Cybersecurity: Und der Preis geht an…!

Von Philipp Giesbrecht am 25. Februar 2019

Cybersecurity-Ocar_750x250

Am 25. Januar 2019 jährte sich die Verleihung des größten Filmpreises des Filmgeschäfts zum 91. Mal. Vor zwei Jahren wurde in Los Angeles in der Kategorie „Bester Film“ zunächst der falsche Gewinner verkündet. Grund dafür war, dass den für die Laudatio verantwortlichen Schauspielern Warren Beatty und Faye Dunaway der falsche Umschlag ausgehändigt wurde. Eine Sicherheitslücke mit großem Ausmaß für den Film „La La Land“, der am Ende in dieser Kategorie leider doch leer ausging. Es handelte sich stattdessen um den Umschlag für Emma Stone in der Kategorie „Beste Hauptdarstellerin“. Das Prekäre: Emma Stone war bereits kurz zuvor geehrt worden und hielt die Gewinnerkarte die ganze Zeit in den Händen. Eine Datenpanne im Filmgeschäft, die einmal wieder gezeigt hat, wie wichtig das Thema Datensicherheit und -kontrolle ist.

Deswegen möchten wir heute auf das letzte Jahr zurückblicken und unsere eigenen Cybersecurity-Awards verleihen. Dabei geht es um Höhen und Tiefen in der Welt der Datensicherheit.

Bester Film (Sicherste Verschlüsselung):

Der Preis in der Königsklasse geht für uns in puncto Cybersicherheit an die aktuell sicherste Verschlüsselung, genauer an die 256-Bit-Version der Advanced Encryption Standards (AES). Bis heute ist keine praktisch relevante Methode bekannt, den symmetrischen Algorithmus zu kompromittieren. Daher eignet sich der Algorithmus sehr gut, um sensible Daten und Dokumente zu schützen.

Brainloop setzt ebenfalls auf die 256-Bit-Verschlüsselung bei Datentransfer und -speicherung auf dem Server, in mobilen Apps und dem Desktop Client.

Beste Regie (Beste Hacker-Methode):

Coinhive sichert sich als am weitesten verbreiteter Krypto-Miner den Award für die beste Hacker-Methode. Krypto-Miner zapfen die Rechenleistung von fremden PCs an. Dadurch verliert der PC für den eigentlichen Nutzer an Leistung. Bei längerer Überlastung eines Rechners können auch System und Komponenten dauerhaften Schaden erleiden, sodass der PC nicht mehr nutzbar ist. Die Mining-Software ist häufig in Websites oder Tools zum Download versteckt. Schutz bieten bereits Browser-Erweiterungen wie No Coin for Chrome und in jedem Fall überlegtes Klicken.

Nominiert waren darüber hinaus: Dateilose Viren, Krypto-Mining auf dem Smartphone, Router-Angriffe (Slingshot), Spionage-Trojaner (Fin-Fischer) und PC-Spionage über die Luft.

Bester Hauptdarsteller (Bedeutendster Hackerangriff des Jahres):

Zum Jahreswechsel 2018/2019 kam der wohl aufsehenerregendste Datenleak ans Licht. Ein guter Grund für die Nominierung als bedeutendster Hackerangriff des Jahres. Denn: Zahlreiche Politiker des Deutschen Bundestags wurden Opfer eines Hackerangriffs. Es wurden sowohl Fotos von Personalausweisen, Vertrags- und Versicherungsdokumente sowie Kreditkarteninformationen als auch private Bilder und Chats mit Freunden und Familie veröffentlicht. Die sensiblen Daten hat sich der Hacker über die privaten Zugänge von E-Mail-Konten, Cloud-Diensten und sozialen Netzwerken verschafft.

Ans Licht gekommen ist der Leak durch Anrufe Fremder an die nicht öffentlich zugängliche Telefonnummer von SPD-Politiker Martin Schulz. Danach begann das Landeskriminalamt Nordrhein-Westfalen seine Ermittlungen. Hinter diesem Hack stand jedoch keine dubiose Hackergruppe oder ein ausländischer Geheimdienst, sondern ein 20-Jähriger aus Hessen.

Bester Nebendarsteller (Bester Hacker):

Als beste Nebendarsteller überzeugten White-Hat-Hacker wie Philipp Kalweit. White-Hat-Hacker gehören zu der guten Sorte. Sie hacken sich auf Anweisung von Unternehmen – im Rahmen eines sogenannten Penetrationstests – in deren eigene Systeme, um sie auf ihre Schwachstellen zu testen. Philipp Kalweit ist der sowohl jüngste als auch begehrteste Hacker dieser Art in Deutschland. Er berät große Banken, Dax-Unternehmen und Regierungsbehörden in Sachen Cybersecurity.

Bestes Drehbuch (Beste Datenschutz-Richtlinie):

Mit der „besten Datenschutz-Richtlinie“ feiern wir noch einmal die DSGVO, die zu einem einheitlichen EU-Standard in Sachen Datenschutz beigetragen hat. Die Leitlinie der Datenschutzgrundverordnung hat über die EU-Grenzen hinaus eine prägende Führungsrolle für den weltweiten Datenschutz eingenommen. Sie regelt, wie personenbezogene Daten gespeichert und weiterverarbeitet werden dürfen. Auch die Übermittlung solcher Daten in ein Drittland oder an eine internationale Organisation sind dort festgeschrieben und nur zulässig, wenn dort ein angemessenes Schutzniveau gegeben ist.

Bester Schnitt (Größter Datenleak):

Der Preis für den größten Datenleak geht an das Kollektiv von Collection #1. Sie haben es geschafft, 773 Millionen E-Mailadressen und 21 Millionen unverschlüsselter Passwörter zu erbeuten. Die Daten wurden in einer Liste so kombiniert, dass sie für Credential Stuffing eingesetzt werden konnten. Bei dieser Methode geht es nicht darum, ein Passwort zu knacken, sondern den Login-Mechanismus automatisch mit E-Mail- und Passwort-Kombinationen zu füllen. Es entstanden 2,7 Milliarden E-Mail-Passwort-Kombination aus den erbeuteten Daten. Diese haben die Angreifer genutzt, um massenweise Konten bei verschiedenen Webdiensten zu übernehmen. Um sich vor solchen Cyberangriffen grundlegend zu schützen, können schon fünf einfache Maßnahmen helfen.

Bester Filmsong (Beste akustische Sicherheitslücke in IT-Umgebungen):

Sprachassistenten sind aus dem Alltag kaum noch wegzudenken – Licht anschalten, Thermostate regeln, Kaffeemaschine einschalten oder Staubsaugen ­– alles erledigt man mit einem kurzen Griff zum Smartphone oder einem Sprachbefehl an Alexa, Siri und Co. Das größte Problem in Bezug auf die IT-Sicherheit ist jedoch die fehlende Authentisierung. Über eine Stimmerkennung einzelner Nutzer verfügen die Systeme bislang nicht. Die Nennung des allgemein bekannten Rufwortes genügt, um Befehle ausführen zu lassen. So reagiert der Sprachassistent auch auf Stimmen in Fernsehen und Radio, aber auch auf Stimmen vor dem Haus. Sollte beispielweise ein Fenster offenstehen, könnten Einbrecher den Assistenten dazu bewegen, die Alarmanlage auszustellen oder Fenster zu öffnen, um leicht Zugang zum Gebäude zu erlangen.

Beste Spezialeffekte (Höchste Geldstrafe für Datenschutzverletzungen)

Gegen den Internetkonzern Google wurde eine Geldstrafe in Höhe von 50 Millionen Euro verhängt. Seit Mai 2018 habe der US-amerikanische Konzern gegen die Datenschutzgrundverordnung verstoßen, erklärte die französische Datenschutzbehörde. Der Zugriff auf Informationen zur Verwendung der erhobenen Daten und zum Speicherzeitraum sei für die Nutzer nicht einfach genug zugänglich.

Solche Informationen sollten für Nutzer und Käufer am besten in einem Dokument gebündelt und auf der Website mit nur wenigen Klicks einsehbar sein. Zudem sorgt eine klare Formulierung für mehr Verständnis über die Nutzung und Speicherung der Daten.

Bester fremdsprachiger Film (Größter ausländischer Datenleak):

Der Preis für den größten ausländischen Datenleak geht an Reporter ohne Grenzen (ROG). Die Reportergruppe veröffentlichte erstmals auf einer Pressekonferenz in Paris geheim gehaltene Informationen des iranischen Justizministeriums. Dieses hatte verschleiert, das mindestens 860 Journalisten im Iran zwischen 1979 und 2009 verfolgt wurden. Die veröffentlichte Datei zeichnet eine genaue Historie der getätigten Festnahmen, Inhaftierungen und Hinrichtungen in der Region Teheran ab.

Bester Kurzfilm (Schnellster Quantencomputer):

OpenSourceQ gewinnt als erstes EU-Projekt im Bereich der Supercomputer in der Kategorie schnellster Quantencomputer. Bis 2021 wollen zehn Partner aus Wissenschaft und Industrie den Superrechner bauen. Er soll europaweit der erste Quantencomputer auf diesem Niveau und unter vergleichbaren Systemen weltweit führend werden. Quantencomputer unterstützen dabei, große Datenbanken schneller zu durchsuchen und könnten künftig dadurch auch Cyberangriffe nahezu in Echtzeit identifizieren.

Die schnellsten Quantencomputer finden sich aktuell in China. Sunway und Tianhe-2 belegen die ersten beiden Plätze der „Top 500“-Liste der weltweit schnellsten Supercomputer. Deutschland befindet sich mit Hazel Hen (Platz 17) und Juqueen (Platz 21) bislang nicht in den TopTen. Doch das kommende EU-Projekt macht Hoffnung ab 2021 weiter vorne mitzuspielen.

Informationssicherheit, Brainloop

Ihre Meinung zum Thema:

Das könnte Sie auch interessieren:

Die Zutaten für eine sichere Collaboration-Software

Die Zutaten für eine sichere Collaboration-Software

Weiterlesen
Leitfaden von Swiss Banking für Cloud-Dienste ganz im Sinne von Brainloop Schweiz

Leitfaden von Swiss Banking für Cloud-Dienste ganz im Sinne von Brainloop Schweiz

Weiterlesen
Unter Verschluss: Sichere Prozesskommunikation in Anwaltskanzleien

Unter Verschluss: Sichere Prozesskommunikation in Anwaltskanzleien

Weiterlesen
Softwaredesign: Von Microservices und Agilität

Softwaredesign: Von Microservices und Agilität

Weiterlesen
Brainloop Blog: Jetzt abonnieren
Whitepaper Secure Collaboration