They Talk Tech – mit Eckert und Wolfangel

🎙️ Inside Zerforschung: Wie Kara & Co. unsere digitale Welt auseinandernehmen (und reparieren)

Oct 22, 2025

Kara ist Mitglied von Zerforschung, einem Kollektiv für IT-Sicherheit, das mutig Sicherheitslücken aufdeckt. Sie spricht über die Entdeckung von Schwächen in Hotelsoftware und warum solche Fehler häufig sind. Die Reise von der Neugier zur ethischen Forschung wird beleuchtet. Kara thematisiert auch rechtliche Risiken für Hacker und die Notwendigkeit von Reformen. Ihre Leidenschaft für das "Auseinandernehmen" von Technik zeigt den kreativen Ansatz zur Verbesserung der digitalen Welt.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

ADVICE

Technische Maßnahmen Vor Alleiniger Aufklärung

Verlasst euch nicht nur auf Awareness-Trainings; investiert in technische Maßnahmen wie Netzsegmentierung.
Awareness allein reicht oft nicht, um schnelle, automatische Angriffe zu stoppen.

ADVICE

Nutze Versicherer als Früherkennungsdienst

Cyberversicherer beobachten in Echtzeit Darknet- und Scan-Aktivitäten und alarmieren Kunden bei Lücken.
Unternehmen sollten solche Dienste nutzen und sofort reagieren, um Schäden zu begrenzen.

INSIGHT

Unsichere Suchen Offenbaren Viele Datensätze

Viele Schnittstellen antworteten auf unvollständige Abfragen und lieferten ganze Buchungslisten zurück.
So konnten Angreifer mit Datumssuche große Mengen sensibler Gästedaten abrufen.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

In dieser Folge ist Kara von Zerforschung zu Gast: Zerforschung ist bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware, in der man sensible Gästedaten unter anderem durch das Hochzählen von Nummern abrufen konnte. Auch Sveas Daten waren darunter. Warum sie das machen? Weil sie zeigen wollen, wie fragil unsere digitale Welt manchmal ist und weil sie sie dadurch sicherer machen wollen. Kara spricht über den Reiz am „Auseinandernehmen“ (zer-forschen), über ethisches Hacken, Verantwortung und darüber, dass ihnen sogar schon einmal ein betroffenes Unternehmen eine Spende geschickt hat, ganz ohne Gegenleistung. Doch wer Sicherheitslücken findet, riskiert schnell selbst Ärger: Der Hackerparagraf (§202c StGB) stellt auch ethische Hacker*innen unter Verdacht, selbst wenn sie im öffentlichen Interesse handeln. Ein Thema, das Kara und ihr Team immer begleitet und das dringend reformiert werden müsste. Außerdem berichtet Eva über ihre Recherche zu Cyberversicherungen: warum Versicherer immer tiefer in die IT-Sicherheit ihrer Kund:innen eingreifen, welche Standards sie inzwischen verlangen – und warum Prävention jetzt wichtiger ist als Zahlen. Doch wo Versicherer zu Sicherheitsexperten werden, verschwimmen auch die Grenzen: Datenschutz, Haftung und Kontrolle werden zum neuen Spannungsfeld.

🎙️ Hosts: Svea Eckert & Eva Wolfangel 🎵 Musik & Produktion: Marko Pauli

Shownotes:

Zerforschung: https://zerforschung.org

Hotel-Leak, Sveas Recherche https://www.tagesschau.de/investigativ/ndr-wdr/hotel-daten-sicherheitsluecken-software-100.html

Weitere Informationen: Der erwähnte Artikel von Zerforschung zum Deutsch-Französischen Freundschafts-Bahnticket https://zerforschung.org/posts/freundschaftspass-en/

Evas Text dazu: https://www.zeit.de/digital/datenschutz/2023-06/freundschaftspass-frankreich-website-hacker

Die erwähnte Recherche zu Doctolib: https://www.zeit.de/digital/datenschutz/2021-06/doctolib-online-buchung-arzttermin-impftermin-datenschutz-sicherheitsluecke-patientendaten

Lichtbildausweis von Digitalcourage: https://shop.digitalcourage.de/themen/ak-vorrat/lichtbildausweis-mit-selbst-waehlbaren-daten.html