Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

HACKER TALES: MIT EINEM KLEINEN UNFALL FING ALLES AN, Teil 1

von David Gibson Dieser Blogeintrag ist ein bisschen anders als die üblichen Beiträge. Er ist schließlich reine Fiktion. Allerdings ist sie eine Hacker-Geschichte wie sie sich so und genau so...
Michael Buckbee
2 minute gelesen
Letzte aktualisierung 28. Oktober 2021

Inhalt

    von David Gibson

    Dieser Blogeintrag ist ein bisschen anders als die üblichen Beiträge. Er ist schließlich reine Fiktion. Allerdings ist sie eine Hacker-Geschichte wie sie sich so und genau so tausendfach abspielen könnte und vermutlich sogar gerade abspielt. Ähnlichkeiten mit real ablaufenden Szenarien sind also nicht ganz unbeabsichtigt…lesen Sie selbst.

    Mein Leben wäre vermutlich anders verlaufen, hätte es da nicht diesen kleinen, unfreiwilligen Ausrutscher gegeben. Am ehesten könnte man es vielleicht noch mit einem lebensverändernden Einschnitt im Leben eines Kletterers vergleichen,
    der in mehreren hundert Metern Höhe einen falschen Griff macht. Aber wer sonst ist bisher aufgrund von etwas derart Banalem wie einem Tippfehler wie er tagtäglich millionenfach gemacht wird „abgestürzt“?

    Wie alles anfing

    Ein Büro scheint ein vergleichsweise sicherer Ort zu sein. Ganz so sicher wie ich glaubte war er allerdings nicht. Denn ich hatte einige meiner wichtigen Dateien verloren. Genauer gesagt, hatte ich mich auf der Suche nach ihnen auf dem „shared drive“ verirrt. Zunächst hatte ich keine Ahnung wie das überhaupt passiert sein konnte. Die IT-Abteilung teilte mir in einem etwas herablassenden Tonfall mit das hinge mit meinem Nutzerprofil zusammen. Ich versuchte also durch das „Zuordnen von Laufwerken“ meine Dateien wiederzufinden. Während ich mich darauf konzentrierte, dem technischen Wortschwall unseres Supports zu folgen, vertauschte ich in einem Bandwurm aus Buchstaben und Zahlen, von dem ich mittlerweile weiß, dass es sich dabei um einen Servernamen handelte, bei corporatefileserver012 – die „2“ mit einer „1“. Und drückte „Enter“.

    Die verlorene Unschuld, Teil 1

    Und sah auf ein Mal Dinge, die ich bestimmt nicht hätte sehen sollen.
    Zuerst war mir gar nicht bewusst, dass etwas nicht stimmte. Wie vorher waren dort Ordner– bevor ich sie mir jedoch genauer ansehen konnte, wurde ich von einer Chatnachricht abgelenkt. Also bedankte ich mich hastig beim Support und legte auf. Nach ein paar Minuten sah ich mir die Ordner im Explorer-Fenster etwas genauer an. Ich wusste, ich hätte nicht hinsehen sollen, aber ich war wie gebannt. Anstelle der für mich bestimmten Ordner sah ich solche mit Namen wie „Mitarbeitervergütung“ und „organisatorische Umstrukturierung“….
    Das Ganze übte zugegebenermaßen einen gewissen Sog aus.

    Und mit einem einfachen Doppelklick sah ich weitere Ordner, Dutzende um genau zu sein. Tabellenkalkulationen, Präsentationen, Gesprächsnotizen, Entwürfe für Gesprächsnotizen, jede einzelne Datei mit Namen, die für mich als kleinen Angestellten absolut tabu sein sollten. Ein bisschen fürchtete ich, dass man mir auf die Schliche kommen könnte. Ich fuhr also meinen Computer vorsichtshalber herunter und verließ das Firmengebäude.

    Der Morgen danach oder „Wer weiß was“?

    In dieser Nacht fand ich kaum Schlaf. Erst als ich akzeptiert hatte, dass ich lediglich gefeuert
    werden konnte kam ich zur Ruhe. Mein Vorgesetzter würde mich
    am nächsten Morgen an meinem Schreibtisch erwarten, mich mit in sein Büro nehmen
    und fragen, warum ich weder ihn noch den IT-Support alarmiert hätte, sobald ich diese Ordner
    gesehen habe. Und schließlich würde er mich aus dem Gebäude hinaus begleiten.

    Allein, am nächsten Tag geschah nichts von all dem. Um genau zu sein, es geschah gar nichts.
    Ich ging zu meinem Schreibtisch, Kollegen nickten mir zu und mein Vorgesetzter begrüßte
    mich mit seiner Mischung aus Herabsetzung, Ungeduld und Höflichkeit (so wie immer).
    Warteten sie nur darauf, mich auf frischer Tat zu ertappen? Sie mussten es doch wissen.
    Aber sie wussten es nicht. Es dauerte eine Weile, bis ich begriffen hatte, dass weder
    mein Boss noch sonst jemand in der Firma auch nur den leisesten Schimmer
    hatte. Der Verdacht drängte sich auf, dass vielleicht niemand so
    ganz genau wusste, was wer wann wie tut.

    Als ich zu dem Schluss kam, dass meine kleine Cyber-Peepshow der allgemeinen
    Aufmerksamkeit entgangen sein musste, entschied ich mich, den Ball flach zu halten
    und mich wieder an die Arbeit zu begeben. Fortsetzung folgt…

    The post HACKER TALES: MIT EINEM KLEINEN UNFALL FING ALLES AN, Teil 1 appeared first on Varonis Deutsch.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?