QDS TechTalk - Einblicke in die Cybersicherheit mit Markus Müller

herzlich willkommen beim qds tector

modernes arbeiten leicht gemacht

heute hab ich im Interview Markus äh

einer der Geschäftsführer von Q

D S und

in der letzten Folge haben wir ja schon besprochen

wie sieht die Einführung von Microsoft 365 Aus

was gibt es für

ja Kardinalfehler die immer wieder passieren

und heute hab ich den Security

Experten höchstpersönlich im Interview

und

ja stell dich doch noch mal unseren Zuhörern bitte vor

ja hallo danke Daniel äh Mein Name ist Markus Müller

ich bin auch

einer der Geschäftsführer von kurtator Service GmbH

seit 15 Jahren dabei

selbst 45 Jahre alt Roman

stolze Zeit ne

und seit 10 Jahren

bin ich tatsächlich Cyber Security Experte

ne ähm zertifizierte Cyber Security Hacker tatsächlich

aber ähm ich seh mich lieber als professional Experte

und ich betreue bei uns in der Firma den It

bestandskundenbereich

bedeutet wir kümmern uns darum

dass der Service bei unseren Kunden

die wir bedienen gut läuft

aber halt meine Leidenschaft ist die Subways Cutie

und da bauen wir halt auch so ne kleine Defense

inzwischen auf

weil es immer n größeres Thema wird

ja also man hört es ja wie gesagt

immer hoch und runter in den Medien

also immer

wenn jemand größeres oder sehr relevantes gehackt wird

oder wie auch immer

dann bekommt mans mit

aber es ist ja auch n Thema eigentlich für jedermann

es is ja vom Mittelstand äh

bis zum kleinen Unternehmer ist das ja n Thema

was alle betrifft

es betrifft sogar uns als

Privatperson wenn man ganz ehrlich ist

und wenn man heute in den Nachrichten guckt

es gibt ja auch so Newsletter

wo man sich anmelden kann

man kommt glaub ich kaum 1 Tag dran vorbei

dass man 20 bis 30 Leaks

die veröffentlicht werden

also es trifft uns alle

ja und da hattet ihr auf tatsächlich im letzten

Podcast mit Christian zusammen ganz tolles Thema

avernis Training besprochen

ne also wirklich dieses wissen schaffen

ähm dass Menschen wissen worauf

sie vielleicht getriggert werden

ne und das is nämlich genau das

wo Hacker drauf penetrieren

ne die suchen sich

ähm ihre Opfer mit dem meisten Stressfaktor Aus

oder holen sich Informationen

ja was Abschluss kurz vor der Tür is oder

genau Weihnachtsgeschäft

das das vergangene Weihnachtsgeschäft

was wir jetzt hinter uns haben

war auch wieder

ne ich muss noch mal eben schnell n Auftrag buchen

und dann ist da vielleicht so ne E Mail weggefischt

ne auch das war ja so n Thema

E Mails sind ja meistens simpel

ja nicht Security

und können schnell mitgelesen werden

und dann kommt ne Rückantwort

aber von jemand ganz anderen

und schon hat man drauf geklickt

weil der Auftrag muss ganz schnell gebucht werden

ja ja oder man weiß es nich

wer ist dafür zuständig dass die Mail geht weiter

man man hat zwar Security eingerichtet

aber es ist ja manchmal möglich das zu überspringen

ja die Leute ähm

die Hacker oder Cracker

wie sie wirklich in der Szene heißen ähm

die wissen natürlich auch

dass wir in der Defense

welche Mittel wir benutzen

die setzen sich auch damit auseinander

die installieren sich die ins Systeme genauso gut

und testen auch wie sie die umgehen können

und so ist

selbst wenn man jetzt n E Mail Filter mit einbaut

wo jetzt die Anhänger

halt weggefiltert werden

weil da n chartcode mit drinne sein könnte

ähm oder die links

die is auch ne Zeit lang jetz

ja ne drücken sie hier und laden sich die Datei runter

ja also den Chart Code runter

ne ja wurd ich gehackt oder hab ich geklickt na ja ne

man kriegt ne infobeurschüre oder wie auch immer

oder ne Preisliste

kanns ja ganz normal sein oder was auch immer

also man kriegt ja tagtäglich Sachen

und ich sag mal so der

also

man man klickt ja dennoch drauf

so man

also gerade wenn es vielleicht ins Info Postfach geht

oder wie auch immer so

also je nachdem was man verwaltet

oder wo die E Mail auch überall rumschwirrt

im Internet äh

ist es ja umso leichter

noch mal Mails von Leuten

die man vielleicht nicht zuordnen kann

so ist es grundsätzlich

bahnt man ja n Geschäft an und man will ja auch aktiv

und AG bleiben Unternehmen und auch vor Allen Dingen

man ist ja auch ganz ehrlich

Umsätze generieren

also nimmt man natürlich jede Anfrage erstmal

als potentiell

ähm heute ist es so

dass die

Angriffe aber dann mehr auf ne konservation ausgehen

ne also die wollen dich jetzt

dazu kriegen hey ich hab das und das Thema

ist das für sie interessant

und dann erst mal nur ne E Mail Antwort

ja weil das baut wieder gleichen mehr Vertrauen auf

und

weshalb wir dann auch immer mehr und mehr auf dieses

Thema erwernis halt eingehen müssen

ja kannst du das mal Aus deiner Sicht äh

mal bisschen äh mehr erläutern

also für jemanden

der noch gar keine Berührungspunkte damit hat äh

wir wollten ja auch noch so bisschen drauf eingehen

wie läuft so 1 Angriff überhaupt AB ne

also wie wie

wie findet so 1 Angriff in der Regel statt

also es gibt ja tausende Möglichkeiten

man stellt sich immer irgendwie vor man baut 1

großartiges weiß nicht Dinos Netzwerk auf und ähm

10 Hacker sind dahinter

und ja

versuchen einfach diese Server immer anzugreifen

aber es is ja nich immer so Film Like

also wie erlebst du das

Hacker arbeiten tatsächlich sehr organisiert ne das

ist heute so dass sich viele Leute im Darknet

Deep Web wie das in Wirklichkeit ja auch nennen

sich organisieren miteinander abstimmen

manche machens

also man muss ja auch wieder n bisschen klassifizieren

es gibt die Einzelkämpfer die

zum Beispiel nur dafür Sorge tragen

dass so nannte Satelliten geschaffen werden

also sie bauen backtors 1

finden Lösungen

also in den Lösungen die benutzt werden

Türchen und verkaufen diese

und ähm

dann irgendwann kommt tatsächlich die Organisation

die auch einen wirtschaftlichen Aspekt

meistens vertreten

also klar es gibt noch andere motivierte Gruppen ne

ähm die die halt Stimmung schaffen wollen

politische Stimmung

wirtschaftliche Stimmung

aber die meisten sind halt wirtschaftliche Natur

ne sie wollen deine Daten

diese verkaufen oder dich erpressen

ja also da war ja so n ganz äh bekannter Fall

ich glaub das war ja in den letzten Jahren

wo alles geblockt wurde

so n Wurm oder so

wo man dann in Bitcoin Zahlen sollte

um seine Festplatte wieder zu bekommen und das is ja

also wer davon betroffen war der hat ja

also der wird das Security Thema wirklich Ernst nehmen

genau da der Wonder cright von dem redest du

das war sehr der bekannteste der auch damals ähm

die Deutsche Bahn tatsächlich getroffen hatte

und dann die ganzen Anzeigetafeln verschlüsselt waren

und ähm

so arbeiten diese Organisationen auch

das muss man sich einfach vorstellen

die finden ne Lücke oder jemanden der halt ähm

n bisschen

ja offener ist für 1 Thema sensibel oder im Stress

ne wie der Trecker

und auf n Datei klickt

meistens sind es ähm

halt Dateien die shartcut enthalten

und dann Zugriffe organisieren

und

da beginnt dann eigentlich auch erst die Arbeit der

Angreifer sobald die halt drinne sind in den System

schauen sie sich erstmal um

und das ist die Gefahr heute

heute schauen sie sich wirklich um

früher warens diese botnetze ja

und die Automatismen hatten

um so schnell wie möglich Daten zu verschlüsseln

und dann hier bitte dahin überweisen

das war alles voll automatisiert

und das war jetzt nicht so

dass jemand dann ins System rein

oder wie kann ich Mir das vorstellen

genau die alten Angriffe waren klassisch so

dass der Code direkt n lenningpage ähm

angegriffen hatte beziehungsweise angesprochen hatte

ist die aktiv

und da war dann 1 monkritischer Code drauf

und damit hat dann diese Software angefangen

zu verschlüsseln

und ähm die

Software hatte dann auch meistens schon den Code

für irgendein Bitcoin generiertes Konto

wo du hinüberweisen konntest und wenn du Glück hattest

hast du dann auch n

wieder entschlüsselungscode bekommen

was heute ähm

das n großes M gewesen

was heute eher so gebaut ist dass wir diese

verschlüsselungskurs tatsächlich auch ähm

diese entschlüssungskurs

wieder bekommen von den Hackern

weil die dies nicht machen

auch in der Szene sogar dann gejagt werden

also auch Hacker ist nicht gleich Hacker es gibt die

es gibt ethisch moralische he he korrekt zu sein

die Hacker Gruppen haben arkante

der hat einmal bezahlt

aber is halt auch n 2. mal

und nichts

dann dementsprechend zu erlösen von seinem leid

bringt uns nich weiter

weil die Vektor bleibt ja trotzdem da

also wenn man jetzt wieder seine Daten bekommen hat

beginnt ja dann auch erst die Arbeit

ja dann man

dann muss man nachgucken und gucken dass man die

Tür irgendwie schließt

oder wie kann ich Mir das vorstellen korrekt

also wir finden dann über forensische

ähm Reverse ingenieuring raus

wie sind die reingekommen

ist es ne E Mail gewesen

oder ist es doch vielleicht ne

alte verwendete Software

die die Tür

geöffnet hat

dann geht's natürlich auch darum zu gucken

welche anderen

back Doors wurden noch geöffnet

also nur weil jetzt die Gruppe drinne war

über diese eine Lücke

heißt es nicht

dass sie sich noch 5 andere Lücken gemacht haben

um halt wieder reinzukommen

ja um ihre Arbeit abzusichern so gesagt ne

den ähm nächsten Erfolg zu feiern

genau okay verstehe aber grundsätzlich ist ja nicht so

dass nur alle wirtschaftlich interessiert sind

weil viele denken ja auch ähm

ne also auch n also man kriegt die großen Fälle mit

also wenn so ne Bahn betroffen ist klar

aber auch

ne der Mittelstand und auch Klein und wie auch immer

also

sag ich mal um Batman zu zitieren ha

sagt er ja wahrscheinlich Aus

also manche Leute

wollen die Welt ja einfach nur brennen sehen

so ne ähm es gibt ja welche

die auch gar nicht wirtschaftlicher Natur

sind und einfach äh man is halt

man hat einfach ne offene Fläche

man kommt in einen Scanner rein

so kenn ich das zumindest

und ist dann im rast da drin und sagt

okay ja dann legen wir doch mal

also gucken wir mal was wir steuern können

was wir lahmlegen können

ne

also man kriegt das ja auch mit äh im energiebereich

hatte ich schon

dass so Stadtwerke auch so

von solchen Sachen betroffen waren

und und und ne

wie siehst du das

so gesagt

also ist man sicher wenn man also wirtschaftlich

also vielleicht nicht relevant ist oder wenn die

Leute denken sie sind nicht relevant

wirtschaftlich motivierte Organisationen

unterscheiden das nicht mehr

das ist nur Glückstreffer wie du schon Gramm sagtest

ne ist wenn heute

große Scans durchgeführt

und teilweise werden die ja auch gehandelt

es gibt ja Plattformen

die es ja auch Aus dem Aspekt der Security machen

scannen die Netze

um zu sagen hey da ist was unsicher

und informieren den dann auch beziehungsweise

du kannst dich selbst drüber informieren

OB du irgendwelche Lücken hast

und die nutzen die natürlich auch Aus

gefährlicher sind dann tatsächlich die Gruppen

die die Welt brennen sehen wollen

ja das sind dann meistens Script Kiddies

das sind dann also

heißen heute noch Skript Kitties

haben nichts mit pubertierenden zu tun oder so

ja das sind auch manchmal erwachsene Leute

die sich so n bisschen mit dem Thema auseinandersetzen

ist vielleicht auch cool

finden so der Bad Guide zu sein

und so n Kapuzen Shirt aufsetzen

und dann jetzt bin ich n böser Hacker

das sind auch die

die meistens dann schon mal ähm

schnell gefangen werden

aber nichtsdestotrotz

die wissen nicht

was sie tun und daher sind sie sehr gefährlich

dann gibt's ähm auch die

Hacker dazwischen

die auch bisschen die Welt brennen sehen wollen

aber schon verstehen was sie da machen

ne und am schönsten sind eigentlich meine Gruppe

der Grey Hacker

okay die äh Grey Hacker sind die Gruppe

die Sicherheitslücken suchen

dich informieren darüber

dass es deine Sicherheitslücke gibt

du reagierst nich also wollen natürlich dann so einen

kleinen Finderlohn ne ja was ja auch ganz nett ist

und äh wenn du's halt nicht bezahlst

dann geht's AB zu nem Blackhead hello

okay dann verkaufen sies an die bösen

und dann wirst du halt dann von denen wieder gehackt

okay okay und äh

du bist in dem Fall dann 1 sogenannter white

ich bin 1 klassischer whitehead Hacker

klar man könnte so n bisschen auch den Richtung Grey

wobei ich meine niemals an böse Jungs verkaufen würde

letztendlich will ich natürlich

wenn ich Scans mache von unseren Kunden

die Schwachstellen finden

und diese so schnell wie möglich schließen

meistens ist es aber auch so

dass solche Schwachstellen

vielleicht auch benötigt werden

und dann kommen wieder so andere Themen

du hast es auch kurz schon erwähnt

die Energieversorger

die fahren ja noch unter diesem Bereich kritisch

ne die haben ja ganz andere Auflagen

und diese Auflagen kommen aber nach und nach auch

in unserem Mittelstand mit rein

ne ja wir reden jetzt über nis 2

die EU will noch n

ähm Gesetz verabschieden wo es darum geht

dass alles was im Internet steht

halt abgesichert werden muss

und zwar schon von Herstellerseiten Aus

also gar nich wir als Unternehmen davon betroffen sind

sondern die Entwickler schon

und da passiert noch ganz viel

und da werden wir

glaube ich noch einige Male drüber reden in Zukunft

damit wir

die heutige Folge sag ich mal nich sprengen also

ich glaube halt äh ja nis 2 wird halt n Thema wo wir

ne separate folge einmal machen

äh ich glaub das betrifft sehr viele

oder wird viele betreffen

und ich glaube auch n Thema

was ich jetzt

du hattest vorhin äh gesagt so Script Kiddies oder so

also ist ja auch immer einfacher

Skript und alles mögliche zu erstellen

also auch n Thema wird ja wahrscheinlich sein

was viele jetzt betrifft

in Richtung KI

ne also ich kann Mir n Script

ich muss ja nicht mehr selber programmieren können

und kann Mir schon Script

und alles mögliche erstellen lassen um Angriffe

ja zu planen zu organisieren und auch durchzuführen

so gesagt ne es ist schon immer sehr einfach gewesen

es ist mit der KI generierten Skripte

natürlich noch deutlich einfacher geworden

aber wir haben auch früher schon

wenn wir Schwachstellen Analysen gemacht haben

was heute auch Gott sei Dank der KI

man muss sie ja auch nicht nur

verpönen dass sie den Skript Kiddies hilft

sondern auch uns in der Security die Fans

deutlich unterstützt

finden wir

Schwachstellen und können dann über gewisse Foren

die auch ganz normal im Internet stehen

ja diese Schwachstellen genau

beschrieben und auch Skripte

wie man diese verifiziert oder auch sogar ausnutzt

und ich muss auch sagen

hier und da hat es Mir auch schon mal geholfen

beim Kunden den wir übernommen hatten

wo dann keine Kennwörter waren

dann konnten wir über Schwachstellen

alles zurücksetzen und konnten dann selber

also man muss es nich immer böse motiviert sehen ja

also auch da gibt es die Vorteile die

Skript Kiddies haben natürlich auch

das ist dann wieder so ne Gefahr bei diesem KIs

das ging natürlich sehr schnell

die ganzen KI

Hersteller

haben natürlich da ja schon gewisse Regeln eingebaut

ethiken genau

und auch die EU will ja auch ne Ethik dafür

vorschreiben

wies sein soll haben sie auch schon angefangen

das wird uns auch die nächsten Jahre

noch sehr viel begleiten

es gibt aber auch natürlich genau diese andere Seite

wo diese

Filter umgangen werden durch die richtige Frage

richtig so also wenn man will findet man n Weg ähm

weiß nicht man kann ja auch

sich gewisse Sachen auch selber aufsetzen

wo man dann diese Richtlinien wieder dann

nicht hat oder so gesagt

ne aber da kennst du dich ja besser Aus

ich sehe ich glaub grundsätzlich

wir können halt stundenlang über das Thema sprechen

wir werden auf jeden Fall dann noch mal über

über diese Themen so KI ich glaub dass das 1

Thema was viele wahrscheinlich interessiert

noch mal ne separate Folge machen

und auf jeden Fall dann auch

der also die neue EU Richtlinie

dass wir da auch mal da drüber sprechen

weil das ist ja auch für

also für eure Kunden ihr wärmt sie ja schon dafür auf

und

auch für Leute die noch nicht äh in eurem Kreis sind

ist das ja n wichtiges Thema

sich damit mal zu auseinanderzusetzen

was Mach ich da überhaupt äh

muss ich mich da vorbereiten

was kommt auf mich zu wenn ich das nich mache

und und und ne

ja auch einfach mal zu erkennen

was man eigentlich alles hat

man ist ja auch manchmal als Privatperson

als Unternehmer auf 3. angewiesen

das darf man auch nicht unterschätzen

was man war und hier mal an Dienste kauft

und dann sich aber offen macht

also ja da gibt's noch viel zu besprechen

okay ne freu ich mich drauf

dann erstmal für heute vielen Dank und

bis zum nächsten mal ja danke bis zum nächsten mal

das war's für heute beim Q D S TikTok

abonnieren sie uns und folgen sie

für mehr spannende Inhalte

besuchen sie Q D

S Punkt D für alle Details und Neuigkeiten

bis zum nächsten mal