In dieser besonderen Folge dreht sich alles um die bevorstehenden Bundestagswahlen in Deutschland. Wir nehmen euch mit auf eine spannende Reise durch die Wahlprogramme der Parteien – mit einem klaren Fokus auf Datenschutz und Cybersecurity . Sowie weitere spannende News aus der Welt der Cybersicherheit: Ein Malware-verseuchtes Steam-Spiel kompromittierte Nutzerkonten, während ein massives Datenleck bei einem IoT-Hersteller sensible Informationen wie WLAN-Passwörter offenlegte. Zudem gab es Cyberangriffe auf die Universität der Bundeswehr München, DDoS-Attacken während der Münchner Sicherheitskonferenz, einen Fake-Shop für Deutschlandtickets und kritische Zero-Day-Exploits bei Palo Alto und anderen Anbietern

Martin und Marc sprechen über:

(00:00) Begrüßung

(01:43) Malware auf Steam

(06:32) Angriffe während der Münchner Sicherheitskonferenz

(08:57) Datenleck bei IoT-Geräten / Wachstumslampen

(11:56) Fake Ticket Shops und Betrug im Internet

(15:44) Zero-Day-Exploits bei Palo Alto und weitere Sicherheitsupdates

(18:00) Special: Wahlprogramme zu Datenschutz und Cybersecurity-Positionen der deutschen Parteien (Die Linke)

(23:35) Die Grünen

(28:11) SPD

(33:27) FDP

(41:45) CDU/CSU

(49:07) AfD

(55:54) BSW

(01:00:39) Zusammenfassung der Parteipositionen

Shownotes:

Massives Datenleck entdeckt: 2,7 Milliarden Datensätze landen plötzlich im Netz - Chip.de

Gefährliche Piraten entern Steam - WinFuture.de

"Prorussische" Cyberattacke auf Staatsregierung und Polizei - BR.de

Cyberattacke auf die Universität der Bundeswehr München - Heise.de

Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen - Heise.de

Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht - Heise.de

Datenschutzpläne der Parteien (Teil 1): SPD, CDU/CSU, Die Grünen - Dr-Datenschutz.de

Datenschutzpläne der Parteien (Teil 2): FDP, AfD, Die Linke, BSW - Dr-Datenschutz.de

Bundestagswahl 2025: Datenschutz in den Programmen der Parteien - MachCon.com

Cybersicherheitspolitische Positionen zur Bundestagswahl 2025 - PRIF Blog

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com

In der aktuellen Episode von Zwei Faktor Geplauder sprechen wir über brisante Datenlecks bei Thermomix, OpenAI und Cisco. Dabei beleuchten sie, wie Fehlkonfigurationen und interne Schwachstellen zu solchen Vorfällen führen können. Weitere Themen sind die Bedrohung durch Ransomware-Gruppen wie Lockbit, die britischen Forderungen nach Zugriff auf iCloud-Daten und die Risiken sowie Chancen von Schatten-IT in Unternehmen.

Martin und Marc sprechen über:

(00:00) Windows 10

(02:45) Datenleck bei Thermomix

(08:05) Potenzielles Leck bei OpenAI

(10:42) DeepSeek US verbot und Datenleck

(14:02) Sophos übernimmt Secureworks

(15:56) Cisco internen Netz kompromitiert

(19:58) RansomHub Angriff auf Modelabel ESCADA

(21:00) Britische Regierung fordert Backdoor in iCloud

(25:36) Anstieg von Brute Force-Angriffe

(28:47) Splunk stellt DECEIVE vor

(31:19) Wissensnugget Schatten-IT: Risiken und Chancen

Shownotes:

Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet -Heise.de

Cyberangriff: OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten -Heise.de

Sicherheitslücke: Datenleck bei DeepSeek entdeckt -Security-Insider.de

Sophos schließt Übernahme von Secureworks für 859 Millionen Dollar ab -CybersecurityDive.com

Datenleck bei Cisco: Internes Netzwerk durch neue Ransomware-Gruppe kompromittiert -GBHackers.com

Ransomware-Angriff auf Escada: 473 Gigabyte an Unternehmensdaten gestohlen -CSOOnline.com

Snoopers' Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit -Golem.de

Seit Januar: Brute-Force-Attacken von Millionen IP-Adressen beobachtet -Golem.de

Splunk stellt KI-basiertes Honeypot-System „DECEIVE“ vor -CybersecurityNews.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com

In dieser Episode von Zwei-Faktor-Geplauder diskutieren Martin und Marc verschiedene Aspekte der Cybersicherheit, einschließlich persönlicher Erfahrungen mit BitLocker, rechtlichen Konsequenzen von Cyberangriffen, neue Sicherheitsfeatures in Microsoft Teams, die Rolle von KI in Cyberangriffen, Datenschutzprobleme mit DeepSeek und wichtige Maßnahmen zur Passwortsicherheit.

Martin und Marc sprechen über:

(00:00) Bitlocker

(04:51) Man-in-Middle Angriff auf Unternehmen in Iserlohn

(15:18) Microsoft Teams und ein neues Sicherheitsfeatures

(20:28) Gemini Verwendung in Cyberangriffen

(23:15) DeepSeek

(26:45) NIST 2 und die Herausforderungen der Umsetzung

(28:55) Großbritannien verbietet Lösegeldzahlungen

(31:22) Alltours - Sicherheitslücke ermöglichte Zugriff auf Buchungsdaten

(32:33) Zero-Day-Exploits bei Apple iOS und Android

(34:17) Wissensnugget: Change your Password Day

Shownotes:Betrug in Iserlohn: Hacker erbeuten sechsstelligen Geldbetrag -LinkCyber-Attacke über alltours.nl Webseite -LinkFinanzieller Engpass nach Cyberangriff: Hotelbetreiber insolvent -LinkKampf gegen Ransomware: Britische Regierung greift zu radikalen Maßnahmen -LinkTelekom mit rigoroser Maßnahme gegen Verbrecher -LinkApple liefert Notfall-Patch und warnt: Lücke wird aktiv ausgenutzt -LinkSicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt -LinkNIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert -LinkDatenleck bei DeepSeek -LinkHacker nutzen Google's Gemini für Attacken -LinkMicrosoft Teams will Betrüeger effektiver auffliegen lassen -Link

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠zweifaktorgeplauder@gmail.com

In dieser Episode diskutieren Martin und Marc aktuelle Themen rund um Cyber-Sicherheit, darunter Ransomware-Angriffe, Scriptkiddies, Phishing und Sicherheitsrisiken bei großen Unternehmen wie Mastercard. Sie beleuchten die Gefahren, die von unerfahrenen Hackern ausgehen. Zudem wird die Bedeutung von Sicherheitsmaßnahmen für Smartphones hervorgehoben und verschiedene Hacker-Typen werden vorgestellt.

Martin und Marc sprechen über:

(00:00) Begrüßung

(01:13) Update: Cyberangriff auf Schulen in Rheinland-Pfalz

(05:33) Scriptkiddies infizieren sich selbst mit Malware

(10:56) DDOS-Attacke auf DeepSeek

(14:41) Angeblicher Cyberangriff auf Grohe und American Standard

(16:39) DNS-Tippfehler bei Mastercard bleibt jahrelang unentdeckt

(20:40) Gefälschte Steuer-Mails "eister.de" im Umlauf

(22:23) Studie: Sicherheitsprobleme bei Smartphones

(26:39) Security Breach bei HPE

(28:12) Wissensnugget der Woche: Hacker-Typen

Shownotes:

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠zweifaktorgeplauder@gmail.com

In dieser Episode diskutieren Marc und Martin verschiedene Aspekte der digitalen Sicherheit, einschließlich Phishing, Krypto-Verschlüsselung, Ransomware und die Herausforderungen der elektronischen Patientenakte in Deutschland. Sie beleuchten aktuelle Vorfälle, die Auswirkungen von Cyberangriffen auf Schulen und Unternehmen sowie die Bedeutung von IT-Sicherheitsmaßnahmen in den USA. Zudem wird das Thema Quantencomputing und dessen potenzielle Auswirkungen auf die Sicherheitstechnologien behandelt. Abschließend geben sie wertvolle Tipps, wie man Phishing-Angriffe erkennen und vermeiden kann.

Martin und Marc sprechen über:

Shownotes:

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠zweifaktorgeplauder@gmail.com

In dieser Episode diskutieren wir über aktuelle Datenschutzprobleme, insbesondere im Zusammenhang mit der EU-Kommission und den jüngsten Hackerangriffen. Wir beleuchten die Herausforderungen der IT-Sicherheit, die Bedeutung von Datenschutzlabels in den USA, und die Gefahren von Datensammlern bei beliebten Apps. Zudem wird der Cybertruck von Tesla und die damit verbundenen Datenschutzfragen thematisiert, gefolgt von einem tiefen Einblick in den VW-Datenleck-Skandal und dessen weitreichende Implikationen für die Automobilindustrie und die Verbraucher.

Martin und Marc sprechen über:

Shownotes:

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠zweifaktorgeplauder@gmail.com

In dieser Episode von Zwei Faktor Geplauder diskutieren wir über die Securitytrends 2025? Welche Rolle spielt KI bei Cyberangriffen? Hacktivismus! Notwendigkeit von Zero Trust-Konzepten! Bedeutung von Rechenzentren als kritische Infrastruktur und aktuellen Themen wie Grandstream Hack.

Martin und Marc sprechen über:

(00:00) Begrüßung

(01:06) Grandstream Hack

(04:27) Videos vom Chaos Computer Club Kongress

(08:17) Security-Trends 2025

(08:47) Cloudifizierung und ihre Risiken

(12:50) Zero Trust

(17:09) KI-unterstützte Angriffe und Verteidigung

(21:43) DDoS und Ransomware

(26:08) Politischer Hacktivismus

(31:45) Rechenzentren als kritische Infrastruktur

(35:26) Netzwerksicherheit

Shownotes:

CCC Congress 38C3 - Link

Folge 22 “Darknet Diaries” - Link
Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: zweifaktorgeplauder@gmail.com

Wir sind ehrlich: Das hier ist der Anfang, die Pilotfolge, und noch wackelt einiges – sei es bei der Technik oder auch mal bei unseren Gedankengängen. Aber genau das macht’s doch spannend, oder?

Wir nehmen euch mit auf diese Reise und bemühen uns, aus diesem Projekt etwas zu machen, das Spaß, Mehrwert und vielleicht den ein oder anderen Aha-Moment bringt. In der ersten Folge werfen wir einen Blick zurück auf das Jahr 2024. Von spektakulären Cyberangriffen (oder auch nicht) über Sicherheitslücken bis hin zu den wichtigsten Lessons Learned:

Shownotes:

Marc und Martin sprechen über:

(00:00) Einführung in den Podcast und die Hosts

(06:14) Rückblick auf die Sicherheitsereignisse des Jahres 2024

(17:32) Die Rolle der Künstlichen Intelligenz in der IT-Sicherheit

(30:06) Ausblick auf zukünftige Herausforderungen in der IT-Sicherheit

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: zweifaktorgeplauder@gmail.com