In Folge 18 spricht Tobias Castagna, Leiter der Testexperten beim Nationalen Testinstitut für Cybersicherheit (NTC), über Produkte und Dienstleistungen, an die nur wenige denken, die aber die meisten von uns nutzen. In seiner Tätigkeit findet er Schwachstellen und zeigt auf, wo wir angreifbar sind. Darüber haben wir gesprochen:
Wie findet Tobias seine Produkte zum Testen?
Wie testet er es? (Hint: Ja, er schraubt auch mal eine Tastatur auf!)
Deine kabellose Tastatur: Kann jemand mitlesen, was du tippst?
TikTok und Temu: Hören sie wirklich mit?
Und nicht zuletzt: Was passiert wenn er etwas findet?
Ein paar Stellen aus dem Gespräch:
„Was soll das? Warum ist da ein Mikrofon drin?“ Tobias’ Team hat einen Solar-Wechselrichter aufgeschraubt. Drin: ein Mikrofon. In einem Gerät, das eigentlich nur Strom umwandelt? Die Auflösung gibt es in der Folge.
„Ein Test ist noch nicht die Lösung.“ Viele Hersteller sagen stolz, ihr Produkt sei getestet. Ob die Lücken danach behoben wurden, fragt jedoch kaum jemand. Es ist ein bisschen wie bei den Getränken mit „gesund” auf der Dose, bei denen niemand liest, was wirklich drin ist.
Was steckt wohl in den Geräten auf deinem Schreibtisch, von dem du nichts weisst?
🚨 Das NTC sucht gerade Arztpraxen, die ihr Praxis-Informationssystem testen lassen. Kennst du eine, bei der das passen könnte? Meldet euer Interesse über die NTC-Website an!
Jetzt reinhören!
Wichtiges P.s: Wer kommt am 19.8.26 an die Netzmedien Party, um mit mir QuarZone das Security-Spiel auszuprobieren? Ich freue mich über alle Besucher:innen, es ist für alle Level!! (kostenlose Anmeldung hier: https://www.it-markt.ch/party)
So sieht das etwa aus:
💡Warnt euer Umfeld💡
Betrug: Klagenfurt: 75-Jährige verliert über 100.000 Euro an falschen Bankberater (17. Mai 2026) Ein Betrüger gab sich als Bankberater aus und sprachen mehrmals über neun Stunden am Telefon mit einer Pensionistin. Er behauptete, ihr Konto sei gehackt worden. In sieben Transaktionen überwies die Frau über 100.000 Euro.
→ Bankberater, Telefon, Geldüberweisung = Alarmglocken, warnt euer Umfeld!
https://kaernten.orf.at/stories/3354595/
Massive Phishing-Welle: Seit Mitte Mai beobachten Experten eine grosse Phishing-Kampagne mit gefälschten iCloud-Speicherwarnungen und Google-Kontowiederherstellungs-Mails und weiteren. Besonderheit: Die E-Mails verwenden gültige Signaturen (SPF, DKIM, DMARC) und werden deshalb von vielen Spamfiltern nicht erkannt. Auf Android-Geräten tauchen zusätzlich Banking-Trojaner auf, die NFC-Daten vom Smartphone stehlen.
Hier ein Beispiel eines Kontaktes auf Linkedin mit SwissPass und gültigen Signaturen:
→ Das neue Update bei Apple ist raus, schnellst möglich durchführen!
https://borncity.com/news/apple-und-google-ruesten-gegen-neue-cyber-welle-auf/
Erpresser-Mails: NCSC Schweiz warnt vor Erpresser-Mails mit Darknet-Drohung (2026): Betrüger versenden E-Mails, in denen sie behaupten, Kreditkartendaten, Führerscheindaten und Sozialversicherungsnummern zu besitzen. Sie drohen, diese Daten im Darknet zu verkaufen, falls kein Lösegeld in Bitcoin gezahlt wird.
→ Die Mails sind fake und können ignoriert werden.
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-vorfaelle.html
Kennst du jemanden, der sich interessiert für Cybercrime, Security und Psychologie? Dann empfiehl den Podcast Cyber & Psych gerne weiter, ich freue mich darüber!
