Die Sicherheits_lücke

Container statt Updates: Docker, Kubernetes & VM

Mit unserem Gast Mark Hebbel sprechen wir über Möglichkeiten, sicher in Containern zu arbeiten. Wir klären grundlegende Begriffe wie Hypervisor und Container-Runtime, diskutieren die Unterschiede zwischen Type-1- und Type-2-Hypervisoren und beleuchten das Zusammenspiel von Docker und Kubernetes. Dabei geht es auch um praktische Aspekte: Wie sicher sind Container wirklich? Welche Rolle spielen Security-Updates? Und wie lassen sich komplexe Infrastrukturen mit Tools wie Ansible automatisieren? LINKS Mark Hebbel (LinkedIn) [https://www.linkedin.com/in/mark-hebbel-54813a9/] Docker Security Updates [https://docs.docker.com/security/security-announcements/] Hypervisor (Wikipedia) [https://de.wikipedia.org/wiki/Hypervisor] Virtualisierungstypen [https://aws.amazon.com/de/compare/the-difference-between-type-1-and-type-2-hypervisors/] Docker [https://www.docker.com/] Geschlossene Sicherheitslücken bei Docker [https://docs.docker.com/security/security-announcements/] Kubernetes [https://kubernetes.io/] Ansible [https://docs.ansible.com/] Proxmox [https://proxmox.com/en/] Vagrant [https://developer.hashicorp.com/vagrant] VirtualBox [https://www.virtualbox.org/] VMware [https://www.vmware.com/] Hyper-V [https://learn.microsoft.com/de-de/windows-server/virtualization/hyper-v/overview] WSL [https://learn.microsoft.com/de-de/windows/wsl/] PODCAST APP EMPFEHLUNGEN Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) [https://antennapod.org] Pocket Casts (Android & iOS) [https://pocketcasts.com] Overcast (iOS) [https://overcast.fm/] DIE SICHERHEITS_LÜCKE IM NETZ Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm [https://www.sicherheitsluecke.fm] Die Sicherheits_lücke bei Mastodon [https://podcasts.social/@DieSicherheits_luecke] Die Sicherheits_lücke bei LinkedIn [https://www.linkedin.com/company/die-sicherheitslücke/] Die Sicherheits_lücke bei Pixelfed [https://pixelfed.social/i/web/profile/793143942031489365] Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm [post@sicherheitsluecke.fm] Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU) [https://portal.hoou.de]. Monina Schwarz, LSI Bayern Ingo Timm beim DFKI [https://www.dfki.de/web/ueber-uns/mitarbeiter/person/inti01] Volker Skwarek an der HAW Hamburg [https://www.haw-hamburg.de/hochschule/life-sciences/forschung/ftz-cybersec/unser-team/] Produktion und Musik: Christian Friedrich [https://www.christianfriedrich.org] Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0 [https://creativecommons.org/licenses/by-sa/4.0/deed.de], Urheberin ist Anne Vogt [https://von-vogt.de]. Podcast Design: Anne Vogt [https://von-vogt.de]

Shorts: NIS-2 aktuell mit HonkHase

In dieser Shorts-Episode von "Die Sicherheits_lücke" sprechen wir über die Umsetzung der NIS-2-Richtlinie. Referentenentwurf des BMI: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG (KRITIS) [https://ag.kritis.info/2025/11/11/referentenentwurf-des-bmi-nis-2-umsetzungs-und-cybersicherheitsstaerkungsgesetz-nis2umsucg/] AG KRITIS Stellungnahme zu NIS2 [https://ag.kritis.info/2025/07/03/schriftliche-stellungnahme-zum-gesetzentwurf-der-bundesregierung-des-nis2umsucg-vom-23-06-2025/] AG KRITIS Stellungnahme KritisDachG [https://ag.kritis.info/2025/09/03/stellungnahme-zum-referentenentwurf-des-kritis-dachgesetz-mit-stand-27-8-2025/] Gesetz zur Informations­sicherheit in der Bundes­verwaltung beschlossen (Bundestag) [https://www.bundestag.de/dokumente/textarchiv/2025/kw46-de-nis-2-1123138] PODCAST APP EMPFEHLUNGEN Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) [https://antennapod.org] Pocket Casts (Android & iOS) [https://pocketcasts.com] Overcast (iOS) [https://overcast.fm/] DIE SICHERHEITS_LÜCKE IM NETZ Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm [https://www.sicherheitsluecke.fm] Die Sicherheits_lücke bei Mastodon [https://podcasts.social/@DieSicherheits_luecke] Die Sicherheits_lücke bei LinkedIn [https://www.linkedin.com/company/die-sicherheitsl%C3%BCcke/] Die Sicherheits_lücke bei Pixelfed [https://pixelfed.social/i/web/profile/793143942031489365] Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm [post@sicherheitsluecke.fm] Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU) [https://portal.hoou.de]. Volker Skwarek an der HAW Hamburg [https://www.haw-hamburg.de/hochschule/life-sciences/forschung/ftz-cybersec/unser-team/] Produktion und Musik: Christian Friedrich [https://www.christianfriedrich.org] Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0 [https://creativecommons.org/licenses/by-sa/4.0/deed.de], Urheberin ist Anne Vogt [https://von-vogt.de]. Podcast Design: Anne Vogt [https://von-vogt.de]

Windows 10 ohne Updates - was tun?

Windows 10 wird nicht mehr supported. Was können Nutzende tun? Wir besprechen, was Nutzende von Windows 10 nach Suppportende im Oktober 2025 tun können: Linux, Windows 11 auf Umwegen oder doch neue Hardware? Und warum sind Updates überhaupt wichtig? Ingo Timm, Monina Schwarz und Volker Skwarek besprechen verschiedene Strategien, die KMU und Privatnutzende verfolgen können. LINKS UND STICHPUNKTE Supportende Win 10 [https://support.microsoft.com/de-de/windows/windows-10-support-wurde-am-14-oktober-2025-eingestellt-2ca8b313-1946-43d3-b55c-2b95b107f281] Systemanforderungen Win 11 [https://support.microsoft.com/de-de/windows/systemanforderungen-für-windows-11-86c11283-ea52-4782-9efd-7674389a7ba3] Erweiterte Sicherheitsupdates (ESU) für Windows 10 [https://www.microsoft.com/de-de/windows/extended-security-updates] Standalone - Eiersortiermaschine unter Windows 95 [https://www.golem.de/news/duesseldorf-windows-95-fuer-eiersortier-software-weiter-im-einsatz-2508-199502.html] MINT-Linux [https://linuxmint.com/] Installation von Win 11 über einen Boot-USB-Stick (Rufus) [https://de.ifixit.com/Anleitung/Wie+man+Windows+11+auf+nicht+unterstützten+Geräten+installiert/160527] Onlinebetriebssystem Chrome OS Flex [https://chromeos.google/intl/de_de/products/chromeos-flex/] metasploit [https://www.metasploit.com] Unified Extensible Firmware Interface UEFI (Wikipedia) [https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface] Sun Microsystems (Wikipedia) [https://en.wikipedia.org/wiki/Sun_Microsystems] OpenCore Legacy Patcher für macOS [https://opencorelegacypatcher.net] Yubikeys (Wikipedia) [https://de.wikipedia.org/wiki/YubiKey] Open Source in Schleswig-Holstein [https://www.schleswig-holstein.de/DE/landesregierung/ministerien-behoerden/I/Presse/PI/2024/CdS/241125_cds_open-source-strategie] openDesk [https://www.opendesk.eu/de] IN DIESER FOLGE HABEN WIR UNS BEZOGEN AUF: Die Sicherheits_lücke: Digitale Bilderrahmen & smarte Kaffeemaschinen [https://www.sicherheitsluecke.fm/2-bsi-bilderrahmen-iot] Die Sicherheits_lücke: macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme [https://www.sicherheitsluecke.fm/15-macos-windows-oder-linux] PODCAST APP EMPFEHLUNGEN Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) [https://antennapod.org] Pocket Casts (Android & iOS) [https://pocketcasts.com] Overcast (iOS) [https://overcast.fm/] DIE SICHERHEITS_LÜCKE IM NETZ Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm [https://www.sicherheitsluecke.fm] Die Sicherheits_lücke bei Mastodon [https://podcasts.social/@DieSicherheits_luecke] Die Sicherheits_lücke bei LinkedIn [https://www.linkedin.com/company/die-sicherheitslücke/] Die Sicherheits_lücke bei Pixelfed [https://pixelfed.social/i/web/profile/793143942031489365] Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm [post@sicherheitsluecke.fm] Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU) [https://portal.hoou.de]. Monina Schwarz, LSI Bayern Ingo Timm beim DFKI [https://www.dfki.de/web/ueber-uns/mitarbeiter/person/inti01] Volker Skwarek an der HAW Hamburg [https://www.haw-hamburg.de/hochschule/life-sciences/forschung/ftz-cybersec/unser-team/] Produktion und Musik: Christian Friedrich [https://www.christianfriedrich.org] Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0 [https://creativecommons.org/licenses/by-sa/4.0/deed.de], Urheberin ist Anne Vogt [https://von-vogt.de]. Podcast Design: Anne Vogt [https://von-vogt.de]

macOS, Windows oder Linux? Die unbequeme Wahrheit über sichere Betriebssysteme

Wir ordnen die (Un-)Sicherheit von Desktop Betriebssystemen ein Link zur Episode: https://www.sicherheitsluecke.fm/15-macos-windows-oder-linux [https://www.sicherheitsluecke.fm/15-macos-windows-oder-linux] Im Podcast erwähnte Abkürzungen: * CVE [https://de.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures] (Common Vulnerabilities and Exposures) - Sicherheitslücken-Statistiken * CVSS [https://de.wikipedia.org/wiki/Common_Vulnerability_Scoring_System] (Common Vulnerability Scoring System) - Bewertungssystem für Sicherheitslücken * WSL 2 [https://de.wikipedia.org/wiki/Windows_Subsystem_for_Linux] (Windows Subsystem for Linux) - Linux-Umgebung unter Windows * BSD [https://de.wikipedia.org/wiki/Berkeley_Software_Distribution] - Berkeley Software Distribution (Unix-Derivat, Basis für macOS) * ARM [https://de.wikipedia.org/wiki/ARM-Architektur] - Prozessorarchitektur (Apple Silicon Chips) * API [https://de.wikipedia.org/wiki/Programmierschnittstelle] - Application Programming Interface Links: * Windows 11 Systemanforderungen (Microsoft) [https://www.microsoft.com/de-de/windows/windows-11] * Windows 11 mit einem lokalen oder Microsoft Konto installieren (Deskmodder) [https://www.deskmodder.de/wiki/index.php?title=Windows_11_mit_einem_lokalen_oder_Microsoft_Konto_installieren] * macOS Advanced Data Protection (Apple Support) [https://support.apple.com/de-de/102651] * CVE Details - Vulnerability Database [https://www.cvedetails.com/] * Microsoft WSL Documentation [https://docs.microsoft.com/de-de/windows/wsl/] * Human Centered Security mit Angela Sasse [https://www.sicherheitsluecke.fm/6-human-centered-security-sasse] DIE SICHERHEITS_LÜCKE IN DEN MEDIEN Golem: Windows 95 für Eiersortier-Software weiter im Einsatz [https://www.golem.de/news/duesseldorf-windows-95-fuer-eiersortier-software-weiter-im-einsatz-2508-199502.html] Die Intro-Texte zu jedem Betriebssystem kommen von ChatGPT und sind mit Elevenlabs vertont worden. PODCAST APP EMPFEHLUNGEN Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) [https://antennapod.org] Pocket Casts (Android & iOS) [https://pocketcasts.com] Overcast (iOS) [https://overcast.fm/] DIE SICHERHEITS_LÜCKE IM NETZ Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm [https://www.sicherheitsluecke.fm] Die Sicherheits_lücke bei Mastodon [https://podcasts.social/@DieSicherheits_luecke] Die Sicherheits_lücke bei LinkedIn [https://www.linkedin.com/company/die-sicherheitslücke/] Die Sicherheits_lücke bei Pixelfed [https://pixelfed.social/i/web/profile/793143942031489365] Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm [post@sicherheitsluecke.fm] Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU) [https://portal.hoou.de]. Monina Schwarz, LSI Bayern Ingo Timm beim DFKI [https://www.dfki.de/web/ueber-uns/mitarbeiter/person/inti01] Volker Skwarek an der HAW Hamburg [https://www.haw-hamburg.de/hochschule/life-sciences/forschung/ftz-cybersec/unser-team/] Produktion und Musik: Christian Friedrich [https://www.christianfriedrich.org] Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0 [https://creativecommons.org/licenses/by-sa/4.0/deed.de], Urheberin ist Anne Vogt [https://von-vogt.de]. Podcast Design: Anne Vogt [https://von-vogt.de]

Drohnen und physische Herausforderungen

Zu Gast: Prof. Dr. Clemens Gause SHOWNOTES Verband für Sicherheitstechnik [https://www.vfs-hh.de] Clemens Gause (LinkedIn) [https://www.linkedin.com/in/prof-dr-clemens-gause-278885185/] BSI: Drohnen als neue Cyberbedrohung - Wie Unternehmen sich schützen können [https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250227_Drohnen_Cyberbedrohung.html] Zukunftsforum Öffenltiche Sicherheit [https://zoes-bund.de/] Verband für Sicherheitstechnik e.V. [https://www.vfs-hh.de/] Fraunhofer: Future Security – Forum [https://www.vvs.fraunhofer.de/de/future-security.html] Wikipedia: Lidar Systeme [https://de.wikipedia.org/wiki/Lidar] PODCAST APP EMPFEHLUNGEN Unsere Kapitelbilder könnt ihr mit einer guten Podcast App sehen. Zum Beispiel mit: Antenna Pod (Android) [https://antennapod.org] Pocket Casts (Android & iOS) [https://pocketcasts.com] Overcast (iOS) [https://overcast.fm/] DIE SICHERHEITS_LÜCKE IM NETZ Abonniere Die Sicherheits_lücke überall, wo es Podcasts gibt, oder über unsere Website: https://www.sicherheitsluecke.fm [https://www.sicherheitsluecke.fm] Die Sicherheits_lücke bei Mastodon [https://podcasts.social/@DieSicherheits_luecke] Die Sicherheits_lücke bei LinkedIn [https://www.linkedin.com/company/die-sicherheitslücke/] Die Sicherheits_lücke bei Pixelfed [https://pixelfed.social/i/web/profile/793143942031489365] Feedback oder Kritik? Wünsche? Schreib uns: post@sicherheitsluecke.fm [post@sicherheitsluecke.fm] Die Sicherheits_lücke ist ein Podcast der Hamburg Open Online University (HOOU) [https://portal.hoou.de]. Monina Schwarz, LSI Bayern Ingo Timm beim DFKI [https://www.dfki.de/web/ueber-uns/mitarbeiter/person/inti01] Volker Skwarek an der HAW Hamburg [https://www.haw-hamburg.de/hochschule/life-sciences/forschung/ftz-cybersec/unser-team/] Produktion und Musik: Christian Friedrich [https://www.christianfriedrich.org] Das in dieser Episode verwendete Bildmaterial steht unter der Lizenz CC-BY 4.0 [https://creativecommons.org/licenses/by-sa/4.0/deed.de], Urheberin ist Anne Vogt [https://von-vogt.de]. Podcast Design: Anne Vogt [https://von-vogt.de]