Podcast | Andreas Weyert - Hackbacks als aktive Cyberabwehr?

IT IST ALLES #33

Die IT-Welt steht niemals still. Und da es in diesen aktuell sehr aufwühlenden Zeiten zum Thema Informationssicherheit eine Menge zu besprechen gibt, haben wir diese Woche außerplanmäßig eine Special-Folge zum Thema "Hackbacks" im Gepäck. Das Thema ist so aktuell und brandheiß, dass wir es unbedingt mit Euch teilen möchten. Schöner Nebeneffekt: Zwischen den vielen Feiertagen habt Ihr genug Stoff, um Euch auf dem Laufenden zu halten. 

Unser heutiger Gast ist im IT IST ALLES. Podcast auch kein Unbekannter. Mit von der Partie ist Andreas Weyert. Zu Beginn unseres Podcasts war Andreas schon einmal zu Gast und hat mit uns über Kryptowährungen gefachsimpelt. Dieses Mal dreht sich alles um das Thema Hackbacks, was es damit auf sich hat und was es zu beachten gilt.

160819_PCO_SubService_Icons_Clean_V1_R2
25. April 2022
160819_PCO_SubService_Icons_Clean_V1_R2
Podcast
160819_PCO_SubService_Icons_Clean_V1_R2
Jana Plogmann

Die Speaker

  • Julius Höltje

    Julius Höltje

    Julius Höltje ist seit Januar 2020 als Sales Specialist Information Security bei pco tätig. Als 28-Jähriger noch nicht mit 30 Jahren Berufserfahrung gesegnet, aber mit reichlich konzeptionellem Wissen für Informationssicherheit ausgestattet. 

  • Marcel Sievers

    Marcel Sievers

    Marcel Sievers kämpft seit mehr als 6 Jahren gegen die Cyberangreifer und unterstützt seine Kunden, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studiert er mit Fachrichtung IT-Sicherheit an der FAU in Nürnberg. 

  • Andreas Weyert

    Andreas Weyert

    Andreas Weyert ist 47 Jahre jung, seit über 20 Jahren in der Informationssicherheit unterwegs und brennt für das Thema. Daneben ist er Autor sowie Experte für Cyberkriminalität.

Hackbacks - ja oder nein?

Die Thematik sogenannter "Hackbacks" hat in der Vergangenheit oft für Aufsehen gesorgt. Bislang wurden diese trotz regelmäßiger Diskussionen in der Politik jedoch immer wieder abgelehnt. Jetzt ist das Thema erneut auf dem Tisch: Im aktuellen Ukraine Krieg sind Hackbacks in der Politik ein großes Thema und sollten nach Meinung Einiger erlaubt werden. Doch was sind Hackbacks und warum sind sie aktuell in aller Munde?

Als Hackbacks werden Digitale Vergeltungsschläge bzw. digitale Gegenschläge bezeichnet. Sie sind also kurz gesagt "die Antwort eines Angegriffenen auf eine Cyberattacke." In den Augen vieler Experten schaffen Hackbacks aber vor allem immer unsichere Strukturen und mehr Gefahren sowie Probleme als Lösungen. Aber warum? 

Beim Einsatz müssen vorab viele Fragen beantwortet werden: Wer ist überhaupt der Angreifer und kann ich diesen in kurzer Zeit zuverlässig identifizieren? Woher sollen die Mittel für einen Gegenschlag genommen werden und wie soll dieser Gegenschlag konkret aussehen? Gibt es in Zeiten des Fachkräftemangels überhaupt genug Fachpersonal, welches einen Gegenschlag durchführen kann? Sind eigene Systeme abgesichert, so dass aus dem eigentlichen Gegenschlag kein Eigentor werden kann? Und zu guter Letzt: Könnte durch einen Hackback das eigentliche Ziel überhaupt erreicht werden, die Rückerlangung von abhanden gekommenen Daten? 

Wir leben in einer komplexen, hochvernetzten Welt. Sind Hackbacks in einer so digitalen Welt eine gute Idee oder sollte man besser die Finger davon lassen? Andreas Weyert hat auf diese Frage eine deutliche Antwort. "Hackbacks sind nicht der Schlüssel zum Erfolg. Stattdessen kommt es vielmehr auf ein hohes Sicherheitsniveau und den zuverlässigen Schutz eigener Systeme an." 

Antworten auf brennende Fragen

Julius, Marcel & Andreas geben Antworten auf folgende Fragen:

  • Wer ist Andreas Weyert und was macht er?
  • Was ist überhaupt ein Cyberangriff? Zählt auch bereits eine Spam E-Mail als solcher?
  • Was sind Hackbacks und wie funktionieren diese? Warum sind Hackbacks aktuell in aller Munde und welche Gefahren birgt der Einsatz?
  • Wie lange dauert es in der Regel, bis Angriffe auf Systeme wahrgenommen werden?
  • Kann man herausfinden, wer einen Angriff auf Systeme getätigt hat und wenn ja wie?
  • Was besagt der "Hackerparagraph" und in welchem Zusammenhang steht dieser mit Hackbacks?
  • Sind Hackbacks überhaupt geeignet, um Daten zurückzuerlangen, die durch einen Cyberangriff abhanden gekommen sind? 
  • Gibt es auch positive Aspekte von Hackbacks und wenn ja, welche?
  • Gibt es auch Alternativen zu dieser Art vom "Digitalen Gegenschlag"?

Hier findet Ihr unseren Podcast

Ulf Masselink

Ulf Masselink

Head of Marketing

0541 605 7628

Weitere Podcast Folgen