Black Hat 2021: Nie absolute Sicherheit
Falsch versorgt
Angriffe auf Lieferketten standen auf der diesjährigen Securitykonferenz Black Hat im Fokus. Die jüngsten Supply-Chain-Angriffe gingen letztendlich glimpflich aus, verdeutlichten die Gefahr jedoch.
Pandemiebekämpfung und Angriffe auf Lieferketten unterstreichen dasselbe: Alle Systeme bekommt man niemals abgesichert. Dennoch soll man sich nicht nur um sein eigenes System, sondern auch um das Internet-Gemeinwohl kümmern. Jeff Moss’ prägnanter Einstieg in die Black Hat 2021 griff dann auch gleich die Geschehnisse um den IT-Dienstleister Kaseya auf, bei denen Kriminelle per Ransomware 800 bis 1500 abhängende Unternehmen lahmlegten.
In dasselbe Horn stieß der vom britischen Geheimdienst (GCHQ) in die Wirtschaft gewechselte Matt Tait. Auf Basis großer Cybervorfälle wie SolarWinds zeigte er, wie die Supply Chain zum Angriff genutzt wird. Und er warnte: Kaseya hatte bis zu eine Million Kunden – dass bei der Attacke nur ein Bruchteil von ihnen infiziert und übernommen wurde, war bloß ein glücklicher Zufall. So ging der Angriff noch vergleichsweise glimpflich aus.
