Springer
21.11.2017, 11:35 Uhr
Den Tätern auf der Spur
Der Alltag eines digitalen Ersthelfers: Autor Alexander Dörsam präsentiert in seinem Buch spannende Fälle aus IT-Sicherheit und IT-Forensik.
„IT-Sicherheitsvorfälle sind präsenter als je zuvor – kaum ein Tag vergeht, an dem keine massiven Einbrüche in digitale Infrastrukturen gemeldet werden“, warnt Alexander Dörsam, Sicherheitsberater und Autor des neuen Springer-Sachbuchs Den Tätern auf der Spur. Dies bestätigt auch der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI): „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern.“ In seinem Buch führt Alexander Dörsam durch eine Welt von Erpressung, Spionage und digitalem Vandalismus. Anhand von echten IT-Sicherheitsvorfällen erfährt der Leser, wie Angreifer in Strukturen eindringen, welche Methoden dafür eingesetzt werden und welche Folgen daraus resultieren.
„Es war noch nie so einfach, in digitale Systeme einzubrechen, wie heute“, sagt Alexander Dörsam, der sich schon im Alter von zwölf Jahren mit seinem ersten, damals modernen Intel-Pentium-2-Computer mit der Administration von Netzen und Maschinen auseinandersetzte. Auf der einen Seite habe sich nämlich das ursprüngliche Hacker-Ethos „Wissen ist für alle da“ bis heute durchgesetzt. Eine Vielzahl von Angriffswerkzeugen inklusive Benutzeranleitung auf Video sei daher frei im Internet zugänglich. Auf der anderen Seite wachse das Schutzniveau in IT-Infrastrukturen nicht ähnlich stark an: „Angriffe wie „CEO Fraud“ (Geschäftsführer-Betrug) oder „Fake President“ basieren zum Beispiel auf technischen Hintergründen, die als seit Jahren bekannte Methoden auch heute noch erfolgreich gegen Unternehmen, Behörden und Einzelpersonen eingesetzt werden.“ Nach einem Bericht der Firma FireEye bleiben erfolgreiche Hackerangriffe in Europa und dem Nahen Osten im Schnitt etwa 469 Tage unbemerkt. Alexander Dörsam aber sieht eine Entwicklung weg vom stillen Diebstahl hin zur offensiven und damit direkteren Erpressung: „Angreifer stellen – in der Regel unter falscher Identität per E-Mail – explizite Forderungen und drohen mit entsprechenden Maßnahmen, sollten diese nicht erfüllt werden.“ Dies liege nicht nur daran, dass aufgrund technischer Möglichkeiten immer mehr Menschen in der Lage sind, eine digitale Erpressung durchzuführen. Der größere Faktor seien die neuen Wege, den geforderten Geldfluss sicherzustellen: „Dank digitaler Währungen wie Bitcoins und Co. besteht heute die Möglichkeit, die erpresste „Beute“ anonym und ohne Angst vor erfolgreicher Strafverfolgung zu erhalten.“
„Das Ziel der IT-Sicherheit muss darin liegen, die Vorfälle objektiv zu sichten, die Risiken ohne Emotionen zu bewerten, Wissen über die Rahmenbedingungen zu haben und die dann optimalen Schritte einzuleiten“, fordert der Sicherheitsberater daher. Im Buch analysiert er tatsächlich stattgefundene Sicherheitsvorfälle unter diesen Gesichtspunkten und beschreibt das Vorgehen in der Rolle des „Verteidigers“. Jeder Fall steht dabei repräsentativ für eine bestimmte Art von Vorfällen und ereignete sich innerhalb der letzten zwei bis drei Jahre, so Dörsam weiter: „Es handelt sich nicht um exotische Einzelerscheinungen, obwohl auch diese rasant zunehmen, sondern um gängige Praxis und damit auch die wahrscheinlichsten Szenarien.“ Um nicht selbst Opfer von Angriffen zu werden oder sich – falls erforderlich – selbst helfen zu können, vermittelt der Autor abschließend die Grundlagen der IT-Sicherheit.
Auch der Lagebericht des BSI verdeutlicht, dass sich die Frage der Sicherheit der eingesetzten Informationstechnik nicht mehr nur nebenbei stellt: „Sie stellt sich auch nicht mehr länger nur einem eingeweihten Kreis der IT-Spezialisten – vielmehr ist die Cyber-Sicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland.“ Mit seinem verständlich geschriebenen Sachbuch trägt Alexander Dörsam zur Aufklärung dieses Themas bei.
Alexander Dörsam, Experte für IT-Security, leitet weltweit Teams bei der Bearbeitung von IT-Sicherheitsvorfällen mit digitalem Hintergrund. Er ist als gefragter Referent und Live-Hacker in ganz Europa unterwegs und gibt sein Know-how in Rundfunk und Fernsehen weiter.
Die Details zum Buch:
Alexander Dörsam, Den Tätern auf der Spur, Springer 2017, 195 Seiten, ISBN 978-3-658-16465-2, 14,99 Euro, E-Book 9,99 Euro
„Es war noch nie so einfach, in digitale Systeme einzubrechen, wie heute“, sagt Alexander Dörsam, der sich schon im Alter von zwölf Jahren mit seinem ersten, damals modernen Intel-Pentium-2-Computer mit der Administration von Netzen und Maschinen auseinandersetzte. Auf der einen Seite habe sich nämlich das ursprüngliche Hacker-Ethos „Wissen ist für alle da“ bis heute durchgesetzt. Eine Vielzahl von Angriffswerkzeugen inklusive Benutzeranleitung auf Video sei daher frei im Internet zugänglich. Auf der anderen Seite wachse das Schutzniveau in IT-Infrastrukturen nicht ähnlich stark an: „Angriffe wie „CEO Fraud“ (Geschäftsführer-Betrug) oder „Fake President“ basieren zum Beispiel auf technischen Hintergründen, die als seit Jahren bekannte Methoden auch heute noch erfolgreich gegen Unternehmen, Behörden und Einzelpersonen eingesetzt werden.“ Nach einem Bericht der Firma FireEye bleiben erfolgreiche Hackerangriffe in Europa und dem Nahen Osten im Schnitt etwa 469 Tage unbemerkt. Alexander Dörsam aber sieht eine Entwicklung weg vom stillen Diebstahl hin zur offensiven und damit direkteren Erpressung: „Angreifer stellen – in der Regel unter falscher Identität per E-Mail – explizite Forderungen und drohen mit entsprechenden Maßnahmen, sollten diese nicht erfüllt werden.“ Dies liege nicht nur daran, dass aufgrund technischer Möglichkeiten immer mehr Menschen in der Lage sind, eine digitale Erpressung durchzuführen. Der größere Faktor seien die neuen Wege, den geforderten Geldfluss sicherzustellen: „Dank digitaler Währungen wie Bitcoins und Co. besteht heute die Möglichkeit, die erpresste „Beute“ anonym und ohne Angst vor erfolgreicher Strafverfolgung zu erhalten.“
„Das Ziel der IT-Sicherheit muss darin liegen, die Vorfälle objektiv zu sichten, die Risiken ohne Emotionen zu bewerten, Wissen über die Rahmenbedingungen zu haben und die dann optimalen Schritte einzuleiten“, fordert der Sicherheitsberater daher. Im Buch analysiert er tatsächlich stattgefundene Sicherheitsvorfälle unter diesen Gesichtspunkten und beschreibt das Vorgehen in der Rolle des „Verteidigers“. Jeder Fall steht dabei repräsentativ für eine bestimmte Art von Vorfällen und ereignete sich innerhalb der letzten zwei bis drei Jahre, so Dörsam weiter: „Es handelt sich nicht um exotische Einzelerscheinungen, obwohl auch diese rasant zunehmen, sondern um gängige Praxis und damit auch die wahrscheinlichsten Szenarien.“ Um nicht selbst Opfer von Angriffen zu werden oder sich – falls erforderlich – selbst helfen zu können, vermittelt der Autor abschließend die Grundlagen der IT-Sicherheit.
Auch der Lagebericht des BSI verdeutlicht, dass sich die Frage der Sicherheit der eingesetzten Informationstechnik nicht mehr nur nebenbei stellt: „Sie stellt sich auch nicht mehr länger nur einem eingeweihten Kreis der IT-Spezialisten – vielmehr ist die Cyber-Sicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland.“ Mit seinem verständlich geschriebenen Sachbuch trägt Alexander Dörsam zur Aufklärung dieses Themas bei.
Alexander Dörsam, Experte für IT-Security, leitet weltweit Teams bei der Bearbeitung von IT-Sicherheitsvorfällen mit digitalem Hintergrund. Er ist als gefragter Referent und Live-Hacker in ganz Europa unterwegs und gibt sein Know-how in Rundfunk und Fernsehen weiter.
Die Details zum Buch:
Alexander Dörsam, Den Tätern auf der Spur, Springer 2017, 195 Seiten, ISBN 978-3-658-16465-2, 14,99 Euro, E-Book 9,99 Euro