Nachgehackt - Der Podcast zu IT Security

In this episode, host Henrike Tönnes talks to Prof. Dr. Bilal Zafar, Professor of Computer Science at Ruhr University Bochum and an expert in trustworthy data science. Drawing on his experience in academia and industry, Prof. Zafar provides valuable insights into one of the most pressing questions of our time. Is AI fair? Together, they explore the concept of unconscious bias in AI systems, examining how it creeps into training data, design decisions and large language models such as ChatGPT. What does bias in AI really look like? Who is affected? And, most importantly: Can it be fixed? The conversation also explores the role of synthetic data and testing methodologies for bias detection, as well as the shared responsibility of tech companies, researchers and policymakers in developing trustworthy AI systems. Please note that due to a technical issue during recording, the audio quality of this episode is not optimal. We apologise for this and appreciate your understanding — it's still well worth a listen!

Autonomes Fahren ist längst keine Science-Fiction mehr. Im Zentrum dieser technologischen Revolution steht jedoch nicht nur die Hardware, sondern vor allem das Software-Engineering. Denn nur mit zuverlässiger, intelligenter und vor allem sicherer Software kann ein Fahrzeug die unzähligen Entscheidungen treffen, die beim Fahren in Echtzeit erforderlich sind. In dieser Folge spricht Henrike Tönnes mit zwei ausgewiesenen Experten von der Ruhr-Universität Bochum: Prof. Dr. Thorsten Berger, Leiter des Lehrstuhls für Software-Engineering an der Fakultät für Informatik, und Dr. Sven Peldszus, Forscher am selben Lehrstuhl. Gemeinsam werfen sie einen Blick auf autonome Systeme: Was genau heißt Autonomes Fahren? Was macht Software für autonome Fahrzeuge so komplex? Und welche Rolle spielen Daten und Künstliche Intelligenz?

Was wäre, wenn dein Computer geheime Informationen ohne dein Wissen preisgibt? In dieser Folge sprechen wir mit Jana Hofmann, der Leiterin der Forschungsgruppe „Formale Informationssicherheit“ am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum. Gemeinsam werfen wir einen Blick auf Side-Channel- und mikroarchitektonische Angriffe. Wie funktionieren sie und warum sind sie so gefährlich? Und können wir uns vor diesen lautlosen Bedrohungen schützen?

Wie wird aus exzellenter Forschung ein marktfähiges Produkt? Welche Rolle spielen Universitäten, Förderprogramme und Startup-Ökosysteme für einen erfolgreichen Technologietransfer? Und warum sind Deep-Tech-Startups ein entscheidender Schlüssel für die Innovationskraft Europas? In dieser Folge spricht Prof. Dr. Christian Zenger mit Moderatorin Henrike Tönnes über die Brücke zwischen Wissenschaft und Unternehmertum. Der Forscher, Gründer und Hochschullehrer gibt Einblicke in die Inhalte seines Masterseminars „How to Build a Deep-Tech Start-up“. Dabei erläutert er, wie universitäres Wissen zur Basis für zukunftsweisende Unternehmensgründungen werden kann und was Gründungsinteressierte unbedingt beachten sollten.

KI hat eine neue Dimension in die IT-Sicherheitslandschaft gebracht. Cyberkriminelle nutzen KI längst für Angriffe. Verteidiger müssen mithalten – mit Plan und KI-basierten Security-Lösungen. In dieser Podcast-Folge spricht Moderatorin Henrike Tönnes mit Dr. Mohamad Sbeiti und Samet Gökbayrak über den Einsatz von KI in der Cybersicherheit. Die Gründer des Startups ENTRYZERO erklären, wie sie Unternehmen mit KI-gestützten Lösungen helfen, Bedrohungen frühzeitig zu erkennen und Risiken zu minimieren. Dabei geht es um die Automatisierung von Sicherheitsprozessen, proaktive Überwachung, Ethical Hacking und die aktuelle Bedrohungslage. Eine spannende Episode für alle, die sich für die Zukunft der IT-Security interessieren. Mehr zu ENTRYZERO: https://entryzero.ai/

Warum nicht per Smartphone, Notebook oder Computer wählen? Laut einer BITKOM-Umfrage wünschen sich 60 Prozent der Deutschen diese Möglichkeit. In einer Sonderfolge von „Nachgehackt“ widmen wir uns dem komplexen Thema Online-Wahlen. Gemeinsam mit Prof. Dr. Karola Marky von der Fakultät für Informatik der Ruhr-Universität Bochum beleuchtet Henrike Tönnes die Entwicklung, Chancen und Herausforderungen der digitalen Stimmabgabe. Welche Vorteile könnten Online-Wahlen bieten? Und welche Herausforderungen gibt es, insbesondere im Hinblick auf Sicherheit und Integrität? Prof. Dr. Marky erläutert, warum Vertrauen in funktionierende Systeme essenziell ist und was für sichere Online-Wahlverfahren getan werden sollte. Weitere Infos zum Thema Online-Wahlen BITKOM Umfrage zum Thema Online-Wahlen: https://www.bitkom.org/Presse/Presseinformation/6-von-10-Deutschen-wuerden-gern-online-waehlen Estland führte 2005 als erstes Land weltweit die Wahl per Internet ein. Norwegen führte 2011 und zuletzt 2013 Versuche zu Internetwahlen nach estnischem Vorbild durch. In Russland wird seit 2019 in einigen Regionen, darunter Moskau, per elektronischer Stimmabgabe gewählt. Die Schweiz führte bis 2019 bereits 300 Test-Wahlen mit einem E-Voting-System der schweizerischen Post durch. Ziel war es, Erfahrungen zu sammeln und das Vertrauen in diese Technologie zu steigern. Aufgrund von Sicherheitsmängeln wurde das System 2019 allerdings außer Betrieb genommen. 2023 war in den Kantonen Basel-Stadt, St.Gallen und Thurgau die elektronische Stimmabgabe bei den Nationalratswahlen wieder versuchsweise möglich. 2025 startet die Schweiz einen neuen Anlauf im Bereich E-Voting. Zum E-Voting-Desaster von 2019: https://www.spiegel.de/netzwelt/netzpolitik/schweiz-sicherheitsluecke-in-wahl-software-entdeckt-a-1257563.html Zum Bug Bounty Programm der Schweiz: https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2024/05/neue-wahl-und-abstimmungsapplikation-im-kanton-zuerich-quellcode-offengelegt.html Weiterführende Links zum Thema Wahlsoftware: https://netzpolitik.org/2024/bundestagswahl-das-kreuz-mit-der-wahlsoftware/ https://media.ccc.de/v/34c3-9247-der_pc-wahl-hack https://www.golem.de/news/bundestagswahlen-wahlsoftware-immer-noch-unsicher-2412-192004.html

Von Digitaluhren und Haushaltsgeräten bis hin zu Autos und Flugzeugelektronik – eingebettete Systeme (Embedded Systems) sind in vielen Geräten unseres täglichen Lebens zu finden. Diese kleinen, spezialisierten Computer, die als Teil eines größeren Geräts oder Systems arbeiten, bestehen aus einer Kombination aus Hardware und Software. Embedded Security beschreibt die Sicherheitsmaßnahmen, die eingebettete Systeme vor Angriffen und Bedrohungen schützen – ein Thema, das in unserer zunehmend vernetzten Welt immer wichtiger wird. Zu Gast bei Henrike Tönnes ist diesmal Tim Blazytko, Mitgründer und Chief Scientist von Emproof. Das Bochumer Startup entwickelt innovative Sicherheitslösungen, die eingebettete Systeme effektiv vor Hackerangriffen und Industriespionage schützen. Jetzt reinhören und erfahren, warum Sicherheit oft dort beginnt, wo wir sie am wenigsten sehen!

Cookie-Banner sind allgegenwärtig – und ziemlich nervig: Sie stören beim Surfen, sind oft manipulativ und dahinter versteckten sich nicht selten verwirrende und intransparente Datenschutzrichtlinien. Henrike Tönnes spricht vor diesem Hintergrund mit der IT-Sicherheitsexpertin Leona Lassak und der Juristin Hanna Püschel über die Bedeutung von informationeller Selbstbestimmung – dem Recht, selbst über die Freigabe und Verwendung persönlicher Daten zu entscheiden. Im Fokus stehen Datenschutzfallen, manipulative Designpraktiken, sogenannte Dark Patterns, sowie mögliche Alternativen zu den störenden Bannern. Auch moderne Authentifizierungsmethoden wie Passkeys und deren Vorteile werden in dieser Folge thematisiert. Mehr zum Thema Dark Patterns: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/dark-patterns-so-wollen-websites-und-apps-sie-manipulieren-58082 Mehr zu Cookie-Bannern: https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/nervensaege-cookiebanner-was-sie-beachten-sollten-64926 Das BSI empfiehlt die Verwendung von Passkeys: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241001_Nutzung_Passkeys.html

Mobilfunk ist weit mehr als nur Telefonieren und Surfen mit dem Handy – er bildet das Rückgrat unserer vernetzten Gesellschaft. Dabei sind höchste Sicherheitsstandards unerlässlich, um unsere Kommunikation und Daten zu schützen. Wie haben sich die Sicherheitsstandards der Mobilfunkgenerationen von 2G bis 5G entwickelt? Welche Herausforderungen und potenziellen Gefahrenquellen existieren? Und wie versuchen Angreifer, Schwachstellen auszunutzen? Diese und weitere Fragen diskutiert Henrike Tönnes in der neuen Folge von 'Nachgehackt' mit Prof. Dr. Katharina Kohls, Expertin am Lehrstuhl für Systemsicherheit der Ruhr-Universität Bochum.

Phishing ist eine Betrugsmethode, mit der Cyberkriminelle versuchen, an persönliche Daten wie Passwörter und Kreditkarteninformationen zu gelangen. Dazu benutzen sie gefälschte E-Mails, Websites, Nachrichten oder Anrufe. Durch den Einsatz künstlicher Intelligenz werden die Angriffe immer raffinierter und schwerer zu identifizieren. Die Risiken sind erheblich: Identitätsdiebstahl, finanzielle Verluste und Datenschutzverletzungen können die Folge sein. Henrik Tönnes spricht mit Security-Evangelist Tim Berghoff über bekannte und neue Phishing-Methoden und wie wir uns schützen können.

"Don't put all your eggs in one basket." The famous Spanish novelist Miguel de Cervantes Saavedra gave this advice in 1605 in Part I of Don Quixote. This ancient wisdom resonates deeply in today's digital world. In our latest episode, Henrike Tönnes delves into the realm of decentralized security with Prof. Dr. Ghassan Karame from the Chair for Information Security at Ruhr-University Bochum. Discover how distributing security controls can reduce risks and resilience, enhance privacy, and protect against centralized points of failure. Join us as we explore the principles, challenges, and future of decentralized security in an increasingly interconnected world.

How can security, privacy and empowerment be achieved for everyone in the digital world? In the first English edition of "Nachgehackt", Henrike Tönnes talks to Dr. Yixin Zou from the Max Planck Institute for Security and Privacy about these crucial issues. Dr. Zou shares her valuable insights and explores concrete ways to adopt protective behaviors and enhance digital security, especially for at-risk populations. She will address the new challenges of artificial intelligence and the metaverse, and provide practical tips for strengthening personal digital security. Join in to understand how we can all contribute to a safer and more empowered digital future. Learn more about Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf Die Studie von 2015: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf ------------------------------------ Wie können Sicherheit, Privatsphäre und Selbstbestimmung für alle Menschen in der digitalen Welt erreicht werden? In der ersten englischsprachigen Ausgabe von „Nachgehackt“ spricht Henrike Tönnes mit Dr. Yixin Zou vom Max-Planck-Institut für Sicherheit und Privatsphäre über dieses wichtige Thema. Dr. Zou teilt ihre nützlichen Erkenntnisse und erkundet konkrete Möglichkeiten, schützende Verhaltensweisen anzunehmen und die digitale Sicherheit zu verbessern, insbesondere für gefährdete Bevölkerungsgruppen. Sie wird auf die neuen Herausforderungen durch künstliche Intelligenz und das Metaverse eingehen und praktische Tipps zur Stärkung der persönlichen digitalen Sicherheit geben. Begleiten Sie uns, um zu verstehen, wie wir alle zu einer sichereren und selbstbestimmteren digitalen Zukunft beitragen können. Erfahren sie mehr über Yixin Zou: https://www.youtube.com/watch?v=2yvcE22QJ38 Mehr zum Thema: Replication: No One Can Hack My Mind Revisiting a Study on Expert and Non-Expert Security Practices and Advice. Karoline Busse and Julia Schäfer, University of Bonn; Matthew Smith, University of Bonn/Fraunhofer FKIE https://www.usenix.org/system/files/soups2019-busse.pdf The 2015 study: https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf

In der 20. Jubiläumssendung werfen wir einen umfassenden Blick auf Vergangenheit, Gegenwart und Zukunft der IT-Sicherheit. Gastgeberin Henrike Tönnes begrüßt zwei herausragende Expert*innen auf diesem Gebiet: Prof. Dr.-Ing. Christof Paar vom Max-Planck-Institut für Sicherheit und Privatsphäre und Prof. Dr. Angela Sasse, Spezialistin für Human Centered Security an der Ruhr-Universität Bochum. Gemeinsam diskutieren sie die neuen Herausforderungen, die durch technologische Entwicklungen wie Künstliche Intelligenz und Quantencomputer entstehen, sowie die bedeutenden Forschungserfolge am Standort Bochum. Wie verändern diese zukunftsweisenden Technologien die IT-Sicherheit? Mit welchen neuen Bedrohungsszenarien müssen wir uns in Zukunft auseinandersetzen? Und wie kann die Forschung sicherstellen, dass sowohl einzelne Nutzer*innen als auch unsere Gesellschaft als Ganzes geschützt bleiben? Tauchen Sie ein in die Evolution der IT-Sicherheit, erfahren Sie mehr über aktuelle Forschungstrends und zukunftsweisende Technologien für mehr digitale Sicherheit.

In der neuen Folge von "Nachgehackt" dreht sich alles um Confidential Computing. In den letzten Jahren ist es zu einem unverzichtbaren Schatz sowohl für Unternehmen als auch im privaten Bereich geworden. Mit der Bearbeitung großer Datenmengen ist die Herausforderung verbunden, dass diese Daten nicht mehr nur in lokalen Rechenzentren verarbeitet werden, sondern zunehmend externen Dienstleistern und Cloud-Umgebungen anvertraut werden. Hier kommt Confidential Computing ins Spiel – eine wegweisende Technologie, die den Schutz der Daten auch während der Verarbeitung gewährleistet. Diese Technologie ergänzt bestehende Schutzkonzepte für gespeicherte Daten und übertragene Daten um den Schutz der Daten während ihrer aktiven Nutzung ("data in use"). So wird die Angriffsfläche reduziert und unbefugte Zugriffe oder Manipulationen verhindert. Felix Schuster, Gründer und CEO des Bochumer Startups Edgeless Systems erklärt, wie Confidential Computing die Sicherheit in der Datenverarbeitung revolutioniert, welche Vorteile diese Technologie bietet und was es mit der Open Confidential Computing Conference (OC3) auf sich hat.

Die Faszination rund um Blockchain-Technologie und Kryptowährungen ist allgegenwärtig in der digitalen Welt. Grund genug, das Thema etwas genauer in den Sicherheits-Fokus zu nehmen.Moderatorin Henrike Tönnes erhält dabei Unterstützung von Dr. Clara Schneidewind vom Max-Planck-Institut für Sicherheit und Privatsphäre. Gemeinsam erkunden sie neue Forschungsansätze für einen sicheren, ressourcenschonenden und datenschutzfreundlichen Einsatz von Blockchain-Technologien.

Bochum hat sich in den vergangenen zwei Jahrzehnten zu einem bedeutenden Zentrum für IT-Sicherheit entwickelt. Doch wie entstand das lebendige Ökosystem aus Forschung, Lehre und Unternehmertum im Herzen des Ruhrgebiets? Welche Faktoren waren für die Entwicklung von Bedeutung? Gemeinsam mit dem Bochumer Oberbürgermeister Thomas Eiskirch und Thomas Wollinger, dem Geschäftsführer der Bochum Wirtschaftsentwicklung, taucht Henrike Tönnes tief in die Vergangenheit, Gegenwart und Zukunft der IT-Sicherheit in Bochum.

Von der Kreditkarte über die Smartwatch bis zum Smart Home – Mikrochips und vernetzte digitale Geräte sind allgegenwärtig. In der Welt des Hardware-Reverse-Engineering (HRE) werden fertige Hardwareprodukte bis ins Detail analysiert, um ihre Konstruktionsprinzipien zu entschlüsseln. René Walendy und Steffen Becker vom Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum erforschen, wie Hardware-Hacker denken und vorgehen. Ihr Ziel ist es, durch die Untersuchung menschlicher Faktoren im HRE neue Wege zu finden, um Hardware-Komponenten vor illegitimer Analyse zu schützen. Henrike Tönnes spricht mit den beiden Experten über die Entwicklung verbesserter Schutzmechanismen und welche Rolle künstliche Intelligenz dabei möglicherweise in Zukunft spielen wird. In der Folge werden Möglichkeiten diskutiert, wie Nutzer*innen überprüfen können, ob ihre persönlichen Daten gestohlen wurden. https://haveibeenpwned.com/ https://leakchecker.uni-bonn.de/de/index

In der neuesten Folge gibt es spannende Antworten auf die brennendsten Fragen für angehende Unternehmerinnen und Unternehmer im Bereich IT-Sicherheit: Wie gründe ich ein Startup? Was sehen die ersten Schritte aus? Welche Herausforderungen gilt es dabei zu meistern? Welche Erkenntnisse können aus Fehlschlägen gewonnen werden? Und wie verändert sich die Rolle eines Gründers in seinem Unternehmen? Das alles erfährt Henrike Tönnes im Gespräch mit Sergej Dechand. Der Mitgründer und CEO von Code Intelligence erzählt seine Gründergeschichte und gibt wertvolle Tipps und Tricks.

„Informationen, die wir im Netz preisgeben, können dafür sorgen, dass Einfluss auf unser Verhalten genommen werden kann“, sagt Prof. Dr. Karola Marky. Doch wie und von wem werden Nutzer*innen im digitalen Raum beeinflusst? Und wie können sie sich schützen? Die Antworten auf diese Fragen gibt es hier. Außerdem geht es um neue Ansätze, IT-Sicherheit einfacher und alltagstauglicher zu machen. So könnten individuell gestaltete Objekte aus dem 3D-Drucker die 2-Faktor-Authentifizierung zu einer entspannten Angelegenheit machen. Klingt spannend? Dann solltet Ihr die neue Folge auf keinen Fall verpassen.