Follow the White Rabbit - Der IT-Security Podcast Titelbild

Follow the White Rabbit - Der IT-Security Podcast

Follow the White Rabbit - Der IT-Security Podcast

Von: Link11
Jetzt kostenlos hören, ohne Abo

“Wake up, Neo. The Matrix has you...” Neo: “What the hell?” “Follow the white rabbit.” Willkommen in der faszinierenden Welt der Cybersicherheit! Wir entführen dich zwar nicht in die Matrix oder ins Wunderland, aber in den spannenden Kaninchenbau der IT-Security. „Follow the White Rabbit“, der Link11 IT-Security-Podcast, ist deine Eintrittskarte für eine fesselnde Reise. Cyberangriffe nehmen rasant zu, sie bedrohen Unternehmen, Regierungen und uns alle. Die Schäden belaufen sich auf mehrere Milliarden jährlich, die Folgen sind erheblich. Identitätsdiebstahl, finanzielle Verluste, Unterbrechungen im Geschäftsverlauf, Datenschutzverletzungen und Reputationsverlust sowie die nationale Sicherheit und der Schutz kritischer Infrastrukturen. Deshalb ist Cybersicherheit unerlässlich und betrifft jeden: Egal ob du ein IT-Experte, Unternehmer oder einfach nur jemand bist, der digitale Geräte und Online-Dienste nutzt. Die Bedrohungslandschaft im Cyberspace entwickelt sich ständig weiter. Es tauchen unaufhörlich neue Angriffstechniken und Schwachstellen auf und auch die regulatorischen Rahmenbedingungen ändern sich – wer behält hier den Überblick? Schließt euch uns an, während wir die Welt der Cybersicherheit erkunden und euer Sicherheitsbewusstsein schärfen. Versteht die Strategien der Angreifer, erfahrt mehr über komplexe Sicherheitskonzepte und taucht ein in neue Technologien. Unsere Experten und renommierte Gäste werfen einen Blick hinter die Kulissen. Gemeinsam beleuchten wir aktuelle Bedrohungen und diskutieren, wie Künstliche Intelligenz und Machine Learning Angriffsszenarien verändern und Defensivkonzepte revolutionieren. Von Datenschutz und Verschlüsselung bis hin zu Cyberkriegen und KI-gesteuerten Attacken – „Follow the White Rabbit“ hält dich monatlich auf dem neuesten Stand, damit du in der digitalen Welt sicher navigieren kannst. Folgt dem „weißen Kaninchen“. Das Abenteuer beginnt jetzt!Link11 Politik & Regierungen
  • #64: "Die Roboter waren mir zu dumm"
    Jun 26 2026

    Mit zwölf Jahren sah Marie eine Dokumentation über intelligente Prothesen und wusste sofort: „Das ist es!” Jahre später, mitten im Maschinenbaustudium, kommt die ernüchternde Erkenntnis: Die Roboter sind ihr zu dumm. Also wechselt sie die Richtung. In dieser Folge von „Follow the White Rabbit” nimmt Dr. Marie Ossenkopf, KI-Forscherin und Mitgründerin der NGO Omega AGI, Lisa Fröhlich mit zur vielleicht größten Frage unserer Zeit: Was unterscheidet heutige KI von echter, allgemeiner Intelligenz – und was fehlt noch?

    Marie erklärt, warum Maschinen die kreativsten Lösungen finden, wenn man ihnen ein Ziel, aber keinen Weg vorgibt. Ein berühmtes Beispiel aus ihrer Forschung ist ein Roboterhund beim Roboterfußball, der nicht laufen, sondern rutschen lernte – stabiler und schneller, als es je ein Mensch vorgegeben hätte. Sie zeigt, warum heutige Chatbots zwangsläufig einen Charakter entwickeln und warum Reinforcement Learning die großen Sprachmodelle erst wirklich gesprächsfähig gemacht hat. Schließlich erläutert sie, was einer planenden, selbstlernenden KI bis heute fehlt: ein echtes Weltmodell, Selbstwahrnehmung und neue Rechenarchitekturen.

    Dann wird es philosophisch. Können Maschinen fühlen? Maries Antwort: Technisch ist das denkbar, aber wollen wir das überhaupt? Und sind wir als Gesellschaft darauf vorbereitet? Diese Folge geht tiefer als der aktuelle Hype um LLMs. Sie ist ein Gegengift gegen unreflektierte KI-Begeisterung und eine Einladung, die Frage zu stellen, die wir zu selten stellen: Was wollen wir von KI, bevor wir sie bauen?

    Takeaways

    1. Echte Intelligenz entsteht durch Ausprobieren. Reinforcement Learning bedeutet Lernen durch Versuch, Irrtum und Belohnung. Wenn man einem System nur das Ziel vorgibt, aber nicht den Weg, dann entstehen Lösungen, die kein Mensch je programmiert hätte.
    2. Reinforcement Learning hat die LLMs erst chatfähig gemacht. Lange war es ein Nischenthema, da Ausprobieren nur in sicheren Räumen funktioniert. Erst die Kombination aus Sprachmodell und menschlichem Feedback machte echte Konversation möglich.
    3. Der Charakter einer KI ist kein Fehler. Jedes hinreichend komplexe System entwickelt Eigenheiten, die durch zufällige Initialisierung und menschliches Feedback geprägt sind. Deshalb lohnt es sich, bewusst das Modell zu wählen, das zu einem passt.
    4. Bis zur AGI fehlt die Hypothesen-Maschine. Heutige Systeme existieren nur im Moment des Prompts. Echte AGI bräuchte ein eigenes Weltmodell, Selbstwahrnehmung und die Fähigkeit zum expliziten Planen – sowie neue Rechenarchitekturen, die aktuelle GPUs nicht liefern können.
    5. Erst denken, dann bauen. Fühlende Maschinen sind langfristig denkbar, doch die Menschheit ist noch nicht bereit dafür. Die wichtigste Frage kommt zuerst: Was wollen wir von KI überhaupt?

    Jetzt abonnieren und das KI-Special nicht verpassen!

    Diese Folge ist ein Ausflug in die ganz großen Fragen und ein Gegengift zum Hype. Teile sie mit allen, die KI nicht nur nutzen, sondern verstehen wollen. Abonniere Follow the White Rabbit und sag' uns: Wann rechnest du mit der ersten echten AGI?

    Links:
    • Dr. Marie Ossenkopf, KI-Forscherin, Mitgründerin Omega AGI
    • Lisa Fröhlich, Host, Unternehmenssprecherin Link11

    • Omega AGI – gemeinnützige NGO für KI-Forschung
    • DeepMind: AlphaZero & Reinforcement Learning
    • EU AI Act – Regulatorischer Rahmen für KI

    Mehr anzeigen Weniger anzeigen
    34 Min.
  • #63: Lieferkettenangriffe ein unterschätztes Risiko? 97 Prozent sind betroffen
    Jun 10 2026
    Laut einer Umfrage aus dem Jahr 2025 meldeten 97 Prozent der international agierenden Unternehmen gravierende Störungen durch Lieferkettenangriffe. Fast alle. Und trotzdem schützen die meisten Unternehmen vor allem sich selbst und übersehen dabei, dass Angreifer längst den Umweg über den IT-Dienstleister, den Softwareanbieter oder den Zulieferer drei Ebenen tiefer in der Kette kennen. In dieser Folge von „Follow the White Rabbit” spricht Lisa Fröhlich mit Dr. Fino Scholl, dem Geschäftsführer der deutschen Tochtergesellschaft eines Schweizer GRC-Softwareanbieters, über Lieferkettenangriffe, Third-Party-Risiken und was Unternehmen heute konkret tun können, bevor das Kind in den Brunnen gefallen ist.Fino kennt das Thema von beiden Seiten. Als Ingenieur in der Automobilbranche erlebte er hautnah, was passiert, wenn ein Unternehmen in einen Skandal verwickelt wird und plötzlich Governance-Strukturen aufbauen muss, die vorher niemand für nötig hielt. Heute vertreibt er GRC-Tools, die genau das systematisch umsetzen. Sie schaffen Transparenz, identifizieren kritische Dienstleister und bewerten Risiken, bevor ein Angriff über eine vertrauensvolle Geschäftsbeziehung möglich wird. Sein Befund zur aktuellen Lage ist ernüchternd: Viele Unternehmen wissen noch nicht einmal, ob NIS 2 auf sie zutrifft. Und diejenigen, die es wissen, haben oft keinen vollständigen Überblick darüber, von welchen Dritten sie abhängig sind.Die gute Nachricht ist: Man muss nicht alle 100 Lieferanten gleichzeitig durchleuchten. Ein risikobasiertes Vorgehen ist der Schlüssel. Wer seine Kronjuwelen kennt, also die kritischsten Assets und Geschäftsprozesse, kann ableiten, welche Dienstleister prioritär zu prüfen sind. Vertragsklauseln, regelmäßige Audits, Multi-Faktor-Authentifizierung für externe Zugänge, automatisiertes Monitoring und Notfallpläne für den Ausfall eines kritischen Partners sind zwar viel, aber machbar. Und KI kann dabei helfen, den Aufwand zu reduzieren – von der automatisierten Suche nach negativen Medien bis zur Erkennung von Anomalien im Netzwerk. Wer heute anfängt, hat morgen einen Vorsprung.Takeaways:97 Prozent der Unternehmen sind betroffen, aber kaum jemand schaut hin. Lieferkettenangriffe sind kein Randphänomen. Die Liste prominenter Fälle wird immer länger: SolarWinds, Südwestfalen-IT, der CrowdStrike-Vorfall. Der Angriff auf dein Unternehmen beginnt möglicherweise beim Buchhaltungsdienstleister.Viele Unternehmen wissen nicht, wem sie eigentlich vertrauen. Wer seine kritischen Dienstleister nicht kennt, kann sie nicht schützen. Der erste Schritt ist immer derselbe: Transparenz schaffen – wie beim Asset-Management, nur für externe Partner.NIS 2 bezieht sich auch auf die Lieferkette. Wer als reguliertes Unternehmen einen Dienstleister einsetzt, ist dafür verantwortlich, dass auch dieser die Anforderungen erfüllt. Dies muss vertraglich festgehalten und regelmäßig überprüft werden.Vertrauen ist kein Sicherheitskonzept. Altbewährte Dienstleister, mit denen seit Jahren zusammengearbeitet wird, müssen genauso geprüft werden wie neue. Genau diese Vertrauensbasis wird von Angreifern gezielt ausgenutzt.KI kann auf beiden Seiten helfen, doch die Verteidiger nutzen sie noch zu wenig. Mögliche Anwendungen sind automatisierte Schwachstellenscans, Adverse-Media-Monitoring und KI-gestützte Fragebögen für Lieferantenaudits. Die Tools sind vorhanden. Der Wille, sie einzusetzen, muss jedoch noch wachsen.Jetzt abonnieren – und keine Folge mehr verpassenWenn diese Folge dich dazu gebracht hat, mal nachzudenken, wer eigentlich alles Zugang zu deinen Systemen hat – gut. Abonniere Follow the White Rabbit auf deiner Lieblingsplattform, hinterlasse eine Bewertung und schick diese Folge an alle, die im Einkauf, in der IT oder im Risikomanagement arbeiten. Die brauchen sie.Links:Dr. Fino Scholl – Geschäftsführer, Swiss GRC (Deutschland & Österreich) Lisa Fröhlich – Host, Unternehmenssprecherin Link11 BlueVoyant: State of Supply Chain Defense 2025BSI zu NIS 2 – Anforderungen und GeltungsbereichENISA: Supply Chain Attacks ReportDORA – Digital Operational Resilience ActLesetipp: This Is Not a Drill – Kris Lovejoy & Dave Mahon
    Mehr anzeigen Weniger anzeigen
    32 Min.
  • #62: Dein Gehirn ist die größte Sicherheitslücke – und du merkst es erst, wenn es zu spät ist
    May 28 2026
    Es werden Millionen für Firewalls, Audits und Schulungen ausgegeben – und trotzdem klickt irgendwann jemand auf den Phishing-Link. Warum? Weil das Problem nicht im Server-Rack, sondern in den Köpfen der Menschen steckt. In dieser Folge von „Follow the White Rabbit” geht Lisa Fröhlich gemeinsam mit Dr. Marc Wilczek, Cybersecurity-Forscher und Research Fellow an der Goethe-Universität Frankfurt, sowie Ralph Noll, Leiter des Cyber Incident Response Teams bei Deloitte, dorthin, wo es wirklich wehtut: in die Psychologie hinter schlechten Sicherheitsentscheidungen. Das Erschreckende daran? Die Betroffenen sind keine unerfahrenen Nutzer, sondern erfahrene Führungskräfte, die täglich mit IT-Sicherheit zu tun haben.Marc hat in seiner Doktorarbeit wissenschaftlich belegt, was viele im Bauch ahnen. Fach- und Führungskräfte überschätzen systematisch ihre Abwehrfähigkeiten und unterschätzen gleichzeitig die Wahrscheinlichkeit, dass ihnen etwas passiert. Beides zusammen ergibt eine gefährliche Komfortzone. Audits, Krisenpläne und Schulungen schaffen ein trügerisches Sicherheitsgefühl, solange sie nicht in ein größeres Programm eingebettet sind. Ralph kennt die Folgen aus erster Hand: Er kommt dann ins Spiel, wenn die Systeme bereits verschlüsselt sind. Und fast immer führt die Spur zurück zum Faktor Mensch, zu einem Klick, der in einer Sekunde der Panik getätigt wurde, weil das Gehirn auf Autopilot lief.Die gute Nachricht steckt in den Forschungsergebnissen: Simulationen wirken. Wer den Ernstfall übt, geht demütiger und wachsamer durch den Alltag. Und wer eine Unternehmenskultur aufbaut, in der Fehler gemeldet und nicht versteckt werden, kann Schäden schneller begrenzen. KI macht das alles komplizierter – als Werkzeug der Angreifer, aber auch als mögliche Unterstützung für Verteidiger. Eines aber bleibt: Der gesunde Menschenverstand ist und bleibt die wichtigste Sicherheitslinie. Diese Folge erklärt, warum das so ist und was du konkret tun kannst.Takeaways:Wissen schützt nicht vor Fehlern. Zwischen dem Wissen, dass es Phishing gibt, und dem Nicht-Klicken liegt eine kognitive Lücke. Die Forschung belegt: Selbst Sicherheitsverantwortliche sind davor nicht gefeit.Schulungen können trügen. Wer eine Security-Schulung absolviert hat, fühlt sich sicherer – und ist dadurch manchmal anfälliger. Schulungen benötigen einen größeren Rahmen, sonst verpuffen sie.Hierarchische Kulturen sind bevorzugte Angriffsziele. CEO-Fraud funktioniert besonders gut dort, wo niemand den Chef hinterfragt. Eine offene Fehlerkultur ist keine Soft-Skill-Übung, sondern eine Sicherheitsstrategie.Simulationen öffnen die Augen, Checkboxen hingegen nicht. Der wirksamste Schutz ist die kontrollierte Konfrontation mit dem Ernstfall. Wer Regulatorik nur abhakt, wähnt sich in einer Sicherheit, die nicht existiert.KI verstärkt sowohl Angriff als auch Verteidigung. Deepfakes, KI-generierte Phishing-Mails und manipulierte Lerndatensätze machen die Bedrohungslage komplexer. Aber auch die Abwehr kann mit KI besser werden, wenn der Mensch weiterhin eingebunden ist.Jetzt abonnieren – und keine Folge mehr verpassenWenn diese Folge dich zum Nachdenken gebracht hat, dann erzähl es weiter. Abonniere Follow the White Rabbit auf deiner Lieblingsplattform, hinterlasse eine Bewertung und empfiehl den Podcast deinem Team, deiner Führungsebene oder allen, die glauben, mit einem Audit gut aufgestellt zu sein.Links:Dr. Marc Wilczek – Cybersecurity-Experte, Research Fellow am Lehrstuhl für Wirtschaftsinformatik, Goethe-Universität Frankfurt Ralph Noll – Leiter Cyber Incident Response, Deloitte Lisa Fröhlich – Host, Unternehmenssprecherin Link11 BSI: Social Engineering und CEO-FraudBitkom Cybersecurity-Studie 2024DORA – Digital Operational Resilience ActFBI Internet Crime Report 2024Lesetipp: Daniel Kahneman: Schnelles Denken, langsames Denken
    Mehr anzeigen Weniger anzeigen
    41 Min.
adbl_web_anon_alc_button_suppression_t1
Noch keine Rezensionen vorhanden