Die Anzahl der Hacks und der Cyber Security Vorfälle nimmt Jahr für Jahr zu (vgl. auch TOP5 Liste der weltweit größten Hacks). Zwischen Black Hat Hackern und Cyber Security Spezialisten (z.B. Perseus, CyberProof) ist ein dynamischer Rüstungswettlauf entbrannt.
Die Firma Lockheed Martin (US-amerikanischer Rüstungs- und Technologiekonzern) hat hierbei ein Vorgehensschema von Black Hat Hackern analysiert, das als Cyber Kill Chain bekannt geworden ist. Das Vorgehen wird hierbei in ein 5-stufiges Vorgehen zerlegt, das sich etwa wie folgt zusammenfassen lässt:
- Stufe Eins: Über öffentliche Quellen werden Infos zu Unternehmensstruktur, technischer Infrastruktur, eingesetzter Software zusammengetragen
- Stufe Zwei: Die Angreifer erheben detailliertere Informationen, etwa über Spear-Phishing-Attacken
- Stufe Drei: Auf Basis der Schwachstellenanalyse kommt es zum gezielten Angriff, etwa Platzierung eines USB-Sticks mit Malware
- Stufe Vier: Nun wird ein Brückenkopf installiert, eine Backdoor in die IT Infrastruktur des attackierten Unternehmens
- Stufe Fünf: Übernahme
Es gibt ja inzwischen eine ganze Reihe von Hacker-Filmen (u.a. Stirb Langsam 4.0), an der Stelle eine Filmempfehlung aus deutscher Produktion: Der Spielfilm Who am I. Kein System ist sicher, aus dem Jahr 2014. Eine der wirklich gelungenen deutschen Produktionen, und zwar mit den Schauspielern Tom Schilling, Elyas M’Barek, Hannah Herzsprung. Schön inszeniert: Social Engineering (Stufe Zwei) mit Katzenvideos.
