Thought Leadership
Was haben ein fellbehangener Steinzeitmensch, ein Ritter der Montage hasst und zwei Kassierer im Wilden Westen gemeinsam? Sie alle haben ein gewaltiges Sicherheitsproblem – und kein Mittel an der Hand, mit dem sie es lösen könnten. Darüber hinaus sind sie alle Hauptdarsteller im neuen Kampagnen-Clip von Myra Security, mit dem das Unternehmen auf überraschende, spannende und unterhaltsame Weise auf das Thema Cyberkriminalität aufmerksam machen will.
Das ist auch bitter notwendig. Obwohl aktuelle Erhebungen, wie beispielsweise das Allianz Risk Barometer, Cyber-Vorfälle als Top-Risiko für Unternehmen weltweit einstufen, wähnen sich nach wie vor viel zu viele Unternehmen in trügerischer Sicherheit. „Quid posset male envenire!“ steht selbstbewusst auf dem Banner, das in einigen Szenen des Films hinter den unerschrockenen Rittern Brian und Pete, den Helden des Films, an der Burgmauer herunterhängt. Sinngemäß übersetzt bedeutet das „Uns wird schon nichts passieren“ eine Haltung, die auch heutzutage viele IT Verantwortliche in Bezug auf das Thema Cybersecurity einnehmen und die – im Film wird es ein ums andere Mal demonstriert – überaus trügerisch ist und schlimme Folgen haben kann.
„0 Days since last Monster Problem“
Doch der Reihe nach: Die Zeitreise von Brian und Pete in „The History of Attacks“ beginnt in der Steinzeit. In einer vermeintlich schützenden Höhle erfreuen sich die beiden an einer neuen Entdeckung, dem Feuer. Leider wecken sie damit das Interesse eines Urzeitmonsters und der glücklose Brian bezahlt die Sorglosigkeit der beiden Steinzeit-Erfinder mit seinem Leben. Pete bleibt nichts weiter übrig, als den Zählerstand für die Tage ohne Monsterangriffe wieder einmal auf Null zu setzen. Diese Handlung ist Running Gag und zugleich roter Faden des Clips und muss noch zwei weitere Male während des gemeinsamen Trips durch Raum und Zeit ausgeführt werden.
Ein Zeitsprung bringt Brian und Pete ins Mittelalter. Hier stehen sie nun also als vollgepanzerte Ritter Wache vor einer imposanten Burg. Brian kann gerade noch seiner Abneigung gegenüber Montagen Ausdruck verleihen, als ihn völlig unerwartet aus dem Nichts ein Pfeil, der präzise den Augenschlitz seines Helms durchdringt, niederstreckt. Wieder muss Pete als der überlebende Teil des Zeitreise Duos, einen Zähler zurück auf Null setzen, diesmal mit der Info: „Days Since last Babarian Problems“.
Quelle: Myra Security/YouTube
Auch der Pete, dem wir ein paar Jahrhunderte später im Wilden Westen wiederbegegnen, wo er gemeinsam mit Brian seelenruhig hinter einem vergitterten Schalter die Tageseinnahmen zählt, schreibt einmal mehr eine zittrige Null auf seine Zähler-Tafel: Zwei bis an die Zähne bewaffnete Banditen erzwingen die Herausgabe des Geldes.
Im Clip wird hier erstmals beispielhaft eine bestimmte Branche in den Fokus gestellt. Die Begründung für die Wahl des Bankensektors liefert die Boston Consulting Group: Sie fand heraus, dass Banken und Finanzdienstleister 300-mal häufiger von Cyberkriminellen attackiert werden als alle anderen
Branchen. Das ist nicht weiter verwunderlich – stellen Finanzinstitute doch eine sprichwörtlich fette Beute und damit ein überaus lohnendes Ziel für Cyberangriffe dar.
In der Western-Szene des Clips findet sich übrigens eine Analogie zur heutigen vorherrschenden Selbstüberschätzung in Sachen Cyberbedrohungen: Obwohl ein unübersehbares Wanted-Plakat im Schalterraum der Bank auf die drohende Gefahr eines Überfalles hinweist, wähnen sich Brian und Pete hinter ihrem vergitterten Schalter in absoluter Sicherheit. Mit dem Ergebnis, dass der Zähler nun schon zum dritten Mal auf Null gesetzt werden muss.
Von DDoS Monstern und unscheinbaren Schwachstellen
So unterhaltsam die Kampagne von Myra auch ist, so transportiert sie ein ernstes Anliegen und bedient sich dabei zahlreicher weiterer Analogien. So steht die Monster-Attacke auf den armen Brian für die DDoS-Angriffe unserer Zeit, bei der etwa mittels zusammengeschalteter Botnetze wortwörtlich ungeheure Mengen an Datenpaketen einen Server, ein Portal oder einen Dienst in die Knie zwingen. So schaffte es zum Beispiel im Februar 2020 ein DDoS-Angriff auf AWS mit 2,3 Terabit pro Sekunde in die Spitzengruppe in der unrühmlichen Hall of Fame der größten DDoS-Attacken.
Im Gegensatz zu solchen großvolumigen Angriffen steht der exakt in Brians Visier platzierte Pfeil für die gezielte Ausnutzung auch sehr kleiner, unscheinbarer Schwachstellen. Cyberkriminelle nutzen diese unbemerkt als Einfallstor und bringen auf diese Weise Schadcode in das Unternehmensnetz werk ein. Log4J ist exemplarisch für die verheerenden Schäden, die eine solche dem Wesen nach eher unauffällige Sicherheitslücke nach sich ziehen kann – allein durch die schiere Anzahl von Systemen, die von dieser speziellen Schwachstelle betroffen waren.
„3268 Days since last IT-Security Problem“
Doch zurück zu Brian und Pete, die am Ende ihrer Zeitreise im Hier und Jetzt angekommen sind und uns dieses Mal als IT-Administratoren einer modernen Firma begegnen. Und wieder ist es ein Angriff, der zumindest Brian aus seiner Ruhe aufscheucht. Anders als in den Epochen zuvor haben es die beiden Helden nun zum ersten Mal mit einer unsichtbaren Bedrohung zu tun – einer Cyberattacke in Form eines DDoS-Angriffs. Damit wird das Muster der bisherigen Handlungsabläufe von jetzt auf gleich in mehreren Ebenen unterbrochen.
Brian verliert zwar angesichts der Attacke seine Nerven, aber nicht sein Leben. Pete hingegen bleibt in dieser Sequenz völlig gelassen und verweist nonverbal auf den unvermeidlichen Counter, den es natürlich auch in dieser Szene gibt. Anders als in den Epochen davor steht hier allerdings eine ausgesprochen hohe Zahl, die dieses Mal auch nicht von Pete, sondern in der allerletzten Einstellung von Brian geändert wird: Als klar wird, dass das Unternehmen auf den Schutz von Myra vertraut und trotz des plötzlichen Anstiegs beim Traffic absolut nichts passiert ist, setzt Brian den Zähler erstmalig im Clip um einen Wert nach oben: „3268 Days since last IT-Security Problem“.
Autor: Tobias Lang, www.myrasecurity.com/de/
