[ { "start": 0.017, "end": 4.957, "text": "Open Source Intelligence ist ein Thema, was wir hier im Podcast schon ein paar Mal gehabt haben." }, { "start": 5.577, "end": 11.317, "text": "Aber das Potenzial von frei verfügbaren Informationen zur eigenen Risikoerkennung" }, { "start": 11.317, "end": 14.697, "text": "und auch zur Gefahrenabwehr, das wissen die meisten Leute gar nicht," }, { "start": 14.777, "end": 15.837, "text": "was es da eigentlich so gibt." }, { "start": 15.937, "end": 18.937, "text": "Und es bleibt auch teilweise noch bisher ungenutzt." }, { "start": 19.357, "end": 22.237, "text": "Ich habe mir heute einen Gast für euch hier ins Studio geholt," }, { "start": 22.417, "end": 26.837, "text": "der sich mit diesem Thema wunderbar auskennt. Und ja, dann wünsche ich euch" }, { "start": 26.837, "end": 30.937, "text": "hiermit schon mal viel Spaß bei unserer neuen Folge von Blue Screen, dem Tech-Podcast." }, { "start": 34.977, "end": 40.537, "text": "Blue Screen, der Tech-Podcast. Ja, und ganz herzliches Willkommen an unseren" }, { "start": 40.537, "end": 42.737, "text": "heutigen Gast in unserem virtuellen Studio." }, { "start": 43.017, "end": 46.117, "text": "Wir haben den Janis Kinast von Explorator bzw." }, { "start": 46.517, "end": 51.077, "text": "Palladium bei uns da. Und ich würde sagen, Janis, erzähl doch mal," }, { "start": 51.217, "end": 52.657, "text": "wer du bist und was du so machst." }, { "start": 53.437, "end": 63.337, "text": "Ja, vielen Dank für die Einladung. Ich bin selbstständiger Berater in der IT-Sicherheit und OSINT-Analyst." }, { "start": 63.577, "end": 69.737, "text": "Ich kam im Prinzip aus der IT-Security-Schiene seit jetzt etwas über zehn Jahren" }, { "start": 69.737, "end": 73.677, "text": "nach und nach in das Thema OSINT, Und einfach," }, { "start": 73.877, "end": 80.097, "text": "weil die Menge der Daten, die verfügbar sind und auch einfach genutzt werden können," }, { "start": 80.777, "end": 83.417, "text": "in der IT-Security eine immer größere Rolle spielen." }, { "start": 84.617, "end": 88.097, "text": "Ja, absolut. Und wie gesagt, wer den Podcast schon länger hört," }, { "start": 88.217, "end": 91.197, "text": "ich hatte das ja bei Blue Screen Wissen auch schon mal als Thema gehabt." }, { "start": 91.417, "end": 95.077, "text": "Vielleicht sollten wir ein bisschen erst mal darauf eingehen für die Leute," }, { "start": 95.177, "end": 99.297, "text": "die die Folgen damals nicht gehört haben. Was bedeutet denn Open Source Intelligence eigentlich?" }, { "start": 99.437, "end": 103.397, "text": "Wo kommt der Begriff her und was versteht man darunter? Also der Begriff Open" }, { "start": 103.397, "end": 108.117, "text": "Source Intelligence kommt eigentlich ursprünglich aus dem militärischen Bereich." }, { "start": 109.257, "end": 114.997, "text": "Schon früher wurde bei Konflikten oder Auseinandersetzungen oder auch einfach" }, { "start": 114.997, "end": 120.797, "text": "beim Zusammentragen von Informationen über andere Länder," }, { "start": 121.117, "end": 126.637, "text": "Situationen, wurden frei verfügbare Medien wie das Radio, Zeitungen oder ähnliches" }, { "start": 126.637, "end": 131.317, "text": "auch in Fremdsprache genutzt, um so Informationen zu erhalten." }, { "start": 131.417, "end": 134.957, "text": "Und daraus auch weitere Informationen ableiten zu können." }, { "start": 135.357, "end": 139.957, "text": "Also das heißt, gerade in Konfliktsituationen oder militärischen Auseinandersetzungen" }, { "start": 139.957, "end": 145.317, "text": "kann ja dann auch aus Zeitungen daraus geschlossen werden, welche Infrastruktur noch intakt ist." }, { "start": 145.497, "end": 149.217, "text": "Auch wenn man sich dann die Verfügbarkeit von Ressourcen anschaut," }, { "start": 149.397, "end": 153.117, "text": "wie auch jetzt Lebensmittel oder ähnliches, daraus können dann Rückschlüsse" }, { "start": 153.117, "end": 158.577, "text": "gezogen werden, welche Versorgungswege oder Infrastruktur eben noch intakt ist" }, { "start": 158.577, "end": 159.657, "text": "oder welche beschädigt ist." }, { "start": 159.937, "end": 166.617, "text": "Und das hat sich natürlich über die Zeit auch gewandelt mit immer mehr digitalen" }, { "start": 166.617, "end": 172.817, "text": "Informationen und Medien und hat so dann auch entsprechend Einzug in die Wirtschaft gehalten." }, { "start": 173.386, "end": 179.166, "text": "Und auch heutzutage wird dann einfach das an Informationen, was frei verfügbar ist." }, { "start": 179.346, "end": 182.826, "text": "Und frei verfügbar heißt jetzt nicht zwingend, dass man das direkt mit einer" }, { "start": 182.826, "end": 187.026, "text": "Suchmaschine findet oder dass es keine Barrieren gibt." }, { "start": 187.026, "end": 191.746, "text": "Also auch wenn ich für Inhalte oder Informationen bezahle oder mich bei irgendwelchen" }, { "start": 191.746, "end": 193.286, "text": "Diensten dafür anmelden muss." }, { "start": 193.906, "end": 199.666, "text": "Gelten diese Informationen noch als frei, sofern zumindest in der Theorie jeder" }, { "start": 199.666, "end": 202.646, "text": "die Möglichkeit hätte, auf diese Informationen zuzugreifen." }, { "start": 202.646, "end": 206.786, "text": "Wenn es natürlich jetzt um behördliche Informationen geht, dann ist das was anderes." }, { "start": 207.186, "end": 212.546, "text": "Da kann nicht jeder drauf zugreifen. Und wichtig ist beim Thema OSINT," }, { "start": 212.746, "end": 218.006, "text": "dass es um das planvolle, das systematische Zusammentragen von Informationen geht," }, { "start": 218.246, "end": 222.286, "text": "dass ich die Informationen auch aggregiere und eben auch analysiere." }, { "start": 222.286, "end": 226.006, "text": "Das heißt, wenn ich jetzt etwas in der Suchmaschine eintippe," }, { "start": 226.166, "end": 231.906, "text": "das erstbeste Ergebnis anklicke und das, was ich direkt mit dem ersten Blick" }, { "start": 231.906, "end": 237.266, "text": "erfasse, als Information verwende, dann ist das keine Open-Source-Intelligence," }, { "start": 237.746, "end": 243.426, "text": "weil ich sie weder tiefergehend analysiert habe, noch sozusagen weitere Maßnahmen" }, { "start": 243.426, "end": 248.126, "text": "unternommen habe, um die Information anzureichern, zu vergleichen, zu überprüfen." }, { "start": 248.126, "end": 253.526, "text": "Und deswegen, also das wird immer gerne ein bisschen fehlverstanden," }, { "start": 253.906, "end": 258.946, "text": "dass jede Suchanfrage gleich Open Source Intelligence ist, aber das Intelligence" }, { "start": 258.946, "end": 261.526, "text": "steht aus gutem Grund in dem Wort." }, { "start": 261.726, "end": 263.766, "text": "Ich muss mit den Daten halt auch arbeiten." }, { "start": 264.486, "end": 266.766, "text": "Ja, also erstmal danke für diese" }, { "start": 266.766, "end": 269.786, "text": "kurze Einordnung. Da kommen wir nachher bestimmt nochmal drauf zurück." }, { "start": 270.086, "end": 273.086, "text": "Aber jetzt vielleicht nochmal kurz zurück zu dir." }, { "start": 273.466, "end": 277.406, "text": "Du hast gesagt, du bist Berater. Wie kommt man denn auf die Idee," }, { "start": 277.846, "end": 281.226, "text": "sich jetzt auch in Richtung OSINT zu spezialisieren?" }, { "start": 281.386, "end": 284.386, "text": "Also das hat ja mit Sicherheit irgendwie einen Ursprung bei dir." }, { "start": 285.005, "end": 289.425, "text": "Ja, der Ursprung lag bei mir schon recht früh." }, { "start": 289.865, "end": 295.845, "text": "Also schon zu Schulzeiten kam man in den verschiedensten Online-Foren oder Communities" }, { "start": 295.845, "end": 300.965, "text": "immer wieder über die Thematiken Doxing und OPSEC." }, { "start": 300.965, "end": 309.045, "text": "Also das heißt, Doxing eben das Zusammentragen von Informationen über eine Person oder eine Firma," }, { "start": 309.545, "end": 316.745, "text": "die dann genutzt werden, um dieser Person zu schaden oder auch um diese Informationen" }, { "start": 316.745, "end": 321.745, "text": "dann der Öffentlichkeit zugänglich zu machen, um dann in der Folge des Missbrauchs" }, { "start": 321.745, "end": 323.445, "text": "dieser Daten der Person zu schaden." }, { "start": 323.445, "end": 328.905, "text": "Und eben die Gegenrichtung, die OPSEC, also die Operative Security." }, { "start": 329.465, "end": 333.065, "text": "Wo ich eben versuche, meine Daten, soweit es geht, zu schützen," }, { "start": 333.245, "end": 339.125, "text": "dass eben keine Rückschlüsse auf meine Person oder Informationen zu mir möglich" }, { "start": 339.125, "end": 342.525, "text": "sind aus meinem Online-Gebrauch oder meinem Online-Umgang." }, { "start": 342.525, "end": 348.445, "text": "Und das hat sich dann auch durch meinen Karriereweg immer mehr gezogen." }, { "start": 348.885, "end": 355.285, "text": "Angefangen jetzt bei der Cybersecurity-Forschung, wo man dann Handbücher oder" }, { "start": 355.285, "end": 361.365, "text": "eben Schaltbilder von Chips oder Platinen sich raussucht, um einen Ansatz zu" }, { "start": 361.365, "end": 363.845, "text": "bekommen, wie man ein Gerät übernehmen kann." }, { "start": 363.845, "end": 366.765, "text": "Ging dann halt entsprechend weiter, als ich dann" }, { "start": 366.765, "end": 370.265, "text": "reiner IT-Security-Berater in der Wirtschaft war mit" }, { "start": 370.265, "end": 376.045, "text": "den Sicherheits- und Risikoanalysen und dann war ich bei einer Strafverfolgungsbehörde" }, { "start": 376.045, "end": 381.945, "text": "für knapp fünf Jahre und habe ganz gezielt rein als OSINT-Analyst in dem Bereich" }, { "start": 381.945, "end": 388.065, "text": "gearbeitet und spätestens seit dem Punkt ist das auch mein absolutes Hobby geworden," }, { "start": 388.205, "end": 391.265, "text": "also auch im Privatleben brenne ich für das Thema." }, { "start": 392.339, "end": 396.079, "text": "Ja, ich glaube, ein sehr populärer Fall, das Doxing, ist ja der Fall vom Drachenlord" }, { "start": 396.079, "end": 400.139, "text": "gewesen, wo die Leute ja, gut, ich meine, er hat auch freiwillig sehr viel über" }, { "start": 400.139, "end": 401.559, "text": "sich selbst erzählt, wer das nicht kennt." }, { "start": 401.939, "end": 406.259, "text": "Der Drachenlord ist ein YouTuber mit einem sehr fränkischen Dialekt," }, { "start": 406.499, "end": 411.859, "text": "der halt auch relativ häufig angefeindet wurde und die Leute sind halt komplett darauf eingestiegen," }, { "start": 412.159, "end": 414.959, "text": "sind dann hergegangen, haben dann quasi nicht nur in Kommentaren," }, { "start": 415.099, "end": 419.059, "text": "sondern auch mit Reposts und Reaktionsvideos darauf reagiert." }, { "start": 419.059, "end": 422.459, "text": "Und er hat dann halt komplett die Pille geschluckt und ist immer wilder geworden." }, { "start": 422.599, "end": 425.979, "text": "Und dann haben die Leute sich da draußen Spaß gemacht, rauszufinden, wo wohnt der." }, { "start": 426.639, "end": 429.539, "text": "Sind dann bei ihm zu Hause sogar gewesen, haben das Haus beschmiert," }, { "start": 429.659, "end": 433.259, "text": "mit Müll beworfen und irgendwann auch mehrere Swattings gemacht," }, { "start": 433.359, "end": 436.559, "text": "dass sie quasi behauptet haben, da wäre irgendeine Kriminaltat oder Straftat" }, { "start": 436.559, "end": 441.299, "text": "in diesem Haus, sodass dann halt auch die Polizei zum Einsatz kam und das ganze Ding gestürmt hat." }, { "start": 441.619, "end": 445.639, "text": "Das ist halt eine super ekelhafte Geschichte gewesen. Aber das wäre so ein typischer" }, { "start": 445.639, "end": 450.219, "text": "Fall, wenn man halt auf einmal zur Zielscheibe wird und dann Leute mit Fähigkeiten" }, { "start": 450.219, "end": 452.979, "text": "halt rausbekommen, wer ist das, wo ist das." }, { "start": 453.559, "end": 457.719, "text": "Das ist halt ähnlich wie, das Internet kann man so ein bisschen damit vergleichen," }, { "start": 457.799, "end": 459.179, "text": "wie wenn man halt mit dem Auto fährt." }, { "start": 459.279, "end": 463.119, "text": "Man hat so diesen Blechkäfig um sich herum und fühlt sich halt unverwundbar," }, { "start": 463.299, "end": 467.499, "text": "was halt gerade häufig auf der linken Spur dazu führt, dass es dann schon sehr" }, { "start": 467.499, "end": 469.399, "text": "gefährliche Fahrmanöver teilweise gibt." }, { "start": 469.739, "end": 472.619, "text": "Und im Internet ist es auch ja eigentlich so. Jeder glaubt halt," }, { "start": 472.719, "end": 476.079, "text": "er ist irgendwie privat und hat vielleicht auch keinen Klarnamen," }, { "start": 476.199, "end": 477.719, "text": "sondern irgendeinen Nickname oder so." }, { "start": 478.099, "end": 482.759, "text": "Und meint halt, er könnte jetzt da sagen, tun, posten, was immer er oder sie" }, { "start": 482.759, "end": 486.079, "text": "will, bis halt jemand kommt, der rausfindet, welche Person das ist." }, { "start": 486.139, "end": 489.499, "text": "Und dann wird es halt leider sehr echt und sehr, sehr realitätsnah." }, { "start": 490.14, "end": 494.22, "text": "Wenn halt dann genau solche Sachen passieren. Jetzt hast du ganz interessanterweise" }, { "start": 494.22, "end": 496.14, "text": "gesagt Strafverfolgungsbehörde." }, { "start": 496.46, "end": 500.1, "text": "Wie arbeiten denn Strafverfolgungsbehörden mit dem Thema Open Source Intelligence?" }, { "start": 500.1, "end": 505.34, "text": "Ja, die Strafverfolgungsbehörden nutzen Open-Source-Intelligence natürlich auch" }, { "start": 505.34, "end": 506.86, "text": "im Ermittlungskontext," }, { "start": 507.22, "end": 513.34, "text": "einfach weil gerade viele Leute sich im Internet anonym oder unverwundbar wähnen," }, { "start": 513.58, "end": 519.14, "text": "nicht nur um eben Straftaten im Internet aufzuklären oder eben bei," }, { "start": 519.3, "end": 522.76, "text": "ich sag jetzt mal, Hetze oder Beleidigung dagegen vorzugehen," }, { "start": 522.76, "end": 526.88, "text": "sondern auch Delikte, die in der realen Welt stattfinden," }, { "start": 527.26, "end": 532.64, "text": "werden nicht selten auch mit den Online-Umgebungen verknüpft." }, { "start": 532.8, "end": 537.46, "text": "Sei es jetzt einfach, weil Personen den Vorfall filmen und das dann auf sozialen" }, { "start": 537.46, "end": 543.3, "text": "Medien hochladen, sei es, weil die Täter davor, danach, währenddessen Selfies posten." }, { "start": 543.3, "end": 546.96, "text": "Da fragt man sich manchmal auch, wie man auf diese glorreiche Idee kommt," }, { "start": 547.12, "end": 552.78, "text": "findet aber durchaus statt oder eben auch, wenn Straftäter ins Ausland geflohen sind," }, { "start": 553.4, "end": 557.56, "text": "da ist es häufig so, dass die trotzdem weiterhin ihre sozialen Medien nutzen" }, { "start": 557.56, "end": 563.08, "text": "oder eben ihre Online-Kontakte aufrecht erhalten und dann kann man natürlich" }, { "start": 563.08, "end": 568.4, "text": "darüber dann auch den Standort von ihnen in vielen Fällen feststellen und ihrer" }, { "start": 568.4, "end": 570.76, "text": "dann auch im Ausland entsprechend habhaft werden." }, { "start": 570.76, "end": 576.7, "text": "Also so wie eben andere polizeiliche Maßnahmen dazu dienen, die Ermittlungen" }, { "start": 576.7, "end": 578.32, "text": "zu stützen oder zu unterstützen." }, { "start": 579.02, "end": 584.0, "text": "Wird OSINT eben auch herangezogen, um die ganzen Indizien und Hinweise," }, { "start": 584.18, "end": 589.92, "text": "die die digitale Welt bietet, neben der Forensik eben auch in das Ermittlungsverfahren einzubringen." }, { "start": 590.767, "end": 596.647, "text": "Ja, aber wenn ich jetzt ein Foto auf irgendeinem Social Media hochlade, ist es ja meistens so," }, { "start": 596.907, "end": 600.927, "text": "dass die Betreiber von so einer Plattform diese ganzen Metainformationen aus" }, { "start": 600.927, "end": 605.227, "text": "dem Bild, also welche Kamera war das, wo ist die Geolokation gewesen," }, { "start": 605.467, "end": 609.207, "text": "einfach aus Platzgründen meistens rausschmeißen, weil je größer das Bild," }, { "start": 609.347, "end": 612.527, "text": "umso früher muss sich halt Meta oder wer auch immer halt neue Server kaufen." }, { "start": 612.527, "end": 614.827, "text": "Insofern, wie funktioniert das denn dann?" }, { "start": 614.927, "end": 618.647, "text": "Wie kriege ich das denn hin, aus einem Foto, wo keine Metainformationen mehr" }, { "start": 618.647, "end": 620.907, "text": "dran sind, noch rauszubekommen, wo die Person ist?" }, { "start": 620.987, "end": 621.687, "text": "Ich meine, klar, wenn sie sich" }, { "start": 621.687, "end": 624.947, "text": "vom Eiffelturm fotografiert, weiß ich vermutlich, dass das in Paris ist." }, { "start": 625.127, "end": 627.447, "text": "Aber wie könnte man denn da ansonsten rangehen?" }, { "start": 628.327, "end": 633.087, "text": "Ja, allein das Bild, also ohne die Metainformationen, bietet trotzdem eine riesen" }, { "start": 633.087, "end": 633.967, "text": "Fülle an Informationen." }, { "start": 634.167, "end": 638.867, "text": "Es gibt viele visuelle Hinweise, die natürlich genutzt werden können." }, { "start": 638.867, "end": 642.407, "text": "Seien es jetzt im Hintergrund Geschäfte, die zu erkennen sind," }, { "start": 642.807, "end": 648.307, "text": "sei es die Vegetation, sei es der Schattenwurf der Objekte, all das kann genutzt" }, { "start": 648.307, "end": 651.087, "text": "werden, um eben die Geolokation einzugrenzen." }, { "start": 651.087, "end": 657.027, "text": "Was häufig übersehen wird, ist, dass die ganzen Navigationsdienste, die wir verwenden," }, { "start": 657.447, "end": 663.027, "text": "unsere ganze Welt ja schon digital abgebildet haben und das heißt," }, { "start": 663.167, "end": 666.747, "text": "ich kann eben gerade über OpenStreetMap kann ich diese Informationen nutzen," }, { "start": 667.327, "end": 675.287, "text": "welche Geschäfte, welche Markierungen, welche Straßenverkehrseigenschaften umliegend" }, { "start": 675.287, "end": 680.887, "text": "sind und kann diese dann auch eben als Abfrage an diese" }, { "start": 681.087, "end": 684.207, "text": "Daten- oder Navigationsdatenbanken schicken." }, { "start": 684.895, "end": 688.955, "text": "Und kann dann natürlich eben mögliche Standorte erhalten." }, { "start": 689.315, "end": 693.095, "text": "Also das heißt, wenn ich im Hintergrund sehe, dass da ein Wasserturm steht," }, { "start": 693.375, "end": 695.155, "text": "ich sehe, dass da eine Brücke ist." }, { "start": 695.695, "end": 699.235, "text": "Dass da ein Fluss ist, dass es eine Fußgängerzone ist oder eine 30er-Zone," }, { "start": 699.395, "end": 703.415, "text": "eine 70er-Zone, was auch immer für Verkehrszeichen, weil die gerade natürlich" }, { "start": 703.415, "end": 706.015, "text": "auch für die Navigation alle digital abgebildet sind." }, { "start": 706.015, "end": 710.635, "text": "Und dann kann ich das alles in Relation setzen und man ist immer wieder überrascht," }, { "start": 710.855, "end": 718.035, "text": "wie wenig Informationen notwendig sind, um, ich sag mal, recht präzise einschränken" }, { "start": 718.035, "end": 720.355, "text": "zu können, welche Standorte man hat." }, { "start": 720.355, "end": 725.975, "text": "Also dann alleine die Kombination von einer Entfernung von einer Brücke zu einer" }, { "start": 725.975, "end": 730.875, "text": "30er-Zone zu einem bestimmten Ladengeschäft kann ruhig eine Kette sein." }, { "start": 731.155, "end": 735.455, "text": "Aber alleine dann diese drei Merkmale treffen dann für den ganzen europäischen" }, { "start": 735.455, "end": 738.215, "text": "Raum dreimal auf oder viermal auf." }, { "start": 738.215, "end": 743.335, "text": "Und dann kann man sich diese Räumlichkeiten einfach auf Google Street View oder" }, { "start": 743.335, "end": 748.775, "text": "ähnlichen Kartenmaterialien einfach im Detail anschauen und kann dann recht" }, { "start": 748.775, "end": 752.215, "text": "schnell identifizieren, was jetzt der korrekte Standort ist." }, { "start": 752.215, "end": 756.675, "text": "Und das ist einfach ein Bewusstsein, das vielen fehlt, dass wenn sie ein Bild machen," }, { "start": 756.975, "end": 762.835, "text": "das Bild ja nicht nur von sich oder von dem Objekt, was sie fotografieren wollen, entsteht," }, { "start": 763.015, "end": 766.655, "text": "sondern dass halt eben im Hintergrund ganz, ganz viel Informationen aufgenommen" }, { "start": 766.655, "end": 772.295, "text": "werden und auch die Vegetation oder eben der Schattenwurf zu einer gewissen" }, { "start": 772.295, "end": 777.335, "text": "Uhrzeit können absolut ausreichen, um zumindest eine grobe Eingrenzung der Person vorzunehmen." }, { "start": 777.816, "end": 781.556, "text": "Ich hatte ja mit dir, bevor wir hier auf Aufnahme gedrückt haben," }, { "start": 781.796, "end": 785.716, "text": "ein paar Tage vorher schon mal kurz über den Scope von unserem Interview gesprochen" }, { "start": 785.716, "end": 790.916, "text": "und da hattest du mir das schon mal erzählt und ich habe dann eben mir OpenStreetMap mal angeguckt," }, { "start": 791.176, "end": 794.816, "text": "ich wusste, das gibt es, aber ich habe es so noch nie so wirklich in der Tiefe" }, { "start": 794.816, "end": 797.616, "text": "mir mal betrachtet und war wirklich überrascht." }, { "start": 797.616, "end": 802.096, "text": "Das ist ja nicht nur die Merkmale, wie du sagst, Entfernung von Punkt A zu Punkt" }, { "start": 802.096, "end": 806.936, "text": "B oder eben auch Geschwindigkeitszonen, sondern da stecken ja auch Materialbeschreibungen" }, { "start": 806.936, "end": 808.396, "text": "drin, was ich ja total verrückt finde." }, { "start": 808.496, "end": 812.356, "text": "Wenn du ein Hochhaus in der Skyline von Frankfurt hast, kannst du halt auch" }, { "start": 812.356, "end": 814.856, "text": "sagen, okay, du klickst mal auf das Hochhaus und dann siehst du," }, { "start": 814.916, "end": 818.836, "text": "das ist eine Glasfassade, die ist verspiegelt oder da ist Stahl irgendwie sichtbar." }, { "start": 818.836, "end": 824.136, "text": "Aber das ist ja faszinierend, wie tief indexiert diese ganzen Gebäude tatsächlich dann auch sind." }, { "start": 824.396, "end": 829.336, "text": "Und dann kann man sich natürlich auch vorstellen, dass das einerseits aus Sicht" }, { "start": 829.336, "end": 831.956, "text": "von Ermittlungsbehörden sehr hilfreich sein kann." }, { "start": 832.376, "end": 835.736, "text": "Andererseits macht es aber bei mir im Kopf noch ein ganz anderes Thema auf." }, { "start": 835.916, "end": 840.996, "text": "Denn wenn ich jetzt heute auf einem Gelände bin, was vielleicht nicht für die" }, { "start": 840.996, "end": 844.816, "text": "Öffentlichkeit zugänglich ist, sei es ein Industriepark oder vielleicht auch" }, { "start": 844.816, "end": 845.956, "text": "ein militärisches Gelände." }, { "start": 846.536, "end": 850.316, "text": "Dann sollte man halt dort tunlichst gar keine Fotos machen, weil natürlich das" }, { "start": 850.316, "end": 853.236, "text": "auch wiederum dazu führt, dass ich halt Informationen preisgebe." }, { "start": 853.596, "end": 857.296, "text": "Und ich denke, du hast ja auch gerade das Thema OSINT auch aus dem militärischen" }, { "start": 857.296, "end": 858.296, "text": "Kontext herausgenommen." }, { "start": 858.456, "end": 862.856, "text": "Ich habe da auch mal ein bisschen recherchiert und gerade jetzt in der Ukraine-Krise" }, { "start": 862.856, "end": 866.496, "text": "soll es ja auch schon vorgekommen sein, dass Soldaten Selfies gepostet haben" }, { "start": 866.496, "end": 869.356, "text": "und damit halt den Standort ihrer Stellung preisgegeben haben, ne?" }, { "start": 869.991, "end": 875.231, "text": "Richtig. Was auch zusätzlich noch dazu kommt, was du anscheinend bei OpenStreetMap" }, { "start": 875.231, "end": 878.271, "text": "nicht entdeckt hast, es gibt auch eine zeitliche Komponente." }, { "start": 878.571, "end": 884.211, "text": "Also das heißt, ich kann auch Abfragen tätigen zu einer Relation oder einer" }, { "start": 884.211, "end": 889.311, "text": "Beschreibung für den 17.10.2015." }, { "start": 889.971, "end": 894.591, "text": "Und das heißt, ich kann eben auch Bushaltestellen, Bushaltelinien," }, { "start": 894.791, "end": 898.051, "text": "die gar nicht mehr existieren, Gebäude, die gar nicht mehr existieren," }, { "start": 898.251, "end": 901.611, "text": "dann trotzdem noch abfragen in der aktuellen Zeit," }, { "start": 901.831, "end": 907.051, "text": "weil das natürlich damals alles indexiert war und das einfach mit dem entsprechenden" }, { "start": 907.051, "end": 912.951, "text": "Zeitraum oder auch Zeitstempel abgelegt ist und für mich dann zugreifbar ist." }, { "start": 912.951, "end": 917.751, "text": "Aber ja, also auch gerade bei dem Ukraine-Krieg gab es sehr," }, { "start": 917.831, "end": 923.251, "text": "sehr viele Obsek-Fehler der Soldaten, also nicht nur, dass da dann klassische" }, { "start": 923.251, "end": 926.971, "text": "Dating-Apps weiterhin aktiv waren und man dann feststellen konnte," }, { "start": 927.331, "end": 930.611, "text": "wer sich sozusagen in welcher Richtung, in welcher Nähe aufhält," }, { "start": 930.831, "end": 934.491, "text": "sondern eben auch, es wurden entsprechend Selfies geschossen," }, { "start": 934.871, "end": 940.931, "text": "die Handys waren eingeschaltet und ähnlich wie man das mit Mobilfunkzellenabfrage" }, { "start": 940.931, "end": 942.951, "text": "tätigen kann, kann man ja dann auch sehen," }, { "start": 943.111, "end": 947.211, "text": "dass sich da entsprechende Roaming-Nummern, weil eben aus dem Ausland eingebucht" }, { "start": 947.211, "end": 952.271, "text": "haben und dann kann man eben auch über die Mobilfunkzellen eine Triangulation" }, { "start": 952.271, "end": 957.191, "text": "vornehmen und so natürlich dann Truppenbewegungen oder auch Personenbewegungen nachvollziehen." }, { "start": 957.191, "end": 961.891, "text": "Also da gab es gerade zu Beginn sehr, sehr viele Informationen," }, { "start": 962.431, "end": 967.671, "text": "die ausentechnisch sehr wertvoll waren und auch strategisch sehr viel dazu beigetragen" }, { "start": 967.671, "end": 972.571, "text": "haben, dass eben hier gerade die ersten Interaktionen oder die ersten Angriffe" }, { "start": 972.571, "end": 974.131, "text": "abgewehrt werden konnten." }, { "start": 974.651, "end": 978.411, "text": "Ja, komplett verrückt. Also dass sie überhaupt das Handy mitnehmen ist schon." }, { "start": 978.971, "end": 982.951, "text": "Aber ja, okay, wir haben alle mittlerweile mindestens eins. Aber ja," }, { "start": 983.191, "end": 986.631, "text": "du hast zu dem Thema auch auf der ITSA einen Vortrag gehalten." }, { "start": 986.791, "end": 988.911, "text": "Vielleicht hat den der eine oder andere ja gesehen." }, { "start": 989.431, "end": 993.431, "text": "Und da geht es jetzt natürlich gar nicht so um das Thema Ermittlungen oder auch" }, { "start": 993.431, "end": 997.251, "text": "Krisensituationen, sondern da geht es natürlich vor allem auch um die ganze" }, { "start": 997.251, "end": 1001.091, "text": "Situation für Unternehmen und auch natürlich für private Menschen." }, { "start": 1002.311, "end": 1007.391, "text": "Inwiefern spielt denn der digitale Fußabdruck von einem Unternehmen oder von" }, { "start": 1007.391, "end": 1011.911, "text": "Privatleuten da auch eine Rolle jetzt mal aus dem Blickwinkel Open Source Intelligence." }, { "start": 1012.251, "end": 1016.471, "text": "Was kann ich denn mit den Sachen machen als Angreifer? Ja, also..." }, { "start": 1016.899, "end": 1022.259, "text": "Die Daten oder der digitale Fußabdruck eines Unternehmens, die helfen mir grandios" }, { "start": 1022.259, "end": 1023.579, "text": "bei der Angriffsvorbereitung." }, { "start": 1023.839, "end": 1030.319, "text": "Sei es jetzt ein CEO-Fraud, bei dem ich ja den Namen des Geschäftsführers benötige," }, { "start": 1030.519, "end": 1035.559, "text": "den man ja im Handelsregister findet. Ich brauche dann dazu ja auch noch die" }, { "start": 1035.559, "end": 1037.479, "text": "Struktur der E-Mail-Adresse." }, { "start": 1037.839, "end": 1044.099, "text": "Auch die lässt sich von Diensten online abfragen oder eben in Leaks und Breaches" }, { "start": 1044.099, "end": 1048.439, "text": "einsehen, wenn dazu entsprechende Einträge vorliegen." }, { "start": 1048.439, "end": 1052.999, "text": "Und auch der Technologie-Stack, der von dem Unternehmen verwendet wird," }, { "start": 1053.779, "end": 1058.179, "text": "der ist zum Teil recht transparent oder zumindest teilweise transparent," }, { "start": 1058.399, "end": 1062.739, "text": "häufig über Domain-Verification-Keys an der Domain hinterlegt." }, { "start": 1062.739, "end": 1067.379, "text": "Und dann kann ich einfach mir anschauen, welche Produkte, wie jetzt DocuSign," }, { "start": 1067.679, "end": 1072.199, "text": "Classian oder ähnliches, werden im Unternehmen eingesetzt und habe damit natürlich" }, { "start": 1072.199, "end": 1076.019, "text": "schon einen sehr guten Einstieg für eine Phishing-Kampagne," }, { "start": 1076.519, "end": 1081.659, "text": "da ich weiß, das Produkt wird entsprechend betrieben und kann mir dann Newsletter." }, { "start": 1082.519, "end": 1088.159, "text": "Service-Meldungen von diesem Produkt eben anschauen, diese nachbauen und dann" }, { "start": 1088.159, "end": 1089.619, "text": "an das Unternehmen verschicken." }, { "start": 1090.219, "end": 1094.419, "text": "Häufig werde ich damit dann natürlich auch die IT-Abteilung erreichen und wäre" }, { "start": 1094.419, "end": 1099.399, "text": "damit dann schon direkt an der richtigen Ort und Stelle, um eben mit einer Phishing-Kampagne" }, { "start": 1099.399, "end": 1102.079, "text": "einen recht großen Schaden anzurichten." }, { "start": 1102.459, "end": 1108.499, "text": "Es geht aber auch noch weiter, dass viele Entscheider oder auch viele Unternehmensführer" }, { "start": 1108.499, "end": 1114.179, "text": "durch die Daten, die sie mit Verknüpfung der Firma im Internet hinterlassen," }, { "start": 1114.519, "end": 1117.139, "text": "auch zum Teil sich angreifbar machen." }, { "start": 1117.634, "end": 1120.014, "text": "Erpressbar werden. Also gerade" }, { "start": 1120.014, "end": 1124.514, "text": "wenn man jetzt in den Bereich organisierte Kriminalität geht, der Wohnort," }, { "start": 1125.094, "end": 1129.354, "text": "die Kinder, eventuelle Logins für irgendwelche Online-Portale," }, { "start": 1129.574, "end": 1134.094, "text": "die dann in Leaks und Breaches auftauchen, können natürlich alle auch im Zweifelsfall" }, { "start": 1134.094, "end": 1137.094, "text": "genutzt werden, um Druck auf die Personen auszuüben." }, { "start": 1137.094, "end": 1140.134, "text": "Aber auf der anderen Seite ist es halt für mich auch wichtig," }, { "start": 1140.254, "end": 1144.854, "text": "das im Blick zu behalten, um zu sehen, welche Risiken entstehen für mich." }, { "start": 1145.094, "end": 1151.034, "text": "Also ich hatte einmal einen Fall, wo der Admin eines Unternehmens in verschiedenen" }, { "start": 1151.034, "end": 1156.674, "text": "oder seine dienstliche E-Mail-Adresse in verschiedenen Leaks und Breaches war" }, { "start": 1156.674, "end": 1158.514, "text": "von eben Hacking-Foren," }, { "start": 1158.994, "end": 1161.354, "text": "um Schwachstellen und Exploits anzukaufen." }, { "start": 1162.054, "end": 1167.014, "text": "Und natürlich kann man da auf der einen Seite sagen, er war da unterwegs, um sich zu informieren." }, { "start": 1167.254, "end": 1171.394, "text": "Auf der anderen Seite kann man aber auch sagen, sollte er mit einer Gehaltsverhandlung" }, { "start": 1171.394, "end": 1175.694, "text": "nicht ganz so zufrieden sein, dann könnten sich daraus natürlich Risiken für" }, { "start": 1175.694, "end": 1176.814, "text": "das Unternehmen ergeben." }, { "start": 1177.314, "end": 1180.654, "text": "Und das zumindest im Blick zu haben, ist auf jeden Fall wichtig." }, { "start": 1180.654, "end": 1185.354, "text": "Ja, manche Kunden sind immer recht überrascht, wenn man ins Erstgespräch reingeht" }, { "start": 1185.354, "end": 1189.454, "text": "und halt sich vorher auch eben mit Domain Verification und so weiter mal beschäftigt" }, { "start": 1189.454, "end": 1191.174, "text": "hat. Das ist ja jetzt wirklich kein Hexenwerk." }, { "start": 1191.734, "end": 1195.434, "text": "Ich habe da dieses Jahr auch auf verschiedenen Veranstaltungen schon drüber" }, { "start": 1195.434, "end": 1198.834, "text": "sprechen dürfen, sei es jetzt bei der IHK oder beim Berufsverband der Datenschützer." }, { "start": 1198.834, "end": 1201.654, "text": "Oder wenn man dann reingeht und sagt, also ich habe jetzt gesehen," }, { "start": 1201.794, "end": 1206.634, "text": "Sie benutzen ja schon Microsoft 365 und haben den und den E-Mail-Protection-Service davor." }, { "start": 1206.914, "end": 1210.574, "text": "Ich würde aber empfehlen, dass Sie vielleicht im Bereich E-Mail-Security noch" }, { "start": 1210.574, "end": 1212.714, "text": "die SPF-Einträge ein bisschen härter stellen." }, { "start": 1212.834, "end": 1214.914, "text": "Und ich habe auch gesehen, DKIMD-Mark ist nicht im Einsatz." }, { "start": 1215.234, "end": 1218.154, "text": "Und dann fallen die teilweise erst mal komplett vom Stuhl, weil die sagen," }, { "start": 1218.254, "end": 1220.774, "text": "hä, woher weißt du das? Wir haben jetzt das erste Gespräch heute." }, { "start": 1220.954, "end": 1222.614, "text": "Wie kommst du zu diesen Informationen?" }, { "start": 1222.914, "end": 1226.694, "text": "Und es ist halt wirklich nicht so schwierig. Also ich kann über eine normale" }, { "start": 1226.694, "end": 1231.874, "text": "Domänenabfrage bei Google oder MX Toolbox oder auch von der Kommandozeile halt" }, { "start": 1231.874, "end": 1235.674, "text": "sehr viele Informationen halt schon direkt bekommen, das ist eine Sache von" }, { "start": 1235.674, "end": 1237.394, "text": "Minuten, dann habe ich das." }, { "start": 1238.102, "end": 1241.362, "text": "Und die meisten Unternehmer sind sich halt auch gar nicht bewusst darüber," }, { "start": 1241.582, "end": 1245.162, "text": "dass sie diese Sachen so freiwillig natürlich preisgeben." }, { "start": 1245.542, "end": 1249.342, "text": "Und aus Sicht des Angreifers ist es halt auch ein sehr leiser Angriff," }, { "start": 1249.482, "end": 1253.642, "text": "weil ich halt keinen wirklichen direkten Kontakt zu meinem Ziel aufbaue." }, { "start": 1253.742, "end": 1256.942, "text": "Also ich muss keinen Portscanner auf das Unternehmen loslassen," }, { "start": 1257.142, "end": 1260.002, "text": "der dann unter Umständen ja auch zu einem Alarm führen würde," }, { "start": 1260.202, "end": 1264.622, "text": "sondern ich nutze halt einfach das, was auf Seiten der Domainregistrare einfach schon da ist." }, { "start": 1264.622, "end": 1269.562, "text": "Oder aber man verwendet halt auch eben OSINT-mäßig Informationen," }, { "start": 1269.922, "end": 1272.602, "text": "wie du vorhin gesagt hast, die jemand anders für mich schon gesammelt hat." }, { "start": 1272.802, "end": 1274.882, "text": "Gerade jetzt im Bereich Schwachstellen-Scanning zum Beispiel," }, { "start": 1275.202, "end": 1278.582, "text": "ein Dienst wie Shodan, der halt auch schon gesehen hat, dass vielleicht hier" }, { "start": 1278.582, "end": 1283.962, "text": "seit, weiß ich nicht wie lange, ein Remote Desktop-Login direkt im Internet hängt." }, { "start": 1284.062, "end": 1286.602, "text": "Da gibt es dann auch einen Screenshot dazu, da steht dann häufig auch schon," }, { "start": 1286.702, "end": 1288.802, "text": "wie die Domain heißt, intern und so weiter." }, { "start": 1289.182, "end": 1292.822, "text": "Das ist für mich aus Angreifersicht erstmal komplett leise, weil ich habe gar" }, { "start": 1292.822, "end": 1294.542, "text": "nichts tun müssen aktiv. Richtig." }, { "start": 1295.002, "end": 1299.642, "text": "Ja, und auch was häufig übersehen wird, ist, dass eben Angriffsgruppierungen" }, { "start": 1299.642, "end": 1304.582, "text": "auch ganz dediziert OSINT-Analysten rekrutieren." }, { "start": 1304.782, "end": 1312.302, "text": "Also ich betreibe für meinen OSINT ja auch Monitoring von entsprechenden Chatkanälen, Marketplaces." }, { "start": 1313.002, "end": 1318.142, "text": "Foren und so weiter alles und da werden wirklich Ausschreibungen und Rekrutierungen" }, { "start": 1318.142, "end": 1325.162, "text": "gemacht für OSINT-Analysten, um eben potenzielle Ziele im Vorfeld auszukundschaften" }, { "start": 1325.162, "end": 1327.462, "text": "und auch einfach zu identifizieren," }, { "start": 1327.722, "end": 1329.562, "text": "welche Unternehmen lohnen sich," }, { "start": 1329.842, "end": 1334.862, "text": "also welche Unternehmen haben eben einen entsprechend hohen Gewinn oder Umsatz" }, { "start": 1334.862, "end": 1341.862, "text": "und wo sind eben die Sicherheitsmaßnahmen nicht so scharf oder nicht so strikt gesetzt," }, { "start": 1342.062, "end": 1346.302, "text": "um da einfach auch eine Kosten-Nutzen-Analyse zu ziehen." }, { "start": 1346.302, "end": 1350.482, "text": "Und da haben sich in den letzten Jahren auch mehrere neue Wirtschaftszweige" }, { "start": 1350.482, "end": 1353.122, "text": "aufgetan, also einmal die Access Broker," }, { "start": 1353.362, "end": 1360.242, "text": "die nichts anderes machen als Remote-Zugänge oder auch Exploits zu identifizieren" }, { "start": 1360.242, "end": 1362.442, "text": "und diese dann anzubieten." }, { "start": 1362.442, "end": 1367.082, "text": "Und dann können Hacking-Gruppen eben sich schon direkt den VPN-Login kaufen" }, { "start": 1367.082, "end": 1371.402, "text": "oder eben schon direkt den fertigen Exploit, um auf den Server zu kommen." }, { "start": 1371.882, "end": 1377.302, "text": "Und dann gibt es halt eben auch Appierungen, die halt eben fertige Dossiers über Firmen anbieten." }, { "start": 1377.542, "end": 1382.162, "text": "Da gibt es dann auch verschiedene Größenordnungen oder Reichweiten," }, { "start": 1382.382, "end": 1384.942, "text": "zum Teil auch aufgesplittet nach Gewerk." }, { "start": 1384.942, "end": 1389.842, "text": "Und da kann man sich dann in Anführungszeichen alles zusammen shoppen," }, { "start": 1390.022, "end": 1394.822, "text": "was man für einen erfolgreichen Angriff benötigt und trifft dann diese Unternehmen völlig unvorbereitet." }, { "start": 1395.48, "end": 1400.08, "text": "Ja, es ist teilweise wirklich erschreckend, wie billig auch die Daten tatsächlich sind." }, { "start": 1400.34, "end": 1404.9, "text": "Also wir haben uns mittlerweile auch angewöhnt, wenn wir im Rahmen unserer BSI-Tätigkeiten" }, { "start": 1404.9, "end": 1409.38, "text": "zu einem Vorfall kommen, wo es halt dann wirklich um gestohlene Zugangsdaten auch geht," }, { "start": 1409.68, "end": 1412.82, "text": "dass wir dann auch mal eben in einschlägigen Kreisen gucken," }, { "start": 1413.02, "end": 1415.5, "text": "finden wir die Daten dort schon und was kostet das denn?" }, { "start": 1415.5, "end": 1419.84, "text": "Und du kriegst halt wirklich einen Adressdatensatz für kleines Geld mit Zugangsdaten." }, { "start": 1419.94, "end": 1423.98, "text": "Das ist jetzt wirklich kein teures Hobby, das ist sehr erschwinglich." }, { "start": 1424.3, "end": 1428.44, "text": "Und das führt halt dann dazu, was wir jetzt gerade jetzt in der zweiten Jahreshälfte" }, { "start": 1428.44, "end": 1429.78, "text": "ganz häufig sehen, dass halt eben" }, { "start": 1429.78, "end": 1433.48, "text": "echte legitime E-Mail-Server mit einer Reputation halt benutzt werden," }, { "start": 1433.58, "end": 1439.24, "text": "um dann wiederum Massenangriffe auf weitere Kontakte oder andere Leute von Listen" }, { "start": 1439.24, "end": 1440.32, "text": "halt einfach benutzt werden." }, { "start": 1440.32, "end": 1444.36, "text": "Und ja, es ist leider sehr leicht zugänglich geworden, diese ganze Geschichte." }, { "start": 1444.92, "end": 1449.76, "text": "Was man aber auch nicht vielleicht vergessen sollte, ist, dass selbst wenn man" }, { "start": 1449.76, "end": 1453.88, "text": "seine Arbeit vernünftig gemacht hat, es gibt auch noch eben ähnlich wie bei" }, { "start": 1453.88, "end": 1457.14, "text": "der OpenStreetMap die Möglichkeit, natürlich historisch rückwärts zu gehen." }, { "start": 1457.14, "end": 1460.44, "text": "Gut, das Internetarchiv war jetzt im Oktober eine Zeit lang offline nach einem" }, { "start": 1460.44, "end": 1463.02, "text": "Angriff, aber auch diese Optionen gibt es ja." }, { "start": 1463.12, "end": 1466.22, "text": "Ich muss nicht jetzt live auf der Seite gerade eine Information finden," }, { "start": 1466.34, "end": 1469.16, "text": "weil vielleicht ist es ja der Snapshot vom letzten Jahr, der mir dann letzten" }, { "start": 1469.16, "end": 1472.14, "text": "Endes die Info liefert, die ich dann für meinen Angriff benutze." }, { "start": 1472.2, "end": 1476.38, "text": "Und auch das wissen viele nicht, dass es sowas gibt wie Archive.org und hier" }, { "start": 1476.38, "end": 1480.58, "text": "im Prinzip die gesamte Historie von meinem Unternehmen und meiner Domain rückwärts" }, { "start": 1480.58, "end": 1482.52, "text": "durchsuchbar ist. Ja, absolut." }, { "start": 1482.76, "end": 1487.58, "text": "Also gerade auch der überraschend günstige Preis. Wir reden hier von Remote" }, { "start": 1487.58, "end": 1493.4, "text": "VPN-Zugängen im Bereich von 50 bis 150 Euro." }, { "start": 1494.02, "end": 1498.12, "text": "Also da kostet meistens der Virenschutz, geschweige denn die Firewall," }, { "start": 1498.66, "end": 1503.94, "text": "ein Mehrfaches von dem, was im Prinzip hier dann für die Zugänger abgerufen wird." }, { "start": 1503.94, "end": 1510.08, "text": "Und da merkt man einfach, dass da bei der Verteidigung in der IT-Security so" }, { "start": 1510.08, "end": 1512.02, "text": "ein bisschen Ungleichgewicht entstanden ist." }, { "start": 1512.18, "end": 1520.1, "text": "Also man setzt sehr, sehr viel auf reaktive Maßnahmen, aber proaktiv kann man" }, { "start": 1520.1, "end": 1526.32, "text": "aktuell noch sehr, sehr viel optimieren für überraschend wenig oder überraschend kleines Geld." }, { "start": 1526.32, "end": 1531.52, "text": "Während man halt bei den Verteidigungsmechanismen im Unternehmen selbst," }, { "start": 1531.64, "end": 1535.64, "text": "also um dann begonnene Angriffe zu identifizieren." }, { "start": 1536.6, "end": 1540.06, "text": "Langsam stagniert, indem man einfach sagt, okay, die Investments," }, { "start": 1540.06, "end": 1543.6, "text": "die getätigt werden müssen, um hier einfach noch besser zu werden," }, { "start": 1544.18, "end": 1545.78, "text": "die sind einfach immens inzwischen." }, { "start": 1546.295, "end": 1550.495, "text": "Ja, natürlich, was auch nicht von der Hand zu weisen ist, ist natürlich auch" }, { "start": 1550.495, "end": 1555.395, "text": "die Geschichte, dass ich ja vielleicht jetzt nicht ein lukratives Ziel suche," }, { "start": 1555.535, "end": 1559.755, "text": "sondern vielleicht ein Ziel ganz absichtlich in die Pleite schicken möchte." }, { "start": 1559.755, "end": 1563.895, "text": "Wir hatten jetzt erst im Oktober wieder diverse Schlagzeilen zu solchen Vorfällen," }, { "start": 1564.055, "end": 1565.875, "text": "auch Insolvenzen, die damit verbunden waren." }, { "start": 1566.095, "end": 1569.875, "text": "Und wenn jetzt der Angreifer eben nicht darauf aus ist, möglichst viel Ransom" }, { "start": 1569.875, "end": 1574.175, "text": "zu erpressen, sondern vielleicht das auch state-sponsored ist, das Ganze als Angriff," }, { "start": 1574.575, "end": 1577.715, "text": "dass ich halt gewisse Industriezweige einfach abschießen möchte," }, { "start": 1577.815, "end": 1580.635, "text": "damit die nicht mehr existieren und man sie dann vielleicht billig von einer" }, { "start": 1580.635, "end": 1584.955, "text": "anderen Seite aus Asien, wo auch immer, herkaufen möchte, auch das funktioniert natürlich." }, { "start": 1584.955, "end": 1590.555, "text": "Ja, und was auch, ich sag mal, übersehen wird, ist, nicht jeder Angriff ist laut." }, { "start": 1591.175, "end": 1595.815, "text": "Nicht jeder Angriff zielt darauf ab, mein Unternehmen in die Knie zu zwingen" }, { "start": 1595.815, "end": 1598.015, "text": "oder mir selbst direkt zu schaden." }, { "start": 1598.215, "end": 1602.955, "text": "Es gibt auch viele Angriffe, die dann einfach meine Infrastruktur missbrauchen," }, { "start": 1603.215, "end": 1606.835, "text": "um sich selbst zu schützen oder von Daten aus Angriffe zu fahren." }, { "start": 1606.835, "end": 1610.455, "text": "Und es gibt eben auch viele Angriffe, die einfach nur darauf abziehen," }, { "start": 1610.655, "end": 1615.135, "text": "Daten, Forschungsergebnisse, was auch immer, zu exfiltrieren." }, { "start": 1615.435, "end": 1619.775, "text": "Und das kann dann sich zum Teil über Jahre ziehen, dass bei mir einfach Daten" }, { "start": 1619.775, "end": 1623.295, "text": "und E-Mails abgegriffen werden und das halt dann eben genutzt wird," }, { "start": 1623.455, "end": 1627.355, "text": "um, ich sag's mal, weiß ich nicht, Angebote zu unterbieten, sich selbst in der" }, { "start": 1627.355, "end": 1628.995, "text": "Forschung voranzubringen." }, { "start": 1628.995, "end": 1633.395, "text": "Und das sind eben Angriffe, die so leise wie möglich ablaufen." }, { "start": 1633.555, "end": 1637.935, "text": "Das heißt, hier wache ich nicht irgendwann auf und alles ist verschlüsselt oder" }, { "start": 1637.935, "end": 1641.875, "text": "hier stelle ich nicht fest auf einmal, dass bei mir jetzt irgendwelche Hardware" }, { "start": 1641.875, "end": 1644.895, "text": "anders funktioniert oder sich anders verhält als sonst," }, { "start": 1645.515, "end": 1650.415, "text": "sondern es passiert halt einfach still und leise und ich werde dann einfach" }, { "start": 1650.415, "end": 1654.615, "text": "nach und nach wirtschaftlichen Schaden nehmen, der sich dann auswächst," }, { "start": 1654.815, "end": 1657.595, "text": "bis die Existenz des Unternehmens bedroht ist." }, { "start": 1658.575, "end": 1661.555, "text": "Ja, es ist halt auch schade, wie halt die Medien immer damit umgehen." }, { "start": 1661.695, "end": 1664.375, "text": "Jetzt gerade der bekannteste Fall wahrscheinlich aus dem Oktober," }, { "start": 1664.475, "end": 1666.535, "text": "die Schumack, die ja in die Insolvenz gegangen ist." }, { "start": 1666.715, "end": 1671.455, "text": "Da wird dann sofort wieder ein Riesenfass gemacht. Oh, die bösen Cyberkriminellen und so weiter." }, { "start": 1671.855, "end": 1677.015, "text": "Man müsste sich halt vielleicht aber auch mal mit frei verfügbaren Informationen beschäftigen." }, { "start": 1677.115, "end": 1680.335, "text": "Und da zitiere ich den Robert Wortmann von BreachFM, der da auch letztens einen" }, { "start": 1680.335, "end": 1682.355, "text": "Rant in seinem Podcast und auch auf LinkedIn dazu hatte." }, { "start": 1682.875, "end": 1686.015, "text": "Wenn man mal sich die Zahlen des Unternehmens anschaut, zum Beispiel bei North" }, { "start": 1686.015, "end": 1689.895, "text": "Data, was ja auch verfügbar ist, ich muss mich teilweise nicht mal anmelden," }, { "start": 1689.975, "end": 1693.915, "text": "dann hätte man dort auch schon gesehen, dass das der Firma grundsätzlich nicht gut gegangen ist." }, { "start": 1693.975, "end": 1696.215, "text": "Und das war halt der letzte Tropfen, der halt nur noch gefehlt hat," }, { "start": 1696.335, "end": 1698.615, "text": "um das Unternehmen letzten Endes in den Orkus zu schießen." }, { "start": 1698.975, "end": 1702.915, "text": "Aber da wird dann halt immer sofort natürlich Populismus betrieben und ui," }, { "start": 1703.015, "end": 1708.095, "text": "wir brauchen vielleicht politisch motivierte Massen, Vorratsdatenspeicherung," }, { "start": 1708.095, "end": 1709.835, "text": "Chatkontrolle und wie die ganzen Dinge alle heißen." }, { "start": 1709.975, "end": 1712.975, "text": "Das ist halt schade, weil das wird halt verfälscht. Einerseits ist es cool," }, { "start": 1713.235, "end": 1716.815, "text": "dass die Medien mittlerweile unsere Welt, in der wir so täglich arbeiten," }, { "start": 1716.975, "end": 1720.695, "text": "halt auch mal der allgemeinen Bevölkerung zugänglich macht, aber auf der anderen" }, { "start": 1720.695, "end": 1723.535, "text": "Seite wird da halt auch ganz schnell wieder ein Politikum aus der ganzen Geschichte." }, { "start": 1724.864, "end": 1728.584, "text": "Ja, also das wird häufig sehr einseitig berichtet." }, { "start": 1728.824, "end": 1733.284, "text": "Vor allem gerade bei Ransomware-Vorfällen ist es in den meisten Fällen so," }, { "start": 1733.484, "end": 1737.704, "text": "dass die Ransomware-Gangs überhaupt kein Interesse haben, dass die Firma danach" }, { "start": 1737.704, "end": 1741.604, "text": "in die Insolvenz geht, weil das ja für sie selbst auch geschäftsschädigend ist." }, { "start": 1741.604, "end": 1746.004, "text": "Ja, also das heißt, die versuchen natürlich, dass die Firma," }, { "start": 1746.464, "end": 1749.144, "text": "sofern sie natürlich kooperiert und zahlt," }, { "start": 1749.844, "end": 1754.024, "text": "dass sie da so gut wie möglich wegkommt, weil das erhöht natürlich den Anreiz" }, { "start": 1754.024, "end": 1758.804, "text": "für alle anderen späteren Opfer, ebenfalls sich kooperativ zu zeigen und mit" }, { "start": 1758.804, "end": 1759.864, "text": "ihnen zusammenzuarbeiten." }, { "start": 1759.864, "end": 1763.544, "text": "Und deswegen finde ich es auch immer ein bisschen kritisch, wenn es dann heißt," }, { "start": 1763.704, "end": 1766.164, "text": "oh, wegen einem Cyberangriff in der Insolvenz." }, { "start": 1766.324, "end": 1769.764, "text": "Auch bei Profit ist jetzt, glaube ich, schon zwei Jahre her," }, { "start": 1769.944, "end": 1771.204, "text": "dem Fahrradhersteller." }, { "start": 1771.304, "end": 1776.104, "text": "Auch da war es so, dass es dem Unternehmen absolut nicht gut ging und alles" }, { "start": 1776.104, "end": 1780.224, "text": "Mögliche hätte das letzte Tropfen sein können. steigende Rohstoffpreise," }, { "start": 1780.424, "end": 1781.404, "text": "eine unterbrochene Lieferkette." }, { "start": 1781.944, "end": 1786.244, "text": "Also alles wäre im Prinzip der Tropfen gewesen, der das fast zum Überlaufen gebracht hätte." }, { "start": 1786.684, "end": 1790.204, "text": "Und das ist dann halt in manchen Fällen auch einfach der Cyberangriff." }, { "start": 1790.384, "end": 1795.944, "text": "Hat aber nichts damit zu tun, dass Cyberangriffe zwingend direkt eine Existenz" }, { "start": 1795.944, "end": 1797.244, "text": "einer Firma auslöschen." }, { "start": 1798.044, "end": 1802.544, "text": "Aber nichtsdestotrotz sollte man natürlich sich bestmöglich auch darauf vorbereiten." }, { "start": 1802.904, "end": 1806.944, "text": "Auch das ist was, was man leider viel zu häufig sieht, dass es einfach keine" }, { "start": 1806.944, "end": 1808.984, "text": "Playbooks gibt. Es gibt keine Workflows." }, { "start": 1809.464, "end": 1814.504, "text": "Also wie kann ich mich denn als Firma hinstellen und davon ausgehen," }, { "start": 1814.704, "end": 1819.264, "text": "dass ich nie in irgendeiner Art und Weise einen Cyber-Vorfall habe?" }, { "start": 1820.024, "end": 1824.184, "text": "Genauso wie ich natürlich irgendwelche Workflows habe, wenn meine Lieferkette" }, { "start": 1824.184, "end": 1828.184, "text": "unterbrochen ist oder wenn der Strom ausfällt oder oder, muss ich natürlich" }, { "start": 1828.184, "end": 1834.164, "text": "auch mich darauf vorbereiten, was passiert, wenn halt einfach mal ein Angriff stattfindet." }, { "start": 1834.164, "end": 1840.284, "text": "Jedweder Art, sei es jetzt ein DOS-Angriff, Ransomware oder oder und da ist" }, { "start": 1840.284, "end": 1845.164, "text": "man doch immer wieder überrascht, mit welchen Scheuklappen durchs Leben gelaufen wird." }, { "start": 1845.524, "end": 1849.324, "text": "Man hat da auch ein bisschen das Gefühl, dass der Gedanke vorherrscht," }, { "start": 1849.564, "end": 1851.624, "text": "naja, ich beschäftige mich nicht damit," }, { "start": 1852.144, "end": 1857.644, "text": "weil bei uns wird das nicht passieren und man in Anführungszeichen versucht," }, { "start": 1857.864, "end": 1862.224, "text": "sich durch das Ausblenden selbst zu beruhigen und macht das halt alles wesentlich" }, { "start": 1862.224, "end": 1865.804, "text": "schlimmer, als wenn man halt ganz realistisch sagen würde, auch wenn wir noch" }, { "start": 1865.804, "end": 1868.064, "text": "so viel in die IT-Sicherheit investieren," }, { "start": 1868.384, "end": 1873.204, "text": "ja, geschützt sind wir nur bis zu einem gewissen Grad und auch gerade der Ausfall" }, { "start": 1873.204, "end": 1877.684, "text": "mit CrowdStrike hat ja sehr schön gezeigt, es muss nicht immer ein Angriff sein, ja," }, { "start": 1877.964, "end": 1883.564, "text": "also Cyber-Vorfälle oder IT-Vorfälle, die können auch einfach so auftreten und" }, { "start": 1883.564, "end": 1886.404, "text": "ich brauche einfach, ja, ein Playbook," }, { "start": 1886.704, "end": 1889.284, "text": "was ich dann aus der Schublade ziehen kann und sagen kann, okay." }, { "start": 1889.944, "end": 1897.404, "text": "Jetzt läuft Schema XY ab, und so können wir den Schaden für uns so gering wie möglich halten." }, { "start": 1897.484, "end": 1900.544, "text": "Das gehört in die gleiche Sparte wie Was wollen die denn mit meinen Daten?" }, { "start": 1900.948, "end": 1908.248, "text": "Genau. Du sprichst mir aus der Seele wirklich Danke dafür, weil ich das immer wieder auch predige." }, { "start": 1908.428, "end": 1912.468, "text": "Also du kannst dir jetzt den vergoldeten Virenscanner kaufen und die versilberte" }, { "start": 1912.468, "end": 1914.128, "text": "Firewall, aber das hilft dir halt nicht." }, { "start": 1914.948, "end": 1919.588, "text": "Business Continuity Management, Business Impact Analysis, sich damit beschäftigen," }, { "start": 1919.688, "end": 1921.968, "text": "Notfallpläne und wie du sagst, Playbooks." }, { "start": 1923.188, "end": 1928.828, "text": "Situation, Brand, Unfall, Diebstahl. Das haben die meisten auf dem Schirm, das kennt man halt." }, { "start": 1928.928, "end": 1931.568, "text": "Dann rufe ich halt bei meiner Notrufnummer an und dann ist gut." }, { "start": 1931.768, "end": 1935.908, "text": "Aber die ganzen anderen Sachen drumherum, eben gerade jetzt aus dem Cyberbereich," }, { "start": 1936.168, "end": 1939.428, "text": "die haben die meisten Unternehmen, gerade jetzt im Mittelstand," }, { "start": 1939.528, "end": 1941.468, "text": "wo wir unterwegs sind, halt überhaupt nicht auf dem Plan." }, { "start": 1941.628, "end": 1945.628, "text": "Und das muss wirklich her. Man muss wirklich jede Situation mal denken," }, { "start": 1946.068, "end": 1948.568, "text": "überlegen, wie verhalte ich mich, wenn das passiert." }, { "start": 1948.768, "end": 1952.088, "text": "Und wenn man es dann irgendwann zusammen hat und vielleicht auch sogar einen" }, { "start": 1952.088, "end": 1955.988, "text": "Wiederanlaufplan schon mal sich vorbereitet hat, dann muss man es auch mal ausprobieren." }, { "start": 1955.988, "end": 1960.748, "text": "Weil spätestens beim Testen merkt man ja dann auch, ah ja, okay, funktioniert das," }, { "start": 1961.248, "end": 1964.148, "text": "da haben wir die Handynummer von dem und dem vielleicht noch im Plan vergessen" }, { "start": 1964.148, "end": 1967.848, "text": "oder die Nummer der Versicherungspolize für eine Cyberversicherung," }, { "start": 1968.068, "end": 1970.748, "text": "die fehlt auch noch, wir kommen sonst nicht an die Daten ran," }, { "start": 1970.828, "end": 1974.088, "text": "es ist alles verschlüsselt, also habe ich am Ende nur ein Stück Papier oder" }, { "start": 1974.088, "end": 1977.508, "text": "vielleicht den Ordner, wo das alles drin ist und das muss getestet werden." }, { "start": 1977.508, "end": 1980.988, "text": "Ja, und zum Thema, was wollen die denn mit meinen Daten?" }, { "start": 1981.208, "end": 1985.108, "text": "Das hört man leider genauso oft wie mit, ich habe ja nichts zu verbergen," }, { "start": 1985.268, "end": 1986.708, "text": "deswegen ist Privacy nicht wichtig." }, { "start": 1987.828, "end": 1992.788, "text": "Und das ist einfach viel zu kurz gedacht, weil es geht ihnen ja nicht ganz speziell" }, { "start": 1992.788, "end": 1996.248, "text": "um deine Daten, sondern es geht ihnen einfach um irgendwelche Daten." }, { "start": 1996.848, "end": 2001.688, "text": "Und ihnen ist es jetzt egal, ob sie meine Identität oder deine Identität stehlen." }, { "start": 2001.888, "end": 2005.728, "text": "Wenn sie genügend Informationen darüber zusammen haben, dann können sie mit" }, { "start": 2005.728, "end": 2008.728, "text": "dieser Identität einfach Kleinkredite beantragen." }, { "start": 2009.228, "end": 2013.008, "text": "Und dann werden drei, vier, fünf Kleinkredite beantragt und dann wacht man eines" }, { "start": 2013.008, "end": 2015.768, "text": "Morgens auf und stellt fest, hey, ich habe 30.000 Euro Schulden," }, { "start": 2015.808, "end": 2016.708, "text": "aber das Geld nie gesehen." }, { "start": 2017.248, "end": 2020.548, "text": "Das aus der Welt zu räumen, ist dann halt auch ein anstrengender Akt." }, { "start": 2021.148, "end": 2023.268, "text": "Den muss man sich nicht zwingend aufbürden." }, { "start": 2024.148, "end": 2029.448, "text": "Genauso auch gestohlenen Identitäten werden gerne genutzt, um eben Obseg zu betreiben." }, { "start": 2029.648, "end": 2033.868, "text": "Das heißt, diese Identität wird dann missbraucht, um Straftaten zu begehen." }, { "start": 2034.608, "end": 2037.628, "text": "Und in erster Instanz steht dann die Strafverfolgung bei mir." }, { "start": 2038.328, "end": 2041.768, "text": "Natürlich kann ich in der Lage sein, die Vorwürfe auszuräumen," }, { "start": 2041.908, "end": 2044.188, "text": "aber ich muss mich trotzdem mit befassen." }, { "start": 2044.528, "end": 2049.388, "text": "Und jeder, der das deutsche Rechtssystem kennt, weiß, wir reden hier nicht von 10 Minuten." }, { "start": 2050.305, "end": 2054.245, "text": "Das wird sich über Jahre ziehen. Und das ist einfach etwas, was," }, { "start": 2054.365, "end": 2055.785, "text": "denke ich mal, keiner gebrauchen kann." }, { "start": 2056.345, "end": 2060.545, "text": "Ja, auch mit gestohlenen Identitäten wird natürlich auch gerne mal dann ein" }, { "start": 2060.545, "end": 2062.745, "text": "Bankkonto eröffnet. Auch das erleben wir." }, { "start": 2063.085, "end": 2066.205, "text": "Wobei teilweise musst du einfach auch nur hergehen und die Leute ansprechen," }, { "start": 2066.245, "end": 2069.525, "text": "die sowieso wenig bis nichts haben und sagen, hier, geh mal zur Bank," }, { "start": 2069.665, "end": 2073.305, "text": "mach da mal ein Konto und gib uns dann die IBAN, damit wir dann dort quasi das" }, { "start": 2073.305, "end": 2077.905, "text": "Geld hin verschwinden lassen können von dem Angriff, den wir gerade planen. Und ja, natürlich." }, { "start": 2078.065, "end": 2083.625, "text": "Aber wie kann man denn jetzt als Unternehmen überhaupt sich selber davor schützen? Was kann ich tun?" }, { "start": 2083.785, "end": 2087.785, "text": "Oder wie kann ich das auch tracken, welche Informationen über mich vorhanden sind?" }, { "start": 2087.965, "end": 2090.125, "text": "Also klar, Google, ich kann mich selber googeln." }, { "start": 2090.485, "end": 2097.265, "text": "Aber wie kriege ich es denn sonst noch raus? Ja, also es schadet nicht, wenn man entsprechend," }, { "start": 2097.465, "end": 2101.565, "text": "ich sag mal, mindestens einen Mitarbeiter ein bisschen in den Grundlagen von" }, { "start": 2101.565, "end": 2107.125, "text": "Osind eben schult, dass der über die Standard-Google-Abfrage auch eben in der Lage ist," }, { "start": 2107.565, "end": 2112.065, "text": "jetzt Sachen wie Domaineinträge oder ähnliches sich eben anzuschauen." }, { "start": 2112.065, "end": 2117.445, "text": "Es gibt auch, da muss man aber leider sagen, auch viele unvertrauenswürdige" }, { "start": 2117.445, "end": 2120.325, "text": "Dienstleister, aber es gibt auch vertrauenswürdige Dienstleister," }, { "start": 2120.465, "end": 2126.305, "text": "die eben anbieten, so ein OSINT Data Monitoring eben durchzuführen." }, { "start": 2127.045, "end": 2132.025, "text": "Ansonsten ist es auf jeden Fall empfehlenswert, wenn man natürlich seinen jährlichen" }, { "start": 2132.025, "end": 2136.345, "text": "oder halbjährlichen Sicherheitsscan oder Pentest durchführt," }, { "start": 2136.545, "end": 2140.505, "text": "dass man da eben auch guckt, dass die OSINT-Aspekte mit abgeholt werden." }, { "start": 2140.505, "end": 2145.005, "text": "Es ist nichts, was ich jetzt jeden Tag betreiben muss." }, { "start": 2145.645, "end": 2150.225, "text": "Es ist einfach nur wichtig, dass ich das in gewissen Iterationen einfach entsprechend" }, { "start": 2150.225, "end": 2154.845, "text": "abhole und eben trotzdem die ganze Zeit im Hintergrund habe," }, { "start": 2155.225, "end": 2157.825, "text": "dass alle Daten, die ich preisgebe," }, { "start": 2158.205, "end": 2163.045, "text": "eben auch im Zweifelsfall gegen mich verwendet werden können und dementsprechend" }, { "start": 2163.045, "end": 2165.545, "text": "ein bisschen Datenhygiene betreibe." }, { "start": 2165.545, "end": 2171.205, "text": "Und mich eben frage, bei allem, was ich öffentlich mache, wie sehr könnte mir" }, { "start": 2171.205, "end": 2172.065, "text": "damit geschadet werden?" }, { "start": 2172.925, "end": 2175.925, "text": "Ja, und muss das denn überhaupt sein, dass ich das alles öffentlich mache?" }, { "start": 2176.145, "end": 2179.505, "text": "Das ist dann, verschwimmen die Grenzen so ein bisschen, wenn man sich jetzt" }, { "start": 2179.505, "end": 2181.665, "text": "mal guckt, wo wir gerade herkommen im Gespräch." }, { "start": 2181.765, "end": 2185.565, "text": "Ja, wir haben jetzt Angreifer, wir haben auch die Absicht, Geld zu verdienen," }, { "start": 2185.625, "end": 2189.585, "text": "wir haben vielleicht auch eine Absicht, ein Unternehmen einfach komplett zu beseitigen." }, { "start": 2190.125, "end": 2193.685, "text": "Aber du hattest vorhin schon das Beispiel mit dem Admin, der in irgendeinem" }, { "start": 2193.685, "end": 2197.865, "text": "Forum nach Angriffsmöglichkeiten sucht. Das ist halt auch ein Punkt." }, { "start": 2198.065, "end": 2201.865, "text": "Meine Mitarbeiter sind alle auch Menschen, die ein Privatleben haben." }, { "start": 2201.985, "end": 2206.605, "text": "Und auch das ist auch Teil von OSINT. Und man sollte vielleicht auch Aufklärung" }, { "start": 2206.605, "end": 2209.925, "text": "im eigenen Unternehmen über den Admin und die Geschäftsleitung hinweg betreiben," }, { "start": 2209.965, "end": 2213.105, "text": "dass man sagt, Leute, alles, was ihr irgendwie im Internet postet," }, { "start": 2213.285, "end": 2215.585, "text": "kann und wird unter Umständen gegen euch verwendet." }, { "start": 2215.625, "end": 2219.005, "text": "Jetzt gar nicht mal, um euch als Privatperson direkt zu schaden," }, { "start": 2219.005, "end": 2222.425, "text": "sondern vielleicht erpresse ich halt einfach einen Mitarbeiter," }, { "start": 2222.765, "end": 2226.065, "text": "weil ich merke, okay, die IT-Security, die ist gut, ich komme hier nicht rein," }, { "start": 2226.165, "end": 2229.905, "text": "wir haben keine Schwachstellen, es gibt auch sonst nichts, woran ich mich festhalten kann als Angreifer." }, { "start": 2230.425, "end": 2234.585, "text": "Naja, dann suche ich mir halt die am meisten erpressbare Person mit der höchsten" }, { "start": 2234.585, "end": 2237.025, "text": "Position, die mir dann auch Zutritt verschaffen kann." }, { "start": 2237.365, "end": 2241.625, "text": "Und wenn man da nur lange genug Druck ausübt, ja, dann wird die Person irgendwann" }, { "start": 2241.625, "end": 2245.565, "text": "einknicken und mir halt einfach freiwillig ihre Zugangsdaten geben und vielleicht" }, { "start": 2245.565, "end": 2249.665, "text": "auch noch die Multifaktor-Anmeldung bestätigen. und dann spätestens sind die" }, { "start": 2249.665, "end": 2250.905, "text": "Angreifer halt trotzdem drin." }, { "start": 2251.085, "end": 2253.905, "text": "Und das ist jetzt nichts, was irgendwie nur in Hollywood passiert." }, { "start": 2254.225, "end": 2257.705, "text": "Das ist eine Methodik, die Geheimdienste tatsächlich auch benutzen." }, { "start": 2257.785, "end": 2260.525, "text": "Wer sich den Film über Snowden angeguckt hat, der hat es da auch gesehen." }, { "start": 2260.665, "end": 2263.745, "text": "Die NSA hat es auf der einen Richtung nicht geschafft für ihr Ziel." }, { "start": 2263.985, "end": 2267.345, "text": "Dann wird halt das Umfeld irgendwie infiltriert und manipuliert," }, { "start": 2267.465, "end": 2271.605, "text": "bis man halt dann trotzdem an den Punkt hinkommt. Und das gilt natürlich genauso für Unternehmen." }, { "start": 2272.868, "end": 2276.988, "text": "Ja, und auch, wenn wir nochmal kurz zu der Ransomware-Thematik zurückgehen," }, { "start": 2277.148, "end": 2281.368, "text": "also viele bieten auch Ransomware-as-a-Service an, wo man dann als Affiliate" }, { "start": 2281.368, "end": 2284.368, "text": "entsprechend prozentuale Abschläge bekommt." }, { "start": 2285.088, "end": 2289.408, "text": "Und das wird einfach auch häufig vergessen oder aus den Augen gelassen," }, { "start": 2289.608, "end": 2292.748, "text": "dass die Mitarbeiter, die ich beschäftige," }, { "start": 2293.048, "end": 2298.768, "text": "eben auch finanzielle Bedürfnisse haben, um eben ihr Leben führen zu können" }, { "start": 2298.768, "end": 2304.728, "text": "und dass die halt auch im Zweifelsfall, ich sag mal, ihre eigenen Bedürfnisse" }, { "start": 2304.728, "end": 2307.208, "text": "selbstverständlich über die meines Unternehmens stellen." }, { "start": 2307.208, "end": 2313.048, "text": "Das ist als Gründer oder als Unternehmensleiter vielleicht jetzt weniger im" }, { "start": 2313.048, "end": 2318.808, "text": "Fokus oder im Schirm, weil man natürlich das Unternehmen irgendwo als sein Lebenswerk" }, { "start": 2318.808, "end": 2320.048, "text": "oder ähnliches betrachtet," }, { "start": 2320.248, "end": 2322.968, "text": "aber das trifft halt nicht auf jeden Mitarbeiter zu." }, { "start": 2322.968, "end": 2325.988, "text": "Und wenn ein Mitarbeiter da einfach die Chance hat," }, { "start": 2326.508, "end": 2333.668, "text": "eventuell ad hoc, weiß ich nicht, 50.000 oder 10.000 Euro zu verdienen und das" }, { "start": 2333.668, "end": 2336.108, "text": "vielleicht auch dann gar nicht auffällt oder auffliegt," }, { "start": 2336.268, "end": 2340.788, "text": "weil jeder Mitarbeiter kann natürlich auch unabsichtlich auf einen Phishing-Link" }, { "start": 2340.788, "end": 2343.228, "text": "klicken und damit einen Ransomware-Angriff auslösen," }, { "start": 2343.448, "end": 2349.308, "text": "dann ist das auch einfach ein gewisser Anreiz, der nicht zu vergessen oder nicht zu übersehen ist." }, { "start": 2349.308, "end": 2354.028, "text": "Das ist auch ein Punkt, der häufig vernachlässigt wird, einfach in Täter-Szenarien." }, { "start": 2354.608, "end": 2358.948, "text": "Das ist gar nicht böse gemeint, das heißt nicht, ich soll meinen Mitarbeitern misstrauen," }, { "start": 2359.168, "end": 2363.368, "text": "sondern einfach, ich bin nicht in der Lage, mich in jeden Mitarbeiter und in" }, { "start": 2363.368, "end": 2367.948, "text": "seine Situation reinzuversetzen und ob es jetzt durch Erpressung passiert oder" }, { "start": 2367.948, "end": 2370.088, "text": "ob es durch finanzielle Anreize passiert," }, { "start": 2370.088, "end": 2375.988, "text": "Wenn ich die Berechtigung meiner Mitarbeiter auf das absolute Minimum reduziere," }, { "start": 2376.088, "end": 2378.588, "text": "das sie benötigen, um ihre Arbeiten auszuführen." }, { "start": 2379.408, "end": 2382.768, "text": "Dann schütze ich auf der einen Seite das Unternehmen und auf der anderen Seite" }, { "start": 2382.768, "end": 2388.868, "text": "eben auch meinen Mitarbeiter, weil wenn der Mitarbeiter versehentlich eine Infektion auslöst," }, { "start": 2389.204, "end": 2394.064, "text": "Und aber aufgrund fehlender Zugriffsberechtigungen dann eben nicht das Gesamte," }, { "start": 2394.124, "end": 2398.564, "text": "sondern nur ein Teil des Netzwerkes befällt, dann entlasse ich damit natürlich" }, { "start": 2398.564, "end": 2401.804, "text": "auch meinen Mitarbeiter oder zumindest das Gewissen meines Mitarbeiters." }, { "start": 2402.704, "end": 2407.004, "text": "Und wenn Datendiebstahl passiert, dann können es schon mal nicht die gewesen" }, { "start": 2407.004, "end": 2410.844, "text": "sein, die keinen Zugriff haben. Ja, das wird auch immer gerne vergessen." }, { "start": 2411.264, "end": 2416.284, "text": "Jeder versucht immer so viele Zugriffsrechte oder so viele Privilegien wie möglich zu hamstern." }, { "start": 2416.844, "end": 2419.544, "text": "Und ich sitze immer bei den Kunden da und die sagen mir, ah," }, { "start": 2419.944, "end": 2423.364, "text": "ich gebe ihnen Zugriff auf unseren SharePoint oder sonst irgendwas." }, { "start": 2423.364, "end": 2426.164, "text": "Und dann sage ich immer, nee, nee, will ich gar nicht haben." }, { "start": 2426.524, "end": 2429.264, "text": "Stellen Sie mir nur dieses Dokument, was ich brauche, zur Verfügung." }, { "start": 2429.764, "end": 2433.644, "text": "Aber dann können Sie mal durchsehen, nein, ich möchte nur die Informationen," }, { "start": 2433.824, "end": 2434.904, "text": "die ich zum Arbeiten brauche." }, { "start": 2435.504, "end": 2441.264, "text": "Alle anderen brauche oder möchte ich gar nicht. Ja, weil so bin ich schon mal" }, { "start": 2441.264, "end": 2444.784, "text": "direkt außen vor, wenn dann irgendwelche Dokumente in die Öffentlichkeit gelangen" }, { "start": 2444.784, "end": 2447.564, "text": "oder wenn irgendwie der SharePoint kompromittiert wird." }, { "start": 2448.204, "end": 2454.384, "text": "Ja, also es gibt auch eine gewisse Entlastung oder einen gewissen Boni im Prinzip," }, { "start": 2454.804, "end": 2456.564, "text": "wenn man eben keine Berechtigungen hat." }, { "start": 2456.684, "end": 2458.904, "text": "Und das hat einfach nichts mit Vertrauen zu tun." }, { "start": 2460.124, "end": 2464.384, "text": "Ja, es ist teilweise gruselig, wie schnell man globale Adminrechte vom Kunden kriegt." }, { "start": 2464.544, "end": 2467.464, "text": "Und ich sage dann auch immer, wie du, nee, nee, Leser, bitte." }, { "start": 2467.624, "end": 2470.964, "text": "Ich will hier nichts administrieren. Ich bin hier nur zum Überprüfen da." }, { "start": 2471.724, "end": 2475.684, "text": "Ich kriege nachher eine Liste von uns, welche Probleme wir gefunden haben und" }, { "start": 2475.684, "end": 2478.884, "text": "dann können wir die gerne zusammen beheben. Aber ich will diese Rechte ja gar" }, { "start": 2478.884, "end": 2480.584, "text": "nicht haben. Aber kriegst du sofort." }, { "start": 2480.884, "end": 2486.344, "text": "Ähnlich wie, ruf irgendwo an und sag, du bist von der Firma ABC Consulting und" }, { "start": 2486.344, "end": 2490.164, "text": "du hast den Auftrag von irgendeinen Namen einsetzen, Geschäftsführer," }, { "start": 2490.204, "end": 2493.244, "text": "IT-Leiter, was auch immer. Du sollst da auf dem Rechner mal was machen." }, { "start": 2493.604, "end": 2496.664, "text": "Das Thema Identifikation bei Fernwartung haben die Leute auch nicht auf dem" }, { "start": 2496.664, "end": 2500.204, "text": "Schirm. Also ich lasse mir grundsätzlich auch mal einen Ausweis in die Kamera" }, { "start": 2500.204, "end": 2504.084, "text": "halten, wenn jemand bei mir Fernwartung macht, was so gut wie nie vorkommt," }, { "start": 2504.184, "end": 2505.344, "text": "aber dennoch mal passieren kann." }, { "start": 2505.524, "end": 2509.264, "text": "Aber die Leute lassen dich rauf, weil die haben ihren Kopf in ihrem Job." }, { "start": 2509.384, "end": 2511.364, "text": "Die wollen halt einfach gerne weiterarbeiten." }, { "start": 2511.524, "end": 2513.684, "text": "Und das ist halt dann so ein lästiges Nebengeräusch." }, { "start": 2513.864, "end": 2516.864, "text": "Ja, ja, komm, lass den schneller rauf. Der wird schon wissen. Das passt schon." }, { "start": 2517.164, "end": 2521.624, "text": "Und da steckt eine ganz, ganz große Gefahrenmenge drin." }, { "start": 2522.184, "end": 2525.544, "text": "Da an der Stelle vielleicht auch mal die Frage, Würdest du sagen," }, { "start": 2525.784, "end": 2530.544, "text": "dass heute Angriffe eher noch auf technischer Natur wirklich funktionieren?" }, { "start": 2530.684, "end": 2534.944, "text": "Klar, wenn Unternehmen schwer verwundbare Systeme direkt ans Internet hängen," }, { "start": 2535.284, "end": 2536.264, "text": "klar, dass das funktioniert." }, { "start": 2536.524, "end": 2541.944, "text": "Oder würdest du sagen, gerade Social Engineering in Kombination mit Open Source" }, { "start": 2541.944, "end": 2544.484, "text": "Intelligence führt eher zum Ziel heute?" }, { "start": 2545.123, "end": 2549.703, "text": "Da auf jeden Fall Zweiteres, also viele Angriffe von denen, die man sieht," }, { "start": 2549.943, "end": 2556.083, "text": "die basieren einfach auf Open Source Intelligence oder Social Engineering oder" }, { "start": 2556.083, "end": 2557.623, "text": "eine Kombination von beidem," }, { "start": 2557.883, "end": 2564.383, "text": "weil auch das, ich sag's mal, das Aufspüren von kompromittierten Zugangsdaten" }, { "start": 2564.383, "end": 2567.483, "text": "zählt ja auch einfach in dem Bereich Open Source Intelligence." }, { "start": 2567.483, "end": 2572.803, "text": "Und auch das Ankaufen von Informationen über Access Broker, weil theoretisch" }, { "start": 2572.803, "end": 2576.223, "text": "kann die ja jeder kaufen, ist einfach noch Open Source Intelligence." }, { "start": 2576.643, "end": 2580.143, "text": "Und natürlich gäbe es bestimmt noch die Möglichkeit," }, { "start": 2580.483, "end": 2585.443, "text": "bei den heutigen ganzen Schutzmechanismen sich irgendwie durchs Unternehmen" }, { "start": 2585.443, "end": 2591.083, "text": "zu bewegen, aber es ist halt enorm zeitaufwendig, es ist enorm risikoreich," }, { "start": 2591.183, "end": 2594.063, "text": "weil es einfach viele mögliche Stellen gibt, an denen ich entdeckt werde." }, { "start": 2594.843, "end": 2597.483, "text": "Und viel einfacher ist es natürlich, wenn ich, ich sag's mal," }, { "start": 2597.543, "end": 2602.963, "text": "50 Euro in die Hand nehme, mich dann mit einem bestehenden Nutzer-Account im Netzwerk bewegen kann," }, { "start": 2603.223, "end": 2607.723, "text": "weil ich damit natürlich dann einfach durch viele Gateways oder durch viele" }, { "start": 2607.723, "end": 2610.903, "text": "Sicherheitsmechanismen einfach so durchmarschieren kann." }, { "start": 2611.343, "end": 2618.043, "text": "Und deswegen, ja, also man sieht ganz stark, dass der Trend in die Richtung" }, { "start": 2618.043, "end": 2624.003, "text": "geht, dass eigentlich nur noch OSINT und Social Engineering eingesetzt oder verwendet wird." }, { "start": 2624.003, "end": 2627.923, "text": "Und dementsprechend umso wichtiger wird natürlich das Thema," }, { "start": 2628.203, "end": 2632.843, "text": "dass ich meinen digitalen Fußabdruck des Unternehmens und auch der Mitarbeiter" }, { "start": 2632.843, "end": 2639.023, "text": "einfach kenne, um das Risiko ausreichend adressieren zu können und um die Awareness" }, { "start": 2639.023, "end": 2642.243, "text": "einfach entsprechend schaffen zu können. Ja, auch als Arbeitnehmer." }, { "start": 2642.463, "end": 2647.863, "text": "Ich habe nicht mal auf den Hotelbuchungs- oder Hotelverifikationslink geklickt," }, { "start": 2647.983, "end": 2650.563, "text": "das die Assistenz der Geschäftsführung für mich gebucht hat," }, { "start": 2650.723, "end": 2654.823, "text": "weil sie mir nicht Bescheid gesagt haben, dass sie jetzt ein Hotel über meine" }, { "start": 2654.823, "end": 2655.843, "text": "E-Mail-Adresse buchen." }, { "start": 2656.103, "end": 2660.263, "text": "Ja, da habe ich dann erst zum Hörer gegriffen, durchtelefoniert und gesagt," }, { "start": 2660.463, "end": 2662.623, "text": "habt ihr gerade ein Hotel gebucht?" }, { "start": 2662.983, "end": 2666.403, "text": "Ist das das und das? Okay, dann klicke ich jetzt auf den Link." }, { "start": 2668.403, "end": 2672.543, "text": "Und genauso, wenn einfach es gang und gäbe ist," }, { "start": 2673.083, "end": 2679.203, "text": "dass die IT mich um das genaue Zeitfenster einer Remote-Wartung informiert und" }, { "start": 2679.203, "end": 2682.503, "text": "dass auch die externen Dienstleister nicht einfach so vor der Tür stehen," }, { "start": 2682.623, "end": 2687.703, "text": "sondern das bekannt und angekündigt ist und dann am besten auf dem Gelände noch begleitet werden." }, { "start": 2688.843, "end": 2693.383, "text": "Dann fallen solche Sachen, die außer Norm sind, einfach auf." }, { "start": 2693.383, "end": 2697.463, "text": "Und wenn man dann die Mitarbeiter noch dazu trainiert, lieber zweimal zu viel" }, { "start": 2697.463, "end": 2702.923, "text": "rückzufragen und halt auch eine gesunde Fehlerkultur implementiert," }, { "start": 2703.063, "end": 2708.563, "text": "dass jeder ohne Bedenken vor irgendwelchen Nachteilen sagt, oh," }, { "start": 2708.783, "end": 2710.923, "text": "ich habe da aber jetzt auf den Link geklickt oder oh," }, { "start": 2711.443, "end": 2715.983, "text": "die E-Mail sieht im Nachgang doch etwas seltsam aus oder so." }, { "start": 2716.383, "end": 2720.743, "text": "Da ist mir Folgendes passiert, dann erhöhe ich einfach die Sicherheit meines" }, { "start": 2720.743, "end": 2726.003, "text": "Unternehmens enorm, ohne dass ich jetzt Riesenmengen an Geld in die Hand nehmen muss." }, { "start": 2726.883, "end": 2731.163, "text": "Viele reden von Bordmitteln immer, von ja, ich härte das System oder ähnliches," }, { "start": 2731.263, "end": 2735.363, "text": "aber für mich zählt zu Bordmitteln auch, dass ich einfach transparent," }, { "start": 2735.363, "end": 2737.663, "text": "offen mit meinen Mitarbeitern umgehe," }, { "start": 2737.903, "end": 2742.603, "text": "weil die Mitarbeiter sind einfach die erste und die beste Verteidigungslinie des Unternehmens." }, { "start": 2743.443, "end": 2747.003, "text": "Ja, es ist ein bisschen wie ein Flohzirkushüten mittlerweile geworden leider." }, { "start": 2747.383, "end": 2750.583, "text": "Also aus Sicht der Entscheider wollte ich tatsächlich nicht tauschen," }, { "start": 2750.743, "end": 2751.903, "text": "muss ich ganz ehrlich gestehen." }, { "start": 2753.023, "end": 2756.983, "text": "Aber wir haben jetzt schon ein paar ganz wichtige, wie man heute sagt," }, { "start": 2757.103, "end": 2760.063, "text": "Key Takeaways aus dem, was wir so gesprochen haben." }, { "start": 2760.203, "end": 2764.783, "text": "Einerseits, man kann sich ein Unternehmen wie deines zum Beispiel holen," }, { "start": 2764.863, "end": 2767.683, "text": "was dann eben auch guckt, wie ist denn meine Angriffsfläche?" }, { "start": 2767.683, "end": 2773.023, "text": "Was habe ich denn möglicherweise für Dinge, die mir zum Nachteil gereichen können?" }, { "start": 2773.223, "end": 2776.103, "text": "Also das heißt, jemand, der jetzt hier unseren Podcast gerade hört und sagt," }, { "start": 2776.203, "end": 2778.323, "text": "Mensch, das wäre doch mal was, da würde ich gerne mal gucken." }, { "start": 2778.603, "end": 2782.263, "text": "Kontaktdaten vom Jannis findet ihr unten, wie immer in den Shownotes. Guckt da gerne mal hin." }, { "start": 2783.043, "end": 2787.463, "text": "Aber auch das Thema Mitarbeiterausbildung, Weiterbildung, gerade von den Admins" }, { "start": 2787.463, "end": 2790.263, "text": "ist ein Thema und auch das kannst du tatsächlich ja anbieten." }, { "start": 2790.523, "end": 2793.683, "text": "Du bist als Trainer für die Q-Skills im Einsatz aus Nürnberg." }, { "start": 2794.143, "end": 2798.543, "text": "Da gibt es zwei Kurse, die ich von dir gefunden habe. einmal der OSINT Basics," }, { "start": 2798.643, "end": 2803.363, "text": "der SC350 und der OSINT Practitioner, die SC355." }, { "start": 2803.603, "end": 2807.903, "text": "Da wäre tatsächlich der nächste Termin schon in der Woche vom 9. bis 13.12." }, { "start": 2808.623, "end": 2811.663, "text": "Also wer jetzt sagt, Mensch, das wäre auf jeden Fall auch ein Thema." }, { "start": 2811.783, "end": 2815.103, "text": "Ich würde gerne meine IT-Mitarbeiter oder auch den Geschäftsführer vielleicht" }, { "start": 2815.103, "end": 2816.623, "text": "mal in die Richtung weiterbilden." }, { "start": 2816.763, "end": 2819.403, "text": "Guckt da auch mal unten in die Shownotes rein. Da haben wir auf jeden Fall auch" }, { "start": 2819.403, "end": 2822.703, "text": "Links dazu, damit ihr da auch dann in die Lage kommt." }, { "start": 2822.843, "end": 2824.863, "text": "Weil sonst finde ich es ein bisschen schwierig, immer wenn man sagt," }, { "start": 2824.943, "end": 2827.463, "text": "ja man könnte und sollte. Das ist so ein bisschen, man müsste mal," }, { "start": 2827.543, "end": 2831.903, "text": "der Mystizismus sozusagen, sondern dass man auch wirklich da ein bisschen direkt" }, { "start": 2831.903, "end": 2835.583, "text": "eine Handreichung gibt, wie man denn dann tatsächlich da auch weitermachen kann." }, { "start": 2836.842, "end": 2840.402, "text": "Da muss ich auch sagen, das finde ich mit Abstand den besten Baustein jetzt" }, { "start": 2840.402, "end": 2845.162, "text": "bei dem kommenden NIST-2-Umsetzungsgesetz oder Gesetzesvorlage," }, { "start": 2845.622, "end": 2850.382, "text": "dass da ganz klipp und klar drinsteht, dass eben die Geschäftsführer und die" }, { "start": 2850.382, "end": 2856.822, "text": "Entscheider entsprechende Cyber-Awareness- oder Cyber-Sicherheitsschulung besuchen müssen." }, { "start": 2856.822, "end": 2863.122, "text": "Ja, weil wie soll ich mich denn einem Risiko adäquat annähern oder adäquat über" }, { "start": 2863.122, "end": 2867.022, "text": "ein Risiko entscheiden, wenn ich eben die Hintergründe nicht habe?" }, { "start": 2867.282, "end": 2871.982, "text": "Und ich verstehe es absolut, dass man als Geschäftsführer, Geschäftsleitung" }, { "start": 2871.982, "end": 2876.822, "text": "mehr Themen auf dem Tisch hat als jetzt irgendwelche Schulungen oder Fortbildungen." }, { "start": 2876.962, "end": 2882.702, "text": "Aber genauso wie bei den Mitarbeitern muss auch der eigene Wert einfach regelmäßig" }, { "start": 2882.702, "end": 2887.182, "text": "erhöht oder verbessert werden, weil die IT-Landschaft so schnelllebig ist." }, { "start": 2887.362, "end": 2893.282, "text": "Und das ist, glaube ich, einer der effektivsten oder effizientesten Maßnahmen," }, { "start": 2893.622, "end": 2897.622, "text": "die in den ganzen letzten Gesetzesvorlagen verabschiedet wurde." }, { "start": 2898.122, "end": 2903.162, "text": "Deswegen genau, also da Schulen hilft sehr, sehr viel. Ja, absolut." }, { "start": 2903.502, "end": 2907.982, "text": "Selbst wenn das Unternehmen jetzt nicht unter NIST 2 fällt, ist es ja auch vorher" }, { "start": 2907.982, "end": 2911.002, "text": "schon so gewesen, am Ende beißen den Geschäftsführer die Runde." }, { "start": 2911.482, "end": 2916.642, "text": "Der Mitarbeiter kann natürlich möglicherweise dann auch mal herangezogen werden," }, { "start": 2916.922, "end": 2919.922, "text": "weil er sich absichtlich vielleicht falsch verhalten hat, wenn man es ihm nachweisen" }, { "start": 2919.922, "end": 2922.902, "text": "kann. Aber auch vor NIS II war das schon ein Thema." }, { "start": 2923.042, "end": 2925.322, "text": "Die Geschäftsführer müssen halt am Ende dafür gerade stehen." }, { "start": 2925.482, "end": 2929.142, "text": "Und durch NIS II ist es jetzt natürlich noch mal wesentlich schärfer geworden." }, { "start": 2929.282, "end": 2933.542, "text": "Weil wenn man sich die Strafen auch anschaut, die da, je nachdem in welche der" }, { "start": 2933.542, "end": 2936.622, "text": "verschiedenen Sektoren man reinfällt, wirklich teilweise drakonisch sind." }, { "start": 2936.622, "end": 2940.142, "text": "Also wir reden hier von 10 Millionen oder 1,4 Prozent vom Jahresumsatz." }, { "start": 2940.802, "end": 2944.062, "text": "Das, was höher ist, ist dann letzten Endes das, was zählt." }, { "start": 2944.482, "end": 2948.262, "text": "Plus Androhung von Enthebung aus der Rolle des Geschäftsführers." }, { "start": 2948.402, "end": 2951.922, "text": "Plus, plus, plus, plus, plus. Und ich erlebe aber immer noch von denen," }, { "start": 2952.122, "end": 2955.822, "text": "wir haben jetzt dann 40.000 Kritis-Unternehmen in Deutschland," }, { "start": 2956.102, "end": 2957.802, "text": "on top zu denen, die schon vorher da waren." }, { "start": 2958.062, "end": 2962.222, "text": "Aber wenn man in die Gespräche geht, wohl wissend, dass dieses Unternehmen vielleicht" }, { "start": 2962.222, "end": 2967.222, "text": "ein Lebensmittelhersteller ist oder Abfallentsorgung, Siedlungsabfallentsorgung" }, { "start": 2967.222, "end": 2971.122, "text": "und das Thema anspricht, wir glauben nicht, dass wir da reinfallen." }, { "start": 2971.122, "end": 2972.442, "text": "Dann sage ich, doch, ihr fallt da rein." }, { "start": 2972.522, "end": 2977.182, "text": "Guck mal, hier, Betroffenheitsprüfung vom BSI, guck mal rein, du bist jetzt da dabei." }, { "start": 2977.502, "end": 2980.402, "text": "Dann wird sich eher damit beschäftigt, wie kann man es denn umschiffen," }, { "start": 2980.502, "end": 2983.062, "text": "indem man irgendwelche Geschäftszahlen dann halt so anpasst," }, { "start": 2983.102, "end": 2986.522, "text": "dass man dann vielleicht wieder drunter fällt, als dass man sich damit beschäftigt," }, { "start": 2986.602, "end": 2987.662, "text": "sich halt mal vorzubereiten." }, { "start": 2987.762, "end": 2991.042, "text": "Und das ist tatsächlich leider ziemlich traurig, die Situation bei uns." }, { "start": 2991.573, "end": 2997.073, "text": "Ja und da muss man ja auch sehen, also NIST 2 fordert ja eben gerade viele Konzepte" }, { "start": 2997.073, "end": 3002.833, "text": "wie Business Continuity Management und so weiter alles und das sind ja Anforderungen," }, { "start": 3003.073, "end": 3006.233, "text": "die mich und mein Geschäft schützen." }, { "start": 3006.233, "end": 3011.673, "text": "Also die sorgen ja dafür, dass meine Verluste oder meine Schäden wesentlich," }, { "start": 3011.693, "end": 3013.013, "text": "wesentlich geringer sind." }, { "start": 3013.313, "end": 3017.013, "text": "Das heißt eigentlich aus meiner Sicht, wenn man sich damit befasst," }, { "start": 3017.153, "end": 3020.393, "text": "ist es ein No-Brainer, auch wenn man nicht unter NIST 2 fällt." }, { "start": 3020.993, "end": 3025.013, "text": "Eben diese Sachen vorzubereiten und in der Schublade liegen zu haben," }, { "start": 3025.513, "end": 3030.913, "text": "weil keiner verliert gerne Geld und keiner schädigt sich oder sein Unternehmen" }, { "start": 3030.913, "end": 3032.833, "text": "über die notwendigen Maße." }, { "start": 3032.833, "end": 3038.113, "text": "Und dementsprechend sollte das einfach jeder auf dem Schirm haben oder sich" }, { "start": 3038.113, "end": 3042.813, "text": "entsprechend damit beschäftigen und ja, ich höre immer die Zahl von 40.000 Unternehmen," }, { "start": 3043.013, "end": 3044.773, "text": "die dann unter NIST 2 fallen." }, { "start": 3045.393, "end": 3050.093, "text": "Aber seien wir realistisch, es werden viel, viel mehr sein, weil in NIST 2 wird" }, { "start": 3050.093, "end": 3051.053, "text": "nämlich auch gefordert," }, { "start": 3051.193, "end": 3057.293, "text": "dass eben die Lieferketten ein ähnlich hohes Sicherheitsniveau aufweisen und das heißt," }, { "start": 3057.313, "end": 3063.133, "text": "von diesen 40.000 Unternehmen werden ja ein nicht zu vernachlässigender Anteil" }, { "start": 3063.133, "end": 3067.713, "text": "eben genau dieselben Anforderungen auch an ihre Zulieferer durchreichen," }, { "start": 3068.093, "end": 3073.293, "text": "weil sie eben die Sicherheit ihrer Lieferkette sicherstellen müssen und dementsprechend" }, { "start": 3073.293, "end": 3075.813, "text": "wird sich das enorm multiplizieren." }, { "start": 3075.813, "end": 3081.913, "text": "Aber auch da wieder, selbst wenn ich kein Zulieferer bin von einem Unternehmen" }, { "start": 3081.913, "end": 3084.493, "text": "und ich nicht unter NIS2 falle," }, { "start": 3085.073, "end": 3088.873, "text": "Thematiken wie Disaster Recovery, Business Continuity Management," }, { "start": 3089.253, "end": 3096.253, "text": "die sind dafür da, um Schäden und wirklich Geld, was mir durch die Lappen geht" }, { "start": 3096.253, "end": 3099.753, "text": "oder was ich da verliere, so gering wie möglich zu halten." }, { "start": 3101.851, "end": 3107.951, "text": "Auch dann sollte ich mich von meiner Seite aus selbst damit befassen und auch" }, { "start": 3107.951, "end": 3112.871, "text": "selbst sozusagen als Geschäftsführer dann mich entsprechend weiterbilden oder" }, { "start": 3112.871, "end": 3114.531, "text": "mich darauf vorbereiten," }, { "start": 3114.771, "end": 3122.271, "text": "weil wenn man ein Playbook hat für alle möglichen Vorfälle oder alle möglichen Unterbrechungen," }, { "start": 3122.531, "end": 3124.811, "text": "die meinen Geschäftsbetrieb betreffen können," }, { "start": 3125.451, "end": 3132.571, "text": "umso schneller bin ich eben wieder lauffähig oder umso geringer fallen die Einschränkungen aus." }, { "start": 3132.671, "end": 3135.891, "text": "Wenn ich genau weiß, okay, wenn die und die Komponente ausfallen," }, { "start": 3136.271, "end": 3140.351, "text": "dann können wir aber zumindest noch die Sparte ohne Einschränkung weiter betreiben." }, { "start": 3140.811, "end": 3144.531, "text": "Und das ist aber nichts, was man im Hinterkopf hat, wenn in Anführungszeichen" }, { "start": 3144.531, "end": 3148.931, "text": "die große Panik aufsteigt und alle erstmal ganz hektisch durcheinander rennen," }, { "start": 3149.051, "end": 3152.431, "text": "rumtelefonieren und versuchen festzustellen, was das überhaupt gerade passiert." }, { "start": 3153.231, "end": 3157.811, "text": "Ja, absolut. Man muss auch mal eins sagen, es gäbe das Gesetz nicht," }, { "start": 3158.011, "end": 3158.911, "text": "wenn es nicht nötig wäre." }, { "start": 3159.271, "end": 3162.191, "text": "Wenn alle Unternehmen das schon seit 20 Jahren so betreiben würden," }, { "start": 3162.191, "end": 3166.931, "text": "gäbe es diese Rechtsprechung nicht, die jetzt neu kommt, weil dann wäre ja alles" }, { "start": 3166.931, "end": 3168.131, "text": "schick, dann muss ich ja nichts tun." }, { "start": 3168.131, "end": 3171.731, "text": "Aber es ist auch umso besser, dass das halt auch von europäischer Ebene in die" }, { "start": 3171.731, "end": 3176.131, "text": "jeweiligen Länder getragen wird, weil gerade in der Beziehung eben mit anderen" }, { "start": 3176.131, "end": 3178.691, "text": "Ländern, Produktionsstandorte in anderen Ländern und so weiter," }, { "start": 3178.891, "end": 3183.091, "text": "ist es halt einfach so wichtig, wirklich das Thema von vorne bis hinten auch auf dem Schirm zu haben." }, { "start": 3183.091, "end": 3188.671, "text": "Ja, deswegen finde ich es so schade, dass die NS2-Gesetzgebung hier bei uns," }, { "start": 3188.951, "end": 3192.631, "text": "zumindest was die Behörden angeht, so massiv beschnitten wurde," }, { "start": 3192.911, "end": 3197.491, "text": "weil auch da finde ich, es sollte nicht nur die Bundesbehörden betreffen." }, { "start": 3197.491, "end": 3202.811, "text": "Auch Städte oder Kommunen, die ja dann auch meine Daten verwalten oder die im" }, { "start": 3202.811, "end": 3209.631, "text": "Zweifelsfall eben auch gerade für die Infrastruktur oder das Gemeinschaftsleben unentbehrlich sind," }, { "start": 3210.271, "end": 3214.891, "text": "gerade die sollten ganz, ganz dringend da aktiv werden bei dem Bereich." }, { "start": 3215.531, "end": 3218.971, "text": "Und genau die hat man dann aber von der Rechtsprechung ausgeklammert." }, { "start": 3218.971, "end": 3222.111, "text": "Ja, wobei ich da ein Bewusstsein feststelle." }, { "start": 3222.211, "end": 3225.831, "text": "Ich habe mehrere Städte in der Kundschaft und ich frage dann auch immer," }, { "start": 3225.991, "end": 3228.811, "text": "wie kommt es dazu, dass wir jetzt trotzdem in dem Bereich was tun?" }, { "start": 3229.211, "end": 3232.711, "text": "Und ganz häufig höre ich halt, wir wollen halt nicht die Nächsten sein, die in der Presse sind." }, { "start": 3233.131, "end": 3236.231, "text": "Also gerade so der Fall in Anhalt-Bitterfeld, der hat halt schon vielen auch" }, { "start": 3236.231, "end": 3241.411, "text": "die Augen geöffnet. und dann wird auch hier tatsächlich mal was unternommen." }, { "start": 3241.611, "end": 3245.651, "text": "Also ich merke schon, dass da ein Umdenken stattfindet, obwohl man nicht dazu verpflichtet wäre." }, { "start": 3246.431, "end": 3250.091, "text": "Weil letzten Endes, wenn du sagst, wenn es dann um solche Dinge wie Bürgergeld" }, { "start": 3250.091, "end": 3252.611, "text": "geht oder eine Gewerbesteuer, die ich nicht mehr eintreiben kann," }, { "start": 3252.711, "end": 3256.971, "text": "dann hat eine Stadt halt ganz schnell ganz gewaltige Probleme und das will halt" }, { "start": 3256.971, "end": 3258.171, "text": "niemand mehr heutzutage." }, { "start": 3258.671, "end": 3261.311, "text": "Zumindest die meisten nicht. Also es gibt mit Sicherheit auch Städte," }, { "start": 3261.371, "end": 3265.231, "text": "die da anders denken, aber ich merke bei den Städten, die bei uns in der Betreuung" }, { "start": 3265.231, "end": 3266.411, "text": "sind, dass die schon umdenken." }, { "start": 3267.132, "end": 3271.572, "text": "Ja, das ist auf jeden Fall schön zu hören oder ein schöner Lichtblick," }, { "start": 3271.772, "end": 3275.732, "text": "weil ich hatte jetzt nur die Gesetzesvorlage oder den Entwurf für das Gesetz" }, { "start": 3275.732, "end": 3279.592, "text": "entsprechend in den Händen und habe es beim ersten Mal durchlesen," }, { "start": 3279.712, "end": 3282.532, "text": "saß ich dann da und hatte die großen Fragezeichen im Gesicht," }, { "start": 3283.212, "end": 3287.752, "text": "warum eben gerade Landkreise, Kommunen und und und davon ausgeklammert sind." }, { "start": 3287.752, "end": 3294.512, "text": "Auch wenn das jetzt, ich sag mal, das Gemeinschaftsleben nochmal unmittelbarer betrifft," }, { "start": 3294.912, "end": 3301.012, "text": "als wenn jetzt irgendein regionaler Lebensmittelproduzent ausfällt, weil ich denke mal," }, { "start": 3301.272, "end": 3306.932, "text": "keiner ist so umfassend Lebensmittelproduzierend, dass das dann wirklich ganze" }, { "start": 3306.932, "end": 3310.272, "text": "Supermärkte betrifft, sondern es sind ja dann immer Sparten." }, { "start": 3310.272, "end": 3316.492, "text": "Dann ist vielleicht die Fleischversorgung betroffen oder eben die Brotversorgung oder oder." }, { "start": 3316.972, "end": 3320.052, "text": "Aber es ist ja nicht so, als gäbe es dann keine Lebensmittel mehr." }, { "start": 3320.632, "end": 3325.372, "text": "Während halt, wenn die Gemeinde betroffen ist, dann merkt man das direkt oder" }, { "start": 3325.372, "end": 3329.932, "text": "unmittelbar, vor allem halt die Personen, die auf die Unterstützung oder auf" }, { "start": 3329.932, "end": 3332.452, "text": "die Zuarbeit von Gemeinden angewiesen sind." }, { "start": 3333.032, "end": 3336.332, "text": "Kritisch würde es halt, wenn meine Lieblingsbiermarke betroffen wäre zum Beispiel," }, { "start": 3336.492, "end": 3338.212, "text": "dann hätte ich damit schon ein ernsthaftes Problem." }, { "start": 3340.272, "end": 3344.652, "text": "Absolut, ja. Ja, gucken wir mal so ein bisschen in Richtung Zukunft." }, { "start": 3345.092, "end": 3348.512, "text": "Jetzt haben wir ja doch schon einige Szenarien hier aufgemacht," }, { "start": 3348.652, "end": 3350.272, "text": "die zum Problem werden können." }, { "start": 3350.512, "end": 3356.752, "text": "Wir haben aber auch jetzt seit etwas über zwei Jahren eine ganz neue Wild-West-Welt" }, { "start": 3356.752, "end": 3359.032, "text": "da draußen, gerade im Bereich der künstlichen Intelligenz." }, { "start": 3359.112, "end": 3362.452, "text": "Es gibt schon länger KIs, aber ChatGPT hat es halt sehr zugänglich gemacht." }, { "start": 3362.892, "end": 3367.232, "text": "Wie würdest du denn sagen, wird sich denn diese Situation die nächsten Jahre" }, { "start": 3367.232, "end": 3370.292, "text": "noch verändern und welchen Einfluss hat vor allem künstliche Intelligenz dabei?" }, { "start": 3370.866, "end": 3376.286, "text": "Also künstliche Intelligenz ist in meinen Augen einfach ein Katalysator." }, { "start": 3376.686, "end": 3382.166, "text": "Er beschleunigt einfach vieles, sowohl auf der Täterseite." }, { "start": 3382.366, "end": 3388.566, "text": "Also ich kann mir über die künstliche Intelligenz maßgeschneiderte Phishing-Mails" }, { "start": 3388.566, "end": 3393.266, "text": "schreiben lassen, wenn ich ihr nur die richtigen Social-Media-Profile zur Verfügung stelle." }, { "start": 3393.266, "end": 3398.386, "text": "Genauso kann ich aber natürlich auch die KI nutzen, um eben wesentlich besser" }, { "start": 3398.386, "end": 3403.086, "text": "Anomalien im Datenverkehr, Anomalien im Nutzerverhalten und so weiter alles" }, { "start": 3403.086, "end": 3408.106, "text": "zu identifizieren, um hier frühzeitig Maßnahmen zu ergreifen." }, { "start": 3408.106, "end": 3412.426, "text": "Also dementsprechend, ich sehe das einfach als Beschleuniger." }, { "start": 3412.646, "end": 3416.906, "text": "Das Rad der Innovation dreht sich jetzt einfach eine ganze Runde schneller als" }, { "start": 3416.906, "end": 3418.726, "text": "eben vor diesen zwei Jahren." }, { "start": 3419.506, "end": 3427.086, "text": "KIs können auch bei OSINT-Analysen enorm zuarbeiten, aber aus meiner Erfahrung" }, { "start": 3427.086, "end": 3429.186, "text": "wirklich einfach nur zuarbeiten," }, { "start": 3429.566, "end": 3435.626, "text": "weil eben gerade bei dem OSINT eine sehr, sehr starke Gewichtung auf der Analyse liegt." }, { "start": 3436.326, "end": 3443.086, "text": "Und man kann nicht generisch herangehen und sagen, aus den Daten kann ich diese" }, { "start": 3443.086, "end": 3445.486, "text": "Parts gebrauchen, sondern ich schaue mir die Daten an," }, { "start": 3445.946, "end": 3450.786, "text": "gucke, welche Metadaten habe ich, gucke, welche Audio- oder visuellen Informationen" }, { "start": 3450.786, "end": 3456.366, "text": "habe ich und kann dann entsprechend nach Quelle der Daten prüfen," }, { "start": 3456.586, "end": 3461.146, "text": "was davon ist wie vertrauenswürdig und dementsprechend wie viel Gewichtung messe" }, { "start": 3461.146, "end": 3462.366, "text": "ich dementsprechend bei." }, { "start": 3462.366, "end": 3469.506, "text": "Und das ist einfach eine Detailabschätzung, die zur Zeit von künstlicher Intelligenz" }, { "start": 3469.506, "end": 3471.506, "text": "noch nicht umgesetzt werden kann." }, { "start": 3471.866, "end": 3476.146, "text": "Aber künstliche Intelligenz kann mir natürlich gerade bei größeren Datenmengen" }, { "start": 3476.146, "end": 3481.746, "text": "enorm helfen, die wichtigen Punkte zu finden oder auch einfach große Datenmengen" }, { "start": 3481.746, "end": 3485.786, "text": "vorzusortieren oder vorzuanalysieren." }, { "start": 3486.392, "end": 3491.612, "text": "Aber in meinen Augen fehlen da noch ein paar ganz, ganz elementare Schritte," }, { "start": 3491.852, "end": 3496.152, "text": "bis ich sagen kann, okay, ich kann diese Analyse der KI überlassen," }, { "start": 3496.372, "end": 3500.432, "text": "einfach weil es so viele Möglichkeiten gibt," }, { "start": 3500.812, "end": 3505.272, "text": "aus unterschiedlichsten Informationen dann in der Analyse weiterzugehen." }, { "start": 3505.272, "end": 3509.212, "text": "Das lässt sich aktuell noch nicht abbilden." }, { "start": 3509.352, "end": 3515.392, "text": "Also ich bin fasziniert, welche Möglichkeiten die LLMs aktuell bieten." }, { "start": 3515.672, "end": 3519.072, "text": "Man darf halt aber nicht der Versuchung erliegen und denken," }, { "start": 3519.212, "end": 3524.052, "text": "dass da halt eine Intelligenz dahintersteht. Überspitzt gesagt ist das eigentlich" }, { "start": 3524.052, "end": 3529.112, "text": "nur das klassische T9 vom Handy, halt auf Steroiden, wenn man das so betonen möchte." }, { "start": 3529.352, "end": 3536.072, "text": "Aber der Punkt ist halt, es wird mit Wahrscheinlichkeiten von Textzusammenhängen" }, { "start": 3536.072, "end": 3543.952, "text": "gearbeitet und eben noch keiner echten Intelligenz, die im Einzelfall anders entscheiden könnte." }, { "start": 3544.692, "end": 3549.312, "text": "Aber als Assistent, deswegen heißt es ja auch immer künstliche Assistenz," }, { "start": 3549.732, "end": 3554.132, "text": "erleichtert einem das gerade, ich sag jetzt mal, Datenarbeiten enorm." }, { "start": 3554.552, "end": 3558.572, "text": "Aber gerade bei OSINT musste ich feststellen, man kommt nicht umhin," }, { "start": 3558.992, "end": 3563.832, "text": "selbst nochmal einen Blick drauf zu werfen, weil ja nicht nur das Vorhandensein" }, { "start": 3563.832, "end": 3568.272, "text": "der Daten wichtig ist, sondern halt auch eben die Einschätzung der Verlässlichkeit." }, { "start": 3568.272, "end": 3573.232, "text": "Weil Metadaten können auch recht einfach selbst manipuliert werden und dann" }, { "start": 3573.232, "end": 3574.532, "text": "muss man einfach prüfen," }, { "start": 3574.812, "end": 3580.192, "text": "ergibt diese Datenkonstellation Sinn oder ist die plausibel nachvollziehbar" }, { "start": 3580.192, "end": 3589.172, "text": "und man muss eben auch in gewissen Bereichen auch mal nur Indizien nachgehen und gucken," }, { "start": 3589.352, "end": 3594.892, "text": "ob die zu dem nächsten Beweis führen und kann halt sich halt nicht einfach auf ein Schema F verlassen." }, { "start": 3594.892, "end": 3599.572, "text": "Aber umso wichtiger ist es halt, dass man da eine Systematik drin hat und eben" }, { "start": 3599.572, "end": 3604.532, "text": "gerade bei diesen initialen systematischen Prozessen unterstützt das enorm." }, { "start": 3605.232, "end": 3610.112, "text": "Ja, jetzt entwickelt man natürlich da einen Blick für, wenn man das Ganze beruflich macht." }, { "start": 3610.432, "end": 3614.072, "text": "Wir haben auch vorhin schon so ein bisschen die Berufsparanoia rausgehört zu" }, { "start": 3614.072, "end": 3615.452, "text": "dem Thema Hotelbuchungslink." }, { "start": 3615.452, "end": 3618.712, "text": "Wie gehst du denn im Privaten damit um," }, { "start": 3618.852, "end": 3623.372, "text": "wenn dir irgendwo auffällt, dass jemand sich halt gerade ganz unabsichtlich" }, { "start": 3623.372, "end": 3628.252, "text": "vielleicht so verhält, dass er halt einfach Modelle füttert oder auch Schwachstellen" }, { "start": 3628.252, "end": 3630.452, "text": "preisgibt, Angriffsfläche bietet?" }, { "start": 3631.032, "end": 3634.192, "text": "Weißt du die Leute da noch drauf hin oder hast du es mittlerweile aufgegeben?" }, { "start": 3634.659, "end": 3639.379, "text": "Nein, ich weise die Leute damit oder immer darauf hin und versuche auch immer" }, { "start": 3639.379, "end": 3643.299, "text": "in meinem Umfeld, ich sag mal, ein Bewusstsein für zu schaffen." }, { "start": 3644.199, "end": 3648.839, "text": "Aber es ist halt auch einfach ganz, ganz wichtig, da dann nicht zu verurteilen" }, { "start": 3648.839, "end": 3650.359, "text": "oder Personen zu verdammen," }, { "start": 3650.619, "end": 3656.979, "text": "weil jeder von uns hat sein ganz eigenes Leben und auch seine ganz eigene Risikoappetit," }, { "start": 3657.179, "end": 3660.159, "text": "sag ich mal, oder auch sein ganz eigenes Risikoprofil." }, { "start": 3660.159, "end": 3664.879, "text": "Und natürlich weise ich Leute dann darauf hin, wenn ich jetzt sehe," }, { "start": 3665.059, "end": 3670.059, "text": "dass beispielsweise Passwörter recht knapp sind oder eben vertrauliche Daten" }, { "start": 3670.059, "end": 3674.099, "text": "dann in irgendwelche KIs eingesprochen oder getippt werden." }, { "start": 3674.399, "end": 3679.259, "text": "Aber wenn die Person sich aktiv dafür entscheidet, das weiterzuführen," }, { "start": 3679.599, "end": 3681.379, "text": "dann ist das für mich auch in Ordnung." }, { "start": 3681.599, "end": 3684.739, "text": "Also dann ist die Person für mich nicht automatisch ein schlechter Mensch." }, { "start": 3684.999, "end": 3687.179, "text": "Aber ich möchte das halt einfach für" }, { "start": 3687.179, "end": 3691.259, "text": "mich nicht. Also ich arbeite auch ausschließlich mit lokalen KIs bei mir." }, { "start": 3691.779, "end": 3697.559, "text": "Ich habe meinen Desktop-Rechner dementsprechend einfach wesentlich potenter aufgebaut," }, { "start": 3697.819, "end": 3704.739, "text": "dass ich halt auch einfach hier beispielsweise von Meta das Lama 3.1 lokal laufen" }, { "start": 3704.739, "end": 3710.539, "text": "lassen kann, auch wenn es dann mal gerne 70 oder 90 Gigabyte frisst auf der Platte." }, { "start": 3711.139, "end": 3716.059, "text": "Aber das ist ja das Schöne an den aktuellen oder an den modernen Technologien," }, { "start": 3716.219, "end": 3721.079, "text": "dass ich die Wahl habe, wenn ich mich dafür entscheide, mich damit zu befassen." }, { "start": 3721.839, "end": 3727.519, "text": "Und auch in meinem direkten Bekanntenkreis nutzt nicht jeder einen Passwortmanager oder oder." }, { "start": 3727.799, "end": 3732.099, "text": "Ich weise darauf hin, aber wenn die Personen für sich entscheiden," }, { "start": 3732.279, "end": 3736.019, "text": "dass das nicht nach ihren Bedürfnissen ist, dann ist das für mich auch völlig in Ordnung." }, { "start": 3736.961, "end": 3742.141, "text": "Ja, ich mache es ähnlich, aber du hast halt einfach oft ein Augenrollen," }, { "start": 3742.241, "end": 3744.821, "text": "wo dann die Leute sagen, jetzt kommt der wieder mit seinem Quatsch um die Ecke," }, { "start": 3744.921, "end": 3746.681, "text": "was dem immer alles so durch den Kopf geht." }, { "start": 3746.721, "end": 3751.861, "text": "Aber ja, es ist wichtig, da nicht aufzuhören, auch eben im Bereich Freunde," }, { "start": 3752.141, "end": 3755.741, "text": "die vielleicht auch noch Kinder haben, dass man da auch mal ab und zu mal so fallen lässt." }, { "start": 3755.741, "end": 3759.641, "text": "Hey, ist das jetzt eigentlich Absicht, dass das Kind jetzt da YouTube," }, { "start": 3759.921, "end": 3763.421, "text": "nicht Kids, sondern normales YouTube, unbeaufsichtigt die ganze Zeit konsumiert?" }, { "start": 3763.761, "end": 3767.421, "text": "Einfach, weil man ja auch selber weiß, was da halt alles passieren kann und" }, { "start": 3767.421, "end": 3771.201, "text": "was für Inhalte da sind. Und ja, absolut super wichtiges Thema." }, { "start": 3771.601, "end": 3775.141, "text": "Genau, ja, auch das Fotografieren und Online-Stellen von Kindern," }, { "start": 3775.361, "end": 3780.541, "text": "das ist auch immer so ein Punkt, wo ich dann versuche, ein bisschen Awareness zu schaffen," }, { "start": 3780.541, "end": 3785.941, "text": "weil das natürlich auch einfach für das Kind aktuell und auch später gewisse" }, { "start": 3785.941, "end": 3790.441, "text": "Risiken birgt und häufig vergessen wird," }, { "start": 3790.741, "end": 3795.681, "text": "dass auch wenn es jetzt ein Kleinkind ist, dass es ja trotzdem ein eigenes Individuum" }, { "start": 3795.681, "end": 3798.541, "text": "ist und man sich halt einfach fragen muss." }, { "start": 3799.141, "end": 3801.841, "text": "Möchte das Kind das jetzt gerade vielleicht?" }, { "start": 3801.841, "end": 3805.521, "text": "Es mag dem einen oder anderen vielleicht etwas affig erscheinen," }, { "start": 3805.721, "end": 3810.421, "text": "aber ich beispielsweise frage meine Kinder, ob ich ein Bild machen darf jetzt" }, { "start": 3810.421, "end": 3813.021, "text": "gerade oder ob sie möchten, dass ich das fotografiere." }, { "start": 3813.401, "end": 3816.201, "text": "Und wenn sie Nein sagen, dann ist das so." }, { "start": 3816.201, "end": 3821.141, "text": "Also ich lade die Bilder selbstverständlich nirgendwo hoch, aber es ist für" }, { "start": 3821.141, "end": 3825.041, "text": "mich einfach wichtig, dass auch die Kleinen einfach schon von früh an einfach" }, { "start": 3825.041, "end": 3826.741, "text": "ein bisschen ein Gespür dafür bekommen," }, { "start": 3827.141, "end": 3832.481, "text": "dass jetzt überall Bilder gemacht werden, keine Selbstverständlichkeit ist und" }, { "start": 3832.481, "end": 3837.221, "text": "dass man eben auch selbst über seine Daten, wie jetzt das Erstellen eines Bildes," }, { "start": 3837.301, "end": 3842.181, "text": "entscheiden kann und das Recht halt dann auch einfach respektiert oder akzeptiert wird." }, { "start": 3842.881, "end": 3847.781, "text": "Ja, die Kinder haben da genauso Rechte und jedes Bild von einer Person," }, { "start": 3847.901, "end": 3850.821, "text": "sei es jetzt Erwachsener oder Kind, hat trotzdem biometrische Merkmale," }, { "start": 3850.921, "end": 3853.641, "text": "die dann irgendwann vielleicht mal zu einem Problem werden könnten," }, { "start": 3853.761, "end": 3855.041, "text": "je nachdem, wo die Bilder hinkommen." }, { "start": 3855.481, "end": 3858.141, "text": "Und ich kann auch immer nur wieder mit dem Kopf schütteln in WhatsApp," }, { "start": 3858.321, "end": 3862.641, "text": "Stati oder auf Meta oder sonst wo auf Insta, was da für Fotos unterwegs sind." }, { "start": 3863.141, "end": 3868.881, "text": "Und es ist wirklich schlimm geworden, weil halt einfach so kopflos drauf losfotografiert wird überall." }, { "start": 3869.321, "end": 3873.141, "text": "Es ist gut, dass es Kampagnen dagegen gibt oder die da auch aufklären." }, { "start": 3873.201, "end": 3876.881, "text": "Die Telekom hatte ja da letztes Jahr eine recht große Kampagne aus diesem ganzen" }, { "start": 3876.881, "end": 3881.521, "text": "Rahmen gegen Hass und Hetze im Netz und auch zum Thema mit dieser Mädchen Ella," }, { "start": 3882.021, "end": 3886.041, "text": "wo ja aus einem Kind quasi eine junge Heranwachsende generiert wurde," }, { "start": 3886.061, "end": 3889.781, "text": "die dann die Eltern quasi im Kino aufklärt, so hey, ich will nicht," }, { "start": 3889.861, "end": 3891.701, "text": "dass ihr das macht und bitte denkt vorher darüber nach." }, { "start": 3891.821, "end": 3894.841, "text": "Aber es ist immer noch viel zu wenig in den Köpfen drin. Also ich denke," }, { "start": 3895.001, "end": 3898.901, "text": "in unserer Hörerschaft hier vom Podcast und auch in der Bubble," }, { "start": 3899.001, "end": 3902.681, "text": "wo ich mich bewege, die Leute, die es beruflich machen, denen dürfte das klar sein." }, { "start": 3902.681, "end": 3906.061, "text": "Aber es gibt da natürlich noch jede Menge anderer Menschen, die halt eben das" }, { "start": 3906.061, "end": 3907.301, "text": "gar nicht auf dem Radar haben." }, { "start": 3907.701, "end": 3909.901, "text": "Und man kann es einfach nicht oft genug sagen." }, { "start": 3910.803, "end": 3914.243, "text": "Absolut. Da stimme ich voll und ganz zu." }, { "start": 3914.463, "end": 3921.623, "text": "Vor allem, weil wir ja aktuell nur den Beginn der KI-Technologie sehen und gar" }, { "start": 3921.623, "end": 3925.123, "text": "nicht abschätzen können, was in fünf oder in zehn Jahren, wenn eben aus diesen" }, { "start": 3925.123, "end": 3928.603, "text": "Kindern dann junge Erwachsene geworden ist, alles möglich ist." }, { "start": 3928.603, "end": 3932.803, "text": "Und wenn dann halt eben später über diese biometrischen Merkmale es vielleicht" }, { "start": 3932.803, "end": 3937.643, "text": "möglich ist, irgendwelche Kleinkredite aufzunehmen, dann kann das das Leben" }, { "start": 3937.643, "end": 3938.983, "text": "des Kindes unnötig belasten," }, { "start": 3939.223, "end": 3944.883, "text": "was ich natürlich als Elternteil eigentlich verhindern sollte. Ja, absolut." }, { "start": 3945.983, "end": 3950.743, "text": "Hast du denn so abschließend noch irgendeine Nachricht oder eine Botschaft," }, { "start": 3950.843, "end": 3953.743, "text": "die du unseren Hörerinnen und Hörern mit auf den Weg geben würdest?" }, { "start": 3953.743, "end": 3958.943, "text": "Ja, und zwar egal bei welchen Daten oder bei welcher Situation," }, { "start": 3959.443, "end": 3965.843, "text": "man sollte sich einfach immer bewusst machen, dass Informationen für sich neutral" }, { "start": 3965.843, "end": 3970.403, "text": "sind, aber natürlich auch jederzeit gegen mich verwendet werden können." }, { "start": 3970.403, "end": 3976.543, "text": "Und dementsprechend sollte ich mich einfach bei allem immer wieder fragen," }, { "start": 3977.323, "end": 3984.183, "text": "entspricht das meinen Bedürfnissen oder meinem Risikoprofil und brauche ich das jetzt wirklich?" }, { "start": 3984.183, "end": 3994.003, "text": "Also auch in Bezug auf irgendwelche Apps, Applikationen oder irgendwelche Online-Fotobearbeitungsfilter-Tools," }, { "start": 3994.763, "end": 3998.683, "text": "da einfach sich selbst immer entsprechend kurz innehalten und fragen," }, { "start": 3999.023, "end": 4002.103, "text": "was könnte denn im allerschlimmsten Falle passieren?" }, { "start": 4003.083, "end": 4007.683, "text": "Und wenn ich mit den Konsequenzen, die mir dann in den Kopf kommen," }, { "start": 4008.603, "end": 4012.203, "text": "zufrieden bin oder wenn die für mich akzeptabel sind," }, { "start": 4012.483, "end": 4016.663, "text": "dann kann ich natürlich mit meinen Tätigkeiten fortfahren, ansonsten vielleicht" }, { "start": 4016.663, "end": 4020.683, "text": "ein kleines bisschen Zeit investieren und zu prüfen, ob es nicht Alternativen" }, { "start": 4020.683, "end": 4024.863, "text": "gibt, die mir selbst dann einfach besser zusagen oder besser gefallen." }, { "start": 4025.78, "end": 4028.72, "text": "Das kann ich absolut unterstützen. Da gehe ich komplett mit." }, { "start": 4028.86, "end": 4030.34, "text": "Ist eine sehr gute Denke." }, { "start": 4031.4, "end": 4036.12, "text": "Und ja, also vielen Dank dafür auch. Und wie gesagt, wenn ihr jetzt Interesse" }, { "start": 4036.12, "end": 4039.34, "text": "bekommen habt an dem ganzen Thema rund um Open Source Intelligence," }, { "start": 4039.62, "end": 4043.92, "text": "wie gesagt, ein Blick in die Shownotes unten wird euch zum Jannis führen und" }, { "start": 4043.92, "end": 4046.44, "text": "auch zu seinem Unternehmen und natürlich auch zu den Kursen," }, { "start": 4046.74, "end": 4050.08, "text": "die die Q-Skills dazu entsprechend im Portfolio hat." }, { "start": 4050.92, "end": 4055.46, "text": "Und damit sind wir tatsächlich schon wieder am Ende der heutigen Folge angekommen." }, { "start": 4055.56, "end": 4060.14, "text": "Das ist übrigens die vorletzte Folge von unserem Blue Screen Interview Format in diesem Jahr." }, { "start": 4060.38, "end": 4063.68, "text": "Wir hatten ja jetzt in der letzten Folge den Thomas Michalski," }, { "start": 4063.76, "end": 4065.12, "text": "der als Pentester unterwegs ist." }, { "start": 4065.36, "end": 4069.02, "text": "Schön, dass wir jetzt noch einen OSIN Spezialisten hatten mit dem Jannis." }, { "start": 4069.22, "end": 4073.52, "text": "Und in der tatsächlich letzten Folge, die dann am 20.12." }, { "start": 4073.84, "end": 4078.2, "text": "Rauskommt, da haben wir dann nochmal ein kleines Sonderfeature für euch." }, { "start": 4078.2, "end": 4080.82, "text": "Da werden wir nämlich so über die Top 10 Security-Fails sprechen." }, { "start": 4080.96, "end": 4081.98, "text": "Mache ich natürlich nicht alleine." }, { "start": 4082.4, "end": 4084.88, "text": "Wen ich da zu Gast habe, das verrate ich aber heute noch nicht." }, { "start": 4085.34, "end": 4087.72, "text": "Und da dürft ihr auf jeden Fall gespannt sein." }, { "start": 4088.22, "end": 4091.7, "text": "Janis, nochmal ganz, ganz lieben Dank, dass du dir heute die Zeit genommen hast" }, { "start": 4091.7, "end": 4094.86, "text": "und so in die Detailkiste auch gegriffen hast." }, { "start": 4094.92, "end": 4097.22, "text": "Das war wieder sehr, sehr anschaulich erklärt." }, { "start": 4097.4, "end": 4101.34, "text": "Und ich glaube, so manch einer hat sich vielleicht auch während des Konsums" }, { "start": 4101.34, "end": 4105.46, "text": "von unserer heutigen Folge selber die Frage gestellt, oh, was könnte man denn" }, { "start": 4105.46, "end": 4107.88, "text": "gegen mich vielleicht verwenden? Das hoffe ich zumindest." }, { "start": 4108.1, "end": 4110.28, "text": "Dann haben wir zumindest unseren Job hier ganz gut gemacht." }, { "start": 4110.94, "end": 4115.48, "text": "Freut mich wirklich, dass du dir die Zeit genommen hast und gerne wieder." }, { "start": 4115.92, "end": 4119.9, "text": "Ja, vielen, vielen Dank für die Einladung und vielen Dank für die Möglichkeit," }, { "start": 4120.22, "end": 4124.34, "text": "das Thema entsprechend anzubringen und auch von meiner Seite." }, { "start": 4124.52, "end": 4126.28, "text": "Also jederzeit gerne wieder." }, { "start": 4126.7, "end": 4131.26, "text": "Ich denke, das ist auf jeden Fall ein Thema, was kommt und bleibt." }, { "start": 4133.14, "end": 4137.34, "text": "Ja, dann dir noch einen wunderschönen Tag. Euch, je nachdem wann ihr uns hört," }, { "start": 4137.48, "end": 4139.1, "text": "einen schönen Tag oder eine gute Nacht." }, { "start": 4139.24, "end": 4141.4, "text": "Manche hören den Podcast auch zum Einschlafen, habe ich gehört." }, { "start": 4141.94, "end": 4147.4, "text": "Nicht, weil er so langweilig ist, hoffentlich. Und dann würde ich mich freuen," }, { "start": 4147.48, "end": 4150.88, "text": "wenn ihr auch zur nächsten Folge von Blue Screen wieder einschalten würdet." }, { "start": 4151.22, "end": 4152.92, "text": "Habt einen guten Tag. Bis bald. Ciao." }, { "start": 4155.6, "end": 4170.511, "text": "Music." } ]