{"version":"1.0.0","segments":[{"speaker":"tim-pritlove","startTime":0.0050000000000000001,"endTime":1.2849999999999999,"body":"Guten Morgen, Linus."},{"speaker":"linus-neumann","startTime":1.7250000000000001,"endTime":2.4649999999999999,"body":"Guten Morgen, Tim."},{"speaker":"tim-pritlove","startTime":3.0649999999999999,"endTime":6.2249999999999996,"body":"Du, da sind irgendwelche Uniformierten vor der T\u00fcr."},{"speaker":"linus-neumann","startTime":6.8449999999999998,"endTime":18.465,"body":"Hast du das Update nicht gemacht? Musik."},{"speaker":"tim-pritlove","startTime":29.085000000000001,"endTime":36.005000000000003,"body":"Logbuch-Netzpolitik Nummer 549 vom 25. M\u00e4rz 2026."},{"speaker":"tim-pritlove","startTime":37.284999999999997,"endTime":38.484999999999999,"body":"Was machen wir denn jetzt?"},{"speaker":"linus-neumann","startTime":39.325000000000003,"endTime":40.505000000000003,"body":"Patschen, patschen, patschen."},{"speaker":"tim-pritlove","startTime":40.585000000000001,"endTime":44.244999999999997,"body":"Oh Gott. Hilfe. Oh Mann."},{"speaker":"tim-pritlove","startTime":45.424999999999997,"endTime":48.604999999999997,"body":"Ja, ja. Schneller Patschen als die Polizei. Ja, ja, ja, ja."},{"speaker":"tim-pritlove","startTime":49.965000000000003,"endTime":56.424999999999997,"body":"Die ist jetzt Gewehr bei Fu\u00df. Da werden wir heute noch ausf\u00fchrlich dr\u00fcber sprechen."},{"speaker":"tim-pritlove","startTime":56.825000000000003,"endTime":58.685000000000002,"body":"Ja. In unserer Sondersendung."},{"speaker":"linus-neumann","startTime":59.284999999999997,"endTime":61.164999999999999,"body":"Sondersendung mit Gast."},{"speaker":"tim-pritlove","startTime":61.905000000000001,"endTime":64.284999999999997,"body":"Sondersendung mit Gast, genau. Und den stellen wir auch gleich mal vor."},{"speaker":"tim-pritlove","startTime":64.424999999999997,"endTime":66.905000000000001,"body":"N\u00e4mlich den Christopher. Christopher Kunz. Hallo."},{"speaker":"christopher-kunz","startTime":67.784999999999997,"endTime":68.364999999999995,"body":"Ja, moin."},{"speaker":"tim-pritlove","startTime":69.105000000000004,"endTime":71.484999999999999,"body":"Hallo Christopher. Ja, sch\u00f6n, dass du bei uns bist."},{"speaker":"christopher-kunz","startTime":72.784999999999997,"endTime":73.724999999999994,"body":"Vielen Dank f\u00fcr die Einladung."},{"speaker":"tim-pritlove","startTime":73.885000000000005,"endTime":78.224999999999994,"body":"Ja, gerne. M\u00fcssen wir dich vielleicht mal kurz ein bisschen einleiten."},{"speaker":"tim-pritlove","startTime":78.745000000000005,"endTime":87.685000000000002,"body":"Du bist Journalist, Security-Experte und schreibst unter anderem oder im Wesentlichen"},{"speaker":"tim-pritlove","startTime":87.685000000000002,"endTime":90.504999999999995,"body":"wahrscheinlich ausschlie\u00dflich f\u00fcr Heise, richtig?"},{"speaker":"christopher-kunz","startTime":91.284999999999997,"endTime":95.644999999999996,"body":"Genau. Ich bin angestellt bei Heise und mache da allerlei Security-Kram."},{"speaker":"tim-pritlove","startTime":95.984999999999999,"endTime":97.364999999999995,"body":"Wie bist du dazu gekommen?"},{"speaker":"christopher-kunz","startTime":98.859999999999999,"endTime":104.7,"body":"Ich bin ein ganz altes Heise-Gew\u00e4chs und bin eigentlich als studentische Aushilfe"},{"speaker":"christopher-kunz","startTime":104.7,"endTime":106.40000000000001,"body":"in der Netzwerkabteilung gewesen,"},{"speaker":"christopher-kunz","startTime":106.68000000000001,"endTime":110.7,"body":"in 2001 oder so, weil da war ein Aushang in der Uni im Rechnerpool."},{"speaker":"christopher-kunz","startTime":111.22,"endTime":114.08,"body":"Und dann habe ich irgendwann angefangen, Artikel zu schreiben,"},{"speaker":"christopher-kunz","startTime":114.22,"endTime":117.86,"body":"habe dann noch ein paar Jahre mal was anderes gemacht und bin jetzt seit 2023"},{"speaker":"christopher-kunz","startTime":117.86,"endTime":123.14,"body":"fest bei Heise, mache da Heise Security, also was man da so im News-Sticker"},{"speaker":"christopher-kunz","startTime":123.14,"endTime":125,"body":"liest, ab und zu mal ein Artikel in der CT,"},{"speaker":"christopher-kunz","startTime":125.62,"endTime":128.63999999999999,"body":"und so ein paar Produkte, die wir f\u00fcr Security-Leute machen,"},{"speaker":"christopher-kunz","startTime":128.74000000000001,"endTime":131.68000000000001,"body":"sowas wie Webinare, Community, Dienstleistungen und sowas."},{"speaker":"tim-pritlove","startTime":132.19999999999999,"endTime":135.40000000000001,"body":"Und war Security jetzt schon immer dein Ding oder warst du nur der einzige bei"},{"speaker":"tim-pritlove","startTime":135.40000000000001,"endTime":137.24000000000001,"body":"Heise, der wusste, wie man die Passw\u00f6rter \u00e4ndert?"},{"speaker":"christopher-kunz","startTime":138.34,"endTime":142.08000000000001,"body":"Nee, das mache ich wirklich schon immer. Also ich habe auch meine Sachen im Studium,"},{"speaker":"christopher-kunz","startTime":142.41999999999999,"endTime":145.5,"body":"so wenn ich irgendwelche Bachelorarbeit, Masterarbeit und sowas geschrieben"},{"speaker":"christopher-kunz","startTime":145.5,"endTime":149.06,"body":"habe, das waren eigentlich immer irgendwie Security-Themen und auch so Netzwerk-Themen,"},{"speaker":"christopher-kunz","startTime":149.22,"endTime":152.75999999999999,"body":"das mache ich schon recht lange und bin dann irgendwann dabei geblieben,"},{"speaker":"christopher-kunz","startTime":152.84,"endTime":156.88,"body":"weil irgendwann kann man da ja auch nichts anderes mehr und dann bleibe ich halt dabei."},{"speaker":"tim-pritlove","startTime":157.16,"endTime":163.86000000000001,"body":"Also du bist ja auch richtig Doktor, ne? Informatik und so, also du hast alles gelernt sozusagen."},{"speaker":"christopher-kunz","startTime":164.12,"endTime":164.84,"body":"Alles durchgespielt."},{"speaker":"tim-pritlove","startTime":165.06,"endTime":168.96000000000001,"body":"Ja, kannst kein abgebrochenes Informatik-Studium vorweisen sozusagen. sagen."},{"speaker":"christopher-kunz","startTime":169.47999999999999,"endTime":172.18000000000001,"body":"Es war knapp, aber ich habe es dann durchgezogen."},{"speaker":"tim-pritlove","startTime":174.74000000000001,"endTime":181.84,"body":"Ja, sch\u00f6n, genau. Es klang ja schon an, du hast diesen Artikel f\u00fcr Heise geschrieben"},{"speaker":"tim-pritlove","startTime":181.84,"endTime":186.59999999999999,"body":"\u00fcber diese wunderbare Meldung mit der Polizei, die nachts an die T\u00fcr klopft."},{"speaker":"tim-pritlove","startTime":186.78,"endTime":189.86000000000001,"body":"Das werfen wir jetzt mal ans Ende der Sendung."},{"speaker":"tim-pritlove","startTime":190.06,"endTime":194.41999999999999,"body":"Wollen wir noch ein paar Kurzmeldungen haben und die wollen wir erstmal beiseite"},{"speaker":"tim-pritlove","startTime":194.41999999999999,"endTime":197.30000000000001,"body":"legen, dass wir uns da sch\u00f6n drauf konzentrieren k\u00f6nnen. Linus."},{"speaker":"linus-neumann","startTime":197.44,"endTime":202.47999999999999,"body":"Genau, die machen wir Machen wir schnell durch. Vielen von euch ist Ceci Leonard"},{"speaker":"linus-neumann","startTime":202.47999999999999,"endTime":203.52000000000001,"body":"sicherlich noch bekannt,"},{"speaker":"linus-neumann","startTime":203.62,"endTime":212.72,"body":"die war bei LNP 300 bei uns auf der B\u00fchne und hat \u00fcber Aktivismus gesprochen,"},{"speaker":"linus-neumann","startTime":213.12,"endTime":218.36000000000001,"body":"ist seit mehreren Jahren in der NGO Radikale T\u00f6chter aktiv."},{"speaker":"linus-neumann","startTime":219.523,"endTime":226.023,"body":"Und die sind im weitesten Sinne so in der politischen Bildung t\u00e4tig und haben"},{"speaker":"linus-neumann","startTime":226.023,"endTime":231.12299999999999,"body":"seit M\u00e4rz 2025, also seit etwas \u00fcber einem Jahr oder knapp einem Jahr,"},{"speaker":"linus-neumann","startTime":231.303,"endTime":234.06299999999999,"body":"ein Projekt mit der Bundeszentrale f\u00fcr politische Bildung."},{"speaker":"linus-neumann","startTime":234.28299999999999,"endTime":239.66300000000001,"body":"Und jetzt haben sie vom Innenministerium eine Ablehnung bekommen ohne Begr\u00fcndung."},{"speaker":"linus-neumann","startTime":239.923,"endTime":246.28299999999999,"body":"Sie kriegen also ihr Funding nicht weiter und sollen da nicht mehr drin weiterarbeiten."},{"speaker":"linus-neumann","startTime":248.023,"endTime":253.68299999999999,"body":"Es steht nat\u00fcrlich irgendwie in einem unsch\u00f6nen Kontext auf zwei Weisen."},{"speaker":"linus-neumann","startTime":254.06299999999999,"endTime":259.68299999999999,"body":"Erstens diese ganze Kulturstaatsminister Weimar Geschichte, der jetzt irgendwie"},{"speaker":"linus-neumann","startTime":259.68299999999999,"endTime":266.54300000000001,"body":"da so die politische und kulturelle Bereinigung vornimmt und irgendwie in die Menge schie\u00dft."},{"speaker":"linus-neumann","startTime":266.54300000000001,"endTime":271.62299999999999,"body":"Und gleichzeitig hatten sich die radikalen T\u00f6chter auch zu Merz',"},{"speaker":"linus-neumann","startTime":272.20299999999997,"endTime":280.18299999999999,"body":"Stadtbildkritik ge\u00e4u\u00dfert und da ist nat\u00fcrlich jetzt ein komischer Zufall,"},{"speaker":"linus-neumann","startTime":280.28300000000002,"endTime":286.923,"body":"dass jetzt ausgerechnet ihr Funding zur politischen Bildung pl\u00f6tzlich gestrichen wird."},{"speaker":"linus-neumann","startTime":286.923,"endTime":291.00299999999999,"body":"Da sehen wir also eine \u00e4hnliche charakterliche Gr\u00f6\u00dfe wie in den USA,"},{"speaker":"linus-neumann","startTime":291.38299999999998,"endTime":300.44299999999998,"body":"wo das F\u00fchrungspersonal ja auch von besonderer Weitsicht und Uneitelkeit Qualit\u00e4t"},{"speaker":"linus-neumann","startTime":300.44299999999998,"endTime":303.24299999999999,"body":"auch gepr\u00e4gt ist. Qualit\u00e4t sowieso, ja."},{"speaker":"linus-neumann","startTime":304.28300000000002,"endTime":308.32299999999998,"body":"Weil ich nicht sicher bin, ob unser F\u00fchrungspersonal in der Qualit\u00e4t auch an"},{"speaker":"linus-neumann","startTime":308.32299999999998,"endTime":313.02300000000002,"body":"die USA heranreicht, aber zumindest in den anderen Dimensionen durchaus."},{"speaker":"linus-neumann","startTime":314.44299999999998,"endTime":318.58300000000003,"body":"Ja, sie gehen jetzt nat\u00fcrlich rechtlich dagegen vor mit dem Gegenrechtsschutz."},{"speaker":"linus-neumann","startTime":318.70299999999997,"endTime":320.923,"body":"Gegenrechtsschutz ist vielen H\u00f6rerinnen sicherlich auch bekannt."},{"speaker":"linus-neumann","startTime":322.46300000000002,"endTime":327.78300000000002,"body":"Arne Semsrott hatte \u00f6fter davon gesprochen ich glaube den Vortrag von Hanna"},{"speaker":"linus-neumann","startTime":327.78300000000002,"endTime":334.18299999999999,"body":"Voss und Vivien Kube hatten wir auch hier besprochen und empfohlen und ja, jetzt haben wir,"},{"speaker":"linus-neumann","startTime":335.40199999999999,"endTime":338.18200000000002,"body":"ich will nicht sagen amerikanische Verh\u00e4ltnisse, aber \u00e4hnliche."},{"speaker":"linus-neumann","startTime":341.40199999999999,"endTime":345.94200000000001,"body":"Entwicklungen hier in Deutschland auch war und war jetzt auch leider zu erwarten."},{"speaker":"linus-neumann","startTime":346.06200000000001,"endTime":350.28199999999998,"body":"Sie rufen nat\u00fcrlich auch zu Spenden auf, weil durch das Funding sie nat\u00fcrlich"},{"speaker":"linus-neumann","startTime":350.28199999999998,"endTime":352.56200000000001,"body":"jetzt ein Funding-Loch haben."},{"speaker":"linus-neumann","startTime":353.56200000000001,"endTime":356.84199999999998,"body":"Mehr dazu in den Shownotes."},{"speaker":"linus-neumann","startTime":358.54199999999997,"endTime":364.762,"body":"Dann gibt es eine und das sind so die AI-News, die du so,"},{"speaker":"linus-neumann","startTime":365.44200000000001,"endTime":368.74200000000002,"body":"die so ein bisschen, die scrollen vielleicht so ein bisschen vorbei,"},{"speaker":"linus-neumann","startTime":368.94200000000001,"endTime":374.58199999999999,"body":"weil die Leute haben vielleicht auch nicht so eine Lobby, also Synchronsprecherinnen,"},{"speaker":"linus-neumann","startTime":374.74200000000002,"endTime":377.702,"body":"das ist ein Job, den gibt es \u00fcberall auf der Welt, au\u00dfer in den USA,"},{"speaker":"linus-neumann","startTime":378.00200000000001,"endTime":380.72199999999998,"body":"das sind die Menschen, die\u2026."},{"speaker":"linus-neumann","startTime":387.33800000000002,"endTime":392.39800000000002,"body":"Das sind Menschen, die synchron sprechen zu Videos."},{"speaker":"linus-neumann","startTime":393.57799999999997,"endTime":397.99799999999999,"body":"Da gibt es ja dann auch in Deutschland einige gro\u00dfe bekannte Leute,"},{"speaker":"linus-neumann","startTime":398.298,"endTime":405.07799999999997,"body":"die dann eben, was wei\u00df ich, die Stimme von Ben Stiller sind oder von Bruce"},{"speaker":"linus-neumann","startTime":405.07799999999997,"endTime":407.09800000000001,"body":"Willis oder wer auch immer."},{"speaker":"linus-neumann","startTime":410.01799999999997,"endTime":414.83800000000002,"body":"Und nat\u00fcrlich hat eigentlich ein so ein Schauspieler oder eine Schauspielerin,"},{"speaker":"linus-neumann","startTime":415.03800000000001,"endTime":419.87799999999999,"body":"die haben nat\u00fcrlich eine Stimme, die werden jetzt selten mit mehreren unterschiedlichen"},{"speaker":"linus-neumann","startTime":419.87799999999999,"endTime":422.47800000000001,"body":"Stimmen in unterschiedlichen L\u00e4ndern vertont."},{"speaker":"linus-neumann","startTime":422.47800000000001,"endTime":428.99799999999999,"body":"Und jetzt hat Netflix f\u00fcr seine Serien irgendwie oder f\u00fcr seine Synchronsprecherinnen"},{"speaker":"linus-neumann","startTime":428.99799999999999,"endTime":434.15800000000002,"body":"einen neuen Vertrag, wo sie f\u00fcr 50 Jahre dann weitreichende Rechte an ihren"},{"speaker":"linus-neumann","startTime":434.15800000000002,"endTime":435.83800000000002,"body":"Stimmaufnahmen abtreten,"},{"speaker":"linus-neumann","startTime":436.41800000000001,"endTime":438.858,"body":"unter anderem das Recht, damit eine KI zu trainieren."},{"speaker":"linus-neumann","startTime":439.51799999999997,"endTime":444.11799999999999,"body":"Und das ist nat\u00fcrlich jetzt sehr klar, warum ja, dass sie n\u00e4mlich sagen,"},{"speaker":"linus-neumann","startTime":444.19799999999998,"endTime":448.25799999999998,"body":"pass auf wenn du hier genug reingesprochen hast wenn wir im Prinzip eine Serie"},{"speaker":"linus-neumann","startTime":448.25799999999998,"endTime":450.858,"body":"mit dir vertont haben oder eine,"},{"speaker":"linus-neumann","startTime":451.47800000000001,"endTime":455.77800000000002,"body":"Folge, dann k\u00f6nnen wir den Rest der Staffel mit einer AI machen,"},{"speaker":"linus-neumann","startTime":455.91800000000001,"endTime":460.83800000000002,"body":"im Zweifelsfall also ohne Frage, nat\u00fcrlich billiger und nat\u00fcrlich,"},{"speaker":"linus-neumann","startTime":461.71800000000002,"endTime":465.91800000000001,"body":"wahrscheinlich sogar schneller und in \u00e4hnlich guter Qualit\u00e4t oder du kannst"},{"speaker":"linus-neumann","startTime":465.91800000000001,"endTime":468.59800000000001,"body":"dann nat\u00fcrlich auf einmal auch Stimmen oder Dinge sprechen, wie du,"},{"speaker":"linus-neumann","startTime":470.46499999999997,"endTime":472.44499999999999,"body":"die du vielleicht sonst gar nicht aussprechen kannst."},{"speaker":"tim-pritlove","startTime":474.40499999999997,"endTime":477.065,"body":"Ja, noch in ganz anderen Sprachen sprechen zum Beispiel."},{"speaker":"linus-neumann","startTime":479.38499999999999,"endTime":483.54500000000002,"body":"Das ist nat\u00fcrlich die andere Frage, weil unter Umst\u00e4nden nat\u00fcrlich auch,"},{"speaker":"linus-neumann","startTime":483.685,"endTime":486.625,"body":"das k\u00f6nntest du nat\u00fcrlich auch mit der Originalstimme machen."},{"speaker":"tim-pritlove","startTime":487.065,"endTime":490.52499999999998,"body":"Ja, das k\u00f6nnte man machen. Aber wenn die Leute schon an die Synchronsprecher"},{"speaker":"tim-pritlove","startTime":490.52499999999998,"endTime":494.20499999999998,"body":"gewohnt sind, wie das ja in Deutschland oft der Fall ist, oder sagen wir mal"},{"speaker":"tim-pritlove","startTime":494.20499999999998,"endTime":499.08499999999998,"body":"auch eine besondere Affinit\u00e4t zu diesen Stimmen haben, Es gibt ja so bestimmte Sprecher,"},{"speaker":"tim-pritlove","startTime":499.245,"endTime":503.84500000000003,"body":"die vertonen ja, was wei\u00df ich, X-V-Spieler und irgendwie hat man das so im Kopf."},{"speaker":"tim-pritlove","startTime":504.52499999999998,"endTime":509.10500000000002,"body":"Das einzige Argument, was ich pro dieser Regelung sehe, weil das ja schon ein"},{"speaker":"tim-pritlove","startTime":509.10500000000002,"endTime":514.52499999999998,"body":"bisschen fishy ist, dass man das macht f\u00fcr, na was ist, wenn du jetzt vom Bus \u00fcberfahren wirst."},{"speaker":"linus-neumann","startTime":515.98500000000001,"endTime":519.92499999999995,"body":"Ja, dann k\u00f6nnte man, das kann man aber auch hinschreiben, wenn du vom Bus \u00fcberfahren wirst."},{"speaker":"linus-neumann","startTime":520.34500000000003,"endTime":523.20500000000004,"body":"Also was ja hier glaube ich, ich denke es ist schon relativ klar,"},{"speaker":"linus-neumann","startTime":523.34500000000003,"endTime":534.14499999999998,"body":"dass das zeitnah wird diese Technologie, die Stimmsynthese,"},{"speaker":"linus-neumann","startTime":535.64800000000002,"endTime":541.80799999999999,"body":"das Sitzen oder Stehen in solchen Synchronisierungsstudios ersetzen."},{"speaker":"linus-neumann","startTime":542.00800000000004,"endTime":544.44799999999998,"body":"Das wird einfach nicht mehr gemacht werden."},{"speaker":"linus-neumann","startTime":545.32799999999997,"endTime":550.74800000000005,"body":"Und das kann man jetzt mal annehmen, aber vielleicht wird es auch weiterhin"},{"speaker":"linus-neumann","startTime":550.74800000000005,"endTime":555.34799999999996,"body":"gemacht werden und am Ende auf eine Vinylscheibe gepresst, das kann auch sein,"},{"speaker":"linus-neumann","startTime":555.48800000000006,"endTime":559.00800000000004,"body":"aber es ist naheliegend, dass einige versuchen werden, das jetzt einfach mit"},{"speaker":"linus-neumann","startTime":559.00800000000004,"endTime":560.34799999999996,"body":"solchen Programmen zu machen."},{"speaker":"linus-neumann","startTime":562.68799999999999,"endTime":565.86800000000005,"body":"Und das ist erstmal eine technische Entwicklung, zu sagen naja,"},{"speaker":"linus-neumann","startTime":565.94799999999998,"endTime":569.46799999999996,"body":"okay, das ist aber jetzt \u00fcbrigens mal ein Recht, dass du uns einr\u00e4umst,"},{"speaker":"linus-neumann","startTime":569.548,"endTime":571.20799999999997,"body":"wenn du einmal mit uns arbeitest,"},{"speaker":"linus-neumann","startTime":572.36800000000005,"endTime":576.00800000000004,"body":"das ist halt was anderes und solche Stimmen haben eben,"},{"speaker":"linus-neumann","startTime":576.96799999999996,"endTime":581.12800000000004,"body":"wenn insbesondere, wenn sie, wenn das Publikum daran gew\u00f6hnt ist,"},{"speaker":"linus-neumann","startTime":581.32799999999997,"endTime":585.68799999999999,"body":"an diesen Schauspieler, haben die eben einen Wert und den aus einem einfachen."},{"speaker":"linus-neumann","startTime":587.64800000000002,"endTime":590.90800000000002,"body":"Zusammenarbeitsvertrag mal eben so zu so underhanded, so, ey,"},{"speaker":"linus-neumann","startTime":591.28800000000001,"endTime":595.00800000000004,"body":"ach so, deine Stimme geh\u00f6rt jetzt \u00fcbrigens uns, so, ja schei\u00dfe, ne?"},{"speaker":"linus-neumann","startTime":595.66800000000001,"endTime":599.16800000000001,"body":"Das ist, glaube ich, schon ein bisschen fies, ja?"},{"speaker":"linus-neumann","startTime":599.70799999999997,"endTime":602.08799999999997,"body":"Also so macht man das nicht. Ich denke, wenn jetzt irgendwie,"},{"speaker":"linus-neumann","startTime":602.50800000000004,"endTime":606.76800000000003,"body":"also einer der Synchronsprecher, die ich jetzt so kenne, w\u00e4re Oliver Rohrbeck, ne?"},{"speaker":"linus-neumann","startTime":607.08799999999997,"endTime":612.16800000000001,"body":"Der seit so und so vielen Jahren Justus Jonas spricht und Ben Stiller und wir"},{"speaker":"linus-neumann","startTime":612.16800000000001,"endTime":613.98800000000006,"body":"nicht alles, wenn man jetzt \u00fcbrigens sagt, so, ach ja, hier,"},{"speaker":"linus-neumann","startTime":614.12800000000004,"endTime":617.10799999999995,"body":"f\u00fcr die n\u00e4chste Aufzeichnung \u00fcbrigens einmal kurz hier unterschreiben,"},{"speaker":"linus-neumann","startTime":617.16800000000001,"endTime":620.24800000000005,"body":"dass deine Stimme ab jetzt uns geh\u00f6rt. Ich denke, dass das,"},{"speaker":"linus-neumann","startTime":621.98099999999999,"endTime":625.94100000000003,"body":"Sollte halt keine Standardklausel sein. Und ich k\u00f6nnte mir vorstellen,"},{"speaker":"linus-neumann","startTime":626.08100000000002,"endTime":630.48099999999999,"body":"dass die gro\u00dfen Sprecher da durchaus auch eben auch einen, dass sie nat\u00fcrlich"},{"speaker":"linus-neumann","startTime":630.48099999999999,"endTime":634.66099999999994,"body":"einen Wert haben und auch einen Preis aufrufen m\u00fcssen f\u00fcr so etwas."},{"speaker":"linus-neumann","startTime":634.66099999999994,"endTime":641.601,"body":"Und nat\u00fcrlich w\u00e4re es sinnvoller, wenn das Recht zur Synthese ihrer eigenen"},{"speaker":"linus-neumann","startTime":641.601,"endTime":648.12099999999998,"body":"Stimme bei ihnen liegt und dann eben Case f\u00fcr Case einger\u00e4umt wird."},{"speaker":"linus-neumann","startTime":648.58100000000002,"endTime":652.82100000000003,"body":"Aber nicht Netflix sagt \u00fcbrigens, deine Stimme geh\u00f6rt ab sofort f\u00fcr immer uns."},{"speaker":"linus-neumann","startTime":652.82100000000003,"endTime":656.94100000000003,"body":"Also es ist wirklich schon ein sehr, sehr fieses Vorgehen."},{"speaker":"linus-neumann","startTime":658.96100000000001,"endTime":667.32100000000003,"body":"Und ja, da muss halt Protest hin."},{"speaker":"linus-neumann","startTime":667.48099999999999,"endTime":671.76099999999997,"body":"Es gibt vielleicht irgendwie so ein paar hundert Synchronsprecherinnen \u00fcberhaupt,"},{"speaker":"linus-neumann","startTime":672.00099999999998,"endTime":673.92100000000005,"body":"die haben nat\u00fcrlich eine sehr schwache Lobby."},{"speaker":"linus-neumann","startTime":674.84100000000001,"endTime":679.90099999999995,"body":"Und da gibt es eine sch\u00f6ne Webseite, die hei\u00dft nicht-net-flix.de,"},{"speaker":"linus-neumann","startTime":680.80100000000004,"endTime":685.721,"body":"wo man einfach mal seine Unzufriedenheit damit zum Ausdruck bringen kann,"},{"speaker":"linus-neumann","startTime":687.38099999999997,"endTime":692.18100000000004,"body":"und ank\u00fcndigen kann, dass man sollte Netflix an dieser Klause festhalten und"},{"speaker":"linus-neumann","startTime":692.18100000000004,"endTime":697.32100000000003,"body":"die durchsetzen, dass man dann eben sein Abo k\u00fcndigt und ein zu einem der anderen"},{"speaker":"linus-neumann","startTime":697.32100000000003,"endTime":698.76099999999997,"body":"Streaming-Anbieter geht."},{"speaker":"linus-neumann","startTime":698.88099999999997,"endTime":702.90099999999995,"body":"Und ich glaube, das ist ein relativ wichtiges Signal, Weil es hier um eine kleine"},{"speaker":"linus-neumann","startTime":702.90099999999995,"endTime":709.46100000000001,"body":"Gruppe Menschen geht, die vielleicht auch Gl\u00fcck hatten,"},{"speaker":"linus-neumann","startTime":709.82100000000003,"endTime":715.48099999999999,"body":"in dieser Rolle oder mit ihrer Stimme \u00fcberhaupt Geld zu verdienen."},{"speaker":"linus-neumann","startTime":715.68100000000004,"endTime":719.52099999999996,"body":"Aber das ist eine hohe Kunst, das Synchronsprechen."},{"speaker":"linus-neumann","startTime":720.52099999999996,"endTime":725.58100000000002,"body":"Und die jetzt mal eben kurz unter die R\u00e4der zu kippen mit einer Klausel auf"},{"speaker":"linus-neumann","startTime":725.58100000000002,"endTime":728.62099999999998,"body":"Seite 3, das ist schon wirklich unfein."},{"speaker":"linus-neumann","startTime":732.24099999999999,"endTime":734.96100000000001,"body":"Sei damit verlinkt und es gibt auch noch eine Fun-Facts-Folge,"},{"speaker":"linus-neumann","startTime":735.06100000000004,"endTime":736.56100000000004,"body":"wo das ein bisschen erkl\u00e4rt wird."},{"speaker":"christopher-kunz","startTime":738.36099999999999,"endTime":741.42100000000005,"body":"Was ich mich ein bisschen frage bei dieser ganzen Geschichte ist,"},{"speaker":"christopher-kunz","startTime":741.50099999999998,"endTime":745.04100000000005,"body":"was passiert denn eigentlich bei den Nicht-Netflix-Eigenproduktionen?"},{"speaker":"christopher-kunz","startTime":745.08100000000002,"endTime":747.90099999999995,"body":"Das kann ja eigentlich nur f\u00fcr Eigenproduktionen gelten, diese Geschichte."},{"speaker":"christopher-kunz","startTime":748.08100000000002,"endTime":751.70100000000002,"body":"Oder also wenn die jetzt irgendeinen Film von Fox einkaufen oder so,"},{"speaker":"christopher-kunz","startTime":751.90099999999995,"endTime":753.40099999999995,"body":"der ist ja schon synchronisiert."},{"speaker":"linus-neumann","startTime":754.92499999999995,"endTime":759.625,"body":"Klar, ich denke, ich w\u00fcrde auf jeden Fall sagen, dass es hier um die Eigenproduktion"},{"speaker":"linus-neumann","startTime":759.625,"endTime":761.56500000000005,"body":"geht. Das ist ja bei Netflix auch nicht wenig."},{"speaker":"linus-neumann","startTime":763.30499999999995,"endTime":767.90499999999997,"body":"Aber klar, wenn die Filme, und ich w\u00fcrde auch denken,"},{"speaker":"linus-neumann","startTime":768.02499999999998,"endTime":776.10500000000002,"body":"dass die Stimme halt dann f\u00fcr 50 Jahre f\u00fcr diese Rolle oder Serie dann gekauft"},{"speaker":"linus-neumann","startTime":776.10500000000002,"endTime":779.20500000000004,"body":"ist und sie nicht sagen k\u00f6nnen, hier,"},{"speaker":"linus-neumann","startTime":779.505,"endTime":781.42499999999995,"body":"wir setzen die Stimme jetzt ein, wo wir wollen."},{"speaker":"linus-neumann","startTime":781.42499999999995,"endTime":783.76499999999999,"body":"Da w\u00fcrde ich jetzt schon von ausgehen."},{"speaker":"linus-neumann","startTime":784.22500000000002,"endTime":788.26499999999999,"body":"Aber auch das ist nat\u00fcrlich schon ein bisschen heftig, weil du sagst im Prinzip,"},{"speaker":"linus-neumann","startTime":788.40499999999997,"endTime":793.08500000000004,"body":"hallo, wir h\u00e4tten hier gerne deine Stimme f\u00fcr eine Synchronisations-Session"},{"speaker":"linus-neumann","startTime":793.08500000000004,"endTime":797.90499999999997,"body":"und dann willst du aber gleichzeitig sagen, aber die B\u00e4ckerei kriegen wir mit dazu."},{"speaker":"linus-neumann","startTime":798.14499999999998,"endTime":804.40499999999997,"body":"Das ist halt schon, erscheint mir ein bisschen gro\u00dfz\u00fcgige rechte Einr\u00e4umung."},{"speaker":"christopher-kunz","startTime":806.18499999999995,"endTime":812.58500000000004,"body":"Es gibt da ein langes Rechtsgutachten, das auch verlinkt ist auf der Nicht-Netflix-Seite,"},{"speaker":"christopher-kunz","startTime":812.64499999999998,"endTime":818.08500000000004,"body":"wo man sich dann durchw\u00fchlen kann und das liest sich so beim Br\u00fcberscrollen"},{"speaker":"christopher-kunz","startTime":818.08500000000004,"endTime":819.64499999999998,"body":"schon einigerma\u00dfen haarstr\u00e4uben."},{"speaker":"christopher-kunz","startTime":819.64499999999998,"endTime":825.18499999999995,"body":"Zum Beispiel auch so, dass sie eben Sachen sich einr\u00e4umen in diesen Vertr\u00e4gen,"},{"speaker":"christopher-kunz","startTime":825.40499999999997,"endTime":831.46500000000003,"body":"die noch nicht in bisherigen Vertr\u00e4gen abgedeckt sind und also sprich nicht"},{"speaker":"christopher-kunz","startTime":831.46500000000003,"endTime":836.34500000000003,"body":"nur neue Folgen, vielleicht auch ganz andere Serien als urspr\u00fcnglich beauftragt."},{"speaker":"christopher-kunz","startTime":836.98500000000001,"endTime":842.60500000000002,"body":"Also das ist sehr vage da in dem Rechtsgutachten,"},{"speaker":"christopher-kunz","startTime":842.745,"endTime":849.76499999999999,"body":"aber ich glaube, das k\u00f6nnte auch eine sehr unsch\u00f6ne Pr\u00e4zedenz f\u00fcr andere Streaming-Anbieter"},{"speaker":"christopher-kunz","startTime":849.76499999999999,"endTime":852.40499999999997,"body":"liefern, die da nat\u00fcrlich sehr genau hinschauen,"},{"speaker":"christopher-kunz","startTime":852.58500000000004,"endTime":854.58500000000004,"body":"ob Netflix jetzt auf die Nase fliegt damit."},{"speaker":"linus-neumann","startTime":855.90499999999997,"endTime":859.505,"body":"Und das ist so ein bisschen, das ist genau, ach guck mal, hier ist der Vertrag"},{"speaker":"linus-neumann","startTime":859.505,"endTime":864.64499999999998,"body":"sogar auch auf der Seite des Sprecherverbandes, wo du dann irgendwie anklicken kannst."},{"speaker":"linus-neumann","startTime":865.66499999999996,"endTime":868.70500000000004,"body":"Gut, dann ist erstmal geschw\u00e4rzt, um was es geht und dann\u2026,"},{"speaker":"linus-neumann","startTime":872.17999999999995,"endTime":876.27999999999997,"body":"Die Synchron-Schaffende erteilt Studio sowie dessen Rechtsnachfolgern,"},{"speaker":"linus-neumann","startTime":876.41999999999996,"endTime":878.91999999999996,"body":"Abtretungsempf\u00e4ngern oder Lizenzen, die man hiermit die Erlaubnis,"},{"speaker":"linus-neumann","startTime":879.01999999999998,"endTime":883.15999999999997,"body":"die Arbeitsergebnisse mittels analoger oder digitaler Medien einschlie\u00dflich"},{"speaker":"linus-neumann","startTime":883.15999999999997,"endTime":886.58000000000004,"body":"generativer oder anderer Formen k\u00fcrzlicher Intelligenz zu bearbeiten,"},{"speaker":"linus-neumann","startTime":886.65999999999997,"endTime":888.88,"body":"zu k\u00fcrzen, zu ver\u00e4ndern, zu arrangieren, umzugestalten."},{"speaker":"linus-neumann","startTime":889.84000000000003,"endTime":892.89999999999998,"body":"Soweit, das sind nur vorbehaltliche Erf\u00fcllung der Regelung."},{"speaker":"linus-neumann","startTime":893.01999999999998,"endTime":898.29999999999995,"body":"Anhang 1, Bearbeitung, Zustimmung."},{"speaker":"linus-neumann","startTime":900.5,"endTime":905.44000000000005,"body":"Meine G\u00fcte, ja. Okay, also, den geht's an den Kragen, da muss man mal ein bisschen"},{"speaker":"linus-neumann","startTime":905.44000000000005,"endTime":908.55999999999995,"body":"solidarisch sein, da muss man mal Netflix k\u00fcndigen, gerade jetzt im Fr\u00fchjahr"},{"speaker":"linus-neumann","startTime":908.55999999999995,"endTime":911.15999999999997,"body":"ist das ja gar nicht so, das geht ja leicht von der Hand."},{"speaker":"linus-neumann","startTime":911.62,"endTime":917,"body":"Wir kommen jetzt wieder vor die T\u00fcr, da k\u00f6nnt ihr mal Netflix k\u00fcndigen und nicht"},{"speaker":"linus-neumann","startTime":917,"endTime":921.86000000000001,"body":"Netflix ist nat\u00fcrlich nicht minus net, doppelt T minus Flix D."},{"speaker":"tim-pritlove","startTime":922,"endTime":925.79999999999995,"body":"Ich kann mir ja nicht vorstellen, dass das irgendwie fliegt mit den Synchronisationen"},{"speaker":"tim-pritlove","startTime":925.79999999999995,"endTime":930.94000000000005,"body":"f\u00fcr Animationsfilme, wo sie ja bevorzugt auch richtige Stars sich ranholen,"},{"speaker":"tim-pritlove","startTime":931.05999999999995,"endTime":936.13999999999999,"body":"um ihre Animation-Filme besonders attraktiv zu machen."},{"speaker":"tim-pritlove","startTime":936.36000000000001,"endTime":942.55999999999995,"body":"Und wenn du da jetzt Schauspiel-Superstars mit so einer Klausel kommst,"},{"speaker":"tim-pritlove","startTime":943.41999999999996,"endTime":944.62,"body":"ich glaube, da sagen die, dann,"},{"speaker":"tim-pritlove","startTime":946.63999999999999,"endTime":951.63999999999999,"body":"leck mich doch einfach mal am allerwertesten. K\u00f6nnt ihr komplett vergessen."},{"speaker":"tim-pritlove","startTime":951.89999999999998,"endTime":955.38,"body":"Das scheint ja jetzt auch eine deutsche Geschichte zu sein, wenn ich das hier richtig sehe."},{"speaker":"tim-pritlove","startTime":955.98000000000002,"endTime":960.86000000000001,"body":"Es gab hier eine Verhandlung konkret mit dem Bundesverband Schauspiel e.V."},{"speaker":"tim-pritlove","startTime":962.32000000000005,"endTime":967.39999999999998,"body":"Also bezieht sich das hier wahrscheinlich auf deutsche Vertr\u00e4ge."},{"speaker":"linus-neumann","startTime":968.17999999999995,"endTime":971.67999999999995,"body":"Ich stelle mir das auch ein bisschen so vor, wei\u00dft du, die,"},{"speaker":"linus-neumann","startTime":973.55899999999997,"endTime":977.85900000000004,"body":"Wenn da jetzt irgendein Film mit irgendeinem Schauspieler oder irgendeiner Schauspielerin"},{"speaker":"linus-neumann","startTime":977.85900000000004,"endTime":984.83900000000006,"body":"mal synchronisiert wird und du machst das da f\u00fcr ein paar hundert Euro und dann"},{"speaker":"linus-neumann","startTime":984.83900000000006,"endTime":988.13900000000001,"body":"wird dieser Film aber erfolgreich oder diese Schauspielerin erfolgreich,"},{"speaker":"linus-neumann","startTime":988.45899999999995,"endTime":991.69899999999996,"body":"dann kriegst du quasi nachher deinen,"},{"speaker":"linus-neumann","startTime":992.03899999999999,"endTime":996.899,"body":"nat\u00fcrlich steigt damit dann eben auch der Wert deiner Stimme und dann kriegst"},{"speaker":"linus-neumann","startTime":996.899,"endTime":998.15899999999999,"body":"du eben Nachfolgebeauftragung."},{"speaker":"linus-neumann","startTime":998.15899999999999,"endTime":1003.479,"body":"Dann eventuell begleitest du diesen Schauspieler oder diese Schauspielerin \u00fcber"},{"speaker":"linus-neumann","startTime":1003.479,"endTime":1009.499,"body":"ihre Karriere und nat\u00fcrlich steigt dann damit auch dein Einkommen und dann redet"},{"speaker":"linus-neumann","startTime":1009.499,"endTime":1016.419,"body":"man eben auch hier wie in der PM von einer Existenzgrundlage und ja,"},{"speaker":"linus-neumann","startTime":1016.619,"endTime":1020.539,"body":"die hast du eben daher, dass du diese Stimme nun mal bist und dass die in der"},{"speaker":"linus-neumann","startTime":1020.539,"endTime":1022.179,"body":"Zukunft dann eben auch f\u00fcr andere"},{"speaker":"linus-neumann","startTime":1022.179,"endTime":1028.8389999999999,"body":"Preise lieferst als den urspr\u00fcnglichen Boris Becker Spoiler. mit AOL,"},{"speaker":"linus-neumann","startTime":1029.8219999999999,"endTime":1032.742,"body":"Den hat ja auch jemand anders synchronisiert."},{"speaker":"christopher-kunz","startTime":1033.222,"endTime":1034.3019999999999,"body":"Bin ich schon drin?"},{"speaker":"linus-neumann","startTime":1036.2619999999999,"endTime":1039.6420000000001,"body":"Das ist ja einfach. Traumhaft."},{"speaker":"tim-pritlove","startTime":1039.742,"endTime":1043.942,"body":"Also man muss nat\u00fcrlich auch sagen, Synchronisation ist nat\u00fcrlich auch nicht"},{"speaker":"tim-pritlove","startTime":1043.942,"endTime":1047.2819999999999,"body":"nur die Stimme, sondern da geh\u00f6rt dann auch deutlich mehr dazu."},{"speaker":"tim-pritlove","startTime":1047.6020000000001,"endTime":1049.502,"body":"Habe ich \u00fcbrigens mal einen Podcast zu gemacht."},{"speaker":"tim-pritlove","startTime":1050.3019999999999,"endTime":1055.962,"body":"Werfe ich auch gleich nochmal mit rein. CAE 150 \u00fcber Filmsynchronisation,"},{"speaker":"tim-pritlove","startTime":1056.222,"endTime":1059.682,"body":"wo man diese ganzen Aspekte mal raush\u00f6ren kann."},{"speaker":"tim-pritlove","startTime":1059.8219999999999,"endTime":1062.6420000000001,"body":"Die noch dazugeh\u00f6ren, um wirklich eine gute Synchronisation zu machen,"},{"speaker":"tim-pritlove","startTime":1062.742,"endTime":1066.0419999999999,"body":"was halt mehr ist nur als jetzt irgendeinen Text zu sprechen,"},{"speaker":"tim-pritlove","startTime":1066.202,"endTime":1067.902,"body":"sondern da muss ja auch dein,"},{"speaker":"tim-pritlove","startTime":1069.5820000000001,"endTime":1074.222,"body":"da geh\u00f6rt ja auch die Adaption in die Sprache mit dazu, da geh\u00f6rt auch Ausdr\u00fccke"},{"speaker":"tim-pritlove","startTime":1074.222,"endTime":1078.982,"body":"und Begeisterung, Gef\u00fchle und so weiter, all diese ganzen Sachen, ja."},{"speaker":"linus-neumann","startTime":1079.442,"endTime":1081.1220000000001,"body":"All diese Dinge, die uns so fremd sind."},{"speaker":"tim-pritlove","startTime":1081.2619999999999,"endTime":1086.6220000000001,"body":"Ja, ich hab da viel gelernt, also ich mach das ja, Linus, du kannst ja nochmal den Podcast anh\u00f6ren."},{"speaker":"linus-neumann","startTime":1087.202,"endTime":1088.3820000000001,"body":"Klappt das vielleicht auch bei dir. Habe ich ja schon geh\u00f6rt,"},{"speaker":"linus-neumann","startTime":1088.442,"endTime":1089.482,"body":"ich habe alle zu dir eh geh\u00f6rt."},{"speaker":"tim-pritlove","startTime":1089.482,"endTime":1090.6220000000001,"body":"Warum ist das dein Ernst?"},{"speaker":"linus-neumann","startTime":1091.1420000000001,"endTime":1092.3019999999999,"body":"Ich hab dir auch synchronisiert."},{"speaker":"tim-pritlove","startTime":1093.422,"endTime":1094.662,"body":"Welchen Sprachen denn?"},{"speaker":"linus-neumann","startTime":1095.3420000000001,"endTime":1095.8620000000001,"body":"Deutsch."},{"speaker":"tim-pritlove","startTime":1096.002,"endTime":1097.0820000000001,"body":"Ich hab dir auswendig gelernt."},{"speaker":"linus-neumann","startTime":1098.422,"endTime":1102.402,"body":"Ich hab dir nochmal mit ein bisschen mehr Ausdruck eingesprochen."},{"speaker":"linus-neumann","startTime":1103.0219999999999,"endTime":1105.3219999999999,"body":"Mit einer KI. Das kostet aber jetzt Geld."},{"speaker":"linus-neumann","startTime":1108.182,"endTime":1112.982,"body":"Wir hatten in der letzten Woche eine gute Nachricht. Kurz, au\u00dfer nicht,"},{"speaker":"linus-neumann","startTime":1113.1420000000001,"endTime":1114.222,"body":"Finger weg von dem Knopf."},{"speaker":"tim-pritlove","startTime":1114.422,"endTime":1114.8420000000001,"body":"Jaja."},{"speaker":"linus-neumann","startTime":1116.422,"endTime":1117.462,"body":"Und die,"},{"speaker":"linus-neumann","startTime":1118.829,"endTime":1123.8889999999999,"body":"Und zwar, dass die freiwillige Chatkontrolle nicht verl\u00e4ngert wurde und dann"},{"speaker":"linus-neumann","startTime":1123.8889999999999,"endTime":1132.009,"body":"haben aber die Konservativen, also die EVP, f\u00fcr morgen, Donnerstag, den 26."},{"speaker":"linus-neumann","startTime":1132.3689999999999,"endTime":1136.9490000000001,"body":"M\u00e4rz, sich angestrengt eine Wiederholungsabstimmung zu erzwingen,"},{"speaker":"linus-neumann","startTime":1137.329,"endTime":1139.8489999999999,"body":"um diesen Grundsatzbeschluss nochmal zu kippen."},{"speaker":"linus-neumann","startTime":1141.309,"endTime":1145.4290000000001,"body":"Und dann wird aber davor am Mittwoch dar\u00fcber abgestimmt, ob die Wiederholungsabstimmung"},{"speaker":"linus-neumann","startTime":1145.4290000000001,"endTime":1147.809,"body":"\u00fcberhaupt stattfinden kann. Dieser Mittwoch ist heute."},{"speaker":"linus-neumann","startTime":1148.3489999999999,"endTime":1155.1489999999999,"body":"Und damit hatten jetzt quasi die Gr\u00fcnen, FDP,"},{"speaker":"linus-neumann","startTime":1156.029,"endTime":1163.6890000000001,"body":"Linken und AfD versucht, ihren Widerstand gegen diese Wiederholungsabstimmung,"},{"speaker":"linus-neumann","startTime":1163.809,"endTime":1168.529,"body":"also es ist auch irgendwie, ist schon lustig, so Demokratie, oh, oh, oh, oh,"},{"speaker":"linus-neumann","startTime":1169.229,"endTime":1172.0889999999999,"body":"schei\u00dfe, nee, dann machen wir Wiederholungsabstimmung, also das ist,"},{"speaker":"linus-neumann","startTime":1172.7090000000001,"endTime":1173.569,"body":"wo kommen wir denn da hin?"},{"speaker":"linus-neumann","startTime":1173.569,"endTime":1176.1690000000001,"body":"Dann k\u00f6nnten wir auch mal ein paar Wiederholungsabstimmungen gerade mal kurz"},{"speaker":"linus-neumann","startTime":1176.1690000000001,"endTime":1182.4690000000001,"body":"machen \u00fcbrigens, aber okay wurde versucht das zu stoppen,"},{"speaker":"linus-neumann","startTime":1185.1489999999999,"endTime":1191.9490000000001,"body":"und es wird jetzt leider morgen noch einmal stattfinden also der,"},{"speaker":"linus-neumann","startTime":1193.309,"endTime":1199.9290000000001,"body":"Versuch diese Wiederholungsabstimmung nicht zuzulassen ist gescheitert und deswegen"},{"speaker":"linus-neumann","startTime":1199.9290000000001,"endTime":1202.7090000000001,"body":"wird morgen eine Wiederholungsabstimmung stattfinden."},{"speaker":"linus-neumann","startTime":1206.212,"endTime":1207.5719999999999,"body":"Haben wir uns zu fr\u00fch gefreut."},{"speaker":"tim-pritlove","startTime":1208.732,"endTime":1209.8920000000001,"body":"Da bin ich ja mal gespannt."},{"speaker":"linus-neumann","startTime":1210.5920000000001,"endTime":1214.5119999999999,"body":"Aber ich finde es auch wirklich, so Politikverdrossenheit oder so,"},{"speaker":"linus-neumann","startTime":1214.5719999999999,"endTime":1218.212,"body":"das kann man nat\u00fcrlich gut bek\u00e4mpfen, indem man,"},{"speaker":"linus-neumann","startTime":1219.5119999999999,"endTime":1224.1320000000001,"body":"Abstimmungen, die nicht so gelaufen sind, wie man wollte, einfach nochmal neu"},{"speaker":"linus-neumann","startTime":1224.1320000000001,"endTime":1226.5519999999999,"body":"macht. Jeder macht mal einen Fehler oder so."},{"speaker":"linus-neumann","startTime":1227.0119999999999,"endTime":1232.5519999999999,"body":"Also da hat man auch wirklich, da wird so richtig sch\u00f6n das Vertrauen in Demokratie,"},{"speaker":"linus-neumann","startTime":1233.5119999999999,"endTime":1236.6120000000001,"body":"investiert von lieben Freundinnen und Freunden."},{"speaker":"linus-neumann","startTime":1238.252,"endTime":1242.3119999999999,"body":"Aber Christopher, was ich dich fragen wollte, was hast du eigentlich f\u00fcr einen Router?"},{"speaker":"christopher-kunz","startTime":1243.412,"endTime":1245.5920000000001,"body":"Ich habe nat\u00fcrlich eine Fritzbox."},{"speaker":"tim-pritlove","startTime":1248.452,"endTime":1251.412,"body":"Deutsche Router f\u00fcr deutsche Netzwerkszugang."},{"speaker":"linus-neumann","startTime":1252.0119999999999,"endTime":1253.732,"body":"Deutsche Router f\u00fcr deutsche Netzwerkszugang."},{"speaker":"linus-neumann","startTime":1256.5319999999999,"endTime":1260.712,"body":"Wie hei\u00dft die Firma nochmal? AVM Audiovisuelle Medien."},{"speaker":"tim-pritlove","startTime":1261.0119999999999,"endTime":1261.0319999999999,"body":"Nicht mehr."},{"speaker":"linus-neumann","startTime":1262.0119999999999,"endTime":1264.152,"body":"Die haben sich k\u00fcrzlich unbedingt schade eigentlich."},{"speaker":"tim-pritlove","startTime":1264.2919999999999,"endTime":1265.3320000000001,"body":"Die hei\u00dfen jetzt auch Fritz."},{"speaker":"christopher-kunz","startTime":1267.2349999999999,"endTime":1270.1949999999999,"body":"Die sind ja auch irgendwie gekauft worden oder da ist irgendwie Private Equity"},{"speaker":"christopher-kunz","startTime":1270.1949999999999,"endTime":1271.655,"body":"eingestiegen, glaube ich, vor ein paar Jahren."},{"speaker":"linus-neumann","startTime":1273.4549999999999,"endTime":1276.335,"body":"Ja, darfst du in den USA nicht benutzen, ne?"},{"speaker":"tim-pritlove","startTime":1277.855,"endTime":1278.8150000000001,"body":"Gibt's da auch nicht."},{"speaker":"christopher-kunz","startTime":1280.8150000000001,"endTime":1285.375,"body":"Ja, w\u00fcrde in den USA ab morgen oder ab heute nicht mehr neu zugelassen werden,"},{"speaker":"christopher-kunz","startTime":1285.4349999999999,"endTime":1289.2750000000001,"body":"wenn jetzt die neue Super Fritzbox kommt, die kriegt keine Zulassung mehr von"},{"speaker":"christopher-kunz","startTime":1289.2750000000001,"endTime":1291.675,"body":"der Aufsichtsbeh\u00f6rde, von der FCC."},{"speaker":"christopher-kunz","startTime":1292.7349999999999,"endTime":1295.2349999999999,"body":"Weil es aus dem Ausland ist ganz, ganz b\u00f6se."},{"speaker":"linus-neumann","startTime":1296.415,"endTime":1297.915,"body":"Und ist das ein Problem f\u00fcr die USA?"},{"speaker":"christopher-kunz","startTime":1300.155,"endTime":1303.2349999999999,"body":"Das kommt drauf an, wie viel Vorr\u00e4te die noch in ihren Lagern haben,"},{"speaker":"christopher-kunz","startTime":1303.355,"endTime":1308.7950000000001,"body":"bei ihren Mediamarkt-Derivaten, ihre Best Buy und wie das alles in den USA hei\u00dft, weil die Sachen, die ja,"},{"speaker":"christopher-kunz","startTime":1309.135,"endTime":1312.675,"body":"die Router, die jetzt zugelassen sind, die d\u00fcrfen weiter verkauft werden,"},{"speaker":"christopher-kunz","startTime":1312.855,"endTime":1316.8150000000001,"body":"solange man keine Software-Updates rausgibt daf\u00fcr, das ist also doch der n\u00e4chste"},{"speaker":"christopher-kunz","startTime":1316.8150000000001,"endTime":1320.415,"body":"Bonus, aber es wird nichts Neues mehr zugelassen."},{"speaker":"christopher-kunz","startTime":1321.615,"endTime":1325.635,"body":"Und au\u00dfer es wird komplett in den USA nicht nur zusammengeschraubt,"},{"speaker":"christopher-kunz","startTime":1325.6949999999999,"endTime":1329.0350000000001,"body":"diesen Trick gibt es ja schon ewig, dass man dann einfach die Komponenten in"},{"speaker":"christopher-kunz","startTime":1329.0350000000001,"endTime":1331.9349999999999,"body":"das Land verschifft, wo es dieses Embargo gibt und dann da zusammenschraubt"},{"speaker":"christopher-kunz","startTime":1331.9349999999999,"endTime":1333.615,"body":"und sagt so made in Land X."},{"speaker":"christopher-kunz","startTime":1334.375,"endTime":1339.5350000000001,"body":"Nein, sie m\u00fcssen auch da designt sein und alle wichtigen Schritte der Kette"},{"speaker":"christopher-kunz","startTime":1339.5350000000001,"endTime":1345.115,"body":"m\u00fcssen in den USA durchgef\u00fchrt werden und auch alle Chips, die irgendwas senden"},{"speaker":"christopher-kunz","startTime":1345.115,"endTime":1347.4949999999999,"body":"und empfangen, m\u00fcssen aus den USA kommen."},{"speaker":"christopher-kunz","startTime":1347.4949999999999,"endTime":1351.375,"body":"Also alles andere, so Speicher und so darf aus China sein, Notfall sind Widerst\u00e4nde"},{"speaker":"christopher-kunz","startTime":1351.375,"endTime":1356.4749999999999,"body":"und der PCB oder so, aber das was sendet und empf\u00e4ngt, das muss aus den USA kommen."},{"speaker":"tim-pritlove","startTime":1356.7349999999999,"endTime":1363.6949999999999,"body":"Also das Ganze ist jetzt ein neuer Erlass der FCC, wo ja auch so ein Qualit\u00e4tsmensch"},{"speaker":"tim-pritlove","startTime":1363.6949999999999,"endTime":1367.855,"body":"jetzt da von Trump in die F\u00fchrung gesetzt wurde."},{"speaker":"linus-neumann","startTime":1368.675,"endTime":1373.3150000000001,"body":"Federal Communications Commission, sowas in Deutschland w\u00e4re das dann die BNZ-A, oder?"},{"speaker":"tim-pritlove","startTime":1376.692,"endTime":1379.6320000000001,"body":"Es w\u00fcrde wahrscheinlich sehr viel von dem, was die machen w\u00fcrde,"},{"speaker":"tim-pritlove","startTime":1379.7719999999999,"endTime":1384.3720000000001,"body":"in den Bereich reinfallen. Aber es sind halt auch so Lizenzen f\u00fcr Broadcaster."},{"speaker":"tim-pritlove","startTime":1384.6320000000001,"endTime":1388.232,"body":"Das ist ja auch so ein Thema, hatten wir ja auch schon ein paar Mal."},{"speaker":"tim-pritlove","startTime":1388.8920000000001,"endTime":1392.232,"body":"Und es ist noch ein bisschen unklar, was jetzt hier das Ziel ist."},{"speaker":"tim-pritlove","startTime":1392.412,"endTime":1395.7719999999999,"body":"Also man k\u00f6nnte nat\u00fcrlich jetzt sagen, die USA, also was hei\u00dft,"},{"speaker":"tim-pritlove","startTime":1395.8720000000001,"endTime":1397.7919999999999,"body":"man k\u00f6nnte sagen, das ist die Argumentation."},{"speaker":"tim-pritlove","startTime":1398.0920000000001,"endTime":1404.1320000000001,"body":"Wegen der Sicherheit m\u00fcssen wir jetzt hier das b\u00f6se Ausland raushalten."},{"speaker":"tim-pritlove","startTime":1404.432,"endTime":1405.8920000000001,"body":"Eine \u00e4hnliche Verordnung gab"},{"speaker":"tim-pritlove","startTime":1405.8920000000001,"endTime":1409.2719999999999,"body":"es, glaube ich, auch schon in Bezug auf Drohnen tats\u00e4chlich in den USA."},{"speaker":"christopher-kunz","startTime":1409.5719999999999,"endTime":1410.8320000000001,"body":"Ja, Ende letzten Jahres."},{"speaker":"tim-pritlove","startTime":1412.3119999999999,"endTime":1416.8520000000001,"body":"Und man kann jetzt allerdings theoretisch f\u00fcr einzelne Modelle,"},{"speaker":"tim-pritlove","startTime":1417.0119999999999,"endTime":1420.712,"body":"nicht so generell f\u00fcr die Firma, sondern immer nur f\u00fcr einzelne Modelle einen Antrag stellen."},{"speaker":"tim-pritlove","startTime":1421.1120000000001,"endTime":1424.952,"body":"Da muss man dann aber einen Nachweis machen \u00fcber, was sind die Firmenstrukturen,"},{"speaker":"tim-pritlove","startTime":1425.0519999999999,"endTime":1427.3720000000001,"body":"was haben wir f\u00fcr Partner, was haben wir f\u00fcr Joint Ventures."},{"speaker":"tim-pritlove","startTime":1427.3720000000001,"endTime":1430.7919999999999,"body":"Wir m\u00fcssen hier jeden Eigent\u00fcmer abklopfen, der irgendwie mehr als f\u00fcnf Prozent"},{"speaker":"tim-pritlove","startTime":1430.7919999999999,"endTime":1433.5319999999999,"body":"am Unternehmen h\u00e4lt. Was ist hier f\u00fcr ein Management?"},{"speaker":"tim-pritlove","startTime":1434.3119999999999,"endTime":1439.0920000000001,"body":"Also unterliegt ja irgendeine Einflussnahme ausl\u00e4ndischer Regierungen."},{"speaker":"tim-pritlove","startTime":1439.5519999999999,"endTime":1444.3320000000001,"body":"Dann m\u00fcssen sie ein Bill of Materials vorlegen, nachweisen, wo die Router gebaut"},{"speaker":"tim-pritlove","startTime":1444.3320000000001,"endTime":1447.412,"body":"werden, wo die Software herkommt, wo die Firmware herkommt etc."},{"speaker":"tim-pritlove","startTime":1447.412,"endTime":1453.412,"body":"Und lustigerweise m\u00fcssen diese Antr\u00e4ge auch nicht an die FCC gestellt werden,"},{"speaker":"tim-pritlove","startTime":1453.5920000000001,"endTime":1460.212,"body":"sondern entweder ans Department of Defense oder dieses Homeland Security Ministerium."},{"speaker":"tim-pritlove","startTime":1460.3720000000001,"endTime":1466.212,"body":"Also da sieht man schon, wo der Hase langl\u00e4uft bei denen. Ist ein bisschen unklar."},{"speaker":"linus-neumann","startTime":1469.152,"endTime":1472.992,"body":"Aber qualifiziert denn irgendein Router aus den USA?"},{"speaker":"tim-pritlove","startTime":1473.492,"endTime":1475.6120000000001,"body":"Naja, gibt ja ein paar amerikanische."},{"speaker":"linus-neumann","startTime":1476.8320000000001,"endTime":1477.472,"body":"Welchen?"},{"speaker":"tim-pritlove","startTime":1478.0119999999999,"endTime":1485.3520000000001,"body":"So Ubiquiti und Starlink zum Beispiel. Das ist ja alles amerikanische Ware."},{"speaker":"linus-neumann","startTime":1487.172,"endTime":1488.3720000000001,"body":"Also ich glaube."},{"speaker":"tim-pritlove","startTime":1489.492,"endTime":1492.0920000000001,"body":"Cisco hat glaube ich noch ein paar Router im Angebot."},{"speaker":"tim-pritlove","startTime":1493.5360000000001,"endTime":1495.556,"body":"Was ist das? Links geh\u00f6rt Cisco?"},{"speaker":"christopher-kunz","startTime":1497.056,"endTime":1501.6759999999999,"body":"Ja, \u00fcbrigens gilt das auch nur f\u00fcr Consumer-Router. Also die ganzen Business-Router."},{"speaker":"linus-neumann","startTime":1501.836,"endTime":1502.836,"body":"Das ist alles exempt."},{"speaker":"christopher-kunz","startTime":1503.076,"endTime":1509.4359999999999,"body":"Es geht nur darum, was sich Peter Smith in seine Stadtwohnung in Manhattan stellt."},{"speaker":"christopher-kunz","startTime":1509.576,"endTime":1513.2560000000001,"body":"Das ist wichtig und das ist jetzt verboten. Aber wenn ich so einen Enterprise-Router"},{"speaker":"christopher-kunz","startTime":1513.2560000000001,"endTime":1516.2159999999999,"body":"habe, der wer wei\u00df, wie viel Terabit durchschiebt, dann ist es vollkommen egal,"},{"speaker":"christopher-kunz","startTime":1516.2760000000001,"endTime":1517.2360000000001,"body":"ob der aus China kommt oder nicht."},{"speaker":"tim-pritlove","startTime":1518.376,"endTime":1522.6559999999999,"body":"Genau, also Netgear ist noch ein amerikanischer Hersteller. dann gibt es noch so Eero,"},{"speaker":"tim-pritlove","startTime":1524.836,"endTime":1527.796,"body":"Google Nest, glaube ich, hat auch so einen WiFi-Router, also was."},{"speaker":"christopher-kunz","startTime":1529.856,"endTime":1533.396,"body":"Die Frage ist aber, werden die auch wirklich alle in den USA zusammengebaut?"},{"speaker":"christopher-kunz","startTime":1533.636,"endTime":1537.096,"body":"Das haben wir auch noch nicht so nachforschen k\u00f6nnen."},{"speaker":"christopher-kunz","startTime":1537.816,"endTime":1542.5160000000001,"body":"Denn also Netgear zum Beispiel, da bin ich fast sicher, dass das meiste wirklich"},{"speaker":"christopher-kunz","startTime":1542.5160000000001,"endTime":1548.896,"body":"in S\u00fcdostasien zusammen gel\u00f6tet wird und nicht im Land der freien Routerwahl."},{"speaker":"tim-pritlove","startTime":1549.076,"endTime":1553.876,"body":"Das k\u00f6nnte sogar f\u00fcr fast alles gelten. Also, dass sie jetzt irgendwie die Starlink-Elektronik"},{"speaker":"tim-pritlove","startTime":1553.876,"endTime":1556.6559999999999,"body":"komplett in den USA bauen, kann ich mir auch nicht vorstellen."},{"speaker":"christopher-kunz","startTime":1557.1759999999999,"endTime":1558.816,"body":"Angeblich in Texas, aber..."},{"speaker":"tim-pritlove","startTime":1558.816,"endTime":1559.056,"body":"Echt?"},{"speaker":"christopher-kunz","startTime":1559.876,"endTime":1562.376,"body":"Wer wei\u00df. Wer wei\u00df."},{"speaker":"linus-neumann","startTime":1563.5360000000001,"endTime":1566.836,"body":"Es gibt eine Liste, was man schon mal nicht darf."},{"speaker":"linus-neumann","startTime":1567.8499999999999,"endTime":1570.71,"body":"Aber die gibt es, die ist glaube ich auch schon l\u00e4nger, das ist dann so Huawei,"},{"speaker":"linus-neumann","startTime":1570.97,"endTime":1574.9300000000001,"body":"ZTE und so, das wollen sie nicht. Kaspersky Lab, Router."},{"speaker":"tim-pritlove","startTime":1576.1700000000001,"endTime":1579.75,"body":"Im Heiser Artikel steht am Ende noch, Heiser Online hat die FCC gefragt,"},{"speaker":"tim-pritlove","startTime":1579.8900000000001,"endTime":1583.0699999999999,"body":"ob sie Open Source Software als im Inland hergestellt einstuft."},{"speaker":"tim-pritlove","startTime":1583.1500000000001,"endTime":1585.99,"body":"Das ist eine sch\u00f6ne Frage. Ich vermute mal, es gab keine Antwort."},{"speaker":"christopher-kunz","startTime":1586.75,"endTime":1589.53,"body":"Ich bin nicht sicher. Ich habe mit dem Kollegen seitdem nicht mehr gesprochen,"},{"speaker":"christopher-kunz","startTime":1589.71,"endTime":1592.73,"body":"aber in der Regel ist es so, wenn wir eine Antwort kriegen, dann schreiben wir"},{"speaker":"christopher-kunz","startTime":1592.73,"endTime":1593.79,"body":"es dann ja auch in den Artikel."},{"speaker":"christopher-kunz","startTime":1594.77,"endTime":1598.8299999999999,"body":"Beziehungsweise machen dann noch einen Nachklapp dazu und wenn es den nicht"},{"speaker":"christopher-kunz","startTime":1598.8299999999999,"endTime":1602.1099999999999,"body":"gibt, dann hei\u00dft das, dass die FCC uns noch nicht mit einer Antwort beehrt hat."},{"speaker":"christopher-kunz","startTime":1602.9300000000001,"endTime":1605.1300000000001,"body":"Vielleicht ist es auch einfach, weil die E-Mail aus dem Ausland kam."},{"speaker":"christopher-kunz","startTime":1605.23,"endTime":1608.97,"body":"Vielleicht sind ausl\u00e4ndische E-Mails jetzt auch nicht mehr so genehm."},{"speaker":"tim-pritlove","startTime":1609.1300000000001,"endTime":1611.51,"body":"Ich k\u00f6nnte dir auch einfach vorstellen, dass sie auf sowas nicht vorbereitet sind."},{"speaker":"christopher-kunz","startTime":1612.23,"endTime":1615.29,"body":"Das ist nicht hundertprozentig witzig gemeint. Es gab mal eine Zeit,"},{"speaker":"christopher-kunz","startTime":1615.29,"endTime":1622.3900000000001,"body":"da hat, ich glaube, die CISA den Zugriff auf ihre Listen f\u00fcr Non-Exploited Vulnerabilities Geofenced."},{"speaker":"christopher-kunz","startTime":1622.8699999999999,"endTime":1626.6099999999999,"body":"Und dann bist du da aus bestimmten L\u00e4ndern unter anderem auch zwischenzeitlich"},{"speaker":"christopher-kunz","startTime":1626.6099999999999,"endTime":1630.1900000000001,"body":"mal aus Deutschland nicht mehr herangekommen, weil die dann Geofenster vorgeschnallt"},{"speaker":"christopher-kunz","startTime":1630.1900000000001,"endTime":1632.6700000000001,"body":"haben und dann musste man die irgendwie von GitHub ziehen oder von irgendeinem"},{"speaker":"christopher-kunz","startTime":1632.6700000000001,"endTime":1635.0699999999999,"body":"anderen B\u00fcro. Also so ganz ausgedacht ist das nicht."},{"speaker":"linus-neumann","startTime":1638.53,"endTime":1639.3699999999999,"body":"Oh Mann."},{"speaker":"tim-pritlove","startTime":1639.8499999999999,"endTime":1644.8099999999999,"body":"Naja, mal schauen. Also auf jeden Fall igelt sich die USA technologisch da ein,"},{"speaker":"tim-pritlove","startTime":1644.8099999999999,"endTime":1649.4100000000001,"body":"Inwiefern jetzt hier nur Security-Argumente gelten oder sie einfach nur mehr"},{"speaker":"tim-pritlove","startTime":1649.4100000000001,"endTime":1656.3099999999999,"body":"Zugriff auf Zugangs\u00fcberwachung erhalten wollen, das sei mal dahingestellt."},{"speaker":"linus-neumann","startTime":1659.8299999999999,"endTime":1668.6900000000001,"body":"Ja, also ich erinnere mich immer noch an diese deutschen Diskussionen mit der"},{"speaker":"linus-neumann","startTime":1668.6900000000001,"endTime":1672.51,"body":"Routerrichtlinie, das war ja so eine der letzten Male,"},{"speaker":"linus-neumann","startTime":1672.6300000000001,"endTime":1676.27,"body":"dass ich mich an so etwas noch irgendwie beteiligt habe und das war ja einfach nur,"},{"speaker":"linus-neumann","startTime":1677.942,"endTime":1685.5419999999999,"body":"Also einfach traurig, ne? Also Ausl\u00f6ser war diese TR064-Schnittstelle auf irgendeinem"},{"speaker":"linus-neumann","startTime":1685.5419999999999,"endTime":1691.8420000000001,"body":"Telekom-Router von Arcadian, die, wenn man da eine TR069-Nachricht oder umgekehrt hingeschickt hat,"},{"speaker":"linus-neumann","startTime":1692.482,"endTime":1700.5619999999999,"body":"dann st\u00fcrzte der quasi ab und mit voll CPU, also mit hoher CPU-Last."},{"speaker":"linus-neumann","startTime":1700.5619999999999,"endTime":1706.8420000000001,"body":"Und wenn du drei, vier so Nachrichten da hingeschickt hast, dann sind halt genug"},{"speaker":"linus-neumann","startTime":1706.8420000000001,"endTime":1711.5419999999999,"body":"Prozesse auf hoher CPU-Last gelaufen, dass dieser Router abgest\u00fcrzt ist."},{"speaker":"linus-neumann","startTime":1712.3620000000001,"endTime":1719.182,"body":"Und dann musste ein Update eingespielt werden, das hat die Telekom dann auch"},{"speaker":"linus-neumann","startTime":1719.182,"endTime":1722.422,"body":"gemacht, nachdem sie halt mal den Port gesperrt hat f\u00fcr diese Router."},{"speaker":"linus-neumann","startTime":1722.422,"endTime":1726.662,"body":"Was ja auch schon mal lustig ist, dass der Fernwartungsport dieser Router halt"},{"speaker":"linus-neumann","startTime":1726.662,"endTime":1731.942,"body":"einfach, also den die Telekom f\u00fcr die Fernwartung nutzt, dass sie den auch ans echte Internet expost."},{"speaker":"linus-neumann","startTime":1732.202,"endTime":1736.722,"body":"Was mir dann ein bisschen erstaunlich schnell ging, war das Update von Arcadian"},{"speaker":"linus-neumann","startTime":1736.722,"endTime":1740.3420000000001,"body":"und dass kein anderer Arcadian-Router da drau\u00dfen betroffen zu sein schien."},{"speaker":"linus-neumann","startTime":1740.5619999999999,"endTime":1743.8620000000001,"body":"Was ein bisschen nahe legte, dass vielleicht die Telekom das Update einfach"},{"speaker":"linus-neumann","startTime":1743.8620000000001,"endTime":1744.8820000000001,"body":"nicht eingespielt hatte."},{"speaker":"linus-neumann","startTime":1746.2619999999999,"endTime":1749.222,"body":"Und dann gab es danach die technische Richtlinie Router."},{"speaker":"linus-neumann","startTime":1749.222,"endTime":1753.942,"body":"Und dann hat das BSI da gesessen in Bonn und dann haben sie die Routerhersteller"},{"speaker":"linus-neumann","startTime":1753.942,"endTime":1757.962,"body":"und die Netzbetreiber und dann waren sie alle da und dann wollten sie ein Logo"},{"speaker":"linus-neumann","startTime":1757.962,"endTime":1760.162,"body":"haben und da musste, was man alles erf\u00fcllen muss."},{"speaker":"linus-neumann","startTime":1760.162,"endTime":1764.1420000000001,"body":"Und das sollte nat\u00fcrlich, nat\u00fcrlich waren die Hersteller da,"},{"speaker":"linus-neumann","startTime":1764.422,"endTime":1769.422,"body":"um daf\u00fcr zu sorgen, dass es m\u00f6glichst irgendeine Form von Anforderung da drin"},{"speaker":"linus-neumann","startTime":1769.422,"endTime":1772.8420000000001,"body":"steht, die es ihnen erm\u00f6glicht,"},{"speaker":"linus-neumann","startTime":1773.1220000000001,"endTime":1782.902,"body":"einen exklusiven Vorteil gegen\u00fcber der Konkurrenz zu haben aus anderen L\u00e4ndern. Ich bin da..."},{"speaker":"linus-neumann","startTime":1784.069,"endTime":1789.5889999999999,"body":"Nat\u00fcrlich mit den politischen Entwicklungen inzwischen nat\u00fcrlich auch etwas"},{"speaker":"linus-neumann","startTime":1789.5889999999999,"endTime":1792.2090000000001,"body":"gespaltenerer Meinung."},{"speaker":"linus-neumann","startTime":1792.3489999999999,"endTime":1794.9490000000001,"body":"Ich glaube, Arcadian ist aber auch nicht China, sondern Taiwan,"},{"speaker":"linus-neumann","startTime":1795.1690000000001,"endTime":1797.1089999999999,"body":"m\u00fcsste man mich jetzt korrigieren."},{"speaker":"linus-neumann","startTime":1800.789,"endTime":1804.9490000000001,"body":"Ich wei\u00df jetzt nicht, ob ich mir einen russischen Router hinstellen w\u00fcrde oder"},{"speaker":"linus-neumann","startTime":1804.9490000000001,"endTime":1807.4690000000001,"body":"\u00fcberhaupt irgendein russisches Endger\u00e4t."},{"speaker":"linus-neumann","startTime":1808.1690000000001,"endTime":1812.6690000000001,"body":"Und wenn man sagt, man traut Russland nicht, dann kann man sich nat\u00fcrlich auch"},{"speaker":"linus-neumann","startTime":1812.6690000000001,"endTime":1817.0889999999999,"body":"die Frage stellen, ob man sich chinesische Ger\u00e4te irgendwo hinstellen will."},{"speaker":"linus-neumann","startTime":1819.0889999999999,"endTime":1823.6690000000001,"body":"Was man, ich wei\u00df nur nicht um die Bedeutung des Routers so sehr wei\u00dft du,"},{"speaker":"linus-neumann","startTime":1823.769,"endTime":1827.229,"body":"ja okay, klar k\u00f6nnte sein ein Router ist dazu geeignet,"},{"speaker":"linus-neumann","startTime":1829.809,"endTime":1835.229,"body":"eine Backdoor ins interne Netz zu erm\u00f6glichen, aber dann w\u00fcrde ich ja gerade"},{"speaker":"linus-neumann","startTime":1835.229,"endTime":1839.4690000000001,"body":"jetzt so diese Customer Premises Equipment, also diese Plastikrouter die halt"},{"speaker":"linus-neumann","startTime":1839.4690000000001,"endTime":1841.6690000000001,"body":"in einer Wohnung stehen, wie du gerade schon sagtest Christopher,"},{"speaker":"linus-neumann","startTime":1842.1890000000001,"endTime":1844.3889999999999,"body":"w\u00fcrde ich mich ja nicht unbedingt auf die konzentrieren, sondern vielleicht"},{"speaker":"linus-neumann","startTime":1844.3889999999999,"endTime":1849.569,"body":"mal gucken naja, was ist denn mit den Enterprise Ger\u00e4ten, was ist mit den Routern,"},{"speaker":"linus-neumann","startTime":1849.6690000000001,"endTime":1854.789,"body":"die wirklich auch mehr als drei, vier Routen so verwalten k\u00f6nnen."},{"speaker":"linus-neumann","startTime":1856.2260000000001,"endTime":1860.326,"body":"Also es macht irgendwie keinen, es macht nicht wirklich Sinn."},{"speaker":"linus-neumann","startTime":1860.626,"endTime":1865.4259999999999,"body":"Also aus einer Sicherheitsperspektive kann ich da jetzt nicht erkennen,"},{"speaker":"linus-neumann","startTime":1865.5060000000001,"endTime":1869.9860000000001,"body":"dass das sich rechtfertigen lie\u00dfe genau in dieser Priorisierung und Vorgehensweise."},{"speaker":"christopher-kunz","startTime":1871.546,"endTime":1875.7460000000001,"body":"Also das ist schon eine etwas seltsame Priorit\u00e4t, auch dieses in Bausch und"},{"speaker":"christopher-kunz","startTime":1875.7460000000001,"endTime":1879.0060000000001,"body":"Bogen alles aus dem Ausland zu verbieten und dann mal zu gucken,"},{"speaker":"christopher-kunz","startTime":1879.2059999999999,"endTime":1882.1859999999999,"body":"was machen wir dann danach, aber die Vorgehensweise haben wir ja bei dieser"},{"speaker":"christopher-kunz","startTime":1882.1859999999999,"endTime":1884.0260000000001,"body":"Regierung auch schon ein paar Mal gesehen,"},{"speaker":"christopher-kunz","startTime":1884.4659999999999,"endTime":1888.046,"body":"was ja sicherlich auch den Ausschlag gegeben hat, war nicht unbedingt nur so"},{"speaker":"christopher-kunz","startTime":1888.046,"endTime":1891.326,"body":"dieses Traffic abgreifen oder irgendwie man in the middle machen,"},{"speaker":"christopher-kunz","startTime":1891.4659999999999,"endTime":1897.646,"body":"sondern, dass diese Consumer-Router ja auch massiv in so Bot-Nets mitgespielt haben."},{"speaker":"christopher-kunz","startTime":1897.646,"endTime":1902.1659999999999,"body":"Und das ist auch was, was sich in den letzten Jahren sehr stark rauskristallisiert"},{"speaker":"christopher-kunz","startTime":1902.1659999999999,"endTime":1907.626,"body":"hat in diesen Residential Proxy Netzwerken, wo dann teilweise auch mit Wissen"},{"speaker":"christopher-kunz","startTime":1907.626,"endTime":1911.2059999999999,"body":"der Anschlussinhaber, die dann daf\u00fcr einen kleinen Obolus kriegen,"},{"speaker":"christopher-kunz","startTime":1911.9860000000001,"endTime":1916.4459999999999,"body":"die Ger\u00e4te mitgenutzt wurden von Leuten, die sich da eingemietet haben."},{"speaker":"christopher-kunz","startTime":1916.4459999999999,"endTime":1919.386,"body":"Und das ist ja zum einen dann zum Beispiel so, wei\u00df ich nicht,"},{"speaker":"christopher-kunz","startTime":1919.626,"endTime":1923.066,"body":"irgendwie Web-Crawler oder so AI-Crawler, die m\u00f6glichst so aussehen wollen,"},{"speaker":"christopher-kunz","startTime":1923.106,"endTime":1926.866,"body":"als k\u00e4men sie von so einem DSL-Anschluss, damit nicht Leute wie ihr und ich"},{"speaker":"christopher-kunz","startTime":1926.866,"endTime":1932.7059999999999,"body":"dann auf ihrem Web-Server da so eine Anubis oder irgendeinen anderen Crawler-Blocker deployen."},{"speaker":"christopher-kunz","startTime":1932.7059999999999,"endTime":1936.7260000000001,"body":"Und dann gibt es aber auch diejenigen dieser Netze,"},{"speaker":"christopher-kunz","startTime":1936.7860000000001,"endTime":1940.7059999999999,"body":"die da ja unheimlich viel Malware drin haben und wo unheimlich auch dann diese"},{"speaker":"christopher-kunz","startTime":1940.7059999999999,"endTime":1946.086,"body":"ber\u00fchmt-ber\u00fcchtigten staatlichen Akteure sich dann als DSL-Anschluss irgendwo"},{"speaker":"christopher-kunz","startTime":1946.086,"endTime":1947.7460000000001,"body":"im mittleren Westen der USA tarnen."},{"speaker":"christopher-kunz","startTime":1947.826,"endTime":1950.886,"body":"Und ich glaube, dass es da schon ein bisschen herkommt, also zumindest diese"},{"speaker":"christopher-kunz","startTime":1950.886,"endTime":1954.366,"body":"Herangehensweise, die kann ich auf eine Art nachvollziehen."},{"speaker":"christopher-kunz","startTime":1955.2660000000001,"endTime":1957.9459999999999,"body":"Das Vorgehen, nun ja..."},{"speaker":"linus-neumann","startTime":1958.5840000000001,"endTime":1962.704,"body":"Ja, okay, da hast du auf jeden Fall einen richtigen und wichtigen Punkt."},{"speaker":"linus-neumann","startTime":1964.5440000000001,"endTime":1970.924,"body":"Die sind gerne mal geohnt. Dieser Telekom-Fall vor den vielen Jahren,"},{"speaker":"linus-neumann","startTime":1971.0239999999999,"endTime":1975.5840000000001,"body":"das war auch, wie hie\u00df das denn, Mirai oder sowas? Ich glaube, es war sogar Mirai."},{"speaker":"christopher-kunz","startTime":1975.7639999999999,"endTime":1978.184,"body":"Ja, das war Mirai. Die haben dann auch immer die Leute gewarnt."},{"speaker":"christopher-kunz","startTime":1978.3240000000001,"endTime":1981.184,"body":"Du hast dann irgendwie eine E-Mail gekriegt oder ich glaube sogar einen Brief."},{"speaker":"christopher-kunz","startTime":1981.2439999999999,"endTime":1984.9639999999999,"body":"Achtung, ihr Router ist Teil eines Botnetz und sie m\u00fcssten dann mal aufs Kn\u00f6pfchen"},{"speaker":"christopher-kunz","startTime":1984.9639999999999,"endTime":1986.8240000000001,"body":"dr\u00fccken oder sowas. Ich erinnere mich dunkel."},{"speaker":"linus-neumann","startTime":1986.8240000000001,"endTime":1993.404,"body":"Und das stimmt nat\u00fcrlich, dass du da, wenn es eine ausreichende Monokultur gibt,"},{"speaker":"linus-neumann","startTime":1994.104,"endTime":1999.3240000000001,"body":"eine ganze Reihe Ger\u00e4te unter deiner Kontrolle bekommen kannst und dann hast"},{"speaker":"linus-neumann","startTime":1999.3240000000001,"endTime":2005.8040000000001,"body":"du nat\u00fcrlich auch eine entsprechende Feuerkraft f\u00fcr DDoS-Angriffe oder diese Crawler-Geschichten."},{"speaker":"linus-neumann","startTime":2005.8040000000001,"endTime":2012.204,"body":"Das ist auch eine interessante, also gibt es nat\u00fcrlich einerseits als wir own"},{"speaker":"linus-neumann","startTime":2012.204,"endTime":2016.5039999999999,"body":"deinen Router, aber gibt es auch als hey, wir haben eine coole App f\u00fcr dich auf deinem Smart TV."},{"speaker":"linus-neumann","startTime":2016.7439999999999,"endTime":2022.384,"body":"Willst du nicht, dass dein Smart TV, wenn du gerade nicht Fernsehen guckst,"},{"speaker":"linus-neumann","startTime":2022.4639999999999,"endTime":2028.5239999999999,"body":"dein Smart TV f\u00fcr uns ein paar Werbeanzeigen klickt und du kriegst daf\u00fcr 5 Euro"},{"speaker":"linus-neumann","startTime":2028.5239999999999,"endTime":2029.864,"body":"gutgeschrieben oder so."},{"speaker":"linus-neumann","startTime":2031.104,"endTime":2033.8040000000001,"body":"Da gibt es schon sehr absurde."},{"speaker":"tim-pritlove","startTime":2033.8040000000001,"endTime":2038.3440000000001,"body":"Aber ich meine, das Sicherheitsargument hat nat\u00fcrlich nichts damit zu tun,"},{"speaker":"tim-pritlove","startTime":2038.424,"endTime":2042.2840000000001,"body":"dass man jetzt hier sagt, nur US-amerikanische Router sind gut."},{"speaker":"tim-pritlove","startTime":2043.904,"endTime":2048.1439999999998,"body":"Das mag ein Faktor sein, aber letzten Endes m\u00fcsste man nat\u00fcrlich an alle Hersteller"},{"speaker":"tim-pritlove","startTime":2048.1439999999998,"endTime":2053.364,"body":"einfach klare Ma\u00dfst\u00e4be anlegen, die halt wirklich sicherheitsorientiert sind"},{"speaker":"tim-pritlove","startTime":2053.364,"endTime":2056.444,"body":"und nicht nur danach gehen, wer jetzt hier irgendwie welchen Pass hat."},{"speaker":"linus-neumann","startTime":2057.0189999999998,"endTime":2060.1990000000001,"body":"Also ich glaube, dass sie sagen, naja, bei einem amerikanischen Hersteller,"},{"speaker":"linus-neumann","startTime":2060.319,"endTime":2064.9989999999998,"body":"wenn da der Router irgendwie unsicher ist, dann k\u00f6nnen wir notfalls einfach"},{"speaker":"linus-neumann","startTime":2064.9989999999998,"endTime":2067.1990000000001,"body":"nachts da hinfahren und den aus dem Bett klingeln."},{"speaker":"tim-pritlove","startTime":2068.299,"endTime":2069.5590000000002,"body":"Das w\u00fcrde doch keiner machen."},{"speaker":"linus-neumann","startTime":2069.5590000000002,"endTime":2073.8989999999999,"body":"Und ich k\u00f6nnte mir vorstellen, dass das der Gedanke ist, oder?"},{"speaker":"tim-pritlove","startTime":2074.9389999999999,"endTime":2075.3789999999999,"body":"Naja."},{"speaker":"christopher-kunz","startTime":2075.7190000000001,"endTime":2082.8989999999999,"body":"Ich bin mir nicht sicher. Also zwei der Hersteller von so Netz-Security-Appliances,"},{"speaker":"christopher-kunz","startTime":2083.1590000000001,"endTime":2087.759,"body":"die immer mal wieder lustige L\u00f6cher haben, die sitzen ja auch in den USA."},{"speaker":"christopher-kunz","startTime":2089.5790000000002,"endTime":2094.0790000000002,"body":"Und da gibt es jetzt noch keine Verbote. Da gab es aber auch schon mal Abschaltandrohungen"},{"speaker":"christopher-kunz","startTime":2094.0790000000002,"endTime":2098.5390000000002,"body":"von der US-Cybersicherheitsbeh\u00f6rde, wie sie sich dann immer sch\u00f6n nennt in unseren Artikeln."},{"speaker":"christopher-kunz","startTime":2098.8789999999999,"endTime":2103.4789999999998,"body":"Also das ist schon ein bisschen wild, was die da treiben. Und ich wei\u00df nicht,"},{"speaker":"christopher-kunz","startTime":2103.5390000000002,"endTime":2104.6590000000001,"body":"wie zielf\u00fchrend das ist."},{"speaker":"christopher-kunz","startTime":2104.8589999999999,"endTime":2107.299,"body":"Ich glaube, dass vielleicht auch noch eine weitere Dimension ist,"},{"speaker":"christopher-kunz","startTime":2108.0390000000002,"endTime":2109.6390000000001,"body":"diese Hersteller dazu zu zwingen,"},{"speaker":"christopher-kunz","startTime":2109.739,"endTime":2115.5189999999998,"body":"einfach Produktionskapazit\u00e4t in den USA aufzubauen und dann wieder dieses Arbeitsplatz-Argument"},{"speaker":"christopher-kunz","startTime":2115.5189999999998,"endTime":2118.5790000000002,"body":"anzuf\u00fchren und zu sagen, schau mal, wie viele Arbeitspl\u00e4tze jetzt durch die"},{"speaker":"christopher-kunz","startTime":2118.5790000000002,"endTime":2124.2190000000001,"body":"TP-Link-Router-Fabrik in San Fernando Valley oder wo auch immer entstehen."},{"speaker":"christopher-kunz","startTime":2125.5390000000002,"endTime":2128.779,"body":"Du den Markt nicht komplett aufgeben willst, musst du ja irgendwas tun jetzt"},{"speaker":"christopher-kunz","startTime":2128.779,"endTime":2132.9589999999998,"body":"als Hersteller aus Taiwan oder China oder irgendwo anders her."},{"speaker":"linus-neumann","startTime":2135.3620000000001,"endTime":2139.1819999999998,"body":"Naja, aber dann kommen wir doch mal zu unserem Hauptthema heute."},{"speaker":"linus-neumann","startTime":2139.6219999999998,"endTime":2141.8020000000001,"body":"Polizei, dein Freund und Patcher."},{"speaker":"christopher-kunz","startTime":2143.2820000000002,"endTime":2148.6619999999998,"body":"Hautfixer, dein Freund und Hautfixer. Ich muss schon korrigierend eingreifen. Es ist alles sehr wild."},{"speaker":"linus-neumann","startTime":2148.7820000000002,"endTime":2149.942,"body":"Stimmt, es gab ja gar keinen Patch."},{"speaker":"christopher-kunz","startTime":2151.6419999999998,"endTime":2155.2620000000002,"body":"Wir k\u00f6nnen im Pr\u00e4sens bleiben. Also zum Zeitpunkt der Aufnahme,"},{"speaker":"christopher-kunz","startTime":2155.3620000000001,"endTime":2156.422,"body":"ich reloade die Seite nochmal."},{"speaker":"christopher-kunz","startTime":2156.7820000000002,"endTime":2161.0619999999999,"body":"Man wird n\u00e4mlich auf der Warnseite vom Hersteller gebeten, regelm\u00e4\u00dfig nachzuschauen."},{"speaker":"christopher-kunz","startTime":2161.1619999999998,"endTime":2162.8020000000001,"body":"Ich schaue jetzt nochmal regelm\u00e4\u00dfig drauf."},{"speaker":"linus-neumann","startTime":2163.5819999999999,"endTime":2168.0219999999999,"body":"Lass da doch irgendein Botnetz einfach kurz immer gucken f\u00fcr dich."},{"speaker":"linus-neumann","startTime":2168.0819999999999,"endTime":2169.7820000000002,"body":"Da musst du doch jetzt nicht immer F5 dr\u00fccken."},{"speaker":"christopher-kunz","startTime":2169.962,"endTime":2173.1819999999998,"body":"Ich lasse das mal in den AI-Crawler machen \u00fcber ein Transidential Proxy Network."},{"speaker":"christopher-kunz","startTime":2174.6619999999998,"endTime":2178.902,"body":"Genau. Soll ich was erz\u00e4hlen oder wie wollen wir das machen?"},{"speaker":"christopher-kunz","startTime":2179.1219999999998,"endTime":2182.8620000000001,"body":"Ich wei\u00df nicht, ob ich das unfallfrei hinkriege oder ob ich vielleicht ein bisschen"},{"speaker":"christopher-kunz","startTime":2182.8620000000001,"endTime":2183.8220000000001,"body":"lachen muss zwischendurch."},{"speaker":"tim-pritlove","startTime":2184.0219999999999,"endTime":2185.1219999999998,"body":"Das ist hier Standard."},{"speaker":"linus-neumann","startTime":2185.502,"endTime":2186.3620000000001,"body":"Die H\u00f6rerinnen auch."},{"speaker":"christopher-kunz","startTime":2187.482,"endTime":2192.1419999999998,"body":"Es ist ein bisschen, es ist eine recht wilde Geschichte, die am Wochenende passiert"},{"speaker":"christopher-kunz","startTime":2192.1419999999998,"endTime":2195.7420000000002,"body":"ist und die fand ich sehr bemerkenswert, deswegen habe ich auch ein bisschen"},{"speaker":"christopher-kunz","startTime":2195.7420000000002,"endTime":2196.7220000000002,"body":"was dr\u00fcber geschrieben."},{"speaker":"christopher-kunz","startTime":2196.902,"endTime":2202.1019999999999,"body":"Also es begann am vergangenen Sonntag, so am sp\u00e4ten Vormittag,"},{"speaker":"christopher-kunz","startTime":2202.1819999999998,"endTime":2203.8220000000001,"body":"da kriegte ich eine Nachricht von der Quelle,"},{"speaker":"christopher-kunz","startTime":2204.3020000000001,"endTime":2209.3020000000001,"body":"da gibt es eine Sicherheitsl\u00fccke in dieser Software Windchill und in der Software"},{"speaker":"christopher-kunz","startTime":2209.3020000000001,"endTime":2211.3820000000001,"body":"FlexPLM und dann dachte ich mir, naja,"},{"speaker":"christopher-kunz","startTime":2211.8420000000001,"endTime":2214.462,"body":"das kann vielleicht bis Montag warten, das ist vielleicht jetzt nicht unbedingt"},{"speaker":"christopher-kunz","startTime":2214.462,"endTime":2217.8220000000001,"body":"dringend was f\u00fcrs Wochenende, wir haben ja auch bei Heise so eine Wochenendschicht,"},{"speaker":"christopher-kunz","startTime":2217.8820000000001,"endTime":2219.8820000000001,"body":"aber manchmal kriegt man solche Tipps halt auch am Wochenende direkt."},{"speaker":"christopher-kunz","startTime":2221.0619999999999,"endTime":2223.902,"body":"Und ich habe mir dann angeschaut, was das f\u00fcr Produkte sind. Das ist,"},{"speaker":"christopher-kunz","startTime":2224.6179999999999,"endTime":2229.1179999999999,"body":"Software zum Product Lifecycle Management und da h\u00f6rt es bei mir auch schon auf mit dem Fachwissen,"},{"speaker":"christopher-kunz","startTime":2229.2979999999998,"endTime":2234.8180000000002,"body":"ist also was eher branchenspezifisches, was nischiges, also nichts,"},{"speaker":"christopher-kunz","startTime":2234.9780000000001,"endTime":2239.2979999999998,"body":"wo ich jetzt sage, da gibt es auf der Welt 250 Millionen Installationen,"},{"speaker":"christopher-kunz","startTime":2239.3780000000002,"endTime":2241.2179999999998,"body":"das ist kein Chrome oder auch nur ein SharePoint."},{"speaker":"christopher-kunz","startTime":2241.2179999999998,"endTime":2245.7379999999998,"body":"Und das Ding hatte eine L\u00fccke, die wir allerdings aus SharePoint sehr gut kennen,"},{"speaker":"christopher-kunz","startTime":2245.8980000000001,"endTime":2247.058,"body":"weil da haben wir alle vier Wochen"},{"speaker":"christopher-kunz","startTime":2247.058,"endTime":2252.098,"body":"was in der Art, eine unsichere Deserialisierung in so einem Endpunkt,"},{"speaker":"christopher-kunz","startTime":2252.2779999999998,"endTime":2257.4780000000001,"body":"der irgendwie auf dem Web-Server irgendwo liegt und wo man dann ohne Authentifizierung"},{"speaker":"christopher-kunz","startTime":2257.4780000000001,"endTime":2261.1979999999999,"body":"potenziell eigenen Code h\u00e4tte ausf\u00fchren k\u00f6nnen."},{"speaker":"christopher-kunz","startTime":2261.1979999999999,"endTime":2266.3780000000002,"body":"Und das ist dann in der nach oben geschlossenen CVSS-Skada halt so eine Zehn."},{"speaker":"christopher-kunz","startTime":2266.558,"endTime":2270.2979999999998,"body":"Also das kriegt dann die volle Punktzahl und da dachte ich immer noch,"},{"speaker":"christopher-kunz","startTime":2270.3980000000001,"endTime":2273.3580000000002,"body":"naja gut, das ist eine schwere Sicherheitsl\u00fccke, aber ist das jetzt wirklich"},{"speaker":"christopher-kunz","startTime":2273.3580000000002,"endTime":2275.8980000000001,"body":"so wichtig? Ich meine, wie viele Leute in Deutschland kennen dieses Produkt?"},{"speaker":"tim-pritlove","startTime":2276.1579999999999,"endTime":2279.498,"body":"Kannst du kurz erl\u00e4utern, was eine Deserialisierungsl\u00fccke ist?"},{"speaker":"christopher-kunz","startTime":2280.558,"endTime":2287.6579999999999,"body":"Also da bin ich auch nicht so firm drin, aber am Ende, wenn du Input in einer"},{"speaker":"christopher-kunz","startTime":2287.6579999999999,"endTime":2292.1979999999999,"body":"Web-Anwendung weiterverarbeitest, Dann serialisierst du den auf eine bestimmte Art und Weise."},{"speaker":"christopher-kunz","startTime":2292.4380000000001,"endTime":2296.8980000000001,"body":"Also zum Beispiel JSON ist ja auch eine Art Serialisierung von Daten."},{"speaker":"christopher-kunz","startTime":2297.3980000000001,"endTime":2301.8580000000002,"body":"Und dann hast du eine Deserialisierungsfunktion, die kriegt dann ja User-Input."},{"speaker":"christopher-kunz","startTime":2301.9580000000001,"endTime":2307.7179999999998,"body":"Der kommt irgendwo aus irgendeinem Webformular oder aus irgendeiner Session-Variable oder sowas."},{"speaker":"christopher-kunz","startTime":2307.7579999999998,"endTime":2312.4580000000001,"body":"Das ist also in der Regel vom User kontrolliert. Und wenn du dann deine Deserialisierung"},{"speaker":"christopher-kunz","startTime":2312.4580000000001,"endTime":2316.8380000000002,"body":"falsch anstellst, dann kann da Code mit durchrutschen, also dass dann zum Beispiel"},{"speaker":"christopher-kunz","startTime":2316.8380000000002,"endTime":2321.9380000000001,"body":"nach dem Ende des Arrays noch irgendeine, in diesem Fall Java-Methode,"},{"speaker":"christopher-kunz","startTime":2322.1579999999999,"endTime":2323.2379999999998,"body":"mit ausgef\u00fchrt wird."},{"speaker":"christopher-kunz","startTime":2323.2379999999998,"endTime":2326.9380000000001,"body":"Es gibt Generatoren online, da kann ich mir dann entsprechende Payloads,"},{"speaker":"christopher-kunz","startTime":2326.9780000000001,"endTime":2328.078,"body":"die hei\u00dfen dann Gadget Chains,"},{"speaker":"christopher-kunz","startTime":2328.3380000000002,"endTime":2332.038,"body":"selber generieren und kann, wenn ich so eine L\u00fccke irgendwo finde,"},{"speaker":"christopher-kunz","startTime":2332.1979999999999,"endTime":2336.538,"body":"die dann ausnutzen, um beispielsweise eine Webshell auszuf\u00fchren oder CalcExe"},{"speaker":"christopher-kunz","startTime":2336.538,"endTime":2341.2179999999998,"body":"zu starten oder was auch immer man mit so einem Remote Code Execution Ding so macht."},{"speaker":"christopher-kunz","startTime":2343.7539999999999,"endTime":2348.634,"body":"So, die sind bekannt durch eben sowas wie die Tool-Shell-L\u00fccke,"},{"speaker":"christopher-kunz","startTime":2348.8139999999999,"endTime":2353.2539999999999,"body":"die es letztes Jahr im Sharepoint gab und die auch sehr weitlich ausgenutzt"},{"speaker":"christopher-kunz","startTime":2353.2539999999999,"endTime":2356.9540000000002,"body":"wurde, wo es auch gr\u00f6\u00dfere Verwirrungen darum gab, wie viele L\u00fccken das eigentlich"},{"speaker":"christopher-kunz","startTime":2356.9540000000002,"endTime":2358.4140000000002,"body":"sind und wie gef\u00e4hrlich die alle sind."},{"speaker":"christopher-kunz","startTime":2358.5140000000001,"endTime":2364.3139999999999,"body":"Aber diese Deserialisierungsl\u00fccken sind diese relativ allt\u00e4gliche Geschichte,"},{"speaker":"christopher-kunz","startTime":2364.3339999999998,"endTime":2367.154,"body":"die wir so bei Heise Security recht h\u00e4ufig im Ticker sehen."},{"speaker":"christopher-kunz","startTime":2368.4099999999999,"endTime":2371.4099999999999,"body":"Deswegen war ich jetzt nicht unheimlich panisch und aufgeregt,"},{"speaker":"christopher-kunz","startTime":2371.4499999999998,"endTime":2373.9899999999998,"body":"als ich das gelesen habe, weil das ist eigentlich so, was bei Microsoft hei\u00dft,"},{"speaker":"christopher-kunz","startTime":2374.0500000000002,"endTime":2375.3899999999999,"body":"das ist Mittwoch, wenn so eine L\u00fccke rauskommt."},{"speaker":"christopher-kunz","startTime":2378.6700000000001,"endTime":2381.6700000000001,"body":"Ich habe dann trotzdem eine Meldung dazu gemacht, weil meine Quelle sagte,"},{"speaker":"christopher-kunz","startTime":2381.9899999999998,"endTime":2385.27,"body":"das solltet ihr euch doch mal angucken, zumindest mal ein bisschen was dazu"},{"speaker":"christopher-kunz","startTime":2385.27,"endTime":2388.75,"body":"schreiben, weil das k\u00f6nnte irgendwie steil gehen. Und die Quelle hatte recht."},{"speaker":"christopher-kunz","startTime":2389.4499999999998,"endTime":2394.3299999999999,"body":"Ich habe eine Meldung gemacht, habe die online gestellt und da hatte jemand"},{"speaker":"christopher-kunz","startTime":2394.3299999999999,"endTime":2396.75,"body":"echt einen guten Riecher, das h\u00e4tte ich n\u00e4mlich so nicht gesehen."},{"speaker":"christopher-kunz","startTime":2397.5900000000001,"endTime":2400.6900000000001,"body":"Und die Meldung lief jetzt erstmal auch so, wie ich das erwartet hatte,"},{"speaker":"christopher-kunz","startTime":2400.8099999999999,"endTime":2404.0700000000002,"body":"also mehr oder weniger unter Ausschluss der \u00d6ffentlichkeit, weil dieses Produkt"},{"speaker":"christopher-kunz","startTime":2404.0700000000002,"endTime":2407.6700000000001,"body":"eben in Deutschland nur sehr, sehr wenige Unternehmen \u00fcberhaupt einsetzen."},{"speaker":"christopher-kunz","startTime":2407.8299999999999,"endTime":2412.23,"body":"Und dann ist auch so ein Security Alert an einem Sonntag im Grunde was,"},{"speaker":"christopher-kunz","startTime":2412.27,"endTime":2416.8099999999999,"body":"was nicht so viele Leute lesen. Und dann kam der Montagmorgen und dann guckte"},{"speaker":"christopher-kunz","startTime":2416.8099999999999,"endTime":2419.9899999999998,"body":"ich ins Forum, weil mir ein Kollege sagte, du musst mal kurz in das Forum zu"},{"speaker":"christopher-kunz","startTime":2419.9899999999998,"endTime":2421.9499999999998,"body":"der Meldung gucken, da passieren komische Dinge."},{"speaker":"christopher-kunz","startTime":2422.3099999999999,"endTime":2426.9499999999998,"body":"Ich hatte auch schon eine E-Mail oder zwei bekommen, wo dann drin stand,"},{"speaker":"christopher-kunz","startTime":2427.1900000000001,"endTime":2430.5500000000002,"body":"hier, da hat die Polizei wohl vor der T\u00fcr gestanden bei Leuten,"},{"speaker":"christopher-kunz","startTime":2430.5700000000002,"endTime":2433.5700000000002,"body":"die diese Software einsetzen, am Sonntag in der Nacht."},{"speaker":"christopher-kunz","startTime":2434.1300000000001,"endTime":2439.5300000000002,"body":"Und dann dachte ich, das jetzt kurz auf die Uhr geguckt, das hat man auch im"},{"speaker":"christopher-kunz","startTime":2439.5300000000002,"endTime":2442.25,"body":"Forum einige geschrieben, deswegen klaue ich den Witz, ist schon erster Vierter,"},{"speaker":"christopher-kunz","startTime":2442.4099999999999,"endTime":2443.8299999999999,"body":"das ist ja irgendwie nicht normal."},{"speaker":"christopher-kunz","startTime":2443.9699999999998,"endTime":2447.3899999999999,"body":"Dann bin ich losmarschiert, hab dann im Forum geguckt und da sind ja,"},{"speaker":"christopher-kunz","startTime":2447.5900000000001,"endTime":2451.9499999999998,"body":"wie das so ist, wenn man zum Gl\u00fcck immer noch keine Klarnamenpflicht gesetzlich"},{"speaker":"christopher-kunz","startTime":2451.9499999999998,"endTime":2456.3299999999999,"body":"verankert hat, da sind dann nat\u00fcrlich viele Leute unter Pseudonym und dann habe ich gesagt, okay."},{"speaker":"christopher-kunz","startTime":2457.0500000000002,"endTime":2461.21,"body":"Kann mir bitte jemand aus der Anonymit\u00e4t raustreten oder meinetwegen auch anonym,"},{"speaker":"christopher-kunz","startTime":2461.4899999999998,"endTime":2464.5100000000002,"body":"zumindest k\u00f6nntest mir mal irgendwie beweisen, was ihr da behauptet."},{"speaker":"christopher-kunz","startTime":2464.6100000000001,"endTime":2471.21,"body":"Und dann kamen ein halbes Dutzend E-Mails am Sonntag und am Montag."},{"speaker":"christopher-kunz","startTime":2471.75,"endTime":2476.8299999999999,"body":"Und diese Leute sagten, ja, da hat bei uns um halb drei jemand den Gesch\u00e4ftsf\u00fchrer"},{"speaker":"christopher-kunz","startTime":2476.8299999999999,"endTime":2478.4499999999998,"body":"aus dem Bett geklingelt."},{"speaker":"christopher-kunz","startTime":2478.8699999999999,"endTime":2481.9299999999998,"body":"Und man m\u00f6chte sich bitte sofort um diese Sicherheitsl\u00fccke k\u00fcmmern."},{"speaker":"christopher-kunz","startTime":2482.0300000000002,"endTime":2486.8499999999999,"body":"Und ein weiterer Heise-Leser hat mir geschrieben, da stand jemand bei uns,"},{"speaker":"christopher-kunz","startTime":2487.502,"endTime":2490.6619999999998,"body":"Am Sonntag, wir machen Mehrschichtbetrieb und wir produzieren auch am Wochenende,"},{"speaker":"christopher-kunz","startTime":2490.7420000000002,"endTime":2494.5819999999999,"body":"stand jemand in der Produktionsst\u00e4tte und hat Produktionsmitarbeiter angesprochen von der Polizei."},{"speaker":"christopher-kunz","startTime":2494.942,"endTime":2498.1419999999998,"body":"Man m\u00f6ge doch mal bitte diese Sicherheitsinformation weitergeben."},{"speaker":"christopher-kunz","startTime":2498.462,"endTime":2503.5219999999999,"body":"Und diese Sicherheitsinformation war eben im Wesentlichen das Advisory von PTC,"},{"speaker":"christopher-kunz","startTime":2503.6619999999998,"endTime":2506.1819999999998,"body":"das ist der Hersteller von Windschild und Flex PLM,"},{"speaker":"christopher-kunz","startTime":2506.7820000000002,"endTime":2514.442,"body":"das bereits am Freitagabend um etwa 23 Uhr westeurop\u00e4ischer Zeit an alle Kunden gegangen war."},{"speaker":"christopher-kunz","startTime":2514.442,"endTime":2517.6419999999998,"body":"Das wurde dann also, ich wei\u00df nicht, ob ausgedruckt oder als Link,"},{"speaker":"christopher-kunz","startTime":2517.7820000000002,"endTime":2522.2020000000002,"body":"es wurde auf jeden Fall nochmal von der Polizei pers\u00f6nlich teilweise \u00fcberreicht."},{"speaker":"tim-pritlove","startTime":2522.9380000000001,"endTime":2531.2979999999998,"body":"War das jetzt ganz normale Polizei? Oder war das irgendeine spezielle Abteilung?"},{"speaker":"christopher-kunz","startTime":2531.6779999999999,"endTime":2534.058,"body":"Das war das Hotfix Spezialeinsatzkommando."},{"speaker":"tim-pritlove","startTime":2537.058,"endTime":2538.038,"body":"Datenverkehrspolizei oder was?"},{"speaker":"christopher-kunz","startTime":2538.3780000000002,"endTime":2542.3580000000002,"body":"Ja, ich habe auch versucht mit irgendeinem Bildgenerator ein pseudowitziges"},{"speaker":"christopher-kunz","startTime":2542.3580000000002,"endTime":2544.7579999999998,"body":"KI-Bild zu machen, aber ich habe dann doch was bei Shutterstock gekauft."},{"speaker":"christopher-kunz","startTime":2545.8180000000002,"endTime":2549.598,"body":"Nein, das war wohl normale Streifenpolizei. Also ich habe die Meldekette dann"},{"speaker":"christopher-kunz","startTime":2549.598,"endTime":2552.9580000000001,"body":"versucht nachzuvollziehen, weil ich dann auch wissen wollte,"},{"speaker":"christopher-kunz","startTime":2553.018,"endTime":2557.038,"body":"ich habe das noch nie geh\u00f6rt. Also ich mache das jetzt auch schon ein paar Jahre."},{"speaker":"christopher-kunz","startTime":2557.1979999999999,"endTime":2560.2379999999998,"body":"Ich habe aber auch ja nicht alles gesehen, was so passiert ist."},{"speaker":"christopher-kunz","startTime":2560.3180000000002,"endTime":2564.7979999999998,"body":"Und ich glaube, gerade bei gro\u00dfen Themen, also wenn f\u00fcr gro\u00dfe Unternehmen zum"},{"speaker":"christopher-kunz","startTime":2564.7979999999998,"endTime":2565.7579999999998,"body":"Beispiel ein Cyberangriff bevorsteht,"},{"speaker":"christopher-kunz","startTime":2566.2779999999998,"endTime":2568.8580000000002,"body":"und es dann einen Tipp gegeben hat an irgendeine der Ermittlungsbeh\u00f6rden,"},{"speaker":"christopher-kunz","startTime":2569.1979999999999,"endTime":2571.3380000000002,"body":"dann fahren die nat\u00fcrlich auch mal da in das Unternehmen und sagen,"},{"speaker":"christopher-kunz","startTime":2571.3380000000002,"endTime":2575.4580000000001,"body":"Achtung, k\u00f6nnte sein, dass da morgen ein Ransomware-Angriff l\u00e4uft oder dass"},{"speaker":"christopher-kunz","startTime":2575.4580000000001,"endTime":2578.058,"body":"ihr schon penetriert seid."},{"speaker":"christopher-kunz","startTime":2578.2179999999998,"endTime":2581.538,"body":"Also das kann ich mir schon gut vorstellen, aber dass die jetzt wirklich in"},{"speaker":"christopher-kunz","startTime":2581.538,"endTime":2584.8180000000002,"body":"Mengen rausfahren, in Bayern zum Beispiel wurde, ich wei\u00df nicht,"},{"speaker":"christopher-kunz","startTime":2584.8980000000001,"endTime":2588.538,"body":"ob pers\u00f6nlich oder pers\u00f6nlich per E-Mail und Telefon eine niedrige dreistellige"},{"speaker":"christopher-kunz","startTime":2588.538,"endTime":2589.7779999999998,"body":"Anzahl an Unternehmen informiert."},{"speaker":"christopher-kunz","startTime":2589.7779999999998,"endTime":2592.7579999999998,"body":"Also das ist jetzt nicht so, dass da irgendwie zwei oder drei informiert wurden"},{"speaker":"christopher-kunz","startTime":2592.7579999999998,"endTime":2596.6179999999999,"body":"und da die Polizei teilweise vorgefahren ist, sondern da war richtig was los."},{"speaker":"christopher-kunz","startTime":2596.7779999999998,"endTime":2600.1779999999999,"body":"Und das war also zu Zeiten, wo ich dann sagen w\u00fcrde, als jemand,"},{"speaker":"christopher-kunz","startTime":2600.2579999999998,"endTime":2603.018,"body":"der auch mit diesen ganzen Abmahngeschichten"},{"speaker":"christopher-kunz","startTime":2603.018,"endTime":2605.3180000000002,"body":"und Hausdurchsuchungen so ein bisschen sozialisiert wurde,"},{"speaker":"christopher-kunz","startTime":2606.1579999999999,"endTime":2609.3980000000001,"body":"da sollte ich mir vielleicht \u00fcberlegen, ob ich mal ganz schnell den USB-Stick"},{"speaker":"christopher-kunz","startTime":2609.3980000000001,"endTime":2612.3580000000002,"body":"mit den kompromittierenden Informationen runterschlucke, weil wenn die um vier"},{"speaker":"christopher-kunz","startTime":2612.3580000000002,"endTime":2617.3780000000002,"body":"an der T\u00fcr klingeln, dann normalerweise ist das ja eher der Termin f\u00fcr eine Hausdurchsuchung."},{"speaker":"christopher-kunz","startTime":2617.3780000000002,"endTime":2624.3580000000002,"body":"Und insofern ist das schon einigerma\u00dfen auch f\u00fcr die Leute, die davon betroffen"},{"speaker":"christopher-kunz","startTime":2624.3580000000002,"endTime":2627.998,"body":"waren, nicht nur ungew\u00f6hnlich, sondern auch vielleicht ein bisschen,"},{"speaker":"christopher-kunz","startTime":2628.2379999999998,"endTime":2632.3380000000002,"body":"ich will nicht sagen be\u00e4ngstigend, aber schon auch so ein kleiner Schock gewesen, zumal am Wochenende."},{"speaker":"linus-neumann","startTime":2632.9780000000001,"endTime":2635.7379999999998,"body":"Und diese Software, wir kennen sie noch nicht mal?"},{"speaker":"linus-neumann","startTime":2639.5030000000002,"endTime":2641.663,"body":"Sie ist sehr wenig verbreitet?"},{"speaker":"christopher-kunz","startTime":2642.163,"endTime":2647.3029999999999,"body":"Ja, also sie ist nicht SharePoint. Ich nehme das immer als Beispiel her,"},{"speaker":"christopher-kunz","startTime":2647.4029999999998,"endTime":2650.4029999999998,"body":"weil wir da eben auch diese Desirialisierungsl\u00fccken haben und weil wir da auch"},{"speaker":"christopher-kunz","startTime":2650.4029999999998,"endTime":2653.4229999999998,"body":"ziemlich gut sehen k\u00f6nnen, wie zum Beispiel Microsoft auf solche Sachen reagiert."},{"speaker":"christopher-kunz","startTime":2655.2429999999999,"endTime":2660.9630000000002,"body":"Und das ist eine ganz andere Hausnummer. Es gibt wohl 1200 oder in der Region"},{"speaker":"christopher-kunz","startTime":2660.9630000000002,"endTime":2664.4430000000002,"body":"von zwischen 1000 und 1400 Betroffene, Also diese Software,"},{"speaker":"christopher-kunz","startTime":2664.8629999999998,"endTime":2669.0630000000001,"body":"eine dieser beiden Softwares, Winchill und FlexPLM sind zwei verschiedene Produkte"},{"speaker":"christopher-kunz","startTime":2669.0630000000001,"endTime":2672.8429999999998,"body":"vom gleichen Hersteller, die aber die gleichen Sicherheitsl\u00fccken hatten."},{"speaker":"christopher-kunz","startTime":2673.7179999999998,"endTime":2678.598,"body":"Also die gleiche Sicherheitsl\u00fccke ist das eine, die diese 1200,"},{"speaker":"christopher-kunz","startTime":2678.9380000000001,"endTime":2683.6379999999999,"body":"1300, was auch immer in der Gr\u00f6\u00dfenordnung Betroffenen sind, zugegebenerma\u00dfen"},{"speaker":"christopher-kunz","startTime":2683.6379999999999,"endTime":2685.558,"body":"aber auch teilweise Unternehmen mit Namen."},{"speaker":"christopher-kunz","startTime":2685.7379999999998,"endTime":2688.2979999999998,"body":"Also ich habe mal beim Hersteller selber nachgeschlagen, die haben dann ja immer"},{"speaker":"christopher-kunz","startTime":2688.2979999999998,"endTime":2691.4580000000001,"body":"diese tollen Case Studies und zeigen, was sie alles tolles mit ihren Kunden"},{"speaker":"christopher-kunz","startTime":2691.4580000000001,"endTime":2697.058,"body":"machen und da ist dann MAN dabei, die kennt man, Lufthansa Technik in Hamburg"},{"speaker":"christopher-kunz","startTime":2697.058,"endTime":2700.3980000000001,"body":"ist auch kein ganz kleiner Laden. ZF gibt es noch."},{"speaker":"christopher-kunz","startTime":2701.558,"endTime":2705.8580000000002,"body":"Die sind auch nicht so winzig. Weiland. Und was ich originell fand,"},{"speaker":"christopher-kunz","startTime":2705.9180000000001,"endTime":2708.8780000000002,"body":"ich wei\u00df nicht, wie gro\u00df das Unternehmen ist, aber ich kenne die aus dem Stadtbild."},{"speaker":"christopher-kunz","startTime":2709.1179999999999,"endTime":2713.538,"body":"Street Scooter. Das sind n\u00e4mlich die, die diese gelben Elektro-Post-Autos machen,"},{"speaker":"christopher-kunz","startTime":2713.6579999999999,"endTime":2715.098,"body":"soweit ich wei\u00df, oder fr\u00fcher gemacht haben."},{"speaker":"tim-pritlove","startTime":2715.2779999999998,"endTime":2716.2579999999998,"body":"Ja, das sieht man ja."},{"speaker":"linus-neumann","startTime":2716.6579999999999,"endTime":2718.998,"body":"Die sind ein Problem im Stadtbild, wollte ich nur sagen."},{"speaker":"christopher-kunz","startTime":2719.3780000000002,"endTime":2722.4380000000001,"body":"Das kommt drauf an, ob sie sich bewegen oder auf dem Fahrradweg stehen."},{"speaker":"christopher-kunz","startTime":2724.518,"endTime":2732.1779999999999,"body":"Und was die Software macht, ich habe wirklich ich bin da total \u00fcberfragt."},{"speaker":"tim-pritlove","startTime":2732.2379999999998,"endTime":2734.3780000000002,"body":"Aber sie macht nichts Unsicher."},{"speaker":"linus-neumann","startTime":2734.4580000000001,"endTime":2735.1579999999999,"body":"Diese Realit\u00e4t."},{"speaker":"tim-pritlove","startTime":2736.1579999999999,"endTime":2741.9380000000001,"body":"Lifecycle Management hei\u00dft das ja und das ist halt jetzt hier Maschinenbau,"},{"speaker":"tim-pritlove","startTime":2742.1179999999999,"endTime":2746.8780000000002,"body":"Automotive Bereich, Luftraumfahrt, so Medizintechnik wird das halt einfach intern,"},{"speaker":"tim-pritlove","startTime":2748.018,"endTime":2754.7579999999998,"body":"verwendet und ist halt so eine dieser Standardl\u00f6sungen im Markt und dieses Flex"},{"speaker":"tim-pritlove","startTime":2754.7579999999998,"endTime":2758.558,"body":"Das PLM ist wahrscheinlich was \u00e4hnliches, aber das ist glaube ich mehr so auf"},{"speaker":"tim-pritlove","startTime":2758.558,"endTime":2761.098,"body":"Bekleidungsindustrie,"},{"speaker":"tim-pritlove","startTime":2761.7179999999998,"endTime":2766.2579999999998,"body":"Konsumg\u00fcterkram, also etwas andere Branche als Target."},{"speaker":"linus-neumann","startTime":2767.1779999999999,"endTime":2772.038,"body":"Aber das klingt f\u00fcr mich nach etwas, was man jetzt wahrscheinlich eher so in"},{"speaker":"linus-neumann","startTime":2772.038,"endTime":2773.3380000000002,"body":"so einem internen Netz betreibt."},{"speaker":"christopher-kunz","startTime":2774.3879999999999,"endTime":2774.9079999999999,"body":"Ja."},{"speaker":"linus-neumann","startTime":2775.1880000000001,"endTime":2779.9079999999999,"body":"Und vielleicht nicht drau\u00dfen ans Internet h\u00e4ngt, also woher kommt genau jetzt"},{"speaker":"linus-neumann","startTime":2779.9079999999999,"endTime":2788.288,"body":"der, also was genau, wo war jetzt der Notstand, dass am Wochenende die Polizei an der T\u00fcr steht?"},{"speaker":"christopher-kunz","startTime":2788.6480000000001,"endTime":2793.4479999999999,"body":"Das ist eine ganz ausgezeichnete Frage, die ich auch allen, die sie nicht h\u00f6ren"},{"speaker":"christopher-kunz","startTime":2793.4479999999999,"endTime":2794.4879999999998,"body":"wollten, gestellt habe."},{"speaker":"christopher-kunz","startTime":2795.8939999999998,"endTime":2800.0540000000001,"body":"Erst mal ist das, was du da sagst, auch grunds\u00e4tzlich der Tenor dessen,"},{"speaker":"christopher-kunz","startTime":2800.114,"endTime":2803.5940000000001,"body":"was ich an R\u00fcckmeldungen von unseren Lesern, also von den Betroffenen,"},{"speaker":"christopher-kunz","startTime":2803.674,"endTime":2805.4540000000002,"body":"die sich bei mir zur\u00fcckgemeldet haben, bekommen habe."},{"speaker":"christopher-kunz","startTime":2806.2939999999999,"endTime":2810.3939999999998,"body":"Einer war dabei, der sagte, er wisse gar nicht, warum er da angesprochen und"},{"speaker":"christopher-kunz","startTime":2810.3939999999998,"endTime":2814.9940000000001,"body":"in aller Herrgottsfr\u00fche in die Firma beordert worden sei, denn man h\u00e4tte zwar"},{"speaker":"christopher-kunz","startTime":2814.9940000000001,"endTime":2817.654,"body":"dar\u00fcber nachgedacht, dass eins der beiden Produkte zu nutzen,"},{"speaker":"christopher-kunz","startTime":2817.7339999999999,"endTime":2819.0940000000001,"body":"nutze es aber derzeit gar nicht."},{"speaker":"christopher-kunz","startTime":2819.7139999999999,"endTime":2822.0140000000001,"body":"Also es sei nie eine Lizenz erworben worden."},{"speaker":"linus-neumann","startTime":2822.0140000000001,"endTime":2823.5740000000001,"body":"Das ist die Gedankenpolizei."},{"speaker":"christopher-kunz","startTime":2823.5740000000001,"endTime":2829.174,"body":"So eine Art Precrime. Du musst auch Software updaten, die du in Zukunft zu kaufen gedenkst."},{"speaker":"christopher-kunz","startTime":2831.154,"endTime":2835.7539999999999,"body":"Ein anderer oder mehrere andere sagten, wir haben das nat\u00fcrlich irgendwo im"},{"speaker":"christopher-kunz","startTime":2835.7539999999999,"endTime":2840.5940000000001,"body":"LAN vernagelt und das ist nicht \u00fcbers Internet erreichbar."},{"speaker":"christopher-kunz","startTime":2841.4340000000002,"endTime":2845.3139999999999,"body":"Man sollte das nicht zu sehr relativieren, weil nat\u00fcrlich ist irgendwie Lateral"},{"speaker":"christopher-kunz","startTime":2845.3139999999999,"endTime":2849.174,"body":"Movement ein Ding. Und wenn jemand erstmal im Netz drin ist und dann so eine"},{"speaker":"christopher-kunz","startTime":2849.174,"endTime":2851.5540000000001,"body":"Installation findet und dann noch einen weiteren Server hat,"},{"speaker":"christopher-kunz","startTime":2851.654,"endTime":2854.694,"body":"wo er Code ausf\u00fchren kann, dann ist das nat\u00fcrlich auch alles andere als toll."},{"speaker":"linus-neumann","startTime":2855.0340000000001,"endTime":2860.4540000000002,"body":"Genau, aber da kannst du montags um zw\u00f6lf mal anrufen und nicht Samstag nachts kommen."},{"speaker":"christopher-kunz","startTime":2861.0540000000001,"endTime":2865.4940000000001,"body":"Ja, oder du kannst einfach abwarten, bis die Leute den Hotfix,"},{"speaker":"christopher-kunz","startTime":2865.654,"endTime":2868.9940000000001,"body":"der ihnen ja schon per E-Mail zugestellt wurde, Klammer auf,"},{"speaker":"christopher-kunz","startTime":2869.0740000000001,"endTime":2872.5540000000001,"body":"auch nicht immer unbedingt an die richtige Adresse, wie mir ein Beteiligter gesagt hat,"},{"speaker":"christopher-kunz","startTime":2873.3539999999998,"endTime":2876.4740000000002,"body":"abwarten und dann sagen, ich installiere dann den Hotfix bzw."},{"speaker":"christopher-kunz","startTime":2876.7539999999999,"endTime":2877.8539999999998,"body":"Spiele erstmal den Hotfix ein."},{"speaker":"christopher-kunz","startTime":2878.174,"endTime":2881.8139999999999,"body":"Das ist aber in diesem Fall auch nicht geschehen und das ist das eigentlich"},{"speaker":"christopher-kunz","startTime":2881.8139999999999,"endTime":2886.2739999999999,"body":"Interessante an dieser Geschichte, denn ich finde jetzt, man k\u00f6nnte schon dr\u00fcber"},{"speaker":"christopher-kunz","startTime":2886.2739999999999,"endTime":2888.4740000000002,"body":"diskutieren, ob es nicht vielleicht sogar eine ganz gute Idee w\u00e4re,"},{"speaker":"christopher-kunz","startTime":2888.7139999999999,"endTime":2892.5540000000001,"body":"wenn mal ein bisschen mehr Druck darauf k\u00e4me, dass die Leute ihre kaputten Exchange-Server"},{"speaker":"christopher-kunz","startTime":2892.5540000000001,"endTime":2897.194,"body":"oder ihre Sharepoints oder ihre, wei\u00df ich nicht, WordPress von 2008 mal fixen,"},{"speaker":"christopher-kunz","startTime":2897.2739999999999,"endTime":2900.3939999999998,"body":"damit die nicht weiter eine Gefahr f\u00fcr den Rest des Internet darstellen, aber,"},{"speaker":"christopher-kunz","startTime":2901.2539999999999,"endTime":2904.0540000000001,"body":"ausgerechnet an dieser Stelle wirkt es irgendwie total."},{"speaker":"christopher-kunz","startTime":2905.5300000000002,"endTime":2911.79,"body":"Komisch, ich fehle am Platz, eine sehr seltsame Risikoeinsch\u00e4tzung und ich bin"},{"speaker":"christopher-kunz","startTime":2911.79,"endTime":2916.71,"body":"dann losgegangen und habe da die s\u00e4mtlichen deutschen Landeskriminal\u00e4mter und"},{"speaker":"christopher-kunz","startTime":2916.71,"endTime":2920.5900000000001,"body":"das BKA und das BSI um eine Stellungnahme gebeten und dann sind mir irgendwie"},{"speaker":"christopher-kunz","startTime":2920.5900000000001,"endTime":2922.1900000000001,"body":"die drei Buchstabenagenturen ausgegangen,"},{"speaker":"christopher-kunz","startTime":2922.27,"endTime":2929.9899999999998,"body":"weil BND wollte ich nicht fragen und die haben dann also durchschnittlich vier"},{"speaker":"christopher-kunz","startTime":2929.9899999999998,"endTime":2931.71,"body":"oder f\u00fcnf Zeilen lang geantwortet,"},{"speaker":"christopher-kunz","startTime":2932.29,"endTime":2936.27,"body":"und die Antworten der Landeskriminal\u00e4mter lasen sich alle sehr, sehr \u00e4hnlich."},{"speaker":"christopher-kunz","startTime":2936.9699999999998,"endTime":2940.5700000000002,"body":"Das Vorgehen unterschied sich, also sie haben teilweise nur angerufen,"},{"speaker":"christopher-kunz","startTime":2940.75,"endTime":2946.0900000000001,"body":"zum Beispiel in Niedersachsen, da wurden die Betroffenen angerufen oder haben E-Mails bekommen."},{"speaker":"christopher-kunz","startTime":2946.6700000000001,"endTime":2952.0700000000002,"body":"In anderen Bundesl\u00e4ndern, zum Beispiel in Th\u00fcringen, sind sie pers\u00f6nlich vorbeigefahren,"},{"speaker":"christopher-kunz","startTime":2952.1100000000001,"endTime":2953.71,"body":"in NRW hat es das auch gegeben."},{"speaker":"christopher-kunz","startTime":2953.8299999999999,"endTime":2956.3099999999999,"body":"Das wurde mir dann auch entsprechend best\u00e4tigt und dann stand da immer drin,"},{"speaker":"christopher-kunz","startTime":2956.3099999999999,"endTime":2962.5100000000002,"body":"F\u00fcr die \u00fcbergeordneten Sachverhalte wird sich das BKA ihnen gegen\u00fcber \u00e4u\u00dfern."},{"speaker":"christopher-kunz","startTime":2963.0500000000002,"endTime":2965.6300000000001,"body":"Detailliert \u00e4u\u00dfern stand schon gar nicht drin, die wussten wohl schon was kommt."},{"speaker":"christopher-kunz","startTime":2966.8099999999999,"endTime":2970.3099999999999,"body":"Kam n\u00e4mlich nicht so viel. Also ich habe dann vom BKA auch eine R\u00fcckmeldung"},{"speaker":"christopher-kunz","startTime":2970.3099999999999,"endTime":2976.29,"body":"bekommen und das BKA das schrieb, sie h\u00e4tten Kenntnis von einer kritischen Schwachstelle"},{"speaker":"christopher-kunz","startTime":2976.29,"endTime":2980.1700000000001,"body":"erhalten und entsprechend den etablierten Prozessen die Landeskriminal\u00e4mter informiert."},{"speaker":"linus-neumann","startTime":2981.893,"endTime":2987.8130000000001,"body":"Also, vielleicht mal, also wir m\u00fcssen das ja ein bisschen in so einen Kontext ziehen."},{"speaker":"linus-neumann","startTime":2988.0729999999999,"endTime":2992.3130000000001,"body":"Ich hatte dem Tim gerade, bevor wir mit der Sendung angefangen haben,"},{"speaker":"linus-neumann","startTime":2992.7130000000002,"endTime":2996.2930000000001,"body":"einfach nur mal einen Screenshot von Heise Security gezeigt,"},{"speaker":"linus-neumann","startTime":2996.7130000000002,"endTime":3002.1329999999998,"body":"wo ich glaube drei, also drei Meldungen sind \u00fcber Schwachstellen,"},{"speaker":"linus-neumann","startTime":3002.2930000000001,"endTime":3004.8130000000001,"body":"zwei Meldungen \u00fcber Schwachstellen, knallrot,"},{"speaker":"linus-neumann","startTime":3005.2730000000001,"endTime":3011.1329999999998,"body":"also ernsthafte Probleme und da hat eben niemand was gemacht."},{"speaker":"linus-neumann","startTime":3011.1329999999998,"endTime":3016.0129999999999,"body":"Das war jetzt irgendwie, also quasi aus der gleichen Zeit, kritische Sicherheitsl\u00fccke"},{"speaker":"linus-neumann","startTime":3016.0129999999999,"endTime":3021.9929999999999,"body":"in Citrix Gateway und Netscaler ADC, ja, das ist vom 23."},{"speaker":"linus-neumann","startTime":3022.433,"endTime":3031.473,"body":"Und genauso und vom 22. ist Zero Day erlaubt, das ist die Flex PLM, okay gut."},{"speaker":"linus-neumann","startTime":3031.473,"endTime":3036.7330000000002,"body":"Also wegen dieser einen war die Polizei da und bei Citrix Gateway und Netscaler"},{"speaker":"linus-neumann","startTime":3036.7330000000002,"endTime":3039.6729999999998,"body":"gab es am gleichen Tag halt Schwachstellen, die jetzt,"},{"speaker":"linus-neumann","startTime":3039.8330000000001,"endTime":3047.1729999999998,"body":"ich will jetzt mal sagen, wahrscheinlich in der deutschen Wirtschaft beraten."},{"speaker":"linus-neumann","startTime":3048.299,"endTime":3054.4989999999998,"body":"Den Fortbestand unserer Volkswirtschaft in ein gr\u00f6\u00dferes Risiko gebracht haben,"},{"speaker":"linus-neumann","startTime":3054.6390000000001,"endTime":3058.3989999999999,"body":"als diese eine Schwachstelle in so einer Software, die eine Handvoll Leute nutzen, oder?"},{"speaker":"christopher-kunz","startTime":3059.0790000000002,"endTime":3062.9389999999999,"body":"Zumal wir auch bei dieser Citrix-L\u00fccke, da habe ich auch die Meldung zugeschrieben,"},{"speaker":"christopher-kunz","startTime":3062.9989999999998,"endTime":3065.819,"body":"deswegen habe ich sie mir kurz angeguckt, eine Pr\u00e4zedenz haben."},{"speaker":"christopher-kunz","startTime":3065.9189999999999,"endTime":3070.5990000000002,"body":"Denn es gab schon genau diese L\u00fccke, das liest sich fast genau wortgleich in"},{"speaker":"christopher-kunz","startTime":3070.5990000000002,"endTime":3074.4989999999998,"body":"den Advisories mehrfach, die hie\u00df dann Citrix Bleed und Citrix Bleed 2."},{"speaker":"christopher-kunz","startTime":3074.4989999999998,"endTime":3080.4789999999998,"body":"Und da konnte man dann direkt aus den Ger\u00e4ten \u00fcber deren Webmanagement-Interface"},{"speaker":"christopher-kunz","startTime":3080.4789999999998,"endTime":3085.0189999999998,"body":"im Grunde die Session-Daten rausklauen von irgendwelchen Admins."},{"speaker":"christopher-kunz","startTime":3085.1590000000001,"endTime":3091.9989999999998,"body":"Und das ist im gro\u00dfen Stil exploited worden von den \u00fcblichen Verd\u00e4chtigen,"},{"speaker":"christopher-kunz","startTime":3092.1190000000001,"endTime":3094.779,"body":"also Cybercrime und staatlichen Akteuren."},{"speaker":"christopher-kunz","startTime":3094.779,"endTime":3101.799,"body":"Und diese Netscaler, ADC und diese Citrix-Gateway-Ger\u00e4te, die stehen ja nun"},{"speaker":"christopher-kunz","startTime":3101.799,"endTime":3104.8589999999999,"body":"mal auch irgendwo, wo sie aus dem Internet erreichbar sind."},{"speaker":"christopher-kunz","startTime":3104.9389999999999,"endTime":3111.299,"body":"Das sind im Grunde Loadbalancer, WAV und VPN-Endpunkte."},{"speaker":"christopher-kunz","startTime":3111.4189999999999,"endTime":3114.739,"body":"Und die m\u00fcssen ja \u00fcbers Web erreichbar sein oder \u00fcbers Internet erreichbar sein,"},{"speaker":"christopher-kunz","startTime":3114.779,"endTime":3116.2190000000001,"body":"sonst k\u00f6nnen die ihre Aufgabe nicht erf\u00fcllen."},{"speaker":"christopher-kunz","startTime":3116.3589999999999,"endTime":3121.3789999999999,"body":"Und da ergibt sich schon eine ganz andere Fallh\u00f6he aus meiner Sicht als jetzt"},{"speaker":"christopher-kunz","startTime":3121.3789999999999,"endTime":3124.6990000000001,"body":"bei diesen Systemen, die dann doch vielleicht eher intern irgendwo in einem"},{"speaker":"christopher-kunz","startTime":3124.6990000000001,"endTime":3125.6590000000001,"body":"Netzwerksegment liegen,"},{"speaker":"christopher-kunz","startTime":3125.8989999999999,"endTime":3131.4589999999998,"body":"wo sie sich nicht so richtig mit Kriminellen aus Russland oder wo auch immer"},{"speaker":"christopher-kunz","startTime":3131.4589999999998,"endTime":3132.779,"body":"her verst\u00e4ndigen k\u00f6nnen."},{"speaker":"linus-neumann","startTime":3132.779,"endTime":3136.1390000000001,"body":"Also wir m\u00fcssen jetzt irgendwie r\u00e4tseln, wie kommt es,"},{"speaker":"linus-neumann","startTime":3136.239,"endTime":3143.3589999999999,"body":"dass ausgerechnet bei dieser Schwachstelle auf einmal irgendwie so eine Polizeieskalation"},{"speaker":"linus-neumann","startTime":3143.3589999999999,"endTime":3151.1590000000001,"body":"stattfindet und vielleicht so ein bisschen dem vorangestellt,"},{"speaker":"linus-neumann","startTime":3151.4389999999999,"endTime":3154.819,"body":"das ist schon, also es ist nicht so,"},{"speaker":"linus-neumann","startTime":3155.2190000000001,"endTime":3160.239,"body":"wie soll ich sagen, also es ist ja nicht so verkehrt."},{"speaker":"linus-neumann","startTime":3161.6959999999999,"endTime":3166.2959999999998,"body":"Wenn der Staat sagt, okay, wir achten mal ein bisschen darauf,"},{"speaker":"linus-neumann","startTime":3166.4960000000001,"endTime":3168.9360000000001,"body":"was hier so in den heimischen Digitalg\u00e4rten ist,"},{"speaker":"linus-neumann","startTime":3169.616,"endTime":3173.4360000000001,"body":"da sagen wir mal, machen wir ein paar Regeln hier f\u00fcr den Schrebergarten"},{"speaker":"linus-neumann","startTime":3173.4360000000001,"endTime":3182.4160000000002,"body":"und die Hecke darf halt nur 1,50 hoch sein und der Patchstand darf nicht gr\u00f6\u00dfer"},{"speaker":"linus-neumann","startTime":3182.4160000000002,"endTime":3190.0360000000001,"body":"als drei Major-Releases sein und nicht mehr als zehn CVSS 9,8 L\u00fccken oder so,"},{"speaker":"linus-neumann","startTime":3190.0360000000001,"endTime":3193.3560000000002,"body":"Dass man da mal ein paar Regeln f\u00fcr die Kleingartenanlage definiert."},{"speaker":"linus-neumann","startTime":3193.9760000000001,"endTime":3197.5160000000001,"body":"Und da g\u00e4be es ja auch durchaus viel zu tun, wie du gerade schon sagst."},{"speaker":"linus-neumann","startTime":3197.6559999999999,"endTime":3203.2559999999999,"body":"Da fliegen \u00fcberall irgendwelche outdated Server rum,"},{"speaker":"linus-neumann","startTime":3203.5360000000001,"endTime":3211.116,"body":"die eigentlich nur darauf warten, dass sich jemand mal das alte WordPress oder"},{"speaker":"linus-neumann","startTime":3211.116,"endTime":3214.076,"body":"was auch immer darauf anschaut und das aufmacht."},{"speaker":"linus-neumann","startTime":3214.076,"endTime":3224.3159999999998,"body":"Also eigentlich ist das nicht so verkehrt, dass vielleicht der Staat eine etwas aktivere Rolle spielt."},{"speaker":"linus-neumann","startTime":3225.6019999999999,"endTime":3228.942,"body":"Dabei wahrnehmen w\u00fcrde, Sicherheit herbeizuf\u00fchren."},{"speaker":"tim-pritlove","startTime":3229.2420000000002,"endTime":3234.1819999999998,"body":"Ich w\u00fcrde da mal so ein bisschen Mut ma\u00dfen, also wenn ich mir das so anschaue,"},{"speaker":"tim-pritlove","startTime":3234.2620000000002,"endTime":3240.002,"body":"dann riecht das so ein bisschen nach, man f\u00e4ngt jetzt an, Ursprung war ja quasi"},{"speaker":"tim-pritlove","startTime":3240.002,"endTime":3242.8420000000001,"body":"BKA, wenn ich das jetzt richtig deute."},{"speaker":"tim-pritlove","startTime":3243.5219999999999,"endTime":3249.7220000000002,"body":"So, das hei\u00dft, die beobachten jetzt den Cyber und versuchen,"},{"speaker":"tim-pritlove","startTime":3250.7820000000002,"endTime":3256.5819999999999,"body":"Schl\u00fcsse zu ziehen mit, ist die deutsche Wirtschaft irgendwie jetzt besonders gef\u00e4hrdet."},{"speaker":"tim-pritlove","startTime":3256.7020000000002,"endTime":3259.1219999999998,"body":"M\u00fcssen wir jetzt hier irgendwie alert sein."},{"speaker":"tim-pritlove","startTime":3259.3220000000001,"endTime":3262.462,"body":"Und das ist ja auch eine gute Sache, w\u00fcrde ich jetzt erstmal sagen,"},{"speaker":"tim-pritlove","startTime":3262.5619999999999,"endTime":3268.962,"body":"dass sie generell jetzt dieses Bewusstsein auch f\u00fcr digitale Bedrohungen aufbauen."},{"speaker":"tim-pritlove","startTime":3269.2820000000002,"endTime":3276.2420000000002,"body":"Und es macht auf mich so ein bisschen den Eindruck, als h\u00e4tte man jetzt hier mal so ein Rollout einer."},{"speaker":"tim-pritlove","startTime":3277.982,"endTime":3282.3620000000001,"body":"Anderen Alarmisierung der Wirtschaft ausprobiert, die jetzt in unterschiedlichen"},{"speaker":"tim-pritlove","startTime":3282.3620000000001,"endTime":3286.5619999999999,"body":"L\u00e4ndern zu unterschiedlichen Auspr\u00e4gungen gef\u00fchrt hat."},{"speaker":"tim-pritlove","startTime":3286.7020000000002,"endTime":3290.3620000000001,"body":"Bis hin zu, oh, da m\u00fcssen wir jetzt irgendwie an die T\u00fcr klopfen."},{"speaker":"tim-pritlove","startTime":3290.5419999999999,"endTime":3294.502,"body":"Was vielleicht eher ein organisatorischer Unfall war,"},{"speaker":"tim-pritlove","startTime":3295.1819999999998,"endTime":3299.1219999999998,"body":"und nicht wirklich so gedacht war, aber so verstanden worden ist bei diesem"},{"speaker":"tim-pritlove","startTime":3299.1219999999998,"endTime":3305.6619999999998,"body":"stillen Postverfahren, das man jetzt von BKA zu LKA zu lokaler Polizei dann gemacht hat."},{"speaker":"tim-pritlove","startTime":3305.7220000000002,"endTime":3309.2020000000002,"body":"Das kann ja auch durchaus auf Missverst\u00e4ndnissen beruhen, kann man ja alles"},{"speaker":"tim-pritlove","startTime":3309.2020000000002,"endTime":3313.8020000000001,"body":"nicht ausschlie\u00dfen. Und grunds\u00e4tzlich versuchen sie aber abzuw\u00e4gen,"},{"speaker":"tim-pritlove","startTime":3313.922,"endTime":3317.0819999999999,"body":"ist jetzt hier sozusagen unsere Wirtschaft gef\u00e4hrdet."},{"speaker":"tim-pritlove","startTime":3317.2020000000002,"endTime":3321.1819999999998,"body":"Ich meine, wenn es um so eine L\u00f6sung geht, wo Luft- und Raumfahrt betroffen"},{"speaker":"tim-pritlove","startTime":3321.1819999999998,"endTime":3324.5619999999999,"body":"ist oder auch gro\u00dfe Maschinenbauhersteller, das ist ja schon so ein bisschen"},{"speaker":"tim-pritlove","startTime":3324.5619999999999,"endTime":3329.442,"body":"das Herz der deutschen Wirtschaft auch mit,"},{"speaker":"tim-pritlove","startTime":3329.5819999999999,"endTime":3335.0819999999999,"body":"beziehungsweise wo auch potenziell viel Sicherheitsrelevantes angefasst wird."},{"speaker":"tim-pritlove","startTime":3335.0819999999999,"endTime":3338.8420000000001,"body":"Und kann ich das schon nachvollziehen, dass das jetzt so kommt,"},{"speaker":"tim-pritlove","startTime":3338.962,"endTime":3343.502,"body":"aber dieser Alarmierungsrollout war jetzt noch ein bisschen ruppig."},{"speaker":"linus-neumann","startTime":3344.6219999999998,"endTime":3349.902,"body":"Also mein lieber Tim, ich glaube, das muss man etwas differenzierter noch drauf blicken."},{"speaker":"linus-neumann","startTime":3352.2260000000001,"endTime":3353.6660000000002,"body":"Diese Unternehmen,"},{"speaker":"linus-neumann","startTime":3355.7860000000001,"endTime":3364.9659999999999,"body":"haben wahrscheinlich jeden Tag gr\u00f6\u00dfere Sorgen als diese eine Schwarzstelle in dieser einen Software."},{"speaker":"tim-pritlove","startTime":3365.386,"endTime":3366.2060000000001,"body":"Oh, mit Sicherheit."},{"speaker":"linus-neumann","startTime":3366.9659999999999,"endTime":3372.6460000000002,"body":"Ja. Und die haben IBM und Microsoft im Haus."},{"speaker":"linus-neumann","startTime":3373.0059999999999,"endTime":3379.806,"body":"Die haben wirklich andere Kopfschmerzen als das."},{"speaker":"linus-neumann","startTime":3380.0859999999998,"endTime":3381.1860000000001,"body":"Das hei\u00dft,"},{"speaker":"linus-neumann","startTime":3383.0940000000001,"endTime":3388.614,"body":"Es g\u00e4be auf jeden Fall eine ganze Reihe anderer Probleme, die sie haben,"},{"speaker":"linus-neumann","startTime":3388.7339999999999,"endTime":3397.4740000000002,"body":"die sie mit h\u00f6herer Dringlichkeit h\u00e4tten beseitigen m\u00fcssen und die sie jeden Tag haben."},{"speaker":"linus-neumann","startTime":3398.9140000000002,"endTime":3406.7139999999999,"body":"Insofern, wenn die Polizei hier wenigstens eine Korrelation zur tats\u00e4chlichen"},{"speaker":"linus-neumann","startTime":3406.7139999999999,"endTime":3412.2739999999999,"body":"Kritikalit\u00e4t auch im \u00d6kosystem gezeigt h\u00e4tte,"},{"speaker":"linus-neumann","startTime":3412.4140000000002,"endTime":3414.7939999999999,"body":"dann h\u00e4tte sie auch hier eine Kompetenz unter Beweis gestellt."},{"speaker":"linus-neumann","startTime":3415.0940000000001,"endTime":3418.614,"body":"Und das ist n\u00e4mlich genau das Problem, die Polizei hat da \u00fcberhaupt gar keine Kompetenz."},{"speaker":"christopher-kunz","startTime":3420.2339999999999,"endTime":3426.2139999999999,"body":"Es w\u00e4re ja schon sch\u00f6n, wenn wir sagen wir mal auf Bundesebene so ein Amt h\u00e4tten,"},{"speaker":"christopher-kunz","startTime":3426.694,"endTime":3430.194,"body":"was sich um Sicherheit in der Informationstechnik k\u00fcmmert. Ich habe aber keine"},{"speaker":"christopher-kunz","startTime":3430.194,"endTime":3431.4540000000002,"body":"Idee, wie man das nennen k\u00f6nnte."},{"speaker":"christopher-kunz","startTime":3431.5740000000001,"endTime":3434.3339999999998,"body":"Aber das k\u00f6nnte dann ja auch diese Risikoeinsch\u00e4tzung machen und dann sagen,"},{"speaker":"christopher-kunz","startTime":3434.7739999999999,"endTime":3439.9540000000002,"body":"okay, hier f\u00fcr SharePoint, da schicken wir die Kavallerie, aber bei FlexPLM"},{"speaker":"christopher-kunz","startTime":3439.9540000000002,"endTime":3444.9540000000002,"body":"oder bei Christophers K\u00fchlschranksoftware muss das vielleicht nicht unbedingt sein."},{"speaker":"linus-neumann","startTime":3445.4340000000002,"endTime":3447.9540000000002,"body":"So ein Bundesamt f\u00fcr Sicherheit in der Informationstechnik."},{"speaker":"christopher-kunz","startTime":3447.9540000000002,"endTime":3449.2739999999999,"body":"Ja, das nehmen wir."},{"speaker":"linus-neumann","startTime":3449.7339999999999,"endTime":3456.3939999999998,"body":"Das ist ein guter Name. Das k\u00f6nnte man zum Beispiel auch mit der Zust\u00e4ndigkeit dann versehen."},{"speaker":"christopher-kunz","startTime":3457.8739999999998,"endTime":3460.8139999999999,"body":"Wir h\u00e4ngen das direkt unter dem Innenministerium auf. Das ist doch vielleicht"},{"speaker":"christopher-kunz","startTime":3460.8139999999999,"endTime":3462.9940000000001,"body":"auch eine Idee. Und dann hat das ja auch eigentlich..."},{"speaker":"linus-neumann","startTime":3462.9940000000001,"endTime":3467.4740000000002,"body":"Direkt ein Interessenskonflikt leider dann auch mit der Polizei und den..."},{"speaker":"christopher-kunz","startTime":3468.3339999999998,"endTime":3469.4740000000002,"body":"Die h\u00e4ngen da ja auch, ne?"},{"speaker":"linus-neumann","startTime":3469.5940000000001,"endTime":3470.4140000000002,"body":"Ja, ne."},{"speaker":"tim-pritlove","startTime":3470.654,"endTime":3472.694,"body":"Leute, Leute, ich hab mal nachgeschaut."},{"speaker":"linus-neumann","startTime":3473.0340000000001,"endTime":3476.0340000000001,"body":"Die h\u00e4tten einen kurzen Dienstweg gehabt, ne?"},{"speaker":"tim-pritlove","startTime":3476.134,"endTime":3476.7339999999999,"body":"Das gibt's schon."},{"speaker":"christopher-kunz","startTime":3476.7339999999999,"endTime":3477.9740000000002,"body":"Lino, das gibt es."},{"speaker":"tim-pritlove","startTime":3478.2939999999999,"endTime":3480.3539999999998,"body":"Nein. Ja, ein Wunder."},{"speaker":"linus-neumann","startTime":3480.8539999999998,"endTime":3482.654,"body":"Ja. Ist ja irre."},{"speaker":"christopher-kunz","startTime":3483.614,"endTime":3489.4740000000002,"body":"Das gibt es schon. Also, deswegen habe ich die ja auch schon direkt mit in meine"},{"speaker":"christopher-kunz","startTime":3489.4740000000002,"endTime":3493.7139999999999,"body":"gro\u00dfe Fragerunde mit reingenommen und ich war da tats\u00e4chlich auch ganz ehrlich"},{"speaker":"christopher-kunz","startTime":3493.7139999999999,"endTime":3496.694,"body":"und das wirklich, ich versuche das jetzt so ironiefrei wie m\u00f6glich zu sagen,"},{"speaker":"christopher-kunz","startTime":3496.7739999999999,"endTime":3497.7939999999999,"body":"ich war da auch wirklich verwundert,"},{"speaker":"christopher-kunz","startTime":3498.7339999999999,"endTime":3502.0140000000001,"body":"wie das gelaufen ist. Und, \u00e4hm,"},{"speaker":"christopher-kunz","startTime":3503.0830000000001,"endTime":3507.4830000000002,"body":"Und dass da das BKA offensichtlich tats\u00e4chlich so eine Risikobewertung gemacht"},{"speaker":"christopher-kunz","startTime":3507.4830000000002,"endTime":3512.3829999999998,"body":"hat und gesagt hat, so jetzt, das ist uns jetzt zu heikel, jetzt m\u00fcssen wir da was tun."},{"speaker":"christopher-kunz","startTime":3512.5230000000001,"endTime":3519.0830000000001,"body":"Und auch hier Ironie beiseite, das ist nat\u00fcrlich ein seltsamer Vorgang und f\u00fcr"},{"speaker":"christopher-kunz","startTime":3519.0830000000001,"endTime":3520.9830000000002,"body":"uns, die wir das jetzt so ein bisschen von au\u00dfen betrachten,"},{"speaker":"christopher-kunz","startTime":3521.0430000000001,"endTime":3524.2629999999999,"body":"sieht das auch komisch aus, aber vielleicht wissen die ja wirklich irgendwas"},{"speaker":"christopher-kunz","startTime":3524.2629999999999,"endTime":3525.8829999999998,"body":"Gro\u00dfes, was wir nicht wissen."},{"speaker":"christopher-kunz","startTime":3525.8829999999998,"endTime":3528.2629999999999,"body":"Und sagen es uns nicht, weil sie es uns nicht sagen k\u00f6nnen."},{"speaker":"christopher-kunz","startTime":3528.4630000000002,"endTime":3532.183,"body":"Eine der R\u00fcckmeldungen aus einem LKA enthielt auch diesen magischen Passus aus"},{"speaker":"christopher-kunz","startTime":3532.183,"endTime":3535.2429999999999,"body":"ermittlungstaktischen Gr\u00fcnden und das setzt ja auch immer irgendwie ein bisschen"},{"speaker":"christopher-kunz","startTime":3535.2429999999999,"endTime":3536.5430000000001,"body":"voraus, dass es eine Ermittlung gibt."},{"speaker":"christopher-kunz","startTime":3538.4830000000002,"endTime":3542.703,"body":"Aber ich h\u00e4tte erwartet, dass da was vom BSI, also dass das BSI so eine Risikoentsch\u00e4tzung"},{"speaker":"christopher-kunz","startTime":3542.703,"endTime":3544.623,"body":"macht und sagt, so jetzt hier kommt,"},{"speaker":"christopher-kunz","startTime":3544.9029999999998,"endTime":3547.703,"body":"die schicken ja auch solche Bulletin raus, wo das dann hei\u00dft,"},{"speaker":"christopher-kunz","startTime":3547.8829999999998,"endTime":3551.8429999999998,"body":"schaltet mal euer Exchange 2019 ab, das ist jetzt mal f\u00e4llig und sowas macht"},{"speaker":"christopher-kunz","startTime":3551.8429999999998,"endTime":3557.0230000000001,"body":"das BSI ja und das zerrt bunt schickt, auch automatisiert Warnmeldungen, wenn du,"},{"speaker":"christopher-kunz","startTime":3557.9830000000002,"endTime":3561.5030000000002,"body":"deinen NetBios-Port zum Internet \u00f6ffnest oder einen offenen Resolver betreibst."},{"speaker":"christopher-kunz","startTime":3561.5830000000001,"endTime":3566.3229999999999,"body":"Das gibt es seit Jahrzehnten, also literally seit Jahrzehnten, diese Warndienste."},{"speaker":"christopher-kunz","startTime":3566.5030000000002,"endTime":3571.0230000000001,"body":"Das machen die ja alles schon. In diesem Fall hat das BSI aber geantwortet,"},{"speaker":"christopher-kunz","startTime":3571.143,"endTime":3572.8829999999998,"body":"ja, wir unterziehen auch,"},{"speaker":"christopher-kunz","startTime":3573.8829999999998,"endTime":3577.5030000000002,"body":"Sicherheitsl\u00fccken immer einer Risikobetrachtung, die unter anderem beinhaltet,"},{"speaker":"christopher-kunz","startTime":3577.663,"endTime":3579.0630000000001,"body":"wie verbreitet das Produkt ist,"},{"speaker":"christopher-kunz","startTime":3579.4630000000002,"endTime":3584.3829999999998,"body":"die unter anderem auch beinhaltet, wie kritisch die Sicherheitsl\u00fccke ist und die beinhaltet,"},{"speaker":"christopher-kunz","startTime":3584.5630000000001,"endTime":3589.223,"body":"ob die Kunden und Nutzer bereits durch den Hersteller informiert wurden und"},{"speaker":"christopher-kunz","startTime":3589.223,"endTime":3595.9830000000002,"body":"dann passen wir beim BSI unser Verhalten und unser Vorgehen an dieses Ergebnis dieser Betrachtung an."},{"speaker":"christopher-kunz","startTime":3596.3229999999999,"endTime":3601.9029999999998,"body":"Und das war das ganze, oder paraphrasiert das Statement, das ich bekommen habe"},{"speaker":"christopher-kunz","startTime":3601.9029999999998,"endTime":3605.3229999999999,"body":"zu diesem Vorgang vom BSI und das war das ganze, das war das ganze Statement."},{"speaker":"christopher-kunz","startTime":3606.2649999999999,"endTime":3608.9250000000002,"body":"Da muss man dann, glaube ich, so ein kleines bisschen versuchen,"},{"speaker":"christopher-kunz","startTime":3609.0450000000001,"endTime":3611.9250000000002,"body":"sich das zusammenzupuzzeln, weil das ja erstmal sehr nichts sagen,"},{"speaker":"christopher-kunz","startTime":3611.9650000000001,"endTime":3614.4650000000001,"body":"das ist ja eine Verfahrensbeschreibung und ich kenne das Verfahren,"},{"speaker":"christopher-kunz","startTime":3614.5450000000001,"endTime":3617.4450000000002,"body":"das muss man mir jetzt nicht nochmal extra beschreiben und ich glaube auch den"},{"speaker":"christopher-kunz","startTime":3617.4450000000002,"endTime":3619.4250000000002,"body":"meisten unserer Leser und euren H\u00f6rern auch nicht."},{"speaker":"linus-neumann","startTime":3619.4250000000002,"endTime":3628.0250000000001,"body":"An der Stelle kann man aber durchaus vielleicht mal sagen, und das BSI macht"},{"speaker":"linus-neumann","startTime":3628.0250000000001,"endTime":3632.645,"body":"das, ja, aber schauen wir uns mal einen Fall der Vergangenheit an,"},{"speaker":"linus-neumann","startTime":3633.4850000000001,"endTime":3640.9250000000002,"body":"wie hie\u00df denn diese Gruppe, die da die ganzen Exchange-On-Prems-Server aufgemacht hatten?"},{"speaker":"linus-neumann","startTime":3642.585,"endTime":3648.0650000000001,"body":"Wei\u00dft du das noch? Also es gab eine Conti? Nein, nein, nein, dieser,"},{"speaker":"linus-neumann","startTime":3651.4050000000002,"endTime":3652.625,"body":"Ich suche das gleich noch."},{"speaker":"christopher-kunz","startTime":3652.6849999999999,"endTime":3655.0450000000001,"body":"Ich w\u00fcrde den Nachrichtendienst kennen, der da vielleicht was dr\u00fcber geschrieben hat."},{"speaker":"linus-neumann","startTime":3655.2449999999999,"endTime":3659.0050000000001,"body":"Es gab eine Schwachstelle in,"},{"speaker":"linus-neumann","startTime":3661.105,"endTime":3665.0050000000001,"body":"Exchange-Servern. Das ist zum Beispiel so ein Begriff, da muss man f\u00fcr mich"},{"speaker":"linus-neumann","startTime":3665.0050000000001,"endTime":3668.2649999999999,"body":"einen Synchronsprecher finden, um Exchange aussprechen."},{"speaker":"linus-neumann","startTime":3669.8249999999998,"endTime":3674.4250000000002,"body":"Also Exchange kann ich, was ich nicht sagen kann ist Exchange-Server."},{"speaker":"christopher-kunz","startTime":3675.3449999999998,"endTime":3680.105,"body":"Da str\u00e4ubt es sich in mir aber auch so ein bisschen, aber vielleicht ist es auch nicht gewonnen."},{"speaker":"linus-neumann","startTime":3680.105,"endTime":3684.9650000000001,"body":"Aber genau, da kriegt man auch direkt immer so ein Exchange will man eigentlich"},{"speaker":"linus-neumann","startTime":3684.9650000000001,"endTime":3686.3850000000002,"body":"nicht auf seinem Server haben, das kann ich sagen,"},{"speaker":"linus-neumann","startTime":3686.9450000000002,"endTime":3691.5650000000001,"body":"also gab es eine Schwachstelle in Outlook Web Access, die es mehr oder weniger"},{"speaker":"linus-neumann","startTime":3691.5650000000001,"endTime":3698.585,"body":"erm\u00f6glicht hat da eine Web Shell drauf zu knallen, dann hast du halt ein Exchange \u00fcbernommen und \u00e4hm,"},{"speaker":"linus-neumann","startTime":3700.3249999999998,"endTime":3706.0050000000001,"body":"Und das war ein Zero-Day, was Microsoft noch nicht gepatcht hatte und insbesondere"},{"speaker":"linus-neumann","startTime":3706.0050000000001,"endTime":3710.145,"body":"nicht f\u00fcr seine On-Prem, also f\u00fcr die Server bei den Leuten da drau\u00dfen."},{"speaker":"linus-neumann","startTime":3710.585,"endTime":3720.0250000000001,"body":"Und die wurden in der Wildnis ausgenutzt und als dann Microsoft davon Wind bekommen"},{"speaker":"linus-neumann","startTime":3720.0250000000001,"endTime":3721.4450000000002,"body":"hat und einen Patch ausgerollt hat,"},{"speaker":"linus-neumann","startTime":3721.7449999999999,"endTime":3726.105,"body":"hat die Angreifergruppe, die diese Angriffe gemacht hat,"},{"speaker":"linus-neumann","startTime":3726.7849999999999,"endTime":3730.3049999999998,"body":"gesagt, okay, jetzt wird schnell gepatcht, also rollen wir jetzt automatisiert."},{"speaker":"linus-neumann","startTime":3730.3249999999998,"endTime":3733.7849999999999,"body":"Aus und wir knallen einfach \u00fcberall in der Webstelle hin und dann kommen wir sp\u00e4ter zum Ernten."},{"speaker":"linus-neumann","startTime":3734.3049999999998,"endTime":3737.085,"body":"Haben es sehr dreckig gemacht, haben die Webstelles nicht ordentlich gesch\u00fctzt"},{"speaker":"linus-neumann","startTime":3737.085,"endTime":3738.3449999999998,"body":"und so waren einfach zu detektieren."},{"speaker":"linus-neumann","startTime":3739.5050000000001,"endTime":3745.085,"body":"Und dann hatte das BSI irgendwie Wochen sp\u00e4ter noch Zehntausende solcher Server"},{"speaker":"linus-neumann","startTime":3745.085,"endTime":3746.7849999999999,"body":"im deutschen IP-Bereich."},{"speaker":"linus-neumann","startTime":3746.9450000000002,"endTime":3750.9050000000002,"body":"Und dann haben sie Monate sp\u00e4ter haben sie noch Briefe geschrieben."},{"speaker":"linus-neumann","startTime":3751.605,"endTime":3755.9250000000002,"body":"Und jetzt muss man nat\u00fcrlich faszinierend feststellen, erstens,"},{"speaker":"linus-neumann","startTime":3756.0050000000001,"endTime":3763.7449999999999,"body":"das BSI hat keine andere M\u00f6glichkeit, zu wirken, als irgendwie Briefe zu schreiben."},{"speaker":"christopher-kunz","startTime":3765.0549999999998,"endTime":3768.9349999999999,"body":"Hatte. Ich glaube, das sollten wir mindestens in den Perfekt setzen."},{"speaker":"linus-neumann","startTime":3769.875,"endTime":3771.2150000000001,"body":"Wieso? Welche M\u00f6glichkeit haben sie jetzt?"},{"speaker":"christopher-kunz","startTime":3771.6550000000002,"endTime":3774.855,"body":"Es gibt doch jetzt das sch\u00f6ne neue Meldeportal und da kann man auch Kontaktdaten"},{"speaker":"christopher-kunz","startTime":3774.855,"endTime":3777.6750000000002,"body":"eintragen. Dann k\u00f6nnen sie dir eine E-Mail schreiben und ich glaube sogar anrufen oder so."},{"speaker":"linus-neumann","startTime":3777.9549999999999,"endTime":3781.355,"body":"Genau, aber wenn jetzt wenn du nicht reagierst, dann haben sie,"},{"speaker":"linus-neumann","startTime":3781.6149999999998,"endTime":3784.9349999999999,"body":"okay, sorry, ich wollte Briefe schreiben, weil es so ein bisschen paraphrasiert"},{"speaker":"linus-neumann","startTime":3784.9349999999999,"endTime":3786.2150000000001,"body":"ist. Achso, okay, ich dachte."},{"speaker":"christopher-kunz","startTime":3786.375,"endTime":3787.855,"body":"Du warst buchst\u00e4bliche Briefe, okay."},{"speaker":"linus-neumann","startTime":3788.0149999999999,"endTime":3790.2950000000001,"body":"Nein, nein, die k\u00f6nnen nat\u00fcrlich auch, die k\u00f6nnen dann potenziell,"},{"speaker":"linus-neumann","startTime":3790.4549999999999,"endTime":3792.2550000000001,"body":"h\u00e4tten auch eine E-Mail, k\u00f6nnen jetzt auch E-Mail schreiben,"},{"speaker":"linus-neumann","startTime":3792.355,"endTime":3793.5149999999999,"body":"weil k\u00f6nnen dich auch anrufen oder so, Richtig."},{"speaker":"linus-neumann","startTime":3794.1950000000002,"endTime":3799.835,"body":"Aber sie haben keine Bem\u00e4chtigungsgrundlage mehr zu machen, als zu sagen,"},{"speaker":"linus-neumann","startTime":3800.0749999999998,"endTime":3801.6750000000002,"body":"wir m\u00f6chten dich gerne darauf hinweisen."},{"speaker":"linus-neumann","startTime":3802.1950000000002,"endTime":3808.2750000000001,"body":"Und dann hast du die ganzen deutschen EDV-Dieters, die dann sagen,"},{"speaker":"linus-neumann","startTime":3808.375,"endTime":3812.0549999999998,"body":"oh, da ist schon wieder ein Brief vom BSI, ich hab doch drau\u00dfen dran stehen,"},{"speaker":"linus-neumann","startTime":3812.1550000000002,"endTime":3814.2750000000001,"body":"ich will keine Werbung von der Regierung oder so."},{"speaker":"linus-neumann","startTime":3814.2750000000001,"endTime":3820.5149999999999,"body":"Und die sowas dann ignorieren oder denen das nicht zustellbar ist oder die sagen,"},{"speaker":"linus-neumann","startTime":3820.6750000000002,"endTime":3826.3150000000001,"body":"den Server, den warte ich n\u00e4chste Woche und dabei h\u00e4ngt da seit eigentlich seit"},{"speaker":"linus-neumann","startTime":3826.3150000000001,"endTime":3834.1149999999998,"body":"k\u00fcrzester Zeit, seit Monaten h\u00e4ngen da halt irgendwie die Angreifer drauf und also das BSI hat keine,"},{"speaker":"linus-neumann","startTime":3835.4349999999999,"endTime":3836.0749999999998,"body":"Erm\u00e4chtigung,"},{"speaker":"linus-neumann","startTime":3837.6149999999998,"endTime":3842.6149999999998,"body":"irgendwo durchzugreifen und die haben auch nicht die Kapazit\u00e4ten bei den Leuten"},{"speaker":"linus-neumann","startTime":3842.6149999999998,"endTime":3843.9549999999999,"body":"zu Hause so vorbeizufahren."},{"speaker":"linus-neumann","startTime":3845.7750000000001,"endTime":3851.2550000000001,"body":"Und jetzt hat unser Innenminister ja, und ich denke, dass dieses Outlook-Exchange-Ding"},{"speaker":"linus-neumann","startTime":3851.2550000000001,"endTime":3857.6350000000002,"body":"ist ein sehr sch\u00f6nes Beispiel daf\u00fcr, dass da das BSI auf Wissen sitzt,"},{"speaker":"linus-neumann","startTime":3858.5949999999998,"endTime":3861.835,"body":"dass es die Kenntnis davon hat, die wissen, auf welcher Haus befallen ist,"},{"speaker":"linus-neumann","startTime":3861.915,"endTime":3865.1750000000002,"body":"die wissen auch, dass das ein riesiges Problem f\u00fcr das Unternehmen ist,"},{"speaker":"linus-neumann","startTime":3865.375,"endTime":3868.2950000000001,"body":"bis hin zu, wenn so viele betroffen sind, sagen wir mal,"},{"speaker":"linus-neumann","startTime":3869.5149999999999,"endTime":3871.1550000000002,"body":"signifikantes Problem der deutschen."},{"speaker":"linus-neumann","startTime":3873.23,"endTime":3878.21,"body":"Wirtschaft oder inneren Sicherheit, was auch immer du da verteidigen m\u00f6chtest,"},{"speaker":"linus-neumann","startTime":3879.0100000000002,"endTime":3886.4699999999998,"body":"choose your poison und dann kommen sie nicht, sie kriegen es nicht umgesetzt"},{"speaker":"linus-neumann","startTime":3886.4699999999998,"endTime":3890.9899999999998,"body":"und dann kommt der Dobrindt an und sagt so,"},{"speaker":"linus-neumann","startTime":3891.75,"endTime":3894.6500000000001,"body":"jetzt machen wir hier Cyberdome, jetzt wollen wir aber hier mal richtig,"},{"speaker":"linus-neumann","startTime":3895.0500000000002,"endTime":3901.8299999999999,"body":"das werden wir jetzt hier mal ganz anders aufziehen, Wir werden n\u00e4mlich dann jetzt, was wei\u00df ich,"},{"speaker":"linus-neumann","startTime":3902.3499999999999,"endTime":3907.1100000000001,"body":"die E-Mails von Deutschen oder von Amerikanern, die blockieren wir jetzt."},{"speaker":"linus-neumann","startTime":3907.4499999999998,"endTime":3911.9699999999998,"body":"Wir wollen quasi irgendwie Netzabschneidungen haben."},{"speaker":"linus-neumann","startTime":3912.1300000000001,"endTime":3917.1300000000001,"body":"Wir wollen jetzt als Staat durchgreifen k\u00f6nnen auf die Systeme."},{"speaker":"linus-neumann","startTime":3917.79,"endTime":3921.77,"body":"Und ich denke, das ist, wenn man dann in diesem Kontext,"},{"speaker":"linus-neumann","startTime":3922.0100000000002,"endTime":3929.5300000000002,"body":"einfach nur in den Meldungskontext mal diese Aktion der Polizeien da versucht"},{"speaker":"linus-neumann","startTime":3929.5300000000002,"endTime":3932.1300000000001,"body":"zu interpretieren, dann k\u00f6nnte ich mir auch vorstellen, dass die einfach gesagt"},{"speaker":"linus-neumann","startTime":3932.1300000000001,"endTime":3934.5700000000002,"body":"haben, lasst uns doch mal zeigen,"},{"speaker":"linus-neumann","startTime":3934.8299999999999,"endTime":3939.4899999999998,"body":"was wir f\u00fcr eine Initiative zeigen k\u00f6nnen."},{"speaker":"linus-neumann","startTime":3939.4899999999998,"endTime":3943.5100000000002,"body":"Die Polizei, hier am Wochenende klingeln wir die Leute raus, die m\u00fcssen patchen."},{"speaker":"linus-neumann","startTime":3943.6300000000001,"endTime":3947.0700000000002,"body":"Da haben wir so einen richtigen Case, wo wir sagen k\u00f6nnen, schaut mal her."},{"speaker":"linus-neumann","startTime":3949.71,"endTime":3952.5300000000002,"body":"Liebe Bundesregierung, schaut mal her, liebes Innenministerium,"},{"speaker":"linus-neumann","startTime":3952.71,"endTime":3956.6500000000001,"body":"was wir so hier f\u00fcr eine tolle Polizei haben, die richtig,"},{"speaker":"linus-neumann","startTime":3956.9299999999998,"endTime":3960.4099999999999,"body":"und wie w\u00e4re es denn, wenn ihr uns mal noch mehr so Cyberbefugnisse gebt und"},{"speaker":"linus-neumann","startTime":3960.4099999999999,"endTime":3963.6900000000001,"body":"wenn wir demn\u00e4chst hier einfach die ganze Zeit die Leute rausklingeln,"},{"speaker":"linus-neumann","startTime":3963.79,"endTime":3969.79,"body":"wenn sie Probleme haben, weil wir sind ja \u00fcberall, wir fahren ja \u00fcberall rum mit unseren Autos. und,"},{"speaker":"linus-neumann","startTime":3971.3760000000002,"endTime":3975.5360000000001,"body":"Um dann hier quasi so langsam das ganze Ding so in die Richtung zu lenken."},{"speaker":"linus-neumann","startTime":3975.9160000000002,"endTime":3980.0160000000001,"body":"Ja, das ist ja vielleicht eine Aufgabe f\u00fcr die Polizei."},{"speaker":"linus-neumann","startTime":3980.596,"endTime":3983.5160000000001,"body":"Die Polizei passt halt einfach auf. Die Polizei soll dir auch Bescheid sagen,"},{"speaker":"linus-neumann","startTime":3983.596,"endTime":3987.8159999999998,"body":"wenn du die T\u00fcr aufgelassen hast an deiner T\u00fcr."},{"speaker":"linus-neumann","startTime":3988.6559999999999,"endTime":3992.0160000000001,"body":"Und dann, wenn man das mal annehmen w\u00fcrde, dass sie das so dachten,"},{"speaker":"linus-neumann","startTime":3992.1559999999999,"endTime":3995.9160000000002,"body":"komm, da zeigen wir mal was, dann w\u00e4re diese Schwachstelle n\u00e4mlich eigentlich sehr geeignet."},{"speaker":"linus-neumann","startTime":3996.3760000000002,"endTime":4003.4960000000001,"body":"Sie hat, also eine Besonderheit ist, sie betrifft einen relativ geringen Kreis,"},{"speaker":"linus-neumann","startTime":4003.9560000000001,"endTime":4008.4360000000001,"body":"das hei\u00dft, da kann man sich \u00fcberhaupt, kann man einen Vorteil ausspielen, ja, wenn man sagt,"},{"speaker":"linus-neumann","startTime":4009.096,"endTime":4011.6959999999999,"body":"keine Ahnung, du sagst jetzt ein paar hundert betroffene Unternehmen \u00fcber ein"},{"speaker":"linus-neumann","startTime":4011.6959999999999,"endTime":4015.8960000000002,"body":"paar Bundesl\u00e4nder verteilt, naja, dann kannst du halt vielleicht echt mal \u00fcbers"},{"speaker":"linus-neumann","startTime":4015.8960000000002,"endTime":4019.4960000000001,"body":"LKA ein paar Streifenwagen da vorbeifahren lassen und dann hast du das Ding gekl\u00e4rt."},{"speaker":"linus-neumann","startTime":4019.4960000000001,"endTime":4023.7959999999998,"body":"Das hei\u00dft aber bei jeder wirklich bedeutsamen, gro\u00dfen Schwachstelle nicht diese"},{"speaker":"linus-neumann","startTime":4023.7959999999998,"endTime":4025.8960000000002,"body":"M\u00f6glichkeit, weil es einfach viel mehr Betroffene gibt."},{"speaker":"linus-neumann","startTime":4028.3760000000002,"endTime":4032.9560000000001,"body":"Zweitens, du hast schon recht, es gab halt keinen Patch, es gibt immer noch nur einen Hotfix."},{"speaker":"linus-neumann","startTime":4033.3760000000002,"endTime":4036.7759999999998,"body":"Das hei\u00dft, durch automatisierte Updates h\u00e4ttest du nichts bekommen."},{"speaker":"linus-neumann","startTime":4036.8760000000002,"endTime":4040.076,"body":"Da konnte man nochmal sagen, oh, nochmal ein besonderer Notstand hier."},{"speaker":"linus-neumann","startTime":4040.2359999999999,"endTime":4045.1559999999999,"body":"Es ist eine spezifische Handlung erforderlich bei den Betroffenen."},{"speaker":"linus-neumann","startTime":4045.1559999999999,"endTime":4048.6759999999999,"body":"Und so k\u00f6nnte ich mir vorstellen, dass wenn man einfach mal vielleicht l\u00e4ngere"},{"speaker":"linus-neumann","startTime":4048.6759999999999,"endTime":4052.2959999999998,"body":"Zeit schon mal der \u00d6ffentlichkeit zeigen wollte, wie unglaublich toll die Polizei"},{"speaker":"linus-neumann","startTime":4052.2959999999998,"endTime":4058.3760000000002,"body":"im Cyber Sicherheit sich hervortun kann,"},{"speaker":"linus-neumann","startTime":4058.8159999999998,"endTime":4062.2159999999999,"body":"dass das eine sehr willkommene Gelegenheit war, das mal zu demonstrieren."},{"speaker":"linus-neumann","startTime":4062.3560000000002,"endTime":4063.2959999999998,"body":"Wie w\u00fcrdest du das sehen?"},{"speaker":"christopher-kunz","startTime":4064.6370000000002,"endTime":4067.5970000000002,"body":"H\u00e4tte man es dann nicht vielleicht auch einfach richtig machen sollen?"},{"speaker":"linus-neumann","startTime":4069.2370000000001,"endTime":4073.3969999999999,"body":"Ja klar, hinterher bist du immer schlauer. Man kann immer alles auch richtig"},{"speaker":"linus-neumann","startTime":4073.3969999999999,"endTime":4076.5169999999998,"body":"machen. Na sicher, aber doch nicht mit der deutschen Polizei."},{"speaker":"christopher-kunz","startTime":4078.297,"endTime":4085.0369999999998,"body":"Also den Punkt sehe ich schon. Und ich glaube auch, dass es so ein eingegrenztes"},{"speaker":"christopher-kunz","startTime":4085.0369999999998,"endTime":4091.317,"body":"und vor allem auch nur auf unternehmenbezogenes Vorgehen attraktiver ist, als hinzugehen."},{"speaker":"christopher-kunz","startTime":4091.317,"endTime":4097.0770000000002,"body":"Und in ganz Hamburg zu gucken, dass jeder seinen Chrome updatet."},{"speaker":"christopher-kunz","startTime":4098.317,"endTime":4102.9570000000003,"body":"Aber es h\u00e4tten sich auch schon seit Jahr und Tag, und ich habe jetzt gerade"},{"speaker":"christopher-kunz","startTime":4102.9570000000003,"endTime":4106.4369999999999,"body":"noch mal in meine Notizen und in die Dokumentation von BSI geguckt,"},{"speaker":"christopher-kunz","startTime":4106.8770000000004,"endTime":4110.0169999999998,"body":"andere Ziele angeboten, wo man wirklich mal h\u00e4tte vorbeifahren m\u00fcssen."},{"speaker":"christopher-kunz","startTime":4110.0770000000002,"endTime":4116.8770000000004,"body":"Und zwar die \u00fcber 30.000 veralteten Exchange-Server, die On-Prem in Deutschland,"},{"speaker":"christopher-kunz","startTime":4117.6369999999997,"endTime":4120.1570000000002,"body":"Stand Mitte Oktober letzten Jahres, noch liefen."},{"speaker":"christopher-kunz","startTime":4121.3370000000004,"endTime":4124.5370000000003,"body":"Man muss das ja nicht alles an einem Tag in einer konzertierten Aktion machen."},{"speaker":"christopher-kunz","startTime":4124.6170000000002,"endTime":4127.7370000000001,"body":"Das ist ja nicht so, dass man sich das nicht h\u00e4tte aufteilen k\u00f6nnen."},{"speaker":"christopher-kunz","startTime":4127.9369999999999,"endTime":4131.317,"body":"Aber das h\u00e4tte man sich dann zum Beispiel mal anschauen k\u00f6nnen und da mal drauf"},{"speaker":"christopher-kunz","startTime":4131.317,"endTime":4133.7569999999996,"body":"einwirken k\u00f6nnen. Und man h\u00e4tte vor allem..."},{"speaker":"christopher-kunz","startTime":4134.9309999999996,"endTime":4140.1509999999998,"body":"Einer Betroffenenliste oder einer Adressliste, Kundenproduktliste arbeiten k\u00f6nnen,"},{"speaker":"christopher-kunz","startTime":4140.3109999999997,"endTime":4148.3109999999997,"body":"die vollst\u00e4ndig und korrekt ist und eben diese False Positives verhindern,"},{"speaker":"christopher-kunz","startTime":4148.4110000000001,"endTime":4150.0309999999999,"body":"dass Leute da aus dem Bett geklingelt werden,"},{"speaker":"christopher-kunz","startTime":4150.2709999999997,"endTime":4152.951,"body":"die \u00fcberhaupt nichts mit den Produkten zu tun haben. und."},{"speaker":"christopher-kunz","startTime":4155.4309999999996,"endTime":4161.951,"body":"Das wirkt schon wie so eine Aktion der Sorte, wir wollen jetzt einfach mal zeigen,"},{"speaker":"christopher-kunz","startTime":4162.2510000000002,"endTime":4166.1310000000003,"body":"wo der Frosch die Locken hat und wir wollen jetzt mal einfach so eine,"},{"speaker":"christopher-kunz","startTime":4166.7910000000002,"endTime":4169.3909999999996,"body":"wie sagt man, so einen Schmerzpunkt setzen oder mal eine Diskussion,"},{"speaker":"christopher-kunz","startTime":4169.5110000000004,"endTime":4173.5910000000003,"body":"einen Aufschlag in die Diskussion einbringen, um auch mal zu zeigen,"},{"speaker":"christopher-kunz","startTime":4173.9309999999996,"endTime":4178.991,"body":"nicht nur BSI kann Cyber, auch andere k\u00f6nnen Cyber, denn dieses ganze Cyber-Thema"},{"speaker":"christopher-kunz","startTime":4178.991,"endTime":4181.3310000000001,"body":"ist ja, ich sag das Wort zu oft, ich muss es weniger sagen."},{"speaker":"christopher-kunz","startTime":4181.5709999999999,"endTime":4185.9709999999995,"body":"Dieses ganze Thema ist ja auch noch in einem dritten Ministerium oder in einer"},{"speaker":"christopher-kunz","startTime":4185.9709999999995,"endTime":4191.8909999999996,"body":"dritten Stelle begehrt, n\u00e4mlich beim Bundesministerium f\u00fcr Digitalisierung und,"},{"speaker":"christopher-kunz","startTime":4191.8909999999996,"endTime":4194.9709999999995,"body":"wie hei\u00dft das, Staatsmodernit\u00e4t oder Staatsmodernisierung oder so?"},{"speaker":"linus-neumann","startTime":4194.991,"endTime":4195.0709999999999,"body":"BDSM, ja."},{"speaker":"christopher-kunz","startTime":4195.4709999999995,"endTime":4201.6109999999999,"body":"Genau, das BDSM vom Minister Wildberger, wenn ich mich richtig erinnere."},{"speaker":"christopher-kunz","startTime":4201.9309999999996,"endTime":4205.9709999999995,"body":"Und die haben ja da auch schon Begehrlichkeiten angemerkt und dieses ganze,"},{"speaker":"christopher-kunz","startTime":4208.1109999999999,"endTime":4211.4709999999995,"body":"Security-Organigramm Bei deutschen Bundesbeh\u00f6rden ist ja auch nicht einfacher"},{"speaker":"christopher-kunz","startTime":4211.4709999999995,"endTime":4213.1509999999998,"body":"geworden seit der letzten Bundestagswahl."},{"speaker":"christopher-kunz","startTime":4213.3509999999997,"endTime":4217.0510000000004,"body":"Und dass jetzt einer vorspricht und sagt, so jetzt machen wir mal N\u00e4geln mit"},{"speaker":"christopher-kunz","startTime":4217.0510000000004,"endTime":4221.1909999999998,"body":"K\u00f6pfen und jetzt machen wir mal, dass der Sonntag zumindest ein paar Leuten"},{"speaker":"christopher-kunz","startTime":4221.1909999999998,"endTime":4224.5110000000004,"body":"in Erinnerung bleibt, das klingt schon nachvollziehbar."},{"speaker":"christopher-kunz","startTime":4226.0039999999999,"endTime":4229.884,"body":"Ob das jetzt auch sein Ziel erreicht hat. Und das Ziel kann ja eigentlich nur sein,"},{"speaker":"christopher-kunz","startTime":4231.0039999999999,"endTime":4235.3239999999996,"body":"nicht politische Karma-Punkte zu sammeln und mal wieder auf Heise aufzutauchen,"},{"speaker":"christopher-kunz","startTime":4235.4440000000004,"endTime":4241.1639999999998,"body":"sondern den deutschen Abschnitt des Internets oder die deutsche IT-Landschaft sicherer zu machen."},{"speaker":"christopher-kunz","startTime":4241.3440000000001,"endTime":4244.8639999999996,"body":"Und ob wir da jetzt netto eine deutliche Verbesserung erreicht haben in den"},{"speaker":"christopher-kunz","startTime":4244.8639999999996,"endTime":4247.0640000000003,"body":"letzten 72 Stunden durch diese Aktion."},{"speaker":"linus-neumann","startTime":4247.6639999999998,"endTime":4248.924,"body":"Also ich f\u00fchle mich besser."},{"speaker":"christopher-kunz","startTime":4249.3040000000001,"endTime":4250.3040000000001,"body":"Du f\u00fchlst dich sicherer?"},{"speaker":"linus-neumann","startTime":4250.6840000000002,"endTime":4256.1040000000003,"body":"Ja. Ich hatte schon immer Angst vor Lifecycle Menschen. N\u00e4mlich? Vielen Dank."},{"speaker":"linus-neumann","startTime":4256.6390000000001,"endTime":4260.7790000000005,"body":"Und in Secure Digitalization im internen Netz hatte ich jetzt auch."},{"speaker":"linus-neumann","startTime":4260.9589999999998,"endTime":4264.8789999999999,"body":"Also da schlafe ich jetzt einfach besser, muss ich echt sagen."},{"speaker":"linus-neumann","startTime":4267.299,"endTime":4271.1189999999997,"body":"Was ich sehr nett f\u00e4nde, welche CVE-Nummer ist das in diesem Jahr?"},{"speaker":"christopher-kunz","startTime":4274.0190000000002,"endTime":4278.7790000000005,"body":"CVE-Nummern-10. Das ist schwer zu sagen, die z\u00e4hlen ja nicht streng monoton"},{"speaker":"christopher-kunz","startTime":4278.7790000000005,"endTime":4280.7389999999996,"body":"hoch, sondern die werden blockweise vergeben."},{"speaker":"linus-neumann","startTime":4281.5590000000002,"endTime":4286.6390000000001,"body":"Ja, aber es gibt schon eine grobe Indikation, wie viele Zehntausende Schwachstellen"},{"speaker":"linus-neumann","startTime":4286.6390000000001,"endTime":4288.9589999999998,"body":"es gibt, wo demn\u00e4chst die Polizei kommt."},{"speaker":"linus-neumann","startTime":4289.3590000000004,"endTime":4293.2190000000001,"body":"Ich freue mich auch, also so ein Polizeiausbesuch, wie du gerade schon sagst,"},{"speaker":"linus-neumann","startTime":4295.7790000000005,"endTime":4299.6189999999997,"body":"das w\u00e4re auf jeden Fall echt eine, vielleicht ist das auch wirklich die Motivation"},{"speaker":"linus-neumann","startTime":4299.6189999999997,"endTime":4300.9589999999998,"body":"zu patchen, dass du sagst so, ey,"},{"speaker":"linus-neumann","startTime":4301.8190000000004,"endTime":4305.1589999999997,"body":"boah, mach blo\u00df das schei\u00df Update, ey, sonst stehen die heute nachts um vier"},{"speaker":"linus-neumann","startTime":4305.1589999999997,"endTime":4308.2790000000005,"body":"wieder vor der T\u00fcr, ja, und zehren den Papa aus dem Schlafzimmer,"},{"speaker":"linus-neumann","startTime":4308.7790000000005,"endTime":4311.3789999999999,"body":"weil er das iPhone nicht upgedatet hat oder sowas, ne?"},{"speaker":"christopher-kunz","startTime":4311.7389999999996,"endTime":4314.4790000000003,"body":"Also, was wir ja in diesem Kontext auch noch nicht betrachtet haben,"},{"speaker":"christopher-kunz","startTime":4314.6790000000001,"endTime":4320.0789999999997,"body":"ist auch wieder ein Teil dieser Risikoabw\u00e4gung und du hast ja gerade gefragt, was ist der Notstand?"},{"speaker":"christopher-kunz","startTime":4321.1589999999997,"endTime":4324.8590000000004,"body":"Wir sind uns ja auch gar nicht klar, ob \u00fcberhaupt irgendjemand au\u00dfer denen,"},{"speaker":"christopher-kunz","startTime":4324.9390000000003,"endTime":4327.8789999999999,"body":"die es dem BKA erz\u00e4hlt haben, diese Sicherheitsl\u00fccke gefunden hat,"},{"speaker":"christopher-kunz","startTime":4327.9589999999998,"endTime":4331.9390000000003,"body":"weil der Hersteller sagt, wir haben keine Anzeichen,"},{"speaker":"christopher-kunz","startTime":4332.7790000000005,"endTime":4336.799,"body":"dass ein erfolgreicher Exploit ausgef\u00fchrt wurde."},{"speaker":"christopher-kunz","startTime":4337.5990000000002,"endTime":4340.8190000000004,"body":"Das ist ja auch nochmal immer ganz wichtig, das sehen wir dann ja auch,"},{"speaker":"christopher-kunz","startTime":4340.8990000000003,"endTime":4344.3789999999999,"body":"wenn wir zum Beispiel in die USA gucken, die CISA pflegt so eine Liste dieser"},{"speaker":"christopher-kunz","startTime":4344.3789999999999,"endTime":4345.6390000000001,"body":"Known Exploited Vulnerabilities,"},{"speaker":"christopher-kunz","startTime":4346.3590000000004,"endTime":4350.8789999999999,"body":"also der als ausgenutzt bekannten Schwachstellen, weil irgendeine Ransomware-Bande"},{"speaker":"christopher-kunz","startTime":4350.8789999999999,"endTime":4354.3389999999999,"body":"oder irgendwelche Threat Actors die ausgenutzt haben und das irgendwo mal in"},{"speaker":"christopher-kunz","startTime":4354.3389999999999,"endTime":4357.6189999999997,"body":"so ein Threat Intelligence Feed reingefallen ist."},{"speaker":"christopher-kunz","startTime":4357.6189999999997,"endTime":4360.0590000000002,"body":"Und da steht diese L\u00fccke nicht drauf."},{"speaker":"christopher-kunz","startTime":4360.3190000000004,"endTime":4364.1989999999996,"body":"Sie steht auch nicht auf irgendeine Weise wie der britischen Cybersicherheitsbeh\u00f6rde."},{"speaker":"christopher-kunz","startTime":4364.259,"endTime":4367.2790000000005,"body":"Ich habe \u00fcberhaupt noch nirgendwo anders, au\u00dfer in Deutschland,"},{"speaker":"christopher-kunz","startTime":4368.1790000000001,"endTime":4371.6390000000001,"body":"was von dieser Sicherheitsl\u00fccke und ihrem riesigen Gefahrenpotenzial geh\u00f6rt"},{"speaker":"christopher-kunz","startTime":4371.6390000000001,"endTime":4374.7389999999996,"body":"und der Hersteller sagt, wir haben keine..."},{"speaker":"christopher-kunz","startTime":4376.8519999999999,"endTime":4380.9120000000003,"body":"Also wir haben da auch keinen Nachweis. Wir paraphrasieren das mal mit,"},{"speaker":"christopher-kunz","startTime":4380.9920000000002,"endTime":4384.3519999999999,"body":"es gibt keinen Indikator, dass da was kompromittiert w\u00fcrde \u00fcber diese Sicherheitsl\u00fccke."},{"speaker":"christopher-kunz","startTime":4384.5119999999997,"endTime":4386.7520000000004,"body":"Und zwei Abs\u00e4tze weiter schreibt der gleiche Hersteller."},{"speaker":"christopher-kunz","startTime":4386.9719999999998,"endTime":4392.4319999999998,"body":"Hier sind \u00fcbrigens so Webshells, die haben wir gefunden und die sind auf den"},{"speaker":"christopher-kunz","startTime":4392.4319999999998,"endTime":4395.6719999999996,"body":"Systemen gewesen und das sind Anzeichen f\u00fcr eine Kompromittierung."},{"speaker":"christopher-kunz","startTime":4395.7920000000004,"endTime":4398.5720000000001,"body":"Guckt mal lieber, ob die bei euch auf den Systemen auch drauf sind."},{"speaker":"christopher-kunz","startTime":4398.8720000000003,"endTime":4400.5320000000002,"body":"Im gleichen Advisory, also es ist der gleiche Artikel."},{"speaker":"christopher-kunz","startTime":4401.1719999999996,"endTime":4406.232,"body":"Das ist schon auch irgendwie ein bisschen seltsam. Das ist so ein bisschen wie Schr\u00f6dingers IOC."},{"speaker":"christopher-kunz","startTime":4406.5320000000002,"endTime":4410.3119999999999,"body":"Also es ist gleichzeitig ein Indikator, dass was kompromittiert wurde, m\u00f6glicherweise."},{"speaker":"christopher-kunz","startTime":4410.7719999999999,"endTime":4413.4520000000002,"body":"Und es gibt keinen Indikator, dass was kompromittiert wurde."},{"speaker":"christopher-kunz","startTime":4413.5919999999996,"endTime":4416.0720000000001,"body":"Man darf halt nur nicht genau reingucken in das System."},{"speaker":"christopher-kunz","startTime":4416.192,"endTime":4419.5320000000002,"body":"Ich wei\u00df nicht genau, wie die sich das vorstellen. Aber das finde ich auch noch bemerkenswert."},{"speaker":"christopher-kunz","startTime":4419.6319999999996,"endTime":4423.0320000000002,"body":"Und das l\u00e4sst mich doch auch annehmen, dass da noch ein bisschen mehr hinter"},{"speaker":"christopher-kunz","startTime":4423.0320000000002,"endTime":4426.5720000000001,"body":"der Geschichte steckt, als wir erfahren haben vom Hersteller,"},{"speaker":"christopher-kunz","startTime":4426.7120000000004,"endTime":4428.8919999999998,"body":"vom BKA, von den LKAs, vom BSI und so weiter."},{"speaker":"christopher-kunz","startTime":4429.3919999999998,"endTime":4432.8119999999999,"body":"Vielleicht gibt es da wirklich schon oder gab es eine gro\u00df angelegte Angriffskampagne"},{"speaker":"christopher-kunz","startTime":4432.8119999999999,"endTime":4438.1319999999996,"body":"und Und das ist nur aus ermittlungstaktischen Gr\u00fcnden bis jetzt noch nicht an"},{"speaker":"christopher-kunz","startTime":4438.1319999999996,"endTime":4439.5720000000001,"body":"die \u00d6ffentlichkeit gegeben worden."},{"speaker":"linus-neumann","startTime":4442.7520000000004,"endTime":4448.0119999999997,"body":"Wir k\u00f6nnen ja nochmal ein bisschen auf das Gesamtbild schauen."},{"speaker":"linus-neumann","startTime":4448.232,"endTime":4452.9319999999998,"body":"Es mag ja durchaus sein, dass es hier einen Anlass auch gibt."},{"speaker":"linus-neumann","startTime":4452.9319999999998,"endTime":4457.6719999999996,"body":"Ja und ich glaube, wenn ein Anbieter sagt oder wenn derjenige,"},{"speaker":"linus-neumann","startTime":4457.8919999999998,"endTime":4464.7120000000004,"body":"der verantwortlich ist f\u00fcr die Sicherheitsl\u00fccke sagt, es gibt noch keinen Patch, wir wissen,"},{"speaker":"linus-neumann","startTime":4465.0919999999996,"endTime":4468.192,"body":"wir glauben nicht, dass es Anzeichen f\u00fcr Exploits gibt, aber guck mal nach der"},{"speaker":"linus-neumann","startTime":4468.192,"endTime":4469.6120000000001,"body":"Werbschelle auf dem System,"},{"speaker":"linus-neumann","startTime":4470.232,"endTime":4474.4719999999998,"body":"da h\u00e4tte ich vielleicht die Polizei eher zu denen geschickt als zu den Kunden."},{"speaker":"linus-neumann","startTime":4475.2920000000004,"endTime":4478.7719999999999,"body":"Aber lass uns dann trotzdem nochmal so schauen, wie w\u00fcrde man denn das,"},{"speaker":"linus-neumann","startTime":4479.0919999999996,"endTime":4480.3720000000003,"body":"was w\u00e4re denn ein Modell?"},{"speaker":"linus-neumann","startTime":4481.817,"endTime":4485.317,"body":"Das besser zu machen, also wenn man jetzt wirklich mal diesen Begriff Cyberdome"},{"speaker":"linus-neumann","startTime":4485.317,"endTime":4488.1570000000002,"body":"nimmt und sagt, okay, wir wollen,"},{"speaker":"linus-neumann","startTime":4488.3969999999999,"endTime":4495.7569999999996,"body":"der deutsche Staat will besser in der Abwehr werden oder damit in der Verteidigung,"},{"speaker":"linus-neumann","startTime":4495.8370000000004,"endTime":4500.817,"body":"dass Hackbacks und so jetzt wirklich nichts Sinnvolles sind."},{"speaker":"linus-neumann","startTime":4500.817,"endTime":4502.817,"body":"Das haben wir, glaube ich, hier ausreichend er\u00f6rtert."},{"speaker":"linus-neumann","startTime":4502.9570000000003,"endTime":4506.2569999999996,"body":"Aber was h\u00e4ttest du denn, wie k\u00f6nnte denn so ein staatliches Modell sein,"},{"speaker":"linus-neumann","startTime":4506.7370000000001,"endTime":4510.2370000000001,"body":"dass man es schneller hinkriegt und vielleicht sogar ohne, oder von mir aus"},{"speaker":"linus-neumann","startTime":4510.2370000000001,"endTime":4515.7569999999996,"body":"mit oder ohne Polizei, was denkst du denn, w\u00e4re ein sinnvolles Modell?"},{"speaker":"christopher-kunz","startTime":4516.3770000000004,"endTime":4520.9170000000004,"body":"Also ich habe das mit dem CyberDom auch mal beim BSI gefragt und die sind noch"},{"speaker":"christopher-kunz","startTime":4520.9170000000004,"endTime":4526.0770000000002,"body":"sehr deutlich in der Konzeptionsphase und da steht was von Lagebeobachtung,"},{"speaker":"christopher-kunz","startTime":4526.3969999999999,"endTime":4529.6970000000001,"body":"Threat Intelligence, Vorfallsbearbeitung und solchen Sachen drin."},{"speaker":"christopher-kunz","startTime":4530.1369999999997,"endTime":4533.857,"body":"Da steht eine Sache nicht drin und zwar das, was wir jetzt eigentlich alle gebraucht"},{"speaker":"christopher-kunz","startTime":4533.857,"endTime":4538.0569999999998,"body":"h\u00e4tten, um die Sicherheitsl\u00fccke zu beseitigen und jede andere Sicherheitsl\u00fccke"},{"speaker":"christopher-kunz","startTime":4538.0569999999998,"endTime":4541.5169999999998,"body":"in Software, n\u00e4mlich ein Update und ein zeitnah eingespieltes Update."},{"speaker":"christopher-kunz","startTime":4541.9970000000003,"endTime":4544.7370000000001,"body":"Aber das ist halt nicht so sexy, da kann ich nicht sagen, ich habe hier ein"},{"speaker":"christopher-kunz","startTime":4544.7370000000001,"endTime":4550.1769999999997,"body":"buntes Dashboard und hier fliegen irgendwelche IP-Pakete von Russland oder aus"},{"speaker":"christopher-kunz","startTime":4550.1769999999997,"endTime":4553.7370000000001,"body":"China nach Berlin und dann ziehen die so einen Bogen und alles leuchtet und"},{"speaker":"christopher-kunz","startTime":4553.7370000000001,"endTime":4557.5169999999998,"body":"blinkt und da kann man sich dann davor stellen und sich auch sehr medienwirksam"},{"speaker":"christopher-kunz","startTime":4557.5169999999998,"endTime":4558.3770000000004,"body":"davor ablichten lassen,"},{"speaker":"christopher-kunz","startTime":4558.4369999999999,"endTime":4560.6570000000002,"body":"das geht ja alles mit Updates nicht, weil da dr\u00fcckst du auf den Knopf und dann"},{"speaker":"christopher-kunz","startTime":4560.6570000000002,"endTime":4562.277,"body":"\u00e4ndert sich irgendwo eine Versionsnummer, das ist ja..."},{"speaker":"christopher-kunz","startTime":4563.3000000000002,"endTime":4569.3199999999997,"body":"Wei\u00df ich nicht, ist nicht sexy. Und das ist aber das, was als einziges wirklich nachhaltig hilft,"},{"speaker":"christopher-kunz","startTime":4569.4399999999996,"endTime":4579.0600000000004,"body":"dass dieser Cyberdom die Sicherheit in der deutschen IT-Landschaft dadurch st\u00e4rkt,"},{"speaker":"christopher-kunz","startTime":4579.2399999999998,"endTime":4583.3000000000002,"body":"dass Mechanismen f\u00fcr Updates robuster,"},{"speaker":"christopher-kunz","startTime":4583.6199999999999,"endTime":4587.9200000000001,"body":"leichter zug\u00e4nglich und m\u00f6glicherweise sogar mit einem, wei\u00df ich nicht,"},{"speaker":"christopher-kunz","startTime":4588.1800000000003,"endTime":4591.04,"body":"einem Ob-Aus-Mechanismus automatisch durchgef\u00fchrt werden."},{"speaker":"christopher-kunz","startTime":4591.04,"endTime":4595.0600000000004,"body":"Dass ich also sage, ich habe hier meine On-Premise-Installation von FlexPLM"},{"speaker":"christopher-kunz","startTime":4595.0600000000004,"endTime":4599.54,"body":"und das hat einen Auto-Updater und der ist per Default an."},{"speaker":"christopher-kunz","startTime":4599.7399999999998,"endTime":4603.4399999999996,"body":"Und wenn ich irgendwas hoste, so als As-a-Service oder ich habe so ein WordPress"},{"speaker":"christopher-kunz","startTime":4603.4399999999996,"endTime":4605.6400000000003,"body":"irgendwo bei einem gro\u00dfen deutschen Hoster,"},{"speaker":"christopher-kunz","startTime":4606.3400000000001,"endTime":4610.8599999999997,"body":"dann gibt es da in der Web-Oberfl\u00e4che einen Knopf aktuell halten und der ist"},{"speaker":"christopher-kunz","startTime":4610.8599999999997,"endTime":4614.96,"body":"immer aktiviert und ich muss dann aktiv sagen, ich will veraltete Software betreiben."},{"speaker":"christopher-kunz","startTime":4615.9799999999996,"endTime":4618.3999999999996,"body":"Dann h\u00e4tte das ja auch schon mal einen Vorteil, weil dann die Leute,"},{"speaker":"christopher-kunz","startTime":4618.5,"endTime":4622.3800000000001,"body":"die es einmal kaufen und die es einmal einrichten und dann einmal ihre Kochrezepte"},{"speaker":"christopher-kunz","startTime":4622.3800000000001,"endTime":4626.1800000000003,"body":"da ver\u00f6ffentlichen, die m\u00fcssen sich dann nie wieder um Updates k\u00fcmmern und das"},{"speaker":"christopher-kunz","startTime":4626.1800000000003,"endTime":4627.3400000000001,"body":"ist glaube ich das Gros der,"},{"speaker":"christopher-kunz","startTime":4628.6000000000004,"endTime":4632.7799999999997,"body":"Anwender, die noch immer glaubt, Software sei sowas wie ein K\u00fchlschrank,"},{"speaker":"christopher-kunz","startTime":4632.8800000000001,"endTime":4636.2399999999998,"body":"das kaufst du einmal, dann treibst du es, bis es kaputt geht und dann kaufst"},{"speaker":"christopher-kunz","startTime":4636.2399999999998,"endTime":4638.9799999999996,"body":"du dir einen neuen K\u00fchlschrank, so funktioniert aber ja nun mal Software nicht."},{"speaker":"christopher-kunz","startTime":4639.8199999999997,"endTime":4641.5,"body":"Die w\u00e4ren dann aber zumindest schon mal sicher."},{"speaker":"linus-neumann","startTime":4641.5,"endTime":4649.5,"body":"Und ja, also ich denke genau das und ich habe auch den Eindruck,"},{"speaker":"linus-neumann","startTime":4649.5600000000004,"endTime":4650.8599999999997,"body":"dass genau an so etwas scheitert,"},{"speaker":"linus-neumann","startTime":4651.1800000000003,"endTime":4655.6199999999999,"body":"wenn wir n\u00e4mlich jetzt hier dieses Outlook oder Exchange Server im Beispiel"},{"speaker":"linus-neumann","startTime":4655.6199999999999,"endTime":4659.54,"body":"nehmen, wenn ich ein E dazwischen mache, dann kann ich es aussprechen,"},{"speaker":"linus-neumann","startTime":4660.2600000000002,"endTime":4660.6999999999998,"body":"dann kann ich es aussprechen."},{"speaker":"linus-neumann","startTime":4662.1490000000003,"endTime":4665.7690000000002,"body":"Die stehen ja im Zweifelsfall auch gar nicht bei diesen Kunden."},{"speaker":"linus-neumann","startTime":4666.0889999999999,"endTime":4670.3890000000001,"body":"Die haben die ja nicht zu Hause bei sich stehen, sondern die stehen in irgendeinem"},{"speaker":"linus-neumann","startTime":4670.3890000000001,"endTime":4674.2290000000003,"body":"Rechenzentrum von einem der Anbieter."},{"speaker":"linus-neumann","startTime":4675.5889999999999,"endTime":4681.5290000000005,"body":"Und ich f\u00e4nde es schon nicht, oder sagen wir mal nach, also ich f\u00e4nde es schon spannend,"},{"speaker":"linus-neumann","startTime":4681.9290000000001,"endTime":4686.1490000000003,"body":"auf ein Modell hinzuwirken, wo man so eine, ja, ich hoste hier,"},{"speaker":"linus-neumann","startTime":4686.3689999999997,"endTime":4690.9690000000001,"body":"keine Ahnung, ich hoste meinen Dedicated Server in, oder mein,"},{"speaker":"linus-neumann","startTime":4691.2089999999998,"endTime":4696.3689999999997,"body":"was auch immer, mein Managed Server, mein V-Server, der wird gehostet da und da."},{"speaker":"linus-neumann","startTime":4696.3689999999997,"endTime":4706.5290000000005,"body":"Und ja, ich genie\u00dfe da irgendwie den erweiterten Cyberdom, wo man wirklich sagt, ja okay,"},{"speaker":"linus-neumann","startTime":4706.8890000000001,"endTime":4712.1890000000003,"body":"ich stimme zu, dass f\u00fcr den Fall, und das finde ich hier n\u00e4mlich sehr wichtig,"},{"speaker":"linus-neumann","startTime":4712.3490000000002,"endTime":4715.3490000000002,"body":"so eine Verantwortungstrennung zu haben."},{"speaker":"linus-neumann","startTime":4715.8890000000001,"endTime":4723.7290000000003,"body":"F\u00fcr den Fall, dass das BSI sagt, folgende Sicherheitsl\u00fccke ist von einer Kritikalit\u00e4t,"},{"speaker":"linus-neumann","startTime":4723.9889999999996,"endTime":4729.0889999999999,"body":"dass wir sagen, ein Mensch, ein deutsches System sollte die nicht haben."},{"speaker":"linus-neumann","startTime":4729.4489999999996,"endTime":4733.2489999999998,"body":"Und das BSI ist aber dann nicht, sind nicht diejenigen, die am Ende die Server"},{"speaker":"linus-neumann","startTime":4733.2489999999998,"endTime":4737.0290000000005,"body":"patchen und das ist auch nicht die Polizei, weil wenn mir jemand sagen w\u00fcrde,"},{"speaker":"linus-neumann","startTime":4737.1289999999999,"endTime":4739.509,"body":"hey, was h\u00e4ltst du davon, wenn die Polizei an deinen Server geht,"},{"speaker":"linus-neumann","startTime":4739.5690000000004,"endTime":4744.1890000000003,"body":"w\u00fcrde ich immer aus dem Bauch erstmal sagen, nix, Gar nichts."},{"speaker":"christopher-kunz","startTime":4744.7489999999998,"endTime":4746.2889999999998,"body":"Abstand, haupts\u00e4chlich Abstand."},{"speaker":"linus-neumann","startTime":4746.6890000000003,"endTime":4751.2290000000003,"body":"Ja, Server, ja. Katze bleibt drin, Bullen bleiben drau\u00dfen. Ganz klar,"},{"speaker":"linus-neumann","startTime":4751.4889999999996,"endTime":4753.049,"body":"eine Wohnungst\u00fcr verl\u00e4uft die Linie."},{"speaker":"linus-neumann","startTime":4753.509,"endTime":4757.6490000000003,"body":"Und die, das, wenn man aber jetzt sagen w\u00fcrde,"},{"speaker":"linus-neumann","startTime":4758.7489999999998,"endTime":4764.1090000000004,"body":"die Provider, die Hoster, die gehen dran und die sagen, wir gehen dran,"},{"speaker":"linus-neumann","startTime":4764.2489999999998,"endTime":4768.3490000000002,"body":"wenn es eine Meldung vom BSI gibt, wenn ein Notstand erkannt wurde von dieser"},{"speaker":"linus-neumann","startTime":4768.3490000000002,"endTime":4771.2290000000003,"body":"unabh\u00e4ngigen Beh\u00f6rde, dann,"},{"speaker":"linus-neumann","startTime":4772.4629999999997,"endTime":4778.4629999999997,"body":"Und nur dann sind wir berechtigt, erm\u00e4chtigt, an dein System zu gehen und das wegzumachen."},{"speaker":"linus-neumann","startTime":4778.9430000000002,"endTime":4783.3429999999998,"body":"Oder was wei\u00df ich, dann machen wir das weg, wenn du nicht nach f\u00fcnf Stunden reagiert hast oder so."},{"speaker":"linus-neumann","startTime":4783.5429999999997,"endTime":4787.2430000000004,"body":"Da kann man sich ja tausend Pfade vorstellen,"},{"speaker":"linus-neumann","startTime":4787.5630000000001,"endTime":4797.2629999999999,"body":"die auf eine schnelle Behebung von Sicherheitsl\u00fccken abzielen w\u00fcrden und die"},{"speaker":"linus-neumann","startTime":4797.2629999999999,"endTime":4799.1629999999996,"body":"auch so einen Standortvorteil dann w\u00e4ren."},{"speaker":"christopher-kunz","startTime":4800.3829999999998,"endTime":4807.1229999999996,"body":"Wir haben ja im Grunde den letzten Teil dieser ganzen Mechanismen bei den deutschen"},{"speaker":"christopher-kunz","startTime":4807.1229999999996,"endTime":4811.5429999999997,"body":"Hostern, Rechenzentrumsbetreibern und Netzbetreibern schon seit Jahrzehnten etabliert."},{"speaker":"christopher-kunz","startTime":4811.5829999999996,"endTime":4814.9229999999998,"body":"Das ist n\u00e4mlich das Abuse-Management. Also wenn das Kind in den Brunnen gefallen ist,"},{"speaker":"christopher-kunz","startTime":4815.0230000000001,"endTime":4819.2430000000004,"body":"wenn die Malware auf dem Router ist oder auf dem Server ist und wenn der anf\u00e4ngt"},{"speaker":"christopher-kunz","startTime":4819.2430000000004,"endTime":4821.5230000000001,"body":"zu spammen oder DDoS macht oder da irgendwelche,"},{"speaker":"christopher-kunz","startTime":4821.6229999999996,"endTime":4825.3029999999999,"body":"fr\u00fcher wurden dann da immer irgendwelche Filmraubkopien hochgeladen oder du"},{"speaker":"christopher-kunz","startTime":4825.3029999999999,"endTime":4829.0029999999997,"body":"hattest dann pl\u00f6tzlich sehr viel mehr Computerspiel-ISOs auf deinem Server als"},{"speaker":"christopher-kunz","startTime":4829.0029999999997,"endTime":4831.3829999999998,"body":"du eigentlich urspr\u00fcnglich dir gew\u00fcnscht hattest."},{"speaker":"christopher-kunz","startTime":4831.3829999999998,"endTime":4836.3829999999998,"body":"Dann wird ja irgendwo ein Alarm ausgel\u00f6st und dann geht dieser Alarm an den"},{"speaker":"christopher-kunz","startTime":4836.3829999999998,"endTime":4840.6030000000001,"body":"Hoster und der Hoster sagt, h\u00f6r mal, du hast da Mirai Botnet auf deinem Dedicated"},{"speaker":"christopher-kunz","startTime":4840.6030000000001,"endTime":4844.643,"body":"Server, mach das bitte weg, in zwei Stunden null ruten wir die B\u00fcchse."},{"speaker":"christopher-kunz","startTime":4844.643,"endTime":4848.8429999999998,"body":"Diese ganzen Mechanismen existieren ja schon, sie existieren aber erst f\u00fcr den"},{"speaker":"christopher-kunz","startTime":4848.8429999999998,"endTime":4853.3230000000003,"body":"Fall eines Vorfalls, also wenn schon Schaden eingetreten ist und man m\u00fcsste"},{"speaker":"christopher-kunz","startTime":4853.3230000000003,"endTime":4856.5829999999996,"body":"ja eigentlich nur diesen einen Schritt zur\u00fcckgehen und sagen,"},{"speaker":"christopher-kunz","startTime":4856.7629999999999,"endTime":4861.2430000000004,"body":"wir machen das nicht reaktiv, wenn es schon kaputt ist und wir null routen m\u00fcssen"},{"speaker":"christopher-kunz","startTime":4861.2430000000004,"endTime":4864.4830000000002,"body":"und die Kiste sowieso neu aufgesetzt werden muss, weil wenn da erstmal ein Rout-Kit drauf ist,"},{"speaker":"christopher-kunz","startTime":4864.8029999999999,"endTime":4869.1629999999996,"body":"dann machst du die B\u00fcchse neu, das ist nicht sicher, die dann notd\u00fcrftig sauber"},{"speaker":"christopher-kunz","startTime":4869.1629999999996,"endTime":4870.4030000000002,"body":"zu machen und weiter zu betreiben,"},{"speaker":"christopher-kunz","startTime":4870.9229999999998,"endTime":4874.183,"body":"sondern wir setzen in dem Moment an, in dem das BSI oder WPF."},{"speaker":"christopher-kunz","startTime":4874.942,"endTime":4879.7619999999997,"body":"Eine andere, jetzt gerade nicht existierende Beh\u00f6rde, also im Moment f\u00fcr die"},{"speaker":"christopher-kunz","startTime":4879.7619999999997,"endTime":4883.3019999999997,"body":"Arbeitshypothese des BSI, uns gesagt hat, da ist eine Sicherheitsl\u00fccke drin,"},{"speaker":"christopher-kunz","startTime":4883.6419999999998,"endTime":4885.6019999999999,"body":"das muss gefixt werden und dann machen wir das."},{"speaker":"christopher-kunz","startTime":4885.8819999999996,"endTime":4889.1220000000003,"body":"Dann sparst du dir n\u00e4mlich diese ganzen Aufr\u00e4umarbeiten und du sparst dir eben"},{"speaker":"christopher-kunz","startTime":4889.1220000000003,"endTime":4892.8419999999996,"body":"auch diese zw\u00f6lf Stunden, in denen das Botnet schon ein Mitglied mehr hat,"},{"speaker":"christopher-kunz","startTime":4892.942,"endTime":4893.942,"body":"n\u00e4mlich deinen Dedicated Server."},{"speaker":"linus-neumann","startTime":4894.4219999999996,"endTime":4900.1620000000003,"body":"Ja, und du hast einen Schaden. Dann hast du halt was verhindert und nicht erst"},{"speaker":"linus-neumann","startTime":4900.1620000000003,"endTime":4902.6419999999998,"body":"einen Schaden eingegrenzt."},{"speaker":"linus-neumann","startTime":4903.7619999999997,"endTime":4907.442,"body":"Ich k\u00f6nnte mir da ein Modell vorstellen, was ich glaube ich aber sehr wichtig"},{"speaker":"linus-neumann","startTime":4907.442,"endTime":4912.3419999999996,"body":"und sehr klar dabei f\u00e4nde, die Polizei sehe ich da nicht. Sehe ich wirklich nicht."},{"speaker":"christopher-kunz","startTime":4914.3220000000001,"endTime":4919.0020000000004,"body":"Ist auch gar nicht notwendig aus meiner Sicht jetzt, wenn man sich dieses Thema"},{"speaker":"christopher-kunz","startTime":4919.0020000000004,"endTime":4920.402,"body":"der Gefahrenabwehr anguckt, weil das,"},{"speaker":"christopher-kunz","startTime":4922.0420000000004,"endTime":4925.1419999999998,"body":"reicht ja, wenn der Provider sagt ich m\u00f6chte, dass mir kein wirtschaftlicher"},{"speaker":"christopher-kunz","startTime":4925.1419999999998,"endTime":4926.2420000000002,"body":"Schaden entsteht durch Spam,"},{"speaker":"christopher-kunz","startTime":4926.3419999999996,"endTime":4929.2619999999997,"body":"durch DDoS, wir m\u00f6chten verhindern, dass dem Kunden ein wirtschaftlicher Schaden"},{"speaker":"christopher-kunz","startTime":4929.2619999999997,"endTime":4933.2619999999997,"body":"entsteht und da muss man ja auch \u00fcberhaupt nicht mit irgendeiner Ordnungsbeh\u00f6rde"},{"speaker":"christopher-kunz","startTime":4933.2619999999997,"endTime":4936.8620000000001,"body":"kommen, sondern das kann dann ja im Grunde zwischen dem Provider und dem Kunden"},{"speaker":"christopher-kunz","startTime":4936.8620000000001,"endTime":4941.2619999999997,"body":"sein und ist ja auch eine Vertragsverletzung, wenn ich unsichere Software in dem Netz betreibe,"},{"speaker":"christopher-kunz","startTime":4941.402,"endTime":4945.442,"body":"also Also auch das w\u00e4re eigentlich abgedeckt, ohne dass man da gleich mit dem Blaulicht kommen muss."},{"speaker":"linus-neumann","startTime":4946.482,"endTime":4956.0420000000004,"body":"Ja, \u00fcber dieses Thema, da muss ich wirklich sagen, da reicht meine juristische Kenntnis nicht aus."},{"speaker":"linus-neumann","startTime":4958.9219999999996,"endTime":4962.8620000000001,"body":"Also wenn du die Hoster fragst, dann sagen du, ja wir d\u00fcrfen ja nicht an die"},{"speaker":"linus-neumann","startTime":4962.8620000000001,"endTime":4964.2219999999998,"body":"Systeme von den Kunden ran."},{"speaker":"linus-neumann","startTime":4965.8220000000001,"endTime":4968.4620000000004,"body":"Wenn die Kunden fragst, sagen du, ja ich habe den Server so gekauft,"},{"speaker":"linus-neumann","startTime":4968.5420000000004,"endTime":4970.9620000000004,"body":"wusste ich ja nicht, dass der unsicher ist, was haben die mir da verkauft?"},{"speaker":"linus-neumann","startTime":4971.6220000000003,"endTime":4975.3819999999996,"body":"Aber wenn du jetzt irgendwie das BSI fragst, dann sagen die ja, die..."},{"speaker":"linus-neumann","startTime":4977.2290000000003,"endTime":4981.1289999999999,"body":"Im weitesten Sinne, wir d\u00fcrfen da nicht dran oder die machen nicht,"},{"speaker":"linus-neumann","startTime":4981.2290000000003,"endTime":4984.8689999999997,"body":"was wir denen sagen. Auf jeden Fall wollen die Hoster sich die Schuhe nicht anziehen."},{"speaker":"linus-neumann","startTime":4985.1890000000003,"endTime":4987.549,"body":"Und ich kann dich auch verstehen, weil es nat\u00fcrlich eine Menge Arbeit w\u00e4re,"},{"speaker":"linus-neumann","startTime":4987.8289999999997,"endTime":4992.0290000000005,"body":"potenziell. Die aber einen Mehrwert schaffen w\u00fcrde und die man ja auch potenziell verg\u00fcten kann."},{"speaker":"linus-neumann","startTime":4993.8490000000002,"endTime":4999.3289999999997,"body":"Also dann h\u00e4ttest du mal deinen Standort Vorteil. Aber ich wei\u00df auch wirklich"},{"speaker":"linus-neumann","startTime":4999.3289999999997,"endTime":5003.7290000000003,"body":"nicht, ob da \u00fcberhaupt so eine Kenntnis der\u2026,"},{"speaker":"linus-neumann","startTime":5005.4170000000004,"endTime":5010.6769999999997,"body":"der rechtlichen Situation einheitlich besteht."},{"speaker":"linus-neumann","startTime":5011.1769999999997,"endTime":5016.5370000000003,"body":"Ein Beispiel, ich rede seit vielen Jahren mit Leuten von der Telekom dar\u00fcber,"},{"speaker":"linus-neumann","startTime":5016.5969999999998,"endTime":5022.4769999999999,"body":"dass sie nat\u00fcrlich auch sehr viel im Traffic erkennen k\u00f6nnen. Hier, Thema Abuse."},{"speaker":"linus-neumann","startTime":5022.7969999999996,"endTime":5032.0969999999998,"body":"Redet mit einem C2-Server von irgendeinem bestimmten bekannten Botnet oder von"},{"speaker":"linus-neumann","startTime":5032.0969999999998,"endTime":5034.317,"body":"irgendeiner Store-Coware oder so. Da kannst du eine Menge machen."},{"speaker":"linus-neumann","startTime":5034.4369999999999,"endTime":5037.817,"body":"Und das wissen die auch. Und dann sagen die immer, ja, wir sehen das ja,"},{"speaker":"linus-neumann","startTime":5037.857,"endTime":5039.5969999999998,"body":"weil wir haben das ja nun mal."},{"speaker":"linus-neumann","startTime":5039.6769999999997,"endTime":5042.817,"body":"Wir sehen ja die DNS-Requests. Oder, oder, oder."},{"speaker":"linus-neumann","startTime":5043.4570000000003,"endTime":5046.9769999999999,"body":"Und es tut uns nat\u00fcrlich auch leid, dass unsere Netze f\u00fcr so einen Schei\u00df benutzt"},{"speaker":"linus-neumann","startTime":5046.9769999999999,"endTime":5050.7370000000001,"body":"werden und wir w\u00fcrden es eigentlich gerne in einen Schutz der Kundinnen umm\u00fcnzen."},{"speaker":"linus-neumann","startTime":5051.1170000000002,"endTime":5052.2969999999996,"body":"So und dann denke ich mir immer, ja mach doch."},{"speaker":"linus-neumann","startTime":5053.6369999999997,"endTime":5058.0770000000002,"body":"Ja, wir d\u00fcrfen ja nicht in den Traffic eingreifen."},{"speaker":"linus-neumann","startTime":5059.277,"endTime":5063.4170000000004,"body":"Dann frage ich mich so, h\u00e4? Nat\u00fcrlich k\u00f6nnt ihr das machen, alles was ihr braucht,"},{"speaker":"linus-neumann","startTime":5063.5569999999998,"endTime":5067.0569999999998,"body":"w\u00e4re irgendwie eine Zustimmung. Diese Diskussion f\u00fchre ich seit Jahren."},{"speaker":"linus-neumann","startTime":5068.0169999999998,"endTime":5071.7370000000001,"body":"Jetzt endlich kriege ich auf meinen Telekom Handy SMS, wo sie sagen,"},{"speaker":"linus-neumann","startTime":5071.8370000000004,"endTime":5074.6170000000002,"body":"\u00fcbrigens du willst hier nicht den Cyberschutz Basic haben."},{"speaker":"linus-neumann","startTime":5074.9170000000004,"endTime":5079.2169999999996,"body":"Und haben ein relativ einfaches Modell, wo du sagst, wo sie dir sagen,"},{"speaker":"linus-neumann","startTime":5079.357,"endTime":5083.2169999999996,"body":"okay, du kannst den aktivieren, kannst du jederzeit aktivieren, ist auch kostenlos."},{"speaker":"linus-neumann","startTime":5084.5370000000003,"endTime":5089.2969999999996,"body":"Deaktivieren dauert 24 Stunden. Auch sinnvoll, damit der Angreifer das nicht"},{"speaker":"linus-neumann","startTime":5089.2969999999996,"endTime":5090.4970000000003,"body":"sofort wieder deaktiviert."},{"speaker":"linus-neumann","startTime":5090.7370000000001,"endTime":5095.1570000000002,"body":"Und schon l\u00e4uft das. Ja, und du hast ein Produkt, also du hast ein Produkt und"},{"speaker":"linus-neumann","startTime":5095.1570000000002,"endTime":5096.7169999999996,"body":"dann haben sie nat\u00fcrlich noch irgendeine Premium."},{"speaker":"linus-neumann","startTime":5097.7169999999996,"endTime":5101.2569999999996,"body":"Dann krieg ich noch irgendwie mehr, dann muss ich ja mal einen Euro einwerfen. Ist doch sinnvoll."},{"speaker":"linus-neumann","startTime":5101.4769999999999,"endTime":5105.9970000000003,"body":"Also Also ich will jetzt hier nicht Produkte vermarkten, aber das ist doch,"},{"speaker":"linus-neumann","startTime":5106.1170000000002,"endTime":5111.3969999999999,"body":"also dieses Modell, das so zu machen, irgendeinen Basisschutz und dann kannst"},{"speaker":"linus-neumann","startTime":5111.3969999999999,"endTime":5115.2169999999996,"body":"du noch irgendwelche Over-the-top-Services dazu machen."},{"speaker":"linus-neumann","startTime":5118.1530000000002,"endTime":5123.0529999999999,"body":"Funktioniert halt. Und ich sehe zumindest keine juristischen Schwierigkeiten"},{"speaker":"linus-neumann","startTime":5123.0529999999999,"endTime":5127.933,"body":"dabei, insbesondere nicht, wenn ich das freiwillig ein- und auch wieder ausschalten kann."},{"speaker":"linus-neumann","startTime":5128.3530000000001,"endTime":5133.973,"body":"Und da sehe ich zum Beispiel auch keine Schwierigkeit, wenn man sowas halt zum Opt-out macht."},{"speaker":"linus-neumann","startTime":5133.973,"endTime":5137.6530000000002,"body":"Wenn man sagt, okay, jetzt kommt das Cyberdome-Gesetz, ab jetzt,"},{"speaker":"linus-neumann","startTime":5137.9129999999996,"endTime":5142.7129999999997,"body":"wei\u00df ich nicht, ab 2027 muss wer irgendwie Hosting anbietet,"},{"speaker":"linus-neumann","startTime":5142.973,"endTime":5149.2330000000002,"body":"in der Lage sein, auf BSI gehei\u00dfen, bei besonders kritischen Dingen eben auch"},{"speaker":"linus-neumann","startTime":5149.2330000000002,"endTime":5153.473,"body":"diese Systeme in die Systeme einzugreifen."},{"speaker":"linus-neumann","startTime":5153.473,"endTime":5160.3729999999996,"body":"Ja, zack, bumm, kostet, also oder, und dann, und als Kunde w\u00fcrde ich mich,"},{"speaker":"linus-neumann","startTime":5162.3130000000001,"endTime":5166.7129999999997,"body":"sagen wir mal, so weit geht mein Vertrauen, wenn es eine \u00f6ffentlich,"},{"speaker":"linus-neumann","startTime":5167.0730000000003,"endTime":5171.7529999999997,"body":"also eine \u00f6ffentlich dokumentierte Anweisung des BSI Voraussetzung daf\u00fcr ist,"},{"speaker":"linus-neumann","startTime":5172.1530000000002,"endTime":5176.1729999999998,"body":"dass man in mein System eingreift, solange f\u00fchle ich mich wohl."},{"speaker":"linus-neumann","startTime":5176.1729999999998,"endTime":5179.0730000000003,"body":"Ich bin mir aber ganz sicher, dass wenn du jetzt nicht diese,"},{"speaker":"linus-neumann","startTime":5179.1729999999998,"endTime":5186.2730000000001,"body":"wenn du diesen Dobrinds da nicht auf den Finger guckst, dann steht da n\u00e4mlich auf Gehei\u00df der Polizei,"},{"speaker":"linus-neumann","startTime":5186.5129999999999,"endTime":5190.9930000000004,"body":"ohne dass der Kunde es merkt und vor allem aus ermittlungstaktischen Gr\u00fcnden"},{"speaker":"linus-neumann","startTime":5190.9930000000004,"endTime":5197.473,"body":"d\u00fcrfen die in dein System eingreifen und das w\u00e4re dann, sag ich mal,"},{"speaker":"linus-neumann","startTime":5197.5730000000003,"endTime":5199.6329999999998,"body":"da h\u00e4tte ich, da w\u00e4re mein Vertrauen vielleicht nicht mehr so gegeben."},{"speaker":"christopher-kunz","startTime":5200.8620000000001,"endTime":5207.0420000000004,"body":"Ja, ich glaube, da gibt es eine ganze Menge H\u00fcrden und ich glaube,"},{"speaker":"christopher-kunz","startTime":5207.1819999999998,"endTime":5210.7619999999997,"body":"da wird es auch dann so allerlei,"},{"speaker":"christopher-kunz","startTime":5211.0420000000004,"endTime":5215.7820000000002,"body":"also ich h\u00e4tte da bei meinen dedizierten Servern oder so VPSen,"},{"speaker":"christopher-kunz","startTime":5215.7820000000002,"endTime":5219.2420000000002,"body":"die ich betreibe, da auch schon Bauchschmerzen, wenn da pl\u00f6tzlich einer drauf rumturnt."},{"speaker":"christopher-kunz","startTime":5220.0619999999999,"endTime":5223.6019999999999,"body":"Und in Managed Services gibt es das ja schon, also wenn du so ein WordPress"},{"speaker":"christopher-kunz","startTime":5223.6019999999999,"endTime":5229.1419999999998,"body":"gehostet hast bei einem Hoster, der h\u00e4lt dir das dann hoffentlich auch aktuell,"},{"speaker":"christopher-kunz","startTime":5231.0020000000004,"endTime":5236.482,"body":"aber das kann ja nicht anders funktionieren, als dass man diese ganzen Update-Geschichten"},{"speaker":"christopher-kunz","startTime":5236.482,"endTime":5240.7219999999998,"body":"erleichtert und gleichzeitig so eine Semi-Verpflichtung einf\u00fchrt."},{"speaker":"christopher-kunz","startTime":5241.2619999999997,"endTime":5245.0619999999999,"body":"Auf der anderen Seite ist es auch eine Sache, die kannst du auch leider nicht"},{"speaker":"christopher-kunz","startTime":5245.0619999999999,"endTime":5248.442,"body":"teuer machen, also du kannst da nicht viel Geld f\u00fcr nehmen, Weil dann sagen"},{"speaker":"christopher-kunz","startTime":5248.442,"endTime":5250.7420000000002,"body":"die Firmen und gerade auch die Privatkunden,"},{"speaker":"christopher-kunz","startTime":5251.3819999999996,"endTime":5254.6819999999998,"body":"ja wieso dadurch, dass man meine Software Sicherheitsupdates kriegt,"},{"speaker":"christopher-kunz","startTime":5254.7619999999997,"endTime":5258.1220000000003,"body":"da macht die ja nicht mehr f\u00fcr mich. Das ist ja, das bringt mir ja gar nichts."},{"speaker":"christopher-kunz","startTime":5258.3220000000001,"endTime":5262.6819999999998,"body":"Also so Updates sind halt auch nicht so ein, leider in der Wahrnehmung nicht"},{"speaker":"christopher-kunz","startTime":5262.6819999999998,"endTime":5266.442,"body":"so ein Feature, mit dem man so richtig viel Geld verdienen kann."},{"speaker":"christopher-kunz","startTime":5266.442,"endTime":5268.8220000000001,"body":"Weil die Leute sagen, ist mir doch egal, ob das aktuell ist oder nicht."},{"speaker":"christopher-kunz","startTime":5268.9620000000004,"endTime":5270.1819999999998,"body":"Ich kriege den DDoS doch nicht rein."},{"speaker":"christopher-kunz","startTime":5270.7020000000002,"endTime":5273.0420000000004,"body":"Ist mir doch egal, da zeige ich ja nichts f\u00fcr. Also zumindest das ist meine"},{"speaker":"christopher-kunz","startTime":5273.0420000000004,"endTime":5276.5619999999999,"body":"Wahrnehmung, die man oft so liest, da wurde mir das WordPress gehackt."},{"speaker":"christopher-kunz","startTime":5276.7219999999998,"endTime":5279.1019999999999,"body":"Jetzt muss ich das sauber machen, das nervt mich ein bisschen."},{"speaker":"christopher-kunz","startTime":5279.2820000000002,"endTime":5282.402,"body":"Aber die Implikationen, dass da jemand anders vielleicht noch einen viel gr\u00f6\u00dferen"},{"speaker":"christopher-kunz","startTime":5282.402,"endTime":5285.2619999999997,"body":"Schaden erlitten hat durch diesen Hack, die scheinen oft verloren zu gehen."},{"speaker":"linus-neumann","startTime":5285.902,"endTime":5289.2020000000002,"body":"Also du hast nat\u00fcrlich recht, dass es da sehr viele..."},{"speaker":"linus-neumann","startTime":5291.1369999999997,"endTime":5298.2569999999996,"body":"Und auch ich h\u00e4tte sicherlich nicht Lust, dass die Polizei auf meine Server geht."},{"speaker":"linus-neumann","startTime":5298.4970000000003,"endTime":5304.317,"body":"Aber ich habe genauso wenig Lust, das irgendwie als gegeben anzusehen,"},{"speaker":"linus-neumann","startTime":5304.4170000000004,"endTime":5308.3969999999999,"body":"dass irgendwie sechs Monate,"},{"speaker":"linus-neumann","startTime":5308.6769999999997,"endTime":5314.6170000000002,"body":"nachdem es irgendwie einen absoluten Critical auf diesen Exchange-Servern gab,"},{"speaker":"linus-neumann","startTime":5314.8969999999999,"endTime":5317.357,"body":"immer noch tausende nicht gepatcht sind."},{"speaker":"linus-neumann","startTime":5317.357,"endTime":5322.0169999999998,"body":"Also irgendwo dazwischen l\u00e4uft ja so dieser,"},{"speaker":"linus-neumann","startTime":5322.4769999999999,"endTime":5326.3370000000004,"body":"sehe ich zumindest einen Pfad, wo man sagen kann,"},{"speaker":"linus-neumann","startTime":5326.5169999999998,"endTime":5336.6570000000002,"body":"als Ultima Ratio wird in einem System von Checks and Balances jemand dein System"},{"speaker":"linus-neumann","startTime":5336.6570000000002,"endTime":5340.3370000000004,"body":"patchen oder von mir aus eben auch vom Netz nehmen."},{"speaker":"linus-neumann","startTime":5340.3370000000004,"endTime":5345.7370000000001,"body":"Ja, also dass du, also was auch immer, da kann man ja, ich denke gerade nur so,"},{"speaker":"linus-neumann","startTime":5346.3770000000004,"endTime":5350.8969999999999,"body":"also ich denke einmal aus, was kann der Staat tun, wenn er denn meint,"},{"speaker":"linus-neumann","startTime":5350.9769999999999,"endTime":5354.3370000000004,"body":"er m\u00f6chte sich das zur Aufgabe machen und offensichtlich hat er es ja getan,"},{"speaker":"linus-neumann","startTime":5354.4570000000003,"endTime":5357.5569999999998,"body":"sonst h\u00e4tten sie nicht gesagt, das hei\u00dft jetzt Cyberdom und wir wissen noch nicht, was es ist."},{"speaker":"linus-neumann","startTime":5359.5370000000003,"endTime":5363.0770000000002,"body":"Und wenn man sagt, was ist das Problem, Dinge werden nicht gepatcht."},{"speaker":"linus-neumann","startTime":5363.4369999999999,"endTime":5365.9369999999999,"body":"Ich k\u00f6nnte mir vorstellen, dass nat\u00fcrlich allein die."},{"speaker":"linus-neumann","startTime":5369.8739999999998,"endTime":5374.174,"body":"Und, achso, das auf jeden Fall auch und nat\u00fcrlich Opt-Out, ja,"},{"speaker":"linus-neumann","startTime":5374.2939999999999,"endTime":5380.7539999999999,"body":"nat\u00fcrlich will ich ein Opt-Out haben, also das ist v\u00f6llig klar und dieser Opt-Out kann eben,"},{"speaker":"linus-neumann","startTime":5381.674,"endTime":5384.5540000000001,"body":"das muss ja hier auch relativ balanciert sein, ja,"},{"speaker":"linus-neumann","startTime":5385.0339999999997,"endTime":5388.4740000000002,"body":"weil es kann ja nicht sein, dass es hei\u00dft, ich kriege jetzt hier den automatisierten"},{"speaker":"linus-neumann","startTime":5388.4740000000002,"endTime":5392.9340000000002,"body":"Patch-Service vom BSI, ja, und deswegen muss ich erst recht nichts mehr machen,"},{"speaker":"linus-neumann","startTime":5393.0339999999997,"endTime":5396.7740000000003,"body":"weil wenn meine Systeme unsicher sind, dann kommt ja das BSI vorbei."},{"speaker":"linus-neumann","startTime":5396.7740000000003,"endTime":5405.0339999999997,"body":"Also es ist schon klar, dass man hier ein ausgewogenes System mit Augenma\u00df haben muss."},{"speaker":"linus-neumann","startTime":5405.2340000000004,"endTime":5409.2539999999999,"body":"Und genau deswegen zittere ich, seitdem der Dobrindt rumrennt,"},{"speaker":"linus-neumann","startTime":5409.4539999999997,"endTime":5414.2340000000004,"body":"den ich nicht f\u00fcr ausgewogen und wohl\u00fcberlegt halte."},{"speaker":"linus-neumann","startTime":5416.0540000000001,"endTime":5419.9939999999997,"body":"Seitdem der da mit seinem Cyberdom rumrennt, weil da ehrlich gesagt schwand"},{"speaker":"linus-neumann","startTime":5419.9939999999997,"endTime":5425.3940000000002,"body":"mir \u00dcbles, w\u00e4hrend ich zumindest so weit gehen w\u00fcrde, zu sagen,"},{"speaker":"linus-neumann","startTime":5425.5140000000001,"endTime":5428.7139999999999,"body":"ja, wir haben auf jeden Fall einen Missstand und diesen Missstand kann man verbessern."},{"speaker":"linus-neumann","startTime":5428.9340000000002,"endTime":5435.4139999999998,"body":"Aber ob der Missstand verbessert wird, indem man nachts die Polizei klingelt,"},{"speaker":"linus-neumann","startTime":5435.5540000000001,"endTime":5438.7139999999999,"body":"um irgendwie was zu zeigen, da bin ich nicht von \u00fcberzeugt."},{"speaker":"linus-neumann","startTime":5439.3140000000003,"endTime":5448.6139999999996,"body":"Und nat\u00fcrlich gebe ich auch zu, habe ich das gerade verbunden mit den Gedanken der Whole Star,"},{"speaker":"linus-neumann","startTime":5450.4250000000002,"endTime":5455.1450000000004,"body":"Ich hatte ja gerade schon gesagt hier in dem CPE-Router, Plasterrouter-Richtlinie"},{"speaker":"linus-neumann","startTime":5455.1450000000004,"endTime":5459.5050000000001,"body":"und so, dass da nat\u00fcrlich denken die \u00fcber Standortvorteile nach."},{"speaker":"linus-neumann","startTime":5461.0249999999996,"endTime":5463.8450000000003,"body":"Und vor allem in Deutschland musst du ja gerade im IT-Bereich,"},{"speaker":"linus-neumann","startTime":5463.9849999999997,"endTime":5467.5050000000001,"body":"da musst du lange suchen, diese Standortvorteile. Ja, da gibt es nicht viele."},{"speaker":"linus-neumann","startTime":5467.9449999999997,"endTime":5477.5649999999996,"body":"Und naja, also ich bin mir auf jeden Fall sicher,"},{"speaker":"linus-neumann","startTime":5477.665,"endTime":5487.0649999999996,"body":"dass es zwischen sechs Monate die komplett durchgehohnten Outlook-Server da"},{"speaker":"linus-neumann","startTime":5487.0649999999996,"endTime":5493.4650000000001,"body":"stehen lassen und am Samstag klingelt die Polizei wegen irgendeiner d\u00e4mlichen"},{"speaker":"linus-neumann","startTime":5493.4650000000001,"endTime":5497.4849999999997,"body":"L\u00fccke in irgendeinem internen System bei den Leuten an der T\u00fcr,"},{"speaker":"linus-neumann","startTime":5497.8450000000003,"endTime":5501.3649999999998,"body":"dass es dazwischen irgendwo noch so einen Pfad, der Ratio gibt."},{"speaker":"linus-neumann","startTime":5501.5450000000001,"endTime":5503.3450000000003,"body":"Wei\u00df ich nicht. Ich hoffe es zumindest."},{"speaker":"christopher-kunz","startTime":5504.0649999999996,"endTime":5504.8850000000002,"body":"Ich hoffe es auch."},{"speaker":"tim-pritlove","startTime":5505.1450000000004,"endTime":5507.3850000000002,"body":"Man k\u00f6nnte es ja mit Katzenmusik probieren."},{"speaker":"linus-neumann","startTime":5508.1049999999996,"endTime":5508.5050000000001,"body":"Katzenmusik?"},{"speaker":"tim-pritlove","startTime":5508.5649999999996,"endTime":5514.9449999999997,"body":"Ja, Katzenmusik. Charivari. Um sozialen Druck auszu\u00fcben, ist man ja fr\u00fcher bei"},{"speaker":"tim-pritlove","startTime":5514.9449999999997,"endTime":5517.9449999999997,"body":"den Leuten so vor die Geb\u00e4ude und hat dann l\u00e4rmende Musik gespielt,"},{"speaker":"tim-pritlove","startTime":5518.1049999999996,"endTime":5521.625,"body":"so lange bis sie ausreichend genervt waren und sich besser verhalten haben."},{"speaker":"linus-neumann","startTime":5522.7449999999999,"endTime":5524.9250000000002,"body":"Und dann endlich gepatcht haben."},{"speaker":"tim-pritlove","startTime":5525.7849999999999,"endTime":5531.3050000000003,"body":"Ja, genau. Schr\u00f6dingers Katzenmusik sozusagen. Da hat man das Problem dann gel\u00f6st."},{"speaker":"linus-neumann","startTime":5533.0649999999996,"endTime":5536.1850000000004,"body":"Alright, also es wird auf jeden Fall ein Thema bleiben."},{"speaker":"linus-neumann","startTime":5536.4049999999997,"endTime":5540.5050000000001,"body":"Und ich finde das sehr sch\u00f6n, auch Christopher, was du gerade sagtest,"},{"speaker":"linus-neumann","startTime":5540.5050000000001,"endTime":5543.3850000000002,"body":"dass es halt die Liste der Known Exploited Vulnerabilities gibt."},{"speaker":"linus-neumann","startTime":5543.5249999999996,"endTime":5546.6450000000004,"body":"Und die ist auch nicht kurz, aber das ist nat\u00fcrlich nur ein Bruchst\u00fcck der..."},{"speaker":"linus-neumann","startTime":5548.3549999999996,"endTime":5551.6949999999997,"body":"Grunds\u00e4tzlichen Vulnerabilities. Und es gibt nat\u00fcrlich Dinge,"},{"speaker":"linus-neumann","startTime":5551.9750000000004,"endTime":5557.8549999999996,"body":"die sich sehr eignen f\u00fcr bestimmte Angriffe und es macht Sinn,"},{"speaker":"linus-neumann","startTime":5557.875,"endTime":5559.0749999999998,"body":"danach zu priorisieren."},{"speaker":"linus-neumann","startTime":5559.0749999999998,"endTime":5562.2749999999996,"body":"Und sich, also anders werden wir mit unseren Schwachstellen,"},{"speaker":"linus-neumann","startTime":5562.375,"endTime":5565.1750000000002,"body":"wird man der Schwachstellen auch nie her, man muss halt priorisieren."},{"speaker":"linus-neumann","startTime":5565.3950000000004,"endTime":5571.7950000000001,"body":"Du hast in einer ausreichend gro\u00dfen Infrastruktur zu viele und ich habe keine"},{"speaker":"linus-neumann","startTime":5571.7950000000001,"endTime":5574.6149999999998,"body":"Ahnung, wie gro\u00df die IT der Lufthansa ist, aber ich w\u00fcrde vermuten,"},{"speaker":"linus-neumann","startTime":5574.875,"endTime":5576.7150000000001,"body":"eine Airline, die in, ich wei\u00df nicht,"},{"speaker":"linus-neumann","startTime":5577.2550000000001,"endTime":5581.335,"body":"weit \u00fcber 100 L\u00e4nder fliegt, hat eine relativ gro\u00dfe IT und wenn da auf einmal"},{"speaker":"linus-neumann","startTime":5581.335,"endTime":5584.5150000000003,"body":"irgendwie die Polizei vor der T\u00fcr steht und sagt, hier PLM, dann sagen die."},{"speaker":"christopher-kunz","startTime":5586.3149999999996,"endTime":5590.4750000000004,"body":"Welches, welches der 20 PLM denn? Da m\u00fcssen Sie ein bisschen pr\u00e4ziser werden."},{"speaker":"linus-neumann","startTime":5591.1149999999998,"endTime":5591.835,"body":"Herr Wachtmeister."},{"speaker":"christopher-kunz","startTime":5593.915,"endTime":5597.7950000000001,"body":"Dann sagt der Moment, ich bin ja Oberwachtmeister, da m\u00fcssen Sie pr\u00e4ziser werden."},{"speaker":"linus-neumann","startTime":5601.9549999999999,"endTime":5606.7950000000001,"body":"Ja, die Polizei der Freund und Petscher. Okay, wir machen noch,"},{"speaker":"linus-neumann","startTime":5606.9549999999999,"endTime":5608.5550000000003,"body":"ich glaube, wir haben ja noch ein Thema,"},{"speaker":"linus-neumann","startTime":5612.3149999999996,"endTime":5616.0150000000003,"body":"haben wir noch eins, und zwar der CCC hat mal wieder einen Datenlag gemeldet."},{"speaker":"linus-neumann","startTime":5616.3950000000004,"endTime":5620.9949999999999,"body":"Das w\u00e4re auch zum Beispiel sowas, was mal, also das w\u00e4re auch so ein Fall f\u00fcr,"},{"speaker":"linus-neumann","startTime":5623.4750000000004,"endTime":5625.2550000000001,"body":"k\u00f6nnte man mal was machen."},{"speaker":"linus-neumann","startTime":5627.6750000000002,"endTime":5633.1350000000002,"body":"Die Plattform Advocado, jetzt wei\u00df man immer nicht, das ist jetzt ein Advokat."},{"speaker":"linus-neumann","startTime":5633.1350000000002,"endTime":5635.2349999999997,"body":"Oder Avocado, das ist ein Wortspiel,"},{"speaker":"linus-neumann","startTime":5637.2349999999997,"endTime":5646.8950000000004,"body":"die hatten eine, betreiben irgendwie so Web-Services, Und hatten da ein Debug-Tool laufen,"},{"speaker":"linus-neumann","startTime":5647.2150000000001,"endTime":5654.0150000000003,"body":"also das Symfony-Framework, das ist ein PHP-Framework, wo du debuggen kannst"},{"speaker":"linus-neumann","startTime":5654.0150000000003,"endTime":5658.3950000000004,"body":"und das ist auch ein Gift that keeps on giving,"},{"speaker":"linus-neumann","startTime":5659.0349999999999,"endTime":5665.6750000000002,"body":"denn das kann man installieren ohne Zugriffsschutz."},{"speaker":"linus-neumann","startTime":5665.6750000000002,"endTime":5671.7550000000001,"body":"Dann hast du halt ein offenes Debug-Werkzeug, kannst du in dem Fall interne"},{"speaker":"linus-neumann","startTime":5671.7550000000001,"endTime":5676.7749999999996,"body":"Server-Parameter sehen, darunter dann eben g\u00fcltigen Zugang zu einem Git-Repository,"},{"speaker":"linus-neumann","startTime":5677.1149999999998,"endTime":5682.0950000000003,"body":"in dem Quellcode steht und in dem Quellcode stehen dann auch die hartgecodeten"},{"speaker":"linus-neumann","startTime":5682.0950000000003,"endTime":5685.3549999999996,"body":"Zugangsdaten, unter anderem in dem Fall f\u00fcr einen Faxdienst,"},{"speaker":"linus-neumann","startTime":5685.5150000000003,"endTime":5688.8149999999996,"body":"ist ja ein Anwaltstool, Anw\u00e4lte schreiben ja Faxe."},{"speaker":"linus-neumann","startTime":5691.3149999999996,"endTime":5697.3149999999996,"body":"Zahlungsdienstleister und ein Amazon S3 Bucket und auf dem S3 Bucket lagen dann"},{"speaker":"linus-neumann","startTime":5697.3149999999996,"endTime":5701.1149999999998,"body":"zahlreiche hochgeladene Dokumente, Ausweiskopien, Inkasso schreiben,"},{"speaker":"linus-neumann","startTime":5701.7550000000001,"endTime":5704.7150000000001,"body":"Rechnungen von Kanzleien und"},{"speaker":"linus-neumann","startTime":5704.7150000000001,"endTime":5710.1549999999997,"body":"den Dokumenten von Gerichten, Bild- und Tonaufzeichnungen von Gespr\u00e4chen,"},{"speaker":"linus-neumann","startTime":5710.8549999999996,"endTime":5718.1549999999997,"body":"was halt so Anwaltskanzleien \u00fcber ihre unterschiedlichen Plattformen hochladen."},{"speaker":"linus-neumann","startTime":5718.8149999999996,"endTime":5719.415,"body":"\u00c4hm..."},{"speaker":"linus-neumann","startTime":5721.4880000000003,"endTime":5725.1080000000002,"body":"So ein Symfony findet man schnell, kann man gut nutzen."},{"speaker":"linus-neumann","startTime":5727.6880000000001,"endTime":5732.6279999999997,"body":"Entsprechend schlie\u00dft die Meldung auch, dass Framework Symfony k\u00f6nnte auch mehr"},{"speaker":"linus-neumann","startTime":5732.6279999999997,"endTime":5736.4080000000004,"body":"daf\u00fcr tun, das versehentliche Exponieren des Profilers zu erschweren."},{"speaker":"linus-neumann","startTime":5737.1679999999997,"endTime":5741.768,"body":"Etwa durch eine verpflichtende Authentifizierung. Also dass das Ding sogar \u00fcberhaupt"},{"speaker":"linus-neumann","startTime":5741.768,"endTime":5745.5479999999998,"body":"ohne Authentifizierung gibt und dass es dann am Ende da irgendwo landet,"},{"speaker":"linus-neumann","startTime":5745.7280000000001,"endTime":5747.308,"body":"ist nat\u00fcrlich sehr bitter."},{"speaker":"linus-neumann","startTime":5747.5479999999998,"endTime":5752.3280000000004,"body":"Das ist echt halt ein Standardteil. Ich meine, wenn du einfach nur \u00fcber Web-Server"},{"speaker":"linus-neumann","startTime":5752.3280000000004,"endTime":5757.5079999999998,"body":"gehst und guckst nach .git, das meinst du, wie oft du da dann ein exponiertes"},{"speaker":"linus-neumann","startTime":5757.5079999999998,"endTime":5760.6880000000001,"body":"Git-Repository findest, wo der Quellcode drinsteht."},{"speaker":"linus-neumann","startTime":5761.0079999999998,"endTime":5764.8680000000004,"body":"Das ist halt, also das ist echt, brauchst du nicht lange f\u00fcr."},{"speaker":"linus-neumann","startTime":5766.308,"endTime":5771.9279999999999,"body":"Und das w\u00e4ren zum Beispiel auch so Dinge, ich meine, die geh\u00f6ren in jede Nginx-Config,"},{"speaker":"linus-neumann","startTime":5772.0479999999998,"endTime":5777.808,"body":"in jede HT-Access rein, dass du halt nicht die Folder, die mit einem Dot anfangen,"},{"speaker":"linus-neumann","startTime":5778.808,"endTime":5780.2079999999996,"body":"surfst, das machen sie aber,"},{"speaker":"linus-neumann","startTime":5781.5680000000002,"endTime":5785.6279999999997,"body":"oder macht so ein Server halt by default und auch das w\u00e4ren so Sachen,"},{"speaker":"linus-neumann","startTime":5785.7479999999996,"endTime":5789.4080000000004,"body":"da k\u00f6nnte ich mir doch durchaus vorstellen, dass man da halt mal ein bisschen"},{"speaker":"linus-neumann","startTime":5789.4080000000004,"endTime":5795.2479999999996,"body":"mehr irgendwo so ein bisschen Standards einzieht, ja, Sei es ..."},{"speaker":"linus-neumann","startTime":5798.4340000000002,"endTime":5800.8540000000003,"body":"Ach man, da ist einfach alles so eine traurige Welt."},{"speaker":"christopher-kunz","startTime":5802.2340000000004,"endTime":5808.2340000000004,"body":"Also es gibt ja auch, das nutzt ja auch das BSI und andere, diesen Begriff des"},{"speaker":"christopher-kunz","startTime":5808.2340000000004,"endTime":5811.1940000000004,"body":"Stands der Technik, der dann auch immer mal wieder genutzt werden kann,"},{"speaker":"christopher-kunz","startTime":5811.2539999999999,"endTime":5812.7139999999999,"body":"wenn es dann mal einen Schaden gegeben hat."},{"speaker":"christopher-kunz","startTime":5812.9340000000002,"endTime":5815.3540000000003,"body":"Dass dann deine Cyberversicherung sagt, nee, zahlen wir nicht,"},{"speaker":"christopher-kunz","startTime":5815.4340000000002,"endTime":5818.9539999999997,"body":"deine Zugriffsma\u00dfnahmen entsprachen nicht dem Stand der Technik."},{"speaker":"christopher-kunz","startTime":5819.0739999999996,"endTime":5823.5540000000001,"body":"Aber da l\u00e4ufst du halt auch immer wieder, das muss irgendjemand standardisieren"},{"speaker":"christopher-kunz","startTime":5823.5540000000001,"endTime":5827.3140000000003,"body":"und dann l\u00e4ufst du halt denen hinterher, die es standardisieren m\u00fcssen und es \u00e4ndert sich halt viel."},{"speaker":"christopher-kunz","startTime":5827.3140000000003,"endTime":5833.3140000000003,"body":"Also so diese Good Practices f\u00fcr solche Sachen, die liegen eben nirgendwo in"},{"speaker":"christopher-kunz","startTime":5833.3140000000003,"endTime":5839.3339999999998,"body":"so einer gesammelten Form vor, wo man sagen kann, das musst du mindestens implementieren,"},{"speaker":"christopher-kunz","startTime":5839.4539999999997,"endTime":5842.1139999999996,"body":"sonst machst du eben Kappes."},{"speaker":"linus-neumann","startTime":5842.5739999999996,"endTime":5846.9340000000002,"body":"Ich finde halt so, also in Unternehmen machst du halt dann, machst du zum Beispiel"},{"speaker":"linus-neumann","startTime":5846.9340000000002,"endTime":5852.3339999999998,"body":"sowas wie ein Golden Image oder ein Golden Container, wo du halt sagst, pass auf, jeder Server,"},{"speaker":"linus-neumann","startTime":5853.0140000000001,"endTime":5856.5739999999996,"body":"jeder Web-Server, den wir haben, der hat schon mal folgende Regeln,"},{"speaker":"linus-neumann","startTime":5856.6540000000005,"endTime":5857.8540000000003,"body":"die sind da einfach drin."},{"speaker":"linus-neumann","startTime":5857.8540000000003,"endTime":5865.3339999999998,"body":"Und der surft keine .git-Files und der l\u00e4sst auf einen Symfony-Profiler nicht"},{"speaker":"linus-neumann","startTime":5865.3339999999998,"endTime":5868.5540000000001,"body":"zugreifen ohne Authentisierung und so."},{"speaker":"linus-neumann","startTime":5868.674,"endTime":5874.6139999999996,"body":"Also man kann das ja machen. Das sind ja so die Systeme des IT-Security-Management,"},{"speaker":"linus-neumann","startTime":5874.7539999999999,"endTime":5878.9340000000002,"body":"die in gr\u00f6\u00dferen Unternehmen dann doch schon Anwendung finden."},{"speaker":"linus-neumann","startTime":5878.9340000000002,"endTime":5881.7740000000003,"body":"Und wo man dann sagt, okay, wenn du davon abweichen m\u00f6chtest,"},{"speaker":"linus-neumann","startTime":5881.8540000000003,"endTime":5888.0540000000001,"body":"dann musst du halt das begr\u00fcnden und fragen und Request stellen und so weiter."},{"speaker":"linus-neumann","startTime":5889.4139999999998,"endTime":5894.9139999999998,"body":"Irgendetwas. Aber es ist nat\u00fcrlich schon leider so, dass IT halt f\u00fcr die meisten"},{"speaker":"linus-neumann","startTime":5894.9139999999998,"endTime":5899.2139999999999,"body":"Leute einfach wirklich als Footgun geliefert wird."},{"speaker":"linus-neumann","startTime":5899.2139999999999,"endTime":5907.134,"body":"Und dass du, das w\u00e4re schon eigentlich ganz nett, mal so ein paar besser geh\u00e4rtete"},{"speaker":"linus-neumann","startTime":5907.134,"endTime":5909.1139999999996,"body":"Standards irgendwie auch so,"},{"speaker":"linus-neumann","startTime":5911.3019999999997,"endTime":5915.9620000000004,"body":"In der Breite zu etablieren. Haben schon viele versucht, ich wei\u00df."},{"speaker":"linus-neumann","startTime":5918.2020000000002,"endTime":5921.8620000000001,"body":"Aber auch das f\u00e4nde ich zum Beispiel nicht uninteressant, dass man sagt, okay,"},{"speaker":"linus-neumann","startTime":5922.7219999999998,"endTime":5933.402,"body":"ich, sagen wir mal beispielsweise das BSI stellt sichere Configs in einem Git-Repo bereit."},{"speaker":"linus-neumann","startTime":5935.4620000000004,"endTime":5939.8819999999996,"body":"Und wenn es jetzt irgendwie beispielsweise einen Hotfix geben soll,"},{"speaker":"linus-neumann","startTime":5940.3419999999996,"endTime":5943.982,"body":"wo man sagt, einfach eine bestimmte Art von Request wird jetzt geblockt oder so,"},{"speaker":"linus-neumann","startTime":5944.7420000000002,"endTime":5949.8019999999997,"body":"dass ich dann schnell und auch souver\u00e4n, ja, wir wollen ja auch souver\u00e4n sein,"},{"speaker":"linus-neumann","startTime":5949.902,"endTime":5951.5420000000004,"body":"wir wollen nicht nur Cyberdom, wir sollen auch souver\u00e4n sein,"},{"speaker":"linus-neumann","startTime":5952.0219999999999,"endTime":5955.1019999999999,"body":"dass ich souver\u00e4n sagen kann, okay, ich pulle das jetzt, ich gucke mir die Diffs"},{"speaker":"linus-neumann","startTime":5955.1019999999999,"endTime":5958.9620000000004,"body":"an und ich merge oder ich update automatisch die,"},{"speaker":"linus-neumann","startTime":5960.1220000000003,"endTime":5966.5619999999999,"body":"von BSI als sicher anerkannten Konfigurationen und sehe beispielsweise,"},{"speaker":"linus-neumann","startTime":5966.7820000000002,"endTime":5968.6419999999998,"body":"ah, guck mal hier, die empfehlen gerade,"},{"speaker":"linus-neumann","startTime":5969.2820000000002,"endTime":5973.8019999999997,"body":"was wei\u00df ich, folgende Blockregel auf einem Webserver, wo."},{"speaker":"linus-neumann","startTime":5976.1419999999998,"endTime":5983.0219999999999,"body":"Dieses und jenes Tool draufl\u00e4uft, einfach nur, um so ein bisschen diese diese,"},{"speaker":"linus-neumann","startTime":5983.8220000000001,"endTime":5985.5420000000004,"body":"Meldekette zu verschnellern, wei\u00dft du?"},{"speaker":"linus-neumann","startTime":5985.6220000000003,"endTime":5990.3220000000001,"body":"Also von, hier ist ein PDF, was f\u00fcnfmal Rechtschreib korrigiert wurde und jetzt"},{"speaker":"linus-neumann","startTime":5990.3220000000001,"endTime":5993.3019999999997,"body":"ist es TLP, hast du nicht gesehen und,"},{"speaker":"linus-neumann","startTime":5993.8620000000001,"endTime":5998.3819999999996,"body":"ist jetzt auf den Seiten des BSI hinter der Pressemeldung hin zu,"},{"speaker":"linus-neumann","startTime":5998.5420000000004,"endTime":6003.7619999999997,"body":"das hier jetzt, guck's dir an, es ist mundgerecht vorbereitet,"},{"speaker":"linus-neumann","startTime":6003.8819999999996,"endTime":6008.1019999999999,"body":"du musst es nat\u00fcrlich noch im Rahmen deiner Kompetenz anpassen, aber du k\u00f6nntest hier,"},{"speaker":"linus-neumann","startTime":6009.6419999999998,"endTime":6011.1620000000003,"body":"du h\u00e4ttest hier jetzt was, ja."},{"speaker":"linus-neumann","startTime":6011.4620000000004,"endTime":6015.2820000000002,"body":"Ich glaube, da gibt's halt viel und ich glaube, dass es."},{"speaker":"linus-neumann","startTime":6019.0749999999998,"endTime":6023.9350000000004,"body":"Dass man da einfach insgesamt an vielen Methoden und Angeboten arbeiten k\u00f6nnte,"},{"speaker":"linus-neumann","startTime":6024.5550000000003,"endTime":6034.1750000000002,"body":"wo man schneller von der Meldung zur L\u00f6sung kommt oder zum L\u00f6sungsangebot und"},{"speaker":"linus-neumann","startTime":6034.1750000000002,"endTime":6040.1350000000002,"body":"gleichzeitig trotzdem die Souver\u00e4nit\u00e4t bei den Leuten h\u00e4lt und nicht irgendwie sagt,"},{"speaker":"linus-neumann","startTime":6040.2150000000001,"endTime":6043.0749999999998,"body":"wir rennen jetzt mit der Polizei dir die T\u00fcr ein."},{"speaker":"linus-neumann","startTime":6043.8149999999996,"endTime":6047.7749999999996,"body":"Und ich glaube es w\u00e4re, also wenn ich mir so eine Welt vorstelle,"},{"speaker":"linus-neumann","startTime":6047.915,"endTime":6049.2749999999996,"body":"in der das BSI sagt, ey pass auf,"},{"speaker":"linus-neumann","startTime":6050.7349999999997,"endTime":6057.8549999999996,"body":"von einem Profiler haben wir \u00fcbrigens HTTP Basic Authentication und fertig und"},{"speaker":"linus-neumann","startTime":6057.8549999999996,"endTime":6065.4350000000004,"body":"also damit w\u00e4ren auf jeden Fall eine Reihe an Daten-Lags inzwischen verhindert worden."},{"speaker":"christopher-kunz","startTime":6067.5569999999998,"endTime":6073.2569999999996,"body":"Und tats\u00e4chlich gibt es so eine Dokumentation vom BSI und die gibt es sogar auch auf GitHub."},{"speaker":"christopher-kunz","startTime":6073.5969999999998,"endTime":6077.5770000000002,"body":"Das ist der sogenannte Stand der Technikbibliothek."},{"speaker":"christopher-kunz","startTime":6077.7969999999996,"endTime":6083.317,"body":"Da gibt es zu Grundschutz++ so Kataloge,"},{"speaker":"christopher-kunz","startTime":6083.5770000000002,"endTime":6086.4769999999999,"body":"wo dann solche Sachen, leider nicht deine spezifischen Beispiele,"},{"speaker":"christopher-kunz","startTime":6086.6769999999997,"endTime":6093.0169999999998,"body":"aber andere drinstehen im Grunde in dieser Nomenklatur, dieser IT-Grundschutzkataloge."},{"speaker":"christopher-kunz","startTime":6093.0169999999998,"endTime":6100.0169999999998,"body":"Maschinen lesbar in einem im Wesentlichen in JSON f\u00fcr einen Unterverband namens"},{"speaker":"christopher-kunz","startTime":6100.0169999999998,"endTime":6103.8370000000004,"body":"OSCAL und da stehen dann so Sachen drin, die du auch sehen w\u00fcrdest,"},{"speaker":"christopher-kunz","startTime":6103.9570000000003,"endTime":6106.8370000000004,"body":"wenn du so ein ISO Audit vorbereitest oder sowas."},{"speaker":"christopher-kunz","startTime":6106.9970000000003,"endTime":6110.777,"body":"Also ich suche jetzt hier mal nach Webserver, mal sehen was sie da zu Webservern"},{"speaker":"christopher-kunz","startTime":6110.777,"endTime":6114.6170000000002,"body":"also demilitarisierte Zone sehe ich hier und,"},{"speaker":"christopher-kunz","startTime":6115.5569999999998,"endTime":6120.1570000000002,"body":"Architektur f\u00fcr Anwendungen sollte Serverdienste ausschlie\u00dflich f\u00fcr die Anwendung"},{"speaker":"christopher-kunz","startTime":6120.1570000000002,"endTime":6122.857,"body":"dedizierten Hostsystemen platzieren,"},{"speaker":"christopher-kunz","startTime":6124.6369999999997,"endTime":6127.5770000000002,"body":"automatische Lastverteilung also da sind schon Aber."},{"speaker":"linus-neumann","startTime":6127.5770000000002,"endTime":6135.2169999999996,"body":"Ist das auch irgendwie direkt implementiert, also w\u00e4re das jetzt f\u00fcr einen Hotfix implementierbar?"},{"speaker":"christopher-kunz","startTime":6136.0569999999998,"endTime":6137.7370000000001,"body":"Das ist ja, das ist erstmal nur"},{"speaker":"christopher-kunz","startTime":6137.7370000000001,"endTime":6143.4970000000003,"body":"so eine Definition das sollte sein und die konkrete technische Auspr\u00e4gung,"},{"speaker":"christopher-kunz","startTime":6144.5770000000002,"endTime":6149.8370000000004,"body":"wie wird das in Engings gemacht oder was bedeutet das f\u00fcr Flex-PLM-Installationen,"},{"speaker":"christopher-kunz","startTime":6150.5969999999998,"endTime":6152.6769999999997,"body":"die findest du da nat\u00fcrlich nicht drin."},{"speaker":"christopher-kunz","startTime":6152.7370000000001,"endTime":6156.357,"body":"Das ist dann wieder ein weiterer Schritt und den."},{"speaker":"linus-neumann","startTime":6156.357,"endTime":6157.4170000000004,"body":"H\u00e4tte ich gemeint."},{"speaker":"christopher-kunz","startTime":6159.7169999999996,"endTime":6165.8969999999999,"body":"Im Studium hie\u00df es dann immer, das wird dem H\u00f6rer als untergeordnete \u00dcbungsaufgabe \u00fcberlassen."},{"speaker":"christopher-kunz","startTime":6167.7569999999996,"endTime":6173.9369999999999,"body":"Da endet es dann meist. Die bleiben dann doch nat\u00fcrlich zwar konkret in dem,"},{"speaker":"christopher-kunz","startTime":6174.0169999999998,"endTime":6176.9170000000004,"body":"was sie sich w\u00fcnschen, aber abstrakt in dem, wie es dann umgesetzt werden soll."},{"speaker":"linus-neumann","startTime":6177.5169999999998,"endTime":6180.2370000000001,"body":"Ja und da glaube ich halt, also,"},{"speaker":"linus-neumann","startTime":6183.1530000000002,"endTime":6186.9530000000004,"body":"Ich glaube, da werde ich jetzt viel f\u00fcr geflamed werden, hier deutsche Bundessoftware"},{"speaker":"linus-neumann","startTime":6186.9530000000004,"endTime":6188.893,"body":"oder was auch immer, aber ich denke,"},{"speaker":"linus-neumann","startTime":6191.0929999999998,"endTime":6199.4129999999996,"body":"also da geht auf jeden Fall mehr noch als bisher und nochmal, ich will nicht,"},{"speaker":"linus-neumann","startTime":6199.7129999999997,"endTime":6204.3130000000001,"body":"dass am Ende die Polizei vor der T\u00fcr steht und ich w\u00fcrde tats\u00e4chlich sagen,"},{"speaker":"linus-neumann","startTime":6204.473,"endTime":6211.1130000000003,"body":"dass ich wirklich eher Bef\u00fcrchtungen habe, dass sich das n\u00e4mlich in diese Richtung entwickelt."},{"speaker":"linus-neumann","startTime":6211.8729999999996,"endTime":6214.4530000000004,"body":"Weil wenn man sich so ein bisschen auch anh\u00f6rt, es stimmt ja,"},{"speaker":"linus-neumann","startTime":6214.5529999999999,"endTime":6218.7529999999997,"body":"dass die Leute keinen Bock haben, ihre Systeme zu patchen, dass sie dann sich"},{"speaker":"linus-neumann","startTime":6218.7529999999997,"endTime":6221.5330000000004,"body":"und andere damit in Gefahr bringen, das stimmt alles, das ist alles richtig."},{"speaker":"linus-neumann","startTime":6225.8590000000004,"endTime":6231.0990000000002,"body":"Aber ich bin trotzdem, sag ich mal, widerstrebt es mir zu sagen,"},{"speaker":"linus-neumann","startTime":6231.1790000000001,"endTime":6232.6989999999996,"body":"na gut, da muss halt jetzt die Polizei dahin."},{"speaker":"linus-neumann","startTime":6232.6989999999996,"endTime":6236.5990000000002,"body":"Ja, weil das, also, ich glaube,"},{"speaker":"linus-neumann","startTime":6236.6790000000001,"endTime":6246.6589999999997,"body":"da kann man noch einiges optimieren und wirklich an Schnelligkeit und ja,"},{"speaker":"linus-neumann","startTime":6246.7389999999996,"endTime":6249.6589999999997,"body":"auch ein bisschen Vereinheitlichung ist ja schon auch so, dass IT,"},{"speaker":"linus-neumann","startTime":6250.4989999999998,"endTime":6258.6390000000001,"body":"also die Arten, wie IT-Infrastrukturen gebaut werden, immer einfacher und gleichf\u00f6rmiger"},{"speaker":"linus-neumann","startTime":6258.6390000000001,"endTime":6261.4390000000003,"body":"werden, was dazu f\u00fchrt, dass sie immer komplexer werden."},{"speaker":"linus-neumann","startTime":6261.4390000000003,"endTime":6267.2389999999996,"body":"Aber so, wenn du jetzt so modernere Infrastrukturen anschaust und Architekturen,"},{"speaker":"linus-neumann","startTime":6267.3590000000004,"endTime":6269.0389999999998,"body":"die dann so mit Container basiert und so,"},{"speaker":"linus-neumann","startTime":6269.4189999999999,"endTime":6272.1390000000001,"body":"die sind ja dann zum Beispiel auch relativ fault tolerant, ja,"},{"speaker":"linus-neumann","startTime":6272.1989999999996,"endTime":6274.6390000000001,"body":"weil die Container jedes Mal neu gebaut werden und wenn der irgendwie,"},{"speaker":"linus-neumann","startTime":6274.8389999999999,"endTime":6278.1589999999997,"body":"wenn die \u00c4nderung jetzt Mist war, dann nimmst du halt wieder den alten."},{"speaker":"linus-neumann","startTime":6278.299,"endTime":6281.8190000000004,"body":"Also da gibt es ja schon auch so, da gibt es schon einige Technologien,"},{"speaker":"linus-neumann","startTime":6282.0190000000002,"endTime":6288.9390000000003,"body":"die sich durchaus eignen f\u00fcr auch, naja, schnelleres Propagieren von Patches"},{"speaker":"linus-neumann","startTime":6288.9390000000003,"endTime":6290.6790000000001,"body":"und so und da geht noch was."},{"speaker":"linus-neumann","startTime":6292.0990000000002,"endTime":6297.0190000000002,"body":"Dann m\u00fcssen wir nur diese ganzen Exchange-Server von den EDV-Dietern irgendwie"},{"speaker":"linus-neumann","startTime":6297.0190000000002,"endTime":6303.3389999999999,"body":"mal aus den Kellern beschlagnahmen lassen von der Polizei und dann k\u00f6nnen wir"},{"speaker":"linus-neumann","startTime":6303.3389999999999,"endTime":6304.299,"body":"auch sch\u00f6ne Sachen machen."},{"speaker":"christopher-kunz","startTime":6304.5789999999997,"endTime":6308.3990000000003,"body":"Ich habe ja Hoffnung, dass wir die Exchange-Server auf anderem Wege irgendwann"},{"speaker":"christopher-kunz","startTime":6308.3990000000003,"endTime":6312.1390000000001,"body":"los sind, wenn Microsoft dann so wie Atlassian das auch gemacht hat,"},{"speaker":"christopher-kunz","startTime":6312.299,"endTime":6316.1189999999997,"body":"irgendwann sagt, so gibt jetzt nichts mehr mit On-Premises, ihr macht das jetzt"},{"speaker":"christopher-kunz","startTime":6316.1189999999997,"endTime":6319.0389999999998,"body":"alles nur noch \u00fcber die Cloud und wir schalten euch die Dinge ab."},{"speaker":"linus-neumann","startTime":6321.0389999999998,"endTime":6324.2389999999996,"body":"Das stimmt, da haben wir noch gar nicht dran gedacht, dass da einfach Microsoft"},{"speaker":"linus-neumann","startTime":6324.2389999999996,"endTime":6328.9589999999998,"body":"kommt dann und sagt, wir machen den jetzt \u00e4h d\u00fcrfte er jetzt nicht mehr."},{"speaker":"tim-pritlove","startTime":6330.9099999999999,"endTime":6333.8100000000004,"body":"Zur Sicherheit verlegen wir das jetzt alles wieder in die USA."},{"speaker":"tim-pritlove","startTime":6334.0299999999997,"endTime":6337.3500000000004,"body":"L\u00e4uft besser. What could possibly go wrong?"},{"speaker":"linus-neumann","startTime":6338.71,"endTime":6344.0100000000002,"body":"So, ich habe letzte Woche in den Terminen nat\u00fcrlich eine Ank\u00fcndigung wahrscheinlich vergessen."},{"speaker":"linus-neumann","startTime":6346.2299999999996,"endTime":6351.9700000000003,"body":"Und zwar die Datenspuren. Die Datenspuren vom 18. bis 20."},{"speaker":"linus-neumann","startTime":6352.2700000000004,"endTime":6356.7700000000004,"body":"September wieder in Dresden zum 22."},{"speaker":"linus-neumann","startTime":6357.0900000000001,"endTime":6362.4700000000003,"body":"Mal wieder im Zentralwerk. Die Datenspuren sind kostenlos und was ich jetzt"},{"speaker":"linus-neumann","startTime":6362.4700000000003,"endTime":6367.4099999999999,"body":"mitteilen m\u00f6chte ist, der CFP ist ge\u00f6ffnet. Das ist mein fr\u00fcher CFP."},{"speaker":"linus-neumann","startTime":6367.8900000000003,"endTime":6369.6499999999996,"body":"Der ist noch einige Zeit offen."},{"speaker":"linus-neumann","startTime":6370.29,"endTime":6375.7299999999996,"body":"Das habt ihr jetzt nicht geh\u00f6rt, weil ihr m\u00fcsst ja jetzt einreichen und es gibt"},{"speaker":"linus-neumann","startTime":6375.7299999999996,"endTime":6383.7700000000004,"body":"einen Call for Design, ne Moment, Call for Arts."},{"speaker":"linus-neumann","startTime":6384.9700000000003,"endTime":6387.8299999999999,"body":"Moment, was kann man denn alles da machen? So, nee, hier kann ich sehen."},{"speaker":"linus-neumann","startTime":6389.0299999999997,"endTime":6391.75,"body":"Artists, sorry, genau. Also f\u00fcr,"},{"speaker":"linus-neumann","startTime":6393.8100000000004,"endTime":6396.71,"body":"k\u00f6nnt Kunstinstallation und so weiter einrechnen. Und wenn ich das schon mal"},{"speaker":"linus-neumann","startTime":6396.71,"endTime":6400.79,"body":"gesagt habe, dann habe ich es jetzt einfach nochmal gesagt. Also Datenspuren, 18. bis 20."},{"speaker":"linus-neumann","startTime":6400.9899999999998,"endTime":6405.9700000000003,"body":"September in Dresden im Zentralwerk und ihr sollt bitte was einreichen."},{"speaker":"tim-pritlove","startTime":6408.1899999999996,"endTime":6413.8299999999999,"body":"Gut, ich denke, damit k\u00f6nnen wir dann die Sendung beenden. nicht ohne uns zu"},{"speaker":"tim-pritlove","startTime":6413.8299999999999,"endTime":6414.7700000000004,"body":"bedanken bei Christopher."},{"speaker":"christopher-kunz","startTime":6416.1000000000004,"endTime":6418.7200000000003,"body":"Oh, ich bedanke mich f\u00fcr die Einladung. Das hat sehr viel Spa\u00df gemacht."},{"speaker":"linus-neumann","startTime":6420.5200000000004,"endTime":6423.8199999999997,"body":"Warten wir mal, bis die Polizei bei euch vor der T\u00fcr steht. Gucken,"},{"speaker":"linus-neumann","startTime":6423.8400000000001,"endTime":6425.3999999999996,"body":"ob du das dann immer noch witzig findest."},{"speaker":"tim-pritlove","startTime":6425.6800000000003,"endTime":6426.3800000000001,"body":"Gab sie schon mal?"},{"speaker":"linus-neumann","startTime":6427.2399999999998,"endTime":6432.0799999999999,"body":"Bei Heiser? Ich vermute, ihr hattet doch diesen Ransomware-Fall vor vielen Jahren."},{"speaker":"linus-neumann","startTime":6432.2200000000003,"endTime":6435.46,"body":"Ich w\u00fcrde vermuten, da werdet ihr die Polizei auch mal..."},{"speaker":"christopher-kunz","startTime":6436.5200000000004,"endTime":6442.5200000000004,"body":"Ja, ich hab den Namen vergessen, welche Ransomware es war, aber also wir haben"},{"speaker":"christopher-kunz","startTime":6442.5200000000004,"endTime":6443.2399999999998,"body":"auch immer mal wieder..."},{"speaker":"linus-neumann","startTime":6443.2399999999998,"endTime":6443.8800000000001,"body":"Emotet war das, glaube ich."},{"speaker":"christopher-kunz","startTime":6443.8800000000001,"endTime":6447.6999999999998,"body":"Ja genau, Emotet, das stimmt. Wir haben auch immer mal wieder bei Veranstaltungen"},{"speaker":"christopher-kunz","startTime":6447.6999999999998,"endTime":6452.3999999999996,"body":"die Polizei da, aber dass die jetzt am Wochenende vor der T\u00fcr gestanden h\u00e4tten,"},{"speaker":"christopher-kunz","startTime":6452.7399999999998,"endTime":6457.6199999999999,"body":"um zu fragen, ob unser Dovecut oder Postfix auf dem neuesten Stand ist,"},{"speaker":"christopher-kunz","startTime":6457.8599999999997,"endTime":6461.0200000000004,"body":"das ist mir nicht \u00fcberliefert worden, aber was nicht ist, kann ja noch kommen."},{"speaker":"christopher-kunz","startTime":6461.2799999999997,"endTime":6462.3400000000001,"body":"Die wissen ja, wo wir wohnen."},{"speaker":"linus-neumann","startTime":6463.2200000000003,"endTime":6469.2600000000002,"body":"Wir sind die Zeugen von Neumanns und wir m\u00f6chten mit Ihnen \u00fcber Ihren Patch-Level sprechen."},{"speaker":"tim-pritlove","startTime":6469.3199999999997,"endTime":6475.4399999999996,"body":"Aber was hei\u00dft denn, die Polizei taucht auf euren Veranstaltungen auf? Also in welcher Form?"},{"speaker":"christopher-kunz","startTime":6476.3199999999997,"endTime":6480.4399999999996,"body":"Naja, dass die mal irgendwie, wenn wir zum Beispiel was machen,"},{"speaker":"christopher-kunz","startTime":6480.5200000000004,"endTime":6484.8199999999997,"body":"was in Hannover, ich hatte so einen Online-Sicherheitsabend letztes Jahr im"},{"speaker":"christopher-kunz","startTime":6484.8199999999997,"endTime":6487.2600000000002,"body":"November, ich wei\u00df nicht, ob da jemand von der Polizei da war,"},{"speaker":"christopher-kunz","startTime":6487.3800000000001,"endTime":6490.2200000000003,"body":"aber wir machen ja auch Veranstaltungen wie Konferenzen."},{"speaker":"christopher-kunz","startTime":6490.3800000000001,"endTime":6496.5600000000004,"body":"Wir hatten jetzt die SEC-IT letzte Woche in Hannover und da war ein Stand vom"},{"speaker":"christopher-kunz","startTime":6496.5600000000004,"endTime":6499.2200000000003,"body":"LKA Niedersachsen. Also die Polizei schaucht durch."},{"speaker":"christopher-kunz","startTime":6500.2799999999997,"endTime":6502.96,"body":"Also die tauchen nicht auf, um die Veranstaltungen zu schlie\u00dfen."},{"speaker":"tim-pritlove","startTime":6503.0799999999999,"endTime":6505.3800000000001,"body":"Weil da verfassungsfeindliches propagiert wird."},{"speaker":"christopher-kunz","startTime":6505.5,"endTime":6506.3199999999997,"body":"Sondern als G\u00e4ste."},{"speaker":"tim-pritlove","startTime":6506.6400000000003,"endTime":6510.7600000000002,"body":"Von so Security-Konferenzen, da k\u00f6nnen ja auch mal so Hackerangriffe von ausgehen."},{"speaker":"tim-pritlove","startTime":6511.1199999999999,"endTime":6513.9799999999996,"body":"Oh ja. Im CCC haben wir da so einige Erfahrungen gemacht."},{"speaker":"christopher-kunz","startTime":6514.3000000000002,"endTime":6518.7799999999997,"body":"Ich erinnere mich noch gut an verwaiste W\u00e4scheklammern an Tischen im Hackcenter,"},{"speaker":"christopher-kunz","startTime":6519,"endTime":6521.6400000000003,"body":"wo dann pl\u00f6tzlich der Inhaber der W\u00e4scheklammer Klammer weg war,"},{"speaker":"christopher-kunz","startTime":6521.7600000000002,"endTime":6525.1000000000004,"body":"weil da Leute in Uniform standen und gerne mal mit dem reden wollten."},{"speaker":"christopher-kunz","startTime":6525.46,"endTime":6528.0600000000004,"body":"Da kann ich mich noch dran erinnern."},{"speaker":"tim-pritlove","startTime":6528.1000000000004,"endTime":6532.1000000000004,"body":"Damals in Berlin im Haus am K\u00f6lnischen Park. Oh Mann, ja, okay, verstehe."},{"speaker":"tim-pritlove","startTime":6532.5600000000004,"endTime":6535.9799999999996,"body":"Zum Hintergrund, wer das nicht versteht. Auf den W\u00e4scheklammern waren damals"},{"speaker":"tim-pritlove","startTime":6535.9799999999996,"endTime":6540.1599999999999,"body":"die IP-Adressen abgelegt. BCC hatten wir noch W\u00e4scheklammern?"},{"speaker":"christopher-kunz","startTime":6542.4350000000004,"endTime":6546.7150000000001,"body":"Mein letzter Kongress in Berlin war noch im Haus am K\u00f6lnischen Park und da gab"},{"speaker":"christopher-kunz","startTime":6546.7150000000001,"endTime":6547.2550000000001,"body":"es noch W\u00e4scheklammern."},{"speaker":"tim-pritlove","startTime":6547.415,"endTime":6550.9549999999999,"body":"Da hatten wir auf jeden Fall W\u00e4scheklammern. Oh man, geil."},{"speaker":"linus-neumann","startTime":6551.9750000000004,"endTime":6552.415,"body":"DHCP."},{"speaker":"tim-pritlove","startTime":6553.0150000000003,"endTime":6554.2749999999996,"body":"PEG DHCP hie\u00df das."},{"speaker":"christopher-kunz","startTime":6554.8549999999996,"endTime":6556.5349999999999,"body":"Da gibt es auch ein RFC zu, glaube ich."},{"speaker":"tim-pritlove","startTime":6556.7950000000001,"endTime":6562.2150000000001,"body":"Gibt es, ja, ja. Urspr\u00fcnglich ist das mal auf dem ersten Camp genutzt worden."},{"speaker":"christopher-kunz","startTime":6562.5749999999998,"endTime":6565.9549999999999,"body":"Das ist RFC 2322, ist vielleicht auch was f\u00fcr die Shownotes."},{"speaker":"christopher-kunz","startTime":6566.2950000000001,"endTime":6568.5749999999998,"body":"Management of IP Numbers by PEG."},{"speaker":"tim-pritlove","startTime":6570.0749999999998,"endTime":6577.4350000000004,"body":"Der packt DHCP, genau. Das ist ein Klassiker. Ist in den Shownotes, selbstverst\u00e4ndlich."},{"speaker":"tim-pritlove","startTime":6579.335,"endTime":6582.2349999999997,"body":"Das hat sogar ganz gut funktioniert. Tats\u00e4chlich."},{"speaker":"linus-neumann","startTime":6582.6350000000002,"endTime":6586.6949999999997,"body":"Wenn er das jetzt noch mit V6 macht, dann k\u00f6nnte er die W\u00e4scheklammern Industrie retten."},{"speaker":"tim-pritlove","startTime":6587.9350000000004,"endTime":6590.1149999999998,"body":"Ich glaube, wir erst mal Aktien von W\u00e4scheklammern herstellen."},{"speaker":"christopher-kunz","startTime":6590.4350000000004,"endTime":6592.915,"body":"Da m\u00fcssen die W\u00e4scheklammern aber auch erst mal gr\u00f6\u00dfer werden vorher,"},{"speaker":"christopher-kunz","startTime":6593.2550000000001,"endTime":6595.5749999999998,"body":"damit man die Adresse lesbar draufschreiben kann."},{"speaker":"tim-pritlove","startTime":6595.835,"endTime":6598.835,"body":"Wir haben ja eh nur den Schluss hinten drauf aufgeschrieben, letzten zwei Ziffern."},{"speaker":"christopher-kunz","startTime":6598.8950000000004,"endTime":6602.1750000000002,"body":"Man muss dir vielleicht auch diese Leute anstellen, die dir deinen Namen auf"},{"speaker":"christopher-kunz","startTime":6602.1750000000002,"endTime":6606.5550000000003,"body":"den Reiskorn schreiben. Und dann schreiben die dir deine IPv6 auf die W\u00e4scheklammer."},{"speaker":"linus-neumann","startTime":6606.5749999999998,"endTime":6610.3549999999996,"body":"Deine IPv6-Adresse auf einem Reiskorn."},{"speaker":"christopher-kunz","startTime":6612.875,"endTime":6615.0150000000003,"body":"Das w\u00e4re doch eine sch\u00f6ne Aktion f\u00fcr den n\u00e4chsten Kongress."},{"speaker":"linus-neumann","startTime":6618.9189999999999,"endTime":6622.4989999999998,"body":"Das war wundersch\u00f6n. Jetzt haben wir einen Sendungstil auch."},{"speaker":"linus-neumann","startTime":6622.5389999999998,"endTime":6623.5789999999997,"body":"Und k\u00f6nnen Schluss machen."},{"speaker":"linus-neumann","startTime":6626.0789999999997,"endTime":6628.8990000000003,"body":"Christopher, danke dir. Achso, ich glaube, du hast gar nicht erw\u00e4hnt,"},{"speaker":"linus-neumann","startTime":6628.9790000000003,"endTime":6629.9390000000003,"body":"dass du auch einen Podcast hast."},{"speaker":"christopher-kunz","startTime":6631.2190000000001,"endTime":6636.3990000000003,"body":"Ich habe auch einen Podcast, der hei\u00dft Passwort. Gibt es alle zwei Wochen mittwochs."},{"speaker":"christopher-kunz","startTime":6637.3789999999999,"endTime":6640.5990000000002,"body":"\u00dcberall, wo es Podcast gibt, zusammen mit dem Kollegen Sylvester Tremmel,"},{"speaker":"christopher-kunz","startTime":6640.9989999999998,"endTime":6643.0190000000002,"body":"nerde ich da \u00fcber Security-Kram."},{"speaker":"christopher-kunz","startTime":6643.1989999999996,"endTime":6645.8389999999999,"body":"Wir reden sehr gerne \u00fcber PKI, aber"},{"speaker":"christopher-kunz","startTime":6645.8389999999999,"endTime":6649.1589999999997,"body":"auch \u00fcber alle m\u00f6glichen anderen Sicherheitsthemen, die uns so anfallen."},{"speaker":"christopher-kunz","startTime":6649.3389999999999,"endTime":6652.4790000000003,"body":"Wir haben ein bisschen weniger netzpolitische Themen."},{"speaker":"christopher-kunz","startTime":6652.6989999999996,"endTime":6657.9589999999998,"body":"Wir konzentrieren uns tendenziell ein bisschen mehr auf die technische Seite von IT-Security."},{"speaker":"christopher-kunz","startTime":6658.2190000000001,"endTime":6661.6790000000001,"body":"H\u00f6rt da gerne mal rein, wenn ihr m\u00f6chtet. Ansonsten hat es mich sehr gefreut, hier gewesen zu sein."},{"speaker":"linus-neumann","startTime":6663.1790000000001,"endTime":6669.1989999999996,"body":"Und Silvester und du waren nat\u00fcrlich auch im Sendezentrum dieses und letztes Jahr mindestens."},{"speaker":"linus-neumann","startTime":6670.8990000000003,"endTime":6672.6189999999997,"body":"Und und ihr hattet einen Talk."},{"speaker":"christopher-kunz","startTime":6673.3590000000004,"endTime":6674.8990000000003,"body":"Wir hatten auch einen Talk letztes Jahr \u00fcber,"},{"speaker":"christopher-kunz","startTime":6677.1390000000001,"endTime":6680.6189999999997,"body":"absurde Sicherheitsthemen in S\u00fcdkorea, denn auch wenn man glaubt,"},{"speaker":"christopher-kunz","startTime":6680.6589999999997,"endTime":6683.8190000000004,"body":"dass das hier wild ist, wenn die Polizei nachts um zwei vor der T\u00fcr steht,"},{"speaker":"christopher-kunz","startTime":6684.7790000000005,"endTime":6686.5789999999997,"body":"S\u00fcdkorea kann das alles toppen."},{"speaker":"christopher-kunz","startTime":6686.6589999999997,"endTime":6690.6790000000001,"body":"S\u00fcdkorea sieht deinen Polizeieinsatz und erh\u00f6ht ihn um ein brennendes Rechenzentrum."},{"speaker":"linus-neumann","startTime":6692.4989999999998,"endTime":6697.299,"body":"So, da k\u00f6nnen wir uns gl\u00fccklich sch\u00e4tzen in Deutschland, dass die wenigstens klingeln."},{"speaker":"tim-pritlove","startTime":6697.7389999999996,"endTime":6697.8990000000003,"body":"Ja."},{"speaker":"linus-neumann","startTime":6699.7389999999996,"endTime":6703.8389999999999,"body":"APT Down and the Mystery of the Burning Data Centers, ich hab ihn gerade schon verlinkt."},{"speaker":"tim-pritlove","startTime":6703.9989999999998,"endTime":6704.3789999999999,"body":"Ah ja, okay."},{"speaker":"tim-pritlove","startTime":6706.7790000000005,"endTime":6711.8789999999999,"body":"Ja, alles klar. Dann machen wir hier mal den Laden zu f\u00fcr heute."},{"speaker":"tim-pritlove","startTime":6712.5590000000002,"endTime":6717.1189999999997,"body":"Danke nochmal an Christopher. Vielen Dank f\u00fcrs Zuh\u00f6ren. Wir h\u00f6ren uns bald wieder."},{"speaker":"tim-pritlove","startTime":6717.299,"endTime":6718.4989999999998,"body":"Sagen Tsch\u00fcss und bis bald."},{"speaker":"linus-neumann","startTime":6719.1790000000001,"endTime":6719.4790000000003,"body":"Ciao, ciao."}]}