[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:18.58,Default,,0000,0000,0000,,{\i1}36C3 Vorspannmusik{\i0}
Dialogue: 0,0:00:18.58,0:00:21.69,Default,,0000,0000,0000,,Engel: Guten Morgen, Linus!\NLinus Neumann: Guten Morgen, Sebastian!
Dialogue: 0,0:00:21.69,0:00:28.26,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:28.26,0:00:32.51,Default,,0000,0000,0000,,Ja, es freut mich, dass ihr so zahlreich\Nerschienen seid und auf diesen
Dialogue: 0,0:00:32.51,0:00:36.39,Default,,0000,0000,0000,,reißerischen Titel reingefallen seid! Ich\Nmöchte ein bisschen über menschliche
Dialogue: 0,0:00:36.39,0:00:40.21,Default,,0000,0000,0000,,Faktoren der IT-Sicherheit sprech und habe\Nmich für den Titel „Hirne hacken“
Dialogue: 0,0:00:40.21,0:00:45.98,Default,,0000,0000,0000,,entschieden. Der Hintergrund ist, dass\Nwenn man irgendwie von Hackern spricht,
Dialogue: 0,0:00:45.98,0:00:49.08,Default,,0000,0000,0000,,sehr häufig so ein bisschen dieser Nimbus\Ngilt, dass es irgendwie so Halbgötter in
Dialogue: 0,0:00:49.08,0:00:52.40,Default,,0000,0000,0000,,schwarz sind. Man weiß nicht so genau was\Ndie machen, aber die kommen irgendwie da
Dialogue: 0,0:00:52.40,0:00:56.69,Default,,0000,0000,0000,,rein und diese Hacker, die sind in meinem\NGerät drin und ich weiß auch nicht genau,
Dialogue: 0,0:00:56.69,0:01:01.18,Default,,0000,0000,0000,,was die von mir wollen und wie die das\Ngemacht haben. Und die Realität da draußen
Dialogue: 0,0:01:01.18,0:01:06.23,Default,,0000,0000,0000,,ist eigentlich sehr anders als die meisten\NLeute sich das vorstellen. Ich vertrete
Dialogue: 0,0:01:06.23,0:01:12.97,Default,,0000,0000,0000,,die These, dass eigentlich jedes praktisch\Nrelevante Problem der IT-Sicherheit
Dialogue: 0,0:01:12.97,0:01:18.48,Default,,0000,0000,0000,,theoretisch gelöst wurde. Also wir haben\Njetzt keine … uns fehlt nicht das Wissen,
Dialogue: 0,0:01:18.48,0:01:23.12,Default,,0000,0000,0000,,wie wir eine bestimmte Lösung in der IT-\NSicherheit machen müssen, aber wir kriegen
Dialogue: 0,0:01:23.12,0:01:26.42,Default,,0000,0000,0000,,es irgendwie nicht hin. Denn obwohl wir\Nalles theoretisch gelöst haben, ist die
Dialogue: 0,0:01:26.42,0:01:31.78,Default,,0000,0000,0000,,praktische IT-Sicherheit ein einziges\NDesaster. Und das liegt wahrscheinlich
Dialogue: 0,0:01:31.78,0:01:36.65,Default,,0000,0000,0000,,daran, dass wir uns irgendwie so spannende\NIT-Sicherheitsmechanismen aufbauen und die
Dialogue: 0,0:01:36.65,0:01:40.90,Default,,0000,0000,0000,,prüfen wir dann. Ne, da sieht man hier so\Neinen schönen Pfahl und der hält jetzt
Dialogue: 0,0:01:40.90,0:01:44.01,Default,,0000,0000,0000,,irgendwie ein Tier gefangen und wenn man\Nsich das in der Realität anschaut, sieht’s
Dialogue: 0,0:01:44.01,0:01:51.22,Default,,0000,0000,0000,,eher so aus.\N{\i1}unverständliche Sprache des Herrn im Video{\i0}
Dialogue: 0,0:01:51.22,0:01:55.31,Default,,0000,0000,0000,,*jemand im Video singt zum Lied „Einzug\Nder Gladiatoren“ einen etwas anderen Text,
Dialogue: 0,0:01:55.31,0:01:59.66,Default,,0000,0000,0000,,der Circus beinhaltet*\NLinus: Das ist jetzt ’ne kleine Bedrohung
Dialogue: 0,0:01:59.66,0:02:04.22,Default,,0000,0000,0000,,und irgendwie stellen wir uns vor, dass\Ndas bei den großen Bedrohungen anders
Dialogue: 0,0:02:04.22,0:02:10.56,Default,,0000,0000,0000,,wäre. Schauen wir uns an: Wir lesen\Nirgendwie überall von Emotet überall.
Dialogue: 0,0:02:10.56,0:02:15.16,Default,,0000,0000,0000,,Hacker komprimitieren Computer,\Nverschlüsseln alle Dateien, fordern dann
Dialogue: 0,0:02:15.16,0:02:19.84,Default,,0000,0000,0000,,hohes Lösegeld und Heise haben sehr viel\Ndarüber berichtet, bis es sie dann selber
Dialogue: 0,0:02:19.84,0:02:25.00,Default,,0000,0000,0000,,erwischt hat. Das heißt, auch die, die es\Nwirklich wissen und wissen müssen und
Dialogue: 0,0:02:25.00,0:02:28.35,Default,,0000,0000,0000,,können müssten, sind irgendwie nicht davor\Ngefeit und das finde ich eigentlich
Dialogue: 0,0:02:28.35,0:02:31.34,Default,,0000,0000,0000,,ziemlich interessant. Und wenn wir uns mal\Nanschauen, was in der IT-
Dialogue: 0,0:02:31.34,0:02:35.53,Default,,0000,0000,0000,,Sicherheitsforschung abgeht, auch hier auf\Ndem Kongress, deswegen habe ich den
Dialogue: 0,0:02:35.53,0:02:39.37,Default,,0000,0000,0000,,Vortrag auch hier eingereicht, so die\NForschung muss immer echt Avantgarde sein.
Dialogue: 0,0:02:39.37,0:02:43.28,Default,,0000,0000,0000,,Das ist irgendwie großen Applaus und\NVoodoo, und hier noch ein Exploit und
Dialogue: 0,0:02:43.28,0:02:48.07,Default,,0000,0000,0000,,haste alles nicht gesehen und Remote Code\NExecution, während die Realität
Dialogue: 0,0:02:48.07,0:02:52.60,Default,,0000,0000,0000,,demgegenüber, also so wie jetzt\Ntatsächliches Cyber da draußen geht, ist
Dialogue: 0,0:02:52.60,0:02:58.34,Default,,0000,0000,0000,,ungefähr eher so. Bin ich schon drin oder\Nwas? Das heißt, wir leben eigentlich, weil
Dialogue: 0,0:02:58.34,0:03:02.00,Default,,0000,0000,0000,,wir das auch als Nerds und Hacker\Nirgendwie interessant finden, in irgendwie
Dialogue: 0,0:03:02.00,0:03:07.78,Default,,0000,0000,0000,,dieser Welt, während das was da draußen\Nwirklich an Kriminalität stattfindet, eher
Dialogue: 0,0:03:07.78,0:03:15.16,Default,,0000,0000,0000,,so Hütchenspiel ist. Und dieses\NHütchenspielproblem lösen wir aber nicht.
Dialogue: 0,0:03:15.16,0:03:18.73,Default,,0000,0000,0000,,Und ich glaube, dass das sehr unsinnig\Nist, sehr schlecht ist, dass wir uns um
Dialogue: 0,0:03:18.73,0:03:22.37,Default,,0000,0000,0000,,die Problemfelder, die eigentlich ganz\Nprävalent sind, die überall beobachtet
Dialogue: 0,0:03:22.37,0:03:26.87,Default,,0000,0000,0000,,werden – selbst im Heise-Verlag –, dass\Nwir uns um die eigentlich nicht kümmern.
Dialogue: 0,0:03:26.87,0:03:31.23,Default,,0000,0000,0000,,Und da machen wir eigentlich seit Jahren\Nkeinen Fortschritt. Ich möchte ein
Dialogue: 0,0:03:31.23,0:03:34.41,Default,,0000,0000,0000,,bisschen über einfache Scams reden, ein\Nbisschen über Passwortprobleme, ein
Dialogue: 0,0:03:34.41,0:03:40.97,Default,,0000,0000,0000,,bisschen über Schadsoftware. Ein Scam, der\Nuns auch im CCC sehr amüsiert hat, ist der
Dialogue: 0,0:03:40.97,0:03:45.82,Default,,0000,0000,0000,,Scam, der Chaos-Hacking-Gruppe. Die Chaos-\NHacking-Gruppe verschickt E-Mails und sagt
Dialogue: 0,0:03:45.82,0:03:49.70,Default,,0000,0000,0000,,den Leuten: Ja, also ich hab irgendwie\Ndein System mit einem Trojaner infiziert
Dialogue: 0,0:03:49.70,0:03:56.14,Default,,0000,0000,0000,,und wir sind uns Ihrer intimen Abenteuer\Nim Internet bewusst. Wir wissen, dass Sie
Dialogue: 0,0:03:56.14,0:04:00.75,Default,,0000,0000,0000,,Websites für Erwachsene lieben und wir\Nwissen über Ihre Sexsucht Bescheid. Und
Dialogue: 0,0:04:00.75,0:04:04.71,Default,,0000,0000,0000,,versuchen dann von den Leuten irgendwie\NGeld zu erpressen. Geben Bitcoin-Wallet an
Dialogue: 0,0:04:04.71,0:04:09.34,Default,,0000,0000,0000,,und, ja, versuchen halt irgendwie, die\NLeute zu erpressen. Interessanterweise
Dialogue: 0,0:04:09.34,0:04:13.36,Default,,0000,0000,0000,,gibt es Leute, die sich dann darüber echt\NGedanken machen. Die bestreiten aber
Dialogue: 0,0:04:13.36,0:04:18.50,Default,,0000,0000,0000,,immer, dass das … Also das kann eigentlich\Nsein, was die da sagen, ne? Wer geübt ist
Dialogue: 0,0:04:18.50,0:04:22.10,Default,,0000,0000,0000,,im Erpressen weiß natürlich: Solang die\Nkein Beweismittel liefern, zahlen wir
Dialogue: 0,0:04:22.10,0:04:27.93,Default,,0000,0000,0000,,erstmal nicht. Wenn die Leute dann aber so\Nmit dieser Art und Weise versucht werden,
Dialogue: 0,0:04:27.93,0:04:33.33,Default,,0000,0000,0000,,betrogen zu werden und das googlen, dann\Nkommen sie direkt an den Nächsten. Wenn
Dialogue: 0,0:04:33.33,0:04:36.83,Default,,0000,0000,0000,,man jetzt die Chaos-CC-Gruppe googelt,\Ndann wird einem auf irgendwelchen
Dialogue: 0,0:04:36.83,0:04:40.41,Default,,0000,0000,0000,,Webseiten klargemacht, dass es sich um\Neinen Trojaner handeln würde und man jetzt
Dialogue: 0,0:04:40.41,0:04:47.18,Default,,0000,0000,0000,,irgendsoeine nächste Schadsoftware\Nrunterladen soll. Also quasi wie man
Dialogue: 0,0:04:47.18,0:04:52.47,Default,,0000,0000,0000,,diesen Schaden wieder entfernt. Das heißt,\Ndie Leute kommen hier echt vom Regen in
Dialogue: 0,0:04:52.47,0:04:57.12,Default,,0000,0000,0000,,die Traufe: Haha, ich wusste, du willst\Ngerne verarscht werden; hier habe ich noch
Dialogue: 0,0:04:57.12,0:05:03.54,Default,,0000,0000,0000,,ein bisschen Snake-Oil für dich. Das\Nheißt, die Welt da draußen, für unsere
Dialogue: 0,0:05:03.54,0:05:07.22,Default,,0000,0000,0000,,ungeübten Nutzerinnen und Nutzer ist\Nrelativ gefährlich. Schauen wir uns mal
Dialogue: 0,0:05:07.22,0:05:11.90,Default,,0000,0000,0000,,an, wie das bei den Geübten aussieht: Die\NLinux-Kernelmailingliste ist vielleicht
Dialogue: 0,0:05:11.90,0:05:16.95,Default,,0000,0000,0000,,einigen von euch ein Begriff. Da ist auch\Nvor kurzem mal so eine E-Mail eingegangen.
Dialogue: 0,0:05:16.95,0:05:22.57,Default,,0000,0000,0000,,Am 31. Oktober 2018, ist schon etwas her.\NDa wurde sogar das Passwort angegeben, ja,
Dialogue: 0,0:05:22.57,0:05:25.09,Default,,0000,0000,0000,,das ist also so das nächste Level von\Ndiesem Scam: Du schreibst einfach
Dialogue: 0,0:05:25.09,0:05:28.40,Default,,0000,0000,0000,,irgendsoeinen Passwort-Leak noch mit rein,\Ndie Leute kriegen dann Herzrasen, weil ihr
Dialogue: 0,0:05:28.40,0:05:35.35,Default,,0000,0000,0000,,Passwort in der E-Mail steht und auch hier\Nwollte jemand eben Bitcoins haben, unter
Dialogue: 0,0:05:35.35,0:05:38.81,Default,,0000,0000,0000,,anderem von den Linux-Kernel-Entwicklern.\NBitcoin ist ja ganz schön: Man kann ja in
Dialogue: 0,0:05:38.81,0:05:42.18,Default,,0000,0000,0000,,die Blockchain schauen und sehen, wieviel\Ndie Linux-Kernel-Entwickler da so bezahlt
Dialogue: 0,0:05:42.18,0:05:47.97,Default,,0000,0000,0000,,haben. In dem Wallet befinden sich 2,98\NBitcoin. Das sind vor ein paar Tagen noch
Dialogue: 0,0:05:47.97,0:05:51.41,Default,,0000,0000,0000,,ungefähr 19000€ gewesen, also soll noch\Nmal einer sagen, mit Linux könnte man
Dialogue: 0,0:05:51.41,0:05:54.48,Default,,0000,0000,0000,,keinen Profit machen.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:05:54.48,0:06:01.40,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NDie E-Mail ging natürlich auch noch an
Dialogue: 0,0:06:01.40,0:06:05.52,Default,,0000,0000,0000,,sehr viele weitere außer der Linux-\NKernelliste, aber ich denke, man sieht
Dialogue: 0,0:06:05.52,0:06:08.50,Default,,0000,0000,0000,,hier, man fragt sich eigentlich: Warum\Nmachen wir eigentlich den Quatsch, den wir
Dialogue: 0,0:06:08.50,0:06:11.12,Default,,0000,0000,0000,,machen, wenn wir so einfach uns Geld\Nüberweisen lassen können mit ein paar
Dialogue: 0,0:06:11.12,0:06:17.14,Default,,0000,0000,0000,,Spam-Mails?! Geht aber noch weiter: Geld\Nüberweisen, Klassiker. Der CEO-Fraud.
Dialogue: 0,0:06:17.14,0:06:22.31,Default,,0000,0000,0000,,Großes Team auch – ist eines der großen\NSzenarien, dem irgendwie mittelständische
Dialogue: 0,0:06:22.31,0:06:26.24,Default,,0000,0000,0000,,Unternehmen, größere Unternehmen\Nausgesetzt sind. Kriegst eine E-Mail, wo
Dialogue: 0,0:06:26.24,0:06:30.34,Default,,0000,0000,0000,,dann irgendwie geagt wird: Ey, wir müssen\Njetzt mal hier die Rechnung bezahlen. Wir
Dialogue: 0,0:06:30.34,0:06:33.94,Default,,0000,0000,0000,,müssen das heute erledigen. Meistens sind\Ndas dann, also in der einen Schiene sind
Dialogue: 0,0:06:33.94,0:06:37.02,Default,,0000,0000,0000,,das dann eher so geringe Beträge, die\Njetzt vielleicht auch einfach mal
Dialogue: 0,0:06:37.02,0:06:42.89,Default,,0000,0000,0000,,durchgehen. Geht aber natürlich auch in\Neiner Nummer schärfer. Alles schon
Dialogue: 0,0:06:42.89,0:06:49.05,Default,,0000,0000,0000,,tatsächlich sehr häufig passiert, dass\Nalso so eine Geschichte gemacht wird: Ja,
Dialogue: 0,0:06:49.05,0:06:53.04,Default,,0000,0000,0000,,der große Deal mit den Chinesen steht\Nirgendwie kurz bevor und du darfst jetzt
Dialogue: 0,0:06:53.04,0:06:57.15,Default,,0000,0000,0000,,mit niemandem darüber sprechen, aber du\Nmusst jetzt mal ganz kurz 2 Mio. auf die
Dialogue: 0,0:06:57.15,0:07:01.26,Default,,0000,0000,0000,,Seychellen überweisen. Und dann machen die\NLeute das und diese E-Mails arbeiten
Dialogue: 0,0:07:01.26,0:07:05.65,Default,,0000,0000,0000,,einfach so ein bisschen mit Autorität,\NVertrauen, Eile und Druck und leiten
Dialogue: 0,0:07:05.65,0:07:11.95,Default,,0000,0000,0000,,Menschen an, dann das zu tun, was sie\Neigentlich nicht tun sollten. Das ist auf
Dialogue: 0,0:07:11.95,0:07:15.25,Default,,0000,0000,0000,,Anhieb erstmal vielleicht halbwegs witzig,\Nwenn man aber mal mit so einem Menschen
Dialogue: 0,0:07:15.25,0:07:19.24,Default,,0000,0000,0000,,spricht, dem das passiert ist, die haben\Ndanach echt schwere Krisen, weil sie
Dialogue: 0,0:07:19.24,0:07:22.47,Default,,0000,0000,0000,,natürlich wissen, dass das nicht besonders\Nklug war und auch recht schädlich für das
Dialogue: 0,0:07:22.47,0:07:28.20,Default,,0000,0000,0000,,Unternehmen und das ist eigentlich dann\Ngar nicht mehr so unterhaltsam. Kommen wir
Dialogue: 0,0:07:28.20,0:07:34.74,Default,,0000,0000,0000,,zurück zu unterhaltsamen Sachen: Der\NAuthentisierung. Eine Sache, die vielen
Dialogue: 0,0:07:34.74,0:07:38.68,Default,,0000,0000,0000,,Menschen Probleme bereitet, ist ihr\NPasswort und das Problem ist, dass sie
Dialogue: 0,0:07:38.68,0:07:43.34,Default,,0000,0000,0000,,eben auch nur eines haben und dieses sich\Ndann in solchen Sammlungen wie Collection
Dialogue: 0,0:07:43.34,0:07:48.83,Default,,0000,0000,0000,,#1-#5 befindet, die ihr natürlich auch –\Nwir alle haben die ja immer dabei und
Dialogue: 0,0:07:48.83,0:07:55.41,Default,,0000,0000,0000,,können dort die Passwört nachschlagen, zum\NBeispiel: 23bonobo42, Tim Pritlove; weiß
Dialogue: 0,0:07:55.41,0:08:03.49,Default,,0000,0000,0000,,jeder. Das schöne ist an diesen Listen:\NAuch wir, die Ahnung davon haben sollten,
Dialogue: 0,0:08:03.49,0:08:06.91,Default,,0000,0000,0000,,sind da drin. Wenn man meine E-Mail-\NAdresse bei haveibeenpwned eingibt – einer
Dialogue: 0,0:08:06.91,0:08:11.13,Default,,0000,0000,0000,,Webseite, wo man checken kann, ob eine\NE-Mail-Adresse in Leaks vorhanden ist,
Dialogue: 0,0:08:11.13,0:08:15.99,Default,,0000,0000,0000,,findet man das auch bei mir. So. Kommen\Nspäter dazu, wie das vielleicht passiert
Dialogue: 0,0:08:15.99,0:08:22.47,Default,,0000,0000,0000,,sein könnte. Die Sache, die mich daran so\Närgert, ist dass wir eigentlich seit es
Dialogue: 0,0:08:22.47,0:08:26.08,Default,,0000,0000,0000,,Computer gibt, dieses Passwortproblem nie\Nso richtig angegangen sind. Wir sagen den
Dialogue: 0,0:08:26.08,0:08:30.01,Default,,0000,0000,0000,,Leuten eigentlich: OK, dein Passwort darf\Nnicht zu erraten sein, am besten zufällig,
Dialogue: 0,0:08:30.01,0:08:33.95,Default,,0000,0000,0000,,ohne jegliches System. Es soll so lang wie\Nmöglich sein, am besten nicht nur ein
Dialogue: 0,0:08:33.95,0:08:40.09,Default,,0000,0000,0000,,Wort. Und es muss überall unterschiedlich\Nsein. Und kein Mensch tut das. Ja, wenn
Dialogue: 0,0:08:40.09,0:08:44.25,Default,,0000,0000,0000,,man irgendwie … war letztens beim\NZahnarzt. Wenn man mit dem redet, der sagt
Dialogue: 0,0:08:44.25,0:08:47.39,Default,,0000,0000,0000,,einem auch jedes mal: Ja, du musst aber\Nmorgens, mittags, abends Zahnseide, haste
Dialogue: 0,0:08:47.39,0:08:51.39,Default,,0000,0000,0000,,nicht gesehen. Jaja, genau, mach du\Nerstmal überall andere Passwört und dann
Dialogue: 0,0:08:51.39,0:08:55.21,Default,,0000,0000,0000,,können wir weiterreden, ne?\N{\i1}Gelächter{\i0}
Dialogue: 0,0:08:55.21,0:09:02.71,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NUnd ja, das habe ich gemacht so irgendwann
Dialogue: 0,0:09:02.71,0:09:06.08,Default,,0000,0000,0000,,habe ich das vor ein paar Jahren auch\Ntatsächlich getan. Ich benutze jetzt einen
Dialogue: 0,0:09:06.08,0:09:09.84,Default,,0000,0000,0000,,Passwortmanager. Wissen wir alle, dass das\Nklug und gut ist. Aber ich renne
Dialogue: 0,0:09:09.84,0:09:12.55,Default,,0000,0000,0000,,eigentlich seit vielen Jahren um die Welt,\Nerkläre den Leuten von diesen
Dialogue: 0,0:09:12.55,0:09:15.96,Default,,0000,0000,0000,,Passwortmanagern. Und die Reaktion ist\Nimmer die gleiche: The fuck?! So … Das
Dialogue: 0,0:09:15.96,0:09:20.42,Default,,0000,0000,0000,,will ich nicht haben. Ja, und wir haben\Neinfach in dieser Welt nie mehr
Dialogue: 0,0:09:20.42,0:09:23.80,Default,,0000,0000,0000,,hingekriegt als den Leuten zu sagen:\NBenutzt doch einen Passwortmanager. Und
Dialogue: 0,0:09:23.80,0:09:27.50,Default,,0000,0000,0000,,dann fragen sie immer: Welchen? Und dann\Nsage ich immer: Ich empfehle keinen.
Dialogue: 0,0:09:27.50,0:09:32.20,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NFrage ist: Wie kommen die Leute eigentlich
Dialogue: 0,0:09:32.20,0:09:36.36,Default,,0000,0000,0000,,an diese ganzen Passwörter? Klar: Die\Nmachen entweder irgendwelche Services auf
Dialogue: 0,0:09:36.36,0:09:39.23,Default,,0000,0000,0000,,und holen die Passwört dann aus den\NDatenbanken, wo sie nicht gehasht und
Dialogue: 0,0:09:39.23,0:09:42.56,Default,,0000,0000,0000,,gesalted gespeichert wurden, oder sie\Nschicken einfach mal eine E-Mail und
Dialogue: 0,0:09:42.56,0:09:48.72,Default,,0000,0000,0000,,fragen nach dem Passwort. Hier ein schönes\NBeispiel, das ich deshalb ausgewählt habe,
Dialogue: 0,0:09:48.72,0:09:53.31,Default,,0000,0000,0000,,weil ich darauf reingefallen bin.\N{\i1}Applaus{\i0}
Dialogue: 0,0:09:53.31,0:10:02.70,Default,,0000,0000,0000,,Aaaaah. PayPal möchte mir in einer\Nwichtigen Nachricht mitteilen, dass „unser
Dialogue: 0,0:10:02.70,0:10:06.76,Default,,0000,0000,0000,,System einen nicht authorisierten Zugriff\Nauf Ihr PayPal-Konto festgestellt hat. Um
Dialogue: 0,0:10:06.76,0:10:09.58,Default,,0000,0000,0000,,Ihre Sicherheit weiterhin vollständig\Ngewährleisten zu können, klicken Sie bitte
Dialogue: 0,0:10:09.58,0:10:14.89,Default,,0000,0000,0000,,auf diesen Knopf.“, ja? Und das schöne an\Nsolchen Dingern ist immer: Es gibt in der
Dialogue: 0,0:10:14.89,0:10:18.60,Default,,0000,0000,0000,,Regel nur einen Knopf. Und das sollte\Neinen eigentlich stutzig machen. Genauso
Dialogue: 0,0:10:18.60,0:10:22.48,Default,,0000,0000,0000,,hätte mich stutzig machen sollen, dass da\Noben erstmal nicht PayPal in der
Dialogue: 0,0:10:22.48,0:10:28.91,Default,,0000,0000,0000,,Adresszeile steht, aber ich war irgendwie\Nmüde und habe irgendwie da drauf geklickt
Dialogue: 0,0:10:28.91,0:10:32.10,Default,,0000,0000,0000,,und jetzt kommt, was mir dann doch noch\Nden Allerwertesten gerettet hat: Mein
Dialogue: 0,0:10:32.10,0:10:37.41,Default,,0000,0000,0000,,Passwortmanager konnte mir kein Passwort\Nfür diese Seite anbieten.
Dialogue: 0,0:10:37.41,0:10:44.82,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NSo. Ich hab jetzt extra rausgenommen,
Dialogue: 0,0:10:44.82,0:10:47.85,Default,,0000,0000,0000,,welcher Passwortmanager das ist.\NDiejenigen, die ihn trotzdem erkennen:
Dialogue: 0,0:10:47.85,0:10:51.99,Default,,0000,0000,0000,,Nicht denken, dass ich ihn lobe, weil:\NDieser Passwortmanager hat vor kurzem ein
Dialogue: 0,0:10:51.99,0:10:55.75,Default,,0000,0000,0000,,Update erfahren und wenn ich das gleiche\NSpielchen heute mache, dann sagt der: Ich
Dialogue: 0,0:10:55.75,0:10:59.76,Default,,0000,0000,0000,,kenne die Seite nicht, aber vielleicht\Nwillst du deine Kreditkarte oder deine
Dialogue: 0,0:10:59.76,0:11:05.76,Default,,0000,0000,0000,,Adresse eingeben? Herzlichen Dank … So,\Nauf den Passwortmanager kann ich gerne
Dialogue: 0,0:11:05.76,0:11:09.51,Default,,0000,0000,0000,,verzichten. Wenn man sich so\NPhishingseiten anschaut; ich mein, ist
Dialogue: 0,0:11:09.51,0:11:13.19,Default,,0000,0000,0000,,jetzt gar kein Hexenwerk. Man nimmt\Neinfach irgendeine Website, kopiert die
Dialogue: 0,0:11:13.19,0:11:16.35,Default,,0000,0000,0000,,auf einen anderen Server und programmiert\Nsich dahinter ein kleines Backend, was
Dialogue: 0,0:11:16.35,0:11:20.46,Default,,0000,0000,0000,,alle Requests entgegennimmt, die man da so\Nhinschickt. Hier habe ich letztens mal
Dialogue: 0,0:11:20.46,0:11:28.00,Default,,0000,0000,0000,,eine sehr schöne bekommen: Das war der\NGmail Webmail Login. Aber die haben, ich
Dialogue: 0,0:11:28.00,0:11:34.25,Default,,0000,0000,0000,,fand das eigentlich ganz elegant, was sie\Ngemacht haben: Die haben quasi die Domain
Dialogue: 0,0:11:34.25,0:11:39.80,Default,,0000,0000,0000,,der E-Mail-Adresse noch als GET-Request\Nmitgesendet und dann in ihrem Quelltext
Dialogue: 0,0:11:39.80,0:11:45.09,Default,,0000,0000,0000,,einfach das Favicon zu der Domain auf\NGoogle gesucht und dort eingeblendet. Das
Dialogue: 0,0:11:45.09,0:11:47.49,Default,,0000,0000,0000,,heißt, wenn ihr da eine andere Domain\Nangebt, dann steht da immer ein anderes
Dialogue: 0,0:11:47.49,0:11:53.12,Default,,0000,0000,0000,,Logo, um einfach so diese Seite ein\Nbisschen naheliegender zu machen. Wenn wir
Dialogue: 0,0:11:53.12,0:11:56.20,Default,,0000,0000,0000,,uns das anschauen, die\NErfolgswahrscheinlichkeit, die solche
Dialogue: 0,0:11:56.20,0:12:01.51,Default,,0000,0000,0000,,Massenmails haben, ist enorm gering. Ja?\NDie ist winzig klein. Diese Mails werden
Dialogue: 0,0:12:01.51,0:12:07.17,Default,,0000,0000,0000,,millionenfach versendet, an ganz viele\NEmpfängerinnen und Empfänger und wenn man
Dialogue: 0,0:12:07.17,0:12:11.66,Default,,0000,0000,0000,,aber dann auch so viele Mails versendet\Nund in so vielen Spamfiltern hängenbleibt,
Dialogue: 0,0:12:11.66,0:12:15.27,Default,,0000,0000,0000,,dann findet man immer noch mal einen, der\Ndann doch noch ein Passwort da einträgt
Dialogue: 0,0:12:15.27,0:12:18.92,Default,,0000,0000,0000,,und schon haben wir eine schöne\NGeschichte. Das ist hier jetzt irgendwie
Dialogue: 0,0:12:18.92,0:12:24.35,Default,,0000,0000,0000,,so ein Massenmailding. Ich mein, ihr müsst\Nnur mal in euren Spamfolder reinschauen,
Dialogue: 0,0:12:24.35,0:12:28.89,Default,,0000,0000,0000,,da werdet ihr diese E-Mails finden. Blöd\Nist halt, wenn da mal irgendwann nicht im
Dialogue: 0,0:12:28.89,0:12:33.76,Default,,0000,0000,0000,,Spam landen. Wir haben da jetzt so ein\Nbisschen über massenhafte Angriffe
Dialogue: 0,0:12:33.76,0:12:40.28,Default,,0000,0000,0000,,gesprochen. Die zielen halt auf die besten\Nvon uns ab. Wenn wir das ganze aber mal
Dialogue: 0,0:12:40.28,0:12:44.98,Default,,0000,0000,0000,,gezielt machen, spricht man nicht mehr vom\NPhishing, sondern vom Spearphishing. Und
Dialogue: 0,0:12:44.98,0:12:49.62,Default,,0000,0000,0000,,beim Spearphishing sendet man nicht\NMillionen E-Mails, sondern man sendet
Dialogue: 0,0:12:49.62,0:12:54.11,Default,,0000,0000,0000,,eine. Und zwar genau an die Person, von\Nder man das Passwort haben möchte. Und man
Dialogue: 0,0:12:54.11,0:13:00.97,Default,,0000,0000,0000,,macht eine Geschichte, die genau zu dieser\NPerson auch passt. Also häufig mache ich
Dialogue: 0,0:13:00.97,0:13:05.74,Default,,0000,0000,0000,,das ganz gerne so mit Passwortreset-Mails,\Nja? Also gibt’s in vielen Unternehmen.
Dialogue: 0,0:13:05.74,0:13:10.02,Default,,0000,0000,0000,,Sehr kluge Idee: Alle Mitarbeiter müssen\Nalle 3 Monate die Zahl am Ende ihres
Dialogue: 0,0:13:10.02,0:13:13.93,Default,,0000,0000,0000,,Passworts um 1 inkrementieren.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:13:13.93,0:13:23.53,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NUnd den E-Mail-Login von den meisten
Dialogue: 0,0:13:23.53,0:13:26.85,Default,,0000,0000,0000,,Unternehmen muss man auch nicht besonders\Nfälschen, den habe ich schon einmal
Dialogue: 0,0:13:26.85,0:13:32.48,Default,,0000,0000,0000,,fertig. So, wenn man solche Sachen macht,\Nalso Spearphishing, haben wir eher so eine
Dialogue: 0,0:13:32.48,0:13:36.49,Default,,0000,0000,0000,,Wahrscheinlichkeit von 30%, dass die\NZielperson auf die Seite geht, ihr
Dialogue: 0,0:13:36.49,0:13:40.69,Default,,0000,0000,0000,,Passwort eingibt. Wenn ich das mit 3\NPersonen mache, habe ich einen Business
Dialogue: 0,0:13:40.69,0:13:45.28,Default,,0000,0000,0000,,Case. Und vor allem habe ich in der Regel\Nkeinen Spamfilter, der mir im Weg ist. Ich
Dialogue: 0,0:13:45.28,0:13:49.00,Default,,0000,0000,0000,,kann wunderschön einen Mailserver\Naufsetzen mit minimal anderen Domains, die
Dialogue: 0,0:13:49.00,0:13:52.40,Default,,0000,0000,0000,,machen DKIM, die machen alles, was du\Nhaben willst. Die haben sogar ein schönes
Dialogue: 0,0:13:52.40,0:13:57.42,Default,,0000,0000,0000,,Let’s Encrypt Zertifikat auf ihrer\NWebsite. Funktioniert und kommt in der
Dialogue: 0,0:13:57.42,0:14:02.49,Default,,0000,0000,0000,,Regel durch. Auf das Problem komme ich\Nnachher noch mal zurück, denn das würde
Dialogue: 0,0:14:02.49,0:14:07.83,Default,,0000,0000,0000,,ich sehr gerne lösen. Aber auch beim\NVerbreiten von Schadsoftware ist das ein
Dialogue: 0,0:14:07.83,0:14:13.18,Default,,0000,0000,0000,,beliebtes Pro… oder ein beliebtes Ziel,\Nnicht irgendwie fette 0-Day-Exploits zu
Dialogue: 0,0:14:13.18,0:14:18.24,Default,,0000,0000,0000,,verballern, sondern einfach mal den Leuten\Ndie Software anzubieten und zu gucken, wie
Dialogue: 0,0:14:18.24,0:14:23.43,Default,,0000,0000,0000,,sie die installieren. TRS hat mich da auf\Neinen Tweet aufmerksam gemacht, der ist
Dialogue: 0,0:14:23.43,0:14:27.81,Default,,0000,0000,0000,,schon ein paar Jahre alt, aber er ist sehr\Nwahr: „Manchmal fühlt man sich als ITler
Dialogue: 0,0:14:27.81,0:14:32.44,Default,,0000,0000,0000,,wie ein Schafhirte. Allerdings sind die\NSchafe betrunken. Und brennen! Und klicken
Dialogue: 0,0:14:32.44,0:14:40.97,Default,,0000,0000,0000,,überall drauf!!“\N{\i1}Applaus{\i0}
Dialogue: 0,0:14:40.97,0:14:48.46,Default,,0000,0000,0000,,Von @Celilander. Ja. Dann habe ich\Nirgendwie letztens mal … wer den Vortrag
Dialogue: 0,0:14:48.46,0:14:52.25,Default,,0000,0000,0000,,von Thorsten gesehen hat, sieht dass wir\Nda auch was mit einem Torrent gemacht
Dialogue: 0,0:14:52.25,0:14:57.05,Default,,0000,0000,0000,,haben. Da war ich hier bei den Drive-By\NExploit Paralympics, wo ich also auf eine
Dialogue: 0,0:14:57.05,0:15:01.47,Default,,0000,0000,0000,,Webseite gekommen bin, die mich auch sehr\Ngedrängt hat, irgendetwas zu installieren.
Dialogue: 0,0:15:01.47,0:15:06.05,Default,,0000,0000,0000,,Ich müsste ein Update machen, irgendwelche\Nkomischen Plug-Ins installieren oder so,
Dialogue: 0,0:15:06.05,0:15:10.31,Default,,0000,0000,0000,,ne? Und die Leute machen das! Also es ist\Nregelmäßig, dass irgendwelche Leute bei
Dialogue: 0,0:15:10.31,0:15:14.69,Default,,0000,0000,0000,,mir sitzen und sagen: „Ja, hier, ich habe\Neinen Virus.“ – „Ja, wieso? Woher wissen
Dialogue: 0,0:15:14.69,0:15:20.37,Default,,0000,0000,0000,,Sie das denn?“ – „Ja, eh … stand da!“\N{\i1}Gelächter{\i0}
Dialogue: 0,0:15:20.37,0:15:24.03,Default,,0000,0000,0000,,Und dann haben die halt irgendwas\Ninstalliert und dann merkt man so: Dann
Dialogue: 0,0:15:24.03,0:15:25.94,Default,,0000,0000,0000,,haben sie gecheckt, dass das\Nwahrscheinlich nicht klug war und dann
Dialogue: 0,0:15:25.94,0:15:29.04,Default,,0000,0000,0000,,haben sie am Ende irgendwie 86\NSchadsoftwares drauf, die behaupten
Dialogue: 0,0:15:29.04,0:15:35.25,Default,,0000,0000,0000,,Schadsoftwares zu entfernen. Übrigens:\NGenau so wurde auch der Staatstrojaner
Dialogue: 0,0:15:35.25,0:15:38.86,Default,,0000,0000,0000,,FinSpy gegen die türkische Opposition\Neingesetzt. Die haben eine schöne Website
Dialogue: 0,0:15:38.86,0:15:42.69,Default,,0000,0000,0000,,gemacht und haben gesagt: Ey guck mal\Nhier, klick mal hier drauf, könnt ihr
Dialogue: 0,0:15:42.69,0:15:47.60,Default,,0000,0000,0000,,runterladen. Wie gesagt: Die Analyse hat\NThorsten mit Ulf Buermeyer heute morgen
Dialogue: 0,0:15:47.60,0:15:53.88,Default,,0000,0000,0000,,schon präsentiert. Da sind wir dann auch\Nschon bei den … Kurzer Applaus für
Dialogue: 0,0:15:53.88,0:16:00.30,Default,,0000,0000,0000,,Thorsten!\N{\i1}Applaus{\i0}
Dialogue: 0,0:16:00.30,0:16:07.65,Default,,0000,0000,0000,,Da sind wir dann auch schon jetzt bei dem\NProblem, was seit ungefähr 2016 der Welt
Dialogue: 0,0:16:07.65,0:16:12.60,Default,,0000,0000,0000,,Ärger bereitet, nämlich die sogenannte\NRansomware. Funktioniert relativ einfach:
Dialogue: 0,0:16:12.60,0:16:16.90,Default,,0000,0000,0000,,Man kriegt eine E-Mail. In der E-Mail ist\Nirgendein Anhang, in diesem Beispiel, das
Dialogue: 0,0:16:16.90,0:16:22.98,Default,,0000,0000,0000,,haben wir mal 2016 durchgespielt, das war\NLocky, war’s eine Rechnung. Und wenn ich
Dialogue: 0,0:16:22.98,0:16:29.78,Default,,0000,0000,0000,,jetzt diesen Anhang öffne, passiert\Nfolgendes. Es meldet sich das wunderschöne
Dialogue: 0,0:16:29.78,0:16:33.97,Default,,0000,0000,0000,,Programm Microsoft Word.\N{\i1}Johlen{\i0}
Dialogue: 0,0:16:33.97,0:16:38.29,Default,,0000,0000,0000,,Und Microsoft Word hat direkt 2\NWarnmeldungen parat. Ihr seht sie dort
Dialogue: 0,0:16:38.29,0:16:45.92,Default,,0000,0000,0000,,oben in gelb und rot auf dem Bildschirm.\NDie rote Warnmeldung ist die, dass es sich
Dialogue: 0,0:16:45.92,0:16:50.64,Default,,0000,0000,0000,,um eine nichtlizensierte Version des\NProgrammes handelt.
Dialogue: 0,0:16:50.64,0:16:55.90,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NDie habt ihr also entweder nicht oder ihr
Dialogue: 0,0:16:55.90,0:16:58.66,Default,,0000,0000,0000,,habt sie auch und ihr habt euch schon dran\Ngewöhnt.
Dialogue: 0,0:16:58.66,0:17:03.79,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NDie gelbe Warnmeldung ist die, die euch
Dialogue: 0,0:17:03.79,0:17:09.10,Default,,0000,0000,0000,,davor warnt, dass ihr gerade auf dem Weg\Nseid, euch sehr, sehr in den Fuß zu
Dialogue: 0,0:17:09.10,0:17:16.32,Default,,0000,0000,0000,,schießen. Und diese Warnmeldung ist sehr\Neinfach verständlich. Seien sie
Dialogue: 0,0:17:16.32,0:17:21.56,Default,,0000,0000,0000,,vorsichtig: Dateien aus dem Internet\Nkönnen Viren beinhalten. Wenn Sie diese
Dialogue: 0,0:17:21.56,0:17:24.94,Default,,0000,0000,0000,,Datei nicht bearbeiten müssen, ist es\Nsicherer, in der geschützten Ansicht zu
Dialogue: 0,0:17:24.94,0:17:28.82,Default,,0000,0000,0000,,verbleiben. Und in konsistenter\NFormulierung mit diesem Satz ist daneben
Dialogue: 0,0:17:28.82,0:17:36.20,Default,,0000,0000,0000,,ein Knopf, auf dem steht: Bearbeiten\Naktivieren. Versteht jeder sofort, was da
Dialogue: 0,0:17:36.20,0:17:41.62,Default,,0000,0000,0000,,gemeint ist! Gefahrenpotenzial ist sofort\Nklar. Und wir haben wieder genau so wie in
Dialogue: 0,0:17:41.62,0:17:45.72,Default,,0000,0000,0000,,dieser PayPal-Phishing-E-Mail den\Nwunderschönen riesigen großen Knopf. Und
Dialogue: 0,0:17:45.72,0:17:50.79,Default,,0000,0000,0000,,oben rechts in der Ecke, ganz klein, es\Nversteckt sich ein bisschen. Es flieht vor
Dialogue: 0,0:17:50.79,0:17:56.38,Default,,0000,0000,0000,,eurer Aufmerksamkeit. Ist ein\Nklitzekleines graues Kreuzchen. Das wäre
Dialogue: 0,0:17:56.38,0:18:00.77,Default,,0000,0000,0000,,der Weg in die Sicherheit. Aber natürlich\Nseid ihr darauf trainiert, diesen Knopf zu
Dialogue: 0,0:18:00.77,0:18:04.35,Default,,0000,0000,0000,,drücken, weil diese Warnmeldung kommt\Nschließlich jedes mal, wenn ihr Microsoft
Dialogue: 0,0:18:04.35,0:18:08.76,Default,,0000,0000,0000,,Word öffnet, weil irgendwelche Makros sind\Nja in fast jedem Word-Dokument drin, was
Dialogue: 0,0:18:08.76,0:18:13.50,Default,,0000,0000,0000,,in eurem Unternehmen so rumschwirrt. Ist\Naber nicht schlimm, es geht nämlich
Dialogue: 0,0:18:13.50,0:18:19.29,Default,,0000,0000,0000,,weiter. Microsoft Word hat direkt noch\Neine Warnung für euch: Sicherheitswarnung.
Dialogue: 0,0:18:19.29,0:18:25.35,Default,,0000,0000,0000,,Makros wurden deaktiviert. Inhalte\Naktivieren. Und wir sitzen jetzt also da,
Dialogue: 0,0:18:25.35,0:18:28.98,Default,,0000,0000,0000,,in diesem Beispiel Locky, vor einem leeren\NBlatt Papier. Ein leeres Blatt Papier ganz
Dialogue: 0,0:18:28.98,0:18:33.74,Default,,0000,0000,0000,,ohne Inhalt. Alles, wonach es uns durstet,\Nsind Inhalte. Also drücken wir jetzt da
Dialogue: 0,0:18:33.74,0:18:37.88,Default,,0000,0000,0000,,auf Inhalte aktivieren. Und ich habe jetzt\Nmal hier auf dem Desktop so ein paar
Dialogue: 0,0:18:37.88,0:18:42.26,Default,,0000,0000,0000,,Dateien drapiert, die dort so liegen. Und\Nwenn ich jetzt auf den Knopf drücke,
Dialogue: 0,0:18:42.26,0:18:47.45,Default,,0000,0000,0000,,passiert folgendes: Sie sind weg. Das\NMakro, was in diesem Word-Dokument ist,
Dialogue: 0,0:18:47.45,0:18:53.96,Default,,0000,0000,0000,,lädt im … lädt über einen einfachen GET-\NRequest eine EXE-Datei runter und führt in
Dialogue: 0,0:18:53.96,0:18:59.45,Default,,0000,0000,0000,,dem Fall Locky aus. Locky rasiert einmal\Ndurch die Festplatte, verschlüsselt alle
Dialogue: 0,0:18:59.45,0:19:04.16,Default,,0000,0000,0000,,Dateien und wenn er fertig ist, sagt er:\NÜbrigens: Deine Dateien sind jetzt
Dialogue: 0,0:19:04.16,0:19:08.11,Default,,0000,0000,0000,,verschlüsselt und wenn Leute verschlüsselt\Nhören, dann sagen die immer: Ja aber kann
Dialogue: 0,0:19:08.11,0:19:12.62,Default,,0000,0000,0000,,man das nicht irgendwie entschlüsseln?\NDeswegen steht hier auch direkt: Nein.
Dialogue: 0,0:19:12.62,0:19:16.52,Default,,0000,0000,0000,,Kann man nicht. Es wäre total unsinnig,\Nwenn man Dinge verschlüsseln würde, die
Dialogue: 0,0:19:16.52,0:19:21.41,Default,,0000,0000,0000,,man einfach wieder entschlüsseln könnte.\NDeswegen haben wir das richtig macht. Und
Dialogue: 0,0:19:21.41,0:19:24.41,Default,,0000,0000,0000,,da haben die hier so eine schöne Website\Ngehabt und da wurde dann eben erklärt,
Dialogue: 0,0:19:24.41,0:19:29.67,Default,,0000,0000,0000,,wohin man wieviel Bitcoin überweisen muss.\NLocky war da noch relativ großzügig. Die
Dialogue: 0,0:19:29.67,0:19:35.22,Default,,0000,0000,0000,,haben die Datenwiederherstellung für 500€\Ndamals gemacht. Locky war so die erste
Dialogue: 0,0:19:35.22,0:19:40.36,Default,,0000,0000,0000,,große Ransomware-Welle. Es wurde überall\Ndavor gewarnt, Rechnungen zu öffnen, die
Dialogue: 0,0:19:40.36,0:19:46.40,Default,,0000,0000,0000,,Bilanzen der Unternehmen hatte das\Nkurzfristig echt verbessert, aber die
Dialogue: 0,0:19:46.40,0:19:51.53,Default,,0000,0000,0000,,Bilanzen der Angreifer nicht. Und\Nworaufhin dann weitere E-Mails kursierten,
Dialogue: 0,0:19:51.53,0:19:56.29,Default,,0000,0000,0000,,die sahen ungefähr so aus: Hallo, hier ist\Ndas Bundeskriminalamt. Passen Sie bitte
Dialogue: 0,0:19:56.29,0:20:00.00,Default,,0000,0000,0000,,auf mit Locky. Weil uns immer mehr Leute\Ngefragt haben, wie man sich davor schützt,
Dialogue: 0,0:20:00.00,0:20:03.44,Default,,0000,0000,0000,,haben wir einen Ratgeber vorbereitet, wie\Nman sich davor schützt. Den finden Sie im
Dialogue: 0,0:20:03.44,0:20:07.47,Default,,0000,0000,0000,,Anhang.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:20:07.47,0:20:11.50,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NUnd der ganze Spaß ging wieder von vorne
Dialogue: 0,0:20:11.50,0:20:18.72,Default,,0000,0000,0000,,los. Locky war 2016. Wir haben vor kurzem\Nmal einen Blick darauf geworfen, wie das
Dialogue: 0,0:20:18.72,0:20:24.67,Default,,0000,0000,0000,,so bei GandCrab aussieht. Das war jetzt\Neine Ransomware von einer, ja … Ich komme
Dialogue: 0,0:20:24.67,0:20:27.99,Default,,0000,0000,0000,,gleich darauf, wo die Jungs herkamen. Von\Neiner Gruppierung, die sich vor kurzem zur
Dialogue: 0,0:20:27.99,0:20:33.04,Default,,0000,0000,0000,,Ruhe gesetzt hat mit den Worten,\Nsinngemäß: Wir haben gezeigt, dass man
Dialogue: 0,0:20:33.04,0:20:37.63,Default,,0000,0000,0000,,viele Millionen mit kriminiellen Dingen\Nverdienen und sich dann einfach zur Ruhe
Dialogue: 0,0:20:37.63,0:20:42.54,Default,,0000,0000,0000,,setzen kann. Und wir ermutigen euch auch,\Nso einen schönen Lebensstil zu pflegen wie
Dialogue: 0,0:20:42.54,0:20:46.95,Default,,0000,0000,0000,,wir. Wir sind jetzt erstmal im Ruhestand.\NWenn man sich mit denen, wenn man sich
Dialogue: 0,0:20:46.95,0:20:50.28,Default,,0000,0000,0000,,quasi bei denen das gleiche durchgemacht\Nhat, landete man auf so einer Seite. Die
Dialogue: 0,0:20:50.28,0:20:53.94,Default,,0000,0000,0000,,war sehr schön. Da haben sie erstmal auch\Neinmal mit sehr vielen psychologischen
Dialogue: 0,0:20:53.94,0:20:57.77,Default,,0000,0000,0000,,Tricks gearbeitet. Hier oben steht zum\NBeispiel: Wenn du nicht bezahlst innerhalb
Dialogue: 0,0:20:57.77,0:21:03.97,Default,,0000,0000,0000,,von einer Woche, dann verdoppelt sich der\NPreis. Da haben die sich bei Booking.com
Dialogue: 0,0:21:03.97,0:21:05.97,Default,,0000,0000,0000,,abgeguckt.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:21:05.97,0:21:09.98,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NDann erklären sie wieder: OK, du kannst …
Dialogue: 0,0:21:09.98,0:21:13.59,Default,,0000,0000,0000,,es ist verschlüsselt, kriegst du nur von\Nuns zurück. Und dann haben sie einen
Dialogue: 0,0:21:13.59,0:21:17.72,Default,,0000,0000,0000,,schönen Service, hier, free decrypt. Du\Nkannst eine Datei dort hinschicken und die
Dialogue: 0,0:21:17.72,0:21:20.23,Default,,0000,0000,0000,,entschlüsseln sie dir und schicken sie dir\Nzurück um zu beweisen, dass sie in der
Dialogue: 0,0:21:20.23,0:21:24.47,Default,,0000,0000,0000,,Lage sind, die zu entschlüsseln. Ja, die\Nsind also in gewisser Form ehrbare
Dialogue: 0,0:21:24.47,0:21:28.21,Default,,0000,0000,0000,,Kaufmänner. Man fixt einen mal an, zeigt,\Ndass man die Dienstleistung erbringen
Dialogue: 0,0:21:28.21,0:21:31.58,Default,,0000,0000,0000,,kann. Und die haben auch einen Chat. Die\Nhaben hier unten so einen
Dialogue: 0,0:21:31.58,0:21:33.97,Default,,0000,0000,0000,,Kundenberatungschat.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:21:33.97,0:21:37.72,Default,,0000,0000,0000,,Und wir saßen irgendwie in geselliger\NRunde mit unserer Windows-VM, die wir
Dialogue: 0,0:21:37.72,0:21:42.28,Default,,0000,0000,0000,,jetzt gerade gegandcrabt hatten und haben\Ndann so gedacht: Ach komm ey, jetzt
Dialogue: 0,0:21:42.28,0:21:45.67,Default,,0000,0000,0000,,chatten wir mal mit denen. Und haben uns\Nso ein bisschen doof gestellt, so:
Dialogue: 0,0:21:45.67,0:21:49.55,Default,,0000,0000,0000,,Hellooo, where can I buy the Bitcoin?\NIrgendwie so. Und da haben die uns dann
Dialogue: 0,0:21:49.55,0:21:51.72,Default,,0000,0000,0000,,irgendwelche Links geschickt, wo wir\NBitcoin holen wollen und da haben wir
Dialogue: 0,0:21:51.72,0:21:54.46,Default,,0000,0000,0000,,gesagt: Woah, das ist doch irgendwie voll\Nanstrengend, können wir nicht einfach eine
Dialogue: 0,0:21:54.46,0:22:02.97,Default,,0000,0000,0000,,SEPA-Überweisung machen? Wir zahlen auch\Ndie Gebühren, ist okay. Und dann haben wir
Dialogue: 0,0:22:02.97,0:22:07.62,Default,,0000,0000,0000,,so, als uns nichts mehr einfiel, sagte ich\Nzu meinem Kumpel, der daneben saß:
Dialogue: 0,0:22:07.62,0:22:13.00,Default,,0000,0000,0000,,Vladimir. Ey, ich sag: Vladimir. Frag die\Ndoch mal, ob die russisch können. Konnten
Dialogue: 0,0:22:13.00,0:22:14.31,Default,,0000,0000,0000,,sie.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:22:14.31,0:22:19.48,Default,,0000,0000,0000,,Und … ja, und … war auf jeden Fall: Na\Nklar! Und interessanterweise haben die
Dialogue: 0,0:22:19.48,0:22:23.38,Default,,0000,0000,0000,,auch sofort in kyriliisch geantwortet. Man\Nkann ja russisch auf 2 Arten schreiben.
Dialogue: 0,0:22:23.38,0:22:26.44,Default,,0000,0000,0000,,Man sieht uns hier an der deutschen\NTastatur und die Jungs mit den
Dialogue: 0,0:22:26.44,0:22:30.93,Default,,0000,0000,0000,,kyrillischen Schriftzeichen. Und die waren\Nauf einmal sehr interessiert: Eyyy, du
Dialogue: 0,0:22:30.93,0:22:36.06,Default,,0000,0000,0000,,bist Russe?! Wie bist du denn infiziert …\Nwie kann das denn, dass du infiziert
Dialogue: 0,0:22:36.06,0:22:41.10,Default,,0000,0000,0000,,wurdest?\N{\i1}Gelächter{\i0}
Dialogue: 0,0:22:41.10,0:22:47.20,Default,,0000,0000,0000,,Hier steht doch, du bist in Deutschland!\NUnd dann fragten die irgendwie so: Du bist
Dialogue: 0,0:22:47.20,0:22:51.21,Default,,0000,0000,0000,,doch in Deutschland und so. Und dann\Nsagten wir so: Jaja, ich arbeite für
Dialogue: 0,0:22:51.21,0:22:55.92,Default,,0000,0000,0000,,Gazprom.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:22:55.92,0:22:58.62,Default,,0000,0000,0000,,Die wurden immer freundlicher.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:22:58.62,0:23:02.45,Default,,0000,0000,0000,,Und schrieben uns dann diesen folgenden\NSatz. Den habe ich mal für euch in Google
Dialogue: 0,0:23:02.45,0:23:08.43,Default,,0000,0000,0000,,Translate gekippt. Der lautet ungefähr so:\NMach bitte ein Photo von deinem Pass. Du
Dialogue: 0,0:23:08.43,0:23:12.18,Default,,0000,0000,0000,,kannst gerne die sensiblen Daten mit\Ndeinem Finger abdecken. Ich brauche nur
Dialogue: 0,0:23:12.18,0:23:16.05,Default,,0000,0000,0000,,einen Beweis, dass du Bürger Russlands\Nbist. Dann stellen wir dir die Daten
Dialogue: 0,0:23:16.05,0:23:19.27,Default,,0000,0000,0000,,kostenlos wieder her.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:23:19.27,0:23:31.49,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NAlso manchmal ist IT-Sicherheit halt auch
Dialogue: 0,0:23:31.49,0:23:34.92,Default,,0000,0000,0000,,einfach nur der richtige Pass, ne?\N{\i1}Gelächter{\i0}
Dialogue: 0,0:23:34.92,0:23:40.98,Default,,0000,0000,0000,,Tatsächlich hatte GandCrab Routinen drin,\Ndie gecheckt haben, ob die Systeme z. B.
Dialogue: 0,0:23:40.98,0:23:46.19,Default,,0000,0000,0000,,russische Zeitzone oder russische\NSchriftzeichen standardmäßig eingestellt
Dialogue: 0,0:23:46.19,0:23:51.03,Default,,0000,0000,0000,,haben, um zu verhindern, dass sie\Nrussische Systeme befallen, weil die
Dialogue: 0,0:23:51.03,0:23:56.68,Default,,0000,0000,0000,,russische IT-Sicherheitsaußenpolitik\Nungefähr so lautet: Liebe Hacker. Das
Dialogue: 0,0:23:56.68,0:24:02.85,Default,,0000,0000,0000,,Internet. Unendliche Weiten. Ihr könnt\Ndarin hacken, wie ihr wollt und wir
Dialogue: 0,0:24:02.85,0:24:07.61,Default,,0000,0000,0000,,liefern euch eh nicht aus. Aber wenn ihr\Nin Russland hackt, dann kommt ihr in einen
Dialogue: 0,0:24:07.61,0:24:10.98,Default,,0000,0000,0000,,russischen Knast. Und selbst russische\NHacker wollen nicht in einen russischen
Dialogue: 0,0:24:10.98,0:24:18.75,Default,,0000,0000,0000,,Knast. Deswegen sorgen die dafür, dass sie\Nihre Landsmänner nicht infizieren. Wahre
Dialogue: 0,0:24:18.75,0:24:23.75,Default,,0000,0000,0000,,Patrioten. Der Brian Krebs hat nachher\Ndiese Gruppe auch noch enttarnt. Hat einen
Dialogue: 0,0:24:23.75,0:24:27.11,Default,,0000,0000,0000,,superinteressanten Artikel darüber\Ngeschrieben. War so ein paar Wochen
Dialogue: 0,0:24:27.11,0:24:31.58,Default,,0000,0000,0000,,eigentlich, nachdem wir diese kleine,\Nlustige Entdeckung gemacht hatten. Ihr
Dialogue: 0,0:24:31.58,0:24:35.40,Default,,0000,0000,0000,,wisst natürlich, grundsätzliches Motto\Njedes Congress’: Kein Backup, kein
Dialogue: 0,0:24:35.40,0:24:39.83,Default,,0000,0000,0000,,Mitleid! Das heißt, ihr müsst natürlich\Neuch gegen solche Angriffe dadurch
Dialogue: 0,0:24:39.83,0:24:45.15,Default,,0000,0000,0000,,schützen, dass ihr Backups habt und dann\Nnicht bezahlen müsst. Aber was ich
Dialogue: 0,0:24:45.15,0:24:50.80,Default,,0000,0000,0000,,spannend finde ist, dieser Angriff mit den\NWord-Makros, die funktionieren seit 1999.
Dialogue: 0,0:24:50.80,0:24:54.61,Default,,0000,0000,0000,,Da war das Melissa-Virus irgendwie die\Ngroße Nummer. Makros gab es schon früher
Dialogue: 0,0:24:54.61,0:24:59.78,Default,,0000,0000,0000,,in Word, aber ’99 mit Internetverbreitung\Nund so ging das irgendwie ordentlich rund.
Dialogue: 0,0:24:59.78,0:25:03.09,Default,,0000,0000,0000,,Und wir sind da keinen einzigen Schritt\Nweitergekommen. Jeden anderen Bug, jedes
Dialogue: 0,0:25:03.09,0:25:08.03,Default,,0000,0000,0000,,andere Problem, was wir haben, lösen wir\Nsofort. Dieses halten wir einfach nur aus
Dialogue: 0,0:25:08.03,0:25:12.39,Default,,0000,0000,0000,,und tun überhaupt nichts daran. Also habe\Nich mir überlegt: Gut, dann schauen wir
Dialogue: 0,0:25:12.39,0:25:16.21,Default,,0000,0000,0000,,uns mal an: Warum funktionieren diese\NAngriffe eigentlich? Und dafür gibt’s im
Dialogue: 0,0:25:16.21,0:25:21.89,Default,,0000,0000,0000,,Prinzip 2 Erkläransätze, die ich euch\Nvorstellen möchte. Der eine ist eben
Dialogue: 0,0:25:21.89,0:25:28.15,Default,,0000,0000,0000,,individualpsychologisch, der andere ist\Norganisationspsychologisch. Daniel
Dialogue: 0,0:25:28.15,0:25:33.25,Default,,0000,0000,0000,,Kahnemann hat einen Nobelpreis in\NWirtschaftswissenschaften, glaube ich,
Dialogue: 0,0:25:33.25,0:25:38.36,Default,,0000,0000,0000,,bekommen, dass er sich darüber Gedanken\Ngemacht hat, wie Menschen denken.
Dialogue: 0,0:25:38.36,0:25:41.86,Default,,0000,0000,0000,,„Thinking, Fast and Slow“, großer\NBestseller, und so weiter. Der postuliert
Dialogue: 0,0:25:41.86,0:25:49.65,Default,,0000,0000,0000,,im Prinzip: Wir haben 2 Systeme in unserem\NGehirn. Das erste System arbeitet schnell
Dialogue: 0,0:25:49.65,0:25:55.49,Default,,0000,0000,0000,,und intuitiv und automatisch. Also\NStandardhandlungsabläufe. Ihr müsst nicht
Dialogue: 0,0:25:55.49,0:25:59.98,Default,,0000,0000,0000,,nachdenken, wenn ihr zuhause aus der Tür\Ngeht und die Wohnung abschließt. Das
Dialogue: 0,0:25:59.98,0:26:04.21,Default,,0000,0000,0000,,passiert einfach. Da werden keine\NRessourcen des Gehirns drauf verwendet,
Dialogue: 0,0:26:04.21,0:26:07.18,Default,,0000,0000,0000,,jetzt nachzudenken: Dreht man den\NSchlüssel rechts-, linksrum – ist das
Dialogue: 0,0:26:07.18,0:26:09.75,Default,,0000,0000,0000,,überhaupt der richtige oder so, ne?\NEigentlich sehr faszinierend. Ich habe
Dialogue: 0,0:26:09.75,0:26:13.05,Default,,0000,0000,0000,,einen relativ großen Schlüsselbund und ich\Nbin echt fasziniert, wie es meinem Gehirn
Dialogue: 0,0:26:13.05,0:26:15.88,Default,,0000,0000,0000,,gelingt, ohne dass ich darüber nachdenke,\Nden richtigen Schlüssel einfach aus der
Dialogue: 0,0:26:15.88,0:26:22.27,Default,,0000,0000,0000,,Tasche zu ziehen. Das ist System 1. Und\Ndas ist aktiv, primär bei Angst. Wenn wir
Dialogue: 0,0:26:22.27,0:26:27.14,Default,,0000,0000,0000,,also schnell handeln müssen – Fluchtreflex\Nund solche Dinge. Oder bei Langeweile,
Dialogue: 0,0:26:27.14,0:26:31.76,Default,,0000,0000,0000,,wenn wir wie immer handeln müssen. Und\Ngenau diese ganzen Phishingszenarien
Dialogue: 0,0:26:31.76,0:26:36.85,Default,,0000,0000,0000,,zielen auf eine dieser beiden Sachen ab:\NEntweder uns ganz viel Angst zu machen
Dialogue: 0,0:26:36.85,0:26:43.20,Default,,0000,0000,0000,,oder einen Ablauf, den wir antrainiert\Nhaben und aus Langeweile automatisiert
Dialogue: 0,0:26:43.20,0:26:48.76,Default,,0000,0000,0000,,durchführen, auszulösen. Demgegenüber\Nsteht das System 2: Das ist langsam,
Dialogue: 0,0:26:48.76,0:26:55.35,Default,,0000,0000,0000,,analytisch und dominiert von Vernunft. Und\Nja. Die Angreifer nutzen natürlich
Dialogue: 0,0:26:55.35,0:27:02.13,Default,,0000,0000,0000,,Situationen, in denen sie auf System 1\Nsetzen können. Warum ist das ein Problem?
Dialogue: 0,0:27:02.13,0:27:06.77,Default,,0000,0000,0000,,Wenn wir Leuten versuchen, zu erklären,\Nwie sie sich gegen solche Angriffe
Dialogue: 0,0:27:06.77,0:27:11.10,Default,,0000,0000,0000,,schützen sollen – guckt darauf, achtet\Ndarauf und so weiter –, dann erklären wir
Dialogue: 0,0:27:11.10,0:27:15.59,Default,,0000,0000,0000,,das System 2. Und System 2 versteht das\Nauch, genau wie ich verstanden habe, dass
Dialogue: 0,0:27:15.59,0:27:19.27,Default,,0000,0000,0000,,ich eigentlich nicht auf irgendwelche\NPayPal-Scams klicken soll. Aber wenn ich
Dialogue: 0,0:27:19.27,0:27:22.67,Default,,0000,0000,0000,,gelangweilt vorm Computer sitze und\Nüberlege, wo ich als nächstes hinklicken
Dialogue: 0,0:27:22.67,0:27:28.05,Default,,0000,0000,0000,,soll, dann suche ich mir halt den nächsten\Ngroßen Button und klicke da drauf.
Dialogue: 0,0:27:28.05,0:27:31.41,Default,,0000,0000,0000,,Organisationspsychologie finde ich das\Neigentlich sehr viel interessanter. Warum
Dialogue: 0,0:27:31.41,0:27:37.29,Default,,0000,0000,0000,,kümmert sich eigentlich niemand um dieses\NProblem, ja? Wir begnügen uns damit,
Dialogue: 0,0:27:37.29,0:27:41.52,Default,,0000,0000,0000,,unseren IT-Perimeter zu haben, wir bauen\Nda eine Schranke drum. Bauen eine Firewall
Dialogue: 0,0:27:41.52,0:27:44.54,Default,,0000,0000,0000,,hier und haste noch gesehen, hier noch\Nirgendein Snake-Oil und so. Und der
Dialogue: 0,0:27:44.54,0:27:49.23,Default,,0000,0000,0000,,technische Angriff ist eigentlich ziemlich\Nschwierig, ja? Wenige Menschen können
Dialogue: 0,0:27:49.23,0:27:54.60,Default,,0000,0000,0000,,technische Angriffe durchführen. Und unser\NSchutz dagegen ist enorm gut. Wir haben
Dialogue: 0,0:27:54.60,0:27:58.06,Default,,0000,0000,0000,,granular definierte Reife. Wir können\Nmessen: wenn du irgendwie dieses oder
Dialogue: 0,0:27:58.06,0:28:01.26,Default,,0000,0000,0000,,jenes Checkmark nicht hast, bist du\Nschlecht oder so, ne? Und dann sitzen an
Dialogue: 0,0:28:01.26,0:28:05.63,Default,,0000,0000,0000,,dem Computer Administratoren und\NAngestellte und arbeiten mit diesen Daten.
Dialogue: 0,0:28:05.63,0:28:08.76,Default,,0000,0000,0000,,Und die schützen wir irgendwie nicht. Wir\Nmachen uns auch gar keine Gedanken
Dialogue: 0,0:28:08.76,0:28:12.90,Default,,0000,0000,0000,,darüber, die mal zu härten oder zu pen-\Ntesten. Dabei ist der Angriff über Social
Dialogue: 0,0:28:12.90,0:28:19.30,Default,,0000,0000,0000,,Engineering viel einfacher und einen\NSchutz haben wir dem aber nicht gegenüber.
Dialogue: 0,0:28:19.30,0:28:23.82,Default,,0000,0000,0000,,Und jetzt tritt der ganz normale Prozess\Ndes Risikomanagements ein. Und der sieht
Dialogue: 0,0:28:23.82,0:28:29.70,Default,,0000,0000,0000,,ungefähr so aus: Das Risiko wird\Nwahrgenommen, das Risiko wird analysiert
Dialogue: 0,0:28:29.70,0:28:34.50,Default,,0000,0000,0000,,und in diesem Fall wird das Risiko dann\Neben ignoriert. Und so sitzen wir jetzt
Dialogue: 0,0:28:34.50,0:28:39.94,Default,,0000,0000,0000,,seit 20 Jahren da, uns fliegt ein Makro\Nnach dem anderen um die Ohren. Die – wie
Dialogue: 0,0:28:39.94,0:28:42.30,Default,,0000,0000,0000,,heißt diese Uni da? War das jetzt\NGöttingen oder Gießen?
Dialogue: 0,0:28:42.30,0:28:45.50,Default,,0000,0000,0000,,{\i1}Rufe aus dem Publikum{\i0}\NGöttingen kommt auch noch dran, keine
Dialogue: 0,0:28:45.50,0:28:51.65,Default,,0000,0000,0000,,Sorge. Und wenn diese Risiken gemanaget\Nwerden, dann muss man sehen: „Management
Dialogue: 0,0:28:51.65,0:28:54.81,Default,,0000,0000,0000,,bedeutet, die Verantwortung zu tragen und\Ndeshalb alles dafür tun zu müssen, nicht
Dialogue: 0,0:28:54.81,0:28:58.99,Default,,0000,0000,0000,,zur Verantwortung gezogen zu werden.“ Und\Neben auch nicht mehr als das zu tun.
Dialogue: 0,0:28:58.99,0:29:07.12,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NDas heißt, wir versuchen also die Probleme
Dialogue: 0,0:29:07.12,0:29:10.39,Default,,0000,0000,0000,,zu lösen, die wir können und die anderen –\Nwas kann ich dafür, wenn der Nutzer falsch
Dialogue: 0,0:29:10.39,0:29:14.09,Default,,0000,0000,0000,,klickt? Wohin uns das gebracht hat, können\Nwir jetzt eben bei den verschiedenen
Dialogue: 0,0:29:14.09,0:29:18.29,Default,,0000,0000,0000,,Unternehmen beobachten. Deswegem habe ich\Nmir gedacht: OK. Wie kann man dieses
Dialogue: 0,0:29:18.29,0:29:23.36,Default,,0000,0000,0000,,Problem denn mal lösen? Welche\NGegenmaßnahmen sind wie wirksam? Also was
Dialogue: 0,0:29:23.36,0:29:27.81,Default,,0000,0000,0000,,funktioniert, um Menschen das abzugewöhnen\Noder die Wahrscheinlichkeit zu verringern,
Dialogue: 0,0:29:27.81,0:29:33.44,Default,,0000,0000,0000,,dass sie auf solche Sachen draufklicken?\NUnd welche UI-/UX-Faktoren machen weniger
Dialogue: 0,0:29:33.44,0:29:37.33,Default,,0000,0000,0000,,verwundbar? Weil es gibt ja quasi immer\Ndie gleichen Prozesse, die ausgenutzt
Dialogue: 0,0:29:37.33,0:29:42.59,Default,,0000,0000,0000,,werden. Und auf der anderen Seite die\NOptimierungsdimensionen. Einmal die
Dialogue: 0,0:29:42.59,0:29:47.77,Default,,0000,0000,0000,,Resistenz: Nicht zu klicken. Und dann in\Nso einem Unternehmenskontext halt: Du
Dialogue: 0,0:29:47.77,0:29:51.20,Default,,0000,0000,0000,,musst es melden. Du musst der IT Bescheid\Nsagen, damit die irgendwelche
Dialogue: 0,0:29:51.20,0:29:56.47,Default,,0000,0000,0000,,Gegenmaßnahmen ergreifen kann. Ich zeige\Neuch jetzt mal die Ergebnisse von 2
Dialogue: 0,0:29:56.47,0:30:02.53,Default,,0000,0000,0000,,Beispielstudien, die wir in dem Bereich\Ndurchgeführt haben. Ich bin sehr bemüht,
Dialogue: 0,0:30:02.53,0:30:08.20,Default,,0000,0000,0000,,die so anonymisiert zu haben, also sollte\Nhoffentlich nirgendwo mehr erkennbar sein,
Dialogue: 0,0:30:08.20,0:30:13.51,Default,,0000,0000,0000,,mit welchem Unternehmen das war. Das erste\Nwar in Asien. Da haben wir das mit 30.000
Dialogue: 0,0:30:13.51,0:30:18.57,Default,,0000,0000,0000,,Personen gemacht. 4 Phishingdurchläufe und\Nes gab so ein Lernvideo, in dem das auch
Dialogue: 0,0:30:18.57,0:30:22.67,Default,,0000,0000,0000,,noch mal erklärt wurde. Und wir haben\Nerfasst, wie oft das dann zum Beispiel der
Dialogue: 0,0:30:22.67,0:30:26.20,Default,,0000,0000,0000,,IT gemeldet wurde, dass dieser Angriff\Nstattgefunden hat. Und wir haben erfasst,
Dialogue: 0,0:30:26.20,0:30:30.31,Default,,0000,0000,0000,,wie oft die Leute auf diese Phsihingnummer\Nreingefallen sind. Und was wir dort
Dialogue: 0,0:30:30.31,0:30:36.30,Default,,0000,0000,0000,,eigentlich herausfinden wollten war: Es\Nging eigentlich darum, wie wir in diesem
Dialogue: 0,0:30:36.30,0:30:39.32,Default,,0000,0000,0000,,Unternehmen regelmäßig die Menschen\Ntrainieren, dass sie nicht auf solche
Dialogue: 0,0:30:39.32,0:30:42.44,Default,,0000,0000,0000,,Sachen draufklicken. Also haben wir uns so\Neinen Versuchsplan gebaut und haben
Dialogue: 0,0:30:42.44,0:30:45.41,Default,,0000,0000,0000,,gesagt: OK, welche\NKommunikationsmöglichkeiten haben wir? Ja
Dialogue: 0,0:30:45.41,0:30:49.43,Default,,0000,0000,0000,,gut, wir können denen E-Mailer schicken.\NAlso Spam vom eigenen Unternehmen. Wir
Dialogue: 0,0:30:49.43,0:30:52.93,Default,,0000,0000,0000,,können Poster in den Flur hängen. Wir\Nkönnen beides machen, wir können nichts
Dialogue: 0,0:30:52.93,0:30:57.96,Default,,0000,0000,0000,,machen. Wir können außerdem den Leuten so\Nein Online-Quiz anbieten und die danach
Dialogue: 0,0:30:57.96,0:31:02.30,Default,,0000,0000,0000,,ein Quiz machen lassen. Auch da konnten\Nwir den Online-Quiz einmal mit einem Text
Dialogue: 0,0:31:02.30,0:31:05.55,Default,,0000,0000,0000,,und einmal mit einem Video – meine\NHypothese war: das Video bringt es den
Dialogue: 0,0:31:05.55,0:31:09.58,Default,,0000,0000,0000,,Leuten wahrscheinlich besser bei. Und dann\Nhaben wir quasi, weil wir genug Leute
Dialogue: 0,0:31:09.58,0:31:13.87,Default,,0000,0000,0000,,hatten, eben das alles quasi vollständig\Npermutiert, sodass wir alle Effekte
Dialogue: 0,0:31:13.87,0:31:17.04,Default,,0000,0000,0000,,einzeln messen konnten und nachher die\NGruppen vergleichen konnten. Dann haben
Dialogue: 0,0:31:17.04,0:31:20.35,Default,,0000,0000,0000,,wir sie einmal gephisht und in dem\NPhishing gab es dann nachher eine
Dialogue: 0,0:31:20.35,0:31:24.19,Default,,0000,0000,0000,,Aufklärung. Also wenn die ihr Passwort\Neingegeben hatten, kam entweder ein Text,
Dialogue: 0,0:31:24.19,0:31:28.91,Default,,0000,0000,0000,,der ihnen gesagt hat: Ey, das war jetzt\Ngerade schlecht. Oder ein Video, was ihnen
Dialogue: 0,0:31:28.91,0:31:32.31,Default,,0000,0000,0000,,erklärt hat: Das war gerade schlecht. Oder\Nbeides: Text und darunter ein Video oder
Dialogue: 0,0:31:32.31,0:31:37.17,Default,,0000,0000,0000,,umgekehrt. Und dann haben wir noch mal ein\NPhishing gemacht. Und jetzt werde ich grün
Dialogue: 0,0:31:37.17,0:31:42.38,Default,,0000,0000,0000,,markieren die Dinge, die tatsächlich einen\NEffekt hatten. Alles was vorne stand,
Dialogue: 0,0:31:42.38,0:31:46.11,Default,,0000,0000,0000,,E-Mailer, alles was man den Leuten\Nerklärt. Alles was System 2 anspricht, hat
Dialogue: 0,0:31:46.11,0:31:49.05,Default,,0000,0000,0000,,überhaupt keinen Effekt gehabt. Ihr\Nkönntet die Leute irgendwelche Quize
Dialogue: 0,0:31:49.05,0:31:52.96,Default,,0000,0000,0000,,ausführen lassen und Onlinekurse wie sie\Nwollen. Verdienen einige Unternehmen auch
Dialogue: 0,0:31:52.96,0:31:58.19,Default,,0000,0000,0000,,gutes Geld mit. Hat aber keinen Effekt.\NWas einen Effekt hatte war: Ob die
Dialogue: 0,0:31:58.19,0:32:02.67,Default,,0000,0000,0000,,gephisht wurden oder nicht und es war\Netwas besser, wenn sie ein Video dazu
Dialogue: 0,0:32:02.67,0:32:08.03,Default,,0000,0000,0000,,gesehen haben. Und das ist genau deshalb,\Nweil: Wenn sie tatsächlich gephisht
Dialogue: 0,0:32:08.03,0:32:12.76,Default,,0000,0000,0000,,werden, dann haben sie eine Lernerfahrung,\Nwenn System 2 aktiv ist. Ja? Das Video war
Dialogue: 0,0:32:12.76,0:32:17.26,Default,,0000,0000,0000,,so ein rotes Blinken: Achtung, Gefahr, du\Nhast etwas falsch gemacht. Ich will noch
Dialogue: 0,0:32:17.26,0:32:22.40,Default,,0000,0000,0000,,kurz zu dem Ergebnis kommen bei der ersten\NErfassung: Wir haben zunächst eine
Dialogue: 0,0:32:22.40,0:32:30.39,Default,,0000,0000,0000,,Erfolgsrate von 35% gehabt. 55% haben die\NE-Mails ignoriert und 10% haben auf der
Dialogue: 0,0:32:30.39,0:32:34.07,Default,,0000,0000,0000,,Phishingseite abgebrochen. Also sie haben\Nvielleicht noch mal irgendwie; sind noch
Dialogue: 0,0:32:34.07,0:32:39.19,Default,,0000,0000,0000,,mal zur Besinnung gekommen oder so. Und\Nmein damaliger Kollege meinte: Ey, das
Dialogue: 0,0:32:39.19,0:32:43.16,Default,,0000,0000,0000,,kann irgendwie gar nicht sein. So, da muss\Nviel mehr gehen. So schlau sind die doch
Dialogue: 0,0:32:43.16,0:32:47.60,Default,,0000,0000,0000,,nicht, ne? Gucken wir mal, ob die die\NE-Mails überhaupt geöffnet haben. Also
Dialogue: 0,0:32:47.60,0:32:50.94,Default,,0000,0000,0000,,gelsen haben. Wir hatten nämlich ein\Nkleines Zählpixelchen in der E-Mail und
Dialogue: 0,0:32:50.94,0:32:54.76,Default,,0000,0000,0000,,ich konnte quasi feststellen, ob die die\NE-Mail überhaupt geöffnet haben. Wenn wir
Dialogue: 0,0:32:54.76,0:32:58.39,Default,,0000,0000,0000,,die Zahl korrigiert haben und diejenigen\Nrausgenommen haben, die die E-Mail nie zu
Dialogue: 0,0:32:58.39,0:33:02.40,Default,,0000,0000,0000,,Gesicht bekommen haben, war die\NErfolgswahrscheinlichkeit 55%.
Dialogue: 0,0:33:02.40,0:33:05.36,Default,,0000,0000,0000,,{\i1}Raunen und kurzer Applaus{\i0}\NWir hatten dann noch ein weiteres Problem
Dialogue: 0,0:33:05.36,0:33:10.82,Default,,0000,0000,0000,,an der Backe. Weil, wir hatten jetzt an\N30.000 Leute eine E-Mail geschrieben und
Dialogue: 0,0:33:10.82,0:33:14.47,Default,,0000,0000,0000,,als Absender angegeben, wir wären der IT-\NSupport.
Dialogue: 0,0:33:14.47,0:33:19.85,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NEs gibt darauf verschiedene Reaktionen.
Dialogue: 0,0:33:19.85,0:33:23.07,Default,,0000,0000,0000,,Erstmal haben wir relativ viele E-Mails\Nbekommen, wo die Leute sagten: Ich will ja
Dialogue: 0,0:33:23.07,0:33:26.06,Default,,0000,0000,0000,,mein Passwort ändern, aber da kommt immer\Ndieses Video!
Dialogue: 0,0:33:26.06,0:33:34.52,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:33:34.52,0:33:40.71,Default,,0000,0000,0000,,Und dann hatten wir Leute, die noch Monate\Nspäter der unsäglichen Praxis nachhingen,
Dialogue: 0,0:33:40.71,0:33:45.22,Default,,0000,0000,0000,,wenn sie jemandem eine E-Mail schreiben\Nwollen, dass sie einfach suchen, wann sie
Dialogue: 0,0:33:45.22,0:33:47.88,Default,,0000,0000,0000,,das letzte mal von dem eine E-Mail\Nbekommen haben und auf den Thread
Dialogue: 0,0:33:47.88,0:33:51.13,Default,,0000,0000,0000,,antworten. Das heißt, wir waren das\Nnächste halbe Jahr damit beschäftigt, IT-
Dialogue: 0,0:33:51.13,0:33:55.01,Default,,0000,0000,0000,,Support zu machen.\N{\i1}Gelächter{\i0}
Dialogue: 0,0:33:55.01,0:33:59.77,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NOK, Ergebnis zusammengefasst: Diese ganzen
Dialogue: 0,0:33:59.77,0:34:04.56,Default,,0000,0000,0000,,Awarenessmaßnahmen hatten keinen praktisch\Nrelevanten Effekt. Die Selbsterfahrung
Dialogue: 0,0:34:04.56,0:34:08.75,Default,,0000,0000,0000,,hatte einen starken Lerneffekt. Und der\Nging teilweise sogar über das Erwartbare
Dialogue: 0,0:34:08.75,0:34:14.58,Default,,0000,0000,0000,,hinaus. Leider aber sind die Lerneffekte\Nsehr spezifisch. Das heißt, die Leute
Dialogue: 0,0:34:14.58,0:34:18.99,Default,,0000,0000,0000,,lernen, wenn eine Passwort-Reset-E-Mail\Nkommt, darf ich da nicht draufklicken.
Dialogue: 0,0:34:18.99,0:34:22.28,Default,,0000,0000,0000,,Wenn du denen aber danach schickst: Gib\Nmal deine Kreditkartennummer an, sagen
Dialogue: 0,0:34:22.28,0:34:25.55,Default,,0000,0000,0000,,die: Na klar. Gar kein Problem!\N{\i1}Gelächter{\i0}
Dialogue: 0,0:34:25.55,0:34:29.55,Default,,0000,0000,0000,,Und auch das Szenario, ja? Wir haben da\Nnachher noch andere Social-Engineering-
Dialogue: 0,0:34:29.55,0:34:34.34,Default,,0000,0000,0000,,Maßnahmen gemacht und es gab jetzt keine\Nabfärbenden Effekt von – Du hast mit denen
Dialogue: 0,0:34:34.34,0:34:39.32,Default,,0000,0000,0000,,Phishing bis zum Erbrechen geübt –, dass\Ndie jetzt irgendwie bei USB-Sticks
Dialogue: 0,0:34:39.32,0:34:44.66,Default,,0000,0000,0000,,irgendwie vorsichtiger wären oder so. Das\Nheißt, das ist relativ unschön. Außerdem
Dialogue: 0,0:34:44.66,0:34:48.31,Default,,0000,0000,0000,,sind die Effekte nicht stabil. Das heißt,\Ndu hast einen Lerneffekt so in den ersten
Dialogue: 0,0:34:48.31,0:34:53.92,Default,,0000,0000,0000,,3 Monaten und dann nimmt der wieder ab.\NDas heißt: Nach einiger Zeit, wenn du das
Dialogue: 0,0:34:53.92,0:34:58.26,Default,,0000,0000,0000,,nach einem Jahr wieder machst, hast du\Ngenau wieder deine 33-55%, die du vorher
Dialogue: 0,0:34:58.26,0:35:02.50,Default,,0000,0000,0000,,hattest. Also wir können dieses Problem\Nirgendwie versuchen, niedrig zu halten,
Dialogue: 0,0:35:02.50,0:35:09.80,Default,,0000,0000,0000,,aber auf diesem Weg nicht aus der Welt\Nschaffen. So dachte ich. Bis ich dann
Dialogue: 0,0:35:09.80,0:35:13.81,Default,,0000,0000,0000,,meine 2. Beispielstudie gemacht habe, die\Nich euch hier vorstellen möchte. Die war
Dialogue: 0,0:35:13.81,0:35:19.08,Default,,0000,0000,0000,,international in mehreren Sprachen –\NEnglisch, Deutsch, Spanisch und 2 weiteren
Dialogue: 0,0:35:19.08,0:35:23.85,Default,,0000,0000,0000,,Sprachen –, 2000 Zielpersonen, 4\NDurchläufe, Video war ein bisschen länger.
Dialogue: 0,0:35:23.85,0:35:29.62,Default,,0000,0000,0000,,Und das erste Ergebnis war; Ich habe\Nerfasst, quasi, wenn die Leute gemeldet
Dialogue: 0,0:35:29.62,0:35:35.27,Default,,0000,0000,0000,,haben und die IT dann reagiert hätte, wie\Nviele erfolgreiche Angriffe danach hätten
Dialogue: 0,0:35:35.27,0:35:39.77,Default,,0000,0000,0000,,verhindert werden können. Und das\Ninteressante ist, dass bei den meisten
Dialogue: 0,0:35:39.77,0:35:44.38,Default,,0000,0000,0000,,Standorten fast über 3/4 der weiteren\NAngriffe, die danach noch passiert sind,
Dialogue: 0,0:35:44.38,0:35:47.77,Default,,0000,0000,0000,,hätten verhindert werden können durch eine\Nschnelle Meldung. Das heißt, es ist gut
Dialogue: 0,0:35:47.77,0:35:52.89,Default,,0000,0000,0000,,für eine IT, ihre Leute zu ermutigen, sich\Nbei ihr zu melden und irgendwie Bescheid
Dialogue: 0,0:35:52.89,0:35:59.69,Default,,0000,0000,0000,,zu geben. Das andere Ergebnis bei diesen\NLeuten war: Beim ersten Durchlauf hatten
Dialogue: 0,0:35:59.69,0:36:05.57,Default,,0000,0000,0000,,die eine Phishingerfolgsrate von 10%. Und\Nich war etwas ungläubig und habe mich
Dialogue: 0,0:36:05.57,0:36:09.99,Default,,0000,0000,0000,,gefragt: Wie kann das denn sein? Ich hatte\Nauch vorher eine bisschen große Fresse
Dialogue: 0,0:36:09.99,0:36:14.90,Default,,0000,0000,0000,,gehabt. Und jetzt habe ich gesagt: 30%\Nmache ich euch locker, gar kein Thema! Und
Dialogue: 0,0:36:14.90,0:36:19.92,Default,,0000,0000,0000,,dann sind’s jetzt irgendwie 10% da. Und\Ndie sagten dann halt auch irgendwie: „Ja,
Dialogue: 0,0:36:19.92,0:36:24.100,Default,,0000,0000,0000,,wolltest du nicht mehr?“ Tja, was haben\Ndie gemacht? Die hatten 2 Dinge anders als
Dialogue: 0,0:36:24.100,0:36:29.87,Default,,0000,0000,0000,,viele andere Unternehmen. Erstens: Die\Nhatten ihre E-Mails mit so einem kleinen
Dialogue: 0,0:36:29.87,0:36:35.04,Default,,0000,0000,0000,,Hinweis versehen, der in den Subject\Nreingeschrieben wurde bei eingehenden
Dialogue: 0,0:36:35.04,0:36:41.03,Default,,0000,0000,0000,,E-Mails, dass die E-Mails von extern\Nkommt. Und das andere, was in diesem
Dialogue: 0,0:36:41.03,0:36:45.91,Default,,0000,0000,0000,,Unternehmen anders war, ist: Die haben\Nihren Passwortwechsel nicht über das Web
Dialogue: 0,0:36:45.91,0:36:49.46,Default,,0000,0000,0000,,abgeildet. Das heißt: Die Situation, in\Ndie ich die Menschen da gebracht habe –
Dialogue: 0,0:36:49.46,0:36:53.06,Default,,0000,0000,0000,,Ey, hier ist eine Webseite, gib mal dein\NPasswort ein –, die waren die nicht
Dialogue: 0,0:36:53.06,0:36:56.92,Default,,0000,0000,0000,,gewöhnt. Und deswegen sind die aus dem\NTritt gekommen, haben auf einmal mit ihrem
Dialogue: 0,0:36:56.92,0:37:01.73,Default,,0000,0000,0000,,System 2 arbeiten müssen und haben den\NFehler nicht gemacht. Wenn wir uns die
Dialogue: 0,0:37:01.73,0:37:06.56,Default,,0000,0000,0000,,Ergebnisse weiter anschauen; ich hatte ja\Ngesagt, es waren 4 Durchläufe. Der 2. und
Dialogue: 0,0:37:06.56,0:37:10.54,Default,,0000,0000,0000,,der 4. Durchlauf waren jeweils nur mit\Ndenen, die in dem davorgegangenen
Dialogue: 0,0:37:10.54,0:37:15.78,Default,,0000,0000,0000,,Durchlauf quasi gephisht wurden. Das\Nheißt, wir haben denen noch mal so eine
Dialogue: 0,0:37:15.78,0:37:20.29,Default,,0000,0000,0000,,Härteauffrischung gegeben. Man sieht auch,\Nda gibt’s einige sehr renitente Phish-
Dialogue: 0,0:37:20.29,0:37:27.58,Default,,0000,0000,0000,,Klicker. Wir haben dann mal unter\Nkompletter Missachtung sämtlicher
Dialogue: 0,0:37:27.58,0:37:31.80,Default,,0000,0000,0000,,datenschutzrechtlichen Vereinbarungen\Ngeguckt, wer das war. Und das waren die
Dialogue: 0,0:37:31.80,0:37:37.11,Default,,0000,0000,0000,,Funktionsaccounts. Also einfach die, wo\Ndas Passwort eh, wo es quasi zum Job
Dialogue: 0,0:37:37.11,0:37:41.70,Default,,0000,0000,0000,,gehört, mit einem Post-It das neue\NPasswort an den Bildschirm zu kleben. Das
Dialogue: 0,0:37:41.70,0:37:46.26,Default,,0000,0000,0000,,interessante ist: Wenn wir uns dieses\NErgebnis anschauen, also vom 1. zum 2.
Dialogue: 0,0:37:46.26,0:37:52.13,Default,,0000,0000,0000,,Durchlauf und so weiter, haben wir\Ninsgesamt einen Rückgang um 33% erzielt.
Dialogue: 0,0:37:52.13,0:37:59.23,Default,,0000,0000,0000,,Ähh, Tschuldigung, ist falsch! Um 66%, ich\NIdiot! 66%. 33% blieben über. Also ein
Dialogue: 0,0:37:59.23,0:38:05.31,Default,,0000,0000,0000,,Rückgang auf 33%. Das ist eigentlich enorm\Ngut! In der Psychologie glaubt mir das
Dialogue: 0,0:38:05.31,0:38:08.36,Default,,0000,0000,0000,,eigentlich kaum jemand, wenn man sagt, ich\Nhabe eine Intervention; nach einmaliger
Dialogue: 0,0:38:08.36,0:38:13.64,Default,,0000,0000,0000,,Intervention Verhaltensänderung bei 2/3\Nder Leute. Wenn wir uns das für die
Dialogue: 0,0:38:13.64,0:38:16.63,Default,,0000,0000,0000,,Sicherheit unseres Unternehmens anschauen\Noder unserer Organisation, ist das ein
Dialogue: 0,0:38:16.63,0:38:21.97,Default,,0000,0000,0000,,riesiges Desaster, weil die 33% sind ja\Nimmer noch ein riesiges Problem für uns.
Dialogue: 0,0:38:21.97,0:38:25.09,Default,,0000,0000,0000,,Aber, Zusammenfassung: Durch diesen\Nlokalen Passwortwechsel und den Hinweis
Dialogue: 0,0:38:25.09,0:38:28.93,Default,,0000,0000,0000,,„External“ sind die Leute in ungewohnte\NSituationen gekommen und die
Dialogue: 0,0:38:28.93,0:38:33.78,Default,,0000,0000,0000,,Wahrscheinlichkeit, dass sie darauf\Nreinfallen, geht runter.
Dialogue: 0,0:38:33.78,0:38:40.51,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NSo, also was haben wir bis jetzt gelernt?
Dialogue: 0,0:38:40.51,0:38:44.60,Default,,0000,0000,0000,,Das theoretische Lernen ist ohne Effekt.\NEs zählt die Erfahrung aus erster Hand. Es
Dialogue: 0,0:38:44.60,0:38:48.35,Default,,0000,0000,0000,,gibt abstrakte Verteidigungskonzepte, die\Nverstehen die Leute nun mal einfach nicht.
Dialogue: 0,0:38:48.35,0:38:51.60,Default,,0000,0000,0000,,Bisher ist alles, was wir dafür haben,\Neine anschauliche Didaktik. Die
Dialogue: 0,0:38:51.60,0:38:53.89,Default,,0000,0000,0000,,Lerneffekte nehmen mit der Zeit ab,\Ndeswegen muss man das regelmäßig
Dialogue: 0,0:38:53.89,0:38:57.06,Default,,0000,0000,0000,,wiederholen. Die Lerneffekte werden nicht\Ngeneralisiert, also müssen wir die
Dialogue: 0,0:38:57.06,0:39:02.85,Default,,0000,0000,0000,,Angriffsszenarien variieren. Und wenn die\NLeute das nicht melden, haben wir ein
Dialogue: 0,0:39:02.85,0:39:06.40,Default,,0000,0000,0000,,Problem, deswegen müssen wir sie außerdem\Nermutigen und belohnen, wenn sie bei der
Dialogue: 0,0:39:06.40,0:39:11.24,Default,,0000,0000,0000,,IT anrufen. Für die meisten Organisationen\Nauch eine völlig absurde Idee, wenn jemand
Dialogue: 0,0:39:11.24,0:39:13.81,Default,,0000,0000,0000,,bei ihnen anruft, auch noch nett zu denen\Nzu sein.
Dialogue: 0,0:39:13.81,0:39:18.68,Default,,0000,0000,0000,,{\i1}Kurzes Lachen{\i0}\NHat aber durchaus Effekt. So. Wenn wir uns
Dialogue: 0,0:39:18.68,0:39:21.62,Default,,0000,0000,0000,,jetzt aber mal diese Situation anschauen,\Ndann ist doch eigentlich unser Ziel zu
Dialogue: 0,0:39:21.62,0:39:26.03,Default,,0000,0000,0000,,sagen: OK, dann müssen wir Situationen\Nunserer IT-Systeme so bauen, dass sie dafür
Dialogue: 0,0:39:26.03,0:39:30.08,Default,,0000,0000,0000,,nicht anfällig sind, dass wir irgendwelche\Nautomatisierten Prozesse lernen, die
Dialogue: 0,0:39:30.08,0:39:34.80,Default,,0000,0000,0000,,Sicherheitsprozesse sind. Also vielleicht\Nsollte das User Interface nicht so sein
Dialogue: 0,0:39:34.80,0:39:45.02,Default,,0000,0000,0000,,wie diese frische Installationen von macOS\NCatalina. Sondern anders. Denn: Wir können
Dialogue: 0,0:39:45.02,0:39:48.75,Default,,0000,0000,0000,,uns nicht auf System 2 verlassen, aber die\Nmeisten Schutzmaßnahmen tun genau das.
Dialogue: 0,0:39:48.75,0:39:51.85,Default,,0000,0000,0000,,Also Microsoft Word erklärt einem\Nirgendwas und sagt dann: „Ja, ist doch
Dialogue: 0,0:39:51.85,0:39:54.49,Default,,0000,0000,0000,,dein Problem, wenn du nicht verstehst,\Nwovon wir hier reden. Den Rest, der hier
Dialogue: 0,0:39:54.49,0:39:57.35,Default,,0000,0000,0000,,passiert, um dich herum an diesem\NComputer, verstehst du auch nicht. Hier
Dialogue: 0,0:39:57.35,0:39:59.51,Default,,0000,0000,0000,,hast du einen Knopf, drück drauf!“\N{\i1}Kurzes Gelächter{\i0}
Dialogue: 0,0:39:59.51,0:40:03.16,Default,,0000,0000,0000,,Ne? So können wir nicht 20 Jahre agieren\Nund sagen, wir kriegen das Problem nicht
Dialogue: 0,0:40:03.16,0:40:06.85,Default,,0000,0000,0000,,in den Griff. Es gibt eine Möglichkeit\Nübrigens, dieses Problem mit Microsoft
Dialogue: 0,0:40:06.85,0:40:10.81,Default,,0000,0000,0000,,Word in den Griff zu kriegen und das ist:\NMakros zu deaktivieren. Dann kommt der
Dialogue: 0,0:40:10.81,0:40:17.33,Default,,0000,0000,0000,,Geschäftsbetrieb zum Erliegen. Oder Makros\Nzu signieren. Ganz einfaches Code-Signing
Dialogue: 0,0:40:17.33,0:40:22.32,Default,,0000,0000,0000,,auf Makros geht, kann man per AD-\NGruppenrichtlinie ausrollen. Ich habe mal
Dialogue: 0,0:40:22.32,0:40:26.52,Default,,0000,0000,0000,,mit einem IT-Sicherheitsbeauftragten eines\Netwas größeren Unternehmen gesprochen. Das
Dialogue: 0,0:40:26.52,0:40:29.56,Default,,0000,0000,0000,,war eines der wenigen Unternehmen, die das\Njemals gemacht haben. Also die ich kenne,
Dialogue: 0,0:40:29.56,0:40:33.95,Default,,0000,0000,0000,,die das jemals gemacht haben. Der meinte\Nso: „Ja, okay, hat ein Jahr gedauert. Ich
Dialogue: 0,0:40:33.95,0:40:37.41,Default,,0000,0000,0000,,habe jetzt weiße Haare und eine\NHalbglatze. Aber ich bin froh, dass ich
Dialogue: 0,0:40:37.41,0:40:41.87,Default,,0000,0000,0000,,das Problem jetzt endlich aus der Welt\Nhabe!“ Und das ist der einzige Mensch, der
Dialogue: 0,0:40:41.87,0:40:46.73,Default,,0000,0000,0000,,das geschafft hat. In seinem Unternehmen\Nverhasst, ja? Aber er ist eigentlich ein
Dialogue: 0,0:40:46.73,0:40:56.95,Default,,0000,0000,0000,,Held! Dem Mann muss man echt danken!\N{\i1}Johlen; Applaus{\i0}
Dialogue: 0,0:40:56.95,0:41:00.30,Default,,0000,0000,0000,,Und was wir also machen müssen ist: Wir\Nmüssen unser System 1 sichern. Intuitive
Dialogue: 0,0:41:00.30,0:41:04.57,Default,,0000,0000,0000,,Handlungen müssen als Teil der\NSicherheitsmechanismen antizipiert werden.
Dialogue: 0,0:41:04.57,0:41:07.27,Default,,0000,0000,0000,,Also wir dürfen den Nutzern nicht\Nangewöhnen, Passwörter in irgendwelche
Dialogue: 0,0:41:07.27,0:41:10.80,Default,,0000,0000,0000,,Browserfenster zu tippen. Wir dürfen\NSicherheitsprozesse nicht per Mail oder
Dialogue: 0,0:41:10.80,0:41:15.42,Default,,0000,0000,0000,,per Browser abbilden. Und wir können uns\Nauch mal überlegen, ob wir die freie Wahl
Dialogue: 0,0:41:15.42,0:41:18.09,Default,,0000,0000,0000,,von Passwörtern vielleicht einfach\Nunterbinden, damit nicht überall
Dialogue: 0,0:41:18.09,0:41:24.89,Default,,0000,0000,0000,,passwort123 gesetzt wird. Es wird langsam\Nbesser. So, man kann Makros signieren und
Dialogue: 0,0:41:24.89,0:41:30.34,Default,,0000,0000,0000,,deaktivieren. Man kann Software langsam\Neinschränken auf aus vertrauenswürdigen
Dialogue: 0,0:41:30.34,0:41:32.73,Default,,0000,0000,0000,,Quellen, also aus den App Stores. Ich\Nweiß, da gibt es dann wieder andere
Dialogue: 0,0:41:32.73,0:41:38.46,Default,,0000,0000,0000,,politische Probleme. Aber aus einer reinen\NSicherheitsperspektive ist das gut, wenn
Dialogue: 0,0:41:38.46,0:41:42.66,Default,,0000,0000,0000,,Leute nicht irgendwelche runtergeladenen\NEXEn aus dem Internet irgendwie anklicken
Dialogue: 0,0:41:42.66,0:41:48.26,Default,,0000,0000,0000,,und irgendwelche Makros ausführen. Und mit\NFido2 und hardwarebasierten
Dialogue: 0,0:41:48.26,0:41:53.18,Default,,0000,0000,0000,,Authentisierungsmechanismen wird es\Nlangsam besser. 2-Faktor-Authentisierung
Dialogue: 0,0:41:53.18,0:41:58.46,Default,,0000,0000,0000,,hat einen großen Vormarsch. Also, die Welt\Nist nicht ganz so schlecht wie wir es
Dialogue: 0,0:41:58.46,0:42:01.59,Default,,0000,0000,0000,,glauben, aber ich würde mir sehr wünschen,\Ndass wir mit unseren
Dialogue: 0,0:42:01.59,0:42:09.52,Default,,0000,0000,0000,,Sicherheitsmechanismen einfach viel mehr\Nauf die Intuititivät setzen, denn wenn wir
Dialogue: 0,0:42:09.52,0:42:12.83,Default,,0000,0000,0000,,uns mal irgendwie anschauen, wie diese\NBrowserwarnungen, irgendwie „Achtung, mit
Dialogue: 0,0:42:12.83,0:42:17.36,Default,,0000,0000,0000,,dem Zertifikat stimmt was nicht“, ungefähr\Nso, die hat glaube ich, bis sie dann
Dialogue: 0,0:42:17.36,0:42:19.96,Default,,0000,0000,0000,,irgendwann weg waren, weil Let’s Encrypt\Ngekommen ist und es einfach mal
Dialogue: 0,0:42:19.96,0:42:24.47,Default,,0000,0000,0000,,vernünftige Zertifikate gab, die hat auch\Nniemand verstanden. Und entsprechend haben
Dialogue: 0,0:42:24.47,0:42:28.92,Default,,0000,0000,0000,,wir hier auch quasi ein wunderschönes SSL\Ngehabt, was am Ende daran gescheitert ist,
Dialogue: 0,0:42:28.92,0:42:32.17,Default,,0000,0000,0000,,dass wir scheiß User Interfaces dafür\Nhatten. Inzwischen ist es so, dass Browser
Dialogue: 0,0:42:32.17,0:42:38.07,Default,,0000,0000,0000,,die Verbindung einfach nicht herstellen.\NAuch das ist ein Zugewinn! Joa. Ich habe
Dialogue: 0,0:42:38.07,0:42:43.15,Default,,0000,0000,0000,,schon überzogen, das war’s. Macht bitte\Neure Backups, wechselt überall eure
Dialogue: 0,0:42:43.15,0:42:47.03,Default,,0000,0000,0000,,Passwörter. Ich schicke euch dazu nachher\Nnoch mal eine E-Mail und vielen Dank.
Dialogue: 0,0:42:47.03,0:42:48.62,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:42:48.62,0:43:00.83,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:43:00.83,0:43:06.97,Default,,0000,0000,0000,,Engel: So. Das war doch in gewohnter\NManier unterhaltsam. Und ich frage mich,
Dialogue: 0,0:43:06.97,0:43:11.69,Default,,0000,0000,0000,,wenn Linus’ Zahnarzt jetzt einen\NPasswortmanager benutzt: Benutzt Linus
Dialogue: 0,0:43:11.69,0:43:15.37,Default,,0000,0000,0000,,jetzt zweimal täglich Zahnseide?\NLinus: Ich habe mir gerade noch die Zähne
Dialogue: 0,0:43:15.37,0:43:18.93,Default,,0000,0000,0000,,geseilt! Habe ich tatsächlich!\NEngel: Also, macht immer schön eure
Dialogue: 0,0:43:18.93,0:43:21.100,Default,,0000,0000,0000,,Backups und benutzt Zahnseide!
Dialogue: 0,0:43:21.100,0:43:25.78,Default,,0000,0000,0000,,{\i1}Abspannmusik{\i0}
Dialogue: 0,0:43:25.78,0:43:48.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 20??. Mach mit und hilf uns!