Ich glaube, es hackt!
Transkript
00:00:00: Ich glaube, es hackt IT-Sicherheit
00:00:03: für
00:00:03: alle.
00:00:04: Außer Nerds Rüdiger Trost und Tobias Schrödel.
00:00:16: Hi Tobi!
00:00:17: Hi Rüdiga!
00:00:19: Wir nehmen jetzt am Samstag den dreizehnten Juni auf in der Früh Und das hat was die IT Welt erschüttert.
00:00:29: Apple bringt Touch auf seine MacBooks.
00:00:32: Ich freu mich schon so, ich habe schon Partys veranstaltet und beim Grillzeug eingekauft.
00:00:39: Ja es scheint wirklich so!
00:00:41: Es liest sich... Also ich hab die WWDC Ankündigung das Ganze nicht gesehen, glaubt du auch nicht richtig?
00:00:47: Nee, hat keine Zeit mich jetzt da reinzunürden.
00:00:50: Aber ich habe schon ungefähr vier Podcasts und dann meinen liebsten Podcast-Bits auf der Liste, dass ich mir das alles in vier Stunden Recap noch mal genau erklären las.
00:01:00: Ich hab es leider auch nicht mitbekommen.
00:01:02: Also ich habe auf Threads jemanden gesehen, der zeigt, warum es wohl ein Apple Touch MacBook geben wird in naher Zukunft vielleicht sogar Ende dieses Jahres?
00:01:14: Und zwar gibt es eine Preview Funktion in Mac OS XII und da kann man ja sein macOS, also sein MacBook screen mirroren sagt mir das so.
00:01:27: Also spiegeln auf seinen iPad.
00:01:31: Das ging vorher schon und da war natürlich kein Touch.
00:01:35: Du musstest halt auf deinem iPad auch ein Bluetooth-Mouse haben usw.
00:01:38: Dann konntest du deinen Mac, dein MacBook quasi Fernsteuern, Klicken etc.
00:01:43: Und jetzt mit der neuen Version, dem IPad funktioniert auch Touch wenn du dein Mac OS merest das heißt Du kannst da scrollen Fenster groß und klein ziehen usw.
00:01:58: Das geht jetzt schon und das ist ein sehr eindeutiger Hinweis dass es bald erlaubt ist mit den Fingern endlich auf das Display zu touchen weil's Sinn ergibt und ich übe ihr schon seit fünf Jahren
00:02:11: Ekelhaft.
00:02:12: Aber wie du dich freust, das ist wie Kinder die vor heilig Abend dann ins Wohnzimmer rennen dürfen, die Geschenke auszufangen.
00:02:19: Du freust sich richtig?
00:02:20: Ja
00:02:20: es
00:02:21: ist ein
00:02:21: bisschen Weihnachten und ich muss eins dazu sagen, ich habe ein bisschen Problem mit meinem aktuellen MacBook und ich hab echt ein bisschen Schiss.
00:02:27: Ich weiß nicht ob du dich erinnern kannst, dass es im Jahr zwanzig war.
00:02:32: Ich habe ja einen MacBook Pro mit Touchbar, meine geliebte Touchbar und ausschließlich zwei USB-C Ports.
00:02:39: Also kein HDMI, alles muss über diese kleinen zwei Dinger laufen mit Adapter
00:02:44: etc.,
00:02:45: war ich nie glücklich drüber.
00:02:46: aber ich hatte im Jahr das Problem, dass der obere der zwei USB C kein einziges Gerät mehr erkannt hat.
00:02:53: man konnte laden also Stromkabel lief sofort, Batterie wurde geladen Aber alles was du eingesteckt hast an USB C Geräten oder mit Adapter USB A lief nicht.
00:03:04: Und das hat mir der Apple-Mensch auch nicht geglaubt, weil er sagte, ich habe hier gerade einen Check durchlaufen lassen.
00:03:08: Der Port ist phänomenal in Ordnung und alles ist gut.
00:03:10: Dann sage ich dann steckt doch mal irgendwas an.
00:03:13: Dann hatte mich mit meinen USB C Geräten nicht getraut oder irgendetwas von sich geholt, sondern so eine Lupe.
00:03:18: Die ging natürlich auch nicht.
00:03:19: Dann hat er dauert fünf Tage, weil es bestellen musste die komplette Platine getauscht.
00:03:24: So habe ich's verstanden also nicht irgendwie.
00:03:25: da ist nicht das USB C Modul abklappbar, sondern ganze Platine und jetzt vier Jahre später genau dasselbe.
00:03:33: Ich kann oben laden, ansonsten nichts anstecken.
00:03:35: Und ich hab total schiss dass der zweite auch kaputt geht weil dann stehe ich beim Kunden und kann nicht mal ein HDMI anschließen.
00:03:40: das heißt ich könnte meine Vorträge nicht machen.
00:03:42: deswegen habe ich mir für nächsten Mittwoch schonmal bei Apple einen Termin machen lassen.
00:03:46: Ja ja das ist echt bitter, es ist ein komischer Fehler.
00:03:48: sag ich dir ganz ehrlich Das ist
00:03:50: seltsam, vor allem dass der identisch wieder auftritt.
00:03:52: Du kannst auch bei deinen Vorträgen nicht einfach dein Laptop drehen, dass die auf den Screen schauen Weil sie sehen dann die ganzen Fingerabdrücke und sind total Angeeckelt.
00:04:00: Das hat nichts mit den Finger abdrücken, sondern es liegt daran dass er zu klein ist das die Leute einfach nicht sehen.
00:04:06: Du der Hörer Klaus hat mir einen Nachtrag geschickt habe in der letzten Folge oder vorletzten Folge gesagt dass ich so viele Probleme mit Spam anrufen hab und er hatte eine Software oder ein Tool das nennt sich Phoneblock.
00:04:18: mir geschickt ganz interessant also die machen verschiedene Arten der Block Technologien.
00:04:25: für Fritzboxen kannst du quasi über so ein Protokoll, das sind die CardDev oder CardDeV sozusagen Spam-Nummern importieren und die Klingel dann nicht kommen auf die Blacklist also.
00:04:36: Und da gibt es auch eine Möglichkeit relativ einfache für iPhones in den Genuss dieser Blockliste zu bekommen weil sie bieten an dass du sozusagen ihr Spammer Telefonbuch bei dir importierst.
00:04:49: Du hast dann eben ein weiteres Telefonbruch mit tausenden Spamrufnummern die dann einfach Spam heißen.
00:04:57: Ja, du kriegst dann sozusagen angezeigt.
00:04:58: Achtung Spam, doppelpunkt Nummer und weißt dann genau, ob es nicht herangeht.
00:05:03: Ganz cool
00:05:03: eigentlich!
00:05:04: Aber dann hast du tausend Kontakte mehr quasi?
00:05:08: Das ist der Nachteil.
00:05:09: also du kannst ja beim iPhone in der Liste der Kontakte bestimmte Adressbücher ausblenden.
00:05:15: Du kannst jetzt zum Beispiel ein Geschäftliches Telefonprogramm privates und kannst dir dann keine Ahnung nur die Privaten anzeigen lassen beispielsweise.
00:05:23: Okay das müssen wir dann so machen
00:05:25: Aber witzig, also die Idee ist gar nicht schlecht.
00:05:28: Momentan habe ich das Problem dass bei mir... Also das mich zu erreichen telefonisch relativ schwierig geworden ist weil alle Nummern die ich nicht eingespeichert habe klingeln einfach gar nicht.
00:05:37: Da kommt diese Ansage hey wer bist du was willst du?
00:05:39: Weil es geht nicht anders.
00:05:40: und der wenn wir anrufen und genervt sind sorry aber ich bekomme am tag bestimmt fünf sechs sieben Anrufe von Von der ganzen Welt und leider auch aus deutschland.
00:05:49: also Ich kann's nicht einfach nur nach nach Auslandfiltern oder sowas.
00:05:52: dann die Spam-Anrufe kommen aus Deutschland ... wo einfach irgendeinen Schott kommt.
00:05:56: Also das ist ultra nervig, ich probiere es mal aus!
00:05:59: Ja
00:06:00: aber du hast ja auch gerade gesagt... ...das funktioniert auch für die Fritzbrocks.
00:06:03: dann gucke ich mir das nämlich auch nochmal an,... ...weil dass man natürlich schön grad wird sich sage ich mal bei der Schmiegermutter,... ...bei der auch immer wieder irgendjemand aus Italien anruft und meint er muss hier günstigen Speck oder irgendwie Kryptowährung oder sonst irgendwas verticken.
00:06:14: Speck?
00:06:17: Aber da werde ich auch mal drauf gucken allerdings nicht auf dem Handy sondern ich gucke mir das ganze Mal fürs Festnetzern.
00:06:22: Ja,
00:06:23: ich glaube da kommt es tatsächlich her und das Android und iOS ist gerade neu.
00:06:27: So habe ich's zumindest interpretiert ja.
00:06:29: Aber ganz cool.
00:06:30: Schauen wir mal.
00:06:30: Klaus der ist heute oder diese Woche anscheinend sehr intensiv am Lesen gewesen.
00:06:36: wenn er hat mir auch noch ein Thema geschickt.
00:06:39: Das hab' ich später auch noch erzähle ich dir gleich.
00:06:41: Okay
00:06:42: aber ich hatte noch... Wir haben ja grade über Apple geredet, dass das Feature mit dem möglichen Touchtest da kommt oder wo es wirklich jetzt Anzeichen gibt.
00:06:51: Es sind noch zwei Ankündigungen gekommen, über die ich gerne kurz sprechen wollen möchte.
00:06:56: Die eine Ankündigung heißt mit der neuen Siri Version wird suchen in der Mail App funktionieren.
00:07:04: also vielleicht mal kurz ausgeholt für die die keinen iPhone haben.
00:07:08: Suchen nach Mails auf dem iPhone ist a pain in the ass wie man so schön sagt.
00:07:12: es funktioniert nicht.
00:07:13: du findest das nicht.
00:07:14: er sortiert nach Kriterien, die nicht nachvollziehbar sind.
00:07:18: Das was du suchst ist irgendwo wenn überhaupt ganz unten taucht nicht auf obwohl du weißt die mail gibt's.
00:07:24: Tobi?
00:07:24: Jetzt
00:07:25: sag ich nicht du nimmst Outlook und da gehts...
00:07:27: Hörst du das?
00:07:28: Ich höre gerade unsere Hörer die Android nutzen laut lachen weil suchen in Mail sollte man ja meinen es eigentlich ein gelöstes Problem.
00:07:36: also das ist sehr wirklich.
00:07:38: deswegen aber deswegen erzähle ich doch so ausführlich dass es nicht funktioniert weil das die meisten Leute ... damit nichts zu tun haben oder einfach eine andere App auch nutzen auf dem iPhone.
00:07:47: Es ist einfach nicht verstehen, also ich kapiere es... Ich würde
00:07:50: sogar noch weitergehen!
00:07:51: Das ist eine Frechheit von Apple dass diese Funktionen... Also ich rege mich jedes Mal wieder auf und dann hast du.
00:07:57: teilweise findest du die E-Mail?
00:07:59: Und dann lädt er sie nicht.
00:08:00: Dann ist die Mail leer.
00:08:01: Oh,
00:08:02: das hat er oder er lädt stundenlang und kommt nicht so... Ja, völlig recht.
00:08:06: Also was ich sagen wollte, Applat angekündigt, dass die Suche in Mail verbessert wird und ganz, ganz toll und fancy wird.
00:08:14: Und ich sage abwarten!
00:08:17: Das möchte ich erst mal sehen weil die haben wir auch gesagt Siri sei toll und Siri ist nicht toll.
00:08:26: Wir warten es ab aber es gibt zumindest eine Ankündigung.
00:08:30: Aber Tobi wenn ich das richtig verstehe ist ja die neue Siri mit KI und Geminiern.
00:08:35: sowas kriegen wir doch sowieso nicht in Europa oder?
00:08:38: Also werden wir sehen, deswegen ist auch die Ankündigung fraglich ob da wirklich sich was verbessert.
00:08:42: Das müssen wir alles gucken und auf uns zukommen lassen.
00:08:47: Es gibt aber etwas das mich richtig beeindruckt hat Und wo wir glaube ich zwei drei tackend drüber reden müssen.
00:08:53: Denn wo ich am Anfang gesagt habe geile Idee dachte ich mir beim zweiten Schritt wer weiß vielleicht doch nicht Die Passport-App von Apple also der Passwortresort Wo man seine Password speichern kann der für einen auch sichere Password macht Und so weiter und sofort.
00:09:09: Die haben sie ja schon vor anderthalb Jahren jetzt oder am guten Jahr gepimpt, und die ist richtig gut geworden also die macht kommerziellen Produkten wie One Password und KeyPass durchaus Konkurrenz.
00:09:21: Es
00:09:21: gibt keine Ausrede mehr kein Password-Manager zu haben wenn du ein iOS-Divis hast.
00:09:25: Das
00:09:25: stimmt!
00:09:26: Ja, so pass auf diese App wird jetzt noch cleverer.
00:09:30: Was sie ja schon macht ist, dass die dir sagt pass auf.
00:09:33: Dieses Passwort was du hier gespeichert hast für keine Ahnung Dropbox oder sonst irgendwas ist schon mal in einem League aufgetaucht das es ein unsicheres oder schon veröffentliches Passwort.
00:09:43: da wissen wir auch dass es nicht immer zutrifft weil möglicherweise jemand anderes dieses gleiche Passwort hat auf einer ganz anderen Plattform und gar nichts mit ihr zu tun hat was ja durchaus zufällig passieren kann.
00:09:57: Und dann gilt es bei dir auch als unsicher.
00:10:00: Würde ich jetzt erst mal nicht blind so unterschreiben, aber okay der Punkt ist Apple weiß dich jetzt nicht nur darauf hin dass das Passwort was du bei Dropbox hast Unsicher oder in dem Liquid sondern Du kannst über so eine Art Agent Das auch direkt von der Password App von Apple ändern lassen.
00:10:17: Das heißt er lockt sich im Hintergrund mit deinem jetzigen bekannten Passwort ein hangelt sich durchs Menü ... ändert das Passwort in ein sicheres und speichert es quasi in seinem Safe.
00:10:30: Und jetzt ist die Frage, ... ... ist es so eine gute Idee?
00:10:33: Will ich das zulassen oder nicht?
00:10:37: Also mein erster Gedanke weiß ich jetzt nicht Tobi!
00:10:41: In Passwort zu ändern wissen wir alle... Das ist ne Hürde, das machen die Leute nicht.
00:10:46: Ich kenne viele Fälle wo ich von Bekannten gesagt habe, hier hab ich diese Meldung bekommen weil Also dein Passwort ist gelegt, das gibt ja verschiedene Services für.
00:10:55: Und was muss ich jetzt machen?
00:10:57: Ja, du musst deinen Passwort ändern und dann weiß ich schon ganz genau... Das wird nie passieren!
00:11:04: Diese Hürde ist da.
00:11:06: Allerdings weiß ich nicht ob ich so einem Service da vertraue weil wie oft nutzt denn die Funktion wenn du dich irgendwo anmeldest und Apple dir ein Passwort vorschlägt und starkes Passwort dass du das übernimmst.
00:11:17: Selten.
00:11:19: Also ich mag diese Automatismen zum Beispiel bei E-Mail Mailing Listen, dass sage du über die Apple Mail App zu sagen meld mich da ab.
00:11:27: Habe ich keinen Bock drauf?
00:11:28: Weil dann brauche ich mich nicht selbst über die Ansubscribseiten dahin hangeln.
00:11:32: Bei den Passwörtern also ich würde es lieber von Hand machen aber vielleicht der Old School.
00:11:37: Das habe ich mir beim zweimal drüber nachdenken eben auch gedacht.
00:11:40: Ich möchte das eigentlich nicht, dass er das tut auf der anderen Seite.
00:11:44: und dann kommen wir wieder dazu nicht nur fiktiven Schwiegermutter oder meinen Vater oder sonst irgendwas, wo ich mir denke Leute die nicht so IT-affin sind und wo die App dann eh schon das Passwort einträgt automatisiert auf der Webseite.
00:12:02: Den ist ja völlig wurscht wie das Password im Hintergrund ist.
00:12:05: Die haben immer noch theoretisch die Möglichkeit oder ich wenn ich einen Support leisten darf muss soll kann über Passwort vergessen mehr dass entweder selbst zu ändern oder anders irgendwie auszulesen.
00:12:17: Da finde ich das gar nicht so blöd, wenn da wirklich ein schwaches Passwort ist, dass auch knackbar ist und das Tool dafür sorgt, dass es eben nicht mehr der Fall ist weil für einen User ist es transparenter.
00:12:29: Du
00:12:29: hast recht aber wir müssen uns eben also wir müssen Passwörter dahingehend neu denken, dass wir sagen okay ein Passwort isso komplex und lang Wir können das eh in die merken.
00:12:38: Wir kennen das auch gar nicht.
00:12:38: Wir haben das gegebenfalls auch noch nie gesehen, weil das vom Passwort Manager gemacht wird.
00:12:43: Und in dem Fall kannst du ja sagen, wie der das intern macht ist mir erwurscht.
00:12:48: Also ob er das jetzt ändert oder aktualisiert?
00:12:51: Egal!
00:12:51: Weil ich kann mich immer noch mit einem Klick oder mit einer Face ID Authentifizierung anmelden.
00:12:58: Kann es sein dass es für viele Nutzer total egal ist weil die sowieso gar keinen Bezug mehr zu ihren Passwörtern haben, weil sie einfach in diesem Safe drin sind?
00:13:07: Ja aber jetzt gehen wir mal einen Schritt weiter dieses Übernehmen ... dieser Aktion und zurücksetzen, weil ich dann in mein E-Mail Postfach eben den Link kriege ums nochmal zurückzusetzen.
00:13:20: Funktioniert ja nur so lange bis die Apple Passport App nicht auch noch mal ein Passwort von meiner Mail ändert.
00:13:26: also wenn der Agent sei da bis hier irgendwann mal durchdreht und sagt ich kümmer mich jetzt drum, dann bist du draußen.
00:13:31: es wird jetzt nicht passieren.
00:13:32: das ist jetzt sicherlich an den Hahn herbeigezogen ein bisschen und konstruiert aber das ist ja die letzte Konsequenz.
00:13:38: theoretisch kann er dich... ... wenn er Bock hat, aus allem aussperren.
00:13:41: Das ist jetzt nicht äpples Intentionen, das ist mir auch klar aber...
00:13:45: Also mein Immer-Kwader ist so alt.
00:13:47: ich glaube nicht dass ihr dieses Schnittstelle überhaupt zur Verfügung stellt,... ...dass da jemand Automatisches ändern kann, aber das ein anderes Thema.
00:13:53: Vielleicht die positive Seite von diesem ganzen Konstrukt zu sagen?
00:13:58: Beispiel du bekommst die Info deinen Facebook Zugang oder Passwort ist gelegt.
00:14:06: Ich habe das schon gesehen.
00:14:07: viele Leute ... gehen dann im Browser, die geben da nicht einen oben Facebook.com oder facebook.de... ... sondern die gehen bei Google ein Facebook und klicken dann auf den oberen Link.
00:14:17: Wenn dieser obere Link aber nicht die echte Facebook-Seite ist,... ... dann könnte das sein dass du beim Reset des Passwort sozusagen auf einer Fishingseite reinfällst... ...und dort deine echten Credentials reinschreibst zum Beispiel.
00:14:31: Also wenn du das wegnehmen kannst diesen Layer... ... weil das automatisch im Hintergrund funktioniert, dann ist das ein Vorteil dieser Funktion.
00:14:38: Also ich möchte es nicht per se verteufeln.
00:14:40: Ich sage für mich... ...ich glaube, ich mache's lieber von Hand,... ...aber ich verstehe auch wenn Leute sagen ne warum?
00:14:46: Wenn das geht, ist doch super!
00:14:48: Ja und ich glaube auch für so Support-Leute wie innerhalb der Familie mit Menschen die quasi nicht so affin sind und gerade mal so einen Rechner haben um ein bisschen Facebook und E-Mail zu machen... ...könnte das durchaus ein gangbarer Weg sein dass du ein bisschen mehr Ruhe hast.
00:15:02: aber Ich glaube auch nicht, dass ich es zulassen werde.
00:15:06: Ich gucke mir die Kino doch noch mal an.
00:15:08: Das muss jetzt sein!
00:15:10: Ja...
00:15:11: Ich habe was gelesen und dann habe ich es gesagt so Hä?
00:15:13: Was ist das Audi A-Sex stillgelegt?
00:15:16: Denkst du okay, was ist da los?
00:15:17: Was hat Audi jetzt schon wieder verbrochen wie dieses Kandal oder irgendwas?
00:15:20: Ne ne... Hast du's gelesen?
00:15:21: Glaub' ich weiß
00:15:22: nicht, ob das bereit ist.
00:15:23: Ja, ich vom BKA die Mitteilung von Mai wird, ne?
00:15:26: Ja genau, also es gibt eine... Im Darknet sind ja alle sage ich mal kriminellen Aktivitäten aufgeteilt, auf bestimmte Funktionen.
00:15:35: Also du kaufst dir da deinen Geldwäscher, du kauft ihr da dein Trojaner und du koffst dir dann sozusagen alles das was du brauchst um als Cyberkrimineller deinen Kriminellengeschäftsmodellen nachzugehen.
00:15:45: Und einer dieser Geschäftsmodelle ist sozusagen Geldwäsche.
00:15:49: klar weil du nimmst Geld per Bitcoin ein und der Vorteil von Bitcoin ist es anonym aber
00:15:56: weitgehend
00:15:57: Weitgehend genau.
00:15:58: es ist eigentlich das Pseudonym, weil du kannst im Gegensatz zu einem Bankkonto.
00:16:02: Sehen wo geht das Geld hin auf welchem Wallet liegt wie viel und wer transferiert sozusagen Bitcoin von Wallets.
00:16:11: Wo wird eingezahlt?
00:16:12: Wo wird hin verschickt?
00:16:14: Genau
00:16:15: aber
00:16:17: du siehst nicht wemst gehört.
00:16:18: Aber die Wallets wo du quasi deine dein Lösegeld bezahlst Die sind eigentlich bekannt weil du musst ja dass irgendwo hinbeweisen.
00:16:25: das heißt Du siehst das Geld ... ist zu diesem Wallet gegangen.
00:16:28: Du siehst
00:16:28: auch, wenn das Geld von diesem Wallett woanders hin ... ... transferiert wurde
00:16:32: und kannst du dann da gucken... ... wo es dann weitergeht?
00:16:35: Genau!
00:16:35: Du kannst den Geld folgen ja so.
00:16:38: und dann gibt es einen sogenannten Kryptomixer.
00:16:41: die hießen tatsächlich Audi AVI und die wurden jetzt festgenommen und die Dienste wurden stillgelegt.
00:16:47: Das ist schon mal eine sehr gute Nachricht.
00:16:49: aber wollen kurz noch besprechen wie funktioniert so ein Mixer?
00:16:52: weil das ist ein sehr spezieller Dienst im Darknet, sage ich mal.
00:16:57: Also muss man sich so vorstellen wenn ich jetzt ein Bitcoin eingenommen habe und möchte die waschen dann überweise ich sozusagen diese Bitcoin schickt sie an einen sogenannten Mixer Pool also landet quasi in einem Wallet wo ganz viel Geld drauf ist.
00:17:12: Dann gibt es eine gewisse Verzögerung.
00:17:14: da wartet man ein bisschen Tage Wochen Und dann bekomme ich auf ein anderes drittes Wallets das ich angegeben hab einfach von diesem Pool Geld überwiesen.
00:17:23: wiederum Das heißt, es gibt eigentlich keine Verbindung direkt von meinem ersten Konto zu diesem zweiten Konto.
00:17:30: Weil das über diesen Mixer läuft.
00:17:32: Genau und der macht aber zwischendurch folgendes.
00:17:34: Da zahlt ja nicht nur ich ein oder du sondern eben noch siebenhundert andere Kriminelle.
00:17:39: Und dann wird der einbezahlte Betrag, dass ein bezahlter Bitcoin immer jetzt mal eines nehmen quasi aufgeteilt in viele, viele Versenzbeträge sage ich jetzt mal auf tausend.
00:17:50: Andere Bitcoin konnten hin und her transferiert.
00:17:53: Und irgendwann landen sie wieder vielleicht in andere Aufteilungen auf einem anderen Konto, davon kriegst du dann deinen Bitcoin wieder ausbezahlt abzüglich einer kleinen Gebühr.
00:18:03: Na klar!
00:18:04: Das heißt also dass diese Historie eben nicht mehr über die Blockchain richtig nachvollziehbar ist?
00:18:09: Ja.
00:18:10: Einen von diesen Diensten, einen durchaus bekannten haben Sie jetzt stillgelegt und haben da mehrere Leute verhaftet, die saßen Ich glaube von Russen und ein Georgian, klar.
00:18:21: Ja in Georgien war es
00:18:23: ja.
00:18:23: Genau.
00:18:24: also ist es ein großer Erfolg wenn wenn solche Services im Darknet auch mal ja auch mal stillgelegt werden und man auch die Hintermänder findet weil das passierte jetzt auch nicht täglich sage ich mal aber es passiert also die Gefahr von subkriminellen durchaus mal zur Rechenschaft gezogen zu werden ist durchaus höher geworden in den letzten Jahren
00:18:43: Das stimmt.
00:18:44: Es kommt immer öfter und den gerade vorhin von mir zitierten Karsten Maywirt, ein Leiter beim BKA für die Cyber-Sachen bringt immer öft.
00:18:56: das was meistens auch Threads oder X wird erzählt was grad für einen Erfolg nicht nur von seiner Behörde sondern in Zusammenarbeit mit Europol oder dem FBI oder wem auch immer da gelaufen ist.
00:19:07: Und ich muss auch sagen es wird spürbar mehr.
00:19:10: Leider sagen die ja nicht, wie sie den draufgekommen sind und wir wissen aufgrund der Architektur im Darknet.
00:19:14: Wenn man jetzt keinen großartigen Fehler macht wird man auch sehr anonym sein können.
00:19:20: wenn du natürlich so ein Geschäftsmodell dort betreibst eine Industrie wo du also dutzende Anknüpfungsknoten hast usw.
00:19:27: dann hinterlässt du natürlich auch Spuren.
00:19:29: und wir müssen auch sagen Irgendwann wollen die ja diese Bitcoin in echte Kohle transferieren, möglicherweise ist das ein Ansatz gewesen oder sie haben einfach irgendwie über IP-Adressen doch irgendwie einen Server identifizieren können und dann die Hardware schon mal irgendwie übernommen.
00:19:45: Und dort weitere Spuren gefunden.
00:19:47: Das ist alles ein bisschen im Dunkel, würde mich aber total interessieren.
00:19:51: Vielleicht kommt da irgendwann mal was raus?
00:19:52: Oder eine Netflix-Doku?
00:19:55: Es ist sau schade dass man nicht in die Hintergrund eingeweiht werden kann.
00:20:01: aber auch nachvollziehbar.
00:20:03: Das wird irgendwann rauskommen, aber jetzt nicht den nächsten Tagen.
00:20:06: Ja wenn Sie in dem Fall haben sie ja die Leute festgenommen.
00:20:08: das ist ja das Spannende an der Sache weil sonst oder was heißt sonst immer?
00:20:12: Aber in den meisten Fällen wird hier nur die Hardware übernommen und vom Netz genommen.
00:20:17: Die Hintermänner oder so tauchen dann irgendwie ein halbes Jahr später in anderen Gruppierungen vermutlich wieder auf, aber in dem fall wenn sie welche haben wird es ihr einen Prozess geben.
00:20:25: Das heißt, da könnte durchaus sein dass da die eine oder andere Sache ans Licht kommt weil der Typ oder die zwei diese da festgenommen haben.
00:20:32: Die werden sich ja sicherlich einen Anwalt nehmen wollen, die dann natürlich auch Informationen kriegen.
00:20:37: Vielleicht kommt ein bisschen was raus aber ich befürchte das wird nicht in den nächsten sechs Wochen passieren.
00:20:41: Ja kommen wir zum Elephant In The Room.
00:20:47: K.I.,
00:20:47: oder?
00:20:47: Was?
00:20:49: K. I.?
00:20:50: Ja also das ist ja wirklich eine... Also die die Nachricht hat ... eingeschlagen wie eine Bombe, zumindest bei mir als ich das gelesen habe.
00:20:58: Heute Nacht also in der Nacht von Freitag auf Samstag... ... wurde ein ja wie kann man sagen Export Verbot auferlegt dass bestimmte KI-Modelle von Enthropic, also sprich Fable V und Mythos V nicht mehr exportiert werden dürfen aus den USA.
00:21:16: Was heißt exportiert?
00:21:18: User und Nutzer außerhalb der USA oder die Nicht Amerikaner sind dürfen es nicht mehr nutzen!
00:21:24: Ja Also auch ausländische Personen innerhalb der USA dürfen sich mehr nutzen.
00:21:29: Das
00:21:29: ist nur für Amerikaner.
00:21:31: So, jetzt mal unabhängig davon dass wir dann gleich über so europäische Souveränität reden müssen das ist ja ein klares Anzeichen und da benutze ich schonmal deine Worte um dir ein bisschen eine Stallvorlage zu geben dass das ne Cyberwaffe
00:21:48: Ja absolut, also das würde ich schon so sagen.
00:21:52: Also in meinen Vorträgen rede ich ja darüber wie Cyberwaffen funktionieren was die sind letzten Endes und auch dass KI da eine Rolle spielt.
00:22:00: Und mein Take oder was ich dann immer sage ist die KI für Cyber Waffen verwendet wird ist genau die gleiche die wir auch verwenden.
00:22:07: Das es genau das Gleiche Open AI, JetGPT und auch Claude am Ende zum Einsatz kommt Gegebenenfalls weniger Boundaries drauf, also die KI's können halt mehr.
00:22:19: Aber das Ding
00:22:20: ist gleiche?
00:22:21: Die
00:22:21: können genauso viel aber lassen mehr zu so meistens.
00:22:24: Gleiches Rechenzentrum alles gleich ja und das zeigt jetzt... Also das unterstreicht das jetzt natürlich und die Tatsache dass jetzt Technologien vom Export erst mal ausgeschlossen werden, das haben wir schon öfter gesehen.
00:22:36: Zum Beispiel ist es ja ganz extrem in der Kryptografie, Verschlüsselung des bestimmte Verschlüßlungstechnologien nicht in bestimmte Länder exportiert werden dürfen.
00:22:46: Genau, das gab es übrigens schon vor twenty-fünf Jahren.
00:22:48: ich kann mich erinnern dass da war mein Zwei-Tausend-Fünf so um den Dreh rum gab's eine europäische Exelversion weil die Exelversionen aus den USA eine Verschlüsselung hatte.
00:22:59: man konnte Arbeitsblätter schützen mit RSA keine Ahnung Ich weiß es nie mehr was Das galt damals noch als Kriegswaffe und da lag Exportbeschränkungen.
00:23:07: Und deswegen gab es so, ich sag mal, so eine halbseitende Verschlüsselung die dann in Europa in der Excel integriert war, die man auch theoretisch mit, hab' ich auch gemacht, mit einem Makro, mit dem eigenen Excel-Makro sogar knacken konnte im leeren Excel-Schutz.
00:23:20: Ja alles noch weiß!
00:23:21: Vor fünfzehn Jahren, da war ich zwei also...
00:23:25: Zwei geht doch keinen Unsinn.
00:23:28: Ja aber da war das
00:23:29: damals auch so Tobi weil das ist was Also normalerweise ich kenne diese Export-Exportgeschichten, dass du bestimmte Technologien oder Hardware, keine Ahnung zum Beispiel Quanten Computing Technologie und so weiter nicht in definierte Länder exportieren darfst.
00:23:44: Nicht nach China, nicht nach Kuba – whatever!
00:23:48: Aber das geht jetzt deutlich weiter.
00:23:50: Das ist ja sozusagen wirklich USA only.
00:23:54: Ja, also zeigt ja auch was jetzt kommt und was mit KI alles mögliche sind?
00:23:59: Warum wir in Europa uns... endlich an die Nase fassen müssen und gucken, ob wir nicht unsere eigenen Latch-Language-Modelle und sonstige KIs großziehen.
00:24:09: Trainieren mit Kohlevollstopfen bis sie platzen damit wir da nicht ins Hintertreffen geraten weil ich glaube das wird ja nicht nur bei KI bleiben beziehungsweise ist es noch gar nicht.
00:24:20: Wir reden auch über Halbleiter, wir reden über seltene Erden.
00:24:23: Wir werden komplett abhängig sein vom Gutwill einzelner Nationen, sei es China oder USA, die sich ja immer mehr auch in diese Richtung entwickeln und werden mit unserer Abhängigkeit echt in Probleme geraten.
00:24:39: Wenn jetzt diese KI verboten wird, hast das für mich zwei Sachen.
00:24:44: Punkt eins ist so gut und so mächtig dass die USA Angst haben wenn sein Dritter nutzt dass man sie lahmlegen kann weil man mit Mythos zum Beispiel ... Bugs findet und ... ... ich sag mal Hackerangriffsmöglichkeiten, von denen die USA sagen wenn das großflächig genutzt wird, so entstehen wir Platt da.
00:25:04: Heißt aber im Umkehrschluss, wenn die USA das alleine nutzen können dann haben sie uns genauso in der Hand.
00:25:10: Und da müssen wir einfach gucken wie wir dagegen vorgehen.
00:25:13: Halb weiter seltene Erden genau dasselbe.
00:25:15: Wir kaufen alles ein.
00:25:17: unsere komplette Autoindustrie geht nicht ohne Chips.
00:25:22: Lass mal bei der KI bleiben.
00:25:23: Vergiss mal die Chips für den Moment, weil die könnte man vielleicht noch leichter produzieren als jetzt so eine KI auf die Schnelle nachzubauen.
00:25:32: Weil die Geschwindigkeit ist hier ein Thema, finde ich ja!
00:25:36: Ich glaube es wird schwer für Europa eine ebenbürtige KI aus dem Boden zu stampfen innerhalb von sechs Monaten oder einem Jahr.
00:25:46: Das könnte schwer werden und jetzt ist das schon so... Also mir ist kein Unternehmen bekannt, das nicht schon jetzt auf Co-Pilot.
00:25:55: Also am Ende JetGPT aufsetzt oder Cloud aufsetzt oder sonst was.
00:25:59: ja also die sind in die Prozesse schon integriert und man könnte es jetzt überspitzt sagen okay pass auf Liebes Europa ihr kriegt schon unsere KI aber ihr kriegst nur die alten Modelle.
00:26:10: Ihr kriegt nur die in Anführungszeichen dumm Modelle Die Guten die behalten wir bei uns.
00:26:14: Das heißt sie haben immer diesen Vorsprung.
00:26:18: Das ist ein absoluter Katastroph.
00:26:19: Du musst im Prinzip für deinen Prozess, für dein Geschäftsprozess, musst du immer davon ausgehen der wird schon mit KI angereichert werden aber er wird nie so gut sein wie mein Konkurrent aus den USA weil der hat da viel mehr Möglichkeiten
00:26:32: ja und dann auch noch billiger zu produzieren vermutlich sodass wir dann sowas in die Röhre schauen.
00:26:37: ich meine es gibt ja mit Mistral eine aus Frankreich stammende KI die meines Wissens so als einzige am Markthalbwegs mitspielt, sage ich es jetzt mal.
00:26:48: Da müssen wir aber wirklich ein bisschen mehr machen.
00:26:51: Jetzt sind die Franzosen ja auch nicht bekannt dafür gerne alles freizugeben, aber sie sind ja doch Europäer und viele im Herzen und dem Geiste.
00:26:59: Da hoffe ich schon drauf, dass ein bisschen was passiert, aber auch wie in Deutschland könnten einiges machen?
00:27:03: Wir haben, was weiß ich, die Rohrnibochum ist ja wirklich federführend, auch was Kryptografie mit Quantum Computing betrifft
00:27:10: usw.,
00:27:10: also wir haben ja schon Nicht nur Menschen, sondern auch Organisationen die so was durchaus bieten und ein Umfeld bieten.
00:27:19: Dass man sowas machen kann dass man forschen kann und da auch weiter kommt.
00:27:24: aber ich glaube dann muss auch die Politik richtig viel Asche reinstecken das auch die klugen Köpfe und Geist nicht immer abwandern und in den USA gehen weil sie dann einfach mit Kohle so vollgestopft werden, dass sie da einfach Spaß haben am Forschen und es denen richtig gut geht.
00:27:42: Und sie nicht für Siemon-Achzig Formulare mit Durchschlag faxen müssen am Ende des
00:27:46: Tages.".
00:27:48: Ja aber glaubst du also gibt dir noch einen anderen Take oder eine andere Perspektive?
00:27:53: Dass das gar nicht an der Cleverness der Modelle liegt sondern eher ein politisches Zeichen ist in der Form weil wir haben mitbekommen Pentagon wollte Cloud einsetzen Aber eben wie gesagt ohne Boundaries, also mit ihren eigenen Regeln.
00:28:11: Und Anthropik hat gesagt ne machen wir nicht!
00:28:13: Also wir wollen nicht dass mit unserer KI autonome Waffen geflogen werden... ...dinge im Cyber War tun können und haben das abgelehnt.
00:28:21: Und sind ja dadurch durchaus in ungenade gefallen mit Pentagon und Maga und wem auch immer.
00:28:27: Jetzt könnte man ja sagen ich weiß AnthropiCut jetzt einen Börsengang vor sich und hat natürlich mit dem mit diesem Marketing, was sie rund um das Mythos gemacht haben.
00:28:38: Schon und bisschen auf die Kacke gehauen.
00:28:39: ja von wegen wir haben hier ein Modell entwickelt dass findet Schwachstellen in jeder Software aber es ist leider zu gefährlich um das auf die Menschheit loszulassen.
00:28:49: Und jetzt kommt natürlich sehr gelegen den Kritik an die sagen Moment mal wenn das zu gefährlig ist dann stoppen wir das jetzt Dann darf das auch jemand in Deutschland nicht haben weil das ist jetzt zu gefährlicher für alle unsere potenziellen Gegner in bestimmten Bereichen.
00:29:08: Also, hat sich Enfropik dieses Grab vielleicht sogar selbst geschaufelt?
00:29:14: Also ich habe ein Gespräch gehabt mit Ellie Mellon in Johannesburg.
00:29:19: die ist von Forrester eine Analytikerin auch was Cybersecurity und KI betrifft und wir sind zusammen zum Flughafen geschattelt quasi und haben uns auch darüber unterhalten.
00:29:29: Die sagte sie hält Mythos für ein extrem gutes Tool, aber nicht so gefährlich wie es gemacht wird.
00:29:39: Weil die meisten Lücken... Ich weiß jetzt nicht genau, wie viel sie wirklich selbst gesehen hat, aber sie sprach schon sehr überzeugend.
00:29:47: Sie sagte, die meisten lücken sind wir haben uns auf das Wort Labor Hex geeinigt.
00:29:52: Also die haben ... Firefox gab's ja, das war der erste Test irgendwie so hundertseidig Lücken wenn ich's richtig im Kopf hab, Pimal Daumen.
00:29:59: Aber neunzig oder ninety-fünfeinzig Prozent davon waren so konstruiert, dass sie im echten Leben praktisch nie vorkommen können.
00:30:08: Also ja, Lücke ist da, es dokumentierbar und aber kriegst du in echtem Leben nicht hin?
00:30:14: Weil du so viele Sachen brauchst die du vielleicht in dem Zeitfenster gar nicht zusammenbekommst.
00:30:20: also
00:30:21: um das muss
00:30:21: man das schon ein bisschen auch unterscheiden glaube ich.
00:30:24: Da möchte
00:30:25: ich widersprechen, weil auch wenn da jetzt Hundertfünfzig Lücken gefunden wurden.
00:30:29: Es reicht ja eine die funktioniert weißt du?
00:30:32: Also es muss nicht Hundert-Fünfzig lücken sein die unter Laborbedingungen seien es reicht die eine einzige.
00:30:37: und Ich stimme aber generell zu dass das Mythos nicht so gefährlich ist wie's gemacht wird Weil es findet ja keine Schwachstellen.
00:30:45: also Du kannst ja nicht auf einer Webseite loslassen sagen soll jetzt hacken wir das Netzwerk Sondern du musst dem einen ein Source Code geben.
00:30:51: Ja und den Source Code hast du gegeben, falls ja nicht unbedingt von jeder Software.
00:30:55: die müsste erst irgendwie beschaffen stehlen wie auch immer.
00:30:58: Das heißt da gibt es natürlich noch die eine andere Hürde.
00:31:01: also das stimmt schon.
00:31:03: Aber
00:31:04: wem würde denn das amerikanische Wer ist es dann wahrscheinlich in dem Fall?
00:31:09: Das Kriegsministerium oder Verteidigungsministerium?
00:31:10: Oder wer beschließt so was?
00:31:12: Wahrscheinlich egal Wem würden die denn eingefallen tun?
00:31:15: Also ob man jetzt an die bäuse gehen oder eben ja dem mask mit seinem spacex xai etc.
00:31:22: also,
00:31:22: genau beiden letzten endes weil sie ein Oder den momentan vielleicht stärksten konkurrenten Jetzt mal massiv in die schankenweisen weil enthropic wie alle anderen ki Firmen haben wir letzte letzte wo drüber gesprochen machen miese ohne ende.
00:31:36: Also die verbrennen geld mit ihrer anfrage und dann die den markt ... den Weltmarkt verlieren, weil sie nur noch die USA beliefern können.
00:31:45: Wo Sie auch gegen... ...den GROC und gegen den Open AI stehen?
00:31:50: Da haben die ein Problem!
00:31:51: Also das ist wirklich ein Geschäftsrisiko.
00:31:56: Jaa und der Dario Armaudreiter also der Chef von Anthropic... ...schießt ja auch schon mal tatsächlich scharf gegen die Regierung.
00:32:05: Also richtig wohlwollend ist er wahrscheinlich nicht.
00:32:08: Ich halte das für eine... durchaus berechtigte Überlegung.
00:32:12: Ich würde es den Amis sogar zutrauen, aber ehrlich gesagt ich glaube eher dass die momentan die Vorteile, die die Mythos ihn liefert selber nutzen wollen auch insbesondere gegen den Iran, gegen Venezuela vielleicht auch bald gegen
00:32:28: Cuba
00:32:29: oder sonst irgendwas?
00:32:30: Auch das natürlich!
00:32:32: Aber im Umkehrschluss heißt es doch da auch ... in dem Segment nicht ernst zu nehmen ist, oder?
00:32:40: Ja.
00:32:41: Absolut!
00:32:41: Also ganz klar... ... also die GPT kann tolle Texte schreiben.
00:32:46: einfach gesagt aber gegen Claude im Sachen ... ... Programmierung oder Evaluierung von Qualco'd ... ... kein Vergleich, also gar keinen Vergleich.
00:32:56: Also das bisschen was ich damit gemacht habe es war klar ... Das geht nur mit Claude.
00:33:01: der ist der Einzige der das wirklich kann.
00:33:06: Ich glaube nicht, dass das letzte Wort ist.
00:33:08: Also ich gehe davon aus, dass da durchaus noch mal mehr kommt und das Entfropping da alles versucht um diese Sanktionen oder wie man es nennen will auch wieder zu beenden.
00:33:21: Es gibt dir jetzt die Möglichkeit, dass du aus USA keine Ahnung Verschüßung exportierst.
00:33:26: Da gibt's eben bestimmte... Keine Ahnung.
00:33:28: Auflagen die du erfüllen musst, du musst keine Ahnung wissen in welchem Land läuft das und welche.
00:33:35: Welche Kunden hast Du?
00:33:37: Und dann möchte ich jetzt auch mal die Erklärung sehen warum jetzt zum Beispiel die USA Deutschland oder Österreich oder Frankreich nicht erlauben auf diese Dinger zuzugreifen weil wir verbündete sind.
00:33:48: Aus
00:33:50: Sicht von wem?
00:33:51: Der Trump hat ja oft genug gesagt, dass er mit uns nicht einverstanden ist.
00:33:54: Allein beim Iran-Krieg hätten wir auch unsere Eurofighter schicken sollen oder die tornadoes noch.
00:34:01: Nee also ich glaube da ist die amerikanische Regierung zu sehr mal links mal rechts mal oben mal unten und springt von A nach B als das das Thema ist.
00:34:13: okay wir bleiben dran wir werden beobachten.
00:34:17: Ich hätte zwischendurch mal weg vom Thema Politik, so eine kleine App-Empfehlung mitzugeben.
00:34:26: Die ist mir letztens durch Zufall irgendwo in irgendeinem sozialen Netzwerk angezeigt worden und habe ich nicht mehr... Hey!
00:34:31: Das ist eigentlich schon was sehr praktisch ist und was sich mal ausprobiert.
00:34:36: Es funktioniert.
00:34:36: Ich hab es noch nicht im Live probiert und genutzt.
00:34:41: Ausprobiert schon aber das werde ich hin und wieder tun insbesondere wenn ich irgendwie man Text auch sagen muss.
00:34:47: es gibt eine App die heißt Lucid Notes.
00:34:50: Lucid wird geschrieben L-U-C-I-D und Lucid Notes ist so ein kleines kurze kleine App, ein Fenster wo du dir Notizen reinschreibst die dann auch im Vordergrund über anderen Apps sich legt.
00:35:05: und das Schöne an der Sache ist Du kannst es transparent machen Du kannst es direkt unter die Notch schieben, also sagen wir mal unter deine Kamera in deinem MacBook Pro.
00:35:16: Und das Schöne ist wenn du dann daraus abliest sieht es für denjenigen mit dem du gerade Teams oder Zoom machst so aus als würdest du ihn oder sie direkt anschauen und trotzdem hast du deinen Notizen vor dir und vergisst nichts und wirk natürlich als wärst du mega vorbereitet super Gedächtnis etc.
00:35:34: Das ist witzig, weil ich habe mir die App auch tatsächlich mal notiert.
00:35:37: Auch noch nicht getestet.
00:35:38: Ich bin auch bei Threads in die relativ aktiv und posten immer wieder Videos usw.
00:35:43: Und ich hab mich jetzt auch da gespeichert, weil das ist cool!
00:35:46: Das ist genau was ich suche letztendlich.
00:35:50: Wenn du mal so ein dreißig Sekunden oder eine Minute Video aufzeichnen musst, wo du irgendwas sagst und du darfst bestimmte Details nicht vergessen... Es ist schwieriger als man denkt.
00:36:03: Das schau ich mir an, cool.
00:36:05: Lucid
00:36:05: Notes ist das erledigt!
00:36:08: Wie oft bist du auf QR-Codes Fishing reingefallen?
00:36:13: Also hast du an irgendeinem Parkautomaten nicht gemerkt dass der QR Code überklebt war und bist auf den falsche Seite gekommen?
00:36:21: Ich bin schon relativ vorsichtig ... leben, viele Leute auf einen QR-Code zu scannen.
00:36:28: Wie du weißt?
00:36:29: Du ja auch!
00:36:29: Das ist ein Teil der Präsentation auch ein bisschen... Aber uns kann man vertrauen, es alles safe.
00:36:35: Keine Sorgen.
00:36:37: Mir ist tatsächlich einmal passiert.
00:36:38: Ein einziges Mal weil da war irgendwie ein Konzertmarkat oder so was und ich wollte mehr Info haben und das war dann irgendwie eine Meme kam dann okay, da bin ich einfach verarscht worden aber es ist keine Ahnung kein Fishing oder sowas.
00:36:51: Was jetzt witzig ist, ich habe es ja vorhin schon erwähnt.
00:36:54: Der Klaus hat ein paar Themen geschickt.
00:36:55: das ist eins davon.
00:36:57: aus Köln kommt es in Kölnen an Parkautomaten wird nicht mehr der QR-Code überklebt sondern das Zahlungsterminal.
00:37:05: also du kennst ja zum Beispiel von Eizettel oder so gibt's ja diese kleinen Geräte.
00:37:09: die kann man mittlerweile sogar bei der Metro kaufen.
00:37:12: die kosten gerade mal so vierzig Euro und die gibts auch billiger.
00:37:17: Karten zahlt Terminal, wo man quasi sein Apple Pay oder seine Funkkreditkarte einfach drauflegen kann und dann wird abgebucht.
00:37:25: Diese kleinen weißen Teile die mit so einem kleinen Display?
00:37:28: Genau!
00:37:28: Die gibt es auch in Schwarz.
00:37:29: Dann schauen sie auch noch eher aus wie so ein Parkautomat.
00:37:32: und genau das passiert im Köln gibt es Fälle von Polizei hat auch Geräte dann sichergestellt.
00:37:38: da haben die Kriminellen nicht den QR-Code überklebt sondern quasi dieses Zahlungsterminal mit ihrem eigenen Zahlungsterminal.
00:37:45: Das heißt du hast ... dein Parkkarte reingesteckt, der sagte irgendwie ... ... sie vierundzwanzig Euro für zwei Stunden Kölner Innenstadt.
00:37:53: Du hältst deine Karte hin, hältst die aber auf ein völlig anderes Gerät... ... das gar nicht der Stadt Köln gehört und hast dann wahrscheinlich haben Sie immer ... ... neunzehneunneunzig abgebucht weil es ohne Pin geht.
00:38:04: bist du deine Kohle los geworden?
00:38:06: Da musst du nicht dieses Gerät auch erst mal darauf hinweisen.
00:38:09: da kommt jetzt gleich eine Zahlung über Betrag X oder so.
00:38:12: Das geht ja zum Beispiel per Bluetooth.
00:38:14: Das heißt, wenn der Betrüger quasi in seinem Auto um die Ecke sitzt oder sehr nahe dann kann ich dieses Terminal per Bluetooth steuern.
00:38:21: also das geht auch wenn du was weiß ich wenn ich Bücher verkaufe zum Beispiel mache ich das selber Dann kann dieses Termin kann auch zwei drei Meter von dir weg sein und es geht bestimmt auch weiter Wenn Bluetooth halbwegs funktioniert.
00:38:32: aber der muss habe ich mir auch überlegt Wahrscheinlich um die ecke sitzen um dieses terminal irgendwie zu
00:38:37: spielen.
00:38:38: Also diese kleinen Terminals, ganz ehrlich wir sollten damit ein Handel machen und sollte schon da mal an Gelsenkirchen einen Bahnhof gehen.
00:38:44: Und die an den Läden verkaufen weil ich war die Woche in Gelsenkirchen und wollte abends was essen das sind ungefähr keine Ahnung.
00:38:51: siebenundzwanzig Döner Pizza Teilläden und guess what keiner nimmt Karte.
00:38:58: also weiß nicht vielleicht keine Ahnen warum das so ist.
00:39:02: wer weiß Vielleicht ist das Internet da schlecht.
00:39:04: deswegen können Sie es nicht machen.
00:39:05: Ich weiß es nicht aber das sollte man vielleicht einmal einführen Fand ich nicht cool, weil ich kein Baggelt hatte.
00:39:10: Naja, hungrig ins Bett.
00:39:12: Ich hab's aber auch... Habs überlebt!
00:39:14: Okay, pass auf.
00:39:15: Kleiner Quiz?
00:39:16: Ich würde gern ein kleines Quiz mit dir machen.
00:39:19: Fishing-Webseite oder nicht?
00:39:23: Gewinnspiel minus sparkasse.de.
00:39:26: Fishing, hundert Prozent.
00:39:31: Gut haben Auszahlung minus deutsche Bahn.de mehr bindestrich sparkasse.de.
00:39:44: Also bis auf die zweite, ich habe jetzt zwei Sparkassen Domains genannt weil sie in einem Heiseartikel als Beispiel auch genannt wurden.
00:39:52: sind tatsächlich Sparkassen nicht dein
00:39:55: Ernst?
00:39:59: Ja ist wirklich so.
00:40:01: Was dieser Artikel, der übrigens sehr gut ist und den ich natürlich bei uns in den Shownauts auf podcast.de noch verlinken werde, ist folgendes dass es auch von der Telekom gibt's ein Beispiel, von der Deutschen Bahn gibt´s ein Beispiel und eben von den Sparkassen solche Domains wirklich offiziell rausgehen.
00:40:21: das konterkariert natürlich jede Fishing-Warnung die eine Sparkasse rausschickt.
00:40:27: aber Das wird auch ganz gut erklärt und ergibt sich, in wem wir jetzt diskutieren würden wir wahrscheinlich die selben Schlüsse ziehen.
00:40:33: Das geht halt an irgendeine Agentur, die ein Gewinnspiel machen soll und die will natürlich irgendeinen Domain haben, die nach ihrem Auftraggeber klingt und holt sich bei der Dänik.
00:40:45: Und dann läuft es natürlich auch nicht über die Finanz-IT der Sparkassen, die ja als IT-Dienstleister fungieren in dem Fall.
00:40:53: Sondern hat diese Domain gehört?
00:40:55: Dann irgendeine Agentur typischerweise ist.
00:40:57: Wir haben jetzt nicht nachprüfen können weil wir die Dänikdaten ja nicht mehr sehen aber vermutlich läuft das genauso.
00:41:02: Aber ist inhaltlich völlig absurd und kontakariert jede Anti Fishing Kampagne, die die Sparkassen und andere Banken auch machen
00:41:11: Ist eine Katastrophe.
00:41:11: in meinen Augen wird sowas zu machen.
00:41:13: und was dagegen spricht gegen deine Theorie mit Agenturen, so weiter.
00:41:18: Es gibt ja Brand Guides.
00:41:19: also wenn du jetzt mit einer Firma zusammenarbeitest und sagst wir bauen jetzt ein Webseite für euch dann kriegen die normalerweise einen Brand Book wo drin steht das ist unser Logo dass unsere Farben so groß ist.
00:41:28: das und da muss auch drin stehen und um Gottes Willen ihr könnt keine Domain haben ... die nach, keine Ahnung mehr Sparkhase.de klingt oder sowas ja?
00:41:37: Das ist also das muss da rein.
00:41:39: und wenn die das nicht wissen dann sollte man eine Awareness Schulung ins Auge fassen... ...und uns kontaktieren.
00:41:46: wir bieten euch da gerne was an.
00:41:49: Wir machen das meistens.
00:41:51: Aber kleine Anekdote dazu.
00:41:54: ich weiß zum Beispiel von der Telekom bei der ich ja früher angestellt war jetzt auch schon... ...fünfzehn Jahre her.
00:41:58: aber ich war ja früher mal Telekomiker bei der T-Systems Und ich habe mir, nachdem ich dort schon ausgeschieden war bei den Thema Fishing Mails und so ein paar Domains gesichert.
00:42:09: Die sind bisschen ähnlich sehen und eine davon waren nicht www.telekom.de logischerweise die gehört der Telekom sondern ich hatte TI-Eins ecom.de also das L quasi mit der Ziffer eins weil man mit sagen wir wenn man mal nicht gut hingeschaut hat dass möglicherweise übersehen hätte.
00:42:26: und soweit dann.
00:42:26: sofort hab ich paar Monate benutzt in Vorträgen und danach quasi lag die still bei mir.
00:42:32: Jahre später, jetzt wahrscheinlich drei Jahre her bekam ich eine Mail von der Telekom Security.
00:42:43: Mir wurden Grüße ausgerichtet vom Thomas Jersey.
00:42:46: das ist der Boss von dem Laden den ich auch von damals noch kenne und auch immer wieder gerne treffe.
00:42:51: ein toller Typ auch und macht auch spannende Sachen.
00:42:54: und sie sagten du pass auf.
00:42:54: wir haben festgestellt diese Domain zieht sehr ähnlich.
00:42:57: wie hätten die gerne habe ich dann natürlich sofort übertragen, aber ich hatte das Glück dass die mich kennen weil sonst wer wahrscheinlich dieses Schreiben schon von einem Anwalt gekommen vermutlich.
00:43:07: Die Telekom schaut tatsächlich durch und übernimmt Domains bei denen irgendwie der Anschein vorliegt man könnte so tun als sei mal in die deutsche Telekom ob man es gar nicht ist und das müssten eigentlich unter meinem Gesichtspunkt die Sparkassen und andere Banken auch regelmäßig
00:43:25: machen.
00:43:26: Das ist eigentlich auch Stande, die in jedem Unternehmen also das weiß ich dass viele machen.
00:43:31: Und bei Banken die müssen das natürlich besonders machen er sich.
00:43:35: leider kann man es ja nicht mehr so einfach einsehen.
00:43:37: aber ich habe mal bei einem.
00:43:39: Denikmitglied gearbeitet da hast du tatsächlich in der Früh immer eine Liste bekommen aller Domains.
00:43:44: registriert wurde den letzten vierundzwanzig Stunden und konnte dann.
00:43:47: Es war immer sehr spannend, weil du hast natürlich gesehen okay wo geht es gerade so.
00:43:51: Wo gehen Trends auf?
00:43:53: Wo sind grade aktuelle Ereignisse, wo das neue Website entstehen ist natürlich heute wahrscheinlich allein durch die Masse gar nicht mehr so durchblickbar.
00:44:02: aber... Das ist schon witzig und Unternehmen müssen natürlich auch irgendeine Möglichkeit haben das zu testen.
00:44:07: ich weiß gar nicht wie das.
00:44:09: also Wie kommst dann die Info ran?
00:44:11: muss der wirklich ja manuell suchen?
00:44:15: eigentlich?
00:44:16: Ja Genau.
00:44:17: Wir kommen sowieso nicht an die Adresse dahinter ran, wer Kontakte oder direkt zur Dänik hat und das hatten natürlich die Deutsche Telekom logischerweise – die sehen da wahrscheinlich mehr.
00:44:28: Aber vnull davon punktde habe ich noch.
00:44:33: Oder punktnet weiß ich gar nicht.
00:44:36: Da würde wahrscheinlich auch jeder Richter sagen du das ist schon sehr ähnlich zu wo davor und die gibst du jetzt mal her.
00:44:41: also da kannst du jetzt glaube ihr auch zählen?
00:44:42: Ich
00:44:42: würde dir auch hergeben dass wie gesagt es war ... genommen, um einfach mal ein paar Demos zu machen.
00:44:48: Ich nutze das... ich nutze die ja gar nicht!
00:44:49: Aber die gehört theoretisch immer noch mehr.
00:44:52: Nicht nur theoretischer auch praktisch.
00:44:54: Auch praktisch?
00:44:55: Ja sehr gut okay wir haben heute gelernt ... ... der Tobi ist ganz groß im Fishing Game unterwegs.
00:45:01: So lernt man halt Dinge über seinen Partner-Podcast dahin.
00:45:05: Awareness
00:45:05: ist es doch.
00:45:06: Braut man doch nicht reden.
00:45:06: Wir machen beide Awareness und das nicht ... ... ich glaube gar nicht so verkehrt.
00:45:11: Wir wachen wieder Awareness.
00:45:12: also wenn ihr die Folge hört und in Hamburg seid dann könnt ihr jetzt Jetzt auf die ISX Roadshow kommen, weil da kann man uns treffen.
00:45:19: Aber nur am ersten Tag des Podcast-Releases.
00:45:22: danach ist schon wieder vorbei.
00:45:23: Stimmt!
00:45:23: Am Dienstag dem sechzehnten Juni.
00:45:25: Wollen wir ankündigen?
00:45:26: Die Woche drauf... Die Woche darauf sind wir in Düsseldorf.
00:45:30: Genau.
00:45:31: Dienstag, der Juni im DüsselDorf.
00:45:33: Da können wir uns auch noch mal treffen.
00:45:35: Wir freuen uns natürlich immer mehr euch zu sehen.
00:45:38: Immer.
00:45:39: Okay dann haben wir es für heute wieder und ich sage, danke Tobi, wir sehen uns morgen.
00:45:44: Ne,
00:45:45: so hast du noch ein Thema.
00:45:46: Das hast du mir vorher angekündigt und ich möchte es jetzt hören.
00:45:48: Achso!
00:45:50: Ich habe auch noch einen Thema von Klaus geschickt bekommen.
00:45:52: Der Klaus ist sehr aktiv... ...und da musst du an dich denken,
00:45:55: weil... Nee, stopp, okay?
00:45:58: Jetzt, ich weiß ja was kommt.
00:45:59: Nee, jetzt hör mal auf!
00:46:03: Danke, Rüdiger!
00:46:05: Du Mistkerl.
00:46:06: Okay, erzähle es.
00:46:08: Da musste ich an dich denken... Es geht um jemand mit Rollator?
00:46:11: Ja genau.
00:46:12: Das ist eine Dame mit Rollatoren durch eues Kirchen gefahren und ist geblitzt worden.
00:46:19: Gefahren?
00:46:19: Gefahren ist ja schon mal der falsche Ausstrahlung.
00:46:21: Oder
00:46:22: geschoben hat ein Rollator geschoben oder so.
00:46:24: Ist geblitzt worden.
00:46:27: Hat dann aber kein Strafzettel bekommen weil sie hatte keinen Nummerentschnitt umhängen.
00:46:31: Und was passiert ist, das ist eigentlich ganz witzig.
00:46:32: Da ist halt hinter ihr so ein Transporter vorbei gerast und sie stand eben genau in dem Moment vor den Blitzer mit dem Rollator und verdeckt auch das Nummernschild.
00:46:43: also der Typ hat wirklich Glück und wenn derjenige in der Bußgeldstelle das Foto gesehen hat dann hat er zumindest ein bisschen Humor bewiesen, okay gut das können wir jetzt mal veröffentlichen weil es schon sehr witzigt.
00:46:56: Aber ich weiß einfach warum ich da auf dich gekommen bin, Tobi.
00:46:58: Keine Ahnung!
00:46:59: Dann werden
00:46:59: wir gleich drüber reden wenn wir aufgehört haben.
00:47:02: Ich ruf gleich nochmal an.
00:47:04: Danke Rüdiger
00:47:05: Danke Tobi.