ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Alltägliche Cyberverbrechen – und was man dagegen tun kann

Filmed:
1,657,306 views

Wie fängt man sich einen bösartigen Online-Virus ein, die Art von Schadprogramm, das in Ihren Daten herumschnüffelt und Ihr Bankkonto anzapft? Oft geschieht dies durch einfache Dinge, die man jeden Tag tut, ohne wirklich darüber nachzudenken. James Lyne erinnert uns daran, dass uns nicht nur die NSA beobachtet, sondern auch Cyberkriminelle, gebildeter denn je, die sowohl schwache Codes als auch die menschliche Natur des Vertrauens restlos ausbeuten.
- Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12
I'm going to be showingzeigt some of the cybercriminals'Cyber-Kriminelle
0
713
1632
Ich werde Ihnen einige
der neuesten und fiesesten
00:14
latestneueste and nastiestübelsten creationsKreationen.
1
2345
2462
Erfindungen von Cyberkriminellen zeigen.
00:16
So basicallyGrundsätzlich gilt, please don't go and downloadherunterladen
2
4807
2908
Also laden Sie bitte keine der
00:19
any of the virusesViren that I showShow you.
3
7715
2696
Viren runter, die ich Ihnen zeige.
00:22
Some of you mightMacht be wonderingwundernd what a cybersecurityCyber-Sicherheit specialistSpezialist lookssieht aus like,
4
10411
3018
Einige von Ihnen fragen sich vielleicht,
wie ein Spezialist für Netzsicherheit aussieht
00:25
and I thought I'd give you a quickschnell insightEinblick
5
13429
2169
und daher möchte ich Ihnen
einen kurzen Einblick
00:27
into my careerKarriere so farweit.
6
15598
2678
in meine bisherige
berufliche Laufbahn geben.
00:30
It's a prettyziemlich accurategenau descriptionBeschreibung.
7
18276
2501
Es ist eine ziemlich treffende Beschreibung.
00:32
This is what someonejemand that specializesspezialisiert ist
8
20777
1656
So sieht jemand aus, der auf
00:34
in malwareMalware and hackingHacking lookssieht aus like.
9
22433
2420
Schadprogramme und
Hacken spezialisiert ist.
00:36
So todayheute, computerComputer virusesViren and trojansTrojaner,
10
24853
3414
Heutzutage gibt es
Computerviren und Trojaner,
00:40
designedentworfen to do everything from stealingstehlen dataDaten
11
28267
2880
die dazu konstruiert wurden,
alles mögliche zu tun: von Datendiebstahl,
00:43
to watchingAufpassen you in your webcamWebcam
12
31147
2041
Sie durch Ihre Webcam beobachten,
00:45
to the theftDiebstahl of billionsMilliarden of dollarsDollar.
13
33188
2778
bis hin zum Diebstahl
von Milliarden von Dollar.
00:47
Some maliciousböswillige codeCode todayheute goesgeht as farweit
14
35966
2195
Einiger Schadcode von heute geht so weit,
00:50
as targetingTargeting powerLeistung, utilitiesDienstprogramme and infrastructureInfrastruktur.
15
38161
4143
dass er auf Strom, Versorgungsunternehmen
und Infrastruktur abzielt.
00:54
Let me give you a quickschnell snapshotSchnappschuss
16
42304
1961
Hier ein kurzer Einblick,
00:56
of what maliciousböswillige codeCode is capablefähig of todayheute.
17
44265
2614
was Schadcode heutzutage
alles anrichten kann.
00:58
Right now, everyjeden secondzweite, eightacht newneu usersBenutzer
18
46879
3070
Jede Sekunde gibt es acht neue Nutzer,
01:01
are joiningBeitritt the InternetInternet.
19
49949
2155
die dem Internet beitreten.
01:04
TodayHeute, we will see 250,000 individualPerson newneu computerComputer virusesViren.
20
52104
7308
Heute werden 250.000 individuelle
neue Computerviren auftauchen.
01:11
We will see 30,000 newneu infectedinfiziert websitesWebseiten.
21
59412
5773
Es wird 30.000 neue
infizierte Internetseiten geben.
01:17
And, just to kindArt of tearreißen down a mythMythos here,
22
65185
2086
Und um mal diesem Märchen
ein Ende zu bereiten:
01:19
lots of people think that when you get infectedinfiziert
23
67271
2488
Viele denken, dass man sich
einen Computervirus einfängt,
01:21
with a computerComputer virusVirus, it's because you wentging to a pornPorno siteStandort.
24
69759
3451
weil man auf einer Pornoseite war. Nicht wahr?
01:25
Right? Well, actuallytatsächlich, statisticallystatistisch speakingApropos,
25
73210
2443
Nun, statistisch gesehen ist es
01:27
if you only visitBesuch pornPorno sitesStandorte, you're safersicherer.
26
75653
3125
sogar sicherer, wenn man
nur Pornoseiten besucht.
01:30
People normallynormalerweise writeschreiben that down, by the way. (LaughterLachen)
27
78778
3002
Die meisten schreiben sich das auf,
nebenbei bemerkt. (Lachen)
01:33
ActuallyTatsächlich, about 80 percentProzent of these
28
81780
1562
Tatsächlich sind etwa 80 % von diesen
01:35
are smallklein businessGeschäft websitesWebseiten gettingbekommen infectedinfiziert.
29
83342
3513
kleine Business-Websites,
die sich infizieren.
01:38
Today'sDie heutige cybercriminalInternetbetrüger, what do they look like?
30
86855
2285
Wie sehen heutige Cyberkriminelle aus?
01:41
Well, manyviele of you have the imageBild, don't you,
31
89140
2426
Viele von Ihnen haben
bestimmt dieses Bild
01:43
of the spottynicht so doll teenagerTeenager sittingSitzung in a basementKeller,
32
91566
2176
von dem pickeligen Teenager
in einem Keller im Kopf,
01:45
hackingHacking away for notorietyallgemeine Bekanntheit.
33
93742
2388
der hackt, um berühmt zu werden.
01:48
But actuallytatsächlich todayheute, cybercriminalsCyber-Kriminelle
34
96130
1623
Aber in Wirklichkeit sind
Cyberkriminelle heutzutage
01:49
are wonderfullywunderbar professionalProfessionel and organizedorganisiert.
35
97753
3311
wunderbar professionell und organisiert.
01:53
In factTatsache, they have productProdukt advertsAnzeigen.
36
101064
2871
Tatsächlich machen sie sogar Werbung
für ihre Produkte.
01:55
You can go onlineonline and buykaufen a hackingHacking serviceBedienung
37
103935
2131
Man kann sich online
einen Hackerservice kaufen,
01:58
to knockKnock your businessGeschäft competitorWettbewerber offlineoffline.
38
106066
2149
um seine Geschäftskonkurrenz
auszuschalten.
02:00
CheckÜberprüfen Sie out this one I foundgefunden.
39
108215
1559
Schauen Sie sich mal diese an.
02:01
(VideoVideo) Man: So you're here for one reasonGrund,
40
109774
1819
(Video) Mann: Du bist aus einem Grund hier
02:03
and that reasonGrund is
41
111593
1465
und dieser Grund ist,
02:05
because you need your businessGeschäft competitorsWettbewerber,
42
113058
1912
dass deine Geschäftskonkurrenz,
02:06
rivalsRivalen, hatersHasser, or whateverwas auch immer the reasonGrund is, or who,
43
114970
3952
Rivalen, Hater oder wer oder was
auch immer der Grund sein mag,
02:10
they are to go down.
44
118922
1744
sie sollen niedergemacht werden!
02:12
Well you, my friendFreund, you've camekam to the right placeOrt.
45
120666
2860
Nun, mein Freund, du bist hier goldrichtig.
02:15
If you want your businessGeschäft competitorsWettbewerber to go down,
46
123526
2416
Wenn du willst, dass deine Konkurrenten
niedergemacht werden,
02:17
well, they can.
47
125942
1336
nun, dann werden sie das.
02:19
If you want your rivalsRivalen to go offlineoffline, well, they will.
48
127278
3424
Wenn du willst, dass deine Rivalen
offline gehen, werden sie es.
02:22
Not only that, we are providingBereitstellung a short-term-to-long-termShort-term-zu-Long-term
49
130702
3027
Nicht nur das, wir stellen auch
einen Kurzzeit- bis Langzeit-
02:25
DDOSDDOS serviceBedienung or scheduledgeplant attackAttacke,
50
133729
2355
DDOS-Service oder geplanten Angriff.
02:28
startingbeginnend fivefünf dollarsDollar perpro hourStunde for smallklein personalpersönlich websitesWebseiten
51
136084
3811
Von fünf Dollar pro Stunde
für kleine persönliche Websites
02:31
to 10 to 50 dollarsDollar perpro hourStunde.
52
139895
2904
bis zu 10 bis 50 Dollar pro Stunde.
02:34
JamesJames LyneLyne: Now, I did actuallytatsächlich payZahlen
53
142799
1323
James Lyne: Nun habe ich wirklich einen
02:36
one of these cybercriminalsCyber-Kriminelle to attackAttacke my ownbesitzen websiteWebseite.
54
144122
2793
dieser Cyberkriminellen bezahlt,
meine eigene Website anzugreifen.
02:38
Things got a bitBit trickyschwierig when I triedversucht to expenseKosten it at the companyUnternehmen.
55
146915
3494
Es wurde etwas kompliziert, als ich versuchte,
es als Spesen abzurechnen.
02:42
TurnsDreht sich out that's not coolcool.
56
150409
1714
Das war dann doch nicht so cool.
02:44
But regardlessungeachtet, it's amazingtolle how manyviele productsProdukte
57
152123
3010
Aber dessen ungeachtet ist es erstaunlich,
wie viele Produkte
02:47
and servicesDienstleistungen are availableverfügbar now to cybercriminalsCyber-Kriminelle.
58
155133
3112
und Dienste jetzt Cyberkriminellen offenstehen.
02:50
For exampleBeispiel, this testingtesten platformPlattform,
59
158245
2476
Zum Beispiel dieses Test-Forum,
02:52
whichwelche enablesermöglicht the cybercriminalsCyber-Kriminelle
60
160721
1715
das es Cyberkriminellen ermöglicht,
02:54
to testTest the qualityQualität of theirihr virusesViren
61
162436
2482
die Qualität ihrer Viren zu testen,
02:56
before they releaseFreisetzung them on the worldWelt.
62
164918
2452
bevor sie sie auf die Welt loslassen.
02:59
For a smallklein feeGebühr, they can uploadhochladen it
63
167370
1957
Gegen eine kleine Gebühr
können sie sie hochladen
03:01
and make sure everything is good.
64
169327
1666
und sichergehen, dass alles stimmt.
03:02
But it goesgeht furtherdes Weiteren.
65
170993
1533
Aber es wird noch schlimmer.
03:04
CybercriminalsCyber-Kriminelle now have crimeKriminalität packsPackungen
66
172526
2245
Cyberkriminelle haben jetzt auch
"Verbrecher-Pakete"
03:06
with businessGeschäft intelligenceIntelligenz reportingBerichterstattung dashboardsDashboards
67
174771
3119
mit Dashboards, die Geschäftsdaten anzeigen,
03:09
to manageverwalten the distributionVerteilung of theirihr maliciousböswillige codeCode.
68
177890
3476
um die Verbreitung
ihres Schadcodes zu verwalten.
03:13
This is the marketMarkt leaderFührer in malwareMalware distributionVerteilung,
69
181366
3528
Das ist der Marktführer in der Verbreitung
von Schadprogrammen
03:16
the BlackSchwarz HoleLoch ExploitExploit PackPack,
70
184894
1638
das Black Hole Exploit Pack,
03:18
responsibleverantwortlich for nearlyfast one thirddritte of malwareMalware distributionVerteilung
71
186532
3659
das für fast ein Drittel der Verbreitung
von Schadprogrammen
03:22
in the last couplePaar of quartersViertel.
72
190191
1974
in den letzten paar Quartalen verantwortlich ist.
03:24
It comeskommt with technicaltechnisch installationInstallation guidesFührungen,
73
192165
3009
Es bietet technische Installationsanleitungen,
03:27
videoVideo setupSetup routinesRoutinen,
74
195174
1045
Videos zu Einrichtungsabläufen
03:28
and get this, technicaltechnisch supportUnterstützung.
75
196219
3955
und sogar technische Betreuung.
03:32
You can emailEmail the cybercriminalsCyber-Kriminelle and they'llsie werden tell you
76
200174
2388
Man kann Cyberkriminelle anmailen
und die sagen einem dann,
03:34
how to setSet up your illegalillegal hackingHacking serverServer.
77
202562
3622
wie man einen illegalen
Hacking-Server einrichtet.
03:38
So let me showShow you what maliciousböswillige codeCode lookssieht aus like todayheute.
78
206184
4284
Schauen wir mal,
wie Schadcode heutzutage aussieht.
03:42
What I've got here is two systemsSysteme,
79
210468
2312
Ich habe hier zwei Systeme,
03:44
an attackerAngreifer, whichwelche I've madegemacht look all Matrix-yMatrix-y and scaryunheimlich,
80
212780
3690
einen Angreifer, den ich gruselig
und Matrix-haft gestaltet habe,
03:48
and a victimOpfer, whichwelche you mightMacht recognizeerkenne from home or work.
81
216470
3302
und ein Opfer, das Sie vielleicht von
zu Hause oder der Arbeit kennen.
03:51
Now normallynormalerweise, these would be on differentanders sidesSeiten
82
219772
2729
Nun, normalerweise sind diese
auf verschiedenen Seiten
03:54
of the planetPlanet or of the InternetInternet,
83
222501
2555
der Welt oder des Internets,
03:57
but I've put them sideSeite by sideSeite
84
225056
1396
aber ich habe sie nebeneinander gestellt,
03:58
because it makesmacht things much more interestinginteressant.
85
226452
2664
weil es die Sache
viel interessanter macht.
04:01
Now, there are manyviele waysWege you can get infectedinfiziert.
86
229116
2055
Man kann sich auf viele Arten infizieren.
04:03
You will have come in contactKontakt with some of them.
87
231171
2592
Sie werden mit einigen von ihnen
in Berührung gekommen sein.
04:05
Maybe some of you have receivedempfangen an emailEmail
88
233763
2096
Einige von Ihnen haben
vielleicht eine Mail erhalten,
04:07
that sayssagt something like, "HiHallo, I'm a NigerianNigerianische bankerBankier,
89
235859
4085
in der so etwas stand, wie:
"Hi, ich bin ein nigerianischer Bankkaufman
04:11
and I'd like to give you 53 billionMilliarde dollarsDollar
90
239944
2764
und ich würde Ihnen gerne
53 Milliarden Dollar schenken,
04:14
because I like your faceGesicht."
91
242708
2427
weil ich Ihr Gesicht mag."
04:17
Or funnycatsfunnycats.exeexe, whichwelche rumorGerücht has it
92
245135
3394
Oder funnycats.exe, die ziemlich
04:20
was quiteganz successfulerfolgreich in China'sChinas recentkürzlich campaignKampagne againstgegen AmericaAmerika.
93
248529
3769
erfolgreich in Chinas neuester
Kampagne gegen Amerika gewesen sein soll.
04:24
Now there are manyviele waysWege you can get infectedinfiziert.
94
252298
2430
Man kann sich auf viele Arten infizieren.
04:26
I want to showShow you a couplePaar of my favoritesFavoriten.
95
254728
1987
Ich möchte Ihnen einige
meiner Favoriten zeigen.
04:28
This is a little USBUSB keySchlüssel.
96
256715
2660
Dies ist ein kleiner USB-Stick.
04:31
Now how do you get a USBUSB keySchlüssel to runLauf in a businessGeschäft?
97
259375
2157
Wie kriegt man einen USB-Stick dazu,
sich in ein Unternehmen einzuschleichen?
04:33
Well, you could try looking really cuteniedlich.
98
261532
4125
Nun, man könnte versuchen, süß auszusehen.
04:37
Awwwaww.
99
265657
1938
Ooooh.
04:39
Or, in my caseFall, awkwardumständlich and patheticerbärmlich.
100
267595
2363
Oder, wie in meinem Fall,
unbeholfen und mitleiderregend.
04:41
So imaginevorstellen this scenarioSzenario: I walkgehen into one of your businessesUnternehmen,
101
269958
4189
Stellen Sie sich also dieses Szenario vor:
Ich komme in eines Ihrer Unternehmen,
04:46
looking very awkwardumständlich and patheticerbärmlich, with a copyKopieren of my C.V.
102
274147
2842
sehe sehr unbeholfen und mitleiderregend aus
und habe meinen Lebenslauf in der Hand,
04:48
whichwelche I've coveredbedeckt in coffeeKaffee,
103
276989
1899
auf den ich Kaffee geschüttet habe,
04:50
and I askFragen the receptionistAngestellte an der Rezeption to plugStecker in this USBUSB keySchlüssel
104
278888
3387
und ich bitte die Empfangsdame,
diesen USB-Stick anzuschließen
04:54
and printdrucken me a newneu one.
105
282275
1949
und mir einen neuen Lebenslauf
auszudrucken.
04:56
So let's have a look here on my victimOpfer computerComputer.
106
284224
3230
Nun schauen wir uns mal
den Computer meines Opfers an.
04:59
What I'm going to do is plugStecker in the USBUSB keySchlüssel.
107
287454
3246
Ich werde nun den USB-Stick anschließen.
05:02
After a couplePaar of secondsSekunden,
108
290700
1490
Nach einigen Sekunden laufen
05:04
things startAnfang to happengeschehen on the computerComputer on theirihr ownbesitzen,
109
292190
2751
einige Dinge auf dem Computer von selbst ab,
05:06
usuallygewöhnlich a badschlecht signSchild.
110
294941
1935
was normalerweise ein schlechtes Zeichen ist.
05:08
This would, of courseKurs, normallynormalerweise happengeschehen
111
296876
1694
Dies passiert normalerweise natürlich
05:10
in a couplePaar of secondsSekunden, really, really quicklyschnell,
112
298570
2758
in wenigen Sekunden sehr, sehr schnell,
05:13
but I've kindArt of slowedverlangsamte it down
113
301328
1660
aber ich habe diesen Vorgang verlangsamt,
05:14
so you can actuallytatsächlich see the attackAttacke occurringauftreten.
114
302988
2830
sodass Sie nun sehen können,
wie dieser Angriff erfolgt.
05:17
MalwareMalware is very boringlangweilig otherwiseAndernfalls.
115
305818
2517
Schadprogramme sind sonst sehr langweilig.
05:20
So this is writingSchreiben out the maliciousböswillige codeCode,
116
308335
2597
Das ist das Ausschreiben des Schadcodes,
05:22
and a fewwenige secondsSekunden laterspäter, on the left-handlinke Hand sideSeite,
117
310932
3797
und Sie werden einige Sekunden später
auf der linken Seite
05:26
you'lldu wirst see the attacker'sdes Angreifers screenBildschirm get some interestinginteressant newneu textText.
118
314729
4298
sehen, wie auf dem Bildschirm des Angreifers
ein interessanter neuer Text erscheint.
05:31
Now if I placeOrt the mouseMaus cursorCursor over it,
119
319027
1931
Nun, wenn ich den Cursor
auf diesem platziere,
05:32
this is what we call a commandBefehl promptEingabeaufforderung,
120
320958
2307
das nennen wir eine Eingabeaufforderung.
05:35
and usingmit this we can navigatenavigieren around the computerComputer.
121
323265
3797
Dadurch können wir uns
im ganzen Computer bewegen.
05:39
We can accessZugriff your documentsUnterlagen, your dataDaten.
122
327062
2159
Wir können auf Ihre Dokumente,
Ihre Daten zugreifen.
05:41
You can turnWende on the webcamWebcam.
123
329221
1501
Wir können Ihre Webcam einschalten.
05:42
That can be very embarrassingpeinlich.
124
330722
1629
Das kann sehr peinlich sein.
05:44
Or just to really provebeweisen a pointPunkt,
125
332351
1723
Oder um es noch einmal zu verdeutlichen,
05:46
we can launchstarten programsProgramme like my personalpersönlich favoriteFavorit,
126
334074
3121
können wir Programme starten
wie etwa meinen persönlichen Favoriten,
05:49
the WindowsWindows CalculatorRechner.
127
337195
2805
den Windows-Taschenrechner.
05:52
So isn't it amazingtolle how much controlsteuern
128
340000
2288
Ist es nicht erstaunlich, wie viel Kontrolle
05:54
the attackersAngreifer can get with sucheine solche a simpleeinfach operationBetrieb?
129
342288
2895
die Angreifer durch so einen
einfachen Eingriff erhalten können?
05:57
Let me showShow you how mostdie meisten malwareMalware
130
345183
1931
Lassen Sie mich zeigen,
wie die meisten Schadprogramme
05:59
is now distributedverteilt todayheute.
131
347114
2183
heutzutage verbreitet werden.
06:01
What I'm going to do is openöffnen up a websiteWebseite
132
349297
2520
Ich werde nun eine Internetseite öffnen,
06:03
that I wroteschrieb.
133
351817
1316
die ich selbst geschrieben habe.
06:05
It's a terriblefurchtbar websiteWebseite. It's got really awfulfurchtbar graphicsGrafik.
134
353133
4315
Es ist eine schreckliche Internetseite.
Sie sieht erbärmlich aus.
06:09
And it's got a commentsBemerkungen sectionAbschnitt here
135
357448
2194
Und sie hat einen Kommentarbereich hier,
06:11
where we can submiteinreichen commentsBemerkungen to the websiteWebseite.
136
359642
3681
in dem man Kommentare
auf der Website hinterlassen kann.
06:15
ManyViele of you will have used something a bitBit like this before.
137
363323
3007
Viele von Ihnen haben etwas ähnliches
bestimmt schonmal benutzt.
06:18
UnfortunatelyLeider, when this was implementedimplementiert,
138
366330
1947
Unglücklicherweise
war der Entwickler leicht beschwipst,
06:20
the developerEntwickler was slightlyleicht inebriatedberauscht
139
368277
2425
als das hier implementiert wurde,
06:22
and managedgelang es to forgetvergessen
140
370702
1242
und schaffte es, alle
06:23
all of the securesichern codingCodierung practicesPraktiken he had learnedgelernt.
141
371944
2989
sicheren Programmiertechniken zu vergessen,
die er gelernt hatte.
06:26
So let's imaginevorstellen that our attackerAngreifer,
142
374933
3066
Stellen wir uns also vor, dass unser Angreifer,
06:29
callednamens EvilBöse HackerHacker just for comedyKomödie valueWert,
143
377999
3448
den wir aus Spaß Bösen Hacker nennen,
06:33
insertsEinsätze something a little nastyBöse.
144
381447
2023
etwas Fieses einbaut.
06:35
This is a scriptSkript.
145
383470
1699
Dies ist ein Script.
06:37
It's codeCode whichwelche will be interpretedinterpretiert on the webpageWebseite.
146
385169
4077
Es ist Code, der auf der Website interpretiert wird.
06:41
So I'm going to submiteinreichen this postPost,
147
389246
2325
Ich werde diesen Eintrag abschicken
06:43
and then, on my victimOpfer computerComputer,
148
391571
2382
und dann werde ich auf meinem Opfer-Computer
06:45
I'm going to openöffnen up the webweb browserBrowser
149
393953
2027
den Webbrowser öffnen
06:47
and browseDurchsuchen to my websiteWebseite,
150
395980
2253
und auf meine Website gehen,
06:50
wwwwww.incrediblyhackedincrediblyhacked.comcom.
151
398233
3789
www.incrediblyhacked.com.
06:54
NoticeBekanntmachung that after a couplePaar of secondsSekunden,
152
402022
2124
Achten Sie darauf, dass ich
nach einigen Sekunden
06:56
I get redirectedweitergeleitet.
153
404146
1457
weitergeleitet werde.
06:57
That websiteWebseite addressAdresse at the topoben there,
154
405603
1977
Diese Internet-Adresse hier oben,
06:59
whichwelche you can just about see, microshaftMicroShaft.comcom,
155
407580
3331
die Sie gleich sehen werden, microshaft.com,
07:02
the browserBrowser crashesstürzt ab as it hitsHits one of these exploitausnutzen packsPackungen,
156
410911
3193
bewirkt, dass der Browser abstürzt,
eines dieser Exploit-Packs gestartet wird
07:06
and up popsPops fakeFälschung antivirusAntivirus-.
157
414104
4024
und es erscheint ein unechtes
Antivirusprogramm.
07:10
This is a virusVirus pretendingvortäuschend to look like antivirusAntivirus- softwareSoftware,
158
418128
5056
Dies ist ein Virus, das sich
als ein Antivirusprogramm ausgibt,
07:15
and it will go throughdurch and it will scanScan the systemSystem,
159
423184
2365
und es wird durch das System gehen
und es durchsuchen.
07:17
have a look at what its poppingknallen up here.
160
425549
1508
Sehen Sie, was es hier öffnet.
07:19
It createserstellt some very seriousernst alertsWarnungen.
161
427057
1748
Es erzeugt einige
sehr ernste Warnmeldungen.
07:20
Oh look, a childKind pornPorno proxyProxy serverServer.
162
428805
2343
Oh, schauen Sie,
ein kinderpornografischer Proxy-Server.
07:23
We really should cleanreinigen that up.
163
431148
2432
Den sollten wir wirklich beseitigen.
07:25
What's really insultingBeleidigung about this is
164
433580
1584
Wirklich frech hierbei ist, dass es
07:27
not only does it providezu Verfügung stellen the attackersAngreifer with accessZugriff to your dataDaten,
165
435164
4238
den Angreifern nicht nur
den Zugriff auf Ihre Daten verschafft,
07:31
but when the scanScan finishesbeendet, they tell you
166
439402
2823
sondern wenn der Scan beendet ist, wird es
07:34
in orderAuftrag to cleanreinigen up the fakeFälschung virusesViren,
167
442225
3123
Sie anweisen, das Produkt zu registrieren,
07:37
you have to registerregistrieren the productProdukt.
168
445348
2676
um diese unechten Viren zu beseitigen.
07:40
Now I likedgefallen it better when virusesViren were freefrei.
169
448024
3336
Nun, ich fand es besser,
als Viren noch umsonst waren.
07:43
(LaughterLachen)
170
451360
2779
(Lachen)
07:46
People now payZahlen cybercriminalsCyber-Kriminelle moneyGeld
171
454139
2526
Die Leute bezahlen
den Cyberkriminellen nun Geld,
07:48
to runLauf virusesViren,
172
456665
2101
damit sie Viren ablaufen lassen,
07:50
whichwelche I find utterlyvöllig bizarreBizarre.
173
458766
2761
was ich absolut sonderbar finde.
07:53
So anywaysowieso, let me changeVeränderung paceTempo a little bitBit.
174
461527
3536
Wechseln wir das Thema.
07:57
ChasingJagen 250,000 piecesStücke of malwareMalware a day
175
465063
3506
250.000 einzelnen Schadprogrammen
am Tag nachzujagen,
08:00
is a massivemassiv challengeHerausforderung,
176
468569
1655
ist eine enorme Herausforderung,
08:02
and those numbersNummern are only growingwachsend
177
470224
2070
und diese Zahlen steigen proportional
08:04
directlydirekt in proportionAnteil to the lengthLänge of my stressStress lineLinie, you'lldu wirst noteHinweis here.
178
472294
3879
zu meiner Stressfalte, die Sie hier sehen.
08:08
So I want to talk to you brieflykurz
179
476173
1876
Ich möchte kurz mit Ihnen über
08:10
about a groupGruppe of hackersHacker we trackedverfolgt for a yearJahr
180
478049
3050
eine Gruppe von Hackern sprechen,
die wir ein Jahr lang verfolgt
08:13
and actuallytatsächlich foundgefunden --
181
481099
2007
und tatsächlich gefunden haben –
08:15
and this is a rareSelten treatbehandeln in our jobJob.
182
483106
2577
und das ist ein seltenes Vergnügen
in unserem Job.
08:17
Now this was a cross-industrybranchenübergreifende collaborationZusammenarbeit,
183
485683
2483
Es war eine branchenübergreifende
Zusammenarbeit
08:20
people from FacebookFacebook, independentunabhängig researchersForscher,
184
488166
2389
mit Leuten von Facebook,
unabhängigen Forschern,
08:22
guys from SophosSophos.
185
490555
2081
Leuten von Sophos.
08:24
So here we have a couplePaar of documentsUnterlagen
186
492636
2655
Hier sehen Sie einige Dokumente,
08:27
whichwelche our cybercriminalsCyber-Kriminelle had uploadedhochgeladen
187
495291
2826
die unsere Cyberkriminellen
über einen Cloud-Service
08:30
to a cloudWolke serviceBedienung, kindArt of like DropboxDropbox or SkyDriveSkyDrive,
188
498117
4377
hochgeladen hatten,
so etwas wie Dropbox oder SkyDrive,
08:34
like manyviele of you mightMacht use.
189
502494
2209
die viele von Ihnen eventuell benutzen.
08:36
At the topoben, you'lldu wirst noticebeachten a sectionAbschnitt of sourceQuelle codeCode.
190
504703
3392
Ganz oben sieht man einen Quelltext.
08:40
What this would do is sendsenden the cybercriminalsCyber-Kriminelle
191
508095
2968
Dieser Quelltext sandte den Cyberkriminellen
08:43
a textText messageNachricht everyjeden day tellingErzählen them how much moneyGeld
192
511063
5040
jeden Tag eine Textnachricht,
die ihnen mitteilte, wie viel Geld
08:48
they'dSie würden madegemacht that day,
193
516103
1666
sie an diesem Tag gemacht hatten.
08:49
so a kindArt of cybercriminalInternetbetrüger billingsBillings reportBericht, if you will.
194
517769
3296
Also so ähnlich wie ein cyberkrimineller
Abrechnungsbericht, wenn man so will.
08:53
If you look closelyeng, you'lldu wirst noticebeachten a seriesSerie
195
521065
2757
Wenn man genauer hinschaut,
bemerket man eine Reihe
08:55
of what are RussianRussisch telephoneTelefon numbersNummern.
196
523822
2983
von russischen Telefonnummern.
08:58
Now that's obviouslyoffensichtlich interestinginteressant,
197
526805
1479
Nun, das ist natürlich interessant,
09:00
because that givesgibt us a way of findingErgebnis our cybercriminalsCyber-Kriminelle.
198
528284
3237
denn es gibt uns eine Möglichkeit,
unsere Cyberkriminellen zu finden.
09:03
Down belowunten, highlightedhervorgehoben in redrot,
199
531521
2115
Weiter unten, rot marktiert,
09:05
in the other sectionAbschnitt of sourceQuelle codeCode,
200
533636
1751
in dem anderen Bereich des Quelltextes,
09:07
is this bitBit "lededLEDed:lededLEDed."
201
535387
2743
sieht man diesen Text: "leded:leded."
09:10
That's a usernameBenutzername,
202
538130
1289
Dies ist ein Benutzername,
09:11
kindArt of like you mightMacht have on TwitterTwitter.
203
539419
2859
so wie man einen auch auf Twitter hat.
09:14
So let's take this a little furtherdes Weiteren.
204
542278
1231
Also gehen wir noch ein bisschen weiter.
09:15
There are a fewwenige other interestinginteressant piecesStücke
205
543509
2258
Es gibt noch einige andere
interessante Beiträge,
09:17
the cybercriminalsCyber-Kriminelle had uploadedhochgeladen.
206
545767
2275
die die Cyberkriminellen hochgeladen haben.
09:20
Lots of you here will use smartphonesSmartphones
207
548042
2572
Viele von Ihnen benutzen
mit Sicherheit Smartphones,
09:22
to take photosFotos and postPost them from the conferenceKonferenz.
208
550614
2647
um Fotos von der Konferenz
zu schießen und sie zu posten.
09:25
An interestinginteressant featureFeature of lots of modernmodern smartphonesSmartphones
209
553261
2837
Eine interessante Eigenschaft
vieler moderner Smartphones ist,
09:28
is that when you take a photoFoto,
210
556098
1667
dass wenn man ein Foto schießt,
09:29
it embedsbettet GPSGPS dataDaten about where that photoFoto was takengenommen.
211
557765
4237
es die GPS-Daten des Ortes miteinbaut,
an dem das Foto gemacht wurde.
09:34
In factTatsache, I've been spendingAusgaben a lot of time
212
562002
2443
In letzter Zeit habe ich sehr viel Zeit
09:36
on InternetInternet datingDating sitesStandorte recentlyvor kurzem,
213
564445
2244
auf Online-Dating-Seiten verbracht,
09:38
obviouslyoffensichtlich for researchForschung purposesZwecke,
214
566689
2411
natürlich zu Forschungszwecken,
09:41
and I've noticedbemerkt that about 60 percentProzent
215
569100
3521
und ich habe bemerkt,
dass ungefähr 60 %
09:44
of the profileProfil picturesBilder on InternetInternet datingDating sitesStandorte
216
572621
2823
der Profilbilder
auf Online-Dating-Seiten
09:47
containenthalten the GPSGPS coordinatesKoordinaten of where the photoFoto was takengenommen,
217
575444
4451
die GPS-Koordinaten des Ortes beinhalten,
an dem das Foto gemacht wurde,
09:51
whichwelche is kindArt of scaryunheimlich
218
579895
1061
was ein wenig gruselig ist,
09:52
because you wouldn'twürde nicht give out your home addressAdresse
219
580956
2562
denn man möchte
doch nicht seine Privatadresse
09:55
to lots of strangersFremde,
220
583518
1449
an viele Fremde weitergeben.
09:56
but we're happyglücklich to give away our GPSGPS coordinatesKoordinaten
221
584967
1994
Aber wir geben fröhlich
unsere GPS-Koordinaten weiter,
09:58
to plusPlus or minusMinus- 15 metersMeter.
222
586961
4029
mit plus oder minus 15 Metern.
10:02
And our cybercriminalsCyber-Kriminelle had doneerledigt the samegleich thing.
223
590990
3234
Und unsere Cyberkriminellen
haben das gleiche getan.
10:06
So here'shier ist a photoFoto whichwelche resolveslöst to StSt.. PetersburgPetersburg.
224
594224
3204
Hier ist ein Foto,
das nach St. Petersburg führt.
10:09
We then deploybereitstellen the incrediblyunglaublich advancedfortgeschritten hackingHacking toolWerkzeug.
225
597428
3686
Dann setzten wir ein unglaublich
fortgeschrittenes Hacking-Werkzeug an.
10:13
We used GoogleGoogle.
226
601114
2395
Wir haben Google benutzt.
10:15
UsingMit Hilfe the emailEmail addressAdresse, the telephoneTelefon numberNummer
227
603509
2225
Wir gaben die E-Mail-Adresse,
die Telefonnummer
10:17
and the GPSGPS dataDaten, on the left you see an advertAnzeige
228
605734
3549
und die GPS-Daten ein,
links sehen Sie eine
10:21
for a BMWBMW that one of our cybercriminalsCyber-Kriminelle is sellingVerkauf,
229
609283
3669
Anzeige für einen BMW,
den einer unserer Cyberkriminellen verkaufte,
10:24
on the other sideSeite an advertAnzeige for the saleAusverkauf of sphynxSphynx kittensKätzchen.
230
612952
5348
auf der anderen Seite eine Anzeige
für den Verkauf von Sphynx-Kätzchen.
10:30
One of these was more stereotypicalStereotype for me.
231
618300
3100
Eins davon war klischeehafter für mich.
10:33
A little more searchingSuche, and here'shier ist our cybercriminalInternetbetrüger.
232
621400
3989
Ein bisschen weiter des Suchens
und hier ist unser Cyberkrimineller.
10:37
ImagineStellen Sie sich vor, these are hardenedgehärtet cybercriminalsCyber-Kriminelle
233
625389
3546
Stellen Sie sich vor,
das sind abgebrühte Cyberkriminelle,
10:40
sharingTeilen informationInformation scarcelykaum.
234
628935
1868
die ihre Informationen wohl kaum verbreiten.
10:42
ImagineStellen Sie sich vor what you could find
235
630803
1148
Stellen Sie sich vor, was man
10:43
about eachjede einzelne of the people in this roomZimmer.
236
631951
1703
über jeden einzelnen
in diesem Raum herausfinden könnte.
10:45
A bitBit more searchingSuche throughdurch the profileProfil
237
633654
1806
Nach ein bisschen
weiterem Stöbern in diesem Profil
10:47
and there's a photoFoto of theirihr officeBüro.
238
635460
1860
und hier ist ein Foto von ihrem Büro.
10:49
They were workingArbeiten on the thirddritte floorStock.
239
637320
2048
Sie arbeiteten im dritten Stock.
10:51
And you can alsoebenfalls see some photosFotos
240
639368
2199
Und man kann auch einige Fotos
10:53
from his businessGeschäft companionBegleiter
241
641567
1175
von seinem Businessparter sehen,
10:54
where he has a tasteGeschmack in a certainsicher kindArt of imageBild.
242
642742
4839
der eine Vorliebe für eine
gewisse Art von Bildern hat.
10:59
It turnswendet sich out he's a memberMitglied of the RussianRussisch AdultErwachsenen WebmastersWebmaster FederationFöderation.
243
647581
3995
Er war Mitglied der Russischen Föderation
für Webmaster von Erwachsenen-Seiten.
11:03
But this is where our investigationErmittlung startsbeginnt to slowlangsam down.
244
651576
3017
Doch wurden unsere Ermittlungen langsamer.
11:06
The cybercriminalsCyber-Kriminelle have lockedeingesperrt down theirihr profilesProfile quiteganz well.
245
654593
3943
Die Cyberkriminelle haben
ihre Profile ziemlich gut gesperrt.
11:10
And hereinHierin is the greatestgrößte lessonLektion
246
658536
2035
Und hierin liegt nun die größte Lektion
11:12
of socialSozial mediaMedien and mobileMobile devicesGeräte for all of us right now.
247
660571
4578
über Social Media und
mobile Geräte für uns alle.
11:17
Our friendsFreunde, our familiesFamilien and our colleaguesKollegen
248
665149
3730
Unsere Freunde, unsere Familie
und unsere Kollegen
11:20
can breakUnterbrechung our securitySicherheit even when we do the right things.
249
668879
4689
können unsere Sicherheitsvorkehrungen
durchbrechen, auch wenn wir das richtige tun.
11:25
This is MobSoftMobSoft, one of the companiesFirmen
250
673568
2780
Das ist MobSoft, eines der Unternehmen,
11:28
that this cybercriminalInternetbetrüger gangGang ownedim Besitz,
251
676348
2166
die diese Gruppe von Cyberkriminellen besaß,
11:30
and an interestinginteressant thing about MobSoftMobSoft
252
678514
1589
und das Interessante an MobSoft ist,
11:32
is the 50-percent-Prozent ownerInhaber of this
253
680103
2871
dass derjenige, der 50 % davon besaß,
11:34
postedGesendet a jobJob advertAnzeige,
254
682974
1947
eine Jobanzeige eingestellt hatte,
11:36
and this jobJob advertAnzeige matchedabgestimmt one of the telephoneTelefon numbersNummern
255
684921
3380
und diese Jobanzeige mit
einer der Telefonnummern
11:40
from the codeCode earliervorhin.
256
688301
2152
von dem Quelltext
vorher übereinstimmte.
11:42
This womanFrau was MariaMaria,
257
690453
2125
Diese Frau war Maria,
11:44
and MariaMaria is the wifeEhefrau of one of our cybercriminalsCyber-Kriminelle.
258
692578
2880
und Maria ist die Frau
von einem unserer Cyberkriminellen.
11:47
And it's kindArt of like she wentging into her socialSozial mediaMedien settingsEinstellungen
259
695458
3520
Und sie ging gewissermaßen
auf ihre Social-Media-Einstellungen
11:50
and clickedgeklickt on everyjeden optionMöglichkeit imaginableman sich vorstellen kann
260
698978
2795
und klickte auf jede vorstellbare Option,
11:53
to make herselfSie selber really, really insecureunsicher.
261
701773
3697
um sich selbst sehr,
sehr unsicher zu machen.
11:57
By the endEnde of the investigationErmittlung,
262
705470
1567
Am Ende der Ermittlungen,
11:59
where you can readlesen the fullvoll 27-page-Seite reportBericht at that linkVerknüpfung,
263
707037
3559
Sie können den ganzen 27-seitigen Bericht
unter diesem Link lesen,
12:02
we had photosFotos of the cybercriminalsCyber-Kriminelle,
264
710596
2034
hatten wir Fotos der Cyberkriminellen,
12:04
even the officeBüro ChristmasWeihnachten partyParty
265
712630
2895
sogar von ihrer Weihnachtsfeier,
12:07
when they were out on an outingAusflug.
266
715525
1866
als sie auf einem Ausflug waren.
12:09
That's right, cybercriminalsCyber-Kriminelle do have ChristmasWeihnachten partiesParteien,
267
717391
3249
Sie haben richtig gehört,
Cyberkriminelle haben Weihnachtsfeiern,
12:12
as it turnswendet sich out.
268
720640
1588
wie sich herausstellte.
12:14
Now you're probablywahrscheinlich wonderingwundernd what happenedpassiert to these guys.
269
722228
2235
Nun, Sie fragen sich wahrscheinlich,
was mit diesen Leuten passierte.
12:16
Let me come back to that in just a minuteMinute.
270
724463
2937
Lassen Sie mich ein wenig
später darauf zurückkommen.
12:19
I want to changeVeränderung paceTempo to one last little demonstrationDemonstration,
271
727400
2747
Ich möchte die Aufmerksamkeit
auf eine letzte kleine Demonstration lenken,
12:22
a techniqueTechnik that is wonderfullywunderbar simpleeinfach and basicBasic,
272
730147
3969
eine Technik, die wunderbar simpel und einfach,
12:26
but is interestinginteressant in exposingaussetzen how much informationInformation
273
734116
3065
aber interessant ist, da sie aufdeckt,
wie viel Informationen
12:29
we're all givinggeben away,
274
737181
1776
wir alle preisgeben.
12:30
and it's relevantrelevant because it appliesgilt to us as a TEDTED audiencePublikum.
275
738957
4278
Und sie ist relevant, denn sie trifft
auf uns als TED-Publikum zu.
12:35
This is normallynormalerweise when people startAnfang kindArt of shufflingzufällige Wiedergabe in theirihr pocketsTaschen
276
743235
2450
An diesem Punkt fangen die Leute
für gewöhnlich an, in ihren Taschen zu kramen
12:37
tryingversuchen to turnWende theirihr phonesTelefone ontoauf zu airplaneFlugzeug modeModus desperatelyverzweifelt.
277
745685
4218
und versuchen verzweifelt,
ihre Handys in den Flugmodus zu schalten.
12:41
ManyViele of you all know about the conceptKonzept
278
749903
1686
Viele von Ihnen kennen
sicherlich das Konzept
12:43
of scanningScannen for wirelesskabellos networksNetzwerke.
279
751589
2343
des Suchens nach WLAN-Netzwerken.
12:45
You do it everyjeden time you take out your iPhoneiPhone or your BlackberryBlackBerry
280
753932
3401
Sie machen das jeden Mal,
wenn Sie Ihr iPhone oder Blackberry rausholen
12:49
and connectverbinden to something like TEDAttendeesTEDAttendees.
281
757333
4020
und sich mit so etwas
wie TEDAttendees verbinden.
12:53
But what you mightMacht not know
282
761353
1747
Aber vielleicht wissen Sie nicht,
12:55
is that you're alsoebenfalls beamingstrahlend out a listListe of networksNetzwerke
283
763100
4751
dass Sie gleichzeitig
eine Liste der Netzwerke aussenden,
12:59
you've previouslyvorher connectedin Verbindung gebracht to,
284
767851
2422
mit denen Sie sich
vorher verbunden haben,
13:02
even when you're not usingmit wirelesskabellos activelyaktiv.
285
770273
4147
auch wenn Sie WLAN nicht aktiv benutzen.
13:06
So I ranlief a little scanScan.
286
774420
1727
Also habe ich einen kleinen Scan ausgeführt.
13:08
I was relativelyverhältnismäßig inhibitedgehemmt comparedverglichen to the cybercriminalsCyber-Kriminelle,
287
776147
2926
Ich war relativ eingeschränkt
verglichen mit Cyberkriminellen,
13:11
who wouldn'twürde nicht be so concernedbesorgt by lawRecht,
288
779073
2544
die sich nicht so sehr um Gesetze sorgen,
13:13
and here you can see my mobileMobile deviceGerät.
289
781617
2587
und hier können Sie mein mobiles Gerät sehen.
13:16
Okay? So you can see a listListe of wirelesskabellos networksNetzwerke.
290
784204
2654
Okay? Sie können eine Liste
von WLAN-Netzweken sehen.
13:18
TEDAttendeesTEDAttendees, HyattLBHyattLB. Where do you think I'm stayingbleiben?
291
786858
4627
TEDAttendees, HyattLB.
Wo glauben Sie übernachte ich?
13:23
My home networkNetzwerk, PrettyFlyForAWifiPrettyFlyForAWifi,
292
791485
3493
Mein Heimnetzwerk, PrettyFlyForAWifi,
13:26
whichwelche I think is a great nameName.
293
794978
1765
was, wie ich finde,
ein großartiger Name ist.
13:28
SophosSophos_VisitorsBesucher, SANSEMEASANSEMEA, companiesFirmen I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA,
Unternehmen, mit denen ich arbeite.
13:31
LoganwifiLoganwifi, that's in BostonBoston. HiltonLondonHiltonLondon.
295
799510
3308
Loganwifi, das ist in Boston. HiltonLondon.
13:34
CIASurveillanceVanCIASurveillanceVan.
296
802818
2441
CIASurveillanceVan.
13:37
We callednamens it that at one of our conferencesKonferenzen
297
805259
1609
Wir haben es auf einer
unserer Konferenzen so genannt,
13:38
because we thought that would freakFreak people out,
298
806868
1736
weil wir dachten, dass es
bei den Leuten Panik auslöst,
13:40
whichwelche is quiteganz funSpaß.
299
808604
1994
was ziemlich spaßig ist.
13:42
This is how geeksGeeks partyParty.
300
810598
4658
So machen Computerfreaks Party.
13:47
So let's make this a little bitBit more interestinginteressant.
301
815256
2207
Machen wir das noch
ein bisschen interessanter.
13:49
Let's talk about you.
302
817463
2538
Reden wir über Sie.
13:52
Twenty-threeDreiundzwanzig percentProzent of you have been to StarbucksStarbucks
303
820001
2110
23 % von Ihnen waren
kürzlich bei Starbucks
13:54
recentlyvor kurzem and used the wirelesskabellos networkNetzwerk.
304
822111
3115
und haben das WLAN-Netzwerk benutzt.
13:57
Things get more interestinginteressant.
305
825226
1164
Es wird noch interessanter.
13:58
Forty-sixSechsundvierzig percentProzent of you I could linkVerknüpfung to a businessGeschäft,
306
826390
2446
46 % von Ihnen konnte ich
mit einem Unternehmen verbinden,
14:00
XYZXYZ EmployeeMitarbeiter networkNetzwerk.
307
828836
2870
XYZ Employee network.
14:03
This isn't an exactgenau scienceWissenschaft, but it getsbekommt prettyziemlich accurategenau.
308
831706
4179
Dies ist nicht ganz genau,
aber doch ziemlich präzise.
14:07
SevenSieben hundredhundert and sixty-oneEinundsechzig of you I could identifyidentifizieren a hotelHotel you'ddu würdest been to recentlyvor kurzem,
309
835885
4469
Bei 761 von Ihnen konnte ich Hotels
identifizieren, in denen Sie kürzlich waren,
14:12
absolutelyunbedingt with pinpointgenau precisionPräzision somewhereirgendwo on the globeGlobus.
310
840354
3839
durchaus mit punktgenauer Präzision
irgendwo auf dem Globus.
14:16
Two hundredhundert and thirty-fourvierunddreißig of you, well, I know where you liveLeben.
311
844193
3948
234 von Ihnen, nun,
ich weiß, wo Sie wohnen.
14:20
Your wirelesskabellos networkNetzwerk nameName is so uniqueeinzigartig
312
848141
2319
Der Name Ihres WLAN-Netzwerkes
ist so einzigartig,
14:22
that I was ablefähig to pinpointgenau it
313
850460
1549
dass ich dazu in der Lage war,
es zu lokalisieren,
14:24
usingmit dataDaten availableverfügbar openlyoffen on the InternetInternet
314
852009
2667
indem ich die Daten, die offen
im Internet verfügbar waren, benutzte,
14:26
with no hackingHacking or cleverklug, cleverklug tricksTricks.
315
854676
4248
ohne Hacken oder sehr schlaue Tricks.
14:30
And I should mentionerwähnen as well that
316
858924
1820
Und ich sollte auch erwähnen, dass
14:32
some of you do use your namesNamen,
317
860744
1542
einige von Ihnen Ihre Namen benutzen,
14:34
"JamesJames Lyne'sDie Lyne iPhoneiPhone," for exampleBeispiel.
318
862286
2596
"James Lyne's iPhone," zum Beispiel.
14:36
And two percentProzent of you have a tendencyTendenz to extremeextrem profanityObszönitäten.
319
864882
4358
Und 2 % von Ihnen haben
eine Tendenz zu bösen Schimpfworten.
14:41
So something for you to think about:
320
869240
2004
Hier also etwas zum Nachdenken:
14:43
As we adoptadoptieren these newneu applicationsAnwendungen and mobileMobile devicesGeräte,
321
871244
3913
Wenn wir diese neuen Anwendungen
und mobilen Geräte annehmen,
14:47
as we playspielen with these shinyglänzend newneu toysSpielzeug,
322
875157
2317
wenn wir mit diesen glänzenden
neuen Spielzeugen spielen,
14:49
how much are we tradingHandel off convenienceKomfort
323
877474
3822
inwieweit tauschen wir da Bequemlichkeit
14:53
for privacyDatenschutz and securitySicherheit?
324
881296
2890
gegen Privatsphäre und Sicherheit ein?
14:56
NextNächste time you installInstallieren something,
325
884186
2058
Das nächste Mal, wenn Sie etwas installieren,
14:58
look at the settingsEinstellungen and askFragen yourselfdich selber,
326
886244
2304
schauen Sie auf die Einstellungen
und fragen Sie sich selbst:
15:00
"Is this informationInformation that I want to shareAktie?
327
888548
3552
"Sind das Informationen,
die ich herausgeben möchte?
15:04
Would someonejemand be ablefähig to abuseMissbrauch it?"
328
892100
2890
Wird es jemandem möglich sein,
sie zu missbrauchen?"
15:06
We alsoebenfalls need to think very carefullyvorsichtig
329
894990
2072
Wir müssen auch sorgfältig
darüber nachdenken,
15:09
about how we developentwickeln our futureZukunft talentTalent poolSchwimmbad.
330
897062
4141
wie wir unseren zukünftigen
Talent-Pool entwickeln möchten.
15:13
You see, technology'sTechnologie changingÄndern at a staggeringStaffelung ratePreis,
331
901203
2979
Beachten Sie, dass sich Technologie
mit einer erstaunlichen Geschwindigkeit verändert
15:16
and that 250,000 piecesStücke of malwareMalware
332
904182
3176
und dass 250.000
verschiedene Schadprogramme
15:19
won'tGewohnheit staybleibe the samegleich for long.
333
907358
2872
sich auch sehr schnell verändern.
15:22
There's a very concerningüber trendTrend
334
910230
2198
Es gibt einen sehr bedenklichen Trend dahin,
15:24
that whilstwährend manyviele people comingKommen out of schoolsSchulen now
335
912428
3193
dass während viele Menschen,
die jetzt von der Schule kommen,
15:27
are much more technology-savvyTechnik-affinen, they know how to use technologyTechnologie,
336
915621
4412
viel mehr über Technologie wissen,
sie wissen, wie man Technologie benutzt.
15:32
fewerweniger and fewerweniger people are followinges folgen the feederFeeder subjectsFächer
337
920033
3613
Daher befolgen immer weniger Menschen
die Feeder Subjects,
15:35
to know how that technologyTechnologie worksWerke underunter the coversdeckt ab.
338
923646
4324
um zu erfahren, wie die Technologie
unter der Haube funktioniert.
15:39
In the U.K., a 60 percentProzent reductiondie Ermäßigung sinceschon seit 2003,
339
927970
4385
In Großbritannienn gab es
eine 60 %-ige Verminderung seit 2003,
15:44
and there are similarähnlich statisticsStatistiken all over the worldWelt.
340
932355
3775
und es gibt weltweit ähnliche Statistiken.
15:48
We alsoebenfalls need to think about the legallegal issuesProbleme in this areaBereich.
341
936130
4076
Wir müssen ebenfalls an die rechtlichen Probleme
in diesem Bereich nachdenken.
15:52
The cybercriminalsCyber-Kriminelle I talkedsprach about,
342
940206
1527
Die Cyberkriminellen,
über die ich gesprochen habe,
15:53
despiteTrotz theftDiebstahl of millionsMillionen of dollarsDollar,
343
941733
2139
wurden, obwohl sie Millionen
von Dollar gestohlen haben,
15:55
actuallytatsächlich still haven'thabe nicht been arrestedverhaftet,
344
943872
2109
immer noch nicht verhaftet,
15:57
and at this pointPunkt possiblymöglicherweise never will.
345
945981
3559
und es ist gut möglich, dass das
an diesem Punkt nie passieren wird.
16:01
MostDie meisten lawsGesetze are nationalNational in theirihr implementationImplementierung,
346
949540
3500
Die meisten Gesetze sind
in ihrer Durchführung national beschränkt,
16:05
despiteTrotz cybercrimeCyber-Kriminalität conventionsKonventionen, where the InternetInternet
347
953040
3999
trotz Cybercrime-Konventionen,
bei denen das Internet
16:09
is borderlessohne Grenzen and internationalInternational by definitionDefinition.
348
957039
3106
der Definition nach grenzenlos
und international ist.
16:12
CountriesLändern do not agreezustimmen, whichwelche makesmacht this areaBereich
349
960145
2833
Die Länder einigen sich nicht,
was diesen Bereich
16:14
exceptionallyaußergewöhnlich challengingherausfordernd from a legallegal perspectivePerspektive.
350
962978
3617
vom legalen Standpunkt her
außergewöhnlich schwierig gestaltet.
16:18
But my biggestgrößte askFragen is this:
351
966595
4360
Aber meine größte Bitte ist folgende:
16:22
You see, you're going to leaveverlassen here
352
970955
1642
Sie werden die Konferenz verlassen,
16:24
and you're going to see some astonishingerstaunlich storiesGeschichten in the newsNachrichten.
353
972597
3717
und dann werden Sie einige erstaunliche
Geschichten in den Nachrichten sehen.
16:28
You're going to readlesen about malwareMalware doing incredibleunglaublich
354
976314
2174
Sie werden darüber lesen,
wie Schadprogramme unglaubliche
16:30
and terrifyingschrecklich, scaryunheimlich things.
355
978488
3261
und erschreckende, unheimliche Dinge tun.
16:33
HoweverJedoch, 99 percentProzent of it worksWerke
356
981749
3929
Allerdings funktionieren 99 % davon,
16:37
because people failScheitern to do the basicsGrundlagen.
357
985678
4190
weil die Menschen daran scheitern,
die Grundlagen zu auszuführen.
16:41
So my askFragen is this: Go onlineonline,
358
989868
3022
Daher ist meine Bitte folgende:
Gehen Sie online,
16:44
find these simpleeinfach bestBeste practicesPraktiken,
359
992890
2645
finden Sie diese simplen besten Praktiken,
16:47
find out how to updateaktualisieren and patchPatch your computerComputer.
360
995535
2554
finden Sie heraus, wie man
Ihren Computer aktualisiert und Fehler behebt.
16:50
Get a securesichern passwordPasswort.
361
998089
1551
Legen Sie sich ein sicheres Passwort zu.
16:51
Make sure you use a differentanders passwordPasswort
362
999640
1530
Stellen Sie sicher, dass Sie
jeweils andere Passwörter
16:53
on eachjede einzelne of your sitesStandorte and servicesDienstleistungen onlineonline.
363
1001170
3351
für jede Ihrer Seiten und
Online-Dienste benutzen.
16:56
Find these resourcesRessourcen. ApplyGelten them.
364
1004521
3243
Finden Sie diese Hilfsmittel.
Wenden Sie sie an.
16:59
The InternetInternet is a fantasticfantastisch resourceRessource
365
1007764
2611
Das Internet ist ein fantastisches Hilfsmittel
17:02
for businessGeschäft, for politicalpolitisch expressionAusdruck,
366
1010375
2065
für Business, für politische Äußerung,
17:04
for artKunst and for learningLernen.
367
1012440
2331
für Kunst und fürs Lernen.
17:06
Help me and the securitySicherheit communityGemeinschaft
368
1014771
3182
Helfen Sie mir und
der Sicherheitsgemeinschaft,
17:09
make life much, much more difficultschwer
369
1017953
3468
den Cyberkriminellen das Leben
17:13
for cybercriminalsCyber-Kriminelle.
370
1021421
1952
viel, viel schwerer zu machen.
17:15
Thank you.
371
1023373
1328
Vielen Dank.
17:16
(ApplauseApplaus)
372
1024701
4539
(Applaus)
Translated by Eunji Lee
Reviewed by Vanessa Hanshcakes

▲Back to top

ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com