Folge 2 – Verschlüsselt! Was nun?

Shownotes

Die Situation an der Universität Mannheim wird immer mysteriöser. Auch Tom fällt auf eine Phishing-Mail herein. Obwohl er seine Daten per Cryptomator verschlüsselt hat, ist nun das gesamte Forschungsprojekt in Gefahr. Es scheint sich um gezielte Angriffe zu handeln.

Mehr zum Thema "Informationssicherheit" findet Ihr hier: www.uni-mannheim.de/infosicherheit

Transkript anzeigen

Intro: „Escape“ der Cyberkrimi-Podcast zur Informationssicherheit

Sarah: Mist, ey. Warum funktioniert das hier nicht? Verdammt, Professor, du hast anscheinend das Passwort geändert. Na, da bist du mir wohl schneller auf die Schliche gekommen, als ich es dir zugetraut hätte. Dabei hatte ich doch so was Schönes vor. Na ja, dann eben Plan B. Professor! Man sieht sich.

Tom: Hey! Guten Morgen.

Leonie: Ach, hi. Sorry. Ich habe dich gar nicht gesehen. Warte, ich mach mal Platz.

Tom: Danke dir. Papierkram für die Diss?

Leonie: Ja, ich muss auch gleich noch eben gegenüber in die Bib springen und was abholen.

Tom: Ich hol mir mal gerade einen Kaffee. Möchtest du auch noch was?

Leonie: Ähm, ich nehme einen Muffin oder ein Croissant. Ach, egal, überrasch mich. Hey, ich habe gesehen, dass du die Augen verdreht hast. So, das räum ich mal besser zur Seite, bevor noch Kaffee oder Krümel drauf landen.

Tom: So, ging heute schnell. Double Chocolate Muffin.

Leonie: Hmmm. Bester Kollege und Gedankenleser der Welt. Danke.

Tom: Gern geschehen. Lass es dir schmecken. Ich musste den ganzen Abend noch darüber nachdenken, wer diese Spear Fishing E Mail geschickt hat. Sollte das ein Witz sein?

Leonie: Ja, ich auch. Vielleicht irgendein Studi oder eine Mutprobe, so á la „Schau mal Prof, was wir drauf haben“.

Tom: Ja, das wäre möglich, aber es erscheint mir irgendwie unwahrscheinlich. Die Mail war richtig professionell gemacht. Haben unsere Studis wirklich so viel kriminelle Energie?

Leonie: Also nicht die, die ich kenne. Die sind alle supernett und soweit ich weiß, hatte auch niemand ein Problem mit Professor Milan.

Tom: Hörst du keine True Crime Podcasts? Verbrecher wirken immer supernett.

Leonie: Nee, Podcasts sind nicht so mein Ding, aber da sagst du was. Kennst du den falschen Nikolaus?

Tom: Deinen Vater?

Leonie: Netter Versuch. Nee, ich meine, wenn sich Angreifende in der Weihnachtszeit als Nikolaus verkleiden. Die kommen dann angeblich im Auftrag der Firma, um Weihnachtsgrüße und Süßigkeiten an die Leute zu verteilen. Und weil alle nur Geschenke und Adventsharmonie im Kopf haben, lässt man sie in der Regel auch rein. Einmal drin, kann der Nikolaus dann nach Herzenslust durch die Büros schlendern und Informationen sammeln oder Geräte manipulieren.

Tom: Oh Mann. Stimmt. Social Engineering nennt man das ja auch. Aber ich habe keinen Nikolaus bei uns rumspringen sehen und auch kein Rentier. Ich bin nämlich allergisch. Das hätte ich gemerkt.

Leonie: Du bist gegen Rentiere allergisch? Na ja, egal. Es hätte sich auch jemand als Postbote oder so verkleiden können. Die kommen mit dem Fahrrad ohne Rentiere. Aber lassen wir das. Also zurück zum Thema. Und was sollte das dann? Was könnte ein Angreifer denn noch von Professor Milan…Oh, Mist.

Tom: Was?

Leonie: Was ist mit euren Forschungsdaten? Ich meine, eure vorläufigen Ergebnisse waren doch schon ziemlich gut, oder? Vielleicht hat es jemand darauf abgesehen. Vielleicht will die jemand klauen oder euch erpressen, oder…

Tom: Hey, es regnet. Muffinkrümel. Also. Ja, gute Idee, aber die Daten sind sicher. Wir haben sie mit Cryptomator verschlüsselt. Da kommt keiner so einfach dran.

Leonie: Ist Cryptomator wirklich sicher?

Tom: Ja, auf jeden Fall. Die verschlüsseln mit der AES 256 und der Verschlüsselungsalgorithmus ist ziemlich stark. Außerdem kommt ohne dein persönliches Passwort keiner an deine Daten. Also mal vorausgesetzt, dein Passwort ist sicher. Aber du weißt ja, meine Passwörter sind so kryptisch wie…

Leonie: Briefe vom Finanzamt. Da steigt garantiert keiner durch. Okay, das klingt ziemlich sicher, aber auch nicht so einfach.

Tom: Cryptomator ist wirklich super simpel. Das geht alles ohne IT-Kenntnisse. Google einfach mal „Cryptomator“ und „Uni Mannheim“. Da gibt es eine einfache Anleitung.

Leonie: Okay, gut, das probiere ich später gleich aus. Gut zu wissen, dass die Forschungsdaten sicher sind. Trotzdem fuchst es mich, dass wir hier nicht weiterkommen. Ich möchte einfach wissen, wer dahinter steckt.

Tom: Ja, ich auch.

Leonie: So, ich muss jetzt aber mal rüber ins Schloss und mein Buch im Ausleihzentrum abholen. Sonst wird die Diss nie fertig.

Tom: Okay. Geh mal. Der Muffin geht auf mich, ich lade ich ein. Bis nachher im Büro.

Leonie: Danke, bester Kollege. Bis später.

Sarah: Das war leichter als gedacht. Jetzt muss die Falle nur noch zuschnappen.

Tom: Projektleiter: Professor Dr. Albert Milan, Projektassistenz: Tom Giese Institut… Boah. Warum gibt es eigentlich keinen Bot für Drittmittelanträge? Memo an mich: Ich bin der Bot. Wenn man vom Teufel spricht. Lieber Herr Giese, die Liste im Anhang hilft Ihnen sicher bei dem Fördermittelantrag. Herzliche Grüße, Professor Milan. Na ja, mal schauen. „Har, har, har. Alle deine Daten wurden verschlüsselt. Zugriff für immer verweigert. Good bye. Was? Mist, ich komm nicht mehr an meinen Ordner. Die Forschungsdaten unbrauchbar. Oh, mein Gott. Wie erkläre ich das denn dem Professor?

Outro: „Escape“ der Cyberkrimi-Podcast zur Informationssicherheit.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.