Martin und Marc melden sich mit einem randvollen Lagebericht direkt von der digitalen Front. In dieser Folge sprechen wir über das Ransomware-Dauerfeuer gegen Unternehmen – von der Wellpappenfabrik Wellteam bis hin zu globalen Marken. Es geht um die neuesten Entwicklungen zum angeblichen VW-Hack, den brisanten chinesischen Cyberangriff auf den Bundestag und einen Angriff auf die Polizei.

Mit dabei: Das BKA mit seinem aktuellen Lagebericht, ein verdächtig öffentliches Starlink-WLAN am Weißen Haus – und die Frage, ob Russland DDoS-Angriffe jetzt einfach legalisiert.

(00:00) Update zu angeblichem VW Hack

(05:25) Chinesischer Angriff auf den Bundestag

(09:10) Hacker Angriff auf die Polizei

(13:10) BKA Lagebericht 2024

(23:05) Gesammelte Ransomware Updates

(35:00) Legalisiert Russland DDoS Angriffe?

(39:40) Angriff auf Herforder Pappenfabrik Wellteam

(41:50) Gäste WLAN im weißen Haus durch Starlink

Wirksame Angriffserkennung ist wichtiger denn je - Oberberg.net

Mecklenburg-Vorpommern: Hackerangriff trifft Diensthandys der Polizei - Golem.de

BKA Lagebild Cybercrime 2024 - BKA.de

Ransomware: eco fordert mehr Cyberresilienz-Strategien - Datensicherheit.de

Top Ransomware Groups May 2025: SafePay, DevMan Rise - Cyble.com

Gesetzesvorhaben: Ist DDoS in Russland künftig legal? - Heise.de

Cyberangriff legt Produktion bei Wellteam zeitweise lahm - All-About-Security.de

Wellteam: Cyberangriff auf Unternehmen in Herford - WDR.de

IT-Security: Sorge im Weißen Haus wegen Starlink-Zugang - Golem.de

Starlink: Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen - Heise.de

Referentenentwurf zur Umsetzung der NIS-2-Richtlinie (Stand: 26.05.2025) - AG KRITIS

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de

Wir plaudern über die manipulierten Systemprompts von Elon Musks KI-Chatbot Grok, der unaufgefordert Verschwörungstheorien über einen angeblichen „Genozid an Weißen“ in Südafrika verbreitete – laut xAI verursacht durch eine unbefugte Änderung. Zudem thematisieren wir die Übernahme des deutschen Cybersicherheitsspezialisten Hornetsecurity durch Proofpoint für über eine Milliarde US-Dollar, die den US-Konzern im Microsoft-365-Segment stärkt. Weitere Schwerpunkte sind Googles verschärfter Diebstahlschutz in Android 16, der gestohlene Geräte via Factory-Reset-Protection unverkäuflich macht, sowie Cyberangriffe auf Rüstungsunternehmen durch die prorussische Gruppe Fancy Bear sowie Sicherheitslücken in Solarwechselrichtern chinesischer Hersteller, die Fernsteuerung ermöglichen könnten.(00:00) KI & White Genocide Lüge

(13:10) Proofpoint übernimmt Hornetsecurity

(16:00) Google will gestohlene Handys unverkäuflich machen

(18:15) Krypto Entführer erpressen durch Datenlecks

(22:10) CYSAT Konferenz in Paris

(27:25) Russische Angriffe auf Rüstungsunternehmen

(32:55) Sicherheitslücke in Solarwechselrichtern

(38:25) Steam Hack

Shownotes:

KI-Chatbot von Elon Musk: Grok macht Programmierfehler für Holocaust-Leugnung verantwortlich -Spiegel.de

E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity -Heise.de

Google will gestohlene Android-Smartphones unverkäuflich machen: Verbesserte Factory-Reset-Protection soll Diebstahl unattraktiver machen und Geräte für Unbefugte dauerhaft sperren -Heise.de

Krypto-Entführer gelangen über Datenlecks an Postadressen: Angriffe auf Angehörige von Krypto-Unternehmern nehmen zu, gestohlene Adressdaten aus Leaks erhöhen das Risiko -Golem.de

Hacker nehmen Rüstungslieferanten der Ukraine ins Visier -CSOOnline.com

Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt -Heise.de

US-Sicherheitsbedenken: Chinesische Solarwechselrichter im Fokus -Security-Insider.de

Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle -Heise.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

Diesmal plaudern wir über die umfassenden Cybersicherheitsmaßnahmen während der Vatikanischen Konklave, darunter die Abschottung der Sixtinischen Kapelle durch elektronische Störsender, die Beschlagnahmung aller Kommunikationsgeräte und die Einrichtung einer Flugverbotszone über Rom. Ebenfalls im Fokus steht ein schweres Datenleck beim Parkhausbetreiber APCOA, bei dem durch simple URL-Manipulation Zugriff auf sensible Kundendaten wie Fahrzeugkennzeichen, Rechnungen und Parkzeiträume möglich war. Weitere Themen sind der Ransomware-Angriff auf die Oettinger Brauerei durch die Gruppe RansomHouse, die Entwicklung der KI-gestützten Cyberwaffe Echo zur automatischen Malware-Bekämpfung, gefälschte Audi-Gebrauchtwagenangebote im Netz sowie eine Studie zur Passwortsicherheit, die längere und komplexere Kombinationen empfiehltMartin und Marc sprechen über:

(00:00) Konklave-Sicherheit

(08:39) APCOA-Datenleck

(11:20) Oettinger-Ransomware-Vorfall

(15:30) Cyberwaffe ECHO - Impfmittel gegen Malware

(24:35) Audi Fake-Webseiten

(27:15) Lockbit gehackt

(33:05) Hive Passwort Studie

Shownotes:

Konklave 2025: Zwei Techniker gegen heimtückische Spähversuche -Golem.de

Datenleck bei Parkhausbetreiber APCOA: Kundendaten durch triviale URL-Lücke einsehbar -Heise.de

Ransomware-Bande erpresst Brauerei Oettinger: IT-Systeme verschlüsselt -CSOOnline.com

Ransomware-Vorfall bei Oettinger-Brauerei: Hackergruppe Ransomhouse bekennt sich zum Angriff -Heise.de

Echo-Effekt: Neue Cyber-Waffe zwingt Malware zur Selbstzerstörung -t3n.de

NDSS 2025: Hitchhiking Vaccine – Automatisierte Botnet-Remediation durch Remote-Code-Deployment (Vortrag, englisch) -YouTube

Audi warnt vor Gebrauchtwagenbetrug: Gefälschte Webseiten und Kataloge locken mit nicht existierenden Fahrzeugen – Käufer sollen niemals Geld überweisen, ohne das Auto zuvor gesehen zu haben -CSOOnline.com

LockBit-Ransomware-Gruppe selbst gehackt: Interne Operationsdaten der Cyberkriminellen veröffentlicht -DarkReading.com

Wie sicher ist dein Passwort? Hive Systems zeigt, wie schnell Passwörter heute geknackt werden können -hivesystems.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

Wir sprechen über nordkoreanische IT-Fachkräfte, die sich mit Fake-Identitäten in internationale Unternehmen einschleusen, sowie um Stuttgarts Test mit Scan-Autos zur Falschparker-Erkennung und aktuelle Cyberangriffe auf die Verwaltungen von Stuttgart und Ellwangen. Weitere Themen sind russische Hackerangriffe auf Frankreich, ein großes Datenleck bei einer Rehaklinik und der elektronischen Patientenakte, das enttarnte Phishing-Netzwerk „Darcula“, eine Studie zur Vertrauenskrise in der IT-Sicherheit und die laufende Sammelklage gegen Meta nach dem Facebook-Datenleck.

Martin und Marc sprechen über:

(00:00) Wie dick ist Kim Jung-Un? Nordkoreanische Fake-ITler infiltrieren Unternehmen

(05:50) Stuttgart testet Scan-Autos gegen Falschparker

(12:46) Cyberangriffe auf Stuttgart und Ellwangen

(16:50) Frankreich beschuldigt Russland wegen Cyberangriffe

(18:45) Datenleck bei Rehaklinik und ePA

(24:14) Phishing-Netzwerk „Darcula“ für Betrugs-SMS enttarnt

(31:32) Studie: IT-Security ist keine Vertrauenssache

(37:54) Sammelklage gegen Meta: Opfer gesucht

Shownotes:

Nordkoreanische Fake-ITler: Wie dick ist Kim Jong-un? -Golem.de

Scan-Autos gegen Parksünder: Erste Tests in Stuttgart -Heise.de

Prorussische Hacker legen Website der Stadt Stuttgart lahm -SWR.de

Cyberangriff auf Ellwangen: Vor allem Schulen betroffen -SWR.de

Frankreich wirft Russland Cyberattacken zur Destabilisierung vor -Heise.de

Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar -Heise.de

Phishing-Netzwerk rund um Darcula für Betrugs-SMS enttarnt -Heise.de

Falsche DHL-Nachrichten: Wer dahinter steckt -BR.de

IT-Security ist keine Vertrauenssache -CSOOnline.com

vzbv-Sammelklage: Jetzt kostenlos ins Klageregister eintragen und Ansprüche gegen Meta sichern –vzbv.de

Have I Been Pwned: Prüfe, ob deine E-Mail oder Telefonnummer bei Facebook Datenleck kompromittiert wurde -haveibeenpwned.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠podcast@zweifaktorgeplauder.de

In der Folge 18 sprechen Martin und Marc zunächst über einen großflächigen Stromausfall in Spanien. Danach geht es um aktuelle Angriffe auf Smartphones über USB-Ports und neue Sicherheitsfunktionen gegen sogenanntes JuiceJacking. Im Anschluss wird ein Datenleck beim Zeiterfassungstool WorkComposer thematisiert. Die Einführung von KI-gestützter Videoüberwachung in Hessen steht ebenso auf der Agenda wie Metas Änderungen beim Training ihrer KI. Außerdem diskutieren die Hosts die jüngsten DDoS-Angriffe auf Berlin und Nürnberg sowie eine aktuelle Cloudflare-Studie zu DDoS. Abschließend widmen sie sich dem Thema Cybersecurity-Versicherungen.

(00:00) Stromausfall in Spanien

(08:30) Angriffe auf Smartphones per USB Ports & Neue Sicherheitsfeatures gegen JuiceJacking

(14:20) Datenleak bei WorkComposer

(20:00) Hessen führt Videoüberwachung mit KI ein

(22:46) Meta verändert, wie ihre KI trainiert wird

(33:56) DDoS Angriffe auf Berlin, Nürnberg und die Cloudflare Studie zu DDoS

(39:28) Cybersecurity Versicherungen

Shownotes:

Neuer Angriff beim Laden untergräbt USB-Schutz von iOS und Android - winfuture.de

Android 16: Google sichert den USB-Port besser ab - heise.de

Datenleck bei Überwachungs-Tool: 21 Millionen Bilder wurden veröffentlicht - chip.de

Bundesweit: Hessen startet KI-Videoüberwachung - golem.de

Meta: KI-Training mit persönlichen Daten - datenschutz-hamburg.de

WhatsApp: Advanced Chat Privacy soll sensible Kommunikation schützen - heise.de

Cyberattacke auf berlin.de - csoonline.com

Cloudflare Report: Deutschland das am häufigsten per DDoS attackierte Land - golem.de

Cybersecurity: Wie Cyberversicherungen den Mittelstand entlasten - handelsblatt.com

Anleitung zum Widerspruch der Meta KI per Facebook und Instagram daten- verbraucherzentrale.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠⁠podcast@zweifaktorgeplauder.de

In dieser Episode diskutieren Martin und Marc verschiedene Themen rund um Cyber-Sicherheit und Datenschutz. Sie beleuchten die neuesten Hacking-Vorfälle, insbesondere das Hacken von Ampelsystemen und die Sicherheitslücken in E-Autos wie dem Nissan Leaf. Zudem wird die Rolle von KI in der Textgenerierung und die Problematik von gefälschten Webseiten für Einreisegenehmigungen thematisiert. Ein weiterer Schwerpunkt liegt auf den Whistleblowern bei DOGE und den Herausforderungen der CVE-Datenbank.

(00:00) Hacking von Ampelsystemen: Ein neues Phänomen

(04:42) Sicherheitslücken in E-Autos: Der Fall Nissan Leaf

(11:25) Künstliche Intelligenz und ihre Herausforderungen

(16:15) VIBE CODING: Die Zukunft des Programmierens

(20:44) Abschluss und Ausblick auf die digitale Sicherheit

(21:35) Gefälschte Webseiten und Betrug bei Einreisegenehmigungen

(24:22) Sicherheitsprobleme bei US-Behörden

(29:40) CVE-Datenbank und ihre Bedeutung

Shownotes:

Manipulierte Ampeln: Hacker machen sich über Musk und Zuckerberg lustig -FAZ.net

Gefahr im Straßenverkehr: Hacker können E-Auto fernsteuern -Netzwelt

ChatGPT hinterlässt unsichtbare Zeichen im Text -Golem.de

Künstliche Intelligenz: Welches Risiko birgt „Vibe Coding“ für die IT-Sicherheit? -Handelsblatt

Polizei warnt vor Betrug bei britischer Einreiseerlaubnis mit falscher URL -Heise.de

IT-Security ausgehebelt: Schwere Whistleblower-Vorwürfe gegen DOGE -WinFuture.de

Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start -Heise.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠podcast@zweifaktorgeplauder.de

In der Folge beleuchteen wir die zunehmende Nutzung von Wegwerf-Handys bei USA-Reisen wegen Spionagerisiken, das neue Android-Sicherheitsfeature mit automatischem Neustart, einen KI-gesteuerten Spam-Bot, der 80.000 Webseiten überflutet, sowie einen Ransomware-Angriff auf das IT-Unternehmen Melting Mind und die Offenlegung weiterer Kundendaten. Außerdem geht es um massive Passwortlecks bei deutschen Landespolitikern, Deutschlands extrem hohen Papierverbrauch, kritische Schwachstellen bei Canon-Druckern und Fortinet-Firewalls durch fehlende Updates sowie einen großen Datenklau bei der E-Commerce-Plattform Magento.

Martin und Marc sprechen über:

(00:00) Wegwerfhandys für Reisen in die USA

(08:23) Supportende und neues Sicherheitsfeature für Android

(14:41) Der neue KI Spam-Bot Akira-Bot

(19:17) Nach NDR Bericht weitere Sicherheitslücken entdeckt

(27:44) Politiker gehen schlecht mit Passwörtern um

(33:20) Canon Sicherheitslücke

(38:13) Fortinet-Exploit wird ausgenutzt

(45:14) Hackerangriffe und Datenlecks

Shownotes:

Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys -Heise.de

Google führt Sicherheits-Neustart für Android-Smartphones ein -Golem.de

Google beendet Unterstützung von Android 12 durch neue Sicherheitspatches -Golem.de

AkiraBot nutzt OpenAI-API für Spam über Website-Kontaktformulare -HackRead.com

Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden -Heise.de

Cyberangriff: Lübecker IT-Unternehmer trickst Erpresser aus -NDR.de

Passwörter deutscher Politiker im Darknet aufgetaucht -CSOOnline.com

Canon-Drucker: Softwarefehler mit Sicherheitslücken entdeckt -Security-Insider.de

14.000 Fortinet-Firewalls kompromittiert: Angreifer nisten sich ein -Heise.de

Hacker greifen Magento an: Datenleck durch Drittanbieter-CRM -HackRead.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an:⁠⁠podcast@zweifaktorgeplauder.de