Shows
Breach FM - der Infosec PodcastFlurfunk - Review 2025Max und Robert sind pünktlich zurück mit Breach FM 🎉 Nach einer wohlverdienten Pause ohne jegliche Cyber-Aktivitäten sind wir wieder im wöchentlichen Rhythmus zurück. In der ersten Folge des Jahres 2026 blicken wir auf das Jahr 2025 zurück – von immer weiter fragmentierenden Cybercrime-Gangs über KI-Nutzung bis hin zu Budgetrestriktionen. Außerdem wagen wir einen kritischen Blick auf unsere Prognosen für das letzte Jahr, wobei Robert euch gleich einen Einblick in seine Wett-Philosophie gibt: „Es gibt Gewinner und Menschen, die zu früh aussteigen.”Nächste Woche gibt es dann die Prognosen f...
2026-01-071h 04
Breach FM - der Infosec PodcastFlurfunk - Live aus München - KI everything🎙️ KI im Angriffsmodus, State Actor nutzt Claude und Deepfakes als Alltag 📡Folge 52 von Breach FM Flurfunk. Live vor Zuschauern in München aufgenommen, Weihnachtsgefühle inklusive. Versprochen wurde ein kurzer Abend, geworden ist ein Deep Dive in KI aus Angriffs- und Verteidigungsperspektive.🤖 Wie Angreifer KI wirklich nutzenRobert teilt aktuelle Research-Ergebnisse dazu, wie staatsnahe Gruppen öffentliche Modelle einsetzen. Beispiele aus US-Medien und Blogposts der Anbieter zeigen, dass Claude im Kontext einer chinesischen Kampagne auftauchte. Meist handelt es sich nicht um autonome Angriffe, sondern um Modellunterstützung bei Reconnaissance, Exploit-Tests u...
2025-12-1758 min
Breach FM - der Infosec PodcastFlurfunk - BSC, Shai-Hulud 2.0, Crowdstrike Insider, SEC vs. Tim Brown & WhatsApp Leak🇪🇺 Berliner Sicherheitskonferenz: Hybride Kriege & Common Sense Robert war vor Ort – tolle Keynotes mit Schwedischer Kronprinzessin, Boris Pistorius und internationalen Verteidigungsministern. Diskussionen über hybride Kriegsführung, autonome Waffensysteme (die Gegner bauen sie eh, also lasst uns realistisch bleiben) und Electronic Warfare. Lob an die Defense-Community: Immer respektvoll, offen für Cyber-Insights – trotz Roberts fehlendem militärischen Background (und seiner Ankündigung als „Podcaster“). Fazit: Mehr Common Sense in der Debatte, weniger Moralpredigten.🟢WhatsApp "Leak": 3,5 Milliarden Nummern im Schaufenster Forscher der Uni Wien zeigen, was passiert, wenn eine API kein Rate-Limiting hat: Enumeration von ~3,5 Mrd. Accounts inklusive...
2025-11-2650 min
Breach FM - der Infosec PodcastFlurfunk - DPRK Remote Worker Video Beweis, Anwälte vs. Halluzinationen, NIS2 & Russlands Cyber Militarisierung🇰🇵 Nordkoreanische Remote-Worker: Jetzt mit Video-Beweis Das Bitso Quetzal Team hat ein Honeypot aufgebaut und 5 Blogposts voller Recordings und anderen lustigen Findings veröffentlicht. Sieben Phasen vom geklonten LinkedIn-Profil bis zum schnellen Malware-Drop schon im Coding-Assessment. Astral VPN, Deepfake-Filter, notorisch schlechte Lügner – aber die wirklich guten sieht man nicht. Viel gefährlicher: legitime Mitarbeiter, die ihre Arbeit einfach subcontracten. Laptop-Farming made in Pyongyang, anyone? https://quetzal.bitso.com/⚖️ Über 500 Gerichtsfälle: Anwälte zitieren nicht-existierende Urteile aus KI Damien Charlotin Datenbank wächst rasant: fast 300 aus den USA, 3 aus Deu...
2025-11-1254 min
Breach FM - der Infosec PodcastFlurfunk - CISO Kündigungen, Prompts im Header, Co-Pilot Logging Lücken & ZScaler Log Verarbeitung🧱 Ransomware & CISO-Entlassungen – Mythos oder Realität?Eine Sophos-Umfrage wurde als „jeder vierte CISO fliegt nach Ransomware“ verbreitet. Tatsächlich war nur von „Leadership Replacement“ die Rede mit vielen möglichen Bedeutungen: Rücktritt, Beförderung, Versetzung. Wir diskutieren Accountability, Unterschiede zwischen US-Hire&Fire und deutscher Zurückhaltung. Aber wann ist eine Kündigung wirklich gerechtfertigt und wann reines Sündenbock-Narrativ?https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf🧰 Phishing mit versteckten AI-PromptsEine Kampagne nutzte verborgene Prompts in MIME-Sektionen von E-Mails, offenbar um KI-basierte Abwehrmechanismen ins St...
2025-08-271h 11
Irgendwas mit LaktatBreaking Bad Fructose EditionFlo und Robert haben sich zusammengesetzt um einige Aspekte der Vorbereitung und des Rennens in Salzburg zu analysieren. Was lief gut und was lief schlecht? Freut euch über Analysen zu Training, Equipment, Ernährung und co.
2025-06-201h 16
Breach FM - der Infosec PodcastFlurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Herstelle...
2025-06-051h 05
Breach FM - der Infosec PodcastFlurfunk - Claude 4 erpresst, Adidas, Killnet ist zurück & neue Bären🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind.📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser?☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet...
2025-05-2855 min
Breach FM - der Infosec PodcastFlurfunk - Lumma Stealer Disruption, Hornet Verkauf, APT28 zielt auf Transportsektor & EUVD Release 🌎 Reiseberichte: Robert in Nordafrika, Eindrücke von der jungen, dynamischen Cyber-Community in Ägypten und Tunesien.🔒 LummaStealer-Operation: Microsoft DCU und Partner (DOJ, Europol, Cloudflare) schalten 2300 Domains des Infostealers ab. 💰Hornet Security: Proofpoint übernimmt für über 1 Mrd. USD – Erfolgsgeschichte, aber Souveränitätsdebatte. 🕵️♀️ APT 28 Spionage: BSI-Bericht enthüllt GRU-Angriffe auf Logistik und IT, die Hilfslieferungen in die Ukraine unterstützen. 🇪🇺 EU-VD: ENISAs neue Schwachstellendatenbank in Beta – mit EPSS-Score und CVE-Integration.https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250521_Sicherheitshinweis_GRU-Einheit_26165.htmlhttps://euvd.enisa.europa.eu/searchhttps://blogs.microsoft.co...
2025-05-221h 03
Breach FM - der Infosec PodcastFlurfunk - Ende der CVE Datenbank?Diese Woche bei Breach FM: Max Imbiel und Robert Wortmann tauchen in die Welt der Cyber-Security ein – von Wellness-Wanderungen bis zu globalen Datenbank-Dramen! Hier ein Blick auf unsere Themen:👉 Chris Krebs im Fokus: Der ehemalige CISA-Direktor verliert seine Security Clearance und tritt bei SentinelOne zurück, um die Firma zu schützen. Ein persönlicher Kampf gegen politische Machtspiele? Wir diskutieren, warum Krebs ein Vorbild für die Branche bleibt.👉 CVE-Datenbank in Aufruhr: Die Security-Welt gerät in Aufregung, als das Funding für das CVE-Programm kurzzeitig zu kippen droht. Was steckt genau hinter dieser Krise und wie...
2025-04-191h 04
Breach FM - der Infosec PodcastFlurfunk - Google Wiz Übernahme, Telegram Scams & vermeintliche Angriffe auf OracleMax und Robert haben sich auch diese Woche wieder über alle möglichen Ereignisse in der Cyberwelt unterhalten. In einer etwas kürzeren Folge von Breach FM sprechen wir über:👉 Google will Wiz für 32 Mrd. USD übernehmen. Wir diskutieren über die Sinnhaftigkeit und die verschiedenen Sichtweisen auf die angekündigte Übernahme👉 Max wird unfreiwillig Teil eines Telegram Scams (oder wie Robert sagt: Business Chance) und wir diskutieren, welche Verantwortung Plattformen tragen und ab wann man hier eigentlich von Cyber spricht👉 Oracle wurde gehackt! Oder doch nicht? Ein kurzer Überblick über die aktuellen Er...
2025-03-2548 min
Breach FM - der Infosec PodcastFlurfunk - Decrypting Akira Dateien, Merkur Whitehack & Bug Reporting per VideoEpisode 18Max und Robert berichten wieder über das aktuelle Geschehen in der Cyberwelt. Da in der letzten Woche unserer Meinung nach nicht so viel Spannendes passiert ist, gibt es heute ein Sammelsurium an kleineren Nachrichten. Unter anderem diskutieren wir über:👉 Wie durch Akira verschlüsselte Dateien mit Hilfe von GPUs wiederhergestellt werden könnten👉 Wie viele Hürden innerhalb des DeepSeek-Modells tatsächlich existieren, um böswillige Nutzung wie das Schreiben von Malware zu verhindern und warum DeepSeek das Werkzeug vieler Akteure werden könnte👉 Google will wieder wiz kaufen. Wird...
2025-03-1859 min
Breach FM - der Infosec PodcastFlurfunk - Predictions 2025Wie bereits angekündigt, präsentieren euch Max und Robert ihre Cyber Predictions für 2025. Macht euch bereit für viele Hot Takes und erinnert uns in 12 Monaten an unsere Fehler!
2025-01-2855 min
Breach FM - der Infosec PodcastHow cybercrime operates ft. Robert McArdleIn our very first English episode, I talk to Robert McArdle about cybercrime, the current dynamics around ransomware and the effectiveness of takedown operations.
2025-01-211h 18
Irgendwas mit LaktatWing-Stop als Fueling StrategieFast live aus London und Kona berichten Robert und Flo von ihren Erlebnissen der letzten Wochen. Von trainingstechnischen Dummheiten bis hin zu Vulkanausbrüchen.
2025-01-161h 09
Breach FM - der Infosec PodcastVolt Typhoon und andere staatliche Cyber Konflikte ft. Dr. Kerstin Zettl-Schabath🎙️ Von Cyberoperationen zu geopolitischen Spannungen: Einblicke in die digitale Konfliktforschung 🎙️
In der aktuellen Episode von Breach FM sprechen Robert und die Cyberkonfliktforscherin Dr. Kerstin Zettl-Schabath von der Universität Heidelberg über die geopolitischen Implikationen von Cyberangriffen. Der Fokus liegt auf staatlichen Cyberoperationen, der Rolle von Proxys, und den ökonomischen sowie sicherheitspolitischen Auswirkungen.
Unsere Themen umfassen unter anderem:
👉 Herausforderungen bei der Attribution von Cyberangriffen und der Rolle von Proxys
👉 Chinas wachsende Cyberaktivitäten, besonders im Kontext von Operationen wie Volt und Flex Typhoon
👉 Die Frage nach Abschreckung...
2024-10-291h 03
Breach FM - der Infosec PodcastFlurfunk - Quantensprung oder Quantenhype & LLM Verwendung durch Threat ActorsIn einer neuen Folge Flurfunk sprechen Max und Robert unter anderem über zwei kürzlich erschienene Paper zu den Themen RSA Entschlüsselung sowie der Verwendung von GPT durch Threat Actors.
2024-10-2350 min
Breach FM - der Infosec PodcastOffshoring nach Nordkorea ft. Jörg SchauffIn der 50. Folge von Breach FM, abgesehen von den Flurfunk Folgen mit Max, spreche ich wieder mit Jörg Schauff über die derzeitige Threat Landscape mit besonderem Fokus auf nordkoreanische und iranische Operationen. Doch bevor es losgeht, gab es noch ein paar persönliche Worte von meiner Seite. Aus mir spricht sicherlich ein gewisser Frust über die immer wieder versuchte Monetarisierung anderer über das Format Breach FM. Ich denke, das musste einfach mal raus. Deshalb noch einmal: Angebote für bezahlte Auftritte im Podcast werden nicht beantwortet. Ich nehme es niemandem übel, wir haben alle unsere Jobs, aber es soll ei...
2024-10-141h 06
Irgendwas mit LaktatMit Krämpfen durch die AlpenRobert erzählt, dass echte Gewinner am Raceday neue Dinge wie Schuhe oder Nutrition ausprobieren und Flo beobachtet bereits die ersten Hawaii Reisenden mit Sternzeichen Triathlon.
2024-10-141h 05
Breach FM - der Infosec PodcastOpen Source Intelligence ft. Moritz SamrockOSINT - ein Begriff, der immer mehr an Bedeutung gewinnt. Doch was verbirgt sich eigentlich hinter Open Source Intelligence und warum sollten wir uns viel mehr damit beschäftigen? In der heutigen Folge von Breach FM spreche ich mit Moritz von Laokoon Security, der bereits zum zweiten Mal bei mir zu Gast ist, über die Grundlagen und weiterführende Aspekte von OSINT. Wir beleuchten, warum OSINT für Unternehmen wichtig ist und welche Werkzeuge und Methoden eingesetzt werden, um wertvolle Informationen zu gewinnen.👉 Wie nutzen LLMs die Unmengen an frei zugänglichen Daten, um Sicherhe...
2024-09-301h 00
Breach FM - der Infosec PodcastCyber Threat Intelligence Communities ft. Thomas GerasCyber Threat Intelligence Sharing Communities sind für viele Unternehmen eine eher unbekannte Welt. Warum gibt es diese Communities und wie funktionieren sie eigentlich? Und welche Rolle spielen sie im Kampf gegen Cyber-Bedrohungen? In der aktuellen Folge von Breach FM spreche ich mit Thomas Geras, Doktorand in IT-Sicherheit mit dem Schwerpunkt Cyber Threat Intelligence, über seine Forschung zu diesen Gruppen und die verschiedenen Aspekte von Threat Intelligence. Wir beleuchten die Bedeutung von Sharing Communities, diskutieren über den Aufbau von Vertrauen und werfen einen Blick auf die Herausforderungen, die mit dem Austausch sensibler Informationen verbunden sind.👉...
2024-09-1758 min
Irgendwas mit LaktatZelten im Four SeasonsFlo macht Bikepacking und Robert geht lieber ins Four Seasons. Was das alles mit dem UTMB und dem Tauchen mit Haien zu tun hat, erfahrt ihr in einer neuen Folge von Irgendwas mit Laktat.
2024-09-121h 01
Breach FM - der Infosec PodcastFlurfunk - Karriere Q&AMax und Robert gehen unter die Karriereberater. Doch statt „komm in die Gruppe!!!“ versuchen wir eure eingesendeten Fragen so persönlich wie möglich zu beantworten. Wie sprachen dabei unter anderem über: 👉 wie wichtig ist ein Studium heute noch?👉 wie wichtig sind Zertifizierungen?👉 wie gelingt der Quereinstieg aus anderen Disziplinen der IT?Wie immer: viel Meinung, viele eigene Geschichten.
2024-09-101h 09
Breach FM - der Infosec PodcastFlurfunk - Melkroboter, Interpol I-GRIP & Nordkorea als OffshoreWährend ihr noch am Pool liegt, kümmere ich mich mit Max Imbiel um die wirklich (unglaublich!!!) wichtigen Themen. Denn wie wir alle wissen, ist alles nichts ohne zusammenhangloses Gerede über Cyber. In einer neuen Folge von Breach FM Flurfunk sprechen wir deswegen unter anderem über folgende Themen: 👉 Das Melkroboter Drama: wie ist unser eigenes Medienverhalten und wieso immer dieses Drama?👉 Über 40 Millionen USD aus BEC sichergestellt: wie funktioniert eigentlich Interpol I-GRIP?👉 Offshoring nach Nordkorea: die jüngsten Fälle und wie sinnvoll sind eigentlich Background Überprüfungen für IT-Mitarbeiter?
2024-08-121h 05
Breach FM - der Infosec PodcastFlurfunk - Attributionen, 75 Mio Ransom & CISO ComplianceMax Imbiel und ich machen natürlich keinen Urlaub, sondern sorgen dafür, dass ihr auch am Strand weiter mit Inhalten versorgt werdet. In einer neuen Folge von Breach FM Flurfunk sprechen wir unter anderem über folgende Themen- Erkennung vs. Attribution vs. Bekanntmachung: Warum politische Realitäten nicht immer etwas mit der tatsächlichen Erkennung von Cyberangriffen zu tun haben- 75 Millionen USD Ransomware Lösegeldzahlung: was steckt dahinter und was passiert eigentlich mit beschlagnahmten Werten?- CISO Compliance: wie ist unsere persönliche Sicht darauf, dass immer mehr CISOs T...
2024-08-051h 12
Irgendwas mit LaktatTraum vom Profitum ft. Nico MarkgrafWährend Robert in Österreich ist, spricht Flo mit Nico Markgraf. Nico befindet sich in seinen letzten Wochen als Langdistanz-Profi und spricht über seinen Weg zum Triathlon, den Umstieg auf die Langdistanz und das oft glorifizierte Leben als Profi. Nico auf Instagram: https://www.instagram.com/lifeof_nico/
2024-07-311h 14
Breach FM - der Infosec PodcastCybersecurity in Krankenhäusern ft. Peter Hecko & Julian SulederImmer wieder hören wir von Cyberangriffen auf Krankenhäuser, teilweise mit Folgen für die Bevölkerung. Geplante Operationen müssen verschoben oder Kliniken sogar aus der Notfallversorgung genommen werden. Unterliegen wir hier einer gewissen Wahrnehmungsstörung aufgrund des breiten öffentlichen Interesses oder passiert in Kliniken tatsächlich mehr als beispielsweise in der produzierenden Industrie? Um Antworten auf diese und viele weitere Fragen zu erhalten, habe ich zwei Experten zu Breach FM eingeladen. Peter Hecko leitet das Cyber Defense Center der Helios Kliniken und Julian Suleder geht als Senior IT Security Researcher bei ERNW bei Pentests auf die Jagd nac...
2024-07-291h 14
Breach FM - der Infosec PodcastFlurfunk - Weltweite IT-Ausfälle, CVE Koordination & AcquisitionsMax & Robert sprechen über die weltweiten IT-Ausfälle, die uns seit Freitag heimsuchen. Außerdem geht es um Transparenz bei der Koordinierung von Schwachstellen sowie der aktuellen Nachrichten rund um die geplanten Acquisition von Wiz durch Google. UNCOORDINATED VULNERABILITY DISCLOSURE: https://www.zerodayinitiative.com/blog/2024/7/15/uncoordinated-vulnerability-disclosure-the-continuing-issues-with-cvd
2024-07-191h 00
Irgendwas mit LaktatMänner die auf Pogi starrenFlo geht unter die Trailrunner und zerstört erstmal sein Handy & fast sich selbst. Robert sieht sich als deutschen Pogacar - also eigentlich alles wie immer. Einschalten, abonnieren und bewerten!
2024-07-171h 10
Breach FM - der Infosec PodcastHoneypots & Deception ft. Moritz SamrockManchmal ist es eine gute Idee, den Spieß umzudrehen. Anstatt sich reinlegen zu lassen, könnte man den Täter auch mal reinlegen! In einer neuen Folge spreche ich mit Moritz Samrock über die Themen Honeypots und Deception. Moritz ist Geschäftshackender Gesellschafter bei Laokoon SecurITy GmbH. Wir diskutieren unter anderem über folgende Themen:👉 Wie hat sich das Thema Honeypots in den letzten Jahren entwickelt?👉 In welchen Fällen können Honeypots und Deception zu Erkennungen führen?👉 Wie kann man die Ergebnisse am besten interpretieren?👉 Wie passen Honeypots und Deception eigentlich in das Ökosystem Security Oper...
2024-07-151h 16
Irgendwas mit LaktatHigh on carbsWas haben Tadej Pogačar und Robert wieder gemeinsam und warum solltet ihr alle Aero-Gummistiefel kaufen? In einer neuen Folge sprechen Flo und Robert über einen bunten Themenmix: Von Komoot-Routenplanern aus der Hölle, Unterwasserläufen und warum immer neue Rekorde langsam keinen Spaß mehr machen. Einschalten, teilen und bewerten!STAY ON YOUR BIKE: https://www.youtube.com/watch?v=EqYgAX6D43Q&ab_channel=LMC
2024-07-111h 09
Irgendwas mit LaktatBig in JapanRobert ist in Japan und versucht nach seiner Lungenentzündung langsam wieder mit Sport anzufangen. Flo dagegen sitzt auf Hawaii und denkt über weitere Schritte zum Philanthropen nach. Schaltet ein, bewertet und teilt!
2024-07-061h 07
Breach FM - der Infosec PodcastFlurfunk - Snakeoil, Bund ID & Mittelstand vs. KonzernBreach FM feiert Goldhochzeit! In Episode 50 reden Robert und Max über alles, nur nicht über das, worüber sie eigentlich reden wollten. Nach einer kurzen Diskussion über die aktuelle Auftragslage für Incident Responder folgt ein Gespräch darüber, dass Unternehmen ihre Due Diligence bei der Anschaffung neuer Sicherheitssoftware besser durchführen sollten. Außerdem geht es um den Umgang mit einer Schwachstelle im Kontext von Bund ID sowie um die teilweise fehlende Investitionsbereitschaft des Mittelstandes.
2024-06-2455 min
Breach FM - der Infosec PodcastDer Sinn hinter Gesetz & Regulatorik ft. Dr. Swantje WestpfahlBreach FM ist im alten Format zurück! Nach einer kleinen Zwangspause bin ich wieder zurück und spreche mit Dr. Swantje Westpfahl über Entstehung, Sinn und die Zukunft von Cyber Security Regulatorik. Swantje ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre...
2024-06-171h 36Breach FM - der Infosec PodcastFlurfunk - Events, Co-Pilot+PC Saga & Phishing for GoldJa, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei de...
2024-06-101h 08Irgendwas mit LaktatKette runter in KonaFlo macht eine 70.3 Staffel und Robert genießt seine Lungenentzündung in vollen Zügen. Was lieben wir eigentlich am Radsport so sehr und wohin geht der Amateursport derzeit? Schaltet ein!
2024-06-101h 16Breach FM - der Infosec PodcastFlurfunk - Co-Pilot+PC & LabHost TakedownUnd schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html
2024-05-271h 04Breach FM - der Infosec PodcastFlurfunk - Quo vadis Microsoft?In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoftPip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCU...
2024-05-201h 05Breach FM - der Infosec PodcastFlurfunk - Vulnerability Exploits durch LLM Merger & AcquisitionsDie erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!https://arxiv.org/abs/2404.08144https://struct.g...
2024-05-0652 minBreach FM - der Infosec PodcastCybersecurity Kultur ft. Nermin SmajicIn dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.👉 Was wir diskutieren unter anderem über:- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?- Die Rolle von CISOs in Deutschland💡 Nermin betont, dass ohne ein solides Vers...
2024-04-291h 06Irgendwas mit LaktatBerg rauf, Kette runterIm heutigen Podcast nimmt euch Flo mit in die Rennauswertung der Mitteldistanz von Tom Dreyer auf Gran Canaria. Tom hat es mal wieder in Personalunion vollbracht, eine Rennwoche mit deutlich zu vielen Abenteuern zu füllen. Über die Angst als Sportler nicht ernst genommen zu werden und warum ihm die Airline sein hart verdientes Influencer Geld klaut. Wie immer: Bewerten und teilen - nächste Woche geht's weiter mit Robert.
2024-04-241h 28Irgendwas mit LaktatBack to businessWieso fahren Menschen bei 22 Grad mit Winterjacke Rennrad und wieso sind kleine Kinder die größten Selbstoptimierer? In einer neuen Podcast Folge klären Flo und Robert die wichtigsten Themen rund um den Frühlingsanfang, Andrew Hubermans Liebesleben und Großkatzen in Österreich.
2024-04-1751 minBreach FM - der Infosec PodcastCyber Risiken quantifizieren ft. Michael Falk❓Wie viel Risk Appetite ist verträglich❓In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.Freut euch auf eine Diskussion rund um die Themen:👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und d...
2024-04-151h 21Irgendwas mit LaktatDie Belgien Situation ft. Tom DreyerEndlich gibt es wieder Laktat auf die Ohren. Robert & Flo’s Kalender sind leider ein paar Wochen nicht auf einen Nenner gekommen, aber wir haben einen neuen Gast eingeladen der für gutes Entertainment sorgt. Tom Dreyer erzählt wie man trotz 30min Dixi Klo noch eine 8:50 im IRONMAN absolvieren kann und wieso eine Essstörung echt nervt.
2024-04-051h 16Breach FM - der Infosec PodcastStaatliche Cyberkonflikte ft. Dr. Kerstin Zettl-SchabathIn der neuesten Folge von Breach FM tauchen wir tief in die Welt der staatlichen Cyberkonflikte ein. Mein Gast, Dr. Kerstin Zettl-Schabath, u.a. bekannt durch die aufsehenerregende Dokumentarserie "Putins Bären" sowie ihr Buch "Staatliche Cyberkonflikte", ist Postdoc an der Universität Heidelberg und beleuchtet die digitale Kriegsführung und die Rolle von Demokratien, Autokratien oder Proxy Akteuren.Wir diskutieren unter anderem über:👉 Die Evolution von staatlichen Cyberkonflikten und ihre Bedeutung für zukünftige Sicherheitsstrategien👉 Proxies in Cyberkonflikten: Wie Staaten und Organisationen Stellvertreter nutzen, um ihre Ziele zu erreichen, o...
2024-03-281h 39Breach FM - der Infosec PodcastSOC in Deutschlands größter BehördeWie funktioniert eigentlich das CERT in Deutschlands größter Behörde? In einer neuen Folge von Breach FM spreche ich mit Stefan Müller und Jens Lewandowski, beide Incident Responder im CERT des IT-Systemhaus der Bundesagentur für Arbeit. Nachdem ich vor vielen Jahren das erste Mal mit dem IT-Betrieb der Bundesagentur in Berührung gekommen bin, war ich erstaunt, wie groß diese doch ist. Umso mehr freue ich mich, mit Stefan und Jens unter anderem über folgende Themen zu diskutieren:👉 Warum ist die digitale Sicherheit der Bundesagentur so wichtig für Deutschland?👉 Warum ist es für das CERT so...
2024-03-181h 20Breach FM - der Infosec PodcastSecurity in Reinkultur ft. Max ImbielWie bekomme ich eigentlich Compliance und operative Sicherheit unter einen Hut? Wenn es einer weiß, dann Max Imbiel, Deputy CISO bei N26. Mit Max diskutiere ich unter anderem über:👉 Die Herausforderungen und Chancen von Governance und Compliance in dynamischen Unternehmensumgebungen👉 Die Schlüsselrolle von Working Agreements mit externen Partnern für eine effektive Sicherheitsstrategie👉 Wie kulturelle Unterschiede und eine gesunde Fehlerkultur zu einer stärkeren Sicherheitspostur beitragen könnenEin großes Dankeschön an Max für seinen Einblick in die Praxis und die geteilten Erfahrungen. Wenn ihr Breach FM liebt, vergesst nicht zu liken, zu...
2024-03-0449 minIrgendwas mit LaktatBang for the buckRobert und Flo machen Räumungsverkauf. Nachdem sich Robert bei der Suche nach Equipment wie ein Ludolf fühlte, stehen wir nun vor der großen Frage: was braucht man eigentlich? Heute Schwimmen & Laufen Version.
2024-02-291h 06Irgendwas mit LaktatAnaerob GangFlo (noch kränkelnd) und Robert (übermüdet) sprechen über neue Rekorde am Mauna Kea, Ultraläufer ohne Trainingsplan und fragen sich live, Ironman wirklich so ein teueres Hobby ist (Spoiler:ja)! Einschalten, Bewerten und weiterempfehlen!
2024-02-221h 03Breach FM - der Infosec PodcastSupply Chain im Darkweb ft. Joerg SchauffIch begrüße erneut Jörg Schauff, einen renommierten Experten für Threat Intelligence, der vor seiner Tätigkeit als Vice President Threat Intelligence bei einem Start-up auf eine Karriere unter anderem beim Verfassungsschutz zurückblicken kann. Gemeinsam werden wir die Entwicklungen der Bedrohungslandschaft im vergangenen Jahr diskutieren und einen kleinen, aber feinen Ausblick geben.👉 Rückblick und Zukunftsausblick - Jörg reflektiert, ob strukturelle Veränderungen in der Bedrohungslandschaft aufgetreten sind und gibt einen Ausblick in die Zukunft👉 Bewertung von Takedown-Aktionen - Jörg erläutert die Effektivität von Polizeiaktionen gegen Cyberkrimine...
2024-02-191h 06Irgendwas mit LaktatFat & lazyAm Strand 🏖️ am Beachbody arbeiten? Nachdem Robert beim Wiegen der Koffer einige "schockierende" Beobachtungen machte, reden wir diese Woche über das Thema Gewichtsmanagement im Ausdauersport. Flo gibt einige interessante Einblicke in die Relevanz von Gewicht und Abnehmen. Einschalten, teilen und bewerten!
2024-02-131h 22Breach FM - der Infosec PodcastEinfach mal SOC machen ft. Michael FischerWie baut man eigentlich ein SOC von der Pieke auf? Mein Gast Michael Fischer kennt sich damit als Product Owner des Cyber Defence Centers der Stadtwerke München bestens aus. In einem sehr interessanten Gespräch tauschen wir uns unter anderem über folgende Themen aus:👉 Einfach mal machen - was sind die ersten Schritte hin zum eigenen SOC?👉 Wie stelle ich ein Team zusammen und welche Rolle spielt Automatisierung, wenn nicht die viel diskutierten 9-12 Personen für ein SOC zur Verfügung stehen?👉 Was sind die Kernprozesse, die sitzen müssen?...
2024-02-051h 22Breach FM - der Infosec PodcastBreaches sind Definitionssache ft. Johannes KresseWas ist eigentlich ein Breach? Zusammen mit Johannes Kresse, CEO der sequrium GmbH, startet Robert in ein neues Jahr Breach FM - jetzt wieder alle 2 Wochen! Johannes und Robert hätten heute noch stundenlang reden können, aber leider war heute nicht Wünsch dir was. Trotzdem haben wir einige spannende Fragen diskutiert:👉 Wieso sind sich viele Unternehmen so unsicher, was die Mehrwerte ihrer Managed SOC Provider angeht?👉 Mythen rund um “Ihr müsst die Daten aber schon 2 Jahre vorhalten!”👉 Was sind die Vorteile standardisierter Datenquellen?👉 Sollten Managed SOC Anbieter offensi...
2024-01-2256 minIrgendwas mit LaktatIm Super Tuck ins Jahr 2024The Boys are back! Wir blicken zurück auf das Jahr 2023. Flo und Robert erzählen Geschichten rund um dumme Teilnahmen an Ironman 70.3, mehreren Nahtoderfahrungen und Learnings des Sportjahr. Und wenn ihr dazu noch wissen wollt, wieso Robert unfreiwillig im Super Tuck über den Radweg schoss - schaltet ein!
2024-01-021h 24Irgendwas mit LaktatIn Strava DMs slidenWährend Robert diese Folge im Flugzeug geschnitten und mit schlechter Verbindung hochgeladen hat, schafft es Flo im fernen Hawaii seit 3 Monaten nicht einen Schlauch am Rad zu wechseln. In der heutigen Folge geht es vorrangig um Meckereien rund um Trainingsplattformen und Stories, wie sich Robert auf narzisstischte Art und Weise KOMs geschnappt hat. Wie immer: einschalten, teilen und bewerten!
2023-12-191h 11Irgendwas mit LaktatRichtig auf dem Cleat stehen ft. Chris KwiatkowskiReicht es nicht einfach aus den Schaft der Gabel auf das Minimum zu kürzen und mit Rückenschmerzen Rad zu fahren? In einer neuen Folge klären wir diese und viele weitere Fragen rund um das Thema Bikefitting mit Bikefitter Chris Kwiatkowski. Freut euch auf Grundlagen der richtigen Radposition sowie die Antwort auf die Frage, wieso Robert bald einen Wattmesser am E-Lastenrad hat!
2023-12-051h 30Irgendwas mit LaktatBock auf Stress?In einer neuen Episode des, immer noch nicht Grimme-Preis ausgezeichneten, Podcasts sprechen wir über unsere aktuellen Zustände, von Erkältung bis bevorstehendem Urlaub. Wir diskutieren außerdem über Stressbewältigung, Trainingsstruktur und den Umgang mit Daten sowie Vergleichen. Ach ja und Robert hat sich verletzt!
2023-11-281h 19Breach FM - der Infosec PodcastCyber AI Zero Trust auf der BlockchainDie lang ersehnte News Folge von Breach FM ist da! Kim und Robert reden über verschiedene Themen rund um sicherheitsrelevante Themen der KI, Datenschutzmeldungen durch Threat Actors und die Arbeitsweise von ALPHV/BlackCat Ransomware. Hören, Bewerten und Teilen!
2023-11-171h 17Irgendwas mit LaktatEssen wie ein MülleimerWas eine Folge über Trainingsnutrition werden sollte, wurde eine waschechte Laberei. Es geht dabei um Robert's Trainingswoche, Flo's Meinung zu kalkulierten Werten aus Trainingsplattformen sowie Robert's Heulerei über seine empfindlichen Füße. Natürlich haben wir auch noch einfache Tipps und Tricks rund um die Ernährung während des Trainings gegeben.Wir bedanken uns bei den nicht vorhandenen Sponsoren dieser Folge recht herzlich!
2023-11-141h 30Breach FM - der Infosec PodcastMut zur Lücke ft. Fabian aka LiveOverflowGemeinsam mit Fabian aka LiveOverflow sprechen wir in einer neuen Folge über vieles rund um das Thema Code Audits und Penetration Testing. Fabian ist Pentester und erfolgreicher Content Creator auf Youtube. Mit Fabian diskutieren wir unter anderem über folgende Fragen:Muss ein Code Tester ein guter Programmierer sein?Spannende vs. praxisnahe SchwachstellenWie lerne ich das Pen Testing eigentlich?Vielen Dank an Fabian für das tolle Gespräch und die interessanten Einblicke. Wenn ihr es nicht eh schon längst getan habt, schaut unbedingt mal auf YouTube vorbei!LiveOverflow auf YouTube: https://youtube.com/LiveOverflowLiv...
2023-11-011h 17Irgendwas mit LaktatMit dem V8 in Richtung 2024Erfolg kann man (nicht) planen! In einer neuen Folge eures Lieblingspodcasts reden Flo und Robert über das Thema Saisonplanung im Hobbysport. Dabei geht es um viele Themen wie die Interpretation von Leistungsdiagnostiken oder die Auswahl der geeigneten Rennen. Robert klärt euch außerdem darüber auf, dass Stabi Training nur eine Erfindung der Industrie ist!
2023-10-311h 23Irgendwas mit LaktatMind Games ft. Caja SchöpfMit Sportpsychologin Caja Schöpf versuchen Robert und Flo in einer neuen Folge das Thema Sportpsychologie noch weiter in die Breite zu tragen. Wir reden dabei über viele spannende Themen rund um den mentalen Aspekt unserer sportlichen Aktivitäten. Wieso ist Perfektionismus nicht immer schlecht, aber wieso bedarf es gleichermaßen einer ordentlichen Portion Lockerheit sowie Reflektion? Sport im Kopf - der Sportpsychologie Podcast von und mit Caja Schöpf - https://sport-im-kopf.podigee.io/
2023-10-241h 21Irgendwas mit LaktatSelbstoptimierungswahn12.000 Euro Rad für 140 Watt FTP, der Lactate Scout für die Kaffeefahrt oder ein Glucose Monitor beim Maiwandern - wir Audauersportler haben manchmal einen an der Waffel. In der heutigen Folge reden Flo und Robert genau über diese Themen und fragen sich, was ist wirklich notwendig und was nur Spielerei? Olav Bu bei Rich Roll: https://www.youtube.com/watch?v=bdrgVF4gi1Ehttps://www.instagram.com/irgwaslaktat/?hl=de
2023-10-181h 28Breach FM - der Infosec PodcastThe Consultant ft. Caroline KielWieso ist Security eigentlich in vielen Fällen so schlecht? In einer neuen Folge wollte ich dieser Frage mit Caroline Kiel, Geschäftsführerin von PingUs, auf den Grund gehen. Was als lockerer Plausch begann, entwickelte sich mehr und mehr zu einem doch eher nachdenklichen Austausch über folgende Fragen:Wieso ist Beratung oft so theoretisch?Wie lasse ich politischen Realismus mit in meine Beratung einfließen?Welche Skills braucht es in einem modernen Beratungsansatz?Beschäftigen wir uns mittlerweile zu sehr mit uns selbst und zu wenig mit den Unternehmen, die wir doch eigentlich beraten wollen?Kim Nowak...
2023-10-161h 17Breach FM - der Infosec PodcastWünsch dir was ft. Ugur SimsekUgur Simsek verantwortet bei HUGO BOSS als Team Lead IT SecOps & Networks viele Bereiche der operativen IT-Security. Er gibt uns Einblicke in seine Tätigkeiten beim Modeunternehmen und diskutiert mit uns unter anderem folgende Themen:Was würden wir mit einer „grünen Wiese“ machen? Was wären die absoluten Must-Have Themen?Ist ein In-House SOC wirtschaftlich?Wie kommuniziere ich positiv über das Thema IT-Security?Nochmals vielen Dank an Ugur für die spannenden Einblicke! An alle Hörer: abonnieren, positiv bewerten und teilen!Ugur auf LinkedIn: https://www.linkedin.co...
2023-10-061h 09Irgendwas mit LaktatRace Across America StoriesEinmal durch die USA mit dem Rad? Was für viele nach Bikepacking klingen mag, wird einmal im Jahr für einige Athleten zum sportlichen Wettkampf. Flo spricht mit Robert über seine eigenen Erfahrungen aus 2013 und erzählt außerdem über seinen diesjährigen Einsatz als Supporter für Jonathan Moore. Wieso ist das Race Across America so besonders, was essen Athleten und wie viel Hintern-Creme verträgt man innerhalb von 2 Wochen? Das und vieles mehr in einer neuen Folge "Irgendwas mit Laktat". Wir freuen uns wie immer über eine positive Bewertungen, eine Empfehlung und ein Abo!https://ww...
2023-10-031h 30Irgendwas mit LaktatInfluencer MarathonRobert und Flo sind nach ersten Recherchen in Social Media vermutlich die einzigen Menschen, die nicht am diesjährigen Berlin Marathon teilgenommen haben. Da wir trotzdem relevant bleiben wollen, reden wir in der neuen Folge über die Rolle von Influencern im Ausdauersport, die Ziele der Marken dahinter und beantworten die Frage, wie zur Hölle Robert es schafft eine Steckachse abzubrechen.https://www.instagram.com/irgwaslaktat/
2023-09-261h 19Irgendwas mit LaktatParkrun auf MettbrötchenEs ist soweit - die erste Folge von „Irgendwas mit Laktat“ erblickt die Welt. Flo und Robert sprechen dabei ausführlich über ihre bisherige Coach - Athleten Beziehung, den Plan Challenge Roth und die neue Fokussierung auf Ultra Running. Im zweiten Teil dieser Folge geht es dann um Roberts DNF beim Swiss Peaks 100 und wir beantworten die Frage, wie sich ein Parkrun mit Mettbrötchen im Magen anfühlt! Lasst uns gerne eine Bewertung auf der Podcast Plattform eurer Wahl da und postet fleißig von eurem neuen Lieblingspodcast!Instagram: https://www.instagram.com/irgwaslaktat/
2023-09-201h 51Breach FM - der Infosec PodcastSAP Security machen die anderen ft. Marco HammelSchon seit langer Zeit wundern Kim und Robert sich darüber, dass sie in vielen IT-Teams eine hohe Zahl von Mitarbeitern vorfinden, die sich ausschließlich mit dem Thema SAP beschäftigen. In einer neuen Folge erklärt uns Marco Hammel, wieso das so ist. Marco ist CoManaging Director & Co Founder bei NoMonkey. Gemeinsam mit ihm gehen wir unter anderem auf folgende Fragen ein:Was ist SAP eigentlich wirklich?Wieso bedarf es so viele Ressourcen?Was sind die typischen Sicherheitsrisiken innerhalb von SAP Umgebungen?Wieso beschäftigen sich viele IT-Security Teams explizit nicht mit der internen SAP Umgebung?Wie r...
2023-08-291h 22Breach FM - der Infosec PodcastNation State Script Kiddies ft. Jörg SchauffWieso bezeichnet sich eigentlich jedes gebreachte Unternehmen mittlerweile als Opfer eines „gezielten Hackerangriffs“? Mit unserem Gast Jörg Schauff, Vice President Threat Advisory bei QuoIntelligence, diskutieren wir über das Thema Threat Intelligence. Dabei gehen wir unter anderem auf folgende Fragen ein:Was ist Threat Intelligence eigentlich?Wie ist die Abgrenzung zwischen Cybercrime und Nation State?Woher kommen Informationen über Angreifergruppen und deren Techniken?Welche Rolle spielen die geopolitische Lage und Geheimdienste?Wieso ist Threat Intelligence so viel mehr als ein kommerzieller Feed, den ich einbinde?Wieso muss ich mich als Cyber Security Team noch mehr mit dem...
2023-08-101h 20Breach FM - der Infosec PodcastVollkaskomentalität ft. Philipp SkuchaIn einer neuen Folge Breach FM sprechen wir über das Thema Cyber Versicherungen. Da es rund um dieses Thema viele Mythen und noch mehr Meinungen gibt, haben wir uns einen Experten an die Seite geholt. Philipp Skucha beschäftigt sich als Geschäftsführer von Securance seit vielen Jahren mit Cyber Versicherungen und beantwortet uns unter anderem folgende Fragen:Wieso ist es mittlerweile so schwer eine Police zu erhalten?Was kann versichert werden?Macht eine Versicherung für jedes Unternehmen Sinn?Was sind typische Anforderungen und wie kann ich diese erfüllen?An dieser Stelle nochmals vielen Dank a...
2023-07-261h 19Breach FM - der Infosec PodcastTante Emma braucht ein SIEM ft. Alexander KarlsIn der neuen Folge Breach FM widmen wir uns der Frage, wie sich kleine Unternehmen gegen Angriffe schützen können. Braucht die Zahnarztpraxis ein 24/7 SOC und die Pizzeria einen CISO? Da weder Kim, noch Robert, sonderlich viel Erfahrung mit diesem Thema haben, erzählt uns Alexander Karls aus seinem Alltag mit dieser Art der Unternehmen und geht dabei auf folgende Fragen ein:Wie steht es um die Sicherheit bei kleinen Unternehmen?Wie bekomme ich Aufmerksamkeit in der Geschäftsführung?Was sind die ersten Schritte einer Sicherheitsstrategie auf teilweise grüner Wiese?E...
2023-07-121h 22Breach FM - der Infosec PodcastBetter safe than sorry ft. Landeshauptstadt PotsdamUnsere heutigen Gäste, Melitta Kühnlein und Danny Opitz, arbeiten für die Landeshauptstadt Potsdam. Als es im Dezember 2022 in Potsdam zu einem Cybervorfall kam, übernahm Melitta die Leitung des Krisenmanagements und Danny die Rolle des technischen Managements. Mit den beiden gehen wir unter anderem auf folgende Fragen ein:Wie kam es zum Cybervorfall?Was führte zur Entscheidung vom Netz zu gehen?Welche direkten Auswirkungen entstanden durch das Handeln?Wie konnte die Landeshauptstadt aus dem Cybervorfall lernen?Wie sieht die Zukunft der Verwaltung aus?Wir wollen uns herzlichst bei unser...
2023-06-281h 12Breach FM - der Infosec Podcast5G Masten abfackeln mit Karsten NohlHoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen:Wie sicher ist 5G Infrastruktur?Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun?Wieso ist eine blinde Containeridierung nicht immer sinnvoll?Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun?Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - wir übernehmen natürlich keinerlei Verantwortung.PS: Kim hatte leider größere Verbindungsprobleme, seine Tonspuren sind also nicht pe...
2023-06-141h 24Breach FM - der Infosec PodcastMord ohne OpferIn der heutigen Episode Breach FM versuchen Kim und Robert etwas Pragmatismus in die wildgewordene Debatte rund um die Ankündigung des Threat Actors Spyboy, mittels des "Terminator" Tools, eine lange Liste von EDR sowie AV Herstellern deaktivieren zu können, zu bringen. Was liegt dem Tool zu Grunde, wieso machen wir uns derzeit wenig Sorgen und wie kann ich mich bestmöglich vor derartigen Angriffen schützen?Außerdem gehen wir auf einen eher skurrilen Fall ein: eine Tat ohne Opfer - eine Ransomware ohne Verschlüsselung. Breach FM - euer True Crime Podcast!
2023-06-011h 11Breach FM - der Infosec PodcastSecurity SinnfluencerDiese Folge ist nicht gesponsored von NordVPN - zumindest noch nicht. Denn Kim hat es gewagt und Breach FM live während der Folge im Influencer Programm von NordVPN anzumelden, wir warten also nur noch auf das GO. Ansonsten haben wir noch ein wenig über Risikoerkennung in Unternehmen sowie nervige LinkedIn Posts über USB Security gesprochen. Ich kürz es mal so ab: gemessen an der Tatsache, dass wir nur schnell aufnehmen wollten um "wir haben keine News" zu sagen, wurde es doch ein netter Plausch. In den kommenden Wochen stehen wieder viele spannende Gäste an, seid gespannt!
2023-05-081h 06Breach FM - der Infosec PodcastGemischtes Hack(back)Kim ist endlich wieder zurück! Heute reden wir über verschiedene Themen, wobei insbesondere Kim's Mobilfunkvertrag immens wichtig erscheint. Neben diesem Thema geht es außerdem um eine hoffentlich realistisch wie pragmatische Bewertung der Panikverbreitung vieler LinkedIn Influencer bezüglich Lockbit auf MacOS. Wir werfen außerdem einen Blick auf aktuelle Blackbasta Ransomware Fälle und beleuchten dabei unsere schmerzhaften Praxiserfahrung der letzten Wochen. Und da wir uns irgendwann vor Monaten mal vorgenommen hatten uns thematisch nicht zu überheben, geben wir schlussendlich noch unsere "Expertenmeinung" zu den aktuellen Themen rund um Digitale Bildung, Hackback und anlassloser Überwachung privater Kommunikation.Wer...
2023-04-241h 20Breach FM - der Infosec PodcastAlle 11 Minuten verliebt sich ein Unternehmen in Marketing ft. Philipp PelkmannEuer Lieblings Security Podcast ist in gewohnter sowie konstanter Unbeständigkeit zurück! Da Kim kurzfristig echter Arbeit nachgehen musste, spreche ich heute alleine mit unserem geschätzten Gast Philipp Pelkmann ist einer der Gründer sowie CTO bei Bosch CyberCompare. Gemeinsam mit Philipp bespreche ich die Idee hinter CyberCompare und wieso es überhaupt Beratung bei der Auswahl von Security Produkten bedarf. Dabei geht es unter anderem über weichgewaschene Marketingversprechen von Herstellern, fehlender Realismus von Kunden und wieso eigentlich KI immer die Hauptanforderung an jedes Produkt sein sollte - zumindest wenn man Marketing glauben darf. Es war mir eine große...
2023-04-061h 10Breach FM - der Infosec PodcastEmotet ist ganz schön mollig gewordenIn einer neuen Folge Breach FM reden Kim und Robert unter anderem über die abermalige Auferstehung von Emotet und diskutieren über die Frage, ob deswegen nun panisch alle Anti-Malware Einstellungen über Bord geworfen werden sollten. Die beiden sprechen außerdem über ihre persönlichen Erfahrungen im öffentlichen Sektor im Zusammenhang mit den derzeit publik gewordenen Sicherheitsvorfällen. Zu guter Letzt versuchen sie Antworten auf den Kulturkampf zwischen “Best-of-breed” und “Best-integrated” Technologien zu finden. Und da Breach FM schon länger nicht mehr gebettelt hat: abonniert den Podcast, lasst gerne eine Bewertung da und sharing ist wie immer caring! Wer Breach...
2023-03-151h 18Breach FM - der Infosec PodcastSMS-MFA schützt Fort KnoxIn einer neuen News Folge reden Kim und Robert unter anderem über die Entrüstung darüber, dass Twitter die absolut zeitgemäße Authentifizierungsmethode SMS für nicht zahlende User abgeschafft hat und wieso die Diskussion ChatGPT nur noch nervt. Außerdem fachsimplen die beiden über die Angriffe auf VMware ESXi Infrastruktur und wieso alles vermutlich mal wieder halb so schlimm ist, wie online getan wird. Und zu guter letzt: wie könnte eigentlich die Zukunft von Ransomware aussehen?
2023-03-011h 19Breach FM - der Infosec PodcastZero Trust in Phishing Simulationen ft. Benjamin BachmannIn einer neuen Folge Breach FM redet Robert (Kim war ausnahmsweise verhindert) mit Benjamin Bachmann. Ben ist bei Ströer für das Group Information Security Office zuständig und blickt auf eine lange Erfahrung in unserer Branche zurück. Ben und Robert philosophieren unter anderem darüber, was sie machen würden, wenn sie freie Ressourcen und eine grüne Wiese vorfinden würden, was die schlimmsten Security Trends sind und wieso Phishing Simulations Kampagnen überbewertet sind. Außerdem diskutieren sie über die Relevanz von Vulnerability Management und drücken beide ihre Liebe für das Thema Zero Trust aus. Da...
2023-02-151h 21Breach FM - der Infosec PodcastWhat the font?! ft. Dr. Max GregerIn einer neuen Folge Breach FM sprechen wir mit Dr. Max Greger über die never ending story der Google Fonts Abmahnwelle. Max ist Fachanwalt für IT-Recht sowie Urheber- und Medienrecht. Er berät und vertritt Mandanten im gesamten Bereich des Geistigen Eigentums, d. h. im Markenrecht, Wettbewerbsrecht, Urheberrecht, Softwarerecht, Designrecht sowie im Medienrecht. In unserem Gespräch interessierte uns insbesondere, wie es überhaupt soweit kommen konnte, wieso die erste Abmahnwelle nicht unbedingt von Erfolg gekrönt war und was insbesondere kleine Unternehmen tun können, um derartiges zu vermeiden. Vielen Dank Max für deine Zeit und Einblicke!Max...
2023-02-0147 minBreach FM - der Infosec PodcastKevin allein im SOC ft. Johannes KresseDas eigene Security Operations Center ist für viele Unternehmen noch erstrebenswerter als Iced-Out Uhren für junge Crypto Millionäre. Gemeinsam mit dem hoch geschätzten Johannes Kresse, CEO von sequrium, haben wir in dieser Folge darüber diskutiert wie realistisch dieser Wunsch ist, welche Hürden auf dem Weg zum SOC warten und welche Rolle Technologien wie SIEM oder XDR dabei spielen. Neben diesen Themen sprachen wir außerdem über Hype Themen wie den Fachkräftemangel, den Umgang mit Kritik und wieso Security Beratung oftmals so schlechte Konzepte hervorbringt. Johannes auf LinkedIn: https://www.linkedin.com/in/joh...
2023-01-181h 32Breach FM - der Infosec PodcastDer GerätEndlich wieder Breach FM News! Wer die heißesten Cyber-Hacker News aufbereitet hören möchte, ist heute mal wieder bei Breach FM richtig. Leider kapert Robert die ersten 20 Minuten des Podcasts nach bester deutscher Art für’s Meckern über Office 365, die Security Branche und andere unwichtige Dinge. Danach reden wir über vielschichtige Hintergründe von Insolvenzen, ein Interview mit dem Klinikum Lippe und wie durch AI (Einwand Kim: Machine Learning) geschriebener Code besonders anfällig gemacht werden könnte. Außerdem erklärt Kim die Raspberry Robin Malware und wir diskutieren mal wieder über die sagenumwobenen goldenen USB Sticks auf Par...
2023-01-121h 30Breach FM - der Infosec PodcastCode Red ft. Andreas KruegerDie letzte Folge des Jahres 2022 widmet sich dem Thema Red Teaming. Da Kim und Robert bei Red Team Engangements nicht über die Rolle des interessierten Beisitzers hinauskommen, haben wir uns echte Expertise dazugeholt. Andreas Krüger ist CEO von Laokoon SecurITy - einem, auf offensive Security spezialisiertes, Unternehmen. Gemeinsam mit Andreas diskutieren wir die Grundlagen von Red Teaming Engangements, die Unterschiede zu Penetration Tests und berichten aus der Praxis.Laokoon SecurITy: https://laokoon-security.com/Andreas auf LinkedIn: https://www.linkedin.com/in/andreas-k-lsec1337/
2022-12-291h 18Breach FM - der Infosec PodcastLamborghini aus dem Webshop ft. Dennis MueglitzDer Gast unser heutigen Folge Breach FM ist Dennis Müglitz. Dennis ist CISO der BIKE & OUTDOOR COMPANY GmbH & Co. KG und erzählt aus seinem beruflichen Alltag. Wir gehen dabei unter anderem auf folgende Fragen ein:Wieso benötigt ein mittelständisches Unternehmen einen CISO?Wie hat sich die Bedrohungslage für Retailer in den letzten Jahren verändert?Welche Vorteile haben Cloud Lösungen für Retailer und welche Gefahren bringen sie mit sich?Wie verargumentiere ich stetig steigende Budgetforderungen?Robert heult sich außerdem mal wieder über seinen stressigen Alltag aus...
2022-12-221h 19Breach FM - der Infosec PodcastICQ_Account_hack_bestversionBreach FM News ist zurück! In der heutigen Folge diskutieren Kim und Robert über (überraschenderweise) einfache Möglichkeiten grüne Wellen in deutschen Großstädten zu reiten, Ransomware Angriffe auf Krankenhäuser und regen uns etwas über „zielgerichtete“ Angriffe auf, die in Wahrheit noch weniger Treffsicherheit aufweisen als spanische Elfmeterschützen bei der WM.
Außerdem redet Robert darüber, wie er vor 15 Jahren sein Notebook für ein angeblich super funktionierendes ICQ Hack Tool aufgab und Kim, was eigentlich der ganze Hype um Chat GPT soll.
Positive Bewertungen auf der Podcast Plattform eures Vertrauens bewahren die beiden übrigens davor auf...
2022-12-071h 11Breach FM - der Infosec PodcastGeschichten aus 1001 BreachBreach FM goes vintage! In der heutigen Folge sprechen Kim und Robert über teilweise kuriose Security Fuckups aus vielen Jahren Beratung und Betrieb. Dabei geht es um antike Gegenstände wie SMBv1, scheinbar legtime SQL Injections oder Mail Phishing über Geister - Mailrelays. Außerdem wird diskutiert, wieso viele Malware Exclusions noch luftiger wirken als Models auf OnlyFans und wie man SSL Zertifikate bis zum Renteneintritt ausstellt. Wie bei jeder Folge gilt: sharing is caring und Bewertungen immer willkommen!
2022-11-231h 09Breach FM - der Infosec PodcastIm Darknet kommt der Sperrmüll nichtWer den zwangsfinanzierten Massenmedien entkommen möchte, hört die neue News Folge Breach FM! Derzeit passieren wieder so viele Dinge gleichzeitig, dass Kim und ich kurz davor sind Paul Ronzheimer als Krisenreporter von Bild abzuwerben und ein reines Security News Outlet zu gründen. Neben diesem, nicht zu kurz kommenden, Unsinn, reden wir in der heutigen Folge über aktuelle Schwachstellen in Microsoft und Citrix Produkten, wieso im Rhein-Pfalz Kreis der Sperrmüll nicht kommt und fragen uns, wie realistisch es ist, 40 TB an Daten zu exfiltrieren. Wer außerdem völlig unqualifizierte Tipps zum Thema Crypto Währung haben möchte...
2022-11-151h 13Breach FM - der Infosec PodcastDie drei ??? und die Suche nach Patient ZeroForensische Analysen werden zumeist dann nötig, wenn es gekracht hat. Um den Ursprung, Hergang und das Ausmaß einer Attacke zu begreifen, kommen Menschen wie Marc Lanzendorfer ins Spiel. Marc ist Senior Incident Response Analyst bei Trend Micro und nimmt euch mit in seinen Arbeitsalltag. Dabei erzählt er viel darüber, welche Datengrundlage er als Analyst benötigt, mit welchen Tools er seine forensische Arbeit leistet und wie zur Hölle man eigentlich Patient Zero findet. Wir werden in dieser Folge ausnahmsweise hier und da doch etwas technischer und auch der ein oder andere Produktname wird fallen - lasst euch n...
2022-11-081h 30Breach FM - der Infosec PodcastHaus des Geldes ft. Max ImbielUnser heutiger Gast Max ist nicht erst seit seiner neuen Position als Deputy CISO bei einer jungen Bank wohlbekannt innerhalb der Finanzbranche. Wir schauen mit Max gemeinsam auf die Anforderungen an einen modernen CISO und über den Compliance getriebenen Security Betrieb in Finanzinstituten. Während Robert den Podcast mal wieder dazu nutzt gegen schlechte Vorträge anderer Menschen zu hetzen, kündigen wir allesamt an, dieses Jahr nicht die it-sa zu besuchen - was aufgrund des Veröffentlichungstermin natürlich die unwichtigste Information aller Zeiten ist. Danke für deine Zeit und das tolle Gespräch Max!https...
2022-10-311h 18Breach FM - der Infosec PodcastSigmar Gabriel wird (nicht) BSI Chef ft. Manuel AtugIn einer kleinen Chaos-Sonderfolge reden wir mit Manuel Atug über die aktuellen Ereignisse rund um das BSI und Arne Schönbohm. Während es wenig neue substantielle Informationen für euch gibt, haben wir eine Menge Meinung für euch parat! Was denken wir über die derzeit dargestellten Informationen, wie könnte die Zukunft des BSI aussehen und wieso wirft Robert den Namen Sigmar Gabriel in den Ring? Frag den Staat: https://fragdenstaat.de/
2022-10-2455 minBreach FM - der Infosec PodcastInsolvent an der OstseeEs heißt mal wieder: Security News! Nach einer Woche Podcast Pause besprechen Kim und Robert mehr oder weniger aktuelle Security News. Mit dabei wie immer Kim's Lieblingsunternehmen Microsoft, die kürzlich aufgekommene Schwachstelle in FortiOS sowie neue Konzepte für eine gar nicht so neue Schwachstelle in Atlassian. Außerdem philosophieren Robert und Kim über die Boardingpässe von Influencern, Insolvenzwellen deutscher Unternehmen - und klären ab welcher Temperatur Baden als Eisbaden durchgeht.
LNP443 Auf YOLO konfigurieren – LNP Spezial zum 400.000.000€-Hack
https://logbuch-netzpolitik.de/lnp433-auf-yolo-konfigurieren
Where in the World Is Carmen Sandiego? Becoming a secret travel agent
https://med...
2022-10-191h 30Breach FM - der Infosec PodcastSitzplatzreservierung als kritische Infrastruktur ft. Manuel AtugIn der heutigen Folge dreht sich alles um das Thema KRITIS. Da Kim und Robert nicht einmal versuchen Wissen vorzutäuschen, haben wir uns Manuel Atug als Gast eingeladen. Manuel ist Sprecher der Arbeitsgruppe Kritische Infrastrukturen. Die AG KRITIS ist eine Gruppe von Fachleuten, die sich die Verbesserung der IT-Sicherheit und Resilienz von Kritischen Infrastrukturen (KRITIS) zum Ziel gesetzt hat. Die AG KRITIS wurde 2018 im Nachgang zum 34. Chaos Communication Congress des CCC im Rahmen eines Arbeitstreffens gegründet, und sieht sich selbst als unabhängig von Unternehmen und Wirtschaftsverbänden. Im Podcast reden wir über nicht nur über Manuels Arbeit...
2022-10-051h 46Breach FM - der Infosec PodcastAuf Sicht fliegen im Datennebel der SecurityIn der heutigen Folge reden Kim und Robert über die Relevanz von Daten für einen IT-Security Betrieb. Was unterschiedet Malware Events von Telemetriedaten und wieso redet mittlerweile jeder davon? Sind EDR Agents nur Geldmache und ich kann alles auch via Open Source regeln? Und was hat eigentlich die Luftfahrt mit Sensorik und Korrelation zu tun? Diese und viele weitere Fragen versuchen wir wieder einmal mit vielen Beispielen aus der Praxis zu erklären.
2022-09-281h 09Breach FM - der Infosec PodcastVerbotskultur ist nicht cloud-ready ft. Christopher HarmsWie schaffe ich es in einer Welt voller Agilität, Cloud und Containern weiterhin Security zu wahren? Unser heutiger Gast, Christopher Harms, ist Service Owner Security bei Markant. Wir reden mit Christopher über Wege Fachkräfte zu finden und zu halten, über viele Überlegungen innerhalb der Cloud Strategie und insbesondere über das Thema Sicherheitskultur. Wieso helfen Verbote, insbesondere in der Cloud, nicht weiter, wie stärke ich das Security Bewusstsein von Entwicklern und wieso konnte Christopher relativ entspannt mit Themen wie Log4Shell umgehen? https://www.xing.com/profile/Christopher_Harms5https://www.markant.com/de/
2022-09-211h 03Breach FM - der Infosec PodcastDas trojanische GIFWas passiert in der Welt der Security derzeit? In einer etwas ruhigeren Folge unterhalten sich Kim und Robert über verschiedene aktuelle Themen. Mit dabei unter anderem GIFShell Reverse Shell durch Ausnutzung von Microsoft Teams GIFs, das Umgehen von 2 Faktor Authentifizierung des EvilProxy Phishing Services und Geschichten aus Nordkorea. Alles, wie immer, versehen mit viel Meinung und Anekdoten aus der tagtäglichen Praxis.
Für mehr Informationen zu den einzelnen News:
https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html
https://www.heise.de/news/Lorenz-Ransomware-nutzt-VoIP-Telefone-MiVoice-Connect-von-Mitel-als-Sprungbrett-7261947.html
https://techcrunch.com/2022/09/08/north-korea-lazarus-united-states-energy/?guccounter=1&guce_referrer=aHR0cHM6Ly9...
2022-09-141h 03Breach FM - der Infosec PodcastHOW-TO-DECRYPT.txt - Chronologie einer Attacke ft. Thomas KeckDiese Folge steht unter dem Motto: mit und nicht über Betroffene reden. Thomas Keck ist Gründer und Vorstandsvorsitzender der Elabs AG, einem führenden Anbieter von IT-Service Leistungen mit Sitz in Frankfurt am Main. Während eines Urlaubs in Spanien erreichte ihn die Nachricht, vor der sich mittlerweile viele Unternehmen fürchten: die Elabs AG wurde Ziel einer schwerwiegenden Cyber Attacke. Gemeinsam mit Kim und Robert rekapituliert er die Wochen seit diesem Ereignis. Es geht dabei nicht nur um die eigentliche Incident Response und Themen wie Cyber Versicherungen, sondern auch um die Frage, ob Unternehmen Lösegeld zahlen sollte...
2022-09-061h 52Breach FM - der Infosec PodcastBares für Rares, aber für Zero DaysIn der heutigen Folge nehmen wir uns wieder einem Thema an, das mittlerweile unweigerlich in jeglichem Marketing Material der IT-Security Industrie auftaucht: Zero Days. Wie werden Schwachstellen entdeckt, wie entstehen Security Advisories und wer verdient eigentlich an dem ganzen Spaß? Wir diskutieren außerdem darüber welche Relevanz Zero-Days für den täglichen IT-Betrieb von Unternehmen haben und wieso sich laut Robert viele dieser Teams lieber um die zahllosen N-Days kümmern sollten. Wie immer: Feedback, Diskussionen, Bewertungen im Podcast Player eurer Wahl und persönliche Empfehlungen sind höchst erwünscht!
2022-08-301h 26Breach FM - der Infosec PodcastWalter White der RansomwareIn der ersten Folge unseres neuen Podcasts reden Kim und Robert über ein omnipräsentes Thema - Ransomware. Was waren unsere ersten Erfahrungen mit Ransomware, wieso funktioniert Ransomware bis heute so gut und wie schätzen wir die Zukunft der digitalen Erpressung ein? Wir geben außerdem unfreiwillig und ungewollt "Walter White Business Coachings" und reden darüber, wieso man in Bayern vermutlich schneller wegen Drogen als für Ransomware dingfest gemacht wird.
Der Link zum "Dr. Ransomware" Podcast:
https://anchor.fm/ransomwarefiles/episodes/Dr--Ransomware--Part-1-e1kv85j
2022-08-231h 12