Follow the White Rabbit - Der IT-Security Podcast – Détails, épisodes et analyse

Stell dir vor, dein Unternehmen wird von heute auf morgen lahmgelegt – sei es durch einen Cyberangriff, einen physischen Zwischenfall oder eine einfache Panne in der Lieferkette. Was passiert dann? Genau darüber spricht Lisa Fröhlich in dieser Episode mit Janine Rauch, Chief Information Security Officer (CISO), bei Schnellecke Logistics. Als CISO ohne klassischen IT-Hintergrund bringt sie eine ganz besondere Sicht auf Sicherheit mit. Ihr Ansatz: weniger Fachjargon, mehr Klartext und eine Kommunikation, die wirklich alle erreicht.

Wir beleuchten, warum Business Continuity Management (BCM) das unterschätzte Fundament jeder Sicherheitsstrategie ist und wie es dabei hilft, Risiken greifbar zu machen. Gerade in Branchen mit Just-in-Time-Lieferketten können schon Stunden den Unterschied machen. Janine zeigt, wie Unternehmen Sicherheit ganzheitlich denken und warum es fatal ist, Sicherheit nur auf Cyberthemen zu reduzieren.

Außerdem sprechen wir über Kultur: Wie gelingt es, Sicherheit in die DNA eines Unternehmens zu integrieren, sodass Mitarbeitende nicht genervt reagieren, sondern Verantwortung übernehmen? Warum kann Regulierung wie NIS-2 statt für Panik für ein Wohlgefühl sorgen? Eine Folge, die zeigt, wie Sicherheit praktisch, menschlich und strategisch zugleich gedacht werden muss.

1. Die Rolle des CISO erfordert sowohl technisches als auch strategisches Denken.
2. Kommunikation ist entscheidend, um alle Stakeholder abzuholen.
3. Business Continuity Management ist der Schlüssel zur Aufrechterhaltung kritischer Prozesse.
4. NIS 2 zwingt Unternehmen, Sicherheit ganzheitlich zu betrachten.
5. Die Unternehmenskultur muss Sicherheit in die DNA der Mitarbeiter integrieren.

Willkommen zu einer neuen Folge von „Follow the White Rabbit”, dem Link11 IT-Security-Podcast! In dieser Episode taucht Lisa Fröhlich gemeinsam mit Georgia Papaioannou, Expertin für Cybersicherheit bei Microsoft Deutschland, in den digitalen Kaninchenbau der Cybersicherheit ein.

Darum ging's: Quereinstieg und strategische Kommunikation. Ein zentrales Thema ist die Fähigkeit, komplexe technische Bedrohungen so zu übersetzen, dass sie für die Geschäftsleitung und Vorstände verständlich werden. Georgia erklärt, wie Sicherheitsverantwortliche (CISOs) diese Kompetenz erlernen und anwenden können, um IT-Sicherheit zur Chefsache zu machen.

Der Weg zum Erfolg als Quereinsteiger:in: Du erfährst, wie Selbststudium, Zertifizierungen, Netzwerken und praktische Projekte (z. B. „Hack the Box” oder „Capture the Flag”-Events) dir den Einstieg erleichtern können. Georgia betont, dass die Security-Community in Deutschland sehr offen ist und Mentoring-Programme wie „She@ISACA” wertvolle Unterstützung bieten.

Vom Technik-Nerd zum strategischen Enabler: Wir diskutieren, warum die erfolgreichsten CISOs diejenigen sind, die eine Brücke zwischen der IT- und der Geschäftswelt schlagen. Die Kernkompetenz hierbei ist, technische Risiken in eine betriebswirtschaftlich orientierte Sprache zu übersetzen, die sich auf Kosten-Nutzen-Analysen und datenbasierte Argumente stützt. Anstatt von „Ransomware” zu sprechen, solltest du die Auswirkungen auf den Umsatz und die Produktion kommunizieren.

Georgia zieht einen faszinierenden Vergleich zwischen IT-Sicherheit und Gesundheit. Prävention (wie Impfungen und Hygiene) ist günstiger als die Reaktion auf eine Krankheit. Dieses Denkmuster kann uns dabei helfen, die Bedeutung von Sicherheitsvorkehrungen zu verstehen und die Mentalität zu ändern, die IT-Sicherheit lediglich als Kostenfaktor betrachtet.

Vom Commitment zur Fähigkeit: Am Ende der Folge sprechen wir über das persönliche Engagement. Georgia teilt ihre Sichtweise, dass neben Commitment vor allem Neugier, Wissbegier und Lernbereitschaft entscheidende Fähigkeiten sind, um in diesem dynamischen Feld nachhaltig erfolgreich zu sein.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Du willst mehr über Georgia wissen. Dann schau' nach ihrem Linkedin-Profil.

Hier findest du mehr Infos zu She@ISACA und Women4Cyber Deutschland.

Welche Rolle spielen Schnittstellenexperten und warum sind sie in Zukunft unverzichtbar?

In der heutigen Folge von „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, Isabel Höhn, Channel Manager Cyber Security bei Hays. Statt sich in den üblichen Kaninchenbau der akuten Cyber-Gefahren zu begeben, beleuchten die beiden Expertinnen eine oft übersehene, aber entscheidende Lücke in Unternehmen: die Kommunikationsbarriere zwischen IT- und Fachabteilungen.

Wie können IT-Experten ihre komplexe Sprache so übersetzen, dass auch die Fachseite die Notwendigkeit und den Nutzen von Sicherheitsmaßnahmen versteht? Hier kommen die so genannten Security Business Partner ins Spiel. Isabel erklärt anschaulich, was diese Schnittstellenfunktion ausmacht, welche Rolle sie im Unternehmen einnimmt und warum sie gerade jetzt eine unverzichtbare Brücke zwischen den verschiedenen Welten in Organisationen baut. Dabei teilt sie auch ihre persönlichen Erfahrungen als jemand, der vom Business in die IT-Sicherheit gewechselt ist und nun diese wichtige Übersetzerrolle verkörpert.

Die Diskussion dreht sich um die Notwendigkeit, Cybersicherheit für alle im Unternehmen greifbar und verständlich zu machen - über jährliche Schulungen und Phishing-Kampagnen hinaus. Lisa und Isabel diskutieren, wie Security Business Partner dazu beitragen können, ein gemeinsames Verantwortungsgefühl für Sicherheit zu schaffen und die Akzeptanz wichtiger Maßnahmen wie Zwei-Faktor-Authentifizierung zu erhöhen. Außerdem geht es um den Aufbau interner und externer Netzwerke und wie Unternehmen angesichts des Fachkräftemangels innovative Wege finden können, um IT-Fachwissen intern zu fördern.

Neugierig geworden, wie die unsichtbare Welt der Cybersicherheit ein Gesicht bekommt und wie Unternehmen erfolgreich die Brücke zwischen IT und Business schlagen können? Dann taucht jetzt ein in diese aufschlussreiche Folge von „Follow the White Rabbit“!

Takeaways:

• 
  
• Die Kluft zwischen IT und Fachabteilungen ist oft groß.
• 
  
• 
  
• Security Business Partner fungieren als Schnittstelle zwischen den Welten.
• 
  
• 
  
• Die Menschen sind das wichtigste Gut in der Cybersecurity.
• 
  
• 
  
• Fachkräftemangel erfordert innovative Ansätze in Unternehmen.
• 
  
• 
  
• Mutige Entscheidungen führen zu neuen Möglichkeiten.
• 
  

Kapitel:

00:00 Einführung in Cybersecurity und Business-IT-Kluft

03:03 Die Rolle der Security Business Partner

06:09 Sichtbarkeit und Verantwortung in der IT-Sicherheit

09:00 Beziehungsmanagement und Vertrauen aufbauen

12:02 Regulatorik und gemeinsame Ziele in der Cybersecurity

15:02 Die Bedeutung von Netzwerken in der Cybersecurity

17:59 Strategische Ausrichtung und externe Vernetzung

19:41 Netzwerke und Frauen in der IT-Sicherheit

22:29 Quantencomputing und neue Technologien

27:37 Fachkräftemangel und innovative Ansätze

31:54 Die Bedeutung von Netzwerken und Weiterbildung

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr mehr über Isabel erfahren wollt, schaut auf ihrem LinkedIn-Profil vorbei.

Hays

Wen ihr euch berufen fühlt, dem Women4Cyber-Netzwerk beizutreten, dann findet ihr hier weitere Informationen.

Link11

Warum beginnt die Verantwortung für digitale Sicherheit in der Führungsetage?

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“ - heute führt uns der Weg direkt in die Chefetage! Lisa Fröhlich begrüßt heute einen Experten und leidenschaftlichen Verfechter seines Herzensprojektes: Nico Freitag (ehemals Werner), Macher der Marke „Cybersecurity ist Chefsache“. Vergesst alles, was ihr über abgeschottete IT-Abteilungen wisst, denn in dieser Folge geht es um eine grundlegende Erkenntnis: Die Verantwortung für die digitale Sicherheit eines Unternehmens kann nicht länger delegiert werden.

Taucht mit uns in eine Diskussion ein, die zeigt, warum in einer Ära ständig wachsender Cyber-Bedrohungen die oberste Führungsebene das Ruder in die Hand nehmen muss, bevor es zu spät ist.

Nico teilt seine bewegende Reise, wie er in mehr als einem Jahrzehnt Erfahrung im Bereich der Cybersicherheit zu der Überzeugung gelangt ist, dass der Chef" - das Management - eine zentrale Rolle im Kampf gegen Cyberangriffe spielen muss. Dabei geht es nicht darum, Führungskräfte plötzlich zu IT-Spezialisten zu machen, sondern die immense Relevanz des Themas im gesamten Unternehmen zu verankern. Eindrucksvoll schildert er, wie oft die Brisanz unterschätzt wird und plädiert leidenschaftlich dafür, dass Cybersecurity kein isoliertes IT-Problem ist, sondern eine unternehmensweite Aufgabe, bei der das Management mit gutem Beispiel vorangehen muss.

Doch was bedeutet das konkret in einer zunehmend digitalisierten Welt, in der die Angriffsflächen exponentiell wachsen? Lisa und Nico beleuchten, warum Cybersicherheit heute mehr denn je Chefsache ist. Sie decken auf, wie sich die Bedrohungslandschaft verändert hat und warum die althergebrachte Denkweise, Sicherheit sei allein Aufgabe der IT, längst überholt ist. Es geht um weit mehr als Firewalls und Virenschutz - es geht um ein ganzheitliches Verständnis, das den Faktor Mensch, technische Schutzmaßnahmen, klare Prozesse und vor allem eine starke Führungskultur umfasst, in der Sicherheit oberste Priorität hat.

Takeaways:

• 
  
• Cybersecurity ist nicht nur ein IT-Thema, sondern betrifft die gesamte Unternehmensführung.
• 
  
• 
  
• Die Verantwortung für Cybersicherheit muss in der Chefetage verankert sein.
• 
  
• 
  
• Awareness-Programme müssen an die Bedürfnisse der Mitarbeiter angepasst werden.
• 
  
• 
  
• Fehlerkultur ist entscheidend für die Sicherheit im Unternehmen.
• 
  
• 
  
• Teamarbeit ist entscheidend für die Cybersecurity.
• 
  

Kapitel:

00:00 Einführung in die Cybersicherheit

06:07 Warum Cybersecurity Chefsache ist

15:17 Fehlerkultur und Sicherheitsbewusstsein im Unternehmen

22:00 Cybersecurity als Teil der Unternehmenskultur

30:10 Cybersecurity als Chefsache

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Nico findet ihr natürlich auf LinkedIn. Außerdem hat er eine eigene Website für sein „Cybersecurity ist Chefsache“-Universum. Er hostet mehrere Podcasts, die ihr auf Spotify und allen anderen Podcast-Plattformen findet.

Link11

Wie verwundbar sind unsere Stromnetze, Wasserversorgung und Produktionsanlagen wirklich?

In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich und Sarah Fluchs, CTO der admeritia GmbH, tief in die Welt der OT-Sicherheit (Operational Technology) ein, insbesondere im Kontext kritischer Infrastrukturen wie der Trinkwasserversorgung. Sarah Fluchs, Expertin auf diesem Gebiet und Mitglied des Cyber Resilience Act Teams der Europäischen Kommission, erklärt, wie OT-Systeme physikalische Prozesse steuern und warum ihre Sicherheit für unsere Gesellschaft von entscheidender Bedeutung ist.

Die Diskussion beleuchtet die Anfälligkeit von Trinkwassersystemen für Cyber-Angriffe, basierend auf einer Studie der US-Umweltschutzbehörde. Sarah relativiert jedoch die oft alarmierenden Berichte und betont, dass die meisten Angriffe auf OT-Systeme Kollateralschäden von IT-Angriffen sind und die Wasserversorgung in der Regel nicht direkt betroffen ist. Sie erklärt, dass die Komplexität und die physischen Schutzmechanismen dieser Systeme direkte Angriffe erschweren.

Ein zentraler Punkt des Gesprächs ist die Notwendigkeit der Zusammenarbeit zwischen IT- und OT-Experten, um eine umfassende Cyber-Resilienz zu gewährleisten. Sarah betont, dass eine effektive Risikobewertung nur möglich ist, wenn das Wissen über die Anlagen und die OT-Systeme kombiniert wird. Sie berichtet auch aus ihrer Praxis, wo Ransomware-Angriffe auf IT-Systeme indirekte Auswirkungen auf OT-Netzwerke hatten, was die Bedeutung einer ganzheitlichen Sicherheitsstrategie unterstreicht.

Zum Abschluss der Episode diskutieren Lisa und Sarah den Cyber Resilience Act (CRA) der EU, der die Hersteller digitaler Komponenten in den Fokus rückt und das Konzept „Security by Design“ fördert. Sarah erklärt, dass der CRA eine harte Markteintrittsbarriere darstellt, die Unternehmen dazu zwingt, Sicherheit von Anfang an in ihre Produkte zu integrieren. Dies bietet nicht nur Schutz vor Cyberangriffen, sondern auch eine Chance für europäische Unternehmen, auf dem globalen Markt wettbewerbsfähig zu bleiben.

Takeaways:

• 
  
• OT-Sicherheit ist entscheidend für kritische Infrastrukturen.
• 
  
• 
  
• Die meisten Angriffe auf OT-Systeme sind Kollateralschäden von IT-Angriffen.
• 
  
• 
  
• Die Realität der OT-Sicherheit ist komplex und oft alarmierend.
• 
  
• 
  
• Die Verantwortung für Cybersicherheit liegt nicht nur bei den Betreibern, sondern auch bei den Herstellern.
• 
  
• 
  
• Ein proaktiver Ansatz in der Cybersicherheit ist unerlässlich.
• 
  

Kapitel:

00:00 Einführung in die OT-Sicherheit

04:34 Was ist OT-Sicherheit?

08:34 Die Bedeutung der Wasserversorgung

12:04 Risiken und Herausforderungen in der OT-Sicherheit

14:01 Die Notwendigkeit der Zusammenarbeit zwischen IT und OT

17:07 Praktische Vorfälle und deren Auswirkungen

20:01 Hybride Kriegsführung und kritische Infrastruktur

23:56 Der Cyber Resilience Act und seine Bedeutung

36:05 Praktische Umsetzung und Herausforderungen des Cyber Resilience Act

Du möchtest mehr über die Herausforderungen und Lösungen im Bereich der OT-Sicherheit erfahren? Dann höre dir jetzt die neueste Folge von „Follow the White Rabbit“ an und erhalte wertvolle Einblicke!

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Sarahs LinkedIn-Post sind ziemlich informativ. Ihr findet sie und jede Menge wissenswerten Input hier.

Außerdem veröffentlicht Sarah regelmäßig Blogbeiträge hier.

Auf YouTube findet ihr ein wunderbares und kurzweiliges Erklärvideo von der DSLAM mit dem Titel: White hat? Black hat? All you need is hard hat! Was IT von OT lernen kann.

Die admeritia GmbH findet ihr hier.

Und den Artikel zur "DDoS-Funktion per Default".

Link11

Warum die Angriffe aus den 1990er Jahren immer noch gefährlich sind

In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich, Unternehmenssprecherin von Link11, und Karsten Desler, CTO von Link11, tief in die Welt der DDoS-Angriffe ein. Sie diskutieren, warum diese „DDoS-Dinos“, wie Lisa sie nennt, trotz ihres hohen Alters und ihrer scheinbaren Einfachheit immer noch so erfolgreich sind. Karsten, Mitgründer von Link11 und Experte auf diesem Gebiet, berichtet aus seiner langjährigen Erfahrung und gibt Einblicke in die sich ständig verändernde Landschaft der Cyberangriffe.

Ein zentraler Punkt der Diskussion ist die Zunahme von DDoS-Angriffen im Jahr 2024, die sich laut Link11-Netzwerkdaten im Vergleich zum Vorjahr sogar verdoppelt haben. Karsten erklärt, dass die anhaltende Wirksamkeit dieser Angriffe vor allem darauf zurückzuführen ist, dass sie immer noch Chaos und Schaden anrichten können. Viele Angriffe sind zwar einfach durchzuführen, aber ohne geeignete Schutzmaßnahmen können sie dennoch großen Schaden anrichten. Die Diskussionsteilnehmer werden auch die verschiedenen Arten von DDoS-Angriffen beleuchten, von einfachen Skript-Kiddie-Attacken bis hin zu komplexen, mehrschichtigen Angriffen auf Netzwerk- und Anwendungsebene.

Ein weiterer wichtiger Aspekt des Gesprächs ist die Entwicklung von Web-DDoS-Angriffen. Karsten beobachtet, dass die Angreifer immer raffinierter werden und zunehmend auf „intelligente“ Angriffe setzen. Er beschreibt, wie sich die Angriffe im Laufe der Jahre von einfachen HTTP-Anfragen zu ausgeklügelten Methoden mit „Headless Browsern“ entwickelt haben, die menschliches Verhalten immer besser imitieren können. Die Zunahme von Bots im Internet und der Einsatz von KI durch Angreifer machen es noch schwieriger, zwischen gutartigen und bösartigen Aktivitäten zu unterscheiden.

In der Diskussion geht es um die Verfügbarkeit von DDoS-Diensten und die Herausforderungen bei der Bekämpfung von Botnetzen. Karsten und Lisa diskutieren die Bedeutung von Echtzeit-Reaktionen auf Angriffe und die Notwendigkeit von Abwehrmaßnahmen. Karsten wirft einen Blick in die Zukunft und prognostiziert, dass DDoS-Angriffe trotz gesetzlicher Initiativen und Security-by-Design-Bemühungen zunehmen werden.

Verpasst nicht diese Diskussion und erfahrt, wie sich Unternehmen schützen können!

Takeaways:

• Angreifer nutzen zunehmend komplexe Methoden.
• Bots im Internet erschweren die Identifikation von Angreifern.
• Verteidigungsmaßnahmen müssen an die Art des Angriffs angepasst werden.
• Echtzeit-Reaktionen sind entscheidend, um Ausfälle zu vermeiden.
• DDoS-Angriffe sind einfach und daher weiterhin erfolgreich.

Kapitel:

00:00 Einführung in die Cybersecurity und DDoS-Angriffe

02:53 Die anhaltende Bedrohung durch DDoS-Angriffe

05:36 Veränderungen in DDoS-Angriffsmethoden

09:31 Die Rolle von Bots im Internet

12:27 Klassifikation von Website-Besuchern

14:12 DDoS-Services und ihre Verfügbarkeit

16:44 Verteidigungsmaßnahmen gegen DDoS-Angriffe

18:09 Verständnis von DDoS-Angriffen und deren Arten

21:57 Die Herausforderungen bei der Erkennung von Angriffen

23:31 Die Rolle von Rechenleistung und IoT in DDoS-Angriffen

26:25 Hacktivismus und die Zukunft der DDoS-Angriffe

30:15 Prognosen für die Zukunft der DDoS-Angriffe

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Hier gibt es die Geschichte der DDoS-Angriffe in einem unterhaltsamen Blogbeitrag.

Den aktuellen Link11 European Cyber Report, in dem alles Wissenswerte über die im Link11-Netzwerk beobachteten DDoS-Angriffe und vieles mehr zu finden ist, könnt ihr hier downloaden.

Mehr über eines der ersten Hacktivismus-Tools findet ihr hier.

Wie widerstandsfähig ist das Unternehmen wirklich?

Willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Heute geht es um Business Continuity Management (BCM). Lisa Fröhlich, Unternehmenssprecherin bei Link11, diskutiert mit Lea Calmano, Managerin Security Consulting bei Materna, über Strategien und Maßnahmen für die Geschäftskontinuität.

Dabei geht es um die Frage, warum BCM für Unternehmen jeder Größe unverzichtbar ist. Lea erklärt, wie eine fundierte Business Impact Analyse (BIA) dazu beitragen kann, Ausfallzeiten zu minimieren und die Widerstandsfähigkeit zu stärken. Sie vergleicht die BIA mit einem medizinischen Check-up.

Die beiden gehen der Frage nach, wie eine BIA kritische Geschäftsprozesse identifiziert und die Auswirkungen von Ausfällen bewertet. Sie zeigen, wie typische Fehler vermieden und die Ergebnisse genutzt werden können. Sie diskutieren, wie Unternehmen BCM-Pläne entwickeln und implementieren können und betonen die Bedeutung regelmäßiger Übungen und Tests.

Ein Schwerpunkt liegt auf den Herausforderungen, die Cyberangriffe für das BCM darstellen. Lea beleuchtet die spezifischen Bedrohungen und diskutiert, wie sich Unternehmen wappnen können. Dabei wird auch die Versorgung der Mitarbeiter in Krisensituationen hervorgehoben. Dabei wird die Wichtigkeit von Resilienz und Out-of-the-Box-Denken betont, um auf unvorhergesehene Krisen vorbereitet zu sein, auch wenn diese sehr unwahrscheinlich erscheinen.

Diese Episode ist ein Muss für alle, die die Bedeutung von BCM und BIA verstehen und lernen wollen, wie sie ihr Unternehmen effektiv auf Cyberkrisen vorbereiten können. Lassen Sie sich von der Diskussion zwischen Lisa und Lea inspirieren und erfahren Sie, wie wir Unternehmen in der digitalen Welt widerstandsfähiger machen können.

Takeaways:

• 
  
• Eine fundierte Business Impact Analyse kann Ausfallzeiten um 40 % reduzieren.
• 
  
• 
  
• Kritische Prozesse müssen vorab identifiziert werden.
• 
  
• 
  
• Das Untragbarkeitsniveau ist der Punkt, an dem Maßnahmen ergriffen werden müssen.
• 
  
• 
  
• Resilienz ist nicht nur Vorbereitung, sondern auch Anpassungsfähigkeit.
• 
  
• 
  
• Krisen erfordern oft unvorhergesehene Lösungen.
• 
  

Kapitel:

00:00 Einführung in das Thema BCM

02:49 Die Bedeutung der Business Impact Analyse

06:01 Kritische Prozesse in Unternehmen

08:59 Unterschied zwischen Risikoanalyse und Business Impact Analyse

11:59 Strategische Planung im Business Continuity Management

15:11 Branchenunterschiede im BCM

17:58 Krisenmanagement in Unternehmen

20:16 Die Bedeutung von Übungen und Training

23:41 Reifegrad im Business Continuity Management

26:42 Resilienz und Krisenfestigkeit

30:48 Cyberangriffe und Unternehmenssicherheit

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Lea unterstützt Unternehmen rund um die diskutierten Themen. Ihr findet sie auf LinkedIn.

Hier erfahrt ihr mehr über Business Continuity Management (BCM) und die Business Impact Analyse (BIA).

Vertieft gern auch euer Wissen zum Thema Krisenmanagement .

Mehr über Materna findet ihr hier.

Hier gibt es mehr zu Link11.

Wie Red Teams Schwachstellen aufdecken

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Podcast-Episode geht es um Red Teaming. Lisa Fröhlich entlockt Sarah Mader, Red-Team-Expertin und Senior Consultant bei NVISO im Gespräch, wie sie Unternehmen dabei unterstützt, ihre IT-Sicherheit zu verbessern. Ganz konkret beschreibt Sarah, wie sie es in das Kontrollzentrum eines Unternehmens geschafft hat, also in das Herzstück des Systems. Die beiden sprechen über die Unterschiede von Red Teaming zu herkömmlichen Penetrationstests und die Bedeutung eines ganzheitlichen Sicherheitsansatzes.

Sarah erklärt, dass ihre Werkzeuge Codezeilen, menschliche Psyche und unerwartete Schwachstellen umfassen. Als Architektin der Täuschung simuliert sie Angriffe, um die IT-Sicherheitsstrategie zu prüfen. Wir diskutieren die Phasen eines Red-Team-Einsatzes: vom Zugriff über die Ausbreitung bis zu den Aktionen, die zeigen, ob die Ziele erreicht wurden. Dabei betont Sarah, dass die größte Schwäche oft in den Menschen liegt.

Im Gespräch geht es auch um ethische Aspekte und Compliance beim Red Teaming. Sarah erklärt, wie ihr Team sicherstellt, dass die Arbeit innerhalb der gesetzlichen und ethischen Grenzen bleibt. Beleuchtet wird auch die Bedeutung eines moralischen Kompasses und die Verantwortung bei der Simulation von Angriffen. Sarah betont, dass es nicht darum geht, Verwundbarkeit zu demonstrieren, sondern Resilienz zu entwickeln.

Takeaways:

• 
  
• Es geht nicht nur um technische Schwachstellen, sondern auch um menschliche Reaktionen.
• 
  
• 
  
• Social Engineering kann sehr effektiv sein, um Zugang zu erhalten.
• 
  
• 
  
• Physische Assessments sind oft notwendig, um Sicherheitslücken zu identifizieren.
• 
  
• 
  
• Kreativität und Problemlösungskompetenz sind unerlässlich.
• 
  
• 
  
• Es gibt klare Grenzen und Compliance-Vorgaben im Red Teaming.
• 
  

Kapitel:

00:00 Einführung in Red Teaming

06:25 Beispiel für physisches Assessment und Social Engineering

12:07 Cyber Kill Chain und ihre Anwendung

18:46 Wichtige Fähigkeiten für Red Teaming

24:41 Grenzen und Compliance im Red Teaming

30:25 Zukunft des Red Teamings: Technologien und Trends

Versteht die Psychologie hinter Cyberangriffen: In dieser Folge geht es nicht nur um Technik, sondern auch um Menschen. Wir zeigen euch, wie Angreifer menschliche Schwächen ausnutzen und wie ihr euch davor schützen können. Erfahrt, warum Social Engineering so gefährlich ist und wie ihr eure Mitarbeitenden sensibilisieren können.

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr wissen wollt, wo und wann Sarah über ihren Job spricht, findet sie hier auf LinkedIn.

Hier gibt es einen aufschlussreichen Artikel zum Thema Red Team.

Alles über das Unternehmen NVISO, für das Sarah tätig ist, findet ihr hier.

Link11

Von Quereinsteigern bis Teamspirit: Was sind Erfolgsfaktoren in der Informationssicherheit?

In dieser Follow the White Rabbit Episode schauen wir uns die Welt der Information Security an. Lisa Fröhlich spricht mit Lia Fey, Teamleiterin im Bereich Information Security bei Kaufland e-commerce, über ihren vielfältigen Arbeitsalltag und die Herausforderungen der Branche. Dabei werden Klischees aufgedeckt, Unterschiede zwischen IT- und Information Security beleuchtet und darüber diskutiert, wie wichtig Awareness-Kampagnen für Unternehmen sind.

Lia gibt Einblicke in ihren abwechslungsreichen Alltag, der von Selbstorganisation über Team-Meetings bis hin zu unvorhergesehenen Incidents reicht. Dabei wird klar, dass kein Tag dem anderen gleicht und Flexibilität eine zentrale Rolle spielt.

Wie wir den Fachkräftemangel bekämpfen

Ein zentrales Thema ist der Fachkräftemangel in der IT-Sicherheit. Lia teilt innovative Ideen, wie Unternehmen Menschen für diesen Bereich begeistern können. Sie plädiert auch dafür, dass wir uns von veralteten Stellenbeschreibungen verabschieden.

Die beiden sprechen darüber, dass eine wertschätzende Unternehmenskultur wichtig ist, um das Sicherheitsbewusstsein der Mitarbeitenden zu stärken. Die Mitarbeitende müssen sich im Unternehmen wohlfühlen, um auch bereit zu sein, sich für die Sicherheit einzusetzen.

Zum Schluss dikutieren Lisa und Lia noch über die besonderen Herausforderungen für Online-Marktplätze, wenn es um Cyberkriminalität und Informationssicherheit geht.

Dieser Podcast ist für alle, die sich für Information Security interessieren und mehr über die verschiedenen Aufgaben und Herausforderungen in der Branche erfahren wollen. Egal ob Geschäftsführer, IT-Experte oder einfach nur neugierig – hier gibt's spannende Informationen und wertvolle Tipps für Unternehmen jeder Größe.

Takeaways:

• 
  
• IT-Security und Informationssicherheit haben unterschiedliche Schwerpunkte.
• 
  
• 
  
• Compliance ist oft unbeliebt, aber notwendig für Unternehmen.
• 
  
• 
  
• Eine positive Unternehmenskultur fördert das Sicherheitsbewusstsein der Mitarbeitenden.
• 
  
• 
  
• Sensibilisierung für Informationssicherheit sollte in die Unternehmenskultur integriert werden.
• 
  
• 
  
• Online-Marktplätze sind ein beliebtes Ziel für Cyberkriminelle.
• 
  

Kapitel:

00:00 Einführung in die Informationssicherheit

02:21 Der Arbeitsalltag in der Informationssicherheit

04:50 Unterschiede zwischen IT-Security und Informationssicherheit

07:58 Herausforderungen der Informationssicherheit in Unternehmen

09:23 Fachkräftemangel in der IT-Sicherheit

11:18 Quereinstieg in die Informationssicherheit

13:18 Die Rolle von Unternehmen bei der Anwerbung von Talenten

17:25 Optimierung von Stellenanzeigen für Quereinsteiger

19:23 Die Bedeutung von Teamdynamik und Motivation

24:01 Fachkräftemangel und die Rolle der Weiterbildung

32:30 Herausforderungen der Informationssicherheit in Online-Marktplätzen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wer mehr über Lia wissen möchte, findet sie hier auf LinkedIn.

Dieser Blogbeitrag gibt einen kurzen Überblick zu den Unterschieden von Informationssicherheit, IT-Sicherheit und Cybersicherheit.

Kaufland e-commerce

Für alle, die mit Lisa Kontakt aufnehmen möchten oder Lust haben, mit ihr über IT-Security zu reden, findet sie [hier](https://www.linkedin.com/in/lisa-fr%C3%B6hlich-a70541196/).

Link11

Wie sieht der Arbeitsalltag eines White-Hat-Hackers aus?

Hallo und herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcast „Follow the White Rabbit“. Lisa Fröhlich spricht mit Arwid Zang, CEO von greenhats, über die Welt des White-Hat-Hackings. „Der Trick ist eigentlich, dass wir genau das tun, was böswillige Hacker auch tun“, erklärt Arwid. Sie diskutieren die Unterschiede zwischen White-Hat- und Black-Hat-Hackern, die Methoden und Techniken, die beim White-Hat-Hacking zum Einsatz kommen, und die Herausforderungen, denen sich Unternehmen im Bereich der Cybersicherheit stellen müssen.

White-Hat-Hacker verwenden dieselben Techniken wie böswillige Angreifer, aber mit ausdrücklicher Erlaubnis, um Schwachstellen zu identifizieren und zu schließen. Es geht jedoch um mehr als nur technische Fähigkeiten. Leidenschaft für Problemlösungen, Wettbewerbsgeist und ständiges Lernen sind für erfolgreiche White-Hat-Hacker entscheidend. Arwid beschreibt den typischen Ablauf eines White-Hat-Hacking-Einsatzes von der ersten Einschätzung bis zur Erstellung eines umfassenden Berichts.

Sowohl Arwid als auch Lisa betonen die Notwendigkeit eines proaktiven Sicherheitsansatzes für Unternehmen. Durch die Zusammenarbeit mit White-Hat-Hackern können Organisationen Schwachstellen identifizieren und beheben, bevor sie von Cyberkriminellen ausgenutzt werden. Obwohl die Technologie eine entscheidende Rolle spielt, bleibt der Mensch ein wesentlicher Faktor der Cybersicherheit.

In ihrem Gespräch betonen die beiden die Bedeutung der Sensibilisierung und Schulung der Mitarbeiter und die Notwendigkeit, sich ständig weiterzubilden, um mit den sich rasch entwickelnden Bedrohungen Schritt halten zu können. Darüber hinaus diskutieren sie über die Herausforderungen, in Bezug auf Cyberkriminalität auf dem Laufenden zu bleiben, die Bedeutung kontinuierlichen Lernens und die Notwendigkeit, technisches Know-how mit Geschäftsverständnis zu kombinieren.

Takeaways:

• 
  
• White-Hacker arbeiten mit Erlaubnis und zur Verbesserung der Sicherheit.
• 
  
• 
  
• Awareness-Programme sind entscheidend für die Cybersicherheit.
• 
  
• 
  
• Die Bedrohungen durch Cyberangriffe entwickeln sich ständig weiter.
• 
  
• 
  
• Unternehmen müssen proaktive Sicherheitsmaßnahmen ergreifen.
• 
  
• 
  
• Die Zukunft der Cybersicherheit erfordert ständige Anpassung und Weiterbildung.
• 
  

Kapitel:

00:00 Einführung in das White-Hacking

02:58 Die Rolle des White-Hackers

06:00 Der Arbeitsalltag eines White-Hackers

08:49 Methoden und Techniken im White-Hacking

12:10 Die Herausforderungen der Cybersicherheit

15:02 Die Bedeutung von Awareness und Schulung

17:59 Zukunftsausblick: KI und Cybersecurity

21:02 Zusammenarbeit mit Unternehmen

24:02 Die Rolle des Menschen in der Cybersicherheit

27:05 Abschließende Gedanken und Empfehlungen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wenn ihr Arwid erreichen wollt, findet ihr ihn bei LinkedIn.

Das Unternehmen greenhats findet ihr hier.

Wer sich genauer mit Hackern und ihren verschiedenen "Rollen" beschäftigen will, findet bei Wikipedia einen ausführlichen Artikel. Hier gibt es einen Artikel speziell über White-Hat-Hacker.

Mehr zu Link11 findet ihr auf unserer Website.