Der Faktor Mensch

Der Faktor Mensch

Die Lehren vom ersten Tag des SOC Summit

David Copperfield sagte stets: „The Stage is yours”. Nach drei Jahren hielt unser ungarischer Partner im Bereich der Security Operations Center SOCWISE, ihr Summit ab. Nach drei Jahren konnten sich endlich namhafte Persönlichkeiten aus dem Bereich der Cyber Security wieder in die Augen sehen, sich gemeinsam austauschen, gemeinsam schmunzeln. Um 9 Uhr eröffnete Moderator Simon Diez die Veranstaltung und gab die Bühne frei für die Hauptakteure der Veranstaltung. Schon der zweite Beitrag des Münchners Lokalmatadores Ralf Reinhardt zu seinem selbst gewählten Thema Verhalten in der Incident Response fand viel Beachtung und auch Lob.

Robert Ehlert und Morgan Alexander werfen eine neues Licht auf kriminelle Hackerorganisationen

Nach der ersten Kaffeepause kam dann die Zeit für den CEO der QUANTUM cyber lab AG, Robert Ehlert, und für den Head of Cyber Forensics & Operations, Morgan Alexander, um ihr Thema zu präsentieren. Mit dem Thema „Wie kriminelle Hackerorganisationen Internet-Bedrohungen in Unternehmen errichten“, betraten die beiden die Bühne und gaben ein neues Licht auf die Cyber Security aus Sicht der Unternehmen. Und zwar wie Angreifer vorgehen, um Menschen in Unternehmen zu platzieren oder wenigstens vor Ort zu bringen, dass diese einem Unternehmen einen beträchtlichen Schaden zu zuführen. Robert und Morgan stellten die drei üblichsten Szenarien vor, wie Hacker vorgehen.

Im ersten Szenario „Hacker GmbH & Co. KG“ wurde beschrieben, wie raffiniert Angreifer vorgehen können. Denn diese Personen gründen reale Unternehmen und werben Menschen an, die zumeist große finanzielle Probleme haben – und stellen diese auf selbstständiger Basis ein, in der Regal arbeiten diese Mitarbeiter noch regulär in ihrem Vollzeitjob. Aber was vertreiben diese Firmen? Diese Unternehmen verkaufen so etwas wie Vitaminpillen oder Ähnliches. Die angestellten Menschen werden zu ihren Unternehmen geschickt und dazu ermutigt, in die dortigen Geräte unter Vorwänden beispielsweise einen USB-Stick einzuführen und um ein Programm auszuführen. Dadurch erhalten die Hacker eine Backdoor zu den Daten des Gerätes, im schlimmsten Fall sogar zum gesamten System. Das eigentlich schlimmste ist, dass die Personen, welche den Stick in das System eingeführt haben und einen Schadcode ausgeführten haben, als Haupttäter gesehen werden und spätestens dann auch vom Unternehmen fallen gelassen werden.

Das zweite Szenario ist der „Black Hat“. Als ein bösartiger Hacker, der sein Wissen und seine Skills nur darauf verwendet, jemanden zu schaden. Zwar ist Black Hat, das Schlagwort der Cyber Security, allerdings ist den wenigen Menschen klar, wie solche Individuen vorgehen und welche Strategien diese anwenden, um ihr Ziel verwirklichen. Stichworte sind hierbei CEO-Fraud, Ransonware und Würmer.

Im letzten Szenario beschrieben Robert und Morgan den Innentäter. Der Innentäter ist meistens ein Mitarbeiter, welcher aus einem Mitarbeiter jemand wird, der der Firma schaden möchte und alles daransetzt, dies zu machen. Die Motivation dafür kann verschiedene Gründe haben, unter anderem, dass der Mitarbeiter die Firma verlässt oder, dass er sich beispielsweise korrumpieren lassen hat. In sehr naher Zukunft werden wir eine Case-Study veröffentlichen, in der man sieht, welchen Schaden Innentäter anrichten können.

Ein interessanter Nachmittag mit metafinanz Informationssysteme GmbH, SOCWISE und eine vielversprechenden Panel-Diskussion

Nach einem längeren Lunchbreak, bei dem sich die Zuschauer vor Ort stärken konnten, folgten neben vieler tollen und informativen Präsentationen auch die von Gerhard Guenther, IT Executive bei der metafinanz Informationssysteme GmbH, welche zu Allianz Versicherungsgruppe gehört. Sein Thema war DORA, kurz für Digital Operational Resilience Act, welcher von der Europäischen Union verabschiedet wurde und nun von Unternehmen umgesetzt werden muss. Guenther sprach über die Machbarkeiten, aber auch die Herausforderungen, die mit DORA entstehen. Zu guter Letzt gab sich der Gründer und Geschäftsführer von EURO ONE, der Mutterfirma von SOCWISE, Péter Hunyadi die Ehre und schloss mit seinem Beitrag einer OT lab Demo die Runde der Redner. Simon Diez leitet zum krönenden Abschluss noch zu einer Panel-Diskussion über, in welcher offene Fragen und Themen besprochen worden.

Wir sagen Danke an SOCWISE für die Einladung eine tolle Organisation und an jeden Redner, der sich die Ehre gegeben hat. Wir können, dass nächste Summit gar nicht mehr erwarten!

Sie haben Fragen zum Thema SOCWISE, generell Fragen zu Security Operation Center oder Fragen zu diesem Artikel oder zu den Produkten und Dienstleistungen von QUANTUM cyber lab AG? Dann zögern Sie bitte nicht und nehmen Sie Kontakt zu uns auf, unser Team nimmt sich gerne die Zeit, Ihre Fragen zu beantworten und Sie ausführlich zu beraten.




Jetzt kontaktieren