House of Nerds

Der Cybersecurity-Podcast aus Darmstadt

House of Nerds ist der IT-Podcast aus der Cybersicherheitshochburg Darmstadt. Ob Fake News, Darknet, Datenschutz, Krypto oder neue Hacker*innen-Angriffe - wir, Anna Spiegel und Oliver Küch, sprechen für Euch mit Forschenden über spannende aktuelle Themen aus der IT-Sicherheit. Im House of Nerds gibt es fundierte Informationen zu Stand und Entwicklung von Technik und Wissenschaft, fernab vom Klischee des Hackers im dunklen Hoodie. 

Sie haben Themenvorschläge, Kritik, Fragen, Interviewgäste? Schreiben Sie uns! An podcast@remove.this.sit.fraunhofer.de

 

Folge 16: What the fake? KI-Update mit Martin Steinebach

Was kann generative KI heute schon alles, und was wird in nächster Zeit zu erwarten sein von ChatGPT, Gemini, Midjourney und Co.? ATHENE-Experte für Media Security und IT-Forensik, Prof. Dr. Martin Steinebach, gibt im "House of Nerds" einen Überblick über den aktuellen State of the Art und zeigt, in welchen Bereichen KI inzwischen eine Rolle spielt, beispielsweise in der Geldwäsche-Erkennung. Martin Steinebach spricht mit uns auch über Probleme und Gefahren, die mit KI einhergehen, oder durch KI potenziert werden - im Superwahljahr 2024 ist das besonders Desinformation, also Fake News und deren Verbreitung. Lassen sich diese KI-generierten Inhalte inzwischen zuverlässig erkennen? Martin Steinebach erklärt uns, welche technischen Ansätze es gibt, um künstlich erzeugte Inhalte zu erkennen, wie verlässlich diese sind, und wie sich diese Ansätze auch wieder aushebeln lassen. Außerdem verrät er, wann er selbst privat KI-Werkzeuge nutzt und wie ihn das bei seinem Hobby, der Musikproduktion, unterstützt. 

Folge 15: Wie steht es um die IT-Sicherheit Deutschlands, Claudia Plattner?

Auf ihren Schultern lastet die IT-Sicherheit Deutschlands: Claudia Plattner ist zu Besuch im House of Nerds. Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnologie (BSI) spricht mit uns über ihre Pläne, Deutschland zur Cybernation zu entwickeln – eine Vision, die in ATHENE entstand; siehe FAZ Artikel von Haya Schulmann und Michael Waidner vom April 2023, welche Herausforderungen in der Realität dies schwierig machen und wie deutsche Forschungseinrichtungen dabei unterstützen können. Sie gibt uns Tipps, wie man (= das BSI) in Zeiten des IT-Fachkräftemangels personellen Nachwuchs gewinnen kann - Spoiler: Das Gehalt ist es nicht. Außerdem unterhalten wir uns mit Claudia Plattner über ihre Rolle als Führungskraft, wie sie mit Druck umgeht und warum sie für eine Frauenquote in der IT ist. Zum Schluss verrät sie uns noch, in welcher Sprache sie am liebsten programmiert und wie viel Nerd in ihr steckt.

Folge 14: Visual Analytics: So sieht Cybersicherheit aus!

Wie setzt man eine gute Visualisierung von Datenverkehr um, und wofür ist es überhaupt gut, dass man visuelle Elemente in der Cybersicherheit einsetzt? Alex Ulmer, Visual-Analytics-Experte am Fraunhofer-Institut für Graphische Datenverarbeitung IGD bespricht mit uns, wieso seine Arbeit viel mehr ist als eine Benutzeroberfläche „hübsch machen“, warum selbst für Expert*innen eine visuelle Unterstützung in der Datenanalyse hilfreich sein kann – und wieso Kuchendiagramme aus Forschungssicht nicht besonders gut funktionieren. Alex Ulmer stellt außerdem ein paar Tools im House of Nerds vor, u.a. Transparency Vis. Das Tool gibt einen Überblick darüber, welche Daten Facebook, Google und Co. von und über ihre Nutzenden sammeln. Damit kann jede*r, auch interessierte Zuhörer*innen von House of Nerds, ihre persönlichen Daten visualisieren und besser verstehen, was man daraus für Informationen ziehen kann.

Folge 13 - Shorts: "Ihre Daten sind verschlüsselt" - Ransomware

In dieser Kurzfolge von House of Nerds blicken wir in die Praxis: Wir sprechen mit Lorenz Kuhlee von PwC, Experte für Cyber Incident Response - ihn rufen Unternehmen an, wenn es richtig brennt und sie aktuell von einer Cyberattacke betroffen sind. Oft ist dies ein Ransomware-Angriff. Lorenz Kuhlee gibt uns einen Einblick in die Entwicklung von Ransomware. Was anfangs noch ein vergleichsweise harmloser Angriff war, ist mittlerweile in der organisierten Kriminalität angekommen. Wie gefährlich dies für Unternehmen ist, was genau bei einer Attacke passiert und was die berüchtigte Hall of Shame ist, das erklärt Lorenz Kuhlee an einem konkreten Beispiel.

Folge 12: Hacker im Krankenhaus oder Wie verschlüsselt Johnny heute?

Cyberattacken auf Krankenhäuser werden zunehmend zur Gefahr – im „House of Nerds“ zu Gast ist dieses Mal Prof. Dr. Sebastian Schinzel, Experte für Medical IT Security und angewandte Kryptografie. Er arbeitet mit Medizintechniker*innen und Ärzt*innen zusammen und spricht mit uns über praktisch angewandte Cybersicherheit im Krankenhaus, wieso ein altes Windows XP nicht unbedingt zum Sicherheitsproblem werden muss, warum aber ein defekter Aufzug auch zur tödlichen Gefahr werden kann. Wie unangenehm ein IT-Angriff sein kann, hat Sebastian Schinzel auch schon selbst erlebt, als IT-Sicherheitsbeauftragter der FH Münster. Er gibt praktische Tipps, wie sich Einrichtungen absichern können und appelliert: Wenn es euch schlecht geht, geht ins Krankenhaus! Nicht irre machen lassen von schlechten Nachrichten.
Ein zweites Fachgebiet von Sebastian ist die angewandte Kryptografie. Wir sprechen mit ihm über einen berühmten Aufsatz, „Why Johnny can't encrypt“, was dieser mit seiner Forschung zu tun hat, und warum Messenger sicherer sind als E-Mail.

Folge 11: Mensch vs. Maschine: Was ist mit ChatGPT und Co. alles möglich?

Was unterscheidet den Menschen von einer Maschine? Was hat der Mensch einer KI voraus? Dieses Mal ist Sprachwissenschaftlerin und KI-Expertin Prof. Dr. Iryna Gurevych von der TU Darmstadt zu Gast im House of Nerds. Wir sprechen mit ihr über die ganz grundsätzlichen Fragen im Spannungsfeld Mensch und KI, tauchen ein in apokalyptische Anwendungsszenarien von künstlicher Intelligenz als Kriegswerkzeug, besprechen aber auch, wie enorm hilfreich künstliche Intelligenz beispielsweise in der Medizin und der psychologischen Behandlung sein kann. Außerdem schauen wir uns die technische Entwicklung von KI über Deep Blue bis zu ChatGPT an und Iryna Gurevych beantwortet die Frage: Was kommt danach?
Zum Schluss verrät Iryna uns, woran sie im Rahmen ihrer LOEWE-Spitzenprofessur forscht, nämlich an der Schnittstelle von KI und Psychologie - wie kann KI helfen, psychische Krankheiten zu behandeln und Psychotherapien erfolgreicher zu machen?

Folge 10: Have I been pwnd? Cybersicherheit in der Industrie

Wie mache ich eine riesige Industrieanlage IT-sicher, welche Schwachstellen sollten KMU als erstes beheben? In der aktuellen Folge von House of Nerds sprechen wir mit Mirko Ross. Er ist Gründer des Startups asvin, das sich mit IT-Sicherheit im Internet der Dinge (IoT) und der Produktion beschäftigt. Im House of Nerds erklärt Mirko, warum man selbst eine Maschine mit Windows 3.11 nicht unbedingt ersetzen muss, und er bemängelt, dass viele Unternehmen eine Cyberattacke auf die eigene IT-Infrastruktur so behandeln wie eine sexuell übertragbare Krankheit: "Es ist ihnen peinlich und sie sprechen nicht darüber" - obwohl offene und schnelle Kommunikation auch Folgeschäden verhindern könnte. Mirko bezeichnet sich selbst als klassischen Nerd. Er hat schon als Jugendlicher Sicherheitslücken gesucht (und gefunden) und erinnert sich daran, wie er früher mit Assemblern und Akustikkopplern beschäftigt hat und spricht mit uns über seine aktuellen Lieblings-IT-Attacken. Zum Schluss gibt uns Viel-Bahnfahrer Mirko noch Sicherheitstipps für unterwegs.

Folge 9: Die Vermessung des Lebens oder Biometrie und Security

Fingerabdruck, Venenscanner oder Gesichtserkennung - in der aktuellen Folge von "House of Nerds" sprechen wir über Biometrie, also Körpermerkmale, die u.a. zur Erkennung, aber auch für viele andere praktische Dinge genutzt werden können. Zu Gast ist Florian Kirchbuchner, er leitet die Abteilung Smart Living & Biometrische Technologien am Fraunhofer-Institut für Graphische Datenverarbeitung IGD. Im Gespräch mit Florian erfahren wir, welche praktischen Probleme es beim Trainieren von Gesichtserkennungsscannern gibt, was es außer Venen, Fingerabdrücken oder Augen noch für exotische Erkennungsmerkmale gibt - und ob es wirklich stimmt, dass man in klassischer James-Bond-Bösewicht-Manier mit einem fremden Finger fremde Türen öffnen kann.

Folge 8: Privacy is dead - long live privacy!

In dieser Folge von "House of Nerds" sprechen wir darüber, wie Anonymität das Verhalten von Menschen beeinflusst - und wieso "das Darknet" zu Unrecht einen so schlechten Ruf hat. Zu Gast ist dieses Mal Alexandra Lux, sie promoviert im Bereich Medienpsychologie. Sie forscht zu sozialen Netzwerken im Darknet – denn anders als bei Facebook, Instagram und Co. sind die Social Networks im TOR-Netzwerk keine Selbstdarstellungswiesen. Hier legen Nutzer*innen viel Wert auf Anonymität. Dementsprechend anders sind die Themen: Gefühle, Ängste, Krankheiten, auch psychische Beschwerden werden besprochen. Alexandra Lux erklärt uns außerdem, wie sie im TOR-Netzwerk forscht und Daten erhebt. Eins ihrer Forschungsergebnisse: Das "Darknet" ist viel heller und freundlicher als sein Ruf.

Folge 7: Submarine Subkultur: Die Sicherheit von Internet-Unterseekabeln

In der aktuellen Ausgabe von House of Nerds nehmen wir euch mit unter Wasser: Wir sprechen über Internet-Unterseekabel, das Hardware-Rückgrat unserer weltweiten digitalen Infrastruktur. Zu Gast ist Jonas Franken, Doktorand am Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit PEASEC an der TU Darmstadt - und selbsternannter Seekabel-Erklärbär. Außerdem ist Jonas der Gast mit dem nerdigsten Hobby im House of Nerds bisher: Er spielt Tisch-Eishockey. 95 Prozent des Internetdatenverkehrs laufen über Seekabel! Diese submarine Infrastruktur liegt weitestgehend schutzlos auf dem Meeresboden – das wirft viele Fragen zu Security und Safety auf, die wir mit Jonas Franken im House of Nerds besprechen. Eine Frage, die im Podcast selbst leider nicht gestellt wurde, sondern erst im Nachgespräch: Knabbern etwa auch Haie an den Internet-Kabeln? Nein – das ist schlicht ein Hoax.

Folge 6: Hack me, if you can: Sichere Software und ihre Entwicklung

Wie halte ich Geschäftsprozesse und Software sicher? Was mache ich, wenn ich eine Sicherheitslücke gefunden habe? Das weiß Dr. Steven Arzt, unser heutiger Gast im House of Nerds. Er ist Experte für Secure Software Engineering und leitet auch die gleichnamige Abteilung am Fraunhofer SIT. Steven ist ein Hacker im besten Sinne. Er interessiert sich für Sicherheitslücken aller Art und erzählt im House of Nerds, wie er und sein Team vorgehen, wenn sie VoIP-Telefone, Kassensysteme, aber auch ganze IT-Systeme auseinandernehmen und analysieren. Auch der Fall Kaspersky ist Thema, genauso wie Zero-Day-Lücken, also (noch) unveröffentlichte Sicherheitslücken in Software, und wie man damit umgehen sollte. Außerdem erfahren wir, was klassischer Gesellschaftstanz mit Programmieren zu tun hat!

Folge 5: Von Quanten, Katzen und Kaffeekannen

In dieser Folge geht es um Verschlüsselung, die Schönheit mathematischer Rätsel, ein schildkrötenhaftes Wettrennen um neue Verschlüsselungsverfahren, Schrödingers Katze – und eine Espressokanne, die 2600 Kilometer weit gereist ist. Zu Gast im House of Nerds ist die Mathematikerin Leonie Wolf. Sie erklärt uns, was passieren kann, wenn bald ein leistungsfähiger Quantencomputer auf dem Tisch steht und die meisten heutigen Verschlüsselungsverfahren damit unsicher werden. Natürlich arbeiten bereits viele Forschende daran, sogenannte Post-Quantum-Verfahren zu entwickeln, die auch Angriffen von Quantencomputern standhalten können und unser digitales Leben und Arbeiten weiterhin absichern. Das alles besprechen wir mit Leonie Wolf; außerdem berichtet sie von ihrer Fahrradreise einmal quer durch Deutschland: Sie ist vom Bodensee zur Ostsee geradelt.

Folge 4: Durchblick im Darknet

Drogen, Waffen, Auftragskiller - das Darknet macht in den Medien eher negative Schlagzeilen. Doch wie die meisten Technologien hat das Darknet positive und negative Nutzungsszenarien. Diese besprechen wir mit unserem heutigen Gast im House of Nerds, Dr. Sandra Wittmer. Sie ist Juristin und forscht im Projekt PANDA - Parallelstrukturen, Aktivitätsformen und Nutzerverhalten im Darknet. Sandra erklärt uns, ob man ein "Strafrecht fürs Darknet" braucht und wie Ermittlungsbehörden im Darknet Täter*innen aufspüren. Wir sprechen aber auch über die hellen Seiten des Darknet, wie wichtig das Darknet als Anonymisierungstechnologie ist für den Schutz von Persönlichkeitsrechten, für Whistleblowing-Fälle wie die Panama Papers sowie für Menschenrechtsaktivist*innen. Sandra Wittmer sagt deshalb, dass sie aus juristischer Sicht nur davon abraten könne, ein Verbot des Darknets zu fordern, wie es manchmal in der Berichterstattung über das Darknet geschieht. Außerdem gehen wir der Frage nach, wie man sich eigentlich im Darknet bewegt und wie es dort aussieht - und Zwiebelfreundin Sandra verrät uns, wer im Darknet eigentlich "der Uwe" genannt wird und warum "love letters" nicht unbedingt gleichbedeutend mit Liebesbriefen sind.

Folge 3: Datendicht mit dem bunten JAB Code

Auch das ist Cybersecurity: Ein bunter Barcode für alle, die viel zu speichern haben! Dr. Waldemar Berchtold hat ihn gemeinsam mit seinem Kollegen Huajian Liu entwickelt, im Auftrag des Bundesamts für Sicherheit in der Informationstechnik BSI. Mittlerweile ist der bunte JAB Code – Just Another Barcode – ein internationaler Standard und in vielen Bereichen im Einsatz. Wir sprechen mit Waldemar über alle möglichen Einsatzszenarien (Fälschungssicherheit von Fahrkarten, Eintrittskarten, Geldscheinen, Barcodes in der Dichtkunst,...) und darüber, wie es wirklich ist, in der Normung zu arbeiten. Außerdem hat Waldemar Tipps für Hobby-Schraubereien.

Folge 2: Datenschutz – über Pannen und Persönlichkeitsentfaltung

Datenschutz und DSGVO – klingt langweilig? Wer jetzt direkt abschaltet, verpasst ein sehr spannendes Gespräch mit einer leidenschaftlichen Datenschützerin! Dr. Annika Selzer leitet die Abteilung IT Law am Fraunhofer SIT und ist unser zweiter Gast im House of Nerds. Sie spricht mit uns über die freie Entfaltung der menschlichen Persönlichkeit, Anonymität, Datenschutzpannen und wie teuer es wird, wenn man als Unternehmen gegen die DSGVO verstößt.

Folge 1: What the fake? Forschung gegen Desinformation

„Fake News!“ sagt Donald Trump immer dann, wenn er kritische Berichterstattung abwerten und die Glaubwürdigkeit von etablierten Medien untergraben will. Was die Wissenschaft unter Fake News versteht und wie Software dabei helfen kann, Medienmanipulationen aufzudecken, darum geht es im Gespräch mit dem IT-Forensik-Experten Prof. Martin Steinebach, Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. Sein Team prüfte für das Nachrichtenmagazin Der Spiegel die Echtheit des Ibiza-Videos, das zum Regierungswechsel in Österreich führte und analysierte auch Foto-Material aus den Xinjiang Police Files zur Uiguren-Politik in China. Im House of Nerds erzählt er von der neuesten Deep-Fake-Technik, berichtet über aktuelle Forschungsprojekte und gibt praktische Tipps zur Erkennung von Desinformation mit Fotos und Videos.