In dieser Episode sprechen Prof. Dr. Andreas Noack und Viktor Garske über ein Thema, das jedes Unternehmen betreffen und gefährden kann: Cyberkriminalität. Es geht um Ransomware-Angriffe, aufgeflogene Hackernetzwerke, Cyberversicherungen und einen offenen Brief, den Andreas unterzeichnet hat.
In Minuten 34:00 erwähnt Viktor, dass die Versicherung bei einem Schiffsreederer die Zahlung verweigern wollte. Tatsächlich handelt es sich, wie im Spiegel-Artikel beschrieben, um ein Pharmaunternehmen.
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der heutigen Episode geht es weiter mit den Grundlagen der asymmetrischen Kryptographie. Mit RSA stellen Prof. Dr. Andreas Noack und Viktor Garske heute ein Verfahren vor, dass unscheinbar im Hintergrund wichtige Aufgaben in einer zunehmend digitalisierten Welt erledigt. RSA bietet einerseits, ähnlich wie bei der symmetrischen Kryptographie, die Verschlüsselung von Inhalten an, ermöglicht andererseits aber auch digitale Signaturen. Das ist möglich, weil mit Schlüsselpaaren gearbeitet wird, die einen geheimen Schlüssel, den nur der Schlüsselinhaber wissen darf, und einen öffentlichen Schlüssel besitzen. Wie das funktioniert, erfahrt ihr in der dieser Episode.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der heutigen Episode geht es im Risikozone-Podcast weiter in den Grundlagen der Kryptographie. Während wir in Episode 10 recht schnell die Grundlagen der symmetrischen Kryptosysteme behandeln konnten, gestaltet sich das bei den asymmetrischen Kryptosystemen deutlich vielfältiger, weil es viel mehr Facetten gibt, mit denen wir täglich zu tun haben. Um den Übergang von der symmetrischen zur asymmetrischen Kryptogaphie (historisch) zu verstehen, beginnen wir mit dem Diffie-Hellmann-Schlüsselaustauschverfahren. Dabei geht es darum, einen Schlüssel für symmetrische Verschlüsselung über einen unsicheren (abhörbaren) Kanal wie das Internet zu etablieren. Dass und vor allem wie das geht, erklären heute Prof. Andreas Noack und Viktor Garske.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
OpenAI ist spätestens seit GPT-3 in aller Munde. Nun hat die Organisation ein neues Produkt veröffentlicht: ChatGPT. Dieses System eignet sich dazu, Dialoge mit einer „künstlichen Intelligenz“ zu führen und dabei Antworten in einer Qualität zu erhalten, die auch von Menschen geschrieben sein könnten.
Das führt langfristig zu vielfältigen Chancen und Risiken, die in der elften Episode des Risikozone-Podcasts von Prof. Dr. Andreas Noack und Viktor Garske diskutiert werden.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In den vergangen Episoden haben Prof. Dr. Andreas Noack und Viktor Garske die VPN-Technik erklärt. Um die technischen Aspekte zu verstehen, ist dabei Grundlagenwissen in bestimmten Teilaspekten der Kryptographie von Vorteil, wenn nicht sogar erforderlich. Die zehnte Episode bringt hier Licht ins Dunkel. Den Beginn machen die symmetrischen Kryptosysteme, die nötig sind, damit zwei Teilnehmer, die einen gemeinsamen Schlüssel besitzen, Nachrichten sicher austauschen können.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der 9. Episode greifen Prof. Dr. Andreas Noack und Viktor Garske ein topaktuelles Thema auf: Mastodon. Es wird erklärt, wie Mastodon funktioniert und wie es sich von klassischen sozialen Netzwerken unterscheidet. Darüber hinaus geht es in der Diskussion um „das nächste große Ding“. Hat Mastodon das Zeug dazu? Das wird in dieser Episode geklärt.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die Inhalte dieser Episode des Podcasts dienen lediglich zu Informationszwecken und stellen KEINE RECHTSBERATUNG dar. Die Inhalte können keine individuelle Rechtsberatung ersetzen. Es ist möglich, dass die Inhalte falsch, unvollständig oder veraltet sind. Es werden lediglich die Meinungen der Autoren wiedergegeben. Es wird darauf hingewiesen, dass Sie für die individuelle Klärung von Rechtsfragen einen Rechtsanwalt konsultieren sollten.
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der achten Episode des Risikozone-Podcasts geht es weiter in der VPN-Thematik. Heute sprechen Prof. Dr. Andreas Noack und Viktor Garske über Anwendungsfälle von VPNs und Detailfragen, insbesondere rund um das Routing, der Einsatz bei offenen WLANs sowie VPN-Leakage.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Nach der Sonderepisode 6 fahren Prof. Dr. Andreas Noack und Viktor Garske in der siebten Episode des Risikozone-Podcasts dort fort, wo sie in Episode 5 aufgehört haben: beim Thema Virtual Private Networks (VPNs).
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der sechsten Episode des Risikozone-Podcasts geht es um eine hochaktuelle Sicherheitslücke im Linux-Kernel, die am 13. Oktober 2022 veröffentlicht wurde. In der heutigen Sonderausgabe sprechen Prof. Dr. Andreas Noack und Viktor Garske mit Sönke Huster, dem Entdecker der Sicherheitslücke und Forscher am Secure Mobile Networking Lab (SEEMOO) an der TU Darmstadt, über die Hintergründe der Lücke und seine Forschungsarbeit.
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
Spätestens mit dem Home Office müssen sich Firmen um die Bereitstellung von Betriebsmitteln außerhalb des klassischen LANs kümmern. Hierzu werden in der Regel Virtual Private Networks (VPNs) eingesetzt. Diese Folge ist der Auftakt einer kleinen Serie, in der Prof. Dr. Andreas Noack und Viktor Garske diese Technologie genauer betrachten und für die Zuhörer verständlich erklären. Was verbirgt sich hinter dem VPN? Was macht ein VPN? Wer braucht ein VPN, und wenn ja, in welcher Form? Die Antworten gibt es in dieser Episode.
Site-to-Site: zwei Netzwerke miteinander verbinden
Point-to-Site bzw. Roadwarrior: ein externes, einzelnes Gerät in das Unternehmensnetzwerk einbinden
Frage des Tages
Wie viele getrennte Netze habt ihr? Schreibt es uns als E-Mail an info [at] risikozone.de oder als Kommentar auf diesen Artikel!
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
