Diesmal plaudern wir über die umfassenden Cybersicherheitsmaßnahmen während der Vatikanischen Konklave, darunter die Abschottung der Sixtinischen Kapelle durch elektronische Störsender, die Beschlagnahmung aller Kommunikationsgeräte und die Einrichtung einer Flugverbotszone über Rom. Ebenfalls im Fokus steht ein schweres Datenleck beim Parkhausbetreiber APCOA, bei dem durch simple URL-Manipulation Zugriff auf sensible Kundendaten wie Fahrzeugkennzeichen, Rechnungen und Parkzeiträume möglich war. Weitere Themen sind der Ransomware-Angriff auf die Oettinger Brauerei durch die Gruppe RansomHouse, die Entwicklung der KI-gestützten Cyberwaffe Echo zur automatischen Malware-Bekämpfung, gefälschte Audi-Gebrauchtwagenangebote im Netz sowie eine Studie zur Passwortsicherheit, die längere und komplexere Kombinationen empfiehltMartin und Marc sprechen über:

(00:00) Konklave-Sicherheit

(08:39) APCOA-Datenleck

(11:20) Oettinger-Ransomware-Vorfall

(15:30) Cyberwaffe ECHO - Impfmittel gegen Malware

(24:35) Audi Fake-Webseiten

(27:15) Lockbit gehackt

(33:05) Hive Passwort Studie

Shownotes:

Konklave 2025: Zwei Techniker gegen heimtückische Spähversuche -Golem.de

Datenleck bei Parkhausbetreiber APCOA: Kundendaten durch triviale URL-Lücke einsehbar -Heise.de

Ransomware-Bande erpresst Brauerei Oettinger: IT-Systeme verschlüsselt -CSOOnline.com

Ransomware-Vorfall bei Oettinger-Brauerei: Hackergruppe Ransomhouse bekennt sich zum Angriff -Heise.de

Echo-Effekt: Neue Cyber-Waffe zwingt Malware zur Selbstzerstörung -t3n.de

NDSS 2025: Hitchhiking Vaccine – Automatisierte Botnet-Remediation durch Remote-Code-Deployment (Vortrag, englisch) -YouTube

Audi warnt vor Gebrauchtwagenbetrug: Gefälschte Webseiten und Kataloge locken mit nicht existierenden Fahrzeugen – Käufer sollen niemals Geld überweisen, ohne das Auto zuvor gesehen zu haben -CSOOnline.com

LockBit-Ransomware-Gruppe selbst gehackt: Interne Operationsdaten der Cyberkriminellen veröffentlicht -DarkReading.com

Wie sicher ist dein Passwort? Hive Systems zeigt, wie schnell Passwörter heute geknackt werden können -hivesystems.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

Wir sprechen über nordkoreanische IT-Fachkräfte, die sich mit Fake-Identitäten in internationale Unternehmen einschleusen, sowie um Stuttgarts Test mit Scan-Autos zur Falschparker-Erkennung und aktuelle Cyberangriffe auf die Verwaltungen von Stuttgart und Ellwangen. Weitere Themen sind russische Hackerangriffe auf Frankreich, ein großes Datenleck bei einer Rehaklinik und der elektronischen Patientenakte, das enttarnte Phishing-Netzwerk „Darcula“, eine Studie zur Vertrauenskrise in der IT-Sicherheit und die laufende Sammelklage gegen Meta nach dem Facebook-Datenleck.

Martin und Marc sprechen über:

(00:00) Wie dick ist Kim Jung-Un? Nordkoreanische Fake-ITler infiltrieren Unternehmen

(05:50) Stuttgart testet Scan-Autos gegen Falschparker

(12:46) Cyberangriffe auf Stuttgart und Ellwangen

(16:50) Frankreich beschuldigt Russland wegen Cyberangriffe

(18:45) Datenleck bei Rehaklinik und ePA

(24:14) Phishing-Netzwerk „Darcula“ für Betrugs-SMS enttarnt

(31:32) Studie: IT-Security ist keine Vertrauenssache

(37:54) Sammelklage gegen Meta: Opfer gesucht

Shownotes:

Nordkoreanische Fake-ITler: Wie dick ist Kim Jong-un? -Golem.de

Scan-Autos gegen Parksünder: Erste Tests in Stuttgart -Heise.de

Prorussische Hacker legen Website der Stadt Stuttgart lahm -SWR.de

Cyberangriff auf Ellwangen: Vor allem Schulen betroffen -SWR.de

Frankreich wirft Russland Cyberattacken zur Destabilisierung vor -Heise.de

Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar -Heise.de

Phishing-Netzwerk rund um Darcula für Betrugs-SMS enttarnt -Heise.de

Falsche DHL-Nachrichten: Wer dahinter steckt -BR.de

IT-Security ist keine Vertrauenssache -CSOOnline.com

vzbv-Sammelklage: Jetzt kostenlos ins Klageregister eintragen und Ansprüche gegen Meta sichern –vzbv.de

Have I Been Pwned: Prüfe, ob deine E-Mail oder Telefonnummer bei Facebook Datenleck kompromittiert wurde -haveibeenpwned.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

In der Folge 18 sprechen Martin und Marc zunächst über einen großflächigen Stromausfall in Spanien. Danach geht es um aktuelle Angriffe auf Smartphones über USB-Ports und neue Sicherheitsfunktionen gegen sogenanntes JuiceJacking. Im Anschluss wird ein Datenleck beim Zeiterfassungstool WorkComposer thematisiert. Die Einführung von KI-gestützter Videoüberwachung in Hessen steht ebenso auf der Agenda wie Metas Änderungen beim Training ihrer KI. Außerdem diskutieren die Hosts die jüngsten DDoS-Angriffe auf Berlin und Nürnberg sowie eine aktuelle Cloudflare-Studie zu DDoS. Abschließend widmen sie sich dem Thema Cybersecurity-Versicherungen.

(00:00) Stromausfall in Spanien

(08:30) Angriffe auf Smartphones per USB Ports & Neue Sicherheitsfeatures gegen JuiceJacking

(14:20) Datenleak bei WorkComposer

(20:00) Hessen führt Videoüberwachung mit KI ein

(22:46) Meta verändert, wie ihre KI trainiert wird

(33:56) DDoS Angriffe auf Berlin, Nürnberg und die Cloudflare Studie zu DDoS

(39:28) Cybersecurity Versicherungen

Shownotes:

Neuer Angriff beim Laden untergräbt USB-Schutz von iOS und Android - winfuture.de

Android 16: Google sichert den USB-Port besser ab - heise.de

Datenleck bei Überwachungs-Tool: 21 Millionen Bilder wurden veröffentlicht - chip.de

Bundesweit: Hessen startet KI-Videoüberwachung - golem.de

Meta: KI-Training mit persönlichen Daten - datenschutz-hamburg.de

WhatsApp: Advanced Chat Privacy soll sensible Kommunikation schützen - heise.de

Cyberattacke auf berlin.de - csoonline.com

Cloudflare Report: Deutschland das am häufigsten per DDoS attackierte Land - golem.de

Cybersecurity: Wie Cyberversicherungen den Mittelstand entlasten - handelsblatt.com

Anleitung zum Widerspruch der Meta KI per Facebook und Instagram daten- verbraucherzentrale.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠⁠podcast@zweifaktorgeplauder.de