Podcast
Cybersecurity entschlüsselt
Hosted by Johannes Bauer & Reinhold Bentele · DE
Cybersecurity entschlüsselt ist ein deutschsprachiger Podcast, in dem sich alles um Sicherheit dreht.
10episodes
Episodes
Newest firstAll episodes
Quantenschlüsselaustausch
Mar 17Tap to summarizeIn einer früheren Folge haben wir uns bereits mit Quantenkryptografie beschäftigt, aber ein Thema komplett ausgelassen: Den Quantenschlüsselaustausch. Was esoterisch klingt ist längst kommerziell erhältlich. In dieser Folge besprechen Reinhold und Johannes, welche Vor- und Nachteile hat ein Schlüsselaustausch mittels Quantenkryptografie hat und was die Schnittmenge von Quantenkrypto und Joghurt-Werbung ist.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Unterschrift
Mar 3Tap to summarizeWenn wir im Cybersecurity-Kontext das Wort "Unterschrift" hören, denken wir oft an digitale Signaturen wie bei dem bereits in einer früher beschriebenen Folge ECDSA-Verfahren. Aber wie steht es denn um das händische Gekrakel, das viele von uns auf Geräten dem Paketzusteller abliefern? Wie sieht der Gesetzgeber die händische Unterschrift und welche Alternativen gibt es?Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →KI Agenten / OpenClaw
Feb 17Tap to summarize"Agenten", also mehr oder weniger autonom agierende Systeme, die von KI ferngesteuert werden, gewinnen zunehmend an Popularität. Mit dem System "OpenClaw" gibt es nun einen neuen Hype: jede Person kann sich einfach einen Agenten auf dem eigenen Rechner "schöpfen" und den eigenen Bedürfnissen maßschneidern. In dieser Folge beleuchten Reinhold und Johannes die Cybersecurity-Bedrohungen, die sich daraus ergeben und sprechen über OpenClaw und einige der Agenten, die im Internet ihr Unwesen treiben.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Passkeys
Feb 3Tap to summarizeSie werden als Alternative zu Passwörtern gehandelt: Passkeys. Bequem funktioniert der Login mit ihnen und der Zutritt zur Lieblingswebseite ist nur einen Fingerabdruckscan (oder ähnliches) entfernt. In dieser Folge sprechen Reinhold und Johannes über die Technik, die dahintersteht und diskutieren ob Passkeys die klassischen Passwörter verdrängen werden.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Linux
Jan 20Tap to summarizeSpätestens seit dem Erfolg von Android haben viele Technik-versierte Personen vom POSIXoiden Betriebssystem Linux gehört. Warum ist Linux, gerade für Personen im Cybersecurity-Umfeld, aber eigentlich so interessant? In dieser Folge sprechen Reinhold und Johannes über das Betriebssystem, einige ausgewählte Security-Mechanismen von Linux und Anwendungsgebiete für Security Testing.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Reverse Engineering
Dec 16Tap to summarizeAus einem Rezept einen Kuchen zu backen oder mit Hilfe einer Anleitung ein Legofahrzeug zu machen ist jedem bekannt. Umgekehrt ist es jedoch schwieriger, also bei einem gegebenen, fertigen Produkt herauszufinden, wie es genau gebaut worden sein könnte. Dieses Rückentwickeln eines Bauplans nennt man "Reverse Engineering" und es hat in der Cybersecurity-Welt seinen Platz an vielfältigen Stellen wie beispielsweise der Malware-Analyse. Hier kennen wir ja nicht den Bauplan eines Virus, versuchen aber trotzdem herauszufinden, wie er genau funktioniert. Wie letztes Jahr auch gibt es auch dieses Jahr zusätzlich eine Weihnachts-Challenge, bei der Reverse Engineering gefordert ist. Und auch dieses Jahr gibt es wieder kleine Audioschnipsel zur Belohnung. Hier geht es zur Challenge: https://cybersecurity-entschluesselt.de/challenge/2025Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Firewall
Dec 2Tap to summarize"Firewall" ist bereits vielen nicht so IT-affinen Menschen ein Begriff: Irgendwie wird man da durch irgendwas geschützt. Eine Branschütztür, die das böse Internet vom friedlichen Heimnetz trennt, so kennt man das. Wenn man etwas genauer hinsieht werden aber schnell die Defizite von Firewalls klar und es wird auch klar dass die Fähigkeit, "gut" von "böse" zu unterschieden, oft mit den der Firewall vorhandenen Informationen gar nicht zu bewerkstelligen ist. Reinhold und Johannes sprechen hier über die Grenzen und Einsatzzwecke einer Firewall und mit welchen Werkzeugen sich in einem modernen Linux-System Firewallregeln umsetzen lassen.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →Open Source
Nov 18Tap to summarizeOpen Source treibt die digitale Welt – aber sie steht massiv unter Druck. Johannes und Reinhold sprechen über „AI-Slop“: mit LLMs zusammengestückelte, nicht reproduzierbare Sicherheitsreports (u. a. rund um cURL/libcurl), die Maintainer Zeit und Nerven kosten. Warum ohne Proof-of-Concept und klare Reproduzierbarkeit kein seriöser Pentestbericht entsteht – und wie solche Meldungen de facto zum DoS für Projekte werden. Außerdem: eine sehr persönliche Maintainer-Anekdote zu Datenverlust durch ein altes Tool, was Verantwortung in Open-Source-Projekten praktisch bedeutet, und Zahlen zur absurden Diskrepanz zwischen Wertschöpfung und tatsächlicher Finanzierung. Zum Schluss die provokante Idee einer Gemeinwohlfinanzierung für die Infrastruktur, auf der alle bauen.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →E-Mail Verschlüsselung
Nov 4Tap to summarizeDie Idee ist einfach: Nur Absender und Empfänger sollen den Inhalt einer E-Mail lesen können. In der Praxis ist das mit technischen und organisatorischen Hürden verbunden. Johannes und Reinhold erklären die beiden gängigen Ansätze – OpenPGP und S/MIME – und zeigen, wie sie funktionieren und worin sie sich unterscheiden. Dabei geht es um Schlüsselverwaltung, Zertifikate, Signaturen und die Frage, warum sich trotz jahrzehntelanger Existenz noch keine einfache Lösung für Ende-zu-Ende-Verschlüsselung im Alltag durchgesetzt hat. Diese Folge ist Teil drei einer dreiteiligen Reihe zum Thema E-Mail.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →E-Mail Empfang
Oct 21Tap to summarizeE-Mail-Empfang klingt banal, ist aber technisch eine kleine Herausforderung. Johannes und Reinhold erklären, wie empfangende Mailserver mit eingehenden Nachrichten umgehen und welche Protokolle dabei eine Rolle spielen. Dabei geht es um POP3 und IMAP – ihre Unterschiede, Vor- und Nachteile – sowie um Themen wie Synchronisation, Ordnerstrukturen und Offline-Zugriff. Die Folge zeigt, warum die Wahl des richtigen Empfangsprotokolls auch sicherheitsrelevant ist. Diese Folge ist Teil zwei einer dreiteiligen Reihe zum Thema E-Mail.Webseite: cybersecurity-entschluesselt.deReddit: /r/CSEPodcastE-Mail: mail@cybersecurity-entschluesselt.de
Transcribe →