39 Ein falscher Click /invite Eva Wolfangel

Cyberkriminalität hat in den letzten Jahren stark zugenommen. Ob
Datenklau, Identitätsdiebstahl, Cybermobbing oder Betrug – die
Bedrohungen im digitalen Raum sind vielfältig und betreffen
jeden, der online unterwegs ist. Genau darum geht es im neuen
Buch von Eva Wolfangel – Ein falscher Click. Hackern auf der
Spur. Warum der Cyberkrieg uns alle betrifft. Das Buch ist eine
klasse Einführung in die Geschichte von Cyberkriminalität und
staatlichem Hacking. Das Buch ist voller spannender Fallstudien
und Fälle über Schadsoftware und Cyberkriminalität:
Zeus/GameoverZeus, TrickBot, StormWorm, Conficker, Industroyer,,
Stuxnet, Duqu, Flame, NotPetya, Wannacry, die Shadowbroker leaks,
der Lazarus Bangladesh heist, Triton, die Causa Lilith Wittmann
und die eID App und Pegasus kommen vor. Ich spreche darüber mit
Eva und wir picken uns ein paar spannende Fälle heraus. Es geht
u. A. um die Entstehung und Professionalisierung von
Cyberkriminalität, Phishing und Social Engineering. Es geht um
die cyberkriminellen Raubzüge von Nordkorea mit seiner Lazarus
Gruppe, aber auch um andere staatliche Cyber-Operationen wie
Stuxnet und WannaCry. Danach reden wir darüber, warum rein
technische IT-Sicherheit oft scheitert, nämlich weil sie den
Faktor Mensch nicht richtig versteht. Es geht um „usable
security“ und „user awareness“ sowie Vertrauen und ethisches
Hacken. Danke an Eva für das tolle Buch und die Aufnahme!
Shownotes

Eva Wolfangels Website: https://ewo.name/

Buch: Ein falscher Click:
https://www.penguinrandomhouse.de/Paperback/Ein-falscher-Klick/Eva-Wolfangel/Penguin/e602114.rhd

Eric Rosenbach,
https://www.hks.harvard.edu/faculty/eric-rosenbach

Lazarus Group: https://en.wikipedia.org/wiki/Lazarus_Group

Prof. Angela Sasse: https://informatik.rub.de/sasse/

Windows 11 Pass keys,
https://www.heise.de/news/Passwortlose-Zukunft-Passkeys-ziehen-in-Windows-Vorschau-ein-9199679.html

Timecodes

00:03:50 Message des Buchs + Motivation


00:06:41 Phishing & Social Engineering


00:10:27 Nordkorea, Lazarus & 2016 SWIFT Heist


00:14:00 Stuxnet


00:22:05 Ursprünge und Professionalisierung von Cybercrime 


00:30:00  Gentlemen Agreements und kriminelle Energie


00:32:50 „usable security“, „user awareness“ und der Faktor
Mensch


00:43:00 Praktische IT-Sicherheitstips vs. „Social engineering“


00:48:08 Vertrauen & Zero Trust & Ethisches Hacken 
Hinweise

Blog & Podcast über die dunkle Seite der Digitalisierung:
Cyber-Sicherheit, Cyber-War, Spionage, Hacker, Sabotage,
Subversion und Desinformation. Kommentare und konstruktives
Feedback bitte auf percepticon.de oder via Twitter. Dieser Cyber
Security Podcast erscheint auf iTunes, Spotify, PocketCast,
Stitcher oder via RSS Feed.
Sound & Copyright

Modem Sound, Creative Commons.

Vint Cerf, „Internet shows up in December 1975“, in: IEEE
Computer Society, Computing Conversations: Vint Cerf on the
History of Packets, December 2012.

L0pht Heavy Industries testifying before the United States
Senate Committee on Governmental Affairs, Live feed from CSPAN,
May 19, 1998.

Barack Obama, Cybersecurity and Consumer Protection Summit
Address, 13 February 2015, Stanford University, Stanford, CA.

Michael Hayden, „We kill people based on meta-data,“ in: The
Johns Hopkins Foreign Affairs Symposium Presents: The Price of
Privacy: Re-Evaluating the NSA, April 2014.

Bruce Schneier, „Complexity is the enemy of security, in IEEE
Computer Society, Bruce Schneier: Building Cryptographic Systems,
March 2016.

Beats, Bass & Music created with Apple GarageBand

Tagesthemen 10.6.2013
https://www.youtube.com/watch?v=PfaFf6EvP3I