Breach FM - der Infosec Podcast

Max und Robert haben auch diese Woche wieder keine Mühen gescheut euch die aktuellen Cyber News aufzubereiten.

Layered Ambiguity: US Cyber Capabilities in the Raid to Extract Maduro from Venezuela
https://www.rusi.org/explore-our-research/publications/commentary/layered-ambiguity-us-cyber-capabilities-raid-extract-maduro-venezuela

Reprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Data
https://www.varonis.com/blog/reprompt

Windows 11 shutdown bug forces Microsoft into out-of-band damage control
https://www.theregister.com/2026/01/19/windows_11_shutdown_bug/

CISA to cease participation at RSAC conference after Biden-era cyber leader named CEO
https://www.nextgov.com/cybersecurity/2026/01/cisa-cease-participation-rsac-conference-after-biden-era-cyber-leader-named-ceo/410921/?oref=ng-homepage-river

Projekt Aegis: Ohne Rechtsrahmen bleibt Cyberschutz unvollständig
https://cdultnds.de/2026/01/21/projekt-aegis-ohne-rechtsrahmen-bleibt-cyberschutz-unvollstaendig

Niedersachsen implementiert mit „Projekt Aegis“ Schutzschirm gegen Cyberangriffe
https://www.mi.niedersachsen.de/startseite/aktuelles/presseinformationen/niedersachsen-implementiert-mit-projekt-aegis-schutzschirm-gegen-cyberangriffe-248018.html

Resurgence of a multi‑stage AiTM phishing and BEC campaign abusing SharePoint 
https://www.microsoft.com/en-us/security/blog/2026/01/21/multistage-aitm-phishing-bec-campaign-abusing-sharepoint/

Microsoft Gave FBI Keys To Unlock Encrypted Data, Exposing Major Privacy Flaw
https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/

Nachdem Robert in der letzten Folge bereits seine Prognosen für das Jahr 2026 abgegeben hat, ist heute Max an der Reihe. Ihr sucht nach einer Verschriftlichung unserer Prognosen? Dann ab auf LinkedIn!

Wir schauen auf Robert's 5,5 Cyber Predictions für das Jahr 2026. Max Predictions folgen dann kommende Woche.

Max und Robert sind pünktlich zurück mit Breach FM 🎉
Nach einer wohlverdienten Pause ohne jegliche Cyber-Aktivitäten sind wir wieder im wöchentlichen Rhythmus zurück. In der ersten Folge des Jahres 2026 blicken wir auf das Jahr 2025 zurück – von immer weiter fragmentierenden Cybercrime-Gangs über KI-Nutzung bis hin zu Budgetrestriktionen. Außerdem wagen wir einen kritischen Blick auf unsere Prognosen für das letzte Jahr, wobei Robert euch gleich einen Einblick in seine Wett-Philosophie gibt: „Es gibt Gewinner und Menschen, die zu früh aussteigen.”

Nächste Woche gibt es dann die Prognosen für 2026, für die Max dieses Mal mindestens einen Hot Take liefern muss.

🎙️ KI im Angriffsmodus, State Actor nutzt Claude und Deepfakes als Alltag 📡

Folge 52 von Breach FM Flurfunk. Live vor Zuschauern in München aufgenommen, Weihnachtsgefühle inklusive. Versprochen wurde ein kurzer Abend, geworden ist ein Deep Dive in KI aus Angriffs- und Verteidigungsperspektive.

🤖 Wie Angreifer KI wirklich nutzen
Robert teilt aktuelle Research-Ergebnisse dazu, wie staatsnahe Gruppen öffentliche Modelle einsetzen. Beispiele aus US-Medien und Blogposts der Anbieter zeigen, dass Claude im Kontext einer chinesischen Kampagne auftauchte. Meist handelt es sich nicht um autonome Angriffe, sondern um Modellunterstützung bei Reconnaissance, Exploit-Tests und besserer Textqualität. Die Schlagzeilen überschätzen oft Wirkung und Erfolg. Realität im Incident Response: mehr Infostealer und alte Techniken als „KI-Masseneinsatz“.

🏛️ Kongressanhörung zu KI-Misuse
Der Anthropic-CEO soll im US-Kongress aussagen. Die Formulierung wirkt wie ein geopolitisches Statement, weniger wie Technologiekritik. Transparenzfrage: Wie viel geben große Anbieter preis und wo endet Offenheit, um betroffene Firmen zu schützen. Erfolgszahlen aus Reports sind oft missverstanden, weil „Erfolg“ nicht sauber definiert wird.

🎭 Deepfakes, Desinformation und der Alltag
KI taucht auf Plattformen immer häufiger in Scams, Fake-Ads und satirischen Inhalten auf. Der Unterschied zwischen Desinformation und Satire verschwimmt. Plattformen erkennen vieles technisch bereits, aber Monetarisierung von Fake-Ads bremst konsequente Moderation. Deepfake-Services wandern aus dem Untergrund in reguläre Web-Tools wie hochwertige Text-to-Speech- und Video-Generatoren. Das senkt die Hürde für Kriminelle deutlich.

🛡️ KI defensiv nutzen statt nur für Buzzwords
Im Security-Alltag liegen die Chancen heute beim First Level: einfache Fragen zu Alerts, schnelle Kontexte, bessere Priorisierung. Viele Firmen nutzen Modelle noch nicht, weil Vertrauen fehlt oder weil Fachwissen exklusiv gehalten wird. Im Sock könnte KI helfen, False Positives schneller einzuordnen und Fragestellungen zu strukturieren. Wichtiger Punkt: KI ist kein Sonderfall jenseits aller Regeln, sondern Teil der Supply Chain mit klassischen Schwachstellen wie Prompt Injection, schwacher Architektur und Debug-Leaks.

🌍 Europa und der KI-Anspruch
Diskussion zur Rolle Europas: Statt spät eigene Basis-Modelle aufzubauen, wäre es sinnvoller, Wertschöpfung zu sichern und KI dort einzusetzen, wo Unternehmen echte Vorteile haben. Die Infrastruktur hinter KI ist ein Mix aus Clustern, Containern und teurer Hardware. Vermeintlich „neue“ Risiken resultieren oft aus alten Fehlern in Architektur und Security-Prozessen.