Thema: IT & Medien
09.06.2026 | Christian Friedrich
Ulf Ansorge
Moderator und Journalist Ulfansorge im Gespräch mit Christian Friedrich
Er ist für viele die Stimme des Hamburger Morgens: Ulf Ansorge moderiert „Guten Morgen Hamburg“ und das NDR Hamburg Journal. Im Gespräch mit Christian Friedrich erzählt er, wie ihn ein zweiwöchiges Praktikum beim NDR landen ließ, warum Lokaljournalismus wichtiger ist denn je und weshalb er als Nachrichtenmann selbst manchmal abschalten muss. Außerdem: Klavier, Oboe, die Gassenhauer der Klassik und sein Credo, niemandem das Licht auszublasen, um selbst zu leuchten. Ein Gespräch übers Lernen, Dranbleiben und Freundlichkeit.
Besprochen werden drei Lernangebote der Hamburg Open Online University (HOOU): „News-Life-Balance“ zum gesunden Umgang mit Nachrichtenmüdigkeit, „Historische Klaviere“ über den Klang klassischer Musik zu früheren Zeiten und „Innovatives Filme Machen“ der HFBK Hamburg übers Erzählen jenseits tradierter Film- und Fernsehstrukturen.
Links
Willy und die Windzors: Wikipedia
Albert Schweitzer Gymnasium Hamburg
Bucerius Kunstforum, F.C. Gundlach – You’ll never watch alone
Lernangebote
Ausgewählte weitere Folgen
28.05.2026 | Christian Friedrich
Fingerprinting just bad and ugly
Wie lassen sich von einem bestimmten Setup oder Nutzungsverhalten Rückschlüsse auf einzelne Nutzende ziehen? Ingo Timm, Monina Schwarz und Volker Skwarek sprechen über Fingerprinting.
Wie leicht lassen sich einzelne Geräte im Netz identifizieren und nachverfolgen? Was können Nutzende dagegen tun und sich einen Rest-Komfort beim Nutzen des Webs erhalten? Und wie funktioniert Fingerprinting auch jenseits des Internets? Darum geht’s in dieser Folge. Wir freuen uns über Ergänzungen, Kommentare und natürlich Bewertungen überall dort, wo ihr uns hört.
Links
Probing for Passwords – Privacy Implications of SSIDs in Probe Requests, https://doi.org/10.1007/978-3-031-09234-3_19
Darknet Diaries, The LinkedIn Incident
BSI Empfehlung: Vermeidung von Cookies und Fingerprints
Daten, Abhängigkeiten und Kontrollverlust – Wessen Regeln bestimmen dein Geschäftsmodell?
Browser-Fingerprinting: Vollständige Anleitung, Risiken und wie man sie mindert
Podcast-App-Empfehlungen
- AntennaPod (Android, Open Source)
- Pocket Casts (iOS, Android, Web)
- Overcast (iOS)
Die Sicherheits_lücke im Netz
- Mastodon: @sicherheitsluecke@podcasts.social
- LinkedIn: Die Sicherheits_lücke
- Pixelfed: @sicherheitsluecke@pixelfed.de
- Mail: kontakt@sicherheitsluecke.fm
- Web: sicherheitsluecke.fm
Credits
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Mit dabei:
- Volker Skwarek (HAW Hamburg)
- Ingo Timm (DFKI / Universität Trier)
- Monina Schwarz (LSI Bayern)
- Christian Friedrich — Produktion und Schnitt
- Anne Vogt — Bildmaterial und Kapitelbilder (CC-BY 4.0)
30.04.2026 | Christian Friedrich
Digitale Souveränität: philosophische Sackgasse?
In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day“. Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel
Links
Strafgerichtshof: Microsofts E-Mail-Sperre als Weckruf für digitale Souveränität (heise)
BSI-Blog: Digitale Souveränität
Souveräner Arbeitsplatz (BMDS)
ZenDiS — Zentrum für Digitale Souveränität
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
26.03.2026 | Christian Friedrich
NIS-2, und nun?
Wir sprechen mit drei Experten über die Umsetzung von NIS-2.
Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?“ haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.
Website: www.sicherheitsluecke.fm
LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/
Mastodon: https://podcasts.social/@DieSicherheits_luecke
Links zu dieser Folge
NIS-2-Umsetzungsgesetz im Bundesgesetzblatt
Unsere Panelgäste
Weitere Folgen zu NIS-2
NIS-2 mit Dennis-Kenji Kipker vom 03. April 2025
Shorts: NIS-2 aktuell mit HonkHase vom 17. November 2025
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Credits
Monina Schwarz, LSI Bayern
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
26.02.2026 | Christian Friedrich
LLMs angreifen! OWASP’s Top 10
LLM Verwundbarkeiten und deren Absicherung: Wir besprechen die OWASP Top 10!
Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.
Links
OWASP Top 10 for LLM Applications 2025
Unsere Folge zur (Un-)Sicherheit von LLMs, insbesondere in Sicherheitsbehörden
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
29.01.2026 | Christian Friedrich
(Un-)sicher mit LLMs?
Untertitel
Zu Gast: Dr. Tobias Wirth, Leiter des Transferlabors Innere Sicherheit am DFKI
Beschreibung
Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs und KI Anwendungen in Sicherheitsbehörden gesprochen. Er ist Themenfeldleiter für generative und transparente KI im Forschungsbereich smarte Daten- und Wissensdienste am DFKI und leitet das Transferlabor KI-Forschung für die Polizei KI4POL.
Im Gespräch geht es um Möglichkeiten, LLMs auszutricksen, darum, wie Sicherheitsbehörden sich gegen die größten Angriffsvektoren schützen können und darum, was wir daraus auch auf den Alltag außerhalb von Sicherheitsbehörden lernen können.
Links
BSI-Publikationen
BSI: Generative KI-Modelle – Chancen und Risiken für Industrie und Behörden (PDF)
BSI: Evasion-Angriffe auf LLMs – Gegenmaßnahmen (PDF)
Sicherheit und Schwachstellen
Malwarebytes: ChatGPT Deep Research Zero-Click Vulnerability
OWASP Top 10 for Large Language Model Applications
Agentic LLM Vulnerabilities (arXiv, Stanford HAI)
Tools und Ressourcen
GARAK – LLM Vulnerability Scanner
Prompt Injection in the Wild (Kaggle Dataset)
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
06.01.2026 | Christian Friedrich
Rückblick: 39C3
Wir blicken zurück auf Themen und Vorträge des 39. Chaos Communication Congress
Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?
Links zu besprochenen Vorträgen
A Tale of Two Leaks: How Hackers Breached the Great Firewall of China
Zentrum für Politische Schönheit: Ein Jahr Adenauer SRP+ und der Walter Lübcke Memorial Park
Who cares about the Baltic Jammer?
Making the Magic Leap past NVIDIA’s secure bootchain
Of Boot Vectors and Double Glitches
KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur
Die Känguru-Rebellion: Digital Independence Day
Programmierte Kriegsverbrechen
Schlechte Karten – IT-Sicherheit im Jahr null der ePA für alle
I Hated All The Cross-Stitch Software
Security of Cardiac Implantable Electronic Devices
Live vom 39C3
Die Sicherheits_lücke live vom 39C3 – Tag 1
Die Sicherheits_lücke live vom 39C3 – Tag 2
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
03.01.2026 | Christian Friedrich
Jahresrückblick und Ausblick: 2025-2026
Unsere Folge zum Jahreswechsel: Wie blicken wir auf 2025, was erwarten wir von 2026?
Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?
Website: www.sicherheitsluecke.fm
LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/
Mastodon: https://podcasts.social/@DieSicherheits_luecke
Links zu dieser Folge
Microsoft Sharepoint Sicherheitslücke beim BSI
Russischer Botschafter wird wegen Cyberangriffen einbestellt
Hardware Backdoor „Mifare Classic“
BSI-Lagebericht 2025 (Kurzfassung)
Deutsche Verwaltung: Microsoft-Abhängigkeit, Kosten, Risiken
Adieu Microsoft: Schleswig-Holstein setzt auf Open Source und spart Millionen
Tech-Industrie EU: Digitale Souveränität
Cloud-Zoff in Bayern wegen Milliardenauftrag an Microsoft ohne Ausschreibung
Rekord-DDoS-Angriff mit 7,3 TBit/s
US-Firma über benachbarte WLAN-Geräte Dritter angegriffen
Hacken auf höchstem Niveau: Malware in DNA eingeschleust
Nature: DNA-Sequencer Security Research
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Credits
Monina Schwarz, LSI Bayern
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
29.12.2025 | Christian Friedrich
Live vom 39C3 - Tag 2
Die Sicherheits_lücke live aus dem Sendezentrum beim 39C3 – Tag 2
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.
Gäste
Christoph Saatjohann
Gerd Beuster
Links
Anmerkung: Es waren zum Zeitpunkt der Erstellung der Shownotes noch nicht alle Vorträge in der Mediathek verfügbar. Alle Aufzeichnungen finden sich in der Mediathek des 39C3
Tag 1, Fahrplan: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)
Tag 1, Mediathek: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)
Tag 2, Fahrplan: How To Minimize Bugs in Cryptography Code
Tag 1, Fahrplan: 1965 + 60 Years of Algorithmic Art with Computers
Tag 1, Mediathek: Die Känguru-Rebellion: Digital Independence Day
Tag 2, Fahrplan: To sign or not to sign: Practical vulnerabilities in GPG & friends
Tag 2, Mediathek: To sign or not to sign: Practical vulnerabilities in GPG & friends
Tag 1, Fahrplan: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China
Tag 1, Mediathek: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.
28.12.2025 | Christian Friedrich
Live vom 39C3 - Tag 1
Die Sicherheits_lücke live aus dem Sendezentrum beim 39C3 – Tag 1
Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.
In dieser besonderen Live-Episode senden wir direkt vom 39. Chaos Communication Congress in Hamburg. Auf der Bühne des Sendezentrums sprechen wir mit unseren Gästinnen Marieke Petersen, Elena Müller und Karola Köpferl über die Vorträge des ersten Congress-Tages.
Wir diskutieren, welche Talks uns besonders beeindruckt haben und warum sie relevant für die Cybersicherheits-Community sind – von politischen Aktionen über forensische Technologien in Ausländerbehörden bis hin zu KI in der Medizinentwicklung und kreativen Hardware-Hacks.
Website: www.sicherheitsluecke.fm
LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/
Mastodon: https://podcasts.social/@DieSicherheits_luecke
Links zu dieser Folge
39C3 Mediathek – Alle Vorträge
Zentrum für Politische Schönheit: Ein Jahr Adenauer, SRP und mehr
Handy weg bis zur Ausreise: Wie Cellebrite ins Ausländeramt kam
Developing new Medicines in the Age of AI and Personalized Medicine
Not an Impasse: Child Safety, Privacy, and Healing Together
KI, Digitalisierung und Longevity als Fix für ein kaputtes Gesundheitssystem
FetAp 611 unplugged: Taking a rotary dial phone to the mobile age
Podcast App Empfehlungen
Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:
Die Sicherheits_lücke im Netz
Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm
Die Sicherheits_lücke bei Mastodon
Die Sicherheits_lücke bei LinkedIn
Die Sicherheits_lücke bei Pixelfed
Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm
Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).
Credits
Gästinnen:
Elena Müller
Moderation und Produktion:
Volker Skwarek an der HAW Hamburg
Produktion und Musik: Christian Friedrich
Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.