DSS Lectures #1 Ethical Hacking

Darknet, Malware, Cybercrime – ein Ethical Hacker berichtet

Als Gast der ersten DSS Lecture durften wir Romano Ramanti begrüssen. Romano ist Cybersecurity-Spezialist, ausgebildeter Ethical Hacker und arbeitet bei der Zürcher Kantonalbank (ZKB).

Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann.
Wau Holland, Gründer Chaos Computer Club (CCC)

Gleich zu Beginn seines Vortrag unterschied Romano klar zwischen Hackern und Cyberkriminellen. Hacker bringen Computersysteme an ihre Grenzen, suchen nach alternativen Anwendungsmöglichkeiten, Schwachstellen oder Fehlern – und geben diese Informationen dann weiter, damit die Systeme sicherer werden können.

Cyberkriminelle hingegen entscheiden sich bewusst dafür, gefundene Schwachstellen geheim zu halten, um sie so lang wie möglich auszunutzen, oder die Informationen darüber im Darknet zu verkaufen. Es sind heute meist keine Einzelpersonen mehr, sondern meist hierarchisch organisierte Gruppierungen, die diese cyberkriminellen Aktivitäten steuern. Oft dringen diese Gruppen in bestehende Systeme ein und ziehen unbemerkt über Jahre verschiedenste Daten und Informationen ab.

Bild: Auszug aus der Präsentation von Romano Ramanti.

Einen Grossteil seiner Zeit verbringt Romano inkognito im Darknet, recherchiert aktuelle Themen und Trends, die dort aktuell besprochen werden und analysiert die Bedrohungslage. Es gilt immer auf Augenhöhe mit den Cyberkriminellen zu bleiben, um schnell auf mögliche Bedrohungen reagieren zu können.

Im Laufe des Vortrags wurde schnell klar, dass weniger die Technik, sondern vielmehr die Menschen die Schwachstellen von Computersystemen bilden. Somit konzentrieren sich Cyberkriminelle immer mehr auf das “Social Engineering”, das gezielte Manipulieren von Nutzer:innen, mit dem Ziel, an Zugangsdaten zu kommen oder betrügerische Aktionen durchzuführen.

Oft kommen dabei Drohungen zum Einsatz: gefakte Emails von Polizei, Banken oder Firmen, die das Ziel haben, die Nutzer:innen auf manipulierte Seiten zu locken und so an sensible Login-Daten zu kommen. Manchmal reicht aber auch schon Schokolade, um an Passwörter zu kommen, wie ein Experiment von Forschern der Universitäten Stuttgart und Luxemburg zeigte.

Gefährlich sind vor allem kleine Schadprogramme, die nach einen Klick auf eine infizierten Link geladen werden und dann eine Weiterleitung des gesamten Datenverkehrs ins Darknet inizieren. Dort können Cyberkriminelle alles mitlesen. Das merkt der User aber nicht; er surft weiterhin ganz normal im Netz. Will er sich bspw. in sein Onlinebanking einwählen, wird er auf eine gefälschte Banking-Seite umgeleitet und gibt so unfreiwillig seine Logindaten preis.

Auch die immer beliebter werdenen QR Codes wurden schon von Cyberkriminellen missbraucht. In Zürich wurden bspw. QR Codes von Werbeplakaten überklebt und so neugierige Besucher:innen auf Fakeseiten umgeleitet.

In Sachen Passwortsicherheit gab uns Romano fogende Tipps:

gute, starke Passwörter verwenden
verschiedene Passwörter für verschiedene Anwendungen nutzen
Passwörter NICHT im Browser speichern, da können sie recht einfach von Schadprogrammen ausgelesen werden
Passwortmanager verwenden (die digitale-gesellschaft.ch empfiehlt den kostenlos erhältlichen KeePassXC)

Wer checken will, ob seine Passwörter bereits irgendwo im Darknet sind, kann dies auf der Webseite “Have I been pwned” prüfen und Massnahmen ergreifen.

Leider gibt es keinen 100%igen Schutz vor Cyberkriminalität. Es gilt, aufmerksam und wachsam zu bleiben, generelle Vorsichtsmassnahmen zu ergreifen (z.B. Nutzen eines Passwortmanagers), nicht auf jeden Link zu klicken und bewusst mit seinen Daten umzugehen.

Der Vortrag wurde aufgezeichnet und kann im ZHdK Medienarchiv jederzeit nachgeschaut werden. Romano hat uns auch die Folien seiner Präsentation zur Verfügung gestellt.

*Der Zoomvortrag im internen ZHdK Medienarchiv angeschaut werden..*

*Das PDF der Präsentation ist ebenfalls im ZHdK Medienarchiv abgelegt.*

Glossar

Darknet
Ein versteckter, anonymer Teil des Internets, der nur über den Tor-Browser zugänglich ist.

Malware
Bösartige Schadsoftware, die in Computersysteme eindringt und dort Störungen oder Schäden verursachen kann.

Beispiele für Malware sind
– Viren (verbreiten sich über Programme, Dokumente und Datenträger),
– Würmer (verbreitet sich Netze wie Intra- und Internet),
– Trojaner (verbreitet sich nicht selbst, sondern werden von Nutzer:in installiert versehentlich selbst installiert)
(Gabler Wirtschaftslexikon, 2022)

Ransomware
Eine spezielle Form von Malware, die Daten oder ganze Computersysteme verschlüsselt und dann Lösegeld erpresst.

Weitere Links und Empfehlungen zum Thema:

Ausbildung
Die Ausbildung zum Certified Ethical Hacker kann man beim EC-Counsil oder in der Schweiz bei Digicomp absolvieren.

Podcast
“Legion: Hacking Anonymous” – sechsteiliger Doku-Podcast der ARD über das Hacker-Kollektiv Anonymous

Filme, Dokus, Serien
Hacker, Freaks & Funktionäre – der Chaos Computer Club – ARD-Doku von 2017

Internets own boy – Doku in Spielfilmlänge über den Programmierer und Netzaktivisten Aaron Swartz (Youtube)

Dark Web: Kampf dem virtuellen Verbrechen – Doku des BR alpha von 2018 (via MIZ/nanoo.tv)

The Undeclared War – Englische SciFi-Serie aus dem Jahr 2022 die cyberkriminelle Kriegsführung thematisiert.

DSS Lectures ist Teil des Programms Digital Skills & Spaces. Mit den DSS Lectures blicken wir über den digitalen Tellerrand und liefern spannende Inputs zu Themen des digitalen Zeitalters.