Hacker Diaries – Wahre Geschichten aus der Welt der Cyberkriminalität

In dieser Folge geht es um einen der folgenreichsten Cyberangriffe der Geschichte: NotPetya. Was zunächst wie ein klassischer Ransomware-Angriff wirkte, entpuppte sich als zerstörerische Cyberattacke mit globalen Folgen. Nora und Niko erzählen die Geschichte des NotPetya-Angriffs 2017: vom Ausbruch in der Ukraine über die kompromittierte Buchhaltungssoftware M.E.Doc bis hin zur weltweiten Eskalation bei Unternehmen wie Maersk, Merck, Mondelez, Rosneft und TNT/FedEx. Dabei geht es nicht nur um Technik wie EternalBlue, SMB, PsExec und laterale Bewegung im Netzwerk, sondern auch um die entscheidenden organisatorischen Fragen: Wie konnte sich der Angriff so schnell ausbreiten? Warum reichten viele Schutzmaßnahmen nicht aus? Und was können Unternehmen, Versicherer, Berater und IT-Dienstleister heute daraus lernen? Eine Folge über Supply-Chain-Risiken, Cyberresilienz, Backups, Netzwerksegmentierung, Krisenmanagement und die Frage, warum Cyberangriffe längst nicht mehr nur ein IT-Problem sind.

Im Mai 2017 verbreitete sich WannaCry innerhalb weniger Stunden über Windows-Systeme auf der ganzen Welt. Krankenhäuser, Unternehmen, Behörden und kritische Infrastrukturen waren betroffen. Besonders bekannt wurde der Angriff durch die massiven Auswirkungen auf den britischen Gesundheitsdienst NHS. In dieser Folge von Hacker Diaries sprechen Nora und Niko darüber, wie WannaCry funktionierte, warum eine bereits bekannte Schwachstelle so große Schäden verursachen konnte und welche Rolle EternalBlue, SMB, fehlendes Patch-Management und veraltete Systeme spielten. Die Folge zeigt, das Cyber-Sicherheit oft nicht an fehlendem Wissen scheitert, sondern an kleinen Entscheidungen, die zu lange aufgeschoben werden. Es geht um technische Ursachen, organisatorische Versäumnisse und konkrete Lehren für Unternehmen, Versicherer, Berater und IT-Dienstleister.