„3268 Days since last IT-Security Problem“

Myra Security schickt Brian und Pete auf Zeitreise

Bildquelle: Myra Security

Was haben ein fellbehangener Steinzeitmensch, ein Ritter der Montage hasst und zwei Kassierer im  Wilden Westen gemeinsam? Sie alle haben ein gewaltiges Sicherheitsproblem – und kein Mittel an der Hand, mit dem sie es lösen könnten. Darüber hinaus sind sie alle Hauptdarsteller im neuen  Kampagnen-Clip von Myra Security, mit dem das Unternehmen auf überraschende, spannende und  unterhaltsame Weise auf das Thema Cyberkriminalität aufmerksam machen will.

Das ist auch bitter notwendig. Obwohl aktuelle Erhebungen, wie beispielsweise das Allianz Risk  Barometer, Cyber-Vorfälle als Top-Risiko für Unternehmen weltweit einstufen, wähnen sich nach wie  vor viel zu viele Unternehmen in trügerischer Sicherheit. „Quid posset male envenire!“ steht  selbstbewusst auf dem Banner, das in einigen Szenen des Films hinter den unerschrockenen Rittern  Brian und Pete, den Helden des Films, an der Burgmauer herunterhängt. Sinngemäß übersetzt  bedeutet das „Uns wird schon nichts passieren“ eine Haltung, die auch heutzutage viele IT Verantwortliche in Bezug auf das Thema Cybersecurity einnehmen und die – im Film wird es ein ums  andere Mal demonstriert – überaus trügerisch ist und schlimme Folgen haben kann.  

Anzeige

„0 Days since last Monster Problem“ 

Doch der Reihe nach: Die Zeitreise von Brian und Pete in „The History of Attacks“ beginnt in der Steinzeit. In einer vermeintlich schützenden Höhle erfreuen sich die beiden an einer neuen  Entdeckung, dem Feuer. Leider wecken sie damit das Interesse eines Urzeitmonsters und der  glücklose Brian bezahlt die Sorglosigkeit der beiden Steinzeit-Erfinder mit seinem Leben. Pete bleibt  nichts weiter übrig, als den Zählerstand für die Tage ohne Monsterangriffe wieder einmal auf Null zu  setzen. Diese Handlung ist Running Gag und zugleich roter Faden des Clips und muss noch zwei  weitere Male während des gemeinsamen Trips durch Raum und Zeit ausgeführt werden. 

Ein Zeitsprung bringt Brian und Pete ins Mittelalter. Hier stehen sie nun also als vollgepanzerte Ritter  Wache vor einer imposanten Burg. Brian kann gerade noch seiner Abneigung gegenüber Montagen  Ausdruck verleihen, als ihn völlig unerwartet aus dem Nichts ein Pfeil, der präzise den Augenschlitz  seines Helms durchdringt, niederstreckt. Wieder muss Pete als der überlebende Teil des Zeitreise Duos, einen Zähler zurück auf Null setzen, diesmal mit der Info: „Days Since last Babarian Problems“.

Quelle: Myra Security/YouTube

Auch der Pete, dem wir ein paar Jahrhunderte später im Wilden Westen wiederbegegnen, wo er  gemeinsam mit Brian seelenruhig hinter einem vergitterten Schalter die Tageseinnahmen zählt,  schreibt einmal mehr eine zittrige Null auf seine Zähler-Tafel: Zwei bis an die Zähne bewaffnete  Banditen erzwingen die Herausgabe des Geldes. 

Im Clip wird hier erstmals beispielhaft eine bestimmte Branche in den Fokus gestellt. Die Begründung  für die Wahl des Bankensektors liefert die Boston Consulting Group: Sie fand heraus, dass Banken  und Finanzdienstleister 300-mal häufiger von Cyberkriminellen attackiert werden als alle anderen 

Branchen. Das ist nicht weiter verwunderlich – stellen Finanzinstitute doch eine sprichwörtlich fette  Beute und damit ein überaus lohnendes Ziel für Cyberangriffe dar.  

In der Western-Szene des Clips findet sich übrigens eine Analogie zur heutigen vorherrschenden  Selbstüberschätzung in Sachen Cyberbedrohungen: Obwohl ein unübersehbares Wanted-Plakat im  Schalterraum der Bank auf die drohende Gefahr eines Überfalles hinweist, wähnen sich Brian und  Pete hinter ihrem vergitterten Schalter in absoluter Sicherheit. Mit dem Ergebnis, dass der Zähler nun  schon zum dritten Mal auf Null gesetzt werden muss.  

Von DDoS Monstern und unscheinbaren Schwachstellen 

So unterhaltsam die Kampagne von Myra auch ist, so transportiert sie ein ernstes Anliegen und  bedient sich dabei zahlreicher weiterer Analogien. So steht die Monster-Attacke auf den armen Brian  für die DDoS-Angriffe unserer Zeit, bei der etwa mittels zusammengeschalteter Botnetze  wortwörtlich ungeheure Mengen an Datenpaketen einen Server, ein Portal oder einen Dienst in die  Knie zwingen. So schaffte es zum Beispiel im Februar 2020 ein DDoS-Angriff auf AWS mit 2,3 Terabit  pro Sekunde in die Spitzengruppe in der unrühmlichen Hall of Fame der größten DDoS-Attacken.  

Im Gegensatz zu solchen großvolumigen Angriffen steht der exakt in Brians Visier platzierte Pfeil für  die gezielte Ausnutzung auch sehr kleiner, unscheinbarer Schwachstellen. Cyberkriminelle nutzen  diese unbemerkt als Einfallstor und bringen auf diese Weise Schadcode in das Unternehmensnetz werk ein. Log4J ist exemplarisch für die verheerenden Schäden, die eine solche dem Wesen nach  eher unauffällige Sicherheitslücke nach sich ziehen kann – allein durch die schiere Anzahl von  Systemen, die von dieser speziellen Schwachstelle betroffen waren.  

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

„3268 Days since last IT-Security Problem“ 

Doch zurück zu Brian und Pete, die am Ende ihrer Zeitreise im Hier und Jetzt angekommen sind und  uns dieses Mal als IT-Administratoren einer modernen Firma begegnen. Und wieder ist es ein Angriff,  der zumindest Brian aus seiner Ruhe aufscheucht. Anders als in den Epochen zuvor haben es die  beiden Helden nun zum ersten Mal mit einer unsichtbaren Bedrohung zu tun – einer Cyberattacke in  Form eines DDoS-Angriffs. Damit wird das Muster der bisherigen Handlungsabläufe von jetzt auf  gleich in mehreren Ebenen unterbrochen.  

Brian verliert zwar angesichts der Attacke seine Nerven, aber nicht sein Leben. Pete hingegen bleibt  in dieser Sequenz völlig gelassen und verweist nonverbal auf den unvermeidlichen Counter, den es  natürlich auch in dieser Szene gibt. Anders als in den Epochen davor steht hier allerdings eine  ausgesprochen hohe Zahl, die dieses Mal auch nicht von Pete, sondern in der allerletzten Einstellung  von Brian geändert wird: Als klar wird, dass das Unternehmen auf den Schutz von Myra vertraut und  trotz des plötzlichen Anstiegs beim Traffic absolut nichts passiert ist, setzt Brian den Zähler erstmalig  im Clip um einen Wert nach oben: „3268 Days since last IT-Security Problem“. 

Autor: Tobias Lang, www.myrasecurity.com/de/

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.