Folge 72: Backup

Di., 31. März 2026 / Dauer 31:31
Was zeichnet eine gute Datensicherung aus?

Unsere Frequenzen

Folgen

Folge 72: Backup

Di., 31. März 2026 / Dauer 31:31

Es ist so schnell passiert: Ein falscher Klick, ein falscher Druck auf die Enter-Taste oder ein Blitzeinschlag und schon sind die wichtigen Daten futsch. Gut, wer darauf vorbereitet war und vorher eine Datensicherung, ein Backup, der Daten gemacht hat. Aber wie macht man eigentlich ein gutes Backup, welche Kriterien dafür gibt es und welche Medien sind für eine Sicherung geeignet? Reinhold und Johannes sprechen über ihre Setups und diskutieren, wie sie ihre wichtigsten Daten vor Verlust schützen.

Folge 71: Quantenschlüsselaustausch

Di., 17. März 2026 / Dauer 26:42

In einer früheren Folge haben wir uns bereits mit Quantenkryptografie beschäftigt, aber ein Thema komplett ausgelassen: Den Quantenschlüsselaustausch. Was esoterisch klingt ist längst kommerziell erhältlich. In dieser Folge besprechen Reinhold und Johannes, welche Vor- und Nachteile hat ein Schlüsselaustausch mittels Quantenkryptografie hat und was die Schnittmenge von Quantenkrypto und Joghurt-Werbung ist.

Folge 70: Unterschrift

Di., 3. März 2026 / Dauer 32:14

Wenn wir im Cybersecurity-Kontext das Wort "Unterschrift" hören, denken wir oft an digitale Signaturen wie bei dem bereits in einer früher beschriebenen Folge ECDSA-Verfahren. Aber wie steht es denn um das händische Gekrakel, das viele von uns auf Geräten dem Paketzusteller abliefern? Wie sieht der Gesetzgeber die händische Unterschrift und welche Alternativen gibt es?

Folge 69: KI Agenten / OpenClaw

Di., 17. Feb. 2026 / Dauer 34:09

"Agenten", also mehr oder weniger autonom agierende Systeme, die von KI ferngesteuert werden, gewinnen zunehmend an Popularität. Mit dem System "OpenClaw" gibt es nun einen neuen Hype: jede Person kann sich einfach einen Agenten auf dem eigenen Rechner "schöpfen" und den eigenen Bedürfnissen maßschneidern. In dieser Folge beleuchten Reinhold und Johannes die Cybersecurity-Bedrohungen, die sich daraus ergeben und sprechen über OpenClaw und einige der Agenten, die im Internet ihr Unwesen treiben.

Folge 68: Passkeys

Di., 3. Feb. 2026 / Dauer 26:46

Sie werden als Alternative zu Passwörtern gehandelt: Passkeys. Bequem funktioniert der Login mit ihnen und der Zutritt zur Lieblingswebseite ist nur einen Fingerabdruckscan (oder ähnliches) entfernt. In dieser Folge sprechen Reinhold und Johannes über die Technik, die dahintersteht und diskutieren ob Passkeys die klassischen Passwörter verdrängen werden.

Folge 67: Linux

Di., 20. Jan. 2026 / Dauer 43:25

Spätestens seit dem Erfolg von Android haben viele Technik-versierte Personen vom POSIXoiden Betriebssystem Linux gehört. Warum ist Linux, gerade für Personen im Cybersecurity-Umfeld, aber eigentlich so interessant? In dieser Folge sprechen Reinhold und Johannes über das Betriebssystem, einige ausgewählte Security-Mechanismen von Linux und Anwendungsgebiete für Security Testing.

Folge 66: Reverse Engineering

Di., 16. Dez. 2025 / Dauer 30:44

Aus einem Rezept einen Kuchen zu backen oder mit Hilfe einer Anleitung ein Legofahrzeug zu machen ist jedem bekannt. Umgekehrt ist es jedoch schwieriger, also bei einem gegebenen, fertigen Produkt herauszufinden, wie es genau gebaut worden sein könnte. Dieses Rückentwickeln eines Bauplans nennt man "Reverse Engineering" und es hat in der Cybersecurity-Welt seinen Platz an vielfältigen Stellen wie beispielsweise der Malware-Analyse. Hier kennen wir ja nicht den Bauplan eines Virus, versuchen aber trotzdem herauszufinden, wie er genau funktioniert. Wie letztes Jahr auch gibt es auch dieses Jahr zusätzlich eine Weihnachts-Challenge, bei der Reverse Engineering gefordert ist. Und auch dieses Jahr gibt es wieder kleine Audioschnipsel zur Belohnung. Hier geht es zur Challenge: https://cybersecurity-entschluesselt.de/challenge/2025

Folge 65: Firewall

Di., 2. Dez. 2025 / Dauer 30:51

"Firewall" ist bereits vielen nicht so IT-affinen Menschen ein Begriff: Irgendwie wird man da durch irgendwas geschützt. Eine Branschütztür, die das böse Internet vom friedlichen Heimnetz trennt, so kennt man das. Wenn man etwas genauer hinsieht werden aber schnell die Defizite von Firewalls klar und es wird auch klar dass die Fähigkeit, "gut" von "böse" zu unterschieden, oft mit den der Firewall vorhandenen Informationen gar nicht zu bewerkstelligen ist. Reinhold und Johannes sprechen hier über die Grenzen und Einsatzzwecke einer Firewall und mit welchen Werkzeugen sich in einem modernen Linux-System Firewallregeln umsetzen lassen.

Folge 64: Open Source

Di., 18. Nov. 2025 / Dauer 35:59

Open Source treibt die digitale Welt – aber sie steht massiv unter Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u. a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten. Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein seriöser Pentestbericht entsteht – und wie solche Meldungen de facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was Verantwortung in Open-Source-Projekten praktisch bedeutet, und Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.

Folge 63: E-Mail Verschlüsselung

Di., 4. Nov. 2025 / Dauer 30:21

Die Idee ist einfach: Nur Absender und Empfänger sollen den Inhalt einer E-Mail lesen können. In der Praxis ist das mit technischen und organisatorischen Hürden verbunden. Johannes und Reinhold erklären die beiden gängigen Ansätze – OpenPGP und S/MIME – und zeigen, wie sie funktionieren und worin sie sich unterscheiden. Dabei geht es um Schlüsselverwaltung, Zertifikate, Signaturen und die Frage, warum sich trotz jahrzehntelanger Existenz noch keine einfache Lösung für Ende-zu-Ende-Verschlüsselung im Alltag durchgesetzt hat. Diese Folge ist Teil drei einer dreiteiligen Reihe zum Thema E-Mail.

Folge 62: E-Mail Empfang

Di., 21. Okt. 2025 / Dauer 29:45

E-Mail-Empfang klingt banal, ist aber technisch eine kleine Herausforderung. Johannes und Reinhold erklären, wie empfangende Mailserver mit eingehenden Nachrichten umgehen und welche Protokolle dabei eine Rolle spielen. Dabei geht es um POP3 und IMAP – ihre Unterschiede, Vor- und Nachteile – sowie um Themen wie Synchronisation, Ordnerstrukturen und Offline-Zugriff. Die Folge zeigt, warum die Wahl des richtigen Empfangsprotokolls auch sicherheitsrelevant ist. Diese Folge ist Teil zwei einer dreiteiligen Reihe zum Thema E-Mail.

Folge 61: E-Mail Versand

Di., 7. Okt. 2025 / Dauer 31:33

Wer heute E-Mails verschickt, nutzt meist einen gehosteten Dienst oder Anbieter wie Gmail – doch technisch ist der Versand von E-Mails deutlich komplexer, als es auf den ersten Blick scheint. In dieser Folge sprechen Johannes und Reinhold über die Grundlagen des E-Mail-Versands und vergleichen verschiedene Ansätze: vom selbst betriebenen Mailserver bis zu vollständig gehosteten Lösungen. Sie erklären, wie Authentifizierungsmechanismen wie SPF, DKIM und DMARC dafür sorgen sollen, dass E-Mails nicht im Spam landen, und warum das trotzdem nicht immer gelingt. Außerdem geht es darum, welche Verantwortung Betreiber haben, um ihre Systeme sicher und reputationsstark zu halten. Diese Folge ist Teil eins einer dreiteiligen Reihe zum Thema E-Mail.

Folge 60: WLAN

Di., 23. Sept. 2025 / Dauer 25:54

WLAN ist überall bekannt. Unter der Haube ist das Protokoll allerdings überraschend kompliziert; gerade Enterprise-WLAN und die diversen Unterprotokolle, die darin existieren, können zu folgenschweren Konfigurationsfehlern führen, die die Sicherheit des Protokolls kompromittieren. Reinhold und Johannes werfen in dieser Folge einen genaueren Blick auf den Funkstandard, den wir alle täglich nutzen, und diskutieren Neuerungen und sinnvolle Konfigurationen.

Folge 59: Modern Solution

Di., 9. Sept. 2025 / Dauer 63:05

True Crime in der Hackerszene: Im Jahr 2021 findet der Softwareentwickler Hendrik H. eine Sicherheitslücke in einer Software der Firma Modern Solution. Durch die Lücke sind personenbezogene Daten von hunderttausenden Benutzern in Gefahr. Hendrik H. informiert die Firma über die Lücke. Modern Solution stellt daraufhin gegen Hendrik H. Strafanzeige. Die Sache landet vor Gericht und geht durch mehrere Instanzen. In der Hackerszene und der Presse zeigt man sich empört und schockiert über das Ergebnis und die sich teilweise sogar widersprechenden Beschlüsse bzw Urteile. Bis zuletzt bleibt das Urteil strittig: die Verteidigung zeigt an, weitere Schritte einleiten zu wollen. In der heutigen Folge arbeiten Reinhold und Johannes den Fall bis zum heutigen Tage und der aktuell neusten Entscheidung des OLG Köln vom 3.7.2025 auf. Ist an der Sache mehr dran, als in vielen Medien berichtet wird?

Folge 58: NIS2

Di., 26. Aug. 2025 / Dauer 31:08

Mit NIS2 führt die EU eine deutlich strengere Richtlinie zur Cybersecurity ein, die ab Oktober 2024 in nationales Recht umgesetzt sein musste. Betroffen sind nicht nur kritische Infrastrukturen, sondern auch viele mittelständische Unternehmen, die bisher wenig Berührung mit Regulierung hatten. In dieser Folge sprechen Johannes und Reinhold über die Hintergründe der Richtlinie, die wichtigsten Pflichten für Unternehmen und die Konsequenzen für Geschäftsführungen und IT-Sicherheitsteams. Wir beleuchten, warum Meldepflichten eine Rolle spielen, welche Branchen besonders im Fokus stehen und ob und wie NIS2 die Sicherheitslandschaft in Europa verändern könnte.

Folge 57: Blockchain

Di., 12. Aug. 2025 / Dauer 36:25

Blockchain ist in aller Munde – oft als Synonym für Bitcoin oder Kryptowährungen. Doch die zugrunde liegende Technologie hat viele weitere Anwendungsfelder wie z.B. Lieferketten-Tracking oder Smart Contracts. In dieser Folge sprechen Johannes und Reinhold darüber, wie eine Blockchain technisch funktioniert, welche Sicherheitsversprechen sie tatsächlich einlösen kann, wo ihre Grenzen liegen und in welchen Szenarien ihr Einsatz sinnvoll – oder überflüssig – ist. Welche Angriffsmöglichkeiten gibt es, welche Rolle spielen Konsensmechanismen wie Proof of Work oder Proof of Stake und warum ist nicht jede „Blockchain-Lösung“ ein Sicherheitsgewinn?

Folge 56: Steganografie Lösung

Di., 5. Aug. 2025 / Dauer 19:45

In dieser Folge lösen Reinhold und Johannes das Weihnachtsrätsel von 2024 (CSE #55) auf. Wer sich nicht spoilern lassen will, sollte diese Folge lieber überspringen.

Folge 55: Steganografie

Di., 10. Dez. 2024 / Dauer 33:23

Ob Spielerei oder Umgehung von Zensurmaßnahmen: die Kunst, Botschaften zu verstecken, hat unzählige Ausprägungen und gibt es schon seit vielen Jahrhunderten. Ziel von allen Varianten der Steganografie ist es, die Übermittlung so zu konstruieren, dass sie unter der menschlichen Wahrnehmungsschwelle bleibt und von gängigen Tools nicht erkannt wird. Welche Trägermedien bieten sich für die Steganografie in der digitalen Kommunikation an und welche Eigenschaften eignen sich besonders gut für die verborgene Übertragung von Informationen?

Weihnachtsrätsel 2024: cybersecurity-entschluesselt.de/challenge/2024

Folge 54: Störungen

Di., 3. Dez. 2024 / Dauer 30:10

Wenn wir im Internet surfen, Dateien austauschen oder Podcasts hören sind wir daran gewöhnt, dass dies normalerweise reibungslos funktioniert. Abgesehen von schlechtem Empfang können unsere digitalen Kommunikationswege jedoch in vielfältiger Weise gestört werden. Welche Mittel können eingesetzt werden, um Kommunikation zu unterbrechen und welche Abwehrmöglichkeiten gibt es?

Folge 53: NFC

Di., 26. Nov. 2024 / Dauer 32:22

Sie sind klein, praktisch und überall zu finden: RFID-Karten bzw. NFC-Transponder. Egal ob man damit die Haustüre aufschließt oder sein Auto an der Ladestation anmeldet, die kleinen kontaktlosen Kärtchen sind aus unserem Alltag nicht mehr wegzudenken. Wie sicher die Technik jedoch ist, sieht man von außen oft nicht. Wir sprechen darüber, was für Typen von NFC es gibt und wie deren Sicherheit einzuschätzen ist.

Folge 52: Anticheat

Di., 19. Nov. 2024 / Dauer 28:28

Schon lange sind Online-Spiele der größte Markt für die Spieleindustrie. Turniere füllen Hallen und Profis werden von Fans bewundert. Wie bei allen Wettbewerben gibt es jedoch auch in dieser Disziplin Versuche, zu betrügen. Auf welche Weise geschieht das und welche Risiken nimmt man mit solchen Manipulationen auf sich?

Folge 51: State Level Actors

Di., 12. Nov. 2024 / Dauer 32:22

Neben privaten und wirtschaftlichen Akteuren verfolgen auch staatliche Akteure eine Agenda um Schutzziele zu verfolgen. Welche Mittel und Macht setzen sie dazu ein und welcher Kontrolle unterstehen sie? Wie können wir darauf vertrauen, dass sie funktioniert, wenn wir uns Beispiele aus der Vergangenheit ansehen, in denen einiges falsch lief?

Folge 50: X.509 Extensions

Di., 5. Nov. 2024 / Dauer 28:53

Wenn heute digitale Zertifikate genutzt werden, dann in aller Regel solche, die dem X.509 Standard folgen. In dieser Folge werfen wir einen Blick auf technische Details und Kuriositäten von X.509-Zertifikaten und sprechen unter anderem über Zertifikatserweiterungen, die X.509 Extensions.

Folge 49: Scoring

Di., 29. Okt. 2024 / Dauer 29:31

Um auf einen Blick verstehen zu können, welche Kritikalität eine Sicherheitslücke hat, wird sie mit einem Wert versehen, der sich aus unterschiedlichen Komponenten zusammensetzt. So fließen z.B. der Angriffsvektor, notwendige Privilegien, aber auch die Komplexität ein. Wie nützlich ist ein auf den ersten Blick objektiver Wert und wie nutzen wir ihn in der Softwareentwicklung?

Folge 48: Scanning

Di., 22. Okt. 2024 / Dauer 29:15

Um potentielle Ziele in Netzwerken oder dem Internet zu finden, wenden Angreifer unterschiedliche Methoden an. Aufgrund der Vielzahl der in Frage kommenden Server und Dienste ist es naheliegend, Technologien so effizient wie möglich einzusetzen. Auf welche Art durchleuchten Angreifer die Umgebung und klopfen an Türen?

73 Folgen insgesamt, Seite 1 von 3 Nächste Seite

Die Podcaster

Johannes Bauer

Johannes Bauer

Professor für Cyber Security
DHBW Mannheim

Reinhold Bentele

Reinhold Bentele

Director Agile Mastering
Uhlmann Pac-Systeme GmbH