1 00:00:08,450 --> 00:00:12,080 Hallo zu einfach komplex heute mit einer ganz besonderen Folge. 2 00:00:12,210 --> 00:00:15,080 Wir haben das erste Mal ein bisschen dabei und wollen das 3 00:00:15,090 --> 00:00:17,500 thema.it Security genau beleuchten. 4 00:00:17,510 --> 00:00:20,190 Aber bevor wir das Tun Burkhard ist natürlich auch dabei. 5 00:00:20,200 --> 00:00:22,790 Mein Burkhart ja Moin aus Hamburg. 6 00:00:23,180 --> 00:00:26,870 Unser besonderer Gast heute ist der Timo timotaetigkeit.it 7 00:00:26,880 --> 00:00:29,550 Security Experte und auch Dozent. 8 00:00:29,590 --> 00:00:33,080 Aber bevor ich dich zu sehr im Detail vorstelle Timo sag doch 9 00:00:33,090 --> 00:00:36,250 mal Hallo, stell dich kurz vor ja, auch morgen hier aus 10 00:00:36,260 --> 00:00:37,620 Hamburg. Vielen Dank, dass ich hier sein 11 00:00:37,630 --> 00:00:40,340 darf. Genau richtig, ich bin 12 00:00:40,350 --> 00:00:44,660 freiberuflicher. It Security Consultant und ja, 13 00:00:44,670 --> 00:00:49,020 beschäftige mich hauptsächlich so im Bereich der Ops und 14 00:00:49,060 --> 00:00:52,550 Penetration Testing und ja, sagtest du schon nebenher? 15 00:00:52,560 --> 00:00:57,250 Auch als Dozent für IT Security tätig, bin so in den in diesen 3 16 00:00:57,260 --> 00:01:01,430 Rollen, der eben auch viel unterwegs, also sowohl 17 00:01:01,440 --> 00:01:04,060 Softwareentwicklungen als auch Operations als eben auch 18 00:01:04,069 --> 00:01:07,450 Security Unterstützung für Entwicklung und Operations. 19 00:01:07,460 --> 00:01:11,850 Super cool, dass du da bist Timo und ja für alle, die zuhören, 20 00:01:11,860 --> 00:01:15,390 das ist das erste Mal, dass wir einen Gast dabei haben, also 21 00:01:15,400 --> 00:01:18,150 verzeiht uns. Falls irgendwas noch nicht ganz 22 00:01:18,160 --> 00:01:21,540 so rund läuft und auch das erste Mal aufnehmen, das haben wir 23 00:01:21,550 --> 00:01:24,430 vorher noch nicht so genug der Vorrede. 24 00:01:24,470 --> 00:01:28,220 Wir schauen wir mal, was ihr mitgebracht habt und Timo ich 25 00:01:28,230 --> 00:01:31,900 würde zum Start mal dich fragen, was du denn unter.it Security 26 00:01:31,910 --> 00:01:35,600 verstehst und vielleicht noch ein bisschen Einblick darin 27 00:01:35,610 --> 00:01:37,280 gibst, warum es eigentlich so wichtig ist. 28 00:01:38,080 --> 00:01:41,730 Ja gut, jetzt kann man natürlich da da erstmal sehr akademisch 29 00:01:41,740 --> 00:01:44,890 dran gehen, ne also als.it Sicherheit verstehen wir in der 30 00:01:44,900 --> 00:01:48,650 Regel so den Dreiklang aus dem sogenannten CIA Dreieck nach 31 00:01:48,660 --> 00:01:49,960 Wilson. Das hat jetzt nichts mit dem 32 00:01:49,970 --> 00:01:53,090 amerikanischen Geheimdienst zu tun, sondern beschreibt so die 3 33 00:01:53,100 --> 00:01:58,100 Grundpfeiler confidentiality, Integrity und Availability, also 34 00:01:58,400 --> 00:02:02,190 die Vertraulichkeit, die Integrität und die 35 00:02:02,200 --> 00:02:05,890 Verfügbarkeit. Ja also wenn wir bestimmte Daten 36 00:02:05,900 --> 00:02:09,729 haben, die nicht öffentlich sein sollten, also schutzbedürftig 37 00:02:09,740 --> 00:02:11,440 sind. Dann reden wir davon 38 00:02:11,450 --> 00:02:13,390 Vertraulichkeit. Zum Beispiel Passwörter, 39 00:02:13,400 --> 00:02:17,540 Kreditkartendaten oder sowas oder wenn wir darauf angewiesen 40 00:02:17,550 --> 00:02:21,380 sind, dass gewisse Daten korrekt oder authentisch sind, dann 41 00:02:21,390 --> 00:02:24,830 bewegen wir uns da eben im Integritätsbereich ja, oder wenn 42 00:02:24,840 --> 00:02:29,290 bestimmte Dienste einfach funktionieren verfügbar sein 43 00:02:29,300 --> 00:02:32,050 müssen, ja, dann sind wir eben in dieser dritten Achse in der 44 00:02:32,060 --> 00:02:37,010 Reliability ja also zum Beispiel ne Software Service ist so ein 45 00:02:37,020 --> 00:02:40,950 Beispiel da hat man ganz gerne, dass das verfügbar ist, weil 46 00:02:40,960 --> 00:02:44,710 ansonsten verdient man eben kein Geld mit oder in Onlineshops ist 47 00:02:44,720 --> 00:02:45,530 auch so ein klassisches Beispiel. 48 00:02:46,300 --> 00:02:49,790 Also das ist so der akademische klassische Ansatz, was wir 49 00:02:49,800 --> 00:02:54,040 soals.it Security bezeichnen oder so die 3 grundpfeilerder.it 50 00:02:54,080 --> 00:02:56,250 Security. Und warum ist das wichtig? 51 00:02:56,260 --> 00:02:59,600 Weil wir einfach in einer digitalen Welt leben ja, wir 52 00:02:59,610 --> 00:03:01,130 sind einfach eine digitale Gesellschaft. 53 00:03:01,140 --> 00:03:04,150 Inzwischen also, wenn man sich mal vorstellt, was man so sagen 54 00:03:04,160 --> 00:03:06,910 Smartphone zum Beispiel an persönlichen Daten oder auch 55 00:03:06,920 --> 00:03:08,670 teilweise an Geheimnissen anvertraut. 56 00:03:09,030 --> 00:03:11,460 Und dann ist es natürlich wichtig, dass ich diesen 57 00:03:11,470 --> 00:03:15,420 Smartphone auch ein Stück weit vertrauen kann und dass ich mich 58 00:03:15,430 --> 00:03:17,870 darauf verlassen kann, dass da jetzt nicht jeder Zugriff darauf 59 00:03:17,880 --> 00:03:20,040 hat, was wir auch tun durch unterschiedliche. 60 00:03:20,400 --> 00:03:24,230 Mechanismen aber es ist die Frage ist ein bisschen 61 00:03:24,240 --> 00:03:26,330 abgedroschen wird immer wichtiger über die Jahre so ja, 62 00:03:26,340 --> 00:03:30,430 aber es ist ohne Frage, ne, also es wird immer mehr, wenn man 20 63 00:03:30,440 --> 00:03:32,540 Jahre zurückdenkt, da hatten wir noch keine Smartphones, da habt 64 00:03:32,550 --> 00:03:35,520 ihr das alles ne andere Qualität, ne? 65 00:03:35,530 --> 00:03:38,390 Und die Schnittmenge der Bevölkerung, die eben einfach 66 00:03:38,430 --> 00:03:43,030 digital lebt, die wird eben auch immer größer für dich bekannt. 67 00:03:43,180 --> 00:03:47,010 Die Frage in die Praxis ja, wenn wir Software entwickeln wir 68 00:03:47,020 --> 00:03:49,800 Software entwickelst. Welche Rolle spielt Sicherheit 69 00:03:49,810 --> 00:03:53,020 da für dich als Security in meiner täglichen Arbeit als 70 00:03:53,060 --> 00:03:54,900 Softwareentwickler, als Software Architekt? 71 00:03:55,050 --> 00:03:58,630 Ist das etwas, was du dir immer Freitagnachmittag vornimmst, ja 72 00:03:58,640 --> 00:04:02,520 als Security Friday oder ist das einfach dauerhaft im im 73 00:04:02,530 --> 00:04:03,910 Hinterkopf, wenn Software entwickelt? 74 00:04:03,920 --> 00:04:05,030 Wie kann man sich das vorstellen? 75 00:04:05,540 --> 00:04:08,630 Wir hatten mal ne ne sehr nette, sehr gute, kompetente 76 00:04:08,640 --> 00:04:12,860 Personalerin, die hat immer den Finance Friday ausgerufen und 77 00:04:12,870 --> 00:04:14,610 dann glaube ich immer zusammengesammelt und Rechnung 78 00:04:14,620 --> 00:04:17,829 gemacht und so weiter so ein bisschen so als ja kannst auch 79 00:04:17,839 --> 00:04:20,500 Kröten arbeiten, dann so Sachen die man vielleicht irgendwie am 80 00:04:20,510 --> 00:04:23,310 allerliebsten macht, ja. Und das hat sie dann immer die 81 00:04:23,320 --> 00:04:25,700 Frage gebündelt ich glaube, wenn man das als Softwareentwickler 82 00:04:25,710 --> 00:04:27,760 macht, irgendwie sich freitags mal um die Sicherheit zu 83 00:04:27,770 --> 00:04:31,530 kümmern, ist man sehr, sehr schlecht beraten, ja also sogar 84 00:04:31,540 --> 00:04:34,510 sehr, sehr, sehr schlecht ja, das muss ganz anders laufen, 85 00:04:34,520 --> 00:04:37,190 also wenn man, wenn man heute glaube ich ne gerade wenn man 86 00:04:37,200 --> 00:04:40,690 Timo hat gesagt wenn das Produkt macht oder irgendwas und wenn 87 00:04:40,700 --> 00:04:43,170 man viel Code neu erschafft und selbst schreibt, dann muss 88 00:04:43,210 --> 00:04:47,020 Sicherheit quasi immer bei jeder Zeile die ich schreibe bei jedem 89 00:04:47,030 --> 00:04:50,500 Test, den ich entwickelt und so weiter immer im Hinterkopf sein 90 00:04:50,510 --> 00:04:54,490 ja also man muss quasi so programmieren, dass man Security 91 00:04:54,500 --> 00:04:56,850 First denkt ja also, ich kann eigentlich gar nicht. 92 00:04:57,810 --> 00:04:59,810 Also ich kann es gar nicht verantworten, überhaupt erst mal 93 00:04:59,820 --> 00:05:02,710 was zu schreiben, was nicht sofort sicher ist ja, denn man 94 00:05:02,720 --> 00:05:05,200 kennt sich selbst manchmal ein bisschen unter Druck. 95 00:05:05,210 --> 00:05:08,670 So schnell fertig machen und dann lässt man gerne mal Sachen 96 00:05:08,680 --> 00:05:11,130 irgendwie weg, die, die vielleicht nicht ganz so wichtig 97 00:05:11,140 --> 00:05:13,450 sind. Ja, ich glaube aber Sicherheit 98 00:05:13,460 --> 00:05:16,090 darf man halt nie weglassen, dabei die Zeit muss man immer 99 00:05:16,100 --> 00:05:17,480 haben. Ja dann lieber die Deadline 100 00:05:17,490 --> 00:05:20,350 verschieben nach hinten ja denn denn es ist so wenn man viel 101 00:05:20,360 --> 00:05:23,130 Code entwickelt und viel auf dem Zettel hat, dann und erst 102 00:05:23,140 --> 00:05:26,250 erstmal nicht macht und sagt sich ich schreib mir du 103 00:05:26,260 --> 00:05:29,500 irgendwann später ja wie oft ist der Zettel dann irgendwo weg 104 00:05:29,510 --> 00:05:31,760 oder auch selbst wenn ein digitaler Tod oder sowas? 105 00:05:32,320 --> 00:05:34,910 Es ist dann vergessen und dann kommt das nächste Release und 106 00:05:34,920 --> 00:05:37,730 zack, hab ich ne Sicherheitslücke drin ja also 107 00:05:38,040 --> 00:05:40,910 ich kann nur sagen von meiner warte aus und auch alle, die ich 108 00:05:40,950 --> 00:05:43,280 berate oder die mit mir entwickeln, müssen quasi 109 00:05:43,290 --> 00:05:46,070 Sicherheit von vornherein mitdenken, ja so viel zum zur 110 00:05:46,080 --> 00:05:48,190 Arbeit Strategie das kann man, glaube ich sagen. 111 00:05:48,600 --> 00:05:52,030 Gibt es da besondere Methoden um Sicherheit gleich mitzudenken? 112 00:05:52,040 --> 00:05:55,530 Also wir haben ja schon mal besten gesprochen, hab ich 113 00:05:55,540 --> 00:05:57,150 verstanden. Immer wenn eine Funktion 114 00:05:57,320 --> 00:06:00,240 schreiben oder implementiere dann im besten Fall auch gleich 115 00:06:00,250 --> 00:06:03,750 einen Test mit um diese Funktion später im automatisiert zu 116 00:06:03,760 --> 00:06:06,300 testen, kann sich das ähnlich bei bei. 117 00:06:06,370 --> 00:06:09,050 Sicherheit vorstellen oder? Welche Methoden würde man da 118 00:06:09,060 --> 00:06:11,890 anwenden? Ja, auf jeden Fall also es gibt 119 00:06:11,900 --> 00:06:15,880 natürlich Tests, die 1 sicherheitskontext ablaufen ja 120 00:06:15,890 --> 00:06:20,330 also einfach Security Tests, so wie ich jetzt die Unit Tests 121 00:06:20,340 --> 00:06:22,830 oder Softwaretests wie auch immer man die nennen würde eher 122 00:06:22,840 --> 00:06:26,660 als funktionale Tests ein ordnen würde ja, das gibts auf jeden 123 00:06:26,670 --> 00:06:30,210 Fall aber es gibt eben auch ein ganzes Umfeld, das sich Security 124 00:06:30,220 --> 00:06:32,770 Engineering nennt. Also es gibt viele kluge Leute, 125 00:06:32,780 --> 00:06:36,970 die sich ausschließlich damit beschäftigen, Produkte sicher zu 126 00:06:36,980 --> 00:06:39,650 machen. Ja und das fehlt natürlich auch 127 00:06:39,660 --> 00:06:40,710 zwangsweise in die Softwareentwicklung. 128 00:06:40,720 --> 00:06:45,440 Das heißt es gibt vorher. Mittel und Werkzeuge, um 129 00:06:45,480 --> 00:06:48,370 Bedrohungsmodelle für Software Komponenten zu bauen. 130 00:06:48,380 --> 00:06:52,110 Ganz klar also das ist viel, viel organisatorische Arbeit 131 00:06:52,120 --> 00:06:55,450 also, dass man, dass man sich erstmal überlegt womit haben wir 132 00:06:55,460 --> 00:06:58,150 es eigentlich genau tun? Was kann dabei schiefgehen? 133 00:06:58,160 --> 00:07:01,370 Was würde daraus resultieren, wenn dieser Fall eintritt? 134 00:07:01,380 --> 00:07:03,870 Ne also, das ist ja nicht immer gleich schlimm, also nicht hier. 135 00:07:03,880 --> 00:07:06,230 Alle Anwendungen haben jetzt das gleiche Bedrohungsmodell. 136 00:07:06,240 --> 00:07:08,710 Es gibt diverse Softwareanwendungen, wo man sagt 137 00:07:08,720 --> 00:07:11,070 ja OK, das ist irgendwie ungünstig, aber so richtig 138 00:07:11,080 --> 00:07:13,860 schlimm ist jetzt nicht das listet man alles erstmal auf. 139 00:07:13,870 --> 00:07:18,650 Das bewertet man dann für sich. Und dann kann man daraus eben 140 00:07:18,660 --> 00:07:22,580 auch automatisierte Security Tests für Software Produkte 141 00:07:22,590 --> 00:07:24,320 ableiten. Ganz klar, dem kann ich 142 00:07:24,330 --> 00:07:27,610 zustimmen und das ist. Das ist eigentlich ganz wichtig, 143 00:07:27,620 --> 00:07:29,710 dass man auch diese extra Security Tests macht. 144 00:07:29,760 --> 00:07:32,390 Die decken dann nämlich das auf, was ich entweder im To do 145 00:07:32,400 --> 00:07:35,030 vergessen hab, oder? Manchmal ist es ja nicht mit 146 00:07:35,040 --> 00:07:38,370 Absicht ja, denn es ist ja ganz schön kompliziert, sich über 147 00:07:38,380 --> 00:07:40,970 also in jedem Moment gewahrt zu sein, was alles für 148 00:07:40,980 --> 00:07:43,730 Sicherheitsrisiken passieren können. 149 00:07:43,740 --> 00:07:46,310 Ja, es ist ja nicht nur getan, dass ich irgendwie s 150 00:07:46,320 --> 00:07:49,280 Verschlüsselung und so weiter. Es ist ja auch, dass ich 151 00:07:49,290 --> 00:07:51,470 weiterdenken muss was kann ich in meinem Frontend eingeben? 152 00:07:51,480 --> 00:07:55,490 Zum Beispiel als Nutzer und der liebe Nutzer der freundlichen 153 00:07:55,500 --> 00:07:58,920 nutze dein Programm so bedienen bedienen will ich eigentlich als 154 00:07:58,930 --> 00:08:02,670 Programmierer voraus denke das ist auch unkritisch so, aber wir 155 00:08:02,680 --> 00:08:05,530 müssen uns auch davor erwehren oder quasi als Programmierer 156 00:08:05,540 --> 00:08:08,550 mitdenken was macht derjenige, der es halt vielleicht sogar 157 00:08:08,560 --> 00:08:11,690 eine kriminelle Ader irgendwie benutzen möchte und es gibt 158 00:08:11,700 --> 00:08:14,830 sowas wie injection also ich kann, ich kann auch in Form Feld 159 00:08:14,840 --> 00:08:17,140 irgendwie mal nicht meinen Namen reinschreiben, obwohl da steht 160 00:08:17,150 --> 00:08:21,120 ja sondern irgendwie Anfang javascript reinzuschreiben dann 161 00:08:21,130 --> 00:08:24,880 tatsächlich versuchen ja und? Und das kann im Notfall, je 162 00:08:24,890 --> 00:08:27,060 nachdem, wie ich das jetzt programmiert habe und wo das wo 163 00:08:27,070 --> 00:08:29,450 das irgendwie gespeichert wird, irgendwas kann das schon 164 00:08:29,460 --> 00:08:32,120 Auswirkungen haben auf Sicherheit, ja und und alles das 165 00:08:32,130 --> 00:08:34,010 muss man erstmal alles so auf dem Zettel haben. 166 00:08:34,020 --> 00:08:37,860 Das ist auch glaube ich ne n heres Ziel klar, das braucht 167 00:08:37,870 --> 00:08:40,190 glaube ich viel Erfahrung auch ja also ich glaube, das ist auch 168 00:08:40,200 --> 00:08:41,940 so ein bisschen Problem. Ich sag das immer gerne 169 00:08:42,390 --> 00:08:46,230 Softwareentwicklung lebt nicht davon, dass ich total krassen IQ 170 00:08:46,240 --> 00:08:49,100 hab und mega intelligent bin. Ein gutes Softwareentwicklung 171 00:08:49,110 --> 00:08:52,350 auch immer viel Erfahrung, ja und Erfahrungen. 172 00:08:52,360 --> 00:08:56,060 Was kann alles schiefgehen? Man muss auch schon Schepp haben 173 00:08:56,070 --> 00:08:58,040 und so weiter. Dann ist es wichtig, dass 174 00:08:58,050 --> 00:09:01,920 erfahrene Leute mindestens als Reviewer oder Irgendsowas oder 175 00:09:01,930 --> 00:09:04,100 oder auch einander als Hauptentwickler quasi mit drauf 176 00:09:04,110 --> 00:09:05,620 gucken. Ja und wenn ich die dann nicht 177 00:09:05,630 --> 00:09:08,280 so habe, dann ist das was Timo sagt Glaube ich umso wichtiger, 178 00:09:08,290 --> 00:09:11,390 dass ich dann regelmäßige und das ist, glaube ich das Test 179 00:09:11,400 --> 00:09:15,020 noch gar nicht, kann man aber im Prinzip ist das eine spezielle 180 00:09:15,030 --> 00:09:18,940 Testing Art, die die Software nämlich genauso bedient wie es 181 00:09:18,950 --> 00:09:21,820 irgendwie einer, der quasi das System kompromittieren will, 182 00:09:21,830 --> 00:09:23,380 quasi sicherheitstechnisch bedienen würde. 183 00:09:23,390 --> 00:09:26,360 Ja, da kommen wir vielleicht noch drauf, das ist ja quasi 184 00:09:26,400 --> 00:09:29,590 eine Art mögliche Angriffs. Entschuldigung, eine 185 00:09:29,600 --> 00:09:32,370 Schutzmaßnahme also im Test. Der Patient wäre eine 186 00:09:32,380 --> 00:09:36,070 Schutzmaßnahme, bevor wir dazu kommen, lass uns doch nochmal 187 00:09:36,120 --> 00:09:37,990 drüber sprechen was sind eigentlich potenzielle 188 00:09:38,000 --> 00:09:40,940 Bedrohungen eigentlich oder Angriffsmethoden auf auf 189 00:09:40,950 --> 00:09:42,520 Software? Zum Beispiel saß aber auch auf 190 00:09:42,530 --> 00:09:46,360 auf andere Anwendungen oder IT Dienste können ruhig ein 191 00:09:46,370 --> 00:09:50,100 bisschen weiter fassen, das überlasse ich euch verstanden es 192 00:09:50,110 --> 00:09:53,210 Spiele letzten Endes Vertraulichkeit, Integrität und 193 00:09:53,220 --> 00:09:58,070 Verfügbarkeit und jetzt gibt es ja Bedrohung für diese 3 Ziele 194 00:09:58,110 --> 00:10:01,350 ja und ich kann mir vorstellen, dass man vielleicht könnte 195 00:10:01,360 --> 00:10:02,830 zwischen Privatpersonen und Unternehmen. 196 00:10:02,840 --> 00:10:06,280 Timo wie siehst du das? Welche Bedrohung gibt es und 197 00:10:06,290 --> 00:10:07,720 welche Angriffsmethoden sind typisch? 198 00:10:07,730 --> 00:10:11,270 Ja, das ist jetzt ein bisschen die Frage, durch welche Brille 199 00:10:11,280 --> 00:10:13,590 wir gucken, oder? Auf welche Flughöhe gucken ne 200 00:10:13,600 --> 00:10:15,990 also auf der untersten Ebene Arzt schon angesprochen können 201 00:10:16,000 --> 00:10:21,350 wir ganz klar sagen wann immer es ne Risiko für diese 3 202 00:10:21,360 --> 00:10:24,540 Grundpfeiler gibt, auf die wir uns alle einigen können, dann 203 00:10:24,580 --> 00:10:27,670 reden wir von einer Bedrohung so und das können wir jetzt in 204 00:10:27,680 --> 00:10:30,710 unterschiedlichen Flughöhen oder in unterschiedlichen konkreten 205 00:10:30,860 --> 00:10:34,100 Ausprägungen bezeichnen. Ja, und es gibt ganz 206 00:10:34,110 --> 00:10:38,290 unterschiedliche Modelle, um Bedrohungen zu beschreiben, was 207 00:10:38,300 --> 00:10:40,160 so. In den letzten Jahren ziemlich 208 00:10:40,170 --> 00:10:43,370 populär ist und was ich auch gerne einsetze, ist zum Beispiel 209 00:10:43,380 --> 00:10:46,970 Strike also Strike ist NN Framework, könnte man sagen, um 210 00:10:47,190 --> 00:10:49,750 so Bedrohungsmodelle zu erstellen und Stripe ist 211 00:10:49,760 --> 00:10:53,640 praktisch so ein Akronym aus den einzelnen Bedrohungen, also s 212 00:10:53,710 --> 00:10:56,850 wie Spoofing, Tempering, Radiation Information, 213 00:10:57,110 --> 00:11:01,900 Disclosure of Service und Elevation of Privilege ne, das 214 00:11:01,910 --> 00:11:04,970 sind eben einzelne Bedrohungen, die dann konkret diese 215 00:11:05,150 --> 00:11:09,400 Schutzziele tangieren, also Spoofing jetzt nur um ein 216 00:11:09,410 --> 00:11:12,020 Beispiel herauszugreifen, das vor. 217 00:11:13,000 --> 00:11:16,790 Dass das Vortäuschen einer einer Identität und das kann, das kann 218 00:11:16,800 --> 00:11:20,080 eine Person sein das kann Account sein, das kann aber auch 219 00:11:20,090 --> 00:11:23,300 ein virtueller Prozess sein ja, oder eine Anwendung eine Datei 220 00:11:23,310 --> 00:11:25,700 also ich, es gibt ganz, ganz unterschiedliche Ausprägungen, 221 00:11:26,090 --> 00:11:28,700 wann ich etwas vortäuschen, was ich vielleicht bin. 222 00:11:29,170 --> 00:11:32,410 So das wäre aber zum Beispiel eine Bedrohung oder hattest 223 00:11:32,420 --> 00:11:36,260 schon von Injection gesprochen, dass dann üblicherweise dafür 224 00:11:36,270 --> 00:11:39,280 steht, das T für Tempering also ich ich Tempo ein bisschen mit 225 00:11:39,290 --> 00:11:43,450 dem mit der Eingabe in dem Programm herum ja und versucht 226 00:11:43,460 --> 00:11:46,320 dann eben etwas Entsprechendes auszulösen. 227 00:11:46,670 --> 00:11:51,170 Und was Burkhard auch schon angesprochen hat, ist man kann 228 00:11:51,180 --> 00:11:54,180 da gar nicht, also wenn man Software entwickelt, kann man 229 00:11:54,190 --> 00:11:58,780 gar nicht einen Überblick haben, mit welchen Risiken man im 230 00:11:58,790 --> 00:12:01,160 Einzelnen rechnen muss. Ja, also wenn ich jetzt als 231 00:12:01,170 --> 00:12:05,140 Beispiel den Auftrag habe, so ein Analysesystem für die 232 00:12:05,150 --> 00:12:08,540 Autobahn zu bauen, und ich zähle im Autos und Informationen, ja, 233 00:12:08,700 --> 00:12:11,280 dann mach ich das anhand der Kennzeichen und dann rechne ich 234 00:12:11,290 --> 00:12:13,630 nicht damit, dass da irgendjemand mal mit einem 235 00:12:13,640 --> 00:12:16,660 Autokennzeichen ankommt, wo es QR Code drauf steht, das machst 236 00:12:16,670 --> 00:12:19,050 du einfach, das ist einfach nicht Teil deiner Realität und 237 00:12:19,060 --> 00:12:20,360 das, das ist auch völlig in Ordnung. 238 00:12:20,800 --> 00:12:23,130 Aber das wäre dann eben was, wo wir schon ne? 239 00:12:23,140 --> 00:12:26,400 Im Bereich Penetration Tests sind oder was vielleicht auch 240 00:12:26,410 --> 00:12:28,780 schon in einem guten Prozess von Bedrohungsmodellierung aufnimmt 241 00:12:28,790 --> 00:12:34,200 Strite das find ich ganz cool du hast Buffering tempering ST also 242 00:12:34,930 --> 00:12:38,660 die Abstreitbarkeit, ja, das ist zum Beispiel du hast du hast n 243 00:12:38,670 --> 00:12:41,600 Frontend und du hast ein Backend oder du hast n mittlere und eine 244 00:12:41,610 --> 00:12:44,120 Datenbank auf jeden Fall irgendwo auf der Strecke geht 245 00:12:44,310 --> 00:12:48,150 was verloren ja und die Datenbank sagt ja, das hast du 246 00:12:48,160 --> 00:12:51,250 mir ja geschickt, also das geht gar nicht immer um um 247 00:12:51,260 --> 00:12:54,140 Kriminalität, sondern es geht auch einfach n Stück weit oben. 248 00:12:54,860 --> 00:12:56,940 Was was ist da eigentlich passiert? 249 00:12:56,950 --> 00:13:00,070 Ja so n bisschen um Nachvollziehbarkeit das ist das 250 00:13:00,080 --> 00:13:02,930 Thema Verfügbarkeit, ne hab ich ich hab darüber nachgedacht, 251 00:13:02,940 --> 00:13:05,770 inwiefern Verfügbarkeit sicherheitskritisch ist und das 252 00:13:05,780 --> 00:13:08,830 wäre das Thema, wenn ich wenn zum Beispiel Frontend und 253 00:13:08,840 --> 00:13:11,770 Backend, weil das Backend gerade nicht verfügbar ist keine 254 00:13:11,780 --> 00:13:14,410 Verbindungen haben, während ich gerade was eingeben und in 255 00:13:14,420 --> 00:13:17,830 Datenbank ankommt, ist das hab ich das richtig verstanden oder? 256 00:13:17,870 --> 00:13:20,920 Also klassisch wäre, dass das deinstalliert ist. 257 00:13:20,930 --> 00:13:24,380 Die of Service, Das ist so die klassische Modellierung von 258 00:13:24,530 --> 00:13:26,250 deine Datenbank hört auf zu arbeiten. 259 00:13:26,260 --> 00:13:28,430 Und was passiert eigentlich mit den Daten, die dann ja. 260 00:13:28,500 --> 00:13:32,030 Gegeben hast die ja nicht persistiert wurden, ne muss der 261 00:13:32,040 --> 00:13:34,580 Benutzer die dann nochmal eingeben oder werden die 262 00:13:34,590 --> 00:13:36,770 gecrasht oder das ist eben einfach nur du beschreibst 263 00:13:36,780 --> 00:13:41,810 zenari oo und daraus kannst du den sogenannten Impact ableiten 264 00:13:42,290 --> 00:13:45,240 oder du überlegst dir ne Strategie das abschwächen kannst 265 00:13:45,280 --> 00:13:49,540 klassisch meint Repudiation eben diese ja diese Abstreitbarkeit 266 00:13:49,550 --> 00:13:51,810 so wäre OK hast hast du geschickt habe ich nie erhalten. 267 00:13:51,820 --> 00:13:54,980 Wie gehen wir damit jetzt um? Ne also so ein Senario, was man 268 00:13:54,990 --> 00:13:58,720 vielleicht von Paketlieferanten kennt, also da ist es, da muss 269 00:13:58,730 --> 00:14:01,610 ich mal dran denken, so wenn wenn man irgendwie nachfragt wo 270 00:14:01,620 --> 00:14:04,230 wo ist mein Paket? Und der Paketlieferant sagt das 271 00:14:04,240 --> 00:14:06,300 hast du entgegengenommen und du hast dafür unterschrieben und 272 00:14:06,730 --> 00:14:10,700 ja, hab ich nicht, das ist eigentlich so das das Szenario 273 00:14:10,710 --> 00:14:13,100 und dann muss man halt ein bisschen nachforschen wo das ist 274 00:14:13,110 --> 00:14:15,290 ja möchte ich noch das eine Beispiel Zusammenfassender 275 00:14:15,300 --> 00:14:17,780 nochmal nennen, was ihr beide gerade erwähnt hat. 276 00:14:17,790 --> 00:14:21,990 Burkhard beim beim Input Etwas eingegeben wird, das glaub ich 277 00:14:22,000 --> 00:14:23,500 javascript, da wird es nicht erwartet. 278 00:14:23,510 --> 00:14:27,160 Wird von diesem Input Feld und da war ein Beispiel Timo, dass 279 00:14:27,210 --> 00:14:30,180 jemand Kennzeichen automatisiert ausschließt und auf dem 280 00:14:30,190 --> 00:14:33,550 Kennzeichen wäre jetzt ein Stück Schadcode, sagen wir es mal so 281 00:14:33,560 --> 00:14:36,820 oder Code der Schaden anrichtet potentiell und dann so in die 282 00:14:36,830 --> 00:14:37,920 Software gelangt, weil der automatisiert. 283 00:14:38,700 --> 00:14:42,560 Ich eingesetzt habe ich das so verstanden ja, genau das ist so 284 00:14:42,620 --> 00:14:44,730 in Anführungsstrichen absurd, dass man das jetzt nicht im 285 00:14:44,740 --> 00:14:47,700 Vorfeld wirklich als als relevanten Angriffsvektor sag 286 00:14:47,710 --> 00:14:50,660 ich mal nennen würde. Es ist ja das. 287 00:14:50,720 --> 00:14:52,880 Das ist eine Frage der Perspektive, wenn die Software 288 00:14:52,890 --> 00:14:56,900 entwickelst, ist das total absurdes Szenario wenn wenn es 289 00:14:56,910 --> 00:14:58,970 deinen Auftrag ist, Schwachstellen in solchen 290 00:14:58,980 --> 00:15:02,780 Systemen zu finden, dann dann baust du dir das praktisch als 291 00:15:02,790 --> 00:15:05,550 kleiner Baustein oder auf einem Whiteboard auf und dann guckst 292 00:15:05,560 --> 00:15:08,620 du OK wo will ich hin und was sind die? 293 00:15:08,630 --> 00:15:11,230 Was sind die Dinge, die ich kontrollieren kann? 294 00:15:11,240 --> 00:15:15,120 Das ist üblicherweise der Input. Ja, und und wie kriege ich den 295 00:15:15,130 --> 00:15:17,900 Input in das System? Und wenn es dafür notwendig ist, 296 00:15:17,910 --> 00:15:20,520 die ein eigenes Kennzeichen zu drucken, dann machst du das also 297 00:15:20,530 --> 00:15:23,750 das absurd ist das aus Sicht der Softwareentwicklung ganz klar 298 00:15:23,760 --> 00:15:25,920 die werden alle sagen das passiert ja nicht oder ist ne 299 00:15:25,930 --> 00:15:28,820 ist ja ist ja ist ja Blödsinn heißt aber nicht, dass du nicht 300 00:15:28,830 --> 00:15:30,810 vielleicht doch eine gute input Validierung brauchst an 301 00:15:30,820 --> 00:15:34,220 irgendeiner Stelle, die muss vielleicht auch nicht auf dem an 302 00:15:34,230 --> 00:15:36,440 dem Punkt sein, wo das Kennzeichen eingelesen wird, das 303 00:15:36,450 --> 00:15:39,460 kann auch später machen in der Kette aber du brauchst eine 304 00:15:39,470 --> 00:15:41,720 nochmal verifiziert o war das jetzt wirklich Kennzeichen 305 00:15:41,730 --> 00:15:46,260 irgendein Schwachsinn oder eben Code ja OK verstehe weil wir 306 00:15:46,270 --> 00:15:49,260 können uns darauf einigen, dass bestimmte Sonderzeichen nicht 307 00:15:49,270 --> 00:15:52,270 auf Kennzeichen gedruckt werden. Normalerweise ne also das kannst 308 00:15:52,280 --> 00:15:54,990 du ja schon gegen die Liste halten und sagen das sind die 309 00:15:55,000 --> 00:15:57,950 Zeichen, die ich erwarte und eine Länge wird man 310 00:15:57,960 --> 00:16:01,000 wahrscheinlich auch eingrenzen können verstanden das wäre ja 311 00:16:01,010 --> 00:16:04,600 auch nicht konkrete Maßnahmen um das zu vermeiden, wäre jetzt 312 00:16:04,610 --> 00:16:06,960 eine Art Überprüfung im Kopf zu haben. 313 00:16:06,970 --> 00:16:09,370 Verguckt sie kommen nur Zeichen vor dir. 314 00:16:09,380 --> 00:16:11,890 Auch typischerweise Kennzeichen vorkommen und können die 315 00:16:11,900 --> 00:16:15,150 richtigen Reihenfolge et cetera ja, genau das wäre dann eine 316 00:16:15,160 --> 00:16:17,730 sogenannte Inputvalidierung. Das ist immer gut zu haben. 317 00:16:17,740 --> 00:16:23,670 In einer.it Security sagt man auch all Input Is Evil ja das 318 00:16:23,680 --> 00:16:26,420 stimmt ja, weil das Potenzial nicht in der Hand hast. 319 00:16:26,430 --> 00:16:29,110 Du weißt genau du weißt ja nicht, was da so passiert, ne 320 00:16:29,430 --> 00:16:32,780 und da ich vielleicht noch eine Geschichte ist auch wir haben 321 00:16:32,790 --> 00:16:34,830 wir gerade Frontend und Backend auseinandergenommen. 322 00:16:34,840 --> 00:16:37,560 Das haben wir auch in Folge unserer jetzt ungefähr und 323 00:16:37,570 --> 00:16:40,570 Backend ist und und hier muss man aufpassen. 324 00:16:40,580 --> 00:16:45,020 Glaube ich hat vielleicht noch, ist ja sogar noch nicht mal so, 325 00:16:45,030 --> 00:16:47,400 dass wenn nicht sogar Frontend vorsehe. 326 00:16:47,410 --> 00:16:50,000 In meiner Software zum Beispiel Browser und Fenster und so 327 00:16:50,010 --> 00:16:51,820 weiter. Dann muss das noch nicht mal der 328 00:16:51,830 --> 00:16:54,820 einzige Weg sein, wie die Daten überhaupt in meinem Backend 329 00:16:54,830 --> 00:16:56,810 gelangen. Timo meinte auch du musst ja 330 00:16:56,820 --> 00:17:00,350 nicht an jeder Stelle überprüfen und und es gibt viel Input. 331 00:17:00,360 --> 00:17:04,200 Validierung im Frontend schon das funktioniert dann zwar, aber 332 00:17:04,210 --> 00:17:07,359 wenn ich dann doch schaffe, programmatisch also nicht, als 333 00:17:07,369 --> 00:17:09,950 wenn ich nicht als User daran g, irgendwie programmatisch und 334 00:17:09,960 --> 00:17:14,240 hinzu kommen und ich habe zum Beispiel eine API noch an meinem 335 00:17:14,250 --> 00:17:17,470 Server, die dann quasi ein Programm ausführen könnte und 336 00:17:17,480 --> 00:17:20,349 hab aber die Validierung nur im Frontend gebaut, dass ich so das 337 00:17:20,359 --> 00:17:22,609 kann man machen, so dass man sagt, der Text hier erwarte ich 338 00:17:22,619 --> 00:17:25,109 nur die Felder und dann wird vielleicht sogar sieht man 339 00:17:25,119 --> 00:17:28,160 manchmal so Anwendungen, so dass du das sofort gar nicht eingeben 340 00:17:28,170 --> 00:17:31,580 kannst, wenn du das Inputfeld erwartet hat bestimmte Charakter 341 00:17:31,590 --> 00:17:36,310 Dinger und wenn du dann was weiß ich irgendwie NP eingeben willst 342 00:17:36,320 --> 00:17:38,860 oder NUT 8 Ding oder irgendwas und dann darfst du das halt 343 00:17:38,870 --> 00:17:41,030 schon nicht. Ja, das ist vielleicht nicht 344 00:17:41,040 --> 00:17:44,900 ganz so, weil irgendwie drum kommst du auch mit Bedenken und 345 00:17:44,910 --> 00:17:47,500 deswegen weiß ich nicht, ob die Regeln auch bestätigen kann. 346 00:17:47,510 --> 00:17:50,950 Ich Softwareentwickler die Sicherheit muss halt mindestens 347 00:17:50,960 --> 00:17:54,230 ganz spät also da, kurz bevor es zur Datenbank geht, kurz bevor 348 00:17:54,240 --> 00:17:56,360 es halt wirklich kritisch wird. Also da muss ich nochmal ganz 349 00:17:56,370 --> 00:17:59,400 genau nachdenken. Ob es da, dass ich da noch eine 350 00:17:59,410 --> 00:18:02,180 entsprechende Validierung hab. Ne kann man allgemein sagen, 351 00:18:02,190 --> 00:18:04,120 dass vielleicht ein bisschen vielleicht ein bisschen zu 352 00:18:04,130 --> 00:18:05,970 allgemeinere. Ich würde n bisschen anders 353 00:18:05,980 --> 00:18:08,600 formulieren, vielleicht aber grundsätzlich stimme ich dir 354 00:18:08,610 --> 00:18:11,720 total zu und das ist tatsächlich auch so n gerade bei 355 00:18:11,730 --> 00:18:14,200 Webanwendungen klassischen Fehler, den man bei Security 356 00:18:14,210 --> 00:18:15,740 Audits immer und immer wieder sieht. 357 00:18:15,750 --> 00:18:20,420 Du kannst normalerweise deine Benutzer und Benutzerinnen nicht 358 00:18:20,430 --> 00:18:22,370 dazu zwingen, deinen Freund zu benutzen. 359 00:18:22,380 --> 00:18:25,350 Es gibt wenige Szenarien, in denen das funktioniert, aber 360 00:18:25,360 --> 00:18:28,410 meistens halt nicht. Das heißt die die Validierungen, 361 00:18:28,420 --> 00:18:32,940 die von da kommt und die Daten die von da kommen, die kannst du 362 00:18:32,950 --> 00:18:36,560 potenziell nicht nicht kontrollieren so und das heißt 363 00:18:36,570 --> 00:18:40,580 ich verlagere meine Validierung in den Bereich den ich 364 00:18:40,590 --> 00:18:43,840 kontrollieren kann und das sind einfach üblicherweise meine 365 00:18:43,850 --> 00:18:47,340 Backend Systeme und das heißt, da muss noch ein gewisser ein 366 00:18:47,350 --> 00:18:50,100 gewisser Schutz stattfinden oder eine gewisse Überprüfung 367 00:18:50,110 --> 00:18:52,830 stattfinden ja und? Und dann habe ich noch ein 368 00:18:52,840 --> 00:18:55,860 spezielles Layer, dass ich durchlaufe und nach diesem Layer 369 00:18:55,870 --> 00:18:58,660 kann ich dann sagen OK ab jetzt sind die Daten integer. 370 00:18:58,700 --> 00:19:03,480 Jetzt kann ich kann ich da vertrauen, aber ja ist ein ganz 371 00:19:03,490 --> 00:19:07,240 klassisches Szenario sieht man immer wieder hier zu. 372 00:19:07,250 --> 00:19:10,960 Pandemiezeiten und Lockdown gab es so ne berühmte App, womit man 373 00:19:11,410 --> 00:19:14,730 sich in Veranstaltungen einloggen konnte und so die 374 00:19:14,740 --> 00:19:19,280 haben die Telefonnummer. Validierung in der App gemacht 375 00:19:19,550 --> 00:19:22,600 und und wenn, wenn die Telefonnummer valide war, haben 376 00:19:22,610 --> 00:19:25,940 die halt einen ja also jetzt gesagt einen OK ans Backend 377 00:19:25,950 --> 00:19:27,630 geschickt. Ja kann man kann man sich 378 00:19:27,640 --> 00:19:29,010 überlegen, wie gut das geklappt hat. 379 00:19:29,020 --> 00:19:33,040 Ja, das hab ich auch mitbekommen, ohne ihren Namen zu 380 00:19:33,050 --> 00:19:34,530 nennen. Aber ich weiß nicht, aber 381 00:19:34,570 --> 00:19:37,210 vielleicht müssen wir nicht also auf dem Beispiel aber erklärt 382 00:19:37,220 --> 00:19:40,940 doch also du hast gesagt es gibt also ich hab verstanden. 383 00:19:40,950 --> 00:19:44,620 Es gibt andere Wege als das Frontend um Daten ins Backend zu 384 00:19:44,630 --> 00:19:49,130 bringen und das genau und jetzt wirklich für den Laien wie mich 385 00:19:49,170 --> 00:19:52,240 wie wie wäre das? Ich rufe w irgendwas oder ich 386 00:19:52,250 --> 00:19:54,280 rufe sonst was auf was kann man sonst noch machen? 387 00:19:54,590 --> 00:19:57,950 Genau also ich hab verstanden ihr schon über Frontend und 388 00:19:57,960 --> 00:20:01,050 Backend Systeme gesprochen? Ich habe meinen meinen Freund 389 00:20:01,090 --> 00:20:02,800 das irgendwie hübsch aufbereitet, da hab ich 390 00:20:02,810 --> 00:20:05,760 Formulare, da kann ich Dinge eintragen, da kann ich irgendwie 391 00:20:05,770 --> 00:20:08,940 weiter nach links und rechts bewegen und irgendwann wird das 392 00:20:08,980 --> 00:20:13,740 dann ins Backend geschickt. Häufig erfolgt dann in einer 393 00:20:13,750 --> 00:20:16,870 speziellen Datenstruktur. Ja, was dann einfach an dieses 394 00:20:16,880 --> 00:20:19,190 Backend geschickt wird. Das Backend weiß OK. 395 00:20:19,280 --> 00:20:21,990 Im Frontend wurden die Schalter bewegt und die und die Daten 396 00:20:22,000 --> 00:20:24,950 eingegeben. Jetzt kann ich mir aber auch 397 00:20:24,990 --> 00:20:27,650 entweder über die Kommandozeile was generieren, was diese 398 00:20:27,660 --> 00:20:30,730 Datenstruktur erzeugt und direkt ans Backend schickt oder ich 399 00:20:30,770 --> 00:20:33,110 könnte mir auch wenn ich lustig bin, selber eine eigene App 400 00:20:33,120 --> 00:20:35,690 bauen, die diese Datenstruktur generiert und an das Backend 401 00:20:35,700 --> 00:20:38,230 schickt und wenn du jetzt Validierung hast, dass dieser 402 00:20:38,240 --> 00:20:40,810 Schalter nicht betätigt werden kann, wenn dieser Text 403 00:20:40,820 --> 00:20:45,010 eingegeben ist, ja, und diese Validierung findet in deinem 404 00:20:45,020 --> 00:20:48,660 Front End. Nur in deinem Frontend, dann 405 00:20:48,670 --> 00:20:53,100 könnte man praktisch diese Struktur einfach so generieren, 406 00:20:53,110 --> 00:20:55,020 dass es eben doch geht und schickt es ans Backend. 407 00:20:55,030 --> 00:20:58,050 Und wenn das Backend ist nicht normal weiter überprüft, dann 408 00:20:58,090 --> 00:21:00,750 wird das Persistiert oder damit eben weitergearbeitet. 409 00:21:00,940 --> 00:21:04,130 Also das ist eben dieser Ansatz von du kannst niemanden dazu 410 00:21:04,140 --> 00:21:08,170 zwingen, deinen deinen Front zu schließen, meisten irgendwie 411 00:21:08,180 --> 00:21:10,610 über das Internet in dem Fall dann auch das Backend erreicht 412 00:21:10,620 --> 00:21:14,650 genau so ne alles klar, da möchte ich einmal sagen das das 413 00:21:14,660 --> 00:21:17,310 kann man in dem Zusammenhang ne das ist, das ist so, dass ich 414 00:21:17,320 --> 00:21:20,120 glaube, dass klassische Tool wenn ich nicht über den Browser 415 00:21:20,190 --> 00:21:23,730 es gibt das heißt CUL, ich weiß gar nicht wo hast du jetzt sagst 416 00:21:23,740 --> 00:21:28,030 du Kerl oder C Köln ja, du sagst Köln genau so und das ist halt 417 00:21:28,070 --> 00:21:29,970 weil Timo sprach von einer Kommandozeilen. 418 00:21:29,980 --> 00:21:32,410 Das kann sich wirklich vorstellen, also Windows 11 419 00:21:32,420 --> 00:21:34,030 Nutzer und so weiter. Ich weiß gar nicht, ob die schon 420 00:21:34,040 --> 00:21:36,550 mal Kommandozeile gesehen haben, aber also selbst im Windows kann 421 00:21:36,560 --> 00:21:39,380 noch einmal aufmachen, tatsächlich dann Cursor blinkt 422 00:21:39,390 --> 00:21:42,370 so wie früher beim Commodore 64 oder irgendwas ja, das gibt 423 00:21:42,380 --> 00:21:45,310 schon immer noch auf dem Rechner und da kannst du einfach, wenn 424 00:21:45,320 --> 00:21:49,070 du einfach die dieses also CL tippst und dann so ein paar 425 00:21:49,080 --> 00:21:53,240 richtige Kommandooptionen, dann kannst du tatsächlich so im Text 426 00:21:53,890 --> 00:21:56,270 Form also Datenstrukturen auch bilden. 427 00:21:56,280 --> 00:21:59,310 Ja in der Kommandozeile und wenn du da auf und dann gibst du da 428 00:21:59,320 --> 00:22:01,660 quasi die UL ein, wie du sie normalerweise im Browser 429 00:22:01,670 --> 00:22:04,630 eingibst oder wie du hinkommst, weil du auf den Link gedrückt 430 00:22:04,640 --> 00:22:07,390 hast oder irgendwas die tippst du dann da richtig ein und dann 431 00:22:07,880 --> 00:22:11,340 wird das einfach knallhart an den Server geschickt, also das 432 00:22:11,350 --> 00:22:13,870 Paket an den Server geschickt, der sich hinter dieser UL 433 00:22:13,880 --> 00:22:16,710 verbirgt. Ja und da ist dann halt keinen 434 00:22:16,720 --> 00:22:19,050 Browser gewesen und keine Validierung und so weiter. 435 00:22:19,060 --> 00:22:20,480 Damit muss der Server dann schon alleine klarkommen. 436 00:22:20,490 --> 00:22:23,550 Das ist glaube ich das von Timo spricht und also dieses Tools 437 00:22:23,560 --> 00:22:27,660 COL das sieht manchmal wenn Marcel hat, irgendwann kommt das 438 00:22:27,670 --> 00:22:28,970 schon mal vor, weil das einfach so bekannt ist. 439 00:22:29,450 --> 00:22:32,090 Gibt ganz viele andere so aber ich glaube, das ist somit eines 440 00:22:32,100 --> 00:22:36,150 der bekanntesten, die mit dem man spielen kann ne ja also 441 00:22:36,160 --> 00:22:38,960 total gut, dass haben wir ausführlich gesprochen, aber 442 00:22:39,000 --> 00:22:42,050 mehr hilft das jetzt und ich hoffe auch zuhören mal zu 443 00:22:42,060 --> 00:22:45,200 verstehen, wie man so denken muss ja also also überhaupt die 444 00:22:45,210 --> 00:22:48,620 ganzen Möglichkeiten zu kennen, dann die Bedrohung daraus 445 00:22:48,630 --> 00:22:51,110 abzuleiten, vielleicht mit einem mit einem Framework wie dem 446 00:22:51,120 --> 00:22:54,170 Stride und dann ja jetzt der Bogen, aber vielleicht die 447 00:22:54,180 --> 00:22:57,390 Schutzmaßnahmen ergreifen zu können gibt es da auch so eine 448 00:22:57,400 --> 00:23:01,270 Art Modell n 4 und dass man sich hält oder sag ich mal für alle? 449 00:23:02,500 --> 00:23:05,420 Bedrohung, die meine D Stoffhase steckt da nehme ich n vorher 450 00:23:05,430 --> 00:23:07,740 geschlossen und alle Bedrohungen, die in der 451 00:23:07,750 --> 00:23:10,050 Schublade sind, da nehme ich lieber einen, dann nehme ich 452 00:23:10,060 --> 00:23:11,710 lieber weiß ich nicht irgendwas anderes. 453 00:23:11,720 --> 00:23:14,470 Ja kann man das so sagen oder oder oder wie ordnen sich die 454 00:23:14,480 --> 00:23:17,800 Schutzmaßnahmen ein? Ah das ist schwierig zu 455 00:23:17,810 --> 00:23:19,700 beantworten. Ich also, es gibt für bestimmte 456 00:23:19,710 --> 00:23:22,900 Mechanismen gibt, so Standardlösungen kann man sagen 457 00:23:22,910 --> 00:23:27,780 also ne, du hast ne du hast eine Sequel Datenbank irgendwo stehen 458 00:23:27,790 --> 00:23:31,400 und du generierst dir da Zirkus Statements irgendwo zusammen, 459 00:23:32,010 --> 00:23:33,800 die aber abhängig sind von Userinput. 460 00:23:33,810 --> 00:23:37,170 Dann haben wir eine Bedrohung tempering und das ist dann 461 00:23:37,180 --> 00:23:40,550 Secret Injection. Das ist also ohne Frage eine 462 00:23:40,560 --> 00:23:44,030 Bedrohung habe ich auch schon drüber gesprochen, ja und da 463 00:23:44,040 --> 00:23:46,010 gibt es schon standardmechanismen, also das 464 00:23:46,020 --> 00:23:49,850 Problem hatten viele haben sich viele Leute Gedanken darüber 465 00:23:49,860 --> 00:23:51,730 gemacht und da gibt es gewisse Standardlösungen. 466 00:23:51,740 --> 00:23:54,840 Es gibt eben natürlich auch ganz klar Bedrohungen, die nicht 467 00:23:54,850 --> 00:24:00,300 nicht überall passen. Und es gibt auch so Tools, die 468 00:24:00,310 --> 00:24:02,840 einen Unterstützen bei der Erstellung von 469 00:24:02,850 --> 00:24:06,760 Bedrohungsmodellen und diese Tools sind dann auch schon so 470 00:24:06,770 --> 00:24:09,910 intelligent, dass es für gewisse Standardlösungen einfach schon 471 00:24:09,920 --> 00:24:14,560 so so Migrations generiert oder dann sagt so hier an wenn du an 472 00:24:14,570 --> 00:24:18,000 der Stelle SL einsetzt, dann hast du die und die Probleme 473 00:24:18,010 --> 00:24:22,460 gelöst so also das das gibts schon es passt aber eben nicht 474 00:24:22,470 --> 00:24:24,290 immer so. Eine automatische Überprüfung 475 00:24:24,300 --> 00:24:30,330 und Vorschläge was. Teilweise geht das, teilweise 476 00:24:30,340 --> 00:24:32,810 geht das einfach nicht, weil es zu individuell sind. 477 00:24:33,080 --> 00:24:36,030 Jetzt vielleicht Petition, Testing oder Pasting, das ist 478 00:24:36,040 --> 00:24:39,910 doch auch in der Schutzmaßnahmen bisschen Verständnis oder nicht 479 00:24:39,920 --> 00:24:41,380 oder würde man das anders einordnen? 480 00:24:42,660 --> 00:24:46,690 Ja also es ist ohne Frage ne Maßnahme oder eine 481 00:24:46,700 --> 00:24:49,450 Sicherheitsüberprüfung, wenn wir so von Softwaretests sprechen 482 00:24:49,460 --> 00:24:52,550 gibt es so n to n Tests. Ich weiß nicht ob ihr da schon 483 00:24:52,560 --> 00:24:56,110 mal drüber gesprochen habt in also und praktisch das komplette 484 00:24:56,120 --> 00:25:00,610 Produkt nimmt und automatisiert von von User Interface bis 485 00:25:00,620 --> 00:25:04,690 Datenbank so alles einmal. Einmal automatisiert durchklickt 486 00:25:04,700 --> 00:25:07,350 das wäre so ein Test. Und. 487 00:25:08,600 --> 00:25:10,930 Haben wir auch schon gesprochen, dass man zum einen Software 488 00:25:10,940 --> 00:25:13,950 testet und zum anderen irgendwie so Sicherheitstest macht und so 489 00:25:13,960 --> 00:25:17,500 Penetration Test kann man sich so ein bisschen als n to End 490 00:25:17,720 --> 00:25:21,230 Test im Sicherheitsbereich für die gesamte Anwendung 491 00:25:21,240 --> 00:25:24,510 vorstellen. Also es gibt viele 492 00:25:24,940 --> 00:25:27,430 Bewerbermarkt, die sagen, wir haben das Wegautomatisiert, das 493 00:25:27,440 --> 00:25:30,650 geht meiner Meinung nach nicht, also es gibt bestimmte Tools, 494 00:25:30,660 --> 00:25:34,190 die so dynamische Tests machen. Das ist auch gut, weil das 495 00:25:34,200 --> 00:25:37,000 reproduzierbar das gleiche Ergebnis liefert, aber nach 496 00:25:37,240 --> 00:25:40,200 meinem Verständnis ist ne wie das Beispiel mit dem 497 00:25:40,210 --> 00:25:43,860 Kennzeichen, also Penetration Testing. 1 kreative Tätigkeit 498 00:25:44,130 --> 00:25:47,500 und das das kann man einfach schlecht automatisieren, also da 499 00:25:47,510 --> 00:25:50,860 muss man muss man im Einzelfall genau gucken und so n bisschen 500 00:25:50,870 --> 00:25:54,110 23 mal um die Ecke denken. Der Nachteil ist eben jetzt auch 501 00:25:54,120 --> 00:25:58,000 zu den automatisierten Tests einen gewissen Zeitaufwand und 502 00:25:58,010 --> 00:26:01,260 und jetzt in der schnelllebigen Zeit von Continuous Deployment 503 00:26:01,270 --> 00:26:05,520 oder sowas ist das natürlich schwierig so ich hab auch noch 504 00:26:05,530 --> 00:26:08,470 ne Frage gerät wenn ich darf es brennt mir unter Fingernägeln, 505 00:26:08,480 --> 00:26:11,900 weil die das gesagt hat und vielleicht auch unseren Zuhörern 506 00:26:11,910 --> 00:26:14,510 ich hab in letzter Zeit wenn ich Fernsehen geguckt, viele 507 00:26:14,520 --> 00:26:18,020 Dokumentationen gesehen über auch über diese Hackerangriffe 508 00:26:18,030 --> 00:26:20,640 und gefühlt. Also vielleicht einfach medial 509 00:26:20,680 --> 00:26:24,380 mehr erwähne es aber gefühlt neben mir auch so diese Angriffe 510 00:26:24,420 --> 00:26:28,140 zu, dass ich höre irgendwie ja jetzt wieder Firma gehackt 511 00:26:28,150 --> 00:26:31,210 worden und dann werden alle Daten im Firmennetz irgendwie 512 00:26:31,220 --> 00:26:33,980 verschlüsselt, dann von den Hackern und dann werden diese 513 00:26:33,990 --> 00:26:37,750 Firmen erpresst und dann sagen quasi die Hacker so passt auf 514 00:26:37,760 --> 00:26:41,990 ihr zahlt Summe x ja meistens Millionenbeträge und dann 515 00:26:42,000 --> 00:26:45,150 entschlüsseln wir euch wieder die Daten so und dann lern ich 516 00:26:45,160 --> 00:26:48,750 immer ich als Softwareentwickler dass das dass, wenn das dann 517 00:26:48,760 --> 00:26:51,620 zurück verfolgt wird von diesen Experten, die da sprechen und so 518 00:26:51,630 --> 00:26:54,750 weiter und sofort. Dass es sich dann runter runter 519 00:26:54,760 --> 00:26:58,940 kondensiert, auf dass ein Mitarbeiter von vielleicht 3000 520 00:26:58,950 --> 00:27:02,760 in dieser Firma eine Mail aufgemacht hat, wo dann halt ein 521 00:27:02,770 --> 00:27:06,040 böser Link war, und dann war ich schon und dann ist die ganze 522 00:27:06,050 --> 00:27:10,030 Firma quasi hinüber, die ganze I verschlüsselt und so weiter und 523 00:27:10,040 --> 00:27:13,240 sofort ja, und dann sagen die Sicherheitsexperten ja, wir 524 00:27:13,250 --> 00:27:15,300 müssen die Mitarbeiter schulen, die nicht solche Links 525 00:27:15,310 --> 00:27:18,740 aufmachen, und das ist jetzt eine ganz ehrliche Frage so ich 526 00:27:18,780 --> 00:27:21,220 und ich also ich als Softwareentwickler ich Einblick 527 00:27:21,230 --> 00:27:25,180 habe, ich kriege es nicht zusammen, dass das kann ja wohl 528 00:27:25,190 --> 00:27:27,820 nicht sein, dass die Sicherheit eines ganzen Firma. 529 00:27:27,890 --> 00:27:30,110 Also an der Sicherheit meiner Mitarbeiter und meiner 530 00:27:30,120 --> 00:27:32,750 Werkstudenten hängt der dann vielleicht wirklich einfach nur 531 00:27:32,760 --> 00:27:34,950 vielleicht hat er auch ein paar Probleme gehabt Alkohol oder 532 00:27:34,960 --> 00:27:37,220 irgendwas ja wie schnell hab ich denn Link geklickt? 533 00:27:37,230 --> 00:27:40,170 Und wenn das die Auswirkungen haben kann, dass meine Firma 534 00:27:40,180 --> 00:27:43,920 danach irgendwie verschlüsselt ist, dann ist das führt ja die 535 00:27:43,930 --> 00:27:46,450 ganze Sicherheitsthema, dass wir jetzt schon seit 20 Minuten 536 00:27:46,460 --> 00:27:49,570 Sprecherin Agua. Vielleicht kannst du vielleicht 537 00:27:49,580 --> 00:27:53,150 noch ein bisschen Licht reinbringen, so was also, das 538 00:27:53,160 --> 00:27:56,510 kann ja wohl nicht sein oder so ja also ich ich bin ich bin 539 00:27:56,520 --> 00:28:00,730 total bei dir, das das ist so, da hast du jetzt bei mir echt 540 00:28:00,740 --> 00:28:03,420 nerv getroffen. Ja schön, da kann man schon fast 541 00:28:03,430 --> 00:28:07,680 ne eigene Sendung von machen das ist n es ist ja also es ist so 542 00:28:07,690 --> 00:28:10,720 wie du sagst ne wenn wir jetzt hier irgendwie im akademischen 543 00:28:10,730 --> 00:28:13,680 Umfeld oder irgendwie petting oder sowas dann beschäftigen wir 544 00:28:13,690 --> 00:28:16,360 uns immer mit so fancy Sicherheitslücken. 545 00:28:16,370 --> 00:28:18,430 Ja, dann könnte man dies machen und dann machen und dann 546 00:28:18,440 --> 00:28:21,200 passiert dann passiert das und dann hat man da irgendwie Code 547 00:28:21,210 --> 00:28:24,970 injection so wow toll. In der Praxis sieht genauso aus 548 00:28:24,980 --> 00:28:27,580 wie du sagst irgendwer kriegt ne e Mail klickt auf den Link 549 00:28:27,620 --> 00:28:30,880 Platte wird verschlüsselt und das das würde ich also sagen 550 00:28:30,890 --> 00:28:35,280 macht bestimmt 97% der aktuellen Bedrohungslage aus. 551 00:28:35,350 --> 00:28:40,170 Also das ist wirklich so stumm und was du halt auch schon 552 00:28:40,180 --> 00:28:43,680 richtig erkannt hast ist, dass man oder wo ich, wo ich die 553 00:28:43,690 --> 00:28:47,880 Pflichten würde, dass man das am Ende nicht auf die Benutzer und 554 00:28:47,890 --> 00:28:50,950 Benutzerinnen von Systemen abwälzen kann, ja also der 555 00:28:50,960 --> 00:28:53,430 Klassiker ist da hab ich auch in Slide Deck zu. 556 00:28:53,620 --> 00:28:56,520 Der Klassiker ist eigentlich, dass man so du kriegst ne e Mail 557 00:28:56,530 --> 00:29:00,500 da ist irgend ne Office Datei drin, dann klickst du drauf und 558 00:29:00,510 --> 00:29:03,460 dann kommt oben im oberen Bereich kommt zum Dialog und da 559 00:29:03,470 --> 00:29:07,030 steht ja hier werden Makro Makros geladen und dann hast du 560 00:29:07,040 --> 00:29:09,210 so einen sehr, sehr großen Button. 561 00:29:09,280 --> 00:29:12,860 Auf dem steht ja Enable und du hast an der an der rechten Seite 562 00:29:12,870 --> 00:29:15,980 hast du so n kleines x und die Krux an der Geschichte ist, dass 563 00:29:15,990 --> 00:29:19,710 der unsichere Button so prominent groß ist und ne der 564 00:29:19,720 --> 00:29:23,620 dann sagt ja ja, komm hier Go for it der sichere Button mit 565 00:29:23,630 --> 00:29:25,110 nee. Im Zweifel lieber nicht, der ist 566 00:29:25,120 --> 00:29:28,460 halt sehr klein an der Seite, also das ist was man sich als 567 00:29:28,470 --> 00:29:30,850 Hersteller von so Office Software zumindest gefallen 568 00:29:30,860 --> 00:29:34,690 lassen muss, dass da im Bereich User Experience, die die 569 00:29:34,700 --> 00:29:37,550 Proportionen nicht passen also das müsste man schon irgendwie 570 00:29:37,560 --> 00:29:40,610 anders kenntlich machen so und dann also was ist ein Makro? 571 00:29:40,620 --> 00:29:42,370 Ein Makro ist ein kleines Programm. 572 00:29:42,800 --> 00:29:46,800 Was sich in andere Dateien, also prominenter Weise in Office 573 00:29:46,810 --> 00:29:50,990 Dateien legen kann und was dann mit dem Öffnen der Dateien oder 574 00:29:51,000 --> 00:29:53,950 mit dem Freigeben, der Markus gestartet wird, so und das ist 575 00:29:53,960 --> 00:29:56,800 eben ne, das ist eigentlich nichts anderes als eine siku 576 00:29:56,810 --> 00:29:58,500 Injection, wo wir auch schon drüber gesprochen. 577 00:29:58,510 --> 00:30:01,300 Das ist eine klassische Code Injection, wo das nicht den Code 578 00:30:01,310 --> 00:30:05,800 eben in diese Office Datei lege. Ja und wenn ich das Makro 579 00:30:05,810 --> 00:30:08,960 ausführe, dann lädt sich das irgendwo Schadsoftware runter 580 00:30:08,970 --> 00:30:12,000 oder fängt direkt an, Daten zu verschlüsseln oder sowas. 581 00:30:12,690 --> 00:30:15,500 Ja, dann dann gibt es natürlich Leute, die sagen ja, da müssen 582 00:30:15,510 --> 00:30:17,470 wir Awareness schaffen. Wir müssen die Leute schulen, 583 00:30:17,480 --> 00:30:19,560 dass sie dann nicht auf irgendwelche Links klicken oder 584 00:30:19,570 --> 00:30:22,490 sowas und wenn die Leute immer noch drauf klicken, dann müssen 585 00:30:22,500 --> 00:30:24,830 wir mehr Awareness schaffen so, dann müssen wir diesen Schulung 586 00:30:24,840 --> 00:30:28,380 alle 3 Monate machen und nein, ich bin total bei dir, dass das 587 00:30:28,390 --> 00:30:30,510 funktioniert nicht also wir müssen zu einem Zustand kommen, 588 00:30:30,520 --> 00:30:34,160 wo diese Tatsache einfach keinen Schaden anrichtet. 589 00:30:34,470 --> 00:30:37,170 Ja, wobei ich mal generell in Frage stellen würde. 590 00:30:37,180 --> 00:30:39,320 Ich weiß nicht benutzt die Office Produkte. 591 00:30:39,330 --> 00:30:43,310 So benutzt ihr Makros in Office Produkten und wir sind ja wir 592 00:30:43,320 --> 00:30:45,610 sind gar nicht in der also Office Produkte natürlich auch, 593 00:30:45,620 --> 00:30:47,580 aber nicht. Jetzt von der Firma Microsoft 594 00:30:47,590 --> 00:30:49,280 und auch nicht in der Form als Desktopanwendungen. 595 00:30:49,290 --> 00:30:53,500 Wir sind komplett basiert in der Google quasi gibt es. 596 00:30:53,510 --> 00:30:56,140 Trotzdem gibt es auch Makros. Trotzdem kriegen wir ja genau 597 00:30:56,150 --> 00:30:58,630 und trotzdem kriegen wir natürlich von von Externen immer 598 00:30:58,640 --> 00:31:00,550 mal wieder ein Dokument zugeschickt und so weiter ja, 599 00:31:00,560 --> 00:31:03,420 das kommt dann bei uns geklaut, allerdings ja aber jetzt so in 600 00:31:03,430 --> 00:31:07,540 Eurem in Eurem sag ich mal Büroalltag also geht diese 601 00:31:07,550 --> 00:31:09,680 Makros? Nein, nein, nein genau und das 602 00:31:09,690 --> 00:31:11,740 höre ich das höre ich immer wieder ne also vielleicht 603 00:31:11,750 --> 00:31:12,990 sollten wir dieses Feature einfach. 604 00:31:15,900 --> 00:31:19,610 Beenden so also ich hab ich hab den Eindruck, dass es das der 605 00:31:19,620 --> 00:31:22,790 einzige Use Case für diese oder ein großer Use Case für diese 606 00:31:22,800 --> 00:31:26,520 Makros einfach Schadstoffe ist Thema, ich stell mal ne ne 607 00:31:26,530 --> 00:31:30,690 progressive frage so in ist es und ich bin ich spiel mal so, 608 00:31:30,700 --> 00:31:33,770 ich spiel jetzt mal den den ich versuche mal denjenigen zu zu 609 00:31:33,780 --> 00:31:36,420 spielen, der so der Zuhörer auch ist und ich kann mir immer noch 610 00:31:36,430 --> 00:31:38,540 nicht vorstellen jetzt jetzt, jetzt bin ich soweit ich 611 00:31:38,550 --> 00:31:41,470 verstanden, dass ich jetzt einen Link anklicke und dann 612 00:31:41,480 --> 00:31:45,830 vielleicht noch falsch klicke ich quasi in n böses Programm 613 00:31:46,200 --> 00:31:48,960 runterladen l in mein eigenes Firmennetzwerk. 614 00:31:49,580 --> 00:31:51,940 Also erstmal auf meinen lokalen Laptop, vielleicht im ersten 615 00:31:51,950 --> 00:31:55,330 Moment ja, was dann vielleicht sogar noch weitere Programme 616 00:31:55,340 --> 00:31:59,440 nachlädt und so weiter und dann anfängt Schaden zu nehmen, ja. 617 00:32:00,220 --> 00:32:03,620 So aber was nimmt denn für Schaden also verschlüsselt, dann 618 00:32:03,780 --> 00:32:06,430 im schlimmsten Falle die Daten, die ich lokal hab im 619 00:32:06,440 --> 00:32:08,930 Firmennetzwerk also s geht dann auf die Fileserver über und so 620 00:32:08,940 --> 00:32:11,190 weiter und sofort ja und verschlüsselt die Daten im jetzt 621 00:32:11,390 --> 00:32:14,110 jetzt mal die ganze Platte frage wenn ich aber gar keine Daten 622 00:32:14,120 --> 00:32:18,490 lokal habe keine relevanten, sondern ich und jetzt sag ich 623 00:32:18,500 --> 00:32:20,670 mal, wir machen wir haben wir haben im Prinzip gar keine 624 00:32:20,680 --> 00:32:23,330 relevanten lokalen Daten oder wenn ich könnte meinen Laptop 625 00:32:23,340 --> 00:32:26,450 morgen in die Regenrinne schmeißen, dann kauf ich mir nen 626 00:32:26,460 --> 00:32:29,450 alles wieder gut, weil wir alles bei Google quasi in der Cloud 627 00:32:29,460 --> 00:32:32,490 hosten sogar und wenn mich jemand verschlüsseln wollte mit 628 00:32:32,500 --> 00:32:34,000 sowas, dann müsst ihr halt die Google Cloud. 629 00:32:34,500 --> 00:32:36,760 Der Schlüssel und ich glaube, das ist nicht so einfach ja, 630 00:32:37,310 --> 00:32:39,180 also würdest du sagen gibt es einen? 631 00:32:39,940 --> 00:32:43,310 Ist vielleicht dieser Effekt also dieser dieser ja, dass wir 632 00:32:43,320 --> 00:32:45,130 sehen, dass immer wieder Firmendaten verschlüsselt werden 633 00:32:45,140 --> 00:32:48,070 hat damit zu tun, wo die Daten aufbewahrt werden auf lokalen 634 00:32:48,080 --> 00:32:50,970 Servern und so weiter? Kann ich mich da schon mehr für 635 00:32:50,980 --> 00:32:55,150 schützen, wenn ich zum Beispiel? Sichere Cloud Lösungen verwende 636 00:32:55,160 --> 00:32:57,490 oder ist das unabhängig von dem allen, wie würdest du das 637 00:32:57,500 --> 00:33:00,050 einordnen? Boah also das kommt das hängt 638 00:33:00,060 --> 00:33:02,610 sehr vom Einzelfall ab. Grundsätzlich würde ich sagen so 639 00:33:02,620 --> 00:33:07,430 wenn du wenn du in dem Fall handelt, die Schadsoftware ja 640 00:33:07,440 --> 00:33:11,380 mit deiner Berechtigung ja und wenn du die Berechtigung hast, 641 00:33:11,610 --> 00:33:14,210 da Dateien zu öffnen und zu verändern, dann kann die 642 00:33:14,220 --> 00:33:18,030 grundsätzlich auch in der Cloud die Dateien verändern. 643 00:33:18,040 --> 00:33:23,130 So stimmt ein Vorteil den der die meisten Cloud Anbieter 644 00:33:23,180 --> 00:33:26,290 mitbringen ist eine Versionierung also du könntest 645 00:33:26,300 --> 00:33:28,690 du könntest zurückbringen. Form von Datensicherung. 646 00:33:28,730 --> 00:33:33,050 Das wäre er aber auch durchaus etwas, was man, was man lokal 647 00:33:33,090 --> 00:33:37,180 halten könnte, ne also man so ein klassisches Beispiel ist du 648 00:33:37,190 --> 00:33:41,060 hast so 5 Office Computer und die haben noch so Netzlaufwerk 649 00:33:41,070 --> 00:33:44,040 auf dem Server ja und und und da werden halt Daten ausgetauscht 650 00:33:44,050 --> 00:33:46,830 und jetzt kommt deine Schadsoftware vorbei, die 651 00:33:46,990 --> 00:33:49,090 verschlüsselt alles keiner kann mehr arbeiten die verschlüsselt 652 00:33:49,100 --> 00:33:52,800 übrigens nur die jetzt die Benutzerdaten sag ich mal das 653 00:33:52,840 --> 00:33:55,700 Betriebssystem selber das Boot halt noch normal und sag dir 654 00:33:55,710 --> 00:33:58,260 einfach nur ich hab mal alles verschlüsselt, ne also wenn 655 00:33:58,270 --> 00:34:00,200 alles verschlüsselt wäre, würde der Computer ja auch nicht 656 00:34:00,210 --> 00:34:03,350 genau. Funktionieren wenn du jetzt aber 657 00:34:03,360 --> 00:34:06,480 von diesen von diesem Server mit dem Netzlaufwerk und auch von 658 00:34:06,490 --> 00:34:10,540 den lokalen Computer Backups hast, die du im Idealfall noch 659 00:34:10,550 --> 00:34:14,360 offline verfügbar hast es gibt ja hier diese Fans vielleicht 660 00:34:14,370 --> 00:34:16,070 noch früher dieselben für die Festplatte. 661 00:34:16,080 --> 00:34:19,110 So kann man rausziehen steckt ne andere rein oder sowas und jetzt 662 00:34:19,120 --> 00:34:21,550 hast du aber irgendwo von gestern noch ein offline Backup 663 00:34:21,560 --> 00:34:23,530 rumliegen was ja nicht verschlüsselt sein kann. 664 00:34:24,620 --> 00:34:28,210 Dann kannst du da halt auch Daten wiederherstellen, ja 665 00:34:28,500 --> 00:34:31,389 trotzdem natürlich ärgerlich ja, aber genau trotzdem ärgerlich na 666 00:34:31,400 --> 00:34:35,770 klar und ist unfreundlich aber genau dann das klärt dann quasi 667 00:34:35,780 --> 00:34:37,469 auch so n bisschen. Ich glaube, das sind für unsere 668 00:34:37,480 --> 00:34:40,330 Zuhörer auch nochmal ganz wichtig, denn dann heißt es ja 669 00:34:40,340 --> 00:34:44,070 immer so ja ist da n Virus drin oder ist jemand Virus auch 670 00:34:44,080 --> 00:34:46,179 gesprochen, ja und jetzt haben wir Corona gehabt, dann wissen 671 00:34:46,190 --> 00:34:48,730 wir alle was ein Virus ist so ja und aber wenn man wenn 672 00:34:48,739 --> 00:34:51,050 manmeint.it über n Virus spricht ich glaube, dann haben viele 673 00:34:51,060 --> 00:34:54,179 Leute, die jetzt jetzt nicht so mit mit IT Software und so 674 00:34:54,190 --> 00:34:56,469 weiter was zu tun haben, eine Schwierigkeit überhaupt nicht 675 00:34:56,480 --> 00:34:59,540 vorstellen was ist denn irgendwie n Virus und wo kann 676 00:34:59,550 --> 00:35:02,090 überall drin sein? Im Computer ist der Tastatur so 677 00:35:02,100 --> 00:35:05,210 oder in der Maus. In und so weiter ja, und ich 678 00:35:05,220 --> 00:35:06,750 glaube, Timo hat es angesprochen, ich würde 679 00:35:06,760 --> 00:35:09,380 vielleicht mal also ich glaube, Virus und Timo korrigiere mich, 680 00:35:09,390 --> 00:35:12,180 wenn ich das jetzt irgendwie erzählt, aber n Virus ist halt 681 00:35:12,190 --> 00:35:14,340 immer eigentlich ein kleines Programm, oder auch ein größeres 682 00:35:14,350 --> 00:35:18,930 ja also n Computerprogramm und das muss man vielleicht auch wie 683 00:35:18,940 --> 00:35:19,980 kann man ziemlich gut verstecken? 684 00:35:19,990 --> 00:35:23,560 Sogar so kleine Programme es ist alles digital, ja sogar so n 685 00:35:23,570 --> 00:35:30,060 Bild ja also n ja NJP oder NG oder Irgendsowas das da steckt 686 00:35:30,070 --> 00:35:32,240 halt Daten drin und Informationen und man kann ganz 687 00:35:32,250 --> 00:35:35,460 geschickt glaube ich auch Schadsoftware verstecken hinter 688 00:35:35,470 --> 00:35:37,740 solchen Strukturen. Das sieht irgendwie noch 689 00:35:37,750 --> 00:35:41,270 einigermaßen normal aus, aber es ist irgendwie viel größer, als 690 00:35:41,280 --> 00:35:43,510 es sein müsste, vielleicht weil noch ein bisschen mehr drin als 691 00:35:43,520 --> 00:35:46,900 nur die, die die Pixel, die sich anzeigen und wenn da quasi eine 692 00:35:46,910 --> 00:35:50,230 Schadsoftware drin läuft oder irgendsowas, dann nennen wir das 693 00:35:50,240 --> 00:35:51,770 irgendwie, dann ist das irgendwie ein Virus oder 694 00:35:51,780 --> 00:35:55,790 irgendwas ja Timo stimmt das so ungefähr oder ja, also kann man 695 00:35:55,800 --> 00:35:57,810 im Großen und ganzen so sagen ich würde, ich würde im 696 00:35:57,820 --> 00:36:00,290 allgemeinen von von Schadsoftware sprechen, weil der 697 00:36:00,300 --> 00:36:02,510 Begriff ist ja also du hast jetzt zum Beispiel vom Virus 698 00:36:02,520 --> 00:36:05,220 genannt, gibt auch Würmer und Rihanna und so genau die würde 699 00:36:05,230 --> 00:36:07,280 ich jetzt unten. Also jetzt hab ich Virus als 700 00:36:07,980 --> 00:36:10,970 logisch, also genau bist du aber nicht alleine mit wird auch in 701 00:36:10,980 --> 00:36:13,320 den Medien. Nicht ganz trennscharf benutzt 702 00:36:13,420 --> 00:36:15,930 ist völlig in Ordnung. Ich würde von Schadsoftware 703 00:36:15,940 --> 00:36:21,830 sprechen und aber ja, es ist auf jeden Fall Software mit einer 704 00:36:21,840 --> 00:36:25,230 bösen Intention, die auch aktiv entwickelt wurde. 705 00:36:25,280 --> 00:36:28,690 Ja also als ich angefangen habe, mich mit zu Computersicherheit 706 00:36:28,700 --> 00:36:31,390 zu beschäftigen, da gab es auch noch so eine esoterische 707 00:36:31,400 --> 00:36:33,830 Sichtweise auf Computerviren, dass die halt irgendwie 708 00:36:33,840 --> 00:36:37,870 entstehen im Cyberspace und ja, das ist natürlich nicht der 709 00:36:37,880 --> 00:36:39,300 Fall. Also da hat sich irgendwer schon 710 00:36:39,310 --> 00:36:42,400 hingesetzt und die Mühe gemacht und n ein böswilliges Programm 711 00:36:42,440 --> 00:36:44,580 geschrieben. Wir sind so super. 712 00:36:45,370 --> 00:36:48,170 Abtauchen war total cool, ist aber, wenn wir über 713 00:36:48,180 --> 00:36:52,370 Schutzmaßnahmen sprechen, gibt es da nicht einfachere 714 00:36:52,380 --> 00:36:54,990 Standards? Sag ich mal also ich habe eine 715 00:36:55,000 --> 00:36:59,180 Firewall zum Beispiel oder ich habe einen Passwortschutz oder 716 00:36:59,220 --> 00:37:01,200 einen Login oder sowas in der Art. 717 00:37:01,210 --> 00:37:03,280 Ich muss mich authentifizieren und verifizieren gegenüber 718 00:37:03,290 --> 00:37:06,090 irgendwie irgendwas. Also gibt es da so die so das 719 00:37:06,100 --> 00:37:08,690 einmaleinsder.it Security. Wenn ich meine wenn es Produkte 720 00:37:08,700 --> 00:37:11,410 und bei dem Beispiel zu bleiben und nicht zu groß werden zu 721 00:37:11,420 --> 00:37:15,200 lassen. Ja, das Einmaleins so nicht also 722 00:37:15,210 --> 00:37:18,860 es kommt es kommt hängt stark davon ab wer bin ich eigentlich? 723 00:37:18,870 --> 00:37:22,600 Also bin ich für mich selbst als Person oder bin ich bin ich als 724 00:37:22,610 --> 00:37:26,080 Firma oder Konzern als Firma und im Fall ja, das ist vielleicht 725 00:37:26,090 --> 00:37:31,560 OK so dann dann als Firma und irgendwie mit Produkten, ja gibt 726 00:37:31,570 --> 00:37:34,180 es unterschiedliche Bedrohungsmodelle also ich kann 727 00:37:34,190 --> 00:37:36,240 das kann das auf unterschiedlichen Ebenen sehen. 728 00:37:36,250 --> 00:37:38,590 Ich kann mein Produkt sehen, ich kann das aber auch auf die 729 00:37:38,600 --> 00:37:40,750 gesamte Firma ausweiten. Denn jetzt über Skype 730 00:37:40,760 --> 00:37:42,060 gesprochen. Es gibt aber auch da 731 00:37:42,070 --> 00:37:43,450 unterschiedliche Frameworks für unterschiedliche 732 00:37:43,460 --> 00:37:45,780 Anwendungsfälle, ja also üblicherweise. 733 00:37:45,790 --> 00:37:49,650 So Systemadministratoren. Die benutzen ein anderes 734 00:37:49,660 --> 00:37:53,350 Framework als mit so einer Softwareentwicklungs. 735 00:37:55,020 --> 00:37:59,250 Softwareentwicklungsteam. Im Großen und Ganzen geht es 736 00:37:59,260 --> 00:38:02,310 aber darum, jetzt auf einer sehr hohen Flughöhe gesprochen geht 737 00:38:02,320 --> 00:38:04,330 es darum, Bedrohungen zu identifizieren. 738 00:38:05,230 --> 00:38:08,200 Und ein Stück weit auch zu dokumentieren, dass man weiß OK, 739 00:38:08,210 --> 00:38:10,790 wir haben das, wir haben das identifiziert, und wir wissen 740 00:38:10,800 --> 00:38:14,820 darum und es valide das Risiko einfach zu akzeptieren. 741 00:38:14,830 --> 00:38:17,670 Teilweise kann ich bestimmte Sachen einfach nicht verändern 742 00:38:17,680 --> 00:38:20,260 ja, wenn ihr jetzt ich weiß nicht, was euer Cloud Anbieter 743 00:38:20,270 --> 00:38:22,360 ist. Aber wenn wenn der irgendwie 744 00:38:22,370 --> 00:38:23,960 ausfällt, dass wir wahrscheinlich nicht 745 00:38:23,970 --> 00:38:26,760 beeinflussen können und das dann einfach weg ist ein Risiko müsst 746 00:38:26,770 --> 00:38:29,530 ihr akzeptieren. Es gibt aber Risiken, die auf 747 00:38:29,540 --> 00:38:31,560 die habt ihr Einfluss und dann könnt ihr euch dann eine 748 00:38:31,570 --> 00:38:35,730 Strategie überlegen, wie ihr wie ihr damit umgeht und dann ist es 749 00:38:35,740 --> 00:38:39,130 eben auch gut, einen Plan zu haben, was man macht, wenn 750 00:38:39,140 --> 00:38:41,130 bestimmte Szenarien eingetroffen sind. 751 00:38:41,140 --> 00:38:43,470 Das kann man kleinteilig machen, auch in Form von 752 00:38:43,480 --> 00:38:46,790 Bedrohungsmodellierung kann man aber auch sehr, sehr groß denken 753 00:38:46,800 --> 00:38:50,850 und dann sind wir im Bereich Incident Response also vorhin 754 00:38:51,080 --> 00:38:53,600 sagten wir ja ne hier, wenn jetzt alles verschlüsselt oder 755 00:38:53,610 --> 00:38:56,630 sowas, dann hätte man unweigerlich ein Incident so 756 00:38:56,640 --> 00:38:58,130 dass das ist auf jeden Fall ein Zustand erreicht. 757 00:38:58,140 --> 00:39:01,430 Übernehmen sie vielleicht vorher sogar schon Gedanken gemacht 758 00:39:01,440 --> 00:39:03,080 hat. Aber ist jetzt eingetreten, 759 00:39:03,440 --> 00:39:05,810 oder? Ich bemerke, dass, dass sich 760 00:39:05,820 --> 00:39:08,830 Leute in meinem Netzwerk einwählen, die da eigentlich 761 00:39:08,840 --> 00:39:10,920 keinen Zugriff darauf haben sollten irgendwie sowas, also 762 00:39:11,120 --> 00:39:15,730 das ist dann incident und auch da gibt es bestimmte Phasen 763 00:39:15,740 --> 00:39:18,150 würde ich sagen ich würde es nicht konkrete Sachen 764 00:39:18,160 --> 00:39:20,800 Runterbrechen, sondern es gibt einfach bestimmte Phasen die ich 765 00:39:20,810 --> 00:39:23,550 die ich durchlaufe weiß nicht willst du jetzt noch weiter 766 00:39:23,560 --> 00:39:27,430 darauf eingehen, dass das wär Instant Response sagst du hast 767 00:39:27,440 --> 00:39:30,030 das oder der Bereich Management also dass ich aufstehen würde 768 00:39:30,040 --> 00:39:32,280 ich gerne als letzten Punkt tatsächlich machen würde, aber 769 00:39:32,560 --> 00:39:34,410 vielleicht lieber nochmal das Thema Schutzmaßnahmen oder 770 00:39:34,420 --> 00:39:38,850 dieses Ich habe jetzt einmal einfach so genannter N, der hier 771 00:39:38,910 --> 00:39:42,450 vielleicht auch nochmal kurz da zu Wort kommen zu lassen, ja wie 772 00:39:42,460 --> 00:39:46,450 das im Alltag aussieht als jetzt produktverantwortlichen auch bei 773 00:39:46,460 --> 00:39:48,970 der heißen was sind die Sachen, die wir bedenken müssen? 774 00:39:49,300 --> 00:39:52,510 Wie gehst du damit um? Ja also, es ist halt wie gesagt 775 00:39:52,520 --> 00:39:55,370 es ist also man hört das glaube ich schon in unserer Diskussion, 776 00:39:55,380 --> 00:39:57,550 also dieses ganze Thema ist halt sehr sehr weit. 777 00:39:57,560 --> 00:40:00,810 Ne also du hast du hast alle möglichen Arten von Bedrohungen 778 00:40:00,820 --> 00:40:03,620 und du hast natürlich auch ganz viele Arten von Sicherheiten so 779 00:40:03,890 --> 00:40:06,110 ich hab grad nochmal ausgeführt, dass zum Beispiel gegen diese 780 00:40:06,120 --> 00:40:09,230 Verschlüsse und so weiter und ein Konzept ist, dass man eine 781 00:40:09,240 --> 00:40:12,570 super Backup also gegen gegen diesen Angriff, dass sich Daten 782 00:40:12,580 --> 00:40:14,970 verschlüsselte und dass ich kriminell quasi wir also 783 00:40:14,980 --> 00:40:17,270 kriminelle Angriffe hab dich irgendwie meine Daten 784 00:40:17,280 --> 00:40:19,780 kompromittieren, kann ich mich ganz gut wehren, indem ich von 785 00:40:19,790 --> 00:40:22,860 vornherein sauberes in der saubere Backup Lösung bedenke 786 00:40:22,900 --> 00:40:25,650 die halt nicht auf dem gleichen Server des Backup macht, sondern 787 00:40:25,690 --> 00:40:28,550 vielleicht habe ich dann 23 Server und dann muss man schon 788 00:40:28,560 --> 00:40:31,690 bisschen investieren machen wir auch so und dann muss ich halt 789 00:40:31,700 --> 00:40:34,390 regelmäßig, das kann manchmal ganz sein ja und das kann ganz 790 00:40:34,400 --> 00:40:36,880 einfach sein eigentlich. Ich ziehe halt regelmäßig haben 791 00:40:36,890 --> 00:40:38,900 wir damals schon gemacht. Vor 20 Jahren hatte ich net 792 00:40:38,910 --> 00:40:41,590 Firma, da waren die ganzen Technologien noch nicht so weit. 793 00:40:41,600 --> 00:40:44,410 Aber was wir gemacht haben, wir haben alle 10 Minuten ganz 794 00:40:44,420 --> 00:40:46,630 platt. Den ganzen relevanten Daten von 795 00:40:46,640 --> 00:40:49,940 diesem Server gespeichert auf einem anderen Server und es kam 796 00:40:49,950 --> 00:40:52,710 der Tag, wo irgendwas schief ging wahrscheinlich was passiert 797 00:40:52,720 --> 00:40:55,340 an der Stelle und diese ganze Datenbank hat sich irgendwie 798 00:40:55,350 --> 00:40:57,880 ineinander zu erworben und war korrupt und konnte nichts mit 799 00:40:57,890 --> 00:40:59,930 anfangen. Alle Daten, die bis dato 800 00:40:59,940 --> 00:41:01,790 eingegeben waren futsch im Prinzip. 801 00:41:02,630 --> 00:41:05,420 Ja, und dann dann hast du natürlich erstmal Schweißperlen 802 00:41:05,430 --> 00:41:08,550 auf der Stirn und dann ist aber doch nicht schlimm, weil dann 803 00:41:08,560 --> 00:41:11,300 schreibst du ne, das tut uns leid, wir haben die für uns 804 00:41:11,310 --> 00:41:13,490 fehlen die letzten 10 Minuten und dann haben wir das von den 805 00:41:13,500 --> 00:41:15,620 letzten 10 Minuten eingespielt und doch nicht schlimm. 806 00:41:16,070 --> 00:41:18,470 So also, das haben wir auch gesagt und dann gibt es 807 00:41:18,480 --> 00:41:22,580 vielleicht Andreas Du halt Daten rauskopiert werden wir diese k 808 00:41:22,590 --> 00:41:25,470 Problem gerade so Sachen halt irgendwie Datenbanken, dann 809 00:41:25,480 --> 00:41:28,220 werden sie nicht verschlüsselt, sondern die und das merkst ja 810 00:41:28,230 --> 00:41:31,700 und jemand anders stellt unverschlüsselt und ganz publik 811 00:41:31,710 --> 00:41:34,750 ins Netz so das ist auch ein Problem, das besprechen wir 812 00:41:34,760 --> 00:41:37,740 heute nicht tiefer. Also ich würde sagen, ganz 813 00:41:37,750 --> 00:41:40,620 technisch sind wir relativ weit mit der Verschlüsselung so ja, 814 00:41:40,630 --> 00:41:42,600 das ist glaube ich gar nicht so unser Problem also wir haben 815 00:41:42,610 --> 00:41:45,200 also haben wir schon über HTPS gesprochen, also die TS 816 00:41:45,210 --> 00:41:48,480 Verschlüsselung, wenn man die sauber durchzieht und auch die 817 00:41:48,490 --> 00:41:51,620 Serverzertifikate gut überprüft und so weiter, dann ist man also 818 00:41:51,970 --> 00:41:53,420 schon auf diesem Wege der Datensicher. 819 00:41:53,430 --> 00:41:56,700 Da kann ich dann auch wenigstens kein Passwort mitgehört werden 820 00:41:56,710 --> 00:41:58,610 und so weiter. Ich versuche mal allen Leuten 821 00:41:58,620 --> 00:42:01,680 die Angst zu nehmen, das ist dann schon sicher ja, denn 822 00:42:01,690 --> 00:42:04,540 vertrauenswürdigen Server hab und da hat TPS Verbindung und 823 00:42:04,550 --> 00:42:06,220 schicke auch ein Passwort durch die Gegend. 824 00:42:06,230 --> 00:42:09,180 Dann kann das Halt stand der Technik heute keine Abhören, ne? 825 00:42:10,450 --> 00:42:13,130 Die Probleme sind dann halt, glaub ich vielfältiger im 826 00:42:13,140 --> 00:42:15,630 Hintergrund, so wenn genau diese angriffsvektoren ja wenn ich. 827 00:42:16,400 --> 00:42:19,640 Ich glaube, das ist mehr das Thema, was wir haben, also die 828 00:42:19,650 --> 00:42:22,300 technische Sicherheit würde ich sagen, haben wir im Griff aber 829 00:42:22,510 --> 00:42:24,090 was ist denn, wenn mein Kunde hat? 830 00:42:24,100 --> 00:42:28,860 N Login Account und ein Passwort und geht damit nicht vorsichtig 831 00:42:28,870 --> 00:42:30,720 um. Ja, und das ist ja auch schon 832 00:42:30,730 --> 00:42:33,660 Probleme und jemand anders hat dieses Knacks dieses Passwort ja 833 00:42:33,990 --> 00:42:36,940 und kann dann als Ganzes und das ist glaube ich jetzt hab ich 834 00:42:36,950 --> 00:42:39,470 vergessen, welches Passwort als Booking oder irgendwas ergibt 835 00:42:39,480 --> 00:42:42,460 sich quasi als andere Person aus und kompromittiert die Daten 836 00:42:42,470 --> 00:42:45,460 vielleicht sogar die ganz normale User Interface und im 837 00:42:45,470 --> 00:42:47,090 nächsten schlimmen Fall ist dieses Passwort. 838 00:42:47,100 --> 00:42:50,140 Was rausgefunden wurde auch noch das Passwort vom Onlinebanking. 839 00:42:50,210 --> 00:42:52,400 Account von diesem von diesen Menschen so ja. 840 00:42:53,200 --> 00:42:55,210 Und so weiter und sofort ich glaube, das so, das sind so die 841 00:42:55,220 --> 00:42:59,220 wichtigen Probleme, die wir, die wir haben und ja, also ich 842 00:42:59,230 --> 00:43:01,290 glaube, dass man bewegt, sich in die richtige Richtung und ich 843 00:43:01,300 --> 00:43:04,250 ich denke immer, man muss aufpassen, dass man, dass man 844 00:43:04,260 --> 00:43:07,310 vor allen Dingen mit Passwörtern sehr vorsichtig umgeht und also 845 00:43:07,320 --> 00:43:09,530 als erstmal in der Technik. Sie müssen verschlüsselt in 846 00:43:09,540 --> 00:43:11,750 einer Datenbank abgelegt werden und so weiter und sofort und 847 00:43:11,760 --> 00:43:14,790 muss dafür sorgen, dass da keiner dran kommt von außen und 848 00:43:14,800 --> 00:43:17,170 da kann man tatsächlich auch den Nutzern sagen und ich sage das 849 00:43:17,180 --> 00:43:18,790 immer wieder. Bitte nutzt verschiedene 850 00:43:18,800 --> 00:43:21,410 Passwörter ja, das ist ich weiß nicht Timo nicht. 851 00:43:21,420 --> 00:43:24,430 Gerade das sehe ich jetzt hat nicht gesagt aber es ist ja 852 00:43:24,440 --> 00:43:26,590 einfach so die Angriffs. Sektoren sind riesig und wir 853 00:43:26,600 --> 00:43:28,830 haben nicht nur eine Software, die wir machen müssen, sondern 854 00:43:28,840 --> 00:43:30,790 n. Ja und Betriebssysteme und die 855 00:43:30,800 --> 00:43:32,810 Office Programme und so weiter und ich kenne so viele Leute, 856 00:43:32,820 --> 00:43:34,720 die haben für alles, weil es einfach ist. 857 00:43:35,090 --> 00:43:38,160 Ein Passwort, ja, und da braucht nur ein unsicheres System haben 858 00:43:38,170 --> 00:43:41,240 1 muss gehackt werden, wenn die das Passwort haben, dann halt 859 00:43:41,250 --> 00:43:44,380 überall ja, dann kannst du alle anderen Systeme rein ja, also 860 00:43:44,390 --> 00:43:47,500 was ich was ich mitnehme ist wenn man sich an den Stand der 861 00:43:47,510 --> 00:43:51,390 Technik hält, unter anderem beim Thema Verschlüsselung ja, als 862 00:43:51,400 --> 00:43:54,900 man als Softwarefirma schon mal auf einem guten Weg öffnet, sehr 863 00:43:54,910 --> 00:43:57,710 gut eigentlich und wenn man dann, wenn man dann noch dafür 864 00:43:57,720 --> 00:44:00,520 sorgt, dass die Nutzer und Nutzerinnen möglichst wenig 865 00:44:00,530 --> 00:44:02,100 falsch machen können, ja zum Beispiel. 866 00:44:02,910 --> 00:44:04,780 Das Passwort muss ein Sonderzeichen enthalten und 867 00:44:04,790 --> 00:44:07,160 großsteingrab P wir nicht kennen. 868 00:44:07,630 --> 00:44:11,030 Dann dann habe ich meinen Dienst erstmal erfüllt, ja, und wenn 869 00:44:11,040 --> 00:44:14,490 ich dann noch weitergehen und vielleicht in so einer Art 870 00:44:14,650 --> 00:44:17,650 Penetration Test wirklich n to End mir von vorne bis hinten 871 00:44:17,660 --> 00:44:19,550 überlege was könnt ihr eigentlich alle Bedrohungen 872 00:44:19,560 --> 00:44:23,090 geben und wie sicher ich mich dagegen ab dann bin ich auf 873 00:44:23,100 --> 00:44:25,690 einem sehr guten Weg. Kann man das so sagen? 874 00:44:26,270 --> 00:44:29,630 Ja kann man also ist gut zusammengefasst Sicherheit ist 875 00:44:29,640 --> 00:44:31,870 auf jeden Fall ein Prozess. Das ist kein Produkt. 876 00:44:31,880 --> 00:44:34,890 Du kannst Produkte nutzen, um diesen Prozess zu unterstützen, 877 00:44:34,970 --> 00:44:37,120 aber du kannst die Sicherheit nicht einkaufen, sondern das 878 00:44:37,130 --> 00:44:41,990 lebt davon. Dass du bestimmte Abläufe 879 00:44:42,000 --> 00:44:46,090 konsequent durchführt, ja wie Burkhard sagte eben, mit den 880 00:44:46,100 --> 00:44:48,750 Passwörtern oder so oder wenn ich ein Passwort Manager nutze, 881 00:44:48,910 --> 00:44:51,670 dann muss ich den konsequent überall nutzen, wenn ich das 882 00:44:51,680 --> 00:44:55,200 einmal nicht mache an irgendeiner Stelle, dann ist da 883 00:44:55,210 --> 00:44:58,270 eben das System gebrochen, also lieber wenig machen, aber dafür 884 00:44:58,280 --> 00:45:02,150 konsequent so dann das letzte Thema Timo Rost schon angerissen 885 00:45:02,220 --> 00:45:04,920 ist ein schönes Incident Response glaube ich. 886 00:45:07,110 --> 00:45:09,930 Das ist doch noch kurz besprechen auf einer hohen 887 00:45:09,940 --> 00:45:14,190 Flughöhe also was ist zu tun, um Schaden oder im Angriffsfall zum 888 00:45:14,200 --> 00:45:17,050 Beispiel? Und wie bereite ich mich richtig 889 00:45:17,060 --> 00:45:18,710 darauf vor? Weil hundertprozentige 890 00:45:18,720 --> 00:45:21,530 Sicherheit gibt es nicht. Das hab ich schon vorher den 891 00:45:21,540 --> 00:45:24,880 Satz den Satz mag ich absolut nicht also ich, ich würde sagen 892 00:45:24,890 --> 00:45:28,380 das kommt sehr darauf an, auf was man guckt und man kann schon 893 00:45:28,390 --> 00:45:31,510 Sachen gut, also wenn man den Scope entsprechend verkleinert 894 00:45:31,520 --> 00:45:35,060 kann man sagen das ist sind Dinge, um die wir uns keine 895 00:45:35,070 --> 00:45:38,080 Gedanken machen also ich werde nicht mehr so vehement aber ich 896 00:45:38,090 --> 00:45:40,910 hasse diesen Satz finde ich, weil das ist so, das wird so 897 00:45:40,920 --> 00:45:42,650 häufig. Ausrede benutzt weißt du ja 898 00:45:42,660 --> 00:45:45,390 haben wir nicht gemacht, weil sie sicher absolute Sicherheit 899 00:45:45,400 --> 00:45:46,550 gibt es nicht? Deswegen haben wir nicht 900 00:45:46,560 --> 00:45:48,890 gemacht, ne wo? Wo kommt das her? 901 00:45:49,080 --> 00:45:51,800 Nichtsdestotrotz tritt der Fall ein. 902 00:45:51,810 --> 00:45:54,490 Das zeigt die Erfahrung, das zeigt, dass wir in unserem 903 00:45:54,540 --> 00:45:57,450 Security Modell bestimmte Sachen nicht bedacht haben. 904 00:45:57,980 --> 00:46:01,330 Es kommt der Tag, da tritt der Fall ein und da ist es eben gut, 905 00:46:01,480 --> 00:46:04,530 entsprechend darauf vorbereitet zu sein, ja, instrumental 906 00:46:04,540 --> 00:46:08,570 Sponsor ist da eigentlich so, der der geführte Prozess, wieder 907 00:46:08,580 --> 00:46:11,210 vertrauenswürdige Systeme oder oder also die. 908 00:46:11,930 --> 00:46:15,650 Die grundsäulender.it Sicherheit wiederherzustellen und da gibt 909 00:46:15,660 --> 00:46:19,630 es eben teilweise auch Erfahrungen oder ja, also gibt 910 00:46:19,640 --> 00:46:21,460 es eben einfach etablierte Mechanismen. 911 00:46:21,470 --> 00:46:23,550 Best Practices würde man in der Software Entwicklung vielleicht 912 00:46:23,560 --> 00:46:26,880 sagen, vertrauenswürdigen Zustand wiederherzustellen oder 913 00:46:26,890 --> 00:46:29,660 einen sicheren Zustand könnte man in dem Fall auch sagen das 914 00:46:29,670 --> 00:46:32,430 Ganze beginnt, wieso häufig mit entsprechenden Vorbereitungen 915 00:46:32,440 --> 00:46:34,360 also das ist gut n Bedrohungsmodell zu haben. 916 00:46:34,370 --> 00:46:38,880 Es ist gut, bestimmte Systeme im Plays zu haben, die mich dabei 917 00:46:38,890 --> 00:46:41,900 unterstützen, aber jetzt auch so kommunikations Guidelines 918 00:46:41,910 --> 00:46:45,060 innerhalb der Firma ja, also wer, wer ist denn jetzt hier? 919 00:46:45,550 --> 00:46:47,570 Weisungsbefugt und was was gehen wir raus? 920 00:46:47,580 --> 00:46:49,850 Und dann melden wir das und wer wird überhaupt informiert? 921 00:46:49,860 --> 00:46:52,220 Und so weiter. Das hat man im Idealfall vorher 922 00:46:52,230 --> 00:46:53,680 schon gemacht, ist häufig nicht der Fall. 923 00:46:53,690 --> 00:46:56,440 Aber ist die NR handelt, hat man sich da vorher schon mal 924 00:46:56,450 --> 00:47:00,010 Gedanken darüber gemacht und dann brauche ich also, dann muss 925 00:47:00,020 --> 00:47:02,650 ich ja erstmal eine Möglichkeit haben, überhaupt mitzukriegen, 926 00:47:03,200 --> 00:47:06,230 dass ich n incident habe, weil das passiert eben auch häufig 927 00:47:06,240 --> 00:47:09,670 nicht ne also da. Die deutliche Mehrheit von 928 00:47:09,680 --> 00:47:14,290 Angriffen wird erst Monate nach dem eigentlichen nach dem 929 00:47:14,300 --> 00:47:17,750 eigentlichen Einbruch bemerkt. So ne also das da muss ich 930 00:47:17,760 --> 00:47:20,590 einfach bestimmte. Mechanismen haben um das 931 00:47:20,600 --> 00:47:23,870 Mitzukriegen ja Reporting Logging ist da so n so n Ding 932 00:47:23,880 --> 00:47:26,630 also, wenn meine Systeme ihre Zustände alle irgendwo 933 00:47:26,640 --> 00:47:30,060 hinlocken, dann kann ich mit einem Bestimmten nennen wir sie 934 00:47:30,070 --> 00:47:32,990 mal virtuellen Alarmanlagen einfach diese diese Box 935 00:47:33,000 --> 00:47:36,750 automatisch auswerten und kann mich informieren lassen O hier 936 00:47:36,760 --> 00:47:40,030 ist gerade irgendwas passiert, was nicht ganz vertrauenswürdig 937 00:47:40,040 --> 00:47:43,190 ist ja hier die Kollegin, die arbeitet hier schon 3 Monate 938 00:47:43,200 --> 00:47:45,590 nicht mehr, hat sich aber gerade in PN eingeloggt. 939 00:47:45,600 --> 00:47:49,070 Das wäre so ne n Mechanismus den man vielleicht kriegen möchte 940 00:47:49,680 --> 00:47:52,390 und dann komme ich eigentlich erstmal in die in die Analyse, 941 00:47:52,400 --> 00:47:54,020 dass ich mir genau angucke. Also ich hab. 942 00:47:54,110 --> 00:47:57,140 Mitbekommen schon ne der Incident ist da, aber jetzt muss 943 00:47:57,150 --> 00:47:59,860 ich erst mal einen Überblick kriegen was ist denn überhaupt 944 00:47:59,870 --> 00:48:02,070 passiert? Ja und und welche Systeme sind 945 00:48:02,080 --> 00:48:04,770 denn überhaupt betroffen? Einen Fehler, den man häufig 946 00:48:04,780 --> 00:48:07,190 sieht, ist, dass Leute einfach zu früh Netzwerkkabel ziehen. 947 00:48:07,200 --> 00:48:09,750 Ja, also einfach erstmal OK, da ist irgendwas passiert erstmal 948 00:48:09,760 --> 00:48:11,940 Netzwerk raus, dann ist das System erstmal offline. 949 00:48:11,950 --> 00:48:15,220 Das ist was wo man einfach nur entschieden abraten kann, weil 950 00:48:15,230 --> 00:48:18,110 das taktisch unklug ist. Das heißt wenn du jetzt, wenn du 951 00:48:18,120 --> 00:48:20,600 dir jetzt vorstellst, dass du so ne weiß, ich nicht irgendeine 952 00:48:20,610 --> 00:48:24,530 Angreifergruppe hast ja die, die sich gerade in deinem in deinem 953 00:48:24,540 --> 00:48:28,550 Firmennetz bereit macht und du. Siehst du irgendwo 954 00:48:28,560 --> 00:48:31,850 netzwerkstecker, dann weiß diese Angreifergruppe, dass du sie 955 00:48:31,860 --> 00:48:34,970 bemerkt hast, aber du weißt noch nicht, welche Systeme alle 956 00:48:34,980 --> 00:48:37,290 betroffen sind, ne also das bringt dich in eine taktisch 957 00:48:37,300 --> 00:48:40,820 unkluge Situation? Deswegen ist so wichtig erstmal 958 00:48:40,860 --> 00:48:45,890 analysieren, erstmal eindämmen also einfach, dass das Risiko 959 00:48:45,900 --> 00:48:49,470 erstmal minimieren, erstmal eindämmen und wenn ich weiß, was 960 00:48:49,480 --> 00:48:52,840 passiert ist und kann den den Umfang und die Ausmaße dieses 961 00:48:52,850 --> 00:48:56,550 Incidents einordnen, dann kann ich beginnen, irgendwie 962 00:48:56,560 --> 00:48:59,270 kontrolliert abzuschalten. Festplatten zu weitem ja 963 00:48:59,280 --> 00:49:05,440 lösungsmechanismen. Zu ergreifen und wenn das alles 964 00:49:05,450 --> 00:49:07,540 passiert ist ja, wenn ich diesen sicheren Zustand 965 00:49:07,550 --> 00:49:09,960 wiederhergestellt habe, dann auch ganz, ganz wichtig. 966 00:49:09,970 --> 00:49:13,120 Es kommt häufig zu spät und dann bin ich in so einer sogenannten 967 00:49:13,130 --> 00:49:16,400 Post Incident Phase. Dann setzt man sich nochmal 968 00:49:16,410 --> 00:49:19,060 zusammen OK was ist hier eigentlich genau passiert und 969 00:49:19,070 --> 00:49:22,520 warum konnte das passieren und was müssen wir machen, damit das 970 00:49:22,530 --> 00:49:24,800 nicht wieder passiert? Ja, wir sind irgendwie Security 971 00:49:24,810 --> 00:49:27,860 Policies Fire von Firewalls davon gesprochen, vielleicht 972 00:49:27,870 --> 00:49:30,820 Firewall regeln anpassen, damit wir das Problem zukünftig nicht 973 00:49:30,830 --> 00:49:33,140 mehr nicht mehr haben, hatten wir einen Fehler in unserer 974 00:49:33,150 --> 00:49:35,210 Software, den wir vielleicht ausmerzen müssen. 975 00:49:35,870 --> 00:49:38,910 Ja, haben wir, vielleicht haben wir vielleicht vergessen, 976 00:49:38,920 --> 00:49:42,440 irgendeine Software Komponente abzutöten oder sowas ne also 977 00:49:42,450 --> 00:49:45,600 erst mal genau analysieren was ist hier passiert und und was 978 00:49:45,610 --> 00:49:47,420 können wir machen, damit das nicht wieder passiert? 979 00:49:47,630 --> 00:49:50,460 Ja und vielleicht auch, also eben nachhaltig nicht wieder 980 00:49:50,470 --> 00:49:51,910 passiert. Das heißt, wir haben. 981 00:49:51,920 --> 00:49:54,580 Wir haben gelernte Mechanismen, die wir immer machen. 982 00:49:54,620 --> 00:49:57,520 Ne Sicherheit ist ein Prozess, die wir immer in der gleichen 983 00:49:57,530 --> 00:50:00,630 Qualität machen, um dieses Risiko immer einfach 984 00:50:00,640 --> 00:50:04,790 auszuschließen. In Zukunft prima finde ich n 985 00:50:04,930 --> 00:50:08,020 richtig schönes, vielleicht Schlusswort, aber auch mal gutes 986 00:50:08,030 --> 00:50:10,630 Plädoyer. Und Statement für das Ende des 987 00:50:10,640 --> 00:50:13,440 Podcasts? Ich habe jetzt gemerkt, dass 988 00:50:13,450 --> 00:50:17,160 dasthema.it Sicherheit viel zu groß ist und in einer Stunde 989 00:50:17,170 --> 00:50:20,380 Podcast zu packen. Ich glaube aber, dass wir also 990 00:50:20,390 --> 00:50:22,640 erstmal einen Rundumschlag trotzdem gemacht haben, der 991 00:50:22,650 --> 00:50:26,140 vielleicht auch ganz gut anzuhören ist und glaube, dass 992 00:50:26,150 --> 00:50:29,470 wir einzelne Themen daraus ja in irgendwelchen vielleicht nochmal 993 00:50:29,480 --> 00:50:32,740 vertiefen können nochmal genauer ansehen in kleineren Häppchen 994 00:50:32,750 --> 00:50:35,860 sag ich mal. Burkhard, wolltest du noch was 995 00:50:35,900 --> 00:50:39,180 zum Thema sagen oder letzte Worte zum Thema It Sicherheit? 996 00:50:39,220 --> 00:50:40,680 Bevor wir dann Richtung Ende kommen? 997 00:50:41,450 --> 00:50:45,290 Ja, ich hab noch ein letztes Wort erst mal danken, dass er 998 00:50:45,330 --> 00:50:47,970 uns begleitet hat heute in den Podcast mit sehr vielen 999 00:50:47,980 --> 00:50:50,020 wertvollen Informationen. Richtig cool. 1000 00:50:50,030 --> 00:50:52,780 Ich glaube, wir haben alle was gelernt diesmal nicht nur 1001 00:50:52,790 --> 00:50:54,130 Gerrit. Ich hab auch wieder richtig viel 1002 00:50:54,140 --> 00:50:55,830 gelernt. Wir sollten das öfters machen, 1003 00:50:55,840 --> 00:50:58,850 dass wir einen Gast einladen und vielleicht noch so viel zum 1004 00:50:58,860 --> 00:51:00,810 Schlusswort. Jetzt haben wir mit Timo das 1005 00:51:00,820 --> 00:51:03,830 erste Mal mit in Sachen Podcast zusammengearbeitet. 1006 00:51:03,840 --> 00:51:06,550 Ich würde mich freuen und das haben wir gerade besprochen. 1007 00:51:06,560 --> 00:51:08,730 Der Folge dass wir dann, dass man auch technisch miteinander 1008 00:51:08,740 --> 00:51:10,790 arbeiten muss, gerade mit den Leuten, die sich gut auskennen. 1009 00:51:11,110 --> 00:51:15,540 Vielleicht klappt das auch und so, dass wir auch von diesen 1010 00:51:15,620 --> 00:51:18,080 auch von den Experten die und das muss man immer sagen als 1011 00:51:18,090 --> 00:51:21,860 Softwareentwickler, auch wenn man sich als Experte fühlt, ja, 1012 00:51:21,900 --> 00:51:23,480 bei uns schon 20 Jahre gemacht hat. 1013 00:51:24,320 --> 00:51:26,640 Man kann es eigentlich nicht sein, wenn man das ist halt 1014 00:51:26,650 --> 00:51:29,130 einfach und Gerrit, du hast gesagt, dass wir schaffen, sich 1015 00:51:29,140 --> 00:51:32,080 in einer Stunde Podcast hinzukriegen und als Entwickler 1016 00:51:32,090 --> 00:51:35,060 schaffst du es auch nicht, wenn du, wenn du Full Stack machst, 1017 00:51:35,070 --> 00:51:37,740 so wie ich mit und du hast so viele Sachen so viele Themen auf 1018 00:51:37,750 --> 00:51:42,350 dem Zettel und das Thema ist halt so tief, dass Security 1019 00:51:42,360 --> 00:51:45,590 Thema aber das ist halt Experten bedarf die nur diese Nische 1020 00:51:45,600 --> 00:51:47,900 bedienen. Mir ist schon bewusst so, aber 1021 00:51:47,910 --> 00:51:50,170 das muss man halt auch dann regelmäßig wieder reinziehen und 1022 00:51:50,180 --> 00:51:52,870 sich von diesen Experten beraten lassen und hat penetrierenden 1023 00:51:52,880 --> 00:51:55,930 lassen wir lassen des Wortes also nicht man selbst, sondern 1024 00:51:55,940 --> 00:51:57,450 die Software natürlich Schreiber. 1025 00:51:59,040 --> 00:52:01,310 Genau, und das werden wir tun uns genau also. 1026 00:52:01,320 --> 00:52:04,440 Vielen Dank für Timo, für deine Zeit und freue mich, wenn wir 1027 00:52:04,450 --> 00:52:06,890 vielleicht nochmal Podcast Serie machen, aber vielleicht ein 1028 00:52:06,900 --> 00:52:09,800 detailliertes Thema aus diesen Sachen ich habe auf jeden Fall 1029 00:52:10,080 --> 00:52:12,860 noch viele Fragen, sogar ja zu zu ganz detailreichen Themen, 1030 00:52:12,870 --> 00:52:35,670 die vielleicht auch unseren ne. Falls ihr mit Timo in Kontakt 1031 00:52:35,680 --> 00:52:38,140 treten möchtet, verlink ich euch seinen Gitterprofil in den 1032 00:52:38,150 --> 00:52:39,560 Shownotes. Ansonsten könnt ihr natürlich 1033 00:52:39,570 --> 00:52:42,670 auch gerne Burkhardt oder mich ansprechen und wir stellen den 1034 00:52:42,680 --> 00:52:45,230 Kontakt her. Vielen Dank fürs N dieser Folge 1035 00:52:45,240 --> 00:52:48,520 von einfach komplex die Folge gefallen dann lass uns doch ne 1036 00:52:48,530 --> 00:52:51,050 gute Bewertung da oder Teile die Folge mit jemanden aus seinem 1037 00:52:51,060 --> 00:52:54,350 Netzwerk für Kritik zufolge Anregungen und Fragen für neue 1038 00:52:54,360 --> 00:52:57,890 Folgen, freuen wir uns auf deine Email an podcast@heise.com 1039 00:52:57,900 --> 00:53:00,810 Abonniere jetzt unseren Podcast und keine Folge mehr verpassen 1040 00:53:00,820 --> 00:53:03,240 bis zum nächsten mal Tschüss aus Hamburg h.