James Lyne: Everyday cybercrime -- and what you can do about it
James Lyne: Alltägliche Cyberverbrechen – und was man dagegen tun kann
411,877 views ・ 2013-09-16
Bitte doppelklicken Sie auf die englischen Untertitel unten, um das Video abzuspielen.
Übersetzung: Eunji Lee
Lektorat: Vanessa Hanschke
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Ich werde Ihnen einige
der neuesten und fiesesten
00:14
latest and nastiest creations.
1
14345
2462
Erfindungen von Cyberkriminellen zeigen.
00:16
So basically, please don't go and download
2
16807
2908
Also laden Sie bitte keine der
00:19
any of the viruses that I show you.
3
19715
2696
Viren runter, die ich Ihnen zeige.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Einige von Ihnen fragen sich vielleicht,
wie ein Spezialist für Netzsicherheit aussieht
00:25
and I thought I'd give you a quick insight
5
25429
2169
und daher möchte ich Ihnen
einen kurzen Einblick
00:27
into my career so far.
6
27598
2678
in meine bisherige
berufliche Laufbahn geben.
00:30
It's a pretty accurate description.
7
30276
2501
Es ist eine ziemlich treffende Beschreibung.
00:32
This is what someone that specializes
8
32777
1656
So sieht jemand aus, der auf
00:34
in malware and hacking looks like.
9
34433
2420
Schadprogramme und
Hacken spezialisiert ist.
00:36
So today, computer viruses and trojans,
10
36853
3414
Heutzutage gibt es
Computerviren und Trojaner,
00:40
designed to do everything from stealing data
11
40267
2880
die dazu konstruiert wurden,
alles mögliche zu tun: von Datendiebstahl,
00:43
to watching you in your webcam
12
43147
2041
Sie durch Ihre Webcam beobachten,
00:45
to the theft of billions of dollars.
13
45188
2778
bis hin zum Diebstahl
von Milliarden von Dollar.
00:47
Some malicious code today goes as far
14
47966
2195
Einiger Schadcode von heute geht so weit,
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
dass er auf Strom, Versorgungsunternehmen
und Infrastruktur abzielt.
00:54
Let me give you a quick snapshot
16
54304
1961
Hier ein kurzer Einblick,
00:56
of what malicious code is capable of today.
17
56265
2614
was Schadcode heutzutage
alles anrichten kann.
00:58
Right now, every second, eight new users
18
58879
3070
Jede Sekunde gibt es acht neue Nutzer,
01:01
are joining the Internet.
19
61949
2155
die dem Internet beitreten.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Heute werden 250.000 individuelle
neue Computerviren auftauchen.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Es wird 30.000 neue
infizierte Internetseiten geben.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Und um mal diesem Märchen
ein Ende zu bereiten:
01:19
lots of people think that when you get infected
23
79271
2488
Viele denken, dass man sich
einen Computervirus einfängt,
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
weil man auf einer Pornoseite war. Nicht wahr?
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Nun, statistisch gesehen ist es
01:27
if you only visit porn sites, you're safer.
26
87653
3125
sogar sicherer, wenn man
nur Pornoseiten besucht.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Die meisten schreiben sich das auf,
nebenbei bemerkt. (Lachen)
01:33
Actually, about 80 percent of these
28
93780
1562
Tatsächlich sind etwa 80 % von diesen
01:35
are small business websites getting infected.
29
95342
3513
kleine Business-Websites,
die sich infizieren.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Wie sehen heutige Cyberkriminelle aus?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Viele von Ihnen haben
bestimmt dieses Bild
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
von dem pickeligen Teenager
in einem Keller im Kopf,
01:45
hacking away for notoriety.
33
105742
2388
der hackt, um berühmt zu werden.
01:48
But actually today, cybercriminals
34
108130
1623
Aber in Wirklichkeit sind
Cyberkriminelle heutzutage
01:49
are wonderfully professional and organized.
35
109753
3311
wunderbar professionell und organisiert.
01:53
In fact, they have product adverts.
36
113064
2871
Tatsächlich machen sie sogar Werbung
für ihre Produkte.
01:55
You can go online and buy a hacking service
37
115935
2131
Man kann sich online
einen Hackerservice kaufen,
01:58
to knock your business competitor offline.
38
118066
2149
um seine Geschäftskonkurrenz
auszuschalten.
02:00
Check out this one I found.
39
120215
1559
Schauen Sie sich mal diese an.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Mann: Du bist aus einem Grund hier
02:03
and that reason is
41
123593
1465
und dieser Grund ist,
02:05
because you need your business competitors,
42
125058
1912
dass deine Geschäftskonkurrenz,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
Rivalen, Hater oder wer oder was
auch immer der Grund sein mag,
02:10
they are to go down.
44
130922
1744
sie sollen niedergemacht werden!
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Nun, mein Freund, du bist hier goldrichtig.
02:15
If you want your business competitors to go down,
46
135526
2416
Wenn du willst, dass deine Konkurrenten
niedergemacht werden,
02:17
well, they can.
47
137942
1336
nun, dann werden sie das.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Wenn du willst, dass deine Rivalen
offline gehen, werden sie es.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Nicht nur das, wir stellen auch
einen Kurzzeit- bis Langzeit-
02:25
DDOS service or scheduled attack,
50
145729
2355
DDOS-Service oder geplanten Angriff.
02:28
starting five dollars per hour for small personal websites
51
148084
3811
Von fünf Dollar pro Stunde
für kleine persönliche Websites
02:31
to 10 to 50 dollars per hour.
52
151895
2904
bis zu 10 bis 50 Dollar pro Stunde.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Nun habe ich wirklich einen
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
dieser Cyberkriminellen bezahlt,
meine eigene Website anzugreifen.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Es wurde etwas kompliziert, als ich versuchte,
es als Spesen abzurechnen.
02:42
Turns out that's not cool.
56
162409
1714
Das war dann doch nicht so cool.
02:44
But regardless, it's amazing how many products
57
164123
3010
Aber dessen ungeachtet ist es erstaunlich,
wie viele Produkte
02:47
and services are available now to cybercriminals.
58
167133
3112
und Dienste jetzt Cyberkriminellen offenstehen.
02:50
For example, this testing platform,
59
170245
2476
Zum Beispiel dieses Test-Forum,
02:52
which enables the cybercriminals
60
172721
1715
das es Cyberkriminellen ermöglicht,
02:54
to test the quality of their viruses
61
174436
2482
die Qualität ihrer Viren zu testen,
02:56
before they release them on the world.
62
176918
2452
bevor sie sie auf die Welt loslassen.
02:59
For a small fee, they can upload it
63
179370
1957
Gegen eine kleine Gebühr
können sie sie hochladen
03:01
and make sure everything is good.
64
181327
1666
und sichergehen, dass alles stimmt.
03:02
But it goes further.
65
182993
1533
Aber es wird noch schlimmer.
03:04
Cybercriminals now have crime packs
66
184526
2245
Cyberkriminelle haben jetzt auch
"Verbrecher-Pakete"
03:06
with business intelligence reporting dashboards
67
186771
3119
mit Dashboards, die Geschäftsdaten anzeigen,
03:09
to manage the distribution of their malicious code.
68
189890
3476
um die Verbreitung
ihres Schadcodes zu verwalten.
03:13
This is the market leader in malware distribution,
69
193366
3528
Das ist der Marktführer in der Verbreitung
von Schadprogrammen
03:16
the Black Hole Exploit Pack,
70
196894
1638
das Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
das für fast ein Drittel der Verbreitung
von Schadprogrammen
03:22
in the last couple of quarters.
72
202191
1974
in den letzten paar Quartalen verantwortlich ist.
03:24
It comes with technical installation guides,
73
204165
3009
Es bietet technische Installationsanleitungen,
03:27
video setup routines,
74
207174
1045
Videos zu Einrichtungsabläufen
03:28
and get this, technical support.
75
208219
3955
und sogar technische Betreuung.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Man kann Cyberkriminelle anmailen
und die sagen einem dann,
03:34
how to set up your illegal hacking server.
77
214562
3622
wie man einen illegalen
Hacking-Server einrichtet.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Schauen wir mal,
wie Schadcode heutzutage aussieht.
03:42
What I've got here is two systems,
79
222468
2312
Ich habe hier zwei Systeme,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
einen Angreifer, den ich gruselig
und Matrix-haft gestaltet habe,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
und ein Opfer, das Sie vielleicht von
zu Hause oder der Arbeit kennen.
03:51
Now normally, these would be on different sides
82
231772
2729
Nun, normalerweise sind diese
auf verschiedenen Seiten
03:54
of the planet or of the Internet,
83
234501
2555
der Welt oder des Internets,
03:57
but I've put them side by side
84
237056
1396
aber ich habe sie nebeneinander gestellt,
03:58
because it makes things much more interesting.
85
238452
2664
weil es die Sache
viel interessanter macht.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Man kann sich auf viele Arten infizieren.
04:03
You will have come in contact with some of them.
87
243171
2592
Sie werden mit einigen von ihnen
in Berührung gekommen sein.
04:05
Maybe some of you have received an email
88
245763
2096
Einige von Ihnen haben
vielleicht eine Mail erhalten,
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
in der so etwas stand, wie:
"Hi, ich bin ein nigerianischer Bankkaufman
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
und ich würde Ihnen gerne
53 Milliarden Dollar schenken,
04:14
because I like your face."
91
254708
2427
weil ich Ihr Gesicht mag."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Oder funnycats.exe, die ziemlich
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
erfolgreich in Chinas neuester
Kampagne gegen Amerika gewesen sein soll.
04:24
Now there are many ways you can get infected.
94
264298
2430
Man kann sich auf viele Arten infizieren.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Ich möchte Ihnen einige
meiner Favoriten zeigen.
04:28
This is a little USB key.
96
268715
2660
Dies ist ein kleiner USB-Stick.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Wie kriegt man einen USB-Stick dazu,
sich in ein Unternehmen einzuschleichen?
04:33
Well, you could try looking really cute.
98
273532
4125
Nun, man könnte versuchen, süß auszusehen.
04:37
Awww.
99
277657
1938
Ooooh.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Oder, wie in meinem Fall,
unbeholfen und mitleiderregend.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Stellen Sie sich also dieses Szenario vor:
Ich komme in eines Ihrer Unternehmen,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
sehe sehr unbeholfen und mitleiderregend aus
und habe meinen Lebenslauf in der Hand,
04:48
which I've covered in coffee,
103
288989
1899
auf den ich Kaffee geschüttet habe,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
und ich bitte die Empfangsdame,
diesen USB-Stick anzuschließen
04:54
and print me a new one.
105
294275
1949
und mir einen neuen Lebenslauf
auszudrucken.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Nun schauen wir uns mal
den Computer meines Opfers an.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Ich werde nun den USB-Stick anschließen.
05:02
After a couple of seconds,
108
302700
1490
Nach einigen Sekunden laufen
05:04
things start to happen on the computer on their own,
109
304190
2751
einige Dinge auf dem Computer von selbst ab,
05:06
usually a bad sign.
110
306941
1935
was normalerweise ein schlechtes Zeichen ist.
05:08
This would, of course, normally happen
111
308876
1694
Dies passiert normalerweise natürlich
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
in wenigen Sekunden sehr, sehr schnell,
05:13
but I've kind of slowed it down
113
313328
1660
aber ich habe diesen Vorgang verlangsamt,
05:14
so you can actually see the attack occurring.
114
314988
2830
sodass Sie nun sehen können,
wie dieser Angriff erfolgt.
05:17
Malware is very boring otherwise.
115
317818
2517
Schadprogramme sind sonst sehr langweilig.
05:20
So this is writing out the malicious code,
116
320335
2597
Das ist das Ausschreiben des Schadcodes,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
und Sie werden einige Sekunden später
auf der linken Seite
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
sehen, wie auf dem Bildschirm des Angreifers
ein interessanter neuer Text erscheint.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Nun, wenn ich den Cursor
auf diesem platziere,
05:32
this is what we call a command prompt,
120
332958
2307
das nennen wir eine Eingabeaufforderung.
05:35
and using this we can navigate around the computer.
121
335265
3797
Dadurch können wir uns
im ganzen Computer bewegen.
05:39
We can access your documents, your data.
122
339062
2159
Wir können auf Ihre Dokumente,
Ihre Daten zugreifen.
05:41
You can turn on the webcam.
123
341221
1501
Wir können Ihre Webcam einschalten.
05:42
That can be very embarrassing.
124
342722
1629
Das kann sehr peinlich sein.
05:44
Or just to really prove a point,
125
344351
1723
Oder um es noch einmal zu verdeutlichen,
05:46
we can launch programs like my personal favorite,
126
346074
3121
können wir Programme starten
wie etwa meinen persönlichen Favoriten,
05:49
the Windows Calculator.
127
349195
2805
den Windows-Taschenrechner.
05:52
So isn't it amazing how much control
128
352000
2288
Ist es nicht erstaunlich, wie viel Kontrolle
05:54
the attackers can get with such a simple operation?
129
354288
2895
die Angreifer durch so einen
einfachen Eingriff erhalten können?
05:57
Let me show you how most malware
130
357183
1931
Lassen Sie mich zeigen,
wie die meisten Schadprogramme
05:59
is now distributed today.
131
359114
2183
heutzutage verbreitet werden.
06:01
What I'm going to do is open up a website
132
361297
2520
Ich werde nun eine Internetseite öffnen,
06:03
that I wrote.
133
363817
1316
die ich selbst geschrieben habe.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Es ist eine schreckliche Internetseite.
Sie sieht erbärmlich aus.
06:09
And it's got a comments section here
135
369448
2194
Und sie hat einen Kommentarbereich hier,
06:11
where we can submit comments to the website.
136
371642
3681
in dem man Kommentare
auf der Website hinterlassen kann.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Viele von Ihnen haben etwas ähnliches
bestimmt schonmal benutzt.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Unglücklicherweise
war der Entwickler leicht beschwipst,
06:20
the developer was slightly inebriated
139
380277
2425
als das hier implementiert wurde,
06:22
and managed to forget
140
382702
1242
und schaffte es, alle
06:23
all of the secure coding practices he had learned.
141
383944
2989
sicheren Programmiertechniken zu vergessen,
die er gelernt hatte.
06:26
So let's imagine that our attacker,
142
386933
3066
Stellen wir uns also vor, dass unser Angreifer,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
den wir aus Spaß Bösen Hacker nennen,
06:33
inserts something a little nasty.
144
393447
2023
etwas Fieses einbaut.
06:35
This is a script.
145
395470
1699
Dies ist ein Script.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Es ist Code, der auf der Website interpretiert wird.
06:41
So I'm going to submit this post,
147
401246
2325
Ich werde diesen Eintrag abschicken
06:43
and then, on my victim computer,
148
403571
2382
und dann werde ich auf meinem Opfer-Computer
06:45
I'm going to open up the web browser
149
405953
2027
den Webbrowser öffnen
06:47
and browse to my website,
150
407980
2253
und auf meine Website gehen,
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Achten Sie darauf, dass ich
nach einigen Sekunden
06:56
I get redirected.
153
416146
1457
weitergeleitet werde.
06:57
That website address at the top there,
154
417603
1977
Diese Internet-Adresse hier oben,
06:59
which you can just about see, microshaft.com,
155
419580
3331
die Sie gleich sehen werden, microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
bewirkt, dass der Browser abstürzt,
eines dieser Exploit-Packs gestartet wird
07:06
and up pops fake antivirus.
157
426104
4024
und es erscheint ein unechtes
Antivirusprogramm.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Dies ist ein Virus, das sich
als ein Antivirusprogramm ausgibt,
07:15
and it will go through and it will scan the system,
159
435184
2365
und es wird durch das System gehen
und es durchsuchen.
07:17
have a look at what its popping up here.
160
437549
1508
Sehen Sie, was es hier öffnet.
07:19
It creates some very serious alerts.
161
439057
1748
Es erzeugt einige
sehr ernste Warnmeldungen.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Oh, schauen Sie,
ein kinderpornografischer Proxy-Server.
07:23
We really should clean that up.
163
443148
2432
Den sollten wir wirklich beseitigen.
07:25
What's really insulting about this is
164
445580
1584
Wirklich frech hierbei ist, dass es
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
den Angreifern nicht nur
den Zugriff auf Ihre Daten verschafft,
07:31
but when the scan finishes, they tell you
166
451402
2823
sondern wenn der Scan beendet ist, wird es
07:34
in order to clean up the fake viruses,
167
454225
3123
Sie anweisen, das Produkt zu registrieren,
07:37
you have to register the product.
168
457348
2676
um diese unechten Viren zu beseitigen.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Nun, ich fand es besser,
als Viren noch umsonst waren.
07:43
(Laughter)
170
463360
2779
(Lachen)
07:46
People now pay cybercriminals money
171
466139
2526
Die Leute bezahlen
den Cyberkriminellen nun Geld,
07:48
to run viruses,
172
468665
2101
damit sie Viren ablaufen lassen,
07:50
which I find utterly bizarre.
173
470766
2761
was ich absolut sonderbar finde.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Wechseln wir das Thema.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
250.000 einzelnen Schadprogrammen
am Tag nachzujagen,
08:00
is a massive challenge,
176
480569
1655
ist eine enorme Herausforderung,
08:02
and those numbers are only growing
177
482224
2070
und diese Zahlen steigen proportional
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
zu meiner Stressfalte, die Sie hier sehen.
08:08
So I want to talk to you briefly
179
488173
1876
Ich möchte kurz mit Ihnen über
08:10
about a group of hackers we tracked for a year
180
490049
3050
eine Gruppe von Hackern sprechen,
die wir ein Jahr lang verfolgt
08:13
and actually found --
181
493099
2007
und tatsächlich gefunden haben –
08:15
and this is a rare treat in our job.
182
495106
2577
und das ist ein seltenes Vergnügen
in unserem Job.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Es war eine branchenübergreifende
Zusammenarbeit
08:20
people from Facebook, independent researchers,
184
500166
2389
mit Leuten von Facebook,
unabhängigen Forschern,
08:22
guys from Sophos.
185
502555
2081
Leuten von Sophos.
08:24
So here we have a couple of documents
186
504636
2655
Hier sehen Sie einige Dokumente,
08:27
which our cybercriminals had uploaded
187
507291
2826
die unsere Cyberkriminellen
über einen Cloud-Service
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
hochgeladen hatten,
so etwas wie Dropbox oder SkyDrive,
08:34
like many of you might use.
189
514494
2209
die viele von Ihnen eventuell benutzen.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Ganz oben sieht man einen Quelltext.
08:40
What this would do is send the cybercriminals
191
520095
2968
Dieser Quelltext sandte den Cyberkriminellen
08:43
a text message every day telling them how much money
192
523063
5040
jeden Tag eine Textnachricht,
die ihnen mitteilte, wie viel Geld
08:48
they'd made that day,
193
528103
1666
sie an diesem Tag gemacht hatten.
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
Also so ähnlich wie ein cyberkrimineller
Abrechnungsbericht, wenn man so will.
08:53
If you look closely, you'll notice a series
195
533065
2757
Wenn man genauer hinschaut,
bemerket man eine Reihe
08:55
of what are Russian telephone numbers.
196
535822
2983
von russischen Telefonnummern.
08:58
Now that's obviously interesting,
197
538805
1479
Nun, das ist natürlich interessant,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
denn es gibt uns eine Möglichkeit,
unsere Cyberkriminellen zu finden.
09:03
Down below, highlighted in red,
199
543521
2115
Weiter unten, rot marktiert,
09:05
in the other section of source code,
200
545636
1751
in dem anderen Bereich des Quelltextes,
09:07
is this bit "leded:leded."
201
547387
2743
sieht man diesen Text: "leded:leded."
09:10
That's a username,
202
550130
1289
Dies ist ein Benutzername,
09:11
kind of like you might have on Twitter.
203
551419
2859
so wie man einen auch auf Twitter hat.
09:14
So let's take this a little further.
204
554278
1231
Also gehen wir noch ein bisschen weiter.
09:15
There are a few other interesting pieces
205
555509
2258
Es gibt noch einige andere
interessante Beiträge,
09:17
the cybercriminals had uploaded.
206
557767
2275
die die Cyberkriminellen hochgeladen haben.
09:20
Lots of you here will use smartphones
207
560042
2572
Viele von Ihnen benutzen
mit Sicherheit Smartphones,
09:22
to take photos and post them from the conference.
208
562614
2647
um Fotos von der Konferenz
zu schießen und sie zu posten.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Eine interessante Eigenschaft
vieler moderner Smartphones ist,
09:28
is that when you take a photo,
210
568098
1667
dass wenn man ein Foto schießt,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
es die GPS-Daten des Ortes miteinbaut,
an dem das Foto gemacht wurde.
09:34
In fact, I've been spending a lot of time
212
574002
2443
In letzter Zeit habe ich sehr viel Zeit
09:36
on Internet dating sites recently,
213
576445
2244
auf Online-Dating-Seiten verbracht,
09:38
obviously for research purposes,
214
578689
2411
natürlich zu Forschungszwecken,
09:41
and I've noticed that about 60 percent
215
581100
3521
und ich habe bemerkt,
dass ungefähr 60 %
09:44
of the profile pictures on Internet dating sites
216
584621
2823
der Profilbilder
auf Online-Dating-Seiten
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
die GPS-Koordinaten des Ortes beinhalten,
an dem das Foto gemacht wurde,
09:51
which is kind of scary
218
591895
1061
was ein wenig gruselig ist,
09:52
because you wouldn't give out your home address
219
592956
2562
denn man möchte
doch nicht seine Privatadresse
09:55
to lots of strangers,
220
595518
1449
an viele Fremde weitergeben.
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
Aber wir geben fröhlich
unsere GPS-Koordinaten weiter,
09:58
to plus or minus 15 meters.
222
598961
4029
mit plus oder minus 15 Metern.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Und unsere Cyberkriminellen
haben das gleiche getan.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Hier ist ein Foto,
das nach St. Petersburg führt.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Dann setzten wir ein unglaublich
fortgeschrittenes Hacking-Werkzeug an.
10:13
We used Google.
226
613114
2395
Wir haben Google benutzt.
10:15
Using the email address, the telephone number
227
615509
2225
Wir gaben die E-Mail-Adresse,
die Telefonnummer
10:17
and the GPS data, on the left you see an advert
228
617734
3549
und die GPS-Daten ein,
links sehen Sie eine
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
Anzeige für einen BMW,
den einer unserer Cyberkriminellen verkaufte,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
auf der anderen Seite eine Anzeige
für den Verkauf von Sphynx-Kätzchen.
10:30
One of these was more stereotypical for me.
231
630300
3100
Eins davon war klischeehafter für mich.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Ein bisschen weiter des Suchens
und hier ist unser Cyberkrimineller.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Stellen Sie sich vor,
das sind abgebrühte Cyberkriminelle,
10:40
sharing information scarcely.
234
640935
1868
die ihre Informationen wohl kaum verbreiten.
10:42
Imagine what you could find
235
642803
1148
Stellen Sie sich vor, was man
10:43
about each of the people in this room.
236
643951
1703
über jeden einzelnen
in diesem Raum herausfinden könnte.
10:45
A bit more searching through the profile
237
645654
1806
Nach ein bisschen
weiterem Stöbern in diesem Profil
10:47
and there's a photo of their office.
238
647460
1860
und hier ist ein Foto von ihrem Büro.
10:49
They were working on the third floor.
239
649320
2048
Sie arbeiteten im dritten Stock.
10:51
And you can also see some photos
240
651368
2199
Und man kann auch einige Fotos
10:53
from his business companion
241
653567
1175
von seinem Businessparter sehen,
10:54
where he has a taste in a certain kind of image.
242
654742
4839
der eine Vorliebe für eine
gewisse Art von Bildern hat.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Er war Mitglied der Russischen Föderation
für Webmaster von Erwachsenen-Seiten.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Doch wurden unsere Ermittlungen langsamer.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Die Cyberkriminelle haben
ihre Profile ziemlich gut gesperrt.
11:10
And herein is the greatest lesson
246
670536
2035
Und hierin liegt nun die größte Lektion
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
über Social Media und
mobile Geräte für uns alle.
11:17
Our friends, our families and our colleagues
248
677149
3730
Unsere Freunde, unsere Familie
und unsere Kollegen
11:20
can break our security even when we do the right things.
249
680879
4689
können unsere Sicherheitsvorkehrungen
durchbrechen, auch wenn wir das richtige tun.
11:25
This is MobSoft, one of the companies
250
685568
2780
Das ist MobSoft, eines der Unternehmen,
11:28
that this cybercriminal gang owned,
251
688348
2166
die diese Gruppe von Cyberkriminellen besaß,
11:30
and an interesting thing about MobSoft
252
690514
1589
und das Interessante an MobSoft ist,
11:32
is the 50-percent owner of this
253
692103
2871
dass derjenige, der 50 % davon besaß,
11:34
posted a job advert,
254
694974
1947
eine Jobanzeige eingestellt hatte,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
und diese Jobanzeige mit
einer der Telefonnummern
11:40
from the code earlier.
256
700301
2152
von dem Quelltext
vorher übereinstimmte.
11:42
This woman was Maria,
257
702453
2125
Diese Frau war Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
und Maria ist die Frau
von einem unserer Cyberkriminellen.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Und sie ging gewissermaßen
auf ihre Social-Media-Einstellungen
11:50
and clicked on every option imaginable
260
710978
2795
und klickte auf jede vorstellbare Option,
11:53
to make herself really, really insecure.
261
713773
3697
um sich selbst sehr,
sehr unsicher zu machen.
11:57
By the end of the investigation,
262
717470
1567
Am Ende der Ermittlungen,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
Sie können den ganzen 27-seitigen Bericht
unter diesem Link lesen,
12:02
we had photos of the cybercriminals,
264
722596
2034
hatten wir Fotos der Cyberkriminellen,
12:04
even the office Christmas party
265
724630
2895
sogar von ihrer Weihnachtsfeier,
12:07
when they were out on an outing.
266
727525
1866
als sie auf einem Ausflug waren.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Sie haben richtig gehört,
Cyberkriminelle haben Weihnachtsfeiern,
12:12
as it turns out.
268
732640
1588
wie sich herausstellte.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Nun, Sie fragen sich wahrscheinlich,
was mit diesen Leuten passierte.
12:16
Let me come back to that in just a minute.
270
736463
2937
Lassen Sie mich ein wenig
später darauf zurückkommen.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Ich möchte die Aufmerksamkeit
auf eine letzte kleine Demonstration lenken,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
eine Technik, die wunderbar simpel und einfach,
12:26
but is interesting in exposing how much information
273
746116
3065
aber interessant ist, da sie aufdeckt,
wie viel Informationen
12:29
we're all giving away,
274
749181
1776
wir alle preisgeben.
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
Und sie ist relevant, denn sie trifft
auf uns als TED-Publikum zu.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
An diesem Punkt fangen die Leute
für gewöhnlich an, in ihren Taschen zu kramen
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
und versuchen verzweifelt,
ihre Handys in den Flugmodus zu schalten.
12:41
Many of you all know about the concept
278
761903
1686
Viele von Ihnen kennen
sicherlich das Konzept
12:43
of scanning for wireless networks.
279
763589
2343
des Suchens nach WLAN-Netzwerken.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Sie machen das jeden Mal,
wenn Sie Ihr iPhone oder Blackberry rausholen
12:49
and connect to something like TEDAttendees.
281
769333
4020
und sich mit so etwas
wie TEDAttendees verbinden.
12:53
But what you might not know
282
773353
1747
Aber vielleicht wissen Sie nicht,
12:55
is that you're also beaming out a list of networks
283
775100
4751
dass Sie gleichzeitig
eine Liste der Netzwerke aussenden,
12:59
you've previously connected to,
284
779851
2422
mit denen Sie sich
vorher verbunden haben,
13:02
even when you're not using wireless actively.
285
782273
4147
auch wenn Sie WLAN nicht aktiv benutzen.
13:06
So I ran a little scan.
286
786420
1727
Also habe ich einen kleinen Scan ausgeführt.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Ich war relativ eingeschränkt
verglichen mit Cyberkriminellen,
13:11
who wouldn't be so concerned by law,
288
791073
2544
die sich nicht so sehr um Gesetze sorgen,
13:13
and here you can see my mobile device.
289
793617
2587
und hier können Sie mein mobiles Gerät sehen.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Okay? Sie können eine Liste
von WLAN-Netzweken sehen.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB.
Wo glauben Sie übernachte ich?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Mein Heimnetzwerk, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
806978
1765
was, wie ich finde,
ein großartiger Name ist.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA,
Unternehmen, mit denen ich arbeite.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, das ist in Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Wir haben es auf einer
unserer Konferenzen so genannt,
13:38
because we thought that would freak people out,
298
818868
1736
weil wir dachten, dass es
bei den Leuten Panik auslöst,
13:40
which is quite fun.
299
820604
1994
was ziemlich spaßig ist.
13:42
This is how geeks party.
300
822598
4658
So machen Computerfreaks Party.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Machen wir das noch
ein bisschen interessanter.
13:49
Let's talk about you.
302
829463
2538
Reden wir über Sie.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23 % von Ihnen waren
kürzlich bei Starbucks
13:54
recently and used the wireless network.
304
834111
3115
und haben das WLAN-Netzwerk benutzt.
13:57
Things get more interesting.
305
837226
1164
Es wird noch interessanter.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46 % von Ihnen konnte ich
mit einem Unternehmen verbinden,
14:00
XYZ Employee network.
307
840836
2870
XYZ Employee network.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Dies ist nicht ganz genau,
aber doch ziemlich präzise.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Bei 761 von Ihnen konnte ich Hotels
identifizieren, in denen Sie kürzlich waren,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
durchaus mit punktgenauer Präzision
irgendwo auf dem Globus.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
234 von Ihnen, nun,
ich weiß, wo Sie wohnen.
14:20
Your wireless network name is so unique
312
860141
2319
Der Name Ihres WLAN-Netzwerkes
ist so einzigartig,
14:22
that I was able to pinpoint it
313
862460
1549
dass ich dazu in der Lage war,
es zu lokalisieren,
14:24
using data available openly on the Internet
314
864009
2667
indem ich die Daten, die offen
im Internet verfügbar waren, benutzte,
14:26
with no hacking or clever, clever tricks.
315
866676
4248
ohne Hacken oder sehr schlaue Tricks.
14:30
And I should mention as well that
316
870924
1820
Und ich sollte auch erwähnen, dass
14:32
some of you do use your names,
317
872744
1542
einige von Ihnen Ihre Namen benutzen,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"James Lyne's iPhone," zum Beispiel.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
Und 2 % von Ihnen haben
eine Tendenz zu bösen Schimpfworten.
14:41
So something for you to think about:
320
881240
2004
Hier also etwas zum Nachdenken:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Wenn wir diese neuen Anwendungen
und mobilen Geräte annehmen,
14:47
as we play with these shiny new toys,
322
887157
2317
wenn wir mit diesen glänzenden
neuen Spielzeugen spielen,
14:49
how much are we trading off convenience
323
889474
3822
inwieweit tauschen wir da Bequemlichkeit
14:53
for privacy and security?
324
893296
2890
gegen Privatsphäre und Sicherheit ein?
14:56
Next time you install something,
325
896186
2058
Das nächste Mal, wenn Sie etwas installieren,
14:58
look at the settings and ask yourself,
326
898244
2304
schauen Sie auf die Einstellungen
und fragen Sie sich selbst:
15:00
"Is this information that I want to share?
327
900548
3552
"Sind das Informationen,
die ich herausgeben möchte?
15:04
Would someone be able to abuse it?"
328
904100
2890
Wird es jemandem möglich sein,
sie zu missbrauchen?"
15:06
We also need to think very carefully
329
906990
2072
Wir müssen auch sorgfältig
darüber nachdenken,
15:09
about how we develop our future talent pool.
330
909062
4141
wie wir unseren zukünftigen
Talent-Pool entwickeln möchten.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Beachten Sie, dass sich Technologie
mit einer erstaunlichen Geschwindigkeit verändert
15:16
and that 250,000 pieces of malware
332
916182
3176
und dass 250.000
verschiedene Schadprogramme
15:19
won't stay the same for long.
333
919358
2872
sich auch sehr schnell verändern.
15:22
There's a very concerning trend
334
922230
2198
Es gibt einen sehr bedenklichen Trend dahin,
15:24
that whilst many people coming out of schools now
335
924428
3193
dass während viele Menschen,
die jetzt von der Schule kommen,
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
viel mehr über Technologie wissen,
sie wissen, wie man Technologie benutzt.
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
Daher befolgen immer weniger Menschen
die Feeder Subjects,
15:35
to know how that technology works under the covers.
338
935646
4324
um zu erfahren, wie die Technologie
unter der Haube funktioniert.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
In Großbritannienn gab es
eine 60 %-ige Verminderung seit 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
und es gibt weltweit ähnliche Statistiken.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Wir müssen ebenfalls an die rechtlichen Probleme
in diesem Bereich nachdenken.
15:52
The cybercriminals I talked about,
342
952206
1527
Die Cyberkriminellen,
über die ich gesprochen habe,
15:53
despite theft of millions of dollars,
343
953733
2139
wurden, obwohl sie Millionen
von Dollar gestohlen haben,
15:55
actually still haven't been arrested,
344
955872
2109
immer noch nicht verhaftet,
15:57
and at this point possibly never will.
345
957981
3559
und es ist gut möglich, dass das
an diesem Punkt nie passieren wird.
16:01
Most laws are national in their implementation,
346
961540
3500
Die meisten Gesetze sind
in ihrer Durchführung national beschränkt,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
trotz Cybercrime-Konventionen,
bei denen das Internet
16:09
is borderless and international by definition.
348
969039
3106
der Definition nach grenzenlos
und international ist.
16:12
Countries do not agree, which makes this area
349
972145
2833
Die Länder einigen sich nicht,
was diesen Bereich
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
vom legalen Standpunkt her
außergewöhnlich schwierig gestaltet.
16:18
But my biggest ask is this:
351
978595
4360
Aber meine größte Bitte ist folgende:
16:22
You see, you're going to leave here
352
982955
1642
Sie werden die Konferenz verlassen,
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
und dann werden Sie einige erstaunliche
Geschichten in den Nachrichten sehen.
16:28
You're going to read about malware doing incredible
354
988314
2174
Sie werden darüber lesen,
wie Schadprogramme unglaubliche
16:30
and terrifying, scary things.
355
990488
3261
und erschreckende, unheimliche Dinge tun.
16:33
However, 99 percent of it works
356
993749
3929
Allerdings funktionieren 99 % davon,
16:37
because people fail to do the basics.
357
997678
4190
weil die Menschen daran scheitern,
die Grundlagen zu auszuführen.
16:41
So my ask is this: Go online,
358
1001868
3022
Daher ist meine Bitte folgende:
Gehen Sie online,
16:44
find these simple best practices,
359
1004890
2645
finden Sie diese simplen besten Praktiken,
16:47
find out how to update and patch your computer.
360
1007535
2554
finden Sie heraus, wie man
Ihren Computer aktualisiert und Fehler behebt.
16:50
Get a secure password.
361
1010089
1551
Legen Sie sich ein sicheres Passwort zu.
16:51
Make sure you use a different password
362
1011640
1530
Stellen Sie sicher, dass Sie
jeweils andere Passwörter
16:53
on each of your sites and services online.
363
1013170
3351
für jede Ihrer Seiten und
Online-Dienste benutzen.
16:56
Find these resources. Apply them.
364
1016521
3243
Finden Sie diese Hilfsmittel.
Wenden Sie sie an.
16:59
The Internet is a fantastic resource
365
1019764
2611
Das Internet ist ein fantastisches Hilfsmittel
17:02
for business, for political expression,
366
1022375
2065
für Business, für politische Äußerung,
17:04
for art and for learning.
367
1024440
2331
für Kunst und fürs Lernen.
17:06
Help me and the security community
368
1026771
3182
Helfen Sie mir und
der Sicherheitsgemeinschaft,
17:09
make life much, much more difficult
369
1029953
3468
den Cyberkriminellen das Leben
17:13
for cybercriminals.
370
1033421
1952
viel, viel schwerer zu machen.
17:15
Thank you.
371
1035373
1328
Vielen Dank.
17:16
(Applause)
372
1036701
4539
(Applaus)
New videos
Original video on YouTube.com
Über diese Website
Auf dieser Seite finden Sie YouTube-Videos, die zum Englischlernen nützlich sind. Sie sehen Englischlektionen, die von hochkarätigen Lehrern aus der ganzen Welt unterrichtet werden. Doppelklicken Sie auf die englischen Untertitel, die auf jeder Videoseite angezeigt werden, um das Video von dort aus abzuspielen. Die Untertitel laufen synchron mit der Videowiedergabe. Wenn Sie irgendwelche Kommentare oder Wünsche haben, kontaktieren Sie uns bitte über dieses Kontaktformular.