Trotz der zunehmenden Zentralisierung der E-Mail-Provider gibt es für Interessierte die Möglichkeit, seinen eigenen E-Mail-Dienst ans Internet anschließen zu können. Das ist bei Messengern nicht so: hier ist eine starke Monopolbildung zu beobachten. In dieser Folge diskutieren Prof. Dr. Andreas Noack und Viktor Garske die Hintergründe und Risiken dieser Zentralisierung und erläutern den Begriff der Interoperabilität. Darüber hinaus geht es um Angriffsvektoren in geschützten Systemen – oder: warum nicht vertrauenswürdige USB-Sticks zu einer regelrechten Gefahr werden können und nie in schützenswerten Computern eingesteckt werden sollten.
Shownotes
- Wikipedia: Ende-zu-Ende-Verschlüsselung (E2E)
- Wikipedia: XMPP / Jabber
- XMPP Stanards Foundation
- RFC 6120 ff.: Extensible Messaging and Presence Protocol (XMPP)
- WhatsApp-FAQ zu E2E
- Signal
- Handelsblatt zu Strafen für Finanzfirmen zu WhatsApp-Nutzung: August 2022, September 2022
- Bayerischer Rundfunk: Wie Handys heimlich zuhören
- Paper: LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables
- Wikipedia: Air Gap
- Wikipedia: Rubber Ducky
- Wikipedia: Mr. Robot
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.