Dunkel, dunkler, Darknet? Der IT-Forensiker York Yannikos erforscht die entlegeneren Ecken des Internets und spricht im House of Nerds darüber, was er über Darknet-Marktplätze und das Nutzungsverhalten der Kund*innen herausgefunden hat. Gemeinsam mit York entzaubern wir einige Mythen übers Darknet – der berüchtigte Auftragskiller beispielsweise, aber auch Waffenkäufe sind meist einfach Scam, schlichter Betrug. Atomwaffen kriegt man allerdings total easy *zwinker*. Das Darknet ist in den allermeisten Fällen übrigens kein Tummelplatz von Kriminellen. Es gibt dort Kriminalität. Aber der überwiegende Teil der User*innen nutzt das Darknet für legale und legitime Zwecke: Um staatliche Zensur zu umgehen und sich auf gesperrten Nachrichtenseiten zu informieren, um Oppositionsarbeit zu betreiben oder einfach, um anonym zu surfen, ohne von Werbetrackern verfolgt zu werden. Zum Schluss gibt York noch Tipps, wie man IT-Forensiker*in werden kann.

Wann habe ich eigentlich diesen Newsletter abonniert? Und was hat mich geritten, gleich zwei Paar dieser komischen Schuhe zu kaufen? Vielleicht haben hier Dark Patterns bei der Kaufentscheidung eine Rolle gespielt – manipulative Designmuster auf Webseiten, die Nutzende in Richtung einer bestimmten Entscheidung tricksen sollen. Mit dieser Art von digitalem Design befasst sich Prof. Veronika Krauß, die in dieser Folge zu Gast im House of Nerds ist! Dark Patterns sind überall im Netz zu finden, und das ist nicht nur für Verbraucherinnen und Verbraucher ein Problem. Es hat auch Folgen für KI-Anwendungen, die mit Daten aus dem Internet trainiert werden. Veronika Krauß spricht mit uns über ihre Forschung zu diesem Thema und gibt Tipps, wie sich Menschen vor Dark Patterns schützen können – Lesen hilft auch hier! Außerdem wirft Veronika für uns einen Blick in die digitale Zukunft, wie Dark Patterns in erweiterten Realitäten (AR, VR) eingesetzt werden könnten – es wird ziemlich dystopisch im House of Nerds.

Die Bundestagswahlen stehen vor der Tür, und wir wollten wissen: Welche Rolle spielt KI-generierte Desinformation in den sozialen Medien? Zeit für ein Update mit unserem Media-Security-Experten Martin Steinebach! Er spricht mit uns über den aktuellen State of the Art im Bereich der mit KI erzeugten Audio-, Video- und Bild-Fakes – und wir lernen Erstaunliches: Für Desinformationskampagnen werden gar keine supergut produzierten Fakes genutzt, es reicht, etwas symbolisch zusammenzuzimmern. Hauptsache, es passt zur eigenen Meinung! Außerdem sprechen wir mit Martin darüber, ob Faktenchecks eigentlich wirksam sind, wie gut es sich als Forscher mit dem Meta-Konzern zusammenarbeitet (Spoiler: geht so) und ob "Prebunking" gegen Fake News nützt. Was Prebunking ist, erfahrt ihr auch in dieser Folge.

In der letzten Folge des Jahres wird es feierlich, und das dieses Mal ganz ohne Gast! Die House-of-Nerds-Hosts Oliver und Anna schauen auf das Cybersecurity-Jahr 2024 zurück und lassen die fünf beliebtesten HoN-Folgen 2024 nochmal Revue passieren. Außerdem sprechen sie über ihre persönlichen Security-High- und -Lowlights und geben einen kleinen Einblick hinter die Kulissen ihrer alltäglichen Arbeit in der Wissenschafts-PR. Das House-of-Nerds-Team wünscht allen Hörerinnen und Hörern schöne Feiertage und einen guten Rutsch ins neue Jahr!

Weiter geht's mit unserem Deep Dive in die Desinformationsforschung mit Dr. Nora Jansen! Im zweiten Teil sprechen wir darüber, wie sich die Verbreitung von Desinformation in Echtzeit nachverfolgen lässt. Außerdem befassen wir uns mit Hypes, also sehr schnell viral gehenden Themen – sowohl im negativen als auch im positiven Sinn, bekannt als shitstorm oder candystorm. Nora Jansen hat auch dazu geforscht, und nebenbei herausgefunden, dass shitstorm im Englischen nicht gebräuchlich ist, sondern firestorm bzw. das positive Äquivalent dazu der lovestorm ist, deshalb der sehr blumige Folgentitel! Außerdem gibt Nora Jansen praktische Hilfestellung bei der Überprüfung von Bildern: Die inverse Bildersuche. Dazu lädt man einfach ein Bild, das man in einem Nachrichtenkontext überprüfen möchte, in eine Suchmaschine der Wahl und kann so herausfinden, ob das Bild schon mal in einem anderen Kontext früher verwendet wurde. Wenn ja, ist dies ein Indiz dafür, dass hier was nicht stimmt.

Debunk, Deny, Distract, Discredit – entlang dieser vier Ds hat Russland auf die deutsche Berichterstattung über die Vergiftung des russischen Oppositionellen Nawalny im Jahr 2020 reagiert. Unser Gast in der aktuellen Folge, Dr. Nora Jansen, stellt diese und weitere Taktiken vor, wie gezielt Informationen unglaubwürdig gemacht werden sollen, Zweifel gesät und aktiv Desinformationskampagnen gefahren werden. Sie hat in ihrer wissenschaftlichen Arbeit erforscht, wie Desinformation gezielt gestreut wird, und hat nach der "A-bis-E-Methode" viele Kampagnen analysiert. Nach dieser Methode hat sie auch in Echtzeit nachverfolgen können, dass Netzwerke von Accounts ein "coordinated inauthentic behaviour" gezeigt haben – etwa Hunderte von Postings gleichzeitig absetzen, sich untereinander liken, nur zu bestimmten Uhrzeiten posten etc. Nora Jansen stellt im House of Nerds Beispiele vor und erklärt, wie man selbst in Social Media Anhaltspunkte finden kann, ob es sich um einen Fake-Account handelt oder nicht. Eine Forderung haben die House of Nerds-Hosts: Gebt euch mehr Mühe bei Fake-Account-Namen! Da es ein so spannendes Gespräch war und wir unseren Hörer*innen möglichst viele Einblicke davon geben möchten, haben wir uns entschieden, die Folge in zwei Teile aufzusplitten und nicht auf 45 Minuten zu kürzen. Viel Spaß beim Hören!

Um Verschlüsselung sicher zu nutzen, in Geräten, in Chips etc., muss sie sicher eingebaut werden. Wie das geht, daran forscht unser Gast Amir Moradi, Professor für Implementierungssicherheit an der TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches Feld des Hackings, nämlich Angriffe auf Hardware -- Seitenkanalattacken. Dabei greift man nicht die Software bzw. die Verschlüsselung direkt an, wie ein klassischer Hacker, sondern versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu knacken, über Temperatur- und Strommmessungen, response-Zeiten und sogar Geräusche. Mit Amir tauchen wir ab in die Welt der Geheimdienste, sinistren Autoknacker und landen immer wieder bei fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in Gebrauch sind. Diese können auch weniger versierte Hacker und Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige finanzielle Ausstattung braucht es hierfür nicht. Eine gute Nachricht hat Amir allerdings auch für uns: bei modernen Smartphones wird eine klassische Seitenkanalattacke sehr schwierig. Mehr Infos zu Amir Moradis Forschung: https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp

Die ATHENE-Expertin für Textforensik, Inna Vogel, nimmt die House of Nerds-Hosts mit in die Untiefen des Internets. In dieser Shorts-Folge spricht sie mit uns über ihre Forschung zu Fake News, wie Menschen langsam abrutschen und immer tiefer in den Strudel von Desinformationen abtauchen -- und was dagegen hilft. Sie stellt ihr selbst entwickeltes "Check Worthiness Tool" vor, das ein erster Schritt in einer automatisierten Erkennung von Desinformation sein kann. Innas zweites großes Thema sind Scams, also Betrugsmaschen aller Art. Diese sind mit generativer KI jetzt viel einfacher professionell durchzuführen -- ob als klassische Phishingmail, die mithilfe von Text-KI jetzt rechtschreibsicher daherkommt, als Enkeltrick mit Voice Cloning oder Romeo-Scam mit KI-generiertem Video. Wer sich spezialisieren möchte, kann sogar Tutorials für verschiedene Plattformen schauen: Wie werde ich Kleinanzeigen-, Zalando- oder Amazon-Scammer? Inna verrät uns außerdem, was ihre Lieblings-Telegramgruppe ist, warum ihre Forschung für sie persönlich immer noch einen großen Reiz ausmacht und sie angesichts der Fake-Scam-Flut nicht desillusioniert ist. Zum Schluss gibt sie einen Ausblick, wie Menschen gegenüber Scams, Fakes und Co. resilienter werden können. -- Paper und kurzes Erklärvideo über Hilfe gegen Desinformation auf Tiktok: "From Adolescents' Eyes: Assessing an Indicator-Based Intervention to Combat Misinformation on TikTok" -- Katrin Hartwig, Christian Reuter et al, PEASEC (Wissenschaft und Technik für Frieden und Sicherheit) https://peasec.de/2024/chi24-tiktok/ Einblick in Inna Vogels Forschung: https://www.sit.fraunhofer.de/de/disco/

In der zweiten Ausgabe von HoN Shorts haben Oliver und Anna im Aufnahmen-Archiv gewühlt und ein paar unveröffentlichte Schätze aus einem Gespräch mit Prof. Sebastian Schinzel gefunden. Sebastian und sein Team haben eine recht spektakuläre Lücke in den Verschlüsselungsprotokollen S/MIME und PGP gefunden, Efail. Auf die Veröffentlichung von Efail hin gab es viele für ihn überraschend emotionale Reaktionen, sowohl aus der Community als auch aus der Presse. Sebastian Schinzel berichtet uns, was er daraus für Lehren für seine Wissenschaftskommunikation gezogen hat. Er spricht mit uns auch über technische Einzelheiten der Lücke und Verschlüsselung im Allgemeinen, warum Messengerdienste vom Prinzip her sicherer sind als E-Mails - und welche Mail bei ihm ausgedruckt und eingerahmt im Büro hängt. Mehr Infos zur Lücke: https://efail.de/

Was kann generative KI heute schon alles, und was wird in nächster Zeit zu erwarten sein von ChatGPT, Gemini, Midjourney und Co.? ATHENE-Experte für Media Security und IT-Forensik, Prof. Dr. Martin Steinebach, gibt im "House of Nerds" einen Überblick über den aktuellen State of the Art und zeigt, in welchen Bereichen KI inzwischen eine Rolle spielt, beispielsweise in der Geldwäsche-Erkennung. Martin Steinebach spricht mit uns auch über Probleme und Gefahren, die mit KI einhergehen, oder durch KI potenziert werden - im Superwahljahr 2024 ist das besonders Desinformation, also Fake News und deren Verbreitung. Lassen sich diese KI-generierten Inhalte inzwischen zuverlässig erkennen? Martin Steinebach erklärt uns, welche technischen Ansätze es gibt, um künstlich erzeugte Inhalte zu erkennen, wie verlässlich diese sind, und wie sich diese Ansätze auch wieder aushebeln lassen. Außerdem verrät er, wann er selbst privat KI-Werkzeuge nutzt und wie ihn das bei seinem Hobby, der Musikproduktion, unterstützt. Shownotes: CV von Martin Steinebach https://www.sit.fraunhofer.de/steinebach/ Projekt Dynamo - Fake News in Messengerdiensten erkennen und bekämpfen: https://www.sit.fraunhofer.de/dynamo/ Forschung zu KI und KI-Erkennung im Forschungszentrum ATHENE: https://senpai.athene-center.de/ Musik von Martin Steinebach: https://www.discogs.com/artist/515762-Martin-Steinebach

Auf ihren Schultern lastet die IT-Sicherheit Deutschlands: Claudia Plattner ist zu Besuch im House of Nerds. Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnologie (BSI) spricht mit uns über ihre Pläne, Deutschland zur Cybernation zu entwickeln, welche Herausforderungen in der Realität dies schwierig machen und wie deutsche Forschungseinrichtungen dabei unterstützen können. Sie gibt uns Tipps, wie man (= das BSI) in Zeiten des IT-Fachkräftemangels personellen Nachwuchs gewinnen kann - Spoiler: Das Gehalt ist es nicht. Außerdem unterhalten wir uns mit Claudia Plattner über ihre Rolle als Führungskraft, wie sie mit Druck umgeht und warum sie für eine Frauenquote in der IT ist. Zum Schluss verrät sie uns noch, in welcher Sprache sie am liebsten programmiert und wie viel Nerd in ihr steckt. Shownotes: Cybernation Deutschland: Nicht meckern, machen - Claudia Plattner im Tagesspiegel Background https://background.tagesspiegel.de/cybersecurity/cybernation-deutschland-nicht-meckern-machen Hacker School, gemeinnützige Organisation, die Programmierkurse für Kinder und Jugendliche anbietet: https://hacker-school.de/

Wie setzt man eine gute Visualisierung von Datenverkehr um, und wofür ist es überhaupt gut, dass man visuelle Elemente in der Cybersicherheit einsetzt? Alex Ulmer, Visual-Analytics-Experte am Fraunhofer-Institut für Graphische Datenverarbeitung IGD bespricht mit uns, wieso seine Arbeit viel mehr ist als eine Benutzeroberfläche „hübsch machen“, warum selbst für Expert*innen eine visuelle Unterstützung in der Datenanalyse hilfreich sein kann – und wieso Kuchendiagramme aus Forschungssicht nicht besonders gut funktionieren. Alex Ulmer stellt außerdem ein paar Tools im House of Nerds vor, u.a. Transparency Vis. Das Tool gibt einen Überblick darüber, welche Daten Facebook, Google und Co. von und über ihre Nutzenden sammeln. Damit kann jede*r, auch interessierte Zuhörer*innen von House of Nerds, ihre persönlichen Daten visualisieren und besser verstehen, was man daraus für Informationen ziehen kann. Shownotes: NetCapVis, Visual Analytics von Netzwerkdatenverkehr: https://netcapvis.igd.fraunhofer.de/ TransparencyVis – visualisiert persönliche Datenexperte von verschiedenen Online-Diensten: https://transparency-vis.vx.igd.fraunhofer.de/ Publikationsliste von Alex Ulmer: https://www.igd.fraunhofer.de/de/institut/mitarbeitende/alex-ulmer.html

In dieser Kurzfolge von House of Nerds blicken wir in die Praxis: Wir sprechen mit Lorenz Kuhlee von PwC, Experte für Cyber Incident Response - ihn rufen Unternehmen an, wenn es richtig brennt und sie aktuell von einer Cyberattacke betroffen sind. Oft ist dies ein Ransomware-Angriff. Lorenz Kuhlee gibt uns einen Einblick in die Entwicklung von Ransomware. Was anfangs noch ein vergleichsweise harmloser Angriff war, ist mittlerweile in der organisierten Kriminalität angekommen. Wie gefährlich dies für Unternehmen ist, was genau bei einer Attacke passiert und was die berüchtigte Hall of Shame ist, das erklärt Lorenz Kuhlee an einem konkreten Beispiel.

Cyberattacken auf Krankenhäuser werden zunehmend zur Gefahr – im „House of Nerds“ zu Gast ist dieses Mal Prof. Sebastian Schinzel, Experte für Medical IT Security und angewandte Kryptografie. Er arbeitet mit Medizintechniker*innen und Ärzt*innen zusammen und spricht mit uns über praktisch angewandte Cybersicherheit im Krankenhaus, wieso ein altes Windows XP nicht unbedingt zum Sicherheitsproblem werden muss, warum aber ein defekter Aufzug auch zur tödlichen Gefahr werden kann. Wie unangenehm ein IT-Angriff sein kann, hat Sebastian Schinzel auch schon selbst erlebt, als IT-Sicherheitsbeauftragter der FH Münster. Er gibt praktische Tipps, wie sich Einrichtungen absichern können und appelliert: Wenn es euch schlecht geht, geht ins Krankenhaus! Nicht irre machen lassen von schlechten Nachrichten. Ein zweites Fachgebiet von Sebastian ist die angewandte Kryptografie. Wir sprechen mit ihm über einen berühmten Aufsatz, „Why Johnny can't encrypt“, was dieser mit seiner Forschung zu tun hat, und warum Messenger sicherer sind als E-Mail. Shownotes: Der Klassiker „Why Johnny can’t encrypt”: https://people.eecs.berkeley.edu/~tygar/papers/Why_Johnny_Cant_Encrypt/OReilly.pdf Paper “Why (Special Agent) Johnny (Still) Can’t Encrypt”: https://static.usenix.org/events/sec11/tech/full_papers/Clark.pdf Paper “Johnny, you are fired!” – Spoofing OpenPGP and S/MIME Signatures in Emails”: https://www.usenix.org/system/files/sec19-muller.pdf Paper “Re: What’s Up Johnny? Covert Content Attacks on Email End-to-End Encryption”: https://arxiv.org/ftp/arxiv/papers/1904/1904.07550.pdf Cyberangriff: Unsere Hochschule zieht Bilanz und teilt zentrale Erkenntnisse: https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876 Cybervorfall an der FH Münster im Juni 2022 – Vortrag von Sebastian Schinzel: https://www.youtube.com/watch?v=l_UzKlbLY-Q&t=44s