In der dritten Folge dieser Staffel sprechen Martin und Marc über Datenlecks in KI Apps, einem Starlink Datenschutzproblem und der Zerschlagung einer ganzen Cybercrime Infrastruktur in Deutschland.

Hier nochmal eine kurze Anleitung, wie ihr aus dem Starlink Programm austreten könnt:

1. starlink.com/account/settings

2. „Profil bearbeiten"

3. Haken entfernen bei „Persönliche Daten mit vertrauenswürdigen Partnern von Starlink teilen"

4. Speichern

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum - Golem.de

Inside RedVDS: How a Single Virtual Desktop Provider Fueled Worldwide Cybercriminal Operations - Microsoft.com

Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglich - Heise.de

FireHound – Leak-Scanner von Covertlabs - firehound.covertlabs.io

Starlink sammelt Nutzerdaten für KI-Training - Netzwoche.ch

Opt-out erforderlich: Starlink nutzt Kundendaten für KI-Training - Golem.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Heute gibt es eine wilde Achterbahnfahrt durch verschiedenste Themen der beiden. Erst wird über Ubisoft Geschenke zu Weihnachten, die aber wieder zurück genommen wurden. Dann geht es kurz um den 39C3 Congress. Dann kommen auch noch die Themen der Machtverschiebung durch Tech Giganten dazu. Alles in allem ein riesiger bunter Blumenstrauß an Themen.

39C3 – Chaos Communication Congress: Mediathek - media.ccc.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Neues Jahr, neue Staffel, die gleichen Zwei! Ein wenig an Stellschrauben gedreht, geht es dieses Jahr direkt los mit 5 Thesen, die Martin und Marc einordnen und für sich bewerten, wie sie dazu stehen.

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Zum letzten Mal begrüßen Martin und Marc euch heute für das Jahr 2025 bei Zwei-Faktor-Geplauder.

Heute geht es zum Abschluss des Jahres um ihre Erfahrungen, Erlebnisse und neuen Erkenntnisse. Die beiden sprechen über persönliche Erlebnisse und ihre Einschätzungen zum vergangenen Jahr. Als letzte Amtshandlung sprechen die beiden noch kurz über 2026 und ihre Erwartungen.

Im neuen Jahr geht es am 8.Januar weiter.

Schöne Feiertage und einen guten Rutsch ins neue Jahr!

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge 49 verplaudern sich Martin und Marc fast schon. Aber am Ende bekommen die beiden noch die Kurve zu stehengebliebenen Porsches in Russland,4.3 Millionen infizierten Browser Erweiterungen und der Möglichkeit, dass man selbst testen kann, ob man Teil eines Botnetzes ist. GreyNoise IP Check: Neues Tool erkennt Botnetz-Aktivitäten am eigenen Anschluss - Golem.de

Add-ons für Chrome und Edge: 4,3 Millionen Geräte per Update mit Malware infiziert - Golem.de

4 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign - Koi.ai

GreyNoise IP Check Tool - check.labs.greynoise.io

Russland: Hunderte Porsche-Fahrzeuge plötzlich lahmgelegt - Golem.de

Hundreds of Porsche Owners in Russia Unable to Start Cars After System Failure - The Moscow Times

Porsche Shutdown in Russia - CarBuzz.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

Bei der Rückkehr diese Woche von Marc sprechen Martin und er kurz über seine Erfahrungen beim mysecurityevent letzte Woche. Zusätzlich geht es noch um den Release von NIS2, einem Angriff zum Auslesen von WhatsApp und dem starkzunehmendem Phishing während der Black-Week und der Vorweihnachtszeit.

Scraping: Daten von 3,5 Milliarden WhatsApp-Konten abgegriffen - Golem.de

NIS-2-Richtlinie: Zentrale Anlaufstelle für Cybervorfälle geplant - Golem.de

Cyberbande Cl0p behauptet zahlreiche weitere Datendiebstähle - Heise.de

Fakeshops: Vorsicht bei Black Week und Heizöl-Angeboten - Heise.de

Bundestag beschließt NIS-2-Umsetzungsgesetz - Security-Insider.de

Fakeshopfinder der Verbraucherzentrale - Verbraucherzentrale.de

MySecurityEvent: Übersicht sicherheitsrelevanter Veranstaltungen - MySecurityEvent.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In dieser Folge ist Martin ausnahmsweise solo am Mikrofon, während Marc auf dem My Security Event in Stuttgart unterwegs ist. Martin spricht über die wichtigsten Security-News der Woche: den Stand von NIS 2 im Gesetzgebungsprozess, den großen Cloudflare-Ausfall, der große Teile des Internets lahmgelegt hat, den Web-Skimming-Angriff auf das Miniatur Wunderland in Hamburg mit tausenden abgegriffenen Kreditkartendaten sowie den Data-Leak bei Logitech durch die Hackergruppe Clop.

Miniatur Wunderland: Kreditkartendatenabfluss nach Cyberangriff - Borncity.com

Kritische Infrastruktur: Bundestag verabschiedet NIS2-Gesetz - Heise.de

Cloudflare Ausfall am 18.11.2025 - Borncity.com

Ransomware: Kunden- und Mitarbeiterdaten von Logitech gehackt - Golem.de

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠

In der heutigen Folge bearbeiten Martin und Marc Cybersecurity Probleme, die den Louvre Raub begünstigt haben könnten und auf massive Security Defizite hinweisen.

Zusätzlich gibt es weitere Berichte über den Zugriff auf E-Busse des Herstellers Yutong und einer großangelegten Razzia. Der Hintergrund war hierbei ein massiver Angriff über Zahlungsdienstleister. Auch die Find my iPhone Funktion wird aktuell wieder großflächiger ausgenutzt und es gibt ein massives Update der Have I Been P4wned Database.

Milliarden Passwörter: HaveIBeenPwned erhält größtes Daten-Update aller Zeiten - Golem.de

Have I Been Pwned: Milliarden neuer Passwörter in Sammlung - Heise.de

Raubüberfall auf den Louvre: Museum nutzte jahrelang "Louvre" als Kennwort - Golem.de

Louvre-Raubzug offenbart jahrzehntelanges Security-Versagen - CSOonline.com

Fernzugriff per SIM-Karte: Auch dänische Elektrobusse aus China steuerbar - Golem.de

Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar - Heise.de

Lost iPhone? Don’t fall for phishing texts saying it was found - BleepingComputer.com

Verdacht des systematischen Missbrauchs von Zahlungsdienstleistern - CSOonline.com

Louvre heist shows museum used “Louvre” as password for years - Independent.co.uk

Have I Been Pwned – Prüfen, ob deine Daten in einem Leak waren - haveibeenpwned.com

Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik oder spannende Themenwünsche, die wir in einer der nächsten Folgen besprechen sollen? Oder wollt ihr einfach nur eure Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne eine E-Mail an: ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠podcast@zweifaktorgeplauder.de⁠