LLMs angreifen! OWASP’s Top 10
„Die Sicherheits_lücke“ kannst du auch in allen anderen Podcast-Apps kostenlos hören und abonnieren. Kopiere dafür den Link zum RSS-Feed und füge ihn in deine App ein.
Das erwartet dich:
LLM Verwundbarkeiten und deren Absicherung: Wir besprechen die OWASP Top 10!
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.
Links
OWASP Top 10 for LLM Applications 2025
Unsere Folge zur (Un-)Sicherheit von LLMs, insbesondere in Sicherheitsbehörden
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
Mitwirkende:
-
Prof. Dr. Volker Skwarek
-
Prof. Dr. Ingo Timm
-
Monina Schwarz
Entdecke weitere Episoden
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Prof. Dr. Ingo Timm Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt