[ { "start": 0.017, "end": 3.157, "text": "Hallo und willkommen zurück bei Blue Screen Wissen. Ich bin Alex," }, { "start": 3.417, "end": 7.117, "text": "ihr kennt mich ja schon aus den vorherigen Folgen und wir wollen uns heute einfach" }, { "start": 7.117, "end": 12.737, "text": "mal über zwei Begriffe unterhalten, die uns immer wieder mal vielleicht im Security-Alltag vorkommen." }, { "start": 12.857, "end": 17.237, "text": "Heute geht es nämlich einmal um das Thema Pen-Testing, also Penetration-Testing" }, { "start": 17.237, "end": 19.937, "text": "und um das Thema Red-Teaming." }, { "start": 24.457, "end": 30.117, "text": "Blue Screen, der Tech-Podcast. Neues Intro, neue Brille, ihr seht schon." }, { "start": 30.577, "end": 36.277, "text": "Ja, alles neu macht der Frühling, noch nicht der ganze Mai, aber der Frühling auf jeden Fall." }, { "start": 36.297, "end": 39.817, "text": "Und wir haben auch ein bisschen was hier bei uns im Studio geändert." }, { "start": 39.877, "end": 42.957, "text": "Ich habe ein bisschen Akustikpaneele installiert. Vielleicht hört man es ja" }, { "start": 42.957, "end": 44.537, "text": "dann auch in der Aufnahme." }, { "start": 45.177, "end": 50.097, "text": "Ja, Red Teaming und Pentesting. Das sind zwei Begriffe, die uns immer wieder" }, { "start": 50.097, "end": 53.537, "text": "mal über den Weg laufen, wenn wir uns mit dem Thema IT Security beschäftigen." }, { "start": 53.537, "end": 58.037, "text": "Und da sollten wir auf jeden Fall mal ein bisschen für Klarheit sorgen." }, { "start": 58.237, "end": 61.297, "text": "Was bedeutet das eine und was bedeutet das andere?" }, { "start": 61.517, "end": 65.917, "text": "Um euch nicht lange auf die Folter zu spannen, wir beginnen erstmal mit dem Begriff Pentesting." }, { "start": 66.177, "end": 70.117, "text": "Wie vorhin schon gesagt, Pentesting, als Abkürzung für Penetration Testing." }, { "start": 71.157, "end": 75.897, "text": "Ist eine Technik, eine Methode, um Schwachstellen aufzufinden." }, { "start": 76.097, "end": 79.857, "text": "Wir hatten das ja in den letzten Folgen schon, zum Beispiel mit Ping Castle," }, { "start": 79.857, "end": 85.017, "text": "Active Directory Assessments oder auch Open Source Intelligence oder eben auch" }, { "start": 85.017, "end": 86.937, "text": "mit anderen Werkzeugen wie mit Greenbone." }, { "start": 87.077, "end": 91.797, "text": "Damit bin ich in der Lage, Schwachstellen aufzuzeigen, aufzudecken," }, { "start": 91.897, "end": 94.477, "text": "um sie dann entsprechend halt zu übergeben." }, { "start": 94.577, "end": 99.397, "text": "Ja, und damit ist das Thema eigentlich, was Pentesting angeht, schon fast erledigt." }, { "start": 99.477, "end": 104.517, "text": "Ich sammle sozusagen Infos, übergebe sie an den jeweiligen Zuständigen," }, { "start": 104.517, "end": 108.317, "text": "den Product Owner oder wer auch immer halt dafür zuständig ist oder den Dienstleister," }, { "start": 108.317, "end": 112.997, "text": "damit diese Schwachstellen dann geschlossen werden und dann sollte man das Ganze" }, { "start": 112.997, "end": 116.417, "text": "natürlich in einem Zyklus immer wieder mal durchführen, um zu gucken," }, { "start": 116.477, "end": 120.817, "text": "ob denn jetzt nicht vielleicht durch bekannt gewordene neue Schwachstellen eben" }, { "start": 120.817, "end": 126.357, "text": "neue Schwächen in der Infrastruktur oder dem System dazugekommen sind. So weit, so gut." }, { "start": 126.817, "end": 131.857, "text": "Pentesting ist tatsächlich gerade im Bereich des Hackings, der Leute," }, { "start": 131.877, "end": 135.477, "text": "die halt das auch für Geld tun oder eben auch für Sicherheitsdienstleister wie" }, { "start": 135.477, "end": 139.737, "text": "uns, eine sehr gute Methode, um Schwachstellen aufzudecken." }, { "start": 139.837, "end": 143.197, "text": "Es gibt auch Pentester, die machen zum Beispiel Application Pentesting." }, { "start": 143.277, "end": 147.957, "text": "Die probieren dann halt viele verschiedene Sachen an einer einzelnen Applikation aus." }, { "start": 148.137, "end": 152.697, "text": "Aber was mich als Kunde immer so ein bisschen daran stört, man haltet einfach" }, { "start": 152.697, "end": 156.137, "text": "Scheuklappen auf. Also man guckt nicht links, man guckt nicht rechts und man" }, { "start": 156.137, "end": 159.337, "text": "probiert bei einem Pentest üblicherweise auch jetzt nicht." }, { "start": 159.838, "end": 163.538, "text": "In der Tiefe, was könnte man denn da sonst noch so schaffen?" }, { "start": 163.678, "end": 167.178, "text": "Und hier kommt eben das Thema Red Teaming zum Einsatz." }, { "start": 168.218, "end": 170.978, "text": "Der Pentester guckt, ob es Schwächen gibt. Der Red Teamer versucht," }, { "start": 171.158, "end": 173.738, "text": "Schwächen zu finden und sogar dann auch auszunutzen." }, { "start": 173.858, "end": 176.658, "text": "Und das kann jetzt mit verschiedensten Werkzeugen sein." }, { "start": 176.838, "end": 180.378, "text": "Also meinetwegen, ich beauftrage ein Unternehmen für ein Red Teaming." }, { "start": 180.498, "end": 183.978, "text": "Dann kann der jeweilige Beauftragte versuchen," }, { "start": 184.278, "end": 187.058, "text": "nachdem man hier auch natürlich sinnvollerweise, wir sind in Deutschland," }, { "start": 187.058, "end": 190.898, "text": "ein Vertrag abgeschlossen hat dazu, damit die Person das auch darf oder das" }, { "start": 190.898, "end": 192.538, "text": "Unternehmen, kann er dann versuchen," }, { "start": 192.798, "end": 198.778, "text": "Schwachstellen zu finden und wirklich auch mit Exploits, zum Beispiel Software-Schwächen," }, { "start": 198.798, "end": 200.698, "text": "auszunutzen, zu überwinden," }, { "start": 200.838, "end": 205.058, "text": "um dann ins nächste System reinzukommen, um das System zu infiltrieren," }, { "start": 205.178, "end": 208.198, "text": "dort vielleicht weitere Schwachstellen aufzudecken." }, { "start": 208.318, "end": 210.158, "text": "Aber damit ist es noch nicht genug." }, { "start": 210.358, "end": 214.418, "text": "Zum Thema Red Teaming gehört eben auch die Komponente Mensch dazu." }, { "start": 214.418, "end": 217.978, "text": "Dazu, wenn man das möchte, kann so ein Red Teaming auch zum Beispiel Social" }, { "start": 217.978, "end": 221.178, "text": "Engineering-Angriffe beinhalten. Auch darüber hatten wir schon gesprochen." }, { "start": 221.638, "end": 226.758, "text": "Heißt, wenn der Auftraggeber das möchte, dann kann man beispielsweise auch versuchen," }, { "start": 226.818, "end": 230.638, "text": "sich wirklich mal in ein Unternehmen hinein zu begeben als Angreifer," }, { "start": 230.738, "end": 234.578, "text": "dort weitere sensible Informationen zu finden," }, { "start": 234.718, "end": 237.978, "text": "zu erfragen, dadurch, dass man vielleicht Leute überredet." }, { "start": 238.018, "end": 241.698, "text": "Es kann aber auch ganz klassisch mit einer Phishing-E-Mail anfangen," }, { "start": 241.718, "end": 243.658, "text": "um mal zu gucken, klickt da irgendjemand drauf." }, { "start": 244.207, "end": 247.947, "text": "Wenn da jemand draufklickt, dann schaut man mal, wie weit man kommt." }, { "start": 248.027, "end": 251.327, "text": "Vielleicht kriegt man es auch hin, dass man tatsächlich einen Reverse-Tunnel" }, { "start": 251.327, "end": 254.547, "text": "hinbekommt, um einen Fuß ins Unternehmen reinzubekommen." }, { "start": 255.027, "end": 260.767, "text": "Sprich, der Red-Teaming-Angriff verhält sich so, wie sich auch ein echter Angreifer" }, { "start": 260.767, "end": 264.287, "text": "verhalten würde, nur dass das Red-Teaming eben nichts kaputt macht." }, { "start": 264.287, "end": 269.327, "text": "Dann ist es halt auch so, wenn man eine gewisse Zeit lang vereinbart mit dem" }, { "start": 269.327, "end": 274.267, "text": "Unternehmen, was das Red Teaming durchführt, dann sollte man auch irgendwo in" }, { "start": 274.267, "end": 276.567, "text": "der Mitte dieses Zeitraumes mal besprechen," }, { "start": 276.687, "end": 279.327, "text": "was passiert denn, wenn wir es gar nicht reingeschafft haben." }, { "start": 279.327, "end": 284.107, "text": "Also weder technische Maßnahmen noch Software noch Exploitation von irgendwelchen" }, { "start": 284.107, "end": 287.687, "text": "Schwachstellen und Überreden von Mitarbeitern hat alles nicht funktioniert." }, { "start": 288.047, "end": 291.727, "text": "Jetzt haben wir einen Punkt erreicht, wo wir eigentlich sagen würden," }, { "start": 291.867, "end": 294.827, "text": "okay, jetzt wir schaffen hier nichts weiter, Thema erledigt." }, { "start": 294.827, "end": 297.207, "text": "Dann kann man mit dem Kunden auch" }, { "start": 297.207, "end": 300.747, "text": "vereinbaren, dass man eine sogenannte Assume-Breach-Situation schafft." }, { "start": 300.827, "end": 305.067, "text": "Heißt, wenn wir zum Beispiel mal von 14 Tagen ausgehen, nach sieben Tagen meldet" }, { "start": 305.067, "end": 309.467, "text": "man sich und sagt, okay, wir haben es nicht geschafft, das Unternehmen zu infiltrieren." }, { "start": 309.567, "end": 314.727, "text": "Wir gehen jetzt davon aus, dass wir es geschafft hätten, um dann natürlich auch" }, { "start": 314.727, "end": 319.867, "text": "den anderen Weg oder die andere Hälfte der ganzen Angriffsaktion mal zu sehen" }, { "start": 319.867, "end": 322.487, "text": "und zu sehen, was wäre denn da sonst noch im Unternehmen möglich." }, { "start": 322.487, "end": 327.087, "text": "Weil nur, weil wir es heute nicht schaffen, als Pentester oder als Red Teaming" }, { "start": 327.087, "end": 330.867, "text": "Unternehmen, heißt nicht, dass es nicht vielleicht jemand anderes schon schaffen" }, { "start": 330.867, "end": 332.967, "text": "könnte oder in einem halben Jahr dann schafft." }, { "start": 333.307, "end": 336.787, "text": "Sprich, dann geht man her, man macht den Assurance Breach Ansatz," }, { "start": 336.847, "end": 341.207, "text": "man gibt dem Red Teaming Unternehmen in irgendeiner Form Zugriff dann auf die" }, { "start": 341.207, "end": 343.547, "text": "internen Systeme durch ein VPN zum Beispiel." }, { "start": 343.925, "end": 347.685, "text": "Oder mit einem Rechner, der im Unternehmen steht. Und dann kann von hier aus" }, { "start": 347.685, "end": 349.145, "text": "halt weiter getestet werden." }, { "start": 349.285, "end": 354.485, "text": "Dann eben auch mit Maßnahmen und Methoden, wie sie eben auch bei Pink Castle abgeprüft werden." }, { "start": 354.665, "end": 358.665, "text": "Hier wird dann zum Beispiel das Active Directory angegriffen mit einem Bloodhound" }, { "start": 358.665, "end": 364.285, "text": "und ähnlichen Werkzeugen, um mal zu schauen, wie gut es denn die interne Infrastruktur aufgestellt," }, { "start": 364.545, "end": 368.005, "text": "wenn man es schon nicht durch die externe Firewall, durch die Barrieren," }, { "start": 368.025, "end": 371.525, "text": "die dort geschaffen wurden, auch die menschlichen Barrieren durchgeschafft hat." }, { "start": 371.525, "end": 374.545, "text": "Finde ich persönlich natürlich auch eine ganz, ganz wichtige Geschichte," }, { "start": 374.765, "end": 378.365, "text": "weil natürlich das auch ein Thema sein kann." }, { "start": 378.565, "end": 382.685, "text": "Und ich muss immer wissen, wie weit könnte ein Angreifer denn wirklich gehen." }, { "start": 382.685, "end": 386.505, "text": "Also ich kann mich jetzt nicht darauf ausruhen, dass mir irgendein Sicherheitsdienstleister" }, { "start": 386.505, "end": 390.445, "text": "sagt, nö, nö, von außen ist alles schick, das passt schon, dann wird schon nichts passieren." }, { "start": 390.545, "end": 394.745, "text": "Das ist meiner Meinung nach eine falsche Hoffnung, die man da reinsetzt und" }, { "start": 394.745, "end": 398.805, "text": "deswegen macht es durchaus schon eine Menge Sinn, wenn man sich dann eben auch" }, { "start": 398.805, "end": 401.965, "text": "auf der internen Seite mit den Systemen mal beschäftigt und guckt," }, { "start": 401.965, "end": 404.345, "text": "was da so los ist. Also auch das gehört dazu." }, { "start": 405.005, "end": 408.725, "text": "Einen dritten Begriff, den wir eigentlich noch ansprechen müssen," }, { "start": 408.885, "end": 413.785, "text": "wenn wir schon über Red Teaming sprechen und auch über Pentesting, wäre das Blue Teaming." }, { "start": 413.945, "end": 418.145, "text": "Das wäre dann die Verteidigerseite. Und jetzt vielleicht frägt sich der eine" }, { "start": 418.145, "end": 421.145, "text": "oder andere, hä, rot, blau, wo kommt das alles her?" }, { "start": 421.265, "end": 425.265, "text": "Das sind halt Begriffe aus dem Militär. Man geht normalerweise her," }, { "start": 425.405, "end": 430.705, "text": "wenn man eine Übung macht, ja, eine Wehrübung oder eine Simulation in Gefechtssituationen," }, { "start": 430.705, "end": 433.625, "text": "dass man sagt, man hat jetzt ein Team blau und ein Team rot." }, { "start": 433.745, "end": 437.065, "text": "Die einen sind die Angreifer, die anderen sind die Verteidiger und genauso ist" }, { "start": 437.065, "end": 439.405, "text": "es auch hier. Sprich, Team blue zerstört." }, { "start": 439.529, "end": 446.049, "text": "Sind die Verteidiger? Und auch sowas gibt es, dass man hier gegen echte Maßnahmen," }, { "start": 446.269, "end": 447.989, "text": "echte Angriffe mal schaut." }, { "start": 448.089, "end": 452.069, "text": "Wie gut ist denn mein internes Team? Wie gut ist denn mein Sicherheitsdienstleister?" }, { "start": 452.289, "end": 456.329, "text": "Wenn man das Ganze noch dazu unangekündigt macht, dass Team Blue sozusagen gar" }, { "start": 456.329, "end": 459.429, "text": "nicht informiert, dass jetzt da was geplant ist und was kommen wird," }, { "start": 459.529, "end": 462.249, "text": "umso echter, umso besser, umso realistischer." }, { "start": 462.249, "end": 468.209, "text": "Großer Vorteil, wir können halt eine Übung absolvieren, ohne dass danach wirklich" }, { "start": 468.209, "end": 470.069, "text": "Schaden für das Unternehmen entsteht." }, { "start": 470.549, "end": 475.409, "text": "Maximal wird halt irgendwo Informationen abgezogen, die zeigt dann der Angreifer" }, { "start": 475.409, "end": 478.329, "text": "nachher auch dem Auftraggeber, guck mal, das haben wir sehen können," }, { "start": 478.449, "end": 480.509, "text": "das haben wir euch theoretisch klauen können." }, { "start": 480.629, "end": 485.129, "text": "Oder man hinterlegt auf irgendeinem System eine Datei, wo man eigentlich als" }, { "start": 485.129, "end": 488.789, "text": "Angreifer gar nicht hinkommen sollte, um zu beweisen, dass man wirklich da gewesen sind." }, { "start": 488.949, "end": 492.949, "text": "Das sind alles ganz gute Beispiele und so kann das Blue Team einfach auch mal" }, { "start": 492.949, "end": 495.149, "text": "gucken, wie gut funktionieren denn die Maßnahmen?" }, { "start": 495.449, "end": 498.729, "text": "Bekomme ich das überhaupt mit, dass dort ein Angreifer in meinem System ist?" }, { "start": 498.729, "end": 503.569, "text": "Bekomme ich mit, dass hier Dinge passieren können und kriege ich das auch mit" }, { "start": 503.569, "end": 507.549, "text": "in Form von CM-Tools, Frühwarnsystemen und so weiter und so fort." }, { "start": 507.669, "end": 511.729, "text": "Also das ist definitiv eine ganz, ganz tolle Maßnahme und Möglichkeit," }, { "start": 511.869, "end": 514.469, "text": "um einfach die eigene Sicherheit mal auf den Prüfstand zu stellen." }, { "start": 515.729, "end": 519.829, "text": "Grundsätzlich bin ich allerdings mit einem Aber unterwegs bei dieser ganzen" }, { "start": 519.829, "end": 523.629, "text": "Geschichte, denn das ist nichts, was man jetzt einfach so tun sollte." }, { "start": 523.789, "end": 526.489, "text": "Also Red Teaming, ich habe vorhin schon gesagt, sieben Tage," }, { "start": 526.609, "end": 530.829, "text": "14 Tage, sowas kann halt eine gewisse Zeit lang dauern und man sollte sich mit" }, { "start": 530.829, "end": 534.409, "text": "seinem Thema IT Security schon vorher mal beschäftigt haben." }, { "start": 534.409, "end": 539.189, "text": "Also jetzt nicht einfach ohne irgendwas zu tun, sagen hier, ich gebe jetzt da" }, { "start": 539.189, "end": 542.269, "text": "einem Unternehmen einen Auftrag, ein Mandat mich anzugreifen," }, { "start": 542.289, "end": 546.589, "text": "denn das wird relativ schnell von der Bühne sein, das wird relativ schnell passieren," }, { "start": 546.769, "end": 551.609, "text": "dass die Angreifer drin sind und das ist halt unter Umständen ein bisschen Geldverschwendung." }, { "start": 551.914, "end": 555.514, "text": "Ich sage halt, man muss sich schon vorher mit den Grundlagen beschäftigen." }, { "start": 555.514, "end": 558.214, "text": "Ja, wie in den vorherigen Folgen gesagt, Open Source Intelligence." }, { "start": 558.734, "end": 561.194, "text": "Schwachstellen-Scanning, intern, extern." }, { "start": 561.294, "end": 566.574, "text": "Erst mal drüber gucken, einen Arbeitskatalog aufbauen und diesen Arbeitskatalog abarbeiten." }, { "start": 567.054, "end": 571.194, "text": "Dann ist das definitiv eine gute und wirklich wertvolle Maßnahme." }, { "start": 571.214, "end": 575.034, "text": "Aber nicht ohne irgendwie sich jemals mit Security beschäftigt zu haben." }, { "start": 575.094, "end": 577.934, "text": "Einfach sagen, passt schon, legt mal los, Pentester, Redteamer." }, { "start": 577.934, "end": 582.554, "text": "Denn das ist zumindest in meinen Augen irgendwo ein Stück weit Geldverschwendung." }, { "start": 582.574, "end": 584.134, "text": "Das kann man wesentlich günstiger haben." }, { "start": 584.354, "end": 586.994, "text": "Und ja, da haben wir ja auch schon ein paar Mal drüber gesprochen." }, { "start": 587.154, "end": 589.574, "text": "Wir bieten zum Beispiel Security-Quick-Checks an." }, { "start": 589.714, "end": 594.294, "text": "Wir haben genügend Werkzeuge und Tools, um sowas mal auch für euch auszuprobieren." }, { "start": 594.374, "end": 597.114, "text": "Wenn ihr dazu Fragen habt, dann kontaktiert mich einfach." }, { "start": 597.274, "end": 601.754, "text": "Ihr findet wie immer meine Kontaktdaten hier unten in den Video-Show-Notes." }, { "start": 601.754, "end": 605.794, "text": "Ja, und das ist es tatsächlich für die heutige Folge schon fast wieder gewesen." }, { "start": 606.154, "end": 608.474, "text": "Was mich jetzt wirklich mal interessieren würde, wäre allerdings," }, { "start": 608.654, "end": 610.354, "text": "hat euch diese Folge gut gefallen?" }, { "start": 610.474, "end": 614.594, "text": "Dann lasst mir bitte gerne eine Bewertung da, lasst mir auch gerne einen Kommentar" }, { "start": 614.594, "end": 618.934, "text": "da und ganz neu, ihr könnt mir jetzt Sprachnachrichten auch hinterlassen," }, { "start": 619.034, "end": 621.094, "text": "findet ihr ebenfalls unten in den Shownotes." }, { "start": 621.094, "end": 625.894, "text": "Da habt ihr jetzt nämlich die Möglichkeit, mir direkt eine Sprachnachricht zukommen" }, { "start": 625.894, "end": 629.794, "text": "zu lassen, ohne euch irgendwo registrieren zu müssen oder ähnliches." }, { "start": 629.974, "end": 633.834, "text": "Das ist ein Dienst von Speakpipe, den haben wir eingerichtet für Blue Screen" }, { "start": 633.834, "end": 637.594, "text": "und ja, ich höre mir das dann gerne an und wenn ihr möchtet," }, { "start": 637.594, "end": 640.794, "text": "sagt es einfach dazu, dann kommt ihr vielleicht in der nächsten regulären Folge" }, { "start": 640.794, "end": 643.994, "text": "von Blue Screen Wissen auch mit eurem Redebeitrag zu Wort." }, { "start": 644.354, "end": 647.154, "text": "So, jetzt sind wir aber tatsächlich fertig für heute. Ich hoffe," }, { "start": 647.154, "end": 648.694, "text": "ihr hattet Spaß und konntet was mitnehmen." }, { "start": 648.794, "end": 652.434, "text": "Bis zum nächsten Mal. Macht's gut. Euer Alex. Ciao. Untertitelung des ZDF, 2020." }, { "start": 652.72, "end": 668.263, "text": "Music." } ]