Cybersecurity entschlüsselt

Wenn wir im Cybersecurity-Kontext das Wort "Unterschrift" hören, denken wir oft an digitale Signaturen wie bei dem bereits in einer früher beschriebenen Folge ECDSA-Verfahren. Aber wie steht es denn um das händische Gekrakel, das viele von uns auf Geräten dem Paketzusteller abliefern? Wie sieht der Gesetzgeber die händische Unterschrift und welche Alternativen gibt es?

"Agenten", also mehr oder weniger autonom agierende Systeme, die von KI ferngesteuert werden, gewinnen zunehmend an Popularität. Mit dem System "OpenClaw" gibt es nun einen neuen Hype: jede Person kann sich einfach einen Agenten auf dem eigenen Rechner "schöpfen" und den eigenen Bedürfnissen maßschneidern. In dieser Folge beleuchten Reinhold und Johannes die Cybersecurity-Bedrohungen, die sich daraus ergeben und sprechen über OpenClaw und einige der Agenten, die im Internet ihr Unwesen treiben.

Sie werden als Alternative zu Passwörtern gehandelt: Passkeys. Bequem funktioniert der Login mit ihnen und der Zutritt zur Lieblingswebseite ist nur einen Fingerabdruckscan (oder ähnliches) entfernt. In dieser Folge sprechen Reinhold und Johannes über die Technik, die dahintersteht und diskutieren ob Passkeys die klassischen Passwörter verdrängen werden.

Spätestens seit dem Erfolg von Android haben viele Technik-versierte Personen vom POSIXoiden Betriebssystem Linux gehört. Warum ist Linux, gerade für Personen im Cybersecurity-Umfeld, aber eigentlich so interessant? In dieser Folge sprechen Reinhold und Johannes über das Betriebssystem, einige ausgewählte Security-Mechanismen von Linux und Anwendungsgebiete für Security Testing.

Aus einem Rezept einen Kuchen zu backen oder mit Hilfe einer Anleitung ein Legofahrzeug zu machen ist jedem bekannt. Umgekehrt ist es jedoch schwieriger, also bei einem gegebenen, fertigen Produkt herauszufinden, wie es genau gebaut worden sein könnte. Dieses Rückentwickeln eines Bauplans nennt man "Reverse Engineering" und es hat in der Cybersecurity-Welt seinen Platz an vielfältigen Stellen wie beispielsweise der Malware-Analyse. Hier kennen wir ja nicht den Bauplan eines Virus, versuchen aber trotzdem herauszufinden, wie er genau funktioniert. Wie letztes Jahr auch gibt es auch dieses Jahr zusätzlich eine Weihnachts-Challenge, bei der Reverse Engineering gefordert ist. Und auch dieses Jahr gibt es wieder kleine Audioschnipsel zur Belohnung. Ihr findet die Challenge unter folgender URL: https://cybersecurity-entschluesselt.de/challenge/2025