Neben Sundar Pichai (CEO Alphabet = Google Muttergesellschaft) hat auch Elon Musk wiederholt seine...
erfolgreich gehackt wurde. So wie es scheint, hat die Ransomware-Bande BianLian 6,8 TB persönliche und medizinische Daten gestohlen. Ich vermute, diese Meldungen gehen auch spurlos im Informations- und Des-Interesse Dschungel unserer heutigen Gesellschaft unter. Motto: betrifft mich ja nicht persönlich!
Ende 2019 ging schon einmal ein Bericht darüber in Umlauf, wie Hacker die Kameras des Herstellers Ring „übernommen“ hatten, um über deren Überwachungskameras mit Kindern zu kommunizieren. Die Kameras wurden häufig in Kinderzimmern aufgestellt und dienten Eltern zur Beobachtung Ihrer schlafenden Liebsten. Die aus diesem Hack entstehenden Gefahren kann sich sicherlich jeder selbst ausmalen.
O.k., auch das ist irgendwie spurlos an uns vorbei gegangen. IP-gestützte Kameras werden nach wie vor zu diesen Zwecken genutzt. Muss eben jeder für sich selbst entscheiden…
Bei Save the Children handelt es sich um eine weltweit agierende Organisation (ca.25.000 Angestellte, ca. 2,8 Milliarden Dollar Umsatz). Hier wurden neben Gesundheitsdaten auch E-Mail-Korrespondenz und Finanzdaten abgezogen. Also aus Sicht von BianLian durchaus ein lukratives Ziel.
Im Zusammenhang mit dieser Art von Hackern (nein, ich möchte nicht in Zusammenhang mit Hackern über „gut“ und „böse“ diskutieren) benötigt man schon lange nicht mehr eine Ethik-Diskussion. Business geht hier vor Ethik! Es stellt sich für mich umso dringender die Frage: Was tun wir gegen solche Angriffe? BianLian Ransomware
Und: Wie sieht es mit der „Awareness“ in Bezug auf IT-Sicherheit in der Bevölkerung, den Behörden und Unternehmen aus?
Trainings sind sicherlich hilfreich, können dazu dienen einiges zu verhindern, stellen aber nur einen Teil der Lösung dar. Ich bin immer wieder darüber erschüttert, dass wir heute noch über Themen wie EDR (Endpoint Detection & Response) und NDR (Network Detection & Response) herumlamentieren. Auch müsste es doch jedem einleuchten, dass ich gegen Massendaten (die kommen nun mal über unsere „Netze“) nicht mit menschlicher Kraft ankämpfen kann. Wie viele Menschen sollen TB / PB an Daten sichten können? In (nahezu) Echtzeit? 500? 1.000? 10.000? Zehntausend Menschen vor Zehntausend Monitoren? Da kommt man aus meiner Sicht nicht um KI-gestützte IT-Security Lösungen herum.
Mein persönliches Fazit
Wer darauf hofft, dass Hacker / Hacker-Organisationen mit jemanden Mitleid haben oder ihre Aktivitäten aus ethischen Gründen überdenken, hofft vergeblich. Schutzbedürftige (Patienten, Kinder…) interessieren in diesem Business nicht. 100% geschützt ist niemand! Aber man kann etwas dafür tun, sich aktuell immer bestmöglich zu schützen. Und hier wird sich das Rad nicht zurückdrehen lassen: von der Basis auf KI-gestützte Erkennungs- und Abwehr-Methoden (bei uns = Crowdstrike und Darktrace) sind klar im Vorteil!
