Breach FM - der Infosec Podcast – Détails, épisodes et analyse

OSINT - ein Begriff, der immer mehr an Bedeutung gewinnt. Doch was verbirgt sich eigentlich hinter Open Source Intelligence und warum sollten wir uns viel mehr damit beschäftigen? In der heutigen Folge von Breach FM spreche ich mit Moritz von Laokoon Security, der bereits zum zweiten Mal bei mir zu Gast ist, über die Grundlagen und weiterführende Aspekte von OSINT. Wir beleuchten, warum OSINT für Unternehmen wichtig ist und welche Werkzeuge und Methoden eingesetzt werden, um wertvolle Informationen zu gewinnen.

👉 Wie nutzen LLMs die Unmengen an frei zugänglichen Daten, um Sicherheitslücken aufzudecken?

👉 Welche OSINT-Tools erlauben es, tiefergehende Informationen schneller zu sammeln und zu analysieren?

👉 Wie verbindet man OSINT mit Darknet-Recherchen und was lässt sich daraus lernen?

👉 Welche Gefahren bringt es, wenn LLMs in Kombination mit OSINT für Angriffe genutzt werden?

👉 Wie können Unternehmen sich vor der wachsenden Bedrohung durch öffentlich zugängliche Daten schützen?

Danke an Moritz für das mal wieder angenehme Gespräch!

Cyber Threat Intelligence Sharing Communities sind für viele Unternehmen eine eher unbekannte Welt. Warum gibt es diese Communities und wie funktionieren sie eigentlich? Und welche Rolle spielen sie im Kampf gegen Cyber-Bedrohungen? In der aktuellen Folge von Breach FM spreche ich mit Thomas Geras, Doktorand in IT-Sicherheit mit dem Schwerpunkt Cyber Threat Intelligence, über seine Forschung zu diesen Gruppen und die verschiedenen Aspekte von Threat Intelligence. Wir beleuchten die Bedeutung von Sharing Communities, diskutieren über den Aufbau von Vertrauen und werfen einen Blick auf die Herausforderungen, die mit dem Austausch sensibler Informationen verbunden sind.

👉 Was ist Cyber Threat Intelligence und wieso sind Communities so wichtig?

👉 Welche Arten von Sharing-Gruppen gibt es, wie funktionieren sie und welche Rollen sind zu beobachten?

👉 Wie entsteht Vertrauen in diesen Gruppen?

👉 Welche technischen Lösungen werden genutzt und wie steht es eigentlich um die Qualität der Informationen?

Dieses sicherlich eher Nischenthema ist umso wichtiger sichtbar zu machen, da der Austausch und die Zusammenarbeit in diesen Communities oft den entscheidenden Unterschied im Kampf gegen Cyberbedrohungen ausmachen kann.

Vielen Dank an Thomas für die spannenden Einblicke und das Teilen seiner Forschungsergebnisse!

Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-geras-9a3265116/
Thomas Vortrag auf der FIRST: https://www.youtube.com/watch?v=-bcwZonCqTk&ab_channel=FIRST
Das dazugehörige Paper: https://dl.acm.org/doi/pdf/10.1145/3576915.3623144

Ja, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei den Olympischen Spielen in Paris. 

Phishing for Gold: https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-2024-paris-olympics?hl=en

Und schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?
Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. 

https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html

In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?
Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.

Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoft
Pip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCUoQnB2o&ab_channel=OMR

Die erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! 

Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!

https://arxiv.org/abs/2404.08144

https://struct.github.io/auto_agents_1_day.html

In dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.

👉 Was wir diskutieren unter anderem über:

- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?
- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?
- Die Rolle von CISOs in Deutschland

💡 Nermin betont, dass ohne ein solides Verständnis der Technologienutzung und eine starke kulturelle Einbindung innerhalb des Unternehmens, selbst die fortschrittlichsten Sicherheitssysteme nur halb so effektiv sind.

🔗 Verpasst nicht diese tiefgehende Diskussion – jetzt verfügbar auf allen großen Podcast-Plattformen. Teilt eure Gedanken und Feedback, und vergesst nicht, uns auf [Podcast-Plattform] zu folgen!

❓Wie viel Risk Appetite ist verträglich❓

In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.

Freut euch auf eine Diskussion rund um die Themen:

👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht
👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und der Bestimmung des Risk Appetite
👉 Wie die Berücksichtigung von Betriebsunterbrechungsrisiken und die Bewertung des monetären Werts von Intellectual Property wesentlich für das Risikomanagement sind
👉 Wie pragmatisch ein Risikomanagement bleiben muss, damit auch kleinere Unternehmen die Methodik im Alltag umsetzen können

Michael gibt wertvolle Einblicke in die Praxis der Risikoquantifizierung und die Bedeutung eines ausgewogenen Sicherheitsansatzes auf der Grundlage fundierter Entscheidungen. Die Priorisierung von Sicherheitsinvestitionen ist ein kritischer Schritt, der oft eine sorgfältige Abwägung zwischen Kosten, Nutzen und dem inhärenten Risiko eines Unternehmens erfordert.

In der neuesten Folge von Breach FM tauchen wir tief in die Welt der staatlichen Cyberkonflikte ein. Mein Gast, Dr. Kerstin Zettl-Schabath, u.a. bekannt durch die aufsehenerregende Dokumentarserie "Putins Bären" sowie ihr Buch "Staatliche Cyberkonflikte", ist Postdoc an der Universität Heidelberg und beleuchtet die digitale Kriegsführung und die Rolle von Demokratien, Autokratien oder Proxy Akteuren.

Wir diskutieren unter anderem über:

👉 Die Evolution von staatlichen Cyberkonflikten und ihre Bedeutung für zukünftige Sicherheitsstrategien

👉 Proxies in Cyberkonflikten: Wie Staaten und Organisationen Stellvertreter nutzen, um ihre Ziele zu erreichen, ohne direkt involviert zu sein

👉 Die zunehmende Komplexität von Cyberkonflikten und die Herausforderungen für Staaten und Unternehmen

👉 Die ethische Verantwortung von Demokratien, einen Rahmen für Cyberoperationen zu entwickeln, ohne die Offenheit des Internets zu gefährden

Ein herzlicher Dank an Kerstin für ihre tiefgreifenden Einsichten und die spannende Diskussion. Ebenso danke ich jedem in der Breach FM-Community für die anhaltende Unterstützung und das positive Feedback, das dieses Projekt am Leben hält.

🌟 Wichtiger Hinweis: Diese Episode soll keine Anlass für aktuelle politische Diskussionen bieten, sondern uns ermöglichen, sich grundlegend mit dem Thema Cyberkonflikte auseinanderzusetzen. Die Sicherheit unserer digitalen Welt betrifft uns alle – lasst uns gemeinsam informiert bleiben anstatt blind kontext-losen Reposts hinterherzujagen.

💡 Deine Unterstützung zählt: Wenn du Wert aus dieser Diskussion ziehst, teile die Episode mit deinem Netzwerk und hinterlasse eine Bewertung auf deiner bevorzugten Podcast-Plattform. Jede Bewertung und jedes Teilen hilft mir, wichtige Themen einem breiteren Publikum zugänglich zu machen.

European Repository of Cyber Incidents: eurepoc.eu

Staatliche Cyberkonflikte: https://www.transcript-verlag.de/978-3-8376-6888-9/staatliche-cyberkonflikte/

Kerstins Website: https://www.kerstin-zettl-schabath.eu/
Putins Bären: https://ardmediathek.de/film/Y3JpZDovL3N3ci5kZS9zZGIvc3RJZC8xNTg4

Wie funktioniert eigentlich das CERT in Deutschlands größter Behörde? In einer neuen Folge von Breach FM spreche ich mit Stefan Müller und Jens Lewandowski, beide Incident Responder im CERT des IT-Systemhaus der Bundesagentur für Arbeit. Nachdem ich vor vielen Jahren das erste Mal mit dem IT-Betrieb der Bundesagentur in Berührung gekommen bin, war ich erstaunt, wie groß diese doch ist. Umso mehr freue ich mich, mit Stefan und Jens unter anderem über folgende Themen zu diskutieren:

👉 Warum ist die digitale Sicherheit der Bundesagentur so wichtig für Deutschland?
👉 Warum ist es für das CERT so wichtig, eine hohe Transparenz über Prozesse und deren Risiken zu haben?
👉 Welche Rolle spielen Datenqualität, Orchestrierung und Automatisierung für einen effizienten CERT-Betrieb?

Vielen Dank an Stefan und Jens und die Offenheit des IT-Systemhauses der Bundesagentur für Arbeit!

In eigener Sache: Breach FM erscheint seit dieser Woche in einem neuen Look. Wenn ihr das Projekt unterstützen wollt, hört weiter rein, teilt fleißig und hinterlasst eine gute Bewertung!