November 05, 2021

30 Ransomware /invite Manuel Atug

1 hour 20 minutes

Hello, hello! Schöner Computer da drüben! Wäre ja blöd, wenn damit was passieren würde. Die ganzen feinen, sensiblen Daten zum Beispiel. Wär schon blöd, wenn man da nicht mehr rankäme, oder wenn die für alle Welt sichtbar im Darknet auftauchen würden. Wäre schon peinlich! Aber es gibt eine einfache Lösung: einfach X-Summe in BTC an folgendes Wallet überweisen und es passiert nichts. So oder so ähnlich laufen Ransomware Verhandlungen: ein Rechner oder eine ganze IT-Landschaft wird von Kriminellen verschlüsselt und ist nicht mehr verfügbar. Ransomware ist eines der größten Probleme im Bereich Cyber-Crime. Die jährlich ausgezahlten Ransomware Lösegeldsummen steigen. Für Kriminelle ist das ein äußerst lukratives Geschäft. Angreifer werden immer dreister und besser. Und der Staat? Der kommt nicht so richtig zu Potte weil Silodenken einen ganzheitlichen Blick auf das Thema versperrt. Denn, Ransomware ist größer als IT-Sicherheit: es hat eine wirtschaftliche, soziale und entwicklungspolitische Dimension, die wir in Deutschland noch nicht so richtig begriffen haben. Andere Staaten sind da weiter.

Was man dagegen tun kann, darüber plaudere ich mit Manuel Atug von der HiSolutions AG und der AG Kritis, besser bekannt vielleicht als HonkHase.

Time Codes

1:55 Heißer Ransomware Sommer

2:30 Hafnium

6:35 Warum ist das Thema so groß geworden?

9:00 Öffentlicher Dienst, lahme Prozesse in der Verteidigung

11:35 Bessere, professionelle Angreifer

18:40 Kleine und mittelständige Unternehmen im Visier

23:08 Cybercrime Untergrundökonomie, globales Netz und nationale Denkweisen

25:23 Sozioökonomische Faktoren, Fachkräftemangel, Anreize für Kriminelle

28:35 Cryptocurrencies

35:00 Silodenken vs. gesamtstaatliche Perspektive

40:25 1*1 der Resilienzmaßnahmen gegen Ransomware

49:09 Fachkräftemangel und das Versagen in der digitalen Bildungspolitik.

58:00 Open Source Intelligence & Strafverfolgung

01:02:12 Ransomware Vorfall – wer alles mit am Tisch sitzen will

01:09:00 Hackerparagraf, Bug Bounties und falsche Anreize

01:12:00 Don’t pay the ransom?

Shownotes

Manuel Atug bei der HiSolutions, AG Kritis und bei Twitter

Stiftung Neue Verantwortung, Cybersicherheitsarchitektur aka Wimmelbild.

Matthias Schulze, Ransomware. Technische, nationale und multilaterale Gegenmaßnahmen, SWP-Aktuell 2021/A 56, 31.08.2021, 8 Seiten, doi:10.18449/2021A56. https://www.swp-berlin.org/publikation/ransomware

Sophos, The State of Ransomware 2021, https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx

Trend Micro, Studie zum Fachkräftemange, 2019, https://www.trendmicro.com/de_de/about/newsroom/press-releases/2019/20190319-studie-von-trend-micro-deutlicher-fachkraeftemangel-und-steigende-anzahl-an-vorfaellen.html

Zeit Online. Bis 2030 fehlen drei Millionen Fachkräfte, https://www.zeit.de/wirtschaft/2017-08/studie-fachkraefte-mangel-deutschland-2040

Matthias Schulze, Kriminalitätsbekämpfung im Dark Net. Neue Ermittlungsansätze statt Verbote, SWP-Aktuell 2019/A 28, 29.04.2019, 8 Seiten, doi:10.18449/2019A28, https://www.swp-berlin.org/publikation/kriminalitaetsbekaempfung-im-dark-net

Zeit Online. CDU Connect App. Danke für den Hinweis, Anzeige ist raus. https://www.zeit.de/digital/datenschutz/2021-08/cdu-connect-app-it-sicherheit-lilith-wittmann-forscherin-klage

Golem.de. Hausdurchsuchung statt Dankeschön. https://www.golem.de/news/nach-datenleck-hausdurchsuchung-statt-dankeschoen-2110-160269.html

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Apple Podcasts unterstützt gegenwärtig kein HTML mehr, weshalb das hier alles etwas durcheinander ist.

Sound & Copyright

Modem Sound, Creative Commons.

Beats, Bass & Music created with Apple GarageBand

...more

View all episodes

By Matthias Schulze