CN011 Warum "Bikini" rücksichtslos handelt und chinesische Solaranlagenteile ein Cybersicheitsrisiko darstellen
View Transcript
Episode Description
-
Sven Herpig
-
Alexandra Paulus
-
Johannes Steger
In dieser Folge reden wir darüber, wie eine mysteriöse Person oder Gruppe mit dem Pseudonym „Bikini“ gerade für Aufregung in der Cyber-Welt sorgt. Denn „Bikini“ publiziert am laufenden Band Zero Day-Schwachstellen, auf die jede:r zugreifen kann. Wir klären, warum das keine gute Idee an. Außerdem schauen wir uns an, wieso die EU angekündigt hat, chinesische Wechselrichter für Solaranlagen nicht länger zu fördern – und diese ein Cybersicherheitsrisiko darstellen.
Willkommen in der Cybernation! Hier reden die Cybersicherheits-Expert:innen Sven Herpig (interface), Alexandra Paulus (Stiftung Wissenschaft und Politik) und Johannes Steger (FGS Global) über Strategien, Strukturen und Streitpunkte der Cybersecurity. Denn: Cybersicherheit betrifft uns alle täglich, zum Beispiel wenn die Funktionsfähigkeit von Behörden lahmgelegt wird, Flughäfen zeitweise nicht funktionieren oder KI-Bilder eingesetzt werden um unser Vertrauen in die Demokratie zu schwächen.
Feedback an: redaktion@cybernation.fm
Cybernation ist ein „Lage der Nation“-Podcast.
Werbepartner
Saily: Erhaltet einen exklusiven 15% Rabatt auf Saily Datenpakete! Nutzt den Code “cybernation” beim Checkout. Downloadet die Saily App oder geht zu saily.com/cybernationUnsere Werbepartner findet ihr hier
Unsere Grundsätze für den Umgang mit Werbung findet ihr hier
Quellen zu dieser Folge:
Warum „Bikini“ gerade für Aufregung in der Cyber-Welt sorgt
- Bikini Exploitarium (Github)
- Anonymer Forscher leakt massenweise Zero-Day-Exploits (Golem)
- Eine Schwachstelle melden (BSI)
- Disclosure (Chaos Computer Club)
- Curl Summer of Bliss (daniel.haxx.se)
- Akrites (The Linux Foundation Projects)
- Patch the Planet: a Daybreak initiative to support open source maintainers (OpenAI)
- Linux Foundation, Tech Giants Launch Akrites to Defend Open Source Against AI-Powered Attacks (Emerge)
- Vulnerability Disclosure: Guiding Governments from Norm to Action (interface)
Richtlein, wechsel dich – Chinesische Wechselrichter in Solaranlagen laut EU ein Sicherheitsrisiko
- Sol-Ark manufacturer reportedly disables all Deye inverters in the US (the Solarboi)
- Rogue communication devices found in Chinese solar power inverters (Reuters)
- Market share of the solar PV inverter market worldwide in 2022, based on shipments (Statista)
- Europas Cybersicherheit hängt an den USA (SWP)
- Mit, ohne, gegen Washington: Die Neubestimmung der Beziehungen Europas zu den USA (SWP)
- Im Internet erreichbare Solaranlagen und ihre Sicherheitsrisiken (Forescout)
- Blinkenlights mit Balkonsolar (Chaos Computer Club)
- Förderung für Wechselrichter aus China gestoppt – Angst vor Blackout (Handelsblatt)
- Stromausfall auf Knopfdruck – die Solaranlage wird zum Risiko (Handelsblatt)
- Chinese green technology poses national security problem for Europe, report warns (Financial Times)
- Reliance on Chinese green tech poses ‘serious’ risk for Europe, experts say (The Guardian)
- Weaponized Interdependence: How Global Economic Networks Shape State Coercion (International Security Volume 44, Issue 1)
Was wir diese Woche gelesen, gehört, gesehen haben
- Sven:
The UK’s “Special Relationship” with China’s Defense-Linked Universities (Natto Thoughts)
Wurden beim CISPA Sicherheitsauflagen verletzt? (deutschlandfunk) - Alexandra:
Cyber / Russia: Statement by the High Representative on behalf of the European Union denouncing Russia’s malicious cyber ecosystem targeting the EU, its member states and international partners (European Council, Council of the European Union)
Statement of condemnation by the North Atlantic Council of Russia’s malicious cyber activities (NATO)
UK and EU strike Russian cyber networks with new sanctions (gov.uk)
Attribution à la Russie d’activités cyber malveillantes à des fins d’espionnage en France (Ministère de l’Europe et des Affaires Étrangères)
EU and Britain target Russian intelligence officers over a major cyberspying campaign (AP News) - Johannes:
Verfassungsschutzbericht 2025 (Bundesministerium des Innern)
North Korea sent me abroad to be a secret IT worker. My wages funded the regime (BBC)
Dr. Sven Herpig (LinkedIn)