In dieser besonderen Folge dreht sich alles um die bevorstehenden Bundestagswahlen in Deutschland. Wir nehmen euch mit auf eine spannende Reise durch die Wahlprogramme der Parteien – mit einem klaren Fokus auf Datenschutz und Cybersecurity . Sowie weitere spannende News aus der Welt der Cybersicherheit: Ein Malware-verseuchtes Steam-Spiel kompromittierte Nutzerkonten, während ein massives Datenleck bei einem IoT-Hersteller sensible Informationen wie WLAN-Passwörter offenlegte. Zudem gab es Cyberangriffe auf die Universität der Bundeswehr München, DDoS-Attacken während der Münchner Sicherheitskonferenz, einen Fake-Shop für Deutschlandtickets und kritische Zero-Day-Exploits bei Palo Alto und anderen Anbietern

Martin und Marc sprechen über:

(00:00) Begrüßung

(01:43) Malware auf Steam

(06:32) Angriffe während der Münchner Sicherheitskonferenz

(08:57) Datenleck bei IoT-Geräten / Wachstumslampen

(11:56) Fake Ticket Shops und Betrug im Internet

(15:44) Zero-Day-Exploits bei Palo Alto und weitere Sicherheitsupdates

(18:00) Special: Wahlprogramme zu Datenschutz und Cybersecurity-Positionen der deutschen Parteien (Die Linke)

(23:35) Die Grünen

(28:11) SPD

(33:27) FDP

(41:45) CDU/CSU

(49:07) AfD

(55:54) BSW

(01:00:39) Zusammenfassung der Parteipositionen

Shownotes:

Massives Datenleck entdeckt: 2,7 Milliarden Datensätze landen plötzlich im Netz - Chip.de

Gefährliche Piraten entern Steam - WinFuture.de

"Prorussische" Cyberattacke auf Staatsregierung und Polizei - BR.de

Cyberattacke auf die Universität der Bundeswehr München - Heise.de

Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen - Heise.de

Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht - Heise.de

Datenschutzpläne der Parteien (Teil 1): SPD, CDU/CSU, Die Grünen - Dr-Datenschutz.de

Datenschutzpläne der Parteien (Teil 2): FDP, AfD, Die Linke, BSW - Dr-Datenschutz.de

Bundestagswahl 2025: Datenschutz in den Programmen der Parteien - MachCon.com

Cybersicherheitspolitische Positionen zur Bundestagswahl 2025 - PRIF Blog

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com

In der aktuellen Episode von Zwei Faktor Geplauder sprechen wir über brisante Datenlecks bei Thermomix, OpenAI und Cisco. Dabei beleuchten sie, wie Fehlkonfigurationen und interne Schwachstellen zu solchen Vorfällen führen können. Weitere Themen sind die Bedrohung durch Ransomware-Gruppen wie Lockbit, die britischen Forderungen nach Zugriff auf iCloud-Daten und die Risiken sowie Chancen von Schatten-IT in Unternehmen.

Martin und Marc sprechen über:

(00:00) Windows 10

(02:45) Datenleck bei Thermomix

(08:05) Potenzielles Leck bei OpenAI

(10:42) DeepSeek US verbot und Datenleck

(14:02) Sophos übernimmt Secureworks

(15:56) Cisco internen Netz kompromitiert

(19:58) RansomHub Angriff auf Modelabel ESCADA

(21:00) Britische Regierung fordert Backdoor in iCloud

(25:36) Anstieg von Brute Force-Angriffe

(28:47) Splunk stellt DECEIVE vor

(31:19) Wissensnugget Schatten-IT: Risiken und Chancen

Shownotes:

Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet -Heise.de

Cyberangriff: OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten -Heise.de

Sicherheitslücke: Datenleck bei DeepSeek entdeckt -Security-Insider.de

Sophos schließt Übernahme von Secureworks für 859 Millionen Dollar ab -CybersecurityDive.com

Datenleck bei Cisco: Internes Netzwerk durch neue Ransomware-Gruppe kompromittiert -GBHackers.com

Ransomware-Angriff auf Escada: 473 Gigabyte an Unternehmensdaten gestohlen -CSOOnline.com

Snoopers' Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit -Golem.de

Seit Januar: Brute-Force-Attacken von Millionen IP-Adressen beobachtet -Golem.de

Splunk stellt KI-basiertes Honeypot-System „DECEIVE“ vor -CybersecurityNews.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com

In dieser Episode von Zwei-Faktor-Geplauder diskutieren Martin und Marc verschiedene Aspekte der Cybersicherheit, einschließlich persönlicher Erfahrungen mit BitLocker, rechtlichen Konsequenzen von Cyberangriffen, neue Sicherheitsfeatures in Microsoft Teams, die Rolle von KI in Cyberangriffen, Datenschutzprobleme mit DeepSeek und wichtige Maßnahmen zur Passwortsicherheit.

Martin und Marc sprechen über:

(00:00) Bitlocker

(04:51) Man-in-Middle Angriff auf Unternehmen in Iserlohn

(15:18) Microsoft Teams und ein neues Sicherheitsfeatures

(20:28) Gemini Verwendung in Cyberangriffen

(23:15) DeepSeek

(26:45) NIST 2 und die Herausforderungen der Umsetzung

(28:55) Großbritannien verbietet Lösegeldzahlungen

(31:22) Alltours - Sicherheitslücke ermöglichte Zugriff auf Buchungsdaten

(32:33) Zero-Day-Exploits bei Apple iOS und Android

(34:17) Wissensnugget: Change your Password Day

Shownotes:Betrug in Iserlohn: Hacker erbeuten sechsstelligen Geldbetrag -LinkCyber-Attacke über alltours.nl Webseite -LinkFinanzieller Engpass nach Cyberangriff: Hotelbetreiber insolvent -LinkKampf gegen Ransomware: Britische Regierung greift zu radikalen Maßnahmen -LinkTelekom mit rigoroser Maßnahme gegen Verbrecher -LinkApple liefert Notfall-Patch und warnt: Lücke wird aktiv ausgenutzt -LinkSicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt -LinkNIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert -LinkDatenleck bei DeepSeek -LinkHacker nutzen Google's Gemini für Attacken -LinkMicrosoft Teams will Betrüeger effektiver auffliegen lassen -Link

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com