Themen der Episode: Rückkehr der Würmer, Shai-Hulud, Supply-Chain-Attacken, Schutzmechanismen
In der 88. Episode des Risikozone-Podcast besprechen Prof. Dr. Andreas Noack und Viktor Garske einen aktuell aktiven Wurm aus dem NodeJS/NPM-Ökosystem. Es geht um die Shai-Hulud-Malware, die Systeme der Maintainer von Softwarepaketen angreift. Diskutiert werden sowohl die Wirkungsweise für die Awareness sowie Abwehrmaßnahmen.
Erschienen: 03.12.2025
Dauer: 00:33:29
Themen der Episode: Vorstellung Landesdatenschutz M-V, Datenschutz in Deutschland und Europa, Schwerpunktthema Chatkontrolle, Crypto Wars
In der 87. Episode des Risikozone-Podcasts erfüllen Prof. Dr. Andreas Noack und Viktor Garske einen Hörerwunsch und diskutieren über die Entwicklungen und Hintergründe der sog. "Chatkontrolle". Hierzu haben sie den Datenschutzexperten Thomas Brückmann vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern eingeladen, der dort das Technikreferat leitet. Gemeinsam gehen sie auf die Geschichte des Datenschutzes ein und bewerten die Chatkontrolle im Kontext der Grundrechte und des Datenschutzes.
Erschienen: 19.11.2025
Dauer: 01:22:42
Weitere Informationen zur Episode "Chatkontrolle, Client-Side-Scanning und der Datenschutz"
Themen der Episode: Edwards-Kurven, EdDSA, ECDH, Curve25519 und Malware auf der Xubuntu-Homepage
Die 86. Episode des Risikozone-Podcasts knüpft an die vorangegangene Episode an. Prof. Dr. Andreas Noack geht weiter auf Elliptische Kurven und hier speziell auf die Edwards-Kurven ein, die die Grundlage für Ed25519 bilden, was z. B. in SSH verwendet wird. Viktor Garske wiederum ergänzt die Episode mit dem Fokus auf einen Angriff auf die Xubuntu-Homepage vor zwei Wochen und thematisiert das Vertrauen in ISO-Betriebssystem-Downloads.
Erschienen: 05.11.2025
Dauer: 00:34:41
Weitere Informationen zur Episode "Edwards-Kurven und bösartige Betriebssystem-Downloads"
Themen der Episode: Elliptische Kurven, Mathematische Grundlagen, Kurven, Quantensicherheit, Signal-News
In der 85. Episode gehen Prof. Dr. Andreas Noack und Viktor Garske wieder in ein Schwerpunktthema und widmen sich den elliptischen Kurven. Was sind sie, warum nutzt man sie, welche Kurven sind gut und welche böse? All diese Fragen werden heute beantwortet.
Erschienen: 22.10.2025
Dauer: 00:40:16
Themen der Episode: Rückblick auf die 14. IT-Sicherheitskonferenz, MACsec, Signal SPQR
In der 84. Episode der Risikozone blicken Prof. Dr. Andreas Noack und Viktor Garske auf die 14. IT-Sicherheitskonferenz letzte Woche zurück und betrachten ausgewählte Konferenzthemen, die schon in vorangegangenen Episoden angesprochen wurden. Darüber hinaus geht es um das neue Verfahren SPQR, das das Ratcheting quantensicherer machen soll.
Erschienen: 08.10.2025
Dauer: 00:27:03
Weitere Informationen zur Episode "Konferenzwochen und Signals SPQR"
Themen der Episode: Rückblick auf xz-Lücke und Crowdstrike, Aktuelle Supply-Chain-Attacke bei npm-Paketen, Lösungsansatze, Konferenzmonat
In der 83. Episode des Risikozone-Podcasts geht es um Supply-Chain-Attacken. Prof. Dr. Andreas Noack und Viktor Garske blicken anfangs auf alte Angriffe zurück und diskutieren anschließend eine aktuelle Angriffswelle auf npm-Pakete. Abschließend geht es um aktuelle Konferenzen.
Erschienen: 24.09.2025
Dauer: 00:28:06
Weitere Informationen zur Episode "RZ083 – Supply-Chain-Angriff auf npm-Pakete"
Themen der Episode: SVG-Phishing, Terminanfragenphishing, Angriffe auf Zahlungsdienstleister, Signal-Feature
In der 82. Episode des Risikozone-Podcasts geht es bei Prof. Dr. Andreas Noack und Viktor Garske um Nachrichten aus der Sommerpause. Es geht um aktuelle Phishingmethoden, die auf SVGs und Terminanfragen zurückgreifen. Darüber hinaus werden die Angriffe auf Zahlungsdienstleister sowie eine neue Signal-Funktion diskutiert.
Erschienen: 10.09.2025
Dauer: 00:33:33
Weitere Informationen zur Episode "Böse SVGs und böse Termine"
Themen der Episode: Passwordless Scams, Kryptographische Protokolle, Passwörter, WLAN, MFA-Fatigue-Attack
Die 81. Episode des Risikozone-Podcasts schließt nahtlos an die 80. Episode an. Prof. Dr. Andreas Noack und Viktor Garske gehen weiter auf die Hintergründe von Passwörtern auf Webseiten ein und diskutieren sie aus Sicht kryptographischer Protokolle. Hier wird deutlich, warum der Kampf gegen Betrug so schwer ist. Gleichzeitig machen neuere "passwordless" Verfahren Angriffe ähnlich wirksam, weil sich wieder nur der Nutzer der Webseite, aber nicht die Webseite gegenüber dem Nutzer aufweisen muss. Bonus: WLAN wiederum macht es sicherer. Wie genau und warum 2FA zur Gefahr werden kann, darum geht es in dieser Episode!
Erschienen: 27.08.2025
Dauer: 00:25:52
Weitere Informationen zur Episode "No Pass, No Problem? Passwordless und andere Märchen"
Themen der Episode: 2FA, MFA, Kryptographische Protokolle bei der Authentifizierung
In der 80. Episode des Risikozone-Podcasts nehmen sich Prof. Dr. Andreas Noack und Viktor Garske eines ihrer Lieblingsthemen vor: Kryptographische Protokolle, Passwörter und deren Ersatz. Anders, als der Titel der Episode vermuten lässt, geht es weniger um die gänzliche Umgehung der Authentifizierung, sondern eher um die zunehmende Verschlechterung der Sicherheit im Namen der Benutzererfahrung. So wird aus mehreren schützenden Faktoren im schlimmsten Fall dermaßen verminderte Sicherheit, dass Angreifer ein leichtes Spiel haben.
Erschienen: 13.08.2025
Dauer: 00:39:13
Weitere Informationen zur Episode "0-Faktor-Authentifizierung"
Themen der Episode: SharePoint-Lücke, USENIX ATC
In der heutigen Episode geht es bei Prof. Dr. Andreas Noack und Viktor Garske um die SharePoint-Lücke und damit um eine der wenigen Nachrichten in der sonst ruhigeren Sommerzeit. Darüber hinaus diskutieren beide das Ende der USENIX Annual Technical Conference.
Erschienen: 30.07.2025
Dauer: 00:26:16
