Hackback 2.0 - Electric Hackaloo

Über die Thematik Zero Days, das Zurückhalten von Sicherheitslücken, die Stärkung von kriminellen Schwachstellen-Händlern und das Reversen von Zero Days gibt es schon genug professionelle Kommentare.

Stellenmarkt
  1. Projektmitarbeiter*in Passive Dateninfrastruktur (m/w/d)
    IPB Internet Provider in Berlin GmbH, Berlin
  2. (Senior) Scrum Master (m/w/d) IT-Projekte
    AUSY Technologies Germany AG, Frankfurt, München, Nürnberg, Hamburg, Düsseldorf
Detailsuche

Ich habe also nun Kontrolle über eine IP-Adresse, die vielleicht mal von der angreifenden Gruppierung genutzt wurde. Hier wäre die Frage angebracht, welche Maßnahmen erforderlich wären, um den initialen Angriff auf meinen fiktiven Energieversorger durch meine offensive Tätigkeit zu unterbinden - den Angriff, der ja die ganze Zeit läuft oder schon vorbei ist, wohlgemerkt.

Ich könnte den Server, den sie nutzen, ihrem Zugriff entziehen. Dann nehmen sie halt einen anderen oder man hat eh schon lange einfach Remote-Zugänge für den Energieversorger übernommen und loggt sich da direkt ein. Das stoppt den Angriff nicht.

Ich könnte Honeypots bauen, also leicht angreifbare Systeme als Lockmittel, um die Attacken beobachten zu können, und Logs sichten, um mich selbst in deren Organisation auszubreiten und deren Systeme anzugreifen. Tage oder Wochen sind realistische Zeiträume für so etwas. Während ich das tue, verhindere ich natürlich den laufenden Angriff auch nicht.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Ich übernehme also gedanklich jetzt jede einzelne Maschine dieser Gruppe und sperre sie aus jedem Gerät, das sie besitzen, aus und identifiziere sie dabei sogar noch. Der Supergau. Danach übergebe ich eine Liste mit den Namen von fünf Personen und dem Land, aus dem sie agieren, nennen wir es Fantasialand, an den Energieversorger, die Staatsanwaltschaft und alle, die sie haben wollen.

Dem Energieversorger bringt das für den vergangenen Angriff direkt nichts. Langfristig könnte man mit den Infos aus dem Vorgehen der Angreifer zumindest theoretisch die Defensive stärken. Aber das hätte man davor auch schon tun können.

Fantasialand dementiert einen Angriff und liefert auch niemanden aus. Jedes Gruppenmitglied kauft sich einen neuen Laptop und ist spätestens nach zwei Wochen wieder einsatzfähig. Dann schreibt die Gruppe dem Energieversorger wieder ein paar Phishing-Mails oder sie findet ein paar ungeschützte Fernwartungszugänge und wir machen das ganze Spiel nochmal.

Hackback ist keine Verteidigung

Anhand dieser vereinfachten Gedankenspiele wird klar, dass der so beschriebene Hackback als Gegenschlag nicht geeignet ist, den Angriff zu verhindern. Das kann nämlich nur defensiv geschehen.

Gegnerische Hacker sind nämlich keine Haubitzen, deren Beschuss dann aufhört, wenn ich die Maschine unbrauchbar gemacht habe. Genau daher ist das viel zu oft vermittelte Bild des Gegenangriffs als Teil des defensiven Schutzes nicht anwendbar und oft auch schlicht falsch.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Natürlich kann man generell über Sinn, Nutzen und die Notwendigkeit offensiver Cyberaktionen diskutieren, sollte diese dann aber auch klar und ehrlich so benennen. Denn diese offensiven Aktionen verbessern die defensiven Fähigkeiten des fiktiven Energieversorgers zu keinem Zeitpunkt, dies kann nämlich nur durch Resilienz geschehen.

Ich würde mir hier eine ehrliche Auseinandersetzung wünschen, inklusive der klaren Benennung von offensiven Cyberaktionen als solche sowie deren Zielen. Wen wollen wir eigentlich warum angreifen? Was wollen wir damit erreichen, welche Daten erbeuten oder welche Systeme angreifen?

Dies muss natürlich ausführlichst vorher geklärt werden, denn dies sind genau die Fragen, die sich die ausführende Person am Ende stellen wird, sobald man ihr eine IP-Adresse hinlegt und sagt: "Hack das mal".

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Back 2 Reality
  1.  
  2. 1
  3. 2
  4. 3


peddy_hh 06. Mai 2022 / Themenstart

.... zumindest bei uns. Wie der Autor schon schrieb, er muss ja die vermeintliche...

JohnWickzer 04. Mai 2022 / Themenstart

anders kann ich mir seine Ausführung über die Denkweise der Allgemeinheit nicht erklären.

kayozz 03. Mai 2022 / Themenstart

Oberbegriffe: Der Author schreibt: Vergeltungsschlag bedeutet aber nicht die...

gdh 03. Mai 2022 / Themenstart

Kann man hier mal eine Auflistung der erwähnten industrial Techno beats geben?

Kommentieren



Aktuell auf der Startseite von Golem.de
30 Jahre Alone in the Dark
Als der Horror filmreif wurde

Alone in the Dark feiert Geburtstag. Das Horrorspiel war ein Meilenstein bei der filmreifen Inszenierung von Games. Wie spielt es sich heute?
Von Andreas Altenheimer

30 Jahre Alone in the Dark: Als der Horror filmreif wurde
Artikel
  1. Update-Installation dauert: Störungen bei Kartenzahlungen im Einzelhandel bleiben
    Update-Installation dauert
    Störungen bei Kartenzahlungen im Einzelhandel bleiben

    Es gibt ein Update, um die Zahlungsstörungen mit Giro- oder Kreditkarte zu beseitigen. Die Verteilung des Updates braucht aber noch Zeit.

  2. Bundesverkehrsministerium: Begleitende Marktforschung zum 9-Euro-Ticket geplant
    Bundesverkehrsministerium
    Begleitende Marktforschung zum 9-Euro-Ticket geplant

    Das Bundesverkehrsministerium beabsichtigt, mit Nutzungsdaten zum 9-Euro-Ticket den öffentlichen Personennahverkehr zu verbessern.

  3. Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
    Optibike
    E-Bike mit 480 km Reichweite kostet 17.000 Euro

    Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (ASUS VG30VQL1A QHD/200 Hz 329€ statt 400€ im Vergleich) • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) [Werbung]
    •  /