Einführung in die Cyber Security

By Thomas Smits

In jeder Episode betrachten wir einen anderen Aspekt der IT-Sicherheit. Wir bewegen uns entlang der Vorlesung 'Einführung in die Cyber Security' der Fakultät für Informatik an der Technischen Hochschu... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Einführung in die Cyber Security:

How many episodes does Einführung in die Cyber Security have?

The podcast currently has 25 episodes available.

Einführung in die Cyber Security episodes:

October 06, 2025Sichere Softwareentwicklung
Wie sorgt man dafür, dass Sicherheitslücken bei der Softwareentwicklung gar nicht erst entstehen?
Links und Ressourcen
Software-Entwicklungsmodelle: Vorgehensmodell zur Softwareentwicklung – Wikipedia

Buch: Basiswissen sichere Software: Basiswissen Sichere Software • Buch oder E-Book kaufen • dpunkt.verlag

Cyber Resilience Act: BSI - Cyber Resilience Act

Misuse Cases: Misuse case - Wikipedia

Nicht-funktionale Sicherheitsanforderungen: Non-functional requirement - Wikipedia

Secure Design Prinzipien: Secure Product Design - OWASP Cheat Sheet Series

Secure Design Patterns: Security Patterns - Gesellschaft für Informatik e.V.

Bedrohungsmodellierung: Threat Modeling | OWASP Foundation

Pair Programming: Was ist Pair Programming? - Wissen kompakt - t2informatik

3R-Prinzip: s. Thomas' Link oder Three Rs of Security

Überwachung von externen Abhängigkeiten mit VersionEye
...more
1h 27min
September 29, 2025Penetrationtest gegen das CERN - Ein Erfahungsbericht
Wie ist es, wenn eine Gruppe von Studierenden der Cyber Security eine der größten Forschungseinrichtungen der Welt angreifen darf?
Links und Ressourcen
Folge zum Thema Pentesting: Cyber Security - Folge 8

CERN: Home | CERN

CERN White Hat Challenge: Computer Security: white hats for CERN | CERN

Penetrationstest: Penetrationstest (Informatik) – Wikipedia

Red Teaming - Blue Teaming: Blue-Teaming und Red-Teaming - Was ist das eigentlich? - isits

CVSS: CVSS – Wikipedia

OWASP Risk Rating: OWASP Risk Rating Methodology | OWASP Foundation

nmap vs. masscan: Nmap vs. Masscan: Netzwerk-Scanning-Tools im Vergleich – Tiefenanalyse oder Höchstgeschwindigkeit?

Wordpress security: Der ultimative WordPress-Sicherheitsleitfaden - Schritt für Schritt (2025)

Peer-2-Peer File Sharing: Filesharing – Wikipedia

Bericht für Pentest: Beispielbericht Penetrationstest

Eingesetzte Werkzeuge und Tools
Burp Suite vs. OWASP ZAP: ZAP – Burp to ZAP Feature Map

nmap

masscan

nikto

dirbuster

sqlmap

ZAP

Burp suite
...more
55min
December 08, 2024Ransomware
Was ist Ransomware? Wie erkennt man einen Angriff und was kann man dagegen tun?
Ransomware ist eine der gefährlichsten Schadsoftwaren, die aktuell verwendet
werden. Doch warum ist das so? Dieser Frage und wie man die Angriffe erkennen
und verhindern kann widmen wir uns in unserer nicht klausurrelevanten
Weihnachtsfolge.
Links und Ressourcen
Ich bin drin!

Hirne Hacken

Kill chains

Honeypots

Netzwerksegmentierung

Netflix Architecture

How to break DRM in polish trains
Edit (01.04.2025): Es wurden zwei kurze Sequenzen entfernt, die sich im Nachhinein als nicht korrekt erwiesen haben.
...more
58min
November 29, 2024 Netzwerke und Netzwerksicherheit
Wie funktionieren Netzwerke und welche Maßnahmen zu ihrer Absicherung gibt es?
...more
49min
November 27, 2024Wie verhindert man Angriffe?
Cyber Feng Shui: Anstatt immer nur alles kaputt zu machen, geht es heute um die konstruktive Seite der Cyber Security. Wie kann ich mich vor Angriffen schützen und welche Faktoren sind dabei entscheidend?
Bisher wurde viel darüber gesprochen, wie man Systeme, Passwörter, Netzwerke und
allerlei anderes kaputt macht. In der heutigen Folge nehmen wir die Seite der
Verteidiger:in ein und schauen uns an, was man tun kann, um Angriffe zu verhindern
und den Angreifer:innen zuvorzukommen.
Links und Ressourcen
Rockyou.txt

Fritz!Box guest mode

Nessus

Norton Mining

Sentinel One

Crowdstrike

Fefes Blog

Security by Design am Beispiel Docker

Studie zu Bugs in Code
...more
59min
November 20, 2024Was ist eine Schwachstelle?
Jeder Angriff im Internet benötigt eine Schwachstelle. Diese Folge dreht sich um die Frage, was notwendig ist, um eine Schwachstelle auszunutzen sowie wie diese kategorisiert und bewertet werden.
Weiterführende Links
OWASP Top 10 – Website

OWASP - Entwicklung der Schwachstellen – Übersichts-Bild

CVE – Website

NVD – Website

CWE – Website

Hackerparagraph – Wikipedia

Aktueller Fall – Heise

CCC Disclosure – Website

Putins Bären – ARD Mediathek

Log4j – Wikipedia

XKCD - FOSS – Website

XZ-Hack – Wikipedia

Stuxnet – Wikipedia

Heartbleed – Wikipedia

iPhone Hack – Amnesty

Pegasus – Wikipedia

Wannacry – Wikipedia

CVSS – Website First
...more
48min
November 13, 2024Passwörter und Authentifizierung
Passwörter sind seit Menschengedenken ein wichtiges Instrument zur Authentifizierung von Personen, das in die Welt des Internets mitgenommen wurden. Doch ist das überhaupt sicher? Diese und andere Fragen rund um Passwörter, Multifaktorauthentifizierung, Passkeys und Passwortmanager werden in dieser Folge beantwortet.
Weiterführende Links
Multifaktorauth – Wikipedia

Klonen von Fingerabdrücken – Beitrag vom CCC

One time passwords (OTP) – Wikipedia

FIDO2 – Wikipedia

Passwortmanager – Beispiel für web-pm

KeypassXC – Website

Lastpass Breach – Pressemitteilung

TOTP-App – Vergleich

Vendor Lock-In – Heise
...more
50min
November 06, 2024Werkzeuge zum Pentesting
In dieser Folge dreht sich alles um den Arbeitsplatz einer Hacker:in. Welche Tools werden verwendet? In welchem Gebieten kann man alles hacken? Im Konkreten dreht es sich um die Themen Web-Pentesting, Passwörter, Netzwerke und Datenbanken.
Erwähnte Tools und weiterführende Links
Burpsuite – Website

MITM Attack – Erklärung

BurpSuite auf dem iPhone – Anleitung

Passwort Hashen – Hash funktion

Hashcat – Website

Länge eines Passworts – Grafische Übersicht

RockYou.txt – Beispielliste

JohnTheRipper – Website

Wireshark – Website

Standard-Ports – Liste der Standard-Ports

Nikto – Website
...more
50min
October 30, 2024Wie arbeitet ein Hacker oder eine Hackerin?
Ein Blick in den Alltag eines White Hat Hackers oder eine Hackerin: Wie geht eine solche Person vor, welche Fähigkeiten hat sie und welche Werkzeuge kommen zum Einsatz?
Links und Ressourcen
Matrix (Kulturwissen)

Kali Linux

BurpSuite

XKCD - Password

XKCD - Software
...more
51min
October 25, 2024 Kryptographie - Teil 2
Weitere Einblicke in die Kryptographie: Asymmetrische Verfahren, Hash-Algorithmen und Zertifikate.
...more
50min

FAQs about Einführung in die Cyber Security:

How many episodes does Einführung in die Cyber Security have?

The podcast currently has 25 episodes available.