#37C3 Hirne hacken: Hackback Edition
Zusammen mit Kai Biermann habe ich beim 37C3 über Ransomware Gangs, ihre Vorgehensweisen und Hintermänner, sowie die Verhandlung von Lösegeldern vorgetragen.
Beruflich habe ich regelmäßig die zweifelhafte Ehre, Ransomware-Schäden aufzuräumen und dabei gelegentlich auch mit den Angreifern interagieren und verhandeln zu müssen. Meine Erfahrungen dabei, sowie einige lustige Anekdoten, waren das Lock-Material. Der wirklich wichtige Teil des Vortrags ist natürlich, wie man sich gegen diese Angriffe wirksam schützt, um niemals überhaupt verhandeln oder sogar das Lösegeld bezahlen zu müssen.
Letzteres passiert leider gar nicht so selten. In nur etwas mehr als einem Jahr setzte die Gang “Black Basta” über 100 Mio USD in Lösegeldern um. Und das, obwohl wir deutsche und internationale Behörden sowie Opfer heimlich mit einem kostenlosen Decrypter versorgt haben. Den Decrypter, entwickelt von meinem Kollegen Tobias Müller, haben wir nun ebenfalls veröffentlicht.
Der Vortrag “Hirne hacken: Hackback Edition” schließt an “Hirne Hacken” vom 36C3 (2019) und “Disclosure, Hack and Back” vom Chaos Communication Camp 2023 an und ist auf YouTube und in der CCC-Mediathek verfügbar:
"Zukunft" bei Markus Lanz
Am 19. Dezember war ich zusammen mit Florence Gaub, Carla Reemtsma und Rafael Laguna de la Vera bei Markus Lanz zu Gast. Thema der Sendung war die zunehmend pessimistische Sicht auf die Zukunft.
Die Sendung gibt es in der zdf-Mediathek: Markus Lanz vom 19. Dezember 2023.
Digital Fail - Deutschland im Datenstau
Für die zdf-Doku “Digital Fail – Deutschland im Datenstau” durfte ich mir einmal in Ruhe den Frust von der Seele reden. Das hat gut getan.
Glasfaserausbau, E-Government, Digitalwirtschaft – Deutschland hinkt bei der Digitalisierung deutlich hinterher. Und droht damit seine Zukunftsfähigkeit zu verlieren.
Die vollständige, sehr sehenswerte Doku gibt es hier in der zdf-Mediathek.
(Download hier)
Hier ein paar Ausschnitte mit meinen Wortbeiträgen:
Keynote zur Ausstellungseröffnung #DeutschlandDigital im Haus der Geschichte
Zur Eröffnung der Ausstellung #DeutschlandDigital im Haus der Geschichte in Bonn durfte ich meine Gedanken zum traurigen Stand der Digitalisierung in Deutschland teilen.
Hier eine Audio-Aufzeichnung:
Die Ausstellung ist sehr abwechslungsreich und aufmerksam kuratiert, was sich nicht zuletzt an gleich mehreren CCC-Exponaten zeigt :) Auch Markus Beckedahl empfiehlt den Besuch der (übrigens kostenlosen) Ausstellung.

KI und Fake News bei Markus Lanz
Letzte Woche habe ich mit Johannes Hano, Florian Flade, Martin Knobbe und Markus Lanz über die Herausforderung gesprochen, vor die KI-generierte Bilder und Videos unsere demokratische Öffentlichkeit stellen.
Die vollständige Sendung gibt es in der zdf-Mediathek: Markus Lanz vom 4. April 2023. Zum am Ende nur kurz behandelten Thema der Fake-Werbe-Anzeigen hat Thorsten Kleinz einen ausführlichen Artikel geschrieben.
Neumanns Blogs sind ein Tanz auf dem Vulkan.

Vor 4 Jahren haben THS und ich einen Vortrag beim Chaos Communication Congress gehalten. Offenbar hat ihn nun ein Krone-Journalist bei YouTube gefunden.
Blockchain and web 3.0: kicking the hornet's nest
Finally, here’s the recording of my TNW'22 presentation “Blockchain and web 3.0: kicking the hornet’s nest.” Thanks for the invitation, thanks for the applause :)
Finally; @Linuzifer ripping an absolute hole in the web3 hype bubble at #TNWconference — with the biggest applause I’ve heard here 🤘
— Dan Okkels Brendstrup (@bewildergeist), June 17, 2022 ↗ Tweet
Interesting to hear @Linuzifer chatting about web3.0…. Fair to say, he has issues with how it’s going…
Gedanken zur Cybersicherheitsagenda
Am Dienstag hat das Innenministerium die “Cybersicherheitsagenda” für die 20. Legislaturperiode vorgestellt.
Die Agenda
- ist an viel zu schwammig formuliert, um abschließend beurteilt zu werden,
- verkennt ganz generell das Problem, vor dem wir stehen,
- und versäumt dringend notwendige Chancen.
An sinnvollen Ansätzen für nachhaltige IT-Sicherheit herrscht eigentlich kein Mangel. Unter anderem haben wir als CCC solche in folgenden Sachverständigenanhörungen im Bundestag angeregt:
- 2014: Stellungnahme für den Ausschuss Digitale Agenda
- 2015: Stellungnahme zum ersten IT-Sicherheitsgesetz
- 2021: Stellungnahme zum IT-Sicherheitsgesetz 2.0
In Tagesschau und Tagesthemen durfte ich das Dokument kurz kommentieren:
"Cyberwar", Chatkontrolle und Vorratsdatenspeicherung bei Markus Lanz
Am 8. Juni 2022 war ich nach längerer Pause mal wieder bei Markus Lanz zu Gast. Wir sprachen kurz über “Cyberwar”, aber das Hauptthema der Sendung betraf Darstellungen sexualisierter Gewalt an Kindern. Insbesondere ging es dabei um die Idee der EU-Kommission, mittels einer Chatkontrolle Messenger auf bekannte und neue Darstellungen, sowie sogenannte Anbahnungsversuche zu überwachen.
Zu Gast war Bundesinnenministerin Nancy Faeser, der Journalist Michael Broecker und die Psychologin Julia von Weiler.