh\u00e4user oder staatliche Einrichtungen: Kaum ein Bereich bleibt verschont. Doch das war nicht immer so.<\/p>\n
Seit fast 30 Jahren analysiert Kaspersky die Entwicklung digitaler Bedrohungen, von fr\u00fchen Computerviren bis hin zu hochkomplexen Spionagekampagnen. In dieser Zeit hat sich die Cybersicherheitslandschaft grundlegend ver\u00e4ndert: Was einst mit vergleichsweise einfachen Schadprogrammen begann, ist heute ein globales Risiko f\u00fcr Unternehmen, kritische Infrastrukturen und private Nutzer.<\/p>\n
Anl\u00e4sslich dieses Erfahrungsschatzes lohnt sich ein Blick zur\u00fcck: Welche Cyberangriffe haben die vergangenen Jahrzehnte besonders gepr\u00e4gt? Und was l\u00e4sst sich aus ihnen f\u00fcr den Schutz von morgen lernen?<\/p>\n
Cascade: Der Virus, der eine Karriere ver\u00e4nderte<\/strong><\/p>\n In den sp\u00e4ten 1980er-Jahren tauchte mit Cascade einer der ersten speicherresidenten Viren auf. Nach dem ersten Start blieb der Virus im Arbeitsspeicher aktiv und infizierte automatisch weitere COM-Dateien, ein ausf\u00fchrbares Dateiformat unter MS-DOS.<\/p>\n Cascade war f\u00fcr seine Zeit besonders raffiniert. Er verschl\u00fcsselte sich selbst und sah dadurch in jeder infizierten Datei etwas anders aus. Klassische Mustervergleiche, auf denen viele fr\u00fche Erkennungsmethoden beruhten, wurden damit deutlich erschwert.<\/p>\n F\u00fcr unseren Unternehmensgr\u00fcnder Eugene Kaspersky wurde Cascade zum Schl\u00fcsselmoment. 1989 begegnete er dem Virus, analysierte ihn und entwickelte ein Tool zu dessen Entfernung. Dieses Tool verbreitete sich in seinem Bekanntenkreis so erfolgreich, dass er beschloss, sich der Entwicklung von Antivirenl\u00f6sungen zu widmen. Aus einem Virus wurde damit der Anfang einer Cybersicherheitskarriere.<\/p>\n Morris-Wurm: Als Malware die Mainstream-Medien erreichte<\/strong><\/p>\n 1988 machte der Morris-Wurm deutlich, welches Schadenspotenzial vernetzte Systeme haben k\u00f6nnen. Als er sich im November \u00fcber das damals noch junge Internet verbreitete, infizierte er rund 6.000 Computer. Das entsprach etwa zehn Prozent aller damals vernetzten Systeme, darunter auch Rechner eines NASA-Forschungszentrums.<\/p>\n Der Wurm versendete unbegrenzt Kopien von sich selbst. Die Folge: Netzwerke wurden \u00fcberlastet, Systeme fielen aus, die St\u00f6rung war erstmals nicht nur ein Problem einzelner Computer, sondern ein \u00f6ffentlich wahrnehmbares Internet-Ereignis. Die Kosten wurden auf rund 100.000 US-Dollar gesch\u00e4tzt.<\/p>\n ILOVEYOU: Social Engineering im gro\u00dfen Stil<\/strong><\/p>\n Im Mai 2000 verbreitete sich der ILOVEYOU-Wurm mit einer scheinbar harmlosen Liebesbotschaft. Die Masche war einfach, aber wirkungsvoll: Nutzer erhielten eine E-Mail mit emotionalem Betreff und \u00f6ffneten den Anhang. Anschlie\u00dfend verschickte sich der Wurm im Namen der Opfer weiter.<\/p>\n ILOVEYOU nutzte jedoch nicht nur E-Mail. Er verbreitete sich auch \u00fcber das damals popul\u00e4re Chat-Protokoll IRC. Mithilfe eines heruntergeladenen Trojaners konnten Passw\u00f6rter f\u00fcr E-Mail-Konten und Internetzug\u00e4nge an die Angreifer \u00fcbermittelt werden. Au\u00dferdem l\u00f6schte, versteckte oder besch\u00e4digte der Wurm Dateien auf der Festplatte.<\/p>\n Slammer: 15 Minuten bis zur globalen Krise<\/strong><\/p>\n An fang 2003 l\u00f6ste der Slammer-Wurm eine der gr\u00f6\u00dften Virenepidemien der Geschichte aus. Innerhalb von nur 15 Minuten infizierte er Hunderttausende Rechner. Besonders schwer traf es S\u00fcdkorea, wo das Internet \u00fcber Stunden weitgehend lahmgelegt wurde.<\/p>\n Slammer nutzte eine Schwachstelle in Microsofts Datenbankprogramm MS SQL Server. Der Angriff zeigte, wie schnell sich Malware ausbreiten kann, wenn verwundbare Systeme mit dem Internet verbunden sind und Patches nicht rechtzeitig eingespielt werden.<\/p>\n Zeus: Der Banking-Trojaner, der zur Malware-Plattform wurde<\/strong><\/p>\n 2007 erschien Zeus, auch bekannt als Zbot. Der Trojaner hatte es vor allem auf Windows-Nutzer und deren Finanzdaten abgesehen. Er stahl Zugangsdaten, manipulierte Online-Banking-Sitzungen und wurde zu einem der bedeutendsten Botnetzprogramme der Geschichte.<\/p>\n Besonders folgenreich war, dass der Quellcode von Zeus sp\u00e4ter ver\u00f6ffentlicht wurde. Dadurch entstanden zahlreiche Varianten und Nachfolger. Einer davon war Chthonic, der Kundenkonten bei 150 Banken in 15 L\u00e4ndern ins Visier nahm.<\/p>\n Stuxnet: Der Moment, in dem Cyberangriffe physische Folgen hatten<\/strong><\/p>\n 2010 wurde mit Stuxnet eine neue Grenze in Sachen Schafsoftware erreicht. Der Schadcode gilt als erste Cyberwaffe der Geschichte. Er nutzte Zero-Day-Exploits, um iranische Atomzentrifugen zu sabotieren. Damit zeigte Stuxnet, dass Cyberangriffe nicht nur Daten stehlen, Systeme verschl\u00fcsseln oder Netzwerke lahmlegen k\u00f6nnen. Sie k\u00f6nnen auch physische Prozesse manipulieren und kritische Infrastruktur besch\u00e4digen.<\/p>\n Sp\u00e4tere Untersuchungen von Kaspersky belegten Verbindungen zur staatlich unterst\u00fctzten Equation Group, die bereits vor Stuxnet Zero-Day-Exploits eingesetzt hatte. Das deutete auf Zusammenarbeit oder zumindest einen Austausch von Werkzeugen zwischen hochentwickelten Akteuren hin.<\/p>\n Darkhotel: Spionage im Luxushotel<\/strong><\/p>\n 2014 deckte Kaspersky die APT-Kampagne Darkhotel auf. Die Angreifer hatten es auf F\u00fchrungskr\u00e4fte in ausgew\u00e4hlten asiatischen Luxushotels abgesehen. Die Methode war ebenso raffiniert wie zielgerichtet. Wenn sich Opfer mit Nachnamen und Zimmernummer in das Hotel-WLAN einloggten, wurden sie zum Download eines vermeintlichen Software-Updates aufgefordert.<\/p>\n Dahinter verbarg sich jedoch eine Backdoor. Diese pr\u00fcfte zun\u00e4chst, wie wertvoll das Opfer war. Erst danach entschieden die Angreifer, ob weitere, fortgeschrittenere Schadprogramme nachgeladen wurden. Darkhotel zeigte, wie pr\u00e4zise moderne Cyberspionage funktionieren kann. Nicht Masse war das Ziel, sondern ausgew\u00e4hlte Personen mit potenziell wertvollen Informationen.<\/p>\n Carbanak: Der gro\u00dfe Bankraub per APT-Technik<\/strong><\/p>\n 2015 machten Kaspersky, Interpol, Europol und Beh\u00f6rden verschiedener L\u00e4nder den beispiellosen Cyberraub der Carbanak-Gruppe \u00f6ffentlich. Die Angreifer hatten seit 2013 versucht, bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute zu kompromittieren. Die m\u00f6glichen Verluste wurden auf bis zu eine Milliarde US-Dollar beziffert.<\/p>\n Carbanak war deshalb so bemerkenswert, weil die Gruppe APT-Techniken f\u00fcr klassische Finanzkriminalit\u00e4t nutzte. Die Angreifer stahlen nicht nur Kundendaten. Sie griffen Banken direkt an, beobachteten interne Prozesse, lernten Abl\u00e4ufe und manipulierten schlie\u00dflich Systeme, um Geld abflie\u00dfen zu lassen.<\/p>\n Mirai: Als Kameras, Router und Rekorder das Internet st\u00f6rten<\/strong><\/p>\n Am 21. Oktober 2016 waren Dienste wie Netflix, PayPal, Sony PlayStation und Twitter, heute X, zeitweise nicht erreichbar. Ursache war ein massiver DDoS-Angriff auf den DNS-Dienst Dyn. Die Angreifer nutzten daf\u00fcr eine gro\u00dfe Zahl kompromittierter IoT-Ger\u00e4te, darunter Kameras, Router und digitale Videorekorder. Infiziert waren sie mit der Malware Mirai.<\/p>\n Die Bedrohung ist nicht verschwunden. Mirai z\u00e4hlt bis heute zu den relevanten IoT-Gefahren. Im Juni 2025 entdeckten unsere Kaspersky-Experten eine neue Variante, die aktiv IoT-Ger\u00e4te ins Visier nahm.<\/p>\n Lazarus: 81 Millionen US-Dollar aus einer Zentralbank<\/strong><\/p>\n Im Februar 2016 griffen Cyberkriminelle die Bangladesh Central Bank an und erbeuteten 81 Millionen US-Dollar. Urspr\u00fcnglich zielten sie sogar auf knapp 951 Millionen US-Dollar ab. Sp\u00e4tere Analysen ordneten den Angriff mit hoher Wahrscheinlichkeit der Lazarus-Gruppe zu, die f\u00fcr Cyberspionage und Sabotage bekannt ist.<\/p>\n Der Fall zeigte, wie verwundbar selbst zentrale Finanzinstitutionen gegen\u00fcber gut vorbereiteten Angriffen sein k\u00f6nnen. Er machte au\u00dferdem deutlich, dass Cybercrime, Spionage und geopolitische Interessen zunehmend ineinandergreifen.<\/p>\n WannaCry: Die Ransomware-Epidemie, die vermeidbar gewesen w\u00e4re<\/strong><\/p>\n 2017 verbreitete sich WannaCry weltweit und infizierte mehr als 200.000 Systeme. Betroffen waren unter anderem Krankenh\u00e4user, Transportunternehmen, Bankdienstleister und Mobilfunkanbieter. Die Ransomware verschl\u00fcsselte Daten auf Windows-Systemen und forderte L\u00f6segeld in Bitcoin. Zun\u00e4chst verlangten die Angreifer 300 US-Dollar, sp\u00e4ter 600 US-Dollar.<\/p>\n Besonders bemerkenswert: Ein Microsoft-Patch f\u00fcr die ausgenutzte Schwachstelle existierte bereits. WannaCry traf vor allem Organisationen, die diesen Patch nicht eingespielt hatten oder veraltete Systeme betrieben.<\/p>\n Operation Triangulation: Angriff auf iPhones ohne Nutzeraktion<\/strong><\/p>\n 2023 deckten Kaspersky-Forscher die Cyberspionage-Kampagne Operation Triangulation auf. Dabei kamen vier Zero-Day-Exploits sowie eine zuvor unbekannte Malware zum Einsatz. Die Infektion erfolgte \u00fcber iMessage-Nachrichten. Das T\u00fcckische: Die Nachrichten l\u00f6schten sich nach dem Empfang automatisch, und die Opfer mussten nicht aktiv auf einen Link klicken oder einen Anhang \u00f6ffnen.<\/p>\n Die Malware verschaffte den Angreifern vollst\u00e4ndige Kontrolle \u00fcber System und Nutzerdaten. Bei der Untersuchung stie\u00dfen unsere Experten zudem auf eine zuvor unbekannte Hardware-Funktion in iPhones, die f\u00fcr die Operation eine zentrale Rolle spielte. Apple schloss die schwerwiegenden Sicherheitsl\u00fccken sp\u00e4ter.<\/p>\n Operation ForumTroll: Zero-Day-Angriffe und kommerzielle Spyware<\/strong><\/p>\n 2025 entdeckte Kaspersky die Angriffskampagne Operation ForumTroll. Die Kampagne nutzte eine Zero-Day-Schwachstelle in Google Chrome aus und zielte auf Medienh\u00e4user, Bildungseinrichtungen und Regierungsorganisationen in Russland. Zur Infektion gen\u00fcgte ein Klick auf einen personalisierten, nur kurzzeitig g\u00fcltigen Link in einer Phishing-Mail. Eine sp\u00e4tere Folgekampagne verlagerte den Fokus auf Einzelpersonen, darunter Politikwissenschaftler, Experten f\u00fcr internationale Beziehungen und Wirtschaftswissenschaftler an russischen Forschungseinrichtungen.<\/p>\n Kaspersky-Analysen konnten zudem den Einsatz der kommerziellen Spyware Dante nachweisen und diese dem Anbieter Memento Labs zuordnen, dem Nachfolger von Hacking Team, einem der bekanntesten Verk\u00e4ufer staatlicher \u00dcberwachungssoftware.<\/p>\n Auf den ersten Blick unterscheiden sich Cascade, Morris, Zeus, Stuxnet, Mirai, WannaCry und Operation Triangulation stark voneinander. Manche waren Viren, andere W\u00fcrmer, Botnetze, Ransomware oder hochentwickelte Spionageoperationen.<\/p>\n Doch drei Muster ziehen sich durch die vergangenen drei Jahrzehnte.<\/p>\n Die Geschichte der gr\u00f6\u00dften Cyberangriffe zeigt: Es gibt keine einzelne Ma\u00dfnahme, die alles verhindert. Sicherheit entsteht durch mehrere Schutzschichten.<\/p>\n Unternehmen sollten Systeme und Anwendungen konsequent aktualisieren, veraltete Software ersetzen und Schwachstellenmanagement strategisch betreiben. Kritische Systeme sollten segmentiert, Zugriffe minimiert und ungew\u00f6hnliches Verhalten kontinuierlich \u00fcberwacht werden.<\/p>\n Ebenso wichtig sind Backups, die regelm\u00e4\u00dfig getestet und getrennt von der produktiven Umgebung gespeichert werden. Ohne funktionierende Wiederherstellung<\/a> kann Ransomware aus einem IT-Vorfall schnell eine Gesch\u00e4ftsunterbrechung machen.<\/p>\n2001 bis 2010: W\u00fcrmer, Botnetze und die erste Cyberwaffe<\/h2>\n
2011 bis 2020: APTs, Cyberraub und Ransomware<\/h2>\n
2021 bis heute: Zero-Days, Mobile Espionage und kommerzielle Spyware<\/h2>\n
Was diese Angriffe gemeinsam haben<\/h2>\n
\n
So sch\u00fctzen sich Privatpersonen und Unternehmen<\/h2>\n