30.10.2018: FHS Alumni Input «Hacking und Darknet»

Twitter beschrieb das Darknet einst mit «Darknet ist alles hinter der Seite 1 der Google-Suche». Doch stimmt das? Am Dienstag, 30. Oktober 2018 haben wir mit rund 95 FHS Alumni-Mitgliedern in den digitalen Untergrund geschaut und Tipps zur Prävention erhalten.

Erschreckend, aber wahr: Rund 95% des ganzen Netzes spielt sich unterhalb der Oberfläche ab und nur die Spitze des Eisbergs ist für uns normale Nutzer sichtbar. Im Darknet ist alles Mögliche zu finden, aber nicht alles ist so düster wie man denkt und teilweise völlig legal, wie z.B. E-Mail-Services oder Wiki-Dienste. Der Zugang zum Darknet erhält man mit einer speziellen Software namens TOR – The Onion Router. TOR verschlüsselt die Daten so, dass keine Rückschlüsse, woher und wohin die Daten gehen, gezogen werden können. Ausserdem ändert die Software alle 10 Minuten das Routing. Da TOR eine Software ist, kann sie Fehler enthalten, wird somit angreifbar.  So konnten schon einige Internet-Verbrecher identifiziert werden.

Illegal findet man im Darknet unter anderem Drogen, Waffen, pornographisches Material, Software, Filme/Musik, Produktfälschungen (z.B. Schweizer Pass), Daten, Services (Crime as a Service), Hacking-Tools (Crime Ware) - um nur Einige zu nennen. Um grössere Angriffe vorzunehmen, gibt es ganze Cyberkriminalitäts-Organisationen mit hohen Verdienstmöglichkeiten. Hacker kann also jeder sein: Im Darknet sind Ausbildungen, Tutorials und Sammlungen von sogenannter Malware Standard.

In der Schweiz kursieren zurzeit einige Malware-Wellen pro Woche namens Retefe. Retefe ist ein Bankentrojaner, der sich auf Angriffe in der Schweiz fokussiert. Dabei wird speziell auf die Kundschaft eingegangen (nicht Massenmails wie bei anderen Malware) und z.B. SBB-Tickets, Swisscom-Mails, Krankenkassen-Angebote usw. erschreckend echt gefälscht und via E-Mail an die Kundschaft versendet.

Einige Tipps zur Cyber Security:

• Als Unternehmen nicht nur in Prävention, sondern auch die letzte Meile gehen und in Incident Management und Monitoring zu investieren empfohlen. Der Schaden, der entsteht misst sich an der Reife des Incident Managements.
• Merkblatt Informationssicherheit für KMU's von MELANI unbedingt lesen
• Regelmässiges (offline) Backup erstellen
• Betriebssysteme und Applikationen immer auf dem neusten Stand halten
• Vorsicht bei verdächtigen Mails, keine Anweisungen befolgen, keine Links öffnen
• Virenschutz und Personal Firewall ständig aktualisieren
• Nie Lösegeld bezahlen
• TwitterMeldungen von MELANI abonnieren (aktuelle Fälle werden über Twitter gestreut)
• Im Falle eines Angriffs MELANI informieren:
  - Meldeformular
  - GovCERT

Nach diesem spannenden Input mit unzähligen Beispielen ist das Gesprächsthema am anschliessenden Apéro auf jeden Fall nicht ausgegangen.

Zu den beiden Referierenden:

• Reto Inversini: Technischer Analytiker im Bereich Malware Analyse und Intrusion Detection bei der Melde- und Analysestelle für Informationssicherung (MELANI/GovCERT)
• Christian Thiel: Dozent für Wirtschaftsinformatik an der Fachhochschule St.Gallen und bringt berufliches Know-how aus der Cybersecurity im Bankwesen mit

Den Link zu den Folien findest du hier.

Impressionen: