PhishBot: Something about something

30.06.2022
G DATA Blog

Im Kampf gegen Onlinekriminelle arbeiten Ermittlungsbehörden und Cyber-Defense-Firmen Hand in Hand. Um vertrauensvoll zusammen zu handeln, treffen sich Vertreter*innen regelmäßig zum Meinungs- und Erfahrungsaustausch. Das erste große Treffen nach zweijähriger Corona-Pause fand auf dem G DATA Campus in Bochum statt. Ein kleiner Einblick.

Endlich wieder ein Treffen in Präsenz. Nach zweijähriger Pause trafen sich Fachleute von Ermittlungsbehörden und Wirtschaftsunternehmen sowie Richter und Staatsanwälte aus Deutschland, Österreich, der Schweiz und angrenzenden Ländern bei G DATA. Ihr Thema: ein vertrauensvoller Austausch über aktuelle Entwicklungen im Kampf gegen Cyberkriminelle. Die erste deutsche Fachveranstaltung zu Phishing und Bot-Netzen fand 2009 statt. An drei Tagen stellten Experten Fachbeispiele vor, diskutierten juristische Fragen und teilten in persönlichen Gesprächen ihre Erfahrungen im Kampf gegen Cyberkriminelle. Darüber hinaus bestand in den Kommunikationspausen sowie am Abend Gelegenheit, das persönliche Netzwerk um neue Kontakte zu ergänzen oder alte Bekannte wieder zu treffen.

"Private IT-Sicherheitsfirmen unterstützen Behörden direkt oder erbringen für sie Dienstleistungen", erzählt Werner Dohr, Gründer der PhishBot und ehemaliger Ermittlungskommissionsleiter. "Ein Erfolgsfaktor dieser Veranstaltung und im Kampf gegen Internet-Kriminalität ist, dass die Informationen innerhalb eines vertrauensvollen Teilnehmerkreis bleiben. Und wir brauchen diesen direkten Austausch, weil oftmals Unternehmen von Cybercrime-Angriffen betroffen sind, z.B. Ransomware und IT-Unternehmen wie GDATA dem Geschädigten als Dienstleister helfen."

Konferenzen sind unersetzlich

Viele Konferenzen, die sonst zum Pflichtprogramm in der IT-Sicherheitswelt gehören, sind in den vergangenen zwei Jahren aufgrund der Pandemie berechtigterweise entweder ausgefallen, wurden verschoben oder fanden online statt. Online-Konferenzen sind keine schlechte Sache, aber es geht der Security-Szene letztlich genauso wie allen anderen auch: Es geht nichts über einen persönlichen Austausch, sofern das Pandemiegeschehen es erlaubt - denn effektive Zusammenarbeit fängt mit Menschen an, die miteinander sprechen. Auch Hybrid-Veranstaltungen sind ein guter Mittelweg - so können Teilnehmer*innen selbst entscheiden, welcher Aspekt ihnen am wichtigsten ist - die Vorträge oder das Netzwerken. Auch Angehörige von Risikogruppen sind verständlicherweise noch zurückhaltend was den Besuch von Präsenzveranstaltungen betrifft. Fürs Networking liegt der große Vorteil aber ganz klar im Gespräch vor Ort. Wer wirklich Dinge bewegen will, kommt an Konferenzen und dem persönlichen Austausch nicht vorbei – diese persönliche Ebene ist nicht kompensierbar, egal wie gut die Online-Plattform sein mag”, sagt auch Manuel Atug von HiSolutions. Viele bestehende Kooperationen sind über Jahre hinweg entstanden. Das funktioniert einfach nicht über Zoom oder das Telefon.”  So digital und flexibel die einzelnen Teilnehmer*innen auch sein mögen - eine Begegnung auf Augenhöhe ist der Grundstein, auf dem jede wichtige Kooperation steht. All die Facetten und Nuancen, die im persönlichen Dialog wichtig sind, fallen online weg. Gerade die sind aber immens wichtig. Atug dazu: Da kann man auch mal Tacheles reden und auch über vertrauliche Inhalte sprechen”.

Hack the Hacker – Hilfe, mein Rechner ist verschlüsselt

Zack, auf einmal ist der Bildschirm schwarz und kurz darauf besteht Gewissheit: Der Computer ist verschlüsselt, Erpresser fordern innerhalb von 60 Minuten ein Lösegeld von 1.000 Euro für die Wiederfreigabe. Die Ursache der erfolgreichen Attacke: ein falscher Klick auf den Anhang einer Phishing-Mail. Statt einer Bestellbestätigung enthielt das Dokument Schadsoftware.

Das, was sich täglich in Unternehmen weltweit abspielt, ist in diesem Fall nur ein Spiel. Wir befinden uns im Escape-Room „Hack the Hacker“ der Schweizer Stiftung SWITCH. In den kommenden 60 Minuten durchforsten wir die Wohnung des Angreifers. Wir sind auf der Suche nach dem Kennwort, um die verschlüsselten Daten zu retten. Dabei müssen die sechs Teilnehmenden einige Rätsel lösen, Zusammenhänge finden und immer wieder um die Ecke denken. Aber kurz vor Ablauf ist es geschafft: Das Kennwort ist geknackt, die Daten gerettet. Ein Grund dafür: Auch Cyberkriminelle nutzen schlechte Passwörter.

„Wir möchten mit dem Escape Room Leute für das Thema IT-Security sensibilisieren, die bis jetzt noch keinen richtigen Zugang dazu gefunden haben und Cyberkriminelle demystifizieren“, sagt Katja Dörlemann, Awareness Spezialistin bei SWITCH. „Das Spiel hält auch für Expert*innen noch einige Herausforderungen bereit, sodass selbst die was lernen können, weil auch sie blinde Flecken haben. Und nach erfolgreicher Mission sind alle Teilnehmende euphorisch, weil sie unter Druck gemeinsam den Cyberangriff abgewehrt haben.“

Stefan Karpenstein
Public Relations Manager

Tim Berghoff
Security Evangelist

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar