Mikko Hypponen: Fighting viruses, defending the net
Mikko Hypponen bekämpft Computerviren und verteidigt das Netz
266,968 views ・ 2011-07-20
Bitte doppelklicken Sie auf die englischen Untertitel unten, um das Video abzuspielen.
Übersetzung: Jessica K.
Lektorat: Alex Boos
00:15
I love the Internet.
0
15260
3000
Ich liebe das Internet.
00:18
It's true.
1
18260
2000
Wirklich.
00:20
Think about everything it has brought us.
2
20260
2000
Denken Sie an all die Dinge, die es uns gebracht hat.
00:22
Think about all the services we use,
3
22260
3000
Denken Sie an all die Dienste, die wir benutzen,
00:25
all the connectivity,
4
25260
2000
all die Konnektivität,
00:27
all the entertainment,
5
27260
2000
all die Unterhaltung,
00:29
all the business, all the commerce.
6
29260
3000
all die Geschäfte, all den Handel.
00:32
And it's happening during our lifetimes.
7
32260
3000
Und es passiert jetzt, zu unserer Lebenszeit.
00:35
I'm pretty sure that one day
8
35260
3000
Ich bin mir ziemlich sicher, dass wir eines Tages
00:38
we'll be writing history books
9
38260
2000
Geschichtsbücher schreiben werden,
00:40
hundreds of years from now. This time
10
40260
3000
in einigen hundert Jahren.
00:43
our generation will be remembered
11
43260
3000
Dann wird man sich an unsere Generation erinnern
00:46
as the generation that got online,
12
46260
3000
als die Generation, die online ging,
00:49
the generation
13
49260
2000
die Generation,
00:51
that built something really and truly global.
14
51260
3000
die etwas wirklich Globales schuf.
00:54
But yes, it's also true
15
54260
3000
Aber es stimmt auch,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
dass das Internet Probleme hat, sehr ernste Probleme,
01:00
problems with security
17
60260
3000
Sicherheitsprobleme
01:03
and problems with privacy.
18
63260
3000
und Datenschutzprobleme.
01:06
I've spent my career
19
66260
2000
Ich verbringe meine Karriere damit,
01:08
fighting these problems.
20
68260
3000
diese Probleme zu bekämpfen.
01:11
So let me show you something.
21
71260
3000
Lassen Sie mich Ihnen etwas zeigen.
01:15
This here
22
75260
2000
Das hier
01:17
is Brain.
23
77260
2000
ist Brain.
01:19
This is a floppy disk
24
79260
2000
Dies ist eine Datendiskette
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
- eine 130 mm Diskette,
01:23
infected by Brain.A.
26
83260
2000
infiziert mit Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
Es ist der erste Virus, den wir
01:27
for PC computers.
28
87260
2000
für PCs gefunden haben.
01:30
And we actually know
29
90260
2000
Und wir wissen auch,
01:32
where Brain came from.
30
92260
2000
wo Brain herkam.
01:34
We know because it says so
31
94260
2000
Wir wissen es, weil es
01:36
inside the code.
32
96260
2000
im Code steht.
01:38
Let's take a look.
33
98260
3000
Lassen Sie uns einen Blick hineinwerfen.
01:45
All right.
34
105260
3000
In Ordnung.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Das ist der Bootsektor einer infizierten Diskette.
01:51
and if we take a closer look inside,
36
111260
3000
Und wenn wir einen etwas genaueren Blick hineinwerfen,
01:54
we'll see that right there,
37
114260
2000
dann sehen wir, dass hier
01:56
it says, "Welcome to the dungeon."
38
116260
4000
geschrieben steht: "Welcome to the dungeon" ("Willkommen im Verlies").
02:00
And then it continues,
39
120260
2000
Und dann geht es weiter
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
mit 1986, Basit und Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Und Basit und Amjad sind Vornamen,
02:08
Pakistani first names.
42
128260
2000
pakistanische Vornamen.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Es gibt sogar eine Telefonnummer und eine Adresse in Pakistan.
02:13
(Laughter)
44
133260
5000
(Lachen)
02:18
Now, 1986.
45
138260
3000
1986 also.
02:21
Now it's 2011.
46
141260
2000
Jetzt haben wir das Jahr 2011.
02:23
That's 25 years ago.
47
143260
2000
Das war vor 25 Jahren.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Das Problem der PC-Viren ist jetzt 25 Jahre alt.
02:29
So half a year ago,
49
149260
2000
Vor einem halben Jahr entschied ich mich,
02:31
I decided to go to Pakistan myself.
50
151260
3000
selbst nach Pakistan zu gehen.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Mal sehen, hier sind ein paar Fotos, die ich in Pakistan aufgenommen habe.
02:37
This is from the city of Lahore,
52
157260
2000
Hier sieht man die Stadt Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
die etwa 300 km südlich
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
von Abbottabad liegt, wo Bin Laden gefangen wurde.
02:44
Here's a typical street view.
55
164260
3000
Hier ist eine typische Straßenansicht.
02:47
And here's the street or road leading to this building,
56
167260
3000
Und hier ist die Straße oder der Weg, der zu diesem Gebäude führt,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
dem Block 730 Nizam in Allama Iqbal Town.
02:54
And I knocked on the door.
58
174260
2000
Und ich klopfte an die Tür.
02:56
(Laughter)
59
176260
2000
(Lachen)
02:58
You want to guess who opened the door?
60
178260
2000
Und wollen Sie einmal raten, wer die Tür öffnete?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit und Amjad; sie leben immer noch dort.
03:02
(Laughter)
62
182260
2000
(Lachen)
03:04
(Applause)
63
184260
4000
(Applaus)
03:08
So here standing up is Basit.
64
188260
3000
Hier steht Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Und dahinter sitzt sein Bruder Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Dies sind die Männer, die den ersten PC-Virus geschrieben haben.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Natürlich hatten wir eine sehr interessante Diskussion.
03:20
I asked them why.
68
200260
2000
Ich fragte sie nach dem Grund.
03:22
I asked them how they feel about what they started.
69
202260
3000
Ich fragte sie, was sie davon halten, was sie angefangen haben.
03:25
And I got some sort of satisfaction
70
205260
3000
Und ich fand es recht befriedigend
03:28
from learning that both Basit and Amjad
71
208260
3000
herauszufinden, dass die Computer beider Männer
03:31
had had their computers infected dozens of times
72
211260
3000
über die Jahre hinweg
03:34
by completely unrelated other viruses
73
214260
2000
dutzende Male infiziert worden waren
03:36
over these years.
74
216260
2000
mit komplett verschiedenen Viren.
03:38
So there is some sort of justice
75
218260
2000
Es gibt also doch eine Art von Gerechtigkeit
03:40
in the world after all.
76
220260
3000
in der Welt.
03:44
Now, the viruses that we used to see
77
224260
2000
Nun, die Viren, die wir
03:46
in the 1980s and 1990s
78
226260
2000
in den 1980ern und 1990ern gesehen haben,
03:48
obviously are not a problem any more.
79
228260
3000
sind offensichtlich kein Problem mehr.
03:51
So let me just show you a couple of examples
80
231260
2000
Lassen Sie mich Ihnen nur ein paar Beispiele davon zeigen,
03:53
of what they used to look like.
81
233260
2000
wie sie aussahen.
03:55
What I'm running here
82
235260
2000
Was ich hier benutze,
03:57
is a system that enables me
83
237260
2000
ist ein System, das es mir ermöglicht,
03:59
to run age-old programs on a modern computer.
84
239260
3000
alte Programme auf einem modernen Computer auszuführen.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Lassen Sie mich hier nur ein paar Laufwerke einbinden. Schauen Sie nach dort drüben.
04:05
What we have here is a list of old viruses.
86
245260
3000
Was wir hier haben, ist eine Liste alter Viren.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Lassen Sie mich ein paar Viren auf meinen Computer vorführen.
04:11
For example,
88
251260
2000
Lassen Sie uns zum Beispiel
04:13
let's go with the Centipede virus first.
89
253260
2000
zunächst einmal den Centipede-Virus anschauen.
04:15
And you can see at the top of the screen,
90
255260
2000
Wir Sie in der oberen Hälfte des Bildschirms sehen können,
04:17
there's a centipede scrolling across your computer
91
257260
2000
ist dort ein Tausendfüßler, der über den Computer läuft,
04:19
when you get infected by this one.
92
259260
2000
wenn er mit diesem Virus infiziert ist.
04:21
You know that you're infected
93
261260
2000
Man weiß, dass man eine Vireninfektion hat,
04:23
because it actually shows up.
94
263260
2000
weil sie sich tatsächlich bemerkbar macht.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Hier ist noch einer. Dieser Virus nennt sich Crash,
04:28
invented in Russia in 1992.
96
268260
2000
erfunden in Russland im Jahr 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Lassen Sie mich Ihnen einen zeigen, der ein Geräusch macht.
04:34
(Siren noise)
98
274260
6000
(Geräusch einer Sirene)
04:40
And the last example,
99
280260
2000
Und das letzte Beispiel,
04:42
guess what the Walker virus does?
100
282260
2000
raten Sie einmal, was der Walker-Virus tut.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Genau, man sieht einen Mann über den Bildschirm gehen,
04:46
once you get infected.
102
286260
2000
wenn der Computer infiziert ist.
04:48
So it used to be fairly easy to know
103
288260
3000
Es war also sehr einfach festzustellen,
04:51
that you're infected by a virus,
104
291260
3000
ob man eine Virusinfektion hatte,
04:54
when the viruses were written by hobbyists
105
294260
2000
als die Viren noch von Bastlern
04:56
and teenagers.
106
296260
2000
und Teenagern geschrieben wurden.
04:58
Today, they are no longer being written
107
298260
2000
Heute werden sie nicht länger
05:00
by hobbyists and teenagers.
108
300260
2000
von Bastlern und Teenagern geschrieben.
05:02
Today, viruses are a global problem.
109
302260
3000
Heute sind Viren ein globales Problem.
05:05
What we have here in the background
110
305260
2000
Hier im Hintergrund sehen wir
05:07
is an example of our systems that we run in our labs,
111
307260
3000
ein Beispiel unserer Systems, dass wir in unseren Laboren benutzen,
05:10
where we track virus infections worldwide.
112
310260
2000
wo wir Vireninfektionen weltweit verfolgen.
05:12
So we can actually see in real time
113
312260
2000
Wir können tatsächlich in Echtzeit sehen,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
dass wir gerade Viren in Schweden und Taiwan
05:17
and Russia and elsewhere.
115
317260
2000
und Russland und andernorts blockiert haben.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Wenn ich eine Verbindung mit unseren Laborsystemen
05:22
through the Web,
117
322260
2000
über das Web herstelle,
05:24
we can see in real time
118
324260
2000
können wir in Echtzeit
05:26
just some kind of idea of how many viruses,
119
326260
3000
einen Eindruck davon bekommen, wie viele Viren,
05:29
how many new examples of malware we find every single day.
120
329260
3000
wie viele neue Beispiele von Malware wir jeden Tag finden.
05:32
Here's the latest virus we've found,
121
332260
2000
Hier ist der neueste Virus, den wir gefunden haben,
05:34
in a file called Server.exe.
122
334260
2000
in einer Datei genannt Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Und wir haben ihn dort drüben vor drei Sekunden gefunden -
05:39
the previous one, six seconds ago.
124
339260
2000
den davor vor sechs Sekunden.
05:41
And if we just scroll around,
125
341260
3000
Und wenn wir herumscrollen,
05:44
it's just massive.
126
344260
2000
ist es schlicht überwältigend.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Wir finden zehntausende, sogar hunderttausende.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Und das sind nur die letzten 20 Minuten an Malware
05:52
every single day.
129
352260
2000
an jedem einzelnen Tag.
05:54
So where are all these coming from then?
130
354260
3000
Woher kommen diese ganzen Viren also?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Tja, heutzutage sind es organisierte Verbrecherbanden,
06:01
writing these viruses
132
361260
2000
die diese Viren schreiben,
06:03
because they make money with their viruses.
133
363260
2000
weil sie mit ihren Viren Geld verdienen.
06:05
It's gangs like --
134
365260
2000
Es sind Banden wie -
06:07
let's go to GangstaBucks.com.
135
367260
3000
lassen Sie uns GangstaBucks.com aufrufen.
06:10
This is a website operating in Moscow
136
370260
3000
Das ist eine Webseite, die in Moskau operiert,
06:13
where these guys are buying infected computers.
137
373260
4000
wo diese Leute infizierte Computer kaufen.
06:17
So if you are a virus writer
138
377260
2000
Wenn man also Viren schreibt
06:19
and you're capable of infecting Windows computers,
139
379260
2000
und in der Lage ist, Windows-Computer zu infizieren,
06:21
but you don't know what to do with them,
140
381260
2000
aber nicht weiß, was man damit anfangen soll,
06:23
you can sell those infected computers --
141
383260
2000
dann kann man diese infizierten Computer -
06:25
somebody else's computers -- to these guys.
142
385260
2000
Computer von anderen Leuten - an diese Leute verkaufen.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Und sie bezahlen tatsächlich Geld für diese Computer.
06:31
So how do these guys then monetize
144
391260
3000
Wie machen diese Leute dann
06:34
those infected computers?
145
394260
2000
mit diesen infizierten Computern Geld?
06:36
Well there's multiple different ways,
146
396260
2000
Nun, es gibt verschiedene Wege,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
zum Beispiel Banking-Trojaner, die Geld von Konten stehlen,
06:41
when you do online banking,
148
401260
3000
wenn man Online-Banking benutzt,
06:44
or keyloggers.
149
404260
3000
oder Keylogger.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Keylogger nisten sich still und leise im Computer ein, gut verborgen,
06:51
and they record everything you type.
151
411260
3000
und zeichnen alles auf, was man tippt.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Sie sitzen also zum Beispiel am Computer und suchen etwas mit Google.
06:57
Every single Google search you type
153
417260
2000
Jede einzelne Google-Suche, die Sie durchführen,
06:59
is saved and sent to the criminals.
154
419260
3000
wird gespeichert und an die Kriminellen weitergeleitet.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Jede einzelne E-Mail, die Sie schreiben, wird gespeichert und an die Kriminellen gesendet.
07:05
Same thing with every single password and so on.
156
425260
4000
Das Gleiche mit jedem einzelnen Passwort und so weiter.
07:09
But the thing that they're actually looking for most
157
429260
2000
Aber wonach sie eigentlich suchen,
07:11
are sessions where you go online
158
431260
2000
sind Sitzungen, in denen Sie online gehen
07:13
and do online purchases in any online store.
159
433260
3000
und Sachen in einem beliebigen Online-Store kaufen.
07:16
Because when you do purchases in online stores,
160
436260
2000
Denn wenn Sie Sachen in Online-Stores kaufen,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
dann geben Sie Ihren Namen, die Lieferadresse,
07:21
your credit card number and the credit card security codes.
162
441260
3000
Ihre Kreditkartennummer und die Prüfnummer Ihrer Kreditkarte ein.
07:24
And here's an example of a file
163
444260
2000
Und hier ist ein Beispiel einer Datei,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
die wir vor ein paar Wochen auf einem Server gefunden haben.
07:28
That's the credit card number,
165
448260
2000
Das ist die Kreditkartennummer,
07:30
that's the expiration date, that's the security code,
166
450260
2000
das ist das Verfallsdatum, das ist die Kartenprüfnummer
07:32
and that's the name of the owner of the card.
167
452260
2000
und das ist der Name des Kreditkartenbesitzers.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Sobald man Zugang zu den Kreditkarteninformationen anderer Leute hat,
07:37
you can just go online and buy whatever you want
169
457260
2000
kann man einfach online gehen und kaufen, was man will
07:39
with this information.
170
459260
3000
mit diesen Informationen.
07:42
And that, obviously, is a problem.
171
462260
2000
Und das ist, offensichtlich, ein Problem.
07:44
We now have a whole underground marketplace
172
464260
4000
Wir haben jetzt einen ganzen Markt
07:48
and business ecosystem
173
468260
3000
und ein Geschäftssystem im Untergrund,
07:51
built around online crime.
174
471260
3000
die Online-Verbrechen dienen.
07:54
One example of how these guys
175
474260
2000
Ein Beispiel, wie diese Leute
07:56
actually are capable of monetizing their operations:
176
476260
3000
mit ihren Operationen Geld machen können.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Wir schauen uns die Seiten von INTERPOL an
08:02
and search for wanted persons.
178
482260
2000
und durchforsten sie nach gesuchten Personen.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Wir stoßen auf Männer wie Bjorn Sundin, ursprünglich aus Schweden,
08:07
and his partner in crime,
180
487260
2000
und seinen Komplizen,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
auch aufgeführt auf den Seiten von INTERPOL,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Mr. Shaileshkumer Jain,
08:13
a U.S. citizen.
183
493260
2000
einen U.S.-Bürger.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Diese Männer leiteten eine Operation genannt I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
eine cyberkriminelle Operation, mit deren Hilfe sie Millionen erbeuteten.
08:21
They are both right now on the run.
186
501260
3000
Sie befinden sich beide momentan auf der Flucht.
08:24
Nobody knows where they are.
187
504260
2000
Niemand weiß, wo sie sind.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
U.S.-Beamten haben vor ein paar Wochen
08:28
froze a Swiss bank account
189
508260
2000
ein Schweizer Bankkonto beschlagnahmt,
08:30
belonging to Mr. Jain,
190
510260
2000
das Mr. Jain gehört,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
und auf diesem Bankkonto befanden sich 14,9 Millionen U.S.-Dollar.
08:36
So the amount of money online crime generates
192
516260
3000
Das Vermögen, das Online-Verbrechen erwirtschaften,
08:39
is significant.
193
519260
2000
ist also beachtlich.
08:41
And that means that the online criminals
194
521260
2000
Und das bedeutet, das es sich Online-Kriminelle
08:43
can actually afford to invest into their attacks.
195
523260
3000
leisten können, in ihre Attacken zu investieren.
08:46
We know that online criminals
196
526260
2000
Wir wissen, dass Online-Verbrecher
08:48
are hiring programmers, hiring testing people,
197
528260
3000
Programmierer und Leute einstellen,
08:51
testing their code,
198
531260
2000
die ihren Code testen,
08:53
having back-end systems with SQL databases.
199
533260
3000
und Back-End-Systeme mit SQL-Datenbanken haben.
08:56
And they can afford to watch how we work --
200
536260
3000
Und sie können es sich leisten zu beobachten, wie wir arbeiten -
08:59
like how security people work --
201
539260
2000
wie Sicherheitsleute arbeiten -
09:01
and try to work their way around
202
541260
2000
und versuchen, einen Weg zu finden,
09:03
any security precautions we can build.
203
543260
2000
die Sicherheitsvorkehrungen, die wir treffen, zu umgehen.
09:05
They also use the global nature of Internet
204
545260
3000
Sie nutzen außerdem den globalen Charakter des Internets
09:08
to their advantage.
205
548260
2000
zu ihrem Vorteil.
09:10
I mean, the Internet is international.
206
550260
2000
Ich meine, das Internet ist international.
09:12
That's why we call it the Internet.
207
552260
2000
Das ist der Grund, warum man es Internet nennt.
09:14
And if you just go and take a look
208
554260
2000
Und wenn Sie sich anschauen,
09:16
at what's happening in the online world,
209
556260
3000
was in der Online-Welt passiert,
09:19
here's a video built by Clarified Networks,
210
559260
2000
hier ist ein Video von Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
das illustriert, wie sich eine einzige Malware-Familie um die Welt bewegen kann.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Diese Operation, von der man annimmt, das sie ihren Ursprung in Estland hat,
09:28
moves around from one country to another
213
568260
2000
wandert von einem Land zum nächsten,
09:30
as soon as the website is tried to shut down.
214
570260
2000
sobald versucht wird, die Webseite still zu legen.
09:32
So you just can't shut these guys down.
215
572260
3000
Also kann man diese Leute einfach nicht stoppen.
09:35
They will switch from one country to another,
216
575260
2000
Sie bewegen sich von einem Land zum anderen,
09:37
from one jurisdiction to another --
217
577260
2000
von einem Gerichtsbezirk zum nächsten -
09:39
moving around the world,
218
579260
2000
wandern um die Welt
09:41
using the fact that we don't have the capability
219
581260
2000
und nutzen die Tatsache aus, dass wir nicht in der Lage sind,
09:43
to globally police operations like this.
220
583260
3000
Operationen wie diese global strafrechtlich zu verfolgen.
09:46
So the Internet is as if
221
586260
2000
Durch das Internet ist es also so,
09:48
someone would have given free plane tickets
222
588260
2000
als ob man allen Online-Verbrechern in der Welt
09:50
to all the online criminals of the world.
223
590260
3000
kostenlose Flugtickets gegeben hätte.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Kriminelle, die uns früher nicht erreichen konnten,
09:56
can reach us.
225
596260
2000
können uns jetzt erreichen.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Wie also findet man Online-Verbrecher?
10:01
How do you actually track them down?
227
601260
2000
Wie spürt man sie auf?
10:03
Let me give you an example.
228
603260
2000
Lassen Sie mich Ihnen ein Beispiel geben.
10:05
What we have here is one exploit file.
229
605260
3000
Was wir hier haben, ist ein Exploit.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Hier sieht man den Hexdump einer Bilddatei,
10:12
which contains an exploit.
231
612260
2000
die einen Exploit enthält.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Und das bedeutet, wenn Sie versuchen, diese Bilddatei auf Ihrem Windows-Computer zu öffnen,
10:17
it actually takes over your computer and runs code.
233
617260
3000
dann übernimmt er die Kontrolle über Ihren Computer und führt einen Code aus.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Wenn Sie sich nun diese Bilddatei anschauen -
10:23
well there's the image header,
235
623260
2000
nun, hier ist der Header des Bildes
10:25
and there the actual code of the attack starts.
236
625260
3000
und dort beginnt der eigentliche Code des Angriffs.
10:28
And that code has been encrypted,
237
628260
2000
Und dieser Code wurde verschlüsselt,
10:30
so let's decrypt it.
238
630260
2000
also lassen Sie uns ihn entschlüsseln.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Er würde verschlüsselt mit XOR function 97.
10:34
You just have to believe me,
240
634260
2000
Sie müssen mir das einfach mal glauben,
10:36
it is, it is.
241
636260
2000
es stimmt, es stimmt.
10:38
And we can go here
242
638260
2000
Und wir können hier hingehen
10:40
and actually start decrypting it.
243
640260
2000
und damit anfangen, ihn zu entschlüsseln.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Der gelbe Teil des Codes ist jetzt entschlüsselt.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Und ich weiß, es sieht im Grunde nicht viel anders aus als das Original.
10:47
But just keep staring at it.
246
647260
2000
Aber starren Sie ihn weiter an.
10:49
You'll actually see that down here
247
649260
2000
Sie werden feststellen, dass Sie dort unten
10:51
you can see a Web address:
248
651260
2000
eine Internetadresse sehen können:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Und wenn Sie diese Bilddatei auf Ihrem Computer öffnen,
11:01
it actually is going to download and run that program.
251
661260
2000
dann wird dieses Programm heruntergeladen und ausgeführt.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Und das ist die Hintertür, über die Ihr Computer übernommen wird.
11:06
But even more interestingly,
253
666260
2000
Aber noch interessanter,
11:08
if we continue decrypting,
254
668260
2000
wenn wir mit dem Entschlüsseln fortfahren,
11:10
we'll find this mysterious string,
255
670260
2000
dann finden wir diese mysteriöse Zeichenfolge
11:12
which says O600KO78RUS.
256
672260
5000
O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Dieser Code befindet sich unter der Verschlüsselung
11:19
as some sort of a signature.
258
679260
2000
als eine Art Signatur.
11:21
It's not used for anything.
259
681260
2000
Er wird für nichts verwendet.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Und ich schaute mir das an und versuchte herauszufinden, was es bedeutet.
11:26
So obviously I Googled for it.
261
686260
2000
Und natürlich googelte ich danach.
11:28
I got zero hits; wasn't there.
262
688260
2000
Ich erhielt null Treffer; gab es nicht.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Also sprach ich mit den Leuten aus dem Labor.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Und wir haben einige russische Angestellte in unserem Labor
11:34
and one of them mentioned,
265
694260
2000
und einer von ihnen sagte,
11:36
well, it ends in RUS like Russia.
266
696260
2000
nun, es endet in rus wie Russland.
11:38
And 78 is the city code
267
698260
2000
Und 78 ist der Stadtcode
11:40
for the city of St. Petersburg.
268
700260
2000
für St. Petersburg.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Man kann ihn zum Beispiel in Telefonnummern
11:44
and car license plates and stuff like that.
270
704260
3000
oder Autokennzeichen und Ahnlichem finden.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Also suchte ich nach Kontakten in St. Petersburg.
11:50
and through a long road,
272
710260
2000
Und nach langer Suche
11:52
we eventually found this one particular website.
273
712260
4000
fanden wir schließlich diese besondere Webseite.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Hier ist dieser Russe, der seit einigen Jahren online aktiv ist
11:59
who runs his own website,
275
719260
2000
und seine eigene Webseite hat
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
und einen Blog beim populären Live Journal führt.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Und in diesem Blog schreibt er über sein Leben,
12:06
about his life in St. Petersburg --
278
726260
2000
sein Leben in St. Petersburg -
12:08
he's in his early 20s --
279
728260
2000
er ist Anfang 20 -
12:10
about his cat,
280
730260
2000
über seine Katze,
12:12
about his girlfriend.
281
732260
2000
über seine Freundin.
12:14
And he drives a very nice car.
282
734260
2000
Und er fährt ein sehr schönes Auto.
12:16
In fact, this guy drives
283
736260
3000
Um genau zu sein, fährt er
12:19
a Mercedes-Benz S600
284
739260
2000
einen Mercedes Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
mit einem 6-Liter-Motor
12:25
with more than 400 horsepower.
287
745260
2000
und mehr als 400 PS.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Das ist ein ziemlich schickes Auto für einen Mann Anfang 20, der in St. Petersburg lebt.
12:31
How do I know about this car?
289
751260
2000
Woher weiß ich von diesem Auto?
12:33
Because he blogged about the car.
290
753260
2000
Weil er in seinem Blog darüber geschrieben hat.
12:35
He actually had a car accident.
291
755260
2000
Er hatte einen Autounfall.
12:37
In downtown St. Petersburg,
292
757260
2000
In der Innenstadt von St. Petersburg
12:39
he actually crashed his car into another car.
293
759260
2000
fuhr er mit seinem Wagen in ein anderes Auto.
12:41
And he put blogged images about the car accident --
294
761260
2000
Und er postete Bilder des Unfalls in seinem Blog -
12:43
that's his Mercedes --
295
763260
2000
das ist sein Mercedes -
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
hier ist der Lada Samara, in den er hinein fuhr.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Und man kann sehen, dass das Nummernschild des Samara
12:52
ends in 78RUS.
298
772260
2000
mit 78RUS endet.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Und wenn Sie sich die Bilder der Szene näher anschauen,
12:57
you can see that the plate of the Mercedes
300
777260
2000
dann können Sie sehen, dass das Kennzeichen des Mercedes
12:59
is O600KO78RUS.
301
779260
6000
O600KO78RUS lautet.
13:05
Now I'm not a lawyer,
302
785260
2000
Tja, ich bin kein Anwalt,
13:07
but if I would be,
303
787260
2000
aber wenn ich es wäre,
13:09
this is where I would say, "I rest my case."
304
789260
3000
dann würde ich an dieser Stelle sagen: "Damit ist der Fall abgeschlossen".
13:12
(Laughter)
305
792260
2000
(Lachen)
13:14
So what happens when online criminals are caught?
306
794260
3000
Was passiert, wenn Online-Verbrecher geschnappt werden?
13:17
Well in most cases it never gets this far.
307
797260
3000
Nun, in den meisten Fällen kommt es gar nicht so weit.
13:20
The vast majority of the online crime cases,
308
800260
2000
In einem Großteil der Fälle aller Online-Verbrechen
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
wissen wir noch nicht einmal, von welchem Kontinent die Angriffe ausgehen.
13:25
And even if we are able to find online criminals,
310
805260
3000
Und selbst wenn wir die Online-Verbrecher aufspüren können,
13:28
quite often there is no outcome.
311
808260
2000
gibt es in vielen Fällen kein Resultat.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Die örtliche Polizei agiert nicht, oder, falls sie es tut, gibt es nicht genügend Beweise
13:33
or for some reason we can't take them down.
313
813260
2000
oder wir können sie aus anderen Gründen nicht zur Rechenschaft ziehen.
13:35
I wish it would be easier;
314
815260
2000
Ich wünschte, es wäre einfacher;
13:37
unfortunately it isn't.
315
817260
2000
leider ist es das nicht.
13:39
But things are also changing
316
819260
3000
Aber die Dinge ändern sich
13:42
at a very rapid pace.
317
822260
3000
auch rapide.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Sie alle haben von Dingen wie Stuxnet gehört.
13:48
So if you look at what Stuxnet did
319
828260
3000
Wenn man sich anschaut, was Stuxnet getan hat,
13:51
is that it infected these.
320
831260
2000
dann sieht man, dass es diese Geräte hier infiziert hat.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Das ist ein Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
ein programmierbarer logischer Controller.
13:58
And this is what runs our infrastructure.
323
838260
3000
Und das ist, was unsere Infrastruktur kontrolliert.
14:01
This is what runs everything around us.
324
841260
3000
Das ist, was alles um uns herum steuert.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLCs, diese kleinen Geräte, die kein Display haben,
14:07
no keyboard,
326
847260
2000
keine Tastatur,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
die programmiert werden, eingerichtet werden und ihren Job machen.
14:11
For example, the elevators in this building
328
851260
2000
Die Aufzüge in diesem Gebäude zum Beispiel
14:13
most likely are controlled by one of these.
329
853260
4000
werden höchst wahrscheinlich von einem dieser Geräte gesteuert.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Und wenn Stuxnet eines von ihnen infiziert,
14:20
that's a massive revolution
331
860260
2000
dann gibt es eine gewaltige Revolution
14:22
on the kinds of risks we have to worry about.
332
862260
3000
im Hinblick auf die Arten von Gefahren, über die wir uns Sorgen machen müssen.
14:25
Because everything around us is being run by these.
333
865260
3000
Denn alles um uns herum wird von diesen Geräten gesteuert.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Ich meine, wir haben kritische Infrastruktur.
14:30
You go to any factory, any power plant,
335
870260
3000
Gehen Sie in eine Fabrik, ein Kraftwerk,
14:33
any chemical plant, any food processing plant,
336
873260
2000
ein beliebiges Chemiewerk, eine beliebige Lebensmittelfabrik,
14:35
you look around --
337
875260
2000
und schauen Sie sich um -
14:37
everything is being run by computers.
338
877260
2000
alles wir von diesen Geräten kontrolliert.
14:39
Everything is being run by computers.
339
879260
2000
Alles wir mit Hilfe von Computern gesteuert.
14:41
Everything is reliant on these computers working.
340
881260
3000
Alles hängt davon ab, dass diese Computer funktionieren.
14:44
We have become very reliant
341
884260
3000
Wir sind mittlerweile sehr
14:47
on Internet,
342
887260
2000
vom Internet abhängig,
14:49
on basic things like electricity, obviously,
343
889260
3000
von grundlegenden Dingen wie Elektrizität natürlich,
14:52
on computers working.
344
892260
2000
von funktionierenden Computern.
14:54
And this really is something
345
894260
2000
Und das ist wirklich etwas,
14:56
which creates completely new problems for us.
346
896260
2000
das uns völlig neue Probleme beschert.
14:58
We must have some way
347
898260
2000
Wir müssen irgendeinen Weg finden sicherzustellen,
15:00
of continuing to work
348
900260
2000
dass alles weiterläuft,
15:02
even if computers fail.
349
902260
3000
auch wenn die Computer ausfallen.
15:12
(Laughter)
350
912260
2000
(Lachen)
15:14
(Applause)
351
914260
10000
(Applaus)
15:24
So preparedness means that we can do stuff
352
924260
3000
Bereit sein bedeutet, dass wir auch dann Sachen tun können,
15:27
even when the things we take for granted
353
927260
2000
wenn uns die Dinge, die wir für selbstverständlich halten,
15:29
aren't there.
354
929260
2000
nicht zur Verfügung stehen.
15:31
It's actually very basic stuff --
355
931260
2000
Darunter fallen ganz grundlegende Dinge -
15:33
thinking about continuity, thinking about backups,
356
933260
3000
Überlegungen hinsichtlich Kontinuität, Back-Ups,
15:36
thinking about the things that actually matter.
357
936260
3000
bezüglich der Dinge, die wirklich wichtig sind.
15:39
Now I told you --
358
939260
3000
Nun, ich habe es Ihnen gesagt -
15:42
(Laughter)
359
942260
2000
(Lachen)
15:44
I love the Internet. I do.
360
944260
4000
Ich liebe das Internet. Wirklich.
15:48
Think about all the services we have online.
361
948260
3000
Denken Sie an die Dienste, die uns online zur Verfügung stehen.
15:51
Think about if they are taken away from you,
362
951260
3000
Denken Sie darüber nach, was passiert, wenn Sie Ihnen weggenommen werden,
15:54
if one day you don't actually have them
363
954260
2000
wenn Sie sie eines Tages nicht mehr haben
15:56
for some reason or another.
364
956260
2000
aus irgendeinem Grund.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Ich sehe Schönes in der Zukunft des Internets,
16:01
but I'm worried
366
961260
2000
aber ich mache mir Sorgen,
16:03
that we might not see that.
367
963260
2000
das wir das vielleicht nicht zu Gesicht bekommen werden.
16:05
I'm worried that we are running into problems
368
965260
2000
Ich bin besorgt, dass wir Probleme haben werden
16:07
because of online crime.
369
967260
2000
aufgrund von Online-Kriminalität.
16:09
Online crime is the one thing
370
969260
2000
Online-Kriminalität ist das Einzige,
16:11
that might take these things away from us.
371
971260
2000
das uns diese Dinge vielleicht nehmen kann.
16:13
(Laughter)
372
973260
3000
(Lachen)
16:16
I've spent my life
373
976260
2000
Ich habe bisher mein ganzes Leben damit verbracht,
16:18
defending the Net,
374
978260
3000
das Netz zu verteidigen.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Und ich glaube, wenn wir Online-Kriminalität nicht bekämpfen,
16:24
we are running a risk of losing it all.
376
984260
4000
dann laufen wir Gefahr, alles zu verlieren.
16:28
We have to do this globally,
377
988260
3000
Wir müssen dies global tun
16:31
and we have to do it right now.
378
991260
3000
und wir müssen es jetzt tun.
16:34
What we need
379
994260
2000
Was wir brauchen,
16:36
is more global, international law enforcement work
380
996260
3000
ist mehr globale, internationale Zusammenarbeit in der Verbrechensbekämpfung,
16:39
to find online criminal gangs --
381
999260
2000
um Banden von Online-Verbrechern aufzuspüren -
16:41
these organized gangs
382
1001260
2000
diese organisierten Banden,
16:43
that are making millions out of their attacks.
383
1003260
2000
die Millionen mit ihren Angriffen verdienen.
16:45
That's much more important
384
1005260
2000
Das ist viel wichtiger,
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
als Anti-Viren-Programme und Firewalls zu verwenden.
16:49
What actually matters
386
1009260
2000
Wirklich wichtig ist es,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
die Menschen zu finden, die hinter diesen Angriffen stecken.
16:53
and even more importantly,
388
1013260
2000
Und noch wichtiger ist es,
16:55
we have to find the people
389
1015260
2000
dass wir die Leute finden,
16:57
who are about to become
390
1017260
2000
die kurz davor stehen,
16:59
part of this online world of crime,
391
1019260
2000
Teil dieser Welt der Online-Verbrechen zu werden,
17:01
but haven't yet done it.
392
1021260
2000
die es aber noch nicht sind.
17:03
We have to find the people with the skills,
393
1023260
3000
Wir müssen die Leute finden, die über die Fähigkeiten verfügen,
17:06
but without the opportunities
394
1026260
2000
aber nicht über die Gelegenheiten,
17:08
and give them the opportunities
395
1028260
2000
und es ihnen ermöglichen,
17:10
to use their skills for good.
396
1030260
3000
ihre Fahigkeiten für das Gute einzusetzen.
17:13
Thank you very much.
397
1033260
2000
Haben Sie vielen Dank.
17:15
(Applause)
398
1035260
13000
(Applaus)
New videos
Original video on YouTube.com
Über diese Website
Auf dieser Seite finden Sie YouTube-Videos, die zum Englischlernen nützlich sind. Sie sehen Englischlektionen, die von hochkarätigen Lehrern aus der ganzen Welt unterrichtet werden. Doppelklicken Sie auf die englischen Untertitel, die auf jeder Videoseite angezeigt werden, um das Video von dort aus abzuspielen. Die Untertitel laufen synchron mit der Videowiedergabe. Wenn Sie irgendwelche Kommentare oder Wünsche haben, kontaktieren Sie uns bitte über dieses Kontaktformular.