Sebastian Schreiber in "Umbruch", dem Tech-Podcast von B5 Aktuell

Christian Sachsinger und Christian Schiffer fragen in der aktuellen Folge ihres Tech-Podcasts "Umbruch" danach, wie Hacker sich Corona zunutze machen. Antworten gibt Sebastian Schreiber. 

Der Beitrag berichtet von einer Firma, deren Systeme und Daten mit einer Ransomware verschlüsselt worden sind. Die Drohung der Hacker: Persönliche Daten von Kunden, Lieferverträge und andere sensible Daten werden publik gemacht, sofern kein Lösegeld bezahlt wird. Der Podcast zeichnet das tagelange Ringen in den Verhandlungen um die zu zahlende Summe (Forderung: 7,5 Millionen US-Dollar) nach und kommt zu dem Schluss: Eine bessere Lösung als Lösegeld ist die Absicherung der IT-Systeme: "IT-Sicherheit ist Chefsache." Dem kann Sebastian Schreiber nur zustimmen. Am Beispiel eines Red Teaming-Projekts erklärt er, wie eine solche Prüfung aussehen kann: Das Unternehmen wählt einen Testfokus und definiert eine "Flag", ein Ziel. Das Ziel ist also definiert, die Angriffswege und -methoden nicht. 40 Tage lang hat das Red Team nun beispielsweise Zeit, sich durch Social Engineering-Methoden wie das Abfragen von Passwörtern am Telefon, durch den Versand von E-Mails mit aktiven Inhalten oder auch durch das Platzieren von Hardwarewanzen im Firmengebäude Zugang zum System und zu den Daten des beauftragenden Unternehmens zu verschaffen. Auch "klassisches" Hacken gehört zu einem Red Team Assessment. Bei Red Teaming-Tests "kommen wir immer rein", erzählt Sebastian Schreiber im BR.

Die Folge von "Umbruch", in der Schreiber vor solchen Einbrüchen warnt, ist online zu hören.