Für Mitglieder

rückblick

OKTOBER 2021 _ INNOPORT Reutlingen

SySS: "Trends der Cyber-Security 2022 – oder wie ich 900.000 Euro Lösegeld übergebe"

Goldene Regeln vom freundlichen Hacker

Ein Kästchen mit drei Knöpfen aus dem Internet, eine Antenne für eine Handvoll Dollar vom Versandhandel, etwas Strom aus der Powerbank und los geht die Jagd auf Funksignale: Was Sebastian Schreiber beiläufig mit wenigen Handgriffen präsentierte, war geeignet, dem Publikum den Gebrauch kabelloser Mäuse und Tastaturen ganz abzugewöhnen. In Sekundenschnelle bekommen solche Eingabegeräte böse Zwillinge, die schädliche Software hereinlassen. Als der IT-Sicherheitsexpert besonders anfällige Hardware beim Markennamen nannte, mochte er keine positiven Gegenbeispiele anführen, denn die absolute Sicherheit eines Produkts lasse sich nicht beweisen.      

Vom Timing her hätte es der Marketing-Club Neckar-Alb mit seiner Oktober-Veranstaltung im Reutlinger Innovationszentrum INNOPORT kaum besser treffen können: Gerade hatte Schreiber seinen Vortrag zum stark wachsenden Problem von Ransomware beendet, da gingen die Meldungen von einem Schlag gegen international organisierte Verbrecher durch die Medien. Demnach hatten Ermittler aus den USA und Europa - mit Beteiligung des Polizeipräsidiums Reutlingen - Kriminelle in der Schweiz und in der Ukraine erwischt, die in über 70 Ländern aktiv waren.  

Wie so ein Erpressungsversuch dann im Büro aussieht, wusste Club-Vizepräsident Christoph Koppensteiner in seiner Anmoderation aus eigener Anschauung zu berichten. "Aus dem Drucker kam so lange der Erpresserbrief, bis das Papier alle war." Für Schreiber, dessen SySS GmbH seit den späten 90er-Jahren IT-Systeme von Unternehmen auf Sicherheitslücken abklopft, klang das nach einer üblichen Vorgehensweise. "Cyber-Erpressung kommt täglich vor, seit 2020 haben sich die Lösegeldforderungen vervierfacht und die Zahlungen mehr als verdoppelt", zeichnete Schreiber die Wachstumskurve in der Kriminalstatistik nach.

Was das "Geschäftsmodell" mit der unerwünschten Verschlüsselung so lukrativ erscheinen lässt, sei die Abnehmer-Seite: Während es für gestohlene Daten Auswertungs- oder Anwendungsmöglichkeiten oder Abnehmer brauche und damit weitere illegale Aktivitäten das Risiko erhöhten, ertappt zu werden, sei die Erpressung ein verhältnismäßig einfacher Vorgang. Ein Unternehmen, dessen Produktion lahmliegt, weil es nicht mehr an die eigenen Daten kommt, sei an der Entschlüsselung höchst interessiert und mache sich durch Lösegeldzahlung zumindest hierzulande nicht strafbar. Singapur habe bereits dagegen ein Gesetz und die USA planten, Lösegeldzahlungen nur mit behördlicher Genehmigung zuzulassen. Die Übergabe von Cryptowährung im Cyberspace verspreche Kriminellen sehr gute Chancen, davonzukommen, führte Schreiber weiter aus, wobei es dann doch trotz des "schön anonymen Bitcoins" Geduld und Mühe brauche, um die Beute spurlos in klingende Münze umzuwandeln.  "Wie die Höhe des Lösegelds angesetzt wird, ist auch ein spannende Angelegenheit", deutete Schreiber an, dass es nicht nur zufällige Gelegenheiten sind, die Täter und Opfer zusammenbringen.

Aus Sicht des von der Erpressung betroffenen Unternehmens sei die Lösegeldzahlung die Ultima Ratio, sagte Schreiber, der nach eigenen Angaben bislang in vier Fällen als Dienstleister in die Übergabe involviert war und deshalb selbst an einer Bitcoin-Börse akkreditiert ist. "Es muss schnell gehen", verwies Schreiber auf das noch frische Beispiel eines Automotive-Unternehmens, das dem Marketing-Club Neckar-Alb einst einen Stargast beschert (Stichwort: Hackl), selbst aber unwillkommenen Besuch (Stichwort: Hacker) hatte  - und binnen zwei Tagen in Kurzarbeit ging.
'
Schreiber nahm in diesem Zusammenhang die Firmen in die Pflicht und Verantwortung, weil es eben nicht nur um deren eigenes Geld und absetzbare Betriebsausgaben gehe, sondern um einen gesellschaftlichen Schaden. Sein Appell: Neben der Prävention sollten sich Betriebe vom "freundlichen Hacker" Penetrationstests  durchführen lassen, regelmäßig saubere Back-ups anlegen und  einen Notfallplan bereithalten. Einen "Rahmenvertrag mit einem Dienstleister, der Ihnen im Fall der Fälle heraushilft" empfahl Schreiber dringend, denn "bei Sturm" komme seine Branche mit der Betreuung neuer Kunden nicht mehr hinterher.

Von den Möglichkeiten baulicher Abschottung zeigte sich Schreiber weniger überzeugt: "Ein faradayscher Käfig ist teuer und hässlich - da wollen Sie nicht drin arbeiten." Schöne Perspektiven stellte dagegen Reutlingens Wirtschaftsförderer und "Hausherr" Markus Flammer für den INNOPORT und den umgebenden Industriepark  RTunlimited in Aussicht. Firmen "im Bereich KI, Industrie 4.0 und digitale Transformation" sowie Forschung zu autonomem Fahren seien auf dem ehemaligen Speditionsgelände als Zukunftsbranchen fest eingeplant - ohne sichere IT undenkbar. 

Hintergrund:.
Die SySS GmbH besitzt im Bereich Pentesting/IT-Sicherheit mit ihren über 140 Mitarbeitenden am Hauptsitz in Tübingen sowie in den Niederlassungen in Frankfurt am Main, München und Wien eine langjährige Erfahrung seit 1998. Als Marktführer in Europa für Penetrationstests bietet SySS Leistungen wie Pentesting, Technisches Consulting, Digitale Forensik, Red Teaming, Live-Hacking und Schulungen.

© 2022 Marketing-Club Neckar-Alb e.V.