Folge 63: E-Mail Verschlüsselung

Di., 4. Nov. 2025 / Dauer 30:21
E-Mails: Wie funktioniert die Verschlüsselung?

Unsere Frequenzen

Folgen

Folge 63: E-Mail Verschlüsselung

Di., 4. Nov. 2025 / Dauer 30:21

Die Idee ist einfach: Nur Absender und Empfänger sollen den Inhalt einer E-Mail lesen können. In der Praxis ist das mit technischen und organisatorischen Hürden verbunden. Johannes und Reinhold erklären die beiden gängigen Ansätze – OpenPGP und S/MIME – und zeigen, wie sie funktionieren und worin sie sich unterscheiden. Dabei geht es um Schlüsselverwaltung, Zertifikate, Signaturen und die Frage, warum sich trotz jahrzehntelanger Existenz noch keine einfache Lösung für Ende-zu-Ende-Verschlüsselung im Alltag durchgesetzt hat. Diese Folge ist Teil drei einer dreiteiligen Reihe zum Thema E-Mail.

Folge 62: E-Mail Empfang

Di., 21. Okt. 2025 / Dauer 29:45

E-Mail-Empfang klingt banal, ist aber technisch eine kleine Herausforderung. Johannes und Reinhold erklären, wie empfangende Mailserver mit eingehenden Nachrichten umgehen und welche Protokolle dabei eine Rolle spielen. Dabei geht es um POP3 und IMAP – ihre Unterschiede, Vor- und Nachteile – sowie um Themen wie Synchronisation, Ordnerstrukturen und Offline-Zugriff. Die Folge zeigt, warum die Wahl des richtigen Empfangsprotokolls auch sicherheitsrelevant ist. Diese Folge ist Teil zwei einer dreiteiligen Reihe zum Thema E-Mail.

Folge 61: E-Mail Versand

Di., 7. Okt. 2025 / Dauer 31:33

Wer heute E-Mails verschickt, nutzt meist einen gehosteten Dienst oder Anbieter wie Gmail – doch technisch ist der Versand von E-Mails deutlich komplexer, als es auf den ersten Blick scheint. In dieser Folge sprechen Johannes und Reinhold über die Grundlagen des E-Mail-Versands und vergleichen verschiedene Ansätze: vom selbst betriebenen Mailserver bis zu vollständig gehosteten Lösungen. Sie erklären, wie Authentifizierungsmechanismen wie SPF, DKIM und DMARC dafür sorgen sollen, dass E-Mails nicht im Spam landen, und warum das trotzdem nicht immer gelingt. Außerdem geht es darum, welche Verantwortung Betreiber haben, um ihre Systeme sicher und reputationsstark zu halten. Diese Folge ist Teil eins einer dreiteiligen Reihe zum Thema E-Mail.

Folge 60: WLAN

Di., 23. Sept. 2025 / Dauer 25:54

WLAN ist überall bekannt. Unter der Haube ist das Protokoll allerdings überraschend kompliziert; gerade Enterprise-WLAN und die diversen Unterprotokolle, die darin existieren, können zu folgenschweren Konfigurationsfehlern führen, die die Sicherheit des Protokolls kompromittieren. Reinhold und Johannes werfen in dieser Folge einen genaueren Blick auf den Funkstandard, den wir alle täglich nutzen, und diskutieren Neuerungen und sinnvolle Konfigurationen.

Folge 59: Modern Solution

Di., 9. Sept. 2025 / Dauer 63:05

True Crime in der Hackerszene: Im Jahr 2021 findet der Softwareentwickler Hendrik H. eine Sicherheitslücke in einer Software der Firma Modern Solution. Durch die Lücke sind personenbezogene Daten von hunderttausenden Benutzern in Gefahr. Hendrik H. informiert die Firma über die Lücke. Modern Solution stellt daraufhin gegen Hendrik H. Strafanzeige. Die Sache landet vor Gericht und geht durch mehrere Instanzen. In der Hackerszene und der Presse zeigt man sich empört und schockiert über das Ergebnis und die sich teilweise sogar widersprechenden Beschlüsse bzw Urteile. Bis zuletzt bleibt das Urteil strittig: die Verteidigung zeigt an, weitere Schritte einleiten zu wollen. In der heutigen Folge arbeiten Reinhold und Johannes den Fall bis zum heutigen Tage und der aktuell neusten Entscheidung des OLG Köln vom 3.7.2025 auf. Ist an der Sache mehr dran, als in vielen Medien berichtet wird?

Folge 58: NIS2

Di., 26. Aug. 2025 / Dauer 31:08

Mit NIS2 führt die EU eine deutlich strengere Richtlinie zur Cybersecurity ein, die ab Oktober 2024 in nationales Recht umgesetzt sein musste. Betroffen sind nicht nur kritische Infrastrukturen, sondern auch viele mittelständische Unternehmen, die bisher wenig Berührung mit Regulierung hatten. In dieser Folge sprechen Johannes und Reinhold über die Hintergründe der Richtlinie, die wichtigsten Pflichten für Unternehmen und die Konsequenzen für Geschäftsführungen und IT-Sicherheitsteams. Wir beleuchten, warum Meldepflichten eine Rolle spielen, welche Branchen besonders im Fokus stehen und ob und wie NIS2 die Sicherheitslandschaft in Europa verändern könnte.

Folge 57: Blockchain

Di., 12. Aug. 2025 / Dauer 36:25

Blockchain ist in aller Munde – oft als Synonym für Bitcoin oder Kryptowährungen. Doch die zugrunde liegende Technologie hat viele weitere Anwendungsfelder wie z.B. Lieferketten-Tracking oder Smart Contracts. In dieser Folge sprechen Johannes und Reinhold darüber, wie eine Blockchain technisch funktioniert, welche Sicherheitsversprechen sie tatsächlich einlösen kann, wo ihre Grenzen liegen und in welchen Szenarien ihr Einsatz sinnvoll – oder überflüssig – ist. Welche Angriffsmöglichkeiten gibt es, welche Rolle spielen Konsensmechanismen wie Proof of Work oder Proof of Stake und warum ist nicht jede „Blockchain-Lösung“ ein Sicherheitsgewinn?

Folge 56: Steganografie Lösung

Di., 5. Aug. 2025 / Dauer 19:45

In dieser Folge lösen Reinhold und Johannes das Weihnachtsrätsel von 2024 (CSE #55) auf. Wer sich nicht spoilern lassen will, sollte diese Folge lieber überspringen.

Folge 55: Steganografie

Di., 10. Dez. 2024 / Dauer 33:23

Ob Spielerei oder Umgehung von Zensurmaßnahmen: die Kunst, Botschaften zu verstecken, hat unzählige Ausprägungen und gibt es schon seit vielen Jahrhunderten. Ziel von allen Varianten der Steganografie ist es, die Übermittlung so zu konstruieren, dass sie unter der menschlichen Wahrnehmungsschwelle bleibt und von gängigen Tools nicht erkannt wird. Welche Trägermedien bieten sich für die Steganografie in der digitalen Kommunikation an und welche Eigenschaften eignen sich besonders gut für die verborgene Übertragung von Informationen?

Weihnachtsrätsel 2024: cybersecurity-entschluesselt.de/challenge/2024

Folge 54: Störungen

Di., 3. Dez. 2024 / Dauer 30:10

Wenn wir im Internet surfen, Dateien austauschen oder Podcasts hören sind wir daran gewöhnt, dass dies normalerweise reibungslos funktioniert. Abgesehen von schlechtem Empfang können unsere digitalen Kommunikationswege jedoch in vielfältiger Weise gestört werden. Welche Mittel können eingesetzt werden, um Kommunikation zu unterbrechen und welche Abwehrmöglichkeiten gibt es?

Folge 53: NFC

Di., 26. Nov. 2024 / Dauer 32:22

Sie sind klein, praktisch und überall zu finden: RFID-Karten bzw. NFC-Transponder. Egal ob man damit die Haustüre aufschließt oder sein Auto an der Ladestation anmeldet, die kleinen kontaktlosen Kärtchen sind aus unserem Alltag nicht mehr wegzudenken. Wie sicher die Technik jedoch ist, sieht man von außen oft nicht. Wir sprechen darüber, was für Typen von NFC es gibt und wie deren Sicherheit einzuschätzen ist.

Folge 52: Anticheat

Di., 19. Nov. 2024 / Dauer 28:28

Schon lange sind Online-Spiele der größte Markt für die Spieleindustrie. Turniere füllen Hallen und Profis werden von Fans bewundert. Wie bei allen Wettbewerben gibt es jedoch auch in dieser Disziplin Versuche, zu betrügen. Auf welche Weise geschieht das und welche Risiken nimmt man mit solchen Manipulationen auf sich?

Folge 51: State Level Actors

Di., 12. Nov. 2024 / Dauer 32:22

Neben privaten und wirtschaftlichen Akteuren verfolgen auch staatliche Akteure eine Agenda um Schutzziele zu verfolgen. Welche Mittel und Macht setzen sie dazu ein und welcher Kontrolle unterstehen sie? Wie können wir darauf vertrauen, dass sie funktioniert, wenn wir uns Beispiele aus der Vergangenheit ansehen, in denen einiges falsch lief?

Folge 50: X.509 Extensions

Di., 5. Nov. 2024 / Dauer 28:53

Wenn heute digitale Zertifikate genutzt werden, dann in aller Regel solche, die dem X.509 Standard folgen. In dieser Folge werfen wir einen Blick auf technische Details und Kuriositäten von X.509-Zertifikaten und sprechen unter anderem über Zertifikatserweiterungen, die X.509 Extensions.

Folge 49: Scoring

Di., 29. Okt. 2024 / Dauer 29:31

Um auf einen Blick verstehen zu können, welche Kritikalität eine Sicherheitslücke hat, wird sie mit einem Wert versehen, der sich aus unterschiedlichen Komponenten zusammensetzt. So fließen z.B. der Angriffsvektor, notwendige Privilegien, aber auch die Komplexität ein. Wie nützlich ist ein auf den ersten Blick objektiver Wert und wie nutzen wir ihn in der Softwareentwicklung?

Folge 48: Scanning

Di., 22. Okt. 2024 / Dauer 29:15

Um potentielle Ziele in Netzwerken oder dem Internet zu finden, wenden Angreifer unterschiedliche Methoden an. Aufgrund der Vielzahl der in Frage kommenden Server und Dienste ist es naheliegend, Technologien so effizient wie möglich einzusetzen. Auf welche Art durchleuchten Angreifer die Umgebung und klopfen an Türen?

Folge 47: Buzzwords

Di., 15. Okt. 2024 / Dauer 30:07

Um zu zeigen, dass sie Cybersecurity so richtig drauf haben, verwenden viele Menschen branchenüblichen Buzzword-Jargon. Was steckt hinter diesen gerne verwendeten Wortschöpfungen und welche davon finden Reinhold und Johannes am unpassendsten?

Folge 46: Authentizität

Di., 8. Okt. 2024 / Dauer 27:18

Nicht erst seit dem Aufkommen von AI können Bilder, Videos und Töne so gut manipuliert werden, dass es uns schwer fällt, Fälschungen zu erkennen. Gibt es Wege, die Authentizität von Aufnahmen zu garantieren oder müssen wir uns damit abfinden, dass es sich bei allem, was wir rezipieren, nicht um das Original handeln könnte?

Folge 45: Schnittstellen

Di., 1. Okt. 2024 / Dauer 32:03

In vernetzten Systemen spielen Schnittstellen, über die Daten ausgetauscht werden, eine wichtige Rolle. Ein widerstandsfähiges Design ist daher Grundlage für sichere Systeme. Welche Kriterien gilt es zu beachten und warum ist Toleranz auch für Schnittstellen so relevant?

Folge 44: Speicher

Di., 24. Sept. 2024 / Dauer 28:34

Ohne Arbeitsspeicher funktionieren Computer nicht. RAM wird benötigt, um Programme auszuführen, Daten schnell zu speichern und zu verarbeiten. Mit welchen Mitteln wird dieser Speicher gegen Angriffe geschützt und welche Rolle spielt hier der Zufall?

Folge 43: Studiumsbeginn

Di., 17. Sept. 2024 / Dauer 36:33

Für viele steht der Beginn des Studiums kurz bevor. Andere machen sich noch Gedanken, ob ein Studium im Bereich der Informatik oder im Speziellen der Studiengang Cybersecurity für sie interessant sein könnte. Welche Ratschläge könnten bei dieser Abwägung nützlich sein und was sollte man zum Beginn eines Studiums nicht verpassen?

Folge 42: Zielkonflikte

Di., 10. Sept. 2024 / Dauer 30:21

Zielkonflikte bei der Implementierung von Sicherheitsmaßnahmen sind normal, stellen jedoch Unternehmen vor die Herausforderung, Sicherheit, Effizienz und Kosten in Einklang zu bringen. Wovon hängt es ab, wie diese Ziele ausbalanciert werden können?

Folge 41: Virtualisierung

Di., 3. Sept. 2024 / Dauer 27:02

Virtualisierung ist spätestens seitdem Cloud-Computing überall verbreitet ist, in aller Munde. Wenn man genauer hinsieht gibt es kleine aber feine Unterschiede: Vollvirtualisierung, Paravirtualisierung und Containerisierung sieht man beispielsweise in den Angeboten von Hosting-Providern. Wie unterscheiden sich diese voneinander in Bezug auf deren Cybersecurity und Performance und was hat Monkey Island mit dem Thema zu tun?

Folge 40: Fachkräftemangel

Di., 27. Aug. 2024 / Dauer 39:41

Der Begriff Fachkräftemangel wird oft und gerne in Medien verwendet. Reinhold und Johannes teilen einige Anekdoten aus ihrem Berufsleben und diskutieren ihre Meinungen zu diesem Reizthema.

Folge 39: CrowdStrike

Di., 20. Aug. 2024 / Dauer 29:56

Wie verwundbar die globale Wirtschaft sein kann, zeigte sich zuletzt durch den Ausfall von 8,5 Millionen Computern nach einem fehlerhaften Update. Warum konnte das passieren und was ist zu tun, damit sich solche Szenarien nicht wiederholen?

64 Folgen insgesamt, Seite 1 von 3 Nächste Seite

Die Podcaster

Johannes Bauer

Johannes Bauer

Professor für Cyber Security
DHBW Mannheim

Reinhold Bentele

Reinhold Bentele

Director Agile Mastering
Uhlmann Pac-Systeme GmbH