Cybersecurity entschlüsselt

"Agenten", also mehr oder weniger autonom agierende Systeme, die von KI ferngesteuert werden, gewinnen zunehmend an Popularität. Mit dem System "OpenClaw" gibt es nun einen neuen Hype: jede Person kann sich einfach einen Agenten auf dem eigenen Rechner "schöpfen" und den eigenen Bedürfnissen maßschneidern. In dieser Folge beleuchten Reinhold und Johannes die Cybersecurity-Bedrohungen, die sich daraus ergeben und sprechen über OpenClaw und einige der Agenten, die im Internet ihr Unwesen treiben.

Sie werden als Alternative zu Passwörtern gehandelt: Passkeys. Bequem funktioniert der Login mit ihnen und der Zutritt zur Lieblingswebseite ist nur einen Fingerabdruckscan (oder ähnliches) entfernt. In dieser Folge sprechen Reinhold und Johannes über die Technik, die dahintersteht und diskutieren ob Passkeys die klassischen Passwörter verdrängen werden.

Spätestens seit dem Erfolg von Android haben viele Technik-versierte Personen vom POSIXoiden Betriebssystem Linux gehört. Warum ist Linux, gerade für Personen im Cybersecurity-Umfeld, aber eigentlich so interessant? In dieser Folge sprechen Reinhold und Johannes über das Betriebssystem, einige ausgewählte Security-Mechanismen von Linux und Anwendungsgebiete für Security Testing.

Aus einem Rezept einen Kuchen zu backen oder mit Hilfe einer Anleitung ein Legofahrzeug zu machen ist jedem bekannt. Umgekehrt ist es jedoch schwieriger, also bei einem gegebenen, fertigen Produkt herauszufinden, wie es genau gebaut worden sein könnte. Dieses Rückentwickeln eines Bauplans nennt man "Reverse Engineering" und es hat in der Cybersecurity-Welt seinen Platz an vielfältigen Stellen wie beispielsweise der Malware-Analyse. Hier kennen wir ja nicht den Bauplan eines Virus, versuchen aber trotzdem herauszufinden, wie er genau funktioniert. Wie letztes Jahr auch gibt es auch dieses Jahr zusätzlich eine Weihnachts-Challenge, bei der Reverse Engineering gefordert ist. Und auch dieses Jahr gibt es wieder kleine Audioschnipsel zur Belohnung. Ihr findet die Challenge unter folgender URL: https://cybersecurity-entschluesselt.de/challenge/2025

"Firewall" ist bereits vielen nicht so IT-affinen Menschen ein Begriff: Irgendwie wird man da durch irgendwas geschützt. Eine Branschütztür, die das böse Internet vom friedlichen Heimnetz trennt, so kennt man das. Wenn man etwas genauer hinsieht werden aber schnell die Defizite von Firewalls klar und es wird auch klar dass die Fähigkeit, "gut" von "böse" zu unterschieden, oft mit den der Firewall vorhandenen Informationen gar nicht zu bewerkstelligen ist. Reinhold und Johannes sprechen hier über die Grenzen und Einsatzzwecke einer Firewall und mit welchen Werkzeugen sich in einem modernen Linux-System Firewallregeln umsetzen lassen.