7 Episoden
- Gibt es Quantencomputer, und wenn ja, wann? Wenn es sie nämlich gibt, dann haben wir mit der "klassischen" asymmetrischen Kryptografie ein echtes Thema!
Was Quantencomputer sind, warum sie eine Bedrohung für unsere heutigen Kryptosysteme darstellen und wie wir uns jetzt schon dagegen schützen, erklärt mir Lukas Meinl, Cyber Security Architect bei der SVA, System Vertrieb Alexander GmbH.
Links:
Podcast-Folge von Prof. Thomas Smits: Quantencomputer, Quantenkryptographie und Post-Quantenkryptographie
Site-to-Site VPNs mit PQC
Tooltipp von Lukas: OpenRouter (The Unified Interface For LLMs) & Open WebUI
Musiktipp von Lukas: Ran-D (Spotify)
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria! - Keine Buzzwords, sondern Grundlagen!
Moderne IT‑Sicherheit steht und fällt mit der Kryptografie. In dieser Folge erklärt mir Prof. Thomas Smits von der Technischen Hochschule Mannheim die fundamentalen Bausteine, auf denen sichere Kommunikation im Netz basiert. Wir sprechen über Hashfunktionen, symmetrische und asymmetrische Verfahren, den Schlüsselaustausch von hybriden Verfahren und darüber, warum diese „kryptografischen Primitiven“ so entscheidend sind.
Außerdem werfen wir einen Blick darauf, wie sie in bekannten Sicherheitsprotokollen wie TLS, IPsec, SSH oder DNSSEC eingesetzt werden – praxisnah, verständlich und ohne magische Mathematik.
Links:
Studiengang Cyber Security an der TH Mannheim
Podcast: Einführung in die Cyber Security, Spotify, Apple Podcasts
An Introduction to Cipher Suites
TLS Webserver Test: SSL Labs
Podcast-Folge: "Wie wird man Professor?"
Tooltipp von Thomas: Typst als Satzsystem anstatt LaTeX
Musiktipp von Thomas: Cigarettes After Sex: Apple Music, Spotify
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria! - Zusammen mit Carsten Strotmann erörtere ich den Bereich der verschlüsselten DNS-Kommunikation: Wer braucht warum Verschlüsselung? Vor wem schützen wir uns? Wie funktioniert es technisch? Wie lief die Entwicklung ab und warum stehen wir heute hier und nicht woanders? Und auch: Was sind die Nachteile von verschlüsseltem DNS-Verkehr, vor allem aus Firmensicht?
Im Kern geht es um DoH - DNS over HTTPS. Aber auch DoT (DNS over TLS) und DoQ (DNS over QUIC) spielen historisch eine Rolle.
Zuletzt (und anfangs) haben wir noch weitere Themen rund um den Betrieb einer sicheren DNS-Infrastruktur besprochen.
Links:
Discovering the Discovery of Designated Resolvers
Opinion: Centralized DoH is bad for privacy, in 2019 and beyond
RFC 9461: Service Binding Mapping for DNS Servers
RFC 9463: DHCP and Router Advertisement Options for the Discovery of Network-designated Resolvers (DNR)
RFC 9539: Unilateral Opportunistic Deployment of Encrypted Recursive‑to‑Authoritative DNS
ADoX: DoT/DoH von Resolver to authoritative DNS
DoH und DNSSEC in macOS und iOS
Vortrag: DoH, or Don't?
DoT and DoH Implementations
DNS4EU: a protective, privacy-compliant, and resilient DNS service
Buchempfehlung: The Hidden Potential of DNS in Security
DNS Security Scanner: https://dnsaudit.io/
Tooltipp von Carsten: delv, man-page, Dive into delv: DNSSEC Validation, dnssec validation / authoritative server
Musiktipp von Carsten: Album Dreamension by Fleesh
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria! - In dieser Folge gebe ich einen Überblick über zentrale Risiken des DNS: Von Look‑Alike Domains über die Rolle von DNS bei Malware-Kommunikation bis hin zu DNS‑Exfiltration, Tunneling, Cache Poisoning und Man‑in‑the‑Middle‑Angriffen. Außerdem spreche ich über DNSSEC als wichtigen Schutzmechanismus und über die "Position" der DNS-Security in einem Firmennetzwerk (Recursive Resolver vs. Firewall).
DoH lasse ich bewusst außen vor – das behandle ich ausführlich in der nächsten Episode.
DNS Angriffstools:
DNSteal
dns-exfil
iodine
dnscat2
Weitere Links:
DNS Security Overview
Talk: Secure DNS: Attacks and Defences
DNS Visualisation DNSViz
Weberblog.net DNSSEC Tutorials
BIND9 DNSSEC Guide
Client-side DNSSEC Validation: DNSSEC? Or Not?
DNSSEC Testdomain dnssec.works
DNS Security Scanner: https://dnsaudit.io/
DNS4EU: a protective, privacy-compliant, and resilient DNS service
Buchempfehlung "The Hidden Potential of DNS In Security"
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria! - In dieser Folge spreche ich mit Dr. Lisa Zimmermann über Identity & Access Management – kurz IAM. Wo entstehen im Unternehmen neue Identitäten, und wie behalten wir neue Mitarbeitende, alte Maschinen und sogar KI-Bots im Blick? Außerdem reden wir darüber, warum IAM die Basis für eine ganzheitliche Sicherheitsstrategie und Zero-Trust-Umgebungen bildet.
Tooltipp von Lisa: Dwarf Lab Smart Telescope
Musiktipp von Lisa: Nestor, We Come Alive
Audio-Postproduktion: Leon Dietsch, https://leon.audio/
Soli Deo Gloria!
Weitere Nachrichten Podcasts
Trending Nachrichten Podcasts
Über Security-as-a-Podcast
🎙️ Netzwerksicherheit ohne Buzzword-Bingo!
In diesem Podcast nehme ich aktuelle Themen aus der Welt der Netzwerksicherheit unter die Lupe – jenseits von Marketing-Schlagwörtern. Hier geht es darum, was technisch wirklich dahintersteckt! Für IT-Admins und Tech-Interessierte, die nicht nur mitreden, sondern mitdenken wollen.
Podcast-WebsiteHöre Security-as-a-Podcast, Ö1 Journale und viele andere Podcasts aus aller Welt mit der radio.at-App

Hol dir die kostenlose radio.at App
- Sender und Podcasts favorisieren
- Streamen via Wifi oder Bluetooth
- Unterstützt Carplay & Android Auto
- viele weitere App Funktionen
Hol dir die kostenlose radio.at App
- Sender und Podcasts favorisieren
- Streamen via Wifi oder Bluetooth
- Unterstützt Carplay & Android Auto
- viele weitere App Funktionen


Security-as-a-Podcast
Code scannen,
App laden,
loshören.
App laden,
loshören.






























