House of Nerds

Diese Folge wird plastisch: Wir tauchen ab in viereckige Klötzchenwelten oder 3D-Shopping. Das Metaversum war mal die Vision eines Internets, das mit der realen Welt komplett verwoben ist. Da sind wir heute noch längst nicht, es gibt viele verschiedene Metaversen, die nichts miteinander zu tun haben. Im House of Nerds sprechen wir mit Ulrich Waldmann, er forscht am Fraunhofer SIT gerade im Projekt PriMeta, wie es um die Privatsphäre und IT-Sicherheit in Metaversen bestellt ist. Spoiler: Nicht besonders, gerade scheint es so, als herrsche hier eine Art Wild-West-Mentalität der Datensammelei. Wir besprechen mit ihm, welche technischen Möglichkeiten der Identifikation es gäbe, beispielsweise über die geplante EUDI-Wallet, und wie Altersverifikation datensparsam umgesetzt werden kann. Er verrät uns aber auch, ob man sich im Metaversum verstecken kann und in welchem Metaversum er selbst gern unterwegs wäre - es hat mit seinem Hobby als Lebewesenanleger auf Wikipedia zu tun! SHOWNOTES: Mehr zum Projekt PriMeta: https://www.sit.fraunhofer.de/primeta/

Jüngere Kinder auf eigene Faust unterwegs sein lassen, aber trotzdem eine (digitale) Verbindung halten - für viele Eltern ist eine Kinder-Smartwatch die Lösung für eine Balance zwischen Selbstständigkeit und dem Wunsch, ein Auge auf den Nachwuchs zu haben. Doch wie sicher sind diese Uhren, die viele sensible Daten nutzen? Diese Frage hat sich auch der IT-Sicherheitsforscher Matthias Hollick von der TU Darmstadt gestellt und mit seinem Team ein beliebtes Modell des norwegischen Herstellers Xplora untersucht. Im House of Nerds spricht er über große Sicherheitslücken, die sie gefunden haben, und einen mühseligen Responsible-Disclosure-Prozess. Fun fact: Das Team hat sich auch andere smarte Uhren angeschaut, eher aus dem unteren Preissegment, doch hier war die Qualität der IT-Sicherheit so niedrig, dass die IT-Sicherheitsforschenden direkt die Lust verloren haben, noch weiter zu bohren! Es fehlte einfach die Herausforderung. Shownotes: Vortrag über Sicherheitslücken in der Xplora auf dem CCC 2025: https://events.ccc.de/congress/2025/hub/en/event/detail/watch-your-kids-inside-a-children-s-smartwatch Interview mit Nils Rollshausen zur Xplora-Lücke: https://www.athene-center.de/aktuelles/news/athene-forschende-decken-gravierende-sicherheitslu-1796 Mehr Infos zum Seemolab: https://www.seemoo.tu-darmstadt.de/

Unser Stromnetz verändert sich seit einigen Jahren massiv durch den Zubau von erneuerbaren Energien. Was bedeutet das für die Sicherheit und Stabilität unserer Stromnetze? Welche Rolle spielt Cybersicherheit - und wie wird Ausfallsicherheit erreicht? In dieser Folge sprechen wir mit Dr. Michael Eckel, er forscht am Fraunhofer SIT zur Sicherheit von KRITIS, kritischen Infrastrukturen, wozu natürlich auch Stromnetze zählen. Michael erklärt uns, worauf man beim Kauf eines Balkonkraftwerks achten sollte, wie das Stromnetz im Gleichgewicht bleibt und wieso dieses Netzwerk einem Herz-Kreislauf-System ähnelt. Wir haben viel gelernt in dieser Folge, auch Unerwartetes: Oktopusse haben mehrere Herzen! Zum Schluss erzählt Michael noch, wie er einmal eine Hörspiel-Box erfunden hat, die es eigentlich schon gab. Shownotes: Mehr Infos zu HomePPSec: https://energy.athene-center.de/projekte

Dieses Mal zu Gast im House of Nerds sind Donald Trump und Olaf Scholz – oder doch nicht? Im Studio ist jedenfalls die IT-Forensikerin Karla Schäfer, sie forscht speziell zu Audio-Deepfakes. Wir besprechen mit ihr, wie gut aktuelle Sprach-Generatoren mittels KI schon sind, welche technischen Voraussetzungen es braucht und wie man Audio-Deepfakes auf die Schliche kommen kann. Sie spricht über ihre aktuelle Forschung zur Erkennung von Deepfakes und der rasanten Entwicklung der letzten zwei Jahre. Außerdem sprechen wir über Anwendungsfälle jenseits des Enkeltricks am Telefon – aber auch, wie man als Otto-Normal-Telefonierer einem Fake-Anruf auf die Schliche kommen kann: Einfach auflegen und wieder anrufen! Kleine Nachlieferung von Fachvokabular: GPU bedeutet Grafikprozessor (graphics processing unit) – extrem leistungsstark und ein zentraler Baustein moderner KI-Systeme. Shownotes: Zonos text to speech: https://zonosai.com/ Der Trump-Deepfake wurde erzeugt mit https://huggingface.co/spaces/selfit-camera/Trump-Ai-Voice Der Oliver-Deepfake wurde erzeugt mit https://tontaube.ai/speech Edilife-Studie über das Digital Afterlife: https://www.sit.fraunhofer.de/de/edilife-studie/ Audio-Deepfake-Seite des Fraunhofer AISEC: https://deepfake-total.com/