Wie denken und agieren Cyberkriminelle – und wieso finden sie immer eine Lücke? Fragen wir sie doch!

Eva Wolfangel

Info
Unternehmen überwachen Angestellte massiv, weil sie ihre IT vor Insider-Angriffen schützen wollen. Dabei gibt es ein viel größeres Problem: Die Lücken, die sie übersehen. Der Talk begleitet zwei Cyberkriminelle, zeigt, wie sie denken und vorgehen – und wieso sich die Suche nach der Lücke in unseren technischen und sozialen Systemen lohnt.
Stage 3
Vortrag
Deutsch
Live Übersetzung
Conference

Anbieter von Überwachungssoftware versprechen Unternehmen, sie könnten ihren Mitarbeiter:innen „über die Schulter blicken“ – und das garantiere Sicherheit, denn so kann niemand heimlich einen Cyberangriff planen. Der „Insider-Threat“ ist DIE Ausrede für die massenhafte Überwachung von Angestellten geworden. Und Anbieter, in denen sich teils ehemalige Geheimdienstler selbst verwirklichen, verdienen sich eine goldene Nase damit. Dabei ist die angebliche Insider-Bedrohung mehr Phantom als real: erstens stehen die meisten Menschen ihrem Unternehmen loyal gegenüber (was sich allerdings ändern kann, wenn man sie unter Generalverdacht stellt und massenhaft überwacht), und zweitens sind böswillige Insider nicht die Ursache der großen Mehrheit der aktuellen Cyberangriffe.

Deshalb drehen wir den Spieß um und schauen zwei Cyberkriminellen über die Schulter:

Einem von ihnen sind zahlreiche Dateien abhanden gekommen, die uns zeigen, wie kriminelle Hacker vorgehen und denken. Aus den Chatprotokollen mit Komplizen, Anleitungen für so genannte Money Mules (Menschen, die Geldwäsche erledigen), gefakten Websites und unendlich vielen Screenshots lässt sich sehr genau rekonstruieren, wie „Bagsu“ vorgeht, wie er sich immer mehr spezialisiert und wie sich mit einem gewissen Geschäftssinn gepaart mit krimineller Energie in kurzer Zeit Millionen machen lassen.

Dem anderen sind wegen eines ähnlichen Geschäftsmodells zehn Jahre Freiheit abhanden gekommen. Und er wird noch immer vom FBI gesucht – weshalb ich ihn in Moskau besuchen musste (wo er  sicher ist vor dem Zugriff internationaler Behörden), um mehr zu erfahren darüber, wieso jemand mit Skills, die ihn zu einem guten Sicherheitsforscher gemacht hätten, sein Geld auf illegale Weise verdient. Die beiden Protagonisten und viele weitere Beispiele aus meinen aktuellen Recherchen zeigen: Die Suche nach der Lücke in unseren technischen und sozialen Systemen lohnt sich so sehr, dass es sich auch lohnt, dafür viel Energie zu investieren. Insider hingegen sind höchstens ein nettes Add-On.