ADMIN

2023

12

2023-11-30T12:00:00

Container und Applikationsmanagement

EDITORIAL

003

Editorial

CSI Las Vegas

Vorwort zur Ausgabe

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 12/2023 - EDITORIAL

Wie es der Zufall so will, begibt sich der Autor dieser Zeilen wenige Stunden, nachdem er den Speichern-Button für dieses Editorial gedrückt hat, zum Schauplatz eines der prominentesten Cyberangriffe des Jahres: Las Vegas. Dort wurden binnen weniger Tage mit MGM und Caesars gleich zwei Hotel-Giganten von Ransomware heimgesucht. Während letztere Hotelgruppe ein kolportiertes Lösegeld von 15 Millionen US-Dollar zahlte, folgte MGM der Empfehlung führender Sicherheitsinstitutionen und ließ sich nicht auf die Erpressung ein.
Beim Angriff auf MGM gelang es den Bösewichten in einer ersten Aktion nicht, die vom Domaincontroller erbeuteten Passwörter in Form von Hash-Dumps zu knacken. Sie versuchten es weiter und unter freundlicher, wenn auch ungewollter Mithilfe von MGM-Administratoren, übernahmen die Angreifer die globalen Admin-Rechte für die Okta-Server und Azure. Einen Tag später verschlüsselten sie über 100 ESXi-Hypervisoren mit Ransomware.
Dass die Gruppe hinter dem Hack in einem Statement den IT-Verantwortlichen bei MGM unterstellt, nicht zu verstehen, wie ihr eigenes Netzwerk funktioniere, war nur ein kleines Salzkorn in der Wunde angesichts eines auf mittlerweile 100 Millionen Dollar geschätzten Schadens. Die vom Konkurrenten gezahlten 15 Millionen wirken da wie die sprichwörtlichen Peanuts.
Wie es der Zufall so will, begibt sich der Autor dieser Zeilen wenige Stunden, nachdem er den Speichern-Button für dieses Editorial gedrückt hat, zum Schauplatz eines der prominentesten Cyberangriffe des Jahres: Las Vegas. Dort wurden binnen weniger Tage mit MGM und Caesars gleich zwei Hotel-Giganten von Ransomware heimgesucht. Während letztere Hotelgruppe ein kolportiertes Lösegeld von 15 Millionen US-Dollar zahlte, folgte MGM der Empfehlung führender Sicherheitsinstitutionen und ließ sich nicht auf die Erpressung ein.
Beim Angriff auf MGM gelang es den Bösewichten in einer ersten Aktion nicht, die vom Domaincontroller erbeuteten Passwörter in Form von Hash-Dumps zu knacken. Sie versuchten es weiter und unter freundlicher, wenn auch ungewollter Mithilfe von MGM-Administratoren, übernahmen die Angreifer die globalen Admin-Rechte für die Okta-Server und Azure. Einen Tag später verschlüsselten sie über 100 ESXi-Hypervisoren mit Ransomware.
Dass die Gruppe hinter dem Hack in einem Statement den IT-Verantwortlichen bei MGM unterstellt, nicht zu verstehen, wie ihr eigenes Netzwerk funktioniere, war nur ein kleines Salzkorn in der Wunde angesichts eines auf mittlerweile 100 Millionen Dollar geschätzten Schadens. Die vom Konkurrenten gezahlten 15 Millionen wirken da wie die sprichwörtlichen Peanuts.
"Aber, aber…!" wirft der gutinformierte IT-Verantwortliche an dieser Stelle ein "Das BSI rät doch dringend dazu, auf keinen Fall Lösegelder zu bezahlen!". Das ist richtig und von der Aussage her auch zu unterstützen, doch im selben Satz sagt das BSI eben auch, "sich auf Ransomware und andere Angriffe vorzubereiten." Es fehlt an dieser Stelle der Platz darzustellen, wie unvorbereitet und inkompetent die IT des Milliardenkonzerns MGM war. Ein kurzes "es ist nicht zu glauben" mag die Situation daher zusammenfassen und als Lehre dienen, dass Applikationsmanagement heute eben auch Sicherheitsmanagement ist.
Dass dabei neue Paradigmen gelten, wenn Container zum Einsatz kommen, erklärt Sebastian Scheele in unserem monatlichen Interview. Und dass sich selbst etablierte Firewall-Anbieter wie Juniper schwer tun, derartige Umgebungen abzusichern, zeigt unser Test ab Seite 31. Diese und viele weitere spannende Workshops rund um das Management von Anwendungen liefert Ihnen unsere vorweihnachtliche Ausgabe des IT-Administrator. In diesem Sinne wünscht die Redaktion Ihnen ein frohes Fest und ein gesundes, friedvolles neues Jahr.
John Pardey
Chefredakteur