20 Minuten gehackt
April 7, 2016Locky und Co.
Juli 7, 2016‚Sicherheit ist relativ.
Die Frage ist nicht, ob es möglich ist,
sondern wie lange es dauert, ein System zu hacken…’
(Zitat Stephan Hegner)
Eindrücklich wird mit diesem Angriff auf die Ruag einmal mehr diese Aussage untermauert. Obwohl die Ruag selbst in der IT Sicherheit tätig ist, gelang es vermutlich russischen Hacker, in das Netzwerk der Ruag und des Verteidigungsdepartements einzudringen. Wer allerdings denkt, dies geschah in Hollywood Manier innert weniger Minuten, irrt sich.Bei diesem Angriff ging eine intensive, wochenlange Recherche voraus mit dem Ziel, ein detailliertes Footprinting und Social Engineering zu erstellen. Ich gehe davon aus, dass der Angriff mittels einem präparierten Email über einen Mitarbeiter oder Zulieferer der Ruag geschah. Der Datendiebstahl bei der Ruag, Trojaner auf der Webseite von 20 Minuten oder die Attacke auf digitec.ch. Auch grosse Unternehmen, die sich mit der EDV Sicherheit befassen, kann’s erwischen. Noch viel düsterer sieht’s allerdings bei den KMU’s aus. Hier gilt oftmals die Devise ‚Augen zu und durch’. Natürlich sind KMU’s selten von Spionage betroffen, jedoch sind Erpressung durch Verschlüsselungstrojaner, Internetbanking Betrug und Diebstahl von Kundendaten fürs Email-Phishing oder auch Botnets häufig anzutreffen. Prävention wäre dringend notwendig. Bis Ende Jahr biete ich daher für Vereine einen kostenlosen und professionellen Fachvortrag über die Cyber Kriminalität an.