(Un)responsible disclosure von 8 sensiblen Windows-Lücken
„Die Sicherheits_lücke“ kannst du auch in allen anderen Podcast-Apps kostenlos hören und abonnieren. Kopiere dafür den Link zum RSS-Feed und füge ihn in deine App ein.
Das erwartet dich:
Wir sprechen über Sicherheitsforscher*in MSNightmare und die Veröffentlichung von 8 Windows Sicherheitslücken
Achtung, Nerd Content! Monina Schwarz und Volker Skwarek besprechen die acht Sicherheitslücken, die von Sicherheitsforscher*in MSNightmare zum Zeitpunkt der Aufnahme gefunden und veröffentlicht wurden. Wir beschreiben ihre Funktionsweise und diskutieren, ob und wie Responsible Disclosure bei diesen Schwachstellen überhaupt möglich war oder gewesen wäre.
Links zu dieser Folge
Datum der Aufzeichnung: 19.06.2026
Die Namen der heute besprochenen Sicherheitslücken:
GreatXML
BlueHammer: CVE-2026-33825, CVSS 7.8. Patched April 14, 2026 (Patch Tuesday)
RedSun: CVE-2026-41091. Patched out-of-band May 21, 2026.
UnDefend: CVE-2026-45498. Patched out-of-band May 21, 2026.
YellowKey: CVE-2026-45585. Patched June 09, 2026 (Patch Tuesday).
GreenPlasma: CVE-2026-45586. Patched June 09, 2026 (Patch Tuesday).
MiniPlasma: CVE-2020-17103 (per researcher attribution, an incomplete 2020 fix comprehensively addressed). Patched June 09, 2026 (Patch Tuesday).
RoguePlanet: CVE-2026-50606 assigned. No patch available.
Bluehammer: Windows-Defender-Zero-Day (Hacking Passion)
RedSun-Zero-Day-Analyse (Cyderes / Howler Cell)
RoguePlanet: Windows-Defender-0-Day-Exploit (Cybersecurity News)
Anatomie des NightmareEclipse-Defender-Zero-Days (Picus Security)
Nightmare-Eclipse-Intrusion (Huntress)
Microsoft-Dokumentation: Opportunistic Locks
NTFS Hard Links, Junctions und Symbolic Links erklärt (2BrightSparks)
GitHub sperrt Sicherheitsforscher:in (it-daily)
Microsoft MSRC: Coordinated Vulnerability Disclosure (aktualisiert 27.05.2026)
CERT/CC: Guide to Coordinated Vulnerability Disclosure (SEI, Carnegie Mellon)
BSI: Umgang mit IT-Schwachstellen
BSI: Leitlinie für Coordinated Vulnerability Disclosure (CVD)
MiniPlasma-Zero-Day im Detail (Picus Security)
NightmareEclipse veröffentlicht MiniPlasma-Schwachstelle (Borncity)
NightmareEclipse-Zero-Days – Hintergrund und Motiv (Barracuda)
CVE-2026-45586 (GreenPlasma) im NVD (NIST)
CVE-2026-45586 (GreenPlasma) in der SentinelOne-Schwachstellendatenbank
Was YellowKey und GreenPlasma über das Vertrauen in native Windows-Security verraten (ThreatLocker)
CVE-2026-45585 (YellowKey) im NVD (NIST)
YellowKey: BitLocker-Bypass (CVE-2026-45585, SOC Prime)
GreatXML: Angriff auf die WinRE-Vertrauensgrenze hinter BitLocker (ThreatLocker)
GreatXML: Windows-Zero-Day-Analyse (Cyderes / Howler Cell)
Mitwirkende:
-
Prof. Dr. Volker Skwarek
-
Monina Schwarz
Entdecke weitere Episoden
Live bei Hamburg@work: Digitale Souveränität in KMU
Wir besprechen live, mit besonderen Gästen und vor Publikum, wie kleine und mittelständische Unternehmen ihren Weg in die digitale Unabhängigkeit finden können. Am 05. Juni 2026 waren wir zu Gast bei Hamburg@work: Mit kleinem Publikum hat Volker mit Nadine Eibel, Gründerin und Geschäftsführerin von SECURAM Consulting, Andrej Bender, Student an der HAW Kiel und Gewinner des GI Sicherheit Hackathons in 2026, und mit Alexander Rosenthal, Projektleiter des DigitalHub.SH gesprochen. Das Thema: Wie Open Source und digitale Souveränität im Einsatz in KMU zusammenhängen, welche praktischen Lösungen und Varianten es gibt und was auf dem Weg zu einer größeren digitalen Unabhängigkeit von KMU zu beachten ist.
Fingerprinting just bad and ugly
Wie leicht lassen sich einzelne Geräte im Netz identifizieren und nachverfolgen? Was können Nutzende dagegen tun und sich einen Rest-Komfort beim Nutzen des Webs erhalten? Und wie funktioniert Fingerprinting auch jenseits des Internets? Darum geht's in dieser Folge. Wir freuen uns über Ergänzungen, Kommentare und natürlich Bewertungen überall dort, wo ihr uns hört.
Digitale Souveränität: philosophische Sackgasse?
In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day". Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel
NIS-2, und nun?
Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?" haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.
LLMs angreifen! OWASP’s Top 10
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. Wikipedia: CEO Fraud Matrix […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt
Live bei Hamburg@work: Digitale Souveränität in KMU
Wir besprechen live, mit besonderen Gästen und vor Publikum, wie kleine und mittelständische Unternehmen ihren Weg in die digitale Unabhängigkeit finden können. Am 05. Juni 2026 waren wir zu Gast bei Hamburg@work: Mit kleinem Publikum hat Volker mit Nadine Eibel, Gründerin und Geschäftsführerin von SECURAM Consulting, Andrej Bender, Student an der HAW Kiel und Gewinner des GI Sicherheit Hackathons in 2026, und mit Alexander Rosenthal, Projektleiter des DigitalHub.SH gesprochen. Das Thema: Wie Open Source und digitale Souveränität im Einsatz in KMU zusammenhängen, welche praktischen Lösungen und Varianten es gibt und was auf dem Weg zu einer größeren digitalen Unabhängigkeit von KMU zu beachten ist.
Fingerprinting just bad and ugly
Wie leicht lassen sich einzelne Geräte im Netz identifizieren und nachverfolgen? Was können Nutzende dagegen tun und sich einen Rest-Komfort beim Nutzen des Webs erhalten? Und wie funktioniert Fingerprinting auch jenseits des Internets? Darum geht's in dieser Folge. Wir freuen uns über Ergänzungen, Kommentare und natürlich Bewertungen überall dort, wo ihr uns hört.
Digitale Souveränität: philosophische Sackgasse?
In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day". Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel
NIS-2, und nun?
Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?" haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.
LLMs angreifen! OWASP’s Top 10
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. Wikipedia: CEO Fraud Matrix […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt
Live bei Hamburg@work: Digitale Souveränität in KMU
Wir besprechen live, mit besonderen Gästen und vor Publikum, wie kleine und mittelständische Unternehmen ihren Weg in die digitale Unabhängigkeit finden können. Am 05. Juni 2026 waren wir zu Gast bei Hamburg@work: Mit kleinem Publikum hat Volker mit Nadine Eibel, Gründerin und Geschäftsführerin von SECURAM Consulting, Andrej Bender, Student an der HAW Kiel und Gewinner des GI Sicherheit Hackathons in 2026, und mit Alexander Rosenthal, Projektleiter des DigitalHub.SH gesprochen. Das Thema: Wie Open Source und digitale Souveränität im Einsatz in KMU zusammenhängen, welche praktischen Lösungen und Varianten es gibt und was auf dem Weg zu einer größeren digitalen Unabhängigkeit von KMU zu beachten ist.
Fingerprinting just bad and ugly
Wie leicht lassen sich einzelne Geräte im Netz identifizieren und nachverfolgen? Was können Nutzende dagegen tun und sich einen Rest-Komfort beim Nutzen des Webs erhalten? Und wie funktioniert Fingerprinting auch jenseits des Internets? Darum geht's in dieser Folge. Wir freuen uns über Ergänzungen, Kommentare und natürlich Bewertungen überall dort, wo ihr uns hört.
Digitale Souveränität: philosophische Sackgasse?
In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day". Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel
NIS-2, und nun?
Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?" haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.
LLMs angreifen! OWASP’s Top 10
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.
(Un-)sicher mit LLMs?
Prof. Dr. Volker Skwarek Monina Schwarz Untertitel Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI Beschreibung Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs […]
Rückblick: 39C3
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Jahresrückblick und Ausblick: 2025-2026
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Live vom 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Live vom 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
Brandbeschleuniger KI?
In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen. **Wichtiger Hinweis**: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen. Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes. Website: www.sicherheitsluecke.fm LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/ Mastodon: https://podcasts.social/@DieSicherheits_luecke
Container statt Updates: Docker, Kubernetes & VM
Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.
Die Sicherheits_lücke Shorts: NIS2 aktuell mit Honkhase
In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS
Windows 10 ohne Updates – was tun?
Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.
macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme
In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.
Drohnen und physische Herausforderungen
Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.
Drohnen, Cybersecurity und Recht
In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.
BSI Arbeitspapier: Gefahr durch Drohnen
Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.
Gefährdung der Cybersicherheit durch Drohnen
Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen? Die Aufzeichnung ist vom 03.06., also kurz nachdem die Ukraine einen erfolgreichen Angriff mit Drohnen auf russische Militärflughäfen durchgeführt hatte. Feedback freut uns sehr über unsere Website, über LinkedIn und Mastodon!
Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.
Die Sicherheits_lücke Live vom IT-Executive Forum 2025
In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
Sichere Kommunikation
Prof. Dr. Volker Skwarek Monina Schwarz Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist. Wikipedia: CEO Fraud Matrix […]
Die Sicherheits_lücke Live von der Konferenz für Nationale Cybersicherheit
Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.
SSL005 Human Centered Security mit Angela Sasse
Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.
SSL04 NIS-2 mit Dennis-Kenji Kipker
Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.
SSL003 Cui Bono Sicherheitslücken?
Prof. Dr. Volker Skwarek Monina Schwarz Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor […]
SSL002 Desinformation im Kontext von Wahlen
Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können. Links zu dieser Folge bpb: Desinformation, Misinformation, Malinformation Claire Wardle: Why Do We Fall For Misinformation? - Malinformation, misinformation, disinformation HOOU Angebot: Ukraine-Krieg und Falschinformationen auf Social Media HOOU Angebot: Gewappnet gegen fiese Social Media Tricks Wikipedia: Deepfake Deepfakes - Gefahren und Gegenmaßnahmen (BSI) »Deepfakes«: Mit KI-Systemen Audio- und Videomanipulationen verlässlich entlarven (Fraunhofer) Wikipedia: Typosquatting Security Insider: Typosquatting Wikipedia: Doppelgänger (Desinformationskampagne) Hörmepfehlung: In Sockenpuppenzoo – Angriff auf Wikipedia (SWR) finden wir ähnliche Mechanismen wie beim Twinning Twitter & Shit Storms: A Systematic Approach to Agent-Based Dynamic Analysis of Social Media Communication Security Insider: Was ist ein Hash? Beispiel Bildblog Philosophie Magazin, Philosophischer Grundbegriff: Wahrheit Vertrauen - Lexikon der Psychologie Operation Overload: Draining fact-checkers’ resources Lage der Nation Hans Seidel Stiftung: Fake oder Fakten? Stiftung Wissenschaft und Politik: Wie man erfolgreich Desinformation bekämpft Podcast Frauen und Technik: Wie sicher sind unsere Wahlen, Claudia Plattner? Bundestagswahlsoftware, Hack and Leak und andere Gefahren Podcast App Empfehlungen Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) Pocket Casts (Android & iOS) Overcast (iOS) Die Sicherheits_lücke im Netz Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Die Sicherheits_lücke bei Mastodon Die Sicherheits_lücke bei Pixelfed Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Monina Schwarz, LSI Bayern Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt. Podcast Design: Anne Vogt
SSL001 Digitale Bilderrahmen & smarte Kaffeemaschinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?
SSL000 Die Sicherheits_lücke stellt sich vor
Was macht unsere digitale Welt sicher – und wo bleiben wir verwundbar? Der Podcast Die Sicherheits_lücke hilft dir, Cybersecurity zu verstehen. Prof. Dr. Volker Skwarek (HAW Hamburg) spricht gemeinsam mit Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni Trier) über aktuelle Risiken, technologische Trends und gesellschaftliche Herausforderungen. Du bekommst praxisnahe Einblicke und verständliche Erklärungen – ergänzt durch eine klare Einordnung von Fakten und Meinungen. Der Podcast macht Cyber Security greifbar und verbindet fundierte Inhalte mit unterhaltsamen Gesprächen. Ob du Entscheidungsträger:in, IT-interessiert oder einfach neugierig bist – Die Sicherheits_lücke gibt dir die Möglichkeit, digitale Risiken besser einzuschätzen und kluge Entscheidungen zu treffen. ### Links zu dieser Folge Leetspeak NIS 2 Bussgelder NIS 2 BSI IT-Sicherheitskennzeichen Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU). Ingo Timm beim DFKI Volker Skwarek an der HAW Hamburg Produktion und Musik: Christian Friedrich Podcast Design: Anne Vogt