Kategorie: Die Sicherheits_lücke
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen.
Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht IT-Sicherheit greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen.
Ob du Entscheidungsträger:in, IT-interessiert oder Einsteiger:in bist – die Sicherheitslücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen.
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke im Netz: www.sicherheitsluecke.fm
26.06.2025 | me@christianfriedrich.org
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Links
Transferstelle Cybersicherheit LinkedIn
Website Transferstelle Cybersicherheit im Mittelstand
Angriff auf das Autohaus Bauer (NDR)
BSI Lagebericht: IT-Sicherheit in Deutschland 2024
Bitkom Wirtschaftsschutz Studie 2024
https://www.hdi.de/konzern/presse/hdi-studie-zu-cybersicherheit-2/#dokumente
CyberRisiko-Check, DIN Spec 27076
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
19.06.2025 | me@christianfriedrich.org
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
zu Gast: Stefanie Dreyer
Stefanie Dreyer (Digitalcluster Hamburg)
IT-Executive Club bei LinkedIn
Nächstes ITEC Forum: 09.06.2026
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Credits
Die Kapitelbilder in dieser Folge sind Bildausschnitte der Graphic Recordings von Jessica Frische.
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin des Episodencovers ist Anne Vogt. Urheberin der Kapitelbilder ist Jessica Frische.
28.05.2025 | me@christianfriedrich.org
Sichere Kommunikation
Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist.
Wikipedia: Operation Trojan Shield
BSI VS-Anforderung: Sicherer Messenger mit Video-Konferenzsystem
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
26.05.2025 | me@christianfriedrich.org
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel ‚HonkHase‘ Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge.
Mit dem Format von „Die Sicherheits_lücke Live“ werden wir unregelmäßig im regulären Feed von „Die Sicherheits_lücke“ von Konferenzen und Events berichten.
Website der Konferenz für Nationale Cybersicherheit
Programm der Potsdamer Konferenz für Nationale Cybersicherheit
24.04.2025 | me@christianfriedrich.org
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
Mehr zu unserer Gästin
Prof. Dr. Angela Sasse, Ruhr-Uni Bochum
Links zur Episode
Wikipedia: ISO/OSI Referenzmodell 7 Schichten
Wikipedia: Schnelles Denken, langsames Denken
Adams, Anne, and Martina Angela Sasse. “Users Are Not the Enemy.” Communications of the ACM, vol. 42, no. 12, Dec. 1999, pp. 40–46. DOI.org (Crossref), https://doi.org/10.1145/322796.322806
Beautement, Adam, et al. “The Compliance Budget: Managing Security Behaviour in Organisations.” Proceedings of the 2008 New Security Paradigms Workshop, ACM, 2008, pp. 47–58. DOI.org (Crossref), https://doi.org/10.1145/1595676.1595684.
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
03.04.2025 | Katrin Schröder
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
Mehr zu unserem Gast
Wikipedia: Dennis-Kenji Kipker
Links zur Episode
Europäische Richtlinie als Basis für NIS 2
Übersichtsseite der Bundesregierung zum Umsetzungsstand von NIS-2
Gesetzesentwurf der Regierung, über den in dieser Episode gesprochen wird
BSI: Gesetze zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG)
Wikipedia: Kritische Infrastruktur (KRITIS)
BSI: NIS-2 Betroffenheitsprüfung
Wikipedia: Computer Emergency Response Team (CERT)
Wikipedia: Software-Lieferkette und SBOM
Artaker: Unterschiede zwischen NIS-1 und NIS-2
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
25.02.2025 | Katrin Schröder
SSL003 Cui Bono Sicherheitslücken?
Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor Angriffen schützen? Darum geht’s in dieser Folge von „Die Sicherheits_lücke“.
Links
Red Team, Blue Team (Security Team)
Spionieren unter Freunden (Deutsche Welle)
CIA Triade (IT-Service Network)
NSAKEY in Windows NT 4.0 (Wikipedia)
NSA Built Back Door In Microsoft’s All Windows Software by 1999 (Techworm)
Lagebild Cybercrime 2023 (BKA)
Bedrohung durch Innentäter (Verfassungsschutz, PDF)
Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt (Golem)
Hackerparagraf soll entschärft werden (Spiegel Online)
Referentenentwurf eines Gesetzes zur Änderung des Hacker-Paragraphen
Hackerparagraf wird entschärft, aber nicht gestrichen (heise)
Responsible Disclosure (Wikipedia)
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
14.02.2025 | Katrin Schröder
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und „Fake News“. Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können.
Links zu dieser Folge
bpb: Desinformation, Misinformation, Malinformation
Claire Wardle: Why Do We Fall For Misinformation? – Malinformation, misinformation, disinformation
HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media
HOOU Angebot: Gewappnet gegen fiese Social Media Tricks
Deepfakes – Gefahren und Gegenmaßnahmen (BSI)
»Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer)
Security Insider: Typosquatting
Wikipedia: Doppelgänger (Desinformationskampagne)
Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning
Security Insider: Was ist ein Hash?
Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit
Vertrauen – Lexikon der Psychologie
Operation Overload: Draining fact-checkers’ resources
Hans Seidel Stiftung: Fake oder Fakten?
Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
06.02.2025 | Katrin Schröder
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
Links zu dieser Folge
Meldung des BSI: Vorinstallierte Schadsoftware auf IoT-Geräten
Badbox Malware, Ursprünge in 2016
Allg. Infos über Badbox und Peachpit
„This malware also well-known brands such as Yandex TVs and Hisense smartphones. […] It first came to light in early 2023 when a Canadian security consultant found it on a T95 Android TV box. Since then, the BadBox malware has spread to other lesser-known products that available online.“ Zitat aus: https://protergo.id/badbox-malware-infects-192k-android-devices-despite-crackdown/
BSI Consumer IoT Richtlinie 303 645
Internet of Things – Wikipedia
Batterygate bei Spiegel Online
Vortrag 38C3: Wir wissen wo dein Auto steht
Pi-hole: Network-wide ad blocking via your own Linux hardware
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Volker Skwarek an der HAW Hamburg
04.02.2025 | Katrin Schröder
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen.
Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen.
Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen.
Links zu dieser Folge
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Volker Skwarek an der HAW Hamburg