Unser Kolloquium zum Thema Cyber Security am 18. Juni 2020 liegt in der Vergangenheit. Dennoch ist das Thema relevant wie nie zuvor. Die möglichen Ausmaße eines Cyber-Angriffs wurden etwa einen Monat später, am 23. Juli erneut unter Beweis gestellt. Betroffen war der Smartwatch-Hersteller Garmin. Was geschah und wie befreite sich das Unternehmen?
Bei der Attacke handelte es sich um eine Ransomware namens „Wastedlocker“. Diese befiel und blockierte Dienste wie „Garmin Connect“ für Sport und Gesundheit und „Flygarmin“, eine Software für Piloten. Für die Wiederherstellung der Daten wurde von den Hackern wie so oft ein Lösegeld gefordert. Dabei soll es sich um eine Summe von 10 Millionen US-Dollar gehandelt haben. Als sich erste Nutzer über die Ausfälle beklagten, verschleierte das Unternehmen diese zunächst als „Wartungsarbeiten“. Später gestand Garmin die Geschehnisse. Etwa 24 Stunden lang waren die Dienste sowie die Telefonzentrale des Unternehmens blockiert. Hinter dem Angriff steckte wohl die Hacker-Vereinigung „Evil Corp“.
Beendet wurde die Sperre wohl durch das Zahlen des millionenschweren Lösegelds an die Hacker. Zuzüglich fällt jedoch im schlimmsten Fall noch eine Geldstrafe durch die US-Regierung an. Diese hat nämlich sowohl die Evil Corp als auch den „Wastedlocker“ sanktioniert. Demnach sind keine Geschäfte zwischen Täter und Opfer erlaubt, was ebenfalls das Lösegeld betrifft.
Bei einem Hackerangriff wie diesem handelt es sich entgegen den Erwartungen leider nicht um einen Einzelfall. Die meisten betroffenen Unternehmen geben aus Image-Gründen nicht Preis, wenn es zu einem solchen Vorfall gekommen ist. Nicht betroffene Unternehmen begehen vermehrt den Fehler davon auszugehen, nicht von Hackern überfallen zu werden, da man „kein interessantes Angriffsziel“ sei. Hier spielt das Wort „interessant“ eine wichtige Rolle, denn tatsächlich interessiert sich ein Hacker in den meisten Fällen kein bisschen für das Unternehmen, das er angreift. Oft weiß dieser nicht einmal, welches Unternehmen er „erwischen“ wird, da die Auswahl willkürlich über das Programm verläuft. Dieses „angelt“ so lange, bis ein Unternehmen „anbeißt“.
Auf unserem Cyber Security Kolloquium konnten wir einen Einblick in die Perspektive des Täters und die des Opfers erhaschen. Gerhard Klein wurde im Jahr 2018 mit seinem Druckereiunternehmen ebenfalls Opfer eines Hacker Angriffs und berichtete uns offen und ehrlich über die damit verbundenen geschäftlichen und nicht zuletzt gesundheitlichen Folgen.
Um nachvollziehen zu können, wie ein Hacker vorgeht und wie er typische Sicherheitslücken ausnutzt, gab uns Martin Wundram eindrucksvoll einen Einblick in die Gedankengänge eines Hackers. Um all dies auf einem legalen Weg zu demonstrieren, hackte er live ein fiktives Steinbruch Unternehmen und gab anschließend nützliche Tipps zur Vorbeugung eines solchen Angriffs.
Hier gelangen Sie zur Übersicht unseres Kolloquiums und zu den Videos aller unserer Referenten.
Haben Sie Fragen zum Thema Cyber Security oder möchten beraten werden? Melden Sie sich gerne bei uns:
Dr. Klaus Wörsdörfer
horst weyer und partner gmbh
Düren | Deutschland
+49 (0) 2421 69091-0
k.woersdoerfer@weyer-gruppe.com