Lehren aus der erfolgreichsten TV-Serie der Welt Mit Game of Thrones zu mehr IT-Sicherheit

Autor / Redakteur: Jim Carlsson* / Peter Schmitz

Game of Thrones gehört derzeit zu den erfolgreichsten Serien der Welt. Kaum jemand kann sich dem Hype zur Romanvorlage „Das Lied von Eis und Feuer“ entziehen, und wer der Welt der Starks, Lannisters und Targaryens erstmal erlegen ist, kommt nur schwer wieder von ihr los. Wie jüngste Berichte über sogenannte Leaks zur neuen Staffel zeigen, sind selbst die Bewohner von Westeros nicht vor Cyberkriminellen sicher.

Firmen zum Thema

Die Frage ist nicht, ob ein Cyberangriff auf ein Firmennetz passiert, sondern wann. Denn der kann so plötzlich kommen wie in Game of Thrones der Winter in Westeros.
Die Frage ist nicht, ob ein Cyberangriff auf ein Firmennetz passiert, sondern wann. Denn der kann so plötzlich kommen wie in Game of Thrones der Winter in Westeros.
(Bild: Home Box Office, Inc.)

Game of Thrones (GoT) gilt bei vielen derzeit als erfolgreichste TV-Serie der Welt. Vor dem Start der fünften Staffel waren kürzlich bereits vier der zehn Episoden ins Internet gelangt. Die illegale Kopie stammte nach Medienberichten von einem Journalisten, der die Folgen vorab erhalten hatte. Nun will der amerikanische TV-Sender HBO seine Serie vor weiteren Leaks bewahren. Doch der Vorfall zeigt, wie schwer es selbst für die Fernsehmacher ist, ihre sensiblen Daten bzw. ihr geistiges Eigentum zu schützen.

Die Parallelen zur GoT-Handlung haben mich nachdenklich gemacht. Die aktuelle Situation in der Welt der IT-Sicherheit erinnert mich an die Kämpfe der konkurrierenden Familienhäuser Lannister, Stark, Baratheon und Targaryen: Wie die Fehden scheinbar bereits gewonnen und dann doch wieder verloren werden – und das meist aus ganz simplen Gründen fehlender Sicherheit bzw. aufgrund von Sicherheitslücken.

Trotz der Tatsache, dass auf dem Saga-Kontinent Westeros mit Kurieren und Raben als Kommunikationsmitteln gearbeitet wird statt per E-Mail, Mobiltelefon oder Instant Messenger, können wir sicherheitstechnisch doch einiges aus der Serie lernen.

Schauen wir doch mal, welche Sicherheitsprobleme in Game of Thrones beschrieben werden und welche Lehren Unternehmen daraus ziehen können.

1. Nur weil es sicher aussieht, ist es das noch nicht

Die Region um Kings Landing (Königsmund) z.B. sieht imposant aus. Rund um die Hauptstadt von Westeros türmen sich riesige Mauern auf, die mit einer Vielzahl an Wachen bzw. Soldaten bestückt sind. Nördlich beschützt Blackwater Bay und die dort ansässige Royal Fleet (königliche Flotte) die Stadt. Doch die zahlreichen Sicherheitsvorkehrungen konnten Tyrion Lannister nicht blenden, erkannte der kleinwüchsige Stratege in einem der sieben Stadttore (bekannt als The Mud Gate) doch schnell die Schwachstelle der Hauptstadt. Die Folge: Stannis Baratheons Armee sprengte fast das Tor und erlangte so beinahe Zugang zu Kings Landing.

Was ich damit sagen will: So gut geschützt eine Organisation oder ein Netzwerk von außen ausschauen mag; es muss nicht bedeuten, dass sie/es sicher ist. Jeder IT-Verantwortliche sollte genauestens unterscheiden, was nur sicher aussieht und was wirklich sicher ist. Und das kann er ausschließlich durch regelmäßiges Prüfen seiner Netzwerkumgebung und durch die Installation hochsicherer Security-Lösungen.

Auf der nächsten Seite: Vier weitere Sicherheits-Lehren aus Game of Thrones.

Die Frage ist nicht, ob ein Cyberangriff auf ein Firmennetz passiert, sondern wann. Denn der kann so plötzlich kommen wie in Game of Thrones der Winter in Westeros.
Die Frage ist nicht, ob ein Cyberangriff auf ein Firmennetz passiert, sondern wann. Denn der kann so plötzlich kommen wie in Game of Thrones der Winter in Westeros.
(Bild: Home Box Office, Inc.)

2. Die Gefahr durch Fehlinformationen

In der Folge Baelor, bei der „Schlacht im Wisperwald“ (Battle of the Whispering Wood) nimmt Jamie Lannister fälschlicherweise an, dass die Streitkräfte von Widersacher Robb Stark zerschlagen sind und der Sieg demnach nahe ist. Robb Stark sendet einen kleinen Trupp, um Jamie Lannister zu ihm zu führen, und dieser tappt auch schnurstracks in die Falle. Ähnlich wie Lannister fallen auch Unternehmen häufig auf Fehlinformationen rein. Schon allein Phishing-Attacken beruhen auf solchen Fehlinformationen, die den User dazu verleiten, scheinbar sichere „Umgebungen“ (Webseiten, Anhänge etc.) zu untersuchen – sei es durch E-Mails mit bösartigen Links oder Attachements, die „offiziell“ aussehen, aber aggressive Malware enthalten. Die Folgen können bis zum Daten- und Informationsverlust reichen, was je nach Art des Unternehmens fatale wirtschaftliche Auswirkungen haben kann (Stichwort: Industriespionage).

3. Vorsicht vor dem Unbekannten

In Staffel 2 befinden sich Renly und Stannis Baratheon im Kampf um die Krone. Ohne Kenntnis von Renly wird Stannis von der „roten Priesterin“ Melisandre unterstützt, einer Art Hexe mit magischen Kräften. Melisandre bringt einen Dämon in Form eines Schattens zur Welt, der Renly letztlich tötet.

Auch hier können Parallelen zur Online-Welt gezogen werden, in der Hacker & Co. stets neue Wege suchen, Unternehmen und Organisationen mit bislang unbekannten Varianten von Malware zu attackieren. Hier gilt es, die intern eingesetzten Technologien stets auf dem neuesten Stand zu halten, oder wie man neudeutsch sagt: Next Generation-Technologie einzusetzen, die auch bis dato unbekannte Gefahren auf Basis verschiedener auffälliger Parameter erkennt. Diese „Auffälligkeiten“ zu ignorieren ist meist der Anfang vom Ende.

4. Vorsicht vor dem „vertrauenswürdigen“ Insider

Gegen Ende der ersten Staffel geht Ned Stark zu seinem Vertrauten Lord Baelish, der ihm helfen soll, den Tod an der vermutlich ermordeten „Hand des Königs“ aufzuklären. Doch Lord Baelish hat eigene Machtpläne und missbraucht dieses Vertrauen, was letztlich mit der öffentlichen Hinrichtung Ned Starks auf Geheiß des neuen Königs Joffrey endet. So wie Ned Stark können auch Unternehmen von Insidern in Gefahr gebracht werden – sei es unwissentlich oder aus böser Absicht. Das bedeutet, Firmen sollten sich nicht nur vor äußeren Gefahren schützen, sondern auch vor internen. Sie sollten nicht nur ihr Netzwerk schützen, sondern auch ihre Mitarbeiter hinsichtlich Gefahren und Sicherheitslücken unterrichten. Denn Mitarbeiter sind ebenfalls gern genommene Angriffsziele von Cyberkriminellen – sei es durch Phishing oder „Bestechung“.

5. Ist keine Frage des „ob“, sondern des „wann“

„Der Winter kommt“ ist das warnende Motto des Hauses Stark. Für GoT-Laien mag diese Voraussage etwas seltsam, weil logisch klingen; sie müssen allerdings wissen, dass in Westeros die Jahreszeiten einen anderen, nicht vorhersehbaren Zyklus haben und Sommer wie Winter mehrere Jahrzehnte dauern können. Wie auch immer, die Starks sind die Herrscher im Norden und stets auf den kommenden, gefährlichen wie todbringenden Winter vorbereitet; eine Einstellung, an denen sich Unternehmen ein Beispiel nehmen können: Denn die Frage ist nicht, ob ein Cyberangriff auf ein Firmennetzwerk stattfindet, sondern wann. Und der kann so plötzlich kommen wie der Wintereinbruch in Westeros. Ist man dann nicht vorbereitet, haben die Angreifer leichtes Spiel.

„O.K.“, werden Sie jetzt denken, „wenigstens bezahlen Mitarbeiter in Unternehmen einen Angriff welcher Art auch immer nicht mit ihrem Leben“, so wie die Bewohner von Westeros. Das stimmt wohl, aber nichtsdestotrotz sind die Lehren, die beide Konterparts aus den Erfahrungen und Warnungen ziehen können, dieselben. Und je nach Angriffsart kann es auch für Organisationen um Leben und Tod gehen. Eine durchgehend sichere Stadtmauer ohne ein schwaches Tor ist diesbezüglich schon mal eine hervorragende Basis – nur dass wir heutzutage von Firewall sprechen.

Game of Thrones ist immer Montags um 21 Uhr auf Sky Atlantic HD zu sehen.

Bilder: © 2015 Home Box Office, Inc. All rights reserved. HBO® and all related programs are the property of Home Box Office, Inc.

* Jim Carlsson ist CEO des Netzwerksicherheitsexperten Clavister.

(ID:43377154)