zurück zur Übersicht

Cubespotter gehackt!

Sanft scheint die winterliche Morgensonne. Auch auf das ACDC in Augsburg. Es ist der zweite Weihnachtsfeiertag. Wie jedes Jahr halten dort wieder einige der wachsamen Cyber Defenders die Augen offen. 24×7, so wie es der Marketing-Claim verspricht.

An dieser Stelle ehrlich gemeinte Weihnachtsgrüße an Euch!

<attackInjection> von mir auch!! schlaft mal schön weiter ihr opfers ^^

Was? Wer sind Sie und was machen Sie in meinem Post?

<attackInjection> ha das wüstest du wohl grne wie??? X)) :p

Mal überlegen: Mangelhafte Orthographie, schlechter Satzbau und exzessiver Gebrauch von Emojis… Ich tippe mal auf Script-Kiddie?

<attackInjection> rofl wut? ich bin der zeitgeist des internets, die Generation *lolwut*. Ihr alten seid ja so blöd, jede Schwachstelle die ihr findet schön in Datenbanken einzutragen wo ich sie immer nachlesen kann!!! 😉

Wow, Sie kennen sogar Großbuchstaben? Aber Scherz beiseite: Natürlich haben Sie prinzipiell recht, Vulnerability-Datenbanken sind ein zweischneidiges Schwert. Auch die ausgesprochen medienwirksame Veröffentlichung der NSA und CIA Backdoors durch Wikileaks und Konsorten verursachten dieses Jahr vielen Menschen Bauchschmerzen, mich eingeschlossen.

<attackInjection> jea wikileaks!! Die haben uns hack3rn & phreaks so schöne spielsachen wie EternalBlue geschenkt. Und ihr habt dann angefangen zu heulen.

Sehr subtil, Herr Hacker. Sie spielen natürlich auf WannaCry an.

<attackInjection> und nicht zu vergessen NotPetya. Mann ihr hättet auch echt mehr fantasie haben können bei der namensgebung.

Möglicherweise. Trotzdem ist das eigentliche Problem doch nicht, dass solche Schwachstellen bekannt werden. Das eigentliche Problem ist doch wohl eher, dass die meiste Software heute aufgrund von Komplexität und immer kürzeren Release-Zyklen nicht (oder nicht mehr) vernünftig auf Vulnerabilities getestet wird. Dabei gäbe es durchaus Tools, die das schon beim Development erledigen könnten.

Stattdessen bleiben die Hersteller selbst bei bekannt gewordenen Sicherheitslücken oft viel zu lange untätig. Das gilt übrigens nicht nur für Softwarehäuser. Auch die Hersteller von IoT-Geräten kümmern sich herzlich wenig um die Sicherheit ihrer Devices. Trotzdem schießt für mich Microsoft den Vogel ab: Geld ohne Ende aber schleppen konsequent unsichere Protokolle wie SMBv1 über Jahre mit. Von der haarsträubenden Geschichte mit Office neulich ganz zu schweigen.

<attackInjection> jop. und ihr ganzen opfers patcht eure systeme dann noch nichtmal wenn sowas durch die medien geht. Das machts uns natürlich noch leichter von euch ein paar bitcoins abzugreifen.

Ist leider auch wahr. Trotzdem sind wir nicht ganz wehrlos. Dazu komme ich später noch. Aber wo Sie gerade so schön das Stichwort geben: Die letzten Ransomware-Angriffe waren irgendwie ein ziemlicher Schuss in den Ofen, oder? Viel dürfte dabei nicht rumgekommen sein. Bei WannaCry haben – trotz des immensen Rummels um den Angriff – gerade mal 337 von mehr als 500 000 Infizierten überhaupt versucht, zu zahlen. Und bei NotPetya wurde Euch die E-Mailadresse kurzerhand abgestellt, also wohl auch eher viel Aufwand bei wenig Ertrag. Nebenbei bemerkt, Bitcoins sind gerade auf Talfahrt. Die Cyptocurrency ist um über ein Drittel eingebrochen innerhalb einer Woche.

<attackInjection> Zugegeben. Aber darum geht’s doch eigentlich garnicht. Der Schaden den wir angerichtet haben war echt krass!!! Wen interessieren da schon börsenkurse?? Wir haben gezeigt, dass wir euch kriegen können. Ihr verdient’s nicht anders!!!! X)

Interessanter Aspekt. Hacking als evolutionäres Korrektiv: Quasi das Überleben des am-besten-Geschützten? Eine leicht bizarre Sichtweise.

<attackInjection> ja mann, wir sind Raubtiere! Ohne uns hättet ihr nichtmal nen eingeschränkten Spamschutz, geschweige denn Netzwerküberwachung per SIEM oder KI. Wir treiben eure Entwicklung doch erst richtig an!!! Wir sieben die aus, die nicht fit genug fürs web 5.0 sind!!

Ich stimme nicht vollständig zu. Das ist mir dann doch zu zynisch. Wer weiß, wo die Entwicklung wäre, wenn wir uns nicht ständig mit einem Heer von mehr oder weniger guten Schadprogrammen von Parasitär-Programmierern wie Ihnen rumschlagen müssten, die sich die größte Mühe geben, jede neue Online-Technologie zu missbrauchen, um uns das Leben schwer zu machen?

Produkte wären billiger wenn die Ausgaben für IT-Sicherheit wegfallen würden. Unsere Daten wären sicherer vor Missbrauch, wenn niemand versuchen würde sie zu klauen und sie im Darknet zu verhökern. Unsere Jobs wären auch sicherer, wenn wir nicht fürchten müssten, dass ein Ransomware-Angriff für ein paar Tage die Produktion lahmlegt….

<attackInjection> na? Weiter? Wie wär das mit deinem eigenen Arbeitsplatz, Schreiberling?

Ja, natürlich profitieren wir im Prinzip von der Verschlagenheit der Hacker. Aber wenn Sie und ihre Kollegen was anderes machen würden, würden wir das eben auch.

Müßig darüber zu spekulieren. Sie werden nicht verschwinden, werden weder spürbar weniger noch einfallsloser werden.

<attackInjection> Genau, wir sind eine Naturgewalt. Wir sind unvermeidlich!!!

Falsch. Wenn man sich die Angriffswellen des letzten Jahres etwas genauer ansieht, wäre jede davon vermeidbar gewesen. In vielen Fällen hätte schon eine taugliche Endpoint Protection ausgereicht, um die Welle bereits im Anfangsstadium zu stoppen.

<attackInjection> ihr immer mit der endpoint protection…. So schlau wie eure KIs bin ich schon lange du Opfer-Schreiberling!!!!

Sicher?

<attackInjection> absolut sicher!!! *lol* !!!

Sie nennen mich immer Schreiberling. Da befinden Sie sich im Irrtum. Erlauben Sie mir, mich vorzustellen: ich bin Cylance 1600 (mit Blog-Extension).

<attackInjection> lolwut??? Das meinst du nicht ernst??

Ist ja nicht so, als könnte das nicht jeder Chatbot. Der hätte Sie allerdings nur hingehalten. Ich habe hingegen Ihre IP Adresse zurückverfolgt und Ihre Daten an die zuständige Strafverfolgungsbehörde übermittelt.

<attackInjection>
<logout>
<sessionclosed>

Das war leider zu spät, Herr Hacker. Jetzt hätten wir auch noch etwas weiterschreiben können. Tja, dann unterhalte ich mich eben wieder mit Siri und Alexa. Menschen sind doch immer zu hektisch. Aber irgendwie auch liebenswert.

 

Ähem, danke. Da mein Jahresrückblick offenbar von einer KI geschrieben wurde, bleibt mir dann als menschlichem Blogger wohl nur noch das Schlusswort: Frohe Weihnachten all unseren Lesern und Ihren Angehörigen, und einen guten Start ins Jahr 2018!

Mit besten Grüßen,

Das Cubespotter Team & iT-CUBE SYSTEMS

 

 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer