Podcast: Play in new window | Download (Duration: 1:20:10 — 73.4MB)
Subscribe: Apple Podcasts | Spotify | RSS | More
Hello, hello! Schöner Computer da drüben! Wäre ja blöd, wenn damit was passieren würde. Die ganzen feinen, sensiblen Daten zum Beispiel. Wär schon blöd, wenn man da nicht mehr rankäme, oder wenn die für alle Welt sichtbar im Darknet auftauchen würden. Wäre schon peinlich! Aber es gibt eine einfache Lösung: einfach X-Summe in BTC an folgendes Wallet überweisen und es passiert nichts. So oder so ähnlich laufen Ransomware Verhandlungen: ein Rechner oder eine ganze IT-Landschaft wird von Kriminellen verschlüsselt und ist nicht mehr verfügbar. Ransomware ist eines der größten Probleme im Bereich Cyber-Crime. Die jährlich ausgezahlten Ransomware Lösegeldsummen steigen. Für Kriminelle ist das ein äußerst lukratives Geschäft. Angreifer werden immer dreister und besser. Und der Staat? Der kommt nicht so richtig zu Potte weil Silodenken einen ganzheitlichen Blick auf das Thema versperrt. Denn, Ransomware ist größer als IT-Sicherheit: es hat eine wirtschaftliche, soziale und entwicklungspolitische Dimension, die wir in Deutschland noch nicht so richtig begriffen haben. Andere Staaten sind da weiter.
Was man dagegen tun kann, darüber plaudere ich mit Manuel Atug von der HiSolutions AG und der AG Kritis, besser bekannt vielleicht als HonkHase.
Time Codes
1:55 Heißer Ransomware Sommer
2:30 Hafnium
6:35 Warum ist das Thema so groß geworden?
9:00 Öffentlicher Dienst, lahme Prozesse in der Verteidigung
11:35 Bessere, professionelle Angreifer
18:40 Kleine und mittelständige Unternehmen im Visier
23:08 Cybercrime Untergrundökonomie, globales Netz und nationale Denkweisen
25:23 Sozioökonomische Faktoren, Fachkräftemangel, Anreize für Kriminelle
28:35 Cryptocurrencies
35:00 Silodenken vs. gesamtstaatliche Perspektive
40:25 1*1 der Resilienzmaßnahmen gegen Ransomware
49:09 Fachkräftemangel und das Versagen in der digitalen Bildungspolitik.
58:00 Open Source Intelligence & Strafverfolgung
01:02:12 Ransomware Vorfall – wer alles mit am Tisch sitzen will
01:09:00 Hackerparagraf, Bug Bounties und falsche Anreize
01:12:00 Don’t pay the ransom?
Shownotes
- Manuel Atug bei der HiSolutions, AG Kritis und bei Twitter
- Stiftung Neue Verantwortung, Cybersicherheitsarchitektur aka Wimmelbild.
- Matthias Schulze, Ransomware. Technische, nationale und multilaterale Gegenmaßnahmen, SWP-Aktuell 2021/A 56, 31.08.2021, 8 Seiten, doi:10.18449/2021A56. https://www.swp-berlin.org/publikation/ransomware
- Sophos, The State of Ransomware 2021, https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx
- Trend Micro, Studie zum Fachkräftemange, 2019, https://www.trendmicro.com/de_de/about/newsroom/press-releases/2019/20190319-studie-von-trend-micro-deutlicher-fachkraeftemangel-und-steigende-anzahl-an-vorfaellen.html
- Zeit Online. Bis 2030 fehlen drei Millionen Fachkräfte, https://www.zeit.de/wirtschaft/2017-08/studie-fachkraefte-mangel-deutschland-2040
- Matthias Schulze, Kriminalitätsbekämpfung im Dark Net. Neue Ermittlungsansätze statt Verbote, SWP-Aktuell 2019/A 28, 29.04.2019, 8 Seiten, doi:10.18449/2019A28, https://www.swp-berlin.org/publikation/kriminalitaetsbekaempfung-im-dark-net
- Zeit Online. CDU Connect App. Danke für den Hinweis, Anzeige ist raus. https://www.zeit.de/digital/datenschutz/2021-08/cdu-connect-app-it-sicherheit-lilith-wittmann-forscherin-klage
- Golem.de. Hausdurchsuchung statt Dankeschön. https://www.golem.de/news/nach-datenleck-hausdurchsuchung-statt-dankeschoen-2110-160269.html
Hinweise
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Apple Podcasts unterstützt gegenwärtig kein HTML mehr, weshalb das hier alles etwas durcheinander ist.
Sound & Copyright
- Modem Sound, Creative Commons.
- © Vint Cerf, „Internet shows up in December 1975“, in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
- © L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
- © Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
- © Michael Hayden, „We kill people based on meta-data,“ in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
- © Bruce Schneier, „Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
- Beats, Bass & Music created with Apple GarageBand
Die russischen Dienste tolerieren das ganze so lange man das richtige angreift schon 🙂