Wir sprechen mit drei Experten über die Umsetzung von NIS-2.

Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?“ haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Links zu dieser Folge

NIS-2-Starterpaket beim BSI

NIS-2-Umsetzungsgesetz im Bundesgesetzblatt

Hamburger Energienetze

BT Nord Systemhaus

Unsere Panelgäste

Marian Blok (LinkedIn)

Bastian Pfarrherr (LinkedIn)

Thomas Holst (LinkedIn)

Weitere Folgen zu NIS-2

NIS-2 mit Dennis-Kenji Kipker vom 03. April 2025

Shorts: NIS-2 aktuell mit HonkHase vom 17. November 2025

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Credits

Monina Schwarz, LSI Bayern

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag NIS-2, und nun? erschien zuerst auf HOOU.

LLM Verwundbarkeiten und deren Absicherung: Wir besprechen die OWASP Top 10!

Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.

Links

OWASP Top 10 for LLM Applications 2025

Unsere Folge zur (Un-)Sicherheit von LLMs, insbesondere in Sicherheitsbehörden

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag LLMs angreifen! OWASP’s Top 10 erschien zuerst auf HOOU.

Untertitel

Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI

Beschreibung

Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs und KI Anwendungen in Sicherheitsbehörden gesprochen. Er ist Themenfeldleiter für generative und transparente KI im Forschungsbereich smarte Daten- und Wissensdienste am DFKI und leitet das Transferlabor KI-Forschung für die Polizei KI4POL.

Im Gespräch geht es um Möglichkeiten, LLMs auszutricksen, darum, wie Sicherheitsbehörden sich gegen die größten Angriffsvektoren schützen können und darum, was wir daraus auch auf den Alltag außerhalb von Sicherheitsbehörden lernen können.

Links

Dr. Tobias Wirth (DFKI)

Dr. Tobias Wirth (LinkedIn)

BSI-Publikationen

BSI: Generative KI-Modelle – Chancen und Risiken für Industrie und Behörden (PDF)

BSI: Evasion-Angriffe auf LLMs – Gegenmaßnahmen (PDF)

Sicherheit und Schwachstellen

Malwarebytes: ChatGPT Deep Research Zero-Click Vulnerability

OWASP Top 10 for Large Language Model Applications

Agentic LLM Vulnerabilities (arXiv, Stanford HAI)

Tools und Ressourcen

GARAK – LLM Vulnerability Scanner

JailbreakChat (GitHub)

Prompt Injection in the Wild (Kaggle Dataset)

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag (Un-)sicher mit LLMs? erschien zuerst auf HOOU.

Wir blicken zurück auf Themen und Vorträge des 39. Chaos Communication Congress

Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?

Links zu besprochenen Vorträgen

Opening Ceremony

A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Zentrum für Politische Schönheit: Ein Jahr Adenauer SRP+ und der Walter Lübcke Memorial Park

Who cares about the Baltic Jammer?

Opening pAMDora’s box

Making the Magic Leap past NVIDIA’s secure bootchain

Of Boot Vectors and Double Glitches

KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur

To sign or not to sign

Handy weg bis zur Ausreise

GI Sicherheit 2026

Die Känguru-Rebellion: Digital Independence Day

Digital Independence Day

BitUnlocker

Hacking washing machines

Bluetooth Headphone Jacking

Agentic ProbLLMs

Chaospager

CCC-Jahresrückblick

Persist, resist, stitch

Verlorene Domains

Programmierte Kriegsverbrechen

Celestial navigation

APT down

Schlechte Karten – IT-Sicherheit im Jahr null der ePA für alle

Blackbox Palantir

PRÜF

I Hated All The Cross-Stitch Software

Security of Cardiac Implantable Electronic Devices

Security Nightmares

Closing Ceremony

Live vom 39C3

Die Sicherheits_lücke live vom 39C3 – Tag 1

Die Sicherheits_lücke live vom 39C3 – Tag 2

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Rückblick: 39C3 erschien zuerst auf HOOU.

Unsere Folge zum Jahreswechsel: Wie blicken wir auf 2025, was erwarten wir von 2026?

Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Links zu dieser Folge

Microsoft Sharepoint Sicherheitslücke beim BSI

BSI-Lagebericht 2025

Angriffe staatlicher Akteure

Russischer Botschafter wird wegen Cyberangriffen einbestellt

Hardware Backdoor „Mifare Classic“

BSI-Lagebericht 2025 (Kurzfassung)

EPA

EU-Entwurf „Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse“

Deutsche Verwaltung: Microsoft-Abhängigkeit, Kosten, Risiken

Digital Independence Day

Adieu Microsoft: Schleswig-Holstein setzt auf Open Source und spart Millionen

Tech-Industrie EU: Digitale Souveränität

Cloud-Zoff in Bayern wegen Milliardenauftrag an Microsoft ohne Ausschreibung

Famous DDoS Attacks

Rekord-DDoS-Angriff mit 7,3 TBit/s

Mehr Filesharing in 2025

Fortinet OT Security Report

Stuxnet Dossier: Espionage

US-Firma über benachbarte WLAN-Geräte Dritter angegriffen

Hacken auf höchstem Niveau: Malware in DNA eingeschleust

Nature: DNA-Sequencer Security Research

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Credits

Monina Schwarz, LSI Bayern

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Jahresrückblick und Ausblick: 2025-2026 erschien zuerst auf HOOU.

Die Sicherheits_lücke live aus dem Sendezentrum beim 39C3 – Tag 2

Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.

Gäste

Christoph Saatjohann

LinkedIn

Mastodon

Gerd Beuster

LinkedIn

Links

Anmerkung: Es waren zum Zeitpunkt der Erstellung der Shownotes noch nicht alle Vorträge in der Mediathek verfügbar. Alle Aufzeichnungen finden sich in der Mediathek des 39C3

Tag 1, Fahrplan: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Tag 1, Mediathek: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Tag 2, Fahrplan: Protecting the network data of one billion people: Breaking network crypto in popular Chinese mobile apps

Tag 2, Fahrplan: How To Minimize Bugs in Cryptography Code

Tag 1, Fahrplan: 1965 + 60 Years of Algorithmic Art with Computers

Tag 1, Mediathek: Die Känguru-Rebellion: Digital Independence Day

Tag 2, Fahrplan: To sign or not to sign: Practical vulnerabilities in GPG & friends

Tag 2, Mediathek: To sign or not to sign: Practical vulnerabilities in GPG & friends

Tag 1, Fahrplan: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Tag 1, Mediathek: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Live vom 39C3 – Tag 2 erschien zuerst auf HOOU.

Die Sicherheits_lücke live aus dem Sendezentrum beim 39C3 – Tag 1

Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.

In dieser besonderen Live-Episode senden wir direkt vom 39. Chaos Communication Congress in Hamburg. Auf der Bühne des Sendezentrums sprechen wir mit unseren Gästinnen Marieke Petersen, Elena Müller und Karola Köpferl über die Vorträge des ersten Congress-Tages.

Wir diskutieren, welche Talks uns besonders beeindruckt haben und warum sie relevant für die Cybersicherheits-Community sind – von politischen Aktionen über forensische Technologien in Ausländerbehörden bis hin zu KI in der Medizinentwicklung und kreativen Hardware-Hacks.

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Links zu dieser Folge

39C3 Mediathek – Alle Vorträge

39C3 Fahrplan

Zentrum für Politische Schönheit: Ein Jahr Adenauer, SRP und mehr

Handy weg bis zur Ausreise: Wie Cellebrite ins Ausländeramt kam

Developing new Medicines in the Age of AI and Personalized Medicine

Not an Impasse: Child Safety, Privacy, and Healing Together

KI, Digitalisierung und Longevity als Fix für ein kaputtes Gesundheitssystem

FetAp 611 unplugged: Taking a rotary dial phone to the mobile age

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Credits

Gästinnen:

Marieke Petersen

Elena Müller

Karola Köpferl

Moderation und Produktion:

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Live vom 39C3 – Tag 1 erschien zuerst auf HOOU.

Ist KI der Brandbeschleuniger in der Cybersicherheit? Wir sprechen über (vermeintliche) Angriffe mit KI-Systemen und darüber, was wir aus ihnen lernen können.

Ist KI der Brandbeschleuniger in der Cybersicherheit? Wir sprechen über (vermeintliche) Angriffe mit KI-Systemen und darüber, was wir aus ihnen lernen können.

Links zu dieser Folge

Anthropic: Disrupting the First Reported AI-Orchestrated Cyber-Espionage Campaign

BleepingComputer: Anthropic Claims of Claude AI-Automated Cyberattacks Met with Doubt

The Hacker News: Chinese Hackers Use Anthropic’s AI to Launch Automated Cyber Espionage Campaign

Heise: Autonome KI-Cyberattacke: Hat sie wirklich so stattgefunden?

BSI Studie, DFKI Müller Vogt, Nonnengart, Kusch, Meyer-Vitali: Security of AI-Systems: Fundamentals Security Considerations for Symbolic and Hybrid AI

EU AI Act – Offizieller Text

EU AI Act Explorer – Article 15: Accuracy, Robustness and Cybersecurity

OpenAI: Attacking Machine Learning with Adversarial Examples

Wikipedia: Adversarial Machine Learning

IEEE: Explainable AI in Cybersecurity – A Comprehensive Framework

Cybersecurity Tribe: An Introduction to Agentic AI in Cybersecurity

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Brandbeschleuniger KI? erschien zuerst auf HOOU.

Mit unserem Gast Mark Hebbel sprechen wir über Möglichkeiten, sicher in Containern zu arbeiten.

Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.

Wir klären grundlegende Begriffe wie Hypervisor und Container-Runtime, diskutieren die Unterschiede zwischen Type-1- und Type-2-Hypervisoren und beleuchten das Zusammenspiel von Docker und Kubernetes. Dabei geht es auch um praktische Aspekte: Wie sicher sind Container wirklich? Welche Rolle spielen Security-Updates? Und wie lassen sich komplexe Infrastrukturen mit Tools wie Ansible automatisieren?

Links

Mark Hebbel (LinkedIn)

Docker Security Updates

Hypervisor (Wikipedia)

Virtualisierungstypen

Docker

Geschlossene Sicherheitslücken bei Docker

Kubernetes

Ansible

Proxmox

Vagrant

VirtualBox

VMware

Hyper-V

WSL

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Container statt Updates: Docker, Kubernetes & VM erschien zuerst auf HOOU.

In dieser Shorts-Episode von „Die Sicherheits_lücke“ sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel ‚HonkHase‘ Atug von der AG KRITIS

Shownotes

Referentenentwurf des BMI: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG (KRITIS)

AG KRITIS Stellungnahme zu NIS2

AG KRITIS Stellungnahme KritisDachG

Gesetz zur Informations­sicherheit in der Bundes­verwaltung beschlossen (Bundestag)

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase erschien zuerst auf HOOU.

Windows 10 wird nicht mehr supported. Was können Nutzende tun?

Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.

Links und Stichpunkte

Supportende Win 10

Systemanforderungen Win 11

Erweiterte Sicherheitsupdates (ESU) für Windows 10

Standalone – Eiersortiermaschine unter Windows 95

MINT-Linux

Installation von Win 11 über einen Boot-USB-Stick (Rufus)

Onlinebetriebssystem Chrome OS Flex

metasploit

Unified Extensible Firmware Interface UEFI (Wikipedia)

Sun Microsystems (Wikipedia)

OpenCore Legacy Patcher für macOS

Yubikeys (Wikipedia)

Open Source in Schleswig-Holstein

openDesk

In dieser Folge haben wir uns bezogen auf:

Die Sicherheits_lücke: Digitale Bilderrahmen & smarte Kaffeemaschinen

Die Sicherheits_lücke: macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Windows 10 ohne Updates – was tun? erschien zuerst auf HOOU.

Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender.

Im Podcast erwähnte Abkürzungen:

• CVE (Common Vulnerabilities and Exposures) – Sicherheitslücken-Statistiken
• CVSS (Common Vulnerability Scoring System) – Bewertungssystem für Sicherheitslücken
• WSL 2 (Windows Subsystem for Linux) – Linux-Umgebung unter Windows
• BSD – Berkeley Software Distribution (Unix-Derivat, Basis für macOS)
• ARM – Prozessorarchitektur (Apple Silicon Chips)
• API – Application Programming Interface

Links:

• Windows 11 Systemanforderungen (Microsoft)
• Windows 11 mit einem lokalen oder Microsoft Konto installieren (Deskmodder)
• macOS Advanced Data Protection (Apple Support)
• CVE Details – Vulnerability Database
• Microsoft WSL Documentation
• Human Centered Security mit Angela Sasse

Die Sicherheits_lücke in den Medien

Golem: Windows 95 für Eiersortier-Software weiter im Einsatz

Die Intro-Texte zu jedem Betriebssystem kommen von ChatGPT und sind mit Elevenlabs vertont worden.

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme erschien zuerst auf HOOU.

Zu Gast: Prof. Dr. Clemens Gause

Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.

Shownotes

Verband für Sicherheitstechnik

Clemens Gause (LinkedIn)

BSI: Drohnen als neue Cyberbedrohung – Wie Unternehmen sich schützen können

Zukunftsforum Öffenltiche Sicherheit

Verband für Sicherheitstechnik e.V.

Fraunhofer: Future Security – Forum

Wikipedia: Lidar Systeme

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Drohnen und physische Herausforderungen erschien zuerst auf HOOU.

Zu Gast: Dr. David Klein

In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.

Shownotes

Dr. David Klein, Taylor Wessing

David Klein bei LinkedIn

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Drohnen, Cybersecurity und Recht erschien zuerst auf HOOU.

Shownotes

BSI: Gefahr durch Drohnen

BSI: Overview of drone-based cyber threats and aspects of defence

Die Sicherheits_lücke 8: Gefährdung der Cybersicherheit durch Drohnen

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag BSI Arbeitspapier: Gefahr durch Drohnen erschien zuerst auf HOOU.

Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen?

Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!

Links zu dieser Folge

Luftverkehrs-Ordnung (LuftVO) § 21a

Cui bono Sicherheitslücken?

Untersuchung des Drohnenprotokolls MAVLink zur Kompromittierung von UAV (PDF)

Wissenschaftlicher Dienst des Bundestages zur Neutralisierung von Drohnen (PDF)

BSI: Overview of drone-based cyber threats and aspects of defence (PDF)

CISA: UAS Security

CISA: Secure Your Drone (PDF)

Gefahren ausländischer (hier: chinesischer) Drohnen der CISA (PDF)

Poland Insight: The Accessibility of Drones and the Risk of Misuse – Are We Ready for the Growing Threat?

Thirugnanasambantham, Kumaran & .r, Jaganraj & Arunkumar, K. & Backiyaraj, A.. (2023). Cyber Security in Drone Technology. (Researchgate)

Ashraf, S.N., Manickam, S., Zia, S.S. et al. IoT empowered smart cybersecurity framework for intrusion detection in internet of drones. Sci Rep 13, 18422 (2023).

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Gefährdung der Cybersicherheit durch Drohnen erschien zuerst auf HOOU.

Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.

Links

Marc Dönges LinkedIn

Transferstelle Cybersicherheit LinkedIn

Website Transferstelle Cybersicherheit im Mittelstand

Angriff auf das Autohaus Bauer (NDR)

BSI Lagebericht: IT-Sicherheit in Deutschland 2024

Bitkom Wirtschaftsschutz Studie 2024

https://www.hdi.de/konzern/presse/hdi-studie-zu-cybersicherheit-2/#dokumente

CyberRisiko-Check, DIN Spec 27076

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Cybersicherheit im Mittelstand erschien zuerst auf HOOU.

zu Gast: Stefanie Dreyer

Stefanie Dreyer bei LinkedIn

Stefanie Dreyer (Digitalcluster Hamburg)

IT-Executive Club Hamburg

ITEC Forum Agenda 2025

IT-Executive Club bei LinkedIn

Nächstes ITEC Forum: 09.06.2026

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Credits

Die Kapitelbilder in dieser Folge sind Bildausschnitte der Graphic Recordings von Jessica Frische.

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin des Episodencovers ist Anne Vogt. Urheberin der Kapitelbilder ist Jessica Frische.

Podcast Design: Anne Vogt

Der Beitrag Die Sicherheits_lücke Live vom IT-Executive Forum 2025 erschien zuerst auf HOOU.

Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist.

Wikipedia: CEO Fraud

Matrix

BundesMessenger

Wikipedia: Operation Trojan Shield

Wikipedia: EncroChat

graphene OS

Wikipedia: De-Mail

Digital Markets Act

Wikipedia: Cloud Act

BSI VS-Anforderung: Sicherer Messenger mit Video-Konferenzsystem

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag Sichere Kommunikation erschien zuerst auf HOOU.

Volker Skwarek und Manuel ‚HonkHase‘ Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge.

Mit dem Format von „Die Sicherheits_lücke Live“ werden wir unregelmäßig im regulären Feed von „Die Sicherheits_lücke“ von Konferenzen und Events berichten.

Website der Konferenz für Nationale Cybersicherheit

Programm der Potsdamer Konferenz für Nationale Cybersicherheit

AG KRITIS

Der Beitrag Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit erschien zuerst auf HOOU.

Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.

Mehr zu unserer Gästin

Prof. Dr. Angela Sasse, Ruhr-Uni Bochum

Wikipedia: Angela Sasse

Links zur Episode

Wikipedia: ISO/OSI Referenzmodell 7 Schichten

Wikipedia: Bruce Schneier

Wikipedia: Schnelles Denken, langsames Denken

Wikipedia: Markus Beckedahl

Adams, Anne, and Martina Angela Sasse. “Users Are Not the Enemy.” Communications of the ACM, vol. 42, no. 12, Dec. 1999, pp. 40–46. DOI.org (Crossref), https://doi.org/10.1145/322796.322806

Beautement, Adam, et al. “The Compliance Budget: Managing Security Behaviour in Organisations.” Proceedings of the 2008 New Security Paradigms Workshop, ACM, 2008, pp. 47–58. DOI.org (Crossref), https://doi.org/10.1145/1595676.1595684.

Wikipedia:DMARC

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag SSL005 Human Centered Security mit Angela Sasse erschien zuerst auf HOOU.

Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.

Mehr zu unserem Gast

Website Dennis-Kenji Kipker

Wikipedia: Dennis-Kenji Kipker

Cyberintelligence Institute

Links zur Episode

Europäische Richtlinie als Basis für NIS 2

Übersichtsseite der Bundesregierung zum Umsetzungsstand von NIS-2

Gesetzesentwurf der Regierung, über den in dieser Episode gesprochen wird

BSI: NIS-2

BSI: Gesetze zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG)

Wikipedia: Kritische Infrastruktur (KRITIS)

BSI: NIS-2 Betroffenheitsprüfung

BSI: IT-Grundschutz

Wikipedia: Computer Emergency Response Team (CERT)

Wikipedia: Software-Lieferkette und SBOM

Wikipedia: DORA

Artaker: Unterschiede zwischen NIS-1 und NIS-2

Secjur: NIS-1 vs. NIS-2

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag SSL04 NIS-2 mit Dennis-Kenji Kipker erschien zuerst auf HOOU.

Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor Angriffen schützen? Darum geht’s in dieser Folge von „Die Sicherheits_lücke“.

Links

Red Team, Blue Team (Security Team)

Spionieren unter Freunden (Deutsche Welle)

CIA Triade (IT-Service Network)

NSAKEY in Windows NT 4.0 (Wikipedia)

NSA Built Back Door In Microsoft’s All Windows Software by 1999 (Techworm)

BKA Gesetz (Wikipedia)

Quellen TKÜ (Wikipedia)

Chaos Communication Congress

Lagebild Cybercrime 2023 (BKA)

BMI: Cyberkriminalität

Skriptkiddies

Bedrohung durch Innentäter (Verfassungsschutz, PDF)

Zero Trust (BSI)

Zero Trust (Wikipedia)

Biometrie Hack CCC

Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt (Golem)

Hackerparagraf soll entschärft werden (Spiegel Online)

Referentenentwurf eines Gesetzes zur Änderung des Hacker-Paragraphen

Hackerparagraf wird entschärft, aber nicht gestrichen (heise)

Responsible Disclosure (Wikipedia)

Zero-Day-Exploit (Wikipedia)

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag SSL003 Cui Bono Sicherheitslücken? erschien zuerst auf HOOU.

Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und „Fake News“. Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können.

Links zu dieser Folge

bpb: Desinformation, Misinformation, Malinformation

Claire Wardle: Why Do We Fall For Misinformation? – Malinformation, misinformation, disinformation

HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media

HOOU Angebot: Gewappnet gegen fiese Social Media Tricks

Wikipedia: Deepfake

Deepfakes – Gefahren und Gegenmaßnahmen (BSI)

»Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer)

Wikipedia: Typosquatting

Security Insider: Typosquatting

Wikipedia: Doppelgänger (Desinformationskampagne)

Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning

Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication

Security Insider: Was ist ein Hash?

Beispiel Bildblog

Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit

Vertrauen – Lexikon der Psychologie

Operation Overload: Draining fact-checkers’ resources

Lage der Nation

Hans Seidel Stiftung: Fake oder Fakten?

Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft

Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Der Beitrag SSL002 Desinformation im Kontext von Wahlen erschien zuerst auf HOOU.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?

Links zu dieser Folge

Meldung des BSI: Vorinstallierte Schadsoftware auf IoT-Geräten

Badbox Malware, Ursprünge in 2016

Was macht Badbox

Allg. Infos über Badbox und Peachpit

„This malware also well-known brands such as Yandex TVs and Hisense smartphones. […] It first came to light in early 2023 when a Canadian security consultant found it on a T95 Android TV box. Since then, the BadBox malware has spread to other lesser-known products that available online.“ Zitat aus: https://protergo.id/badbox-malware-infects-192k-android-devices-despite-crackdown/

BSI Consumer IoT Richtlinie 303 645

Internet of Things – Wikipedia

Home Assistant

Batterygate bei Spiegel Online

Batterygate bei der BBC

EU Cyber Resilience Act

Vortrag 38C3: Wir wissen wo dein Auto steht

Pi-hole: Network-wide ad blocking via your own Linux hardware

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Podcast Design: Anne Vogt

Der Beitrag SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen erschien zuerst auf HOOU.

Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen.

Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen.

Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen.

Links zu dieser Folge

Leetspeak

NIS 2

Bussgelder NIS 2

BSI IT-Sicherheitskennzeichen

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Podcast Design: Anne Vogt

Der Beitrag SSL000 Die Sicherheits_lücke stellt sich vor erschien zuerst auf HOOU.