Passwort - der Podcast von heise security
Episodes
Alte Bugs, neue Angriffe und zukünftige PKI
01 Apr 2026
Contributed by Lukas
Christopher und Sylvester haben viel Feedback zur Podcastfolge über GrapheneOS bekommen und eröffnen diese Episode mit den diversen Kommentaren und ...
GrapheneOS
18 Mar 2026
Contributed by Lukas
Christopher und Sylvester erfüllen den Wunsch diverser Hörer:innen und reden über GrapheneOS, ein besonders sicheres Betriebssystem für Smartphone...
Von kugelsicheren Netzen, kaputten Appliances und kreativen IP-Zertifikaten
04 Mar 2026
Contributed by Lukas
Sylvester ist im Urlaub, daher springt kurzerhand Jan Mahn von der c't ein. Und der hat eine brisante Geschichte mitgebracht, in der es um "Bulletproo...
Von unsicheren Schalentieren, quantensicheren Bundesämtern und Editoren-Hintertüren
18 Feb 2026
Contributed by Lukas
Nach den ausschweifenden Jubiläumsfeiern finden Sylvester und Christopher zurück zum gewohnten Rhythmus. Zunächst schauen sie auf ein System zur Ge...
Jubiläums-Bonusfolge mit Zertifikatstransparenz, neuen Ransomware-Taktiken und telnet
11 Feb 2026
Contributed by Lukas
In der Bonusfolge zum fünfzigsten Jubiläum geht es zunächst um Certificate Transparency. Die ist mittlerweile ein wichtiger Bestandteil der weltwei...
Jubiläumsfolge mit extraviel Feedback, Cloudflare und Bluetooth-Lücke
04 Feb 2026
Contributed by Lukas
Rundes Jubiläum beim Podcast! Anlässlich der fünfzigsten regulären Folge besprechen Sylvester und Christopher viel Hörerfeedback, über das sie s...
BSI, n8n, PGP etc. – allüberall Probleme
21 Jan 2026
Contributed by Lukas
Die erste Folge, die Christopher und Sylvester im neuen Jahr aufzeichnen. Seit der letzten regulären Podcast-Episode hat sich einiges an aktuellen Pr...
Passwort vom 39c3 zu digitaler Unabhängigkeit, kranken Akten und behämmertem Speicher
07 Jan 2026
Contributed by Lukas
Der Podcast gastiert auf dem 39. Chaos Communication Congress und hat drei illustre Gäste geladen. Linus Neumann, CCC-Sprecher, erzählt vom Digital ...
News PKI-Neuerungen, Tor-Umbau und React2Shell
17 Dec 2025
Contributed by Lukas
Jetzt hat's Sylvester erwischt und er ist erkältet - was ihn aber nicht davon abhält, in der neuen Folge von "Passwort" ausgiebig mit Christopher zu...
Von Würmer, Viren, Schluckauf und Husten
03 Dec 2025
Contributed by Lukas
Im Podcast kränkelt's: Bei Cloudflare gab es einen dreistündigen Schluckauf, der Co-Host hat Hustenanfälle und Würmer befielen mal wieder NPM. Chr...
Die Große Chinesische Firewall
19 Nov 2025
Contributed by Lukas
Christopher und Sylvester knöpfen sich ein lange gewünschtes und äußerst umfangreiches Thema vor. Es geht um das System, mit dem China sein nation...
News mit Serialisierungsproblemen, AWS-Fail und PKI-Extra
05 Nov 2025
Contributed by Lukas
Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher ei...
News zu Oracle-Exploit, Post-Quanten-Krypto und Chatkontrolle
22 Oct 2025
Contributed by Lukas
Es gibt wieder einige Neuigkeiten in der Welt der IT-Sicherheit und alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die als "Chatkontr...
Phrack - ein Hackermagazin wird 40
08 Oct 2025
Contributed by Lukas
Das Hackermagazin Phrack wird in diesem Jahr vierzig Jahre alt und hat seine 72. Ausgabe veröffentlicht, die wieder mit einer Vielfalt von Hacking- u...
Passwort 41a (Bonusfolge)
01 Oct 2025
Contributed by Lukas
Eine Bonusfolge, weil die Themen stärker sprudeln als der Zwei-Wochen- Rhythmus vorsieht. Christopher und Sylvester sehen sich eine fortschrittliche ...
Visionen der CISA, Niedergang von XSLT, Makel von NPM
24 Sep 2025
Contributed by Lukas
In dieser "Passwort"-Folge geht es zunächst um große Pläne, die die US- amerikanische IT-Sicherheitsbehörde CISA für das CVE-System hat. Sylveste...
Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
10 Sep 2025
Contributed by Lukas
Die Hosts wühlen sich weiter durch Feedback und mehr News, als eigentlich in eine Folge passen. Der Podcast nähert sich daher unermüdlich den Direc...
Vielfältiges Versagen in Redmond und andere News
27 Aug 2025
Contributed by Lukas
Christopher und Sylvester sind aus dem Urlaub zurück, haben direkt mehr Themen als in einen Passwort-Podcast passen und teilen deshalb auf: In dieser...
Schlaue Hacks von schlauen Verträgen
13 Aug 2025
Contributed by Lukas
Angriffe, die Fehler in sogenannten Smart Contacts auf einer Blockchain ausnutzen, gibt es immer noch am laufenden Band. Aber ein Angreifer, der direk...
DNSSEC, die DNS Security Extensions
30 Jul 2025
Contributed by Lukas
Das Domain Name System - kurz DNS - ist einer der Grundpfeiler des modernen Internet. Umso wichtiger, dass es zuverlässige und unfälschbare Informat...
Vollständig zertifizierte News
16 Jul 2025
Contributed by Lukas
Der (Alb-)Traum vieler Hörer – eine Folge Passwort nur mit News zu Zertifikatsinfrastrukturen. Es gibt aber auch viel Neues zu berichten: von Zerti...
Security-News ohne PKI, dafür mit Bluetooth- und Kernelbugs
02 Jul 2025
Contributed by Lukas
Stammhörer, seid stark: Dieses Mal gibt es keine Neuigkeiten rund um die WebPKI. Dafür sprechen Christopher und Sylvester über das angebliche 16-Mi...
Lokale Sauereien von Meta und Yandex
18 Jun 2025
Contributed by Lukas
Meta und Yandex sind bei Trackingmethoden erwischt worden, die weit über das Übliche hinausgehen. Christopher und Sylvester sehen sich die Publikati...
Security-News mit extra viel WebPKI, Cybercrime und Onion-URLs
04 Jun 2025
Contributed by Lukas
In dieser Folge gibt es ein längeres Gespräch zu einer eigentlich recht marginalen Neuerung im WebPKI-Ökosystem. Auf Drängen von Chrome bauen CAs ...
Quantencomputer und wie man sich vor ihnen schützt
21 May 2025
Contributed by Lukas
Quantencomputer bedrohen die ganze Kryptografie… die ganze? Nein! Sylvester lässt sich von seinen Kolleg:innen Dr. Sabrina Patsch und Wilhelm Drehl...
Security-News von ChoiceJacking bis Slopsquatting
07 May 2025
Contributed by Lukas
"Zumindest wird es nicht langweilig", könnte das April-Fazit aus IT-Security-Sicht lauten. Und den beiden "Passwort"-Hosts fällt es erneut leicht, s...
i-Soon: Leak aus der chinesischen Cybercrime-Industrie
23 Apr 2025
Contributed by Lukas
Christopher und Sylvester werfen einen Blick auf das i- Soon-Leak. Im Februar 2024 tauchte auf GitHub ein Datensatz auf, der Vertriebs- und Dokumentat...
Security-News und Feedback von Oracle bis Web-PKI
09 Apr 2025
Contributed by Lukas
Achtung, die Blutdruckpillen werden ausgepackt! Christopher und Sylvester ärgern sich über laxe Sicherheitspraktiken bei Konzernen und deren undurch...
Smartphonedurchsuchung wider Willen
26 Mar 2025
Contributed by Lukas
In dieser Folge geht es wieder um Staaten, die ihre Bürger bespitzeln. Diesmal allerdings nicht durch Spyware (siehe Folge 25) sondern mittels spezie...
News von Verschlüsselungsangriffen bis Kryptodiebstahl
12 Mar 2025
Contributed by Lukas
Passwort-Podcast ohne PKI: unvorstellbar! Daher sprechen Sylvester und Christopher in der aktuellen FOlge auch über Kritik an der automatischen Zerti...
Homomorphe Verschlüsselung
26 Feb 2025
Contributed by Lukas
Mit verschlüsselten Daten zu arbeiten, ohne sie entschlüsseln zu müssen, klingt unmöglich. Und doch bietet die homomorphe Verschlüsselung genau d...
Staatlich sanktionierte Spyware
12 Feb 2025
Contributed by Lukas
In dieser Folge geht es um Methoden, mit denen Staaten - und zwar längst nicht nur autoritäre - ihre Bürger bespitzeln. Dissidenten, Journalisten, ...
Zertifikate sind schwierig, Malwarenamen auch
29 Jan 2025
Contributed by Lukas
Christopher und Sylvester kämpfen sich mal wieder durch einige Ankündigungen für Zertifikate und Vorfälle mit denselben. Außerdem werfen sie eine...
Bootkitty - Schnitzeljagd um ein Linux-Bootkit
15 Jan 2025
Contributed by Lukas
Ein neues Linux-Rootkit taucht plötzlich auf und wird gleich dreimal analysiert. Seine Besonderheit: Es kann über das UEFI Linuxsysteme infizieren -...
Neues vom 38C3 von Autos über Wahlen zu Rowhammer-Forschung
01 Jan 2025
Contributed by Lukas
In der ersten Folge des Jahres meldet sich Christopher aus dem Hamburger Außenstudio. Mit zwei Gästen, nämlich Linus Neumann vom CCC und Prof. Flor...
Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
18 Dec 2024
Contributed by Lukas
In dieser Episode geht es um ZUGFeRD, einen Standard für die E-Rechnung, um die technischen Tricks von Darknet-Marktplätzen sowie um die Verurteilun...
Pacific Rim - Hackback nach China
11 Dec 2024
Contributed by Lukas
Immer wieder berichten wir im heise Newsticker über APT-Angriffe gegen Firewalls und Security Appliances und deren teilweise haarsträubende Sicherhe...
Tor-Angriffe, Security-Fails und viel Feedback
27 Nov 2024
Contributed by Lukas
Zu den letzten Episoden gab es viel inhaltliches Feedback, auf das Christopher und Sylvester in Folge 19 gerne eingehen. Außerdem reden die beiden no...
Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
13 Nov 2024
Contributed by Lukas
In Folge 18 geht es um Angriffe auf das Tor-Netzwerk. Dieses System zur Anonymisierung, das oft mit dem Darknet gleichgesetzt wird, stand schon immer ...
News von Cybercrime bis perfctl
30 Oct 2024
Contributed by Lukas
In der 17. Folge geht's los mit Cybercrime, speziell Razzien gegen Kryptobörsen. Außerdem haben Sylvester und Christopher etwas zu perfctl, einer se...
Die Technik hinter der Chatkontrolle
16 Oct 2024
Contributed by Lukas
Chatkontrolle ist ein heißes politisches Eisen. Aber auch technisch gibt es einigen Gesprächsbedarf darüber. In der aktuellen Folge von "Passwort" ...
Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
02 Oct 2024
Contributed by Lukas
In der neuesten Folge von "Passwort" kommen die Hosts an einer kurzen Einordnung der explodierenden Pager nicht vorbei, halten sich aber mit dem Thema...
Intels Management Engine und die Sicherheit
18 Sep 2024
Contributed by Lukas
In Folge 14 haben Sylvester und Christopher erstmals einen Gast dabei, nämlich die c't-Prozessor-Koryphäe Christof Windeck. Und mit dem zusammen tau...
News: Protokolle, Messenger, Bootloader – alles unsicher
04 Sep 2024
Contributed by Lukas
In der Folge mit der Unglückszahl 13 geht es um diverse Dinge, die unglücklich gelaufen sind, von Linux-Bootloadern, die Microsoft nur teilweise una...
Zero Trust
28 Aug 2024
Contributed by Lukas
Folge 12 von Passwort befasst sich mit "Zero Trust". Dieses Sicherheitskonzept macht in letzter Zeit immer wieder von sich reden, aber zu Recht? Oder ...
News von Windows-RCE bis zu binären Geheimnissen
21 Aug 2024
Contributed by Lukas
In der elften Folge von "Passwort" reden Sylvester und Christopher über einige Security-News der vergangenen Tage. Den Anfang macht eine Remote-Code-...
Nordkoreas digitale Armeen
14 Aug 2024
Contributed by Lukas
Zehnte Folge, das ging schnell! Aber statt die Korken zum Mini-Jubiläum knallen zu lassen, machen Christopher und Sylvester mit ihren Hörern einen A...
News von OCSP bis HIBP
07 Aug 2024
Contributed by Lukas
In Folge 9 von Passwort reden Christopher und Sylvester über eine Reihe von Security-News der letzten Tage: Die weltgrößte Zertifizierungsstelle Le...
CrowdStrike
31 Jul 2024
Contributed by Lukas
In der achten Folge von Passwort geht es um den aktuellen CrowdStrike- Vorfall. Christopher und Sylvester erklären, was genau eigentlich passiert ist...
Prompt Injections
24 Jul 2024
Contributed by Lukas
In der siebten Folge von Passwort geht es um "Prompt Injections": Angriffe auf Software, deren Basis eine Sprach-KI ist. Solche Systeme sprießen in l...
Security-News
17 Jul 2024
Contributed by Lukas
In Folge 6 von "Passwort" befassen Sylvester und Christopher sich mit aktuellen Geschehnissen der vergangenen Wochen. So verteilte die Domain für ein...
Common Vulnerabilities and Exposures
10 Jul 2024
Contributed by Lukas
In Folge 5 von Passwort geht es um eindeutige Kennzeichnungen von "Common Vulnerabilities and Exposures", also die bekannten CVE-Nummern, mit denen Si...
Spiderbug und andere News
03 Jul 2024
Contributed by Lukas
In Folge 4 sehen sich Christopher und Sylvester eine Reihe von aktuellen Meldungen an. Die Hosts diskutieren am Beispiel Proton das beliebte Konstrukt...
Denial of Service
19 Jun 2024
Contributed by Lukas
In Folge 3 betrachten Christopher und Sylvester im Newsteil den Rausschmiß einer CA aus den Browsern und warum das nicht nur positiv ist. Außerdem e...
Geheime Nachrichten
05 Jun 2024
Contributed by Lukas
In der zweiten Folge schauen sich Christopher und Sylvester aktuelle Angriffsszenarios auf VPNs, WLANs sowie DNS-Server an und diskutieren über die V...
Die Lockbit-Saga
22 May 2024
Contributed by Lukas
In der ersten Folge schauen sich Christopher und Sylvester die Geschichte einer der bekanntesten und erfolgreichsten Ransomware-Banden an: LockBit. Wa...