Ein Podcast über die dunkle Seite der Digitalisierung: Spionage, Hacker, Sabotage, Subversion, Desinformation und die Cyber Konflikte der Vergangenheit und Zukunft. Irgendwo zwischen IT-Sicherheit und Cyber Security geht es um die großen Linien, um eine kritische, politik- bzw. sozialwissenschaftliche Einordnung der Phänomene, statt um das Verbreiten von FUD: Fear, Uncertainty and Doubt. Betrieben wird das ganze von Dr. Matthias Schulze, der unter percepticon.de schon seit Jahren dazu bloggt.
https://percepticon.de/category/podcast/
episode 30: Ransomware
Hello, hello! Schöner Computer da drüben! Wäre ja blöd, wenn damit was passieren würde. Die ganzen feinen, sensiblen Daten zum Beispiel. Wär schon blöd, wenn man da nicht mehr rankäme, oder wenn die für alle Welt sichtbar im Darknet auftauchen würden. Wäre schon peinlich! Aber es gibt eine einfache Lösung: einfach X-Summe in BTC an folgendes Wallet überweisen und es passiert nichts. So oder so ähnlich laufen Ransomware Verhandlungen: ein Rechner oder eine ganze IT-Landschaft wird von Kriminellen verschlüsselt und ist nicht mehr verfügbar. Ransomware ist eines der größten Probleme im Bereich Cyber-Crime. Die jährlich ausgezahlten Ransomware Lösegeldsummen steigen. Für Kriminelle ist das ein äußerst lukratives Geschäft. Angreifer werden immer dreister und besser. Und der Staat? Der kommt nicht so richtig zu Potte weil Silodenken einen ganzheitlichen Blick auf das Thema versperrt. Denn, Ransomware ist größer als IT-Sicherheit: es hat eine wirtschaftliche, soziale und entwicklungspolitische Dimension, die wir in Deutschland noch nicht so richtig begriffen haben. Andere Staaten sind da weiter.
Was man dagegen tun kann, darüber plaudere ich mit Manuel Atug von der HiSolutions AG und der AG Kritis, besser bekannt vielleicht als HonkHase.
Time Codes
1:55 Heißer Ransomware Sommer
2:30 Hafnium
6:35 Warum ist das Thema so groß geworden?
9:00 Öffentlicher Dienst, lahme Prozesse in der Verteidigung
11:35 Bessere, professionelle Angreifer
18:40 Kleine und mittelständige Unternehmen im Visier
23:08 Cybercrime Untergrundökonomie, globales Netz und nationale Denkweisen
25:23 Sozioökonomische Faktoren, Fachkräftemangel, Anreize für Kriminelle
28:35 Cryptocurrencies
35:00 Silodenken vs. gesamtstaatliche Perspektive
40:25 1*1 der Resilienzmaßnahmen gegen Ransomware
49:09 Fachkräftemangel und das Versagen in der digitalen Bildungspolitik.
58:00 Open Source Intelligence & Strafverfolgung
01:02:12 Ransomware Vorfall - wer alles mit am Tisch sitzen will
01:09:00 Hackerparagraf, Bug Bounties und falsche Anreize
01:12:00 Don't pay the ransom?
Shownotes
* Manuel Atug bei der HiSolutions, AG Kritis und bei Twitter* Stiftung Neue Verantwortung, Cybersicherheitsarchitektur aka Wimmelbild.* Matthias Schulze, Ransomware. Technische, nationale und multilaterale Gegenmaßnahmen, SWP-Aktuell 2021/A 56, 31.08.2021, 8 Seiten, doi:10.18449/2021A56. https://www.swp-berlin.org/publikation/ransomware* Sophos, The State of Ransomware 2021, https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx* Trend Micro, Studie zum Fachkräftemange, 2019, https://www.trendmicro.