Breach FM - der Infosec Podcast Titelbild

Breach FM - der Infosec Podcast

Breach FM - der Infosec Podcast

Von: Robert Wortmann Max Imbiel
Jetzt kostenlos hören, ohne Abo

Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.Robert Wortmann, Max Imbiel Politik & Regierungen
  • Chinas Mythos-Antwort & GSM-R-Ausfall der Deutschen Bahn
    Jun 30 2026

    🎙️ Eine Solo-Folge von Max diese Woche – wir haben es zeitlich nicht zusammen geschafft.

    Erstes Thema: Auf der ISC.AI-2026-Konferenz in Beijing hat 360 Security Technology unter dem Namen Yitian Tulong zwei KI-Systeme vorgestellt – Tulongfeng für automatische Schwachstellenentdeckung, von Gründer Zhou Hongyi explizit als "chinesisches Mythos" bezeichnet, und Yitianzhen für automatisierte Cyberabwehr und Incident Response. Laut eigenen Angaben hat Tulongfeng bereits 3.432 Schwachstellen gefunden, 105 davon von chinesischen Behörden bestätigt – unabhängig verifizierbar ist das für westliche Medien bisher nicht. Bemerkenswert: Nicht Alibaba oder Tencent, sondern eine vergleichsweise unbekannte Security-Firma kommt hier zuerst. Meine Einordnung: Die europäische Souveränitätsdebatte, die das wieder befeuert, greift zu kurz – wahrscheinlich stecken hier eher Distillation-Angriffe auf US-Modelle dahinter als eigene Forschung von Grund auf. Entscheidender finde ich die Frage, was wir selbst tun, um mit Defense at Machine Speed mitzuhalten, wenn jetzt auch chinesische Angreifer auf Frontier-Capabilities zugreifen können.

    Zweites Thema: der GSM-R-Ausfall der Deutschen Bahn am 23. Juni. Ein geplanter Switch-Tausch im digitalen Zugfunknetz löste einen einzelnen Softwarefehler aus, der keine Fehlermeldung erzeugte – wodurch das eigentlich vorhandene redundante Backup-System nicht automatisch aktiviert wurde. Folge: bundesweiter Zugstillstand für rund anderthalb bis zwei Stunden, da ohne Zugfunk kein sicherer Bahnbetrieb möglich ist. Die DB hat als Sofortmaßnahmen weitere Komponententausche vorerst gestoppt, Wartungsarbeiten künftig nur noch nachts zwischen 0 und 4 Uhr und nur in der inaktiven Redundanz angesetzt. GSM-R bleibt mindestens zehn weitere Jahre im Einsatz, da der 5G-Nachfolgestandard FRMCS auf EU-Ebene noch nicht final spezifiziert ist. Das Incident Response selbst lief solide – Taxi- und Hotelgutscheine, schnelle Kommunikation. Was bleibt: ein Lehrstück über Single Points of Failure, ungetestete Failover-Mechanismen und warum Playbooks ohne echte Tests wenig wert sind.


    360 Security Technology / Yitian Tulong (TechRadar)
    https://www.techradar.com/pro/security/chinese-cybersecurity-company-360-unveils-chinas-version-of-mythos-and-yitianzhen-to-automate-cyber-defense

    Deutsche Bahn GSM-R-Ausfall, Ursachenanalyse (DB Newsblog)
    https://www.deutschebahn.com/de/presse/Newsblog-12829716

    Mehr anzeigen Weniger anzeigen
    28 Min.
  • Flurfunk - SearchLeak, Google AI Threat Defense, NPM 12 & Apple Private Cloud Compute
    Jun 24 2026

    Erstes Thema: SearchLeak (CVE-2026-42824). Varonis Threat Labs hat eine dreistufige Angriffskette in Microsoft 365 Copilot Enterprise Search entdeckt: Ein präparierter Microsoft-Link, dessen URL-Parameter Copilot als Prompt interpretiert, kombiniert mit einer HTML-Rendering-Race-Condition und Bings Search-by-Image-Endpunkt als unfreiwilligem Exfiltrationsproxy. Ein Klick reicht – E-Mails, MFA-Codes, Kalendereinträge, alles was der User sehen darf, fließt ab. Microsoft hat server-seitig gepatcht. Das Muster – KI-Assistent wird durch Prompt Injection zur Datenwaffe – ist strukturell: EchoLeak, Reprompt, jetzt SearchLeak, drei Angriffe derselben Klasse.

    Max bringt einen Blogpost von Google Cloud CISO Chris Betz, der beschreibt, wie Google seine eigene KI intern wie einen Insider behandelt: mit Least Privilege, Monitoring, Auditing und Segmentierung. Was mich interessiert: auch Google musste dafür erst mal sein Asset Management nachziehen und konsolidieren. Die Kernbotschaft bleibt trotzdem richtig – wenn Angreifer mit Machine Speed arbeiten, muss die Verteidigung das auch. Für CISOs bedeutet das: Model Security, Agent Security, Data Governance werden zur Pflicht, nicht zur Kür.

    Dann Robert über NPM 12: Install Scripts von Dependencies laufen nicht mehr automatisch, bestimmte Remote-Dependencies werden blockiert. Überfällig und sinnvoll – aber 30-40% der NPM-Malware läuft erst beim Import, nicht bei der Installation. Wer einen Maintainer kompromittiert, kommt weiterhin durch. Gute Iteration, kein Allheilmittel.

    Zum Abschluss: Apple erweitert Private Cloud Compute auf die Google Cloud. Dasselbe Zero-Trust-Prinzip wie bisher – selbst Google soll keinen Zugriff auf verarbeitete Nutzerdaten bekommen. Clevere Partnerschaft statt Frontier-Rennen.

    SearchLeak / CVE-2026-42824 (Varonis)
    https://www.varonis.com/blog/searchleak

    Google Cloud CISO Chris Betz: AI Threat Defense
    https://cloud.google.com/blog/products/identity-security/how-google-cloud-is-applying-ai-to-threat-defense

    NPM 12 / Risky Business Soapbox mit Paul McCarty
    https://risky.biz/soapbox_npm12

    Apple Private Cloud Compute auf Google Cloud
    https://security.apple.com/blog/private-cloud-compute-google-cloud


    Mehr anzeigen Weniger anzeigen
    1 Std. und 4 Min.
  • Flurfunk - Claude Fable Drama & Phishing for Lobsters
    Jun 17 2026

    Breach FM diese Woche mit einer Premiere und zugleich Ausnahme. Da sich Max Imbiel noch im wohlverdienten Urlaub befinde, nehme ich aus Oslo eine kurze Solo Folge auf.Am Sonntag früh kam die Meldung: Anthropic hat Fable 5 – die öffentliche, mit Guardrails versehene Version von Mythos – sowie Mythos selbst abgeschaltet, auf Anweisung des US-Handelsministeriums per Export-Control-Direktive. Da die Order auch Anthropics eigene nicht-US-amerikanische Mitarbeiter traf, blieb Anthropic keine Wahl, als beide Modelle global zu deaktivieren.Zur Einordnung: Aus Regierungskreisen heißt es, Guardrails von Fable ließen sich jailbreaken. Anthropic selbst hat das als engen, nicht-universellen Jailbreak eingestuft, der auch bei anderen Modellen möglich ist. Ich sehe drei mögliche Erklärungen: echte Sicherheitsbedenken, wirtschaftlicher Protektionismus – oder der andauernde Kleinkrieg zwischen White House und Anthropic. Wahrscheinlich eine Mischung. Was mich am meisten beschäftigt: Wenn es wirklich um Sicherheit geht, warum wurde es nicht auch für US-Bürger gesperrt? Die EU-Souveränitätsdebatte bespreche ich lieber nächste Woche mit Max.Zweites Thema: Ein Varonis-Report, den ich unbedingt empfehlen möchte. Varonis hat einen OpenClaw-Agenten in einer realistischen Google-Workspace-Umgebung mit internen E-Mails, AWS-Credentials und CRM-Daten klassischem Phishing ausgesetzt. Ergebnis: Der Agent hat auf Social Engineering fast immer reagiert – Credentials rausgegeben, Kundendaten extern verschickt. Nicht weil das LLM ausgetrickst wurde, sondern weil es ein Trust-Problem ist. Wer gerade agentische Systeme im Backoffice aufbaut, sollte diesen Report lesen.



    Anthropic Statement zur Abschaltung
    https://www.anthropic.com/news/fable-mythos-access

    Hintergrund: Amazon-CEO löste Abschaltung aus (Fortune)
    https://fortune.com/2026/06/14/how-a-warning-from-amazon-led-the-white-house-to-shut-down-anthropics-mythos-model/

    Varonis: KI-Agenten und Phishing

    https://www.varonis.com/blog/openclaw-phishing

    Mehr anzeigen Weniger anzeigen
    19 Min.
adbl_web_anon_alc_button_suppression_t1
Noch keine Rezensionen vorhanden