Security-Insider

#114 CRA & NIS 2: Zusammen Zeit und Aufwand sparen!

Fri, 10 Apr 2026 11:00:00 +0200

NIS 2 und Cyber Resilience Act. Eine Richtlinie, die die Cybersicherheit kritischer Sektoren verbessern soll, und eine Verordnung, die die Cybersicherheit digitaler Produkte und Dienstleistungen sicherstellen soll. Auf den ersten Blick haben beide EU-Gesetze bis auf den gemeinsamen Nenner Cybersicherheit wenig gemeinsam. Doch eben nur auf den ersten Blick. Denn in dieser Folge des Security-Insider-Podcast sprechen wir mit Stefan Hessel, Rechtsanwalt für Cybersicherheit bei Reuschlaw und Sebastian Knittler, Forscher beim Cyberintelligence Institute, über Möglichkeiten für Unternehmen, die sowohl von NIS 2 wie auch vom CRA betroffen sind, Zeit und Aufwand bei der Umsetzung zu sparen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#113 Digitale Souveränität

Fri, 27 Mar 2026 11:00:00 +0200

Zwölf Gäste, zwei Moderatoren, 14 verschiedene Meinungen. Selten sind die Ansichten zu einem Thema so unterschiedlich und so emotional, wie wenn es um die Digitale Souveränität geht. Und das beginnt schon mit der Begriffsdefinition: Was bedeutet es, digital souverän zu sein? Heißt das, dass mein Unternehmen nun seine eigenen Chips herstellen sollte oder auf die Cloud verzichten muss? In dieser Podcast-Folge haben wir verschiedene Meinungen und Einblicke zum Thema Digitale Souveränität eingeholt und nach einem goldenen Mittelweg zwischen radikaler Autarkie und blinder Abhängigkeit gesucht.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

#112 NIS2: Pragmatismus für den Mittelstand

Fri, 13 Mar 2026 11:00:00 +0200

Was bedeutet NIS 2 für den Mittelstand und speziell für die Geschäftsführer? Wie können IT-Sicherheitsverantwortliche NIS 2 für sich nutzen? Und ganz wichtig: Wie viel Zeit und wie viel Geld müssen für die Umsetzung eingeplant werden? Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS-2-Umsetzung im Mittelstand. Jannik Christ ist CISO-Berater und hat neben Antworten auf diese Fragen auch Tipps und Sofortmaßnahmen für Sie dabei. Viel Spaß beim Zuhören!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#111 So gelingt der Einstieg in die Cybersecurity

Fri, 27 Feb 2026 11:00:00 +0200

Ausbildung, Studium oder doch eine Zertifizierung? Möglichkeiten, in die Cybersicherheitsbranche einzusteigen, gibt es viele. Wir haben uns für diese Folge beim Schulungsanbieter Sans nachgefragt, welche Kurse er empfiehlt, und haben uns bei Studierenden und Schülerinnen und Schülern nach ihren Plänen umgehört.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#110 Haftungsfragen bei NIS2

Fri, 13 Feb 2026 11:00:00 +0200

Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richtlinie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#109 Praxisnahe Weiterbildung für IT-Experten

Fri, 30 Jan 2026 11:00:00 +0200

Vom Sinn lebenslangen Lernens hört man häufig, von konkreten Fortbildungspfaden vielleicht nicht ganz so oft. Genau hier setzen wir in dieser Folge des Security-Insider-Podcast mit Markus Gaulke an. Der ist im Vorstand des Berufsverbands ISACA für das Thema Weiterbildung zuständig und weiß, wie Studenten, Fachkräfte und Manager ihr Wissen praxisnah erweitern. Im Gespräch thematisieren wir praxisnahe Schulungsangebote in der IT-Branche und erfahren, was es mit der Ausbildungspyramide auf sich hat. Wir besprechen außerdem konkrete Einsatzfelder von Rahmenwerken, wie COBIT und ISO 27000, sowie weiterführende Kooperationen mit dem akademischen Umfeld. Als Bonus erfahren wir, warum sich wandelnde regulatorische Vorgaben mit Frameworks besonders effizient umsetzen lassen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#108 Neujahrskater durch NIS 2?

Tue, 20 Jan 2026 11:00:00 +0200

Seit dem 6. Dezember 2025 gilt die NIS-2-Richtlinie, die strengere Meldepflichten und verschärfte IT-Sicherheitsmaßnahmen bedeutet. Doch welche Unternehmen sind eigentlich von NIS 2 betroffen? Und welche Pflichten kommen auf sie zu? Diese und weitere wichtige Kernfragen rund um NIS 2 beantwortet in dieser Folge des Security-Insider-Podcasts Prof. Dr. Dennis-Kenji Kipker, der für die Bundesregierung als Sachverständiger zu NIS 2 tätig war und damit an der Erstellung des Gesetzes beteiligt war.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#107 Was Ethical Hacker antreibt

Mon, 15 Dec 2025 11:00:00 +0200

Sie erfahren per E-Mail von einer vermeintlichen Sicherheitslücke in Ihrem Unternehmen – wie reagieren Sie? Genau das besprechen wir in unserer aktuellen Folge des Security-Insider Podcast mit Marco Di Filippo. Lernen Sie mit uns das nötige Grundvokabular, um im Ernstfall auf Augenhöhe zu kommunizieren. Als Ethical Hacker weiß der Senior Cyber Security Engineer Marco Di Filippo aus eigener Erfahrung, welche Warnungen ernstzunehmen sind und wie Anwender per security.txt bereits im Vorfeld die Basis für eine gelungene Kommunikation mit externen Tippgebern schaffen.

Der Sicherheitsexperte schildert im Gespräch, was Ethical Hacker antreibt und erörtert mit uns das Spannungsfeld zwischen Moral und finanziellen Versuchungen – Klar, dass wir dabei auch den rechtlichen Rahmen, Bug Bountys und CVEs nicht unberührt lassen. Mit dem impliziten Plädoyer für mehr Spieltrieb und einen offenen Geist liefern wir außerdem auch noch gleich eine adäquate Medizin gegen die gefährliche Betriebsblindheit im IT-Alltag.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#106 Zertifiziert, qualifiziert, weitergebildet

Fri, 14 Nov 2025 11:00:00 +0200

CISSP, CGRC, ISSMP, ISSAP und, und, und. Zertifizierungen für den Bereich Cybersecurity und allem, was dazu gehört, gibt es viele. Doch welche davon sind wirklich für CISOs und Security-Fachkräfte relevant? Oder reicht vielleicht auch eine Weiterbildung?

In dieser Folge des Security-Insider Podcasts sprechen wir mit Dr. Raphaela Schätz von der Fraunhofer Academy und Rainer Rehm von ISC2 darüber, welche Zertifizierungen wichtig für Cybersicherheitsexperten sind und wie oft sie sich weiterbilden sollten. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#105 Das Support-Ende von Windows 10 ist da!

Fri, 17 Oct 2025 11:00:00 +0200

Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern.

Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie diese Woche durch das Support-Ende von Windows 10 begleitet.

Diese Folge ist der Zusammenschnitt aller Interviews, die wir geführt haben: Mit Klaus Rauberger zur Systemhaussicht auf das Support-Ende von Windows 10, mit Günter Born zu Micropatches und dem ESU-Programm von Microsoft, mit Cornelius Hoffmann zu Linux als Alternative zu Windows und mit Thomas Joos zum letzten Patchday mit Updates für Windows 10. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#105 – Teil 4: Der letzte Patchday mit Windows 10 Updates

Thu, 16 Oct 2025 07:00:00 +0200

Mit Windows-Experte Thomas Joos haben wir über die letzten kostenfreien Sicherheitsupdates für Windows 10 vom Patchday im Oktober gesprochen. Dieser fand am 14. Oktober 2025 statt. Außerdem gibt es weitere Microsoft-Fakten und Tipps zum Patch-Management. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#105 – Teil 3: Linux als Alternative zu Windows 10

Wed, 15 Oct 2025 06:15:00 +0200

Eine Möglichkeit, sich von dem Microsoft-Monopol zu lösen, ist es, auf das Open-Source-Betriebssystem Linux zu setzen. Wir reden mit Cornelius Hoffmann, Geschäftsführer des Systemhauses Cicero-Point über einen Umstieg auf Linux und dessen Sicherheitsfunktionen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#105 – Teil 2: ESU und Micropatches als Alternative zu Windows 10

Tue, 14 Oct 2025 07:00:00 +0200

Günter Born, erfolgreicher Blogger und Microsoft-Autor, berichtet im zweiten Teil unserer Podcast-Reihe zum Support-Ende von Windows 10 über die kostenpflichtigen Updates des Herstellers sowie Micropatches und IoT-Versionen als Alternativen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#105 – Teil 1: Das Ende von Windows 10 aus Sicht eines Systemhauses

Mon, 13 Oct 2025 07:00:00 +0200

Wir starten mit Systemhaus-Chef Klaus Rauberger und haben mit ihm darüber gesprochen, wie sein Team sich und seine Kunden auf den letzten Windows-10-Patchday vorbereitet hat und welche Herausforderungen es beim Umstieg auf Windows 11 gibt. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#104 OCEAN erkennt Hacker am Programmierstil

Fri, 12 Sep 2025 11:00:00 +0200

Das Ziel von Felix Mächtles Forschungsarbeit ist es, Software-Lieferketten sicherer zu machen. Dafür hat Mächtle eine Künstliche Intelligenz programmiert, die Softwarecode analysiert und dessen Urheber erkennen kann. Mit der „Open‑World Contrastive Authorship Identification“, kurz OCEAN, können mit Malware verseuchte Updates erkannt werden. Man könnte von einem digitalen Fingerabdruck sprechen. Im Interview für den Security-Insider Podcast erläutert Mächtle, wofür OCEAN genutzt wird und wie die Technologie funktioniert.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#103 (Open) Confidential Computing

Mon, 11 Aug 2025 11:00:00 +0200

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confidential Computing so anspruchsvoll und wichtig ist und wieso ein quelloffener Code in Zukunft noch relevanter werden könnte, hören Sie in dieser Folge des Security-Insider Podcasts.

Wir haben mit Felix Schuster, CEO von Edgeless Systems, und Jörg Rödel, Confidential Computing Architect bei Suse, über die Vorteile von Confidential Computing sowie die nötigen Soft- und Hardware-Voraussetzungen gesprochen. Außerdem erfahren Sie, welche Rolle offener Quellcode hierbei spielt.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#102 Zero-Day-Lücke in SharePoint

Mon, 28 Jul 2025 11:00:00 +0200

Schon nach wenigen Wochen waren hunderte von Organisationen durch „ToolShell“ kompromittiert, darunter Universitäten in Deutschland und Behörden in den USA. Entdeckt hat die kritische Zero-Day-Sicherheitslücke das Unternehmen Eye Security. Wir haben mit SOC-Leiter Ashkan Vila über die Entdeckung und die Auswirkungen der Schwachstelle gesprochen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#101 Riskante IT-Fachkräfte aus Nordkorea

Mon, 14 Jul 2025 11:00:00 +0200

Sie beschäftigen Gerichte, Sicherheitsdienstleister und den deutschen Verfassungsschutz: Nordkoreanische Akteure, die auf dem IT-Arbeitsmarkt ihr Unwesen treiben und sich für Kim Jong-Uns Volksrepublik (DPRK) an Gehaltstöpfen oder Daten westlicher Unternehmen bedienen wollen. Welche Gefahr von den potentiellen Schläfern ausgeht, klären wir in unserem aktuellen Podcast mit gleich zwei kompetenten Experten.

Wir wollen mit Sandra Joyce, VP, Google Threat Intelligence sowie Richard Werner, Security Advisor bei Trend Micro klären: Wie schaffen es nordkoreanische Innentäter über Jahre hinweg unentdeckt ihr Unwesen in westlichen Unternehmen zu treiben? Und mit welchen Täuschungen locken unechte Start-ups fähige Fachkräfte in ihre Fänge? Dabei hinterfragen wir die Taktiken, Allianzen sowie Infrastrukturen hinter den Angriffen und diskutieren, wie Risikobetrachtungen oder „Zero Trust“-Anätze mögliche Gefahren mildern.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#100 Jubiläum mit spannenden Updates

Mon, 16 Jun 2025 11:00:00 +0200

Wieviele Experten passen in ein virtuelles Podcast-Studio? Finden Sie es heraus! Denn zur 100. Folge des Security-Insider Podcast haben wir die Gäste unserer erfolgreichsten Episoden erneut vors Mikrofon gebeten. Dabei geben sich etliche Branchenkenner das Mikrofon in die Hand und denken jene Themen weiter, die bei unseren Hörern am besten angekommen sind. Herausgekommen ist eine Jubiläumssendung mit Überlänge und spannenden Updates zu Business Continuity, IT-Sicherheitsrecht oder digitaler Souveränität. Aber keine Sorge: Wer zielgerichtet nach Informationen sucht, darf natürlich auch auf die Kapitelmarker in den Show Notes klicken. So oder so: Viel Spaß mit der 100. Sendung des Security-Insider Podcast und bei allen weiteren Folgen!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

ISX IT-Security Conference 2026

#99 Steht uns der Q-Day bevor?

Mon, 26 May 2025 11:00:00 +0200

Der Q-Day wird als der Tag gefürchtet, an dem Quantencomputer in der Lage sein werden, unsere derzeitigen Verschlüsselungen aufzubrechen. Doch wann er genau sein wird, weiß niemand. In dieser Folge des Security-Insider Podcasts erläutert Professor Christoph Becher von der Universität des Saarlandes die Funktionsweise, Risiken und Chancen von Quantencomputern, welche drei Generationen der Quantenkommunikation es gibt und welche Lösungen es gegen Quantenbedrohungen schon heute einsatzbereit sind. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#98 Storage und Security

Wed, 23 Apr 2025 11:00:00 +0200

Daten sind das neue Gold und ein begehrtes Ziel für Kriminelle. Doch im Gegensatz zu Goldbarren, die sicher im Tresor liegen, sind Unternehmensdaten oft verstreut: im Büro, in der Cloud, auf mobilen Geräten – und damit angreifbar. In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben.

Unternehmen müssen lernen, dass Technik allein nicht genügt. Es braucht wache Mitarbeitende, kluge Prozesse – und ein tiefes Verständnis für Cyber-Resilienz. Wie das gelingt, warum Zero Trust nicht nur ein Buzzword ist und wieso Security-Schulungen mehr sein müssen als PowerPoint-Folien mit erhobenem Zeigefinger – all das erfahren Sie in dieser Co-Produktion mit dem Storage-Insider-Podcast „Speicherhungrig“. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Wenn Sie noch mehr tolle Gespräche und spannende Einblicke in das ewig aktuelle Thema Datenspeicherung hören wollen, dann nichts wie los und „Speicherhungrig“, den Podcast von Storage-Insider abonnieren!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#97 Was Frauen wollen? Gleichberechtigung!

Tue, 18 Mar 2025 11:00:00 +0200

Diversität ist ein Buzzword. Doch gerade, was Gleichberechtigung in der Cybersecurity angeht, gibt es nach wie vor Redebedarf! Für diese Folge des Security-Insider Podcast haben wir Eva Kanzler, Annika Wägenbauer, Ramona Schwering und Marie-Luise Wegg eingeladen. Sie haben von ihren Erfahrungen berichtet und Tipps gegeben, wie Frauen, die den Einstieg in die IT-Sicherheit wagen möchten, sich Sichtbarkeit verschaffen und ein Netzwerk aufbauen können. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#96 Open Source und digitale Souveränität

Fri, 07 Feb 2025 11:00:00 +0200

„Alles, was der Sache Open Source [...] dient, mache ich“ – sagt unser aktueller Gesprächsparter Prof. Harald Wehnes. Zugleich differenziert das Mitglied im Präsidium der Gesellschaft für Informatik (GI): Selbst mit proprietärer Software lasse sich die digitale Souveränität stärken. Diesen scheinbaren Widerspruch diskutieren wir in dieser Podcastfolge. Neben grundlegenden Überlegungen zu Entwicklung und Betrieb von Software liefert unser Studiogast dabei auch ganz konkrete Lösungsansätze. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#95 2024 im Security-Rückblick

Wed, 08 Jan 2025 11:00:00 +0200

Wo eben noch drei Weise aus dem Morgenland grundsolide standen, schlittern heuer drei Redakteure des Security-Insider wild umher. Immer noch. Denn Momentum hierfür haben sie beim Rutsch ins neue Jahr genügend mitgenommen. Peter Schmitz bestätigt im Podcast: 2025 wird nahtlos da weitergehen, wo 2024 aufgehört hat. Hören Sie also schnell rein, bevor Ihnen Schwachstellen, Cyberangriffe und Herausforderungen entgleiten! Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#94 KeyTrap - Standards werden zur Sicherheitsfalle

Wed, 18 Dec 2024 11:00:00 +0200

Die Standards für digitale Infrastrukturen lassen zu wünschen übrig, überfordern Programmierer und werden zunehmend zum Sicherheitsrisiko. Das kritisiert Prof. Haya Schulmann in einem aktuellen Podcast-Gespräch mit uns. Gemeinsam mit weiteren Sicherheitsforschern von Goethe-Universität Frankfurt, Fraunhofer SIT sowie Technischer Universität Darmstadt hatte Schulmann vor einem Jahr den bis dato schlimmsten Angriff auf DNS beschrieben und fahndet bereits nach weiteren Lücken. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#93 ISACA und die Prinzipien der IT-Sicherheit

Fri, 15 Nov 2024 11:00:00 +0200

Für die neueste Podcastfolge haben wir unser virtuelles Studio verlassen und folgten einer Einladung des globalen Berufsverbands für IT-Governance, Informationssicherheit und Security. Anlässlich der ISACA Europe Conference 2024 in Irland haben wir dort Dr. Tim Sattler getroffen. Der Präsident des deutschen ISACA-Ablegers sprach mit uns über aktuelle Herausforderungen für IT-Security und IT-Governance. Den Hype um künstliche Intelligenz (KI), aktuelle regulatorische Ansätze oder Quantencomputing bremste der promovierte Physiker dabei ewas aus, verwies auf eherne Grundprinzipien der IT-Sicherheit und gewährte schließlich Einblick in sein persönliches Arbeitsumfeld.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#92 Geschäfte mit China

Thu, 17 Oct 2024 11:00:00 +0200

Wer lukrative Geschäfte mit China machen will, muss selbstverständlich auch den dort gültigen Gesetzen und Gepflogenheiten gehorchen. In dieser Folge des Security-Insider Podcast erläutert uns die chinesische Juristin Liu Liu alle relevanten Hintergründe zu Politik und juristischen Besonderheiten bei Datensicherheit und Datenschutz. Dabei stellen wir auch ganz praktische Fragen zu Einsatz und Legalität und hierzulande verbreiteteter VPN-Lösungen und anderers Sicherheitskomponenten.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

#91 Digitale Souveränität

Fri, 13 Sep 2024 11:00:00 +0200

Wer immer mehr Verantwortung an Dritte abgibt, braucht sich über zunehmenden Kontrollverlust und schwindende Sicherheit nicht wundern. Diese Erkenntnis reift im Gespräch mit Prof. Dr. Dennis-Kenji Kipker zu dieser Folge des Security-Insider Podcast. Darin beleuchten wir die vielfältigen Facetten digitaler Souveränität und klären, wie Sie Cloud und KI zurückerobern. Exemplarisch an Sicherheitsvorfällen um Outlook-Konten und xz-Tools erfahren Sie, warum eigene IT-Expertise im Unternehmen kein unnützer Kostenfaktor ist.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#90 Warum sich ein Besuch der MCTTP lohnt!

Fri, 09 Aug 2024 11:00:00 +0200

Vom 17. bis 19. September 2024 bringt die MCTTP (Munich Cyber Tactics, Techniques & Procedures) internationale Cybersecurity Experten und CISOs in der Motorwelt München zusammen. In dieser Folge des Security-Insider Podcast wagen wir vorab schon einen Blick auf herausragende Beiträge der international ausgerichteten Veranstaltung. Als kompetente Gäste geladen haben wir dafür gleich drei MCTTP-Referenten: Ingenieur, Gründer und Hacker Florian Hansemann, Rechtsanwalt Christoph Callewaert sowie IT-Sicherheitsexperten Rico Komenda.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#89 Die Cloud-Strategie des BSI

Mon, 15 Jul 2024 11:00:00 +0200

Nach einem Jahr als BSI-Präsidentin besucht uns Claudia Plattner im virtuellen Podcaststudio. Unterstützt von BSI-Abteilungsleiter Thomas Caspers gibt sie uns dabei einen Einblick in Selbstverständnis und Cloud-Strategie der deutschen Behörde. Zudem diskutieren wir, wie das Bundesamt im Spannungsfeld von Demokratieschutz und Wirtschaftsförderung agiert und aktiv für mehr Cybersicherheit sorgen will. Angesprochen werden zudem anstehende Herausforderungen bei EUCS und NIS2.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#88 Fachkräftemangel

Fri, 21 Jun 2024 11:00:00 +0200

Wo Fachkräfte fehlen heißt es: Anpacken und das beste aus vorhandenen Ressourcen herauskitzeln. Strategien und Ansätze hierfür diskutieren wir im aktuellen Podcast mit Sabine Hansen. Die Personal- und Karriereberaterin skizziert dabei unter anderem, wie Unternehmen Kompetenzen vorhandener Fachkräfte gezielt weiterentwickeln und bestehende Mitarbeiter nachhaltig motivieren. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#87 Fighting Phishing

Fri, 24 May 2024 10:45:00 +0200

Mit seinem Buch „Fighting Phishing“ will Roger A. Grimes zugleich Fachanwender, IT-Mitabeiter und Führungskräfte gegen verschiedenartigste Angriffe per Social Engineering wappnen. Wie gut dieser thematische Rundumschlag gelingt, besprechen wir in dieser Folge des Security-Insider Podcast mit Dr. Martin J. Krämer. Kleiner Spoiler: Sogar der Forscher und Dozent bei KnowBe4 konnte seine Expertise mit dem Werk noch weiter vertiefen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#86 Backdoor in xz-Tools erschüttert die IT-Welt

Mon, 08 Apr 2024 10:45:00 +0200

Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das in Zukunft für Zulieferer und Anwender bedeutet, diskutieren wir in dieser Folge mit SUSE-CTO Dr. Gerald Pfeifer.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#85 Können wir unseren Computerchips vertrauen?

Fri, 08 Mar 2024 12:00:00 +0200

Ob wir unseren Computerchips wirklich vertrauen können, hinterfragt die von der EU beauftragte „Study on Trusted Electronics“. Wir haben das Dokument gelesen und mit Co-Autorin Johanna Baehr über die realen Gefahren von Hardwaretrojanern, Chipfälschungen und Versorgungsengpässen gesprochen. Entstanden ist eine spannende Podcastfolge mit jeder Menge Details zu Open-Source-Tools, alternativen Chiparchitekturen sowie aktuellen Forschungsfeldern.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#84 Gehackt! Was jetzt?

Fri, 02 Feb 2024 12:00:00 +0200

Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir in dieser Folge des Security-Inside Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei erfahren wir mehr über angemessene Eskalationsstrategien, vordefinierte Entscheidungspfade und alternative Infrastrukturen für den Notfall. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#83 Den Angreifern auf den Fersen!

Fri, 05 Jan 2024 12:00:00 +0200

In unserem Security-Rückblick auf das Jahr 2023 bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Themen für IT-Sicherheitsverantwortliche und Securirty Professionals der vergangenen zwölf Monate. Wir stellen fest: Die Folgen von Ransomware-Attacken, rasend fortschreitenden KI-Techniken und anstehenden EU-Regulierungen werden uns 2024 vielleicht mehr beschäftigen als je zuvor. Und so ist unser Blick zurück natürlich auch wieder eine Trendschau voraus. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#82 Von Awareness bis Zielkonflikt

Tue, 19 Dec 2023 11:30:00 +0200

Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. In dieser Folge des Security-Insider Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen eingeschliffene Routinen ausrichten; und wie Unternehmen ihre Prozesse stattdessen systematisch absichern, ohne dabei die Produktivität aus den Augen zu verlieren. Im Mittelpunkt stehen dabei Mensch, Machbarkeit und mögliche Zielkonflikte. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#81 Reality Check fürs Metaverse

Wed, 06 Dec 2023 12:00:00 +0200

Das Metaverse ist ein Hype mit jahrezehntelanger Vorgeschichte; ein Technologie-Sammelsorium von Blockchain über KI bis XR-Headsets und das Versprechen für mehr Effizienz im Unternehmensumfeld. In dieser Folge des Security-Insider Podcast ergründen wir den Status quo: Dabei sortieren wir die Komponenten eines entstehenden Ökosystems, diskutieren anfallende Metadaten und betrachten die Implikationen für die Sicherheit und Resilienz von Organisationen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

#80 Rechnet sich IT-Sicherheit?

Fri, 17 Nov 2023 11:30:00 +0200

Rechnet sich IT-Security? Diese Frage analysieren wir in dieser Folge des Security-Insider Podcast und forschen nach objektiven Belegen zur Wirtschaftlichkeit präventiver Sicherheitsmaßnahmen. Auf der Suche nach einer definitiven Zahl bewerten wir zusammen mit Christian Nern von KPMG Geschäftsrisiken, skizzieren mögliche Kennzahlen und stellen schließlich fest: Mitunter erhalten wir Sicherheit zum Nulltarif und sammeln Erträge, die in Währungen jenseits von Euro und Dollar gemessen werden.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#79 Vom CISO-Dilemma zu neuen Allianzen

Mon, 30 Oct 2023 11:30:00 +0200

Nach unserem letzten Themen-Podcast zum Dilemma der CISOs geht in dieser neuen Folge des Security-Insider Podcast um deren Rollenverständnis, Berufsbilder und Ausbildungswege. Mit den Experten Ron Kneffel und Björn Voitel definieren wir die Grenzen zwischen Informationssicherheit, IT-Sicherheit sowie Cybersecurity. Dabei diskutieren wir über klassische Managementsysteme und PDCA-Zyklen. Nichtzuletzt suchen wir wir nach neuen Berufsbildern und Auswegen aus dem Fachkräftemangel.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#78 Produktives Chaos mit Methode

Fri, 13 Oct 2023 11:30:00 +0200

Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. In dieser Folge des Security-Insider Podcast sprechen wir mit einem Experten für Chaos Engineering über automatisiert provozierte Fehler im Tagesgeschäft oder Game Days mit simulierten Ransomware-Attacken.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#77 KI, Kosten und Gebäude – Der Security-Talk zum Q3 2023

Mon, 02 Oct 2023 11:30:00 +0200

Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert zu sein, mit unseren praktischen Tipps starten Sie sicher und bestens unterhalten in den Herbst!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Weiterführende Links zum Podcast-Thema

Patches und Pannen

CVE-2023-36884 ermöglicht Ransomware-Angriffe: Gravierende Sicherheitslücke in allen Windows- und Office-Versionen
Eingangstore für Ransomware-Angriffe schnell schließen: 5 kritische Sicherheitslücken in Windows und Office patchen
Microsoft warnt vor massiven Social-Engineering-Angriffen: Hackerangriffe auf Microsoft Teams
Unternehmen müssen auf aktuelle Cyberattacken reagieren: Microsoft Teams vor Hackern schützen
Microsoft Patchday August 2023 (Update 10. & 15.8.23): Microsoft hat Ärger wegen Update-Praktiken
So ist der Hack von Storm-0558 passiert, das müssen Sie wissen! Gestohlener Master-Key von Microsoft

#76 CISOs im Dilemma

Mon, 11 Sep 2023 11:30:00 +0200

Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Weiterführende Links zum Podcast-Thema

idw/ Ruhr-Universität Bochum: Das Dilemma der IT-Sicherheitsbeauftragten [extern]
Hohe Anforderungen an CISOs: Warum CISOs gute Psychologen sein müssen
Globale Oracle-Studie zum Entscheidungsdilemma: CIOs und CISOs im Entscheidungsdilemma
Security-Insider Podcast – Folge 63: Sicherheit statt Schuldzuweisungen

#75 Bye bye Seitenkanalattacken?

Wed, 23 Aug 2023 11:30:00 +0200

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Weiterführende Links zum Podcast-Thema

Pre-Print: SCARF – A low-latency block cipher for secure cache-randomization [extern, PDF]
Pre-Print: ClepsydraCache - Preventing cache attacks with time-based evictions [extern, PDF]
Definition Spectre (Sicherheitslücke): Was ist Spectre?
Definition Meltdown (Sicherheitslücke): Was ist Meltdown?
CPU-Sicherheitslücke erlaubt Zugriff auf sensible Daten: ÆPIC Leak Schwachstelle in aktuellen Intel-Prozessoren
Security-Insider Podcast – Folge 70: Der Feind in meinem Chip

#74 Ein falscher Klick - Eva Wolfangel

Wed, 02 Aug 2023 11:30:00 +0200

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. In dieser Folge des Security-Insider Podcast spricht die Autorin mit uns über Sinn und Unsinn von Awarenessschulungen sowie verbreiteten Fehlkonfigurationen öffentlich erreichbarer Server.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Links zu dieser Episode:

Penguin Verlag: Eva Wolfangel – Ein falscher Klick (ISBN: 978-3-328-10904-4)
Security-Insider Podcast – Folge 66 Features und Fehler der Blackbox ChatGPT
Security-Insider Podcast – Folge 63 Sicherheit statt Schuldzuweisungen
Security-Insider Podcast – Folge 57 So ersetzt FIDO das Passwort per Passkey

#73 Killer-KI und gestresste CISOs

Wed, 05 Jul 2023 11:30:00 +0200

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien und wagen einen Blick in die Zukunft des Datenschutzes.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Links zu dieser Episode:

#72 OSINT - dürfen wir das überhaupt?

Wed, 07 Jun 2023 11:30:00 +0200

Öffentlich zugängliche Quellen zur Suche nach Sicherheitslücken nutzen (OSINT) ist ein guter Weg, um einen Schritt schneller zu sein, als die Hacker. Aber was ist erlaubt und was nicht? Die Toleranz der Aufsichtsbehörden kennt jedenfalls Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir den Rechtsrahmen um Datenschutz und IT-Sicherheit ab. Der Experte für IT-Recht liefert außerdem wertvolle Tipps, um legitime Interessen schlüssig zu begründen, Datenschutzfolgen abzuschätzen und rechtliche Risiken zu minimieren.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Links zu dieser Episode:

#71 Backup-Grundlagen

Wed, 17 May 2023 11:30:00 +0200

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwesterportal Storage-Insider, was zu einem zuverlässigen Backup gehört und wie Sie gefährliche Fehler vermeiden.

Weiterführende Informationen und Links zu dieser Folge gibt es im Artikel auf Security-Insider!

Mehr zum Thema:

Expertenwissen rund um Backup & Recovery beim Storage-Insider

#70 Der Feind in meinem Chip

Tue, 02 May 2023 11:30:00 +0200

Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von Ruhr-Universität Bochum und Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP).

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Mehr zum Thema:

#69 Der Papst trägt Daunenjacke

Wed, 05 Apr 2023 11:30:00 +0200

Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer KI-Sprachmodelle, halten wir in dieser Folge des Security-Insider Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und Tools, die Ihren IT-Alltag sicherer machen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#68 OSINT – wir klären auf

Fri, 03 Mar 2023 09:30:00 +0200

Während Anfang 2023 chinesische Aufklärungsballons medienwirksam vom nordamerikanischen Himmel geholt werden, tauchen wir ganz unauffällig ins Internet ab. Dort spionieren wir mit einem OSINT-Experten in offen zugänglichen Quellen nach Sicherheitslücken: Ermutigt von ersten Fingerübungen mit der Google-Suche, wagen wir uns schließlich ins Dark Web, stöbern systematisch in dortigen Datenbanken und analysieren unsere Informationsfunde.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Mehr zum Thema:

#67 So managen Sie das unbekannte Risiko

Mon, 06 Feb 2023 10:30:00 +0200

Security-Insider Podcast - Folge 67: So managen Sie das unbekannte Risiko

Tipps zum IT-Risikomanagement

Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und Prozessmanagement. Hören Sie jetzt rein, um Ihr individuelles Risikoakzeptanzniveau herauszufinden. Weitere Anregungen für Checklisten und Praxisbeispiele wappnen Sie auch für unbekannte Bedrohungen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

#66 Verändert ChatGPT die Security-Welt?

Wed, 18 Jan 2023 10:30:00 +0200

Security-Insider Podcast - Folge 66: Verändert ChatGPT die Security-Welt?

Features und Fehler der Blackbox ChatGPT

Was steckt wirklich hinter der dem Hype um ChatGPT? Genau das wollen wir im aktuellen Podcast herausfinden! Gemeinsam mit Prof. Sebastian Biedermann von der Technischen Hochschule Würzburg-Schweinfurt nähern uns darum der interaktiven KI-Blackbox des Anbieters OpenAI an und diskutieren über mögliche Anwendungen, Schwachstellen sowie Gefahren. Dabei kommt auch künstliche Intelligenz selbst nicht ungeschoren davon.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#65 Jahresrückblick 2022

Tue, 03 Jan 2023 10:30:00 +0200

Security-Insider Podcast - Folge 65: Jahresrückblick 2022

KRITIS, Krieg und Kernfusion, das war 2022!

Zum Jahreswechsel rekapitulieren Peter Schmitz und Dirk Srocke im virtuellen Podcast-Studio turbulente zwölf Monate für die Security-Welt, sortieren die bemerkenswertesten Sicherheitsvorfälle 2022 und wagen einen Ausblick auf die Trendthemen der kommenden Monate. Unterstützt werden sie dabei von der künstlichen Intelligenz Chat GPT sowie einem echten Cybersicherheitsexperten aus Fleisch und Blut.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#64 Learning by hacking

Fri, 23 Dec 2022 10:30:00 +0200

Security-Insider Podcast - Folge 64: Learning by hacking

Studierende spüren Sicherheitslücken auf

Kurz vor Weihnachten zerlegen wir mit künftigen Fachkräften eiskalt einen Saftladen im World Wide Web. Schalten Sie sich per Podcast dazu, wenn Prof. Olaf Neiße und Prof. Richard Zahoransky von der Hochschule Furtwangen (HFU) klären, ob Neugierde und virtuelle Maschinen schon für verheerende SQL-Injections genügen, wie Studenten im Hack2Improve-Hackathon gängige Angriffsvektoren ausnutzen und was die IT-Industrie von all dem hat.

Der Security-Insider wünscht allen Zuhörerinnen und Zuhörern fröhliche Weihnachten!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#63 Sicherheit statt Schuldzuweisungen

Fri, 09 Dec 2022 10:30:00 +0200

Security-Insider Podcast - Folge 63: Sicherheit statt Schuldzuweisungen

Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko?

Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel von Mensch und Maschine. Unterstützt werden wir dabei von Martin Kuppinger, Principal Analyst und Mitgründer bei KuppingerCole Analysts und Niklas Hellemann, Diplom-Psychologe und CEO bei SoSafe.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#62 Geopolitik contra deutsche IT-Sicherheit

Fri, 18 Nov 2022 10:30:00 +0200

Security-Insider Podcast - Folge 62: Geopolitik contra deutsche IT-Sicherheit

Dienste und Tools zu Gefahren aus Russland und China

Endlich können wir wieder von Messen sowie IT-Awards in Präsenz berichten – mit echten Menschen und Gesprächen von Angesicht zu Angesicht. Doch während uns der Virus etwas zu Luft kommen lässt, stellt die geopolitische Lage bereits neue Herausforderungen. Auf die muss insbesondere die IT-Sicherheit in Unternehmen reagieren. Darum ergänzen wir in der neuen Folge des Security-Insider Podcast unsere aktuelle Einschätzung der Lage mit relevanten Tipps und Tools, um auf Gefahren aus Russland und China zu reagieren.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#61 Jetzt wird es kritisch!

Fri, 28 Oct 2022 09:30:00 +0200

Security-Insider Podcast - Folge 61: Jetzt wird es kritisch!

Gefahren für die kritische Infrastruktur - Was tut die Politik?

Sabotage bei der Bahn, ein kaltgestellter BSI-Präsident und chinesische Begehrlichkeiten auf kritische Infrastrukturen – in den vergangenen Tagen und Wochen überschlagen sich die sicherheitsrelevanten Ereignisse anscheinend und wirken weit über die IT-Welt hinaus. Aus aktuellem Anlass begrüßen wir deshalb Manuel Atug, Gründer und Sprecher der AG KRITIS in unserem virtuellen Studio.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#60 Schwachstelle meets Cyber-NATO

Tue, 27 Sep 2022 09:30:00 +0200

Security-Insider Podcast - Folge 60: Schwachstelle meets Cyber-NATO

Aktuelle Lücken und strategische Sicherheit

Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Insider Podcast mit Ausblick auf bislang unveröffentlichte Details zu Squip, kommende Ratgeber zu Open-Source-Tools und die IT-AWARDS 2022.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#59 Daten über Daten

Mon, 29 Aug 2022 09:30:00 +0200

Security-Insider Podcast - Folge 59: Daten über Daten

Potenziale und Gefahren von Metadaten

Im aktuellen Podcast diskutieren wir, was heute schon mit Metadaten gemacht wird und was künftig noch möglich sein wird. Ein spannendes Thema, denn die Grenzen des Machbaren verschieben derzeit sich rasant. Unser Gesprächspartner Prof. Skornia berichtet uns von großen Fortschritten bei der Auswertbarkeit sowie damit einhergehenden Potenzialen und Gefahren.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#58 #AllesAnzünden. Mit Druckertinte.

Fri, 12 Aug 2022 09:30:00 +0200

Security-Insider Podcast - Folge 58: #AllesAnzünden. Mit Druckertinte.

Printer, Patches und Praxis

In der neuen Folge des Security-Insider Podcast greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#57 Und tschüss Passwort!

Mon, 18 Jul 2022 09:30:00 +0200

Security-Insider Podcast - Folge 57: Und tschüss Passwort!

So ersetzt FIDO das Passwort per Passkey

Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, schneller und bequemer als klassische Ansätze macht.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#56 Bot oder Bürgermeister

Thu, 30 Jun 2022 09:30:00 +0200

Security-Insider Podcast - Folge 56: Bot oder Bürgermeister

Teslas, Ransomware und ethische Bedenken

Die aktuelle Ausgabe des Security-Insider Podcast steckt wieder voller spannender Themen rund um Deep Fakes, Ransomware, den Datenschutz und vieles mehr. Zudem begrüßen wir Fachautor und IT-Consultant Götz Güttich zum vertiefenden Gespräch über Shared-Responsibility-Modelle und möglichen Missverständnissen bei Cloud-Anwendern. Schließlich müssen wir uns aber auch von einem alten Bekannten verabschieden.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#55 Woran die Chatkontrolle der EU krankt

Thu, 26 May 2022 14:15:00 +0200

Security-Insider Podcast - Folge 55: Woran die Chatkontrolle der EU krankt

Kindesschutz oder Massenüberwachung?

Wie weit wollen wir gehen und wie weit können wir gehen, wenn es um den Schutz von Kindern geht? Dieser Frage gehen wir in der aktuellen Podcast-Folge nach. Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Europäischen Kommission die Massenüberwachung im Netz vorantreiben und sichere Verschlüsselungsverfahren abermals zur Disposition stellen. In dieser Episode diskutieren wir mit Prof. Dr. Hannes Federrath, wie schwierig der Entwurf technisch umsetzbar ist – wenn man Straftäter wirkungsvoll stoppen will ohne einer missbräuchlichen Massenüberwachung gesetzestreuer Bürger sowie Unternehmen Tür und Tor zu öffnen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#54 IoT-Sicherheit

Mon, 09 May 2022 09:09:00 +0200

Security-Insider Podcast - Folge 54: IoT-Sicherheit

Schau mir in die Firmware, Kleines!

Ob in aktueller Firmware von IoT-Geräten noch Sicherheitslücken überholter Linux-Kernels schlummern, ist für Anwender normalerweise nicht nachvollziehbar. Automatisierte Testplattformen sollen hier für mehr Transparenz sorgen. Wie das technisch funktioniert und wie viel Vertrauen man in die Software-Lieferkette haben kann, klären wir in dieser Folge.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#53 Security im Schatten des Krieges

Tue, 05 Apr 2022 09:30:00 +0200

Security-Insider Podcast - Folge 53: Security im Schatten des Krieges

Der Ukraine-Krieg spaltet Behörden und Experten

In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unserer heutigen Podcast-Folge. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden und anerkannter Sicherheitsexperten. Abgesehen davon werfen wir einen Blick auf die Zukunft des Datenschutzes und schließen gemeinsam Bildungslücken in Sachen IT-Sicherheit.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#52 Ukraine-Krieg und Cyberwar

Tue, 01 Mar 2022 13:00:00 +0200

Security-Insider Podcast - Folge 52: Ukraine-Krieg und Cyberwar

Putins Ukraine-Krieg bedroht die IT weltweit

Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen wir die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken mit Sicherheit noch langfristig prägen wird.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#51 Ein Podcast zum Verlieben

Mon, 14 Feb 2022 10:30:00 +0200

Security-Insider Podcast - Folge 51: Ein Podcast zum Verlieben

Phishing-Tricks zum Valentinstag

Wer sich immun gegen Phishing wähnt, sollte unbedingt in unseren aktuellen Podcast zum Valentinstag reinhören. Denn darin verrät Sebastian Scheuring vom IT-Dienstleister Bitbone, auf welche emotionalen Tricks selbst hartgesottenste Techies hereinfallen. Damit nicht genug: Natürlich beschreiben wir auch wirksame technische Mittel gegen manipulatives Phishing.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#50 Kontroversen auf dem IT-Sicherheitskongress

Mon, 07 Feb 2022 10:30:00 +0200

Security-Insider Podcast - Folge 50: Kontroversen auf dem IT-Sicherheitskongress

Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke.

Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache“ – bediente neben der Wirtschaft aber auch etliche Zielgruppen vom Verbraucher bis zur Verwaltung. Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#49 Der Security-Jahresrückblick 2021

Mon, 10 Jan 2022 10:30:00 +0200

Security-Insider Podcast - Folge 49: Der Security-Jahresrückblick 2021

Knallerei mit Todesfällen

Neues Jahr, neuer Podcast. Zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im ersten Security-Insider-Podcast des neuen Jahres bleibt allerdings auch Platz für nachdenkliche Betrachtungen zu Datenschutz, Patches und Kill-Switches sowie die menschliche Endlichkeit.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#48 Freund oder Feind?

Mon, 13 Dec 2021 10:30:00 +0200

Security-Insider Podcast - Folge 48: Freund oder Feind?

So schaden hackende Militärs Unternehmen

Freund oder Feind? Diese Frage ist bei nationalstaatlichen Akteuren nie eindeutig zu beantworten. Als Teilnehmer der digitalen Welt spielen staatliche Akteure allerdings eine zunehmend ambivalente Rolle für die IT-Sicherheit. Daraus resultierende Gefahren ergründen wir in unserem aktuellen Podcast mit Thomas Reinhold. Der Informatiker und Friedensforscher nimmt dabei nicht nur weltpolitische Verwerfungen ins Visier; zugleich erfahren wir auch, wie Militärs im Geheimen Friktion bei gegnerischen Staaten erzeugen und dabei nicht zuletzt Kollateralschäden in der technischen Infrastruktur ziviler Unternehmen riskieren.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#47 Lagebericht IT-Sicherheit 2021

Tue, 23 Nov 2021 10:30:00 +0200

Security-Insider Podcast - Folge 47: Lagebericht IT-Sicherheit 2021

Diskussion zur Sicherheitslage entbrannt

Wie viel gesellschaftlicher Sprengstoff und politischer Handlungsbedarf stecken im aktuellen Lagebericht IT-Sicherheit in Deutschland 2021 des BSI? In der neuen Folge des Security-Insider-Podcast schneiden wir diese Fragen im Gespräch mit Prof. Norbert Pohlmann, Vorstand im Ressort IT-Sicherheit beim eco-Verband an, stellen grundsätzliche Fragen zu unserer digitalen Zukunft und erörtern, welche Rahmenbedingungen der Gesetzgeber für einen besseren Schutz von Bürgern und Unternehmen schaffen könnte.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#46 IT-Sicherheit für KMUs

Mon, 08 Nov 2021 10:25:00 +0200

Security-Insider Podcast - Folge 46: IT-Sicherheit für KMUs

Wieviel IT-Sicherheit brauchen KMUs?

In der neuen Folge des Security-Insider-Podcast wollten wir von Klaus Rauberger, Geschäftsführer des IT-Dienstleisters Computent wissen: Wie machen das eigentlich kleine und mittelständische Unternehmen mit der IT-Sicherheit? Als Geschäftsführer / Technische Leitung konnte uns Klaus Rauberger natürlich ganz genau verraten, welche Sicherheits-Tools ins Basispaket eines jeden KMUs gehören. Im Gespräch plaudern wir aber nicht nur über Technik, Awareness und aktuelle Angriffsszenarien bei kleinen und mittelständischen Kunden. Angesichts des diesjährigen Supply-Chain-Angriffs auf Kaseya wollten wir von Rauberger auch wissen, wie er sich selbst absichert und gegen geschäftliche Gefahren für die eigene Organisation wappnet.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#45 Security-Studien und Studiogäste

Mon, 11 Oct 2021 09:20:00 +0200

Security-Insider Podcast - Folge 44: Security-Studien und Studiogäste

Fundierte Faktensuche und interessante Interviewpartner

Der aktuelle Security-Insider Podcast richtet sich diesmal gleichermaßen an Freunde von Fakten und Liebhaber gepflegter Diskussionen, denn: Wir nutzen unseren regelmäßigen Plausch vorm Mikrofon für einen Doppelschlag! Einerseits suchen wir für Sie die interessantesten Zahlen aus einem beträchtlichen Stapel aktueller Studien heraus. Für Auflockerung sorgt andererseits ein Interview mit zwei spannenden Studiogästen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#44 Die deutsche Cybersicherheitsstrategie

Tue, 28 Sep 2021 09:30:00 +0200

Security-Insider Podcast - Folge 44: Die deutsche Cybersicherheitsstrategie

So soll Deutschlands IT in Zukunft sicher werden

Im neuen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzliche und ambivalente Security-Ansätze einen gesellschaftsübergreifenden Diskurs erfordern und wie es um die Zukunft der deutschen Cybersicherheitsstrategie bestellt ist.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#43 Ordnung im Security-Chaos

Mon, 06 Sep 2021 09:30:00 +0200

Auf der Suche nach dem roten Faden

Security-Insider Podcast - Folge 43: Ordnung im Security-Chaos

Auf der Suche nach dem roten Faden

Im aktuellen Podcast sortieren Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Politik und Gesellschaft.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#42 Sicher in den Urlaub

Mon, 16 Aug 2021 09:30:00 +0200

Einmal sicher in den Urlaub, und zurück!

Security-Insider Podcast - Folge 42: Sicher in den Urlaub

Einmal sicher in den Urlaub, und zurück!

Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen über die Industriespionage am Flughafenterminal bis hin zur zwielichtigen Netzwerkinfrastruktur am Reiseziel. Etliche Erkenntnisse dürften dabei auch für mobile Mitarbeiter im Homeoffice oder auf Geschäftsreise relevant sein.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#41 Mimikatz, Malware und McAfee

Tue, 03 Aug 2021 09:05:00 +0200

Mit Hund und Katz ins Schattenreich

Security-Insider Podcast - Folge 41: Mimikatz, Malware und McAfee

Mit Hund und Katz ins Schattenreich

Auch wenn es sich nach dem Klick auf Play vielleicht etwas anders anhört: Bei der aktuellen Episode des Security-Insider Podcast sind garantiert keine Katzen zu Schaden gekommen! Dafür haben sich Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz mit verschiedenen Exploits gequält, aktuelle Schwachstellen nachvollzogen, liefern praktische Tipps für eine sichere IT und erweisen einem gleichermaßen großen wie umstrittenen Geist der Security-Branche die letzte Ehre.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#40 Zero Trust

Fri, 09 Jul 2021 09:15:00 +0200

Vertrauen Sie uns, wir machen Zero Trust!

Security-Insider Podcast - Folge 40: Zero Trust

Vertrauen Sie uns, wir machen Zero Trust!

Von Stephen Paul Marshs Arbeiten in den 1990ern bis zur aktuellen Diskussion um TPM 2.0 bei Windows 11 – im aktuellen Podcast widmen wir uns Geschichte, Stand und Zukunft des Zero Trust Security-Modells. Als kompetenter Ansprechpartner erklärt uns Moritz Anders von PwC, wie man Infrastrukturen sinnvoll schützt, Anomalien erkennt und Mitarbeiter trotz allem nicht bei der Arbeit behindert.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#39 Die Kunst der IT-Security

Tue, 22 Jun 2021 09:15:00 +0200

Was Sun Tzus "Die Kunst des Krieges" mit IT-Security zu tun hat

Security-Insider Podcast - Folge 39: Die Kunst der IT-Security

Was Sun Tzus "Die Kunst des Krieges" mit IT-Security zu tun hat

Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philosophen auf die heutige IT-Welt. Hören Sie selbst, wo das bestens gelingt und welche Taktiken für die Digitalisierung vielleicht nur bedingt taugen.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#38 Bad News, Prognosen und alte Versprechen

Thu, 20 May 2021 09:30:00 +0200

Der Security-Insider Talk zu den wichtigsten Security-Themen der letzten Wochen

Security-Insider Podcast - Folge 38: Bad News, Prognosen und alte Versprechen

Der Security-Insider Talk zu den wichtigsten Security-Themen der letzten Wochen

Diesmal geht es im Security-Insider Talk besonders offen und ehrlich zu: Unser Autor Götz Güttich plaudert über seiner Erfahrungen bei den Recherchen zur KRITIS-Reihe. Peter Schmitz und Dirk Srocke überlegen derweil, wie man schlechte Nachrichten am besten an den Mann oder an die Frau bringt. Zudem hinterfragt die aktuelle Episode einen Artikel des Portals ausgesprochen kritisch, löst ein verspätetes Versprechen ein und kündigt spannende neue Themen an.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#37 Scraping bei Facebook, LinkedIn und Clubhouse

Mon, 03 May 2021 09:15:00 +0200

Wie Scraping die Datenhoheit gefährdet

Security-Insider Podcast - Folge 37: Scraping bei Facebook, LinkedIn und Clubhouse

Wie Scraping die Datenhoheit gefährdet

Hacking-Angriff oder legitime Datensammlung? Das scheint bei den aktuellen Scraping-Vorfällen um hunderte Millionen Userdaten von Facebook, LinkedIn und Clubhouse Auslegungssache zu sein. Darum haben wir einen Jura-Professor in unser virtuelles Podcaststudio geholt und detailliert zu seinen fundierten, rechtlichen Einschätzungen befragt.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#36 Managed Security Services (MSS)

Mon, 19 Apr 2021 09:15:00 +0200

Weniger Kontrolle für mehr Sicherheit?

Security-Insider Podcast - Folge 36: Managed Security Services (MSS)

Weniger Kontrolle für mehr Sicherheit?

Nutzer von Managed Security Services (MSS) geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn. Ob diese Hoffnung immer aufgeht, das besprechen in der neuen Folge des Security-Insider-Podcast Chefredakteur Peter Schmitz und Co-Host Dirk Srocke mit einem Gast, der solche Dienste schon seit fast 20 Jahren anbietet. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#35 Wie Abkürzungen vor Angriffen schützen

Tue, 06 Apr 2021 08:35:00 +0200

Der Security-Rückblick für März 2021

Security-Insider Podcast - Folge 35: Wie Abkürzungen vor Angriffen schützen

Der Security-Rückblick für März 2021

In unserem Monatsrückblick für März geht es um sprachliche Abkürzungen und sicherheitsrelevante Angriffe. Aufmerksame Zuhörer können dabei ihr Security-Wissen prüfen, Kommunikationsstrategien für die Krise konzipieren und mitverfolgen, wie Chefredakteur Peter Schmitz ins Philosophieren gerät.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#34 Eindringliche Warnung vor Bedrohungslage Rot

Tue, 16 Mar 2021 10:55:00 +0200

Der Security-Rückblick für Februar 2021

Security-Insider Podcast - Folge 34: Eindringliche Warnung vor Bedrohungslage Rot

Der Security-Rückblick für Februar 2021

Unser Monatsrückblick kommt dieses Mal zwar etwas verspätet, berichtet dafür aber schon über die aktuell vom BSI ausgerufene Bedrohungslage Rot im März. In der neuen Folge des Security-Insider-Podcast fassen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke nicht nur die spannendsten Security-Themen des Vormonats zusammen, sondern geben auch eine Zwischenmeldung zu den aktuell eskalierenden Sicherheitslücken bei Exchange-Servern ab.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#33 Das IT-Sicherheitsgesetz 2.0

Wed, 03 Mar 2021 10:45:00 +0200

Diskussion zur öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0

#33 Das IT-Sicherheitsgesetz 2.0

Diskussion zur öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0

Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum „fünf Sätze“ den Gesetzesentwurf der Regierung zu einer verpassten Chance machen. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#32 Emotet - Wer beerbt den König der Schadsoftware?

Mon, 22 Feb 2021 10:15:00 +0200

Live-Podcast zur Zerschlagung des Emotet-Netzwerks

#32 Emotet - Wer beerbt den König der Schadsoftware?

Live-Podcast zur Zerschlagung des Emotet-Netzwerks

Ist Emotet angeschlagen oder wirklich schon komplett besiegt? Gemeinsam mit über 100 Teilnehmern und Security Evangelist Tim Berghoff haben sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke zum ersten Security-Insider Live-Podcast getroffen, um über den gestürzten „König der Schadsoftware“ und die bereits Gewehr bei Fuß stehenden Thronerben zu diskutieren.

Den Link zum Video der Live-Aufnahme und eiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!

#31 Spiele, Spekulationen und Sicherheit

Wed, 03 Feb 2021 11:05:00 +0200

Der Security-Rückblick für Januar 2021

Security-Insider Podcast - Folge 31: Spiele, Spekulationen und Sicherheit

Der Security-Rückblick für Januar 2021

Die Spekulationen um Doge-Coin, XRP und „GameStop“ sind in aller Munde – und diesmal auch ein Thema in der neuen Folge des Security-Insider-Podcast. Chefredakteur Peter Schmitz und Co-Host Dirk Srocke diskutieren, wie sehr die Aktionen der Börsentrolle auch in die Sicherheitswelt nachhallen. Zudem gibt es aktuellste Hintergründe zu den bereits absehbaren Nachfolgern von Emotet und dem IT-Sicherheitsgesetz.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#30 Ein Cheater mit besten Absichten

Mon, 18 Jan 2021 11:10:00 +0200

Vom Hacker zum Sicherheitsberater

Security-Insider Podcast - Folge 30: Ein Cheater mit besten Absichten

Vom Hacker zum Sicherheitsberater

Wer Moritz Schraml bucht, der will seine dunkle Seite genießen, oder die IT eines Unternehmens auf sichere Füße stellen. Wir haben den geläuterten Hacker vor das Mikrofon geholt und über seine Karriere zum professionellen Cheater und zertifizierten Sicherheitsberater gesprochen. Außerdem erfahren wir mehr über über gravierende Sicherheitsprobleme bei KMU und vielversprechende Ausbildungswege für den IT-Nachwuchs.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#29 Jahresrückblick 2020

Mon, 04 Jan 2021 10:00:00 +0200

Unsere Reise um die Sonne geht weiter

Security-Insider Podcast - Folge 29: Jahresrückblick 2020

Unsere Reise um die Sonne geht weiter

Wir wünschen allen Zuhörer*Innen einen gesunden und sicheren Jahresstart! Im ersten Security-Insider Podcast des neuen Jahreslassen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke 2020 nochmals passieren – als 365 Tage währende Reise um die Sonne. Dabei blicken wir auf zurückliegende Stationen, suchen nach dem größeren Kontext und verraten, was der aktuellen Fahrplan 2021 für unser Portal und die gesamte Branche verspricht.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#28 Warum Patchdays keine CERTs ersetzen

Wed, 16 Dec 2020 10:00:00 +0200

Immer noch relevant? Computer Emergency Response Teams!

Security-Insider Podcast - Folge 28: Warum Patchdays keine CERTs ersetzen

Immer noch relevant? Computer Emergency Response Teams!

In der Security-Welt sind CERTs eine feste Größe. Aber was können Computer Emergency Response Teams heute noch leisten und wo finden KMU den richtigen Ansprechpartner? Das diskutieren Chefredakteur Peter Schmitz und Co-Host Dirk Srocke in der aktuellen Folge des Security-Insider Podcast mit dem mehrmaligen Mitglied im CERT-Verbund Lenkungskreis Prof. Dr. Klaus-Peter Kossakowski.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#27 Krieg, KI und kaum Kekse

Tue, 01 Dec 2020 13:30:00 +0200

Eine (gar nicht) vorweihnachtliche Podcast-Folge

Security-Insider Podcast - Folge 27: Krieg, KI und kaum Kekse

Eine (gar nicht) vorweihnachtliche Podcast-Folge

Der Adventszeit zum Trotz ist im aktuellen Security-Insider Podcast nicht viel vom Friede auf Erden zu spüren: Stattdessen kämpfen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke im "Monatsrückblick November" gleich an mehreren Fronten gegen Angriffe auf die IT. Ob das zu einem besinnlichen Ende führt, müssen Sie aber schon selbst nachhören.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#26 Forensiker schildert telefonische Deepfakes

Mon, 16 Nov 2020 10:15:00 +0200

Echt oder Fälschung?

Security-Insider Podcast - Folge 26: Forensiker schildert telefonische Deepfakes

Echt oder Fälschung?

IT-Forensiker von heute prüfen nicht mehr nur verdächtige Festplatten, sondern entlarven sogar Deepfakes. Warum es bislang dennoch keine Warnleuchte für CEO-Fraud mit manipulierten Sprach- und Videodaten gibt, erklärt uns im aktuellen Security-Insider Podcast Professor Dr. Martin Steinebach vom Fraunhoher SIT in Darmstadt.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#25 Überraschungsgast kapert Podcast

Mon, 02 Nov 2020 07:35:00 +0200

Der Security-Rückblick für Oktober

Security-Insider Podcast - Folge 25: Überraschungsgast kapert Podcast

Der Security-Rückblick für Oktober

In dieser neuen Folge des Security-Insider-Podcast besprechen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke angestaubte Diplomarbeiten, anbrechende digitale Zeitalter und etliche Aspekte dazwischen. Zuvor müssen sich die beiden allerdings erst einmal ihren Platz am Mikrofon zurückerobern.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#24 So funktioniert Red Teaming

Fri, 16 Oct 2020 07:00:00 +0200

Mit der Warnweste in den Serverraum

Security-Insider Podcast - Folge 24: So funktioniert Red Teaming

Mit der Warnweste in den Serverraum

Im aktuellen Security-Insider Podcast streifen wir uns die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten uns zusammen mit Pentest-Experten Rüdiger Trost auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen…

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#23 Notfall im Podcast-Studio

Mon, 05 Oct 2020 09:00:00 +0200

Tödliche Ransomware

Security-Insider Podcast - Folge 23: Notfall im Podcast-Studio

Tödliche Ransomware

Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke in der aktuellen Folge des Security-Insider Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive Taktiken.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#22 Wann kommt die digitale DNA?

Fri, 18 Sep 2020 09:00:00 +0200

Eine Diskussion mit offenem Ende

Security-Insider Podcast - Folge 22: Wann kommt die digitale DNA?

Eine Diskussion mit offenem Ende

Im aktuellen Security-Insider Podcast folgen wir der angeregten Diskussion eines Hörers mit einem Security Evangelist. Wann die digitale DNA kommt können wir dabei zwar nicht final und verbindlich vorhersagen, jedoch einen Anteil zum Bewusstsein um Authentifizierungsmechanismen beitragen.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#21 Monatsrückblick mit Bonustrack

Fri, 11 Sep 2020 09:00:00 +0200

Hörer fragen, Experten antworten!

Security-Insider Podcast - Folge 21: Monatsrückblick mit Bonustrack

Hörer fragen, Experten antworten!

Mit der aktuellen Folge des Security-Insider Podcast sagen wir Danke für all die spannenden Zuhörerfragen, die wir geschickt bekommen haben. Bei den Antworten lassen wir jeweils einen Experten zum Thema zu Wort kommen. Außerdem liefern wir natürlich einen topaktuellen Überblick zu Entwicklungen bei IoT, Privacy Shield und Security-Praxis im August.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

#20 1000 Sicherheitslücken und 20 Episoden

Tue, 18 Aug 2020 09:00:00 +0200

Wir suchen Ihre Fragen für unseren Podcast!

Security-Insider Podcast - Folge 20: 1000 Sicherheitslücken und 20 Episoden

Wir suchen Ihre Fragen für unseren Podcast!

In der aktuellen Folge des Security-Insider Podcast überraschen wir unsere Hörer mit einem ungewöhnlich getakteten Monatsrückblick, sprechen über allerlei Sicherheitslücken, das Ende des EU-US-Privacy-Shield und laden unsere Zuhörerinnen und Zuhörer für die nächste Folge direkt zu uns ins virtuelle Studio ein.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#19 Black Hat USA 2020

Fri, 31 Jul 2020 09:00:00 +0200

Vorschau auf die Konferenz und den OTRazor-Vortrag

Security-Insider Podcast - Folge 19: Black Hat USA 2020

Vorschau auf die Konferenz und den OTRazor-Vortrag

In der neuen Folge des Security-Insider Podcast liefern Chefredakteur Peter Schmitz und Co-Host Dirk Srocke schon vor dem offiziellen Start der Black Hat USA 2020 einen Vorgeschmack auf die Veranstaltung und das Vortragsprogramm. Udo Schneider von Trend Micro berichtet über das Flair des Events und verrät, mit welchem Thema es seine Kollegen Federico Maggi sowie Marco Balduzzi ins aktuelle Programm geschafft haben.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#18 Quantencomputer, IT-Sicherheit und die Zukunft

Fri, 17 Jul 2020 07:30:00 +0200

Sind unsere Verschlüsselungsalgorithmen in Gefahr?

Security-Insider Podcast - Folge 18: Quantencomputer, IT-Sicherheit und die Zukunft

Sind unsere Verschlüsselungsalgorithmen in Gefahr?

Wie funktionieren eigentlich Quantencomputer, wie ist der aktuelle Stand der Forschung und wie schnell können sie heutigen Sicherheitsarchitekturen und Verschlüsselungsalgorithmen gefährlich werden? Darüber sprechen in der neuen Folge des Security-Insider Podcast Chefredakteur Peter Schmitz und Co-Host Dirk Srocke mit Prof. Dr. Christoph Skornia von der OTH Regensburg.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#17 Erinnerungslücken, Kartoffelchips und mehr!

Thu, 02 Jul 2020 09:00:00 +0200

Was Ransomware mit der DSGVO zu tun hat und was im Juni in der IT-Security noch wichtig war!

Security-Insider Podcast - Folge 17: Erinnerungslücken, Kartoffelchips und mehr!

Was Ransomware mit der DSGVO zu tun hat und was im Juni in der IT-Security noch wichtig war!

In der aktuellen Folge des Security-Insider Podcast schauen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#16 Was bringt DevSecOps für die Sicherheit?

Tue, 16 Jun 2020 09:00:00 +0200

Wie agile Softwareentwicklung auch der IT-Security hilft.

Security-Insider Podcast - Folge 16: Was bringt DevSecOps für die Sicherheit?

Wie agile Softwareentwicklung auch der IT-Security hilft.

In der aktuellen Folge des Security-Insider Podcast sprechen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke mit Software Engineer Fabian Keller über agile Softwareentwicklung und IT-Sicherheit. Der erklärt den Ansatz von DevSecOps im Detail und berichtet, wie Entwickler mit dem Paradigma die Gesamtsicherheit von IT-Systemen steigern. Bei allen Vorzügen von Cloud und „agile Development“, wird aber auch über mögliche Grenzen des Ansatzes diskutiert.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#15 Es waren einmal zwei Jahre DSGVO

Tue, 02 Jun 2020 09:00:00 +0200

Das DSGVO-Jubiläum und was im Mai in der IT-Security noch wichtig war!

Security-Insider Podcast - Folge 15: Es waren einmal zwei Jahre DSGVO

Das DSGVO-Jubiläum und was im Mai in der IT-Security noch wichtig war!

In der neuen Folge des Security-Insider Podcast nähern sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke märchenhaft dem unausweichlichen Thema der Monats, dem zweijährigen Jubiläum der Datenschutz-Grundverordnung (DSGVO). Dabei lassen sie etliche Pressemeldungen der Branche bewusst außen vor, gewähren dafür aber einem echten Datenschutzexperten Zutritt in das virtuelle Studio.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#14 Perspektiven für das Homeoffice

Tue, 12 May 2020 09:00:00 +0200

Wie das Coronavirus die Arbeitswelt verändert.

Security-Insider Podcast - Folge 14: Perspektiven für das Homeoffice

Wie das Coronavirus die Arbeitswelt verändert.

Covid-19 und Lockdown haben dem Homeoffice einen gehörigen Schub verpasst. In dieser Folge des Security-Insider Podcast diskutieren deshalb Chefredakteur Peter Schmitz und Co-Host Dirk Srocke mit dem Infrastrukturexpertern Wolfgang Kurz über Perspektiven und Optimierungsmöglichkeiten für die ausgelagerten Arbeitsplätze – auch und gerade über die Krise hinaus.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#13 Corona und die CISO-Typen

Mon, 04 May 2020 09:00:00 +0200

Corona und was im April in der IT-Security noch wichtig war!

Security-Insider Podcast - Folge 13: Corona und die CISO-Typen

Corona und was im April in der IT-Security noch wichtig war!

Die Corona-Krise liefert weiterhin mehr als genug Gesprächsstoff – und prägt damit auch in unserem Security-Rückblick auf den Monat April erneut die Agenda unseres aktuellen Podcasts. Dennoch geht das Leben auch in der IT-Sicherheit weiter und deshalb widmen sich in dieser Folge des Security-Insider Podcast Chefredakteur Peter Schmitz und Co-Host Dirk Srocke eingehend den Security-Themen unter dem Radar des Virushypes.

Weiterführende Informationen zu diesen Themen gibt es übrigens im Artikel auf Security-Insider!

#12 Hardwaresicherheit und CPU-Schwachstellen

Mon, 20 Apr 2020 08:58:00 +0200

Spectre, Meltdown & Co. – Warum Seitenkanalattacken so erfolgreich sind

Security-Insider Podcast - Folge 12: Hardwaresicherheit und CPU-Schwachstellen

Spectre, Meltdown & Co. – warum Seitenkanalattacken so erfolgreich sind

Seit einigen Jahren liest man immer wieder von Spectre, Meltdown, ZombieLoad oder anderen Angriffen auf Schwachstellen in Prozessoren und Hardwareschnittstellen. In dieser Folge des Security-Insider Podcast gehen Chefredakteur Peter Schmitz und Moderator Dirk Srocke diesem Phänomen auf den Grund und lassen sich von Prof. Dr.-Ing. Thomas Eisenbarth von der Uni zu Lübeck erklären, warum Angriffe auf Hardware für Cyberkriminelle so interessant ist, wie genau Seitenkanalattacken funktionieren, was Hersteller und Verbraucher dagegen tun können und wie alles anfing.

Weiterführende Informationen zu diesem Thema gibt es übrigens im Artikel auf Security-Insider!

#11: Corona-Krise und die IT-Sicherheit

Wed, 25 Mar 2020 09:58:00 +0200

Corona-Podcast mit Sicherheitsabstand

Security-Insider Podcast - Folge 11: Corona-Podcast mit Sicherheitsabstand

In dieser Folge des Security-Insider Podcast halten Chefredakteur Peter Schmitz und Moderator Dirk Srocke zwar virtuell Sicherheitsabstand voneinander, aber nicht vom aktuellen Thema Nummer eins, der Corona-Krise! Die Episode kommt zwar direkt aus dem Homeoffice versucht aber trotzdem Lösungen zu den mit Corona einhergehenden Gefahren zu zeigen: Sei es für Gesundheit, Rechtsstaat oder angreifbare Infrastrukturen außerhalb von Unternehmen.

Alle im Podcast erwähnten Links finden Sie im Artikel auf Security-Insider!

#10: Monatsrückblick Februar 2020

Mon, 02 Mar 2020 08:44:00 +0200

Rezepte für eine sichere Cloud

Security-Insider Podcast - Folge 10: Rezepte für eine sichere Cloud

Die Sicherheit der Cloud krankt oft genug nur an nachlässigen Nutzern. Im aktuellen Security-Insider Podcast plädieren Chefredakteur Peter Schmitz und Moderator Dirk Srocke dieses Mal daher für ein geschärftes Bewusstsein – besprechen zugleich aber auch, welche Technologieansätze mit den neuen Security-Anforderungen der Cloud wirklich mithalten können.

#09: Monatsrückblick Januar 2020

Mon, 03 Feb 2020 08:36:00 +0200

Im Gespräch mit einem Zukunftsforscher

Security-Insider Podcast - Folge 9: Im Gespräch mit einem Zukunftsforscher

Wie jedes Jahr beschäftigen uns in der Redaktion auch im Januar 2020 zahlreiche Vorhersagen zur IT-Sicherheit, Cyberkriminalität und zu möglichen Risiken neuer Technologien. Was kann man eigentlich auf die Prognosen von Herstellern geben? Darüber diskutieren Chefredakteur Peter Schmitz und Moderator Dirk Srocke dieses Mal im Security-Insider Podcast. Als Experte mit dabei ist Zukunftsforscher Kai Gondlach.

#08: Jahresrückblick 2019

Thu, 02 Jan 2020 08:00:00 +0200

Von Feuerwerk und Rohrkrepierern

Security-Insider Podcast - Folge 8: Von Feuerwerk und Rohrkrepierern

Wir wünschen allen Zuhörer*Innen ein gutes, gesundes und sicheres neues Jahr!

Im ersten Security-Insider Podcast des neuen Jahres plaudern Chefredakteur Peter Schmitz und Moderator Dirk Srocke über jene Security-Themen, die 2019 richtig gezündet haben, verpufft sind oder noch gehörigen Sprengstoff für die Zukunft bergen. Und einen wortwörtlichen Böllerschuss bekommen Sie natürlich auch zu hören.

#07: Monatsrückblick November 2019

Mon, 02 Dec 2019 08:00:00 +0200

Panik und Besinnlichkeit

Security-Insider Podcast - Folge 7: Panik und Besinnlichkeit

Mit der Weihnachtszeit kommen nicht nur besinnliche Stunden auf uns zu, sondern auch ganz spezielle Gefahren. Im vorweihnachtlichen Security-Insider Podcast klären Chefredakteur Peter Schmitz und Moderator Dirk Srocke dieses Mal, was brennende Adventskränze mit Ransomware verbindet – und wie Sie beide Gefahren sicher abwenden.

#06: Monatsrückblick Oktober 2019

Mon, 04 Nov 2019 07:00:00 +0200

Von Sicherheit und verlorenem Vertrauen

Security-Insider Podcast - Folge 6: Von Sicherheit und verlorenem Vertrauen

Im neuen Security-Insider Podcast philosophieren Chefredakteur Peter Schmitz und Moderator Dirk Srocke dieses Mal über Kontrolle sowie Vertrauen – und spannen den Bogen dabei von den Grundlagen des gesellschaftlichen Zusammenlebens, bis hin zu sicheren IT-Systemen in Unternehmen.

#05: Security Awareness

Fri, 18 Oct 2019 07:00:00 +0200

Was ist eigentlich Security Awareness und warum brauchen Unternehmen das?

Security-Insider Podcast - Folge 5: Security Awareness

In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Security Awareness bringen.

#04: Monatsrückblick September 2019

Wed, 02 Oct 2019 07:30:00 +0200

Unsichere iPhones und lohnende IAM-Chancen

Security-Insider Podcast - Folge 4: Unsichere iPhones und lohnende IAM-Chancen

Mit der neuen Folge des Security-Insider Podcast gönnen Sie Ihren Augen eine Pause, Ihren Ohren Meeresrauschen und Ihrem Geist eine alternative Sicht auf die Sicherheitsthemen des vergangenen Monats.

Frisch erholt aus dem Urlaub bringen Chefredakteur Peter Schmitz und Moderator Dirk Srocke die wirklich wichtigen Themen des zurückliegenden Monats in einen großen Kontext: Von iPhone-Lücken und Checkm8-Jailbreak über den gefährlichen Blick auf den fremden Bildschirm und Patches in der Cloud, bis hin zum Dauerbrenner DSGVO und zu überraschenden Chancen des Identity and Access Management (IAM).

#03: Monatsrückblick August 2019

Mon, 02 Sep 2019 07:15:00 +0200

Sicherheitslücken von konstruiert bis katastrophal.

Security-Insider Podcast - Folge 3: Ungleiche Bedrohungen

Das Spektrum der im August 2019 veröffentlichten Schwachstellen und Sicherheitslücken reicht von konstruiert bis katastrophal!

Die dritte Folge des Security-Insider Podcast mit Chefredakteur Peter Schmitz und Moderator Dirk Srocke startet mit millionenschweren Belohnungen, künstlich aufgeblasenen Bedrohungen, gravierenden Schwachstellen und katastrophalen Datenlecks.

Weiter geht es mit spannenden Ratgeber zur Windows-Sandbox und zur DNS-Sicherheit in Windows-Netzen. Außerdem geben wir Tipps für den ersten Tag als CISO, für die Umsetzung von DevSecOps im Mittelstand und für eine Online-Beratung als Entlastung des Datenschutzbeauftragten.

#02: Monatsrückblick Juli 2019

Fri, 02 Aug 2019 04:00:00 +0200

Trotz Sommerhitze ein Blick zurück auf wichtige Security-Themen des Juli.

Security-Insider Podcast - Folge 2: Es wird heiß!

In der zweiten Folge des Security-Insider Podcast ist es im Studio noch heißer wie beim letzten Mal und trotzdem blicken Security-Insider Chefredakteur Peter Schmitz und Moderator Dirk Srocke tapfer auf wichtige IT-Security-Themen des Monats Juli zurück.

Es fängt mit dem Juli-Patchday noch vergleichsweise "kühl" an, wird dann aber mit einem Blick auf den Datendiebstahl bei der bulgarischen Finanzbehörde NAP und auf das Datenleck beim IoT-Anbieter Orvibo auch thematisch schnell "heißer".

Außerdem geht es um einen neuen Gesetzentwurf, der vielen Kleinbetrieben den Datenschutzbeauftragten ersparen soll, um eine Studie, die zeigt, dass IT-Security-Teams in deutschen Unternehmen komplett überfordert sind, um den Stellenwert der IT-Security im Unternehmen, um Verbesserungen bei der Datensicherheit von Windows 10 und schließlich um die Chancen und Risiken von Blockchain-Lösungen.

#01: Monatsrückblick Juni 2019

Tue, 02 Jul 2019 04:00:00 +0200

Ein Blick zurück, auf wichtige IT-Security-Themen des Monats Juni!

Der erste Security-Insider Podcast!

Dieses Mal blicken Security-Insider Chefredakteur Peter Schmitz und Moderator Dirk Srocke auf wichtige IT-Security-Themen des Monats Juni zurück. Darunter einige Warnungen und Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Blockchain, MS-Office, der Bluekeep-Schwachstelle und ab Werk infizierten Smartphones.

Außerdem geht es um den Juni-Patchday, das Soziale Netzwerk Nimses, Apples neues Authentifizierungs-System "Signin with Apple", den sicheren Login bei GMX, Verbesserungen bei der Datensicherheit von Windows Server 2019, darum wie wertvoll ein Datenschutzbeauftragter ist, wie Unternehmen der Finanz- und Versicherungsbranche ihre Netzwerke schützen und um die Probleme, die IT-Technik bei der Kommunikation mit normalen Menschen hat.

Mentioned in this episode:

Bleiben Sie informiert!

Auf Security-Insider.de finden Sie wichtige Securtity-News und Gastbeiträge von IT-Sicherheitsexperten, aber auch spannende eBooks, lehrreiche Webinare und interessante Whitepaper.

Der Security-Insider Podcast!

Mon, 01 Jul 2019 13:26:00 +0200

Erster Teaser für den neuen Podcast!

Hier geht es zum Security-Insider!

Security-Insider

#114 CRA & NIS 2: Zusammen Zeit und Aufwand sparen!

#113 Digitale Souveränität

#112 NIS2: Pragmatismus für den Mittelstand

#111 So gelingt der Einstieg in die Cybersecurity

#110 Haftungsfragen bei NIS2

#109 Praxisnahe Weiterbildung für IT-Experten

#108 Neujahrskater durch NIS 2?

#107 Was Ethical Hacker antreibt

#106 Zertifiziert, qualifiziert, weitergebildet

#105 Das Support-Ende von Windows 10 ist da!

#105 – Teil 4: Der letzte Patchday mit Windows 10 Updates

#105 – Teil 3: Linux als Alternative zu Windows 10

#105 – Teil 2: ESU und Micropatches als Alternative zu Windows 10

#105 – Teil 1: Das Ende von Windows 10 aus Sicht eines Systemhauses

#104 OCEAN erkennt Hacker am Programmierstil

#103 (Open) Confidential Computing

#102 Zero-Day-Lücke in SharePoint

#101 Riskante IT-Fachkräfte aus Nordkorea

#100 Jubiläum mit spannenden Updates

#99 Steht uns der Q-Day bevor?

#98 Storage und Security

#97 Was Frauen wollen? Gleichberechtigung!

#96 Open Source und digitale Souveränität

#95 2024 im Security-Rückblick

#94 KeyTrap - Standards werden zur Sicherheitsfalle

#93 ISACA und die Prinzipien der IT-Sicherheit

#92 Geschäfte mit China

#91 Digitale Souveränität

#90 Warum sich ein Besuch der MCTTP lohnt!

#89 Die Cloud-Strategie des BSI

#88 Fachkräftemangel

#87 Fighting Phishing

#86 Backdoor in xz-Tools erschüttert die IT-Welt

#85 Können wir unseren Computerchips vertrauen?

#84 Gehackt! Was jetzt?

#83 Den Angreifern auf den Fersen!

#82 Von Awareness bis Zielkonflikt

#81 Reality Check fürs Metaverse

#80 Rechnet sich IT-Sicherheit?

#79 Vom CISO-Dilemma zu neuen Allianzen

#78 Produktives Chaos mit Methode

#77 KI, Kosten und Gebäude – Der Security-Talk zum Q3 2023

Weiterführende Links zum Podcast-Thema

Patches und Pannen

KI

Datenschutz

Regulierung

Studien und Reports

Zum Abschied

#76 CISOs im Dilemma

Weiterführende Links zum Podcast-Thema

#75 Bye bye Seitenkanalattacken?

#74 Ein falscher Klick - Eva Wolfangel

#73 Killer-KI und gestresste CISOs

#72 OSINT - dürfen wir das überhaupt?

#71 Backup-Grundlagen

#70 Der Feind in meinem Chip

#69 Der Papst trägt Daunenjacke

#68 OSINT – wir klären auf

#67 So managen Sie das unbekannte Risiko

#66 Verändert ChatGPT die Security-Welt?

#65 Jahresrückblick 2022

#64 Learning by hacking

#63 Sicherheit statt Schuldzuweisungen

#62 Geopolitik contra deutsche IT-Sicherheit

#61 Jetzt wird es kritisch!

#60 Schwachstelle meets Cyber-NATO

#59 Daten über Daten

#58 #AllesAnzünden. Mit Druckertinte.

#57 Und tschüss Passwort!

#56 Bot oder Bürgermeister

#55 Woran die Chatkontrolle der EU krankt

#54 IoT-Sicherheit

#53 Security im Schatten des Krieges

#52 Ukraine-Krieg und Cyberwar

#51 Ein Podcast zum Verlieben

#50 Kontroversen auf dem IT-Sicherheitskongress

#49 Der Security-Jahresrückblick 2021

#48 Freund oder Feind?