Cybersecurity entschlüsselt

Introfolge

Thu, 14 Jul 2022 00:00:00 +0000

In der ersten Folge stellen wir uns vor und besprechen, was wir mit diesem Podcast vorhaben. Für wen machen wir diesen Podcast und welche Themen wollen wir uns in den kommenden Folgen genauer anschauen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Verschlüsselung

Fri, 15 Jul 2022 00:00:00 +0000

Verschlüsselung ist einer der ersten Begriffe, mit der man in Verbindung kommt, wenn es um Cybersecurity geht. Aber was ist das eigentlich, wo kommt sie her und wo wird Verschlüsselung heutzutage im Internet eingesetzt?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Passwörter

Mon, 18 Jul 2022 00:00:00 +0000

Jeder kennt die leidige Situation: Das komplizierte Passwort fällt einem einfach nicht mehr ein. Passwörter gibt es an allen Ecken des Internets und sich alle zu merken, ist eine Mammutaufgabe. Was macht ein gutes Passwort aus? Wie sollte man Passwörter wählen, damit sie sicher sind? Und was kann dabei helfen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Sicherheit in der Softwareentwicklung

Tue, 19 Jul 2022 00:00:00 +0000

Alle Programme oder Apps sind irgendwann von Programmierern geschrieben worden. Wie wichtig ist Sicherheit in der Entwicklung und worauf müssen Entwickler achten, um sichere Software produzieren zu können?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Kopierschutzmaßnahmen

Mon, 25 Jul 2022 00:00:00 +0000

Um Computerspiele, Unterhaltungsmedien oder kostspielige Software zu schützen, greifen Hersteller teilweise zu bizarren Mitteln. Wie hat das angefangen und welchen Methoden bedienen sich diejenigen, die einen Kopierschutz umgehen wollen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Die Cybersicherheitsagenda

Tue, 26 Jul 2022 00:00:00 +0000

Anfang Juli 2022 stellt Bundesinnenministerin Nancy Faeser die neue Cybersicherheitsagenda der Bundesregierung vor und die Kritik daran folgt prompt. Was sind die Kernpunkte der Kritiker und welche potenziellen Gefahren sehen wir hinter den vage formulierten Zielen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

VPNs

Fri, 29 Jul 2022 00:00:00 +0000

VPNs (Virtual Private Networks) kommen immer mehr in Mode, sei es für das Streaming von Videos aus anderen Ländern, der Arbeit im Homeoffice oder dem Schutz von Whistleblowern. Wie funktionieren VPNs und was gilt es bei der Nutzung von VPNs zu beachten?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Viren, Würmer und Trojaner

Thu, 04 Aug 2022 09:00:00 +0000

Zu den alltäglichen Bedrohungen in einer digitalen und vernetzten Welt gehören Schadprogramme, die Sicherheitslücken in Software und die Unbedarftheit von Anwendern ausnutzen. Welche Rolle spielen Antivirenprogramme und warum stecken in ihnen auch Risiken?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Authentisierung

Fri, 12 Aug 2022 09:00:00 +0000

Ein neues Bankkonto zu eröffnen oder nachzuweisen, dass wir ein bestimmtes Alter haben, sind übliche Vorgänge, in denen unsere Identität eine wesentliche Rolle spielt. Wie kommen wir zu dieser Identität, wie schützen wir sie und was hat das mit Vertrauen zu tun?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Quantenkryptografie

Thu, 18 Aug 2022 05:48:00 +0000

Wenn es gelingt, einen vollständigen Quantencomputer zu bauen, würde das ein gewaltiges Erdbeben in der Welt der Kryptografie auslösen. Auf dieses Ereignis bereiten sich Wissenschaftler auf der ganzen Welt heute schon vor und in dem Prozess um die sogenannte Post-Quanten-Kryptografie geht es auch nicht immer ohne Drama vonstatten. Wir unterhalten uns über Quantencomputer und neue Ereignisse in dem Gebiet.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Digitale Zertifikate

Sat, 27 Aug 2022 07:00:00 +0000

Aus moderner Kryptografie sind digitale Signaturen und digitale Zertifikate nicht mehr wegzudenken. Aber was hat es mit diesen Zertifikaten auf sich und welches Problem lösen sie eigentlich bei sicherer Kommunikation? Welche Rolle spielt Let's Encrypt hierbei?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Digitale Spuren

Thu, 06 Oct 2022 05:30:00 +0000

Wir surfen im Internet, speichern Daten in die Cloud, versenden Bilder und bewegen uns in der physischen Welt mit Geräten, die funken. Wie hinterlassen wir dadurch Fußabdrücke und warum werden diese gern von Firmen genutzt?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Scam

Fri, 07 Oct 2022 07:00:00 +0000

Schnell ist es passiert: einmal dem freundlichen Anrufer am Telefon zu viel Vertrauen geschenkt und schon ist man vielleicht viel Geld oder die Kontrolle über seinen Rechner los. Wie funktionieren Internet-Scams und was kann man tun, um sich dagegen zu schützen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Große Zahlen

Sat, 22 Oct 2022 05:30:00 +0000

Wenn wir über die Güte von Sicherheitsmaßnahmen sprechen, bewerten wir diese meist mit der Wahrscheinlichkeit, mit der sie gebrochen werden können. Um welche Größen geht es dabei, wie lassen sie sich veranschaulichen und was hat ein winzig kleiner Dämon damit zu tun?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Zero Trust

Thu, 27 Oct 2022 05:00:00 +0000

Zero Trust beschreibt einen Ansatz, um die Absicherung von komplexen Computernetzwerken in den Griff zu bekommen. Welche Prinzipien stecken dahinter und warum ist es nicht unbedingt das Allheilmittel, für das es gehalten und beworben wird?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

BSI

Tue, 08 Nov 2022 07:00:00 +0000

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vielen nur über Skandale bekannt. Doch ist die Kritik berechtigt und worauf basiert diese konkret? Was steckt hinter den Forderungen, die Cyber-Sicherheitsbehörde des Bundes unabhängiger zu machen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

ChatGPT

Tue, 21 Feb 2023 06:20:00 +0000

ChatGPT ist ein mächtiges Sprachmodell, das allen zur Verfügung steht, leicht bedient werden kann und mit einiger Gewissheit in weitere Dienste integriert wird. Worin bestehen die Chancen im Einsatz von künstlicher Intelligenz und welche technischen als auch gesellschaftlichen Risiken gibt es?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Hacker

Tue, 28 Feb 2023 06:20:00 +0000

In der Popkultur tragen Hacker Kapuzenpullis und sitzen in abgedunkelten Räumen vor mehreren Monitoren voller kryptischer Zeichen. Inwiefern entspricht diese Vorstellung der Realität und was steckt hinter der als Hacking bezeichneten Beschäftigung?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Hardwaresicherheit

Tue, 07 Mar 2023 06:30:00 +0000

Ob in SIM-Karten, Personalausweis oder Kreditkarte: spezielle Hardware sorgt für den Schutz besonders sensibler Daten. Welche Eigenschaften gewährleisten diesen Schutz und welche weiteren Funktionen erhöhen die Sicherheit? Wie sehen die Einschränkungen aus?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Verantwortung

Tue, 14 Mar 2023 06:30:00 +0000

Wenn in Medien von Angriffen auf IT-Infrastruktur berichtet wird, dann geht es oft auch um Schuld und Verantwortung. Es ist aber wenig sinnvoll, uns mit verkürzten Zuschreibungen zufrieden zu geben. Lohnt es sich daher, solche komplexen Ereignisse zum Anlass zu nehmen, über die Verantwortung aller Beteiligten zu sprechen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Seitenkanalangriffe

Tue, 21 Mar 2023 06:30:00 +0000

Eine besondere Form von Angriffen auf Systeme konzentriert sich darauf, durch die Beobachtung von Seiteneffekten auf die verarbeiteten Inhalte zu schließen. Welche Arten von Attacken und welche Abwehrmechanismen gibt es?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Prozess- und Personenzertifizierung

Tue, 28 Mar 2023 05:30:00 +0000

Wie in vielen Bereichen der Industrie spielen auch bei Cybersecurity Zertifizierungen eine wesentliche Rolle. Was steckt hinter der Formalisierung von Vertrauen, auf welchen Ebenen findet sie statt und welche Zertifizierungen sind im Moment populär?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Produktzertifizierung

Tue, 04 Apr 2023 05:30:00 +0000

Nach der ersten Folge zu Zertifizierungen vertiefen wir in dieser Episode den Bereich der Hardware. Welche Zertifizierungen gibt es, welchen Umfang haben sie, was wird durch sie verbessert und was leisten sie nicht?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Elliptische Kurven

Tue, 11 Apr 2023 05:30:00 +0000

Aus moderner Kryptografie sind elliptische Kurven nicht mehr wegzudenken. Was hat es mit ihnen auf sich? Was sind ihre grundlegende Operationen, Vorteile und Schwierigkeiten? Und wie stehen elliptische Kurven in Beziehung zu StudiVZ und Laugengebäck?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Cyberversicherungen

Tue, 18 Apr 2023 05:30:00 +0000

Der Branchenverband bitkom berichtet von einem Schaden in dreistelliger Milliardenhöhe pro Jahr für die deutsche Wirtschaft, der durch Cyberangriffe verursacht wird. Es liegt daher nahe, diese Risiken abzusichern. Was beinhalten sogenannte Cyberversicherung und welche Schlüsse lassen sich aus den Versicherungsbedingungen ableiten?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Funkprotokolle

Tue, 02 May 2023 05:30:00 +0000

Immer mehr Geräte nutzen Funk für die Übertragung von Informationen, seien es WLANs, Headsets, Autoschlüssel, Glühbirnen oder Bankkarten. Wie verhalten sich die populärsten Protokolle hinsichtlich Sicherheit und welche Entwicklung haben sie in ihrer Entstehung genommen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Betriebssysteme

Tue, 09 May 2023 05:30:00 +0000

Nach Hardware und Firmware bilden Betriebssysteme die Basis, um Anwendungen ausführen zu können. Umso wichtiger sind umfangreiche und undurchdringliche Funktionen, die eine sichere Ausführung und Nutzung erlauben. Was sind die gängigsten Mechanismen und welche sind im Laufe der Zeit dazugekommen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

DSGVO

Tue, 16 May 2023 05:30:00 +0000

Je nach Fall und Parteibuch wird die seit 2016 existierende europäische Verordnung zum Schutz von personenbezogenen Daten als Übel oder Segen dargestellt. Was beinhaltet die DSGVO und welche praktischen Auswirkungen hat sie auf unsere Daten?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Backdoor

Wed, 24 May 2023 05:30:00 +0000

Die wohl anspruchsvollste Gattung von Schadsoftware sind Backdoors, die unerkannt in Systeme eindringen und dort dauerhaft verweilen können. Durch welche Eigenschaften gelingt ihnen das und was hilft dagegen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Fax

Tue, 30 May 2023 05:30:00 +0000

Nach wie vor übertragen wir Dokumente noch per Fax, wenn auch mit abnehmender Häufigkeit. Welche Rolle spielen Faxgeräte heute noch in Deutschland und wie hat sich ihre Nutzung im digitalen Zeitalter entwickelt?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Tracker

Tue, 06 Jun 2023 04:15:00 +0000

In wenigen Jahren wurden Bluetooth-Tracker wie AirTags, die dabei helfen, verlorene Gegenstände zu finden, allgegenwärtig. Welche Vor- und Nachteile bieten diese Tracker im Vergleich zu anderen Ortungstechnologien und wie beeinflussen sie unseren Alltag?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Sommerpause

Tue, 13 Jun 2023 18:30:00 +0000

Wir legen eine Pause ein, blicken auf 30 Folgen zurück und überlegen uns, wie es weitergeht. Was hat euch gefallen, wovon wollt ihr mehr hören und welche neuen Themen interessieren euch? Schreibt uns an mail@cybersecurity-entschluesselt.de, bewertet uns auf den bekannten Plattformen und teilt unseren Podcast gern mit anderen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Jobs

Tue, 14 Nov 2023 05:15:00 +0000

Wer sich beruflich mit Cybersecurity beschäftigen will, dem eröffnet sich auf Stellenbörsen ein bunter Strauß an potentiellen Stellen. Was sind die gängigsten Jobprofile und welche Aufgaben beinhalten sie? Wie unterscheiden sich die Tätigkeiten in den Sektoren Wirtschaft und Staat?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Responsible Disclosure

Tue, 21 Nov 2023 05:15:00 +0000

Manchmal passiert es einfach so: man stolpert als Anwender über eine Sicherheitslücke in einer Anwendung, durch die möglicherweise andere Kunden gefährdet werden. Wie meldet man diese Sicherheitslücke dem betroffenen Unternehmen nun auf verantwortungsvolle Art und Weise, ohne selbst in die juristische Schusslinie zu kommen? Und wie sollten Unternehmen im Gegenzug reagieren, denen die Sicherheit ihrer Produkte am Herzen liegt?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Staatliche Datensammler

Tue, 28 Nov 2023 05:15:00 +0000

Bei der Einreise in manche Länder werden wir mit ausufernden Formularen konfrontiert, in denen nach sehr vielen Daten gefragt wird. Wie geht man damit um? Wie steht es allgemein um den Eifer von Staaten, Daten der Bürger zu sammeln?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Hackback

Tue, 05 Dec 2023 05:15:00 +0000

Als Notwehr im Cyberspace sind Hackbacks ein Mittel, um bei Angriffen zurückzuschlagen. Doch wie realistisch sind solche Szenarien, welchen Nutzen haben sie und welches Waffenarsenal benötigen Staaten dafür? Wie steht es um Kollateralschäden?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Verbraucherfeindlich

Tue, 19 Dec 2023 05:15:00 +0000

Wir sind es gewohnt, dass Güter, die wir kaufen, uns gehören. Gilt dieses intuitive Verständnis von Besitz auch für digitale Produkte? Mit welchen Einschränkungen haben wir es schon jetzt und in Zukunft zu tun?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Segmentierung

Tue, 16 Jan 2024 05:15:00 +0000

Wenn zwei Netzwerke in ihrer Funktion getrennt sein sollen, sprechen wir von Segmentierung. Am Einfachsten erreicht man dies durch separate Infrastruktur, also jeweils alle Netzwerkkomponenten doppelt. Mit IEEE 802.1Q VLANs gibt es allerdings einen cleveren Mechanismus, das Problem zu umgehen. Die Folge gibt einen kurzen Einblick in die dahinterstehende Technik.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Updates

Tue, 13 Aug 2024 04:15:00 +0000

Regelmäßige Updates unserer Systeme gehören zu den grundlegenden Sicherheitsmaßnahmen, um sich vor Angriffen zu schützen. Mit welchen Mechanismen kann der Vorgang der Aktualisierung robuster gegen Störungen gemacht werden? Welches Vorgehen hilft, wenn eine hohe Anzahl von verteilten Systemen aktualisieren will?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

CrowdStrike

Tue, 20 Aug 2024 04:15:00 +0000

Wie verwundbar die globale Wirtschaft sein kann, zeigte sich zuletzt durch den Ausfall von 8,5 Millionen Computern nach einem fehlerhaften Update. Warum konnte das passieren und was ist zu tun, damit sich solche Szenarien nicht wiederholen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Fachkräftemangel

Tue, 27 Aug 2024 04:15:00 +0000

Der Begriff Fachkräftemangel wird oft und gerne in Medien verwendet. Reinhold und Johannes teilen einige Anekdoten aus ihrem Berufsleben und diskutieren ihre Meinungen zu diesem Reizthema.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Virtualisierung

Tue, 03 Sep 2024 04:15:00 +0000

Virtualisierung ist spätestens seitdem Cloud-Computing überall verbreitet ist, in aller Munde. Wenn man genauer hinsieht gibt es kleine aber feine Unterschiede: Vollvirtualisierung, Paravirtualisierung und Containerisierung sieht man beispielsweise in den Angeboten von Hosting-Providern. Wie unterscheiden sich diese voneinander in Bezug auf deren Cybersecurity und Performance und was hat Monkey Island mit dem Thema zu tun?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Zielkonflikte

Tue, 10 Sep 2024 04:15:00 +0000

Zielkonflikte bei der Implementierung von Sicherheitsmaßnahmen sind normal, stellen jedoch Unternehmen vor die Herausforderung, Sicherheit, Effizienz und Kosten in Einklang zu bringen. Wovon hängt es ab, wie diese Ziele ausbalanciert werden können?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Studiumsbeginn

Tue, 17 Sep 2024 04:15:00 +0000

Für viele steht der Beginn des Studiums kurz bevor. Andere machen sich noch Gedanken, ob ein Studium im Bereich der Informatik oder im Speziellen der Studiengang Cybersecurity für sie interessant sein könnte. Welche Ratschläge könnten bei dieser Abwägung nützlich sein und was sollte man zum Beginn eines Studiums nicht verpassen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Speicher

Tue, 24 Sep 2024 04:15:00 +0000

Ohne Arbeitsspeicher funktionieren Computer nicht. RAM wird benötigt, um Programme auszuführen, Daten schnell zu speichern und zu verarbeiten. Mit welchen Mitteln wird dieser Speicher gegen Angriffe geschützt und welche Rolle spielt hier der Zufall?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Schnittstellen

Tue, 01 Oct 2024 04:15:00 +0000

In vernetzten Systemen spielen Schnittstellen, über die Daten ausgetauscht werden, eine wichtige Rolle. Ein widerstandsfähiges Design ist daher Grundlage für sichere Systeme. Welche Kriterien gilt es zu beachten und warum ist Toleranz auch für Schnittstellen so relevant?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Authentizität

Tue, 08 Oct 2024 04:15:00 +0000

Nicht erst seit dem Aufkommen von AI können Bilder, Videos und Töne so gut manipuliert werden, dass es uns schwer fällt, Fälschungen zu erkennen. Gibt es Wege, die Authentizität von Aufnahmen zu garantieren oder müssen wir uns damit abfinden, dass es sich bei allem, was wir rezipieren, nicht um das Original handeln könnte?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Buzzwords

Tue, 15 Oct 2024 04:15:00 +0000

Um zu zeigen, dass sie Cybersecurity so richtig drauf haben, verwenden viele Menschen branchenüblichen Buzzword-Jargon. Was steckt hinter diesen gerne verwendeten Wortschöpfungen und welche davon finden Reinhold und Johannes am unpassendsten?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Scanning

Tue, 22 Oct 2024 04:15:00 +0000

Um potentielle Ziele in Netzwerken oder dem Internet zu finden, wenden Angreifer unterschiedliche Methoden an. Aufgrund der Vielzahl der in Frage kommenden Server und Dienste ist es naheliegend, Technologien so effizient wie möglich einzusetzen. Auf welche Art durchleuchten Angreifer die Umgebung und klopfen an Türen?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Scoring

Tue, 29 Oct 2024 05:15:00 +0000

Um auf einen Blick verstehen zu können, welche Kritikalität eine Sicherheitslücke hat, wird sie mit einem Wert versehen, der sich aus unterschiedlichen Komponenten zusammensetzt. So fließen z.B. der Angriffsvektor, notwendige Privilegien, aber auch die Komplexität ein. Wie nützlich ist ein auf den ersten Blick objektiver Wert und wie nutzen wir ihn in der Softwareentwicklung?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

X.509 Extensions

Tue, 05 Nov 2024 05:15:00 +0000

Wenn heute digitale Zertifikate genutzt werden, dann in aller Regel solche, die dem X.509 Standard folgen. In dieser Folge werfen wir einen Blick auf technische Details und Kuriositäten von X.509-Zertifikaten und sprechen unter anderem über Zertifikatserweiterungen, die X.509 Extensions.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

State Level Actors

Tue, 12 Nov 2024 05:15:00 +0000

Neben privaten und wirtschaftlichen Akteuren verfolgen auch staatliche Akteure eine Agenda um Schutzziele zu verfolgen. Welche Mittel und Macht setzen sie dazu ein und welcher Kontrolle unterstehen sie? Wie können wir darauf vertrauen, dass sie funktioniert, wenn wir uns Beispiele aus der Vergangenheit ansehen, in denen einiges falsch lief?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Anticheat

Tue, 19 Nov 2024 05:15:00 +0000

Schon lange sind Online-Spiele der größte Markt für die Spieleindustrie. Turniere füllen Hallen und Profis werden von Fans bewundert. Wie bei allen Wettbewerben gibt es jedoch auch in dieser Disziplin Versuche, zu betrügen. Auf welche Weise geschieht das und welche Risiken nimmt man mit solchen Manipulationen auf sich?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

NFC

Tue, 26 Nov 2024 05:15:00 +0000

Sie sind klein, praktisch und überall zu finden: RFID-Karten bzw. NFC-Transponder. Egal ob man damit die Haustüre aufschließt oder sein Auto an der Ladestation anmeldet, die kleinen kontaktlosen Kärtchen sind aus unserem Alltag nicht mehr wegzudenken. Wie sicher die Technik jedoch ist, sieht man von außen oft nicht. Wir sprechen darüber, was für Typen von NFC es gibt und wie deren Sicherheit einzuschätzen ist.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Störungen

Tue, 03 Dec 2024 05:15:00 +0000

Wenn wir im Internet surfen, Dateien austauschen oder Podcasts hören sind wir daran gewöhnt, dass dies normalerweise reibungslos funktioniert. Abgesehen von schlechtem Empfang können unsere digitalen Kommunikationswege jedoch in vielfältiger Weise gestört werden. Welche Mittel können eingesetzt werden, um Kommunikation zu unterbrechen und welche Abwehrmöglichkeiten gibt es?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Steganografie

Tue, 10 Dec 2024 05:15:00 +0000

Ob Spielerei oder Umgehung von Zensurmaßnahmen: die Kunst, Botschaften zu verstecken, hat unzählige Ausprägungen und gibt es schon seit vielen Jahrhunderten. Ziel von allen Varianten der Steganografie ist es, die Übermittlung so zu konstruieren, dass sie unter der menschlichen Wahrnehmungsschwelle bleibt und von gängigen Tools nicht erkannt wird. Welche Trägermedien bieten sich für die Steganografie in der digitalen Kommunikation an und welche Eigenschaften eignen sich besonders gut für die verborgene Übertragung von Informationen?

Weihnachtsrätsel 2024: cybersecurity-entschluesselt.de/challenge/2024

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Steganografie Lösung

Tue, 05 Aug 2025 04:00:00 +0000

In dieser Folge lösen Reinhold und Johannes das Weihnachtsrätsel von 2024 (CSE #55) auf. Wer sich nicht spoilern lassen will, sollte diese Folge lieber überspringen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Blockchain

Tue, 12 Aug 2025 03:45:00 +0000

Blockchain ist in aller Munde – oft als Synonym für Bitcoin oder Kryptowährungen. Doch die zugrunde liegende Technologie hat viele weitere Anwendungsfelder wie z.B. Lieferketten-Tracking oder Smart Contracts. In dieser Folge sprechen Johannes und Reinhold darüber, wie eine Blockchain technisch funktioniert, welche Sicherheitsversprechen sie tatsächlich einlösen kann, wo ihre Grenzen liegen und in welchen Szenarien ihr Einsatz sinnvoll – oder überflüssig – ist. Welche Angriffsmöglichkeiten gibt es, welche Rolle spielen Konsensmechanismen wie Proof of Work oder Proof of Stake und warum ist nicht jede „Blockchain-Lösung“ ein Sicherheitsgewinn?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

NIS2

Tue, 26 Aug 2025 03:45:00 +0000

Mit NIS2 führt die EU eine deutlich strengere Richtlinie zur Cybersecurity ein, die ab Oktober 2024 in nationales Recht umgesetzt sein musste. Betroffen sind nicht nur kritische Infrastrukturen, sondern auch viele mittelständische Unternehmen, die bisher wenig Berührung mit Regulierung hatten. In dieser Folge sprechen Johannes und Reinhold über die Hintergründe der Richtlinie, die wichtigsten Pflichten für Unternehmen und die Konsequenzen für Geschäftsführungen und IT-Sicherheitsteams. Wir beleuchten, warum Meldepflichten eine Rolle spielen, welche Branchen besonders im Fokus stehen und ob und wie NIS2 die Sicherheitslandschaft in Europa verändern könnte.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Modern Solution

Tue, 09 Sep 2025 02:45:00 +0000

True Crime in der Hackerszene: Im Jahr 2021 findet der Softwareentwickler Hendrik H. eine Sicherheitslücke in einer Software der Firma Modern Solution. Durch die Lücke sind personenbezogene Daten von hunderttausenden Benutzern in Gefahr. Hendrik H. informiert die Firma über die Lücke. Modern Solution stellt daraufhin gegen Hendrik H. Strafanzeige. Die Sache landet vor Gericht und geht durch mehrere Instanzen. In der Hackerszene und der Presse zeigt man sich empört und schockiert über das Ergebnis und die sich teilweise sogar widersprechenden Beschlüsse bzw Urteile. Bis zuletzt bleibt das Urteil strittig: die Verteidigung zeigt an, weitere Schritte einleiten zu wollen. In der heutigen Folge arbeiten Reinhold und Johannes den Fall bis zum heutigen Tage und der aktuell neusten Entscheidung des OLG Köln vom 3.7.2025 auf. Ist an der Sache mehr dran, als in vielen Medien berichtet wird?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

WLAN

Tue, 23 Sep 2025 03:45:00 +0000

WLAN ist überall bekannt. Unter der Haube ist das Protokoll allerdings überraschend kompliziert; gerade Enterprise-WLAN und die diversen Unterprotokolle, die darin existieren, können zu folgenschweren Konfigurationsfehlern führen, die die Sicherheit des Protokolls kompromittieren. Reinhold und Johannes werfen in dieser Folge einen genaueren Blick auf den Funkstandard, den wir alle täglich nutzen, und diskutieren Neuerungen und sinnvolle Konfigurationen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

E-Mail Versand

Tue, 07 Oct 2025 03:45:00 +0000

Wer heute E-Mails verschickt, nutzt meist einen gehosteten Dienst oder Anbieter wie Gmail – doch technisch ist der Versand von E-Mails deutlich komplexer, als es auf den ersten Blick scheint. In dieser Folge sprechen Johannes und Reinhold über die Grundlagen des E-Mail-Versands und vergleichen verschiedene Ansätze: vom selbst betriebenen Mailserver bis zu vollständig gehosteten Lösungen. Sie erklären, wie Authentifizierungsmechanismen wie SPF, DKIM und DMARC dafür sorgen sollen, dass E-Mails nicht im Spam landen, und warum das trotzdem nicht immer gelingt. Außerdem geht es darum, welche Verantwortung Betreiber haben, um ihre Systeme sicher und reputationsstark zu halten. Diese Folge ist Teil eins einer dreiteiligen Reihe zum Thema E-Mail.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

E-Mail Empfang

Tue, 21 Oct 2025 03:45:00 +0000

E-Mail-Empfang klingt banal, ist aber technisch eine kleine Herausforderung. Johannes und Reinhold erklären, wie empfangende Mailserver mit eingehenden Nachrichten umgehen und welche Protokolle dabei eine Rolle spielen. Dabei geht es um POP3 und IMAP – ihre Unterschiede, Vor- und Nachteile – sowie um Themen wie Synchronisation, Ordnerstrukturen und Offline-Zugriff. Die Folge zeigt, warum die Wahl des richtigen Empfangsprotokolls auch sicherheitsrelevant ist. Diese Folge ist Teil zwei einer dreiteiligen Reihe zum Thema E-Mail.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

E-Mail Verschlüsselung

Tue, 04 Nov 2025 03:45:00 +0000

Die Idee ist einfach: Nur Absender und Empfänger sollen den Inhalt einer E-Mail lesen können. In der Praxis ist das mit technischen und organisatorischen Hürden verbunden. Johannes und Reinhold erklären die beiden gängigen Ansätze – OpenPGP und S/MIME – und zeigen, wie sie funktionieren und worin sie sich unterscheiden. Dabei geht es um Schlüsselverwaltung, Zertifikate, Signaturen und die Frage, warum sich trotz jahrzehntelanger Existenz noch keine einfache Lösung für Ende-zu-Ende-Verschlüsselung im Alltag durchgesetzt hat. Diese Folge ist Teil drei einer dreiteiligen Reihe zum Thema E-Mail.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Open Source

Tue, 18 Nov 2025 03:45:00 +0000

Open Source treibt die digitale Welt – aber sie steht massiv unter Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u. a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten. Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein seriöser Pentestbericht entsteht – und wie solche Meldungen de facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was Verantwortung in Open-Source-Projekten praktisch bedeutet, und Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Firewall

Tue, 02 Dec 2025 03:45:00 +0000

"Firewall" ist bereits vielen nicht so IT-affinen Menschen ein Begriff: Irgendwie wird man da durch irgendwas geschützt. Eine Branschütztür, die das böse Internet vom friedlichen Heimnetz trennt, so kennt man das. Wenn man etwas genauer hinsieht werden aber schnell die Defizite von Firewalls klar und es wird auch klar dass die Fähigkeit, "gut" von "böse" zu unterschieden, oft mit den der Firewall vorhandenen Informationen gar nicht zu bewerkstelligen ist. Reinhold und Johannes sprechen hier über die Grenzen und Einsatzzwecke einer Firewall und mit welchen Werkzeugen sich in einem modernen Linux-System Firewallregeln umsetzen lassen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Reverse Engineering

Tue, 16 Dec 2025 03:45:00 +0000

Aus einem Rezept einen Kuchen zu backen oder mit Hilfe einer Anleitung ein Legofahrzeug zu machen ist jedem bekannt. Umgekehrt ist es jedoch schwieriger, also bei einem gegebenen, fertigen Produkt herauszufinden, wie es genau gebaut worden sein könnte. Dieses Rückentwickeln eines Bauplans nennt man "Reverse Engineering" und es hat in der Cybersecurity-Welt seinen Platz an vielfältigen Stellen wie beispielsweise der Malware-Analyse. Hier kennen wir ja nicht den Bauplan eines Virus, versuchen aber trotzdem herauszufinden, wie er genau funktioniert. Wie letztes Jahr auch gibt es auch dieses Jahr zusätzlich eine Weihnachts-Challenge, bei der Reverse Engineering gefordert ist. Und auch dieses Jahr gibt es wieder kleine Audioschnipsel zur Belohnung. Hier geht es zur Challenge: https://cybersecurity-entschluesselt.de/challenge/2025

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Linux

Tue, 20 Jan 2026 03:45:00 +0000

Spätestens seit dem Erfolg von Android haben viele Technik-versierte Personen vom POSIXoiden Betriebssystem Linux gehört. Warum ist Linux, gerade für Personen im Cybersecurity-Umfeld, aber eigentlich so interessant? In dieser Folge sprechen Reinhold und Johannes über das Betriebssystem, einige ausgewählte Security-Mechanismen von Linux und Anwendungsgebiete für Security Testing.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Passkeys

Tue, 03 Feb 2026 03:45:00 +0000

Sie werden als Alternative zu Passwörtern gehandelt: Passkeys. Bequem funktioniert der Login mit ihnen und der Zutritt zur Lieblingswebseite ist nur einen Fingerabdruckscan (oder ähnliches) entfernt. In dieser Folge sprechen Reinhold und Johannes über die Technik, die dahintersteht und diskutieren ob Passkeys die klassischen Passwörter verdrängen werden.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

KI Agenten / OpenClaw

Tue, 17 Feb 2026 03:45:00 +0000

"Agenten", also mehr oder weniger autonom agierende Systeme, die von KI ferngesteuert werden, gewinnen zunehmend an Popularität. Mit dem System "OpenClaw" gibt es nun einen neuen Hype: jede Person kann sich einfach einen Agenten auf dem eigenen Rechner "schöpfen" und den eigenen Bedürfnissen maßschneidern. In dieser Folge beleuchten Reinhold und Johannes die Cybersecurity-Bedrohungen, die sich daraus ergeben und sprechen über OpenClaw und einige der Agenten, die im Internet ihr Unwesen treiben.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Unterschrift

Tue, 03 Mar 2026 03:45:00 +0000

Wenn wir im Cybersecurity-Kontext das Wort "Unterschrift" hören, denken wir oft an digitale Signaturen wie bei dem bereits in einer früher beschriebenen Folge ECDSA-Verfahren. Aber wie steht es denn um das händische Gekrakel, das viele von uns auf Geräten dem Paketzusteller abliefern? Wie sieht der Gesetzgeber die händische Unterschrift und welche Alternativen gibt es?

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Quantenschlüsselaustausch

Tue, 17 Mar 2026 03:45:00 +0000

In einer früheren Folge haben wir uns bereits mit Quantenkryptografie beschäftigt, aber ein Thema komplett ausgelassen: Den Quantenschlüsselaustausch. Was esoterisch klingt ist längst kommerziell erhältlich. In dieser Folge besprechen Reinhold und Johannes, welche Vor- und Nachteile hat ein Schlüsselaustausch mittels Quantenkryptografie hat und was die Schnittmenge von Quantenkrypto und Joghurt-Werbung ist.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Backup

Tue, 31 Mar 2026 02:45:00 +0000

Es ist so schnell passiert: Ein falscher Klick, ein falscher Druck auf die Enter-Taste oder ein Blitzeinschlag und schon sind die wichtigen Daten futsch. Gut, wer darauf vorbereitet war und vorher eine Datensicherung, ein Backup, der Daten gemacht hat. Aber wie macht man eigentlich ein gutes Backup, welche Kriterien dafür gibt es und welche Medien sind für eine Sicherung geeignet? Reinhold und Johannes sprechen über ihre Setups und diskutieren, wie sie ihre wichtigsten Daten vor Verlust schützen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de

Jeder kennt die nervigen Popups, die einen beim Surfen im Internet davon überzeugen wollen, doch die neue schicke Uhr oder das wohlklingende E-Piano zu kaufen. Eigentlich, so könnte man meinen, hat das ja mit Cybersecurity eher wenig zu tun. Doch wenn man genauer hinschaut, erkennt man, dass da doch einige spannende Aspekte dran sind: wie kommen die bunten Banner denn vom Werbetreibenden in den Browser? Und was tun Adblocker unter der Haube, um dem entgegenzuwirken? Sind Adblocker vielleicht selbst ein Sicherheitsrisiko? Reinhold und Johannes unterhalten sich in dieser Folge über genau jene Themen.

Webseite: cybersecurity-entschluesselt.de
Reddit: /r/CSEPodcast
E-Mail: mail@cybersecurity-entschluesselt.de