Die Speaker
-
Julius Höltje
Julius ist Sales Specialist im Bereich Information Security und unterstützt das pco Team seit Anfang 2020.
-
Marcel Sievers
Marcel ist Sales Specialist im Bereich Information Security und schon seit 2015 bei pco.
-
Mark Semmler
Mark Semmler arbeitet seit mehr als 25 Jahren weltweit für die Absicherung von Informationen und IT-Infrastrukturen. Er ist ausgewiesener Experte der Informationssicherheit und auf Sicherheitsuntersuchungen, Highlevel-Consulting und organisatorische Sicherheit spezialisiert. Durch seine Livehacking-Präsentationen in Funk in Fernsehen ist sein Name in der IT-Welt ein Begriff.
Auf Spurensuche im Darknet
Worst Case Szenario: In einem Unternehmen sind plötzlich mehrere Rechner verschlüsselt. Mitarbeiter geraten in Panik. Niemand vor Ort weiß so richtig was zutun ist. Aber nicht nur Unternehmen werden Opfer von Cyberkriminalität. Auch Krankenhäuser und andere lebensnotwendige Einrichtungen wurden schon Opfer von Hackern.
Schlagen Cyberkriminelle Gruppen erst einmal zu, zählt jede Sekunde um den Schaden so gering wie möglich zu halten. Dann kommt es auf Personen an, die wirklich wissen was sie tun. Eine solche ist Mark Semmler, der auch IT-Sicherheitspapst genannt wird. Mark hat bereits viel Erfahrung im Bereich IT-Security und insbesondere bei der Vermittlung zu den Personen die hinter Cyber-Angriffen stecken. Durch seine langjährige Arbeit als Vermittler zwischen Opfern und Tätern weiß er worauf es ankommt und welche individuellen Spuren Cyberkriminelle hinterlassen. Manche Spuren kommen ihm gelegentlich sehr bekannt vor, sodass er teilweise schon erahnen kann, um welche Hacker-Gruppierung es sich handeln könnte.
Ist er dann mit den Cyberkriminellen per Du oder empfindet sogar Sympathie? Weder noch! "Manche Cyberkriminellen gehen bei ihren Angriffen über Leichen, weshalb ich absolut keine Sympathie für sie empfinde", so IT-Spezialist Mark Semmler.
Antworten auf brennende Fragen
Marcel, Julius & Marc geben Antworten auf folgende Fragen:
- Wie kam Mark zu seiner heutigen Tätigkeit im Bereich IT-Security?
- Über welches gefragte Spezialwissen verfügt Marc?
- Was gilt es bei der Verhandlung mit Cyberkriminellen unbedingt zu beachten?
- Kann man Hacker Gruppen anhand deren Vorgehens erkennen und einordnen? Gibt es einen individuellen Footprint?
- Kann man nach mehreren Verhandlungen mit einzelnen Akteuren der Hacker-Szene per Du sein?
- Verlaufen Verhandlungen zwischen Erpressern und Geschädigten einfacher, wenn jemand erfahrenes verhandelt?
- Welche moralischen Grenzen gibt es bei den Verhandlungen mit Cyberkriminellen?
- Sollte man bei einem Cyberangriff das Lösegeld zahlen?
- Musste Mark schon einmal Verhandlungen mit Cyberkriminellen abbrechen?
- Was hat es mit der Gruppierung "Hafnium" auf sich?