Alle Episoden
CN003 Wir wissen was dein Smart-TV letzte Nacht getan hat und Signal-Grüße aus Moskau
31.03.2026, 16:23
-
Sven Herpig
-
Alexandra Paulus
-
Johannes Steger
Wie verletzlich sind unsere vernetzten Geräte und Messenger wirklich?
In dieser Folge geht es um den Schlag gegen zwei der weltweit größten Botnetze „Aisuru“ und „Kimwolf“. Wir erklären, wie solche Netzwerke funktionieren, wer sie nutzt und warum die aktuelle Takedown-Aktion zwar ein Erfolg ist, aber man vielleicht doch regelmäßig die Software auf seinem Smart-TV updaten sollte.
Außerdem werfen wir einen Blick auf aktuelle Spionagekampagnen aus Russland und dem Iran: Dort haben Angreifer:innen Messenger wie Signal und Telegram genutzt, um gezielt Politiker:innen, Journalist:innen und andere sensible Ziele auszuspähen.
Willkommen in der Cybernation! Hier reden die Cybersicherheits-Expert:innen Sven Herpig (interface), Alexandra Paulus (Stiftung Wissenschaft und Politik) und Johannes Steger (FGS Global) über Strategien, Strukturen und Streitpunkte der Cybersecurity. Denn: Cybersicherheit betrifft uns alle täglich, zum Beispiel wenn die Funktionsfähigkeit von Behörden lahmgelegt wird, Flughäfen zeitweise nicht funktionieren oder KI-Bilder eingesetzt werden um unser Vertrauen in die Demokratie zu schwächen.
Feedback an: redaktion@cybernation.fm
Cybernation ist ein „Lage der Nation“-Podcast.
Quellen zu dieser Folge:
Botnet-Takedown mit Hilfe des Bundeskriminalamtes
- Strafverfolgungsbehörden heben zwei der weltgrößten Botnetze aus (BKA)
- Authorities disrupt world’s largest IoT DDoS botnets responsible for record breaking attacks targeting victims worldwide (USAO – Alaska)
- Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices (xlab qianxin)
- Zwei der weltweit größten Schadprogramme für Computer beendet (Die Zeit)
Wie Moskau und Teheran Signal und Telegram für Spionage nutzen
- Government of Iran Cyber Actors Deploy Telegram C2 to Push Malware to Identified Targets (fbi.gov)
- Russian Intelligence Services Target Commercial Messaging Application Accounts (IC3)
- Russia targets Signal and WhatsApp accounts in cyber campaign (aivd.nl)
- UK MPs face rise in phishing attacks on messaging apps (The Guardian)
- Phishing über Messengerdienste (BfV/BKA)
- Cyberangriff gegen ehemaligen BND-Vize (Spiegel)
- Hackerangriff über Signal: Neue Spuren führen nach Russland (Correctiv)
- Zahlreiche Journalist:innen im Visier bei Attacke über Signal-Messenger (netzpolitik.org)
- @signalapp (x.com)
Kleine Korrektur: Bei 28:20 sagt Alexandra, dass die Personen hinter russischen Angriff, wenn sie ein Signal-Konto mit der Desktop-App verknüpfen, Nachrichten nur lesen können. Theoretisch ist es auch möglich, dass sie über die Desktop-App Nachrichten schreiben können – aber da das Konto ja weiterhin mit dem Handy der Zielperson verknüpft ist, würde das die Zielperson höchstwahrscheinlich mitbekommen und das Ganze flöge auf. Daher ist das Szenario unwahrscheinlich.
Was wir diese Woche gelesen, gehört, gesehen haben
- Alexandra:
Google launches threat disruption unit, stops short of calling it ‘offensive’ (nextgov) - Sven:
Cyberspionage: BND plant „deutsche Mini-NSA“ am Rhein (Süddeutsche Zeitung)
Crypto-Making, Crypto-Breaking – und eine Bundesregierung, die es wieder vermischt (Tagesspiegel Background) - Johannes:
Windchill-Sicherheitslücke: BKA-Warnung mitten in der Nacht (Tagesspiegel Background)
Windchill & FlexPLM 0-Day-Lücken und die Polizeieinsätze (BornCity)
Operation Rubikon (wikipedia)
Kleine Anmerkung: Johannes spricht hier von „vergangenem Sonntag“, tatsächlich war es aber die Woche davor.
- Redaktion
- Nora Scharmberg
- Produktion
- Nora Scharmberg, Paul Gäbler
CN002 Cybereffekte im Iran-Krieg und die Bundesregierung will zurückhacken
18.03.2026, 17:01
-
Sven Herpig
-
Johannes Steger
-
Alexandra Paulus
Welche Rolle spielen Cyberfähigkeiten im Iran-Krieg?
In dieser Folge sprechen wir über die Cyberdimensionen des Kriegs im Iran. Welche Rolle haben Cyberfähigkeiten gespielt, um Informationen zu sammeln? Und wie gehen wir mit der Masse an KI-Bildern von diesem Krieg um – ist die Antwort, einfach allen Content zum Krieg zu ignorieren? Außerdem gucken wir auf die aktive Cyberabwehr in Deutschland: Denn es gibt einen neuen Gesetzesentwurf. Der hat aber noch einige Knackpunkte…
Willkommen in der Cybernation! Hier reden die Cybersicherheits-Expert:innen Sven Herpig (interface), Alexandra Paulus (Stiftung Wissenschaft und Politik) und Johannes Steger (FGS Global) über Strategien, Strukturen und Streitpunkte der Cybersecurity. Denn: Cybersicherheit betrifft uns alle täglich, zum Beispiel wenn die Funktionsfähigkeit von Behörden lahmgelegt wird, Flughäfen zeitweise nicht funktionieren oder KI-Bilder eingesetzt werden um unser Vertrauen in die Demokratie zu schwächen.
Feedback an: redaktion@cybernation.fm
Cybernation ist ein „Lage der Nation“-Podcast.
Quellen zu dieser Folge:
Krieg in Iran: Diese Rolle spielen Cyberoperationen
- Live Feed Haaretz, 28.02.2026
- Secretary of War Pete Hegseth and Chairman of the Joint Chiefs of Staff Gen. Dan Caine Hold a Press Briefing (US Department of War)
- Israel plunges Iran into darkness with largest cyberattack in history during attack against Iran (The Jerusalem Post)
- @manniefabian (x.com)
- ‘Join the liberation forces’: Iranian Islamic prayer app hack encourages regime defection (The Jerusalem Post)
- Internet blackout is tool of desperate regime to isolate Iranians, say experts (The Guardian)
- Politico Weekly Cybersecurity, 02.03.2026
- Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Akteure gelöscht (Heise online)
- Stryker attack highlights nebulous nature of Iranian cyber activity amid joint U.S.-Israel conflict (cyberscoop)
- Iran-Linked MuddyWater Hackers Target U.S. Networks With New Dindoor Backdoor (The Hacker News)
- Bericht nach § 88 Absatz 2 BHO zur Cybersicherheit (über politico)
- Der Iran-Krieg erreicht die Cloud (Handelsblatt)
- Krieg in Iran: Tehran Times teilt gefälschte Satellitenaufnahme von angegriffener US-Basis (correctiv)
- AI-generated Iran war videos surge as creators use new tech to cash in (BBC)
- How X’s new location feature exposed big US politics accounts (BBC)
- How ‘Handala’ Became the Face of Iran’s Hacker Counterattacks (wired)
- Iran Expands War With Major Cyberattack Against U.S. Company (The Wall Street Journal)
- Srsly Risky Biz: The Four Hour Cyber War on Iran (Risky.biz)
- The war with Iran is more evidence that winning the fights you can’t see is critical in modern combat (Business Insider)
- Iranian Hacktivists Strike Medical Device Maker Stryker in „Severe“ Attack that Wiped Systems (Zero Day)
Aktive Cyberabwehr: Warum deutsche Behörden nicht „einfach zurückhacken“
- Gesetzesentwurf zur Stärkung der Cybersicherheit (Bundesministerium des Inneren)
- Aktive Cyberabwehr/Hackback in Deutschland (Stiftung neue Verantwortung)
- Active Cyber Defense Operations, Policy Brief (interface)
- Cybersicherheitspolitik: Deutsche Ideenlosigkeit? (Tagesspiegel Background)
- Aktive Cyberabwehr statt Hackback? (Tagesspiegel Background)
- Countermeasures (cyberlaw ccdcoe)
Was wir diese Woche gelesen, gehört, gesehen haben
- Sven: ClawHavoc: 341 Malicious Clawed Skills Found by the Bot They Were Targeting (KOI)
- Johannes: President Trump’s CYBER STRATEGY for America (The White House)
- Alexandra: Cybersecurity Regulations: Additional Industry Perspectives on the impact, Progress, Challenges, and Opportunities of Harmonization (U.S. Government Accountability Office)
- Redaktion
- Nora Scharmberg
- Produktion
- Nora Scharmberg, Paul Gäbler
CN001 Bahn.de offline und Fast-Katastrophe im polnischen Energiesektor - was wir daraus lernen
27.02.2026, 16:02
-
Sven Herpig
-
Alexandra Paulus
-
Johannes Steger
Angriff oder doch kein Angriff?
Diese Folge geht es um einen DDoS-Vorfall bei der deutschen Bahn und die Frage, ob damit gesellschaftliche Unsicherheit geschürt werden soll. Außerdem schauen wir nach Polen: Dort gab es eine versuchte Cybersabotage im Energiesektor. Wir stellen uns die Frage: Warum hat Europa darauf nicht politisch reagiert?
Willkommen in der Cybernation! Hier reden die Cybersicherheits-Expert:innen Sven Herpig (interface), Alexandra Paulus (Stiftung Wissenschaft und Politik) und Johannes Steger (FGS Global) über Strategien, Strukturen und Streitpunkte der Cybersecurity. Denn: Cybersicherheit betrifft uns alle täglich, zum Beispiel wenn die Funktionsfähigkeit von Behörden lahmgelegt wird, Flughäfen zeitweise nicht funktionieren oder KI-Bilder eingesetzt werden um unser Vertrauen in die Demokratie zu schwächen.
Feedback an: redaktion@cybernation.fm
Cybernation ist ein „Lage der Nation“-Podcast.
Quellen zu dieser Folge:
DDoS-Vorfall bei der deutschen Bahn: Gesellschaftliche Unsicherheit schüren als Ziel?
- Cyberangriff auf die Bahn BSI geht nicht von weiteren Auswirkungen aus (tagesschau)
- „DDoS-Attacke“: So legten Hacker die Bahn lahm (FOCUS online)
- Dramatic Escalation in Frequency and Power of DDoS Attacks (Infosecurity Magazine)
- 2026 Global Threat Analysis Report Analysis of the Global Network and Application Attack Trends of 2025 (Radware)
- 2025 Q4 DDoS threat report: A record-setting 31.4 Tbps attack caps a year of massive DDoS assaults (Cloudflare)
- Policy Brief Active Cyber Defense Toward Operational Norms (interface)
Versuchte Cybersabotage am polnischen Energiesektor: Warum es Zeit ist, dass Europa politisch reagiert
- Energy Sector Incident Report – 29 December (CERT)
- Russian Sandworm group attacks energy company in Poland with DynoWiper, ESET Research discovers (ESET)
- Poland Stops Cyberattacks on Energy Infrastructure (Polnische Regierung)
- Cyberattack Targeting Poland’s Energy Grid Used a Wiper (Zero Day)
Was wir diese Woche gelesen, gehört, gesehen haben
- Sven: Preparing for Russia’s New Generation Warfare in Europe (Recorded Future)
- Johannes: Nation-State Hackers Hit Businesses for Commercial Edge (Wallstreet Journal)
- Alexandra: Trenchant Exec Who Sold His Employer’s Zero-Day Exploits to Russian Buyer Sentenced to 7 Years in Prison (Zero Day)
- Redaktion
- Nora Scharmberg
- Produktion
- Nora Scharmberg, Paul Gäbler