• #7 WM 2022 – Die digitale Angriffsfläche eines globalen Sportereignisses
    2026/07/14
    In dieser Folge von Hacker Diaries schauen wir bewusst zurück auf die Fußball-WM 2022 in Katar – nicht aus sportlicher Sicht, sondern aus Perspektive der Cyber-Sicherheit. Wir sprechen darüber, warum globale Großereignisse für Cyberkriminelle besonders attraktiv sind und welche Risiken rund um Tickets, Reisen, Streaming-Angebote, Apps, öffentliche WLANs, QR-Codes, Social Media und digitale Zahlungswege entstehen können. Dabei geht es nicht um einen einzelnen großen Cyberangriff, sondern um die besondere Bedrohungslage rund um ein Ereignis, bei dem Millionen Menschen gleichzeitig suchen, buchen, kaufen, streamen und kommunizieren. Die WM 2022 zeigt, wie schnell ein internationales Sportereignis auch zu einer digitalen Angriffsfläche werden kann. Die WM 2026 werden wir zu einem späteren Zeitpunkt in einer eigenen Folge separat betrachten.
    続きを読む 一部表示
    28 分
  • #2 Sonderfolge: JADEPUFFER – Der erste dokumentierte KI-Ransomware-Angriff
    2026/07/12
    In dieser Sonderfolge von Hacker Diaries geht es um JADEPUFFER – einen aktuellen Cybercrime-Fall, der zeigt, wie sich Ransomware durch künstliche Intelligenz verändern kann. Anders als bei klassischen Angriffen steht hier nicht nur eine Schadsoftware oder eine bekannte Hackergruppe im Mittelpunkt. Im Mittelpunkt steht die Frage, was passiert, wenn ein KI-Agent wesentliche Schritte eines Angriffs selbstständig ausführt: Schwachstellen erkennen, Systeme analysieren, Zugangsdaten suchen, Daten verschlüsseln und eine Lösegeldforderung formulieren. Wir erklären, warum JADEPUFFER als erster dokumentierter agentischer Ransomware-Fall gilt, was daran neu ist und warum Unternehmen diese Entwicklung ernst nehmen sollten, ohne in Panik zu verfallen. Es geht um KI-Agenten, LLMs, automatisierte Angriffsketten, kompromittierte Systeme, gestohlene Zugangsdaten, Datenbanken, Ransomware und die Frage, ob künstliche Intelligenz Cyberkriminalität schneller, skalierbarer und unberechenbarer machen kann. Eine Folge über den Moment, in dem Ransomware nicht mehr nur von Menschen gesteuert wird – sondern in Teilen von einer KI, die selbstständig entscheidet, den nächsten Schritt plant und Fehler korrigiert. In dieser Sonderfolge sprechen wir über JADEPUFFER und die Frage, ob wir am Anfang einer neuen Phase der Cyberkriminalität stehen.
    続きを読む 一部表示
    23 分
  • #6 Colonial Pipeline – Als Ransomware die Benzinversorgung traf
    2026/07/07
    In dieser Folge von Hacker Diaries geht es um den Angriff auf Colonial Pipeline im Jahr 2021. Ein Ransomware-Vorfall traf eines der wichtigsten Pipeline-Unternehmen der USA – und machte sichtbar, wie eng digitale Systeme, Versorgungssicherheit und öffentliche Wahrnehmung miteinander verbunden sind. Wir erzählen die Geschichte eines Angriffs, der zunächst wie ein klassischer IT-Sicherheitsvorfall begann, aber schnell reale Folgen hatte: Pipeline-Stopp, verunsicherte Verbraucher, leere Tankstellen und politische Aufmerksamkeit. Die Folge ordnet ein, warum Zugangsdaten, Fernzugriffe, IT- und OT-Trennung, Notfallpläne und Krisenkommunikation für Betreiber kritischer Infrastruktur entscheidend sind. Der Fall zeigt: Cyberangriffe sind längst nicht mehr nur ein Problem der IT-Abteilung. Sie können Geschäftsprozesse, Lieferketten, Märkte und das Vertrauen der Öffentlichkeit treffen.
    続きを読む 一部表示
    18 分
  • #5 Der unimed-Cyberangriff 2026 – Wenn Patientendaten beim Dienstleister abfließen
    2026/06/30
    In dieser Folge von Hacker Diaries geht es um den Cyberangriff auf den Abrechnungsdienstleister unimed. Der Fall zeigt, wie sensibel digitale Lieferketten im Gesundheitswesen sind – und warum nicht nur Kliniken selbst, sondern auch externe Dienstleister zum Einfallstor für Datenschutzvorfälle werden können. Wir sprechen darüber, warum Patientendaten besonders schützenswert sind, welche Risiken durch abgeflossene Abrechnungs- und Gesundheitsdaten entstehen können und was Kliniken, Patienten, Versicherer und IT-Dienstleister daraus lernen sollten.
    続きを読む 一部表示
    24 分
  • #4 Hotel-Datenleck in Europa – Check-in ins Phishing
    2026/06/23
    In Folge #4 der Hacker Diaries geht es um ein Datenleck im europäischen Hotelsektor. Gestohlene Kunden- und Reservierungsdaten werden genutzt, um Reisende mit täuschend echten Phishing-Nachrichten unter Druck zu setzen. Nora und Niko erklären, warum echte Buchungsdaten so gefährlich sind, welche Rolle Hotelsoftware, Buchungsplattformen und Dienstleister spielen und was Hotels, Reisende und Versicherer daraus lernen können.
    続きを読む 一部表示
    24 分
  • #1 Sonderfolge FortiBleed – Der Fall der geleakten Firewall-Zugänge
    2026/06/21
    In dieser Sonderfolge von Hacker Diaries geht es um FortiBleed – einen aktuellen Cybercrime-Komplex rund um geleakte oder kompromittierte Zugangsdaten zu Fortinet-/FortiGate- und VPN-Systemen. Anders als in vielen klassischen True-Cyber-Crime-Fällen steht hier kein einzelnes abgeschlossenes Opfer im Mittelpunkt. Stattdessen schauen wir auf eine laufende Kampagne, die zeigt, wie gefährlich gültige Zugangsdaten werden können, wenn sie in die falschen Hände geraten. Wir erklären, warum Firewalls und VPN-Gateways für Unternehmen so kritische Systeme sind, warum ein gültiger Login oft gefährlicher sein kann als eine klassische Schadsoftware und weshalb ein Passwortwechsel allein nicht immer ausreicht. Es geht um Credential-Harvesting, Brute-Force, Credential-Stuffing, fehlende MFA, exponierte Management-Oberflächen, Initial Access Broker und die Frage, wie aus einem einzelnen Zugang ein ernstes Risiko für ein ganzes Unternehmensnetz entstehen kann. Eine Folge über digitale Eingangstore, falsche Sicherheit und die wichtige Erkenntnis: Nicht immer beginnt ein Cyberangriff mit Malware. Manchmal beginnt er mit einem gültigen Passwort.
    続きを読む 一部表示
    19 分
  • #3 Der NotPetya-Angriff 2017 – Der Cyberangriff, der wie Ransomware aussah
    2026/06/16
    In dieser Folge geht es um einen der folgenreichsten Cyberangriffe der Geschichte: NotPetya. Was zunächst wie ein klassischer Ransomware-Angriff wirkte, entpuppte sich als zerstörerische Cyberattacke mit globalen Folgen. Nora und Niko erzählen die Geschichte des NotPetya-Angriffs 2017: vom Ausbruch in der Ukraine über die kompromittierte Buchhaltungssoftware M.E.Doc bis hin zur weltweiten Eskalation bei Unternehmen wie Maersk, Merck, Mondelez, Rosneft und TNT/FedEx. Dabei geht es nicht nur um Technik wie EternalBlue, SMB, PsExec und laterale Bewegung im Netzwerk, sondern auch um die entscheidenden organisatorischen Fragen: Wie konnte sich der Angriff so schnell ausbreiten? Warum reichten viele Schutzmaßnahmen nicht aus? Und was können Unternehmen, Versicherer, Berater und IT-Dienstleister heute daraus lernen? Eine Folge über Supply-Chain-Risiken, Cyberresilienz, Backups, Netzwerksegmentierung, Krisenmanagement und die Frage, warum Cyberangriffe längst nicht mehr nur ein IT-Problem sind.
    続きを読む 一部表示
    14 分
  • #2 WannaCry 2017 – Der Angriff, der die Welt wachrüttelte
    2026/06/13
    Im Mai 2017 verbreitete sich WannaCry innerhalb weniger Stunden über Windows-Systeme auf der ganzen Welt. Krankenhäuser, Unternehmen, Behörden und kritische Infrastrukturen waren betroffen. Besonders bekannt wurde der Angriff durch die massiven Auswirkungen auf den britischen Gesundheitsdienst NHS. In dieser Folge von Hacker Diaries sprechen Nora und Niko darüber, wie WannaCry funktionierte, warum eine bereits bekannte Schwachstelle so große Schäden verursachen konnte und welche Rolle EternalBlue, SMB, fehlendes Patch-Management und veraltete Systeme spielten. Die Folge zeigt, das Cyber-Sicherheit oft nicht an fehlendem Wissen scheitert, sondern an kleinen Entscheidungen, die zu lange aufgeschoben werden. Es geht um technische Ursachen, organisatorische Versäumnisse und konkrete Lehren für Unternehmen, Versicherer, Berater und IT-Dienstleister.
    続きを読む 一部表示
    28 分