Was ist Cyberkriminalität? Die 10 schlimmsten Beispiele

Was ist Cyberkriminalität?

Stellen Sie sich vor, Sie schlendern durch Ihre Nachbarschaft und sehen einen Dieb, der versucht, in das Haus Ihres Nachbarn einzubrechen. Jetzt stellen Sie sich dasselbe Szenario vor, aber anstelle von Häusern sind es Computer und anstelle Ihrer Nachbarschaft ist es die riesige digitale Welt – das ist die Essenz der Cyberkriminalität.

In diesem Artikel werden wir einen Schritt in die Schattenwelt der Cyberkriminalität wagen und die zehn berüchtigtsten Cyberangriffe aufzählen, die unsere digitale Landschaft unauslöschlich geprägt haben.

Bitte beachten Sie, dass es schwierig ist, den genauen finanziellen Schaden, der durch diese Vorfälle entstanden ist, abzuschätzen, nehmen Sie sie also mit Vorsicht zur Kenntnis.

Was ist Computerkriminalität? Cyberkriminalität ist jede kriminelle Aktivität, an der ein Computer beteiligt ist. Er kann entweder als Ziel des Verbrechens oder als dessen Werkzeug dienen.

Werden Sie nicht Opfer von Cyberkriminalität. Schützen Sie Ihren PC mit Antiviren-Software und Ihre Privatsphäre mit einem VPN.

Beispiele für Cyberkriminalität

Dies sind die schrecklichsten Beispiele für Cyberkriminalität aller Zeiten:

1. ILOVEYOU Virus (2000): Dieser Computerwurm verbreitete sich weltweit per E-Mail und richtete großen Schaden an. Er betraf Millionen von Privatanwendern, Unternehmen und Regierungsbehörden und verursachte Schäden in Höhe von 15 Milliarden Dollar. Die Übeltäter waren überraschenderweise junge Programmierer von den Philippinen.
2. Code Red Worm (2001): Dieser Cyber-Schädling nutzte eine Schwachstelle in der Software von Microsoft aus und verursachte weltweite Störungen, einschließlich eines Denial-of-Service-Angriffs auf die Website des Weißen Hauses. Es entstand ein geschätzter Schaden von 2 Milliarden Dollar.
3. MyDoom Wurm (2004): Dieser Cyber-Bug verbreitete sich schnell über E-Mails und war damit der sich am schnellsten verbreitende E-Mail-Wurm der Geschichte. Er verursachte weitreichende Störungen und einen geschätzten Schaden in Höhe von 38 Milliarden Dollar.
4. Zeus Trojanisches Pferd (2007): Wie ein gerissener Dieb in Verkleidung stahl diese bösartige Software die Anmeldedaten von Bankkunden weltweit, insbesondere in den USA. Die Kriminellen, die dahinter steckten, zogen schätzungsweise 3 Milliarden Dollar von den Konten der Opfer ab.
5. Conficker Wurm (2008): Dieser Wurm nutzte eine Schwachstelle im Windows-Betriebssystem aus und schuf ein Botnet, das Millionen von Nutzern weltweit betraf. Die Gesamtkosten der Störung beliefen sich auf etwa 9 Milliarden Dollar.
6. Stuxnet-Wurm (2010): Diese Cyberwaffe zielte auf bestimmte industrielle Systeme ab, insbesondere auf das iranische Atomprogramm. Obwohl sich der finanzielle Schaden auf etwa 2 Milliarden Dollar belief, waren die geopolitischen Auswirkungen erheblich.
7. Home Depot Datenpanne (2014): Hacker stahlen die Kreditkarteninformationen von 56 Millionen Kunden in den USA und Kanada, was zu einem Verlust von etwa 179 Millionen Dollar führte. Die Täter wurden später gefasst und mussten mit rechtlichen Konsequenzen rechnen.
8. WannaCry Ransomware-Angriff (2017): Als wäre man in seinem eigenen Haus gefangen, sperrte dieser Cyberangriff die Daten auf Computern weltweit und forderte ein Bitcoin-Lösegeld. Es waren 200.000 Computer in 150 Ländern betroffen, wobei der britische National Health Service besonders stark betroffen war. Insgesamt kostete der Angriff die Weltwirtschaft schätzungsweise 4 Milliarden Dollar.
9. NotPetya-Angriff (2017): Bei diesem Cyberangriff wurden nicht nur Daten gestohlen, sondern auch gelöscht, was weltweit zu Chaos und Schaden führte. Unternehmen wie der Reedereiriese Maersk und das Pharmaunternehmen Merck waren stark betroffen. Die Auswirkungen waren in der Ukraine besonders gravierend, der weltweite Schaden belief sich auf etwa 10 Milliarden Dollar.
10. Equifax Datenpanne (2017): Das Versäumnis, eine bekannte Sicherheitslücke zu schließen, führte dazu, dass die persönlichen Daten von fast 148 Millionen Menschen, hauptsächlich Amerikanern, offengelegt wurden. Die Folgen, einschließlich Vergleiche, Geldstrafen und Rufschädigung, kosteten Equifax schätzungsweise 1,4 Milliarden Dollar.

Lesen Sie weiter, um mehr über die einzelnen Beispiele von Cyberkriminalität zu erfahren.

1. Der ILOVEYOU Virus (2000)

• Typ: Computerwurm.
• Geschätzter Schaden: 15 Milliarden Dollar.

Erinnern Sie sich noch an die Zeit, als es aufregend war, eine E-Mail zu erhalten? Damals, im Jahr 2000, verbreitete sich eine E-Mail mit dem Titel “ILOVEYOU” wie ein Lauffeuer der Liebe durch die Online-Welt. Aber es handelte sich nicht um ein Liebesgeständnis, sondern um einen zerstörerischen Computerwurm.

Dieser Wurm machte keine Unterschiede; er befiel Millionen von Privatanwendern, Unternehmen und sogar Regierungsbehörden auf der ganzen Welt. Der Schaden war gigantisch: Der finanzielle Verlust wird auf etwa 15 Milliarden Dollar geschätzt. Das ist so, als müsste jeder Einwohner von Los Angeles fast 4.000 Dollar ausgeben!

Die Schuldigen hinter dem ILOVEYOU-Virus waren überraschenderweise ein paar junge Programmierer von den Philippinen. Da es auf den Philippinen zu dieser Zeit jedoch keine Gesetze gegen Cyberkriminalität gab, hatten sie keine nennenswerten rechtlichen Konsequenzen zu befürchten.

Der ILOVEYOU-Virus hat ein bleibendes Vermächtnis hinterlassen und viele Länder, darunter auch die Philippinen, dazu veranlasst, ihre Gesetze zur Cybersicherheit zu verschärfen. Aber für viele ist die Erinnerung an den “Love Bug” eine Erinnerung daran, dass nicht alles in Ihrem Posteingang so süß ist, wie es scheint.

2. Der Code Red Wurm (2001)

• Typ: Computerwurm.
• Geschätzter Schaden: 2 Milliarden Dollar.

Stellen Sie sich einen lästigen Käfer vor, der in Ihrem Haus herumschwirrt und in jeden Raum eindringt, egal wie sehr Sie sich bemühen, ihn fernzuhalten. Genau so war der Code Red Wurm in der digitalen Welt. Er tauchte 2001 auf und nutzte eine Schwachstelle in der Internet Information Server Software von Microsoft aus.

Der Wurm war eine weltweite Cyberplage, von der sowohl Privatanwender als auch Unternehmen betroffen waren. Das bemerkenswerteste Ziel war die Website des Weißen Hauses, die ihre IP-Adresse ändern musste, um einen Denial-of-Service-Angriff zu vermeiden. Der Wurm verursachte einen geschätzten Schaden in Höhe von 2 Milliarden Dollar. Zum Vergleich: Das ist genug, um über 500.000 hochwertige Laptops zu kaufen!

Die Urheber des Code Red-Wurms wurden nie identifiziert, ein Trend, der in der Welt der Cyberkriminalität nur allzu häufig zu beobachten ist. Der Wurm stahl keine Daten und forderte auch kein Lösegeld. Er richtete lediglich Chaos und Störungen an, eine digitale Version eines Graffiti-Taggers, der sein Revier markiert.

Der Code Red Wurm war jedoch ein Weckruf für viele, der deutlich machte, wie wichtig es ist, Software regelmäßig zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.

3. Der MyDoom-Wurm (2004)

• Typ: Computerwurm.
• Geschätzter Schaden: 38 Milliarden Dollar.

Stellen Sie sich ein Gerücht vor, das sich wie ein Lauffeuer in einer Kleinstadt verbreitet und jeden erreicht, bevor jemand es stoppen kann. Und jetzt stellen Sie sich das in der digitalen Welt vor – genau das ist mit dem MyDoom Wurm passiert. Dieser fiese kleine Wurm, der 2004 auftauchte, hält den berüchtigten Rekord für den sich am schnellsten verbreitenden E-Mail-Wurm aller Zeiten.

Diesem Cyber-Schädling war es egal, wer Sie waren; er infizierte einzelne Benutzer, Unternehmen und sogar Regierungssysteme auf der ganzen Welt. MyDoom war nicht wählerisch; er wollte sich verbreiten, und das tat er auch und verursachte einen Schaden von schätzungsweise 38 Milliarden Dollar. Das entspricht ungefähr den Kosten für die Ausrichtung von zwei Olympischen Spielen!

Die genaue Identität der Täter, die hinter MyDoom stecken, ist nach wie vor ein Rätsel, was ihn zu einem kalten Fall in den Annalen der Cyberkriminalität macht. Der Hauptzweck des Wurms schien eher darin zu bestehen, Störungen zu verursachen als Informationen zu stehlen, aber dieses Ziel hat er mit Bravour erreicht.

Der MyDoom-Wurm ist zwar schon fast zwei Jahrzehnte alt, aber er erinnert uns daran, wie leicht sich Cyber-Bedrohungen verbreiten können, wenn wir nicht darauf achten, was wir öffnen und wo wir klicken.

4. Das Trojanische Pferd von Zeus (2007)

• Typ: Trojanisches Pferd.
• Geschätzter Schaden: 3 Milliarden Dollar.

Stellen Sie sich einen hinterhältigen Kriminellen vor, der sich als Ihr freundlicher Postbote verkleidet, um sich Zugang zu Ihrem Haus zu verschaffen. Genau das hat das Trojanische Pferd Zeus in der digitalen Welt getan. Dieses schlaue Stück bösartiger Software oder “Malware”, das 2007 auf den Markt kam, tarnte sich als harmlos, um Benutzer auszutricksen und sich Zugang zu ihren Systemen zu verschaffen.

Zeus war ein heimtückischer Taschendieb, der speziell für den Diebstahl von Bankanmeldedaten entwickelt wurde. Es war wie ein digitaler Klebefinger, der die sensiblen Daten von zahllosen Privatpersonen und Unternehmen abfing, hauptsächlich in den USA, aber auch weltweit.

Mit den gestohlenen Informationen haben die Kriminellen, die hinter Zeus stecken, schätzungsweise 3 Milliarden Dollar erbeutet. Ja, Sie haben richtig gelesen, eine Milliarde mit einem ‘b’! Später wurden sie als eine hochentwickelte Gruppe des organisierten Verbrechens identifiziert, was beweist, dass Cyberkriminalität nicht nur das Werk einsamer Wölfe ist.

Obwohl Zeus schließlich durch die Bemühungen von Sicherheitsforschern und Strafverfolgungsbehörden gebändigt wurde, zeigte es doch, wie Cyberkriminalität Millionen von ahnungslosen Opfern direkten finanziellen Schaden zufügen kann. Leider bleiben die Täter trotz internationaler Bemühungen weitgehend unbestraft und schlüpfen in die dunklen Tiefen der Cyber-Unterwelt.

5. Der Conficker-Wurm (2008)

• Typ: Computerwurm und Botnetz.
• Geschätzter Schaden: 9 Milliarden Dollar.

Stellen Sie sich einen Dieb vor, der jedes Schloss in der Stadt knacken kann – so ähnlich war der Conficker-Wurm. Dieser heimtückische Wurm tauchte 2008 auf und nutzte eine Schwachstelle im Windows-Betriebssystem, um sich in Computer einzuschleichen.

Einmal eingedrungen, bildete Conficker ein Netzwerk aus infizierten Computern (ein Botnet), das er kontrollieren konnte. Dadurch wurden Millionen von Benutzern weltweit geschädigt und ein Schaden von schätzungsweise 9 Milliarden Dollar verursacht. Das ist mehr als das jährliche BIP vieler kleiner Länder!

Die Urheber von Conficker wurden nie identifiziert, was ein weiteres ungelöstes Rätsel in der Welt der Internetkriminalität darstellt. Dieser Wurm stahl weder Informationen noch forderte er Lösegeld. Stattdessen nutzte er die infizierten Computer für schändliche Aktivitäten wie den Versand von Spam und die Installation zusätzlicher Malware.

Als Reaktion auf den Conficker-Wurm gründete eine Gruppe von Experten die Conficker Working Group, um die Bedrohung zu bekämpfen. Der Kampf gegen Conficker hat gezeigt, wie wichtig die globale Zusammenarbeit im Kampf gegen Cyberkriminalität ist. Doch trotz dieser Bemühungen sind die Hintermänner des Wurms immer noch auf freiem Fuß. Dies ist eine deutliche Erinnerung daran, dass es in der riesigen digitalen Welt nicht immer einfach ist, die Bösewichte zu fassen.

6. Der Stuxnet-Wurm (2010)

• Typ: Computerwurm.
• Geschätzter Schaden: 2 Milliarden Dollar.

Stellen Sie sich einen Spion vor, der sich in eine gesicherte Anlage schleicht, um deren Betrieb zu sabotieren – das ist im Grunde das, was der Stuxnet-Wurm getan hat, nur in der digitalen Welt. Der 2010 aufgetauchte Stuxnet war nicht nur ein typischer Wurm, sondern eine Cyberwaffe, die auf bestimmte Industriesysteme abzielte.

Das Hauptziel von Stuxnet war das iranische Atomprogramm. Der Wurm sorgte dafür, dass die Zentrifugen in den iranischen Nuklearanlagen außer Kontrolle gerieten, so dass das Programm auch ohne einen physischen Angriff zum Stillstand kam. Der finanzielle Schaden war nicht so hoch wie bei anderen Angriffen, aber die geopolitischen Auswirkungen waren erheblich.

Obwohl es keine offizielle Zuordnung gibt, glauben viele Experten, dass Stuxnet das Werk der Regierungen der USA und Israels war und zeigt, wie Cyber-Kriegsführung zu einem Werkzeug für Nationalstaaten werden kann. Der Stuxnet-Wurm hat ein neues Kapitel in der Geschichte der Cyberkriminalität aufgeschlagen, in dem Cyberangriffe reale, physische Auswirkungen haben können.

Trotz des schwerwiegenden Charakters des Angriffs gab es jedoch keine rechtlichen Konsequenzen, vor allem weil man weithin davon ausgeht, dass es sich bei den Tätern um Nationalstaaten handelt. Dieser Vorfall hat einen Präzedenzfall für zukünftige Cyber-Kriegsführung geschaffen und gezeigt, dass Cyber-Angriffe schwerwiegende physische Folgen haben können.

7. Die Home Depot Datenpanne (2014)

• Typ: Datenpanne.
• Geschätzter Schaden: $179 Millionen.

Stellen Sie sich vor, Sie gehen in ein Geschäft und lassen versehentlich Ihre Brieftasche fallen, nur damit ein Fremder sie aufhebt und einen Einkaufsbummel unternimmt. So ähnlich erging es 56 Millionen Kunden während des Home Depot-Datenmissbrauchs im Jahr 2014.

Dieser Vorfall betraf Kunden von Home Depot in den Vereinigten Staaten und Kanada. Wenn Sie während des Einbruchs bei Home Depot eingekauft haben, könnten Ihre Kredit- oder Debitkartendaten gestohlen worden sein – ein beängstigender Gedanke für jeden.

Die finanziellen Auswirkungen waren mit einem geschätzten Verlust von 179 Millionen Dollar erheblich. Das ist genug, um eine kleine Insel zu kaufen! Der Einbruch wurde von einer Gruppe von Hackern verursacht, die Schadsoftware auf den Self-Checkout-Systemen von Home Depot in den USA und Kanada installierten.

Die Hacker, die für den Einbruch verantwortlich waren, wurden schließlich identifiziert und verhaftet. Die juristischen Konsequenzen waren schwerwiegend: Der führende Hacker wurde zu über sieben Jahren Gefängnis verurteilt.

Diese Sicherheitslücke ist ein abschreckendes Beispiel für Unternehmen und Verbraucher, wie wichtig die Datensicherheit ist. Sie erinnert uns alle daran, wachsam zu bleiben, denn selbst etwas so Einfaches wie der Kauf einer Glühbirne kann Ihre persönlichen Daten in Gefahr bringen.

8. Der WannaCry Ransomware-Angriff (2017)

• Typ: Ransomware.
• Geschätzter Schaden: 4 Milliarden Dollar.

Stellen Sie sich vor, Sie sind in Ihrem Haus und können plötzlich keine Türen oder Fenster mehr öffnen, es sei denn, Sie zahlen eine saftige Gebühr – das ist es, was Ransomware mit Ihrem Computer macht. WannaCry war ein fieses Beispiel für diese Art von Cyber-Problemen. Es ging im Mai 2017 um die Welt, sperrte Daten und forderte ein Lösegeld in Bitcoin, um sie freizugeben.

WannaCry war ein globales Ereignis, von dem über 200.000 Computer in 150 Ländern betroffen waren. Der Angriff erfolgte über eine Schwachstelle in älteren Windows-Systemen, so dass Privatpersonen, Unternehmen und sogar Gesundheitsdienste, die diese Systeme nutzen, betroffen waren. Der britische National Health Service war eines der bemerkenswertesten Opfer, da die Unterbrechung von Krankenhäusern und Kliniken weit verbreitete Besorgnis auslöste.

In finanzieller Hinsicht verursachte WannaCry eine massive Delle in der Weltwirtschaft und verursachte einen Schaden von schätzungsweise 4 Milliarden Dollar. Das ist eine Menge Geld, das einfach so weg ist! Trotz des Schadens sind die Täter hinter WannaCry immer noch unbekannt, obwohl einige Experten mit dem Finger auf Nordkorea gezeigt haben.

Der Angriff endete, als ein Sicherheitsforscher einen “Kill Switch” in der Malware aktivierte, aber nicht bevor er als Weckruf für die Notwendigkeit diente, Systeme auf dem neuesten Stand und sicher zu halten. Rechtliche Konsequenzen? Nicht wirklich, denn die Kriminellen sind immer noch auf freiem Fuß.

9. Der NotPetya-Angriff (2017)

• Typ: Ransomware-ähnlich.
• Geschätzter Schaden: 10 Milliarden Dollar.

NotPetya ist wie ein Einbrecher, der, anstatt einfach nur Ihr Haus zu stehlen, beschließt, es stattdessen niederzubrennen. Im Juni 2017 begann NotPetya, benannt nach der Ransomware, die es nachahmt, als Angriff auf die Ukraine, breitete sich aber bald weltweit aus.

Bei diesem Angriff wurden nicht einfach nur Daten gegen Lösegeld gesperrt, sondern die Daten wurden komplett gelöscht, was zu erheblichen Schäden führte. Unternehmen wie der Schifffahrtsgigant Maersk und das Pharmaunternehmen Merck wurden schwer getroffen.

Das Ausmaß des Angriffs war global, aber die schwersten Auswirkungen waren in der Ukraine zu spüren. In Bezug auf den finanziellen Schaden war NotPetya ein Schwergewicht und verursachte einen geschätzten Schaden von 10 Milliarden Dollar. Das ist so, als würde jeder Einwohner von New York City 1.200 Dollar verlieren!

Anders als bei WannaCry gab es bei NotPetya keinen Kill Switch. Es erforderte harte Arbeit und Zeit, sich von dem Angriff zu erholen. Selbst dann waren einige Daten einfach weg – puff – und nie wieder zu sehen.

Sowohl die Vereinigten Staaten als auch das Vereinigte Königreich haben Russland für den Angriff verantwortlich gemacht, obwohl Russland eine Beteiligung bestreitet. Was die rechtlichen Konsequenzen angeht, so ist es ähnlich wie bei WannaCry: Niemand wurde vor Gericht gestellt.

Diese beiden Vorfälle erinnern uns eindringlich an die zerstörerische Kraft der Internetkriminalität und zeigen uns, warum wir uns ständig bemühen müssen, unsere digitale Nachbarschaft zu schützen.

10. Die Equifax Datenpanne (2017)

• Typ: Datenpanne.
• Geschätzter Schaden: 1,4 Milliarden Dollar.

Stellen Sie sich einen Bibliothekar vor, der, anstatt die Bücher zu schützen, beschließt, alle persönlichen Daten der Bibliotheksmitglieder an eine Bande von Gaunern weiterzugeben. Das ähnelt dem, was bei der Equifax-Datenpanne im Jahr 2017 passiert ist.

Equifax, eines der drei großen Kreditauskunftsunternehmen in den USA, war für den Schutz der persönlichen und finanziellen Daten von Hunderten von Millionen Menschen verantwortlich. Im Jahr 2017 wurden jedoch die persönlichen Daten von fast 148 Millionen Menschen offengelegt. Dieser Vorfall betraf hauptsächlich Amerikaner, aber auch einige Einwohner Großbritanniens und Kanadas waren davon betroffen.

Die Sicherheitsverletzung verursachte einen geschätzten finanziellen Verlust von 1,4 Milliarden Dollar, wenn man die Kosten für Vergleiche, Geldstrafen und einen massiven Schaden für den Ruf von Equifax mit einbezieht. Die Ursache für den Einbruch war das Versäumnis, eine bekannte Sicherheitslücke in einer der Webanwendungen von Equifax zu schließen.

Die Auswirkungen waren beträchtlich. Der CEO von Equifax trat zurück, und das Unternehmen sah sich einer Flut von Klagen und staatlichen Untersuchungen gegenüber. Die Hacker, die hinter dem Einbruch steckten, wurden jedoch nie identifiziert und hinterließen ein Gefühl ungelöster Ungerechtigkeit.

Die Datenpanne bei Equifax hat deutlich gemacht, welche enorme Verantwortung Unternehmen wie Equifax beim Schutz von Verbraucherdaten haben und welche schwerwiegenden Folgen es hat, wenn sie versagen. Es ist eine deutliche Mahnung an uns alle, dass in unserem digitalen Zeitalter unsere persönlichsten Informationen mit nur ein paar Tastendrücken preisgegeben werden können.

Fazit

Während wir den Vorhang für unseren Rundgang durch die berüchtigte Halle der Cyberkriminalität lüften, wird klar, dass die Online-Welt, ähnlich wie die reale Welt, eine schwierige Umgebung sein kann. Aber keine Sorge, genauso wie Sie nachts Ihre Türen abschließen und vorsichtig sein müssen, wo Sie hingehen, gibt es auch Maßnahmen, die Sie ergreifen können, um sich in der digitalen Welt zu schützen.

Der erste Schritt ist, dass Sie Ihre Geräte auf dem neuesten Stand halten. Diese kleinen Pop-ups, die Sie an Software-Updates erinnern? Sie sind wie das Immunsystem Ihres Geräts, das Sie vor den neuesten Bedrohungen schützt. Sie zu ignorieren ist, als würden Sie ohne Jacke oder Regenschirm in die Grippesaison gehen.

Als nächstes sollten Sie in eine Antiviren-Software investieren. Ein Antivirenprogramm für Windows 11 wie Norton, Bitdefender, McAfee, Panda oder Kaspersky wirkt wie ein digitaler Wachhund, der immer auf Anzeichen von Problemen achtet. Es kann nicht alles verhindern, aber es erhöht Ihre Sicherheit erheblich.

Und denken Sie daran: Wenn etwas online zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch in der realen Welt. Seien Sie also vorsichtig, worauf Sie klicken, mit wem Sie Informationen austauschen und wohin Sie sich in der riesigen digitalen Landschaft begeben.

Letztendlich spielen wir alle eine Rolle bei der Aufrechterhaltung unserer eigenen Sicherheit in der Welt des Cyberspace. Lassen Sie uns sicherstellen, dass wir alles tun, was wir können, um unsere digitale Nachbarschaft sicher zu halten.

Mehr lesen

Wenn Sie mehr erfahren möchten, empfehlen wir Ihnen die folgenden Ressourcen:

1. Berichte und Ressourcen der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA): https://www.cisa.gov/cybersecurity
2. Federal Bureau of Investigation (FBI) Internet Crime Reports: https://www.ic3.gov/Home/AnnualReports
3. Symantec-Bericht zu Internet-Bedrohungen: https://www.symantec.com/security-center/threat-report