Graf Brühlsdorf

Wie erschreckend aktuell seine Bücher sind, überrascht selbst den Cyberthriller-Autor Walther Stonet immer wieder. Er schreibt in einem Beitrag auf LinkedIn dazu Folgendes:

Dass Nordkorea als Staat sich nicht gerade eines guten Rufs erfreut, ist ein alter Hut. Was vielleicht nicht so bekannt sein wird, ist die Tatsache, dass dieses Land einen erheblichen Teil seiner Fremdwährungen mit Hilfe von organisiertem Cybercrime beschafft.

Man kann durchaus als gesichert annehmen, dass das Atomprogramm und die westlichen Luxusgüter der schmalen Oberschicht um die Familie Kim im wesentlichen über Cybercrime aller Art finanziert werden. Was hat diese Geschichte jetzt mit dem dem Thema 𝐈𝐧𝐬𝐢𝐝𝐞𝐫𝐭𝐡𝐫𝐞𝐚𝐭 zu tun?

Wirtschaftsspionage, und um die geht es hier, gab es schon immer. Früher erfolgte sie über das klassische Anwerben von Spionen durch ausländischer Geheimdienste – oder auch durch Konkurrenten. Stets haben Geheimdienste über diesen Weg sozusagen „Wirtschaftsförderung“ für ihr Land betrieben.

In jüngerer Zeit werden Insiderthreat (die klassische Spionage) und Outsiderthreat (der klassische Cyberangriff) kombiniert. Dabei ist es die Aufgabe des Spions, die Cyberangreifer ins Unternehmensnetz zu lassen oder als interner Akteur Daten aus der Organisation zu stehlen und/oder auf Datenträger oder Data Stores seiner Auftraggeber zu kopieren. Ganz schlimm käme es, wenn das mit Sabotage kombiniert würde, indem Daten unwiederbringlich gelöscht oder verschlüsselt würden.

Warum ich diese Fragestellung aufgreife? Das hat zwei Gründe: Erstens, Nordkorea ist auf dem Gebiet des Einschleusens solcher Insider-Spione jüngstens offensichtlich sehr aktiv geworden. Der Security Insider berichtete darüber. Der Link ist im Kommentar.

Zweitens: Es gibt aus meiner Feder einen erstklassigen Cyberthriller, der als Arbeitstitel „Inside Out – Outside In“ hatte – wie ich meine sehr treffend für diese Art des Datendiebstahls. Der Verlag wählte den Buchtitel schließlich „Akte Vakzin“. Auch hier habe ich einen Link für Sie: https://bruehlsdorf.com/category/die-baende/band-2/

Was kann man dagegen tun? Erstens: Aufpassen, wen man einstellt. Zweitens: Ein Cyberabwehrtool wie Crowdstrike einsetzen, das Abweichungen im Benutzerverhalten registriert und zuverlässig Datenabflüsse dieser Art schon an der IP-Zieladresse eines Kopiervorgangs nach außen zuverlässig erkennt und unterbindet. Für so etwas sind Ihr klassisches Antiviren-Programm samt Ihrer Firewall nicht mehr ausreichend.