Chaosradio

CR268: Wie die Urheber:innen von Cyber-Angriffen gefunden werden

Im Frühjahr 2015 wurde der Deutsche Bundestag Opfer eines Hackerangriffs. Einer der Hacker schaffte es sogar bis in den Rechner der Bundeskanzlerin. Zunächst war unklar, woher der Angriff kam, doch nach einem Hinweis aus den USA konnte das Rätsel um die Herkunft des Angriffs gelüftet werden. Sechs Monate lang hat Hakan Tanriverdi zusammen mit Florian Flade die Geschichte des Angriffs und seiner Aufklärung recherchiert und in einem spannenden Podcast für den Bayerischen Rundfunk verarbeitet. Die Attribution, also die Zuordnung des Angriffs zur Angreifer:in spielte eine zentrale Rolle in der technischen und politischen Aufarbeitung auch dieses Sicherheitsvorfalls.

Wie Cyberangriffe ablaufen, wie sie erkannt werden und wie ermittelt wird, woher sie kommen bespricht Marcus Richter mit seinen Gästen Hakan, Vollkorn und Wolpertwo.

Referenzen

• Podcast: Der Mann in Merkels Rechner - Jagd auf Putins Hacker
• CR236: Intrusion Detection und Incident Response
• Fireeye-Bericht zu APT28/FancyBear mit Attribution-Analyse
• Talk zu False Flag Operations
• Vault7
• Mandiant APT1-Bericht (2004)
• Pyramid of Pain