Episodes

  • #3 Der NotPetya-Angriff 2017 – Der Cyberangriff, der wie Ransomware aussah

    #3 Der NotPetya-Angriff 2017 – Der Cyberangriff, der wie Ransomware aussah
    Jun 16 2026
    In dieser Folge geht es um einen der folgenreichsten Cyberangriffe der Geschichte: NotPetya. Was zunächst wie ein klassischer Ransomware-Angriff wirkte, entpuppte sich als zerstörerische Cyberattacke mit globalen Folgen. Nora und Niko erzählen die Geschichte des NotPetya-Angriffs 2017: vom Ausbruch in der Ukraine über die kompromittierte Buchhaltungssoftware M.E.Doc bis hin zur weltweiten Eskalation bei Unternehmen wie Maersk, Merck, Mondelez, Rosneft und TNT/FedEx. Dabei geht es nicht nur um Technik wie EternalBlue, SMB, PsExec und laterale Bewegung im Netzwerk, sondern auch um die entscheidenden organisatorischen Fragen: Wie konnte sich der Angriff so schnell ausbreiten? Warum reichten viele Schutzmaßnahmen nicht aus? Und was können Unternehmen, Versicherer, Berater und IT-Dienstleister heute daraus lernen? Eine Folge über Supply-Chain-Risiken, Cyberresilienz, Backups, Netzwerksegmentierung, Krisenmanagement und die Frage, warum Cyberangriffe längst nicht mehr nur ein IT-Problem sind.
    Show More Show Less
    14 mins
  • #2 WannaCry 2017 – Der Angriff, der die Welt wachrüttelte

    #2 WannaCry 2017 – Der Angriff, der die Welt wachrüttelte
    Jun 13 2026
    Im Mai 2017 verbreitete sich WannaCry innerhalb weniger Stunden über Windows-Systeme auf der ganzen Welt. Krankenhäuser, Unternehmen, Behörden und kritische Infrastrukturen waren betroffen. Besonders bekannt wurde der Angriff durch die massiven Auswirkungen auf den britischen Gesundheitsdienst NHS. In dieser Folge von Hacker Diaries sprechen Nora und Niko darüber, wie WannaCry funktionierte, warum eine bereits bekannte Schwachstelle so große Schäden verursachen konnte und welche Rolle EternalBlue, SMB, fehlendes Patch-Management und veraltete Systeme spielten. Die Folge zeigt, das Cyber-Sicherheit oft nicht an fehlendem Wissen scheitert, sondern an kleinen Entscheidungen, die zu lange aufgeschoben werden. Es geht um technische Ursachen, organisatorische Versäumnisse und konkrete Lehren für Unternehmen, Versicherer, Berater und IT-Dienstleister.
    Show More Show Less
    28 mins
  • Die Equifax-Datenpanne 2017 – Der Hack, der vermeidbar war

    Die Equifax-Datenpanne 2017 – Der Hack, der vermeidbar war
    Jun 13 2026
    In der Auftaktfolge von „Hacker Diaries – Lessons in Cybersecurity Management“ geht es um einen der bekanntesten Cybervorfälle der Welt: die Equifax-Datenpanne von 2017. Eine bekannte Schwachstelle in Apache Struts, ein nicht vollständig eingespielter Patch, fehlende Transparenz über Systeme, ein abgelaufenes Zertifikat und 76 Tage unentdeckter Zugriff führten dazu, dass hochsensible Daten von rund 147 Millionen Menschen betroffen waren. Diese Episode erzählt den Fall als spannende, aber sachliche Geschichte und zeigt, welche Lehren Unternehmen daraus ziehen können: besseres Patchmanagement, Asset-Inventar, Monitoring, Zertifikatsmanagement, Netzwerksegmentierung, sichere Zugangsdaten und ein getesteter Incident-Response-Plan.
    Show More Show Less
    25 mins