Endlich wieder ein Event vor Ort, dachten sich zahlreiche Teilnehmer sowie das Team von Selution und Tech Data. Am 14. Oktober 2021 fand der Live-Hacking Event im Lorzensaal Cham statt. Während einer Mittagssession zeigte das Cyber Security Team, wie einfach man heutzutage ein Unternehmen mit einer Phishing-Mail überlisten kann. Weiterhin gilt, dass Phishing Mails einen Grossteil aller Cyberangriffe ausmachen.
Mit dem Klick auf ein manipuliertes Dokument fing der Live-Hack an. Selution’s Cyber Experten Christian H., Rico Z. und Pascal P. nahmen anfänglich die verschiedenen Rollen ein und erklärten detailliert, was zu welchem Zeitpunkt passiert. Dadurch konnten sich die Teilnehmer ein gutes Bild machen und verstehen, wie einfach man die Überhand über ein Unternehmen gewinnen kann.
«Die Fortlaufende und nachhaltige Mitarbeiterschulung, die Headererweiterung bei eingehenden Mails, das Signieren von Makros sowie konstantes Patchmanagement sind nur einige Massnahmen, welche diesen Phishing-Angriff hätte unterdrücken können» so Christian H. als die Tür für weitere Aktivitäten bereits offen war.
Durch einen UAC Bypass (Bypass User Access Control), verschaffte sich der Angreifer erweiterte Rechte, um tiefer in das System der fiktiven Firma einzudringen. Um so weit zu kommen, nutzte der Hacker mehrere Lücken auf dem System aus. Eine Härtung der Systeme, sowie eine konstante Überwachung von Prozessen und Aktivitäten hätte auch diesen Schritt unterdrücken können. Man hätte dadurch zumindest erkannt, dass sich potenziell ein Angreifer auf dem System befindet.
Ein durch den Hacker platzierter Responder (NBT-NS poisoner) griff folglich den Benutzernamen und Passwort Hash eines internen Benutzers ab. Der Client versucht beispielsweise ein nicht mehr existenter Fileshare oder ein Drucker aufzurufen, wobei der Responder auf die Anfrage antwortete.
«Obwohl ich mich nicht im technischen Umfeld bewege und ich nicht jeden Fachbegriff verstanden habe, war dies sehr eindrücklich und doch verständlich. Das Trio hat dabei eine Riesen Expertise unter Beweis gestellt.» so einer der Teilnehmer.
Auch das darauffolgende Hash-Cracking brachte die Teilnehmer zum Staunen, dadurch konnte das in Hash-Form erlangte Passwort entschlüsselt und ausgenutzt werden. Danach folgte eine Verschlüsselung der Dateien, ein Fall welcher eine Firma niemals erleben möchte. Der gespielte Hacker erlangte also vollständigen Zugriff und hatte die Möglichkeit, die Daten abzugreifen, um sie danach zu verschlüsseln. Wie die meisten Hacker simulierten auch die White Hat Hacker von Selution eine Lösegeldforderung, um die funktionierenden Daten wieder zu erhalten. Wie es täglich im Ernstfall passiert. «Die geforderten Geldbeträge der Hacker werden nicht etwa willkürlich gefordert, vielmehr werden diese knallhart kalkuliert, abhängig vom Jahresumsatz der gehackten Firma.» so Rico Z. während des Live-Hacks.
Eine Fragerunde mit hochstehenden Fragen der Teilnehmer rundete den gesamten Hack ab. Ausserdem durfte Selution gemeinsam mit Tech Data den glücklichen Gewinner des brandneuen Mircosoft Surface inkl. Type Cover festmachen. Selution und Tech Data gratuliert nochmal dem glücklichen Gewinner Jeton H. Das abschliessende, gemeinsame Mittagessen lud folglich zu interessanten Gesprächen ein.
Aufgrund der Begeisterung und der guten Resonanz möchte Selution das Format der Live-Hack Simulationen gerne weiterführen. Falls Sie in Ihrem Unternehmen oder an Ihrer Schule diese Expertise weitervermitteln möchten, dürfen Sie gerne Kontakt mit uns aufnehmen. Teilnehmende lernen im gleichen Zug, wie man mit Gefahren umgeht und wie man sich selbst vor solchen Angriffen schützen kann. Auch technisch und organisatorisch ist es für Geschäftsführer und Technik-Enthusiasten interessant, wie so ein Hackerangriff zustande kommt und welche Massnahmen dagegen effektiv Nutzen tragen.