Hacks

1. Gravierende Sicherheitslücken in IT-Systemen
• iOS: Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben.
• Peter Welchering: Gravierende Sicherheitslücken durch APIs (im Cache), Deutschlandfunk (DLF), Computer & Kommunikation, 20.8.2022
• iPhone-Besitzer müssen dringend updaten: Hacker greifen schwere Sicherheitslücke an, CHIP, 6.2.2024 (im Cache)
• Application Programming Interfaces (API's)
• Exchange Server Hack, März 2021 (Exchange-Server Hack)
• Log4j, BSI: Warnstufe Rot, 16.12.2021 (Log4J)
• Peter Welchering
• Die 10. Münchner Cyber-Security Conference diskutiert Strategien für den modernen Krieg (im Cache), DLF, Computer & Kommunikation, 17.2.2024
2. Zero Day in Südwestfalen
3. Kritische Sicherheitslücken in IT-Systemen
• Log4J
• Peter Welchering: Log4Shell Software-Fehler macht viele Server und Apps angreifbar
• BSI: Kritische Schwachstelle in Log4j
• Application Programming Interfaces (API's)
4. Drachenspiele: Chinesische Hackergruppen werden in Deutschland immer aktiver
• Peter Welchering | 13. Juli 2024, 16:30 Uhr (audio im Cache)
5. Wie Hardware-Trojaner in Elektronikprodukte gelangen, Int. Peter Langendörfer
• Kloiber, Manfred | 13. Juli 2024, 16:40 Uhr (audio im Cache)
6. Rücksprung: Wie alte Systemkomponenten Windows verwundbar machen
• Killer, Achim | 17. August 2024 (audio im Cache)
7. Understanding the Social Mechanism of Cancer Misinformation Spread on YouTube and Lessons Learned: Infodemiological Study
• Ho Young Yoon et al., Nov 14, 2022
8. Netzwerk- und Informationssicherheit (NIS)
• Diebstahl von IT-Ausrüstung, Daten, Spionage, Sabotage (200 Mrd. Euro in 2022): Täterkreis lt. BitKom (im Cache), Angriffe (im Cache)
• NIS2 Umsetzungsgesetz (im Cache)
• Die NIS2-Umsetzung wird große Teile der deutschen Wirtschaft mit bestimmt 30.000 Unternehmen betreffen. Die KRITIS-Sektoren der kritischen Anlagen bleiben bestehen, die Einrichtungen umfassen wie in der EU in NIS2 neben Infrastruktur nun große Teile der Wirtschaft.
• Länder und Kommunen sind in der deutschen NIS2-Umsetzung nicht direkt reguliert – der Gesetzgeber (Bund) verweist auf Zuständigkeit der Länder und dortige Gesetzgebung. Aus der Definition der normalen Einrichtungen sind explizit öffentliche IT-Dienstleister ausgeschlossen, die sich 100 Prozent im Besitz von Ländern oder Kommunen befinden, keine Dienstleistungen für den Bund erbringen und durch Landesgesetze reguliert werden.
• NIS2 und RCE Sektoren (im Cache)
• neben Infrastrukturen sind auch große Teile der EU-Wirtschaft betroffen. 
• In Deutschland geschieht dies bis 2024 durch das NIS2-Umsetzungsgesetz und das KRITIS-Dachgesetz, welche die bisherige KRITIS-Gesetzgebung deutlich erweitern. Einige Sektoren in EU NIS2 gehen über klassische Infrastruktur hinaus und umfassen auch produzierendes Gewerbe und Industrie, welche Güter nach NACE-Kategorien herstellen.
• EU NIS 2 and RCE
• EU NIS and RCE define the EU framework for European critical infrastructure protection.
9. Der CRA stellt die Digitalbranche vor Herausforderungen (im Cache)
• Interview Steven Arzt mit Michael Gessat,  Computer und Kommunikation, 16. November 2024, 16:40 Uhr, Deutschlandfunk 
10. Free Software Foundation Europe (FSFE)
• "DMA’s interoperability violates fundamental rights”, claims Apple. FSFE demands free-of-charge access to [Apple's] APIs, Email 14. December 2024
• Apple vs EU Commission: the FSFE intervenes (cache) to safeguard Free Software, 12 August 2024 (updated 12 Dec. 2024)
11. Why DOGE’s meddling at Treasury could have catastrophic consequences for the US economy
• By Liz Fong-Jones, Bull. Atomic Scientists, February 6, 2025 (in cache)
• I am in a professional position to understand the potential for catastrophic macroeconomic consequences far beyond the privacy and security concerns suggested in the media and by our elected representatives.
12. Sicherheitsforschung: KI als Risiko und Chance für zuverlässige IT-Systeme
• Zinkann, Marie | DLF, Computer und Kommunikation, 22. März 2025, 16:30 Uhr
13. Alarmstimmung: Rathäuser und Landratsämter werden zunehmend zum IT-Risiko
• Welchering, Peter | 05. April 2025, 16:30 Uhr (Cache)
14. Cyberroboter: autonome_KI-Agenten suchen nach Schwachstellen
• Welchering, Peter | 19. April 2025, 16:30 Uhr (Cache)
15. Sichere Bahnkommunikation durch Quantenkryptografie, Int Ramsdorf und Zimmermann
• Kloiber, Manfred, Computer und Kommunikation, 09. August 2025
16. SharePoint-Attacke
• Hacker-Speck: Warum Sharepoint Staatshacker und Cyber-Kriminelle anzieht, Computer und Kommunikation, 09. August 2025\
• SHAREPOINT-ATTACKE: Viele deutsche Firmen von Microsoft-Sicherheitslücke betroffen, Wirtschaftswoche, 22.07.2025

------------------------

Version 12.8.2025

Adresse dieser Seite

Home

Joachim Gruber