Hilbert Tower

Vortrag über aktuelle Cyber Security Risiken und Vorfälle aus der Sicht eines IT Unternehmens in Worms.

"Komplexe Systeme lassen sich schwer - oder gar nicht - beherrschen." - Wau Holland, CCC

Auf YouTube ansehen

Über mich

Damit Sie mich vor unserer Reise etwas kennenlernen:

• Mein in Name ist Michael Wegener
• verheiratet
• 10 Generation Z Nachfolger
• Noch können Sie gehen.Diese Webseite verlassen.

Init

• 1975 in Mazabuka geboren, mit Eltern 198179¹⁾ nach Deutschland (HaWei) ausgewandert
• 1984 programmieren gelernt auf dem
• 4 Bit TMS 1600 CPU mit 35.000 Transistoren, 500kHz Takt
• 4 Eingabe und 4 Ausgabeports
• Designed in Viernheim/West Germany - No backdoors.

Grundschule

• 1986 Commodore 64
• mit Basic von Microsoft - damals kein Abo, keine Cloud

1 Jahr mit Boulder Dash & Hacker II verbracht

Gymnasium

• 5. Klassenstufe in Alzey
• 6. bis fast 12. Klasse in Worms
  • Rollenspiel-Gruppe
  • Computerlabor, Mailboxen
  • Erstes Netzwerk von Gleichgesinnten
• Mit 16 Computerservices, Novell Netzwerk und Fibu bei einem Rechtsanwalt
• Aushilfe bei Computerspieleverleih in Worms
• Für alles Zeit, ausser für die Schule
• Vorwurf der Computersabotage/Manipulation
• auf eigenen Wunsch Schule verlassen

CHW ab 1993

• Computer Hilfsdienst Wegener !Computerhilfswerk Wegener.
• Startup im Wohnzimmer (wärmer als eine Garage)
• Montage von PC Systemen
• 1994 E-Mail 100774.432@compuserve.com angelegt

CHW ab 1997

• Umzug in die Friedrich-Ebert-Str. 34
• chw-computer.net mit Webshop geht online
• 1999 Telekom DSL Standleitung für 1200 D-Mark/Monat
• 4 Mitarbeiter

CHW ab 2000

• Y2K-Bug stellt sich für uns als Sturm im Wasserglas heraus
• Programmierung eines Webshops für Schuhe
  • form follows function (bin farbenblind)
  • Erste Erfahrungen mit online Betrug und Hackversuchen

Party-Worms 2002

• Jürgen erzählt mir von einem Projekt
• CHW wird Sponsor und bringt den Schuhladen (form follows function) mit
• So muss sich der Launch von The Facebook für Zuck in 2004 angefühlt haben.

Wilde Zeit im #siliconworms

Party-Worms 2003

• Zugriffe überschreiten 1Mio Aufrufe, die gleichzeitige Benutzerzahl ist konstant hoch.
• Wer wissen will was abgeht, ist dort.
• Warum das wichtig ist?
  • Interessante Logs
  • Umgang mit privaten Informationen
  • Löschanforderungen
  • Nickpages
  • Es gibt kaum Datenschutzanforderungen im digitalen Neuland von 2003

Fast Forward 2004 - 2007

• Intensive Zusammenarbeit mit der satware AG als Technologiedienstleister
• Programmierung einer umfangreichen Social E-Commerce Software
  • Integrierte Amazon Anbindung
  • Integriertes Forum
  • Integrierter Blog
• Hackerangriffe und Forenspam nehmen massiv zu
• Viren auf privaten PCs haben immer mehr Zugangsdaten im Visir

bot-trap.de 2008

Erstes Abwehrnetzwerk entsteht

CHW x satware AG 2011

• Meilenstein: CHW Computersysteme wird in die satware AG fusioniert.
• Wir sind jetzt Legion, wir sind viele.
• Naja, genau genommen sind wir ein Team von 18 Menschen

satware AG 2012 - 2015

• Sorgen vor Hackerangriffe nehmen zu
• Externe Webseiten werden automatisiert angegriffen
• Hoster werden angegriffen
• Virenbeseitigung auf privaten PCs erreicht Höchststand
• Beseitigung ohne Neuinstallation nicht mehr möglich
• Schaden hält sich in Grenzen

Fast forward 10.10.2022

Begleiten Sie mich auf meinem Vortrag durch den Hilbert Tower. Die beschriebenen Ereignisse wurden zu meinem Schutz anonymisiert.

Doch vorher betritt ein anderer Akteur die Bühne.

Facebook Watch: The Wolf - Teil 1 - HP Studios

Eine Stelle, wo Präsenz bei dieser Veranstaltung mehr Emotion gebracht hat.

Lobby

Der Eingangsbereich strahlt unendliche Ruhe aus. Keine Spur von einem Wolf oder Schafen. Wir sehen uns den Etagenplan am Fahrstuhl an, denn ich nehme Sie auf ein paar Termine mit.

Stockwerke

 ∞. Stock: Infinity Pool
 ..
 ..
 09-99. Stock: Weyland-Yutani Corporation 
 08. Stock: Twitter
 07. Stock: Suchmaschinenanbieter shodan.io & dnsdumpster.com
 06. Stock: Tier Mobility SE - Pascal Turbing
 05. Stock: Ärztehaus General Hospital
 04. Stock: Hilberts Hotel
 03. Stock: Industrie und Handelskammer Hilbertsheim
 02. Stock: Textilhandel Unbedarft
 01. Stock: Planungsbüro Hoch&Tief
 00. Lobby: Sie sind hier
-01. UG: Umbrella Cooperation - Our Business is Life Itself

Die Liste ist endlos, packen wir's an und nehmen die Treppe, denn heute ist in der Technik der Wolf drin.

1. Stock

Planungsbüro Hoch&Tief

Meet Erika

Zeit für meinen erste Kundin: Ich treffe Erika Gabler, Sektretärin bei Hoch&Tief

Ein tolles Unternehmen mit unendlich viel Erfahrung, denn sie haben den Hilbert Tower mit geplant.

Bevor wir über den aktuellen Sicherheitsbericht des Unternehmens schauen, erinnere mich mit Erika an einen Vorfall, der uns seit Mitte 2016 begleitet.

Locky stellt sich vor

Auf eine Stellenanzeige meldete sich ein vermeintlicher Bewerber mit einem ordentlichen Anschreiben und einer beigefügte Word Datei. Frau Gabler war damals bereits im achtsamen Umgang mit E-Mails geschult worden. Die in der betreffenden E-Mail gemachten Aussagen waren jedoch stimmig und passten auch auf die Anforderungen in der Stellenanzeige. Also wurde der vermeintliche Anhang geöffnet.

Es passierte: nichts.

All your files are belong to us

Nach der Mittagspause wurde Erika mit einer Botschaft begrüßt

satware meets Loki

Freitag Mittag informiert uns Erika. Wir hatten zwar schon von dieser neuen Form von Erpressersoftware gehört, aber bis Mitte 2016 noch keinen Vorfall bei unseren Kunden.

satware assemble

Die gesamte Anlage inklusive Server wurde umgehend heruntergefahren. Die Systeme wurden neu aufgesetzt und die Datensicherung vom Vortag eingespielt. Es gab bis dahin keinen Vorfall dieser Art bei der Hoch&Tief und meinem Team und mir wurde klar:

Das wird in Zukunft schwer in den Griff zu bekommen sein. Eine weitere Sache hämmert in meinem Kopf: Exfiltration.

"Komplexe Systeme lassen sich…" - Danke Wau, jetzt verstehen wir es auch.

6 years later

Hoch&Tief hat bisher allen weiteren Angriffen standgehalten, obwohl die Frequenz und Varianz der Versuche stetig zugenommen hat.

Vielleicht hat das mit Erika zu tun.Ihre Kolleg*innen wissen, was damals passiert ist.Bis heute plagen Erika Schuldgefühle, dass ausgerechnet sie damals auf den Anhang geklickt hat. Computer machen sie nervös. Erika trifft keine Schuld, das macht für sie die Sache nicht besser.Die anderen haben ja bisher noch keinen Vorfall ausgelöst.

Fazit

Ich mag Erika, weil sie sich sofort gemeldet hat.

Gemeinsam konnten wir Schlimmeres verhindern. Wir befinden uns aber seither 6 Jahre im Dauerlauf. Die Furcht vor dieser Form von Hackerangriff steckt bei allen Beteiligten tief.

Ich erzähle ihr nichts von dem Wolf oder komplexen Systemen, denn wir müssen weiter, nächster Stock. Anruf eines Kunden, o-Ton: die IT-Fuzzies haben was verbockt.

2. Stock

Textilhandel Unbedarft

Etwas außer Atem und noch in Gedanken treffe ich auf Max Mustermann, den Geschäftsführer eines großen Textilhandels.

Der Vorwurf

Sehr aufgebracht berichtet Herr Mustermann diesen Sachverhalt

1. Assistentin hat fahrlässig auf eine angeblich von ihm stammende E-Mail reagiert
2. Eine Überweisung an Kriminelle wurde getätigt
3. 150.000€ Anzahlung für Textilien sind weg
4. doofe Assistentin
5. Mail Server von uns, daher Vermutung satware wurde gehackt
6. Haftung?

Die Analyse

Bei jedem Incident habe ich ❤️rasen bei der Analyse

1. Prüfung unseres RZ-Providers - keine Anzeichen
2. Interne Prüfung, ob andere Konten oder gar satware Kunden betroffen sind, negativ
3. OK, ❤️schlag wird ruhiger
4. Prüfung des Mailkontos mm@unbedarft.com
5. 5,8GB Speicher belegt
6. Letzte Änderung des Kennworts: 1.7.2013

Kundendialog