WEBVTT 00:00:00.000 --> 00:00:03.200 Der Hacker-Kongress wirkt wie eine große Party, 00:00:03.200 --> 00:00:06.400 ist aber eines der größten Fachtreffen weltweit. 00:00:06.400 --> 00:00:08.900 Hier tauschen sich IT-Expert*innen über 00:00:08.900 --> 00:00:12.000 digitale Sicherheit und Überwachung aus. 00:00:12.000 --> 00:00:15.200 In diesem Jahr ist ALLES in den Fokus geraten. 00:00:15.200 --> 00:00:17.500 Millionen Menschen nutzen ALLES täglich, 00:00:17.500 --> 00:00:21.000 zur Kommunikation, zum Organisieren des Alltags 00:00:21.000 --> 00:00:24.500 und teilen intimste Geheimnisse mit ALLES. 00:00:24.500 --> 00:00:27.500 Jane Hacker ist Cyber-Sicherheitsexpertin. 00:00:27.500 --> 00:00:30.300 Sie hat sich ALLES näher angeschaut. 00:00:30.300 --> 00:00:35.000 Das System ist über Social-Engineering-Angriffe und 00:00:35.000 --> 00:00:39.000 über unauthentifizierte API-Calls ans Backend angreifbar. 00:00:39.000 --> 00:00:43.000 Der Angriffsvektor ist eine cross site request forgery. 00:00:43.000 --> 00:00:46.500 Durch einen Timing-Seitenkanal-Angriff kann 00:00:46.500 --> 00:00:51.300 die Angriffskomplexität von 2^257 auf 2^-2 reduziert werden. 00:00:51.300 --> 00:00:53.000 Der Rest ist trivial. 00:00:53.000 --> 00:00:55.500 ALLES prüfe Anfragen nicht richtig, 00:00:55.500 --> 00:00:58.000 und öffne Angreifern damit Tür und Tor. 00:00:58.000 --> 00:01:00.500 Mit einem einfachen Skript sei es möglich 00:01:00.500 --> 00:01:03.000 auf sämtliche Daten von ALLES zuzugreifen. 00:01:03.000 --> 00:01:07.000 Dank unsicherer Software und moderner Computer, 00:01:07.000 --> 00:01:09.700 die Angriffe in Sekunden möglich machen. 00:01:09.700 --> 00:01:13.000 Der Sprecher des Chaos Computer Clubs ist besorgt. 00:01:13.000 --> 00:01:15.800 ALLES speichert sensible Daten von jedem, 00:01:15.800 --> 00:01:18.200 wir konnten zeigen, dass es kinderleicht ist 00:01:18.200 --> 00:01:20.100 auf ALLES zuzugreifen. 00:01:20.300 --> 00:01:24.800 Termine, Fotos und Gespräche von Hackern ausgespäht? 00:01:24.800 --> 00:01:27.700 Der Sprecher von ALLES weist das zurück. 00:01:27.700 --> 00:01:29.600 ALLES funktioniert einwandfrei. 00:01:29.600 --> 00:01:32.300 Unsere Unternehmen sind ISO 9001 zertifiziert. 00:01:32.300 --> 00:01:35.000 Sie folgen modernsten Sicherheitsstandards. 00:01:35.000 --> 00:01:39.000 Die sogenannnten "Sicherheitslücken" sind irrelevant. 00:01:39.000 --> 00:01:42.000 Ich bleibe dabei: ALLES ist sicher. 00:01:42.000 --> 00:01:45.000 Die Kritik der Hacker findet kein Gehör. 00:01:45.000 --> 00:01:49.000 Die digitale Welt sei anfällig geworden für Missbrauch. 00:01:49.000 --> 00:01:53.000 Wie die Verantwortlichen damit umgehen bereite Sorgen. 00:01:53.000 --> 00:01:55.000 Wir warnen seit Jahren davor: 00:01:55.000 --> 00:01:57.500 ALLES wird ohne Berücksichtigung 00:01:57.500 --> 00:02:01.000 minimaler Sicherheitsstandards entwickelt. 00:02:01.000 --> 00:02:04.400 Bei Wirtschaft und Politik stoßen wir auf taube Ohren. 00:02:04.400 --> 00:02:07.000 Zusammengefasst: ALLES ist kaputt! 00:02:07.000 --> 00:02:09.800 Vier Tage trifft sich die Szene jedes Jahr 00:02:09.800 --> 00:02:12.000 zwischen Weihnachten und Silvester. 00:02:12.000 --> 00:02:15.000 Die digitale Zukunft mitgestalten und sicherer machen: 00:02:15.000 --> 00:02:18.500 das Thema auf dem Chaos Communication Congress.