エピソード

  • #27 Spezial: Online-Wahlen

    #27 Spezial: Online-Wahlen
    2025/02/20
    Warum nicht per Smartphone, Notebook oder Computer wählen? Laut einer BITKOM-Umfrage wünschen sich 60 Prozent der Deutschen diese Möglichkeit. In einer Sonderfolge von „Nachgehackt“ widmen wir uns dem komplexen Thema Online-Wahlen. Gemeinsam mit Prof. Dr. Karola Marky von der Fakultät für Informatik der Ruhr-Universität Bochum beleuchtet Henrike Tönnes die Entwicklung, Chancen und Herausforderungen der digitalen Stimmabgabe. Welche Vorteile könnten Online-Wahlen bieten? Und welche Herausforderungen gibt es, insbesondere im Hinblick auf Sicherheit und Integrität? Prof. Dr. Marky erläutert, warum Vertrauen in funktionierende Systeme essenziell ist und was für sichere Online-Wahlverfahren getan werden sollte. Weitere Infos zum Thema Online-Wahlen BITKOM Umfrage zum Thema Online-Wahlen: https://www.bitkom.org/Presse/Presseinformation/6-von-10-Deutschen-wuerden-gern-online-waehlen Estland führte 2005 als erstes Land weltweit die Wahl per Internet ein. Norwegen führte 2011 und zuletzt 2013 Versuche zu Internetwahlen nach estnischem Vorbild durch. In Russland wird seit 2019 in einigen Regionen, darunter Moskau, per elektronischer Stimmabgabe gewählt. Die Schweiz führte bis 2019 bereits 300 Test-Wahlen mit einem E-Voting-System der schweizerischen Post durch. Ziel war es, Erfahrungen zu sammeln und das Vertrauen in diese Technologie zu steigern. Aufgrund von Sicherheitsmängeln wurde das System 2019 allerdings außer Betrieb genommen. 2023 war in den Kantonen Basel-Stadt, St.Gallen und Thurgau die elektronische Stimmabgabe bei den Nationalratswahlen wieder versuchsweise möglich. 2025 startet die Schweiz einen neuen Anlauf im Bereich E-Voting. Zum E-Voting-Desaster von 2019: https://www.spiegel.de/netzwelt/netzpolitik/schweiz-sicherheitsluecke-in-wahl-software-entdeckt-a-1257563.html Zum Bug Bounty Programm der Schweiz: https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2024/05/neue-wahl-und-abstimmungsapplikation-im-kanton-zuerich-quellcode-offengelegt.html Weiterführende Links zum Thema Wahlsoftware: https://netzpolitik.org/2024/bundestagswahl-das-kreuz-mit-der-wahlsoftware/ https://media.ccc.de/v/34c3-9247-der_pc-wahl-hack https://www.golem.de/news/bundestagswahlen-wahlsoftware-immer-noch-unsicher-2412-192004.html
    続きを読む 一部表示
    55 分
  • #26 Mission: Unhackable – Embedded Security in Action

    #26 Mission: Unhackable – Embedded Security in Action
    2025/02/18
    Von Digitaluhren und Haushaltsgeräten bis hin zu Autos und Flugzeugelektronik – eingebettete Systeme (Embedded Systems) sind in vielen Geräten unseres täglichen Lebens zu finden. Diese kleinen, spezialisierten Computer, die als Teil eines größeren Geräts oder Systems arbeiten, bestehen aus einer Kombination aus Hardware und Software. Embedded Security beschreibt die Sicherheitsmaßnahmen, die eingebettete Systeme vor Angriffen und Bedrohungen schützen – ein Thema, das in unserer zunehmend vernetzten Welt immer wichtiger wird. Zu Gast bei Henrike Tönnes ist diesmal Tim Blazytko, Mitgründer und Chief Scientist von Emproof. Das Bochumer Startup entwickelt innovative Sicherheitslösungen, die eingebettete Systeme effektiv vor Hackerangriffen und Industriespionage schützen. Jetzt reinhören und erfahren, warum Sicherheit oft dort beginnt, wo wir sie am wenigsten sehen!
    続きを読む 一部表示
    33 分
  • Nachgehackt Trailer

    Nachgehackt Trailer
    2025/02/14
    3 分
  • #25 Von Cookie-Monstern, Datenschutz und Passkeys

    #25 Von Cookie-Monstern, Datenschutz und Passkeys
    2025/01/21
    Cookie-Banner sind allgegenwärtig – und ziemlich nervig: Sie stören beim Surfen, sind oft manipulativ und dahinter versteckten sich nicht selten verwirrende und intransparente Datenschutzrichtlinien. Henrike Tönnes spricht vor diesem Hintergrund mit der IT-Sicherheitsexpertin Leona Lassak und der Juristin Hanna Püschel über die Bedeutung von informationeller Selbstbestimmung – dem Recht, selbst über die Freigabe und Verwendung persönlicher Daten zu entscheiden. Im Fokus stehen Datenschutzfallen, manipulative Designpraktiken, sogenannte Dark Patterns, sowie mögliche Alternativen zu den störenden Bannern. Auch moderne Authentifizierungsmethoden wie Passkeys und deren Vorteile werden in dieser Folge thematisiert. Mehr zum Thema Dark Patterns: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/dark-patterns-so-wollen-websites-und-apps-sie-manipulieren-58082 Mehr zu Cookie-Bannern: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/nervensaege-cookiebanner-was-sie-beachten-sollten-64926 Das BSI empfiehlt die Verwendung von Passkeys: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241001_Nutzung_Passkeys.html
    続きを読む 一部表示
    37 分
  • #24 Sicher verbunden: Mobilfunksicherheit im Alltag

    #24 Sicher verbunden: Mobilfunksicherheit im Alltag
    2024/12/17
    Mobilfunk ist weit mehr als nur Telefonieren und Surfen mit dem Handy – er bildet das Rückgrat unserer vernetzten Gesellschaft. Dabei sind höchste Sicherheitsstandards unerlässlich, um unsere Kommunikation und Daten zu schützen. Wie haben sich die Sicherheitsstandards der Mobilfunkgenerationen von 2G bis 5G entwickelt? Welche Herausforderungen und potenziellen Gefahrenquellen existieren? Und wie versuchen Angreifer, Schwachstellen auszunutzen? Diese und weitere Fragen diskutiert Henrike Tönnes in der neuen Folge von 'Nachgehackt' mit Prof. Dr. Katharina Kohls, Expertin am Lehrstuhl für Systemsicherheit der Ruhr-Universität Bochum.
    続きを読む 一部表示
    33 分
  • #23 Phish & Chips: Wenn Cyberkriminelle die Angel auswerfen

    #23 Phish & Chips: Wenn Cyberkriminelle die Angel auswerfen
    2024/11/19
    Phishing ist eine Betrugsmethode, mit der Cyberkriminelle versuchen, an persönliche Daten wie Passwörter und Kreditkarteninformationen zu gelangen. Dazu benutzen sie gefälschte E-Mails, Websites, Nachrichten oder Anrufe. Durch den Einsatz künstlicher Intelligenz werden die Angriffe immer raffinierter und schwerer zu identifizieren. Die Risiken sind erheblich: Identitätsdiebstahl, finanzielle Verluste und Datenschutzverletzungen können die Folge sein. Henrik Tönnes spricht mit Security-Evangelist Tim Berghoff über bekannte und neue Phishing-Methoden und wie wir uns schützen können.
    続きを読む 一部表示
    41 分
  • #22 About Decentralized Security

    #22 About Decentralized Security
    2024/10/15
    "Don't put all your eggs in one basket." The famous Spanish novelist Miguel de Cervantes Saavedra gave this advice in 1605 in Part I of Don Quixote. This ancient wisdom resonates deeply in today's digital world. In our latest episode, Henrike Tönnes delves into the realm of decentralized security with Prof. Dr. Ghassan Karame from the Chair for Information Security at Ruhr-University Bochum. Discover how distributing security controls can reduce risks and resilience, enhance privacy, and protect against centralized points of failure. Join us as we explore the principles, challenges, and future of decentralized security in an increasingly interconnected world.
    続きを読む 一部表示
    31 分
  • #21 On the Way to More Digital Security and Privacy for All

    #21 On the Way to More Digital Security and Privacy for All
    2024/09/17
    How can security, privacy and empowerment be achieved for everyone in the digital world? In the first English edition of "Nachgehackt", Henrike Tönnes talks to Dr. Yixin Zou from the Max Planck Institute for Security and Privacy about these crucial issues. Dr. Zou shares her valuable insights and explores concrete ways to adopt protective behaviors and enhance digital security, especially for at-risk populations. She will address the new challenges of artificial intelligence and the metaverse, and provide practical tips for strengthening personal digital security. Join in to understand how we can all contribute to a safer and more empowered digital future. Learn more about Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf Die Studie von 2015: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf ------------------------------------ Wie können Sicherheit, Privatsphäre und Selbstbestimmung für alle Menschen in der digitalen Welt erreicht werden? In der ersten englischsprachigen Ausgabe von „Nachgehackt“ spricht Henrike Tönnes mit Dr. Yixin Zou vom Max-Planck-Institut für Sicherheit und Privatsphäre über dieses wichtige Thema. Dr. Zou teilt ihre nützlichen Erkenntnisse und erkundet konkrete Möglichkeiten, schützende Verhaltensweisen anzunehmen und die digitale Sicherheit zu verbessern, insbesondere für gefährdete Bevölkerungsgruppen. Sie wird auf die neuen Herausforderungen durch künstliche Intelligenz und das Metaverse eingehen und praktische Tipps zur Stärkung der persönlichen digitalen Sicherheit geben. Begleiten Sie uns, um zu verstehen, wie wir alle zu einer sichereren und selbstbestimmteren digitalen Zukunft beitragen können. Erfahren sie mehr über Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf The 2015 study: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf
    続きを読む 一部表示
    34 分