Létitia erklärt, warum das klassische Perimeter-Modell in modernen Produktionsumgebungen an seine Grenzen stößt. Roboter kommunizieren mit der Cloud, Fernwartungen öffnen Verbindungen nach außen und ein einziger Betrieb kann schnell Tausende von Maschinenidentitäten verwalten müssen – häufig manuell und undokumentiert. Laut CyberArk gibt es im Schnitt 82-mal mehr Maschinenidentitäten als menschliche Identitäten in einem Unternehmen. Das klingt abstrakt, ist aber brandaktuell: Abgelaufene Zertifikate, unklare Zuständigkeiten zwischen IT und OT sowie proprietäre Protokolle unzähliger Hersteller machen das Thema zu einem echten Sicherheitsrisiko mit direktem Einfluss auf die Produktion.

Die gute Nachricht: Es gibt pragmatische Wege nach vorne. Létitia zeigt, wie Unternehmen mit klar definierten Use Cases starten können, warum Standardisierungsarchitekturen wie OPC UA helfen und weshalb der Kulturwandel in Richtung OT-Security vor allem dann gelingt, wenn alle Beteiligten – von der IT über den OT-Ingenieur bis zur Führungsebene – ihren eigenen Mehrwert erkennen. Schritt für Schritt, nicht alles auf einmal.

Takeaways:

1. Der Perimeter ist nicht tot, aber er reicht allein nicht mehr aus. Moderne Produktionsumgebungen haben zu viele Verbindungen nach außen, sodass ein einziges Sicherheitsmodell nicht mehr ausreicht. Das Zero-Trust-Prinzip hat auch in der OT Einzug gehalten.
2. Maschinenidentitäten sind der blinde Fleck vieler Unternehmen. Es gibt 82-mal mehr Maschinenidentitäten als menschliche, von denen viele schlecht dokumentiert, manuell verwaltet oder schlicht vergessen sind.
3. Zertifikate sind der digitale Reisepass deiner Maschinen. Wenn die Verantwortlichkeiten für Ausstellung, Prüfung und Erneuerung zwischen IT, OT und Lieferanten unklar sind, entstehen gefährliche Lücken.
4. Wartungsfenster sind knapp, Zertifikate laufen trotzdem ab. In der Pharmaindustrie etwa gibt es oft nur zwei Wartungsfenster pro Jahr – ein abgelaufenes Zertifikat im falschen Moment kann einen Produktionsstillstand bedeuten.
5. Ein Kulturwandel gelingt durch konkrete Erfolge, nicht durch abstrakte Strategien. Wer OT-Security voranbringen will, muss zeigen, dass es funktioniert – mit klaren Use Cases, die für jeden Beteiligten einen sichtbaren Mehrwert liefern.

Warum du diese Folge hören solltest:

Weil Cyberangriffe auf Produktionslinien keine Zukunftsmusik mehr sind und die Schwachstellen oft nicht dort liegen, wo man sie vermutet, ist dieses Thema von großer Bedeutung. Létitia bringt technische Expertise und einen erfrischend menschenzentrierten Blick auf ein Thema mit, das in vielen Unternehmen noch viel zu wenig Aufmerksamkeit bekommt. In dieser Folge erhältst du das nötige Verständnis sowie erste konkrete Handlungsansätze, um das Thema OT-Security endlich auf die Agenda zu bringen – egal, ob du in der IT, im Management oder direkt in der Produktion arbeitest.

Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!

Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.

Links:

Mehr über Létitia erfahrt ihr auf ihrem Linkedin-Profil.

Zu BxC Security gibt es hier mehr Infos.

Petra nimmt die Zuhörenden mit in 25 Jahre Risikopraxis: von Risikomodellen bei der Bundesbank und der BaFin bis hin zu IT-Sicherheitsprüfungen bei Banken und Versicherungen. Dabei wird schnell klar: Compliance-Häkchen und Zertifikate erzeugen noch keine echte Sicherheit. Was wirklich hilft, sind abgestimmte Prozesse, eine gelebte Fehlerkultur und das Bewusstsein, dass Informationssicherheit nicht alleinige Aufgabe des ISB oder CISO ist, sondern in jede Routine, jede Entscheidung und jede Abteilung eingebettet sein muss. Und dass Sicherheit – wie Carearbeit – erst dann sichtbar wird, wenn sie fehlt.

Zum Schluss wagt Petra einen Blick auf das große Ganze: staatlich finanzierte Angreifer, KI-gestütztes Profiling, Social Engineering auf industriellem Niveau – und trotzdem gibt es Hoffnung. Denn engagierte junge Menschen, offene Communities und ein wachsendes gesellschaftliches Bewusstsein zeigen, dass Verteidigung genauso kollektiv werden kann wie Angriff. Ein Gespräch, das weit über die IT hinausgeht.

Takeaways:

1. Der Mensch ist keine angeborene Schwachstelle. Wer E-Mail-Anhänge öffnet, weil der Prozess dies vorsieht, ist nicht das Problem. Organisationen müssen vielmehr Routinen schaffen, in denen solche Einfallstore gar nicht erst entstehen.
2. Compliance ist nicht gleich Sicherheit. Zertifikate und Häkchen in Checklisten sind wichtig, aber nicht ausreichend. Echte Sicherheit entsteht, wenn Maßnahmen auf den konkreten Arbeitsalltag der Menschen abgestimmt sind, die damit leben müssen.
3. Sicherheit ist Carearbeit – man sieht sie erst, wenn sie fehlt. Budgets und Anerkennung fließen jedoch oft in sichtbare Projekte. Dabei ist es genau die kontinuierliche Sicherheitsarbeit im Hintergrund, die Organisationen am Laufen hält.
4. Entscheider müssen zu Betroffenen werden. Wer über Sicherheitsmaßnahmen entscheidet, ohne die Konsequenzen zu tragen, trifft andere Entscheidungen. NIS 2 geht in die richtige Richtung, doch dieses Prinzip lässt sich auf viele weitere Ebenen anwenden.
5. Die Bedrohung ist politisch, technisch und psychologisch zugleich. KI-gestütztes Profiling, staatlich finanzierte Angreifer und Social Engineering machen deutlich, dass Cybersicherheit längst kein rein technisches Thema mehr ist, sondern eine gesellschaftliche Aufgabe darstellt.

Warum du diese Folge hören solltest:

Petra verfügt über 25 Jahre Risikopraxis und einen erfrischend systemischen Blick. Sie zeigt, warum die üblichen Ansätze – Schulungen, Checklisten, Einzelverantwortliche – allein nicht ausreichen. Diese Folge bietet dir den dringend benötigten Perspektivwechsel, damit Cybersicherheit in deiner Organisation nicht als notwendiges Übel, sondern als strategischer Bestandteil einer resilienten Unternehmenskultur gelebt wird.

Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!

Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.

Links:

Hier gibt es mehr zu Petra, ihren Lehrveranstaltungen und Forschungen.

Alexander nimmt die Zuhörenden mit in die teils erschreckende Backup-Realität kleiner und mittelständischer Unternehmen: von USB-Festplatten, die seit 15 Jahren ungetestet im Schrank stehen, über Notfallpläne, die niemand wirklich kennt, bis hin zu Zwei-Mann-Betrieben, die kurz vor Weihnachten Opfer eines Cyberangriffs werden. Gleichzeitig erklärt er, welche konkreten Frameworks und Strategien wirklich helfen und warum Regulierungen wie NIS2 und DORA zumindest in Teilen die richtigen Impulse setzen.

Zum Abschluss gewährt Alexander einen Blick hinter die Kulissen von Valutis Technologies: Wie funktioniert ein wirklich ransomware-sicheres Backup-System, das Echtzeitdaten und absolute Manipulationsfreiheit miteinander verbindet? Die Antwort steckt in einer Hardware-Schnittstelle mit über 350 Patentansprüchen – und in einem Konzept, das die Backup-Welt gerade neu denkt.

Takeaways:

1. Backups sind kein Sicherheitsnetz, wenn sie nicht getestet werden. Die 3-2-1-0-Regel macht deutlich, dass die entscheidende Zahl die Null ist – es darf kein Fehler beim Restore-Test auftreten. Wer nie übt, wird im Ernstfall böse überrascht.
2. Auch kleine Unternehmen sind attraktive Angriffsziele. 150.000 bis 200.000 Euro Lösegeld von einem Handwerksbetrieb? Für Cyberkriminelle durchaus lukrativ – und das zehnmal am Tag.
3. Die Definition der Kronjuwelen kommt vor der Backup-Strategie. Welche drei bis fünf Systeme sind geschäftskritisch? Erst wenn das klar ist, lassen sich RPO und RTO sinnvoll festlegen und Budgets realistisch kalkulieren.
4. AirGap ist gut, hat aber einen Haken. Sobald das System wieder angeschlossen wird, um es zu aktualisieren, geht ein Teil der Sicherheit verloren. Echte Ransomware-Sicherheit erfordert einen anderen Ansatz.
5. NIS 2 und DORA verändern den Maßstab. Es zählt nicht mehr das Vorhandensein eines Backups, sondern der Nachweis, dass die Wiederherstellung funktioniert. Für regulierte Branchen ist das heute Pflicht, für alle anderen eine kluge Orientierung.

Warum du diese Folge hören solltest:

Weil Ransomware nicht wartet, bis du deine Backup-Strategie fertig durchdacht hast. Alexander spricht Klartext über echte Schwachstellen, gibt dir sofort umsetzbare Strategien an die Hand und zeigt, wie technologische Innovation aussieht, wenn sie ein Problem wirklich löst. Diese Folge liefert dir das Rüstzeug, um Backups endlich so ernst zu nehmen, wie es der Ernstfall erfordert.

Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!

Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.

Links:

Mehr zu Alexander und Valutis findet ihr hier oder auf Linkedin.

Gemeinsam erklären sie auf verständliche Weise, wie symmetrische und asymmetrische Verschlüsselung funktionieren, warum Verfahren wie RSA und AES die Basis unserer digitalen Sicherheit sind und weshalb nicht die Algorithmen, sondern oft die Implementierungen das eigentliche Risiko darstellen.

Ein besonderer Fokus liegt auf dem Thema Quantencomputer und dem Szenario „Harvest now, decrypt later“: Angreifer sammeln heute verschlüsselte Daten, um sie in Zukunft mit leistungsfähigen Quantenrechnern zu entschlüsseln. Genau deshalb arbeiten Unternehmen wie Google, Banken, Telekommunikationsunternehmen und Behörden bereits an der Migration zu Post-Quantum-sicheren Verfahren, die vom NIST standardisiert wurden.

Christiane Peters gibt Einblicke in:

1. den aktuellen Stand der Quantencomputer-Forschung,
2. die Risiken für heutige IT-Sicherheitsarchitekturen und die Rolle von Regulierung, BSI, NIST und BaFin
3. sowie die größten Herausforderungen beim Change-Management hin zu quantensicheren Systemen.

Diese Episode richtet sich an IT-Verantwortliche, CISOs, Security-Architekt:innen, Entwickler:innen und Entscheider:innen, die verstehen wollen, warum Post-Quantum-Security kein Zukunftsthema mehr ist, sondern ein strategisches Risiko- und Compliance-Thema der Gegenwart.

Takeaways:

1. Kryptographie schützt unseren digitalen Alltag – von Online-Banking über Updates bis zu Messaging und Cloud-Diensten.
2. Nicht die Algorithmen, sondern oft die Implementierungen bergen das größte Sicherheitsrisiko.
3. Quantencomputer sind noch nicht verfügbar, aber das Risiko beginnt bereits heute durch „Harvest now, decrypt later“.
4. Post-Quantum-Kryptografie ist bereits standardisiert, doch die Umstellung erfordert ein umfangreiches Change-Management-Projekt.
5. Regulierung und Risikomanagement treiben die Migration – besonders in Banken, Telekommunikationsunternehmen und bei kritischen Infrastrukturen.

Hört rein und erfahrt, warum Kryptografie nicht nur Mathematik ist, sondern die Basis für digitales Vertrauen.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Christiane findet ihr auf Linkedin.

Gemeinsam diskutieren Lisa und Frédéric, warum der Mythos „Proprietäre Software ist sicherer“ nicht haltbar ist, wie Beispiele wie Log4j oder die XZ-Utils-Backdoor reale Risiken in der Software-Supply-Chain aufzeigen und welche Rolle SBOM (Software Bill of Materials), der Cyber Resilience Act (CRA) und kontinuierliches Vulnerability Management künftig spielen werden. Ein zentrales Thema ist, dass viele Open-Source-Projekte von nur einem oder wenigen Maintainern abhängig sind. Genau hier entstehen strukturelle Sicherheitsrisiken durch fehlende Zeit, Geld und Ressourcen.

Außerdem geht es um Security by Design, Threat Modeling, Software Composition Analysis und die Frage, wie Unternehmen Open Source sicher einsetzen, prüfen und mitgestalten können, statt sich blind auf fremden Code zu verlassen. Die Folge macht deutlich: Transparenz, Community und strukturierte Security-Prozesse sind der Schlüssel, um Open Source nicht nur effizient, sondern auch nachhaltig sicher zu nutzen – in Deutschland, Europa und weltweit.

Takeaways:

1. Open-Source-Software ist in fast jeder Software enthalten – oft zu 70–90 %, auch in proprietären Produkten.
2. Offener Quellcode ist kein Sicherheitsrisiko, sondern ermöglicht gründlichere Prüfungen und schnellere Fehlerbehebungen.
3. Das größte Problem sind fehlende Ressourcen: Viele kritische Projekte haben nur einen Maintainer.
4. SBOM, CRA und kontinuierliche Scans werden für sichere Software-Lieferketten immer wichtiger.
5. Security by Design und Threat Modeling funktionieren auch (und gerade) im Open-Source-Umfeld.

Hört rein, wenn ihr verstehen wollt, warum Open Source kein Sicherheitsrisiko, sondern ein strategischer Vorteil sein kann.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Mehr über Frédéric erfahrt ihr bei Linkedin.

Hier gibt es weitere Infos zu L3montree.

Ihr erfahrt, warum Digitalisierung, Vernetzung und Cloud die Angriffsflächen massiv vergrößert haben, weshalb Regularien wie NIS2, DORA oder KRITIS zwar lästig sind, aber notwendig sind – und weshalb Unternehmen IT-Security nicht mehr als „Bremse“, sondern als integralen Bestandteil moderner IT-Projekte begreifen müssen. Ein zentrales Thema ist die Rolle von Security Champions, Checklisten, DevSecOps und der kulturelle Wandel in IT-Teams, die heute deutlich stärker für Risiken sensibilisiert sind als noch vor einigen Jahren.

Besonders eindrücklich ist Davids Praxisbeispiel zu sogenannten Dolphin Attacks auf Sprachsteuerungen. Dabei handelt es sich um Angriffe über Ultraschall, die für Menschen unhörbar sind, aber dennoch Systeme steuern können. Dieses Beispiel zeigt, wie schnell Sicherheitsrisiken unterschätzt oder ignoriert werden und macht deutlich, wie entscheidend die Kommunikation zwischen IT, Entwicklung und IT-Security ist. Die Folge macht klar: Cybersecurity ist kein Add-on mehr, sondern geschäftskritisch – für Konzerne genauso wie für den Mittelstand und kleinere Organisationen.

Takeaways:

1. IT-Security muss von Anfang an Teil jedes IT-Projekts sein, nicht erst, wenn es brennt.
2. Historisch gewachsene IT-Landschaften sind besonders angreifbar und benötigen klare Sicherheitsstrukturen.
3. Security Champions, Checklisten und DevSecOps helfen dabei, die Sicherheit im stressigen Projektalltag nicht aus den Augen zu verlieren.
4. Angriffe werden immer kreativer. Das Beispiel „Dolphin Attacks“ zeigt, wie selbst Sprachsteuerungen missbraucht werden können.
5. Das Bewusstsein für IT-Sicherheit steigt, aber Know-how und Kommunikation zwischen IT, Business und Security bleiben der entscheidende Faktor.

Hört diese Folge, wenn ihr verstehen wollt, warum IT-Projekte ohne Security von Anfang an ein Risiko sind – und wie ihr typische Fehler in der Zusammenarbeit zwischen IT und IT-Security vermeidet.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Davids Linkedin-Aktivitäten findet ihr hier.

Das Buch "IT für Anfänger" könnt ihr hier erwerben.

Ein zentraler Fokus des Gesprächs liegt auf dem Spannungsfeld zwischen Datensouveränität und Innovation. Christine Serrette erläutert die Architektur der Bundes-Cloud 2.0 und zeigt auf, wie das ITZBund durch eine Multicloud-Strategie höchste Sicherheitsstufen mit moderner Skalierbarkeit vereint. Dabei wird deutlich: Sicherheit bedeutet im staatlichen Kontext oft „Airgapped“-Lösungen und die Nutzung der geschützten Netze des Bundes statt des öffentlichen Internets.

Abschließend werfen wir einen Blick in die Zukunft der künstlichen Intelligenz in der Verwaltung. Mit der Eigenentwicklung „KIPITZ” zeigt das ITZBund, wie sich Large Language Models (LLMs) datenschutzkonform in eigenen Rechenzentren betreiben lassen. Erfahrt, warum Europa im KI-Wettlauf auf seine Talente aufpassen muss und weshalb der Stolz auf bereits erreichte Meilensteine der Digitalisierung in Deutschland längst überfällig ist.

Takeaways:

1. Cloud-First in der Behörde: Die Bundes-Cloud 2.0 bündelt Ressourcen, ermöglicht Standardisierung und bietet dennoch dedizierte Bereiche für unterschiedliche Sicherheitsstufen.
2. Souveränität durch Isolation: Hochsensible Daten werden in „Airgapped“-Systemen verarbeitet, die physisch vom Internet getrennt sind und über die Netze des Bundes kommunizieren.
3. KI-Nutzung ohne Datenabfluss: Mit der Plattform „KIPITZ“ nutzt die Verwaltung die Power von LLMs, ohne sensible Informationen an externe Hyperscaler zu übertragen.
4. Mythos Faxgerät: Die Verwaltung ist digitaler als ihr Ruf – moderne Infrastrukturen (z. B. für die Bundespolizei oder den Zoll) laufen längst über hochperformante Rechenzentren.
5. Europas Souveränität: Digitale Unabhängigkeit erfordert nicht nur eigene Clouds, sondern auch den Schutz europäischer Tech-Innovationen vor Übernahmen durch außereuropäische Akteure.

Hört rein und entdeckt, wie das „Betriebssystem Deutschland“ im Hintergrund modernisiert wird. Wenn ihr wissen wollt, wie radikale Sicherheit mit Cloud-Agilität verbunden wird und wie die Verwaltung das Thema KI angeht, ist dieses Gespräch mit Christine Serrette ein absolutes Muss!

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Mehr über das ITZBund und dessen Projekte erfahrt ihr hier.

Außerdem geht es um die große Frage, wie die IT-Branche wirklich funktioniert. Was bedeutet Softwareentwicklung für Außenstehende? Wie kreativ ist Tech-Arbeit? Welche Mythen rund um Hacker und Sicherheit halten sich hartnäckig? Und wie lassen sich Cloud, digitale Souveränität und Datenschutz vereinbaren – besonders im europäischen Kontext?

Im Gespräch geht es um inspirierende Karrierewege, Diversity in der IT, die wachsende Bedeutung digitaler Souveränität und die Frage, wie wir mehr Menschen den Zugang zur Technologie erleichtern können.

Takeaways:

1. Vorbilder sind entscheidend – insbesondere für Mädchen und Frauen ist die Identifikation mit einem Vorbild zentral, um einen Weg in die IT zu finden.
2. Die IT-Branche ist vielfältig und kreativ. Von Computergrafik über Security bis zu Cloud-Architektur bietet sie für jede Persönlichkeit einen Platz.
3. Mythen über Hacker und Tech-Jobs halten sich jedoch hartnäckig. Bücher wie „Per Anhalter durch die IT-Branche” helfen dabei, dieses Bild zu korrigieren.
4. Cloud und digitale Souveränität schließen sich nicht aus – entscheidend ist, dass Nutzer die Kontrolle über ihre Daten, Regionen und Governance behalten.
5. Netzwerke sind ein Karriereturbo – ob Women Techmakers, Jugend hackt oder Meetup-Gruppen. Austausch öffnet Türen, die man allein nie gefunden hätte.

Jetzt reinhören und erfahren, wie ihr euren eigenen Weg in der IT finden könnt – ob Quereinstieg, Tech-Karriere oder Security-Startpunkt. Lasst euch von Lisas Story inspirieren und nehmt wertvolle Insights für eure berufliche Zukunft mit!

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Ihr findet Lisa auf Linkedin. Ihr Buch "Per Anhalter durch die IT-Branche" findet ihr hier.

Anett erläutert, welche typischen Schwachstellen IoT-Geräte so anfällig machen: vom Standardpasswort über unsichere API-Kommunikation bis hin zu unkontrollierten Fernzugriffen. Besonders spannend sind die folgenden Fragen: Warum müssen Hersteller stärker in die Pflicht genommen werden, welche Rolle spielt der Cyber Resilience Act und wie können Unternehmen und Privatpersonen heute schon mehr Sicherheit erreichen?

Ob Smart Home oder Industrial IoT: Die beiden beleuchten praxisnahe Risiken, konkrete Schutzmaßnahmen und die Zukunftssicht einer Expertin mit mehr als 30 Jahren IT- und Security-Erfahrung. Ein Muss für alle, die IoT nutzen – beruflich oder privat – und wissen wollen, wie sie die Kontrolle über ihre vernetzte Welt behalten können.

Takeaways:

1. IoT-Geräte sind längst Massenware, allerdings verfügen sie oft nicht über echte Sicherheitsstandards.
2. Der Cyber Resilience Act bringt Bewegung in die Branche und stellt die Hersteller zunehmend in die Verantwortung.
3. Zu den häufigsten Einfallstoren gehören Standardpasswörter, unsichere APIs und Router-Schwachstellen.
4. Unternehmen benötigen klare Prozesse für die Bereiche Fernwartung, Asset Management, Segmentierung und Zero Trust.
5. Privat wie beruflich gilt: Ohne starke Passwörter, Multi-Faktor-Authentifizierung und vertrauenswürdige Geräte geht heute nichts mehr.

Hört rein, wenn ihr verstehen wollt, warum IoT-Geräte heute zu den größten Einfallstoren für Cyberangriffe gehören – und was ihr sofort besser machen könnt.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Die beiden sprechen darüber, wie wichtig klare Strukturen, Prozesskommunikation und echte Empathie für Mitarbeitende sind, wenn IT-Systeme ausfallen, Informationen fehlen und die Angreifer zusätzlich Druck aufbauen. Mit vielen Praxisbeispielen zeigt Janka, wie Unternehmen die Kommunikationshoheit behalten, wie sich technische Sprache in verständliche Botschaften übersetzen lässt und warum interne Kommunikation immer vor externer laufen sollte – auch wenn der Zeitdruck enorm ist.

Außerdem erfährst du, welche Fehler in Cyberkrisen am häufigsten passieren, warum zu spätes Kommunizieren fatale Folgen hat und wie Artikel-34-Meldungen nach DSGVO richtig eingesetzt werden. Diese Folge ist ein Muss für alle, die ihre Cyber-Resilienz, ihre Incident-Response-Prozesse oder ihre Krisenkommunikationsstrategie verbessern möchten.

Takeaways:

1. „Intern vor extern“ ist Pflicht, aber nur wirksam, wenn es auch rechtzeitig geschieht. Mitarbeitende müssen zuerst erfahren, was los ist – transparent, empathisch und ohne Leerstellen, die Spekulationen fördern.
2. Kommunikation braucht Struktur – besonders, wenn Systeme ausfallen. Telefonie, E-Mail oder Kollaborationstools können ausfallen. Alternativen müssen vorab definiert sein.
3. Empathie ist keine Kür, sondern ein strategischer Erfolgsfaktor. Beschäftigte müssen wissen: „Was bedeutet das für meinen Job, mein Gehalt, meine Sicherheit?”
4. Kommunikationshoheit behalten, bevor Angreifer sie übernehmen. Ransomware-Gruppen kontaktieren zunehmend Mitarbeitende oder Kunden direkt. Unternehmen müssen das einkalkulieren und vorwarnen.
5. Technik übersetzen, nicht verwässern. Kommunikator:innen müssen die Fachsprache der IT verstehen – durch hartnäckiges Nachfragen und eine gute Zusammenarbeit, nicht durch Fachchinesisch.

Ihr wollt mehr über Cybersicherheit, Incident Response und wirksame Krisenkommunikation erfahren? Dann hört diese Episode von Follow the White Rabbit!

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Janka findet ihr auf Linkedin. Mehr zu Dunkelblau gibt es auf der Website.

Außerdem erfahrt ihr, weshalb moderne SOCs nicht ohne Regulatorik funktionieren können, wo Compliance sinnvoll unterstützt und wo sie Unternehmen sogar ausbremst. Ihr erhaltet spannende Einblicke, wie Reifegrad, Verantwortlichkeiten und hybride SOC-Modelle zusammenspielen und warum Security ohne klare Rollen, Austausch und messbare Qualität nicht funktionieren kann.

Zum Abschluss wagt Lora einen Blick in die Zukunft: Welche Rolle übernimmt KI im SOC? Welche Aufgaben bleiben immer menschlich? Und wie verändert sich das klassische Tiering-Modell der Analysten? Ihr erfahrt, warum KI zwar repetitive Aufgaben übernimmt, strategisches Denken, Interpretation und Kreativität aber weiterhin unverzichtbar sind – und welche neuen Rollen in SOC-Teams entstehen müssen, um den steigenden Anforderungen gerecht zu werden.

Takeaways:

1. Der Mensch bleibt entscheidend: Trotz Automatisierung sind Kreativität, Stressresilienz und strategisches Denken im SOC unverzichtbar.
2. Alarmflut als Dauerzustand: Analyst:innen müssen täglich Tausende Alarme priorisieren – Burnout ist ein echtes Risiko.
3. Regulatorik treibt Security – und überlastet sie. NIS2, DORA & Co. erzwingen Security-Investitionen, bringen aber auch Überregulierung und Ressourcenprobleme mit sich.
4. Reifegrad schlägt Checkboxen: Ein SOC funktioniert nur, wenn Unternehmen Verantwortung, Prozesse und Business-Kontext wirklich verstehen, statt nur Vorgaben abzuhaken.
5. KI verändert alles, aber nicht sofort: Sie übernimmt repetitive Aufgaben und unterstützt Analysen, doch die Zusammenarbeit von Mensch und Maschine bleibt das Zukunftsmodell.

Wenn ihr erfahren möchtet, wie ihr euer Unternehmen wirksam vor Cyberangriffen schützen könnt – technisch, organisatorisch und menschlich –, dann hört in diese Folge rein.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Lora live bei der DSLAM Night Shift in Leipzig. Sie ist auch auf Linkedin zu finden.

Ihr erfahrt, wie sich Cyberkriminalität zunehmend professionalisiert, warum die Grenzen zwischen finanziell motivierten Tätern, Hacktivismus und staatlichen Interessen immer weiter verschwimmen und welche Rolle künstliche Intelligenz bei Phishing, Malware und Angriffsvorbereitung spielt. Carsten Maywirt gibt seltene Einblicke in die Arbeitsweise moderner Ransomware-Gruppierungen, die wie mittelständische Unternehmen mit HR-Abteilungen, IT-Teams und Franchise-Modellen agieren.

Ein Fokus liegt auf den internationalen Ermittlungserfolgen des BKA: von der Zerschlagung zentraler Ransomware-Infrastrukturen im Rahmen der Operation Endgame über die Abschaltung von Kryptomixern und Darknet-Marktplätzen bis hin zu Maßnahmen gegen das prorussische Hacktivisten-Kollektiv NoName. Zum Abschluss geht es um den Blick nach vorn: Welche Cyberbedrohungen erwarten uns 2026, warum Abschreckung entscheidend bleibt und weshalb aktive Cyberabwehr künftig eine noch größere Rolle spielen muss.

Takeaways:

1. Cybercrime wird geopolitischer und die Grenzen zwischen staatliche Interessen, finanziellen Motive und Hacktivismus verschwimmen immer mehr.
2. Ransomware funktioniert wie ein Business: Arbeitsteilig, international, mit Franchise-Modellen und hunderten Beteiligten.
3. KI verändert die Angriffsqualität massiv: Phishing, Malware und Social Engineering werden schneller, glaubwürdiger und skalierbarer.
4. Internationale Kooperation wirkt: Takedowns, Haftbefehle und Infrastruktur-Abschaltungen sorgen messbar für mehr Sicherheit.
5. Abschreckung bleibt entscheidend: Dauerhafter Strafverfolgungsdruck reduziert Risikoakzeptanz bei Cyberkriminellen.

Hört diese Folge, wenn ihr verstehen wollt, wie Cybercrime heute wirklich funktioniert, warum Deutschland im digitalen Raum Teil globaler Konflikte ist und welche Strategien Strafverfolgung braucht, um Ransomware, DDoS & Co. wirksam zu bekämpfen.

Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Carsten Meywirth berichtet regelmäßig auf Linkedin über die BKA-Ermittlungserfolge.

Gemeinsam gehen sie der Frage nach, warum Kommunikation im Krisenfall ein entscheidender Sicherheitsfaktor ist – oft sogar wichtiger als die eigentliche Technik. Wie können Unternehmen die Deutungshoheit behalten, wenn Angreifer Fake News streuen oder selbst über den Vorfall kommunizieren? Wie kann Panik, Vertrauensverlust oder Reputationsschäden verhindert werden? Und warum sollten Unternehmen schon heute Kommunikationsstrukturen, Medienbeziehungen und Krisenpläne vorbereiten – lange bevor etwas passiert?

Ein Gespräch über Cybersicherheit, Medienlogik, politische Einflussnahme, Informationsräume und die zentrale Bedeutung von strategischer Kommunikation.

Takeaways:

1. Warum Cyberangriffe heute fast immer eine Informationskomponente haben: Angriffe sollen nicht nur Systeme, sondern auch Vertrauen, Märkte und die Öffentlichkeit treffen.
2. Wie sich die Kommunikation über Cybervorfälle in Deutschland verändert hat: mehr Offenheit, aber immer noch zu viel Angst, Fehler einzugestehen.
3. Warum Schweigen im Ernstfall brandgefährlich ist: Die Informationslücke wird sonst von Angreifern, Gerüchten oder Desinformationen gefüllt.
4. Fake News und hybride Bedrohungen: Wie Angreifer die öffentliche Meinung manipulieren, wie falsche Narrative entstehen, warum sie so gut funktionieren und wie Unternehmen sie früh erkennen können.
5. Die Macht der Sprache in Krisenzeiten: Welche Begriffe Panik erzeugen und welche Vertrauen schaffen.
6. Was Unternehmen ganz konkret tun können: Vorsorge, Kommunikationspläne, Medienkontakte, Awareness-Training und Informationsraum-Monitoring.

Wenn ihr besser verstehen wollt, wie ihr euer Unternehmen gegen Cyberangriffe, Desinformation und hybride Bedrohungen schützt, dann hört euch die Episode an und entdeckt weitere spannende Folgen und Security-Insights auf link11.com.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Ferdinand findet ihr auf Linkedin.

Gemeinsam mit Johannes Steger hat der "Deutschland im Ernstfall" geschrieben. Das gibt es hier.

Wer mehr über die Konrad-Adenauer-Stiftung erfahren möchte, wirft einen Blick auf die Website.

Ihr erfahrt, wie spielerische Formate Hemmschwellen abbauen, technische Themen greifbar machen und Führungskräfte motivieren, Verantwortung zu übernehmen. Corinna berichtet, wie DHL mit dem Spiel „Hack Attack“ weltweit Events durchführt – von kleinen Workshops bis hin zu Sessions mit über 100 Personen – und warum dieser Ansatz die Cybersecurity-Kultur spürbar verändert hat. Das Spiel dient als Gesprächsanstoß, öffnet Türen für das Awareness-Team und ist der Katalysator für eine Kultur, in der Sicherheit nicht als Belastung, sondern als gemeinsamer Erfolg verstanden wird.

Außerdem spricht Corinna darüber, warum ein gut gemeintes Manager-Toolkit gescheitert ist, weshalb ein Medienmix und kontinuierliches Grundrauschen entscheidend sind und wie die im Spiel erlebte Perspektivwechsel-Erfahrung dazu führt, dass Mitarbeitende Cybergefahren nicht nur im Job, sondern auch privat schneller erkennen und souveräner handeln.

Takeaways:

1. Gamification schafft echte Betroffenheit – und macht komplexe Angriffsszenarien für alle verständlich.
2. Führungskräfte lassen sich durch spielerische Formate leichter aktivieren als durch klassische Awareness-Materialien.
3. Dialog schlägt Frontalbeschallung: Am Spieltisch entstehen Verständnis, Austausch und echte Lernmomente.
4. Awareness braucht Vielfalt: Medienmix, Grundrauschen und interaktive Formate wirken nachhaltiger als isolierte Schulungen.
5. Kulturwandel beginnt mit Erlebnissen: Wer einmal selbst „gehackt“ hat, versteht Cybersicherheit auf einer neuen Ebene.

Wenn ihr erfahren wollt, wie ihr eure eigene Sicherheitskultur stärken und Awareness wirklich wirksam machen könnt, dann hört in die Folge rein!

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Corinna findet ihr auf Linkedin.

Hier gibt's mehr zum Spiel "Hack Attack".

Die beiden sprechen über psychologische Faktoren, moderne Awareness-Ansätze, warum „Clicky-Bunti“-Schulungen scheitern, welche Rolle Motivation und Mindset spielen und wie echte Sicherheitskultur in Organisationen entsteht.

Ihr erfahrt, warum die meisten Sicherheitsvorfälle auf menschliche Fehler zurückgehen, wieso Technik allein nicht ausreicht und weshalb Menschen keine Schwachstelle, sondern starke Potenzialträger sind. Außerdem geht es darum, wie Social-Engineering-Angriffe gezielt Emotionen ausnutzen, was moderne Awareness-Arbeit leisten muss, damit sich das Verhalten tatsächlich verändert, und welche Bedeutung Onboarding, Mindset, psychologische Sicherheit und eine offene Fehlerkultur für eine nachhaltige Sicherheitskultur haben.

Nicht zuletzt erfahrt ihr, wie KI Angriffe erleichtert und warum Unternehmen ihren Mitarbeitenden heute vor allem eines vermitteln müssen: echte Handlungskompetenz.

Takeaways:

1. Der Mensch ist kein Risiko, sondern die stärkste Ressource – wenn er richtig geschult, wertgeschätzt und abgeholt wird.
2. Awareness braucht Emotion statt Clicky-Bunti. Erwachsene lernen auf Augenhöhe, nicht über oberflächliche Massenschulungen.
3. Handlungskompetenz schlägt Wissensabfrage. Kritisches Denken, Erkennen von Mustern und klare Meldewege sind entscheidend.
4. Fehlerkultur = Sicherheitskultur. Nur wenn Mitarbeitende Fehler offen melden können, lassen sich Schäden begrenzen.
5. Sicherheit muss selbstverständlich werden. Digitalisierung funktioniert nur, wenn Cybersicherheit von allen mitgetragen wird – vom Azubi bis zur Führungskraft.

Ihr wollt Mitarbeitenden oder euch selbst zur ersten Verteidigungslinie machen und echte Sicherheitskultur etablieren? Dann ist diese Folge ein Muss.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Wer mehr über The Strongest Link und Susann erfahren will, findet hier ihre Website.

Was erwartet dich in dieser Episode?

1. Deepfakes: Wie Audio und Video in Echtzeit gefälscht werden können und warum das Vertrauen in digitale Kommunikation schwindet.
2. Prompt Injection: Das größte aktuelle Risiko für Unternehmen – Angriffe auf KI-Systeme, um vertrauliche Daten zu stehlen.
3. Jailbreaking von KI: Wie Angreifer KI-Modelle manipulieren, um Malware zu generieren.
4. Personalisierte Phishing-Angriffe: KI nutzt Social-Media-Daten für täuschend echte Betrugsversuche.
5. Gesellschaftliche Herausforderungen: Warum die rasante KI-Entwicklung unsere Fähigkeit zur Vorbereitung übersteigt.

Cedric gibt außerdem spannende Einblicke in seinen Weg vom Nachhilfelehrer zum erfolgreichen Tech-Content-Creator mit zwei Kanälen – einer für Experten, einer für breite Cybersecurity-Aufklärung. Gemeinsam diskutieren wir, ob aktuell die Begeisterung für KI-Potenziale oder die Sorge vor Missbrauch überwiegt.

Takeaways:

1. Deepfakes untergraben Vertrauen in digitale Kommunikation.
2. KI-Entwicklung ist schneller als gesellschaftliche Anpassung.
3. Prompt Injection gefährdet Unternehmensdaten.
4. Jailbreaks ermöglichen die Erstellung von Malware.
5. KI macht Phishing-Angriffe personalisierter und gefährlicher.

Hört jetzt rein und erfahrt, wie ihr euch vor den größten KI-Risiken schützt – bevor der nächste Deepfake anruft!

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Cedric ist auch auf Linkedin unterwegs, aber den wertvollen Content von ihm, findet ihr auf den verschiedenen YouTube Kanälen:

The Morpheus - YouTube

The Morpheus Tutorials - YouTube

Alles weitere findet ihr auf seiner Website: the-morpheus.de

Eine echt sehenswerte Keynote von Cedric, die er auf dem ITCS gehalten hat, findet ihr hier.

Toygar erklärt, warum der Mensch nicht das schwächste, sondern das entscheidende Glied in der Sicherheitskette ist – vorausgesetzt, er wird richtig ausgewählt, geschult und wertgeschätzt. Es geht um Integrität, Bewusstsein und Kommunikation: Warum technische Tools nur so stark sind wie die Menschen, die sie bedienen, und weshalb Sicherheit vor allem dort beginnt, wo Kultur gelebt wird.

Anhand greifbarer Beispiele – vom Autohaus bis zur Werkshalle – zeigen Lisa und Toygar, wie Social Engineering, Fehlerkultur und Recruiting-Strategien miteinander verknüpft sind. Sie diskutieren, was Unternehmen tun können, um Mitarbeitende zu befähigen, statt zu belehren, und warum HR- und Security-Teams enger zusammenarbeiten müssen, um echte Resilienz zu schaffen – menschlich wie technisch.

Takeaways:

1. Cybersicherheit ist Teamsache: Technologie schützt nur, wenn Menschen verstehen, warum sie wichtig ist, und wenn sie Verantwortung übernehmen.
2. Integrität schlägt Exzellenz: Die besten Tools nützen nichts, wenn Charakter, Haltung und Vertrauen fehlen.
3. Fehler sind Lernmomente: Eine offene Fehlerkultur macht Unternehmen resilienter – auch gegen Cyberangriffe.
4. Social Engineering ist Alltag: Der gefährlichste Angriff beginnt oft mit einem freundlichen Lächeln am Empfang.
5. HR ist der Security-Hebel: Bewusstes Recruiting, klare Kommunikation und kontinuierliches Training machen den Unterschied zwischen Risiko und Resilienz.

Hört jetzt rein, wenn ihr erfahren wollt, wie aus HR und IT das perfekte Duo für mehr Cybersicherheit entsteht und warum Menschlichkeit die beste Firewall ist.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Als Top-Voice ist Toygar auf Linkedin mehr als lesenswert unterwegs. Sein grandioser Auftritt beim DSLAM Night Shift im Gloria in Köln findet ihr hier. 12 Minuten pure Unterhaltung!

Es geht um den praktischen Einsatz von KI, wie sie schon lange existiert: datenbasierte Modelle, die Muster erkennen, Risiken bewerten und Sicherheitsteams unterstützen. Jacqueline erklärt, wie man KI-Projekte im SOC startet, welche Datenqualität wichtig ist und warum saubere Strukturen wichtiger sind als große Datenmengen. Sie macht deutlich, dass KI nur mit Menschen funktioniert. Auch das beste Modell braucht Kontext, Kontrolle und Erfahrung.

Zum Abschluss teilt Jacqueline ihre wichtigsten Lektionen aus einem Jahr KI-Praxis im Security Operations Center: Respekt vor KI ist gut, Angst ist hinderlich. AI Literacy, also die KI-Kenntnisse, kann man in der Belegschaft fördern. „Einfach mal machen“ ist oft der beste Weg, um die digitale Transformation wirklich zu verstehen.

Takeaways:

1. KI ist kein Hype, sondern nützlich: Machine Learning kann SOC-Teams helfen, wenn die Datenqualität stimmt und man weiß, was man erreichen will.
2. Saubere Daten sind wichtig. Sie müssen immer gleich sein, man muss sie regelmäßig überprüfen und es muss immer alles auf dem neuesten Stand sein.
3. Mensch und Maschine arbeiten zusammen. KI hilft bei der Triage und Bewertung von Alerts, ersetzt aber keine Analysten.
4. KI-Kenntnisse werden Pflicht: Jeder IT-Job erfordert Grundkenntnisse über KI und Datenkompetenz.
5. Respekt statt Angst: Wer KI nutzt, kann sie auch gestalten.

Wenn ihr wissen möchtet, wie künstliche Intelligenz in der Praxis wirklich funktioniert, wo ihre Grenzen liegen und wie ihr sie sinnvoll in der Cyberabwehr einsetzen könnt, ist diese Folge ein Muss.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Jacqueline ist in und um Wien ziemlich aktiv, auch im Women4Cyber Chapter von Österreich. Ihr findet sie auf Linkedin.

In dieser Folge von „Follow the White Rabbit”, dem IT-Security Podcast von Link11, spricht Lisa Fröhlich mit ihr über den Ernstfall, den niemand erleben möchte: einen Cyberangriff. Was passiert, wenn plötzlich nichts mehr funktioniert, Systeme ausfallen und die Lösegeldforderung auf dem Bildschirm erscheint? Kira Groß-Bölting gewährt einen Einblick hinter die Kulissen professioneller Cyberabwehr und erzählt, wie sie und ihr Team in den kritischsten Momenten einen kühlen Kopf bewahren – zwischen Adrenalin, Analyse und absolutem Handlungsdruck.

Im Gespräch geht es um die ersten Minuten nach einem Angriff, in denen jede Entscheidung zählt. Kira erklärt, warum gute Vorbereitung, klare Abläufe und menschliche Ruhe die größten Erfolgsfaktoren im Krisenfall sind. Sie spricht über reale Fälle – von Angriffen, die innerhalb von 15 Minuten eskalieren, bis zu solchen, die monatelang unentdeckt bleiben – und macht deutlich, wie wichtig Sichtbarkeit und Reaktionsfähigkeit in Unternehmen sind. Denn wer seine eigenen Systeme nicht versteht, kann auch keine Verteidigung aufbauen.

Darüber hinaus zeigt die Episode, dass Incident Response weit mehr als Technik ist. Es geht um Kommunikation, Empathie und Teamarbeit, darum, Menschen zu beruhigen, Verantwortung zu übernehmen und Prioritäten richtig zu setzen. Kira plädiert für regelmäßige Notfallübungen, Transparenz gegenüber Behörden und den Mut, Fehler offen anzusprechen. Denn im Cyberkrieg zählt neben technischem Wissen auch die Fähigkeit, unter Druck besonnen zu handeln.

Takeaways:

1. Sichtbarkeit ist entscheidend: Nur wer Angriffe früh erkennt, kann schnell und wirksam reagieren.
2. Vorbereitung rettet Zeit: Klare Prozesse und Zuständigkeiten sind im Ernstfall entscheidend.
3. Empathie ist eine Sicherheitskompetenz: Krisenmanagement erfordert Fingerspitzengefühl und Kommunikation.
4. Incident Response ist Teamarbeit: Technik, Organisation und Menschen müssen reibungslos zusammenspielen.
5. Übung macht resilient: Regelmäßige Simulationen stärken die Handlungssicherheit und das Vertrauen in der Krise.

Wenn du verstehen willst, was im Ernstfall wirklich zählt, wie professionelle Incident-Response-Teams arbeiten und welche Schritte jedes Unternehmen heute schon gehen kann, um besser vorbereitet zu sein, dann lohnt es sich, reinzuhören.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Kira ist auf Linkedin zu finden.

Bei G Data gibt es auch immer ein spannendes Nachschlagewerk: Cybersicherheit in Zahlen. Den Download findet ihr hier.

Wer im Notfall Hilfe braucht, wird hier fündig.

Im Gespräch geht es um die Frage, wie KI unsere Entscheidungen, unsere Lernprozesse und letztlich auch unser Menschenbild verändert. Barbara erklärt, warum Algorithmen nie neutral sind, wie sie durch historische Daten gesellschaftliche Vorurteile reproduzieren und weshalb „AI Literacy“, also das Verständnis der Funktionsweise und Wirkung künstlicher Intelligenz, zur neuen Grundkompetenz werden muss. Dabei geht es nicht nur um Technologie, sondern auch um Bildung, Verantwortung und kritisches Denken in einer zunehmend datengetriebenen Welt.

Gemeinsam beleuchten Lisa und Barbara, warum Bequemlichkeit ein evolutionäres Muster ist, das uns in der digitalen Gegenwart zum Risiko werden kann, und wie sich Machtstrukturen in der KI-Entwicklung verschieben. Sie sprechen über Ethik, Bias und Regulierung, aber auch über die Chancen, KI als Werkzeug zur Wissensvermittlung und Problemlösung einzusetzen. Es ist ein Gespräch über Verantwortung, Aufklärung und die Frage, wie wir in Zukunft mit KI leben wollen – statt von ihr gelebt zu werden.

Takeaways:

1. Künstliche Intelligenz ist nie objektiv, da sie menschliche Vorurteile und gesellschaftliche Strukturen widerspiegelt.
2. Echte KI-Kompetenz erfordert mehr Bildung und Reflexion als nur den Umgang mit Tools.
3. Bequemlichkeit ist Teil unseres evolutionären Erbes und kann in der digitalen Welt zur Gefahr werden.
4. Verantwortung für KI bedeutet, ihre Effekte auf Gesellschaft, Wirtschaft und Individuen aktiv zu gestalten.
5. Zwischen Faszination und Überforderung sind neue Wege gefragt, um Technologie mit Menschlichkeit zu verbinden.

Ein Gespräch zwischen Faszination und kritischer Reflexion über Chancen und Risiken sowie die Frage, wie wir den menschlichen Faktor in einer zunehmend algorithmischen Welt bewahren können.

Hört jetzt rein, wenn ihr wissen wollt, wie wir mit KI leben, statt von ihr gelebt zu werden.

Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.

Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

Links:

Barbaras informative Linkedin-Posts findet ihr hier.

Wer mehr über Barbaras Empathic Business lernen möchte, kann hier schauen.

Er gewährt spannende Einblicke in seine Arbeit zwischen Risikomanagement, Krisenprävention und Awareness-Kultur. Er erklärt, wie moderne Sicherheitsstrategien funktionieren, wenn physische, digitale und organisatorische Risiken ineinandergreifen, und warum dabei der Mensch immer im Mittelpunkt steht. Dabei wird deutlich: Cybersecurity ist längst keine reine IT-Disziplin mehr, sondern eine unternehmensweite Führungsaufgabe.

Im Gespräch geht es außerdem um die Rolle neuer Technologien wie KI und Quantencomputing, um staatlich organisierte Angriffe und um die Frage, wie man in einem komplexen Umfeld die Übersicht behält. Stefan beschreibt, wie Rohde & Schwarz Risiken systematisch bewertet, Trends beobachtet und ein Sicherheitsbewusstsein schafft, das in der gesamten Organisation verankert ist.

Das erwartet euch in dieser Folge:

• Wie der Alltag eines Chief Security Officers wirklich aussieht

• Warum NIS2 Unternehmen strategisch fordert – nicht nur regulatorisch

• Welche menschlichen Faktoren oft über Sicherheit oder Angriff entscheiden.

• Wie Rohde & Schwarz Risiken frühzeitig erkennt und bewertet.

• Was es braucht, um Sicherheit als Unternehmenskultur zu leben.

Mehr über Rhode & Schwarz erfahrt ihr auf der Unternehmenswebsite.

Stefan findet ihr auf Linkedin.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Gemeinsam analysieren Lisa und Christian, warum KI kein Denken ersetzt, sondern Statistik mit Rechenleistung ist, und warum die größten Risiken dort entstehen, wo Menschen Entscheidungen blind an Maschinen delegieren. Chatbots, die Unsinn freundlich verpacken, und Systeme, die aus fehlerhaften Informationen lernen, zeigen deutlich: Ohne menschliche Kontrolle und ethisches Bewusstsein kann KI zum Risiko werden. Gleichzeitig zeigt die Folge, wie KI im Unternehmensalltag einen Mehrwert schafft – von Predictive Maintenance über Prozessautomatisierung bis hin zur Anomalieerkennung in der IT-Security.

Doch KI ist mehr als Technologie, denn sie ist ein Spiegel unserer Gesellschaft. Dr. Krug betont, dass es nicht ausreicht, Tools einzuführen, ohne zu verstehen, wie sie funktionieren. Unternehmen müssen AI Literacy, also das Verständnis für Daten, Algorithmen und deren Grenzen, zur Kernkompetenz der digitalen Transformation machen. Denn nur wer Daten kritisch hinterfragt, kann künstliche Intelligenz verantwortungsvoll nutzen und sich Wettbewerbsvorteile sichern.

Takeaways:

1. Künstliche Intelligenz braucht Datenqualität: Saubere, strukturierte und repräsentative Daten sind die Basis für erfolgreiche KI-Anwendungen.
2. AI Literacy als Schlüsselkompetenz: Unternehmen müssen ihre Mitarbeiter und Führungskräfte befähigen, KI zu verstehen und kritisch zu bewerten.
3. Mensch und Maschine im Team: „Human in the Loop“ sorgt für Kontrolle, Ethik und Qualitätssicherung bei KI-Entscheidungen.
4. KI ist Statistik, kein Denken: Wer KI überhöht, riskiert Fehlentscheidungen und das Vertrauen in automatisierte Prozesse.
5. Strategie schlägt Hype: Eine nachhaltige KI-Nutzung beginnt mit klaren Zielen, einer Datenstrategie und Verantwortungsbewusstsein – nicht mit Tools.

Wenn du wissen möchtest, warum KI-Projekte in Unternehmen oft scheitern, wie du die Qualität von Daten richtig bewertest und welche Rolle kritisches Denken in der digitalen Transformation spielt, dann ist diese Folge ein Muss.

Christian zeigt dir, wie du künstliche Intelligenz jenseits des Hypes verstehst, Fehler vermeidest und echte Mehrwerte schaffst, statt KI-Tools nur einzusetzen, weil es alle tun.

Hört rein und erfahrt, warum KI kein Selbstzweck ist, sondern ein Werkzeug, das nur mit Verstand, Strategie und sauberen Daten wirklich funktioniert.

Links:

Christian findet ihr auf Linkedin.

UNF*CK YOUR DATA auf Spotify oder Apple.

Abonniert das weiße Kaninchen und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Andreas Lang erklärt, warum Cyberkriminelle längst nicht mehr nur Firewalls oder Systeme hacken, sondern gezielt Menschen manipulieren – mit Psychologie, Empathie und Druck. Ob durch täuschend echte Phishing-Mails, scheinbar harmlose LinkedIn-Nachrichten oder fingierte Telefonanrufe: Beim Social Engineering werden menschliche Schwächen, Neugier und Hilfsbereitschaft ausgenutzt, um an vertrauliche Informationen zu gelangen.

Im Gespräch geht es um die typischen psychologischen Muster, die hinter erfolgreichen Angriffen stecken – von Autorität über Zeitdruck bis hin zu emotionaler Erpressung. Andreas teilt eindrucksvolle Beispiele aus der Praxis, unter anderem einen realen Fall, bei dem über ein Casino auf Hawaii Geld gewaschen wurde. Dabei wird schnell klar: Technik kann schützen, aber am Ende entscheidet der Mensch.

Doch was hilft wirklich gegen diese Form des Hackings? Andreas und Lisa sprechen darüber, wie Awareness-Trainings wirksam gestaltet werden müssen, warum klassische Schulungen oft scheitern und wie eine gelebte Sicherheitskultur in Unternehmen entsteht. Besonders spannend ist der Tipp, warum jede Familie ein persönliches „Safe Word“ haben sollte, um sich im Alltag vor Betrugsversuchen zu schützen.

Diese Episode zeigt, dass Social Engineering kein technisches, sondern ein zutiefst menschliches Problem ist und die beste Verteidigung nicht in Software, sondern in Achtsamkeit, Kommunikation und gesunder Skepsis liegt.

Ein Muss für alle, die verstehen wollen, wie moderne Cyberangriffe funktionieren und wie man sie verhindern kann.

In dieser Folge erfährst du:

• Warum Social Engineering eine der gefährlichsten Methoden der Cyberkriminalität ist.

• Welche psychologischen Tricks Social Engineers einsetzen.

• Wie effektive Awareness-Trainings aussehen sollten.

• Warum Sicherheitskultur wichtiger ist als Kontrolle.

• Und was du privat tun kannst, um dich zu schützen.

Wenn du mehr über Andreas wissen möchtest, dann findest du ihn auf Linkedin.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

In dieser Folge von „Follow the White Rabbit”, dem Link11 IT-Security-Podcast, spricht Lisa Fröhlich mit Kenza Ait Si Abbou. Die Ingenieurin und Buchautorin ist eine der bekanntesten KI-Expertinnen Deutschlands. Gemeinsam gehen sie der Frage nach, warum KI nur so neutral sein kann wie die Menschen, die sie entwickeln, und welche Rolle Daten, Diversität und Ethik dabei spielen.

Kenza Ait Si Abbou erklärt, warum mathematische Modelle zwar objektiv rechnen, aber auf subjektiven, menschlichen Daten basieren und wie daraus unbewusste Diskriminierungen entstehen. Sie spricht darüber, wie Unternehmen Bias in ihren Daten erkennen und reduzieren können, warum KI nie „fertig“ ist, sondern ständig überprüft werden muss und weshalb Nutzer:innen selbst Verantwortung tragen, wenn sie KI-Systeme einsetzen.

Außerdem geht es um Vertrauen, Transparenz und die kulturellen Unterschiede im Umgang mit Technologie: Warum ist Europa skeptischer als die USA oder China? Welche Rolle spielt der europäische AI-Act für mehr Datenschutz und faire Systeme? Und was braucht es, um KI wirklich „vertrauenswürdig“ zu machen – vielleicht einen TÜV für Algorithmen?

Zum Abschluss teilt Kenza ihre persönliche Vision: eine Zukunft, in der KI in der Medizin hilft, individuelle und faire Therapien zu entwickeln, die an jede Person, jedes Geschlecht und jedes Leben angepasst sind.

Eine inspirierende Folge über Verantwortung, Vielfalt und die Frage, wie wir KI so gestalten können, dass sie uns dient statt uns zu steuern.

In dieser Folge erfährst du:

• Warum KI nie vollständig objektiv ist – und was das mit uns zu tun hat

• Wie Unternehmen Bias in Daten erkennen und reduzieren können

• Welche Verantwortung Nutzer:innen tragen

• Was der AI-Act für Europa bedeutet

• Wie Künstliche Intelligenz unsere Gesundheit verbessern könnte

Bücher von Kenza Ait Si Abbou:

• Keine Panik, es ist nur Technik

• Menschenversteher – Was KI über uns lernt

Wenn du mehr über Kenza erfahren willst, findest du alles auf ihrer Website.

Abonniert jetzt unseren Podcast und bleibt immer auf dem

Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen

und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde

Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen

in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren

Social-Media-Kanälen.

Es wird diskutiert, dass digitale Souveränität nicht bedeutet, alles selbst zu entwickeln oder sich abzuschotten, sondern die Fähigkeit, kritische Systeme, Daten und Entscheidungsprozesse selbstbestimmt zu kontrollieren. Dabei geht es um weit mehr als IT-Sicherheit, nämlich um Datenschutz, wirtschaftliche Resilienz und politische Entscheidungsfreiheit.

Dennis erklärt, warum die EU und Deutschland bislang noch weit von echter digitaler Souveränität entfernt sind, was Unternehmen heute konkret tun können, um Risiken in der Lieferkette zu reduzieren, und welche europäischen Alternativen es zu den marktbeherrschenden US-Anbietern gibt. Spannend wird auch die Frage sein, wie viel Autonomie überhaupt realistisch ist und von welchen Mythen wir uns verabschieden müssen.

Ob Mittelständler, Konzern oder öffentliche Verwaltung: Wer verstehen will, warum digitale Souveränität kein theoretisches Zukunftsthema, sondern eine akute Herausforderung ist, findet in dieser Folge klare Antworten und Denkanstöße, die weit über Cybersicherheit hinausgehen.

Takeaways

1. Digitale Souveränität bedeutet, über Daten und Systeme frei entscheiden zu können.
2. Wichtig ist es, Risiken zu identifizieren und Abhängigkeiten zu verringern.
3. Die Kontrolle über kritische Systeme ist entscheidend für digitale Souveränität.
4. Unternehmen müssen sich mit der Vertrauenswürdigkeit von Technologieanbietern auseinandersetzen.
5. Digitale Souveränität ist ein umfassendes Konzept, das über Cybersicherheit hinausgeht.

Links

Prof. Dr. Dennis-Kenji Kipker findet ihr auf Linkedin.

Hier findet ihr alles zum Cyber Intelligence Insitute.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Wir beleuchten, warum Business Continuity Management (BCM) das unterschätzte Fundament jeder Sicherheitsstrategie ist und wie es dabei hilft, Risiken greifbar zu machen. Gerade in Branchen mit Just-in-Time-Lieferketten können schon Stunden den Unterschied machen. Janine zeigt, wie Unternehmen Sicherheit ganzheitlich denken und warum es fatal ist, Sicherheit nur auf Cyberthemen zu reduzieren.

Außerdem sprechen wir über Kultur: Wie gelingt es, Sicherheit in die DNA eines Unternehmens zu integrieren, sodass Mitarbeitende nicht genervt reagieren, sondern Verantwortung übernehmen? Warum kann Regulierung wie NIS-2 statt für Panik für ein Wohlgefühl sorgen? Eine Folge, die zeigt, wie Sicherheit praktisch, menschlich und strategisch zugleich gedacht werden muss.

Takeaways:

1. Die Rolle des CISO erfordert sowohl technisches als auch strategisches Denken.
2. Kommunikation ist entscheidend, um alle Stakeholder abzuholen.
3. Business Continuity Management ist der Schlüssel zur Aufrechterhaltung kritischer Prozesse.
4. NIS 2 zwingt Unternehmen, Sicherheit ganzheitlich zu betrachten.
5. Die Unternehmenskultur muss Sicherheit in die DNA der Mitarbeiter integrieren.

Darum ging's: Quereinstieg und strategische Kommunikation. Ein zentrales Thema ist die Fähigkeit, komplexe technische Bedrohungen so zu übersetzen, dass sie für die Geschäftsleitung und Vorstände verständlich werden. Georgia erklärt, wie Sicherheitsverantwortliche (CISOs) diese Kompetenz erlernen und anwenden können, um IT-Sicherheit zur Chefsache zu machen.

Highlights der Folge

Der Weg zum Erfolg als Quereinsteiger:in: Du erfährst, wie Selbststudium, Zertifizierungen, Netzwerken und praktische Projekte (z. B. „Hack the Box” oder „Capture the Flag”-Events) dir den Einstieg erleichtern können. Georgia betont, dass die Security-Community in Deutschland sehr offen ist und Mentoring-Programme wie „She@ISACA” wertvolle Unterstützung bieten.

Vom Technik-Nerd zum strategischen Enabler: Wir diskutieren, warum die erfolgreichsten CISOs diejenigen sind, die eine Brücke zwischen der IT- und der Geschäftswelt schlagen. Die Kernkompetenz hierbei ist, technische Risiken in eine betriebswirtschaftlich orientierte Sprache zu übersetzen, die sich auf Kosten-Nutzen-Analysen und datenbasierte Argumente stützt. Anstatt von „Ransomware” zu sprechen, solltest du die Auswirkungen auf den Umsatz und die Produktion kommunizieren.

Cybersecurity und Gesundheit: Eine überraschende Analogie

Georgia zieht einen faszinierenden Vergleich zwischen IT-Sicherheit und Gesundheit. Prävention (wie Impfungen und Hygiene) ist günstiger als die Reaktion auf eine Krankheit. Dieses Denkmuster kann uns dabei helfen, die Bedeutung von Sicherheitsvorkehrungen zu verstehen und die Mentalität zu ändern, die IT-Sicherheit lediglich als Kostenfaktor betrachtet.

Vom Commitment zur Fähigkeit: Am Ende der Folge sprechen wir über das persönliche Engagement. Georgia teilt ihre Sichtweise, dass neben Commitment vor allem Neugier, Wissbegier und Lernbereitschaft entscheidende Fähigkeiten sind, um in diesem dynamischen Feld nachhaltig erfolgreich zu sein.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Du willst mehr über Georgia wissen. Dann schau' nach ihrem Linkedin-Profil.

Hier findest du mehr Infos zu She@ISACA und Women4Cyber Deutschland.

Passkeys gelten als die sicherste Passwort-Alternative der Zukunft. Doch wie funktionieren sie, welche Risiken gibt es und warum setzen große Tech-Unternehmen wie Apple, Google und Microsoft so stark darauf? In dieser Podcast-Folge spricht Lisa Fröhlich mit dem Sicherheitsexperten und Gründer von Heylogin, Dr. Dominik Schürmann über die technischen Grundlagen von Passkeys und darüber, wie wir uns unabhängig von Big-Tech-Ökosystemen authentifizieren können.

Erfahre, warum klassische Passwörter ein Sicherheitsrisiko darstellen, wie asymmetrische Kryptografie und Challenge-Response-Authentifizierung funktionieren und weshalb Passkeys bei Phishing-Angriffen und Datenlecks deutlich besser abschneiden. Dominik erklärt anschaulich, wie diese Technologie den Login-Prozess sicherer und einfacher macht und warum wir sie dennoch nicht blind den großen Plattformanbietern anvertrauen, sollten

Ein wichtiger Teil des Gesprächs widmet sich der Frage der digitalen Souveränität: Was passiert, wenn ein Google- oder Apple-Konto gesperrt wird? Wie können unabhängige Passwort- und Passkey-Manager dabei helfen, die volle Kontrolle über die eigene digitale Identität zu behalten? Durch standardisierte Protokolle ist es heute möglich, Passkeys auch außerhalb der Big-Tech-Clouds zu nutzen, ohne Komfort oder Sicherheit zu verlieren.

Diese Episode bietet nicht nur tiefgehende technische Einblicke, sondern beleuchtet auch die gesellschaftliche Dimension der Cybersicherheit. Ob Online-Banking, Gesundheits-Apps oder E-Commerce – sichere Authentifizierung betrifft uns alle. Für Dominik steht fest: Passkeys sind unvermeidlich und werden Passwörter langfristig ablösen. Die entscheidende Frage ist, ob wir sie abhängig oder unabhängig nutzen.

Takeaways

1. Passkeys bieten eine sicherere und benutzerfreundlichere Authentifizierung.
2. Vertrauen in Tech-Giganten ist ein zentrales Thema bei der Nutzung von Passkeys.
3. Kryptographie spielt eine entscheidende Rolle bei der Sicherheit von Passkeys.
4. Data-Leaks sind ein großes Problem, das mit Passkeys minimiert werden kann.
5. Die Zukunft der Authentifizierung liegt in der Nutzung von Passkeys.

Links

Mehr über Dominik findet ihr auf seinem Linkedin-Profil.

Hier erfahrt ihr mehr über heylogin.

Zur FIDO-Alliance geht es hierlang.

Willkommen zurück im digitalen Kaninchenbau von „Follow the White Rabbit“! In dieser Folge spricht Lisa Fröhlich mit Sonna Barry, Expertin für Business Development und Strategie bei der Secida AG, über Cybersicherheit im Mittelstand.

Vergesst Virenschutz und Firewalls – es geht um weit mehr! Lisa und Sonna beleuchten, wie Unternehmen auch ohne Millionenbudgets widerstandsfähig gegen digitale Angriffe werden können.

Sonna erklärt eindringlich, warum Cybersicherheit ins Risikomanagement gehört und damit zur zentralen Aufgabe der Geschäftsführung wird – auch wenn man kein IT-Experte ist. Sie zieht Parallelen zu Brandschutz und Lagersicherung, um zu verdeutlichen, dass es um Einschätzung und Entscheidungen geht und nicht um technische Details.

Cybersicherheit ist kein reines IT-Thema. Erfahrt, warum die alleinige Delegation an die IT-Abteilung nicht ausreicht. Lisa und Sonna diskutieren, wie historisch gewachsene IT-Infrastrukturen die Sichtbarkeit kritischer Systeme erschweren und warum der Dialog zwischen Geschäftsführung, Abteilungen und IT unerlässlich ist, um „Kronjuwelen” zu schützen.

Sonna teilt ihre über 20-jährige Erfahrung und deckt die häufigsten Knackpunkte in Projekten auf – von fehlendem Verständnis bis zu Ressourcenengpässen. Ein zentrales Problem ist, dass vor einem Incident nie Budget vorhanden ist, danach jedoch umso mehr.

Effektive Maßnahmen mit wenig Aufwand: Entdeckt praktische Ansätze und Frameworks wie ISO 27001, die Unternehmen dabei helfen, auch mit einem begrenzten Budget erste Erfolge in puncto Cybersicherheit zu erzielen. Denn Hacker-Organisationen sind oft besser aufgestellt als mancher Mittelständler – ein Wettbewerb, den man nicht verlieren darf!

Takeaways:

• 
  
• Cybersicherheit ist Chefsache: Sie gehört ins Risikomanagement und ist eine zentrale Aufgabe der Geschäftsführung, nicht nur der IT.
• 
  
• 
  
• Kein reines IT-Thema: Die IT braucht strategische Vorgaben, um kritische Systeme effektiv schützen zu können.
• 
  
• 
  
• Prävention spart Kosten: Frühzeitige Investitionen in Sicherheit sind immer günstiger als die Behebung von Schäden nach einem Angriff.
• 
  
• 
  
• Harmonisierung ist entscheidend: Gewachsene IT-Strukturen (Cloud/On-Premise) müssen für eine stabile Sicherheit abgestimmt werden.
• 
  
• 
  
• Expertise extern holen: Fachleute können helfen, die Komplexität zu durchdringen und die Kommunikation zwischen IT und Management zu verbessern.
• 
  

Ein absolutes Muss für alle, die ihr Unternehmen zukunftssicher machen und sich den digitalen Bedrohungen entschlossen entgegenstellen wollen! Lasst euch diese Diskussion nicht entgehen – denn im Wettbewerb um digitale Sicherheit zählt jeder Schritt!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wer mehr über Sonna und ihre Leidenschft für Cybersicherheit erfahren möchte, findet sie hier auf Linkedin.

Hier findet ihr alles über die Secida AG.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast! Heute tauchen wir in ein auf den ersten Blick vielleicht trockenes, aber für unsere digitale Zukunft enorm wichtiges Thema ein: den Digital Operational Resilience Act (DORA).

Seit diesem Jahr ist DORA für Finanzinstitute verbindlich. Um diesen Regulierungsdschungel zu durchforsten, habe ich einen echten Experten eingeladen: Dr. Thorsten Hennrich. Er ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht und verfügt über mehr als 20 Jahre Erfahrung in der Cloud- und Hosting-Branche. Er ist ein Profi, wenn es um IT-Compliance, Informationssicherheit und Risikomanagement geht, und kennt sich bestens mit Regulierungen wie DORA und NIS2 aus. Freue dich auf eine spannende Diskussion über digitale Widerstandsfähigkeit und die Stabilität des Finanzsystems.

Kernthemen:

• 
  
• Was ist DORA und warum ist es so wichtig? Lisa und Thorsten erklären, warum die EU mit DORA einen einheitlichen Rahmen für die digitale Widerstandsfähigkeit im Finanzsektor geschaffen hat und welche nationalen Regelwerke (wie BAIT, VAIT und ZAIT) dadurch ersetzt werden.
• 
  
• 
  
• IKT-Risikomanagement als Herzstück: Erfahre, warum das Informations- und Kommunikationstechnologie-Risikomanagement das zentrale Kernelement von DORA ist und wie es die Cybersicherheit und die digitale operationale Resilienz stärkt.
• 
  
• 
  
• Herausforderungen in der Praxis: Thorsten plaudert aus dem Nähkästchen und verrät, mit welchen Stolpersteinen Finanzinstitute bei der internen Umsetzung von DORA und beim Management von IKT-Drittparteienrisiken konfrontiert sind.
• 
  
• 
  
• Technologie-Neutralität bei DORA: Wir beleuchten, was es bedeutet, wenn DORA keine konkreten technischen Standards vorschreibt, sondern den Unternehmen Spielraum für individuelle, risikobasierte Maßnahmen lässt. Wie gehen Unternehmen damit um, dass DORA eher abstrakt formuliert ist?
• 
  
• 
  
• Lieferkettenrisiken im Fokus: Ein besonderer Schwerpunkt liegt auf dem Management von Risiken aus der Zusammenarbeit mit Drittanbietern. Thorsten erklärt, welche spezifischen Anforderungen DORA an Verträge mit Dienstleistern stellt und wie die kontinuierliche Kontrolle dieser Anbieter sichergestellt wird.
• 
  
• 
  
• Kritische und wichtige Funktionen: Es wird detailliert erläutert, wie DORA zwischen allgemeinen Dienstleistern und solchen unterscheidet, die kritische oder wichtige Funktionen übernehmen, und welche zusätzlichen Anforderungen sich daraus ergeben.
• 
  

Bist du bereit, die digitale Widerstandsfähigkeit deines Unternehmens auf das nächste Level zu heben und dich durch den Dschungel der Regulierungen zu kämpfen? Dann hör jetzt rein und lass dich von Thorstens Expertise inspirieren!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Thorsten Hennrich findet ihr hier auf LinkedIn.

Er hat auch ein Buch zum Thema Cloud Computing und Datenschutz geschrieben. Das findet ihr hier.

Hallo und herzlich willkommen zu einer neuen Folge von Follow the White Rabbit, dem Link11 IT Security Podcast!

Heute steht das Thema Datensicherheit im Fokus. Um diese Herausforderungen zu beleuchten, spreche ich mit Frank Schwaak. Er ist Field CTO für die EMEA-Region bei Rubrik und bringt über 20 Jahre Erfahrung in den Bereichen Datensicherheit und -wiederherstellung mit. Er weiß genau, womit Unternehmen hier zu kämpfen haben.

Wir sprechen darüber, wie Unternehmen ihre Daten und Backups effektiv schützen können. Daten sind das neue Gold. Wusstet ihr, dass ein Großteil der Unternehmensdaten ungenutzt bleibt und dabei massive Sicherheitsrisiken birgt? Wir beleuchten, warum diese „Datenleichen” ein leichtes Ziel für Cyberangriffe sind und wie selbst scheinbar harmlose Handlungen von Mitarbeitenden zu schwerwiegenden Datenschutzverletzungen führen können.

Angesichts riesiger Datenmengen und wachsender Bedrohungen wie Ransomware ist das eine entscheidende Frage. Allein 70 Prozent der Cyberangriffe gehen auf Ransomware-Banden zurück, die weltweit Schäden in Milliardenhöhe verursachen. Ein Blick hinter die Kulissen zeigt, wie sensible Informationen ihren Weg aus geschützten Datenbanken finden und welche fatalen Folgen, das haben kann. Zudem werfen wir einen kritischen Blick auf die Datenqualität im Zeitalter der künstlichen Intelligenz und erklären, warum ungenutzte Altdaten KI-Projekte zum Scheitern verurteilen können.

Erfahrt von Frank, wie ihr den Überblick über eure Daten behaltet und welche Best Practices für ein robustes Datenmanagement entscheidend sind. Von Data Security Posture Management (DSPM) bis hin zur unterschätzten Rolle von Backups zeigen wir euch konkrete Wege auf, wie ihr die Angriffsfläche eures Unternehmens minimiert und eine effektive Cyber-Resilienz aufbaut. Es ist nicht die Frage, ob man angegriffen wird, sondern wie oft seid vorbereitet!

Takeaways:

• 
  
• Über zwei Drittel der „Datenleichen“ sind ein leichtes Ziel für Ransomware und Datenexfiltration.
• 
  
• 
  
• Unachtsamkeit von Mitarbeitenden macht auch gesicherte Daten angreifbar.
• 
  
• 
  
• KI-Qualität leidet unter Altdaten.
• 
  
• 
  
• Kenntnis über den Verbleib sensibler Daten und deren Zugriffsrechte ist entscheidend für den Schutz.
• 
  
• 
  
• Voller Schutz ist eine Illusion. Wiederherstellungspläne sollten regelmäßig für den Ernstfall getestet werden.
• 
  

Kapitel:

00:00 Einführung in die Datensicherheit

02:52 Die Bedeutung von Daten und deren Nutzung

05:56 Risiken ungenutzter Daten

09:06 Cyberhygiene und Mitarbeiterschulung

11:58 Datenklassifizierung und Anomalieerkennung

15:01 Die Rolle von KI in der Datensicherheit

17:51 Best Practices für Datenmanagement

19:29 Die Datenflut und ihre Herausforderungen

21:43 Backup-Strategien und ihre Bedeutung

23:57 Cyberangriffe und ihre Auswirkungen

31:51 Strategien zur Verbesserung der Datensicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Frank findet ihr auf Linkedin.

Hier könnt ihr mal schauen, was Rubrik alles macht.

Laut Statista soll sich das Volumen der im Jahr 2028 erstellten und replizierten Daten auf rund 394 Zettabyte belaufen.

Mit 394 Zettabyte an Daten könnte jede einzelne Person auf der Erde:

ca. 1,87 Millionen Jahre lang in HD streamen, oder ca. 562.500 Jahre lang in 4K streamen – nonstop, 24/7.

In dieser Folge von „Follow the White Rabbit” spricht Lisa Fröhlich mit Uwe Bergmann, dem Geschäftsführer von Nethinks. Nethinks ist ein IT-Unternehmen, das seit fast 30 Jahren Telekommunikations- und IT-Services anbietet. Im Mittelpunkt des Gesprächs steht die ISO-27001-Zertifizierung, die als international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS) dient.

Lisa und Uwe beleuchten die Bedeutung dieser Zertifizierung für Unternehmen jeder Größe – vom Mittelstand bis zum Großkonzern – und diskutieren, warum die ISO 27001 mehr ist als nur das „Abhaken“ von Sicherheitsmaßnahmen.

Uwe Bergmann erläutert die Beweggründe von Nethinks, sich zertifizieren zu lassen, insbesondere im Hinblick auf steigende Anforderungen von Partnern und Regulierungen wie KRITIS und NIS2. Er teilt seine Erfahrungen aus dem Zertifizierungsprozess, inklusive der Zusammenarbeit mit verschiedenen Dienstleistern und der Notwendigkeit, praktikable Prozesse zu finden, die im Unternehmensalltag „gelebt“ werden können.

Ein zentrales Learning für Nethinks war, wie wichtig eine umfassende und korrekte Dokumentation von Sicherheitsprozessen ist, da viele Unternehmen zwar vieles richtig machen, es aber oft an der Verschriftlichung fehlt.

Zudem wird die aktuelle Lage im Cyberraum beleuchtet und die zunehmende Bedrohung durch Angriffe wie Ransomware und DDoS-Attacken diskutiert. Es wird erörtert, warum ein Bewusstsein für diese Risiken unerlässlich ist – auch bei Nicht-IT-Sicherheitsexpert:innen in Unternehmen.

Uwe gibt außerdem einen wertvollen Ratschlag für andere Unternehmen, die eine ISO-27001-Zertifizierung anstreben: „Suchen Sie den Austausch mit gleich großen Unternehmen, die den Prozess bereits durchlaufen haben, um aus deren Erfahrungen zu lernen und den eigenen Weg effizienter zu gestalten.“

Jetzt reinhören – und erfahren, warum ISO 27001 der Schlüssel zu echter IT-Sicherheit ist, wie man typische Fallstricke vermeidet und was Unternehmen wirklich tun müssen, um sich wirksam gegen Cyberangriffe zu schützen. Praxisnah, ehrlich und voller Learnings direkt aus dem Mittelstand!

Takeaways:

• 
  
• Es ist wichtig, die Prozesse so zu gestalten, dass sie im Alltag lebbar sind.
• 
  
• 
  
• Die Implementierung von Sicherheitsmaßnahmen sollte nicht den Geschäftsbetrieb stören.
• 
  
• 
  
• Die ISO 27001 Zertifizierung ist ein kontinuierlicher Prozess, der regelmäßig überprüft werden muss.
• 
  
• 
  
• Unternehmerische Verantwortung ist entscheidend für die Sicherheit.
• 
  
• 
  
• Unternehmen sollten sich proaktiv mit Cyber-Bedrohungen auseinandersetzen.
• 
  

Kapitel:

00:00 Einführung in die Cyber-Sicherheit und ISO 27001

05:42 Entscheidung für die ISO 27001 Zertifizierung

11:19 Erkenntnisse aus der ISO 27001 Zertifizierung

18:23 Balance zwischen Dokumentation und praktischer Umsetzung

18:50 Herausforderungen im Cyberraum

21:13 Sicherheitszertifizierungen und deren Bedeutung

24:35 KRITIS und NIS-2: Pflichten und Herausforderungen

27:52 Unternehmerische Verantwortung und Haftung

30:44 Praktische Tipps zur Umsetzung von Sicherheitsmaßnahmen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Ihr könnt Uwe hier auf LinkedIn finden.

Mehr über Nethinks und die Service-Angebote findet ihr hier.

Was verbirgt sich hinter der ISO 27001?

In dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, begrüßt Lisa Fröhlich eine ganz besondere Gästin: Dr. Julia Freudenberg, die Leiterin der Hacker School. Doch was genau steckt hinter dieser Initiative, die Kinder und Jugendliche für das Programmieren begeistern will? Und warum ist es so entscheidend, die nächste Generation frühzeitig mit den Chancen und Risiken der digitalen Welt vertraut zu machen?

Stell dir vor, du tauchst in eine Welt ein, in der blinkende LEDs, spielerische Code-Experimente und die leuchtenden Augen von Siebtklässler:innen den Takt angeben. Genau dorthin nimmt dich Julia in dieser Episode mit. Du erfährst, wie aus einer ehrenamtlichen Wochenend-Idee von drei IT-Nerds eine bundesweite Bildungsbewegung wurde, die heute selbst die entlegensten Klassenzimmer virtuell erreicht. Sie erzählt dir im lebhaften Tempo, warum Programmieren nichts Elitäres ist, wie schon ein einziges Vormittagsprojekt Kinder für Python, HTML & Co. begeistern kann und weshalb besonders Mädchen sowie sozioökonomisch benachteiligte Kinder im Fokus stehen.

Gleichzeitig wird es ernst: Julia räumt mit Mythen zur Mediennutzung auf, erklärt, warum ein Smartphone im Kinderzimmer oft wie eine nächtliche Fahrt auf der Autobahn wirkt und zeigt, wie Eltern digitale Souveränität vorleben können – mit klaren Regeln, Verträgen und echtem Interesse. Hier bekommst du praxisnahe Einblicke in den Balanceakt zwischen Begeisterung für Technologie und notwendigen Schutzmechanismen – vom Passwort-Tresor bis zur TikTok-Recherche im Namen einer 13-Jährigen.

Wenn du wissen willst, wie IT-Bildung, Cybersecurity und KI-Kompetenz in Deutschland wirklich Fahrt aufnehmen und was du selbst dafür tun kannst, drück‘ jetzt auf Play und lass dich von dieser ganz persönlichen Folge anstecken!

Takeaways:

• 
  
• Frühe IT-Bildung ist entscheidend für Chancengleichheit.
• 
  
• 
  
• Die digitale Welt birgt Risiken, die Kinder verstehen müssen.
• 
  
• 
  
• Algorithmen und KI beeinflussen das Leben der Kinder.
• 
  
• 
  
• Medienkompetenz ist entscheidend für den Umgang mit digitalen Inhalten.
• 
  
• 
  
• Eltern müssen sich aktiv mit der digitalen Welt ihrer Kinder auseinandersetzen.
• 
  

Kapitel:

00:00 Einführung in die Hacker School

03:00 Die Mission der Hacker School

05:55 Die Bedeutung von IT-Bildung für Kinder

09:01 Herausforderungen der digitalen Erziehung

12:08 Elternverantwortung und Medienkonsum

14:57 Die Rolle von Algorithmen und KI in der Erziehung

18:38 Zukunft der sozialen Medien und Regulierung

21:19 Herausforderungen der Medienkompetenz bei Kindern

25:58 Die Rolle der Eltern in der digitalen Erziehung

30:57 Praktische Ansätze zur IT-Bildung in Schulen

34:55 Vision für die Zukunft der Hacker School

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Alle wichtigen Infos zu Julia findet ihr hier.

Was die Hacker School alles macht, könnt ihr hier nachlesen. Und hier können Unternehmen spenden.

Hier sind die Lesetipps, über die wir in der Folge gesprochen haben:

Silke Müller: "Wir verlieren unsere Kinder"

Daniel Wolff: "Allein mit dem Handy"

Was ist Was? Easy, logisch, digital

Hack the World a Better Place

Stell dir vor, es ist mitten in der Nacht und dein Handy klingelt. IT meldet: „Server down, Systeme kompromittiert.“ Panik? Das ist der Worst Case. In dieser Folge spreche ich mit den Experten Adrian Pusch und Christian Lang über Cyber-Notfallmanagement. Wie können Unternehmen vor dem Chaos bewahrt werden? Welche Fehler sollten vermieden werden? Es geht um Technik, Psychologie und den Druck, wenn es brennt.

Selbst gut ausgebildete IT-Teams scheitern unter Druck. Denn ein Cybervorfall ist mehr als nur ein technisches Problem. Es ist eine unfreiwillige Gruppenarbeit unter höchster Anspannung. Jeder Fehler kann schwerwiegende Folgen haben. Adrian und Christian erklären, warum ein Notfallplan entscheidend sein kann. Wir sprechen darüber, wie forensische Spuren richtig gesichert werden und wie die Kommunikation im Ernstfall zu steuern ist. Denn jedes falsche Wort kann den Schaden noch vergrößern.

Viele Unternehmen schalten infizierte Geräte aus. Das ist ein Fehler, denn im RAM deiner Server könnten wertvolle Daten liegen, die im Notfall den Entschlüsselungsschlüssel liefern. Außerdem erklären wir, warum man die Internetverbindung unterbrechen, aber nicht die Geräte ausschalten sollte. Christian gibt aus seiner Erfahrung im Security Operations Center (SOC) Einblicke und erklärt, warum die Zeit ein entscheidender Faktor ist.

Die Folgen eines Cyber-Angriffs können auch juristisch verheerend sein. Wir sprechen über die Haftung der Geschäftsführung, die Beweissicherung und Protokollierung im Nachgang eines Vorfalls. Adrian gibt Tipps für die Vorbereitung, damit die Mitarbeitenden im Chaos nicht in den „Headless Chicken Mode“ wechseln.

„Es ist keine Schande gehackt zu werden.“

Von der Kommunikationsmatrix bis zum Notfall-Playbook erfährst du, was zählt, um durch eine Cyberkrise zu kommen und das Unternehmen zu schützen. Bist du bereit, dich vorzubereiten?

Takeaways:

• 
  
• Die Zeit ist entscheidend bei Sicherheitsvorfällen.
• 
  
• 
  
• Vorbereitung ist der Schlüssel zur effektiven Krisenbewältigung.
• 
  
• 
  
• Forensische Untersuchungen sind wichtig für rechtliche Auseinandersetzungen.
• 
  
• 
  
• Unternehmen müssen regelmäßig Übungen zu Sicherheitsvorfällen durchführen.
• 
  
• 
  
• Notfallkonzepte sollten regelmäßig aktualisiert und geübt werden.
• 
  

Kapitel:

00:00 Einführung in die Cyber-Sicherheitswelt

10:09 Notfallmanagement und Krisenbewältigung

19:47 Die Rolle der Forensik und rechtliche Aspekte

23:56 Notfallmanagement und Krisenkommunikation

29:52 Die Bedeutung von Resilienz in der Cybersicherheit

35:59 Offene Kommunikation und Fehlerkultur

41:01 Praktische Übungen und Notfallkonzepte

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Adrian und Christian sind auch auf LinkedIn aktiv.

Außerdem haben die beiden an dem wunderbaren Buch "IT für Anfänger" mitgeschrieben, dass David Kaselow herausgebracht hat. Das Buch findet ihr bei amazon.

Geht auch schon für Teenies und Kids!

Bist du bereit, tiefer in die Welt der Cyber Security einzutauchen? Dann bist du bei „Follow the White Rabbit“, dem IT-Sicherheits-Podcast von Link11, genau richtig! Deine Gastgeberin Lisa Fröhlich, Unternehmenssprecherin bei Link11, nimmt dich auch in dieser Folge wieder mit in den digitalen Kaninchenbau. Diesmal hat sie einen ganz besonderen Gast an ihrer Seite: Martin Rosenbaum, Head of IT Security bei HUK-Coburg.

Gemeinsam mit Martin beleuchtet Lisa brandaktuelle Angriffsvektoren, die Unternehmen heute Kopfzerbrechen bereiten. Dabei geht es längst nicht mehr nur um hochbezahlte Hacker. Martin teilt seine Erfahrungen und gibt spannende Einblicke, wie moderne Technologien es auch weniger versierten Angreifern ermöglichen, zur Bedrohung zu werden - Stichwort KI und frei verfügbares Wissen im Netz. Er erklärt, warum dies eine immense Herausforderung für IT-Sicherheitsteams darstellt und welche Auswirkungen diese Entwicklung auf die tägliche Arbeit hat.

Ein weiterer Schwerpunkt des Gesprächs ist die oft unsichtbare Natur der IT-Sicherheit. Lisa und Martin diskutieren die Schwierigkeit, den Wert von Präventionsmaßnahmen zu kommunizieren, wenn der Erfolg gerade darin besteht, dass nichts passiert. Martin gibt wertvolle Einblicke, wie er die Notwendigkeit von IT-Sicherheit in seinem Unternehmen sichtbar macht und welche Rolle die Sensibilisierung der Mitarbeitenden dabei spielt - der Mensch als oft größte, aber auch erste Verteidigungslinie.

Möchtest du aus erster Hand erfahren, mit welchen Bedrohungen Unternehmen heute konfrontiert sind und wie ein erfahrener IT-Sicherheitsexperte mit diesen Herausforderungen umgeht? Dann zögere nicht länger und klicke auf Play!

Martin teilt nicht nur seine Expertise zu aktuellen Angriffsszenarien, sondern gibt auch einen Ausblick auf zukünftige Entwicklungen wie Quantencomputing. Diese Episode ist ein Muss für alle, die verstehen wollen, wie sich die Cyber-Bedrohungslandschaft verändert und was Unternehmen tun müssen, um sich wirksam zu schützen.

Takeaways:

• 
  
• Jeder kann heute Angriffe durchführen.
• 
  
• 
  
• Der Mittelstand hat viel Nachholbedarf.
• 
  
• 
  
• KI ist ein Damokles-Schwert.
• 
  
• 
  
• Reporting hilft, die IT-Sicherheit transparent zu machen.
• 
  
• 
  
• Proaktive Ansätze sind notwendig, um zukünftigen Bedrohungen zu begegnen.
• 
  

Kapitel:

00:00 Einführung in die Cyber-Sicherheit

02:35 Neue Angriffsvektoren und ihre Herausforderungen

07:02 Die Rolle der Mitarbeiter in der IT-Sicherheit

10:50 Der Fachkräftemangel in der IT-Sicherheit

14:04 Die Bedeutung von Awareness und Usability in der IT-Sicherheit

18:17 Sicherheitsstrategien und Passwortmanagement

21:10 Technische Maßnahmen und individuelle Lösungen

22:32 Risikoabwägung und Effizienz in der IT-Sicherheit

25:15 Sichtbarkeit der IT-Sicherheit und Reporting

28:07 Proaktive Ansätze in der IT-Sicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

HUK-Coburg

Link11

In der heutigen Folge von „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, Isabel Höhn, Channel Manager Cyber Security bei Hays. Statt sich in den üblichen Kaninchenbau der akuten Cyber-Gefahren zu begeben, beleuchten die beiden Expertinnen eine oft übersehene, aber entscheidende Lücke in Unternehmen: die Kommunikationsbarriere zwischen IT- und Fachabteilungen.

Wie können IT-Experten ihre komplexe Sprache so übersetzen, dass auch die Fachseite die Notwendigkeit und den Nutzen von Sicherheitsmaßnahmen versteht? Hier kommen die so genannten Security Business Partner ins Spiel. Isabel erklärt anschaulich, was diese Schnittstellenfunktion ausmacht, welche Rolle sie im Unternehmen einnimmt und warum sie gerade jetzt eine unverzichtbare Brücke zwischen den verschiedenen Welten in Organisationen baut. Dabei teilt sie auch ihre persönlichen Erfahrungen als jemand, der vom Business in die IT-Sicherheit gewechselt ist und nun diese wichtige Übersetzerrolle verkörpert.

Die Diskussion dreht sich um die Notwendigkeit, Cybersicherheit für alle im Unternehmen greifbar und verständlich zu machen - über jährliche Schulungen und Phishing-Kampagnen hinaus. Lisa und Isabel diskutieren, wie Security Business Partner dazu beitragen können, ein gemeinsames Verantwortungsgefühl für Sicherheit zu schaffen und die Akzeptanz wichtiger Maßnahmen wie Zwei-Faktor-Authentifizierung zu erhöhen. Außerdem geht es um den Aufbau interner und externer Netzwerke und wie Unternehmen angesichts des Fachkräftemangels innovative Wege finden können, um IT-Fachwissen intern zu fördern.

Neugierig geworden, wie die unsichtbare Welt der Cybersicherheit ein Gesicht bekommt und wie Unternehmen erfolgreich die Brücke zwischen IT und Business schlagen können? Dann taucht jetzt ein in diese aufschlussreiche Folge von „Follow the White Rabbit“!

Takeaways:

• 
  
• Die Kluft zwischen IT und Fachabteilungen ist oft groß.
• 
  
• 
  
• Security Business Partner fungieren als Schnittstelle zwischen den Welten.
• 
  
• 
  
• Die Menschen sind das wichtigste Gut in der Cybersecurity.
• 
  
• 
  
• Fachkräftemangel erfordert innovative Ansätze in Unternehmen.
• 
  
• 
  
• Mutige Entscheidungen führen zu neuen Möglichkeiten.
• 
  

Kapitel:

00:00 Einführung in Cybersecurity und Business-IT-Kluft

03:03 Die Rolle der Security Business Partner

06:09 Sichtbarkeit und Verantwortung in der IT-Sicherheit

09:00 Beziehungsmanagement und Vertrauen aufbauen

12:02 Regulatorik und gemeinsame Ziele in der Cybersecurity

15:02 Die Bedeutung von Netzwerken in der Cybersecurity

17:59 Strategische Ausrichtung und externe Vernetzung

19:41 Netzwerke und Frauen in der IT-Sicherheit

22:29 Quantencomputing und neue Technologien

27:37 Fachkräftemangel und innovative Ansätze

31:54 Die Bedeutung von Netzwerken und Weiterbildung

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr mehr über Isabel erfahren wollt, schaut auf ihrem LinkedIn-Profil vorbei.

Hays

Wen ihr euch berufen fühlt, dem Women4Cyber-Netzwerk beizutreten, dann findet ihr hier weitere Informationen.

Link11

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“ - heute führt uns der Weg direkt in die Chefetage! Lisa Fröhlich begrüßt heute einen Experten und leidenschaftlichen Verfechter seines Herzensprojektes: Nico Freitag (ehemals Werner), Macher der Marke „Cybersecurity ist Chefsache“. Vergesst alles, was ihr über abgeschottete IT-Abteilungen wisst, denn in dieser Folge geht es um eine grundlegende Erkenntnis: Die Verantwortung für die digitale Sicherheit eines Unternehmens kann nicht länger delegiert werden.

Taucht mit uns in eine Diskussion ein, die zeigt, warum in einer Ära ständig wachsender Cyber-Bedrohungen die oberste Führungsebene das Ruder in die Hand nehmen muss, bevor es zu spät ist.

Nico teilt seine bewegende Reise, wie er in mehr als einem Jahrzehnt Erfahrung im Bereich der Cybersicherheit zu der Überzeugung gelangt ist, dass der Chef" - das Management - eine zentrale Rolle im Kampf gegen Cyberangriffe spielen muss. Dabei geht es nicht darum, Führungskräfte plötzlich zu IT-Spezialisten zu machen, sondern die immense Relevanz des Themas im gesamten Unternehmen zu verankern. Eindrucksvoll schildert er, wie oft die Brisanz unterschätzt wird und plädiert leidenschaftlich dafür, dass Cybersecurity kein isoliertes IT-Problem ist, sondern eine unternehmensweite Aufgabe, bei der das Management mit gutem Beispiel vorangehen muss.

Doch was bedeutet das konkret in einer zunehmend digitalisierten Welt, in der die Angriffsflächen exponentiell wachsen? Lisa und Nico beleuchten, warum Cybersicherheit heute mehr denn je Chefsache ist. Sie decken auf, wie sich die Bedrohungslandschaft verändert hat und warum die althergebrachte Denkweise, Sicherheit sei allein Aufgabe der IT, längst überholt ist. Es geht um weit mehr als Firewalls und Virenschutz - es geht um ein ganzheitliches Verständnis, das den Faktor Mensch, technische Schutzmaßnahmen, klare Prozesse und vor allem eine starke Führungskultur umfasst, in der Sicherheit oberste Priorität hat.

Takeaways:

• 
  
• Cybersecurity ist nicht nur ein IT-Thema, sondern betrifft die gesamte Unternehmensführung.
• 
  
• 
  
• Die Verantwortung für Cybersicherheit muss in der Chefetage verankert sein.
• 
  
• 
  
• Awareness-Programme müssen an die Bedürfnisse der Mitarbeiter angepasst werden.
• 
  
• 
  
• Fehlerkultur ist entscheidend für die Sicherheit im Unternehmen.
• 
  
• 
  
• Teamarbeit ist entscheidend für die Cybersecurity.
• 
  

Kapitel:

00:00 Einführung in die Cybersicherheit

06:07 Warum Cybersecurity Chefsache ist

15:17 Fehlerkultur und Sicherheitsbewusstsein im Unternehmen

22:00 Cybersecurity als Teil der Unternehmenskultur

30:10 Cybersecurity als Chefsache

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Nico findet ihr natürlich auf LinkedIn. Außerdem hat er eine eigene Website für sein „Cybersecurity ist Chefsache“-Universum. Er hostet mehrere Podcasts, die ihr auf Spotify und allen anderen Podcast-Plattformen findet.

Link11

In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich und Sarah Fluchs, CTO der admeritia GmbH, tief in die Welt der OT-Sicherheit (Operational Technology) ein, insbesondere im Kontext kritischer Infrastrukturen wie der Trinkwasserversorgung. Sarah Fluchs, Expertin auf diesem Gebiet und Mitglied des Cyber Resilience Act Teams der Europäischen Kommission, erklärt, wie OT-Systeme physikalische Prozesse steuern und warum ihre Sicherheit für unsere Gesellschaft von entscheidender Bedeutung ist.

Die Diskussion beleuchtet die Anfälligkeit von Trinkwassersystemen für Cyber-Angriffe, basierend auf einer Studie der US-Umweltschutzbehörde. Sarah relativiert jedoch die oft alarmierenden Berichte und betont, dass die meisten Angriffe auf OT-Systeme Kollateralschäden von IT-Angriffen sind und die Wasserversorgung in der Regel nicht direkt betroffen ist. Sie erklärt, dass die Komplexität und die physischen Schutzmechanismen dieser Systeme direkte Angriffe erschweren.

Ein zentraler Punkt des Gesprächs ist die Notwendigkeit der Zusammenarbeit zwischen IT- und OT-Experten, um eine umfassende Cyber-Resilienz zu gewährleisten. Sarah betont, dass eine effektive Risikobewertung nur möglich ist, wenn das Wissen über die Anlagen und die OT-Systeme kombiniert wird. Sie berichtet auch aus ihrer Praxis, wo Ransomware-Angriffe auf IT-Systeme indirekte Auswirkungen auf OT-Netzwerke hatten, was die Bedeutung einer ganzheitlichen Sicherheitsstrategie unterstreicht.

Zum Abschluss der Episode diskutieren Lisa und Sarah den Cyber Resilience Act (CRA) der EU, der die Hersteller digitaler Komponenten in den Fokus rückt und das Konzept „Security by Design“ fördert. Sarah erklärt, dass der CRA eine harte Markteintrittsbarriere darstellt, die Unternehmen dazu zwingt, Sicherheit von Anfang an in ihre Produkte zu integrieren. Dies bietet nicht nur Schutz vor Cyberangriffen, sondern auch eine Chance für europäische Unternehmen, auf dem globalen Markt wettbewerbsfähig zu bleiben.

Takeaways:

• 
  
• OT-Sicherheit ist entscheidend für kritische Infrastrukturen.
• 
  
• 
  
• Die meisten Angriffe auf OT-Systeme sind Kollateralschäden von IT-Angriffen.
• 
  
• 
  
• Die Realität der OT-Sicherheit ist komplex und oft alarmierend.
• 
  
• 
  
• Die Verantwortung für Cybersicherheit liegt nicht nur bei den Betreibern, sondern auch bei den Herstellern.
• 
  
• 
  
• Ein proaktiver Ansatz in der Cybersicherheit ist unerlässlich.
• 
  

Kapitel:

00:00 Einführung in die OT-Sicherheit

04:34 Was ist OT-Sicherheit?

08:34 Die Bedeutung der Wasserversorgung

12:04 Risiken und Herausforderungen in der OT-Sicherheit

14:01 Die Notwendigkeit der Zusammenarbeit zwischen IT und OT

17:07 Praktische Vorfälle und deren Auswirkungen

20:01 Hybride Kriegsführung und kritische Infrastruktur

23:56 Der Cyber Resilience Act und seine Bedeutung

36:05 Praktische Umsetzung und Herausforderungen des Cyber Resilience Act

Du möchtest mehr über die Herausforderungen und Lösungen im Bereich der OT-Sicherheit erfahren? Dann höre dir jetzt die neueste Folge von „Follow the White Rabbit“ an und erhalte wertvolle Einblicke!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Sarahs LinkedIn-Post sind ziemlich informativ. Ihr findet sie und jede Menge wissenswerten Input hier.

Außerdem veröffentlicht Sarah regelmäßig Blogbeiträge hier.

Auf YouTube findet ihr ein wunderbares und kurzweiliges Erklärvideo von der DSLAM mit dem Titel: White hat? Black hat? All you need is hard hat! Was IT von OT lernen kann.

Die admeritia GmbH findet ihr hier.

Und den Artikel zur "DDoS-Funktion per Default".

Link11

In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich, Unternehmenssprecherin von Link11, und Karsten Desler, CTO von Link11, tief in die Welt der DDoS-Angriffe ein. Sie diskutieren, warum diese „DDoS-Dinos“, wie Lisa sie nennt, trotz ihres hohen Alters und ihrer scheinbaren Einfachheit immer noch so erfolgreich sind. Karsten, Mitgründer von Link11 und Experte auf diesem Gebiet, berichtet aus seiner langjährigen Erfahrung und gibt Einblicke in die sich ständig verändernde Landschaft der Cyberangriffe.

Ein zentraler Punkt der Diskussion ist die Zunahme von DDoS-Angriffen im Jahr 2024, die sich laut Link11-Netzwerkdaten im Vergleich zum Vorjahr sogar verdoppelt haben. Karsten erklärt, dass die anhaltende Wirksamkeit dieser Angriffe vor allem darauf zurückzuführen ist, dass sie immer noch Chaos und Schaden anrichten können. Viele Angriffe sind zwar einfach durchzuführen, aber ohne geeignete Schutzmaßnahmen können sie dennoch großen Schaden anrichten. Die Diskussionsteilnehmer werden auch die verschiedenen Arten von DDoS-Angriffen beleuchten, von einfachen Skript-Kiddie-Attacken bis hin zu komplexen, mehrschichtigen Angriffen auf Netzwerk- und Anwendungsebene.

Ein weiterer wichtiger Aspekt des Gesprächs ist die Entwicklung von Web-DDoS-Angriffen. Karsten beobachtet, dass die Angreifer immer raffinierter werden und zunehmend auf „intelligente“ Angriffe setzen. Er beschreibt, wie sich die Angriffe im Laufe der Jahre von einfachen HTTP-Anfragen zu ausgeklügelten Methoden mit „Headless Browsern“ entwickelt haben, die menschliches Verhalten immer besser imitieren können. Die Zunahme von Bots im Internet und der Einsatz von KI durch Angreifer machen es noch schwieriger, zwischen gutartigen und bösartigen Aktivitäten zu unterscheiden.

In der Diskussion geht es um die Verfügbarkeit von DDoS-Diensten und die Herausforderungen bei der Bekämpfung von Botnetzen. Karsten und Lisa diskutieren die Bedeutung von Echtzeit-Reaktionen auf Angriffe und die Notwendigkeit von Abwehrmaßnahmen. Karsten wirft einen Blick in die Zukunft und prognostiziert, dass DDoS-Angriffe trotz gesetzlicher Initiativen und Security-by-Design-Bemühungen zunehmen werden.

Verpasst nicht diese Diskussion und erfahrt, wie sich Unternehmen schützen können!

Takeaways:

• Angreifer nutzen zunehmend komplexe Methoden.
• Bots im Internet erschweren die Identifikation von Angreifern.
• Verteidigungsmaßnahmen müssen an die Art des Angriffs angepasst werden.
• Echtzeit-Reaktionen sind entscheidend, um Ausfälle zu vermeiden.
• DDoS-Angriffe sind einfach und daher weiterhin erfolgreich.

Kapitel:

00:00 Einführung in die Cybersecurity und DDoS-Angriffe

02:53 Die anhaltende Bedrohung durch DDoS-Angriffe

05:36 Veränderungen in DDoS-Angriffsmethoden

09:31 Die Rolle von Bots im Internet

12:27 Klassifikation von Website-Besuchern

14:12 DDoS-Services und ihre Verfügbarkeit

16:44 Verteidigungsmaßnahmen gegen DDoS-Angriffe

18:09 Verständnis von DDoS-Angriffen und deren Arten

21:57 Die Herausforderungen bei der Erkennung von Angriffen

23:31 Die Rolle von Rechenleistung und IoT in DDoS-Angriffen

26:25 Hacktivismus und die Zukunft der DDoS-Angriffe

30:15 Prognosen für die Zukunft der DDoS-Angriffe

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Hier gibt es die Geschichte der DDoS-Angriffe in einem unterhaltsamen Blogbeitrag.

Den aktuellen Link11 European Cyber Report, in dem alles Wissenswerte über die im Link11-Netzwerk beobachteten DDoS-Angriffe und vieles mehr zu finden ist, könnt ihr hier downloaden.

Mehr über eines der ersten Hacktivismus-Tools findet ihr hier.

Willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Heute geht es um Business Continuity Management (BCM). Lisa Fröhlich, Unternehmenssprecherin bei Link11, diskutiert mit Lea Calmano, Managerin Security Consulting bei Materna, über Strategien und Maßnahmen für die Geschäftskontinuität.

Dabei geht es um die Frage, warum BCM für Unternehmen jeder Größe unverzichtbar ist. Lea erklärt, wie eine fundierte Business Impact Analyse (BIA) dazu beitragen kann, Ausfallzeiten zu minimieren und die Widerstandsfähigkeit zu stärken. Sie vergleicht die BIA mit einem medizinischen Check-up.

Die beiden gehen der Frage nach, wie eine BIA kritische Geschäftsprozesse identifiziert und die Auswirkungen von Ausfällen bewertet. Sie zeigen, wie typische Fehler vermieden und die Ergebnisse genutzt werden können. Sie diskutieren, wie Unternehmen BCM-Pläne entwickeln und implementieren können und betonen die Bedeutung regelmäßiger Übungen und Tests.

Ein Schwerpunkt liegt auf den Herausforderungen, die Cyberangriffe für das BCM darstellen. Lea beleuchtet die spezifischen Bedrohungen und diskutiert, wie sich Unternehmen wappnen können. Dabei wird auch die Versorgung der Mitarbeiter in Krisensituationen hervorgehoben. Dabei wird die Wichtigkeit von Resilienz und Out-of-the-Box-Denken betont, um auf unvorhergesehene Krisen vorbereitet zu sein, auch wenn diese sehr unwahrscheinlich erscheinen.

Diese Episode ist ein Muss für alle, die die Bedeutung von BCM und BIA verstehen und lernen wollen, wie sie ihr Unternehmen effektiv auf Cyberkrisen vorbereiten können. Lassen Sie sich von der Diskussion zwischen Lisa und Lea inspirieren und erfahren Sie, wie wir Unternehmen in der digitalen Welt widerstandsfähiger machen können.

Takeaways:

• 
  
• Eine fundierte Business Impact Analyse kann Ausfallzeiten um 40 % reduzieren.
• 
  
• 
  
• Kritische Prozesse müssen vorab identifiziert werden.
• 
  
• 
  
• Das Untragbarkeitsniveau ist der Punkt, an dem Maßnahmen ergriffen werden müssen.
• 
  
• 
  
• Resilienz ist nicht nur Vorbereitung, sondern auch Anpassungsfähigkeit.
• 
  
• 
  
• Krisen erfordern oft unvorhergesehene Lösungen.
• 
  

Kapitel:

00:00 Einführung in das Thema BCM

02:49 Die Bedeutung der Business Impact Analyse

06:01 Kritische Prozesse in Unternehmen

08:59 Unterschied zwischen Risikoanalyse und Business Impact Analyse

11:59 Strategische Planung im Business Continuity Management

15:11 Branchenunterschiede im BCM

17:58 Krisenmanagement in Unternehmen

20:16 Die Bedeutung von Übungen und Training

23:41 Reifegrad im Business Continuity Management

26:42 Resilienz und Krisenfestigkeit

30:48 Cyberangriffe und Unternehmenssicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Lea unterstützt Unternehmen rund um die diskutierten Themen. Ihr findet sie auf LinkedIn.

Hier erfahrt ihr mehr über Business Continuity Management (BCM) und die Business Impact Analyse (BIA).

Vertieft gern auch euer Wissen zum Thema Krisenmanagement .

Mehr über Materna findet ihr hier.

Hier gibt es mehr zu Link11.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Podcast-Episode geht es um Red Teaming. Lisa Fröhlich entlockt Sarah Mader, Red-Team-Expertin und Senior Consultant bei NVISO im Gespräch, wie sie Unternehmen dabei unterstützt, ihre IT-Sicherheit zu verbessern. Ganz konkret beschreibt Sarah, wie sie es in das Kontrollzentrum eines Unternehmens geschafft hat, also in das Herzstück des Systems. Die beiden sprechen über die Unterschiede von Red Teaming zu herkömmlichen Penetrationstests und die Bedeutung eines ganzheitlichen Sicherheitsansatzes.

Sarah erklärt, dass ihre Werkzeuge Codezeilen, menschliche Psyche und unerwartete Schwachstellen umfassen. Als Architektin der Täuschung simuliert sie Angriffe, um die IT-Sicherheitsstrategie zu prüfen. Wir diskutieren die Phasen eines Red-Team-Einsatzes: vom Zugriff über die Ausbreitung bis zu den Aktionen, die zeigen, ob die Ziele erreicht wurden. Dabei betont Sarah, dass die größte Schwäche oft in den Menschen liegt.

Im Gespräch geht es auch um ethische Aspekte und Compliance beim Red Teaming. Sarah erklärt, wie ihr Team sicherstellt, dass die Arbeit innerhalb der gesetzlichen und ethischen Grenzen bleibt. Beleuchtet wird auch die Bedeutung eines moralischen Kompasses und die Verantwortung bei der Simulation von Angriffen. Sarah betont, dass es nicht darum geht, Verwundbarkeit zu demonstrieren, sondern Resilienz zu entwickeln.

Takeaways:

• 
  
• Es geht nicht nur um technische Schwachstellen, sondern auch um menschliche Reaktionen.
• 
  
• 
  
• Social Engineering kann sehr effektiv sein, um Zugang zu erhalten.
• 
  
• 
  
• Physische Assessments sind oft notwendig, um Sicherheitslücken zu identifizieren.
• 
  
• 
  
• Kreativität und Problemlösungskompetenz sind unerlässlich.
• 
  
• 
  
• Es gibt klare Grenzen und Compliance-Vorgaben im Red Teaming.
• 
  

Kapitel:

00:00 Einführung in Red Teaming

06:25 Beispiel für physisches Assessment und Social Engineering

12:07 Cyber Kill Chain und ihre Anwendung

18:46 Wichtige Fähigkeiten für Red Teaming

24:41 Grenzen und Compliance im Red Teaming

30:25 Zukunft des Red Teamings: Technologien und Trends

Versteht die Psychologie hinter Cyberangriffen: In dieser Folge geht es nicht nur um Technik, sondern auch um Menschen. Wir zeigen euch, wie Angreifer menschliche Schwächen ausnutzen und wie ihr euch davor schützen können. Erfahrt, warum Social Engineering so gefährlich ist und wie ihr eure Mitarbeitenden sensibilisieren können.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr wissen wollt, wo und wann Sarah über ihren Job spricht, findet sie hier auf LinkedIn.

Hier gibt es einen aufschlussreichen Artikel zum Thema Red Team.

Alles über das Unternehmen NVISO, für das Sarah tätig ist, findet ihr hier.

Link11

In dieser Follow the White Rabbit Episode schauen wir uns die Welt der Information Security an. Lisa Fröhlich spricht mit Lia Fey, Teamleiterin im Bereich Information Security bei Kaufland e-commerce, über ihren vielfältigen Arbeitsalltag und die Herausforderungen der Branche. Dabei werden Klischees aufgedeckt, Unterschiede zwischen IT- und Information Security beleuchtet und darüber diskutiert, wie wichtig Awareness-Kampagnen für Unternehmen sind.

Lia gibt Einblicke in ihren abwechslungsreichen Alltag, der von Selbstorganisation über Team-Meetings bis hin zu unvorhergesehenen Incidents reicht. Dabei wird klar, dass kein Tag dem anderen gleicht und Flexibilität eine zentrale Rolle spielt.

Wie wir den Fachkräftemangel bekämpfen

Ein zentrales Thema ist der Fachkräftemangel in der IT-Sicherheit. Lia teilt innovative Ideen, wie Unternehmen Menschen für diesen Bereich begeistern können. Sie plädiert auch dafür, dass wir uns von veralteten Stellenbeschreibungen verabschieden.

Die beiden sprechen darüber, dass eine wertschätzende Unternehmenskultur wichtig ist, um das Sicherheitsbewusstsein der Mitarbeitenden zu stärken. Die Mitarbeitende müssen sich im Unternehmen wohlfühlen, um auch bereit zu sein, sich für die Sicherheit einzusetzen.

Zum Schluss dikutieren Lisa und Lia noch über die besonderen Herausforderungen für Online-Marktplätze, wenn es um Cyberkriminalität und Informationssicherheit geht.

Dieser Podcast ist für alle, die sich für Information Security interessieren und mehr über die verschiedenen Aufgaben und Herausforderungen in der Branche erfahren wollen. Egal ob Geschäftsführer, IT-Experte oder einfach nur neugierig – hier gibt's spannende Informationen und wertvolle Tipps für Unternehmen jeder Größe.

Takeaways:

• 
  
• IT-Security und Informationssicherheit haben unterschiedliche Schwerpunkte.
• 
  
• 
  
• Compliance ist oft unbeliebt, aber notwendig für Unternehmen.
• 
  
• 
  
• Eine positive Unternehmenskultur fördert das Sicherheitsbewusstsein der Mitarbeitenden.
• 
  
• 
  
• Sensibilisierung für Informationssicherheit sollte in die Unternehmenskultur integriert werden.
• 
  
• 
  
• Online-Marktplätze sind ein beliebtes Ziel für Cyberkriminelle.
• 
  

Kapitel:

00:00 Einführung in die Informationssicherheit

02:21 Der Arbeitsalltag in der Informationssicherheit

04:50 Unterschiede zwischen IT-Security und Informationssicherheit

07:58 Herausforderungen der Informationssicherheit in Unternehmen

09:23 Fachkräftemangel in der IT-Sicherheit

11:18 Quereinstieg in die Informationssicherheit

13:18 Die Rolle von Unternehmen bei der Anwerbung von Talenten

17:25 Optimierung von Stellenanzeigen für Quereinsteiger

19:23 Die Bedeutung von Teamdynamik und Motivation

24:01 Fachkräftemangel und die Rolle der Weiterbildung

32:30 Herausforderungen der Informationssicherheit in Online-Marktplätzen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wer mehr über Lia wissen möchte, findet sie hier auf LinkedIn.

Dieser Blogbeitrag gibt einen kurzen Überblick zu den Unterschieden von Informationssicherheit, IT-Sicherheit und Cybersicherheit.

Kaufland e-commerce

Für alle, die mit Lisa Kontakt aufnehmen möchten oder Lust haben, mit ihr über IT-Security zu reden, findet sie [hier](https://www.linkedin.com/in/lisa-fr%C3%B6hlich-a70541196/).

Link11

Hallo und herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcast „Follow the White Rabbit“. Lisa Fröhlich spricht mit Arwid Zang, CEO von greenhats, über die Welt des White-Hat-Hackings. „Der Trick ist eigentlich, dass wir genau das tun, was böswillige Hacker auch tun“, erklärt Arwid. Sie diskutieren die Unterschiede zwischen White-Hat- und Black-Hat-Hackern, die Methoden und Techniken, die beim White-Hat-Hacking zum Einsatz kommen, und die Herausforderungen, denen sich Unternehmen im Bereich der Cybersicherheit stellen müssen.

White-Hat-Hacker verwenden dieselben Techniken wie böswillige Angreifer, aber mit ausdrücklicher Erlaubnis, um Schwachstellen zu identifizieren und zu schließen. Es geht jedoch um mehr als nur technische Fähigkeiten. Leidenschaft für Problemlösungen, Wettbewerbsgeist und ständiges Lernen sind für erfolgreiche White-Hat-Hacker entscheidend. Arwid beschreibt den typischen Ablauf eines White-Hat-Hacking-Einsatzes von der ersten Einschätzung bis zur Erstellung eines umfassenden Berichts.

Sowohl Arwid als auch Lisa betonen die Notwendigkeit eines proaktiven Sicherheitsansatzes für Unternehmen. Durch die Zusammenarbeit mit White-Hat-Hackern können Organisationen Schwachstellen identifizieren und beheben, bevor sie von Cyberkriminellen ausgenutzt werden. Obwohl die Technologie eine entscheidende Rolle spielt, bleibt der Mensch ein wesentlicher Faktor der Cybersicherheit.

In ihrem Gespräch betonen die beiden die Bedeutung der Sensibilisierung und Schulung der Mitarbeiter und die Notwendigkeit, sich ständig weiterzubilden, um mit den sich rasch entwickelnden Bedrohungen Schritt halten zu können. Darüber hinaus diskutieren sie über die Herausforderungen, in Bezug auf Cyberkriminalität auf dem Laufenden zu bleiben, die Bedeutung kontinuierlichen Lernens und die Notwendigkeit, technisches Know-how mit Geschäftsverständnis zu kombinieren.

Takeaways:

• 
  
• White-Hacker arbeiten mit Erlaubnis und zur Verbesserung der Sicherheit.
• 
  
• 
  
• Awareness-Programme sind entscheidend für die Cybersicherheit.
• 
  
• 
  
• Die Bedrohungen durch Cyberangriffe entwickeln sich ständig weiter.
• 
  
• 
  
• Unternehmen müssen proaktive Sicherheitsmaßnahmen ergreifen.
• 
  
• 
  
• Die Zukunft der Cybersicherheit erfordert ständige Anpassung und Weiterbildung.
• 
  

Kapitel:

00:00 Einführung in das White-Hacking

02:58 Die Rolle des White-Hackers

06:00 Der Arbeitsalltag eines White-Hackers

08:49 Methoden und Techniken im White-Hacking

12:10 Die Herausforderungen der Cybersicherheit

15:02 Die Bedeutung von Awareness und Schulung

17:59 Zukunftsausblick: KI und Cybersecurity

21:02 Zusammenarbeit mit Unternehmen

24:02 Die Rolle des Menschen in der Cybersicherheit

27:05 Abschließende Gedanken und Empfehlungen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr Arwid erreichen wollt, findet ihr ihn bei LinkedIn.

Das Unternehmen greenhats findet ihr hier.

Wer sich genauer mit Hackern und ihren verschiedenen "Rollen" beschäftigen will, findet bei Wikipedia einen ausführlichen Artikel. Hier gibt es einen Artikel speziell über White-Hat-Hacker.

Mehr zu Link11 findet ihr auf unserer Website.

Quantencomputing, KI und Deepfakes - die technologische Entwicklung schreitet rasant voran und stellt die Cybersicherheit vor neue Herausforderungen. In dieser Folge von „Follow the White Rabbit“ werfe ich mit Lucas Sy, Partner bei Strategy&, der Strategieberatung von PwC, einen Blick in die Zukunft. Wir haben uns die digitale Glaskugel vorgenommen und diskutieren, wie sich die Bedrohungslage im Jahr 2025 verändern wird und welche Themen uns in diesem Jahr begleiten werden. Außerdem haben wir uns noch einmal mit der Bedeutung der digitalen Souveränität und der Notwendigkeit von Investitionen in innovative Technologien beschäftigt.

Worüber haben wir im Detail gesprochen?

Es geht um die aktuelle Situation in Deutschland. Wie gut sind wir auf die wachsenden Cyber-Bedrohungen vorbereitet? Veraltete IT-Systeme, Fachkräftemangel und die zunehmende Komplexität von Cyber-Angriffen belasten unsere digitale Infrastruktur. Lucas zeigt die aktuellen Risiken und wie anfällig wir für digitale Angriffe sind.

Wie verändern KI, Quantencomputing und Deepfakes das Spielfeld der Cybersicherheit während gleichzeitig hybride Angriffe, die eine Kombination aus Cyberattacken und Desinformationskampagnen darstellen, unsere Gesellschaft und Wirtschaft bedrohen?

Wie können wir eine agile digitale Transformation mit dem Anspruch auf digitale Souveränität in Einklang bringen? Um die digitale Sicherheit Deutschlands zu stärken, sind umfassende Maßnahmen erforderlich. Dazu gehören Investitionen in moderne IT-Infrastrukturen, die Förderung von Cybersicherheitskompetenzen, eine stärkere internationale Zusammenarbeit und die Sensibilisierung der Bevölkerung für Risiken im digitalen Raum.

Diese Episode bietet wertvolle Einblicke in die drängenden Herausforderungen und Trends der Cybersicherheit. Sie verbindet praxisnahe Perspektiven mit aktuellen Themen wie KI, Quantencomputing und hybriden Bedrohungen. Die Hörer*innen erfahren, warum digitale Souveränität und eine starke Sicherheitskultur für Deutschland essenziell sind und welche Rolle Menschen und Technologien dabei spielen. Ein Muss für alle, die sich für die Zukunft der digitalen Sicherheit interessieren.

Takeaways:

• 
  
• Die Fragmentierung der Zuständigkeiten ist eine Herausforderung.
• 
  
• 
  
• Desinformation ist eine ernsthafte Bedrohung.
• 
  
• 
  
• Das Krisenmanagement in Deutschland muss schneller werden.
• 
  
• 
  
• Hybride Bedrohungen stellen ein ernsthaftes Risiko dar.
• 
  
• 
  
• Digitale Souveränität erfordert eine Balance zwischen Flexibilität und Kontrolle.
• 
  

Kapitel:

00:00 Einführung in die Cybersicherheit und digitale Transformation

04:14 Deutschlands Position in der internationalen Cybersicherheit

07:28 Herausforderungen und Chancen in der Cybersicherheit

10:00 Desinformation und hybride Bedrohungen

13:12 Zukünftige Technologien in der Cybersicherheit

19:49 Die Bedeutung der Datensicherheit

22:09 Hybride Bedrohungen und ihre Auswirkungen

24:10 Die Rolle des Menschen in der Cybersicherheit

29:06 Digitale Souveränität und Transformation

35:26 Zukünftige Risiken und Herausforderungen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Lucas ist ehemaliger offizier und kennt sich ziemlich gut auf dem Spielfeld Cybersicherheit, Cloud Computing und der digitalen Souveränität aus. Ihr findet ihn auch auf LinkedIn.

Mehr zu Strategy& findet ihr hier.

2025 ist das "Internationale Jahr der Quantenwissenschaft und Quantentechnologien". Hier findet ihr einen spannenden Artikel dazu, wie die deutsche Wissenschaft in diesem Feld punkten will.

Link11

NIS-2-Richtlinie: Ein neuer Maßstab für Cyber-Sicherheit

Die digitale Welt wird immer komplexer und damit auch die Bedrohungslage im Cyberraum. Um Unternehmen und kritische Infrastrukturen besser vor Cyberangriffen zu schützen, hat die EU die NIS-2-Richtlinie eingeführt. Diese ersetzt die bisherige NIS-Richtlinie und stellt einen neuen Maßstab für die Cybersicherheit in Europa dar.

Lisa Fröhlich, Unternehmenssprecherin bei Link11 klärt im Gespräch mit Florian Frisse, Partner und Rechtsanwalt bei Schlalast, die wichtigsten Aspekte dieser neuen Richtlinie. Frisse betont, dass NIS-2 weit mehr ist als nur eine bürokratische Hürde. Sie ist vielmehr ein umfassendes Rahmenwerk, das Unternehmen dabei unterstützt, ihre digitale Widerstandsfähigkeit zu stärken.

Ziel der Diskussion ist es euch zu erläutern, warum ist NIS-2 so wichtig ist. Die zunehmende Digitalisierung unserer Gesellschaft macht Unternehmen anfälliger für Cyberangriffe. Ransomware, DDoS-Attacken und gezielte Angriffe auf kritische Infrastrukturen sind nur einige Beispiele für die wachsende Bedrohungslage. NIS-2 soll Unternehmen dabei helfen, sich proaktiv gegen diese Bedrohungen zu wappnen und die Sicherheit ihrer Systeme zu erhöhen.

Was sind die wichtigsten Punkte der NIS-2-Richtlinie?

• 
  
• Umfassende Risikoanalyse: Unternehmen müssen eine detaillierte Analyse ihrer IT-Infrastruktur durchführen, um Schwachstellen zu identifizieren und Risiken zu bewerten.
• 
  
• 
  
• Stärkung der Lieferkette: Die Sicherheit der eigenen IT ist eng mit der Sicherheit der Lieferanten verbunden. NIS-2 fordert Unternehmen dazu auf, auch die Cyber-Sicherheit ihrer Lieferanten zu überprüfen und zu gewährleisten.
• 
  
• 
  
• Notfallpläne: Unternehmen müssen detaillierte Notfallpläne erstellen, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
• 
  
• 
  
• Mitarbeiter sensibilisieren: Schulungen und Sensibilisierungsmaßnahmen sind entscheidend, um das Bewusstsein der Mitarbeiter für Cyber-Risiken zu schärfen und menschliches Versagen zu minimieren.
• 
  
• 
  
• Meldepflichten: Unternehmen müssen Cyberangriffe melden, um Behörden und anderen Unternehmen bei der Bekämpfung von Cyberkriminalität zu unterstützen.
• 
  

Takeaways:

• 
  
• Cybersicherheit betrifft alle Aspekte eines Unternehmens.
• 
  
• 
  
• Die NIS-2-Richtlinie erfordert eine ganzheitliche Sicherheitsstrategie.
• 
  
• 
  
• Die Risikoanalyse ist das Herzstück der NIS-2-Richtlinie.
• 
  
• 
  
• Die Absicherung der Lieferkette ist unerlässlich.
• 
  
• 
  
• Die NIS-2-Richtlinie bietet nicht nur Wettbewerbsvorteile, sondern stärkt auch die Cyberresilienz der KRITIS-Betreiber.
• 
  

Kapitel:

00:00 Vorstellung des Gastes und Einführung in die NIS-2-Richtlinie

03:30 Bedeutung der NIS-2-Richtlinie für Unternehmen

08:22 Umsetzung der NIS-2-Richtlinie in Unternehmen

17:58 Herausforderungen und Chancen der NIS-2-Richtlinie

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Sie suchen Unterstützung beim Thema NIS-2 und deren Umsetzung? Dann stehen Florian Frisse und seine Kolleg:innen gern zur Verfügung. Alle Kontaktdaten sind auf der Schalast Homepage zu finden.

Die komplette NIS-2-Richtlinie findet ihr hier.

Link11

Hallo und herzlich willkommen zur spannenden Jahresabschlussfolge von Follow the White Rabbit. In der letzten Podcast-Episode für das Jahr 2024 spreche ich mit Carsten Meywirth, dem Leiter der Cybercrime Abteilung im Bundeskriminalamt (BKA). Mit über 40 Jahren Erfahrung im Polizeidienst gibt uns Carsten Meywirth exklusive Einblicke in die Arbeit der Ermittler und die neuesten Trends in der Cyberkriminalität.

Es gab wenige Folgen, auf die ich mich so gefreut habe wie diese hier.

Was erwartet dich?

1. 
   
2. Ransomware, Phishing & Co.: Erfahre, wie professionell organisierte Hacker vorgehen, um Unternehmen zu erpressen und welche Tricks sie anwenden.
3. 
   
4. 
   
5. Internationale Jagd: Wie wird weltweit gegen Cyberkriminelle ermittelt? Carsten Meywirth erzählt von erfolgreichen Einsätzen wie der Operation Endgame.
6. 
   
7. 
   
8. Künstliche Intelligenz: Wie verändert KI die Cyberkriminalität und wie wehren sich die Ermittler?
9. 
   

Ihr bekommt einen Einblick, wie professionell organisierte Hackergruppen vorgehen, um Unternehmen zu erpressen und welche Schutzmaßnahmen ergriffen werden können. Wir sprechen über die Operation Endgame, eine der größten internationalen Cyber-Operationen aller Zeiten. Dabei erklärt der Cybercrime-Chef, wie die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität funktioniert und was es alles für erfolgreiche Einsätze braucht. Darüber hinaus diskutieren wir die Rolle der künstlichen Intelligenz in der Cyberkriminalität und wie sich die Ermittlungsbehörden auf diese neuen Herausforderungen einstellen.

Wenn dich die dunkle Seite des Internets interessiert, dann ist diese Podcast-Folge genau das Richtige für dich! Es geht auf eine Reise in die Unterwelt des digitalen Verbrechens, ohne dabei die neuesten Entwicklungen in der Cyberkriminalität zu vergessen.

Takeaways:

• 
  
• Cybercrime ist ein wachsendes und komplexes Problem.
• 
  
• 
  
• Cyberkriminelle arbeiten zunehmend professionell und organisiert.
• 
  
• 
  
• Internationale Kooperation ist entscheidend im Kampf gegen Cyberkriminalität.
• 
  
• 
  
• Künstliche Intelligenz wird zunehmend von Tätern genutzt.
• 
  
• 
  
• Unternehmen sollten proaktive Sicherheitsmaßnahmen ergreifen.
• 
  

Kapitel:

00:00 Einführung in Cybercrime und den Gast

01:07 Der Werdegang von Carsten Meywirth

03:28 Aktuelle Bedrohungen durch Cybercrime

05:07 Ransomware: Die größte Bedrohung für Unternehmen

12:56 Die Professionalisierung der Cyberkriminalität

16:07 Internationale Zusammenarbeit im Kampf gegen Cybercrime

18:29 Die Cyber-Kill-Chain und Ransomware-Angriffe

20:22 Internationale Zusammenarbeit gegen Cyberkriminalität

26:33 Vorbereitung auf neue Herausforderungen durch KI

29:36 Schutzmaßnahmen für Unternehmen und Privatpersonen

31:55 Zukünftige Entwicklungen im Bereich Cybercrime

Wenn euch das Podcastjahr mit Follow the White Rabbit gefallen hat, abonniert den Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

BKA

Carsten Meywirth informiert euch regelmäßig zu erfolgreichen Cybercrime-Operationen auf LinkedIn.

Mehr über die internationale Ermittlungsaktion Operation Endgame findet ihr hier.

Weitere Ermittlungserfolge des BKA findet ihr hier.

Link11

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. Podcast-Host Lisa Fröhlich und Felix Broßmann besprechen ausführlich den EU AI-Act. Felix Broßmann, der bei der SKAD AG Experte für KI-Regulierung ist, erklärt, warum wir in Europa eine einheitliche Regulierung brauchen und welche verschiedenen Risiken von KI-Systemen es gibt. Er sagt auch, dass es wichtig ist, dass alle Beteiligten wissen, was sie tun und Verantwortung übernehmen.

Besonders spannend wird die Diskussion, als die beiden über die Herausforderungen bei der Umsetzung des AI-Acts sprechen. Die rasante Entwicklung von KI-Technologien, vor allem im Bereich der generativen KI, macht es schwierig, sie zu regulieren. Die Einstufung von Risiken ist vor allem bei Modellen mit hoher Rechenleistung ziemlich kompliziert und muss deswegen laufend angepasst werden.

Was Dich in der Diskussion erwartet:

• 
  
• Der risikobasierte Ansatz: Wie der AI-Act potenzielle Risiken von KI-Systemen bewertet und warum hohe Risiken strengere Regeln erfordern.
• 
  
• 
  
• Verbotene Anwendungen: Wir schauen uns KI-Anwendungen an, die laut Gesetz nicht erlaubt sind, zum Beispiel Social Scoring.
• 
  
• 
  
• Herausforderungen bei der Umsetzung: Wir besprechen die rasante Entwicklung von KI-Technologien, insbesondere generativer KI, und deren Auswirkungen auf die Regulierung.
• 
  
• 
  
• Flexibilität des AI-Acts: Wir erklären, warum das Gesetz als „lebendes Dokument“ konzipiert ist und regelmäßig angepasst wird.
• 
  

Im zweiten Teil der Folge schauen sich Lisa und Felix genauer an, wie der EU AI-Act in der Praxis umgesetzt werden kann. Felix sagt, dass viele Unternehmen schon Prozesse und Systeme haben, die teilweise in die neuen Anforderungen passen. Es gibt aber auch jede Menge Herausforderungen, vor allem bei der Definition von Begriffen wie „ausreichende KI-Kompetenzen“ und der technischen Umsetzung von Anforderungen.

Ein großes Thema ist auch die Frage, wer eigentlich verantwortlich ist. Wer ist dafür verantwortlich, dass KI-Systeme sicher und zuverlässig sind? Diese Frage ist noch nicht abschließend geklärt und stellt Unternehmen vor große Herausforderungen.

Der EU AI Act ist ein wichtiger Schritt, um ein sicheres und vertrauenswürdiges Umfeld für die Entwicklung und den Einsatz von KI zu schaffen. Die Umsetzung des Acts wird aber ziemlich kompliziert und muss immer wieder an die sich schnell verändernde Technologie angepasst werden.

Takeaways:

• 
  
• Die Richtlinien des AI-Acts werden für mehr Klarheit sorgen und das Vertrauen in KI-Produkte stärken.
• 
  
• 
  
• Die Regulierung basiert auf einer risikobasierten Klassifizierung von KI-Systemen. Unakzeptable Risiken sind verboten, für andere Risikoklassen müssen bestimmte Maßnahmen ergriffen werden.
• 
  
• 
  
• Die Balance zwischen Innovation und Regulierung ist ein zentraler Aspekt des AI-Acts.
• 
  
• 
  
• Wer sich frühzeitig mit den Anforderungen beschäftigt, kann sich einen Wettbewerbsvorteil sichern.
• 
  

Kapitel:

00:00 Einführung und Vorstellung des Themas

03:21 Der EU AI-Act: Regulierung für den Schutz der Bürger

12:23 Risikobasierte Klassifizierung von KI-Systemen

21:25 Die kontinuierliche Aktualisierung des EU AI-Acts

30:22 Herausforderungen bei der Umsetzung des AI-Acts

33:41 Technische Umsetzung der Anforderungen

36:46 Die Tiny Hope und das Licht am Ende des Tunnels

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Felix Broßmann ist der perfekte Kandidat für Projekte rund um Strategie, Organisation und Automatisierung sowie natürlich KI-Regulierung. Ihr findet ihn hier.

SKAD AG

Link11

Wer sich die 144 Seiten des EU AI-Acts genau durchlesen möchte, findet die Verordnung hier.

In dieser „Follow the White Rabbit“ Bonusfolge hat Link11-Sprecherin, Lisa Fröhlich mit dem IT-Socializer Reinhold Nawroth über IT-Sicherheit und deren Vermittlung in Unternehmen gesprochen. Reinhold ist bekannt für seine Fähigkeit, komplexe IT-Themen verständlich zu machen, deshalb war ein zentraler Punkt der Diskussion die Kommunikation zwischen IT und IT-Security. Oftmals arbeiten diese beiden Bereiche isoliert voneinander, was zu einer suboptimalen Sicherheit führt. Reinhold plädiert für eine engere Zusammenarbeit und eine gemeinsame Sprache, um die Sicherheit von Unternehmen zu erhöhen.

Ein großer Irrtum, den viele Menschen haben, ist die Annahme, dass IT-Sicherheitsprobleme sie nicht betreffen. Reinhold hat betont, dass Cyberangriffe allgegenwärtig sind und dass jedes Unternehmen ein potenzielles Ziel darstellt. Unternehmen müssen daher proaktiv Maßnahmen ergreifen, um sich zu schützen.

Zum Abschluss der Diskussion gab es noch drei wichtige Tipps für Unternehmen, die ihre IT-Sicherheit verbessern möchten:

• 
  
• Hybride Lösungen: Eine Kombination aus Cloud-Services und eigenen IT-Infrastrukturen bietet mehr Flexibilität und Sicherheit.
• 
  
• 
  
• Passwort-Manager: Der Einsatz von Passwort-Managern ist unerlässlich, um starke und einzigartige Passwörter zu verwalten.
• 
  
• 
  
• Mitarbeiter-Sensibilisierung: Eine offene Unternehmenskultur und regelmäßige Schulungen können dazu beitragen, das Risiko von menschlichen Fehlern zu reduzieren.
• 
  

IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Unternehmen müssen sich ständig anpassen und neue Herausforderungen meistern. Durch eine proaktive Herangehensweise und eine enge Zusammenarbeit zwischen IT und IT-Security können Unternehmen ihre digitale Widerstandsfähigkeit stärken und sich vor Cyberangriffen schützen.

Takeaways:

• 
  
• Es ist wichtig, die Menschen hinter der IT zu verstehen und IT nicht als Selbstzweck zu betrachten.
• 
  
• 
  
• Die Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen stellt eine große Herausforderung dar. Awareness und Einbindung der Anwender sind entscheidend für die IT-Sicherheit in Unternehmen.
• 
  
• 
  
• Die drei größten Irrtümer über IT-Sicherheit sind: „Es betrifft mich nicht“, „Ein Produktkauf reicht aus“ und „Meine IT hat alles unter Kontrolle“.
• 
  
• 
  
• Eine hybride IT-Infrastruktur, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Passwort-Manager sowie eine offene Unternehmenskultur sind wichtige Schritte zur Gewährleistung der IT-Sicherheit.
• 
  
• 
  
• Es ist wichtig, IT-Sicherheit als strategisches Thema anzugehen, um langfristigen Unternehmenserfolg zu garantieren.
• 
  

Kapitel:

00:00 Einführung und Vorstellung der Gäste

02:00 Die Bedeutung von fließend IT sprechen

09:07 Herausforderungen bei der Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen

13:06 Typische Fehler in Unternehmen im Bereich Cybersecurity

15:19 IT als Basis: Warum fließend IT sprechen so wichtig ist

19:48 Awareness und Einbindung der Anwender

21:46 Herausforderungen bei der Integration von Unternehmen und Trennung von IT und IT-Sicherheit

25:32 Die drei größten Irrtümer über IT-Sicherheit

30:42 Empfehlungen für eine sichere IT-Infrastruktur

34:57 Eine offene Unternehmenskultur für eine sichere IT

Was hat es mit wirksamer IT-Sicherheit auf sich und was genau braucht es dafür? In unserer neuesten Podcast-Folge mit Reinhold Nawroth erfährst du, wie die Komplexität in diesem Bereich entmystifiziert werden kann. ️

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

DSLAM – Das IT-Event mit 10 Minuten Klartext, 7 Tage die Woche. Ehrlich, werbefrei und genau das, was viele immer gesucht haben. Hier findet ihr mehr zum DSLAM, wo Reinhold Menschen verbindet und komplexe Themen auf den Punkt gebracht werden.

Als IT-Socializer ist Reinhold selbstverständlich auf LinkedIn unterwegs. Hier geht es zu seinem Profil.

Link11

In dieser Folge von „Follow the White Rabbit“ tauchen wir tief in die Welt der automatisierten Datenschutzlösungen ein. Lisa Fröhlich, Unternehmenssprecherin von Link11, beleuchtet gemeinsam mit Dr. Kilian Schmidt, CEO von Kertos, einem Pionier im Bereich der datenschutzkonformen Automatisierung, die Herausforderungen, denen sich Unternehmen im Umgang mit sensiblen Daten stellen müssen.

Die Datenschutz-Grundverordnung, kurz DSGVO, hat die Datenschutzlandschaft grundlegend verändert, doch die Umsetzung der neuen Regeln stellt viele Unternehmen vor große Herausforderungen. Die Fragmentierung der Daten, die Komplexität der Prozesse und der zunehmende Druck durch regulatorische Anforderungen machen es schwierig, den Überblick zu behalten und die Compliance sicherzustellen.

Kilian erklärt, wie Kertos diesen Herausforderungen mit Hilfe von Automatisierung begegnet. Durch die Integration in die IT-Infrastruktur von Unternehmen kann Kertos Prozesse automatisieren, die bisher manuell und fehleranfällig waren. Dadurch wird nicht nur Zeit gespart, sondern auch die Datensicherheit deutlich erhöht.

Ein zentraler Punkt in der Diskussion ist die Bedeutung der Sicherheit. Denn auch wenn Automatisierung viele Vorteile bietet, muss die Sicherheit der Daten immer im Vordergrund stehen. Kertos setzt auf eine Zero-Trust-Architektur, um sicherzustellen, dass Daten nur auf autorisierte Weise verarbeitet werden. Abschließend diskutieren die beiden, wie sich die Automatisierung im Bereich Datenschutz und Compliance in den nächsten Jahren durchsetzen wird.

Takeaways:

• Die Einhaltung der DSGVO und die Bearbeitung von Anfragen von Betroffenen sind für Unternehmen nach wie vor von entscheidender Bedeutung.
• Die Fragmentierung von Daten in Unternehmen und die hohe Anzahl von SaaS-Anwendungen erschweren die Compliance und erfordern eine automatisierte Lösung.
• Die meisten Sicherheitsvorfälle basieren auf menschlichen Fehlern, die durch Automatisierung eliminiert werden können.
• Eine Zero Trust Architektur bietet zusätzlichen Schutz für Unternehmen.
• Die Automatisierung im Bereich Datenschutz und Compliance wird sich in den nächsten Jahren durchsetzen.

Kapitel:

00:00 Einführung und Vorstellung von Kertos

03:33 Herausforderungen bei der Einhaltung der DSGVO und Bearbeitung von Anfragen von Betroffenen

08:12 Fragmentierung von Daten in Unternehmen und die Rolle von Kertos

16:30 Sicherheit bei der Datenautomatisierung

18:30 Sicherheit und Datenschutz bei Kertos

21:31 Fehlerquellen und Automatisierung

27:40 Zero Trust Architektur für zusätzlichen Schutz

31:50 Die Zukunft der Automatisierung im Datenschutz und Compliance

Willst du wissen, wie du deine Datenschutz-Compliance automatisierst und gleichzeitig die Sicherheit deiner Daten erhöhst? Dann hör‘ rein in diese Episode.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Kertos

Wer Kontakt zu Kilian aufnehmen möchte, findet ihn auf LinkedIn.

Link11

Was hat es mit der DSGVO auf sich? Das Regelwerk könnt ihr hier ausführlich erkunden.

Herzlich willkommen zu einer weiteren Bonusfolge von „Follow the White Rabbit“. In dieser Episode diskutieren die Link11-Unternehmenssprecherin Lisa Fröhlich und Andreas Falk, Senior Managing Consultant bei Novatec, über das oft widersprüchliche Verhältnis von Usability und Security und wie Unternehmen Sicherheitsmaßnahmen umsetzen, die benutzerfreundlich sind und gleichzeitig höchsten Sicherheitsstandards genügen. Sie beleuchten, wie menschliches Verhalten und Unternehmenskultur dabei eine zentrale Rolle spielen und welche Herausforderungen moderne IT-Systeme mit sich bringen.

Entscheidend für die IT-Sicherheit ist der Faktor Mensch. Dazu sagt Andreas: „Den Menschen im Unternehmen interessiert nicht, wie er sich einloggt, sondern was danach passiert. Sicherheitsmaßnahmen müssen benutzerfreundlich gestaltet sein, um von den Mitarbeitern akzeptiert und tatsächlich genutzt zu werden.“

Eine offene Kommunikation ist entscheidend, um das Verständnis und die Akzeptanz von Sicherheitsmaßnahmen zu fördern. Im lebhaften Gespräch wird betont, dass Sicherheit als integraler Bestandteil der Unternehmenskultur etabliert werden muss, um das Bewusstsein der Mitarbeiter zu stärken.

Die beiden sprechen darüber, wie Unternehmen eine Balance finden können, um Systeme zu schaffen, die sowohl benutzerfreundlich als auch sicher sind. Zu komplexe Sicherheitsmaßnahmen werden oft umgangen und erhöhen das Risiko. Ziel ist es, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen.

Takeaways:

• 
  
• Sicherheit ist ein Teamspiel: Alle Ebenen im Unternehmen müssen gemeinsam an Sicherheitsmaßnahmen arbeiten.
• 
  
• 
  
• Schritte in kleinen Einheiten: Große Änderungen sollten in überschaubare Schritte aufgeteilt werden.
• 
  
• 
  
• Automatisierung nutzen: Wo möglich, können automatisierte Prozesse die Sicherheit und Effizienz steigern.
• 
  
• 
  
• Risikobewertung als Grundlage: Eine realistische Einschätzung der Risiken ist die Basis für wirksame Maßnahmen.
• 
  
• 
  
• Benutzerfreundlichkeit als Schlüssel: Sicherheitslösungen sollten nutzerfreundlich gestaltet sein, um Akzeptanz zu sichern.
• 
  

Kapitel:

00:00 Einleitung und Vorstellung

02:15 Usability versus Security: Ein scheinbarer Widerspruch?

06:09 Die Rolle der Unternehmenskultur bei der Umsetzung von IT-Sicherheitsmaßnahmen

08:36 Security by Design: Sicherheitsmechanismen angemessen einsetzen

12:59 Die Veränderungen in der IT-Infrastruktur nutzen, um die Sicherheit von Anfang an richtig zu machen

18:42 Einführung von Sicherheitsmaßnahmen in Unternehmen

22:35 Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit

28:07 Komplexität der IT-Sicherheit und die Notwendigkeit der Automatisierung

31:25 Risikobewertung und Auswahl sicherer Frameworks und Bibliotheken

33:43 Die Balance zwischen Sicherheit und Geschäftsbetrieb finden

Erfahrt in dieser Folge, warum kleine Schritte zur Akzeptanz führen und wie Unternehmen Sicherheit von Anfang an richtig angehen können – ein Muss für alle, die Security und Usability in Einklang bringen wollen.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Novatec

Die Novatec hat auch einen eigenen Podcast. Die hörenswerten Folgen von "Not just coding" gibt es hier.

Andreas findet ihr auch auf LinkedIn. Geht auf ihn zu, wenn ihr Fragen zum Thema IT-Security, NIS-2, DORA oder andere Regulierungsthemen habt.

Link11

Weitere Infors zum World Usability Day findet ihr hier.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Folge des Link11 IT Security Podcasts geht es um das Thema OT-Sicherheit (Operational Technology), also die Sicherheit der Betriebstechnologie. Die ist überall und steuert industrielle Systeme. Während IT-Systeme traditionell auf die Verwaltung von Daten und Informationen ausgerichtet sind, steuern OT-Systeme physische Prozesse in industriellen Umgebungen. Diese Verschmelzung bietet zwar zahlreiche Vorteile, birgt jedoch auch erhebliche Risiken für die Sicherheit kritischer Infrastrukturen.

Lisa Fröhlich, Unternehmenssprecherin bei Link11 und ihr Gast Rudolf Preuss tauchen ein, in die Besonderheiten von OT-Systemen und diskutieren, was OT-Sicherheit bedeutet. Dazu gehört in erster Linie die industriellen Systeme vor Angriffen oder Ausfällen zu schützen. Die OT-Systeme sind den gleichen Cyber-Sicherheitsbedrohungen ausgesetzt wie IT-Systeme. Es gibt jedoch Unterschiede in den Zuverlässigkeitsanforderungen und Herausforderungen. Oft sind die OT-Systeme mit Netzwerken und dem Internet verbunden, was zusätzliche Sicherheitsrisiken mit sich bringt. Es gibt zwar Bestrebungen, die Netzwerke zwischen IT und OT zu trennen, aber die Umsetzung ist noch nicht weit fortgeschritten.

Gleichzeitig gibt es gibt viele Beispiele für erfolgreiche Abwehrmaßnahmen, aber auch für erfolgreiche Angriffe auf OT-Systeme. In diesem Teil des Gesprächs geht es um die Verantwortung für die OT-Sicherheit und die Zusammenarbeit zwischen IT und OT. Es wird diskutiert, wie Unternehmen die Verantwortung für die OT-Sicherheit delegieren und wie wichtig der Dialog zwischen den verschiedenen Akteuren ist.

Ein Beispiel aus der Praxis zeigt, wie eine gute Lösung für die Identifikation gefunden wurde. Es wird auch über die Rolle der künstlichen Intelligenz in der OT und die Herausforderungen bei der Verbesserung der OT-Sicherheit gesprochen. Abschließend werden Empfehlungen für Unternehmen gegeben, die ihre OT-Sicherheit verbessern möchten.

Takeaways:

• 
  
• OT-Sicherheit bedeutet, industrielle Systeme vor Angriffen oder Ausfällen zu schützen.
• 
  
• 
  
• OT-Systeme sind den gleichen Cyber-Sicherheitsbedrohungen ausgesetzt wie IT-Systeme.
• 
  
• 
  
• Es gibt Unterschiede in den Zuverlässigkeitsanforderungen und Herausforderungen zwischen IT und OT.
• 
  
• 
  
• Die Netzwerke zwischen IT und OT sollten getrennt werden, aber die Umsetzung ist noch nicht weit fortgeschritten.
• 
  
• 
  
• Künstliche Intelligenz wird in der OT nicht so weit verbreitet sein wie in der IT, da es Bereiche gibt, in denen der Mensch unersetzlich ist.
• 
  

Kapitel:

00:00 Einführung in das Thema OT-Sicherheit

02:03 Gemeinsamkeiten und Unterschiede zwischen IT- und OT-Sicherheit

06:00 Erfolgreiche Abwehrmaßnahmen in der OT-Sicherheit

11:38 Beispiele für erfolgreiche Angriffe auf OT-Systeme

15:37 Verantwortung für die OT-Sicherheit und Zusammenarbeit zwischen IT und OT

19:46 Die Rolle der künstlichen Intelligenz in der OT

23:50 Herausforderungen bei der Verbesserung der OT-Sicherheit

30:50 Empfehlungen für Unternehmen zur Verbesserung der OT-Sicherheit

Ihr wollt die Geheimnisse von Produktionsanlagen lüften und wissen, wie man sie vor Cyberangriffen schützen kann? Dann hört jetzt rein und entdeckt, wie OT-Umgebungen sicher gemacht werden können!

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Actemium

Link11

Auf LinkedIn könnt ihr verfolgen, was Rudolf noch so macht. Ihr findet ihn hier.

Es tut sich viel hinsichtlich OT-Sicherheit jede Menge. Wer mehr darüber wissen will findet auf Wikipedia einen Überblick.

Ganz wichtig für die OT-Sicherheit ist der sogenannte Cyber Resilience Act. Was sich dahinter verbirgt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Willkommen zu einer spannenden Folge von „Follow the White Rabbit“. In dieser Episode diskutieren Lisa Fröhlich, Unternehmenssprecherin von Link11, und die Cyberkonfliktforscherin Dr. Kerstin Zettl-Schabath über die politische Dimension von Cyberangriffen. Gemeinsam mit ihren Kolleginnen und Kollegen arbeitet sie an dem Forschungsprojekt EuRepoC, einem umfassenden Repository für Cybervorfälle.

Warum Cyber-Angriffe so präsent sind

Die Welt der Cyberangriffe ist vielfältig: Staaten wie China spionieren geistiges Eigentum aus, Russland versucht Demokratien zu destabilisieren und Nordkorea finanziert sein Atomprogramm durch Cyberkriminalität. Aber auch kriminelle Organisationen nutzen Cyberangriffe, um Unternehmen zu erpressen. Die Gründe für diese Aktivitäten sind vielfältig und oft politisch motiviert.

Cyber-Krieg oder Cyber-Konflikt?

Der Begriff „Cyberwar“ wird oft vorschnell verwendet. Es sei wichtig, zwischen Cyberangriffen und einem echten Krieg zu unterscheiden. Bei einem Krieg geht es in der Regel um eine militärische Auseinandersetzung mit konkreten Zielen wie der Eroberung von Territorium. Cyber-Angriffe können zwar erheblichen Schaden anrichten, führen aber in den meisten Fällen nicht zu einem klassischen Kriegszustand. Vielmehr bewegen sich Cyberkonflikte häufig in einer Grauzone zwischen Krieg und Frieden.

Die Rolle von Cyber-Angriffen in der Politik

Cyberangriffe können politische Prozesse beeinflussen, indem sie zum Beispiel Wahlen manipulieren oder die öffentliche Meinung beeinflussen. Die russische Einmischung in die US-Wahlen 2016 ist dafür ein prominentes Beispiel. Cyberangriffe können auch dazu dienen, Konflikte zu eskalieren oder zu deeskalieren.

Die Zukunft von Cyberkonflikten

Cyberkonflikte entwickeln sich rasant. Neue Technologien wie künstliche Intelligenz werden die Komplexität von Cyber-Angriffen weiter erhöhen. Es ist daher wichtig, dass sich Staaten, Unternehmen und die Gesellschaft insgesamt auf diese Herausforderungen einstellen. Die Schaffung internationaler Standards und die Stärkung der internationalen Zusammenarbeit sind entscheidende Schritte, um die Risiken von Cyberkonflikten zu minimieren.

Takeaways:

• 
  
• Cyberkriege haben verschiedene politische Dimensionen, wie Spionage, Destabilisierung von Demokratien und Finanzierung von Atomprogrammen.
• 
  
• 
  
• Es ist wichtig, zwischen politisch motivierten Cyberangriffen und kriminellen Hackerangriffen zu unterscheiden.
• 
  
• 
  
• Es gibt Beispiele für Cyberangriffe mit erheblichem Impact, wie die Stuxnet-Operation und die Einflussnahme auf Wahlen. Der tatsächliche Impact von Cyberangriffen ist schwer zu messen, da nicht immer klar ist, wie sich ein Angriff auf Unternehmen oder die Reputation auswirkt.
• 
  
• 
  
• Die Politik spielt eine wichtige Rolle bei der Implementierung von Abwehrmaßnahmen gegen Cyberangriffe. Unterschiedliche Länder haben unterschiedliche Ansätze und Gesetzesgrundlagen.
• 
  
• 
  
• Es ist fraglich, ob Staaten die Eskalation von Konflikten im Cyberspace kontrollieren können. Nichtstaatliche Akteure wie Hackergruppen können eine Rolle spielen, indem sie als Stellvertreter für Regierungen handeln.
• 
  

Kapitel:

00:00 Einführung und Vorstellung der Gästin

05:52 Das Forschungsprojekt EuRepoC

08:45 Herausforderungen bei der Bewertung des politischen Einflusses von Cyberoperationen

14:26 Beispiele für Cyberangriffe mit erheblichem Impact

18:16 Der schwierige Impact von Cyberangriffen

21:34 Die Rolle der Politik bei der Implementierung von Abwehrmaßnahmen

25:45 Können Staaten die Eskalation von Konflikten im Cyberspace kontrollieren?

29:26 Die Rolle nichtstaatlicher Akteure und die Bedeutung von Medien und Öffentlichkeit

Links:

Wer mehr über das Forschungsprojekt EuRepoC wissen will. Findet hier weitere Informationen und die monatlichen Übersichten.

Wer Kerstin als Expertin für Vorträge oder eine Diskussionsrunde einladen möchte, kann sie über ihren LinkedIn-Account kontaktieren.

Link11

In dieser Folge von „Follow the White Rabbit“ taucht Link11-Unternehmenssprecherin Lisa Fröhlich mit Sven Herpig, Leiter für Cyber-Sicherheitspolitik und Resilienz bei Interface tief in Cyber-Sicherheitsarchitektur Deutschlands ein. Die beiden diskutieren die Herausforderungen, vor denen die Politik steht, um die Cyber-Sicherheit zu verbessern, und die Bedeutung von Fachkräften und Ressourcen.

Sie gehen der Frage nach, wie die Grundlagen der IT-Sicherheit gestärkt und skalierende Maßnahmen für Unternehmen bereitgestellt werden können. Außerdem wird der Föderalismus in Deutschland als Herausforderung für eine einheitliche Cybernation diskutiert.

In diesem Gespräch geht es um die Herausforderungen der Cyber-Sicherheit und die Rolle der Politik. Sven betont, dass die Absicherung der IT-Infrastruktur grundlegend wichtig ist und dass Unternehmen und Behörden ihre eigenen Systeme schützen müssen. Er spricht auch über die Bedeutung von grundlegenden Sicherheitsmaßnahmen wie Netzwerkssegmentierung und Detektionsmechanismen.

Sven betont, dass der Mensch als Schwachstelle betrachtet werden sollte und dass die IT-Infrastruktur so sicher sein muss, dass ein Klick auf einen falschen Anhang keinen Schaden anrichten kann. Gemeinsam erörtern Lisa und Sven die Möglichkeit einer aktiven Cyberabwehr. Dabei betont Sven, dass dies nur in bestimmten Fällen und unter Einhaltung bestimmter Normen und Kontrollmaßnahmen durchgeführt werden sollte.

Er fordert eine stärkere Fokussierung auf grundlegende Probleme wie die Umsetzung von Basic Sicherheitsmaßnahmen und den Fachkräftemangel. Er betont auch die Notwendigkeit einer offenen Diskussion über den Einsatz von Ressourcen und die Priorisierung relevanter Themen.

Takeaways:

• 
  
• Die Politik muss sich stärker auf die Grundlagen der IT-Sicherheit konzentrieren und skalierende Maßnahmen für Unternehmen bereitstellen.
• 
  
• 
  
• Die Cyber-Sicherheitsarchitektur in Deutschland ist unübersichtlich und bedarf einer Reform, um effektiver zu sein.
• 
  
• 
  
• Der Mensch sollte als potenzielle Schwachstelle betrachtet werden und die IT-Infrastruktur muss so sicher sein, dass ein Klick auf einen falschen Anhang keinen Schaden anrichten kann.
• 
  
• 
  
• Eine aktive Cyberabwehr kann in bestimmten Fällen sinnvoll sein, sollte aber unter Einhaltung bestimmter Normen und Kontrollmaßnahmen durchgeführt werden.
• 
  
• 
  
• Eine offene Diskussion über den Einsatz von Ressourcen und die Priorisierung relevanter Themen ist notwendig.
• 
  

Kapitel:

00:00 Einführung und Vorstellung des Gastes

03:07 Herausforderungen der Politik bei der Verbesserung der Cyber-Sicherheit

06:03 Fachkräftemangel und Ressourcen in der Cyber-Sicherheit

09:24 Die unübersichtliche Cyber-Sicherheitsarchitektur in Deutschland

13:23 Der Föderalismus als Herausforderung für eine einheitliche Cybernation

17:28 Die Absicherung der IT-Infrastruktur

19:11 Der Mensch als potenzielle Schwachstelle

24:04 Die Bedeutung einer aktiven Cyberabwehr

27:44 Die Notwendigkeit, grundlegende Probleme anzugehen

Interessiert an Cyber-Sicherheit? Dann solltest du diese Folge nicht verpassen! Sven Herpig, Experte für Cyber-Sicherheitspolitik, gibt exklusive Einblicke in die Herausforderungen, denen Deutschland gegenübersteht.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Interface

Link11

Mehr zu Sven findet ihr hier.

Wie Deutschlands staatliche Cybersicherheitsarchitektur aussieht, findet ihr hier.

Einen Überblick zur aktiven Cyberabwehr liefert euch die Studie "Active Cyber Defense Operations".

Wer sich ein Bild der Cybersicherheitspolitik in Europa machen möchte, findet in "Navigating the EU Cybersecurity Policy Ecosystem" einen Überblick.

Herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcasts „Follow the White Rabbit“. Heute dreht sich alles um das Thema Security Operations Center (SOC). Euer Podcast-Host Lisa Fröhlich und ihre Gästin, Désirée Sacher-Boldewin, Head of SOC Professional Services bei NVISO und erfahrene Cybersecurity-Spezialistin, erklären anschaulich, wie diese zentralen Einheiten Unternehmen dabei helfen, sich vor Cyberangriffen zu schützen.

Ein SOC ist wie eine Kommandozentrale, in der alle sicherheitsrelevanten Informationen zusammenlaufen und analysiert werden. Désirée gibt Einblicke in die Arbeit eines SOC und erläutert die Herausforderungen, denen die Teams täglich gegenüberstehen. Die rasant wachsende Zahl von Cyberangriffen, die zunehmende Komplexität von IT-Infrastrukturen und die ständige Weiterentwicklung von Angriffstechniken stellen hohe Anforderungen an die Analysten. Die Diskussion zeigt auf, wie wichtig es ist, sowohl technische Fähigkeiten als auch eine tiefgreifende Kenntnis der Bedrohungslandschaft zu besitzen, um erfolgreich in einem SOC arbeiten zu können.

Zudem geht es um die Rolle von künstlicher Intelligenz im SOC und die Herausforderungen bei der Nutzung von AI-Algorithmen. In diesem Teil des Gesprächs geht es um die Verbesserung von Prozessen in einem Security Operations Center. Die Prozesse werden analysiert und verbessert, basierend auf neuen Daten und Analysen. Es wird diskutiert, wie Feedback genutzt werden kann, um Prozesse zu verbessern. Die beiden gehen auch darauf ein, wie mit Fehlalarmen umgegangen wird und wie man zwischen Fehlalarmen aufgrund von technischen Fehlern und Fehlverhalten der Mitarbeiter unterscheidet.

Takeaways:

• 
  
• Ein SOC ist der zentrale Ort, an dem Sicherheitsalarme von Cyberangriffen zusammenkommen und analysiert werden.
• 
  
• 
  
• Künstliche Intelligenz wird im SOC eingesetzt, um Muster zu erkennen und Fehlalarme zu reduzieren.
• 
  
• 
  
• Feedback ist wichtig, um Prozesse zu optimieren und zu verbessern und Lessons learned umzusetzen.
• 
  
• 
  
• Es ist wichtig, zwischen Fehlalarmen aufgrund von technischen Fehlern und Fehlverhalten der Mitarbeiter zu unterscheiden.
• 
  
• 
  
• Datenqualität und Datenanalyse sind entscheidend für ein effektives SOC.
• 
  

Kapitel:

00:00 Einleitung und Vorstellung des Themas SOC

03:02 Die Aufgaben im SOC

06:01 Die Rolle von künstlicher Intelligenz im SOC

08:56 Herausforderungen bei der Nutzung von AI-Algorithmen im SOC

11:59 Integration von Erkenntnissen aus dem SOC in die Unternehmensprozesse

19:38 Prozessverbesserung im Security Operations Center

21:22 Die Bedeutung von Feedback im SOC

23:42 Umgang mit Fehlalarmen im SOC

25:40 Datenqualität und Datenanalyse im SOC

29:28 Entscheidung für ein SOC: Individuelle Risikobewertung

31:29 Möglichkeiten: Partner oder Cloud Security Center

Du solltest diese Podcast-Folge hören, wenn du:

• 
  
• einen umfassenden Überblick über die Funktionsweise von Security Operations Centern bekommen möchtest.
• 
  
• 
  
• praxisbezogene Einblicke magst und ein tieferes Verständnis für die Komplexität von Cyberangriffen entwickeln willst.
• 
  

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

NVISO

Link11

Hier findet ihr mehr zum Thema Security Operations Center.

Einen kurzen Überblick zu False Positives gibt dieser Blogbeitrag.

Stell dir vor, du hast eine Frage und bekommst innerhalb von Sekunden eine präzise Antwort, ohne einen Menschen sprechen zu müssen. Oder du erhältst personalisierte Produktempfehlungen, die genau auf deine Bedürfnisse zugeschnitten sind. Klingt nach Science-Fiction? Ist es aber nicht mehr! In dieser Episode des Link11 IT-Security Podcasts "Follow the White Rabbit" diskutieren Lisa Fröhlich und Andreas Klug, Vorstand der ITyX und KI-Evangelist die transformative Rolle der künstlichen Intelligenz (KI) in der Geschäftswelt.

KI hat in den letzten Jahren einen rasanten Fortschritt gemacht und findet immer mehr Anwendung in unserem Alltag. Auch im Kundenservice spielt KI eine immer wichtigere Rolle. Von einfachen Chatbots bis hin zu komplexen Systemen, die in der Lage sind, menschliche Sprache zu verstehen und zu interpretieren – die Möglichkeiten sind nahezu unbegrenzt.

Die beiden diskutieren, wie die Interaktion mit Kunden durch KI verändert werden kann und wie eine maßgeschneiderte Kundenerfahrung verbessert werden kann. Darüber hinaus betrachten sie die Bedeutung von KI für die deutsche Wirtschaft und die Rolle von KI in der Automatisierung des Kundenservice.

Von der Automatisierung von Routineaufgaben über die Personalisierung von Kundenerlebnissen bis hin zur Vorhersage von Kundenbedürfnissen – die Vorteile sind vielfältig. Aber auch die Herausforderungen werden nicht verschwiegen. Themen wie Datenschutz, ethische Aspekte und die Integration von KI in bestehende Systeme stehen in der zweiten Gesprächshälfte im Fokus.

Andreas erklärt, wie Unternehmen mit „Schmutz“ in den Trainingsdaten umgehen und warum eine gute Datenkultur wichtig ist. Er betont auch die Bedeutung der Transformation für Unternehmen, um mit den schnellen Veränderungen Schritt zu halten.

Die KI verändert die Art und Weise, wie wir mit Unternehmen interagieren. Sie bietet uns als Kunden ein personalisierteres und effizienteres Erlebnis. Für Unternehmen bedeutet sie die Möglichkeit, Prozesse zu optimieren und die Kundenzufriedenheit zu steigern.

Takeaways:

• 
  
• KI hat eine transformative Rolle in der Geschäftswelt, insbesondere im Kundenservice und in der digitalen Kommunikation.
• 
  
• 
  
• Chatbots und virtuelle Assistenten können die Interaktion mit Kunden verändern und eine maßgeschneiderte Kundenerfahrung ermöglichen.
• 
  
• 
  
• KI hat eine hohe Bedeutung für die deutsche Wirtschaft, da kognitive Wertbeiträge weit verbreitet sind.
• 
  
• 
  
• Die Automatisierung des Kundenservice durch KI kann Kosten senken und gleichzeitig den Service verbessern. Unternehmen müssen „Schmutz“ in den Trainingsdaten berücksichtigen und eine gute Datenkultur entwickeln.
• 
  

Kapitel:

00:00 Einführung und Überblick

02:47 Die transformative Rolle der künstlichen Intelligenz in der Geschäftswelt

06:00 Der Einsatz von KI in der digitalen Kommunikation und im Kundenservice

11:40 Die Bedeutung von KI für die deutsche Wirtschaft

15:16 Die Automatisierung des Kundenservice durch KI

25:44 Erfahrungen im praktischen Einsatz von KI

28:37 Energieverbrauch von KI-Modellen

33:38 Rahmenbedingungen und ethische Aspekte

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

ITyX

ThinkOWL

Link11

Falls ihr mehr über KI wissen wollt, findet ihr im Buch „Trendradar KI“ (Klug, Besier erschienen beim Haufe-Verlag) weitere Informationen.

Andreas hat auch einen eigenen Podcast, der sich mit KI beschäftigt: „KI-Board“

Spannende Ergebnisse bietet die Studie Humlum I Vestergaard „The Adoption of ChatGPT“.

Use Cases für KI im Kundenservice gibt es en masse hier.

Zum Thema Intent Recognition habe ich den Artikel „What is intent recognition and how can I use it” gefunden.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Unternehmenssprecherin Lisa Fröhlich spricht mit Jana Ringwald, Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), über den Kampf gegen Cyberkriminalität.

Die Cyberkriminalität hat sich in den letzten Jahren rasant entwickelt. Traditionelle Straftaten finden zunehmend im digitalen Raum statt, und neue, rein digitale Delikte sind entstanden. Die Ermittlung dieser Taten ist äußerst komplex, da Cyberkriminelle die globale Vernetzung und technologische Fortschritte für ihre Zwecke nutzen. Die verschlüsselte Natur von Kryptowährungen erschwert die Nachverfolgung von Finanzströmen zusätzlich. Eine enge internationale Zusammenarbeit ist daher unerlässlich, um dieser grenzüberschreitenden Kriminalität entgegenzuwirken. Auch die rechtliche Handhabung und Verwertung beschlagnahmter Kryptowährungen stellt Strafverfolgungsbehörden vor große Herausforderungen.

Neben den grundlegenden Herausforderungen der Cyberkriminalität werfen Lisa und Jana auch einen Blick auf spezifische Aspekte wie die Funktionsweise von Darknet-Märkten und die Rolle von Kryptowährungen. Sie diskutieren, wie Cyberkriminelle ihre Opfer manipulieren und welche neuen Bedrohungen in Zukunft auf uns zukommen könnten.

Jana, die sich selbst als Brückenbauerin zwischen der technischen und rechtlichen Welt bezeichnet und hat ein Buch über Cyberkriminalität geschrieben. Entdeckt die faszinierende Welt der digitalen Ermittlungen und die Tricks der Cyberkriminellen. Hier erfahrt ihr, wie ihr euch und eure Daten besser schützen könnt und was im Verborgenen des Internets passiert. Teilt diese Folge mit euren Freunden und Bekannten, um das Bewusstsein für Cyberkriminalität zu schärfen.

Takeaways:

• 
  
• Internetkriminalität unterscheidet sich deutlich von klassischen Straftaten und erfordert ein Umdenken in der Strafverfolgung.
• 
  
• 
  
• Die internationale Zusammenarbeit ist entscheidend, um Cyberkriminelle zu identifizieren und zu verfolgen.
• 
  
• 
  
• Das Denken und Arbeiten in Daten ist für die Strafverfolgung von Cyberkriminalität unerlässlich.
• 
  
• 
  
• Kryptowährungen spielen eine zentrale Rolle bei Cyberkriminalität.
• 
  

Kapitel:

00:00 Einführung und Vorstellung der Gästin

02:15 Unterschiede zwischen klassischen Straftaten und Internetkriminalität

09:14 Herausforderungen der internationalen Zusammenarbeit

10:34 Das Denken und Arbeiten in Daten

13:04 Die Rolle von Kryptowährungen in der Cyberkriminalität

23:47 Ermittlungsmethoden und Tools im Kryptowährungsbereich

27:24 Sichere Aufbewahrung von Kryptowährungen in Cold Wallets

30:02 Verwertung von beschlagnahmten Kryptowährungen durch Lizenznehmer

34:04 Jana Ringwald: Brückenbauerin zwischen Technik und Recht

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)

Link11

Janas Buch Digital. Kriminell. Menschlich. Eine Cyberstaatsanwältin ermittelt ist im Murmann Verlag erschienen. Das gibt es hier zu kaufen.

Ihr wollt mehr über Kryptowährungen erfahren? Dann schaut euch diesen ausführlichen Wikipedia-Eintrag an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zudem noch über die Blockchain-Technologie, die mit Kryptowährungen einhergeht.

Wenn ihr das Thema Cryptocrime vertiefen wollt, findet ihr hier einen interessanten englischsprachigen Report.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Unternehmenssprecherin Lisa Fröhlich spricht in dieser Episode mit Annika Wägenbauer, International Stakeholder Relations Officer beim Institute for Security and Safety und Tech-Feministin über die Rolle des Chief Information Security Officers (CISO) und den Fachkräftemangel in der Cybersecurity-Branche.

In der heutigen digitalen Landschaft sind Unternehmen einem stetig wachsenden Risiko von Cyberangriffen ausgesetzt. Diese Bedrohungslage hat die Rolle des CISOs grundlegend verändert und erweitert. Annika beschreibt die Transformation von einer rein technischen Position hin zu einer strategischen und geschäftsorientierten Führungsrolle. Sie betont, dass dabei ein CISO heutzutage nicht nur technisches Know-how, sondern vor allem Resilienz, Kommunikationsfähigkeiten und Managementkompetenzen mitbringen muss. „Cyber ist mittlerweile viel mehr als IT. Angriffe passieren nicht mehr irgendwo im Verborgenen, sondern sind präsent, sichtbar und haben massive Auswirkungen auf das gesamte Unternehmen,“ erklärt Annika.

In der Diskussion wird auch das MIRA-Phasen-Modell (Mental Impact of Ransomware Attacks) skizziert. Dieses Modell beschreibt die emotionalen und organisatorischen Phasen, die ein Unternehmen nach einem Ransomware-Angriff durchläuft. Es ist also kein Wunder, dass eine der größten Herausforderungen in der Branche die hohe Fluktuation unter CISOs ist. Laut einer Prognose von Gartner wird bis 2025 die Hälfte aller Cybersecurity-Verantwortlichen ihren Job wechseln, ein Viertel davon wird die Branche sogar ganz verlassen. Die Gründe hierfür sind vielfältig: Neben dem enormen Druck und der oft ungesunden Arbeitskultur spielen auch mangelnde Wertschätzung und unzureichende Ressourcen eine Rolle. „Die durchschnittliche Verweildauer eines CISOs lag 2022 bei nur 18 Monaten. Dies zeigt, wie unhaltbar die aktuelle Situation für viele ist,“ kommentiert Annika. Sie plädiert dafür, die Arbeitsbedingungen für CISOs zu verbessern, um Burnout und hohe Fluktuationsraten zu vermeiden.

Zum Abschluss sprechen die beiden Cyberwomen über authentische Wertschätzung und den Fachkräftemangel in der Branche und Maßnahmen zur Stärkung der Cybersicherheitslandschaft. Diversität und Vielfalt sind auf allen Ebenen wichtig, um innovativ zu bleiben. Gerade die Rolle des CISOs wird sich in den kommenden Jahren weiter verändern und an Bedeutung gewinnen. Unternehmen müssen erkennen, dass Cybersicherheit nicht isoliert betrachtet werden kann, sondern ein integraler Bestandteil der Unternehmensstrategie ist.

Takeaways:

• 
  
• Die Rolle des CISOs hat sich von einer rein technischen zu einer strategischen und geschäftsorientierten Position entwickelt.
• 
  
• 
  
• Ungesunde Arbeitskulturen, hoher Druck und mangelnde Wertschätzung sind Gründe für den Jobwechsel von CISOs.
• 
  
• 
  
• Der Fachkräftemangel in der Cybersicherheitsbranche erfordert den Einsatz von Quereinsteigern und Quereinsteigerinnen sowie eine gezielte Förderung von Frauen.
• 
  
• 
  
• Diversität und Vielfalt auf allen Ebenen sind wichtig, um innovativ zu bleiben und effektive Ergebnisse zu erzielen.
• 
  
• 
  
• Sichtbarkeit und präventive Cybersicherheit sind entscheidend, um das Sicherheitsgefühl zu stärken und Geld zu sparen.
• 
  

Kapitel:

00:00 Einführung in die Themen und Vorstellung der Gästin

04:00 Die veränderte Rolle des CISOs: Von technisch zu strategisch

09:23 Kommunikationsfähigkeiten als Kernkompetenz für CISOs

13:45 Das MIRA-Phasenmodell: Die Auswirkungen eines Ransomware-Angriffs

21:09 Angemessene Entlohnung und Mitarbeiterbindung als Lösung für den

Fachkräftemangel

21:43 Authentische Wertschätzung und Teamarbeit

23:04 Die Bedeutung von Cybersicherheit im Unternehmen

26:09 Der Fachkräftemangel in der Cybersicherheitsbranche

30:21 Diversität und Vielfalt für Innovation

32:13 Sichtbarkeit und präventive Cybersicherheit

35:08 Netzwerke und Zusammenarbeit zur Stärkung der Cybersicherheitslandschaft