Ich liebe das Internet. Wirklich. Denken Sie an all die Dinge, die es uns gebracht hat. Denken Sie an all die Dienste, die wir benutzen, all die Konnektivität, all die Unterhaltung, all die Geschäfte, all den Handel. Und es passiert jetzt, zu unserer Lebenszeit. Ich bin mir ziemlich sicher, dass wir eines Tages Geschichtsbücher schreiben werden, in einigen hundert Jahren. Dann wird man sich an unsere Generation erinnern als die Generation, die online ging, die Generation, die etwas wirklich Globales schuf. Aber es stimmt auch, dass das Internet Probleme hat, sehr ernste Probleme, Sicherheitsprobleme und Datenschutzprobleme. Ich verbringe meine Karriere damit, diese Probleme zu bekämpfen.
I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
Lassen Sie mich Ihnen etwas zeigen. Das hier ist Brain. Dies ist eine Datendiskette - eine 130 mm Diskette, infiziert mit Brain.A. Es ist der erste Virus, den wir für PCs gefunden haben. Und wir wissen auch, wo Brain herkam. Wir wissen es, weil es im Code steht. Lassen Sie uns einen Blick hineinwerfen. In Ordnung. Das ist der Bootsektor einer infizierten Diskette. Und wenn wir einen etwas genaueren Blick hineinwerfen, dann sehen wir, dass hier geschrieben steht: "Welcome to the dungeon" ("Willkommen im Verlies"). Und dann geht es weiter mit 1986, Basit und Amjad. Und Basit und Amjad sind Vornamen, pakistanische Vornamen. Es gibt sogar eine Telefonnummer und eine Adresse in Pakistan.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
(Lachen)
(Laughter)
1986 also. Jetzt haben wir das Jahr 2011. Das war vor 25 Jahren. Das Problem der PC-Viren ist jetzt 25 Jahre alt. Vor einem halben Jahr entschied ich mich, selbst nach Pakistan zu gehen. Mal sehen, hier sind ein paar Fotos, die ich in Pakistan aufgenommen habe. Hier sieht man die Stadt Lahore, die etwa 300 km südlich von Abbottabad liegt, wo Bin Laden gefangen wurde. Hier ist eine typische Straßenansicht. Und hier ist die Straße oder der Weg, der zu diesem Gebäude führt, dem Block 730 Nizam in Allama Iqbal Town. Und ich klopfte an die Tür. (Lachen) Und wollen Sie einmal raten, wer die Tür öffnete? Basit und Amjad; sie leben immer noch dort. (Lachen) (Applaus) Hier steht Basit. Und dahinter sitzt sein Bruder Amjad. Dies sind die Männer, die den ersten PC-Virus geschrieben haben. Natürlich hatten wir eine sehr interessante Diskussion. Ich fragte sie nach dem Grund. Ich fragte sie, was sie davon halten, was sie angefangen haben. Und ich fand es recht befriedigend herauszufinden, dass die Computer beider Männer über die Jahre hinweg dutzende Male infiziert worden waren mit komplett verschiedenen Viren. Es gibt also doch eine Art von Gerechtigkeit in der Welt.
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
Nun, die Viren, die wir in den 1980ern und 1990ern gesehen haben, sind offensichtlich kein Problem mehr. Lassen Sie mich Ihnen nur ein paar Beispiele davon zeigen, wie sie aussahen. Was ich hier benutze, ist ein System, das es mir ermöglicht, alte Programme auf einem modernen Computer auszuführen. Lassen Sie mich hier nur ein paar Laufwerke einbinden. Schauen Sie nach dort drüben. Was wir hier haben, ist eine Liste alter Viren. Lassen Sie mich ein paar Viren auf meinen Computer vorführen.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Lassen Sie uns zum Beispiel zunächst einmal den Centipede-Virus anschauen. Wir Sie in der oberen Hälfte des Bildschirms sehen können, ist dort ein Tausendfüßler, der über den Computer läuft, wenn er mit diesem Virus infiziert ist. Man weiß, dass man eine Vireninfektion hat, weil sie sich tatsächlich bemerkbar macht. Hier ist noch einer. Dieser Virus nennt sich Crash, erfunden in Russland im Jahr 1992. Lassen Sie mich Ihnen einen zeigen, der ein Geräusch macht. (Geräusch einer Sirene) Und das letzte Beispiel, raten Sie einmal, was der Walker-Virus tut. Genau, man sieht einen Mann über den Bildschirm gehen, wenn der Computer infiziert ist. Es war also sehr einfach festzustellen, ob man eine Virusinfektion hatte, als die Viren noch von Bastlern und Teenagern geschrieben wurden.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Heute werden sie nicht länger von Bastlern und Teenagern geschrieben. Heute sind Viren ein globales Problem. Hier im Hintergrund sehen wir ein Beispiel unserer Systems, dass wir in unseren Laboren benutzen, wo wir Vireninfektionen weltweit verfolgen. Wir können tatsächlich in Echtzeit sehen, dass wir gerade Viren in Schweden und Taiwan und Russland und andernorts blockiert haben. Wenn ich eine Verbindung mit unseren Laborsystemen über das Web herstelle, können wir in Echtzeit einen Eindruck davon bekommen, wie viele Viren, wie viele neue Beispiele von Malware wir jeden Tag finden. Hier ist der neueste Virus, den wir gefunden haben, in einer Datei genannt Server.exe. Und wir haben ihn dort drüben vor drei Sekunden gefunden - den davor vor sechs Sekunden. Und wenn wir herumscrollen, ist es schlicht überwältigend. Wir finden zehntausende, sogar hunderttausende. Und das sind nur die letzten 20 Minuten an Malware an jedem einzelnen Tag.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Woher kommen diese ganzen Viren also? Tja, heutzutage sind es organisierte Verbrecherbanden, die diese Viren schreiben, weil sie mit ihren Viren Geld verdienen. Es sind Banden wie - lassen Sie uns GangstaBucks.com aufrufen. Das ist eine Webseite, die in Moskau operiert, wo diese Leute infizierte Computer kaufen. Wenn man also Viren schreibt und in der Lage ist, Windows-Computer zu infizieren, aber nicht weiß, was man damit anfangen soll, dann kann man diese infizierten Computer - Computer von anderen Leuten - an diese Leute verkaufen. Und sie bezahlen tatsächlich Geld für diese Computer. Wie machen diese Leute dann mit diesen infizierten Computern Geld? Nun, es gibt verschiedene Wege, zum Beispiel Banking-Trojaner, die Geld von Konten stehlen, wenn man Online-Banking benutzt, oder Keylogger. Keylogger nisten sich still und leise im Computer ein, gut verborgen, und zeichnen alles auf, was man tippt. Sie sitzen also zum Beispiel am Computer und suchen etwas mit Google. Jede einzelne Google-Suche, die Sie durchführen, wird gespeichert und an die Kriminellen weitergeleitet. Jede einzelne E-Mail, die Sie schreiben, wird gespeichert und an die Kriminellen gesendet. Das Gleiche mit jedem einzelnen Passwort und so weiter.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
Aber wonach sie eigentlich suchen, sind Sitzungen, in denen Sie online gehen und Sachen in einem beliebigen Online-Store kaufen. Denn wenn Sie Sachen in Online-Stores kaufen, dann geben Sie Ihren Namen, die Lieferadresse, Ihre Kreditkartennummer und die Prüfnummer Ihrer Kreditkarte ein. Und hier ist ein Beispiel einer Datei, die wir vor ein paar Wochen auf einem Server gefunden haben. Das ist die Kreditkartennummer, das ist das Verfallsdatum, das ist die Kartenprüfnummer und das ist der Name des Kreditkartenbesitzers. Sobald man Zugang zu den Kreditkarteninformationen anderer Leute hat, kann man einfach online gehen und kaufen, was man will mit diesen Informationen. Und das ist, offensichtlich, ein Problem. Wir haben jetzt einen ganzen Markt und ein Geschäftssystem im Untergrund, die Online-Verbrechen dienen.
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Ein Beispiel, wie diese Leute mit ihren Operationen Geld machen können. Wir schauen uns die Seiten von INTERPOL an und durchforsten sie nach gesuchten Personen. Wir stoßen auf Männer wie Bjorn Sundin, ursprünglich aus Schweden, und seinen Komplizen, auch aufgeführt auf den Seiten von INTERPOL, Mr. Shaileshkumer Jain, einen U.S.-Bürger. Diese Männer leiteten eine Operation genannt I.M.U., eine cyberkriminelle Operation, mit deren Hilfe sie Millionen erbeuteten. Sie befinden sich beide momentan auf der Flucht. Niemand weiß, wo sie sind. U.S.-Beamten haben vor ein paar Wochen ein Schweizer Bankkonto beschlagnahmt, das Mr. Jain gehört, und auf diesem Bankkonto befanden sich 14,9 Millionen U.S.-Dollar.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Das Vermögen, das Online-Verbrechen erwirtschaften, ist also beachtlich. Und das bedeutet, das es sich Online-Kriminelle leisten können, in ihre Attacken zu investieren. Wir wissen, dass Online-Verbrecher Programmierer und Leute einstellen, die ihren Code testen, und Back-End-Systeme mit SQL-Datenbanken haben. Und sie können es sich leisten zu beobachten, wie wir arbeiten - wie Sicherheitsleute arbeiten - und versuchen, einen Weg zu finden, die Sicherheitsvorkehrungen, die wir treffen, zu umgehen. Sie nutzen außerdem den globalen Charakter des Internets zu ihrem Vorteil. Ich meine, das Internet ist international. Das ist der Grund, warum man es Internet nennt.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
Und wenn Sie sich anschauen, was in der Online-Welt passiert, hier ist ein Video von Clarified Networks, das illustriert, wie sich eine einzige Malware-Familie um die Welt bewegen kann. Diese Operation, von der man annimmt, das sie ihren Ursprung in Estland hat, wandert von einem Land zum nächsten, sobald versucht wird, die Webseite still zu legen. Also kann man diese Leute einfach nicht stoppen. Sie bewegen sich von einem Land zum anderen, von einem Gerichtsbezirk zum nächsten - wandern um die Welt und nutzen die Tatsache aus, dass wir nicht in der Lage sind, Operationen wie diese global strafrechtlich zu verfolgen. Durch das Internet ist es also so, als ob man allen Online-Verbrechern in der Welt kostenlose Flugtickets gegeben hätte. Kriminelle, die uns früher nicht erreichen konnten, können uns jetzt erreichen.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
Wie also findet man Online-Verbrecher? Wie spürt man sie auf? Lassen Sie mich Ihnen ein Beispiel geben. Was wir hier haben, ist ein Exploit. Hier sieht man den Hexdump einer Bilddatei, die einen Exploit enthält. Und das bedeutet, wenn Sie versuchen, diese Bilddatei auf Ihrem Windows-Computer zu öffnen, dann übernimmt er die Kontrolle über Ihren Computer und führt einen Code aus.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Wenn Sie sich nun diese Bilddatei anschauen - nun, hier ist der Header des Bildes und dort beginnt der eigentliche Code des Angriffs. Und dieser Code wurde verschlüsselt, also lassen Sie uns ihn entschlüsseln. Er würde verschlüsselt mit XOR function 97. Sie müssen mir das einfach mal glauben, es stimmt, es stimmt. Und wir können hier hingehen und damit anfangen, ihn zu entschlüsseln. Der gelbe Teil des Codes ist jetzt entschlüsselt. Und ich weiß, es sieht im Grunde nicht viel anders aus als das Original. Aber starren Sie ihn weiter an. Sie werden feststellen, dass Sie dort unten eine Internetadresse sehen können: unionseek.com/d/ioo.exe Und wenn Sie diese Bilddatei auf Ihrem Computer öffnen, dann wird dieses Programm heruntergeladen und ausgeführt. Und das ist die Hintertür, über die Ihr Computer übernommen wird.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Aber noch interessanter, wenn wir mit dem Entschlüsseln fortfahren, dann finden wir diese mysteriöse Zeichenfolge O600KO78RUS. Dieser Code befindet sich unter der Verschlüsselung als eine Art Signatur. Er wird für nichts verwendet. Und ich schaute mir das an und versuchte herauszufinden, was es bedeutet. Und natürlich googelte ich danach. Ich erhielt null Treffer; gab es nicht. Also sprach ich mit den Leuten aus dem Labor. Und wir haben einige russische Angestellte in unserem Labor und einer von ihnen sagte, nun, es endet in rus wie Russland. Und 78 ist der Stadtcode für St. Petersburg. Man kann ihn zum Beispiel in Telefonnummern oder Autokennzeichen und Ahnlichem finden. Also suchte ich nach Kontakten in St. Petersburg. Und nach langer Suche fanden wir schließlich diese besondere Webseite.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Hier ist dieser Russe, der seit einigen Jahren online aktiv ist und seine eigene Webseite hat und einen Blog beim populären Live Journal führt. Und in diesem Blog schreibt er über sein Leben, sein Leben in St. Petersburg - er ist Anfang 20 - über seine Katze, über seine Freundin. Und er fährt ein sehr schönes Auto. Um genau zu sein, fährt er einen Mercedes Benz S600 V12 mit einem 6-Liter-Motor und mehr als 400 PS. Das ist ein ziemlich schickes Auto für einen Mann Anfang 20, der in St. Petersburg lebt.
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Woher weiß ich von diesem Auto? Weil er in seinem Blog darüber geschrieben hat. Er hatte einen Autounfall. In der Innenstadt von St. Petersburg fuhr er mit seinem Wagen in ein anderes Auto. Und er postete Bilder des Unfalls in seinem Blog - das ist sein Mercedes - hier ist der Lada Samara, in den er hinein fuhr. Und man kann sehen, dass das Nummernschild des Samara mit 78RUS endet. Und wenn Sie sich die Bilder der Szene näher anschauen, dann können Sie sehen, dass das Kennzeichen des Mercedes O600KO78RUS lautet. Tja, ich bin kein Anwalt, aber wenn ich es wäre, dann würde ich an dieser Stelle sagen: "Damit ist der Fall abgeschlossen".
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
(Lachen)
(Laughter)
Was passiert, wenn Online-Verbrecher geschnappt werden? Nun, in den meisten Fällen kommt es gar nicht so weit. In einem Großteil der Fälle aller Online-Verbrechen wissen wir noch nicht einmal, von welchem Kontinent die Angriffe ausgehen. Und selbst wenn wir die Online-Verbrecher aufspüren können, gibt es in vielen Fällen kein Resultat. Die örtliche Polizei agiert nicht, oder, falls sie es tut, gibt es nicht genügend Beweise oder wir können sie aus anderen Gründen nicht zur Rechenschaft ziehen. Ich wünschte, es wäre einfacher; leider ist es das nicht.
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Aber die Dinge ändern sich auch rapide. Sie alle haben von Dingen wie Stuxnet gehört. Wenn man sich anschaut, was Stuxnet getan hat, dann sieht man, dass es diese Geräte hier infiziert hat. Das ist ein Siemens S7-400 PLC, ein programmierbarer logischer Controller. Und das ist, was unsere Infrastruktur kontrolliert. Das ist, was alles um uns herum steuert. PLCs, diese kleinen Geräte, die kein Display haben, keine Tastatur, die programmiert werden, eingerichtet werden und ihren Job machen. Die Aufzüge in diesem Gebäude zum Beispiel werden höchst wahrscheinlich von einem dieser Geräte gesteuert. Und wenn Stuxnet eines von ihnen infiziert, dann gibt es eine gewaltige Revolution im Hinblick auf die Arten von Gefahren, über die wir uns Sorgen machen müssen. Denn alles um uns herum wird von diesen Geräten gesteuert. Ich meine, wir haben kritische Infrastruktur. Gehen Sie in eine Fabrik, ein Kraftwerk, ein beliebiges Chemiewerk, eine beliebige Lebensmittelfabrik, und schauen Sie sich um - alles wir von diesen Geräten kontrolliert.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Alles wir mit Hilfe von Computern gesteuert. Alles hängt davon ab, dass diese Computer funktionieren. Wir sind mittlerweile sehr vom Internet abhängig, von grundlegenden Dingen wie Elektrizität natürlich, von funktionierenden Computern. Und das ist wirklich etwas, das uns völlig neue Probleme beschert. Wir müssen irgendeinen Weg finden sicherzustellen, dass alles weiterläuft, auch wenn die Computer ausfallen.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
(Lachen)
(Laughter)
(Applaus)
(Applause)
Bereit sein bedeutet, dass wir auch dann Sachen tun können, wenn uns die Dinge, die wir für selbstverständlich halten, nicht zur Verfügung stehen. Darunter fallen ganz grundlegende Dinge - Überlegungen hinsichtlich Kontinuität, Back-Ups, bezüglich der Dinge, die wirklich wichtig sind.
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
Nun, ich habe es Ihnen gesagt - (Lachen) Ich liebe das Internet. Wirklich. Denken Sie an die Dienste, die uns online zur Verfügung stehen. Denken Sie darüber nach, was passiert, wenn Sie Ihnen weggenommen werden, wenn Sie sie eines Tages nicht mehr haben aus irgendeinem Grund. Ich sehe Schönes in der Zukunft des Internets, aber ich mache mir Sorgen, das wir das vielleicht nicht zu Gesicht bekommen werden. Ich bin besorgt, dass wir Probleme haben werden aufgrund von Online-Kriminalität. Online-Kriminalität ist das Einzige, das uns diese Dinge vielleicht nehmen kann.
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
(Lachen)
(Laughter)
Ich habe bisher mein ganzes Leben damit verbracht, das Netz zu verteidigen. Und ich glaube, wenn wir Online-Kriminalität nicht bekämpfen, dann laufen wir Gefahr, alles zu verlieren. Wir müssen dies global tun und wir müssen es jetzt tun. Was wir brauchen, ist mehr globale, internationale Zusammenarbeit in der Verbrechensbekämpfung, um Banden von Online-Verbrechern aufzuspüren - diese organisierten Banden, die Millionen mit ihren Angriffen verdienen. Das ist viel wichtiger, als Anti-Viren-Programme und Firewalls zu verwenden. Wirklich wichtig ist es, die Menschen zu finden, die hinter diesen Angriffen stecken. Und noch wichtiger ist es, dass wir die Leute finden, die kurz davor stehen, Teil dieser Welt der Online-Verbrechen zu werden, die es aber noch nicht sind. Wir müssen die Leute finden, die über die Fähigkeiten verfügen, aber nicht über die Gelegenheiten, und es ihnen ermöglichen, ihre Fahigkeiten für das Gute einzusetzen.
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
Haben Sie vielen Dank.
Thank you very much.
(Applaus)
(Applause)