zurück zur Übersicht

Hacker machen Ferien

Vor etwas mehr als 6 Jahren, im Dezember, begab es sich, dass alles vorbereitet war. Während jeder große Einzelhändler enorme Verkaufsspitzen verzeichnete haben wir auf den Anstieg der Malware-Angriffe gewartet, den wir in den vergangenen Jahren im Dezember beobachtet hatten. Verbrecher wollten sich damals im Troubel der massenhaften Zugriffe verstecken. Wir hatten nur gehofft, es wäre nicht zu nah an Heiligabend. Wir würden lieber Geschenke öffnen und Truthahn mit der Familie essen. In jenen Jahren begann die Rallye Mitte Dezember. Die Verteidiger waren vorbereitet gewesen, einige Verluste waren zwar verzeichnet worden, aber nichts allzu kritisches.

Alles war in Ordnung.

Die Welt dreht sich. Wo bleibt der Angriff?

Ein Jahr später waren wir nun wieder bereit.

Wir saßen in den Cyber Defence Centers (CDCs) und beobachteten, wie sich die 3D-Erde dreht, mit nervösem Blick auf die Incident Feeds, auf der Suche nach roten Ausschlägen. Etwas Interessantes passierte:

Nichts.

Einige gelbe Warnungen. Nichts wirklich schlimmes.

Am Weihnachtsabend waren wir zunehmend beunruhigt. „Dieses Jahr gibt es sicherlich eine Weihnachtswelle, wir verbringen Weihnachten im CDC und verpassen den Truthahn!“

Aber nichts ist weiter passierte.

Skiurlaub

Das blieb natürlich nicht so. In der zweiten Januarwoche kamen Malware-unterstützte Betrugsaktionen zurück. Es war fast so, als ob alle Kriminellen in einen Skiurlaub gegangen wären. Sie griffen uns an bis in den Frühsommer hinein. Dann, wie im Dezember, ließen die Angriffe wieder plötzlich nach. Es schien fast, als ob Kriminelle eine 9 bis 5-Mentalität angenommen hatten.

Wir haben etwas gegraben und fanden keine ausschließlichen Beweise, aber eine plausible Korrelation, immerhin.

Hacker machen Ferien wie andere Berufe auch
Quelle: SecureLink CDC, Blog 11. Juli 2017

Das Muster wiederholte sich, und bis heute beobachten wir, dass die Zahl der Attacken aufgrund zu klassischen Urlaubszeiten sinkt, während sich gleichzeitig ein immer stärkeres 9-bis-5-Muster ausprägt.

Während kriminelle Organisationen wachsen, professionalisieren sie sich, schaffen Prozesse, drücken Margen, generieren ROI, reduzieren Risiken. Außerdem verwenden sie alte Malware wieder, verlangsamen die Innovation, führen Kernarbeitszeiten ein, verwalten ihre Lieferketten, ernähren ihre Familien, machen Urlaub – und werden berechenbarer.

Ist das so eine schlechte Sache?

Unklare Motive

Wären Kriminelle die einzigen Gegner, würde ihre Vorhersehbarkeit die Verteidigung viel einfacher machen. Wenn da nur nicht offensichtlich noch andere Motive wären. Da Hacktivismus, Spionage- und Nationalstaatenangriffe zunehmen, ist zu erwarten, dass böse, out-of-the-box-Sachen passieren werden. Ich würde wetten, dass der nächste wirklich disruptive Angriff nicht von Kriminellen kommen wird.

Wenn wir an diesen, bisher völlig unbekannten Angriffstypen arbeiten, werden wir möglicherweise noch an die „guten alten Zeiten“ zurückdenken.

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer