Épisodes

  • #27 Spezial: Online-Wahlen

    #27 Spezial: Online-Wahlen
    Feb 20 2025
    Warum nicht per Smartphone, Notebook oder Computer wählen? Laut einer BITKOM-Umfrage wünschen sich 60 Prozent der Deutschen diese Möglichkeit. In einer Sonderfolge von „Nachgehackt“ widmen wir uns dem komplexen Thema Online-Wahlen. Gemeinsam mit Prof. Dr. Karola Marky von der Fakultät für Informatik der Ruhr-Universität Bochum beleuchtet Henrike Tönnes die Entwicklung, Chancen und Herausforderungen der digitalen Stimmabgabe. Welche Vorteile könnten Online-Wahlen bieten? Und welche Herausforderungen gibt es, insbesondere im Hinblick auf Sicherheit und Integrität? Prof. Dr. Marky erläutert, warum Vertrauen in funktionierende Systeme essenziell ist und was für sichere Online-Wahlverfahren getan werden sollte. Weitere Infos zum Thema Online-Wahlen BITKOM Umfrage zum Thema Online-Wahlen: https://www.bitkom.org/Presse/Presseinformation/6-von-10-Deutschen-wuerden-gern-online-waehlen Estland führte 2005 als erstes Land weltweit die Wahl per Internet ein. Norwegen führte 2011 und zuletzt 2013 Versuche zu Internetwahlen nach estnischem Vorbild durch. In Russland wird seit 2019 in einigen Regionen, darunter Moskau, per elektronischer Stimmabgabe gewählt. Die Schweiz führte bis 2019 bereits 300 Test-Wahlen mit einem E-Voting-System der schweizerischen Post durch. Ziel war es, Erfahrungen zu sammeln und das Vertrauen in diese Technologie zu steigern. Aufgrund von Sicherheitsmängeln wurde das System 2019 allerdings außer Betrieb genommen. 2023 war in den Kantonen Basel-Stadt, St.Gallen und Thurgau die elektronische Stimmabgabe bei den Nationalratswahlen wieder versuchsweise möglich. 2025 startet die Schweiz einen neuen Anlauf im Bereich E-Voting. Zum E-Voting-Desaster von 2019: https://www.spiegel.de/netzwelt/netzpolitik/schweiz-sicherheitsluecke-in-wahl-software-entdeckt-a-1257563.html Zum Bug Bounty Programm der Schweiz: https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2024/05/neue-wahl-und-abstimmungsapplikation-im-kanton-zuerich-quellcode-offengelegt.html Weiterführende Links zum Thema Wahlsoftware: https://netzpolitik.org/2024/bundestagswahl-das-kreuz-mit-der-wahlsoftware/ https://media.ccc.de/v/34c3-9247-der_pc-wahl-hack https://www.golem.de/news/bundestagswahlen-wahlsoftware-immer-noch-unsicher-2412-192004.html
    Voir plus Voir moins
    55 min
  • #26 Mission: Unhackable – Embedded Security in Action

    #26 Mission: Unhackable – Embedded Security in Action
    Feb 18 2025
    Von Digitaluhren und Haushaltsgeräten bis hin zu Autos und Flugzeugelektronik – eingebettete Systeme (Embedded Systems) sind in vielen Geräten unseres täglichen Lebens zu finden. Diese kleinen, spezialisierten Computer, die als Teil eines größeren Geräts oder Systems arbeiten, bestehen aus einer Kombination aus Hardware und Software. Embedded Security beschreibt die Sicherheitsmaßnahmen, die eingebettete Systeme vor Angriffen und Bedrohungen schützen – ein Thema, das in unserer zunehmend vernetzten Welt immer wichtiger wird. Zu Gast bei Henrike Tönnes ist diesmal Tim Blazytko, Mitgründer und Chief Scientist von Emproof. Das Bochumer Startup entwickelt innovative Sicherheitslösungen, die eingebettete Systeme effektiv vor Hackerangriffen und Industriespionage schützen. Jetzt reinhören und erfahren, warum Sicherheit oft dort beginnt, wo wir sie am wenigsten sehen!
    Voir plus Voir moins
    33 min
  • #0 Nachgehackt Trailer

    #0 Nachgehackt Trailer
    Feb 14 2025
    In „Nachgehackt“ werden verschiedene Aspekte der IT-Sicherheit mit Expert*innen und interessanten Gästen diskutiert. Das Themenspektrum reicht von Postquantenkryptografie, Deepfakes und Künstlicher Intelligenz bis hin zu digitaler Souveränität und spannenden Gründergeschichten aus der IT-Sicherheitsbranche.
    Voir plus Voir moins
    3 min
  • #25 Von Cookie-Monstern, Datenschutz und Passkeys

    #25 Von Cookie-Monstern, Datenschutz und Passkeys
    Jan 21 2025
    Cookie-Banner sind allgegenwärtig – und ziemlich nervig: Sie stören beim Surfen, sind oft manipulativ und dahinter versteckten sich nicht selten verwirrende und intransparente Datenschutzrichtlinien. Henrike Tönnes spricht vor diesem Hintergrund mit der IT-Sicherheitsexpertin Leona Lassak und der Juristin Hanna Püschel über die Bedeutung von informationeller Selbstbestimmung – dem Recht, selbst über die Freigabe und Verwendung persönlicher Daten zu entscheiden. Im Fokus stehen Datenschutzfallen, manipulative Designpraktiken, sogenannte Dark Patterns, sowie mögliche Alternativen zu den störenden Bannern. Auch moderne Authentifizierungsmethoden wie Passkeys und deren Vorteile werden in dieser Folge thematisiert. Mehr zum Thema Dark Patterns: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/dark-patterns-so-wollen-websites-und-apps-sie-manipulieren-58082 Mehr zu Cookie-Bannern: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/nervensaege-cookiebanner-was-sie-beachten-sollten-64926 Das BSI empfiehlt die Verwendung von Passkeys: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241001_Nutzung_Passkeys.html
    Voir plus Voir moins
    37 min
  • #24 Sicher verbunden: Mobilfunksicherheit im Alltag

    #24 Sicher verbunden: Mobilfunksicherheit im Alltag
    Dec 17 2024
    Mobilfunk ist weit mehr als nur Telefonieren und Surfen mit dem Handy – er bildet das Rückgrat unserer vernetzten Gesellschaft. Dabei sind höchste Sicherheitsstandards unerlässlich, um unsere Kommunikation und Daten zu schützen. Wie haben sich die Sicherheitsstandards der Mobilfunkgenerationen von 2G bis 5G entwickelt? Welche Herausforderungen und potenziellen Gefahrenquellen existieren? Und wie versuchen Angreifer, Schwachstellen auszunutzen? Diese und weitere Fragen diskutiert Henrike Tönnes in der neuen Folge von 'Nachgehackt' mit Prof. Dr. Katharina Kohls, Expertin am Lehrstuhl für Systemsicherheit der Ruhr-Universität Bochum.
    Voir plus Voir moins
    33 min
  • #23 Phish & Chips: Wenn Cyberkriminelle die Angel auswerfen

    #23 Phish & Chips: Wenn Cyberkriminelle die Angel auswerfen
    Nov 19 2024
    Phishing ist eine Betrugsmethode, mit der Cyberkriminelle versuchen, an persönliche Daten wie Passwörter und Kreditkarteninformationen zu gelangen. Dazu benutzen sie gefälschte E-Mails, Websites, Nachrichten oder Anrufe. Durch den Einsatz künstlicher Intelligenz werden die Angriffe immer raffinierter und schwerer zu identifizieren. Die Risiken sind erheblich: Identitätsdiebstahl, finanzielle Verluste und Datenschutzverletzungen können die Folge sein. Henrik Tönnes spricht mit Security-Evangelist Tim Berghoff über bekannte und neue Phishing-Methoden und wie wir uns schützen können.
    Voir plus Voir moins
    41 min
  • #22 About Decentralized Security

    #22 About Decentralized Security
    Oct 15 2024
    "Don't put all your eggs in one basket." The famous Spanish novelist Miguel de Cervantes Saavedra gave this advice in 1605 in Part I of Don Quixote. This ancient wisdom resonates deeply in today's digital world. In our latest episode, Henrike Tönnes delves into the realm of decentralized security with Prof. Dr. Ghassan Karame from the Chair for Information Security at Ruhr-University Bochum. Discover how distributing security controls can reduce risks and resilience, enhance privacy, and protect against centralized points of failure. Join us as we explore the principles, challenges, and future of decentralized security in an increasingly interconnected world.
    Voir plus Voir moins
    31 min
  • #21 On the Way to More Digital Security and Privacy for All

    #21 On the Way to More Digital Security and Privacy for All
    Sep 17 2024
    How can security, privacy and empowerment be achieved for everyone in the digital world? In the first English edition of "Nachgehackt", Henrike Tönnes talks to Dr. Yixin Zou from the Max Planck Institute for Security and Privacy about these crucial issues. Dr. Zou shares her valuable insights and explores concrete ways to adopt protective behaviors and enhance digital security, especially for at-risk populations. She will address the new challenges of artificial intelligence and the metaverse, and provide practical tips for strengthening personal digital security. Join in to understand how we can all contribute to a safer and more empowered digital future. Learn more about Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf Die Studie von 2015: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf ------------------------------------ Wie können Sicherheit, Privatsphäre und Selbstbestimmung für alle Menschen in der digitalen Welt erreicht werden? In der ersten englischsprachigen Ausgabe von „Nachgehackt“ spricht Henrike Tönnes mit Dr. Yixin Zou vom Max-Planck-Institut für Sicherheit und Privatsphäre über dieses wichtige Thema. Dr. Zou teilt ihre nützlichen Erkenntnisse und erkundet konkrete Möglichkeiten, schützende Verhaltensweisen anzunehmen und die digitale Sicherheit zu verbessern, insbesondere für gefährdete Bevölkerungsgruppen. Sie wird auf die neuen Herausforderungen durch künstliche Intelligenz und das Metaverse eingehen und praktische Tipps zur Stärkung der persönlichen digitalen Sicherheit geben. Begleiten Sie uns, um zu verstehen, wie wir alle zu einer sichereren und selbstbestimmteren digitalen Zukunft beitragen können. Erfahren sie mehr über Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf The 2015 study: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf
    Voir plus Voir moins
    34 min