Themen der Episode: Test of Time, Deployment, Status, TLS, Einstieg in PQC, Quantenkryptographie
Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? Diese Episode schließt nahtlos an Episode 96 an, in der wir schon über die Grundlagen der Post-Quanten-Kryptographie mit Prof. Dr. Tibor Jager von der Universität Wuppertal gesprochen haben. In dieser Episode blicken wir gemeinsam auf den Status und die Folgen der Entwicklung, besonders in der Lehre. Darüber hinaus vertiefen wir die einzelnen fachlichen Themengebiete, die man als Interessierter lernen kann und klären auf, dass Post-Quanten-Kryptographie nicht das gleiche wie Quantenkryptographie ist.
Erschienen: 08.04.2026
Dauer: 00:39:18
Themen der Episode: Q-Day, PQC-Verfahren, Store Now Decrypt Later, Hybride Verfahren, ML-KEM (Kyber), ML-DSA (Dilithium)
Der Quantencomputer rückt näher - und mit ihm der sogenannte "Q-Day", an dem viele klassische Verschlüsselungsstandards auf einen Schlag gebrochen werden könnten. Doch wie akut ist die Bedrohung wirklich und wie funktioniert die Mathematik, die uns in Zukunft schützen soll? In dieser Episode tauchen wir in die Grundlagen der Post-Quanten-Kryptographie (PQC) ein. Wir freuen uns, Professor Tibor Jager von der Universität Wuppertal am Mikrofon zu haben. Gemeinsam sprechen wir mit ihm über die Hintergründe, mathematischen Lösungsansätze und die voranschreitende Standardisierung und Implementierung. Wir klären, warum wir unsere Systeme schon absichern müssen, bevor der erste kryptographisch relevante Quantencomputer überhaupt existiert, und werfen einen genauen Blick auf die Verfahren, die schon bald das kryptographische Rückgrat der digitalen Infrastruktur bilden werden. Das Gespräch mit Tibor setzen wir in Episode 97 fort. Hier wird es um die praktischen Auswirkungen und die Folgen für die Ausbildung gehen.
Erschienen: 25.03.2026
Dauer: 00:49:01
Themen der Episode: Verification-Scam, Call-Center-Scam, ip6.arpa-Zonen für A-Records genutzt
Heute geht es um Phishing und aktuelle Scam-Methoden. Dabei geht es um cleveres Social-Engineering mithilfe von gefakten Verifikationsseiten sowie A-Records, die auf einmal in PTR-Record-Zonen auftauchten und Spamfilter unterliefen.
Erschienen: 11.03.2026
Dauer: 00:32:34
Themen der Episode: Notepad++ Updater-Update, Windows-Notepad-RCE, Signal Social Engineering, Hörerfrage zu C
Heute reden wir über eine Neuerung bei Notepad++ 8.9.2 und den dazugehörigen Blogartikel, der ein "Double Lock"-Verfahren einführt. Darüber hinaus geht es um eine Windows-Notepad-RCE, Warnung vor aktuellem Social Engineering auf Signal und eine Hörerfrage zur Zukunft von C.
Erschienen: 25.02.2026
Dauer: 00:37:48
Thema der Episode: Notepad++, Supply-Chain-Angriff, Code-Signing
Heute diskutieren wir über einen Angriff auf Notepad++, bei dem nicht eine funktionale Sicherheitslücke in der Software im Vordergrund stand, sondern ein bösartiges Update, das über einen gekaperten Webserver ausgeliefert wurde. Wir sprechen darüber,
Erschienen: 11.02.2026
Dauer: 00:33:17
Weitere Informationen zur Episode "Updater-Angriff auf Notepad++"
Themen der Episode: 6-Tage- und IP-Zertifikate, AI Security Slop
In der 92. Episode des Risikozone-Podcasts geht es wieder um die Nachrichtenlage. Wir beginnen mit den neuen Let's Encrypt-Zertifikaten, die nur noch 6 Tage laufen und auch auf IP-Adressen ausgestellt werden können. Anschließend reden wir über AI Slop und was er in der Security-Forschung und bei Bug Bounty Programmen wie dem von curl anrichtet.
Erschienen: 28.01.2026
Dauer: 00:23:40
Themen der Episode: Wissenschaftlicher Prozess, Papers, Journals, Konferenzen, Fachbücher
In der 91. Episode des Risikozone-Podcasts führen Prof. Dr. Andreas Noack und Viktor Garske in den Kern der wissenschaftlichen Arbeit ein. Oft bereits erwähnt, wollen wir einen Einblick gewähren, was die "Papers", die wir oft erwähnen, eigentlich sind und was sie ausmacht. Heute geht es daher um den wissenschaftlichen Prozess und wie Ergebnisse dort publiziert werden.
Erschienen: 17.01.2026
Dauer: 00:34:34
Weitere Informationen zur Episode "Double-Blind & Triple-Checked - Die wissenschaftliche Methode"
Der Jahresausklang mit Andreas und Viktor
Erschienen: 31.12.2025
Dauer: 00:42:55
Thema der Episode: CVE-2025-55182, CVE-2025-66478 "React2Shell" mit CVSS Score 10.0
Zum Jahresausklang hält das JavaScript-Ökosystem für uns noch ein 10.0-Schmuckstück bereit: React2Shell ermöglicht Remote Code Execution. Das ist das Thema, über das in der Risikozone-Episode 89 Prof. Dr. Andreas Noack und Viktor Garske diskutieren.
Erschienen: 17.12.2025
Dauer: 00:24:16
Themen der Episode: Rückkehr der Würmer, Shai-Hulud, Supply-Chain-Attacken, Schutzmechanismen
In der 88. Episode des Risikozone-Podcast besprechen Prof. Dr. Andreas Noack und Viktor Garske einen aktuell aktiven Wurm aus dem NodeJS/NPM-Ökosystem. Es geht um die Shai-Hulud-Malware, die Systeme der Maintainer von Softwarepaketen angreift. Diskutiert werden sowohl die Wirkungsweise für die Awareness sowie Abwehrmaßnahmen.
Erschienen: 03.12.2025
Dauer: 00:33:29
