Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

Ein IMHO von Michael Gschwender veröffentlicht am
Cool ist das eine... realistisch das andere.
Cool ist das eine... realistisch das andere. (Bild: Pixabay)

"Die Cybertruppe der Bundeswehr könnte im Fall eines Hackerangriffs auf deutsche Rechner und Netze mit einem sogenannten Hackback zurückschlagen." Das liest man, wenn man de Begriff Hackback bei Wikipedia eingibt.

Inhalt:
  1. Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht
  2. Back 2 Reality
  3. Hackback 2.0 - Electric Hackaloo

Aber wer schlägt denn da zurück? Na ja, das tun dann sogenannte Offensive Cyber Security Spezialisten, Pentester und Red Teamer. Hacker hacken also zurück. Leute wie ich.

Leider scheinen allzu viele Befürworter eines solchen Hackbacks innerhalb der Diskussion ihr Wissen aus Hollywood zu beziehen. Daher halte ich es für hilfreich zu erläutern, wie die Realität sich tatsächlich darstellt.

Wie man sich das so vorstellt

Wie das eingangs erwähnte Zitat schon sagt, soll man also bei einem Hackback zurückschlagen. Die Idee des Gegenschlags ist, dass ich damit den Angriff, der auf mich ausgeführt wird, unterbinden kann. Ich gehe quasi von der Verteidigung fließend in den Gegenangriff über.

In der Vorstellung der meisten Menschen geht das in etwa so: Eine Gruppe greift einen Energieversorger an. Die in der Zentrale merken das natürlich sofort, jemand sagt sowas wie "initiate hackback". Nachts um vier klingelt mein Telefon mit dem Tetris Sound und ein Hubschrauber der Bundeswehr fliegt mich sofort vor Ort. Die Nachbarn stehen am Fenster und ich lächle sie verschmitzt an.

Dort angekommen, sehe ich dann auf vielen Monitoren, wie sich die Angreifer gerade im System ausbreiten - mit roten und grünen Punkten. Ich habe noch vier Minuten. Man reicht mir einen Gin Tonic und plötzlich läuft von irgendwoher cooler Industrial Techno. Ich fahre Firewalls hoch, reverse-proxy die Location, sichere den Mainframe und dann ist das Netz der Angreifer kaputt, deren Rechner explodieren.

"Wir haben gewonnen", steht auf dem Bildschirm und der Timer stoppt bei drei Sekunden. Der Angriff ist vorbei, man reicht mir von irgendwoher eine Sonnenbrille, ich klappe meinen Kapuzzi hoch und der Abspann läuft.

Wie cool wäre das denn? Ich wär sofort dabei! Leider hat da die Realität aber auch noch ein Wörtchen mitzureden.

Spielen wir das doch mal gedanklich in unterschiedlichen, vereinfachten, aber dafür realistischeren Szenarien durch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Back 2 Reality 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
IT-Sicherheit
Faeser lehnt Hackbacks offenbar doch ab
artikel-bild
IT-Sicherheit
BSI-Präsident spricht sich für Hackbacks aus
artikel-bild
VEP Charter
Trump will etwas transparenter mit Sicherheitslücken umgehen
Meistgelesen
artikel-bild
Balkonkraftwerke
Bundesnetzagentur warnt vor mangelhaften Wechselrichtern
artikel-bild
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern
artikel-bild
Tesla Files
Cybertruck ist undicht, laut und bremst schlecht
Kommentarübersicht
40% des Internettraffics sind Scans
peddy_hh 06. Mai 2022

.... zumindest bei uns. Wie der Autor schon schrieb, er muss ja die vermeintliche...

Der Autor hat zu viel MR.ROBOT geschaut.
JohnWickzer 04. Mai 2022

anders kann ich mir seine Ausführung über die Denkweise der Allgemeinheit nicht erklären.

Wenn der Author schon Wikipedia zitiert, dann...
kayozz 03. Mai 2022

Oberbegriffe: Der Author schreibt: Vergeltungsschlag bedeutet aber nicht die...

Danke für den tollen Artikel und
gdh 03. Mai 2022

Kann man hier mal eine Auflistung der erwähnten industrial Techno beats geben?

Aktuell auf der Startseite von Golem.de
Google Street View
Deutschland bekommt keine Möglichkeit zur Zeitreise

Mit der überfälligen Aktualisierung verliert Street View auch das alte Bildmaterial - und das hat nicht nur mit Datenschutz zu tun.
Von Daniel Ziegener

Google Street View: Deutschland bekommt keine Möglichkeit zur Zeitreise
Artikel
  1. Technische Schulden: Was Accidental Complexity in der Entwicklung kostet
    Technische Schulden
    Was Accidental Complexity in der Entwicklung kostet

    Anfangs setzen IT-Teams schnell neue Features um, dann wird die Entwicklungszeit meist länger. Accidental Complexity ist häufig die Ursache - wir erklären, wie sie entsteht und was sich dagegen tun lässt.
    Von Marcus Held

  2. Volker Wissing: Deutschlandticket soll in Frankreich gelten - und umgekehrt
    Volker Wissing
    Deutschlandticket soll in Frankreich gelten - und umgekehrt

    Frankreich plant etwas Ähnliches wie das 49-Euro-Ticket. Wissing will mit den Franzosen gemeinsame Sache machen.

  3. Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
    Wissenschaft
    In Energydrinks enthaltenes Taurin könnte Leben verlängern

    Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Corsair K70 RGB PRO 125,75€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /