Skip to content

(Un-) Sicherheit im Internet

Gib Hacker Angriffen keine weniger Chancen

 

Der CEO Ivan Bütler von Compass Security zeigt die Welt des Hacking und der damit verbundenen Risiken auf. Was ist aber überhaupt ein Hacker und wie gehen sie vor?

Einfach ausgedrückt sind Hacker, welche in Computersysteme eindringen und bestimmten Gruppen angehören (Wikipedia). Auf diesen Bereich hat sich auch die Firma von Ivan Bütler spezialisiert und agiert als Auftragshacker für namenhafte Unternehmen. Sie dringen im Auftrag der Firmen in ihre Systeme ein und schauen wie hoch deren Sicherheitsstandards sind und welche Verbesserungsbedarf diese benötigen. So wurde Compass Security vom SRF (Einstein) beauftragt das „Geheimnis des Appenzeller Käse“ herauszufinden. Die Hochspannung des Vortrags war durch diese Story natürlich garantiert.

Der Auftrag für die Auftragshacker, war unbemerkt sich Zugang zu sensiblen Daten des KMU’s zu machen und so viele Geheimnisse wie möglich ans Tageslicht zu bringen. Es wurde mit Absicht ein kleineres Unternehmen ausgewählt, da sie oft Zielscheibe der Hacker sind, weil sich ihre IT Budgets nicht in den höchsten Dimensionen bewegen und der Zugang dadurch einfacher möglich ist.

 

Aber wie eignet man sich die Daten an und wie dringt man in das Unternehmensnetzwerk ein?

  • Hacker studieren die Firmenstruktur
  • Öffentliche Geschäftszahlen werden durchlichtet und nach Angriffsmöglichkeiten gesucht
  • Kontaktaufnahme mit einer Person im Firmenumfeld über E-Mail
  • Ist der Kontakt hergestellt, kann anhand einer einfachen Antwort der ganze interne Firmenprozess von den Hackern aufgezeigt werden
  • Hacker probieren es über verschiedene Wege in die Firmenstruktur des Opfers einzudringen (Marketing, Logistik, Qualitätsmanagement, …). Im Beispiel über einen Datenträger (USB) an die Marketingverantwortliche.
  • Weitere Möglichkeiten bieten Phishing-Mails welche den Zugriff für den Angreifer durch nachgestellte Firmen-Websiten ermöglichen (aber auch dieser Versuch scheitert, da die Mitarbeiter über den Angriff bescheid wussten)
  • Im nächsten Versuch wurde ein Trojaner über ein Word Bewerbungsschreiben an die Personalabteilung versendet (Mitarbeiter soll einen getäuschten Link im Dokument öffnen)

Beim letzten Versuch wurde tatsächlich der Zutritt in das Unternehmen ermöglich und dass zu sehr sensiblen Daten. Trotz Wissen über einen möglichen Angriff von Cyberspezialisten ist das Unternehmen Opfer eines Cyberangriffs geworden. Deshalb ist es wichtig immer auf dem neusten Stand der Systeme zu setzen, wie aber auch entsprechendes Know how im Unternehmen auszubauen und alle Mitarbeiter zu sensibilisieren.

Die Wichtigkeit von der Verschlüsselung der eigenen Daten wird immer wichtiger, da in Zukunft immer mehr Geräte (IoT) mit dem Netz verbunden werden. Aus diesem Grund geht das Thema Sicherheit jeden von uns etwas an!

Das Originalvideo zum nachschauen.

Haben die Hacker das „Geheimnis des Appenzeller Käse“ herausgefunden? NEIN dieses befindet sich OFFLINE an einem sicheren Ort.

 

IMG_3575 IMG_3586 IMG_3585 IMG_3581 IMG_3580 IMG_3577 IMG_3574 IMG_3591

IMG_3587 IMG_3584

Be First to Comment

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.