Flurfunk - Melkroboter, Interpol I-GRIP & Nordkorea als Offshore
Einen wunderschönen Freitagmorgen. Ich musste kurz nachschauen,
weil bei mir Kinder da sind und ich deswegen in den Keller geflüchtet bin,
weil sonst würde diese Aufnahme nach ungefähr zweieinhalb Minuten wahrscheinlich enden.
Es ist jetzt nämlich die schönste Zeit des Jahres angebrochen,
dreieinhalb Wochen Kindergarten zu. Freust du dich auch schon, Max?
Ich freue mich tierisch, vor allem bei uns sind es glücklicherweise nur zwei
Wochen. Also wir sind da ein bisschen entspannter.
Und eine Woche davon verbringen wir gemeinsam Urlaub, während ich die andere
Woche noch komplett arbeiten muss. Von daher, für mich ändert sich jetzt nicht allzu viel.
Ja, ich muss auch teilweise arbeiten, aber das ist dann halt ein Arbeiten unter
erschwerten Bedingungen.
Und ja, wir haben auch zum Glück eine Woche zusammen.
Und ja, es ist trotzdem, du merkst auch, die nutzen sich im Kindergarten anders ab.
Also hier hat man um 14 Uhr noch deutlich mehr Power, als wenn man sonst um
14 Uhr aus dem Kindergarten kommt.
Ja, das stimmt. Aber es ist auch gut, dass sie jetzt mal wieder ein bisschen
rauskommen, davon mal wieder ein bisschen Abstand kriegen und dann das nächste
Jahr anbricht, wieder mit neuen Herausforderungen. Ja.
Wir fahren ja in die Berge. Was gibt es in den Bergen?
Gute Luft. Manchmal Schnee, je nachdem, wie weit oben du bist.
Kühe.
Kühe. Stimmt. In den meisten Bergen gibt es Kühe.
Lass uns doch darüber reden, wie Nordkorea, Putin und China Melkroboter gehackt haben, um Nein.
Ja, bitte unbedingt. Um die deutsche Milchindustrie zu manipulieren,
oder? Das steckt eigentlich in Wirklichkeit dahinter.
Ja, nee, um irgendwie 5000 Euro Ransom zu bekommen.
Von den Bauern, ja. Wahrscheinlich.
Also, ich fand die diese News sprichwörtlich, wie die Kuh durchs Dorf getrieben
wurde, fand ich erstaunlicher.
Ich meine, klar, für den nicht,
thematisch beflogenen Leser ist das natürlich was, was gleich wieder direkt
ins Auge springt und was viel Propaganda, also nicht Propaganda,
aber viel Attention mit sich bringt.
Aber meine Güte, Leute, dass das eine nicht wirklich mit dem anderen zusammen
hing und dass da noch ganz viele andere Komponenten dahinter standen,
die einfach zusammengegriffen haben,
ja, kannst du natürlich aus den meisten News auch wieder nicht rauslesen.
Naja, also das eine ist natürlich, also ich habe ja gestern mal so eine kleine
Debatte angestoßen, mal wieder über die ganze reaktionäre Kultur,
die wir mittlerweile auch in dieser Community ganz stark haben,
weil ich habe die ersten News, glaube ich, am Dienstag oder Mittwoch darüber
gesehen und ich habe mir schon im ersten Moment gedacht,
wieso zur Hölle soll da jemand einen Melkroboter hacken?
Und ich habe halt gedacht, entweder das ist wieder völlig anders passiert oder
es ist halt die Maschine, die
den Melkroboter steuern soll, wahrscheinlich irgendwie geransomt worden.
Aber wieso der Melkroboter? Als ob sich irgendjemand diese Arbeit macht für
ein paar tausend Euro Ransom.
Dann habe ich mir gedacht, nee, ich sage dazu jetzt gar nichts.
Ich reg mich kurz im Stillen über die Leute auf, die das wieder völlig unreflektiert teilen.
Und dann kam jetzt raus, und der Martin Steiger aus der Schweiz hat das sehr,
sehr gut aufgearbeitet in seinem Blog.
Also es war nicht meine Arbeit, sondern seine, der da sehr, sehr gut einfach
die Sachen nochmal zusammengefasst hat.
Und am Ende hat sich herausgestellt, das hatte in dem Falle gar nichts mit irgendeinem Melkroboter zu tun,
sondern dieser Milchbauer kam nicht mehr an die Vitalwerte, die wahrscheinlich
in irgendeiner Excel-Tabelle gespeichert waren,
mit wann wurde welche Kuh wie irgendwie besamt und wann steht das Kalb an und
so weiter und das ist natürlich tragisch, wenn da so ein Kalb dann im Mutterleib stirbt,
aber ich habe mir halt auch gedacht,
naja, also erstens, da wurde halt einfach ein Rechner verschlüsselt,
der hatte kein Backup, wenn das Ding jetzt irgendwie, weiß ich nicht,
das Notebook abgefackelt wäre, wäre das Ergebnis genau das gleiche und dann
hätten wir nicht mal über Cyber gesprochen.
Und natürlich wurde mir dann auch sofort gesagt, ja, aber die Leute haben ja
nur die News geteilt, die die Nachrichten-Outlets gemacht haben.
Und dann denke ich mir, ja, aber das sind, und jetzt muss ich mal kurz ausholen,
das sind die gleichen Nasen,
die mir 50 Mal am Tag irgendwelche, in den USA ist die Demokratie in Gefahr,
weil Leute einfach unreflektiert irgendwelche Nachrichtenartikel teilen und
so, da denke ich mir, ja, dann,
Macht halt auch mal euren Krips an. Also das sind teilweise Leute,
und das sage ich jetzt ganz offen, die müssten es besser wissen,
wenn sie so eine Nachricht lesen, dass man sich sagt,
boah nee, das wirkt schon ganz schön absurd, dass da jemand einen Milchroboter
hackt, um irgendwie ein paar tausend Euro Ransom von den Milchbauern zu bekommen.
Ich bin vielleicht einfach mal vorsichtig oder wenn ich es teile,
dann schreibe ich dazu, bitte mit Vorsicht genießen oder sonst irgendwas.
Aber wir können nicht immer bei der einen Sache sagen, es ist böse,
es dann aber selbst machen und wenn man dann darauf angesprochen wird,
ja, aber es tut ja auch der Sache gut, weil es schafft Awareness.
Nee, Falschnachrichten schaffen keine Awareness, sondern das Einzige,
was passiert ist, dass die Leute, die sich immer bestätigt gefühlt haben,
dass wir bei allem nur übertreiben und dass wir bei allem nur dramatisieren,
die fühlen sich dann bestätigt.
Weil, ganz ehrlich, muss ich denen manchmal beipflichten, es wird auch manches dramatisiert.
Ja, es ist wieder auch die Richtung, und das hatten wir schon mehrfach bei uns
in dem Podcast, dieses ganze Fear,
Uncertainty und Doubt teilen in unserer Community ist echt schrecklich.
Wir sollten viel mehr über Erfolge reden, wir sollten viel mehr darüber reden, was wir,
wirklich effektiv für Maßnahmen überall haben, im Einsatz haben,
die auch wirklich greifen, dass sich unsere Community immer weiter stärkt,
dass wir auch viel besser auf solche Gefahren ja wirklich mittlerweile agieren
können und nicht ständig immer darüber reden, was wieder,
Effekthascherei-mäßig irgendwo da draußen losgeht.
Ja, es ist halt einfach ganz klar der Fall, dass irgendwo immer mal wieder irgendwie
was passiert, was auch tiefgreifendere Auswirkungen haben ...
Haben wird oder jetzt schon hat, weil einfach unsere gesamten Ökosysteme immer
vernetzter werden und wir uns auch immer mehr auf die ganze Digitalisierung verlassen.
Also sorry to say, aber was hat denn auch bei,
und da will ich den Milchbauern jetzt nicht angreifen, ja, aber wenn du dir
nur überlegst, wenn ich mich zu 100% nur auf diese digitale Komponente verlasse,
dann machst du doch aber auch wieder irgendwo was falsch, wenn ich schon merke,
dass der Rechner nicht mehr da ist oder ich die Werte nicht mehr kriege,
dann gehe ich vielleicht mal zu dem Tier hin, gucke mir an, wie es dem geht
oder sowas, ja. Dafür gibt es ausgebildete Ärzte und so.
Also Backup-Prozess, Disaster-Recovery-Prozess. Wenn der eine Prozess nicht
geht, Digitalisierung ist weg.
Vielleicht gibt es ja noch einen analogen Weg, aber zu weit ausgeholt.
Aber ich stimme dir dazu, ich finde das auch einfach schade,
dass wir uns viel zu wenig gegenseitig wirklich auch auf die Schultern klopfen,
als dass wir uns quasi ständig die ganze Zeit versuchen, uns Beine zu stellen,
indem wir halt immer nur diese Negativ-News raushauen. Das geht mir auch echt auf den Senkel.
Ja, also mir geht es einerseits um diese Negative News, klar,
auf alle Fälle stimme ich dir 100%ig zu.
Worum es mir natürlich auch geht, ist dieses, alles muss nur noch in irgendeine
Personal Brand einzahlen.
Also jeder hat mittlerweile das Gefühl, er muss LinkedIn-Influencer werden und
er muss 15 Mal am Tag irgendwie wieder ein Selfie posten mit sonst irgendwas drüber oder drunter.
Und das heißt ja auch gar nicht, dass das alles mal falsch, schlecht oder sonst irgendwas ist.
Aber ich merke einfach, dass sich Leute da einen unglaublichen Druck machen,
aus Sicht einer Marke zu machen, wo ich mir denke, ey, LinkedIn ist nicht die echte Welt.
Das hat ganz wenig damit zu tun. Und ich kenne Leute, da denken die anderen
Menschen sonst, was das für erfolgreiche, krasse Leute sind,
weil sie sich eine riesen LinkedIn-Marke aufgebaut haben. Das heißt nicht,
dass die nicht erfolgreich sind.
Das heißt einfach nur, das spiegelt lang noch nicht das wider,
was sie im Alltag machen. Ja.
Man muss nicht immer aus allem eine
Personal Brand machen. Und dieses Milchbauer-Beispiel war wieder super.
Die Leute, die den ganzen Tag über kritische Infrastrukturen reden,
haben jetzt wieder irgendwas, um über kritische Infrastrukturen zu reden.
Die Leute, die um OT-Security sich den ganzen Tag ausschwallen,
die haben jetzt wieder irgendwas, um über einen Melkroboter zu sprechen und
dass wir sonst wie Security by Design brauchen.
Und ich stimme ja all denen zu, aber die Frage ist immer, was benutzt man als
Vehikel für seine Argumentationskette?
Und das nervt mich einfach, dieses Effekt hascherische.
Besonders halt, ich meine, ja, ich wäre auch dafür, dass die Medien,
die das gepostet haben, auch da mehr ihrer Verantwortung nachkommen und das
auch hinterfragen würden und so weiter.
Aber wir können auch nicht wirklich immer die Verantwortung einfach abschieben,
sondern man kann dann vielleicht auch einfach im Zweifelfall immer sagen,
hier, mehr Kulpa hätte ich besser wissen müssen,
ey, vielleicht ist mein Medienverhalten in dem Sinne auch nicht gut.
Weil auch da wieder, wir reden immer drüber, wie wir unseren Kindern Medienverhalten
beibringen können, Medienkonsum beibringen können, aber wir sind ja als Erwachsene
da auch nicht wirklich besser.
Und ich nehme mich da nicht von aus, auch ich lese öfters mal Sachen,
reg mich dann kurz auf und dann stellt sich zwei Tage später raus,
war eigentlich ganz anders.
Was ich halt mittlerweile versuche zu unterdrücken, ist dieser Impuls,
dem dann nachzugeben und es sofort in die Welt nochmal weiter zu pusten.
Aber dass mir das persönlich auch passiert, dass ich mich über irgendwas aufrege
und dann zwei Tage später habe
ich gesagt, hm, war vielleicht ein bisschen anders. Klar, wäre gelogen.
Das ist das typische Beispiel, wenn du eine E-Mail kriegst von deinem Chef oder
von irgendeinem Kollegen, die dich total aufregt oder wo irgendwas drinsteht,
wo du sagst, das ist ja Quatsch und Schwachsinn.
Einfach mal nicht sofort darauf antworten, sondern den Tag liegen lassen,
weil wenn du sofort darauf antwortest, dann wird es wahrscheinlich nur eskalieren,
weil du einfach nur mit Emotionen dahinter schreibst und sowas.
Also ja, einfach mal Füße stillhalten, nochmal selbst reflektieren.
Klappt natürlich bei vielen Leuten nicht, weil sie sagen, sie müssen die Ersten
sein im Netzwerk, die das dann natürlich posten, eben wegen ihrer Brand und
so weiter, dass sie da die Experten sind oder sie dann darüber ihre Sachen verkaufen können.
Aber ja, es ist eben das.
Auch da habe ich wieder zwei, drei Nachrichten bekommen.
Ja, natürlich nutzen es Leute, um Sachen zu verscherbeln und so weiter.
Ich kenne aber auch genug in Anführungsstrichen von den Guten,
die nichts verscherbeln wollen, die irgendwie intern bei einer Firma arbeiten
und so, die das genauso machen.
Also auch da hoffe ich, dass wir endlich mal aus diesem Bias rauskommen,
dass das immer nur irgendwelche Hersteller, Vertriebler oder so sind.
Die machen das ganz gerne, stimme ich völlig zu.
Aber es gibt auch genug Leute, die eigentlich immer für die gute Sache einstehen
und die ersten sind, die den Finger heben, aber auch die ersten sind,
die so einen Quatsch posten.
Und nochmal, das mal zu posten, meine Güte, ist halt auch mal so,
aber ich finde, es wird uns allen guttun, wenn man sich dann auch mal eingestehen
kann, ey, ich habe da irgendwie einen Quatsch gepostet, ich hätte es besser
wissen können, sei es drum.
Ja, das ist für mich schon so ein Indikator, wenn jemand so einen LinkedIn Top
Voice Badge mit sich führt, dann ist das für mich schon so ein Zeichen.
Schenke ich dir zu Weihnachten.
Genau, danke. Den klebe ich mir dann auf meinem Bildschirm über,
wenn ich mich in LinkedIn logge. Danke.
Ja, ich würde gerne über eine News sprechen,
bei der man auch immer so ein bisschen vorsichtig sein muss,
wenn wir über die Summen reden,
die dahinter stehen, dass es aber grundsätzlich dieser Fall passiert ist,
würde ich jetzt mal als gegeben annehmen, weil es tatsächlich ein Pressstatement
von Interpol auch gibt. Also das wird schon geschehen sein.
Jetzt muss ich mal schauen. Mittlerweile steht sogar eine Summe drin.
Also ja, auch Interpol kann falsch liegen, aber ich glaube jetzt einfach mal, dass das echt ist.
Es gab ein Business-E-Mail-Compromise-Fall. Einer, lass mich nachschauen, Firma aus Singapur.
Es ist glaube ich nicht bekannt, welche Firma das ist.
Zu diesem Zeitpunkt spielt im Grunde genommen auch absolut gar keine Rolle.
Und es geht um über 40 Millionen US-Dollar, die fälschlicherweise überwiesen wurden.
Da frage ich mich, war nicht diese Meldung...
Dem Deepfake- Videocall mit diesem Meeting, war das nicht auch Singapur,
wo irgendwie dann der Mitarbeiter... Nee, das war Hongkong. Ach,
das war Hongkong, okay, sorry.
Aber auch da muss man vorsichtig sein, das Ding hat sich mittlerweile seit Januar
drei, vier Mal gedreht, da kam auch nichts von Interpol raus,
von offizieller Stelle, sondern es war ja erst in irgendwelchen Hacker-News und so.
Mittlerweile ist, glaube ich, das Maximum, was man aus der Story rausholen kann,
da hat jemand einen pre-recorded Call gelauscht und es war keine Real-Time-Übertragung
damals von irgendwelchen Deepfakes, weil das habe ich mir von Anfang an gedacht.
Ich habe für sowas noch nicht mal wirklich PUCs gesehen, dass du sowas dann
noch sauber in Teams einfügen kannst.
Nee, also bisher habe ich das auch noch nicht gesehen. Aber nee,
deswegen hat es mich einfach nur kurz...
Nee, also das eine war Hongkong meines Wissens, das ist jetzt Singapur.
Es geht um über 40 Millionen US-Dollar, die fälschlicherweise überwiesen wurden.
Das Ganze war wohl auf Basis einer E-Mail, genau es war eine Scam-E-Mail,
Timeline of Scam ist mittlerweile sogar in der Interpol-Seite mit drin. 15.
Juli, Singapur-Firm receives Scam-E-Mail from Fake Supplier.
19. Juli, Firm transfers US-Dollars 42.3 Millionen.
Wer kann denn eigentlich sowieso viel Geld in einer Überweisung?
Da sprechen wir gleich drüber. Via a bank account at Timo Lester, 23.
Juli, firm discovers the fraud of the junior supplier reports not being paid
in files police report in Singapore.
Singapore police force reaches out to Interpol, 24. Juli, und jetzt wird es spannend.
Singapore receives confirmation via Interpol that more than 39 million US dollars
was intercepted thanks to cooperation with Timo Lester authorities.
Und dann 24. bis 26. Juli, Timo Lester Authorities arrests several suspects
and recovers additional 2 million US Dollars.
Das ist schon eine knackige Timeline, also Respekt, mein Hut ab da vor Interpol.
Nicht nur vor Interpol, ich glaube vor ganz vielen Beteiligten, weil...
Also klar, alle, die da mitgewirkt haben, aber das ist mal wirklich was,
wo ich sage, das verdient den Titel Rapid Response. von uns.
Also holy fucking shit, einen Tag nach Eingang der Meldung, war das ja dann
quasi, dass schon die ersten, die erste Rückmeldung kamen, wir haben hier,
fast über 95% eurer Assets schon wieder freezen können.
Das Problem ist, wenn sowas nicht nach ein, zwei Tagen geschieht,
geschieht es halt wahrscheinlich auch nicht.
Da redet man dann gleich drüber, aber lass uns doch mal so ein bisschen,
vielleicht auch für die Hörer, die natürlich wahrscheinlich Business Email Compromise
als Grundkonstrukt kennen, aber mal so ein bisschen aus der Praxis berichten.
Ich kann nur sagen, diese ganzen aufgeblähten jedes deutsche Unternehmen wurde
letztes Jahr 423 23 Mal Opfer eines Cyberangriffs, da ist ganz,
ganz viel von diesem Fraud auch mit drin, ganz oft eingerechnet.
Das ist nicht immer nur eine Ransomware, die alles stillgelegt hat.
Das ist oft auch ein Business E-Mail Compromise, ein CEO Fraud,
wie auch immer man das dann in diesem Falle nennen will.
Die Grenzen verschwimmen da auch sehr stark.
Das ist mal technischer und mal weniger technisch.
Ich habe Angriffe gesehen, da waren die Leute wirklich in O365-Postfächern und
haben halt wirklich legitime E-Mails gesendet.
Das ist dann, ich sage nicht schwierig zu detekten, weil wir reden gleich über
den Prozess dahinter, aber das ist dann zumindest mit technischen Mitteln der
IT einfach schwieriger zu erkennen, sondern da bin ich auf die Prozesse angewiesen.
In vielen anderen Fällen reden wir ganz oft wirklich über gefälschte,
über gespoofte E-Mail-Adressen, über anstatt Imbil ohne H mit H oder sonst irgendwas.
