Morning Briefing – 18. Mai 2021 – Cyber Tuesday

Guten Morgen,

Schaut man sich an, wieviel Kohle BigTech pro Minute so schaufelt (hier; Danke, Jens), wundert man sich doch, warum nicht noch mehr Crime im Netz passiert. Das scheinen aber auch die Kriminellen immer besser zu verstehen – und gehen (scheinbar gerade in Corona-Zeiten) vermehrt im Netz auf Beutezug. Grund genug, mal wieder einen Blick auf das aktuelle Cyber-Geschehen (zuletzt hier) zu werfen:

Colonial: https://www.zerohedge.com/commodities/gasoline-prices-soar-after-colonial-gives-no-timetable-hacked-pipeline-restart

https://www.handelsblatt.com/unternehmen/industrie/colonial-pipeline-us-regierung-unterstuetzt-pipeline-betreiber-nach-hackerangriff-/27175510.html

https://www.tagesschau.de/ausland/usa-notstand-pipeline-101.html

https://www.heise.de/news/Colonial-Pipeline-gibt-Crypto-Erpressern-Millionen-vergebens-6045673.html

https://www.handelsblatt.com/technik/it-internet/colonial-pipeline-hackergruppe-hinter-der-pipeline-attacke-beendet-ihre-aktivitaeten/27193352.html

„Imagine being the head of IT at Colonial tonight. 150 million Americans are about to be quite unhappy at you on Monday morning when they learn their gas prices will jump by $1 in 5 days because you didn’t install a $29.95 anti virus program“ (Zerohedge)

Und dann stell dir vor, du zahlst USD 5 Mio. um aus dem Schlamassel rauszukommen – und deine Daten gehen gleichwohl online. Viel cooler wäre aber noch, wenn Colonial die Pipeline nur aus eigennützigen Motiven abgeschaltet hätte und nicht, weil das Unternehmen gehackt wurde.

Aber die Ransomware-„Firma“ Darkside hat es wohl übertrieben – sie schließt nach starkem „Druck“ ihre Pforten. Finde ich ja auch mal nicht schlecht, wenn eine kriminelle Organisation sich selber „out of business“ bescheinigt….

Emotet: https://www.wiwo.de/technologie/digitale-welt/cybersecurity-emotets-erben-gehen-auf-raubzug/27192294.html

Emotet ist tot (s. hier) – lange lebe Emotet….; schade, zu früh gefreut. Könnte das auch bei Darkside so laufen?

Cyber-Handel: https://www.spiegel.de/panorama/justiz/koblenz-europaeische-bande-soll-anleger-um-30-millionen-euro-betrogen-haben-a-ff50dc5c-4b65-4a92-bda7-1120a24b2b35

Nun ja, so geht wahrscheinlich der „Enkel-Trick“ im Cyber-Raum…

Facebook: https://www.heise.de/news/Daten-hunderter-Millionen-Facebook-Nutzer-erneut-im-Netz-entdeckt-6005192.html

Falls Sie sich wundern, warum Sie plötzlich mehr Spam bekommen…

Linked-In: https://www.heise.de/news/Linkedin-Daten-von-500-Millionen-Nutzern-online-zum-Verkauf-angeboten-6009560.html

Falls Sie sich wundern, warum Sie plötzlich noch mehr Spam bekommen…

Huawei: https://www-golem-de.cdn.ampproject.org/c/s/www.golem.de/news/interne-untersuchung-bei-kpn-huawei-konnte-telefongespraeche-abhoeren-2104-155839.amp.html

https://www.arte.tv/de/videos/091146-027-A/mit-offenen-karten/

Nicht, dass mich das jetzt wundert, dass Huawei Telefonate abhören konnte. Interessant ist aber (s. Video „Mit offenen Karten – 5 G“), wie wichtig 5G für die weitere technologische Entwicklung ist und dass Huawei scheinbar so technisch fortgeschritten ist, dass die US-Konkurrenz diesen Standard wohl noch nicht mal selber nachvollziehen kann.

Fazit: Man muss kein Prophet sein, um zu konstatieren: „Der große Cyberangriff auf deutsche Infrastruktur wird kommen“ (WiWo). Die Frage ist halt, wann und ob die deutschen Regierungen darauf vorbereitet sind. So rein intuitiv würde ich jetzt sagen, nein. Aber (so dann noch irgendjemand irgendwas empfangen kann) für die Medien wird das dann das nächste große Fest. Wer ist der „Lauterbach des Cyberraums“, wer gibt den Streeck, wer den Drosten? Auf jeden Fall sollte sich Herr Schönbohm vom BSI (hier) schon mal genau anschauen, was Herr Wieler so alles macht. Und trainieren kann er das Ganze dann mit „LÜKEX21“ (hier; sie erinnern sich? „LÜKEX07“? Pandemie (hier)? Dann hoffen wir mal, dass die Auswertung der Übung nicht in der Rundablage verschwindet….

Spruch des Tages: „Amateurs hack systems, professionals hack people.“ – Bruce Schneier

Keep calm and carry on!

-tz