Mikko Hypponen: Three types of online attack

Mikko Hypponen: Drei Arten von Online-Angriffen

100,323 views ・ 2012-01-18

TED


Bitte doppelklicken Sie auf die englischen Untertitel unten, um das Video abzuspielen.

Übersetzung: Judith Matz Lektorat: Alex Boos
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
In den 80er Jahren,
im kommunistischen Ostdeutschland,
musste man, wenn man eine Schreibmaschine besaß,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
diese bei der Regierung registrieren.
Sie mussten auch
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
ein Blatt mit Beispieltext
aus dieser Schreibmaschine registrieren.
00:38
And this was done so the government could track
4
38860
3551
Der Grund dafür:
die Regierung konnte zurückverfolgen, wo ein Text herkam.
00:42
where the text was coming from.
5
42435
1745
Fanden sie einen Artikel
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
mit falschem Gedankengut,
00:49
they could track down who created that thought.
7
49923
3144
konnten sie den Urheber
dieser Gedanken aufspüren.
Und wir im Westen konnten nicht verstehen,
00:54
And we in the West
8
54369
1594
wie irgendjemand so etwas tun könnte,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
und wie sehr das die Redefreiheit einschränken würde.
In unseren eigenen Ländern
01:03
We would never do that in our own countries.
11
63061
3276
würden wir so etwas nie tun.
Aber wenn Sie heute im Jahr 2011
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
einen neuen Farblaserdrucker
01:14
from any major laser printer manufacturer
13
74760
3839
von den führenden Laserdruckerfabrikanten kaufen
und eine Seite ausdrucken,
01:18
and print a page,
14
78623
1437
dann hat diese Seite
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
helle gelbe Flecke
auf jeder Seite aufgedruckt,
in einem Muster, das die Seite eindeutig
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
auf Sie und Ihren Drucker rückverfolgen lässt.
Das passiert
01:34
This is happening to us today.
18
94381
3335
uns heute.
Und darüber scheint sich niemand aufzuregen.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Und das war ein Beispiel,
01:43
And this is an example
20
103615
2664
auf welche Weise
01:46
of the ways our own governments are using technology
21
106303
6852
unsere eigenen Regierungen
die Technologie
gegen uns, die Bürger, einsetzen.
01:53
against us, the citizens.
22
113179
2054
Und das ist eine der drei Hauptquellen
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
von den heute existierenden Online-Problemen.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Schauen wir uns einmal an, was wirklich auf der Welt passiert:
02:04
we can group the attacks based on the attackers.
25
124551
2905
Wir können die Angriffe in Kategorien aufteilen.
Wir haben drei Hauptgruppen.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Es gibt Online-Kriminelle.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Zum Beispiel hier, das ist Herr Dimitry Golubow
02:13
from the city of Kiev in Ukraine.
29
133550
1976
aus Kiew in der Ukraine.
Und die Motive von Online-Kriminellen
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
sind sehr leicht zu verstehen.
02:20
These guys make money.
31
140860
1594
Diese Leute verdienen Geld.
02:22
They use online attacks to make lots of money --
32
142478
4254
Sie verwenden Online-Angriffe,
um viel Geld zu verdienen,
02:26
and lots and lots of it.
33
146756
1977
einen riesigen Haufen Geld.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Es gibt mehrere bekannte Fälle
von Online-Millionären, Multimillionären,
die ihr Geld durch Angriffe verdient haben.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Das hier ist Wladimir Tsastsin aus Tartu in Estland.
Das ist Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Björn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Das sind Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
und so weiter und so fort.
Diese Leute
02:50
These guys make their fortunes online,
42
170256
4219
sind online zu Reichtum gekommen,
aber sie haben es illegal erworben,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
indem sie z.B. Trojaner eingesetzt haben,
um Geld aus unseren Bankkonten zu klauen,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
während wir unser Online-Banking erledigen,
oder auch Keylogger, die unsere Kredikarteninformationen
03:03
or with keyloggers
46
183056
2250
bei der Eingabe über die Tastatur gesammelt haben,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
während wir über einen infizierten Computer online einkaufen.
Der US-amerikanische Geheimdienst
03:11
The US Secret Service,
49
191197
2354
fror vor zwei Monaten
03:13
two months ago, froze the Swiss bank account
50
193575
3022
das Schweizer Konto
03:16
of Mr. Sam Jain right here,
51
196621
2581
von Herrn Sam Jain hier ein,
und auf diesem Konto waren 14,9 Millionen US-Dollar,
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
als es eingefroren wurde.
03:22
when it was frozen.
53
202962
1391
Herr Jain selbst ist auf freiem Fuß,
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
der Aufenthaltsort ist unbekannt.
03:28
And I claim it's already today
55
208637
2444
Und ich behaupte, dass es heute
wahrscheinlicher ist, dass wir
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
Opfer eines Online-Verbrechens werden,
als eines Verbrechens in der realen Welt.
03:38
than here in the real world.
57
218081
2370
Und es ist sehr offensichtlich,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
dass dies nur noch schlimmer werden wird.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
In der Zukunft werden sich die meisten Verbrechen
online abspielen.
Die zweitgrößte Angreifergruppe,
03:51
The second major group of attackers that we are watching today
60
231488
3348
die wir heute beobachten können,
03:54
are not motivated by money.
61
234860
2259
sind nicht durch Geld motiviert.
Sie sind durch etwas anderes motiviert -
03:57
They're motivated by something else --
62
237143
2103
Proteste etwa,
03:59
motivated by protests,
63
239270
1977
eine Meinung,
04:01
motivated by an opinion,
64
241271
2212
oder durch ihr Publikum.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Gruppen wie Anonymous
sind über die letzten 12 Monate aufgestiegen
und sind zu einem der Hauptspieler
04:11
and have become a major player in the field of online attacks.
67
251251
3956
auf dem Feld der Online-Angriffe geworden.
Das sind also die drei Hauptangriffsgruppen:
04:16
So those are the three main attackers:
68
256287
1832
Kriminelle, die es des Geldes wegen tun,
04:18
criminals who do it for the money,
69
258143
2055
Hacktivisten wie Anonymous,
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
die damit Widerstand leisten,
04:24
but then the last group are nation states --
71
264745
3202
aber die letzte Gruppe sind Nationen,
04:27
governments doing the attacks.
72
267971
2039
Regierungen, die die Angriffe leiten.
Da liegen uns Fälle vor,
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
wie der von DigiNotar.
Es zeigt beispielhaft, was passiert,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
wenn Regierungen
04:39
against their own citizens.
75
279978
1696
ihre eigenen Bürger angreifen.
DigiNotar ist ein Vollmachtszertifikat
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
aus den Niederlanden –
bzw. war es das.
04:47
or actually, it was.
77
287423
1576
Im letzten Herbst
04:49
It was running into bankruptcy last fall,
78
289023
5222
musste es Insolvenz anmelden,
denn DigiNotar war gehackt worden.
04:54
because they were hacked into.
79
294269
1768
Jemand war eingebrochen
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
und hatte das System gründlich gehackt.
05:00
And I asked last week,
81
300591
2575
Und letzte Woche in einem Treffen
mit niederländischen Regierungsvertretern stellte ich
05:03
in a meeting with Dutch government representatives,
82
303190
4123
einem der Leitenden dieser Gruppe die Frage,
05:07
I asked one of the leaders of the team
83
307337
3694
ob er es für möglich hielte,
05:12
whether he found plausible that people died
84
312150
5330
dass aufgrund des DigiNotar-Hacks
05:17
because of the DigiNotar hack.
85
317504
1784
Leute gestorben waren.
Und seine Antwort war "Ja".
05:21
And his answer was: yes.
86
321447
2440
Nun, wie sterben Leute
05:26
So how do people die
87
326073
2039
in Folge eines solchen Hacks?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar ist eine Zertifizierungsstelle.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Sie verkaufen Zertifikate.
05:34
What do you do with certificates?
91
334860
1606
Was macht man mit Zertifikaten?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Nun, ein Zertifikat benötigt man,
wenn man eine Webseite mit HTTPS,
05:39
that has https, SSL encrypted services,
93
339056
3603
mit SSL-verschlüsselten Diensten hat,
05:43
services like Gmail.
94
343725
2749
zum Beispiel Gmail.
Nun verwenden wir alle, oder viele von uns,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
Gmail oder einen ihrer Konkurrenten.
Doch diese Dienste sind besonders verbreitet
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
in totalitären Staaten
wie dem Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
wo Dissidenten
ausländische Anbieter wie Gmail verwenden,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
da sie wissen, dass sie denen mehr vertrauen können als lokalen Anbietern
und dass sie über SSL-Verbindungen verschlüsselt sind,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
so dass die lokale Regierung
nicht in ihren Gesprächen herumschnüffeln kann.
Können sie aber doch, wenn sie sich in eine ausländische
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
Zertifizierungsbehörde hacken und gefälschte Zertifikate ausstellen.
Und genau das ist im Falle von
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
DigiNotar passiert.
Wie verhält es sich mit dem arabischen Frühling
06:25
What about Arab Spring
104
385109
1992
und den Dingen, die zum Beispiel in Ägypten passiert sind?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Nun, in Ägypten
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
plünderten die Aufständischen im April 2011
das Hauptquartier
06:35
in April 2011,
108
395558
2590
der ägyptischen Geheimpolizei.
Und dabei fanden sie eine Menge Akten.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
In diesen Akten befand sich
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
ein Ordner namens "FINFISHER".
Und in diesem Ordner befanden sich Notizen
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
einer in Deutschland ansässigen Firma,
die der ägyptischen Regierung
06:50
which had sold to the Egyptian government
112
410081
3522
ein paar Programme verkauft hatten,
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
mit denen sie –
in sehr großem Rahmen –
06:58
all the communication of the citizens of the country.
114
418354
3051
jegliche Kommunikation der ägyptischen Bürger abfangen konnten.
Sie hatten dieses Programm
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
für 280.000 Euro an die ägyptische Regierung verkauft.
Das Firmenhauptquartier ist genau hier.
07:06
The company headquarters are right here.
116
426329
2920
Also versorgen westliche Regierungen
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
totalitäre Regierungen mit Hilfsmitteln,
07:13
to do this against their own citizens.
118
433714
2248
damit die gegen ihre eigenen Bürger vorgehen können.
Aber westliche Regierungen helfen sich auch selbst.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Zum Beispiel in Deutschland
07:20
For example, in Germany,
120
440294
2171
nur vor ein paar Wochen
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
der sogenannte Staatstrojaner gefunden.
Das war ein Trojaner,
07:27
which was a Trojan used by German government officials
122
447076
3752
der von deutschen Regierungsvertretern verwendet wurde,
07:30
to investigate their own citizens.
123
450852
2203
um ihre eigenen Bürger zu bespitzeln.
Wenn Sie in einem Kriminalfall verdächtigt werden,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
dann wird mit ziemlicher Sicherheit Ihr Telefon angezapft.
Aber heute sind wir weit jenseits dessen.
07:39
But today, it goes beyond that.
126
459356
2242
Sie zapfen Ihre Internetverbindung an.
07:41
They will tap your Internet connection.
127
461622
1919
Sie verwenden Mittel wie den Staatstrojaner,
07:43
They will even use tools like State Trojan
128
463565
2736
um Ihren Computer mit einem Trojaner zu bespielen,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
der es ihnen erlaubt,
Ihre gesamte Kommunikation zu überwachen,
Ihre Online-Diskussionen abzuhören,
07:53
to listen to your online discussions,
131
473251
2817
Ihre Passwörter zu sammeln.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Wenn wir also weiter
über solche Dinge nachdenken,
dann wäre die offensichtliche Antwort der Leute:
08:07
the obvious response from people should be,
134
487060
5314
"Ok, das klingt schlecht,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
aber es betrifft mich ja nicht, weil ich ein braver Bürger bin.
08:16
because I'm a legal citizen.
136
496664
2176
Ich muss mir keine Sorgen machen!
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Ich habe nichts zu verstecken."
Und diese Argumentation
08:23
And this is an argument which doesn't make sense.
138
503373
2447
ergibt keinen Sinn.
Privatsphäre muss gegeben sein.
08:27
Privacy is implied.
139
507237
2809
Privatsphäre steht nicht zur Debatte.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Es ist keine Entscheidung
08:36
between privacy
142
516434
4549
zwischen Privatsphäre
und Sicherheit.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Es ist eine Entscheidung zwischen Freiheit
und Kontrolle.
08:47
against control.
145
527308
1441
Und während wir heute, im Jahr 2011,
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
unseren Regierungen vertrauen mögen,
08:56
any rights we give away will be given away for good.
147
536933
3439
ist doch jedes Recht, das wir abgeben, für immer abgegeben.
Und vertrauen wir, vertrauen wir blind
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
einer jeden zukünftigen Regierung,
einer Regierung, die wir vielleicht
09:05
a government we might have 50 years from now?
149
545001
3284
in fünfzig Jahren haben werden?
Das sind die Fragen,
09:11
And these are the questions
150
551460
2786
mit denen wir uns die nächsten 50 Jahre beschäftigen müssen.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Über diese Website

Auf dieser Seite finden Sie YouTube-Videos, die zum Englischlernen nützlich sind. Sie sehen Englischlektionen, die von hochkarätigen Lehrern aus der ganzen Welt unterrichtet werden. Doppelklicken Sie auf die englischen Untertitel, die auf jeder Videoseite angezeigt werden, um das Video von dort aus abzuspielen. Die Untertitel laufen synchron mit der Videowiedergabe. Wenn Sie irgendwelche Kommentare oder Wünsche haben, kontaktieren Sie uns bitte über dieses Kontaktformular.

https://forms.gle/WvT1wiN1qDtmnspy7