Die Anzahl der Hacks und der Cyber Security Vorfälle nimmt Jahr für Jahr zu (vgl. auch TOP5 Liste der weltweit größten Hacks). Zwischen Black Hat Hackern und Cyber Security Spezialisten (z.B. Perseus, CyberProof) ist ein dynamischer Rüstungswettlauf entbrannt.

Die Firma Lockheed Martin (US-amerikanischer Rüstungs- und Technologiekonzern) hat hierbei ein Vorgehensschema von Black Hat Hackern analysiert, das als Cyber Kill Chain bekannt geworden ist. Das Vorgehen wird hierbei in ein 5-stufiges Vorgehen zerlegt, das sich etwa wie folgt zusammenfassen lässt:

  • Stufe Eins: Über öffentliche Quellen werden Infos zu Unternehmensstruktur, technischer Infrastruktur, eingesetzter Software zusammengetragen
  • Stufe Zwei: Die Angreifer erheben detailliertere Informationen, etwa über Spear-Phishing-Attacken
  • Stufe Drei: Auf Basis der Schwachstellenanalyse kommt es zum gezielten Angriff, etwa Platzierung eines USB-Sticks mit Malware
  • Stufe Vier: Nun wird ein Brückenkopf installiert, eine Backdoor in die IT Infrastruktur des attackierten Unternehmens
  • Stufe Fünf: Übernahme

Es gibt ja inzwischen eine ganze Reihe von Hacker-Filmen (u.a. Stirb Langsam 4.0), an der Stelle eine Filmempfehlung aus deutscher Produktion: Der Spielfilm Who am I. Kein System ist sicher, aus dem Jahr 2014. Eine der wirklich gelungenen deutschen Produktionen, und zwar mit den Schauspielern Tom Schilling, Elyas M’Barek, Hannah Herzsprung. Schön inszeniert: Social Engineering (Stufe Zwei) mit Katzenvideos.

Author

Sebastian Zang hat eine herausragende Karriere in der IT-Branche aufgebaut und eine Vielzahl von Softwareprojekten mit einem klaren Fokus auf Automatisierung und Unternehmensentwicklung geleitet. In seiner aktuellen Rolle als Vice President Partners & Alliances bei der Beta Systems Software AG nutzt er seine umfassende Expertise, um technologische Innovationen auf globaler Ebene voranzutreiben. Als Absolvent der Universität Passau bringt Sebastian wertvolle internationale Erfahrung mit, die er in verschiedenen Märkten und Branchen gesammelt hat. Neben seiner technischen Kompetenz ist er als Vordenker in Bereichen wie Automatisierung, Künstliche Intelligenz und Unternehmensstrategie anerkannt.