Live von der re:publica: Scams, Ransomware und ein falscher Elon - mit Anja Shortland

00:00:02:

00:00:16: Hallo und herzlich willkommen zu They Talk Tech.

00:00:20: Ein CT-Podcast, ich bin Svea Eckhardt,

00:00:22: Tech Journalistin!

00:00:23: Und ich bin Eva Wolfangel ebenfalls Tech-Journalistin.

00:00:27: Es ist ein seltener Augenblick.

00:00:29: Ein wirklich seltenes Augenblick, immer.

00:00:30: Ich sitze uns gegenüber!

00:00:32: Gemeinsam mit einem kleinen

00:00:34: engen Raum live?

00:00:36: Gar nicht remote wie sonst und zwar sitzen wir mitten aus der Republikan die derzeit läuft noch.

00:00:42: also bis Mittwoch läuft sie noch und es ist richtig seltsam.

00:00:46: ihr hört ja Republikans wahrscheinlich gar nicht obwohl wir quasi mittendrin

00:00:50: sind.

00:00:50: Wir haben einen top isolierten Podcast booth bekommen Dank deines Einsatzes wäre.

00:00:55: Ja, deswegen können wir live hier vor Ort einmal aufnehmen und es ist ganz cool, wenn ich... also erstens sich live zu sehen, zweitens hier zusammen die Republik hat zu genießen.

00:01:04: Und

00:01:05: sind ja auch wirklich ein paar... wie sagt man das so?

00:01:07: Ein paar Banger dabei!

00:01:09: Also wirklich ganz tolle Talks.

00:01:11: Corrie Doctorow ist da Taylor Lawrence Top-Journalistin aus den USA, die sehr viel macht.

00:01:19: Vor allem rund um Social Media.

00:01:22: Die ist da... Also ich habe mir auf jeden Fall ein paar Talks noch rausgeschrieben, die ich mir anhören wollen vielleicht zum Hintergrundwitzzeichen am Montag auf.

00:01:29: Aber Eva!

00:01:30: Wir haben, was wir heute mit euch vorhaben ist richtig cool.

00:01:35: Ihr bekommt von uns sozusagen den Talk from Talk.

00:01:37: also Evan ich werden oder sprechen ja auch auf der Republikan und ihr bekommt jetzt hier sozusagen den Background-Talk vom Talk.

00:01:45: Und?

00:01:45: Wir haben eine exzellente Expertin für euch noch Mit der werden wir gleich besprechen über Ransomware.

00:01:53: Siehst du zu sagen Miss Ransomeware?

00:01:55: Anja Shortland Professorin in Political Economy at Kings College London spricht aber Deutsch, also ist sozusagen in Deutschland aufgewachsen.

00:02:05: Dann nach ... England gegangen ist dort Professorin und mit der werden wir eintauchen ins ransomware-Business.

00:02:12: Und

00:02:12: vor allem in die ökonomische Seite, das finde ich ganz spannend daran, ne?

00:02:14: Das ist jetzt mal so ein ganz anderer Angle als den wir sonst immer haben entweder Ermittlerinnen oder Cyberkriminelle oder wir, die wiederüberberichten.

00:02:21: Genau!

00:02:22: Dass es nicht zu einsetig wird, springen wir jetzt direkt rein in Wir, die darüber berichten über Cyberkriminelle und Cyberkraminelle recherchieren.

00:02:34: Unser Talk heißt ja auch Talking to Elon, Elfa.

00:02:37: Und alle die diesen Podcast schon länger verfolgen wissen ja dass Elfa ein wunderbares Intermett so hatte mit Elon Musk was wir glaube ich über drei Folgen immer mal wieder wie so eine ongoing story ausgibt.

00:02:49: Ist hier

00:02:49: ewig!

00:02:50: Genau, außer erzählt haben.

00:02:52: aber das Schöne ist Elfa.

00:02:53: heute können wir sie tatsächlich zu Ende erzählen.

00:02:56: Aber sagt doch nochmal ganz kurz Wie is Elon eigentlich auf dich zu?

00:03:02: Und was wollte der von dir?

00:03:04: Ja, mich hat Elon Musk auf einmal angeschrieben.

00:03:05: Aufs Signal und natürlich werde ich sagen, das habe ich auch gedacht und deswegen habe ich lange nicht reagiert bis es dann diesen Vorfall gab wo US-Militärs versehtlich einen Journalisten eingeladen haben aufs Signal eine geheime Signalgruppe.

00:03:22: Dann dachte ich Es gibt ja so ne Winzig deine Hoffnung dass Elon Musk mich auch versehentlich eingeladene hat.

00:03:27: Die war sich dann ziemlich schnell zu erschlagen.

00:03:28: aber ich hab ein schönes Spiel gespielt mit diesem Scammer.

00:03:34: Und das Besondere war ja Eva, dass du sozusagen Eva scammed den Scamma.

00:03:39: Das war also das Besondere.

00:03:40: was genau hast Du denn mit ihm alles gemacht?

00:03:44: Es ging echt schon ganz am Anfang los, der ist ja klar bei der benutzten Chatboard.

00:03:46: Also diese Antworten die er geschrieben hat waren ganz klar von einem large language Model auch sehr ausführlich und so.

00:03:52: Und es war echt erstaunlich einfach dieses large language model total auf die falsche Spur zu führen indem ich einfach mich so ein bisschen dumm gestellter, weil er hat gesagt ich hab dich entdeckt und du kannst mir helfen.

00:04:02: Und dann habe ich gesagt ja gut kann ich helfen?

00:04:04: Ich kann folgende Dinge zum Beispiel gut und so.

00:04:06: Dann ging es ganz schnell dass ich einen Auftrag von ihm bekommen habe als Marketingfrau für sein Unternehmen also für seinen Raketenunternehmen wie gesagt.

00:04:14: Ich steh mir

00:04:15: zu diesem Game am Hintergrund vor bis eine rote Lampe angeht vor sich gleich mit Geld autorisieren.

00:04:20: Irgendwann wird eingekauft.

00:04:21: was wollt ihr nicht als Marketingberaterin einkaufen denn?

00:04:24: Genau!

00:04:24: Hätten wir auch gefreit an meinem Tagessatz den habe ich ihm auch gesagt Moment mal.

00:04:29: Ich dachte, es geht doch darum, dass du mir Geld gibst und nicht anders herum und so.

00:04:32: Okay gut.

00:04:33: Einer nimmt das was er sagt.

00:04:34: Er wird ziemlich schnell verwirrt stufe alt.

00:04:37: Also okay, das heißt der hat dann irgendwann gemerkt ... die Person am anderen Ende versucht seinen large language model auszutricksen?

00:04:44: Nee, hat er nicht gemerkt, ich hab halt einfach gedacht, okay mist irgendwie Missverständnis aber er hatte halt das Gefühl gehabt da ist eine Person, die beschäftigt sich jetzt schon länger mit mir also lohnt sich's vermutlich daran zu bleiben und hat gesagt ja klar du kannst natürlich schon für mich arbeiten aber erst musst du in den membershipen.

00:04:58: Dann kam

00:04:58: dieses

00:05:00: Ding, ich muss Geld irgendwo hinschicken.

00:05:02: Und dann habe ich gesagt ... Oder dann investieren, er wollte sich investieren und zu zeigen wie ernst ich das meine natürlich.

00:05:07: Das ist ja auch total klar!

00:05:08: Wenn ich einen Job annehme, kann ich in die Firma investieren?

00:05:11: Weil ich glaube ja an diese Firma ja.

00:05:14: Ich hab fast ausgesicht mit KI gearbeitet und hab dann die KI gefragt ein Dokument zu entwerfen was mein Steuerberater schickt, was sein Elon Musk ausfüllen muss damit es alles so ein Investment hier seine richtigen Gegente geht.

00:05:27: Geokratisches Dokument.

00:05:28: und Elon Musk, also der Scammer hat es dann ausgefühlt.

00:05:32: Und er hat gesagt, ich muss unterschreiben.

00:05:33: Er

00:05:35: hat das noch mal handelt unterschreiben und wieder einscannen.

00:05:38: Also er hat wirklich alles gemacht!

00:05:40: Und so gab's ein paar mehr... Zwischenfälle in meinem Steuerberaten.

00:05:43: Meinst

00:05:43: du, wenn mich das gerade erinnert?

00:05:46: Vielleicht erinnelt ihr euch auch daran!

00:05:48: Es gab ja ganz bekannt die KI OMA oder KI GRANNY.

00:05:53: Die ist viral gegangen im November, zwanzig vierundzwanzig.

00:05:56: Das war so eine KI Oma und war von Virgin Media Out Two.

00:06:01: Und das Ganze waren sozusagen die Stimme einer realen Großmutter, die sie geklont hatten gepaart mit einem LLM.

00:06:10: Die sich

00:06:10: auch mal so ein bisschen nummer anstellt haben, wenn Scammer angerufen haben.

00:06:14: Dann haben Sie die Nummer gesiedelt auf sogenannten Markliste von Band.

00:06:20: Weil du fragst dich immer woher haben die Scamma meine Nummer?

00:06:22: Also noch viel Scamming läuft ja eben über das normale Festness-Nummern.

00:06:28: Die Kursieren kann man auch kaufen, wo also dann potenzielle Opfer da auf sind.

00:06:33: Und deshalb habe ich jetzt so viele, weil ... Ich hab die mal durch, als wir den Vortrag vorbereitet haben.

00:06:36: Ich wollte diesen Chat finden in Signal und hab Elon Musk gesucht.

00:06:41: Ich hab ungefähr zehn Elon-Masks, die mir angeschrieben haben.

00:06:44: Einer hat mich gepackt und gesagt, diese Frau ist bereit mit Elon Musk zu chatten?

00:06:48: Kann gut sein, dass

00:06:49: du ein

00:06:51: Elon

00:06:51: Musk-Score hast!

00:06:53: Auf jeden Fall hat Granny mehr als tausend Gespräche geführt in den ersten Wochen und hat einen Scammer insgesamt aufgehalten, der dann teilweise auch richtig verzweifelt ist.

00:07:06: Kann man sich in

00:07:06: diesem

00:07:07: Video wunderbar anschauen aber vielleicht so ein bisschen die Pointe oder Lehre aus der ganzen Geschichte das Blute so ein bißchen verkaufen wie wir klauen den Scamern Zeit dass man so ein bisschen in diese Elon Musk-Richtung geht.

00:07:19: Aber die Wahrheit war natürlich, das war einfach eine große Marketingkampagne.

00:07:24: Man könnte aber auch sagen Awareness-Kampagne, weil sie eben eins Komma sieben Milliarden Impressions hatten.

00:07:30: also das Video ist wirklich viral gekannt.

00:07:32: Das habe

00:07:33: ich ja noch viel Leute zumindest davon erfahren... oder wie Scam gibt, mit welchen Maschen die anrufen.

00:07:40: Aber dir ging es weniger um die Impressions und auch gar nicht so drum seine Zeit zu verschwenden?

00:07:46: Was war dein Ziel und wie ging das weiter mit dir und Elon?

00:07:50: Um ein Ziel rauszukriegen, was genau ist der Scam eigentlich?

00:07:52: Das habe ich öfter gemacht zur Recherche, wo ich den Europol-Betrügern lang getelefoniert hab, einfach um rauszukregen.

00:07:57: Was machen die eigentlich?

00:08:00: Wie legen die Leute rein?

00:08:01: Wie gut sind sie jetzt z. B. psychologisch geschult?

00:08:05: Und da steckt ganz viel Wissen drin aus der Psychologie und der Hirnforschung.

00:08:09: Das stimmt natürlich auch, wobei die nicht persönlich unbedingt Bescheid wissen.

00:08:13: Aber diese Playbooks, diese Anleitungen, die man auch weiterverteilt werden unter kriminellen Zeichen haben eben auch Kniffe und Tricks drin, die unser Gehirn... Ansprechen auf eine gewisse Art und Weise.

00:08:24: Genau, also dieses typische Druck machen Emotionen zur Person zu erregen und dann so ein Call to Action.

00:08:30: Also das sind die drei klassischen Zutaten von allen Arten, von Social Engineering, also von versuchen dich dazu zu bringen Dinge zu tun, die du eigentlich nicht tun möchtest wie Geld verlieren hat, selber Kriminelle?

00:08:41: Und deswegen dachte ich, wenn wir gucken was er eigentlich draufhat oder wie das funktioniert, dass ist die Idee dahinter.

00:08:47: Deswegen habe Und dann habe ich natürlich irgendwann auch sehr viel Spaß gehabt, zu testen wie weit komme ich denn mit einer KI Antwort.

00:08:54: Ich hab ja nicht viel ... Ich hab schon Zeit investiert aber ich würde sagen, ich hab nicht so viele persönliche Zeit investieren die man vielleicht denken könnte.

00:09:01: Ich habe halt ganz viel direkt immer an ChatGPT gegeben Und dann ging das bis dahin, dass der Elon Musk ... Irgendwann hat mein Textadvisor auch eine E-Mail noch mal geschrieben.

00:09:10: Weil er sich nicht schafft, mir in die E-mail von einem Tesla-Account zu schreiben was ja eigentlich nicht schwierig ist.

00:09:15: und irgendwann später hab ich ihm gesagt du bist echt voll der Anfänger da das so nicht mal sowas kann.

00:09:19: Dann hab ich gefragt wie geht es denn?

00:09:21: Dann habe ich ihm gefakte Bilder geschickt.

00:09:24: zum Beispiel wollte er dann Giftcards haben.

00:09:26: Und dann hab ich im Feldstück Gift Cards

00:09:30: gegeneriert

00:09:31: oder Steambootscheine weil diese Systemcalls, die haben ja so einen Nummer, den man abtippen muss.

00:09:37: die relativ lange ist.

00:09:38: Da muss man auch aufrubbeln,

00:09:40: also Kenner wissen, wofür wir sprechen und was immer so aufrubbeln.

00:09:43: Dann

00:09:44: musst du die eintippen!

00:09:45: Und ich hab natürlich dann gesehen, wer das alles versucht hat und dann immer zurückgeschrieben hat, das funktioniert nicht.

00:09:49: Ich sag's kann überhaupt nicht sein... Habs doch gerade eben hier bei Media Markt gekauft, hier ist der Kassenbond, der war natürlich auch KI generiert, er hatte da ein paar Fehler, mal klar, man merkt ja, was die KI denn noch nicht so kann.

00:09:58: Aber erst dann irgendwann gesagt haben wir, wer ist hier echt?

00:10:00: Der Scammer irgendwie?

00:10:01: Wie geht es eigentlich?

00:10:02: Wie machst Du das?

00:10:03: Das ist okay, sehr lustig.

00:10:06: Ja, und dann hat Jachi hier auch gesagt, ihr seid im Postmodernen Endgame angekommen.

00:10:10: Wenn der Scammer KI benutzt ... Du

00:10:14: wolltest ihn unbedingt zuzubringen, dich anzurufen beziehungsweise die ein Video zu

00:10:20: schicken?

00:10:20: Anrufen!

00:10:20: Stimmt, ich hatte in der Zeitung gelesen dass es einen Elon Musk-Scam gibt wo der Scamer ein Videocall hatte mit einer Rentnerin glaube ich irgendwo aus Bayern.

00:10:29: Daraufhin hat er den ganzen sehr spartes Evoisen weil der offenbar so überzeugend war Stimmt es.

00:10:34: Also, geht das schon so gut?

00:10:35: Können die Kriminelle auch schon gut nutzen?

00:10:38: Dass es theoretisch geht war klar.

00:10:39: aber wie weit sind sie eigentlich technisch?

00:10:43: Ja und dann hat er ja tatsächlich auch einmal ganz kurz angerufen.

00:10:47: Ich darf nur ein Screenshot machen können weil es irgendwann abends noch nicht damit gerechnet hatte.

00:10:51: Aber immerhin hab ich einen Screenshots und ich glaube beide haben dann doch gesagt naja das ist jetzt nicht totales Date of the Art weil der sah nur ein ganz am Rande aus.

00:11:00: wie Elon Musk war ich bis hier zu alt

00:11:03: Weil das ist vielleicht auch ganz spannend da.

00:11:05: Das war ja, als du mit dem gechattet hast ... Das war Jahr zwanzig ... War es zwanzich vierundzwanziger oder zwanzivfünfzwanzig?

00:11:12: Also auf jeden Fall, es ist schon eine

00:11:13: ... Ja, er hat mich angeschrieben Ende Zwanzigvier und zwanziger und im März von zwanzzig glaub ich hab' ich dann angefangen mit ihm

00:11:18: zu steigen.

00:11:18: Es ist schon ein paar Monate her und man muss wirklich sagen also die Software... Es gab damals schon bessere Software.

00:11:25: Heute gibt's sie auf jeden fall!

00:11:27: Also ähm..es gibt gerade, kann man sich auf GitHub runterladen, es gibt Open Source Software, wo ich mithilfe von einem Foto... also da brauche ich auch kein Video von dir.

00:11:37: Wo ich mit einem Fote sozusagen Live-Synchronisation machen kann.

00:11:42: Was dabei immer nicht ganz so gut funktioniert sind tatsächlich die Haare.

00:11:45: Ich weiß noch, ich habe dich dann mal versetzt...

00:11:47: ...ich

00:11:47: hab dich mal versucht nachzumachen.

00:11:49: Da habe ich mir deine Mütze aufgesetzt und eine Brille konnte die KI auch nicht generieren.

00:11:54: Die musste ich mir quasi auch besorgen.

00:11:58: Hast

00:12:00: du Opfer gebracht?

00:12:02: Das war aber tatsächlich, sagen wir mal so wirklich das einfachste Open Source.

00:12:07: was ist einfach so gar.

00:12:08: Viel ausgefallter sind dagegen tatsächlich chinesische Kartelle unterwegs, da habe ich ja mal eine größere Recherche gemacht als zur chinesischen Mafia gegen vor allem um diesen Pickbuttering scam also diese Betrugsart wo auch zwischen Liebes- und Geschäftsbeziehung vorgegaugelt werden.

00:12:26: die Leute investieren dann auch in vermeintliche Krypto-Planetformen investieren investieren und eigentlich jetzt das ganze nur ne Charade.

00:12:33: auf jeden Fall in diesem Umfeld habe ich auch Telekramkanäle gefunden bzw.

00:12:38: die wurden mir natürlich zugeschickt von Leuten, die dann noch tiefer drin stecken, wo man solche Software auch unter Kriminellen kaufen und lizen sehnen kann.

00:12:50: Das heißt auch da gibt

00:12:50: es

00:12:51: spezielle Crime-Aborus sozusagen, wo ich mir ein kleines Geld für meine Telegramm ... Das sind meist Anrufe über Telegrammen.

00:13:04: Okay, das funktioniert.

00:13:04: Das kann

00:13:05: man

00:13:06: durchstecken?

00:13:06: Ja genau, also du kannst dann ... dein Telegramm damit verbinden.

00:13:11: Genau und dann kannst du mit den Opfern telefonieren, teilweise eben genau auch mit Stimme die du verstellen kannst auf jeden Fall mit Gesicht.

00:13:19: nur muss man sagen dass es sehr schwer ist.

00:13:22: Es geht schon aber es ist natürlich schwieriger aus einem Mann eine Frau zu machen und aus einer Frau ein Mann.

00:13:27: das geht

00:13:28: Also

00:13:29: wirklich, ich glaube es kommt einfach auf die Rechenpower an und auf die Software.

00:13:33: Aber am einfachsten ist das natürlich wenn du einen Mann hast dann auch ein Mann darzustellen, wenn er alt ist oder jung... lange Haare, das macht es natürlich ein bisschen.

00:13:45: Und was ich noch spannend von dem Kontext auch ist, es galt ja lange so ein bisschen als Tipp, wer die Leute sich nicht mit der Hand ins Gesicht fassen können?

00:13:54: Dann weißt du da hast du einen Liebfeg irgendwie vor dir sitzen und das gilt schon lange nicht viel.

00:13:59: Das ist lustig weil es immer noch bei diesem Online-Identverfahren wenn man eine neue Sinnkarte haben will werden solche Sachen noch gemacht.

00:14:05: also das scheint so als wenn dann noch manche dran glauben dass

00:14:09: Nee, das wird inzwischen beworben auf diesen Kartellkanälen.

00:14:14: Auf den Telegram-Kanälen gibt es Werbevideos wie sich die Scammer munter ins Gesicht fassen.

00:14:20: Kauft meine Software, man kann sie ins Gesicht fasten.

00:14:22: Wie geliesse

00:14:22: aus eigentlich mit Elon und dir?

00:14:24: Ja er hat dann... Also

00:14:26: du hast nicht investiert.

00:14:27: Ich hatte

00:14:28: doch dagegen entschieden.

00:14:29: tatsächlich ja obwohl es halt nicht so lukrativ gewesen wäre.

00:14:33: ich meine der hat mir viele viel links geschickt von Webseiten.

00:14:35: Wir haben eine Warnung generieren lassen.

00:14:39: Ich habe versucht, jemanden zu betrügen und gesagt hier du bist doch schon gehackt oder so.

00:14:43: Also er hat dann ... ich hab's halt immer aufgelöst und gesagt hey, der hat.

00:14:46: und er hat gesagt hey nun legst mich doch rein.

00:14:47: Er hat gesagt ja du mich doch auch!

00:14:49: Dann war wir uns ein bisschen quitt.

00:14:50: Und da hab' ich versucht jetzt zu überreden für einen Interview.

00:14:52: Ich hätte ihn natürlich wirklich gerne in echte Geschichte draus gemacht um gesehen wer wirklich dahinter steckt.

00:14:58: Und dann hatte man natürlich wieder so angefangen Ja komm mal dem und dem Tag fliege ich da unterhin und dann finde ich dich an den Flughafen.

00:15:04: Woher weiß ich, dass du kommst?

00:15:07: Das war klar, das Vertrauen zu schaffen zwischen uns beiden hat nicht funktioniert und dann ist die Sache eingeschlafen.

00:15:16: Das war die Geschichte

00:15:17: von

00:15:17: Eva

00:15:18: und Elon.

00:15:19: Es war nur eine kurze Liaison.

00:15:24: Ja, schon jungen Monate.

00:15:26: Aber in unserem Vortrag genau ist das quasi nur so die Geschichte um deine sehr ernsten Recherzen herum über eben letztlich arme ausgebeutete Menschen, die solche Scams in riesigem Maßstab umsetzen müssen.

00:15:42: Genau.

00:15:42: Und wie die Versicherungsbranche damit umgeht und wie dieses Games sozusagen auf einer ganz großen Ebene laufen, auf einer fast industrialisierten Ebene dazu kommen wir jetzt zusammen mit Anja Shortland Professorin für politische Ökonomie am Kings College und sie ist sozusagen Miss Ransomware also wirklich ganz tief drin in der Materie.

00:16:05: Sie hat hier gesprochen gerade auf der Republikan und hat sich bereit erklärt live mit uns direkt in diesen Podcast Boots zu springen.

00:16:22: Herzlich willkommen, wie fühlen Sie sich da?

00:16:24: In live

00:16:24: und in Farbu.

00:16:26: Herzlich Willkommen!

00:16:27: Anja, bevor wir einsteigen in all die große Cyberkriminalität in die virtuellen Räume, gleich mal direkt gefragt, wie bist du eigentlich zum Thema ransomware gekommen?

00:16:41: Ich interessiere mich schon seit Jahren für Märkte in den legale Personen, also Firmen oder Familien mit der Uterwelt in Kontakt kommen und in einen Handel kommen müssen.

00:16:53: Und denen auch erfolgreich ausführen müssen.

00:16:56: Das fing mal an mit Piraterie in Somalien.

00:17:00: Der Frage wie gestaltet sich so ein Preis?

00:17:04: Was ist ein Schiff wert für jemanden, der in Somalia sitzt und das nicht entladen kann?

00:17:11: Wie wird das Geld bezahlt?

00:17:13: Wer sorgt dafür, dass die Piraten dann auch tatsächlich wieder von Bord gehen und dass das schifflich nochmal gekapert werden.

00:17:20: Und ich habe da so eine ganze Welt gefunden von Spezialisten und insbesondere auch in Leuz auf London – eine Gruppe von Versicherern, die solche Märkte eben ordnet und reguliert.

00:17:35: Und Daten sammelt und dafür sorgt, dass die Leute sich nicht benehmen dann auch nicht mehr in diesen Handel gelangen.

00:17:45: Also das man dann niemals die Polizei oder die Special Air Force dahin schickt und die Geiseln befreit und dass man es eben nicht auf dem Handelsweg mehr macht.

00:17:58: Zwischen Zucker- und Peitsche ergibt sich ein Markt der relativ geordnet ist.

00:18:05: Das ist ja krass.

00:18:06: Jetzt

00:18:06: habe ich es nicht ganz so schnell.

00:18:07: Es wird reguliert, quasi wie Menschen mit Illegalen verhandeln können sozusagen und...

00:18:12: Genau!

00:18:13: Aber wie

00:18:13: kann man illegal regulieren oder kriminell

00:18:15: regulieren?

00:18:16: Das

00:18:16: ist das Hochinteressante.

00:18:18: also sind Märkte in denen die Handlung, die zu dem Handel führt, illegal ist.

00:18:25: Also es geht vielleicht um einen Kunstraub oder es geht um eine Geiselname oder das geht im Piraterie.

00:18:31: Das ist illegal Aber das Verzahlen eines Lösegeldes ist es eben nicht.

00:18:39: Und von daher ergibt sich da ein grauer Raum, der aber geordnet werden muss

00:18:46: und dieser Lösegelden muss er irgendwo herkommen und das muss er irgendwohin gehen.

00:18:51: also ich sag mal ganz konkret auch die kleinen Scheine

00:18:53: genau oder

00:18:54: die Krypto-Wirbel?

00:18:55: Genau!

00:18:56: Dafür gibt es ganz viele Spezialisten für den Kunden einer Versicherung von Leute auf London, eine Lösegeldversicherung oder einer Kunstversicherung.

00:19:10: Alles was die wissen ist dass sie nur eine Telefonnummer haben und dann rufen Sie bei der Telefon-Nummer an und das Problem löst sich

00:19:16: auch.

00:19:17: Und was eben für ein Versicherer wichtig ist, dass sie das Gespräch um die lösige Geldverhandlungen mitführen dafür sorgen, dass die ihre Kunden nicht aus lauter Angst und Panik da ganz viel Geld hinwerfen.

00:19:36: Und auch dafür sorgen das dann der Familienvater nicht irgendwie mit dem Koffer nach Mexiko fliegt um das Geld selber zu übergeben sondern das übergeht man dann auch eben im Profi.

00:19:48: Und dieses ganze Netzwerk finde ich hoch interessant weil ja eigentlich immer die Frage besteht Wieso würde ich den vertrauen?

00:19:56: Die haben mir doch gerade was geklaut, gestohlen.

00:20:00: Und diese Profis kennen sich damit aus sozusagen.

00:20:03: Also die wissen, was man machen muss um sicherzustellen ist man dann quasi auch ... die Gegenleistung bekommt also seine Daten zurück.

00:20:10: Genau!

00:20:10: Die kennen dann auch schon.

00:20:13: Das sind immer dieselben Leute, die miteinander in Kontakt treten.

00:20:18: Die Versicherer kannten noch die Blösegeldverhandler kannten dann die Piraten schon Und die wussten auch ungefähr, was die Preisvorstellungen von denen waren und wie lange die Zeit hat usw.

00:20:30: Also es macht wirklich Sinn diese Sache zu professionalisieren.

00:20:35: Die verlassen sich dann drauf wiederum die Kriminellen, dass diese Vermittler nicht mit der Polizei kommen weil das eben Teil von diesem Spiel ist sozusagen?

00:20:44: Genau so lange man sich auf die Ehre der Diebe verlasst kann... ...ist es besser!

00:20:51: Man macht das Ganze Ja, als Handel.

00:20:55: Und da fängt dann nicht an auf irgendwelchen Schiffen mit Gewehren rumzuschießen und Leute ... in Gefahr zu bringen und die Fracht.

00:21:05: So kapitalisiert sich dann irgendwie das Verbrechen, und hat sich ja ausgeweitet oder weitet sich immer stärker auch auf den, ich nenne es mal den Cyber-Raumdurst, gerade gesagt Durst eigentlich mit den Schiffen, mit der Piraterie angefangen.

00:21:18: aber jetzt beschäftigst du dich ja ganz intensiv mit Ransom wer?

00:21:22: Hast da gerade ein Buch dazu geschrieben was rausgekommen ist dass wir sogar hier haben also einen sehr schönen... Mit dem Titel, we know you can pay a million.

00:21:37: Das klingt ehrlich gesagt wie das Zitat von einem Cyberkriminell.

00:21:41: Wer hat denn das gesagt?

00:21:42: We Know You Can Pay A Million!

00:21:44: Ja also diese Cyberkriminellen haben sich auch als Film sozusagen mittlerweile zusammengetan und das Geschäftsmodell in Ransomware ist dass sie Zugriff auf den Server einer Familie oder eine Organisation oder einer Firma bekommen.

00:22:05: Sich darin eine Zeit lang austoben, mal gucken was da alles drin ist alle interessanten Daten runterladen und dann den Rest verschlüsseln und das Opfer von diesen ransomware-Attacken hat dann am Ende nur noch einen schwarzen Bildschirm oder ein Bildschirm mit so einem kleinen Kasten.

00:22:26: Sie sind von so und so einer Ransomwarefirma verschlüsselt worden, wir stellen uns vor, dass sie eine Million

00:22:34: haben."

00:22:35: sich leisten können.

00:22:36: Oder zwei Millionen oder fünf Millionen, die kennen die Firmen ja auch ziemlich genau.

00:22:41: Die waren ja schon in den Konten der Firma.

00:22:43: Wir sind da in den Netzwerken drin und von daher wissen sie nicht ganz genau was Sie sagen können.

00:22:46: Und sie wissen möglicherweise

00:22:48: auch dass die Firma für so viel Geld versichert ist.

00:22:52: Und von daher können sie dann ja auch sehr genau sagen was ihre Preisvorstellung dafür ist.

00:22:59: Aber das kann ja nicht im Interesse der Versicherungen sein!

00:23:02: Das ist genau die interessante Frage.

00:23:04: Für die Versicherung ist es immer eine Gradwanderung zwischen so viel bezahlen, dass die Daten gerade noch wiederkommen oder die Geisel oder das Chef von andererseits nicht als Business-Modell dann zu bestärken?

00:23:21: Lass uns vielleicht mal in einen Fall gemeinsam eintauchen einfach damit wir sozusagen nochmal mehr reinkommen in die Welt der Verbrecherin Vielleicht in einer der größeren, jüngeren Fälle.

00:23:34: Der läuft so unter dem Stichwort Kaseya.

00:23:37: Was verbirgt sich denn hinter dem mysteriösen Namen?

00:23:40: Und wie hat sich dieser Fall entfaltet?

00:23:42: mit We Know You Can Pay A Million oder wie viel waren es da?

00:23:46: Auch da wollten die siebzig Millionen Dollar haben.

00:23:50: Also Kaseyer ist eine Firma, die

00:23:54: Software

00:23:55: produziert für Firmen, die sich eigentlich keine eigene IT und Cybersecurity leisten können.

00:24:02: Und das von daher auslagern wollen.

00:24:07: Diese Software von Kaseya wurde von ganz vielen Anbietern benutzt um ihren Kunden wiederum die Updates drauf zu spielen und kleinere Probleme zu lösen.

00:24:22: Das

00:24:22: ist auch so eine Fernwartungs-Software.

00:24:24: Damit können dann die Fachleute von dieser Firma in die kleineren Firmen von außen remote quasi Zugriff bekommen über die IT oder in deren IT, um da im Idealfall Dinge zu reparieren.

00:24:35: aber offensichtlich schon mal

00:24:36: schief!

00:24:37: In diesem Fall hat er sich eine russische kriminelle Organisation eingeschläust und ein Update von Kaseya mit ihren eigenen Computervirus verseucht.

00:24:51: Wow

00:24:52: Und dieses Update wurde dann runtergeladen.

00:24:57: Zum Glück hat jemand das recht schnell bemerkt, dass nur wenige von diesen Fernwartungsdiensten davon betroffen haben.

00:25:09: Aber die Idee war natürlich, dass da zigtausend Kunden auf einmal alle zusammenbrach liegen.

00:25:16: Am Ende waren es nur ... Es hätte ein viel größerer Fall sein sollen.

00:25:27: Aber die Reville, diese russische Gruppe meinte doch dass das siebzig Millionen Dollar wert sein sollte für einen Schlüssel.

00:25:36: der dann alle fifteenhundert Firmen wieder flott machen sollte.

00:25:41: Sie wollten einen einzigen Schlüssel verkaufen und die Firmen sollten unter sich ausmachen, wer welchen Anteil

00:25:45: diese jetzt bezahlt hätte?

00:25:46: Ja also Cassella hätte siebzig Millionen bezahlen dürfen und jeder konnte sich aber jede einzelne Firma Fernwartungsdienst das für ihre Kunden kaufen oder jeder Kunde konnte sich das kaufen.

00:25:57: Also die hatten es sich ziemlich gut ausgerechnet was dabei rauskommen sollte.

00:26:04: Ja, es zeigt so richtig wie fragil unser System ist.

00:26:10: Wenn die Leute auf die wir uns verlassen ... dass sie unsere Internet-Sicherheit für uns regeln, wenn sie dann angegriffen werden?

00:26:21: Genau, das ist ein typischer Fall für dieses Supply Chain Angriff.

00:26:23: Die auch erst seit ein paar Jahren so entdeckt worden sind eigentlich von den deshalb kriminellen Gezügen.

00:26:30: Das lohnt sich wirklich, wenn man dann auf einen Schlag Tausende von Firmen erwischt und nicht mühsam sich bei jeder Einzelne dann den Eintritt suchen halten

00:26:41: muss.

00:26:42: Und da fragt man sich ja schon, war Kaseya nichts sicher genug?

00:26:45: Also haben die sich eigentlich sehr klar, dass solche Firmen Angriffsziel sind genau so wie du sagst, weil es halt für die Server-Kriminellen viel einfacher ist, bei einer Firma einzudringen, die dann beschönen, die Updates verbreitet in alle Welt als jede einzelne, haben die das Risiko nicht auf dem Schirm gehabt?

00:27:02: doch hatten sie schon und deshalb ist es so schnell gestoppt worden.

00:27:05: Die haben sich den Fehler gemacht zu sagen, ach das ist schon nix und wir gucken mal am Montag nach.

00:27:10: Es war auch gerade ein langes Wochenende in den Vereinigten Staaten.

00:27:14: also die Revol hatten schon gehofft dass das so bisschen länger im System ist.

00:27:20: aber man hat sehr schnell Alarm geschlagen und es war nicht so schlimm wie es hätte sein sollen wie es gedacht

00:27:26: war.

00:27:27: und was auch wirklich schön war ist dass die Firmen dann untereinander geholfen haben.

00:27:32: Eigentlich war es eine schöne Geschichte.

00:27:36: Weil es nur ein paar Tausend getroffen ist?

00:27:38: Ich finde es total krass,

00:27:40: weil der FBI am Ende auch den Hauptschlüssel... bekommen hat, ohne zu bezahlen.

00:27:48: Stimmt!

00:27:49: In solchen Geschichten hört man auch immer wieder, dass die Ermittlungsbehörden nämlich ihrerseits dann die Saberkriminellen infiltrieren und schlüsselt teilweise finden... Okay, ich will nun

00:27:59: bitte die ganze Geschichte.

00:28:01: Dafür sollen die Leute ja eigentlich meinen Buch

00:28:03: lesen.

00:28:05: Als lest das Buch damit erklärt wie das FBI in den Schlüssel gekommen ist.

00:28:11: Lass uns einmal noch eintauchen wer eigentlich verhinterstickt.

00:28:14: also Rival ist ja eine Gruppe, Gruppierung.

00:28:18: Den Namen hat der ein oder andere vielleicht auch schon mal gehört also eine russischsprachige ransomware as a service-Gruppe.

00:28:26: deswegen habe man den Namen vielleicht schon Mal gehört weil es eben nicht so klassische Täter sind wie man sich die vielleicht vorstellt sondern so eine Art Franchise Modell und das fand ich ganz spannend.

00:28:37: magst du einmal erklären was steckt hinter diesen Franchize Modellen?

00:28:40: Also es gibt gar nicht unbedingt diesen einen großen Bösewicht dahinter einem steckt oder

00:28:45: wie muss ich das vorstellen?

00:28:47: Das Erste, was ja hochinteressant ist für eine Ökonomin.

00:28:51: Ist dass wer hier mit einer Kriminalität zu tun haben, die einen Firmennamen hat und es geht eben genau um diese Frage kann ich dem vertrauen der mir gesagt hat ,dass meine Daten verschlüsselt hat, dass er die überhaupt entschlüsseln kann und dass er meine Daten nicht weiter verkauft, wenn ich mein Lösegeld gezahlt habe.

00:29:15: Und dadurch das dieser Raum geordnet ist und die Versicherungen untereinander eben die Daten bündeln und sagen, die können das oder die können es nicht?

00:29:28: gibt es einen Grund dafür für Cyber-Kriminelle eben, ja so ein Branding aufzubauen und zu sagen wir sind Locked It.

00:29:36: Wir sind Revo.

00:29:38: Uns

00:29:38: könnt ihr vertrauen!

00:29:39: Und uns

00:29:39: können

00:29:40: sich vertrauen bei uns nicht!

00:29:42: Wir

00:29:43: sind Conti.

00:29:46: Diese Frage könnt ihr das überhaupt?

00:29:48: Könnt ihr das keinen Schlüssel in der Sendung nehmen?

00:29:51: Ja die Schlüssel?

00:29:53: Ja, und es gab ja auch Fälle in der Geschichte.

00:29:55: Jetzt möchte ich den Garnot Petja das mir vor als erstes eingefallen, die Vorbereitung.

00:29:59: Die erschienen wie Ransom wäre.

00:30:00: also vieles war verschlüsselt aber am Ende

00:30:03: war's eben nicht so.

00:30:05: Das war der Störung

00:30:06: und nicht entschlüsselbar verschlüsselt.

00:30:09: Also wenn jemand dann eine Reputation hat dass er verschlüsseln kann sodass keiner das knacken kann und wieder entschlüsseln kann ohne dass es weitere Probleme.

00:30:23: Und diese Marke kann man dann auch eben in kriminellen Markten weiterverkaufen.

00:30:27: Und das, was eigentlich am meisten Zeit kostet in dieser ganzen Geschäft ist eben das Reinkommen und das Knacken von den Service-, von Organisationen.

00:30:38: oder dass man mit so einer Fishing-Email versucht jemandem dazu zu bewegen einen Link anzuklicken oder ein Dokument zu öffnen usw.

00:30:49: Von daher sind Leute die ... eigentlich überhaupt nicht das Zeug dazu hätten, wenn es um mal zu kodieren.

00:30:57: dann in der Lage, eben wie diese Markt mitzumachen.

00:31:00: Eben als Leute die das Breaking and Entering machen und die Einbrecher sozusagen.

00:31:05: Das heißt also hier haben wir eine Kerngruppe Und die entwickelt die Schadsoftware und die Infrastruktur und die erfüllt das Branding und dann gibt es aber so Affiliates Also Partner die dann die Angriffe durchführen und dann gibts irgendwie dann Share.

00:31:21: ein zwanzig dreißig Prozent oder so muss abgegeben werden sowie bei Das

00:31:26: ist ja auch interessant, dass die Einbrüche sozusagen die oberen Hand haben.

00:31:32: Die gehen ja auch das Risiko ein, dass sie eher mal gefunden werden?

00:31:37: Aber wir hören es für einen vielen Firm.

00:31:41: Ist das ja angedeutet!

00:31:43: Kennen wir den Namen Reville?

00:31:45: Ja, wahrscheinlich.

00:31:46: Meistens gibt es diese Firmen nur ungefähr ein Jahr, vielleicht achtzehn Monate, vielleicht weniger.

00:31:52: Denn oft lohnt es sich dann auch so einen Namen aufzugeben – das ist ja nur eine Name!

00:31:56: Und wenn man gerade irgendwie ein Lösegeld von zwanzig Millionen erhalten hat und man irgendeinem unbekannten Affiliate, von dem man nur ... Spitznamen kennt, dann irgendwie achtzehn Millionen überweisen soll.

00:32:16: Da kann man sich ja auch überlegen machen wir jetzt erst mal Ferien und kommen dann unter einem anderen Namen wieder

00:32:21: raus.

00:32:21: Ach so!

00:32:21: Und dann betrügen die sich gegenseitig?

00:32:24: Die betrüben sich alle gegenseitung.

00:32:26: Also diese Frage ist wer vertraut wem und wie wird das überprüft?

00:32:30: und was passiert wenn jemand dann jemandem betrugt?

00:32:33: und gibt es da irgendeine Möglichkeit an den wieder ranzukommen?

00:32:39: Superinteressanter Markt auch im Untergrund.

00:32:43: Aber dadurch, dass man nicht mit seinem Klarnamen dort agiert sondern mit einem Spitznamen der Spitzname Wert hat aber auch nicht viel wert hat und nicht unbedingt viel wert ist das ganze Dauern am Rumor und diese Firmen kommen und sie vergehen und sie brechen auseinander.

00:33:03: dann gibt es wieder drei neue.

00:33:07: Wenn man auch in einem Konflikt mit der Polizei, dem FBI und der National Crime Agency ist

00:33:14: usw.,

00:33:15: dann möchte man ja auch als Firma nicht ins Unendliche wachsen.

00:33:21: Dann kann natürlich auch sein dass wir dann in den Radar von einer Polente kommen und dann lohnt es sich aus der Hinsicht lieber die Reputation aufzugeben.

00:33:37: Das habe ich gehört von Ermittlern, dass die eben woher lang mitgelesen haben.

00:33:41: Teilweise in der Kommunikation von der Renz-Ombärgruppe und dann eben auch Schlüssel.

00:33:45: gefunden haben und auch sehen konnten, wer angegriffen wurde oder wer angegriffen wurde.

00:33:49: Und den Opfern an die Schüttel gegeben haben.

00:33:51: Und am Ende natürlich dann diesen Tankdown.

00:33:53: also die ganzen Sauber versuchten wirklich das Sauber zu erwischen usw.

00:33:56: Und da war der Name in der Gruppe beschädigt.

00:33:58: weil sie gesagt haben jetzt sind hier in so einem kriminellen Netzwerbens alle wissen nicht mehr und

00:34:03: haben mitgelesen.

00:34:04: Genau!

00:34:04: Dann kann man denen ja nicht mehr vertrauen.

00:34:05: und deswegen...

00:34:06: Auch als es für Sie existiert?

00:34:07: Ja

00:34:07: genau.

00:34:08: Dann möchte man denen nicht mehr vertreiben.

00:34:10: Das ist wahrscheinlich ein Grund warum die Namen wechseln.

00:34:12: Und dann ist natürlich die spannende Frage ob die Füllung jetzt nicht Also ob die nicht eigentlich auch wissen, das ist doch die gleiche Nase.

00:34:17: Der hat jetzt einen anderen Namen dabei.

00:34:18: Ja und ich wütze

00:34:19: mich wiederum gegen die Gruppe für die ich arbeite.

00:34:23: Und mit wie vielen Gruppen arbeite ich zusammen?

00:34:25: Was ist meine eigene Sicherheit dafür?

00:34:28: Das ist mein Klarnamen.

00:34:31: Nicht preisgebe!

00:34:33: Und dann hast du gesagt dass Versicherungen quasi Fachleute haben, die mit den Gruppen verhandeln um dir auch... Das heißt ein Unternehmen hat eine Cyberversicherung wird angegriffen Ruf den Versicherungstypen an, sagt Hilfe.

00:34:44: Wie die ersten Angriffe?

00:34:45: Dann kommen sie und schätzen ein, wie lohnt es sich, ransom zu bezahlen oder Commonwealth-Backups klar?

00:34:52: Und dann geht der los und entscheidet, wie er mit den Kriminellen verhandelt und was er denen anbietet auf welche Forderungen er eingehen wird.

00:35:00: oder wie läuft das ab?

00:35:02: Die Versicherer können nichts diktieren aber wenn eine Firma ... Nicht in der Lage ist, das Lösegeld so auf ein Tisch des Hauses zu legen.

00:35:15: Dann müssen sie möglicherweise ein Gespräch führen und dann bekommt man eben Unterstützung von jemanden, der da schon hundertmal gemacht hat.

00:35:23: Und das wird auch ein ziemlich charismatischer Mensch sein?

00:35:27: Hast du mal mit so Leuten gesprochen?

00:35:29: Ja!

00:35:29: Das ist meine Welt.

00:35:32: Ich kenne die ... ich find's halt hochinteressant wie die dann auch so'n Gespräch sehr schnell in Bahnen lenken.

00:35:39: Wie machen die da zum... Also ein Film,

00:35:42: wo ich kenne dich oder wie läuft so

00:35:44: was?

00:35:44: Nein also zeigen wir sie sich eigentlich nicht.

00:35:47: aber Sie kennen ungefähr ...die Leute mit denen Sie dann verhandeln

00:35:53: schriftlich im Chat oder wird da telefoniert?

00:35:55: Video-Call, wie läuft das?

00:35:57: Ja das läuft immer im Chat!

00:35:58: Das ist alles im Darknet.

00:36:01: Die Frage ist ja eben wenn irgendein russischer Teenager, von dem man noch nie gehört hat eine Million haben möchte.

00:36:08: Man lohnt es sich überhaupt mit ihm zu reden?

00:36:12: und wenn ja, meint er wirklich eine Million?

00:36:16: oder reichen ihm auch tausend Dollar?

00:36:18: dass man das ja abschätzen können.

00:36:22: Aber wenn man weiß, wir haben mit Lockbit zu tun oder mit Reval zu tun und dann mehr mit dem und dem zu tun ... Und die haben auch das Entschlüsselungsprodukt.

00:36:34: Da kann man eben sagen, ihr habt euch hier verschätzt!

00:36:38: Die können sich das so nicht leisten?

00:36:42: Oder ich hab da in meinem Buch einen Fall wo eine kleine Unterabteilung von Royal Mail in Großbritannien eben betroffen waren.

00:36:53: Und die, die das Lösegeld aushandeln wollten, sagten wir möchten irgendwie nr.

00:36:59: fünf Prozent vom Turnover von Royal mail haben.

00:37:03: Wir sagen aber, wir sind doch nur diese Mini-Akteilung!

00:37:07: Das steht doch überhaupt nicht irgendwie zur Debatte dass wir jetzt hier als Mini-Abteilung achtzig Millionen bekommen.

00:37:13: und so bis zu entwickeln sich dann Gespräche die zum Teil zu ganz großen Rabatten führen.

00:37:20: Aber andererseits eben immer auf Kopf in der Zeit.

00:37:23: und für die Versicherung ist die Zeitachse ja auch interessant, denn wenn man eine Firma dafür versichert, dass sie das irgendwie zwei Monate lang nichts produziert ...

00:37:33: Das ist ganz schön teuer!

00:37:34: ...

00:37:34: kann dann viel schlimmer sein als auch ein ziemlich hohes Lösegeld.

00:37:38: Und so ist es immer ne Gratwanderung zwischen Abwarten... Verhandeln, schnell bezahlen und dann mit der Füllung bald wieder flott zu sein.

00:37:50: Aber so moralische Argumente spielen da gar keine Rolle oder?

00:37:53: Also dieses ist ja eigentlich schon als verwerflich eingestuft, Lösegeld zu bezahlen wenn man natürlich damit den Angriff auf das nächste Unternehmen finanziert.

00:38:04: Es spielt überhaupt keine Rolle in dem Business?

00:38:07: Das spielt in der Hinsicht eine Rolle dass es starten ja offen bleibt das ganze entweder im legalsten zu lassen oder eben zu sagen bestimmten Organisationen, Terrororganisation zum Beispiel dürft ihr das nicht bezahlen und dann ist auch Schluss.

00:38:25: Oder man kann ja auch sagen es gibt es werden keine Lösegelder bezahlt jedes Lösegeldes ist zu viel.

00:38:33: Meistens ist das Argument, willst du wirklich die Wirtschaft ladenlegen?

00:38:37: Möchtest du, dass die Krankenhäuser ihre Patienten nicht mehr heilen können.

00:38:44: Dann wird quasi so ein bisschen der Spieß umgedreht und den Opfern vorgeworfen ... Eigentlich würde ich sagen, wenn man als Opfer sagt nix, da bezahlen keine Lütegeld weil ich weiß es findet sich doch im nächsten Angriff ist man eigentlich auf der guten Seite, gesamtgesellschaftlich

00:39:01: gesehen.

00:39:02: Wenn man sich das lassen

00:39:03: kann... Aber wenn du die Frage nennst, natürlich ist es, wenn man so rechnet wie du sagst, was die Versicherungen tun, kann mal durch den Schluss kommen dann spielt ihm keine Rolle.

00:39:11: und dann geht's nur darum, wie kommen wir billiger weg?

00:39:13: Wie kommen wir am schnellsten wieder raus?

00:39:15: Und dann wird im Zweifel den Opfern gesagt hey!

00:39:18: Du kannst es dir eh nicht leisten.

00:39:19: oder noch schlimmer, wenn's ein Krankenhaus ist.

00:39:21: Das haben wir auch schon gesehen wird argumentiert du bist dann verantwortlich?

00:39:25: Wenn hier Leute sterben oder nicht gut behandelt werden können was ja am Ende eigentlich der Vorwurf an die falschen is.

00:39:31: Also Schuld an den ganzen Visieres sind ja die Ransom-Werkruppen.

00:39:35: Ja das ist auch immer wenn man das Opfer dann zweimal zum Opfer wird.

00:39:40: Einmal vom Opfer der Kriminellen und dann auch für der Staatsanwaltschaft.

00:39:45: Da ist ja auch keinem gedient.

00:39:47: Aber was die Versicherer eben dann meistens machen, ist dass sie sagen okay wir bezahlen das jetzt.

00:39:54: aber dann möchten wir gerne, wenn ihr eure Versicherung wieder erneuert möchtet.

00:40:00: Dass ihr das nächste mal nicht in derselben Situation seid, dass eure Sicherheit dann besser ist und insbesondere ja die Backups da sind und auch so da sind, dass man dann innerhalb von einer oder zwei Wochen das Ganze dann auf das neue System gespielt hat und dass das nicht dann irgendwie sechs Monate dauert, bis es dann runtergeladen ist.

00:40:24: Und so hat sie in der Sicherheit auch viele Taren.

00:40:28: Das wollte ich gerade noch mal fragen weil ...

00:40:32: dass es

00:40:32: ransomware gibt, ist sehr lange bekannt und viele Unternehmen haben dann gesagt okay wir stellen uns auf.

00:40:38: Und wir machen das mit den backups und wir kriegen die Ordnung in unser System.

00:40:42: aber dann hat sich ja die Industrienanführungszeichen eher insoweit entwickelt als dass sie ganz gezielt Daten verschlüsseln also wie der Eva Doss gerade eben die Krankenhäuser schon angesprochen über die haben wir im letzten halben Jahr auch öfter mal gesprochen also dass man sozusagen ja ganz gezielt auf die Suche nach sensiblen geht.

00:41:02: Ist das auch eine Entwicklung, die du beobachtest?

00:41:06: Ja also erstens dass man, dass einige von diesen Mannschaften sich genau auf die konzentrieren, die am wenigsten dagegen setzen können.

00:41:15: und da zweitens ist es, dass die Leute die hervorragende Backups haben dann eben durch den Datenraub wieder an den Tisch gezwungen werden Obwohl die Ransomware Gangs dann sagen, wir haben eure Patente.

00:41:33: Wir haben eure Patientendaten!

00:41:35: Wir haben unsere Studentendaten und Schülerdaten.

00:41:38: Wir wissen wer eure Kunden sind usw.

00:41:42: Wollt ihr doch alles publik haben?

00:41:44: Und der europäische Datenschutz... ist ja auch dazu bestrebt, die Firmen dazu anzureizen solche Daten eben nicht preiszugeben und dann ist es meistens teurer den Behörden in die Strafe zu bezahlen.

00:41:59: als zu versuchen mit den kriminellen Kontakten.

00:42:02: Zumindest suggerieren das die Kriminelle, dass die Strafe so hoch ist?

00:42:05: Ich weiß gar nicht oft, ob so hohe Strafen ausgesprochen werden.

00:42:08: Meine Erfahrung als Journalistin, die immer mal wieder auch Datenschutzverstöße diskutiert, mit denen Behörden es eher, dass da eigentlich wenig passiert, aber wahrscheinlich reicht das schon als Druckmittel aus, dass sie kriminell sagen, dann

00:42:19: habe ich ja Stress.

00:42:21: Ich hab viele von diesen Chats gelesen und ... Das ist so eine Standardsache, ne?

00:42:29: Vier Prozent von eurem Turnover.

00:42:32: Es ist so viel.

00:42:33: wir wollen ja nur ...

00:42:35: Wir wollen

00:42:35: weniger!

00:42:36: Also wollt ihr das achtmal mehr bezahlen oder ... Ob es dann wirklich so kommt oder nicht, ist die andere Frage.

00:42:42: aber das war eben auch ein Teil wo ich meine Forschung wirklich an die Regierung und die Regulators getragen habe Und hab gesagt also das schlägt gegen uns aus Das bringt uns nichts.

00:42:56: Aber was

00:42:56: ist die Lösung?

00:42:57: Was ist die Lösung daraus, weil natürlich ist ja die DSGVO und die Strafen sollen auch dafür sorgen dass Leute ihre Systeme eben sichern und schützen.

00:43:07: also ich bin jetzt schon mehrfach betroffen gewesen von Datenleaks wo meine persönlichen Daten drinnen sind zuletzt vom riesiges Leak von Interrail.

00:43:16: und ich als Bürgerin denke dann schon naja Ich würde mir wünschen, dass es für diese Firmen noch viel teurer wird, meine Daten zu verlieren.

00:43:23: Weil Interrail ist gerade so ja, passend ihr halt auch.

00:43:25: vielleicht kommt man die Fishing-Email aber denes total egal, dass sie meine Reisepassnummer und meine private Adresse an selber kriminelle Verlohen haben.

00:43:31: Und ich persönlich denke immer Es würde uns doch helfen wenn klar ist das is wirklich ultra teuer.

00:43:37: Ihr müsst eure Daten schützen.

00:43:41: Ja vor Kriminellen, die zum Teil Technikenanwänden für sich keiner schützen kann.

00:43:46: Okay, du würdest sagen es ist gar nicht möglich sich wirklich zu schützen.

00:43:49: Ja also perfekt sicher ist perfekt offline.

00:43:54: Was denn hinterher auch nicht hilft was nur mein Ticket?

00:43:59: Ich glaube es gibt nicht irgendeine einfache Lösung und da bin ich auch am Ende mit meinem Buch gelandet dass das jeder selber irgendwie rausfinden muss was für sie oder ihn am besten ist irgendwo zwischen offline und total entspannt online.

00:44:18: Und jedes Mal, wenn man sich noch wieder versichert und Back-ups macht oder einen anderen Generator macht

00:44:27: usw.,

00:44:28: der ein anderes Weiterleben ermöglicht ... Das kostet ja auch Geld!

00:44:32: Also die Resilienz ist ja auch wirklich teuer.

00:44:38: Aber ich finde so was muss einfach diskutiert werden.

00:44:41: zum Beispiel Wenn man auf Intensivstation ist, möchte man, dass die Geräte dann online sind.

00:44:51: Oder wäre es vielleicht besser, wenn die wären offline?

00:44:54: Wenn ich eine Krankenschwester bin, die dann immer den Patienten daten und so weiter alles eintippen muss ... Natürlich möchte ich mir das vom Krankenhaushalber runterladen.

00:45:03: Aber wenn ich am Apparat hänge ... Möchtest

00:45:07: du nie was weißer Leben auch Menschenangriff gibt?

00:45:09: ... wie von Russen einfach abgeschaltet werden kann.

00:45:12: Ja, da

00:45:13: hast du auch eine spannende Zahl in deinem Buch.

00:45:15: Also dass die Sterblichkeitsrate um thirty-fünf bis einundvierzig Prozent zumindest in den USA steigt während eines Ransomware Angriffs?

00:45:25: Genau!

00:45:28: Das macht die Krankenhäuser dann ja auch wenn man zynisch ist ganz attraktiven Opfern.

00:45:35: und je mehr die Politik sagt, ihr dürft nicht bezahlen und so weiter.

00:45:44: Das geht ja auch immer auf die Schwächeren, die dann am Ende vielleicht doch nicht glaubwürdig sagen können, wir bezahlen das einfach nicht.

00:45:53: Es ist uns doch egal wie es hier weitergeht wenn wir in drei Jahren wieder fit sind.

00:45:59: Die libysche Library zum Beispiel.

00:46:01: So lang

00:46:02: hat's gedauert!

00:46:03: Die sind immer noch nicht so ganz

00:46:05: drei Jahre lang, um wieder komplett online zu sein sozusagen.

00:46:08: Genau!

00:46:09: Aber die mussten wir jetzt hier im Kartenkatalog zurück.

00:46:12: Zum Zwischenbibler-DK erinnern wie sowas funktioniert.

00:46:17: Gut ja vielen Dank

00:46:20: Anja, für diesen life

00:46:23: in die Welt der ... Die Ökonomie und der Verhandlungen.

00:46:30: Wenn wir dich über die Republikan mit einem Geldkocher laufen sehen, dann wirst du will ... Ich

00:46:36: bin unterwegs!

00:46:41: Du bist unterwegs und verhandelt im Geheimermissionen.

00:46:46: Vielen Dank, dass du bei uns warst.

00:46:47: Das war ganz toll.

00:46:49: Und wir haben von ich, wir haben schon mal reingelesen.

00:46:53: Wir können es euch als Herz liegen ist derzeit auf Englisch zu haben.

00:46:57: We know you can pay a million heißt das Buch von Anja und Mrs.

00:47:03: Wunderbar erzählt und geschrieben einfache gut lesbare Geschichten aus der Welt der Rezivers.

00:47:10: Ja, es geht hauptsächlich um Menschen.

00:47:12: Nicht um Computer und nicht um Technik sondern eben um diese wirklich faszinierenden Geschichten von all den Menschen die sich in dieser grauen Ökonomie bewegen und ihre ganz eigenen Ambitionen und Träume haben.

00:47:32: für Urteile auch nicht unbedingt weil die jungen Russen keine andere Chance haben

00:47:40: Die halt auch verhalte Anreize bekommen von ihrem Staat.

00:47:42: Genau, genau!

00:47:44: Und wenn der Staat sagt, das ist kein Problem... ... und keine Kriminalität.

00:47:50: Das bezahlt wunderbar.

00:47:53: Man muss das große Ganze sehen in seiner ganzen Komplexität aber es lohnt sich,

00:47:59: es ist spannend.

00:48:10: Und ich bin

00:48:15: Eva Wolfanger.

00:48:16: Schön, dass ihr da wart.

00:48:17: Musik und Produktion Marco Pauli.

00:48:20: Tschüss!

00:48:20: Macht's gut bis zum nächsten Mal.

00:48:21: Nächste Woche wieder aus dem Homeoffice vermutlich aus unserem Büro.

00:48:26: Ciao.