30 Ransomware /invite Manuel Atug

Hello, hello! Schöner Computer da drüben! Wäre ja blöd, wenn
damit was passieren würde. Die ganzen feinen, sensiblen Daten zum
Beispiel. Wär schon blöd, wenn man da nicht mehr rankäme, oder
wenn die für alle Welt sichtbar im Darknet auftauchen würden.
Wäre schon peinlich! Aber es gibt eine einfache Lösung: einfach
X-Summe in BTC an folgendes Wallet überweisen und es passiert
nichts. So oder so ähnlich laufen Ransomware Verhandlungen: ein
Rechner oder eine ganze IT-Landschaft wird von Kriminellen
verschlüsselt und ist nicht mehr verfügbar. Ransomware ist eines
der größten Probleme im Bereich Cyber-Crime. Die jährlich
ausgezahlten Ransomware Lösegeldsummen steigen. Für Kriminelle
ist das ein äußerst lukratives Geschäft. Angreifer werden immer
dreister und besser. Und der Staat? Der kommt nicht so richtig zu
Potte weil Silodenken einen ganzheitlichen Blick auf das Thema
versperrt. Denn, Ransomware ist größer als IT-Sicherheit: es hat
eine wirtschaftliche, soziale und entwicklungspolitische
Dimension, die wir in Deutschland noch nicht so richtig begriffen
haben. Andere Staaten sind da weiter.


Was man dagegen tun kann, darüber plaudere ich mit Manuel Atug
von der HiSolutions AG und der AG Kritis, besser bekannt
vielleicht als HonkHase.
Time Codes

1:55 Heißer Ransomware Sommer


2:30 Hafnium


6:35 Warum ist das Thema so groß geworden?


9:00 Öffentlicher Dienst, lahme Prozesse in der Verteidigung


11:35 Bessere, professionelle Angreifer


18:40 Kleine und mittelständige Unternehmen im Visier


23:08 Cybercrime Untergrundökonomie, globales Netz und nationale
Denkweisen


25:23 Sozioökonomische Faktoren, Fachkräftemangel, Anreize für
Kriminelle


28:35 Cryptocurrencies


35:00 Silodenken vs. gesamtstaatliche Perspektive


40:25 1*1 der Resilienzmaßnahmen gegen Ransomware


49:09 Fachkräftemangel und das Versagen in der digitalen
Bildungspolitik.


58:00 Open Source Intelligence & Strafverfolgung


01:02:12 Ransomware Vorfall – wer alles mit am Tisch sitzen will


01:09:00 Hackerparagraf, Bug Bounties und falsche Anreize


01:12:00 Don’t pay the ransom?
Shownotes

Manuel Atug bei der HiSolutions, AG Kritis und bei Twitter

Stiftung Neue Verantwortung, Cybersicherheitsarchitektur aka
Wimmelbild.

Matthias Schulze, Ransomware. Technische, nationale und
multilaterale Gegenmaßnahmen, SWP-Aktuell 2021/A 56, 31.08.2021,
8 Seiten, doi:10.18449/2021A56.
https://www.swp-berlin.org/publikation/ransomware

Sophos, The State of Ransomware 2021,
https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx

Trend Micro, Studie zum Fachkräftemange, 2019,
https://www.trendmicro.com/de_de/about/newsroom/press-releases/2019/20190319-studie-von-trend-micro-deutlicher-fachkraeftemangel-und-steigende-anzahl-an-vorfaellen.html

Zeit Online. Bis 2030 fehlen drei Millionen Fachkräfte,
https://www.zeit.de/wirtschaft/2017-08/studie-fachkraefte-mangel-deutschland-2040

Matthias Schulze, Kriminalitätsbekämpfung im Dark Net. Neue
Ermittlungsansätze statt Verbote, SWP-Aktuell 2019/A 28,
29.04.2019, 8 Seiten, doi:10.18449/2019A28,
https://www.swp-berlin.org/publikation/kriminalitaetsbekaempfung-im-dark-net

Zeit Online. CDU Connect App. Danke für den Hinweis, Anzeige
ist raus.
https://www.zeit.de/digital/datenschutz/2021-08/cdu-connect-app-it-sicherheit-lilith-wittmann-forscherin-klage

Golem.de. Hausdurchsuchung statt Dankeschön.
https://www.golem.de/news/nach-datenleck-hausdurchsuchung-statt-dankeschoen-2110-160269.html

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de
oder via Twitter. Die Folge erscheint auf iTunes, Spotify,
PocketCast, Stitcher oder via RSS Feed. Apple Podcasts
unterstützt gegenwärtig kein HTML mehr, weshalb das hier alles
etwas durcheinander ist.
Sound & Copyright

Modem Sound, Creative Commons.

Vint Cerf, „Internet shows up in December 1975“, in: IEEE
Computer Society, Computing Conversations: Vint Cerf on the
History of Packets, December 2012.

L0pht Heavy Industries testifying before the United States
Senate Committee on Governmental Affairs, Live feed from CSPAN,
May 19, 1998.

Barack Obama, Cybersecurity and Consumer Protection Summit
Address, 13 February 2015, Stanford University, Stanford, CA.

Michael Hayden, „We kill people based on meta-data,“ in: The
Johns Hopkins Foreign Affairs Symposium Presents: The Price of
Privacy: Re-Evaluating the NSA, April 2014.

Bruce Schneier, „Complexity is the enemy of security, in IEEE
Computer Society, Bruce Schneier: Building Cryptographic Systems,
March 2016.

Beats, Bass & Music created with Apple GarageBand