Shownotes
Warum ist „Full Disclosure“ nicht der richtige Weg?
In dieser Folge reden wir darüber, wie eine mysteriöse Person oder Gruppe mit dem Pseudonym „Bikini“ gerade für Aufregung in der Cyber-Welt sorgt. Denn „Bikini“ publiziert am laufenden Band Zero Day-Schwachstellen, auf die jede:r zugreifen kann. Wir klären, warum das keine gute Idee an. Außerdem schauen wir uns an, wieso die EU angekündigt hat, chinesische Wechselrichter für Solaranlagen nicht länger zu fördern – und diese ein Cybersicherheitsrisiko darstellen.
Willkommen in der Cybernation! Hier reden die Cybersicherheits-Expert:innen Sven Herpig (interface), Alexandra Paulus (Stiftung Wissenschaft und Politik) und Johannes Steger (FGS Global) über Strategien, Strukturen und Streitpunkte der Cybersecurity. Denn: Cybersicherheit betrifft uns alle täglich, zum Beispiel wenn die Funktionsfähigkeit von Behörden lahmgelegt wird, Flughäfen zeitweise nicht funktionieren oder KI-Bilder eingesetzt werden um unser Vertrauen in die Demokratie zu schwächen.
Feedback an: redaktion@cybernation.fm
Cybernation ist ein „Lage der Nation“-Podcast.
Werbepartner
Saily: Erhaltet einen exklusiven 15% Rabatt auf Saily Datenpakete! Nutzt den Code “cybernation” beim Checkout. Downloadet die Saily App oder geht zu saily.com/cybernationUnsere Werbepartner findet ihr hier
Unsere Grundsätze für den Umgang mit Werbung findet ihr hier
Quellen zu dieser Folge:
Warum „Bikini“ gerade für Aufregung in der Cyber-Welt sorgt
- Bikini Exploitarium (Github)
- Anonymer Forscher leakt massenweise Zero-Day-Exploits (Golem)
- Eine Schwachstelle melden (BSI)
- Disclosure (Chaos Computer Club)
- Curl Summer of Bliss (daniel.haxx.se)
- Akrites (The Linux Foundation Projects)
- Patch the Planet: a Daybreak initiative to support open source maintainers (OpenAI)
- Linux Foundation, Tech Giants Launch Akrites to Defend Open Source Against AI-Powered Attacks (Emerge)
- Vulnerability Disclosure: Guiding Governments from Norm to Action (interface)
Richtlein, wechsel dich – Chinesische Wechselrichter in Solaranlagen laut EU ein Sicherheitsrisiko
- Sol-Ark manufacturer reportedly disables all Deye inverters in the US (the Solarboi)
- Rogue communication devices found in Chinese solar power inverters (Reuters)
- Market share of the solar PV inverter market worldwide in 2022, based on shipments (Statista)
- Europas Cybersicherheit hängt an den USA (SWP)
- Mit, ohne, gegen Washington: Die Neubestimmung der Beziehungen Europas zu den USA (SWP)
- Im Internet erreichbare Solaranlagen und ihre Sicherheitsrisiken (Forescout)
- Blinkenlights mit Balkonsolar (Chaos Computer Club)
- Förderung für Wechselrichter aus China gestoppt – Angst vor Blackout (Handelsblatt)
- Stromausfall auf Knopfdruck – die Solaranlage wird zum Risiko (Handelsblatt)
- Chinese green technology poses national security problem for Europe, report warns (Financial Times)
- Reliance on Chinese green tech poses ‘serious’ risk for Europe, experts say (The Guardian)
- Weaponized Interdependence: How Global Economic Networks Shape State Coercion (International Security Volume 44, Issue 1)
Was wir diese Woche gelesen, gehört, gesehen haben
- Sven:
The UK’s “Special Relationship” with China’s Defense-Linked Universities (Natto Thoughts)
Wurden beim CISPA Sicherheitsauflagen verletzt? (deutschlandfunk) - Alexandra:
Cyber / Russia: Statement by the High Representative on behalf of the European Union denouncing Russia’s malicious cyber ecosystem targeting the EU, its member states and international partners (European Council, Council of the European Union)
Statement of condemnation by the North Atlantic Council of Russia’s malicious cyber activities (NATO)
UK and EU strike Russian cyber networks with new sanctions (gov.uk)
Attribution à la Russie d’activités cyber malveillantes à des fins d’espionnage en France (Ministère de l’Europe et des Affaires Étrangères)
EU and Britain target Russian intelligence officers over a major cyberspying campaign (AP News) - Johannes:
Verfassungsschutzbericht 2025 (Bundesministerium des Innern)
North Korea sent me abroad to be a secret IT worker. My wages funded the regime (BBC)
Dr. Sven Herpig (LinkedIn)
- Redaktion
- Nora Scharmberg
- Produktion
- Nora Scharmberg, Paul Gäbler

CN010 LIVE Warum Cybersicherheit Regeln braucht – und diese auch durchgesetzt werden müssen

CN009 Skelette vor dem Brandenburger Tor und gefährliche Standortdaten
CN008 Braucht Deutschland noch mehr Cyber-Organisationen?
CN007 „Naja, geht so“: Die Cyber-Zwischenbilanz der Bundesregierung
CN006 Ask Us Anything No 1. – KI sicher nutzen, Attribuierung von Cyberoperationen und Tiernamen in der Cyberwelt
CN005 Chinesische Militärforschungsdaten stehen zum Verkauf, Deutschland ist Top-Ziel für Cyberkriminelle
CN004 Iran greift kritische Infrastruktur in den USA an und ein neues KI-Modell sorgt für digitale Untergangsstimmung
CN003 Wir wissen was dein Smart-TV letzte Nacht getan hat und Signal-Grüße aus Moskau
CN002 Cybereffekte im Iran-Krieg und die Bundesregierung will zurückhacken
CN001 Bahn.de offline und Fast-Katastrophe im polnischen Energiesektor – was wir daraus lernen