Tim Pritlove
đ€ SpeakerAppearances Over Time
Podcast Appearances
Und naja, dann gibt es noch so ein bisschen, fragt mal lieber die Hacker in eurer Politik, was sinnvoll ist.
Das sage ich auch schon lÀnger als Sprecher des CCC.
Zero-Trust-Prinzipien zur Anwendung bringen.
Also Zero-Trust, ein
Paradigma, wo du im Prinzip an keiner Stelle implizit vertraust, sondern alles immer durchverifizierst, ob das dieser Schritt, den du gerade machen darfst, der Zugang, den du gerade gewĂ€hrst, wirklich legitimiert ist und dass nicht irgendwie dieses Vertrauen transitiv ist, somit auch, du bist ja hier im internen Netz, dann darf der ja wohl alles verschlĂŒsseln.
Also der, also
sehr auch wirklich, ich versuche diese Konzepte so zu erklĂ€ren, dass sie hier fĂŒr viele tausend Leute verstĂ€ndlich sind.
Die Idee zu sagen, naja, okay, was an Angriffen passiert und welche technischen Schwachstellen oder Fixes notwendig sind, das ist halt nicht ein individuelles Problem, sondern eben auch ein Ăkosystem oder ein Staaten-
fĂŒr das du potenziell eben auch geopolitische Lösungen brauchst.
Ich wĂŒrde das mal so ein bisschen damit ĂŒbersetzen, wie Angreifer angreifen, was sie fĂŒr Motivationen haben, was sie verfolgen und wie sie zu ihrem Ziel geraten.
Das ist ein relativ kleiner Ausschnitt von dem, was theoretisch alles möglich wÀre.
Das heiĂt...
Und da, wo sich die Motivation, Angriffe zu machen, mit ausreichend verbreiteten Möglichkeiten dafĂŒr trifft, da entsteht so etwas wie eine Ransomware-Gang, die das ĂŒber ein Jahrzehnt problemlos macht, weil sich keiner bewegt und das Problem irgendwie mal an der Wurzel ĂŒberhaupt versucht anzugehen, ja.
sondern Unternehmen gehen hin und sagen, ach so, du willst ein Backup, was man nicht löschen kann, hier ist mein Angebot.
Was auch in Ordnung ist, es gibt ja auch eine Nachfrage danach, aber sie lösen halt nicht das Problem, sondern sie profitieren von dem Problem.
Und dann natĂŒrlich werft man ein bisschen mehr Geld in
In die Verteidigung, statt, wie wir dann immer wieder von Staaten hören, zu sagen, in den Angriff zu investieren.
Wer im Glashaus hackt, sollte das nicht in C machen.
Wer im Glashaus hackt, sollte nicht in C coden.
Das wÀre jetzt so mein Fazit.