Am 20. November wurde in der Sendung Welt der Wunder ein Bericht über unser Unternehmen ausgestrahlt. Darin wurde aufgezeigt, wie ein typischer Ablauf zur Prüfung der Sicherheit eines Unternehmens aussehen kann. Dabei wurde in einer ersten Phase ein breitflächiger Phishing-Angriff auf die Mitarbeiter der Redaktion angegangen, um in einer zweiten Phase eine technische Attacke auf einen exponierten Server umzusetzen. Ein Online-Stream des Beitrags kann auf der Webseite des Senders gesehen werden.

Dieser Bericht ist breitflächig auf positives Echo gestossen. Viele Leute kamen auf uns zu und wollten wissen, wie ein solcher Beitrag denn überhaupt zustande kommt. Gerne versuche ich einen kleinen Einblick hinter die Kulissen zu gewähren.

Der initiale Kontakt mit der Welt der Wunder-Redaktion kam auf Empfehlung zustande. Eine Person aus dem Umfeld des Senders hat auf meine Arbeit und unser Unternehmen verwiesen. Man hat uns dann direkt kontaktiert und wollte wissen, ob und inwiefern wir sie bei der Erstellung eines Beitrags unterstützen könnten.

In mehreren Telefongesprächen und Schriftwechseln per Email wurden die Hintergründe unserer Arbeit erläutert und Möglichkeiten diskutiert, wie sich diese für den Zuschauer nachvollziehbar skizzieren lässt. Ursprünglich sollte sich das Szenario auf das Finanzumfeld fokussieren und die relativ hohe Sicherheit der Schweizer Banken in den Mittelpunkt rücken.

Aus dramaturgischen und produktionstechnischen Gründen hat man sich dann aber darauf geeinigt, dass der Angriff auf die Redaktion von Welt der Wunder durchgeführt werden soll. Dabei wurde absichtlich ein zweistufiges Szenario ausgearbeitet, um die verschiedenen Herangehensweisen und die etwaige Beharrlichkeit von professionellen Angreifern aufzuzeigen (Stichwort: APT). Die grundlegenden Einstellungen, die den Bericht ausmachen sollten, wurden in einem mehrseitigen Drehbuch dokumentiert.

Aufgrund unseres komplexen und eng gestrickten Arbeitsalltags musste schon sehr früh ein Drehtag in Zürich ausgehandelt werden. Rund einen Monat vor der Ausstrahlung reiste die Aufnahmeleiterin und das Aufnahmeteam in die Schweiz, um den Dreh vor Ort vorzunehmen. In Rund 10 Stunden wurde der Dreh abgefertigt, die schlussendlich im finalen Beitrag nur einige wenige Minuten ausmachen sollten. Dies ist der übliche Durchschnitt, den wir auch bei Aufzeichnungen für Nachrichtensendungen (z.B. 10vor10 für das Schweizer Fernsehen) erfahren haben: Gerne wird zu viel Material gedreht, um dann im Schnitt eine möglichst hohe Auswahl an Einstellungen und Varianten zu haben. Für viele Szenen sind mehrere Aufnahmen erforderlich, um Versprecher korrigieren und verschiedene Perspektiven drehen zu können.

Die Aufnahmen in Zürich dokumentierten unsere Sichtweise als Auditoren. Das Gegenstück sollte in der Redaktion in München, die von uns angegriffen wurde, aufgenommen werden. Dies wurde unabhängig von uns gemacht und nur punktuell orchestriert (z.B. Mails vorbereitet, Telefongespräche aufgenommen, etc.). Der Zusammenschnitt dieser beiden Perspektiven sollte die Spannung und Authentizität des Beitrags gewährleisten.

Vor und während dem Dreh haben wir das Aufnahmeteam fortwährend beraten, um einen spannenden und zeitgleich plausiblen Beitrag erreichen zu können. Medienschaffende verlieren leider oftmal letzteres schnell aus den Augen und können damit ungewollt die Glaubwürdigkeit der Protagonisten mindern. In diesem Fall wurden unsere Wünsche aber weitestgehend berücksichtigt und so waren wir sehr zufrieden mit dem Endresultat. Wir denken, dass damit ein wirklich guter Beitrag entstanden ist, der ein hochkomplexes Thema leicht verständlich und unterhaltsam zusammenzufassen in der Lage ist. Aus diesem Grund möchten wir uns explizit bei Julia Nölker, dem TPC-Aufnahmeteam und der Welt der Wunder-Redaktion bedanken. Und ebenso bei Ramon Kukla, der uns ebenfalls unterstützt hat.

About the Author

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several faculties, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

Links

• http://www.kukla.info
• http://www.rtl2.de/welt_der_wunder/video/3175-cyberkriminalitaet
• http://www.tpcag.ch
• http://www.weltderwunder.de