Wie leicht lassen sich einzelne Geräte im Netz identifizieren und nachverfolgen? Was können Nutzende dagegen tun und sich einen Rest-Komfort beim Nutzen des Webs erhalten? Und wie funktioniert Fingerprinting auch jenseits des Internets? Darum geht's in dieser Folge. Wir freuen uns über Ergänzungen, Kommentare und natürlich Bewertungen überall dort, wo ihr uns hört.

00:00:01 Intro

https://amiunique.org/

https://wigle.net/

Probing for Passwords – Privacy Implications of SSIDs in Probe Requests, <https://doi.org/10.1007/978-3-031-09234-3_19>

Darknet Diaries, The LinkedIn Incident

BSI Empfehlung: Vermeidung von Cookies und Fingerprints

Daten, Abhängigkeiten und Kontrollverlust - Wessen Regeln bestimmen dein Geschäftsmodell?

Browser-Fingerprinting: Vollständige Anleitung, Risiken und wie man sie mindert

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Mit dabei:

In dieser Folge nehmen Volker Skwarek und Ingo Timm das Thema digitale Souveränität auseinander. Sie diskutieren, warum Office 365, PowerPoint und Outlook so erfolgreich sind, wo Lock-in-Effekte wehtun und wieso Migrierbarkeit und offene Formate wichtiger sein könnten als der Versuch, eine eigene europäische Cloud zu bauen. Themen sind unter anderem der CLOUD Act, die Sperrung des Mail-Accounts von IStGH-Chefankläger Karim Khan, die Bundeswehr-Cloud bei Google, KI-Souveränität, Apertus, Mistral und der „Digital Independence Day". Am Ende die These: Trennung von Daten und Programmen ist der eigentliche Hebel

DI.DAY

Markdown (Wikipedia)

Strafgerichtshof: Microsofts E-Mail-Sperre als Weckruf für digitale Souveränität (heise)

BSI-Blog: Digitale Souveränität

Souveräner Arbeitsplatz (BMDS)

[ZenDiS — Zentrum für Digitale Souveränität](

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)](https://antennapod.org))

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Vor einigen Folgen haben wir über das kommende NIS-2-Umsetzungsgesetz gesprochen, nun ist es da. Unter dem Motto „NIS-2, und nun?" haben wir drei Gäste eingeladen und mit ihnen auf der Bühne bei der #GISICHERHEIT2026 an der HAW Hamburg gesprochen: Bastian Pfarrherr, Leiter der Netzstrategie vom Netzbetreiber Hamburger Energienetze, Marian Blok, Referent für KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung vom Bundesamt für Sicherheit in der Informationstechnik, und Thomas Holst, geschäftsführender Gesellschafter der BT Nord Systemhaus GmbH.

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Links zu dieser Folge

NIS-2-Umsetzungsgesetz im Bundesgesetzblatt

Hamburger Energienetze

BT Nord Systemhaus

Unsere Panelgäste

Marian Blok (LinkedIn)

Bastian Pfarrherr (LinkedIn)

Thomas Holst (LinkedIn)

Weitere Folgen zu NIS-2

NIS-2 mit Dennis-Kenji Kipker vom 03. April 2025

Shorts: NIS-2 aktuell mit HonkHase vom 17. November 2025

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Credits

Monina Schwarz, LSI Bayern

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Eigentlich ist das Open Web Application Security Projects (OWASP) als amerikanische NGO international im Bereich von Web-Anwendungen und deren Sicherheit unterwegs. Da LLMs mit ihrer Bedienung, Verfügbarkeit und Lernbasis aber auch irgendwie im Web anzusiedeln sind, hat OWASP ein Projekt, das sich um LLM-Verwundbarkeiten und deren Absicherung kümmert. An dieser Dokumentation in der Version 2025 vom 18. Nov. 2024 orientieren wir uns im Gespräch heute. Und wir verlinken sie euch in den Shownotes.

Links

OWASP Top 10 for LLM Applications 2025

Unsere Folge zur (Un-)Sicherheit von LLMs, insbesondere in Sicherheitsbehörden

Podcast App Empfehlungen

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Die Sicherheits_lücke im Netz

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Mit Tobias Wirth haben wir über die (Un-)Sicherheit von LLMs und KI Anwendungen in Sicherheitsbehörden gesprochen. Er ist Leiter des Transferlabors Innere Sicherheit am DFKI. Im Gespräch geht es um Möglichkeiten, LLMs auszutricksen, darum, wie Sicherheitsbehörden sich gegen die größten Angriffsvektoren schützen können und darum, was wir daraus auch auf den Alltag außerhalb von Sicherheitsbehörden lernen können.

Dr. Tobias Wirth (DFKI)

Dr. Tobias Wirth (LinkedIn)

BSI: Generative KI-Modelle – Chancen und Risiken für Industrie und Behörden (PDF)

BSI: Evasion-Angriffe auf LLMs – Gegenmaßnahmen (PDF)

Malwarebytes: ChatGPT Deep Research Zero-Click Vulnerability

OWASP Top 10 for Large Language Model Applications

Agentic LLM Vulnerabilities (arXiv, Stanford HAI)

GARAK – LLM Vulnerability Scanner

JailbreakChat (GitHub)

Prompt Injection in the Wild (Kaggle Dataset)

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Wenige Tage nach dem 39C3 blicken Volker Skwarek und Monina Schwarz zurück auf den Congress: Welche Vorträge würden sie empfehlen, welche Themen haben Eindruck hinterlassen und was nehmen sie abseits davon vom Congress mit?

Opening Ceremony

A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Zentrum für Politische Schönheit: Ein Jahr Adenauer SRP+ und der Walter Lübcke Memorial Park

Who cares about the Baltic Jammer?

Opening pAMDora's box

Making the Magic Leap past NVIDIA's secure bootchain

Of Boot Vectors and Double Glitches

KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur

To sign or not to sign

Handy weg bis zur Ausreise

GI Sicherheit 2026

Die Känguru-Rebellion: Digital Independence Day

Digital Independence Day

BitUnlocker

Hacking washing machines

Bluetooth Headphone Jacking

Agentic ProbLLMs

Chaospager

CCC-Jahresrückblick

Persist, resist, stitch

Verlorene Domains

Programmierte Kriegsverbrechen

Celestial navigation

APT down

Schlechte Karten - IT-Sicherheit im Jahr null der ePA für alle

Blackbox Palantir

PRÜF

I Hated All The Cross-Stitch Software

Security of Cardiac Implantable Electronic Devices

Security Nightmares

Closing Ceremony

Die Sicherheits_lücke live vom 39C3 - Tag 1

Die Sicherheits_lücke live vom 39C3 - Tag 2

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Zum Jahreswechsel schauen wir auf die Entwicklungen in der IT- und Cyber-Security in 2025 zurück und wagen einen Ausblick auf 2026. Was hat uns im letzten Jahr beeindruckt, bewegt und beunruhigt? Welche Trends erhoffen wir, welche befürchten wir?

Microsoft Sharepoint Sicherheitslücke beim BSI

BSI-Lagebericht 2025

Angriffe staatlicher Akteure

Russischer Botschafter wird wegen Cyberangriffen einbestellt

Hardware Backdoor "Mifare Classic"

BSI-Lagebericht 2025 (Kurzfassung)

EPA

EU-Entwurf "Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse"

Deutsche Verwaltung: Microsoft-Abhängigkeit, Kosten, Risiken

Digital Independence Day

Adieu Microsoft: Schleswig-Holstein setzt auf Open Source und spart Millionen

Tech-Industrie EU: Digitale Souveränität

Cloud-Zoff in Bayern wegen Milliardenauftrag an Microsoft ohne Ausschreibung

Famous DDoS Attacks

Rekord-DDoS-Angriff mit 7,3 TBit/s

Mehr Filesharing in 2025

Fortinet OT Security Report

Stuxnet Dossier: Espionage

US-Firma über benachbarte WLAN-Geräte Dritter angegriffen

Hacken auf höchstem Niveau: Malware in DNA eingeschleust

Nature: DNA-Sequencer Security Research

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Christoph Saatjohann

LinkedIn

Mastodon

Gerd Beuster

LinkedIn

Anmerkung: Es waren zum Zeitpunkt der Erstellung der Shownotes noch nicht alle Vorträge in der Mediathek verfügbar. Alle Aufzeichnungen finden sich in der Mediathek des 39C3

Tag 1, Fahrplan: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Tag 1, Mediathek: KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)

Tag 2, Fahrplan: Protecting the network data of one billion people: Breaking network crypto in popular Chinese mobile apps

Tag 2, Fahrplan: How To Minimize Bugs in Cryptography Code

Tag 1, Fahrplan: 1965 + 60 Years of Algorithmic Art with Computers

Tag 1, Mediathek: Die Känguru-Rebellion: Digital Independence Day

Tag 2, Fahrplan: To sign or not to sign: Practical vulnerabilities in GPG & friends

Tag 2, Mediathek: To sign or not to sign: Practical vulnerabilities in GPG & friends

Tag 1, Fahrplan: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Tag 1, Mediathek: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

In dieser besonderen Live-Episode senden wir direkt vom 39. Chaos Communication Congress in Hamburg. Auf der Bühne des Sendezentrums sprechen wir mit unseren Gästinnen Marieke Petersen, Elena Müller und Karola Köpferl über die Vorträge des ersten Congress-Tages.

Wir diskutieren, welche Talks uns besonders beeindruckt haben und warum sie relevant für die Cybersicherheits-Community sind - von politischen Aktionen über forensische Technologien in Ausländerbehörden bis hin zu KI in der Medizinentwicklung und kreativen Hardware-Hacks.

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Video Aufzeichnung unseres Gesprächs "Die Sicherheits_lücke live vom 39c3: ein Tag mit der GI"

Gesellschaft für Informatik

39C3 Mediathek - Alle Vorträge

39C3 Fahrplan

Zentrum für Politische Schönheit: Ein Jahr Adenauer, SRP und mehr

Handy weg bis zur Ausreise: Wie Cellebrite ins Ausländeramt kam

Developing new Medicines in the Age of AI and Personalized Medicine

Not an Impasse: Child Safety, Privacy, and Healing Together

KI, Digitalisierung und Longevity als Fix für ein kaputtes Gesundheitssystem

FetAp 611 unplugged: Taking a rotary dial phone to the mobile age

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Gästinnen:

Marieke Petersen

Elena Müller

Karola Köpferl

Moderation und Produktion:

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt

Wichtiger Hinweis: Es kann nicht mit ausreichender Sicherheit recherchiert werden, ob der zitierte KI-orchestrierte Angriff wirklich überhaupt oder zumindest in dieser Form stattgefunden hat. Alle diesbzüglichen Quellen (s.u.) verweisen aufeinander oder ähnliche Quellen. Es sind weder indicators of compomise (IOCs) oder Schadensmeldungen bekannt. Daher gibt es auch andere Quellen, die dieses Ereignis infrage stellen.

Wir haben uns trotzdem entschieden, das Thema auch auf Basis dieser Meldung zu besprechen, da ein derartiger Angriff zumindest in Teilen generell möglich wäre. Weitere Links zum Thema findet ihr in den Shownotes.

Website: www.sicherheitsluecke.fm

LinkedIn: https://www.linkedin.com/company/die-sicherheitslücke/

Mastodon: https://podcasts.social/@DieSicherheits_luecke

Anthropic: Disrupting the First Reported AI-Orchestrated Cyber-Espionage Campaign

BleepingComputer: Anthropic Claims of Claude AI-Automated Cyberattacks Met with Doubt

The Hacker News: Chinese Hackers Use Anthropic's AI to Launch Automated Cyber Espionage Campaign

Heise: Autonome KI-Cyberattacke: Hat sie wirklich so stattgefunden?

BSI Studie, DFKI Müller Vogt, Nonnengart, Kusch, Meyer-Vitali: Security of AI-Systems: Fundamentals Security Considerations for Symbolic and Hybrid AI

EU AI Act - Offizieller Text

EU AI Act Explorer - Article 15: Accuracy, Robustness and Cybersecurity

OpenAI: Attacking Machine Learning with Adversarial Examples

Wikipedia: Adversarial Machine Learning

IEEE: Explainable AI in Cybersecurity - A Comprehensive Framework

Cybersecurity Tribe: An Introduction to Agentic AI in Cybersecurity

Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit:

Antenna Pod (Android)

Pocket Casts (Android & iOS)

Overcast (iOS)

Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm

Die Sicherheits_lücke bei Mastodon

Die Sicherheits_lücke bei LinkedIn

Die Sicherheits_lücke bei Pixelfed

Feedback oder Kritik? Wünsche? Schreib uns: [email protected]

Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU).

Monina Schwarz, LSI Bayern

Ingo Timm beim DFKI

Volker Skwarek an der HAW Hamburg

Produktion und Musik: Christian Friedrich

Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0, Urheberin ist Anne Vogt.

Podcast Design: Anne Vogt