Die Sicherheits_lücke

In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day". Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel

Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?" haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.

Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.

Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs und KI Anwendungen in Sicherheitsbehörden gesprochen. Er ist Leiter des Transferlabors Innere Sicherheit am DFKI. Im Gespräch geht es um Möglichkeiten, LLMs auszutricksen, darum, wie Sicherheitsbehörden sich gegen die größten Angriffsvektoren schützen können und darum, was wir daraus auch auf den Alltag außerhalb von Sicherheitsbehörden lernen können.

Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?

Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?

Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 2, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Prof. Christoph Saatjohann von der FH Münster und Prof. Gerd Beuster von der FH Wedel.

Wir senden in diesem Jahr jeden Tag live vom 39C3, dem 39. Chaos Communication Congress in Hamburg. In dieser Folge sprechen wir auf der Bühne des Sendezentrums über die Vorträge von Tag 1, die wir empfehlen möchten, und darüber, weshalb wir sie interessant und relevant finden. In dieser Folge zu Gast sind Marieke, Petersen, Elena Müller und Karola Köpferl.

Über (vermeintliche) Angriffe mit KI-Systemen und darüber, was wir aus ihnen lernen können. In dieser Folge diskutieren wir über Künstliche Intelligenz im Kontext der Cybersecurity. Wir sprechen über den ersten dokumentierten KI-orchestrierten Cyberangriff durch die Gruppe GTG-1002, klären Begriffe wie Agentic AI, Large Language Models und Adversarial Machine Learning, und beleuchten sowohl Angriffs- als auch Verteidigungspotenziale von KI-Systemen.

Mit unserem Gast Mark Hebbel sprechen wir über Möglichkeiten, sicher in Containern zu arbeiten. Unsere Mini-Serie zu Updates und Betriebssystemen schließen wir mit einer Folge zu Containern und Virtuellen Maschinen ab: Docker, Kubernetes, Virtuelle Maschinen. Zu Gast ist Mark Hebbel von der Firma Chainstep.

In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie im parlamentarischen Gesetzgebungsverfahren. Zu Gast: Manuel 'HonkHase' Atug von der AG KRITIS

Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können.

In dieser ersten Folge unseres Themenkomplexes zu Betriebssystemen diskutieren Volker Skwarek, Monina Schwarz und Ingo Timm über die Sicherheit von Windows, macOS und Linux. Jeder der drei verteidigt (wider Willen) ein anderes System - und muss gleichzeitig dessen Schwächen aufzeigen. Windows gilt als weit verbreitet und benutzerfreundlich, bringt aber Datenschutz- und Transparenzprobleme mit sich. macOS punktet mit seinem geschlossenen Ökosystem und automatisierten Sicherheitsupdates, schränkt aber die Nutzerfreiheit ein. Linux bietet maximale Kontrolle und Transparenz, verlangt jedoch erhebliche Expertise vom Anwender. Die Diskussion zeigt: Die Sicherheit eines Betriebssystems hängt weniger vom System selbst ab, sondern davon, wie bewusst und kompetent der Nutzer damit umgeht.

Zum Abschluss unserer kurzen Serie zu Drohnen und Cybersicherheit schauen wir gemeinsam mit Clemens Gause auf physische Herausforderungen bei der Abwehr von Drohnen. Im zivilen Einsatz, aber auch im Krieg, stellen uns Drohnen vor neue Aufgaben. Darüber spricht mit uns Clemens Gause vom Verband für Sicherheitstechnik.

In dieser Folge spricht Volker Skwarek mit David Klein, Fachanwalt für Informationsrecht und Salary Partner der Kanzlei Taylor Wessing. Das Gespräch dreht sich um Auswirkungen, Gefahren und rechtliche Beurteilungen rund um Cybersicherheit und Drohnen. Im Anschluss ordnen Monina Schwarz und Ingo Timm das Interview ein.

Das BSI hat ein Papier zu Gefahr durch Drohnen herausgegeben. Wir besprechen kurz die Inhalte des Papiers und ordnen es thematisch ein. Wir sprechen über die Kerninhalte des Papiers und bewerten kurz die im Papier beschriebenen Szenarien und Maßnahmen.

Wir haben über Drohnen gesprochen: Cybersicherheitsrisiken, Haftungsfragen, Angriffsvektoren, Schutzmaßnahmen und Drohnenabwehr. Was macht die Gefahren, die von Drohnen ausgehen, neu und besonders? Und wie können wir uns auf verschiedene Profile von Angreifenden einstellen?

Die Transferstelle Cybersicherheit für den Mittelstand ist die Informationsstelle für kleine und mittlere Unternehmen zu Themen rund um Cybersicherheit. Wir sprechen mit Marc Dönges, dem Leiter der Transferstelle, zu Besonderheiten in deutschen KMU und erörtern Bedrohungsszenarien.

In dieser Episode von Die Sicherheits_lücke blicken Volker Skwarek und Stefanie Dreyer auf das IT-Executive Forum 2025 zurück. Mit dem Format "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.

Wir sprechen über sicherere Kommunikation, über Messenger, Verschlüsselung, Backdoors und darüber, was bei der Kommunikation in Unternehmen zu bedenken ist.

Volker Skwarek und Manuel 'HonkHase' Atug sprechen live von der Konferenz für Nationale Cybersicherheit über ihre Eindrücke und Einschätzungen der Konferenz und ihrer Beiträge. Mit dem Format von "Die Sicherheits_lücke Live" werden wir unregelmäßig im regulären Feed von "Die Sicherheits_lücke" von Konferenzen und Events berichten.

Wir haben Angela Sasse, Inhaberin des Lehrstuhls für Human Centered Security an der Ruhr-Universität Bochum, zu Gast und genau darum geht es auch in dieser Folge von Die Sicherheits_lücke: Menschenzentrierte Sicherheit in der IT. Wir sprechen darüber, wie Prozesse in der IT-Sicherheit entwickelt werden können, damit Menschen sich sicher verhalten können, wie die Macht der Gewohnheit eine Gefahrenquelle sein kann oder eben zur Sicherheit beiträgt, was Phishing-Trainings bewirken könnten und was sie derzeit oft bewirken.

Wie ist der Stand bei der Umsetzung des NIS-2 Umsetzungsgesetzes in Deutschland? Welche konkreten Punkte sollten Unternehmen, Verwaltung und Behörden schon jetzt beachten? Diese und viele weitere Fragen haben wir mit Prof. Dr. Dennis Kenji-Kipker besprochen. Dennis ist ausgewiesener Experte für Cyversicherheitsrecht und hat unter anderem als Sachverständiger in einer Anhörung des Deutschen Bundestags zum Thema NIS-2 beraten.

Wer nutzt Sicherheitslücken? Und Warum? Was ändert das an der Art und Weise, wie sich Einzelne und Organisationen mit Sicherheitslücken umgehen und sich vor Angriffen schützen? Darum geht's in dieser Folge von "Die Sicherheits_lücke".

Kurz vor der Bundestagswahl am 23. Februar 2025 sprechen wir über Desinformation und "Fake News". Wir unterscheiden verschiedene Arten von Falschnachrichten und überlegen, wie sich einzelne und die Gesellschaft gegen sie schützen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Weihnachten bei 30.000 digitalen Bilderrahmen und Mediaplayern in Deutschland die Kommunikation der Schadsoftware BadBox unterbunden. Wir sprechen über Malware im Internet of Things, in Bilderrahmen, Kaffeemaschinen und Spülmaschinen. Was bedeuten die Risiken für Privatpersonen, Organisationen und die Gesellschaft?

Unsere Nullnummer ist da! Ab Februar 2025 begrüßen euch Volker Skwarek, Monina Schwarz und Ingo Timm im Podcast Die Sicherheits_lücke. In unserem ersten Versuch stellen wir uns vor und reißen Themen an, die euch in Zukunft hier erwarten.