WEBVTT
1
00:00:04.320 --> 00:00:06.719
Cybersecurity ist Chefsache.
2
00:00:06.720 --> 00:00:08.669
Nehmen Sie die Digitalisierung
3
00:00:08.670 --> 00:00:10.589
und Cybersicherheit in Ihre
4
00:00:10.590 --> 00:00:12.629
Hand. Nur hier kommen alle
5
00:00:12.630 --> 00:00:14.609
Experten aus der Branche zusammen
6
00:00:14.610 --> 00:00:16.799
und sprechen über Ihre Erfahrungen,
7
00:00:16.800 --> 00:00:19.049
die neusten Themen und praktische
8
00:00:19.050 --> 00:00:20.939
Anwendungen von und mit dem
9
00:00:20.940 --> 00:00:22.769
Experten für Digitalisierung
10
00:00:22.770 --> 00:00:24.299
und Cybersecurity.
11
00:00:24.300 --> 00:00:25.350
Nico Werner.
12
00:00:28.160 --> 00:00:30.139
Hallo und herzlich willkommen zu
13
00:00:30.140 --> 00:00:32.179
einer neuen Folge Cybersecurity
14
00:00:32.180 --> 00:00:33.349
Chefsache.
15
00:00:33.350 --> 00:00:35.959
Der Podcast heute mit Florian.
16
00:00:35.960 --> 00:00:37.459
Moin Florian.
17
00:00:37.460 --> 00:00:38.460
Servus! Hallo!
18
00:00:39.490 --> 00:00:41.199
Für alle, die dich noch nicht kennen
19
00:00:41.200 --> 00:00:43.179
oder noch nicht mit dir in Berührung
20
00:00:43.180 --> 00:00:44.769
gekommen sind, erzähl doch mal ein
21
00:00:44.770 --> 00:00:46.949
paar Sätze über dich.
22
00:00:46.950 --> 00:00:48.479
Ja sehr gerne. Also mein Name ist
23
00:00:48.480 --> 00:00:50.069
Florian David. Ich bin studierter
24
00:00:50.070 --> 00:00:52.379
Informatiker, habe:25
00:00:52.380 --> 00:00:54.419
mein Studium abgeschlossen,
26
00:00:54.420 --> 00:00:56.249
danach dann im Jahr
27
00:00:56.250 --> 00:00:58.289
2019, nachdem ich dann etwa
28
00:00:58.290 --> 00:00:59.699
ein Jahr in der öffentlichen
29
00:00:59.700 --> 00:01:01.019
Verwaltung gearbeitet habe, meinen
30
00:01:01.020 --> 00:01:02.579
YouTube Kanal gegründet.
31
00:01:02.580 --> 00:01:04.679
Dort heißt mittlerweile genauso
32
00:01:04.680 --> 00:01:06.119
wie ich auch Florian David.
33
00:01:06.120 --> 00:01:07.559
Früher hieß der mal Algorithmen
34
00:01:07.560 --> 00:01:09.389
verstehen und vielleicht kenne
35
00:01:09.390 --> 00:01:10.679
ich auch ein paar noch unter dem
36
00:01:10.680 --> 00:01:12.179
Namen. Also wenn man das auf Google
37
00:01:12.180 --> 00:01:14.519
YouTube sucht, findet man das auch.
38
00:01:14.520 --> 00:01:16.949
Genau. Ich bin leidenschaftlicher
39
00:01:16.950 --> 00:01:18.779
Hacker mittlerweile, so gegen
40
00:01:18.780 --> 00:01:20.249
Ende meines Studiums habe ich mit
41
00:01:20.250 --> 00:01:21.179
dem Hacken begonnen.
42
00:01:21.180 --> 00:01:23.099
Also so richtig dann mich auch
43
00:01:23.100 --> 00:01:24.659
wirklich vertieft damit beschäftigt.
44
00:01:24.660 --> 00:01:26.699
Davor aber nur so im Rahmen
45
00:01:26.700 --> 00:01:28.169
dessen, was man Informatikstudium
46
00:01:28.170 --> 00:01:29.789
lernt bis Netzwerktechnik, ein
47
00:01:29.790 --> 00:01:31.559
bisschen Kryptografie.
48
00:01:31.560 --> 00:01:33.179
Genau. Und mittlerweile auch
49
00:01:33.180 --> 00:01:34.859
ziemlich aktiv auf Try Hacken
50
00:01:34.860 --> 00:01:36.479
unterwegs. Das ist so eine Art ZDF
51
00:01:36.480 --> 00:01:37.829
Plattform, wo man hacken lernen
52
00:01:37.830 --> 00:01:39.779
kann. Hack the Box trifft
53
00:01:39.780 --> 00:01:41.369
man mich auch immer wieder mal an,
54
00:01:41.370 --> 00:01:43.469
dann bei Deutschlands bester Hacker
55
00:01:43.470 --> 00:01:45.389
habe ich jetzt quasi
56
00:01:45.390 --> 00:01:47.219
mit den Wettbewerb unterstützt auf
57
00:01:47.220 --> 00:01:48.299
meinem YouTube Kanal das so ein
58
00:01:48.300 --> 00:01:49.829
bisschen begleitet.
59
00:01:49.830 --> 00:01:51.689
Genau. Und ansonsten Was mache ich
60
00:01:51.690 --> 00:01:53.519
sonst zu meiner Freizeit?
61
00:01:53.520 --> 00:01:54.749
Bücher schreiben. Also ich habe
62
00:01:54.750 --> 00:01:57.479
jetzt ein Buch geschrieben zum
63
00:01:57.480 --> 00:01:59.459
Thema Python Programmierung und
64
00:01:59.460 --> 00:02:01.379
noch diverse andere stehen aus.
65
00:02:01.380 --> 00:02:02.639
Aber ich denke mal, das reicht jetzt
66
00:02:02.640 --> 00:02:03.899
erst mal von meiner Seite aus.
67
00:02:05.420 --> 00:02:06.420
Genau.
68
00:02:07.540 --> 00:02:09.069
Ja, super. Danke dir.
69
00:02:09.070 --> 00:02:11.139
Wir wollen uns ja heute um das Thema
70
00:02:11.140 --> 00:02:12.039
kümmern.
71
00:02:12.040 --> 00:02:14.019
Wie wird man Hacker?
72
00:02:14.020 --> 00:02:16.179
Das war so das, was die Community
73
00:02:16.180 --> 00:02:18.039
am meisten interessiert
74
00:02:18.040 --> 00:02:18.879
hat.
75
00:02:18.880 --> 00:02:20.679
Für mich war es damals so, als ich
76
00:02:20.680 --> 00:02:23.019
mit Cybersecurity angefangen habe.
77
00:02:23.020 --> 00:02:24.549
Der klassische Weg.
78
00:02:24.550 --> 00:02:26.259
Chaos Computer Club.
79
00:02:26.260 --> 00:02:28.959
Ein bisschen so über YouTube machen.
80
00:02:28.960 --> 00:02:30.699
Aber wie bist du denn zum Hacken
81
00:02:30.700 --> 00:02:31.700
gekommen?
82
00:02:32.540 --> 00:02:33.859
Ja, es ist eine ganz lustige
83
00:02:33.860 --> 00:02:35.239
Geschichte eigentlich.
84
00:02:35.240 --> 00:02:36.799
Meine ersten Berührungspunkte
85
00:02:36.800 --> 00:02:38.809
überhaupt mit dem Thema Informatik.
86
00:02:38.810 --> 00:02:40.339
Natürlich in der Schule Ja zum
87
00:02:40.340 --> 00:02:42.379
Informatikunterricht.
88
00:02:42.380 --> 00:02:43.939
Mit 16 habe ich angefangen, so meine
89
00:02:43.940 --> 00:02:45.679
ersten Programme zu schreiben.
90
00:02:45.680 --> 00:02:47.599
Und dann, im Informatikstudium hat
91
00:02:47.600 --> 00:02:49.459
sich das so ein bisschen vertieft,
92
00:02:49.460 --> 00:02:51.349
aber auch nur dort, eben sehr
93
00:02:51.350 --> 00:02:52.699
oberflächlich. Also bis
94
00:02:52.700 --> 00:02:53.839
Netzwerktechnik hatte ich ja schon
95
00:02:53.840 --> 00:02:55.459
eingangs gesagt kennengelernt,
96
00:02:55.460 --> 00:02:56.599
Kryptografie ein bisschen was
97
00:02:56.600 --> 00:02:58.369
gemacht, aber hatte jetzt nicht so
98
00:02:58.370 --> 00:02:59.929
diesen diesen Fokus.
99
00:02:59.930 --> 00:03:01.339
Und dann irgendwann bin ich eben auf
100
00:03:01.340 --> 00:03:04.009
ZDF Plattform gestoßen, also solche
101
00:03:04.010 --> 00:03:05.719
Plattformen, wo man hacken lernen
102
00:03:05.720 --> 00:03:07.099
kann in Form von kleineren
103
00:03:07.100 --> 00:03:09.049
Challenges, die man dann absolviert.
104
00:03:09.050 --> 00:03:11.209
Und da bin ich dann so schrittweise
105
00:03:11.210 --> 00:03:12.679
tiefer in die Materie eingetaucht,
106
00:03:12.680 --> 00:03:14.059
habe dann auch geschaut, Hey, ich
107
00:03:14.060 --> 00:03:15.259
fange zwar mit diesen Easy
108
00:03:15.260 --> 00:03:16.939
Challenges an, wirklich so ganz
109
00:03:16.940 --> 00:03:18.979
einfache Themen, mal gucken,
110
00:03:18.980 --> 00:03:20.449
wie man River schnell aufbaut und
111
00:03:20.450 --> 00:03:21.859
dann immer weiter.
112
00:03:21.860 --> 00:03:23.419
Wie funktioniert das Ganze überhaupt
113
00:03:23.420 --> 00:03:24.889
in der Tiefe?
114
00:03:24.890 --> 00:03:26.779
Und das macht man dann, oder habe
115
00:03:26.780 --> 00:03:28.279
ich zumindest jetzt parallel zu
116
00:03:28.280 --> 00:03:29.689
meinem normalen Job dann quasi
117
00:03:29.690 --> 00:03:30.529
gemacht. Ich habe ja eine
118
00:03:30.530 --> 00:03:31.899
öffentliche Verwaltung gearbeitet,
119
00:03:31.900 --> 00:03:33.620
dann einer Behörde und
120
00:03:34.850 --> 00:03:36.379
da hat man jetzt nicht so viel Zeit
121
00:03:36.380 --> 00:03:38.029
gehabt, sich da so wirklich tief
122
00:03:38.030 --> 00:03:38.809
reinzuknien.
123
00:03:38.810 --> 00:03:40.819
Aber mit der Zeit hat es dann doch
124
00:03:40.820 --> 00:03:41.989
irgendwie hingehauen und
125
00:03:41.990 --> 00:03:43.459
mittlerweile mache ich das wirklich
126
00:03:43.460 --> 00:03:45.049
auch als Hobby.
127
00:03:45.050 --> 00:03:46.519
Aber ich glaube, jeder, der mit dem
128
00:03:46.520 --> 00:03:47.869
Hacken vertraut ist und das auch
129
00:03:47.870 --> 00:03:49.429
wirklich beruflich macht, der wird
130
00:03:49.430 --> 00:03:51.469
vermutlich nicht nur die acht
131
00:03:51.470 --> 00:03:53.239
Stunden am Tag damit beschäftigt
132
00:03:53.240 --> 00:03:54.559
sein, sondern auch darüber hinaus
133
00:03:54.560 --> 00:03:56.209
einfach neugierig sein.
134
00:03:56.210 --> 00:03:57.679
Genau so bin ich mehr oder weniger
135
00:03:57.680 --> 00:03:59.929
dazu gekommen, über ZDF Plattformen
136
00:03:59.930 --> 00:04:01.969
und natürlich so das grundlegende
137
00:04:01.970 --> 00:04:02.839
Interesse geweckt im
138
00:04:02.840 --> 00:04:04.069
Informatikstudium.
139
00:04:04.070 --> 00:04:04.999
Dann hat natürlich mein YouTube
140
00:04:05.000 --> 00:04:05.929
Kanal auch ein bisschen dazu
141
00:04:05.930 --> 00:04:07.669
beigetragen. Werde ich anfangs mehr
142
00:04:07.670 --> 00:04:09.649
so Mathematik Thema auf meinem
143
00:04:09.650 --> 00:04:11.599
Kanal behandelt habe und Themen,
144
00:04:11.600 --> 00:04:13.699
die vor allem fürs Informatikstudium
145
00:04:13.700 --> 00:04:14.899
oder ans Informatikstudium
146
00:04:14.900 --> 00:04:16.518
heranführen sollten, hat sich das
147
00:04:16.519 --> 00:04:17.719
dann immer mehr so in Richtung
148
00:04:17.720 --> 00:04:19.099
Cybersecurity entwickelt Und
149
00:04:19.100 --> 00:04:19.969
mittlerweile macht es halt auch
150
00:04:19.970 --> 00:04:21.078
richtig Spaß.
151
00:04:21.079 --> 00:04:22.079
Genau.
152
00:04:22.960 --> 00:04:24.009
Absolut.
153
00:04:24.010 --> 00:04:25.479
Und ich glaube, was man auch dazu
154
00:04:25.480 --> 00:04:27.339
noch sagen muss, ist ja
155
00:04:27.340 --> 00:04:29.109
nicht gleich hacken, da gehen wir
156
00:04:29.110 --> 00:04:30.489
gleich auch gerne noch mal drauf
157
00:04:30.490 --> 00:04:33.069
ein. Einfach auch für die Zuhörer
158
00:04:33.070 --> 00:04:34.209
verständlich zu machen.
159
00:04:34.210 --> 00:04:35.529
Hacken ist immer nicht gleich
160
00:04:35.530 --> 00:04:36.759
hacken.
161
00:04:36.760 --> 00:04:38.649
Was ich dazu auch noch wichtig finde
162
00:04:38.650 --> 00:04:40.479
ist, dass wenn man
163
00:04:40.480 --> 00:04:41.709
sich mit dieser Materie
164
00:04:41.710 --> 00:04:42.789
auseinandersetzt.
165
00:04:42.790 --> 00:04:44.259
Du hast gerade schon erwähnt, gerade
166
00:04:44.260 --> 00:04:46.359
so dieses Thema Python sollte
167
00:04:46.360 --> 00:04:48.279
man sich auch mal Gedanken machen,
168
00:04:48.280 --> 00:04:50.109
mit den Basics
169
00:04:50.110 --> 00:04:51.279
sich auseinanderzusetzen.
170
00:04:51.280 --> 00:04:53.199
Also gerade Programmierung.
171
00:04:53.200 --> 00:04:55.149
Siehst du das genauso?
172
00:04:55.150 --> 00:04:56.289
Ja, definitiv.
173
00:04:56.290 --> 00:04:57.639
Ich bekomme ja auch auf meinem Kanal
174
00:04:57.640 --> 00:04:59.409
häufiger Fragen wie zum Beispiel
175
00:04:59.410 --> 00:05:01.269
Hey, wie lernt
176
00:05:01.270 --> 00:05:02.169
man überhaupt Hacken?
177
00:05:02.170 --> 00:05:03.849
Ich hab jetzt hier gerade irgendwie
178
00:05:03.850 --> 00:05:05.229
ein Buch vor mir. Ich komm irgendwie
179
00:05:05.230 --> 00:05:07.359
nicht so richtig weiter oder
180
00:05:07.360 --> 00:05:08.679
ich möchte einfach nur mal
181
00:05:08.680 --> 00:05:09.489
grundsätzlich in diesen
182
00:05:09.490 --> 00:05:10.749
Themenbereich hineinschnuppern.
183
00:05:10.750 --> 00:05:12.159
Was empfiehlst du mir?
184
00:05:12.160 --> 00:05:14.079
Da sage ich ganz klar
185
00:05:14.080 --> 00:05:15.879
Fang einfach an mit dem, was du
186
00:05:15.880 --> 00:05:16.869
schon kannst.
187
00:05:16.870 --> 00:05:18.519
Also wenn man zum Beispiel später
188
00:05:18.520 --> 00:05:20.439
mal Webseiten hacken möchte,
189
00:05:20.440 --> 00:05:21.549
dann sollte man schon so ein
190
00:05:21.550 --> 00:05:23.529
grundlegendes Verständnis dafür
191
00:05:23.530 --> 00:05:24.789
haben, wie denn eine Webseite
192
00:05:24.790 --> 00:05:25.989
überhaupt aufgebaut ist.
193
00:05:25.990 --> 00:05:27.249
So also sollte schon mal von
194
00:05:27.250 --> 00:05:28.869
Programmier oder von Scriptsprachen
195
00:05:28.870 --> 00:05:30.609
die PHP oder JavaScript gehört
196
00:05:30.610 --> 00:05:32.229
haben. Man sollte wissen, dass es
197
00:05:32.230 --> 00:05:33.579
irgendwie einen Client gibt, einen
198
00:05:33.580 --> 00:05:35.409
Server, dass seine Datenbank im
199
00:05:35.410 --> 00:05:36.369
Hintergrund ist.
200
00:05:36.370 --> 00:05:37.749
Das alles sollte schon so ein
201
00:05:37.750 --> 00:05:39.369
bisschen vorhanden sein, damit man
202
00:05:39.370 --> 00:05:41.019
dann darauf aufsetzen überhaupt
203
00:05:41.020 --> 00:05:42.279
irgendetwas hacken kann.
204
00:05:42.280 --> 00:05:43.479
Oder der Klassiker.
205
00:05:43.480 --> 00:05:44.799
Ich spiele gerne Videospiele.
206
00:05:44.800 --> 00:05:46.059
Ich habe auch schon mal ein paar
207
00:05:46.060 --> 00:05:47.349
Videospiele programmiert, zum
208
00:05:47.350 --> 00:05:49.059
Beispiel mit Unity.
209
00:05:49.060 --> 00:05:51.009
Wenn du von der Seite aus kommst,
210
00:05:51.010 --> 00:05:52.689
du hast schon mal irgendetwas mit IT
211
00:05:52.690 --> 00:05:54.519
gemacht, dann knüpft da an,
212
00:05:54.520 --> 00:05:55.809
wo du schon deine Erfahrungen mit
213
00:05:55.810 --> 00:05:56.649
gemacht hast.
214
00:05:56.650 --> 00:05:58.059
Wenn du Videospiele programmiert
215
00:05:58.060 --> 00:05:59.679
hast, dann fang doch beim Game
216
00:05:59.680 --> 00:06:01.299
Hacking an, da gibt es ganz tolle
217
00:06:01.300 --> 00:06:03.279
Tools, um erstmal so zu verstehen.
218
00:06:03.280 --> 00:06:04.959
Wie werden Variablen im Speicher
219
00:06:04.960 --> 00:06:05.829
abgelegt?
220
00:06:05.830 --> 00:06:06.879
Was passiert, wenn ich diese
221
00:06:06.880 --> 00:06:08.559
Variable manipuliere?
222
00:06:08.560 --> 00:06:10.059
Die suche ich danach.
223
00:06:10.060 --> 00:06:12.099
Und natürlich dann auch
224
00:06:12.100 --> 00:06:13.509
das Thema Reverse Engineering geht
225
00:06:13.510 --> 00:06:14.889
mal schnell drauf. Dann kommt, wenn
226
00:06:14.890 --> 00:06:16.029
man sich überlegt, ich habe so eine
227
00:06:16.030 --> 00:06:17.919
fertige EXE Datei und
228
00:06:17.920 --> 00:06:19.509
da ist dann irgendwie ein Spiel,
229
00:06:19.510 --> 00:06:20.649
dann sind aber diese ganzen
230
00:06:20.650 --> 00:06:22.029
Informationen gar nicht im Spiel mit
231
00:06:22.030 --> 00:06:23.259
drin, sondern die werden irgendwie
232
00:06:23.260 --> 00:06:25.029
von einem Server heruntergeladen.
233
00:06:25.030 --> 00:06:26.049
Dann sind wir schon im Bereich der
234
00:06:26.050 --> 00:06:27.429
Netzwerkprogrammierung.
235
00:06:27.430 --> 00:06:29.649
Also wenn man hacken lernen möchte,
236
00:06:29.650 --> 00:06:31.299
meiner Ansicht nach und auch meiner
237
00:06:31.300 --> 00:06:32.589
Erfahrung nach sollte man schon
238
00:06:32.590 --> 00:06:34.359
Erfahrung in einem bestimmten
239
00:06:34.360 --> 00:06:36.129
Bereich haben und den dann weiter
240
00:06:36.130 --> 00:06:37.089
ausbauen.
241
00:06:37.090 --> 00:06:38.090
Genau.
242
00:06:39.080 --> 00:06:40.339
Und was da auch vielleicht ganz
243
00:06:40.340 --> 00:06:42.379
wichtig ist, gerade
244
00:06:42.380 --> 00:06:43.969
wie du schon angesprochen hast, so
245
00:06:43.970 --> 00:06:45.169
Dinge hinterfragen.
246
00:06:45.170 --> 00:06:46.969
Für mich war es immer so total
247
00:06:46.970 --> 00:06:48.589
spannend, als ich damals so beim
248
00:06:48.590 --> 00:06:50.809
Chaos Computer Club angefangen habe.
249
00:06:50.810 --> 00:06:53.179
So, ich sag mal als kleiner Junge
250
00:06:53.180 --> 00:06:55.069
na, da blinkt etwas da.
251
00:06:55.070 --> 00:06:56.059
Da passiert etwas.
252
00:06:56.060 --> 00:06:57.889
Man hat damals nicht an das
253
00:06:57.890 --> 00:06:59.449
Hacken Thema in Anführungsstrichen
254
00:06:59.450 --> 00:07:00.979
gedacht, sondern vielleicht kennst
255
00:07:00.980 --> 00:07:02.849
du das auch noch so den PC in
256
00:07:02.850 --> 00:07:04.719
eine Bierkiste einbauen,
257
00:07:04.720 --> 00:07:05.899
gucken, wie kann man das ganze
258
00:07:05.900 --> 00:07:07.639
Motten dann gucken?
259
00:07:07.640 --> 00:07:08.839
Wie kann man vielleicht noch das
260
00:07:08.840 --> 00:07:09.979
ganze Overkill locken?
261
00:07:09.980 --> 00:07:10.979
Und so weiter und so fort.
262
00:07:10.980 --> 00:07:12.799
Also Hacking ist ja in dem
263
00:07:12.800 --> 00:07:14.929
Sinne ja Teil einer Manipulation.
264
00:07:14.930 --> 00:07:17.059
Oder man manipuliert manchmal etwas,
265
00:07:17.060 --> 00:07:18.559
das ist nicht immer alles.
266
00:07:18.560 --> 00:07:20.239
Aber ich habe zum Beispiel mit
267
00:07:20.240 --> 00:07:21.739
Hardware Manipulation damals
268
00:07:21.740 --> 00:07:23.719
angefangen und da Stück für
269
00:07:23.720 --> 00:07:26.269
Stück dann weitere Themen gemacht.
270
00:07:26.270 --> 00:07:28.099
Unter anderem dann zum Beispiel so
271
00:07:28.100 --> 00:07:29.749
dieses Thema mal sich Webseiten
272
00:07:29.750 --> 00:07:31.849
angeschaut, Webshops angeschaut.
273
00:07:31.850 --> 00:07:33.679
Wo würdest du denn jetzt, wenn
274
00:07:33.680 --> 00:07:35.929
wir heute mal zurückblicken würden,
275
00:07:35.930 --> 00:07:37.039
entsprechend auch auf deine
276
00:07:37.040 --> 00:07:38.479
Vergangenheit? Genauso ich dann auch
277
00:07:38.480 --> 00:07:39.769
auf meine Vergangenheit.
278
00:07:39.770 --> 00:07:41.449
Wo würdest du denn so denn das
279
00:07:41.450 --> 00:07:43.339
Einstiegstor sehen für jemanden, der
280
00:07:43.340 --> 00:07:44.299
sich jetzt für das Thema
281
00:07:44.300 --> 00:07:46.399
interessiert, aber so richtig nichts
282
00:07:46.400 --> 00:07:48.259
greifbares hat, außer sich jetzt ein
283
00:07:48.260 --> 00:07:50.269
Youtubevideo anzuschauen, was
284
00:07:50.270 --> 00:07:51.649
nicht unbedingt schlecht ist, aber
285
00:07:51.650 --> 00:07:53.119
vielleicht so ein bisschen von
286
00:07:53.120 --> 00:07:54.739
deiner Seite aus und Tipps mitgeben.
287
00:07:54.740 --> 00:07:56.390
Womit würde man zuerst beginnen?
288
00:07:57.550 --> 00:07:58.689
Genau.
289
00:07:58.690 --> 00:07:59.589
Es gibt ja jetzt verschiedene
290
00:07:59.590 --> 00:08:01.179
Möglichkeiten. So das erste, wo ich
291
00:08:01.180 --> 00:08:03.069
sage, da kann man auch erstmal nicht
292
00:08:03.070 --> 00:08:04.389
viel falsch machen, Da muss man auch
293
00:08:04.390 --> 00:08:05.919
kein Geld für ausgeben.
294
00:08:05.920 --> 00:08:07.209
Das ist tatsächlich sich einfach mal
295
00:08:07.210 --> 00:08:09.279
eine Webseite herunterladen, ganz
296
00:08:09.280 --> 00:08:10.239
im klassischen Stil.
297
00:08:10.240 --> 00:08:12.129
Also ich gehe zum Beispiel auf
298
00:08:12.130 --> 00:08:14.109
keine Ahnung Amazon.de
299
00:08:14.110 --> 00:08:16.299
und drück mal Steuerung's, speicher
300
00:08:16.300 --> 00:08:18.579
mir den gesamten Inhalt der Webseite
301
00:08:18.580 --> 00:08:20.289
und guck mal in den Dateien, was
302
00:08:20.290 --> 00:08:21.919
liegt da alles überhaupt drauf?
303
00:08:21.920 --> 00:08:23.739
Und versuch mal lokal bei mir auf
304
00:08:23.740 --> 00:08:25.599
dem System irgendetwas zu
305
00:08:25.600 --> 00:08:27.039
verändern, zum Beispiel Bilder
306
00:08:27.040 --> 00:08:28.749
auszutauschen, vielleicht das
307
00:08:28.750 --> 00:08:30.819
JavaScript anzupassen oder
308
00:08:30.820 --> 00:08:32.769
einfach mal um zu sehen, was
309
00:08:32.770 --> 00:08:34.239
gibt es überhaupt für Dateien, auf
310
00:08:34.240 --> 00:08:35.349
die man Zugriff hat?
311
00:08:35.350 --> 00:08:36.939
Erst mal von außen, ohne dass man da
312
00:08:36.940 --> 00:08:38.589
jetzt schon irgendwie mit mit Squall
313
00:08:38.590 --> 00:08:40.658
Injection also anfängt, sondern ganz
314
00:08:40.659 --> 00:08:42.519
einfach mal dieses auch diese Welt
315
00:08:42.520 --> 00:08:44.279
kennenlernen. Denn man sieht ja in
316
00:08:44.280 --> 00:08:46.299
den großen Hollywoodstreifen immer
317
00:08:46.300 --> 00:08:47.769
irgendwelche blinkende Bildschirme
318
00:08:47.770 --> 00:08:49.089
im Hintergrund Hacker mit
319
00:08:49.090 --> 00:08:49.989
Kapuzenpulli.
320
00:08:49.990 --> 00:08:51.189
Ich bin jetzt zwar auch schwarz
321
00:08:51.190 --> 00:08:52.839
angezogen, aber ich habe jetzt
322
00:08:52.840 --> 00:08:54.579
keinen Kapuzenpulli in Energydrinks.
323
00:08:54.580 --> 00:08:56.949
Steht auch nicht in greifbarer Nähe.
324
00:08:56.950 --> 00:08:58.569
Also von diesem Klischeedenken so
325
00:08:58.570 --> 00:08:59.919
ein bisschen wegkommen und eben auch
326
00:08:59.920 --> 00:09:02.259
erst mal sehen, das Hacken
327
00:09:02.260 --> 00:09:04.659
ja erstmal nicht so unfassbar
328
00:09:04.660 --> 00:09:05.529
spannend aussieht.
329
00:09:05.530 --> 00:09:07.269
Wie es jetzt also zumindest visuell
330
00:09:07.270 --> 00:09:08.469
spannend aussieht, wie es in den
331
00:09:08.470 --> 00:09:09.649
Filmen dargestellt wird.
332
00:09:09.650 --> 00:09:10.689
Und wenn ich das dann mal gemacht
333
00:09:10.690 --> 00:09:11.619
habe und ich habe da immer noch
334
00:09:11.620 --> 00:09:13.569
Interesse dran und seh, da gibt
335
00:09:13.570 --> 00:09:15.129
es irgendwie so Quellcode, wenn ich
336
00:09:15.130 --> 00:09:17.259
da was manipuliere, dann Ich kann
337
00:09:17.260 --> 00:09:19.239
die da auf der Webseite austauschen,
338
00:09:19.240 --> 00:09:20.679
zwar erst mal lokal, aber das ist so
339
00:09:20.680 --> 00:09:21.699
dieser erste Schritt.
340
00:09:21.700 --> 00:09:23.349
Dann würde ich anfangen mit Try hack
341
00:09:23.350 --> 00:09:25.719
me. Das ist so eine ZDF Plattform,
342
00:09:25.720 --> 00:09:28.159
also ZDF steht für Ketchup Flag.
343
00:09:28.160 --> 00:09:29.709
Also man muss sozusagen eine
344
00:09:29.710 --> 00:09:31.659
Challenge lösen und wenn man diese
345
00:09:31.660 --> 00:09:32.949
Challenge gelöst hat, dann bekommt
346
00:09:32.950 --> 00:09:33.849
man eine Flagge.
347
00:09:33.850 --> 00:09:35.229
Deswegen Capture Flag.
348
00:09:35.230 --> 00:09:36.919
Das ist dann irgendein String oder
349
00:09:36.920 --> 00:09:38.349
eine Zeichenkette, wie so eine Art
350
00:09:38.350 --> 00:09:39.339
Passwort.
351
00:09:39.340 --> 00:09:40.389
Das gibt man dann ein und dann
352
00:09:40.390 --> 00:09:42.339
bekommt man Punkte dafür.
353
00:09:42.340 --> 00:09:43.509
Ich hatte ja eben schon gesagt, dass
354
00:09:43.510 --> 00:09:45.579
das, wenn man so aus dem Bereich
355
00:09:45.580 --> 00:09:47.799
Game Game Programmierung
356
00:09:47.800 --> 00:09:49.179
oder generell gerne Videospiele
357
00:09:49.180 --> 00:09:50.769
spielt, diesen Gamification
358
00:09:50.770 --> 00:09:52.239
Charakter einfach magister, Dann ist
359
00:09:52.240 --> 00:09:53.799
es einfach eine perfekte Möglichkeit
360
00:09:53.800 --> 00:09:55.429
auch um am Ball zu bleiben.
361
00:09:55.430 --> 00:09:57.339
Ja, bei diesen Plattform bei Du
362
00:09:57.340 --> 00:09:59.199
ist es sehr spielerisch aufgebaut.
363
00:09:59.200 --> 00:10:00.669
Du machst Challenges, dann bekommst
364
00:10:00.670 --> 00:10:01.629
du dafür Belohnungen.
365
00:10:01.630 --> 00:10:03.609
Du steigst im Rang weiter auf
366
00:10:03.610 --> 00:10:05.019
und hast dann irgendwelche Badges,
367
00:10:05.020 --> 00:10:06.579
die du dir an dein Profil hängen
368
00:10:06.580 --> 00:10:07.569
anheften kannst.
369
00:10:07.570 --> 00:10:09.399
Du kannst Zertifikate machen.
370
00:10:09.400 --> 00:10:10.239
Also da gibt es so viele
371
00:10:10.240 --> 00:10:11.439
Möglichkeiten, auch am Ball zu
372
00:10:11.440 --> 00:10:13.119
bleiben und auch eine niedrige
373
00:10:13.120 --> 00:10:14.559
Einstiegswürde zu haben.
374
00:10:14.560 --> 00:10:16.089
Das, was ich eben gezeigt genannt
375
00:10:16.090 --> 00:10:17.589
habe, das Beispiel ich lade mir
376
00:10:17.590 --> 00:10:18.879
irgendwas runter, guckt, was es da
377
00:10:18.880 --> 00:10:20.259
alles in der Webseite oder in den
378
00:10:20.260 --> 00:10:21.819
Dateien in den Ordnern drin, die ich
379
00:10:21.820 --> 00:10:22.869
mir runtergeladen habe, bist du
380
00:10:22.870 --> 00:10:24.669
schon eins und Schritt zwei.
381
00:10:24.670 --> 00:10:25.899
Da kann ich dann anfangen, mir erst
382
00:10:25.900 --> 00:10:27.519
mal so ganz einfache Challenges
383
00:10:27.520 --> 00:10:29.409
herauszusuchen, die zu machen, wenn
384
00:10:29.410 --> 00:10:31.359
ich merke Hey, damit komme ich gut
385
00:10:31.360 --> 00:10:32.949
klar. Dann fange ich vielleicht an
386
00:10:32.950 --> 00:10:34.909
und vertieft mein Wissen so
387
00:10:34.910 --> 00:10:37.659
im Bereich zum Beispiel an
388
00:10:37.660 --> 00:10:38.589
Rivers Engineering.
389
00:10:38.590 --> 00:10:39.819
Fang dann mal an, eine Challenge aus
390
00:10:39.820 --> 00:10:41.259
dem Bereich was Engineering zu
391
00:10:41.260 --> 00:10:42.759
machen. Vielleicht interessiert mich
392
00:10:42.760 --> 00:10:44.079
Kryptografie, dann mache ich ein
393
00:10:44.080 --> 00:10:45.579
bisschen was aus Kryptographie und
394
00:10:45.580 --> 00:10:46.929
so baue ich nach und nach meine
395
00:10:46.930 --> 00:10:48.589
Skills aus und kann das eben auch
396
00:10:48.590 --> 00:10:50.379
immer schön tracken, mit Badges,
397
00:10:50.380 --> 00:10:52.329
Punkten und dem Rang, der natürlich
398
00:10:52.330 --> 00:10:53.889
mit jeder Challenge steigt, die man
399
00:10:53.890 --> 00:10:54.669
so löst.
400
00:10:54.670 --> 00:10:55.670
Ja.
401
00:10:55.930 --> 00:10:56.769
Absolut.
402
00:10:56.770 --> 00:10:58.719
Und vor allen Dingen glaube ich
403
00:10:58.720 --> 00:11:00.399
solche Portale, ob es jetzt reicht
404
00:11:00.400 --> 00:11:01.839
Me Hektar Box und wie sie alle
405
00:11:01.840 --> 00:11:03.459
heißen, haben natürlich auch den
406
00:11:03.460 --> 00:11:05.499
Riesenvorteil, dass man Infos
407
00:11:05.500 --> 00:11:07.869
bekommt, dass man auch Workflows
408
00:11:07.870 --> 00:11:09.279
bekommt, die man auf YouTube finden
409
00:11:09.280 --> 00:11:10.659
kann, wenn man mal an einer Stelle
410
00:11:10.660 --> 00:11:11.769
nicht weiterkommt.
411
00:11:11.770 --> 00:11:12.969
Dass man sich das auch entsprechend
412
00:11:12.970 --> 00:11:14.019
anschauen kann.
413
00:11:14.020 --> 00:11:15.699
Was ich da noch immer ganz wichtig
414
00:11:15.700 --> 00:11:17.319
mitgeben möchte, es auch an alle
415
00:11:17.320 --> 00:11:19.089
Leute da draußen macht dass in
416
00:11:19.090 --> 00:11:20.949
solchen Plattform und nicht einfach
417
00:11:20.950 --> 00:11:22.329
an irgendeiner Webseite.
418
00:11:22.330 --> 00:11:24.159
Wir reden immer davon, dass
419
00:11:24.160 --> 00:11:25.749
wir in Deutschland den Hackerparagraphen
420
00:11:25.750 --> 00:11:27.609
haben und da sind viele Dinge,
421
00:11:27.610 --> 00:11:29.769
die teilweise sehr simpel
422
00:11:29.770 --> 00:11:32.049
aussehen, auch schon Straftaten.
423
00:11:32.050 --> 00:11:33.279
Und ich möchte hier auch in dem
424
00:11:33.280 --> 00:11:34.809
Podcast kein zu einer Straftat
425
00:11:34.810 --> 00:11:36.519
anleiten.
426
00:11:36.520 --> 00:11:37.989
Wir machen das, um euch so ein
427
00:11:37.990 --> 00:11:39.549
bisschen den Überblick zu bekommen.
428
00:11:39.550 --> 00:11:41.739
Wie findet man einen guten Einstieg?
429
00:11:41.740 --> 00:11:43.119
Also macht es bitte nur auf dem
430
00:11:43.120 --> 00:11:44.120
Plattform.
431
00:11:45.290 --> 00:11:46.669
Das auch von meiner Seite aus noch
432
00:11:46.670 --> 00:11:48.469
mal Ich gibts einen YouTube Videos
433
00:11:48.470 --> 00:11:50.299
immer wieder mit gerade
434
00:11:50.300 --> 00:11:52.159
am Anfang in der Mitte und am Ende
435
00:11:52.160 --> 00:11:53.809
muss man das quasi schon machen,
436
00:11:53.810 --> 00:11:56.029
weil es so viele Leute gibt, die
437
00:11:56.030 --> 00:11:57.799
das sehen, was man da macht.
438
00:11:57.800 --> 00:11:59.599
Zum Beispiel irgendetwas dann jetzt
439
00:11:59.600 --> 00:12:01.429
auf Track Mileus und der Challenge
440
00:12:01.430 --> 00:12:02.539
und sich dann denkt ja, vielleicht
441
00:12:02.540 --> 00:12:03.949
funktioniert das ja auch auf
442
00:12:03.950 --> 00:12:06.049
Amazon.de oder auf Google
443
00:12:06.050 --> 00:12:08.329
bekommen oder sonst irgendwo.
444
00:12:08.330 --> 00:12:09.469
Bitte nicht machen.
445
00:12:09.470 --> 00:12:11.299
Man macht sich da wirklich strafbar.
446
00:12:11.300 --> 00:12:13.429
Diesen Berufszweig des Penetration
447
00:12:13.430 --> 00:12:14.869
Tester so nennt man das eben.
448
00:12:14.870 --> 00:12:16.759
Wenn jemand im Auftrag
449
00:12:16.760 --> 00:12:18.529
von einem Unternehmen, also wirklich
450
00:12:18.530 --> 00:12:20.389
mit einem schriftlich niedergefasst
451
00:12:20.390 --> 00:12:21.979
niedergeschriebenen Auftrag, einem
452
00:12:21.980 --> 00:12:23.659
Dokument, wo drinsteht Du darfst das
453
00:12:23.660 --> 00:12:25.909
machen, dann auch mit der Erlaubnis
454
00:12:25.910 --> 00:12:27.499
ein System testet.
455
00:12:27.500 --> 00:12:29.239
Wenn man das nicht hat, dann gibt es
456
00:12:29.240 --> 00:12:30.769
eben Ärger. Und YouTube ist genau
457
00:12:30.770 --> 00:12:32.269
deshalb. Das ist ja die Plattform,
458
00:12:32.270 --> 00:12:34.219
wo ich quasi herkomme,
459
00:12:34.220 --> 00:12:35.749
deshalb immer so dahinter, dass
460
00:12:35.750 --> 00:12:37.579
Videos ganz klar
461
00:12:37.580 --> 00:12:38.959
in diesem Kontext auch sich
462
00:12:38.960 --> 00:12:40.729
befinden, dass es sich um ein
463
00:12:40.730 --> 00:12:42.739
entweder eine Challenge handelt, ein
464
00:12:42.740 --> 00:12:44.779
Spiel, was man da löst oder
465
00:12:44.780 --> 00:12:46.099
dass das Wissen, was man dort
466
00:12:46.100 --> 00:12:48.199
erwirbt, wirklich nur für
467
00:12:48.200 --> 00:12:50.119
gute Zwecke eingesetzt wird.
468
00:12:50.120 --> 00:12:51.619
Nicht auf eigene Faust.
469
00:12:51.620 --> 00:12:54.019
Irgendwie Internetseiten überprüfen,
470
00:12:54.020 --> 00:12:55.099
ob da vielleicht nicht eine
471
00:12:55.100 --> 00:12:56.509
Sicherheitslücke existiert.
472
00:12:56.510 --> 00:12:58.249
Damit macht ihr euch strafbar.
473
00:12:58.250 --> 00:13:00.079
Bitte, bitte nicht machen.
474
00:13:00.080 --> 00:13:01.759
Ja, absolut.
475
00:13:01.760 --> 00:13:03.199
Und wenn wir jetzt wieder auf das
476
00:13:03.200 --> 00:13:04.969
Thema zurückkommen Wie wirkt man?
477
00:13:04.970 --> 00:13:06.649
Hacker ist für mich auch ein
478
00:13:06.650 --> 00:13:09.079
wichtiger Aspekt in meiner
479
00:13:09.080 --> 00:13:10.399
oder in meiner Selbstfindung, die
480
00:13:10.400 --> 00:13:12.499
ich damals gemacht habe,
481
00:13:12.500 --> 00:13:13.849
wo ich ja auch immer mir angeschaut
482
00:13:13.850 --> 00:13:16.219
habe, es Dinge zu hinterfragen.
483
00:13:16.220 --> 00:13:17.959
Also wie du schon gesagt hast, ich
484
00:13:17.960 --> 00:13:19.759
lade meine Webseite runter, schau
485
00:13:19.760 --> 00:13:21.349
mir dann sozusagen den Quelltext an,
486
00:13:21.350 --> 00:13:23.779
kann mir im auch anschauen,
487
00:13:23.780 --> 00:13:25.249
wie funktioniert es jetzt zum
488
00:13:25.250 --> 00:13:27.199
Beispiel ein Bild auszutauschen oder
489
00:13:27.200 --> 00:13:28.399
wie funktioniert es jetzt zum
490
00:13:28.400 --> 00:13:30.229
Beispiel ein Script auszuführen.
491
00:13:30.230 --> 00:13:32.149
Und das ist so auch das mal der
492
00:13:32.150 --> 00:13:33.709
Ansatz gewesen, wie ich es früher
493
00:13:33.710 --> 00:13:35.269
gemacht habe oder heute immer noch
494
00:13:35.270 --> 00:13:37.369
tue. Wenn ich mir etwas anschaue,
495
00:13:37.370 --> 00:13:38.839
hinterfragt mal einfach Dinge,
496
00:13:38.840 --> 00:13:40.339
schaut euch einfach mal an, warum
497
00:13:40.340 --> 00:13:41.209
ist das so?
498
00:13:41.210 --> 00:13:42.799
Oder warum könnte das so sein?
499
00:13:42.800 --> 00:13:44.779
Da kommt dann auch ganz häufig
500
00:13:44.780 --> 00:13:46.429
in meinem täglichen Job immer noch
501
00:13:46.430 --> 00:13:48.319
Themen auf, wo man sagt, da
502
00:13:48.320 --> 00:13:49.639
könnte jetzt jemand in
503
00:13:49.640 --> 00:13:51.229
Anführungsstrichen viel Zeit und
504
00:13:51.230 --> 00:13:52.729
Geld investieren.
505
00:13:52.730 --> 00:13:53.779
Ich sage jetzt mal, wie du schon
506
00:13:53.780 --> 00:13:54.769
gesagt hast, ein Penthouse oder
507
00:13:54.770 --> 00:13:55.759
andere Themen.
508
00:13:55.760 --> 00:13:56.989
Manchmal ist es aber auch ganz
509
00:13:56.990 --> 00:13:58.429
simpel und einfach, wenn man einfach
510
00:13:58.430 --> 00:13:59.430
Dinge hinterfragt.
511
00:14:01.490 --> 00:14:03.679
Ja, sehe ich ganz genauso.
512
00:14:03.680 --> 00:14:05.719
Ich glaube, man muss als Hacker
513
00:14:05.720 --> 00:14:07.039
einfach diese Denkweise auch
514
00:14:07.040 --> 00:14:08.089
mitbringen.
515
00:14:08.090 --> 00:14:09.979
Es bringt nichts, wenn man zum
516
00:14:09.980 --> 00:14:11.869
Beispiel jetzt ich gehe wieder
517
00:14:11.870 --> 00:14:13.159
auf dieses Beispiel der Videospielen
518
00:14:13.160 --> 00:14:15.469
daher als normaler Konsument,
519
00:14:15.470 --> 00:14:16.969
der spielt das Spiel durch und freut
520
00:14:16.970 --> 00:14:17.839
sich. Dann gibt es vielleicht so
521
00:14:17.840 --> 00:14:19.519
diese Heavy User, die sagen ich muss
522
00:14:19.520 --> 00:14:21.379
jetzt wirklich alle Badges, alle
523
00:14:21.380 --> 00:14:23.019
Münzen, alles mögliche sammeln, was
524
00:14:23.020 --> 00:14:24.379
im Spiel existiert.
525
00:14:24.380 --> 00:14:26.299
Und der Hacker geht dann quasi
526
00:14:26.300 --> 00:14:27.769
noch einen Schritt darüber hinaus.
527
00:14:27.770 --> 00:14:29.329
Hey, wie kann ich es denn schaffen,
528
00:14:29.330 --> 00:14:31.309
dass ich überhaupt nicht erst Level
529
00:14:31.310 --> 00:14:33.109
1234 machen muss, sondern ich kann
530
00:14:33.110 --> 00:14:35.029
direkt in Level fünf einsteigen
531
00:14:35.030 --> 00:14:36.619
und dann versuche ich so Schritt für
532
00:14:36.620 --> 00:14:38.089
Schritt zu verstehen, wie
533
00:14:38.090 --> 00:14:39.959
funktioniert dieses Spiel, Wie ist
534
00:14:39.960 --> 00:14:41.329
das aufgebaut, Aus welchen
535
00:14:41.330 --> 00:14:42.889
Komponenten besteht das?
536
00:14:42.890 --> 00:14:44.209
Wie kann ich vielleicht an bestimmte
537
00:14:44.210 --> 00:14:45.829
Informationen herankommen?
538
00:14:45.830 --> 00:14:47.359
Und diese Denkweise, die ist einfach
539
00:14:47.360 --> 00:14:48.829
ganz besonders wichtig, auch heute.
540
00:14:48.830 --> 00:14:50.119
Also ich glaube, du wirst mir da
541
00:14:50.120 --> 00:14:51.619
wahrscheinlich zustimmen, dass man
542
00:14:51.620 --> 00:14:53.449
nie wirklich ausgelernt ist
543
00:14:53.450 --> 00:14:55.369
in diesem Bereich, dass das geht gar
544
00:14:55.370 --> 00:14:56.719
nicht. Es kommt immer wieder neue
545
00:14:56.720 --> 00:14:58.639
Frameworks hinzu, immer wieder
546
00:14:58.640 --> 00:15:00.619
neue kleine Module, die man
547
00:15:00.620 --> 00:15:01.639
einbinden kann.
548
00:15:01.640 --> 00:15:02.509
Dann hat man da auf einmal
549
00:15:02.510 --> 00:15:04.069
Sicherheitslücken drin, muss seine
550
00:15:04.070 --> 00:15:05.659
bereits bestehenden Anwendungen
551
00:15:05.660 --> 00:15:06.679
anpassen.
552
00:15:06.680 --> 00:15:08.089
Also es gibt immer wieder etwas
553
00:15:08.090 --> 00:15:09.319
Neues zu entdecken. Und das ist auch
554
00:15:09.320 --> 00:15:11.149
das, was mich an diesem, dass ich an
555
00:15:11.150 --> 00:15:12.379
diesem Bereich so toll finde und der
556
00:15:12.380 --> 00:15:14.269
mich auch dazu motiviert, einfach da
557
00:15:14.270 --> 00:15:16.009
am Ball zu bleiben und sich nicht zu
558
00:15:16.010 --> 00:15:17.329
sagen Ach, Hacking habe ich jetzt
559
00:15:17.330 --> 00:15:19.039
durchgespielt, mehr oder weniger.
560
00:15:19.040 --> 00:15:20.149
Ich mache jetzt mit Data Science
561
00:15:20.150 --> 00:15:21.769
weiter, sondern sich da gerade
562
00:15:21.770 --> 00:15:23.779
richtig reinknien und
563
00:15:23.780 --> 00:15:25.819
hinterfragen, was passiert wirklich
564
00:15:25.820 --> 00:15:27.559
auf der tiefsten Ebene in der
565
00:15:27.560 --> 00:15:29.120
Technik, wenn es so ist, da.
566
00:15:30.390 --> 00:15:31.919
Absolut Und vor allen Dingen Du hast
567
00:15:31.920 --> 00:15:33.779
gerade angesprochen.
568
00:15:33.780 --> 00:15:35.369
Man hört ja dann auch nicht auf,
569
00:15:35.370 --> 00:15:37.499
sondern wenn man sich dieses Wissen
570
00:15:37.500 --> 00:15:39.329
angelangt hat, sich über
571
00:15:39.330 --> 00:15:40.769
Captain Reflex mal Gedanken gemacht
572
00:15:40.770 --> 00:15:42.929
habt, mal über Webshops Gedanken
573
00:15:42.930 --> 00:15:44.129
getan hat. Da kann ich auch zum
574
00:15:44.130 --> 00:15:46.199
Beispiel andere
575
00:15:46.200 --> 00:15:48.119
Portale noch empfehlen.
576
00:15:48.120 --> 00:15:49.919
Da wo man auch so ein Test Webshop
577
00:15:49.920 --> 00:15:51.329
entsprechend mitbekommt, packe ich
578
00:15:51.330 --> 00:15:52.829
gerne auch noch in die Podcastbeschreibung
579
00:15:52.830 --> 00:15:54.629
mit rein, wo man einfach mal
580
00:15:54.630 --> 00:15:56.639
gefahrlos sowas ausprobieren kann,
581
00:15:56.640 --> 00:15:57.689
wo man einfach mal so Einblick in
582
00:15:57.690 --> 00:15:59.399
ihr bekommen kann, wie man damit
583
00:15:59.400 --> 00:16:00.539
umgeht.
584
00:16:00.540 --> 00:16:01.889
Wenn ich jetzt aber wieder auf das
585
00:16:01.890 --> 00:16:03.089
Thema zurückkommen, wie werde ich
586
00:16:03.090 --> 00:16:04.769
Hacker? Wo sagst du denn in
587
00:16:04.770 --> 00:16:06.749
Anführungsstrichen werden
588
00:16:06.750 --> 00:16:07.739
ja auch schon mal grob darüber
589
00:16:07.740 --> 00:16:09.929
gesprochen. Jetzt die Berufswelt.
590
00:16:09.930 --> 00:16:11.939
Was ist ein gutes Einstiegs
591
00:16:11.940 --> 00:16:13.829
oder ein Einstiegslevel, wo man
592
00:16:13.830 --> 00:16:15.959
sozusagen auch diese Fähigkeiten in
593
00:16:15.960 --> 00:16:17.489
ihrem Beruf mit einsetzen kann?
594
00:16:17.490 --> 00:16:18.809
Du hattest zum Beispiel das Thema
595
00:16:18.810 --> 00:16:20.819
Testing mit angesprochen.
596
00:16:20.820 --> 00:16:22.439
Was sind denn noch so Felder, wo du
597
00:16:22.440 --> 00:16:23.519
sagst Hey, wenn ich diese
598
00:16:23.520 --> 00:16:24.779
Leidenschaft habe oder diese
599
00:16:24.780 --> 00:16:26.069
Passion, wie ich es immer so schön
600
00:16:26.070 --> 00:16:27.899
nenne. Da kannst du entsprechend
601
00:16:27.900 --> 00:16:29.339
auch in dem Beruf dein Wissen
602
00:16:29.340 --> 00:16:32.339
einsetzen bzw auch weiterbilden.
603
00:16:32.340 --> 00:16:34.199
Ja also klassischerweise der
604
00:16:34.200 --> 00:16:36.379
PEN Tester, der einfach ein sehr
605
00:16:36.380 --> 00:16:37.979
ich sage mal sehr technischer Beruf
606
00:16:37.980 --> 00:16:40.019
ist. Aber auch IT Security
607
00:16:40.020 --> 00:16:41.909
Consulting kann man durchaus
608
00:16:41.910 --> 00:16:43.619
so diese ersten Erfahrungspunkte
609
00:16:43.620 --> 00:16:44.969
machen. Wir hatten ja schon die
610
00:16:44.970 --> 00:16:46.349
Frage oder dazu eben schon den den
611
00:16:46.350 --> 00:16:47.699
Satz in den Raum gestellt Hecken ist
612
00:16:47.700 --> 00:16:49.109
nicht gleich Hecken. Es gibt ja
613
00:16:49.110 --> 00:16:50.999
verschiedene Spezialisierungen auch.
614
00:16:51.000 --> 00:16:52.889
Und da IT Security Consultant
615
00:16:52.890 --> 00:16:55.139
beispielsweise, der ist jemand, der
616
00:16:55.140 --> 00:16:56.699
hat so einen schon etwas
617
00:16:56.700 --> 00:16:58.319
allgemeineren, groß gröberen
618
00:16:58.320 --> 00:17:00.119
Überblick über das, was es alles
619
00:17:00.120 --> 00:17:02.429
gibt. Der berät mehr so auf,
620
00:17:02.430 --> 00:17:03.989
sagen wir schon fast Managementebene,
621
00:17:03.990 --> 00:17:05.578
je nachdem, welche Ausrichtung es
622
00:17:05.579 --> 00:17:07.348
dann konkret sein magister.
623
00:17:07.349 --> 00:17:08.818
Aber natürlich gibt es nicht nur die
624
00:17:08.819 --> 00:17:10.469
Angreifer Seite, sondern eben auch
625
00:17:10.470 --> 00:17:11.969
die Verteidiger Seite.
626
00:17:11.970 --> 00:17:14.129
Also auch ein Job, der zum Beispiel
627
00:17:14.130 --> 00:17:16.169
sich mit dem Security Operations
628
00:17:16.170 --> 00:17:17.939
Center eines Unternehmens befasst
629
00:17:17.940 --> 00:17:19.559
oder der irgendwie Incident Response
630
00:17:19.560 --> 00:17:20.818
im Allgemeinen macht.
631
00:17:20.819 --> 00:17:22.469
Das sind auch Jobs, wo man sehr viel
632
00:17:22.470 --> 00:17:23.969
über die Angreifer Seite.
633
00:17:23.970 --> 00:17:24.809
Ich hatte zum Beispiel auf der
634
00:17:24.810 --> 00:17:26.549
Gamescom jemanden, der hat gesagt,
635
00:17:26.550 --> 00:17:28.078
der ist jetzt im Blue Team, also
636
00:17:28.079 --> 00:17:30.029
quasi der Verteidiger Seite
637
00:17:30.030 --> 00:17:31.709
ein Job, wo man auch durchaus Spaß
638
00:17:31.710 --> 00:17:33.029
haben kann, der aber auch sehr viel
639
00:17:33.030 --> 00:17:35.669
mit so Frameworks und
640
00:17:35.670 --> 00:17:37.409
Papieren, Dokumenten, Richtlinien
641
00:17:37.410 --> 00:17:38.429
usw zu tun hat.
642
00:17:38.430 --> 00:17:39.659
Da ist noch vielleicht.
643
00:17:39.660 --> 00:17:41.279
Aber ich hab jetzt persönlich noch
644
00:17:41.280 --> 00:17:42.409
nicht in dem Bereich gearbeitet,
645
00:17:42.410 --> 00:17:44.339
sodass das mit gespiegelt wurde ist.
646
00:17:44.340 --> 00:17:46.109
Es ist sehr strukturiert und
647
00:17:46.110 --> 00:17:47.969
teilweise auch sehr managementlastig.
648
00:17:47.970 --> 00:17:49.949
Aber gerade über diese Komponente,
649
00:17:49.950 --> 00:17:51.539
dass man herausfindet, wie denn so
650
00:17:51.540 --> 00:17:53.609
eine Verteidigerstruktur,
651
00:17:53.610 --> 00:17:55.289
so eine Verteidigungssituation in
652
00:17:55.290 --> 00:17:56.909
einem Unternehmen konkret aussieht,
653
00:17:56.910 --> 00:17:58.349
das kann einem selbst dann auch
654
00:17:58.350 --> 00:18:00.269
wieder so, ja mehr oder
655
00:18:00.270 --> 00:18:01.799
weniger Ideen geben, wie man jetzt
656
00:18:01.800 --> 00:18:03.479
da an diesen Verteidigungsmechanismen
657
00:18:03.480 --> 00:18:05.129
vorbei kommen kann.
658
00:18:05.130 --> 00:18:06.839
Also auch ein Blue Timing Job, wo
659
00:18:06.840 --> 00:18:09.269
wir erst mal nur ganz allgemein
660
00:18:09.270 --> 00:18:11.639
so mit diesem Thema Verteidigung
661
00:18:11.640 --> 00:18:12.659
in Berührung kommst.
662
00:18:12.660 --> 00:18:14.579
Was IT Sicherheit angeht,
663
00:18:14.580 --> 00:18:16.019
der kann einen schon dazu
664
00:18:16.020 --> 00:18:17.639
motivieren, später auch dann ins
665
00:18:17.640 --> 00:18:19.169
Team zu gehen. Hat auch gesagt nach
666
00:18:19.170 --> 00:18:20.309
der Gamescom wir hatten ja diesen
667
00:18:20.310 --> 00:18:22.109
Oversight Shop, das ist dieser
668
00:18:22.110 --> 00:18:23.579
Hacking, dieser Webshop, den man
669
00:18:23.580 --> 00:18:25.649
nutzen kann, um eben legal
670
00:18:25.650 --> 00:18:27.929
seine Hacking Skills auszubauen.
671
00:18:27.930 --> 00:18:28.979
Der hat ja auch gesagt, er möchte
672
00:18:28.980 --> 00:18:31.199
jetzt wieder ins Redteam wechseln,
673
00:18:31.200 --> 00:18:32.339
weil es ihm einfach sehr viel Spaß
674
00:18:32.340 --> 00:18:33.689
gemacht hat. Aber trotzdem hat ihn
675
00:18:33.690 --> 00:18:35.129
diese Erfahrung im Blut Team sehr
676
00:18:35.130 --> 00:18:36.599
geholfen. Und dann gibt es natürlich
677
00:18:36.600 --> 00:18:38.879
auch noch andere Bereiche, die jetzt
678
00:18:38.880 --> 00:18:39.719
vielleicht erst mal nicht so
679
00:18:39.720 --> 00:18:41.129
offensichtlich sind, wo man sagt Oh,
680
00:18:41.130 --> 00:18:43.229
das hat was mit IT Security zu tun,
681
00:18:43.230 --> 00:18:45.299
das sind IT Forensik Jobs,
682
00:18:45.300 --> 00:18:47.159
also wirklich Tätigkeiten, wo
683
00:18:47.160 --> 00:18:49.049
man Festplatten analysiert.
684
00:18:49.050 --> 00:18:50.519
Da gibt es auch verschiedene Tools,
685
00:18:50.520 --> 00:18:52.199
da kommt man automatisch mit dem
686
00:18:52.200 --> 00:18:54.059
Thema Verschlüsselung in Kontakt
687
00:18:54.060 --> 00:18:55.379
und auch das ist ein wichtiger
688
00:18:55.380 --> 00:18:56.909
Bereich in.
689
00:18:56.910 --> 00:18:59.009
In diesem ganzen Kosmos.
690
00:18:59.010 --> 00:19:01.109
Also klar, wenn wir jetzt
691
00:19:01.110 --> 00:19:03.809
in RSA:692
00:19:03.810 --> 00:19:05.789
Bit Algorithmus verwendet oder
693
00:19:05.790 --> 00:19:08.369
nahe es mit 128 Bit,
694
00:19:08.370 --> 00:19:09.509
ist schon schwierig, das jetzt zu
695
00:19:09.510 --> 00:19:12.149
knacken, aber generell so dieses
696
00:19:12.150 --> 00:19:14.429
Verständnis dafür zu haben, Dateien
697
00:19:14.430 --> 00:19:16.469
verschlüsseln auf der Festplatte,
698
00:19:16.470 --> 00:19:18.359
dass man da nicht einfach mit nem
699
00:19:18.360 --> 00:19:20.069
USB Stick, wo Kundendaten drauf
700
00:19:20.070 --> 00:19:21.899
sind, durch alle möglichen
701
00:19:21.900 --> 00:19:23.759
Gebäude laufen sollte oder in der
702
00:19:23.760 --> 00:19:24.779
Straßenbahn sitzen.
703
00:19:24.780 --> 00:19:25.799
Dann fällt es einem vielleicht aus
704
00:19:25.800 --> 00:19:26.729
der Tasche.
705
00:19:26.730 --> 00:19:28.679
Diese Wand ist einfach zu haben.
706
00:19:28.680 --> 00:19:30.179
Das ist so, dass Verschlüsselung
707
00:19:30.180 --> 00:19:32.099
wichtig ist, dass Backups
708
00:19:32.100 --> 00:19:33.089
wichtig sind.
709
00:19:33.090 --> 00:19:34.229
Das sind auch alles Dinge, die man
710
00:19:34.230 --> 00:19:35.729
in diesen bereits genannten Jobs
711
00:19:35.730 --> 00:19:36.869
einfach lernt.
712
00:19:36.870 --> 00:19:37.870
Er.
713
00:19:38.390 --> 00:19:39.919
Jan Was mir wichtig war Du hast
714
00:19:39.920 --> 00:19:41.599
gerade auch beschrieben es gibt
715
00:19:41.600 --> 00:19:43.249
nicht nur den Pentester Job.
716
00:19:43.250 --> 00:19:44.839
Jeder, wie du schon gesagt hast im
717
00:19:44.840 --> 00:19:46.339
Fernsehen. Man sieht dann immer so
718
00:19:46.340 --> 00:19:48.229
matrixmäßig was runterlaufen oder
719
00:19:48.230 --> 00:19:49.609
so ich gebe jetzt mal drei vier gut
720
00:19:49.610 --> 00:19:51.349
sein ein und dann klack und dann ist
721
00:19:51.350 --> 00:19:53.359
die halbe Welt zerstört.
722
00:19:53.360 --> 00:19:54.679
Das ist für mich auch mal wichtig,
723
00:19:54.680 --> 00:19:55.879
so ein bisschen in die Realität
724
00:19:55.880 --> 00:19:57.949
reinzukommen, auch aus unserer,
725
00:19:57.950 --> 00:20:00.159
aus unserer Branche heraus.
726
00:20:00.160 --> 00:20:01.849
Das ist ein Job Daraus aber gerade
727
00:20:01.850 --> 00:20:03.769
so auch als Cybersecurity Consultant
728
00:20:03.770 --> 00:20:04.639
hat man sehr, sehr viele
729
00:20:04.640 --> 00:20:06.319
Berührungspunkte mit den Themen.
730
00:20:06.320 --> 00:20:08.329
Und was ich immer so schön finde,
731
00:20:08.330 --> 00:20:09.799
auch wenn man es nicht in der Tiefe
732
00:20:09.800 --> 00:20:10.579
kennt.
733
00:20:10.580 --> 00:20:12.299
Man hat aber dann die Möglichkeit
734
00:20:12.300 --> 00:20:13.939
für seinen Kunden oder für dieses
735
00:20:13.940 --> 00:20:15.619
Projekt dieses Wissen mit anwenden
736
00:20:15.620 --> 00:20:17.509
zu können und eben auch da
737
00:20:17.510 --> 00:20:19.219
mit seiner Erfahrung entsprechend
738
00:20:19.220 --> 00:20:20.329
Dinge mit in diesem Projekt
739
00:20:20.330 --> 00:20:21.439
mitzugeben. Und du hast es schon
740
00:20:21.440 --> 00:20:23.269
erwähnt, gerade dieses Thema Blue
741
00:20:23.270 --> 00:20:24.559
und Red ing ist auch ein super
742
00:20:24.560 --> 00:20:25.579
spannendes Thema in einem
743
00:20:25.580 --> 00:20:27.409
Unternehmen, da es ja auch
744
00:20:27.410 --> 00:20:28.459
immer zwei Seiten gibt.
745
00:20:28.460 --> 00:20:30.229
Einmal gibt es ja die Angreifer
746
00:20:30.230 --> 00:20:32.419
Seite, die Teamseite, die Aktiven
747
00:20:32.420 --> 00:20:34.339
aber die Blue Teams, die müssen
748
00:20:34.340 --> 00:20:35.809
ja auch Angriffe abwehren und damit
749
00:20:35.810 --> 00:20:37.159
müssen sie erst mal verstehen, was
750
00:20:37.160 --> 00:20:38.219
gibt es denn überhaupt auf der
751
00:20:38.220 --> 00:20:40.129
Webseite? Also da muss auch schon
752
00:20:40.130 --> 00:20:41.749
das Know how und das Verständnis
753
00:20:41.750 --> 00:20:43.429
dafür da sein.
754
00:20:43.430 --> 00:20:44.869
Was kann denn überhaupt ein Red
755
00:20:44.870 --> 00:20:47.449
machen, um auch als Blutigem
756
00:20:47.450 --> 00:20:49.789
entsprechend in Anführungsstrichen
757
00:20:49.790 --> 00:20:51.239
den Angriff abwehren zu können?
758
00:20:51.240 --> 00:20:52.669
Also von daher finde ich gerade so
759
00:20:52.670 --> 00:20:54.769
diese Blut Team Events super
760
00:20:54.770 --> 00:20:56.329
wichtig, auch für ein Unternehmen,
761
00:20:56.330 --> 00:20:58.489
um einfach mal eine Verschiebung
762
00:20:58.490 --> 00:21:00.739
der der Sichtweise zu haben.
763
00:21:00.740 --> 00:21:02.689
Wie denkt ein Hacker und wie denkt
764
00:21:02.690 --> 00:21:03.859
ihm hat ein Verteidiger.
765
00:21:05.610 --> 00:21:06.610
Genau.
766
00:21:07.960 --> 00:21:09.939
Wenn. Wenn wir jetzt noch mal auf
767
00:21:09.940 --> 00:21:11.799
das Thema zurückkommen.
768
00:21:11.800 --> 00:21:13.839
Jetzt haben wir drüber gesprochen.
769
00:21:13.840 --> 00:21:14.679
Es gibt immer.
770
00:21:14.680 --> 00:21:16.149
Man sollte sich immer in
771
00:21:16.150 --> 00:21:17.469
Anführungsstrichen der Materie
772
00:21:17.470 --> 00:21:18.729
aussuchen. Wie kann man mit dem
773
00:21:18.730 --> 00:21:19.839
Hacken starten?
774
00:21:19.840 --> 00:21:22.389
Man sollte sich entsprechend mal
775
00:21:22.390 --> 00:21:23.259
gucken.
776
00:21:23.260 --> 00:21:25.179
Ähm, bisschen spielen, sage ich mal
777
00:21:25.180 --> 00:21:26.180
dazu.
778
00:21:26.560 --> 00:21:27.729
Error gucken.
779
00:21:27.730 --> 00:21:29.709
Was für Dinge gibt es?
780
00:21:29.710 --> 00:21:31.479
Ähm, wo siehst du denn in
781
00:21:31.480 --> 00:21:33.729
Anführungsstrichen die Zukunft?
782
00:21:33.730 --> 00:21:35.319
Im Hacking? Also wenn jetzt heute
783
00:21:35.320 --> 00:21:37.659
jemand dich fragen würde
784
00:21:37.660 --> 00:21:39.489
Florian, was ist denn in
785
00:21:39.490 --> 00:21:41.349
der Zukunft das Thema Hacking ist
786
00:21:41.350 --> 00:21:43.239
das KI, wo wir
787
00:21:43.240 --> 00:21:44.289
auch entsprechend noch mal auf
788
00:21:44.290 --> 00:21:45.489
deinen Channel drüber sprechen
789
00:21:45.490 --> 00:21:47.409
werden oder siehst du da auch
790
00:21:47.410 --> 00:21:48.410
noch weitere Themen?
791
00:21:50.140 --> 00:21:51.999
Ja das Thema KI.
792
00:21:52.000 --> 00:21:53.619
Da werden wir dann in einem anderen
793
00:21:53.620 --> 00:21:55.149
Podcast ein bisschen detaillierter
794
00:21:55.150 --> 00:21:56.199
darauf eingehen.
795
00:21:56.200 --> 00:21:57.309
Das ist natürlich schon ein
796
00:21:57.310 --> 00:21:58.599
wichtiger Aspekt.
797
00:21:58.600 --> 00:22:00.039
Viele Angriffe finden ja auch heute
798
00:22:00.040 --> 00:22:01.959
schon KI gestützt statt
799
00:22:01.960 --> 00:22:03.619
auf Verteidigungsmechanismen.
800
00:22:03.620 --> 00:22:04.749
Na, da sind wir wieder beim Red Team
801
00:22:04.750 --> 00:22:05.889
und beim Blue Team.
802
00:22:05.890 --> 00:22:07.779
Die sind auch teilweise schon mit
803
00:22:07.780 --> 00:22:09.999
Ey. Wobei man immer da vorsichtig
804
00:22:10.000 --> 00:22:11.139
sein muss, wenn ein Unternehmen
805
00:22:11.140 --> 00:22:12.759
drauf schreibt Da ist jetzt von
806
00:22:12.760 --> 00:22:14.109
einem Produkt.
807
00:22:14.110 --> 00:22:15.459
Ist da wirklich dann ei in dem
808
00:22:15.460 --> 00:22:17.079
Produkt oder ist das einfach nur
809
00:22:17.080 --> 00:22:19.599
eine etwas bessere Automatisierung,
810
00:22:19.600 --> 00:22:20.819
die man da hinbekommen hat?
811
00:22:20.820 --> 00:22:22.569
Das ist immer etwas schwierig.
812
00:22:22.570 --> 00:22:24.399
Grundsätzlich denke ich, dass die
813
00:22:24.400 --> 00:22:25.929
Verteidigungsmechanismen natürlich
814
00:22:25.930 --> 00:22:26.769
immer besser werden.
815
00:22:26.770 --> 00:22:28.899
Es wird hoffentlich.
816
00:22:28.900 --> 00:22:30.849
Das ist wirklich meine Hoffnung
817
00:22:30.850 --> 00:22:32.319
mehr Security Awareness in der
818
00:22:32.320 --> 00:22:34.029
Bevölkerung allgemein geben, weil
819
00:22:34.030 --> 00:22:35.859
momentan sehen wir da einfach auch
820
00:22:35.860 --> 00:22:36.939
den größten.
821
00:22:36.940 --> 00:22:38.829
Das größte Problem, das
822
00:22:38.830 --> 00:22:40.719
viele mit diesen Themen.
823
00:22:40.720 --> 00:22:42.219
Also jeder ist bei einem Smartphone
824
00:22:42.220 --> 00:22:43.509
unterwegs, jeder hat einen Laptop
825
00:22:43.510 --> 00:22:45.459
irgendwie zu Hause oder ein Tablet
826
00:22:45.460 --> 00:22:47.049
oder irgendetwas, womit er seine
827
00:22:47.050 --> 00:22:48.129
Online Konten pflegt.
828
00:22:48.130 --> 00:22:50.289
Jedes Gefühl auf Social Media.
829
00:22:50.290 --> 00:22:52.239
Aber trotzdem hat irgendwie so
830
00:22:52.240 --> 00:22:53.889
ein Großteil meinem Empfinden
831
00:22:53.890 --> 00:22:55.959
zumindest nach so diese Gefahren
832
00:22:55.960 --> 00:22:57.249
noch nicht wirklich auf dem Schirm
833
00:22:57.250 --> 00:22:58.629
und ich hoffe, dass es einfach in
834
00:22:58.630 --> 00:23:00.189
diese Richtung geht, dass mehr
835
00:23:00.190 --> 00:23:01.539
Menschen sich mit diesen Themen
836
00:23:01.540 --> 00:23:02.469
beschäftigen.
837
00:23:02.470 --> 00:23:03.879
Deswegen ja auch mein YouTube Kanal.
838
00:23:03.880 --> 00:23:05.829
Deswegen ja auch dein Podcast,
839
00:23:05.830 --> 00:23:07.089
einfach um auch über diese Themen
840
00:23:07.090 --> 00:23:08.709
aufzuklären.
841
00:23:08.710 --> 00:23:10.749
Ich denke das diese jetzt mit
842
00:23:10.750 --> 00:23:12.279
KI jetzt immer das Thema dann doch
843
00:23:12.280 --> 00:23:13.839
noch mit auf viele solche
844
00:23:13.840 --> 00:23:15.819
Engineering Angriffe besser laufen
845
00:23:15.820 --> 00:23:17.079
werden in Zukunft.
846
00:23:17.080 --> 00:23:18.999
Das heißt zum Beispiel
847
00:23:19.000 --> 00:23:20.409
Phishing E Mails die man bekommt,
848
00:23:20.410 --> 00:23:21.879
die werden immer professionalisiert.
849
00:23:21.880 --> 00:23:23.799
Ja, es gibt neue Angriffsvektor und
850
00:23:23.800 --> 00:23:24.939
jetzt zum Beispiel mit schlimmen
851
00:23:24.940 --> 00:23:27.459
Imitationskeys arbeiten.
852
00:23:27.460 --> 00:23:29.049
Auch schon mittlerweile bekannt,
853
00:23:29.050 --> 00:23:31.119
dass da Enkeltricks mit durchgeführt
854
00:23:31.120 --> 00:23:33.369
werden, wo man dann im Internet
855
00:23:33.370 --> 00:23:35.019
über das Opfer recherchiert, also
856
00:23:35.020 --> 00:23:36.969
eine O sind Recherche betreibt,
857
00:23:36.970 --> 00:23:38.559
dann versucht man daraus irgendwie
858
00:23:38.560 --> 00:23:40.479
ein Script zum Beispiel mit Chat Cpt
859
00:23:40.480 --> 00:23:41.259
zu generieren.
860
00:23:41.260 --> 00:23:42.459
Das kann man dann mithilfe einer
861
00:23:42.460 --> 00:23:44.529
Stimme Migrations KI vorlesen
862
00:23:44.530 --> 00:23:46.569
lassen und das alles gegebenenfalls
863
00:23:46.570 --> 00:23:48.219
sogar aus dem Ausland heraus, wenn
864
00:23:48.220 --> 00:23:49.599
man gar nicht die Muttersprache
865
00:23:49.600 --> 00:23:50.889
Deutsch hat oder irgendeine andere
866
00:23:50.890 --> 00:23:51.969
Sprache, in der man jetzt diesen
867
00:23:51.970 --> 00:23:53.829
Scan durchführen möchte.
868
00:23:53.830 --> 00:23:55.479
Das wird einfach wesentlich leichter
869
00:23:55.480 --> 00:23:57.609
werden und deshalb
870
00:23:57.610 --> 00:23:59.469
auch wieder immer mehr Schulung.
871
00:23:59.470 --> 00:24:01.029
Wir brauchen mehr Aufklärung in
872
00:24:01.030 --> 00:24:03.309
diesem Bereich von technischer
873
00:24:03.310 --> 00:24:05.619
Seite aus. Wo könnte es da hingehen?
874
00:24:05.620 --> 00:24:07.209
Ja, ich denke mal, dass jetzt mit
875
00:24:07.210 --> 00:24:08.889
dem Thema das packe ich aber
876
00:24:08.890 --> 00:24:10.149
wirklich mit Samthandschuhen an,
877
00:24:10.150 --> 00:24:11.739
weil ich da auch noch nicht so tief
878
00:24:11.740 --> 00:24:12.909
drin bin.
879
00:24:12.910 --> 00:24:15.039
Zum Thema Quantenkryptografie
880
00:24:15.040 --> 00:24:17.019
allgemein Wie wird jetzt,
881
00:24:17.020 --> 00:24:19.179
wenn es dann Quantencomputer gibt,
882
00:24:19.180 --> 00:24:21.339
zukünftig Verschlüsselung aussehen?
883
00:24:21.340 --> 00:24:23.409
Auch das gesamte Passwortmanagement?
884
00:24:23.410 --> 00:24:24.369
Wir sehen es ja jetzt schon mit
885
00:24:24.370 --> 00:24:26.409
Pascis, dass da angefangen
886
00:24:26.410 --> 00:24:27.489
wird, den Leuten so ein bisschen
887
00:24:27.490 --> 00:24:29.289
diese Denkarbeit auch abzunehmen,
888
00:24:29.290 --> 00:24:30.609
dass sie sich nicht komplizierte
889
00:24:30.610 --> 00:24:32.439
Passwörter merken müssen, sondern
890
00:24:32.440 --> 00:24:34.149
irgendwie mitnehmen.
891
00:24:34.150 --> 00:24:36.069
Entweder so nen paar Ski
892
00:24:36.070 --> 00:24:38.079
Token oder sonstigem sich
893
00:24:38.080 --> 00:24:39.669
authentifizieren oder allein schon
894
00:24:39.670 --> 00:24:41.379
durch das behaviorale Verhalten,
895
00:24:41.380 --> 00:24:42.499
also quasi sein.
896
00:24:42.500 --> 00:24:43.809
Ihr habt die Art und Weise, wie man
897
00:24:43.810 --> 00:24:45.069
ein System bedient.
898
00:24:45.070 --> 00:24:46.299
Da gibt es ja auch schon mittlerweile
899
00:24:46.300 --> 00:24:48.249
Ansätze, dass man sagt Hey,
900
00:24:48.250 --> 00:24:50.139
wir nutzen jetzt KI
901
00:24:50.140 --> 00:24:52.089
um eben zu sehen, der
902
00:24:52.090 --> 00:24:53.259
Benutzer, der jetzt gerade vor einem
903
00:24:53.260 --> 00:24:54.459
Rechner sitzt, ist es wirklich der
904
00:24:54.460 --> 00:24:56.319
Benutzer oder ist es doch
905
00:24:56.320 --> 00:24:57.759
irgendjemand anderes? Allein schon
906
00:24:57.760 --> 00:24:58.809
zum Beispiel auf Basis des
907
00:24:58.810 --> 00:25:00.909
Tippverhaltens oder wie viele Tabs
908
00:25:00.910 --> 00:25:02.709
geöffnet werden? Nutzt er die Maus
909
00:25:02.710 --> 00:25:04.719
oder die Tastatur so
910
00:25:04.720 --> 00:25:05.679
die Richtung?
911
00:25:05.680 --> 00:25:07.089
Genau das denke ich mal wird so
912
00:25:07.090 --> 00:25:09.219
zukünftig auf uns erstmal zukommen.
913
00:25:09.220 --> 00:25:10.389
Hast du da auch noch irgendwelche
914
00:25:10.390 --> 00:25:12.399
Ideen, wo du sagst Hey, da
915
00:25:12.400 --> 00:25:13.269
denke ich, da wird es jetzt
916
00:25:13.270 --> 00:25:15.309
zukünftig wahrscheinlich
917
00:25:15.310 --> 00:25:16.310
eher hingehen, oder?
918
00:25:17.170 --> 00:25:19.209
Also ich glaube, was uns
919
00:25:19.210 --> 00:25:21.579
ganz klar sein muss, ist nicht
920
00:25:21.580 --> 00:25:23.379
in Anführungsstrichen das KI,
921
00:25:23.380 --> 00:25:25.209
Quantencomputer oder was auch immer
922
00:25:25.210 --> 00:25:27.309
unser unser Leben verändern wird,
923
00:25:27.310 --> 00:25:28.569
sondern das ist das, was ich bei
924
00:25:28.570 --> 00:25:30.459
unseren Kunden schon die ganze Zeit
925
00:25:30.460 --> 00:25:32.409
sehe. Und wovor ich immer warne ist,
926
00:25:32.410 --> 00:25:34.239
dass die Schwelle
927
00:25:34.240 --> 00:25:36.519
einen ein Unternehmen anzugreifen
928
00:25:36.520 --> 00:25:38.379
oder in Anführungsstrichen wir
929
00:25:38.380 --> 00:25:39.939
reden jetzt eher davon wie werde ich
930
00:25:39.940 --> 00:25:42.219
Hacker? Diese Schwelle ist extrem
931
00:25:42.220 --> 00:25:44.589
gering geworden, als ich
932
00:25:44.590 --> 00:25:46.039
mit meinem Thema angefangen habe.
933
00:25:46.040 --> 00:25:47.949
Es gab kein YouTube in dieser Form,
934
00:25:47.950 --> 00:25:49.779
es gab keine Portale wie
935
00:25:49.780 --> 00:25:51.279
etwa Hacken die, So was gab es alles
936
00:25:51.280 --> 00:25:53.139
nicht. Na, das musste man sich
937
00:25:53.140 --> 00:25:54.939
irgendwie selber beibringen.
938
00:25:54.940 --> 00:25:56.199
Wie gesagt, Chaos, Computer Club
939
00:25:56.200 --> 00:25:57.279
oder was auch immer.
940
00:25:57.280 --> 00:25:59.289
Da war eine Hemmschwelle ziemlich
941
00:25:59.290 --> 00:26:00.129
hoch.
942
00:26:00.130 --> 00:26:01.149
Genauso auch, wenn du ein
943
00:26:01.150 --> 00:26:02.949
Unternehmen schaden wolltest und ich
944
00:26:02.950 --> 00:26:04.959
sage jetzt mal ein Hack beauftragen
945
00:26:04.960 --> 00:26:06.819
wolltest, da musstest du Geld
946
00:26:06.820 --> 00:26:08.439
bezahlen, aber nicht wenig Geld
947
00:26:08.440 --> 00:26:09.219
bezahlen.
948
00:26:09.220 --> 00:26:11.019
Heutzutage ist das so Gib mal auf
949
00:26:11.020 --> 00:26:12.939
YouTube ein How to make it DDoS
950
00:26:12.940 --> 00:26:15.339
Attack im Darknet und du findest
951
00:26:15.340 --> 00:26:17.259
Schritt für Schritt Anleitungen, wie
952
00:26:17.260 --> 00:26:19.359
du ein DDoS Angriff für 50 $
953
00:26:19.360 --> 00:26:21.489
aus dem Darknet beauftragt, um
954
00:26:21.490 --> 00:26:23.199
eben dein Chef, der dir deine
955
00:26:23.200 --> 00:26:24.489
Erholung nicht gegeben hat, zu
956
00:26:24.490 --> 00:26:26.319
ärgern. Und das ist so ein
957
00:26:26.320 --> 00:26:28.359
bisschen das Ich bin voll bei dir,
958
00:26:28.360 --> 00:26:29.889
das trifft alles aufeinander zu.
959
00:26:29.890 --> 00:26:31.659
Was ich aber auch sehe, ist die
960
00:26:31.660 --> 00:26:33.819
Hemmschwelle für Cybercrime
961
00:26:33.820 --> 00:26:35.889
oder in Anführungsstrichen der
962
00:26:35.890 --> 00:26:37.659
die Möglichkeit, dass jemand so was
963
00:26:37.660 --> 00:26:39.249
anwenden kann, dies deutlich
964
00:26:39.250 --> 00:26:40.419
geringer geworden.
965
00:26:40.420 --> 00:26:42.249
Und somit ist auch eine deutlich
966
00:26:42.250 --> 00:26:44.289
höhere in Anführungsstrichen
967
00:26:44.290 --> 00:26:46.119
Energie möglich.
968
00:26:46.120 --> 00:26:48.369
An Ihr Unternehmen
969
00:26:48.370 --> 00:26:49.669
für wen auch?
970
00:26:49.670 --> 00:26:51.679
Immer, wenn mir deine Nase
971
00:26:51.680 --> 00:26:53.209
nicht passt oder wenn du meine Güte
972
00:26:53.210 --> 00:26:55.009
serhöhung nicht akzeptierst, dann
973
00:26:55.010 --> 00:26:56.089
sprechen fortzugehen.
974
00:26:56.090 --> 00:26:57.589
Und das ist so ein Thema.
975
00:26:57.590 --> 00:26:58.759
Das darf man nicht vergessen.
976
00:26:58.760 --> 00:27:00.049
Damit meine ich jetzt überhaupt
977
00:27:00.050 --> 00:27:01.939
nicht, dass wir jetzt oh, oh
978
00:27:01.940 --> 00:27:03.259
je, die Welt brennt und wir haben
979
00:27:03.260 --> 00:27:05.029
alle nur noch Probleme.
980
00:27:05.030 --> 00:27:06.349
Aber die Hemmschwelle ist eine
981
00:27:06.350 --> 00:27:07.639
andere wie vorher.
982
00:27:07.640 --> 00:27:09.289
Und das dürfen wir nicht vergessen
983
00:27:09.290 --> 00:27:11.539
in Bezug auf Wie sieht die Zukunft
984
00:27:11.540 --> 00:27:12.919
aus? Die Zukunft sieht immer gut
985
00:27:12.920 --> 00:27:14.959
aus. Ja, wir haben zwar große
986
00:27:14.960 --> 00:27:16.909
Ransomware Gruppen, große Cybercrime
987
00:27:16.910 --> 00:27:18.649
Gruppen, wir haben aber auch den
988
00:27:18.650 --> 00:27:20.599
Ingo, der um die Ecke sitzt.
989
00:27:20.600 --> 00:27:21.799
Wie du schon gesagt hast, der nicht
990
00:27:21.800 --> 00:27:24.229
in Hooligan hat oder im Chat unten
991
00:27:24.230 --> 00:27:25.009
im Keller sitzt.
992
00:27:25.010 --> 00:27:26.749
Und ja, bei aller Matrix irgendwas
993
00:27:26.750 --> 00:27:28.429
programmiert, der sich an seinen
994
00:27:28.430 --> 00:27:30.259
Küchentisch morgens setzt und sagt
995
00:27:30.260 --> 00:27:31.819
Oh, mein Chef, der hat mich so
996
00:27:31.820 --> 00:27:33.049
geärgert, den will ich jetzt eins
997
00:27:33.050 --> 00:27:34.729
auswischen, Dann gehe ich auf
998
00:27:34.730 --> 00:27:36.919
YouTube, mach den Top Browser
999
00:27:36.920 --> 00:27:38.809
auf und such mir dann
1000
00:27:38.810 --> 00:27:40.099
meinen Dienstleister, der dann
1001
00:27:40.100 --> 00:27:41.389
dieses Angriff fährt.
1002
00:27:41.390 --> 00:27:43.369
Das eben hat der Metzger um die Ecke
1003
00:27:43.370 --> 00:27:45.229
oder der Bäcker um die Ecke,
1004
00:27:45.230 --> 00:27:47.449
der ihm halt nix ahnt,
1005
00:27:47.450 --> 00:27:49.339
sein seinen Onlineshop aufmacht
1006
00:27:49.340 --> 00:27:50.719
und plötzlich sieht Ohje, da ist
1007
00:27:50.720 --> 00:27:52.039
etwas passiert.
1008
00:27:52.040 --> 00:27:53.989
Und das ist für mich parallel
1009
00:27:53.990 --> 00:27:55.729
zu diesen künstlichen Intelligenz
1010
00:27:55.730 --> 00:27:57.559
Themen und der Stärke die
1011
00:27:57.560 --> 00:27:59.179
Angriffen der zunimmt, das
1012
00:27:59.180 --> 00:28:00.290
nächsthöhere Problem.
1013
00:28:01.880 --> 00:28:03.799
Ja, so bin ich ganz bei dir.
1014
00:28:03.800 --> 00:28:05.389
Also wir wissen ja mittlerweile,
1015
00:28:05.390 --> 00:28:07.609
dass diese Betrügerbanden
1016
00:28:07.610 --> 00:28:09.499
sich teilweise wirklich wirklich
1017
00:28:09.500 --> 00:28:11.209
wie Software Entwicklungsteams
1018
00:28:11.210 --> 00:28:12.199
mittlerweile verhalten.
1019
00:28:12.200 --> 00:28:13.879
Also dass wenn wir da mal schauen,
1020
00:28:13.880 --> 00:28:15.079
solche Ransomware Gruppen die du
1021
00:28:15.080 --> 00:28:16.129
schon angesprochen hast, die
1022
00:28:16.130 --> 00:28:18.109
entwickeln Ransomware Service.
1023
00:28:18.110 --> 00:28:19.639
Also wir kennen normalerweise solche
1024
00:28:19.640 --> 00:28:21.949
Sachen wie wir haben solche
1025
00:28:21.950 --> 00:28:23.719
Security as a service platform as a
1026
00:28:23.720 --> 00:28:25.729
service, aber wirklich
1027
00:28:25.730 --> 00:28:27.739
Ransomware ist Service, also das
1028
00:28:27.740 --> 00:28:29.359
quasi das Moriarty Modell
1029
00:28:30.530 --> 00:28:31.459
Consulting Criminal.
1030
00:28:31.460 --> 00:28:32.959
Also man hat sozusagen
1031
00:28:32.960 --> 00:28:34.579
Dienstleistungen, die man buchen
1032
00:28:34.580 --> 00:28:36.919
kann im Darknet jetzt beispielsweise
1033
00:28:36.920 --> 00:28:38.779
so etwas wie Auftragsmorde hat
1034
00:28:38.780 --> 00:28:40.309
man ja auch schon gehört, dass es da
1035
00:28:40.310 --> 00:28:42.379
mittlerweile tatsächliche
1036
00:28:42.380 --> 00:28:44.209
Anbieter gibt im Darknet, so
1037
00:28:44.210 --> 00:28:46.249
eben aber auch für Ransomware.
1038
00:28:46.250 --> 00:28:48.199
Für solche Schmutzkampagnen
1039
00:28:48.200 --> 00:28:50.029
gegen Personen des öffentlichen
1040
00:28:50.030 --> 00:28:51.199
Lebens hat man auch schon
1041
00:28:51.200 --> 00:28:52.579
mitbekommen, dass es da Portale
1042
00:28:52.580 --> 00:28:54.349
gibt, die sich darauf spezialisieren
1043
00:28:54.350 --> 00:28:56.479
mit Fakeaccounts und
1044
00:28:56.480 --> 00:28:58.339
generell irgendwelchen Ja
1045
00:28:58.340 --> 00:28:59.269
KI Tools.
1046
00:28:59.270 --> 00:29:01.129
Das können wir da bei den Kitts
1047
00:29:01.130 --> 00:29:02.629
anfangen.
1048
00:29:02.630 --> 00:29:03.630
Am.
1049
00:29:03.910 --> 00:29:05.619
An Schmutzkampagnen zu fahren, also
1050
00:29:05.620 --> 00:29:07.239
Leute öffentlich zu diskreditieren
1051
00:29:07.240 --> 00:29:08.649
mit Chatnachrichten, die vielleicht
1052
00:29:08.650 --> 00:29:09.789
nie geschrieben wurden, aber
1053
00:29:09.790 --> 00:29:11.559
trotzdem sehr ähnlich aussehen.
1054
00:29:11.560 --> 00:29:12.819
Und da sollten wir auch immer das
1055
00:29:12.820 --> 00:29:14.859
Augenmerk drauf halten, dass
1056
00:29:14.860 --> 00:29:16.359
gerade jetzt mit diesen neuen
1057
00:29:16.360 --> 00:29:17.409
Technologien, die wir jetzt
1058
00:29:17.410 --> 00:29:20.259
dazubekommen, was wir die Fakes
1059
00:29:20.260 --> 00:29:22.179
eben auch zzy Betty und generell
1060
00:29:22.180 --> 00:29:24.249
diese ganzen Kitts, dass damit
1061
00:29:24.250 --> 00:29:25.989
die das spielt jetzt dann wieder mit
1062
00:29:25.990 --> 00:29:27.729
rein. Diese Hemmschwelle geringer
1063
00:29:27.730 --> 00:29:29.739
ist. Die Einstiegshürde ist viel
1064
00:29:29.740 --> 00:29:30.669
kleiner.
1065
00:29:30.670 --> 00:29:31.839
Es kann jeder machen.
1066
00:29:31.840 --> 00:29:33.699
Von überall aus ist es
1067
00:29:33.700 --> 00:29:36.069
idiotensicher zu bedienen und
1068
00:29:36.070 --> 00:29:37.719
ich denke, dass das eben das Ganze
1069
00:29:37.720 --> 00:29:38.619
noch begünstigt.
1070
00:29:38.620 --> 00:29:40.269
Zusätzlich zu dem, was du ja auch
1071
00:29:40.270 --> 00:29:41.259
schon gesagt hast.
1072
00:29:41.260 --> 00:29:42.260
Genau.
1073
00:29:42.630 --> 00:29:43.589
Absolut.
1074
00:29:43.590 --> 00:29:45.479
Und um das ganze Thema jetzt noch
1075
00:29:45.480 --> 00:29:47.339
mal an ein positives Licht
1076
00:29:47.340 --> 00:29:48.539
zu rücken, was mir auch super
1077
00:29:48.540 --> 00:29:50.459
wichtig ist Es ist auch super
1078
00:29:50.460 --> 00:29:51.989
wichtig, dass wir Leute brauchen.
1079
00:29:51.990 --> 00:29:53.819
Also auch hier von meiner Seite
1080
00:29:53.820 --> 00:29:55.499
aus ganz klar ein Appell wenn ihr
1081
00:29:55.500 --> 00:29:57.329
Lust habt, da entsprechend was
1082
00:29:57.330 --> 00:29:59.609
mitzugestalten, mitzuwirken
1083
00:29:59.610 --> 00:30:01.889
und diese Affinität von IT
1084
00:30:01.890 --> 00:30:03.689
von den Prozessen und Co habt, dann
1085
00:30:03.690 --> 00:30:04.889
will ich euch nicht entmutigen.
1086
00:30:04.890 --> 00:30:06.749
Macht das gerne, bildet euch da
1087
00:30:06.750 --> 00:30:08.519
weiter, entwickelt entsprechend euch
1088
00:30:08.520 --> 00:30:09.299
da weiter.
1089
00:30:09.300 --> 00:30:11.099
Weil es werden dringend Leute wie
1090
00:30:11.100 --> 00:30:11.999
wir gebraucht.
1091
00:30:12.000 --> 00:30:13.109
Das brauchen wir einfach.
1092
00:30:13.110 --> 00:30:14.999
Wir haben einen Markt, wo
1093
00:30:15.000 --> 00:30:16.559
wir so viele Themen zu tun haben,
1094
00:30:16.560 --> 00:30:18.359
dass wir ständig Personal brauchen
1095
00:30:18.360 --> 00:30:20.369
in diesem Bereich Experten brauchen.
1096
00:30:20.370 --> 00:30:22.139
Und natürlich ist für mich auch
1097
00:30:22.140 --> 00:30:24.629
immer ein super wichtiges Thema ist,
1098
00:30:24.630 --> 00:30:26.129
diese Leute auch mit aufzubauen,
1099
00:30:26.130 --> 00:30:27.899
weil das brauchen wir auch am Ende
1100
00:30:27.900 --> 00:30:28.859
des Tages.
1101
00:30:28.860 --> 00:30:30.269
Und was ich auch noch mal von meiner
1102
00:30:30.270 --> 00:30:32.639
Seite aus mitgeben möchte Scheitern
1103
00:30:32.640 --> 00:30:33.839
ist vollkommen normal.
1104
00:30:33.840 --> 00:30:35.639
Also gerade wenn man sich mit dieser
1105
00:30:35.640 --> 00:30:37.499
Materie befasst.
1106
00:30:37.500 --> 00:30:38.969
Du kannst auch gleich noch mal
1107
00:30:38.970 --> 00:30:40.109
entsprechend erzählen, wie es bei
1108
00:30:40.110 --> 00:30:40.979
dir gewesen ist.
1109
00:30:40.980 --> 00:30:42.689
Ich bin dauernd gescheitert, da hat
1110
00:30:42.690 --> 00:30:43.889
das Script nicht funktioniert.
1111
00:30:43.890 --> 00:30:44.909
Ich bin zum Beispiel so ein
1112
00:30:44.910 --> 00:30:47.099
absoluter Programmier
1113
00:30:47.100 --> 00:30:49.349
Noob. Also ich kann HTML,
1114
00:30:49.350 --> 00:30:51.479
ich kann CSS, ich kann auch Python.
1115
00:30:51.480 --> 00:30:53.039
Aber ich bin so froh, dass es so
1116
00:30:53.040 --> 00:30:54.629
Compiler gibt, die der schon
1117
00:30:54.630 --> 00:30:56.069
anzeigen und nie das und Komma
1118
00:30:56.070 --> 00:30:57.359
vergessen oder was auch immer.
1119
00:30:57.360 --> 00:30:59.339
Ich bin früher ausgerastet
1120
00:30:59.340 --> 00:31:00.809
wenn ich irgendwie ein Script
1121
00:31:00.810 --> 00:31:02.789
programmiert habe oder Copy
1122
00:31:02.790 --> 00:31:04.169
und Paste irgendwo gemacht habe und
1123
00:31:04.170 --> 00:31:05.729
dann funktionierte das einfach
1124
00:31:05.730 --> 00:31:07.379
nicht. Und dann stehst du da und
1125
00:31:07.380 --> 00:31:08.819
denkst so Och nee, warum hat das
1126
00:31:08.820 --> 00:31:09.629
denn jetzt schon wieder nicht
1127
00:31:09.630 --> 00:31:10.409
funktioniert?
1128
00:31:10.410 --> 00:31:11.699
Nee, da war ein Komma falsch oder
1129
00:31:11.700 --> 00:31:13.679
dies das jenes. Also das
1130
00:31:13.680 --> 00:31:14.909
kann ich auch mitgeben.
1131
00:31:14.910 --> 00:31:16.589
Ihr werdet am Anfang scheitern, aber
1132
00:31:16.590 --> 00:31:18.419
lasst euch da nicht entmutigen, weil
1133
00:31:18.420 --> 00:31:20.309
am Ende des Tages sind das
1134
00:31:20.310 --> 00:31:21.599
einfach Erfahrungen, die ihr mit
1135
00:31:21.600 --> 00:31:23.279
sammeln könnt und wo ihr einfach nur
1136
00:31:23.280 --> 00:31:24.660
stärker und größer werden könnt.
1137
00:31:25.880 --> 00:31:27.769
Ja, also das kann ich ganz genauso
1138
00:31:27.770 --> 00:31:29.629
bestätigen. Scheitern gehört
1139
00:31:29.630 --> 00:31:30.469
täglich dazu.
1140
00:31:30.470 --> 00:31:31.879
Auch wenn man jetzt schon weiter
1141
00:31:31.880 --> 00:31:33.589
fortgeschritten ist, sich in ein
1142
00:31:33.590 --> 00:31:34.999
neues Framework einarbeiten muss,
1143
00:31:35.000 --> 00:31:36.469
auch da wird man immer wieder auf
1144
00:31:36.470 --> 00:31:38.089
Fehlermeldungen stoßen.
1145
00:31:38.090 --> 00:31:39.559
Selbst heute noch, wenn ich in dem
1146
00:31:39.560 --> 00:31:40.939
Python Script schreibe, dann habe
1147
00:31:40.940 --> 00:31:42.379
ich die API nicht richtig
1148
00:31:42.380 --> 00:31:43.489
angesprochen.
1149
00:31:43.490 --> 00:31:44.629
Aber die Programmierschnittstelle
1150
00:31:44.630 --> 00:31:46.279
hat irgendwie nicht genau so
1151
00:31:46.280 --> 00:31:47.359
funktioniert, wie ich es mir gedacht
1152
00:31:47.360 --> 00:31:48.499
habe.
1153
00:31:48.500 --> 00:31:49.879
Ich auch, wenn ich jetzt generell
1154
00:31:49.880 --> 00:31:51.049
irgendwas ausprobiere.
1155
00:31:51.050 --> 00:31:51.919
Es kann auch sein, dass da
1156
00:31:51.920 --> 00:31:53.479
technische Fehler dahinter stecken,
1157
00:31:53.480 --> 00:31:55.249
für die man ja jetzt erst mal so gar
1158
00:31:55.250 --> 00:31:56.479
nichts kann oder wo man denkt,
1159
00:31:57.590 --> 00:31:58.489
wie kommt jetzt dieser Fehler
1160
00:31:58.490 --> 00:31:59.719
zustande. Wenn man sich aber auf
1161
00:31:59.720 --> 00:32:01.549
solche Themen dann einfach
1162
00:32:01.550 --> 00:32:03.499
einschießt und selber versucht,
1163
00:32:03.500 --> 00:32:05.179
da tätig zu werden, da sind wir
1164
00:32:05.180 --> 00:32:06.649
wieder bei diesem neugierig sein,
1165
00:32:06.650 --> 00:32:08.059
Hinterfragen warum funktioniert
1166
00:32:08.060 --> 00:32:08.989
etwas nicht?
1167
00:32:08.990 --> 00:32:10.519
Dann erst kann man auch wirklich in
1168
00:32:10.520 --> 00:32:12.169
diesem Bereich richtig einsteigen.
1169
00:32:12.170 --> 00:32:13.969
Ich glaube, es wäre wirklich toxisch
1170
00:32:13.970 --> 00:32:15.919
für jeden, der im Bereich Testing
1171
00:32:15.920 --> 00:32:17.539
zum Beispiel rein möchte, wenn er
1172
00:32:17.540 --> 00:32:19.309
anfängt. Und es funktioniert alles
1173
00:32:19.310 --> 00:32:20.629
auf Anhieb. Dadurch lernt man
1174
00:32:20.630 --> 00:32:21.529
nichts.
1175
00:32:21.530 --> 00:32:23.749
Wenn man sich die Dokumentation
1176
00:32:23.750 --> 00:32:25.999
von zum Beispiel Securmap anschaut,
1177
00:32:26.000 --> 00:32:27.259
macht er einen Angriff und dann
1178
00:32:27.260 --> 00:32:28.609
stellt man fest Oh, das hat ja alles
1179
00:32:28.610 --> 00:32:29.599
super funktioniert.
1180
00:32:29.600 --> 00:32:31.849
Da ist der Lerneffekt quasi null.
1181
00:32:31.850 --> 00:32:33.529
Also dann hat man nichts Neues
1182
00:32:33.530 --> 00:32:34.549
erfahren.
1183
00:32:34.550 --> 00:32:36.469
Und deswegen denke ich, Scheitern
1184
00:32:36.470 --> 00:32:37.489
ist nicht schlecht in diesem
1185
00:32:37.490 --> 00:32:38.629
Bereich, sondern Scheitern ist
1186
00:32:38.630 --> 00:32:40.909
erforderlich, damit man überhaupt
1187
00:32:40.910 --> 00:32:42.919
später gut in diesem Bereich werden
1188
00:32:42.920 --> 00:32:43.920
kann.
1189
00:32:44.930 --> 00:32:45.859
Absolut.
1190
00:32:45.860 --> 00:32:47.659
Das nehme ich auch als Schlusswort.
1191
00:32:47.660 --> 00:32:49.969
Vielen Dank Florian, für die
1192
00:32:49.970 --> 00:32:51.499
tollen Informationen und auch die
1193
00:32:51.500 --> 00:32:53.449
Erfahrungen, die du selber mit
1194
00:32:53.450 --> 00:32:55.069
diesem Thema gesammelt hast.
1195
00:32:55.070 --> 00:32:56.659
Wie wird man zum Hacker?
1196
00:32:56.660 --> 00:32:58.759
Ich hoffe ein Zuhörern das
1197
00:32:58.760 --> 00:33:00.679
war für euch so eine kleine Stück
1198
00:33:00.680 --> 00:33:02.569
zu Ende. Denke viele von
1199
00:33:02.570 --> 00:33:03.799
wie könnt man es entsprechend
1200
00:33:03.800 --> 00:33:05.479
machen? Wir packen all die Dinge die
1201
00:33:05.480 --> 00:33:06.619
wir erwähnt haben mit in die
1202
00:33:06.620 --> 00:33:07.879
Beschreibung, dass ihr euch das mal
1203
00:33:07.880 --> 00:33:09.559
anschauen können, dass ihr euch das
1204
00:33:09.560 --> 00:33:11.659
entsprechend auch mal
1205
00:33:11.660 --> 00:33:12.709
zu Gemüte führen könnt.
1206
00:33:12.710 --> 00:33:14.209
Das, was wir erwähnt haben.
1207
00:33:14.210 --> 00:33:15.829
Und von daher vielen Dank Florian,
1208
00:33:15.830 --> 00:33:16.830
für die Teilnahme.
1209
00:33:20.000 --> 00:33:21.169
Ja, sehr gerne. Danke für die
1210
00:33:21.170 --> 00:33:23.269
Einladung und
1211
00:33:23.270 --> 00:33:24.259
wir sehen uns dann bei mir auf dem
1212
00:33:24.260 --> 00:33:25.459
Kanal.
1213
00:33:25.460 --> 00:33:27.229
Genau das ist auch das richtige
1214
00:33:27.230 --> 00:33:28.489
Stichwort. Wir haben noch eine
1215
00:33:28.490 --> 00:33:30.449
weitere Folge heute aufgenommen, die
1216
00:33:30.450 --> 00:33:32.329
ihr euch gerne auf Florians Kanal
1217
00:33:32.330 --> 00:33:33.739
anschauen könnt. Link auch wie
1218
00:33:33.740 --> 00:33:35.269
gesagt in der Beschreibung und somit
1219
00:33:35.270 --> 00:33:36.469
wünsche ich euch einen schönen Tag
1220
00:33:36.470 --> 00:33:37.699
und das war's von der heutigen
1221
00:33:37.700 --> 00:33:40.189
Folge. Cybersecurity ist Chefsache.
1222
00:33:40.190 --> 00:33:41.419
Der Podcast. Bis dann.
1223
00:33:42.680 --> 00:33:43.680
Data.
1224
00:33:45.570 --> 00:33:46.979
Sie haben auch ein Thema, was wir
1225
00:33:46.980 --> 00:33:48.299
aufgreifen sollen.
1226
00:33:48.300 --> 00:33:50.699
Schreiben Sie uns auf Cybersecurity
1227
00:33:50.700 --> 00:33:51.749
ist Chefsache.
1228
00:33:51.750 --> 00:33:53.669
De Cyber
1229
00:33:53.670 --> 00:33:55.859
Security ist Chefsache.
1230
00:33:55.860 --> 00:33:58.079
Alle zwei Wochen eine neue Folge.
1231
00:33:58.080 --> 00:34:00.029
Überall, wo es Podcasts
1232
00:34:00.030 --> 00:34:01.030
gibt.