Der Cybersicherheitsexperte Nikolay Pankov von Kaspersky zeigt auf, wie aktuell Rotkäppchen in der heutigen Zeit ist.
Die verschiedenen Fassungen der Geschichte mögen sich geringfügig unterscheiden, aber die grundlegende Handlung ist ein und dieselbe:
Angewandt auf das Thema Cybersicherheit können Sie an dieser Stelle ganz einfach das sogenannte Handshake-Verfahren erläutern – bei dem die Kommunikation zwischen zwei Parteien hergestellt wird – und dann gemeinsam einen Blick auf die damit verbundenen Bedrohungen werfen.
Inzwischen wurde Rotkäppchen so programmiert, dass es beim Klopfen an Großmutters Tür mit einer Passphrase, die Informationen über ihre Mutter und den Korb voller Leckereien enthält, antwortet. Das erlaubt der Großmutter mit ihrer Autorisierung fortzufahren und Rotkäppchen auf diese Weise Zugang zum Haus zu gewähren. Aus irgendeinem Grund erwidert Rotkäppchen die Phrase jedoch als Antwort auf eine willkürliche vom Wolf gestellte Anfrage, ohne die eigentliche Frage „Wer ist da?“ überhaupt gestellt bekommen zu haben. Eine ideale Exploit-Möglichkeit für den Angreifer.
In beiden Fällen handelt es sich dabei jedoch um einen Denial-of-Service-Angriff (DoS). Wenn der Wolf nach der Ankunft von Rotkäppchen versucht, in das Haus der Großmutter zu gelangen, ist es eher unwahrscheinlich, dass er überhaupt hereingelassen wird, da sich der einzige erwartete Besucher bereits im Haus befindet. Deshalb ist es ihm wichtig, Rotkäppchen eine Weile außer Gefecht zu setzen, damit sie ihre Aufgabe nicht termingerecht erledigen kann.
Hierbei handelt es sich um die lehrbuchnahe Version eines Man-in-the-Middle-Angriffs (MitM, obwohl in unserem Fall „Wolf-in-the-Middle passender wäre) unter Verwendung der Replay-Angriffsmethode. Der Wolf greift auf den Kommunikationskanal zwischen zwei Parteien zu, eignet sich das Handshake-Verfahren und die Passphrase des Clients an und gibt beide wieder, um illegal auf den Server zugreifen zu können.
Mit anderen Worten: Er richtet eine Phishing-Seite ein. Von der Tür aus sieht eigentlich alles aus wie immer – Großmutters Bett ist an Ort und Stelle und eine Gestalt, die ihr sehr ähnlich sieht, liegt darin.
Dies ist eine Fortsetzung des MitM-Angriffs, nur dass der Wolf, der den zweiten Teil des Informationsaustauschprozesses bereits gelernt hat, das normale Verhalten des Servers der Großmutter nachahmt. Rotkäppchen schöpft keinen Verdacht und tritt ein.
Wie im Märchen, sehen Phishing-Seiten in der Realität selten zu 100% überzeugend aus und enthalten oft zweifelhafte Elemente wie einen verdächtigen Hyperlink. Um Probleme zu vermeiden, lohnt es sich daher, Vorsicht walten zu lassen: Wenn beispielsweise Großmutters Domainname aus ihrer Nachthaube herausragt, sollten sie die Seite sofort verlassen.
Zwar sind Rotkäppchen einige Unstimmigkeiten aufgefallen, diese wurden aber gekonnt ignoriert. An dieser Stellte sollten Sie Ihrem Kind erklären, dass Rotkäppchens Verhalten nachlässig und alles andere als verantwortungsvoll ist, und darauf hinweisen, was es stattdessen hätte tun sollen.
Zugegebenermaßen sind die Parallelen zur Informationssicherheit in diesem Fall eher suboptimal. Schließlich können Sie einen Cyberkriminellen nicht einfach aufschneiden, um Ihre Finanzen oder Ihren Unternehmensruf wiederherzustellen.
Cybersicherheit in anderen Märchen
Märchen enthalten Lektionen fürs Leben und in so gut wie jedem Märchen gibt es auch eine Parallele zur Informationssicherheit. In „Die drei kleinen Schweinchen“ sehen wir beispielsweise einen Scriptkiddie, der ein Huff-and-Puff-Tool für Brute-Force-Angriffe verwendet. „Die Schneekönigin“ rüstet Kai mit Troll-Maware und übernimmt die Kontrolle über ihn, ähnlich wie ein Remote-Access-Tool (RAT) einem externen Kriminellen die Kontrolle über das System eines Insiders verleiht.
Das Märchen vom gestiefelten Kater hingegen ist nichts anderes als ein detaillierter Bericht über einen sehr raffinierten APT-Angriff, bei dem der Kater zuerst die Infrastruktur des Ogers hijackt und dann mithilfe einer komplexen Betrugsmasche einen betrügerischen Deal mit der Kommunalverwaltung abschließt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…