media IT-SicherheitsForum 2022 – 6. Oktober 2022
Cybersicherheit
Live-Hacking: Angriffe erleben – Sensibilität steigern
Die Cyberangriffe auf die deutsche Wirtschaft nehmen zu. Eine aktuelle Bitkom-Studie geht dieses Jahr von einem Schaden für die deutsche Wirtschaft von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage aus. Im Rekordjahr 2021 lag der Schaden sogar bei 223 Milliarden Euro – doppelt so hoch wie noch drei Jahre zuvor. Um die Unternehmen für die Gefahrenlage zu sensibilisieren, hatte die regionale Initiative media Lahn-Dill zum IT-Sicherheitsforum geladen. In der IHK Lahn-Dill in Dillenburg gab es ein „Live-Hacking“ und einen aktuellen Sachstandsbericht des Hessischen Landesamtes für Verfassungsschutz.
Eröffnet das IT-Sicherheitsforum: Sebastian Hoffmanns, stellvertretender Vorsitzender des Vereins media Lahn-Dill und Geschäftsführer der Kreishandwerkerschaft Lahn-Dill.
© Foto: media Lahn-Dill e. V.
Live-Hacker: „Wir können nur dann Angriffe abwehren, wenn wir eine Idee davon haben, wie sie aussehen“
Bei einem „Live-Hacking“ unter dem Motto „Angriffe erleben – Sensibilität steigern“ demonstrierte der per Video-Konferenz zugeschaltete Live-Hacker und Geschäftsführer des IT-Sicherheitsunternehmens SySS GmbH, Sebastian Schreiber, kurzweilig fünf spannende Angriffe und sorgte für einen Perspektivwechsel. „Meiner Auffassung nach muss man genau wissen, wie Hacker-Attacken vonstattengehen, sonst wird man im Business, aber auch privat, falsche Entscheidungen treffen. Wir können nur dann entsprechende Angriffe abwehren, wenn wir eine grobe Idee davon haben, wie diese aussehen.“
Preise im Warenkorb manipuliert und Paywall umgangen
Web-Applikationen seien ein prädestiniertes Einfallstor für Angriffe, so der Referent. Der schlecht programmierte Webshop eines Schweizer Pizzaservices musste als Beispiel für einen eher leichten Angriff herhalten: Schreiber zeigte, wie einfach man die Preisangabe im Warenkorb des Anbieters manipulieren konnte.
Bei einem weiteren Angriffsszenario demonstrierte der Referent die Umgehung der Paywall (Bezahlschranke) auf der Webseite einer großen deutschen Tageszeitung mittels eines programmierten Browser-Plugins. Schreiber hatte nämlich festgestellt, dass sämtliche registrierte User bei ihrem Anmeldevorgang das gleiche Token, also eine Freischalt-Routine, die den vollständigen Text auf der Webseite freigibt, vom Server erhalten.
USB-Stick einfach entschlüsselt
Auch einen USB-Stick – einmal mit einer Zahlenkombination, einmal mit einem Fingerabdruck geschützt – entschlüssele Schreiber vor den Augen der Zuschauer – und zwar mithilfe einer Crack-Software.
Alarmanlage „geknackt“
Eine ältere, einfache Funk-Alarmanlage knackte Schreiber mittels einer Replay-Attacke. Der Live-Hacker merkte aber an, dass derlei Alarmanlagen inzwischen von den Versicherungen verboten sind. Doch auch die Alarmanlagen mit so genanntem Rolling-Key-Verfahren (interner Schlüsselcode wird nur einmal verwendet und jeweils durch einen neuen ersetzt), sind zu knacken, zeigte Schreiber. Denn: Die neuen Schlüssel würden numerisch einfach nur hochgezählt (nach „secret003“ folgt beispielsweise „secret004“ usw.): „Das macht es für Angreifer leicht, mit gleicher Funkarmbanduhr, aber veränderter Software, auch diese Alarmanlage zu knacken.“
Fazit: Vor der Anschaffung von IT-Hardware oder -Software sollte jeder prüfen, was man sich da ins Haus hole. Sebastian Hoffmanns: „Man liegt hier im Bereich der Eigenverantwortung.“
So einfach kann es gehen: Live-Hacker und Geschäftsführer des IT-Sicherheitsunternehmens SySS GmbH, Sebastian Schreiber, zeigt, wie schnell Codes geknackt werden können.
© Foto: media Lahn-Dill e. V.
Verfassungsschutz: „Ernsthafte Bedrohungslage“
„Viele Unternehmen beschäftigen sich bereits mit Cybersicherheit, jedoch zeigt die Höhe des Schadens, dass immer noch zu viele Unternehmen vollkommen unvorbereitet sind“, begrüßte Sebastian Hoffmanns, stellvertretender Vorsitzender des Vereins media Lahn-Dill und Geschäftsführer der Kreishandwerkerschaft Lahn-Dill, die rund 30 Geschäftsführer und IT-Verantwortliche heimischer Unternehmen. Die Ernsthaftigkeit beim Thema Cybersecurity müsse für 2022 viel deutlicher attestiert werden als noch vor ein paar Jahren, hob Timo Keim, Leiter Cyber- und Spionageabwehr und Wirtschaftsschutz beim Hessischen Landesamt für Verfassungsschutz, in seinem Impulsvortrag eindringlich hervor. Darin informierte er über die aktuell erhöhte Bedrohungslage im Cyberraum mit Fokus auf staatliche Cyberaktivitäten und Cyberkriminalität russischen Ursprungs, über politischen Hacktivismus und den bewussten Einsatz von Desinformation. Immerhin sei aus Sicht der deutschen Sicherheitsbehörden seit Februar 2022 – dem Beginn Ukraine-Kriegs – die Spionage und Sabotage das überlagernde Thema geworden.
Spionage und Sabotage ist überlagerndes Thema
Vor zehn Jahren hätte man noch ein müdes Lächeln erhalten, wenn man von russischer Spionage im jetzigen Ausmaß gesprochen hätte, sagte Keim und gestand: „Heute ist uns bewusst, dass dies eine ernsthafte Bedrohungslage geworden ist. Viele Worst-Case-Szenarien übertreffen sich sogar gegenseitig.“ In den vergangenen Jahren habe man Wirtschaftsspionage mehr in Richtung China verortet, zumal es in Russland nicht so viel Industrie gab, die etwas mit dem westlichen Know-How hätte anfangen können. Aber gerade seit der Verhängung der Wirtschaftssanktionen und der steigenden Isolierung Russlands geht Keim von einer Zunahme gezielter Cyberangriffe gegen Unternehmen oder wissenschaftliche Institutionen und vom Anwerben von Menschen mit benötigtem Know-How aus.
Beistandspakt gilt auch für den Cyberraum
Generell sei es sehr schwer, einhundertprozentig zu beweisen, dass ein Angriff von hauptamtlichen Mitarbeitern aus Militär oder Nachrichtendienst eines Staates ausgeführt wurde. Die US-Amerikaner hätten bereits eine rote Linie gegenüber Russland aufgezeigt, die übertreten werde, sobald es ein staatliches kriegerisches Handeln gegenüber einem NATO-Mitgliedstaat gäbe. Der Beistandspakt gelte auch für den Cyberraum. „Noch gibt es keinen Peak beziehungsweise eine Eskalationslage, es wäre jedoch jederzeit möglich – abhängig von der Politik und dem Kriegsgeschehen in der Ukraine“, so Keim.
Die Vorstellungen über das Aussehen eines Cyberkriegs fänden, so Keim, gegenwärtig in der Ukraine real statt: Neben massiven Desinformationskampagnen gebe es dort permanente Versuche, die Infrastruktur lahmzulegen, staatliche Einrichtungen zu infiltrieren sowie gegenseitiges Tracken der Truppenbewegungen – jeweils mit einem fließenden Übergang vom Militärischen zum Zivilen.
„Noch gibt es keine Eskalationslage, es wäre jedoch jederzeit möglich“: Timo Keim, Leiter Cyber- und Spionageabwehr und Wirtschaftsschutz beim Hessischen Landesamt für Verfassungsschutz.
© Foto: media Lahn-Dill e. V.
Text: Christian Lademann