Für diejenigen unter euch, die schon ein bisschen länger dabei sind, die Wissen schon ganz genau, dass es relativ schwer ist, in die Cyber Security zu kommen, sei das im Pantasting wie ich oder in ein Sock oder in die Architektur der Security.

Es ist gar nicht einfach, die meisten Firmen wollen Berufserfahrung und spezifische Skills und um genau das geht es in unserem fiktiven Intro jetzt.

Es ist mitten in der Nacht, das Zimmer von unserer Person heute, über die wir sprechen, ist dunkel bis auf das kalte blaue Licht eines Laptop Bildschirms irgendwo in Deutschland.

Das Alter der Person spielt nicht wirklich eine Rolle.

Vielleicht ist die Person 19 Jahre alt, vielleicht 22, vielleicht 30, vielleicht auch 45.

Was aber zählt, ist das Gefühl, es ist ein Gefühl von Frustration.

Auf dem Bildschirm sind verschiedenste Kurse, alle, um Wissen für die Cyber Security aufzubauen, in einem anderen Tab Zertifikate, alle davon sind sehr sehr teuer.

Die Person lehnt sich zurück.

Wie soll das gehen, vor allem, wenn man gerade erst im Studium ist?

Wie soll man sich es leisten, in diese Welt jemals reinzukommen?

Wie kann man sich auf irgendetwas in der Cyber Security spezialisieren, wenn die Einstiegshürde ein halbes Monatsgehalt ist?

Irgendwo zwischen dieser Frustration und dem fast schon aufgeben in den Tiefen einer reddit Diskussion findet die Person dann einen Link, ein Projekt, unauffällig, fast kein Marketing, keine großen Versprechen, nur 4 Wörter Not the Hidden Wiki, ein Klick, ein Gear Top Repository.

Die Person scrollt und scrollt und scrollt hunderte links, Tausende Ressourcen, Kurse, Tools, Blogs, ct, fs, RIDE, Ups, Alles organisiert, alles verfügbar, kostenlos, ohne Registrierung und ohne Paywall.

Heute sprechen wir über ein Projekt, das mir persönlich auch sehr, sehr wichtig ist.

Wo ich auch Teil davon bin, ein Projekt, wo es darum geht, dass Wissen für jeden frei zugänglich sein sollte.

Wahre Geschichten aus dem verborgenen Teil des Darknets.

Ich bin Red und das ist Inside Darknet.

Hey wow 100 Episoden Inside darocment Ich kann es ehrlich gesagt selbst noch nicht ganz glauben, dass wir jetzt hier sind.

Als ich damals vor über 2 Jahren die 1.

Folge von Inside Darknet aufgenommen habe, hatte ich absolut keine Ahnung, was daraus werden würde.

Ich dachte mir einfach nur, hey, ich habe Bock auf Cybercrime Stories, ich habe Zugang zu ein paar interessanten Leuten, ich probiere einfach mal hier meinen Podcast zu machen und jetzt sitzen wir hier 100 Episoden später und nicht nur das 230000 Blaze.

Über 3900 Follower innen, das ist schon sehr surreal für mich.

Es ist immer noch so ein kleines Hobbyprojekt, das ich nebenbei mache, aber es ist trotzdem dieses wöchentliche Ding geworden, dieser Podcast, auf den sich doch sehr viele von euch inzwischen sehr freuen und ich mich natürlich auch selbst.

Also muss ich an dieser Stelle schon mal sagen, danke, dass ihr dabei seid.

Danke für die letzten 100 Folgen.

Inside Darknet und auf 100 weitere es gab ja schon weihnachtsgewinnspiel, ich habe jetzt noch ein weiteres, weil diese Episode ja doch etwas Besonderes ist.

Ich werde diese Woche 3 weitere t Shirts von 136 off by One verlosen.

Ich habe ja mit ihm eine Episode, ich habe ihn auch auf der Defcon kennengelernt und.

Und er hat ja eine Collaboration für Inside Darknet mit ein paar richtig coolen Shirts.

Falls ihr mehr dazu hören wollt, könnt ihr gerne zur Episode 88 noch mal zurückspringen.

Literal mol Ware Shirts für fiktive Bands, benannt nach Malware und Fredactors es ist ein super cooles Projekt und Rif Dad Side verlose ich 3 weitere Shirts von Off by One.

Um teilzunehmen, müsst ihr einfach wieder nur den Instagram Post zu der heutigen Folge liken, also auf Instagram Inside Darknet, da habe ich eine ganz kurze, lustige Geschichte dazu, denn ich habe mich ja letzte Woche beschwert mit Mimi Engagement Farming bei Gewinnspielen und dass ich es nicht mag, dass sehr viele Content Creator und Content Creatorinnen verlangen, dass man einen Post teilt, dass man Freunde markiert.

Und ich bin letzte Woche dann sehr, sehr schnell drauf gekommen, weshalb man dieses nur liken nicht macht, denn es gibt keine automatischen Tools, mit denen ich solche Gewinnspiele durchführen kann.

Ich habe das stattdessen dann manuell gemacht, ich habe mir eine Liste erstellt und das in ein will of Names gegeben, also so ein Rad was man dreht und wo dann eine Person gewinnt.

Die Person, die letzte Woche gewonnen hat, wird von mir direkt auf Instagram kontaktiert, aber we don't stop here.

Wir machen jetzt eben noch dieses zweite, wo wir 3 Shirts von Off by One verlosen.

Ich mache das Ganze wieder manuell, also leiten des Instagram Posts alleine reicht viel Glück bei dem zweiten Gewinnspiel.

Und bevor wir gleich in die News der Woche Reinspringen, die heutige Episode ist etwas ganz Besonderes, denn es ist das zweite große Interview mit Michael von Notte Hidden Wiki.

Ich bekam immer wieder von euch Nachrichten, dass die Episode 54 das erste Interview eine eurer Lieblingsepisoden ist und war und es ist auch eine der Meistgehörten folgen überhaupt, dass ihr aus dieser Folge sehr viel mitgenommen habt.

Dass ihr mich als Veri Young sehr interessant gefunden habt, dass ihr das ganze nota hidden Wiki Projekt so interessant gefunden habt und über das letzte Jahr hinweg ist das alles noch viel größer geworden und deswegen habe ich mich dann einfach noch mal eingeladen.

Fast genau ein Jahr später und heute werden wir dann einfach noch mal ganz kurz darüber sprechen, was ist nota hidden Wiki eigentlich?

Was ist passiert?

Wo steht Not hin, wiki jetzt und vor allem wo geht die Reise der Cyber Security in Zukunft hin?

Neuigkeiten aus der Cyberbon sind zum.

Ziel eines großangelegten Cyber Antriebs geworden.

Diese Woche haben wir eine Story aus Dänemark, die zeigt, wie ernst die Lage mit russischen Cyberangriffen auf kritische Infrastrukturen inzwischen wirklich geworden ist.

Am 19 Dezember hat der dänische Militärgeheimdienst die Ddis offizielle Russland für eine Serie von Cyberangriffen auf dänische kritische Infrastruktur verantwortlich gemacht.

Es geht dabei um 2 hackergruppen spezifischen z Pentest und no Name 057.

Es geht hier unter anderem um Angriffe auf die dänische Wasserversorgung im Jahr, 2024 und Behinderung der Wahlen im Jahr 2025 durch didos Angriffe laut der Ddis nutzt der russische Staat diese beiden Hackergruppen als Instrumente, in dem hybriden Krieg gegen den Westen interessant ist.

Es ist kein Einzelfall, im August hat auch Norwegens polizeisicherheitsdienst PST prorussische Hacker dafür verantwortlich gemacht, dass Auslaufventile an einem Damm.

Geöffnet wurden, nachdem sie Kontrolle über kritische operative Systeme erlangt haben und erst am 10 Dezember hat die Cisa gemeinsam mit dem FBI, der NSA und verschiedenen europäischen Behörden wie unter anderem Europol und der deutsche BSI eine Joint Advisory veröffentlicht.

Darin wird gewarnt, dass prorussische Hectivistengruppen inklusive no Name z, Pentest Sektor, 16 und Car, also die Cyber Army of Russia Reborn, aktiv kritische Infrastrukturen wirklich.

Weltweit angreifen das Ganze zeigt, wieso Cyber Security so wichtig ist und dass es inzwischen nicht nur noch Ransom Werkgruppen sind, die kleine Firmen attackieren, sondern schon viel mehr.

Wir springen heute gleich ins Interview.

Wir werden auch noch mal gleich durchgehen, was Mathe Hidden Wiki wirklich ist.

Aber ganz kurz als Background.

Das Interview wurde im Englischen geführt, Michael kommt aus Polen, wir haben 2 AI s verwendet um das Ganze wieder möglich zu machen, eine Ai die das ganze Interview ins Deutsche übersetzt hat und eine zweite dem Michael eine Stimme gibt.

Hey Michael, schön, dass du wieder da bist.

Es ist jetzt fast genau ein Jahr her seit unserem letzten Interview.

Notheyden Wiki ist inzwischen nicht mehr dieses kleine Bildungsprojekt, das Wissen für jeden zugänglich machen will, sondern ihr seid ja unter anderem auch das letzte Jahr über um das Doppelte gewachsen.

Es gibt ein amvesidor Programm, es gibt Vorlesungen, es gibt eine Pentest Unit, es gibt Meetups.

Du kannst nun Plattformen wie Hack The Box zu deinen Partnern zählen.

Wie fühlt es sich an, auf das letzte Jahr zurückzublicken?

I Red schön, wieder da zu sein.

Und das war ein Jahr, das sehr deutlich gemacht hat, dass Not The Hidden Wiki aufgehört hat, ein Nebenprojekt zu sein und zu einem echten Element der Cybersecurity Landschaft geworden ist.

Zumindest in unserer Region und zunehmend auch global.

Wir haben als simple Sammlung von links angefangen, die Menschen helfen sollte, teure, überhypte Kurse zu vermeiden.

Und heute sprechen wir über Tausende Ressourcen, ambassadors in verschiedenen Ländern, eigene Bildungsinitiativen und Meet ups, zu denen Menschen aus anderen Städten anreisen, nur um einen Tag lang in der Atmosphäre von Cybersecurity zu verbringen.

Das gibt einem das Gefühl, dass all die Energie, die außerhalb der Arbeitszeit investiert wurde, sich tatsächlich in etwas Greifbares übersetzt.

Auf der anderen Seite hat dieses Jahr auch einiges an Demut gebracht, je mehr das Projekt gewachsen ist, desto offensichtlicher wurde, wie viele Menschen immer noch von qualitativem Wissen abgeschnitten sind.

Weil jemand kein Budget hat, weil sie aus einer kleinen Stadt kommen, weil auf dem lokalen It Markt Bildung sich auf teure Bootcamps reduziert.

Aber sie erinnern uns auch daran, dass das erst der Anfang ist.

Wenn ich auf dieses Jahr zurückblicke, ist da enorme Zufriedenheit, aber kein Gefühl von Mission erfüllt, eher das Gefühl, dass wir gerade erst die Tür zu etwas Größerem geöffnet haben.

Zusätzlich haben neue Projekte gezeigt, wie viele Menschen und Unternehmen darauf fokussiert sind, wissen zu monetarisieren und wie sehr sie das Wachstum von Not the Hidden Wiki fürchten.

Aber ich denke, es ist gut, dass es so ist.

Es bedeutet, wir werden stärker und werden zu einem zunehmend wichtigen Player, der die Regeln neu definiert.

Wir übernehmen einfach einen Teil von Cybersecurity, der mit Bildung zu tun hat.

Also richtig stark.

Richtig viel passiert, da wir ja auch sehr viele Zuhörerinnen haben, die nicht direkt in der Cybersecurity drinnen sind, möchte ich noch mal, dass wir ganz kurz Not the Hidden wiki erklären, magst du das vielleicht gleich direkt machen?

Not the Hidden Wiki ist in den einfachsten Worten eine riesige kostenlose Karte der Cybersecurity Welt.

Auf der einen Seite ist es ein Repository von links, Blogs, Kurse, Videos, CT, fs, tools, Dokumentationen, akademische Artikel, alles organisiert nach Themen, sodass eine Person auf jedem Level etwas für sich finden kann.

Aber das ist nicht einfach noch eine Liste, sondern eine kuratierte Sammlung, wo jeder Link Sinn ergeben muss.

Er sollte wert hinzufügen, aktuell sein, nützlich sein und so praktisch wie möglich auf der anderen Seite ist Nthw nicht mehr nur Dateien auf github, sondern eine Community und ein Ecosystem.

Um die Liste herum sind Bildungsinitiativen entstanden wie Cyber Advent, Friday Sessions, genannt Hack for Charity, offline Meetups und auch ein Ambassador Programm, was bedeutet, dass das Projekt seine Arme in vielen Ländern hat.

Dank dessen ist Not the Hidden Wiki heute etwas zwischen einer geteilten Wissensbasis, einem Ort, um deinen Weg in Cybersecurity zu entdecken, und einem Raum, wo du Menschen treffen kannst, die ein oder 2 Schritte weiter sind als du und dich nach oben ziehen wollen.

Aber es endet nicht dort, wir entwickeln uns ständig weiter und passen uns an die Bedürfnisse unserer Community an.

Weil das ein Projekt von der Community für die Community ist.

Also vereinfacht gesagt und ich habe es eh davor schon ein paar Mal angesprochen, knowledge should be free, also das wissen sollte für jeden frei zugänglich sein in einer Welt wo diese Cyber Security Zertifizierungen, Kurse, Weiterbildungen tausende an Euros kosten, wie kann man diese Philosophie nachhaltig halten?

Wissen sollte gratis sein.

Klingt immer erst mal super einfach und schön, aber es ist noch viel einfacher, dabei auf die Nase zu fallen, wenn man es naiv angeht.

Der Schlüssel ist, dass Not the Hidden Wiki niemals als kommerzielle Trainingsplattform gedacht war, die sich durch Kursverkäufe finanziert.

Von Anfang an war die Annahme anders.

Wir nutzen, was das Internet und die Community bereits am besten haben, wir organisieren es, wir fügen unsere eigenen Bildungsinitiativen hinzu und schaffen so eine Art Metalayer eine Navigation durch dieses Dickicht von Content, das kann nachhaltig sein, weil das Projekt auf 3 Säulen steht, die erste ist Freiwilligenarbeit.

Menschen, die einfach ihren Beitrag leisten wollen.

Sie reichen Links einhalten Vorträge, bieten technische Hilfe, die zweite sind Partnerschaften mit Unternehmen und Organisationen, die verstehen, dass eine offene, gut ausgebildete Community für sie wertvoll ist, sei es als zukünftige Mitarbeiter oder als Tool.

User Die dritte Säule ist Pragmatismus.

Wir versuchen nicht alles zu machen, sondern fokussieren uns darauf, wo die soziale Wirkung am größten ist.

Zum Beispiel macht eine Serie von kostenlosen Vorträgen, die Hunderten Menschen hilft, mehr Sinn als ein geschlossener Workshop für ein paar Leute für viel Geld.

Dank dessen können wir den Zero Paywall Charakter des Projekts aufrechterhalten, ohne die Illusion aufzubauen, dass man nur von Kostenlosigkeit leben kann.

Wir haben keine Angst zu experimentieren.

In 2025 sind viele Initiativen entstanden, die teilweise auch Nieten waren, aber ohne es zu versuchen, kann man nicht etwas kreieren wie das, was wir machen.

Vielleicht kann man sich so ein bisschen leichter anhand eines Beispiels vorstellen.

Für jemanden, der jetzt 2025 2026 komplett neu in die Cyber Security einsteigen will, vielleicht mit it Hintergrundwissen.

Wie kann diese Person Not the Hidden Wiki verwenden, um noch mehr wissen zu bekommen und was ist so das Endziel?

Wenn jemand 2025 komplett von 0 in Cybersecurity einsteigt, kann Not the Hidden Wiki die Rolle eines Mentors erfüllen, der Richtungen zeigt und sicherstellt, dass man sich nicht in einem mehr von zufälligen Materialien verliert.

Der sinnvollste Ansatz ist, mit dem Fundamentals Bereich zu starten, Basics von Networking Systemen, Linux, Windows Web Application Security, Allgemeine Einführungen in Cybersecurity.

Diese Teile sind so ausgewählt, dass sie einen Neuling nicht mit fortgeschrittener Theorie überwältigen, sondern eine solide praktische Grundlage für weiteres Lernen bieten.

Der zweite Schritt sind thematische Pfade, wenn jemand nach ein paar Wochen oder Monaten entdeckt, dass ihn CT fs, Penetration Tests, Malware Analyse oder Forensics am meisten begeistern, wird er in Not the Hidden Wiki Kataloge finden, die tiefer in einen bestimmten Bereich führen.

Von Einführungen über Labs bis zu fortgeschrittenen Materialien.

Dazu kommen Aufzeichnungen von Events, zum Beispiel Cyber Advanced Sessions oder Friday Streams, die als Ergänzung behandelt werden können, anstatt einen Kurs zu kaufen, kann man Solides, ein oder zweistündiges Material anschauen, das von einem Praktiker vorbereitet wurde.

Der Schlüssel ist nicht auf alles klicken, sondern einen Pfad wählen, ein paar Monate dabei bleiben und ihn konsequent durcharbeiten.

Der dritte Schritt, der nicht weniger wichtig ist als die anderen aktiv in der Community sein und keine Angst haben zu fragen, wir haben einen Discord Server wo aktuell über 2000 Menschen sind.

Einige dieser Menschen haben komplett von 0 angefangen, aber durch ihren Enthusiasmus und ihr Bedürfnis nach Anleitung konnten wir ihnen einen dedizierten Lernplan arrangieren, für den diese Personen in gewisser Weise rechenschaftspflichtig waren.

Um am Plan zu bleiben.

Aktuell haben diese Menschen mehrere Industriezertifizierungen und entwickeln sich jetzt in ihren gewählten Richtungen weiter.

In unserem letzten Interview hast du ja erwähnt, dass nothidden Wiki als kleines Nebenprojekt gegen diese überteuerten Cyber Security Kurse gestartet ist.

Also da es auch sehr teure und sehr schlechte Kurse da draußen gibt, hast du dir jemals vorstellen können, dass es zu dem wachsen würde, was sich ein bisschen anfühlt wie ein komplettes Cyber Security Kurs, Eco System oder sowas?

Was nothidden Wiki jetzt dieses Jahr ja ist.

Definitiv nicht.

Als Nthw startete, war es ein simples Nebenprojekt, so etwas wie eine besser organisierte Liste von nützlichen Links, die mir und ein paar Freunden helfen sollte, schlechte, teure Quellen zu vermeiden.

Niemand bei klarem Verstand nimmt an, dass das zu etwas mit einem Ambassador Programm wächst.

Eigenen Events, Unterstützung von erkennbaren Partnern und einer Reichweite, die weit über ein einzelnes Land hinausgeht.

Nur an einem bestimmten Punkt wurde klar, dass das etwas Größeres war, Nachrichten fingen an, reinzukommen von Menschen, die sagten, Dank dieser Liste habe ich verstanden, was ich lernen soll, das war meine Roadmap zu meinem ersten Job.

Dank eurem Event habe ich meine Angst vor öffentlichem Sprechen überwunden.

Dann kamen Kollaborationsvorschläge, die ersten gemeinsam mit Partnern durchgeführten Initiativen, die ersten Ideen für offline Aktivitäten.

An einem gewissen Punkt passte das Projekt nicht mehr zur Definition einer Liste von links und begann, einem Ekosystem zu ähneln, in dem jemand Ressourcen finden kann, Menschen treffen kann, ein Portfolio aufbauen kann, als präsenter sprechen kann und sich sogar als Ambassador einbringen kann.

Es war eine natürliche organische Evolution, keine geplante Strategie von Tag 1.

Machst ja das Projekt neben deiner Arbeit bei Mercom als Ziso, also der Chief Information Security Officer.

Ich weiß es ja von mir, dass der Podcast und alle meine Weiterbildungen sehr, sehr viel Zeit in Beanspruchung nehmen, wie balanced du so deinen voll cybe Security Job mit dem was im Prinzip eine Cyber Security non profit geworden ist.

Not the hidden wiki.

Neben meinem Job als Ziso zu managen, braucht echt Disziplin.

Man muss sich klar machen, dass der Tag halt nur 24 Stunden hat.

Praktisch bedeutet das für mich klare Grenzen ziehen.

Während der Arbeit konzentriere ich mich komplett auf die Sicherheit der Firma, alles was Nthw betrifft passiert außerhalb davon, wenn ich das nicht strikt trenne, dann brenne ich entweder aus oder die Qualität leidet auf beiden Seiten, was das Ganze überhaupt erst möglich macht ist, dass ich delegiere und anderen Menschen vertraue.

Nthw ist keine One man Show, da sind Dutzende Leute, die Talks halten, bei der Organisation helfen, links durchfiltern, Events pushen, technisch supporten oder sich um Kommunikation kümmern.

Vieles haben wir automatisiert, github submissions Templates für Beschreibungen, kommunikationsabläufe, Wir müssen nicht ständig das Rad neu erfinden.

Als Projektleiter gebe ich die Richtung vor und halte alles zusammen.

Aber ich mache nicht jede Kleinigkeit selbst.

Anders ginge es auch gar nicht bei der Größe vom Projekt.

Langfristig soll Nthw so ein selbstlaufendes Projekt werden, das sich eigenständig weiterentwickelt.

Ich glaube, das macht definitiv Sinn.

So anders kann man so ein riesiges Projekt nicht stemmen.

Wenn du so an das ganze letzte Jahr denkst, was war so der Unerwartetste oder herzerwärmendste Community Moment, den du vielleicht so gesehen?

Hast am meisten bewegen mich die persönlichen Stories.

Wenn mir jemand schreibt, er kommt aus einer kleinen Stadt, hatte kein Geld für teure Kurse, aber dank Nthw und unseren kostenlosen Events hat er seine ersten Ctfs geschafft, eine Zertifizierung bestanden und seinen ersten Security Job bekommen.

Das toppt jeden Industry Award, das zeigt ganz klar, dass wissen sollte frei sein, nicht nur ein schöner Spruch auf einer Grafik ist, sondern ein echtes Tool das Leben verändert.

Was mir auch total im Kopf bleibt ist, wenn Leute in einer neuen Rolle zur Community zurückkommen.

Jemand war Teilnehmer bei Cyberadvent und ein halbes Jahr später meldet er sich und sagt, er würde gerne selbst eine Session halten oder jemand war bei den Friday Hack for Charity Sessions dabei und ein Jahr später ist er Ambassador und organisiert eigene Meet UPS in seiner Stadt.

Das zeigt, dass das Projekt nicht nur wissen weitergibt, sondern diese Pay It Forward Mentalität aufbaut.

Leute, die profitiert haben, geben was zurück, das ist wahrscheinlich der Befriedigendste Teil vom ganzen Projekt.

Apropos Inside Darktional ist ja ein Partner von nothidden Wiki.

Jetzt mal von deiner Perspektive.

Was bedeuten diese Partnerschaften für die Community von nothidden Wiki?

Partnerschaften wie die mit Inside Darknet, Hack the Box und anderen aus der Cyber Security Welt sind aus 2 Gründen mega wichtig.

Erstens vergrößern Sie unsere Reichweite, ein gutes kostenloses Event erreicht einfach mehr Leute, wenn ein Partner bei der Promotion hilft Speaker dazu holt, Preise stellt oder technisch supported zweitens zeigen sie, dass man Community und Business verbinden kann, ohne dass sofort alles kommerzialisiert wird.

Wenn beide Seiten checken, dass es um echte Entwicklung von Menschen geht und nicht nur um ein Logo auf einer Slide, dann ist das Winwin.

Für die Community heißt das, Zugang zu Tools Labs, praktischen Cases und Experten, zu denen man sonst nicht so einfach Zugang hätte.

Für die Partner ist es andersrum eine Chance, genau die Leute zu erreichen, die echt engagiert sind, die nach Feierabend an ihren Skills arbeiten lernen, zt fs machen, zu Events gehen auch die Leute, die früher oder später Keyplayer in Firmen werden.

Durch solche Partnerschaften können wir Nthw komplett kostenlos für die Endnutzer halten und gleichzeitig wachsen wir in Reichweite und Qualität.

Plus Partner bekommen dadurch einen Space, wo sie nach Mitarbeitern suchen und sich zeigen können.

Im letzten Jahr haben wir viel gelernt, wie man mit Firmen arbeitet und denen zeigt, wie wertvoll es ist, sowas zu supporten.

Wir haben es vorhin schon ganz kurz erwähnt.

Du hast dieses Jahr einen basidor Programm gestartet.

Was bedeutet das genau, was entsteht daraus, was ist das Ziel im Basidors zu haben?

Das Ambassador Programm ist die Antwort auf eine ganz natürliche Frage.

Wie skaliert man die nthw Werte über eine einzelne Person und ein Land hinaus?

Ein Ambassador ist jemand, der sich mit der Idee von freiem Wissen identifiziert, schon etwas Erfahrung in Cyberseck mitbringt und das in lokale Aktionen umsetzen will, in seiner Stadt, seinem Land, seinem Umfeld, das ist kein Prestigetitel, sondern eine echte Rolle mit Verantwortung.

An Events teilnehmen, Content erstellen, mentoren, Brücken zwischen Communities bauen.

Der Effekt soll ein Netzwerk von Menschen sein, die jeder auf seine Art die DNA von Nthw in ihren Kontext tragen.

In einem Land werden das Meet UPS und Workshops in der Landessprache sein, in einem anderen die Unterstützung von Konferenzen in wieder einem anderen geschriebener Content Aufzeichnungen oder online Initiativen.

Ambassadors bringen auch neue Perspektiven mit.

Sie zeigen, wie Markt und Bildung außerhalb von Polen aussehen, was die lokalen Eintrittsbarrieren sind, was funktioniert und was nicht.

Mit der Zeit soll das Programm sicherstellen, dass jemand, der weit weg vom Mainstream lebt, trotzdem Zugang zum gleichen Level an Unterstützung hat, wie man das heute zum Beispiel in Polen sieht.

Heuer im Mai 2025 gab es ja das erste große Notte Hidden Wiki Meetup in Krakau.

Magst du vielleicht ein bisschen was darüber erzählen, wie war es so eine Community endlich mal Face to face zu treffen, nachdem ja eigentlich online alles aufgebaut worden ist?

Das erste Meetup in Krakau war sehr symbolisch, weil zum ersten Mal die Community, die bis dahin hauptsächlich auf github, Discord, linkedin oder youtube gelebt hatte, sich Face To Face begegnet ist.

Plötzlich stellte sich heraus, dass hinter den Avataren, Nicknames und Kommentaren Menschen mit sehr unterschiedlichen Hintergründen stehen.

Juniors, die gerade anfangen mit und Senior levelleute Leute aus produktunternehmen Dienstleistungsunternehmen, Verwaltung.

Es hat einen riesigen Eindruck gemacht, weil es gezeigt hat, dass NTHW wirklich Welten verbunden hat, die normalerweise selten überschneiden.

Die Atmosphäre selbst war eine Mischung aus sachlichen Präsentationen und Old School Community Vibes.

Gespräche an Tischen, Erfahrungsaustausch, spontane Ideen für nächste Initiativen.

Ein großes Plus war, dass das Meetup nicht von Salespitches dominiert wurde, sondern von Substanz.

Menschen kamen für Wissen, Inspiration und Kontakt mit anderen Enthusiasten, nicht für ein Marketingpaket.

Dieses erste Mal hat die Überzeugung bestätigt, dass offline eine natürliche Ergänzung zu dem ist, was online passiert.

Und dass es sich lohnt, in Richtung regelmäßiger Events in verschiedenen Städten zu gehen.

Interessanterweise hat das erste Meetup so viel Interesse generiert, dass wir sogar Menschen vor Ort hatten, die extra aus Norwegen gekommen sind, die sind mit der Fähre über das Meer gefahren und dann über ein Dutzend Stunden mit dem Auto, alles nur um einen Tag mit Not the Hidden Wiki zu verbringen, das.

Solche Situationen sind ein großartiges Beispiel dafür, wie außergewöhnlich diese Community ist.

Die Not, die Hidden Wiki Cyber Advents sind ja bei dir auch immer Thema.

Das ist nicht das gleiche wie der Advent of Cyber von Try Hack me da wo wir von Inside Darknet mitgemacht haben.

An unserem Discord gab es eine kleine Gruppe an Leuten, die aktiv an diesen Challenges gearbeitet haben.

Aber beim Not a Hidden Wiki Cybertrend gab es jeden Tag einen Kurs, jeden Tag eine Session, wo es um irgendein bestimmtes Thema ging.

Wie ist das so abgelaufen?

Der Cyberadvent 2024 war der Beweis, dass etwas, das typischerweise mit großen Budgets und bezahlten Kampagnen assoziiert wird, gemacht werden kann.

Wir haben es 100% im Community Modus gemacht.

23 Tage hintereinander täglich kostenlose Vorträge, praktische Themen von Menschen, die täglich in Incident Response, Red Team, soc, Cloud oder forensics arbeiten.

Das Interesse und Feedback haben gezeigt, dass es riesige Nachfrage für solche Initiativen gibt.

Nicht schön verpackte Kurse, sondern ehrliche, konkrete Sessions.

International mit einer englischsprachigen Edition zu gehen, war der natürliche nächste Schritt.

Erstens, weil die enti HW Community schon lange aufgehört hat, sprachlich limitiert zu sein.

Wir haben Menschen aus vielen Ländern, die Folgen links einreichen und als präsenter sprechen, zweitens, weil die Sprachbarriere oft künstlich den Zugang zu wertvollem Content schließt.

Wenn ein Speaker aus einem anderen Land kommt, aber etwas wirklich starkes zu sagen hat, wäre es schade, sich nur auf die polnische Szene zu limitieren.

Die internationale Edition von Cyberadvent hat daher 2 Ziele der polnischen Community Zugang zu globalen Experten zu geben und gleichzeitig der Welt zu zeigen, das kostenlos nicht schlechter bedeutet, der.

Ich denke, dass es in den kommenden Monaten und Jahren mehr englischsprachiges Material geben wird, nicht nur als Teil vom Advent.

Und außerdem hast du jeden Freitag auch noch eine weitere Session.

Was war so bisher die beliebteste oder vielleicht eindrucksvollste Session, die du mitbekommen hast?

Tacul Dobrocini ist ein sehr interessantes Format.

Im Laufe des Jahres sind dort viele Themen durchgegangen, von offensiven Techniken über Verteidigung bis hinzu Data Science in Security und praktischen Real Life fällen.

Die Sessions, die normalerweise am meisten Resonanz finden, sind die, die den Schritt für Schritt weg zeigen, wie man mit Bugbounty anfängt, wie man seine ersten eigenen Labs baut, wie man einen Incident von A bis Z angeht, die.

Die Popularität dieser Meetings kommt größtenteils von Authentizität, die präsenter zeigen Tools und Techniken, die sie wirklich bei der Arbeit nutzen, nicht lehrbuchbeispiele, die von der Realität abgekoppelt sind.

Dazu kommt der Zugänglichkeitsaspekt Sessions sind kostenlos, Aufzeichnungen landen oft online, sodass jemand nach einer Woche oder einem Monat zum Material zurückkehren kann.

Für viele Menschen ist es eine Freitagstradition geworden.

Anstatt mindless Scrolling ein paar Stunden praktisches Wissen, das auf persönliche Projekte, Labs und schließlich Arbeit angewendet werden kann.

Ich denke, es gibt keine einzelne beste Session, jede ist auf ihre eigene Art einzigartig, verschiedene Themen sprechen verschiedene Menschen an und für jede Person ist ein anderer Vortrag wertvoller.

Das natürlich verständlich, aber hast du vielleicht aus diesen Sessions oder aus irgendwelchen anderen Teambereichen irgendwelche neuen Lieblingstools oder Techniken für das Jahr 2025 für dich vielleicht selbst gefunden?

Irgendetwas, was vielleicht spannend wäre, hier kurz zu erzählen.

Immer mehr Lösungen entstehen, um die mühsame Elemente der Arbeit automatisieren.

Von Recon und schnellem Target Profiling über Loganalyse mit statistischen Methoden oder Machine Learning bis hinzu Frameworks, um die Red Team Operationen in komplexen Umgebungen vereinfachen.

Ein interessanter Trend sind auch Tools und Skripts, die direkt von der Community erstellt werden.

Einige Entstehen als Nebenprodukt von Workshops oder Präsentationen.

Jemand bereitet eine Demo für Hakuidoprozinier oder Cyberadvent vor und dann stellt sich heraus, dass das Tool für andere nützlich ist und landet im Repository.

Das ist ein sehr gesundes Modell, Tools werden aus echten Bedürfnissen geboren, im Feld getestet und dann im Geist von offenem Wissen geteilt.

Dank dessen ist Nthb nicht nur ein Katalog der Projekte anderer, sondern wird allmählich zu einem Ort, wo man Tools und Ansätze entdecken kann, die aus der Community selbst gewachsen sind.

Eine große Überraschung für mich war, wie gut Model, Kontextprotokolle und Ai sogar schwierige Challenges auf Hack The Box abarbeiten.

Not der Head Wiki führt ja durchschnittlich ungefähr 10 Ressourcen pro Tag hinzu.

Wie kann man bei so vielen Links so vielen berichten irgendwie noch ne Qualitätskontrolle machen?

Gibt das überhaupt?

Der Prozess ist streng.

Aktualität, sachliche Tiefe, praktischer Nutzen und kein Marketing Bullshit zählen, wenn das Material 90% Promotion und nur 10% wissen ist, kommt es nicht durch.

Wenn es eine Duplikation von etwas ist, das bereits im Repository ist und nichts Neues hinzufügt, gibt es auch keinen Grund, es hinzuzufügen.

Der zweite Aspekt ist Hygiene von existierenden Ressourcen, das Internet ändert sich, links verschwinden, Projekte werden aufgegeben, Content wird veraltet, daher ist es neben dem Hinzufügen neuer Items genauso wichtig, alte zu entfernen oder zu aktualisieren.

Durch neuere Versionen ersetzen wegwerfen, was sich als Niete herausgestellt hat.

In all dem spielt die Community eine riesige Rolle.

Tote Links melden, Alternativen vorschlagen, Materialqualität kommentieren es ist ein bisschen wie Gartenarbeit, Pflanzen wachsen von selbst, aber ein Garten ohne Beschneiden und Pflege verwandelt sich schnell in Cars.

Natürlich machen wir auch nicht alles selbst.

Wir haben Automatisierungen geschrieben, die verifizieren, ob links funktionieren und so weiter das Problem hier war Cloud Flair und andere Schutzmechanismen, aber wir haben einen Weg gefunden, sodass es unsere Aktivitäten nicht blockiert, das hört.

Sich aber nach relativ viel Arbeit an was ist jetzt so der Herausforderndste Teil beim Betreiben von Lotte Hidden Wiki, den die Menschen vielleicht von außen hin gar nicht so sehen?

Von außen sehen Menschen oft die Effekte, schöne Grafiken, coole Events, wachsende Zahlen.

Was nicht sichtbar ist, ist die riesige Menge an Organisationsarbeit, die im Hintergrund passiert, Speaker koordinieren Themen, setzen Stunden in e Mails, verbringen Kommunikation, Beschreibungen, editieren auf unerwartete technische Probleme direkt vor einem Livestream reagieren.

Das ist der Teil ohne Glamour, aber ohne ihn läuft kein Community Projekt stabil.

Die zweite herausfordernde Sache ist die Notwendigkeit, kontinuierlich schwierige Entscheidungen zu treffen.

Nthw basiert auf Werten, gleicher Zugang zu wissen, ethischer Ansatz zur Security, echte Entwicklung von Menschen unterstützen, keine Elitezirkel der Einweihung aufbauen, die.

Die dritte Sache, die ich erwähnen kann, ist eine gewisse Art von Hate, die ich vorher erwähnt habe.

Es hängt damit zusammen, dass wir immer mehr Themen berühren und das kostenlos machen, das stört viele Unternehmen, wir haben Nachrichten bekommen, dass die ersten Klagen uns von solchen Aktionen abschrecken werden, natürlich werde ich mich solcher Einschüchterung nicht beugen wie Water White aus Breaking Bad sagen würde, I'm the danger, I'm the one hunox.

Wir kennen uns ja schon viel länger, denn wir haben unter anderem sehr, sehr viele Hack The Box Challenges gemeinsam gelöst und ich habe dir ja auch geholfen, dass du die 100% letztes Jahr erreicht hast.

Du bist immer noch die einzige Person auf der Welt, die das gemacht und geschafft hat.

Ich habe dann ja irgendwann aufgehört, weil es einfach so viel Arbeit ist, hier pro Woche 4 bis 5 Aufgaben zu lösen und da mehrere Stunden reinzustecken.

Findest du aber immer noch jeden Tag an Hack the Box, damit du diesen Status halten kannst.

Das Ende des Jahres auf Hack The Box war auch eine große Herausforderung für mich, weil viele neue Machines und sehr große Pro Labs hinzugefügt wurden.

Also ist dieses Achievement keine Medaille, die man einmal gewinnt und fertig, sondern ein kontinuierliches Rennen hinter einem Zug her, der nicht langsamer wird.

Man muss aktuell bleiben, zu Themen zurückkehren, die schon gemeistert schienen, weil neue Techniken, neue Vektoren, neue Arten von Tasks auftauchen.

Challenges sind Praxis in ihrer reinsten Form, sie zwingen dich aus deiner Komfortzone raus, neue Technologien zu berühren, von 0 zu lernen, wenn es keine fertigen Tutorials gibt diese Denkweise übersetzt sich später darauf, wie Entwicklungspfade in Nthw gebaut werden.

Betonung auf Praxis experimentieren, echte Probleme angehen, anstatt für den Test lernen.

Was natürlich auch wild ist, denn inzwischen ist Hack The Box jetzt auch Not a hidden wiki Partner.

Planst du da schon was Gemeinsames, irgendwelche Aktivitäten, was kann man sich davon noch erwarten?

Hack the Box Unterstützung öffnet viele Türen, weil es 2 Welten verbindet, die offene Non Profit Community und eine der beliebtesten Plattformen für Praktisches Lernen von Offensive und Defensive Security.

Geplante Aktivitäten zielen darauf ab, diese Welten noch näher zusammenzubringen, sodass jemand, der Links von Nthw durchsucht hat, nahtlos zu Praxis auf echten HTB Tasks übergehen kann.

Das.

Das beinhaltet sowohl online als auch on Side Events, Vorträge, Workshops, CTFS, vielleicht thematische Mini liegen oder Pfade.

Es ist wichtig, den Spirit beider Seiten in diesen Aktivitäten zu erhalten, NTHW bringt Betonung auf Zugänglichkeit und Community.

Htb auf technische Qualität von Labs und Enterprise Level Tasks wenn das gut spielt, wird das Ergebnis Aktivitäten sein, wo ein Anfänger eine Chance hat, seine ersten Schritte zu machen und ein fortgeschrittener User das Maximum aus der Plattform herausholen kann.

In 2026 ist die Ambition, dass die Kollaboration nicht auf nur ein Partnerlogo limitiert ist, sondern im Kalender sichtbar ist.

Spezifische Daten, spezifische Events, spezifische Effekte für die Community, die ersten gemeinsamen Aktionen sind für Januar 2026 geplant und es sollen über 10 Events im neuen Jahr sein.

Jetzt habe ich noch eine Frage, die ist ein bisschen außerhalb von Not a hidden wiki, sondern was allgemeineres.

Was ist so Deiner Meinung nach die größte Cyber Security Bedrohung, die die meisten Menschen immer noch nicht ernst nehmen?

Eine der größten Bedrohungen, die immer noch unterschätzt wird, ist die Kombination von trivialen menschlichen Fehlern mit Massenautomatisierung von Angriffen.

Wir leben in Zeiten, wo es nicht nötig ist, ein Unternehmen manuell zu jagen, man kann Scanning von Tausenden Organisationen automatisieren, fertige Exploits verbinden, Phishing Tools, Content Generatoren und einfach warten, bis etwas bricht.

In so einem Modell ist das Opfer nicht jemand Wichtiges, sondern wer auch immer die schlechteste Konfiguration hat.

Schwächste Passwörter, am schlechtesten gesicherte E Mail oder Cloud.

Die zweite unterschätzte Bedrohung ist die Supply Chain und Third Party Risk.

Viele Unternehmen denken immer noch an Security als eine Mauer um ihr eigenes Schloss, während der echte Angriff oft durch einen kleinen Supplyer kommt.

Externen Service, Open Source Library oder Browser Extension, das sind Faktoren, die schwer zu erklären sind, auf einer Folie zum Management, aber sie verursachen zunehmend globale Incidents.

Bildung in diesem Bereich und genau dafür sind Projekte wie Nthw da.

Ist nicht nur über Tools lehren, sondern auch die Denkweise ändern.

Von mein Account ist sicher zu mein ganzes Ekosystem ist exponiert.

Jetzt haben wir Ende 2024 ein Notte hin Wiki Interview gehabt.

Diese Woche kurz vor Neujahr haben wir das zweite Notte hin Wiki Interview.

Wenn wir jetzt so in der Theorie nächstes Jahr wieder ein Interview hätten im Dezember 2026 wo hoffst du, ist Lotte hin, wiki dann schon.

Im Dezember 2026 würde ich gerne NTHW als Projekt mit einer noch tieferen vertikalen Struktur sehen.

Heute haben wir einen riesigen horizontalen Querschnitt von Themen, alles von Basics bis zu fortgeschrittenen Nischen.

Der nächste Schritt ist, vollständigere Pfade zu kreieren, die den User von Level 0 zu einem Level führen, wo sie wirklich professionell arbeiten können.

Ich stelle mir vor, dass jemand zum Beispiel einen Red Teaming, Dfir Cloud Security oder Epsec Pfad wählt und eine klar arrangierte Sequenz hat, theoretische Materialien, Labs, Aufzeichnungen, Sample Projekte, Möglichkeiten für Präsentationen und Kollaboration.

Ich würde auch gerne, dass das embassador Programm bis dahin ein entwickeltes Netzwerk von lokalen Leaders in vielen Ländern ist, mit eigenen Meetups, Workshops, Content Serien und gemeinsamen Initiativen über Grenzen hinweg.

Das Traumszenario ist eines, wo eine junge Person aus einer kleinen Stadt in irgendeinem Land zu NTHW gehen kann, an Events teilnehmen kann, unter die Fittiche eines Ambassadors oder Mentors kommt und in ein oder 2 Jahren einen Sprung macht, der normalerweise teures Training und viel Glück benötigen würde.

Wenn wir 2026 sagen können, dass NTHW solch eine Chance dutzenden oder Hunderten Menschen gegeben hat, wird das viel wichtiger sein als irgendeine Anzahl von Links im Repository.

Michael, Das Interview ist wieder super.

Lange super groß, super detailreich gewesen.

Vielen Dank für deine Zeit.

Vielen Dank für den Effort, den du auch in dieses Interview gesteckt hast, bevor wir zum Ende kommen.

Gibt es irgendetwas letztes noch, dass du den Zuhörerinnen und Zuhörern mitgeben möchtest?

Abschließend möchte ich allen danken, die es bis zu diesem Punkt geschafft haben und ihre Zeit damit verbracht haben, diesem Gespräch zuzuhören.

Die Tatsache, dass ihr über Cybersecurity, Bildung und Community hören wollt, anstatt einen weiteren Quick Scroll zu machen, zählt wirklich.

Ohne Menschen wie euch würde kein communityprojekt Sinn ergeben, ich hoffe euch bei Livestreams, Meet UPS, CTFS oder vielleicht in der nächsten Episode dieses Podcasts zu hören.

Wow, was für ein Interview.

Sehr, sehr spannend.

Jetzt zum Schluss möchte ich euch noch mal ganz kurz daran erinnern.

Vergesst nicht auf das Gewinnspiel 3 Shirts von 136 off by One einfach den Instagram Post von Inside Darknet zu dieser Episode Liken und ihr seid dabei.

Damit hören wir uns nächste Woche in 2026 wieder.

Ich wünsche euch ein frohes neues Jahr und bleibt sicher.

Ich bin Red, das war Inside Darknet im Jahr 2025 und eigentlich hat der Bobby vom Discord ja die Idee, dass wir Folge 100 noch mal eine Folge ohne Auto machen, so wie in den guten alten Zeiten als kleinen Witz.

Wenn ihr schon länger dabei seid, könnt ihr euch vielleicht noch daran erinnern, wo ich gesagt habe, hey, ich habe noch kein gutes Auto und obwohl wir das inzwischen haben, wechseln wir das heute für den Jahresabschluss zu einem anderen Song und der vielleicht ein bisschen besser passt.

Spaß.

Inside Darknet beenden wir auch 2025 mit einem Song von Hugo Underground.

Wir hören.

Uns unacle's Steve, Oh me or just Six Boyd me to eat it your canitation spoof me and just row me, then i quick can so Infiltration fish me and just Breath.

It's me like me on a fixation, call me and just what me you like thugs and reputation.