OSINT - ein Begriff, der immer mehr an Bedeutung gewinnt. Doch was verbirgt sich eigentlich hinter Open Source Intelligence und warum sollten wir uns viel mehr damit beschäftigen? In der heutigen Folge von Breach FM spreche ich mit Moritz von Laokoon Security, der bereits zum zweiten Mal bei mir zu Gast ist, über die Grundlagen und weiterführende Aspekte von OSINT. Wir beleuchten, warum OSINT für Unternehmen wichtig ist und welche Werkzeuge und Methoden eingesetzt werden, um wertvolle Informationen zu gewinnen.

👉 Wie nutzen LLMs die Unmengen an frei zugänglichen Daten, um Sicherheitslücken aufzudecken?

👉 Welche OSINT-Tools erlauben es, tiefergehende Informationen schneller zu sammeln und zu analysieren?

👉 Wie verbindet man OSINT mit Darknet-Recherchen und was lässt sich daraus lernen?

👉 Welche Gefahren bringt es, wenn LLMs in Kombination mit OSINT für Angriffe genutzt werden?

👉 Wie können Unternehmen sich vor der wachsenden Bedrohung durch öffentlich zugängliche Daten schützen?

Danke an Moritz für das mal wieder angenehme Gespräch!

Cyber Threat Intelligence Sharing Communities sind für viele Unternehmen eine eher unbekannte Welt. Warum gibt es diese Communities und wie funktionieren sie eigentlich? Und welche Rolle spielen sie im Kampf gegen Cyber-Bedrohungen? In der aktuellen Folge von Breach FM spreche ich mit Thomas Geras, Doktorand in IT-Sicherheit mit dem Schwerpunkt Cyber Threat Intelligence, über seine Forschung zu diesen Gruppen und die verschiedenen Aspekte von Threat Intelligence. Wir beleuchten die Bedeutung von Sharing Communities, diskutieren über den Aufbau von Vertrauen und werfen einen Blick auf die Herausforderungen, die mit dem Austausch sensibler Informationen verbunden sind.

👉 Was ist Cyber Threat Intelligence und wieso sind Communities so wichtig?

👉 Welche Arten von Sharing-Gruppen gibt es, wie funktionieren sie und welche Rollen sind zu beobachten?

👉 Wie entsteht Vertrauen in diesen Gruppen?

👉 Welche technischen Lösungen werden genutzt und wie steht es eigentlich um die Qualität der Informationen?

Dieses sicherlich eher Nischenthema ist umso wichtiger sichtbar zu machen, da der Austausch und die Zusammenarbeit in diesen Communities oft den entscheidenden Unterschied im Kampf gegen Cyberbedrohungen ausmachen kann.

Vielen Dank an Thomas für die spannenden Einblicke und das Teilen seiner Forschungsergebnisse!

Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-geras-9a3265116/
Thomas Vortrag auf der FIRST: https://www.youtube.com/watch?v=-bcwZonCqTk&ab_channel=FIRST
Das dazugehörige Paper: https://dl.acm.org/doi/pdf/10.1145/3576915.3623144

Ja, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei den Olympischen Spielen in Paris. 

Phishing for Gold: https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-2024-paris-olympics?hl=en

Und schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?
Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. 

https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html

In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?
Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.

Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoft
Pip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCUoQnB2o&ab_channel=OMR

Die erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! 

Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!

https://arxiv.org/abs/2404.08144

https://struct.github.io/auto_agents_1_day.html

In dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.

👉 Was wir diskutieren unter anderem über:

- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?
- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?
- Die Rolle von CISOs in Deutschland

💡 Nermin betont, dass ohne ein solides Verständnis der Technologienutzung und eine starke kulturelle Einbindung innerhalb des Unternehmens, selbst die fortschrittlichsten Sicherheitssysteme nur halb so effektiv sind.

🔗 Verpasst nicht diese tiefgehende Diskussion – jetzt verfügbar auf allen großen Podcast-Plattformen. Teilt eure Gedanken und Feedback, und vergesst nicht, uns auf [Podcast-Plattform] zu folgen!

❓Wie viel Risk Appetite ist verträglich❓

In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.

Freut euch auf eine Diskussion rund um die Themen:

👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht
👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und der Bestimmung des Risk Appetite
👉 Wie die Berücksichtigung von Betriebsunterbrechungsrisiken und die Bewertung des monetären Werts von Intellectual Property wesentlich für das Risikomanagement sind
👉 Wie pragmatisch ein Risikomanagement bleiben muss, damit auch kleinere Unternehmen die Methodik im Alltag umsetzen können

Michael gibt wertvolle Einblicke in die Praxis der Risikoquantifizierung und die Bedeutung eines ausgewogenen Sicherheitsansatzes auf der Grundlage fundierter Entscheidungen. Die Priorisierung von Sicherheitsinvestitionen ist ein kritischer Schritt, der oft eine sorgfältige Abwägung zwischen Kosten, Nutzen und dem inhärenten Risiko eines Unternehmens erfordert.

In der neuesten Folge von Breach FM tauchen wir tief in die Welt der staatlichen Cyberkonflikte ein. Mein Gast, Dr. Kerstin Zettl-Schabath, u.a. bekannt durch die aufsehenerregende Dokumentarserie "Putins Bären" sowie ihr Buch "Staatliche Cyberkonflikte", ist Postdoc an der Universität Heidelberg und beleuchtet die digitale Kriegsführung und die Rolle von Demokratien, Autokratien oder Proxy Akteuren.

Wir diskutieren unter anderem über:

👉 Die Evolution von staatlichen Cyberkonflikten und ihre Bedeutung für zukünftige Sicherheitsstrategien

👉 Proxies in Cyberkonflikten: Wie Staaten und Organisationen Stellvertreter nutzen, um ihre Ziele zu erreichen, ohne direkt involviert zu sein

👉 Die zunehmende Komplexität von Cyberkonflikten und die Herausforderungen für Staaten und Unternehmen

👉 Die ethische Verantwortung von Demokratien, einen Rahmen für Cyberoperationen zu entwickeln, ohne die Offenheit des Internets zu gefährden

Ein herzlicher Dank an Kerstin für ihre tiefgreifenden Einsichten und die spannende Diskussion. Ebenso danke ich jedem in der Breach FM-Community für die anhaltende Unterstützung und das positive Feedback, das dieses Projekt am Leben hält.

🌟 Wichtiger Hinweis: Diese Episode soll keine Anlass für aktuelle politische Diskussionen bieten, sondern uns ermöglichen, sich grundlegend mit dem Thema Cyberkonflikte auseinanderzusetzen. Die Sicherheit unserer digitalen Welt betrifft uns alle – lasst uns gemeinsam informiert bleiben anstatt blind kontext-losen Reposts hinterherzujagen.

💡 Deine Unterstützung zählt: Wenn du Wert aus dieser Diskussion ziehst, teile die Episode mit deinem Netzwerk und hinterlasse eine Bewertung auf deiner bevorzugten Podcast-Plattform. Jede Bewertung und jedes Teilen hilft mir, wichtige Themen einem breiteren Publikum zugänglich zu machen.

European Repository of Cyber Incidents: eurepoc.eu

Staatliche Cyberkonflikte: https://www.transcript-verlag.de/978-3-8376-6888-9/staatliche-cyberkonflikte/

Kerstins Website: https://www.kerstin-zettl-schabath.eu/
Putins Bären: https://ardmediathek.de/film/Y3JpZDovL3N3ci5kZS9zZGIvc3RJZC8xNTg4

Wie funktioniert eigentlich das CERT in Deutschlands größter Behörde? In einer neuen Folge von Breach FM spreche ich mit Stefan Müller und Jens Lewandowski, beide Incident Responder im CERT des IT-Systemhaus der Bundesagentur für Arbeit. Nachdem ich vor vielen Jahren das erste Mal mit dem IT-Betrieb der Bundesagentur in Berührung gekommen bin, war ich erstaunt, wie groß diese doch ist. Umso mehr freue ich mich, mit Stefan und Jens unter anderem über folgende Themen zu diskutieren:

👉 Warum ist die digitale Sicherheit der Bundesagentur so wichtig für Deutschland?
👉 Warum ist es für das CERT so wichtig, eine hohe Transparenz über Prozesse und deren Risiken zu haben?
👉 Welche Rolle spielen Datenqualität, Orchestrierung und Automatisierung für einen effizienten CERT-Betrieb?

Vielen Dank an Stefan und Jens und die Offenheit des IT-Systemhauses der Bundesagentur für Arbeit!

In eigener Sache: Breach FM erscheint seit dieser Woche in einem neuen Look. Wenn ihr das Projekt unterstützen wollt, hört weiter rein, teilt fleißig und hinterlasst eine gute Bewertung!

Wie bekomme ich eigentlich Compliance und operative Sicherheit unter einen Hut? Wenn es einer weiß, dann Max Imbiel, Deputy CISO bei N26. Mit Max diskutiere ich unter anderem über:

👉 Die Herausforderungen und Chancen von Governance und Compliance in dynamischen Unternehmensumgebungen
👉 Die Schlüsselrolle von Working Agreements mit externen Partnern für eine effektive Sicherheitsstrategie
👉 Wie kulturelle Unterschiede und eine gesunde Fehlerkultur zu einer stärkeren Sicherheitspostur beitragen können

Ein großes Dankeschön an Max für seinen Einblick in die Praxis und die geteilten Erfahrungen. Wenn ihr Breach FM liebt, vergesst nicht zu liken, zu teilen und uns auf eurer bevorzugten Podcast-Plattform positiv zu bewerten!

Ich begrüße erneut Jörg Schauff, einen renommierten Experten für Threat Intelligence, der vor seiner Tätigkeit als Vice President Threat Intelligence bei einem Start-up auf eine Karriere unter anderem beim Verfassungsschutz zurückblicken kann. Gemeinsam werden wir die Entwicklungen der Bedrohungslandschaft im vergangenen Jahr diskutieren und einen kleinen, aber feinen Ausblick geben.

👉 Rückblick und Zukunftsausblick - Jörg reflektiert, ob strukturelle Veränderungen in der Bedrohungslandschaft aufgetreten sind und gibt einen Ausblick in die Zukunft

👉 Bewertung von Takedown-Aktionen - Jörg erläutert die Effektivität von Polizeiaktionen gegen Cyberkriminelle und deren Auswirkungen

👉 Zunehmender Einsatz gestohlener Zugangsdaten - Wir sprechen über die steigende Tendenz, gestohlene Daten für Cyberangriffe zu nutzen, und die daraus resultierenden Herausforderungen

👉 Einfluss von Cyberbedrohungen auf Wahlen - Was tun, wenn Bürgerverzeichnisse nicht verfügbar sind?

👉 Erpressung und KI im digitalen Bereich 

Ein großes Dankeschön an Jörg für diesen aufschlussreichen und tiefgründigen Einblick in die Welt der Threat Intelligence! Ich freue mich auf weitere spannende Diskussionen in zukünftigen Episoden.

Max und Robert gehen unter die Karriereberater. Doch statt „komm in die Gruppe!!!“ versuchen wir eure eingesendeten Fragen so persönlich wie möglich zu beantworten. Wie sprachen dabei unter anderem über: 

👉 wie wichtig ist ein Studium heute noch?

👉 wie wichtig sind Zertifizierungen?

👉 wie gelingt der Quereinstieg aus anderen Disziplinen der IT?

Wie immer: viel Meinung, viele eigene Geschichten.

Wie baut man eigentlich ein SOC von der Pieke auf? Mein Gast Michael Fischer kennt sich damit als Product Owner des Cyber Defence Centers der Stadtwerke München bestens aus. In einem sehr interessanten Gespräch tauschen wir uns unter anderem über folgende Themen aus:

👉 Einfach mal machen - was sind die ersten Schritte hin zum eigenen SOC?

👉 Wie stelle ich ein Team zusammen und welche Rolle spielt Automatisierung, wenn nicht die viel diskutierten 9-12 Personen für ein SOC zur Verfügung stehen?

👉 Was sind die Kernprozesse, die sitzen müssen?

👉 Wie sichtbar muss das Team innerhalb der Organisation sein und welche Aufgaben gehören möglicherweise nicht zum SOC?

👉 Welche Daten sind relevant und wie finde ich die richtigen Use-Cases für mein Unternehmen?

Vielen lieben Dank an den tollen und besonders praxisnahen Erfahrungsaustausch an dich, Michael!

Was ist eigentlich ein Breach? Zusammen mit Johannes Kresse, CEO der sequrium GmbH, startet Robert in ein neues Jahr Breach FM - jetzt wieder alle 2 Wochen! Johannes und Robert hätten heute noch stundenlang reden können, aber leider war heute nicht Wünsch dir was. Trotzdem haben wir einige spannende Fragen diskutiert:

👉 Wieso sind sich viele Unternehmen so unsicher, was die Mehrwerte ihrer Managed SOC Provider angeht?

👉 Mythen rund um “Ihr müsst die Daten aber schon 2 Jahre vorhalten!”

👉 Was sind die Vorteile standardisierter Datenquellen?

👉 Sollten Managed SOC Anbieter offensiver Mindestanforderungen an Unternehmen formulieren?

Vielen Dank an Johannes für seine Offenheit! Wenn ihr Breach FM unterstützen wollt, liked, teilt die Episode und gebt eine gute Bewertung auf der Podcast-Plattform eurer Wahl!

Johannes auf LinkedIn: https://www.linkedin.com/in/johanneskresse/
sequrium GmbH: https://sequrium.com/

Die lang ersehnte News Folge von Breach FM ist da! Kim und Robert reden über verschiedene Themen rund um sicherheitsrelevante Themen der KI, Datenschutzmeldungen durch Threat Actors und die Arbeitsweise von ALPHV/BlackCat Ransomware. Hören, Bewerten und Teilen!

Gemeinsam mit Fabian aka LiveOverflow sprechen wir in einer neuen Folge über vieles rund um das Thema Code Audits und Penetration Testing. Fabian ist Pentester und erfolgreicher Content Creator auf Youtube. Mit Fabian diskutieren wir unter anderem über folgende Fragen:

• Muss ein Code Tester ein guter Programmierer sein?
• Spannende vs. praxisnahe Schwachstellen
• Wie lerne ich das Pen Testing eigentlich?

Vielen Dank an Fabian für das tolle Gespräch und die interessanten Einblicke. Wenn ihr es nicht eh schon längst getan habt, schaut unbedingt mal auf YouTube vorbei!

LiveOverflow auf YouTube: https://youtube.com/LiveOverflow
LiveOverflow auf X: https://twitter.com/LiveOverflow
Hextree: https://www.hextree.io 

Wieso ist Security eigentlich in vielen Fällen so schlecht? In einer neuen Folge wollte ich dieser Frage mit Caroline Kiel, Geschäftsführerin von PingUs, auf den Grund gehen. Was als lockerer Plausch begann, entwickelte sich mehr und mehr zu einem doch eher nachdenklichen Austausch über folgende Fragen:

• Wieso ist Beratung oft so theoretisch?
• Wie lasse ich politischen Realismus mit in meine Beratung einfließen?
• Welche Skills braucht es in einem modernen Beratungsansatz?
• Beschäftigen wir uns mittlerweile zu sehr mit uns selbst und zu wenig mit den Unternehmen, die wir doch eigentlich beraten wollen?

Kim Nowak wurde natürlich nicht vergessen - ihm wurde eine wohlverdiente Auszeit genehmigt!
Caro auf LinkedIn: https://www.linkedin.com/in/carolinekiel/

Ugur Simsek verantwortet bei HUGO BOSS als Team Lead IT SecOps & Networks viele Bereiche der operativen IT-Security. Er gibt uns Einblicke in seine Tätigkeiten beim Modeunternehmen und diskutiert mit uns unter anderem folgende Themen:

• Was würden wir mit einer „grünen Wiese“ machen? Was wären die absoluten Must-Have Themen?
• Ist ein In-House SOC wirtschaftlich?
• Wie kommuniziere ich positiv über das Thema IT-Security?

Nochmals vielen Dank an Ugur für die spannenden Einblicke! An alle Hörer: abonnieren, positiv bewerten und teilen!

Ugur auf LinkedIn: https://www.linkedin.com/in/ugur-simsek-996b781aa/

Schon seit langer Zeit wundern Kim und Robert sich darüber, dass sie in vielen IT-Teams eine hohe Zahl von Mitarbeitern vorfinden, die sich ausschließlich mit dem Thema SAP beschäftigen. In einer neuen Folge erklärt uns Marco Hammel, wieso das so ist. Marco ist CoManaging Director & Co Founder bei NoMonkey. Gemeinsam mit ihm gehen wir unter anderem auf folgende Fragen ein:

• Was ist SAP eigentlich wirklich?
• Wieso bedarf es so viele Ressourcen?
• Was sind die typischen Sicherheitsrisiken innerhalb von SAP Umgebungen?
• Wieso beschäftigen sich viele IT-Security Teams explizit nicht mit der internen SAP Umgebung?
• Wie realistisch sind Angriffe auf SAP Umgebungen?

Wir bedanken uns bei Marco für die tollen Einblicke und freuen uns bereits auf Folge 2 zum Thema SAP Security!

Marco auf LinkedIn: https://www.linkedin.com/in/marcohammel/

Wieso bezeichnet sich eigentlich jedes gebreachte Unternehmen mittlerweile als Opfer eines „gezielten Hackerangriffs“? Mit unserem Gast Jörg Schauff, Vice President Threat Advisory bei QuoIntelligence, diskutieren wir über das Thema Threat Intelligence. Dabei gehen wir unter anderem auf folgende Fragen ein:

• Was ist Threat Intelligence eigentlich?
• Wie ist die Abgrenzung zwischen Cybercrime und Nation State?
• Woher kommen Informationen über Angreifergruppen und deren Techniken?
• Welche Rolle spielen die geopolitische Lage und Geheimdienste?
• Wieso ist Threat Intelligence so viel mehr als ein kommerzieller Feed, den ich einbinde?
• Wieso muss ich mich als Cyber Security Team noch mehr mit dem eigenen Unternehmen beschäftigen?

Jörg auf LinkedIn: https://www.linkedin.com/in/j%C3%B6rg-schauff-3a9a208a/

In einer neuen Folge Breach FM sprechen wir über das Thema Cyber Versicherungen. Da es rund um dieses Thema viele Mythen und noch mehr Meinungen gibt, haben wir uns einen Experten an die Seite geholt. Philipp Skucha beschäftigt sich als Geschäftsführer von Securance seit vielen Jahren mit Cyber Versicherungen und beantwortet uns unter anderem folgende Fragen:

• Wieso ist es mittlerweile so schwer eine Police zu erhalten?
• Was kann versichert werden?
• Macht eine Versicherung für jedes Unternehmen Sinn?
• Was sind typische Anforderungen und wie kann ich diese erfüllen?

An dieser Stelle nochmals vielen Dank an Philipp, es war uns eine große Freude!

https://www.linkedin.com/in/philipp-skucha-7a006043/
https://www.securance.de/

In der neuen Folge Breach FM widmen wir uns der Frage, wie sich kleine Unternehmen gegen Angriffe schützen können. Braucht die Zahnarztpraxis ein 24/7 SOC und die Pizzeria einen CISO? Da weder Kim, noch Robert, sonderlich viel Erfahrung mit diesem Thema haben, erzählt uns Alexander Karls aus seinem Alltag mit dieser Art der Unternehmen und geht dabei auf folgende Fragen ein:

• Wie steht es um die Sicherheit bei kleinen Unternehmen?
• Wie bekomme ich Aufmerksamkeit in der Geschäftsführung?
• Was sind die ersten Schritte einer Sicherheitsstrategie auf teilweise grüner Wiese?

Ein großer Dank geht raus an Alex, der uns viele Praxiseinblicke bieten konnte! Es gilt wie immer: sharing is caring! 

Alex auf LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/

Während ihr noch am Pool liegt, kümmere ich mich mit Max Imbiel um die wirklich (unglaublich!!!) wichtigen Themen. Denn wie wir alle wissen, ist alles nichts ohne zusammenhangloses Gerede über Cyber. In einer neuen Folge von Breach FM Flurfunk sprechen wir deswegen unter anderem über folgende Themen: 

👉 Das Melkroboter Drama: wie ist unser eigenes Medienverhalten und wieso immer dieses Drama?
👉 Über 40 Millionen USD aus BEC sichergestellt: wie funktioniert eigentlich Interpol I-GRIP?
👉 Offshoring nach Nordkorea: die jüngsten Fälle und wie sinnvoll sind eigentlich Background Überprüfungen für IT-Mitarbeiter?

Unsere heutigen Gäste, Melitta Kühnlein und Danny Opitz, arbeiten für die Landeshauptstadt Potsdam. Als es im Dezember 2022 in Potsdam zu einem Cybervorfall kam, übernahm Melitta die Leitung des Krisenmanagements und Danny die Rolle des technischen Managements. Mit den beiden gehen wir unter anderem auf folgende Fragen ein:

• Wie kam es zum Cybervorfall?
• Was führte zur Entscheidung vom Netz zu gehen?
• Welche direkten Auswirkungen entstanden durch das Handeln?
• Wie konnte die Landeshauptstadt aus dem Cybervorfall lernen?
• Wie sieht die Zukunft der Verwaltung aus?

Wir wollen uns herzlichst bei unseren Gästen bedanken und wir hoffen, dass auch ihr als Hörer einen spannenden Einblick hinter reißerische Überschriften bekommen könnt. Wie immer gilt: sharing is caring!

Hoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen:

• Wie sicher ist 5G Infrastruktur?
• Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun?
• Wieso ist eine blinde Containeridierung nicht immer sinnvoll?
• Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun?

Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - wir übernehmen natürlich keinerlei Verantwortung.

PS: Kim hatte leider größere Verbindungsprobleme, seine Tonspuren sind also nicht perfekt.

Karsten auf LinkedIn: https://www.linkedin.com/in/karsten-nohl/
Karstens Talk zu OpenRAN: https://www.youtube.com/watch?v=LRQsFTmWa2w

In der heutigen Episode Breach FM versuchen Kim und Robert etwas Pragmatismus in die wildgewordene Debatte rund um die Ankündigung des Threat Actors Spyboy, mittels des "Terminator" Tools, eine lange Liste von EDR sowie AV Herstellern deaktivieren zu können, zu bringen. Was liegt dem Tool zu Grunde, wieso machen wir uns derzeit wenig Sorgen und wie kann ich mich bestmöglich vor derartigen Angriffen schützen?
Außerdem gehen wir auf einen eher skurrilen Fall ein: eine Tat ohne Opfer - eine Ransomware ohne Verschlüsselung. Breach FM - euer True Crime Podcast!

Diese Folge ist nicht gesponsored von NordVPN - zumindest noch nicht. Denn Kim hat es gewagt und Breach FM live während der Folge im Influencer Programm von NordVPN anzumelden, wir warten also nur noch auf das GO. Ansonsten haben wir noch ein wenig über Risikoerkennung in Unternehmen sowie nervige LinkedIn Posts über USB Security gesprochen. Ich kürz es mal so ab: gemessen an der Tatsache, dass wir nur schnell aufnehmen wollten um "wir haben keine News" zu sagen, wurde es doch ein netter Plausch. In den kommenden Wochen stehen wieder viele spannende Gäste an, seid gespannt!

Kim ist endlich wieder zurück! Heute reden wir über verschiedene Themen, wobei insbesondere Kim's Mobilfunkvertrag immens wichtig erscheint. Neben diesem Thema geht es außerdem um eine hoffentlich realistisch wie pragmatische Bewertung der Panikverbreitung vieler LinkedIn Influencer bezüglich Lockbit auf MacOS. Wir werfen außerdem einen Blick auf aktuelle Blackbasta Ransomware Fälle und beleuchten dabei unsere schmerzhaften Praxiserfahrung der letzten Wochen. Und da wir uns irgendwann vor Monaten mal vorgenommen hatten uns thematisch nicht zu überheben, geben wir schlussendlich noch unsere "Expertenmeinung" zu den aktuellen Themen rund um Digitale Bildung, Hackback und anlassloser Überwachung privater Kommunikation.

Wer uns noch häufiger hören möchte: liken, teilen und pushen!

Euer Lieblings Security Podcast ist in gewohnter sowie konstanter Unbeständigkeit zurück! Da Kim kurzfristig echter Arbeit nachgehen musste, spreche ich heute alleine mit unserem geschätzten Gast Philipp Pelkmann ist einer der Gründer sowie CTO bei Bosch CyberCompare. Gemeinsam mit Philipp bespreche ich die Idee hinter CyberCompare und wieso es überhaupt Beratung bei der Auswahl von Security Produkten bedarf. Dabei geht es unter anderem über weichgewaschene Marketingversprechen von Herstellern, fehlender Realismus von Kunden und wieso eigentlich KI immer die Hauptanforderung an jedes Produkt sein sollte - zumindest wenn man Marketing glauben darf. Es war mir eine große Freude über Geschichten aus der Praxis zu philosophieren - vielen Dank Philipp!

Philipp auf LinkedIn: https://www.linkedin.com/in/philipp-pelkmann-a242265a/
Bosch CyberCompare: https://cybercompare.com/

Wie immer gilt: wenn euch die Folge gefällt, teilt Breach FM fleißig unter Gleichgesinnten, schreibt gute Bewertungen auf der Podcast Plattform eurer Wahl und bleibt uns treu!

In einer neuen Folge Breach FM reden Kim und Robert unter anderem über die abermalige Auferstehung von Emotet und diskutieren über die Frage, ob deswegen nun panisch alle Anti-Malware Einstellungen über Bord geworfen werden sollten. Die beiden sprechen außerdem über ihre persönlichen Erfahrungen im öffentlichen Sektor im Zusammenhang mit den derzeit publik gewordenen Sicherheitsvorfällen. Zu guter Letzt versuchen sie Antworten auf den Kulturkampf zwischen “Best-of-breed” und “Best-integrated” Technologien zu finden. 

Und da Breach FM schon länger nicht mehr gebettelt hat: abonniert den Podcast, lasst gerne eine Bewertung da und sharing ist wie immer caring! Wer Breach FM den Fame nicht gönnt, muss damit leben, dass bald angefangen wird, Werbung für VPN Anbieter zu machen, die für 2,95 € EURE Privatsphäre gewährleisten!

In einer neuen News Folge reden Kim und Robert unter anderem über die Entrüstung darüber, dass Twitter die absolut zeitgemäße Authentifizierungsmethode SMS für nicht zahlende User abgeschafft hat und wieso die Diskussion ChatGPT nur noch nervt. Außerdem fachsimplen die beiden über die Angriffe auf VMware ESXi Infrastruktur und wieso alles vermutlich mal wieder halb so schlimm ist, wie online getan wird. Und zu guter letzt: wie könnte eigentlich die Zukunft von Ransomware aussehen?

In einer neuen Folge Breach FM redet Robert (Kim war ausnahmsweise verhindert) mit Benjamin Bachmann. Ben ist bei Ströer für das Group Information Security Office zuständig und blickt auf eine lange Erfahrung in unserer Branche zurück. Ben und Robert philosophieren unter anderem darüber, was sie machen würden, wenn sie freie Ressourcen und eine grüne Wiese vorfinden würden, was die schlimmsten Security Trends sind und wieso Phishing Simulations Kampagnen überbewertet sind. Außerdem diskutieren sie über die Relevanz von Vulnerability Management und drücken beide ihre Liebe für das Thema Zero Trust aus. Danke Ben für deine Zeit und deine Ansichten!

In einer neuen Folge Breach FM sprechen wir mit Dr. Max Greger über die never ending story der Google Fonts Abmahnwelle. Max ist Fachanwalt für IT-Recht sowie Urheber- und Medienrecht. Er berät und vertritt Mandanten im gesamten Bereich des Geistigen Eigentums, d. h. im Markenrecht, Wettbewerbsrecht, Urheberrecht, Softwarerecht, Designrecht sowie im Medienrecht. In unserem Gespräch interessierte uns insbesondere, wie es überhaupt soweit kommen konnte, wieso die erste Abmahnwelle nicht unbedingt von Erfolg gekrönt war und was insbesondere kleine Unternehmen tun können, um derartiges zu vermeiden. Vielen Dank Max für deine Zeit und Einblicke!

Max auf LinkedIn: https://www.linkedin.com/in/maxgreger/?originalSubdomain=de

Max Imbiel und ich machen natürlich keinen Urlaub, sondern sorgen dafür, dass ihr auch am Strand weiter mit Inhalten versorgt werdet. In einer neuen Folge von Breach FM Flurfunk sprechen wir unter anderem über folgende Themen

- Erkennung vs. Attribution vs. Bekanntmachung: Warum politische Realitäten nicht immer etwas mit der tatsächlichen Erkennung von Cyberangriffen zu tun haben

- 75 Millionen USD Ransomware Lösegeldzahlung: was steckt dahinter und was passiert eigentlich mit beschlagnahmten Werten?

- CISO Compliance: wie ist unsere persönliche Sicht darauf, dass immer mehr CISOs Teil von Advisory Boards von Security Anbietern sind?

Das eigene Security Operations Center ist für viele Unternehmen noch erstrebenswerter als Iced-Out Uhren für junge Crypto Millionäre. Gemeinsam mit dem hoch geschätzten Johannes Kresse, CEO von sequrium, haben wir in dieser Folge darüber diskutiert wie realistisch dieser Wunsch ist, welche Hürden auf dem Weg zum SOC warten und welche Rolle Technologien wie SIEM oder XDR dabei spielen. Neben diesen Themen sprachen wir außerdem über Hype Themen wie den Fachkräftemangel, den Umgang mit Kritik und wieso Security Beratung oftmals so schlechte Konzepte hervorbringt. 

Johannes auf LinkedIn: https://www.linkedin.com/in/johanneskresse/

Endlich wieder Breach FM News! Wer die heißesten Cyber-Hacker News aufbereitet hören möchte, ist heute mal wieder bei Breach FM richtig. Leider kapert Robert die ersten 20 Minuten des Podcasts nach bester deutscher Art für’s Meckern über Office 365, die Security Branche und andere unwichtige Dinge. Danach reden wir über vielschichtige Hintergründe von Insolvenzen, ein Interview mit dem Klinikum Lippe und wie durch AI (Einwand Kim: Machine Learning) geschriebener Code besonders anfällig gemacht werden könnte. Außerdem erklärt Kim die Raspberry Robin Malware und wir diskutieren mal wieder über die sagenumwobenen goldenen USB Sticks auf Parkplätzen. Bleibt dran, die nächsten Wochen folgen viele spannende Interviews! **Raspberry Robin Malware**https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html **AI trainieren um Malware zu schreiben**https://www.bleepingcomputer.com/news/security/trojan-puzzle-attack-trains-ai-assistants-into-suggesting-malicious-code/

Die letzte Folge des Jahres 2022 widmet sich dem Thema Red Teaming. Da Kim und Robert bei Red Team Engangements nicht über die Rolle des interessierten Beisitzers hinauskommen, haben wir uns echte Expertise dazugeholt. Andreas Krüger ist CEO von Laokoon SecurITy - einem, auf offensive Security spezialisiertes, Unternehmen. Gemeinsam mit Andreas diskutieren wir die Grundlagen von Red Teaming Engangements, die Unterschiede zu Penetration Tests und berichten aus der Praxis.

Laokoon SecurITy: https://laokoon-security.com/
Andreas auf LinkedIn: https://www.linkedin.com/in/andreas-k-lsec1337/

Der Gast unser heutigen Folge Breach FM ist Dennis Müglitz. Dennis ist CISO der BIKE & OUTDOOR COMPANY GmbH & Co. KG und erzählt aus seinem beruflichen Alltag. Wir gehen dabei unter anderem auf folgende Fragen ein:

Wieso benötigt ein mittelständisches Unternehmen einen CISO?
Wie hat sich die Bedrohungslage für Retailer in den letzten Jahren verändert?
Welche Vorteile haben Cloud Lösungen für Retailer und welche Gefahren bringen sie mit sich?
Wie verargumentiere ich stetig steigende Budgetforderungen?

Robert heult sich außerdem mal wieder über seinen stressigen Alltag aus und wir bereden ein weiteres Mal, dass fast alle Unternehmen bei Cyber Angriffen immer pleite gehen (Olaf Scholz gestützte Statistik). Es ist also alles wie immer und Breach FM geht natürlich weiter. 
Wir wünschen allen Hörern des Podcasts schöne Weihnachten und ruhige Feiertage!

Dennis: https://www.linkedin.com/in/dennis-mueglitz/

Breach FM News ist zurück! In der heutigen Folge diskutieren Kim und Robert über (überraschenderweise) einfache Möglichkeiten grüne Wellen in deutschen Großstädten zu reiten, Ransomware Angriffe auf Krankenhäuser und regen uns etwas über „zielgerichtete“ Angriffe auf, die in Wahrheit noch weniger Treffsicherheit aufweisen als spanische Elfmeterschützen bei der WM. Außerdem redet Robert darüber, wie er vor 15 Jahren sein Notebook für ein angeblich super funktionierendes ICQ Hack Tool aufgab und Kim, was eigentlich der ganze Hype um Chat GPT soll. Positive Bewertungen auf der Podcast Plattform eures Vertrauens bewahren die beiden übrigens davor auf TikTok zukünftig TidePods challenges oder ähnliches machen zu müssen.

Breach FM goes vintage! In der heutigen Folge sprechen Kim und Robert über teilweise kuriose Security Fuckups aus vielen Jahren Beratung und Betrieb. Dabei geht es um antike Gegenstände wie SMBv1, scheinbar legtime SQL Injections oder Mail Phishing über Geister - Mailrelays. Außerdem wird diskutiert, wieso viele Malware Exclusions noch luftiger wirken als Models auf OnlyFans und wie man SSL Zertifikate bis zum Renteneintritt ausstellt. Wie bei jeder Folge gilt: sharing is caring und Bewertungen immer willkommen!

Wer den zwangsfinanzierten Massenmedien entkommen möchte, hört die neue News Folge Breach FM! Derzeit passieren wieder so viele Dinge gleichzeitig, dass Kim und ich kurz davor sind Paul Ronzheimer als Krisenreporter von Bild abzuwerben und ein reines Security News Outlet zu gründen. Neben diesem, nicht zu kurz kommenden, Unsinn, reden wir in der heutigen Folge über aktuelle Schwachstellen in Microsoft und Citrix Produkten, wieso im Rhein-Pfalz Kreis der Sperrmüll nicht kommt und fragen uns, wie realistisch es ist, 40 TB an Daten zu exfiltrieren. Wer außerdem völlig unqualifizierte Tipps zum Thema Crypto Währung haben möchte, ist in dieser Folge Breach FM mal wieder genau richtig. Wie immer gilt: sharing is caring und positive Bewertungen werden mit Kusshand angenommen. …ich bin scheinbar zu blöd ein Mikrofon zu halten. Wir haben alles versucht den Ton zu fixen, aber es bleibt in Teilen nervig schlecht. Ich gelobe Besserung.

Forensische Analysen werden zumeist dann nötig, wenn es gekracht hat. Um den Ursprung, Hergang und das Ausmaß einer Attacke zu begreifen, kommen Menschen wie Marc Lanzendorfer ins Spiel. Marc ist Senior Incident Response Analyst bei Trend Micro und nimmt euch mit in seinen Arbeitsalltag. Dabei erzählt er viel darüber, welche Datengrundlage er als Analyst benötigt, mit welchen Tools er seine forensische Arbeit leistet und wie zur Hölle man eigentlich Patient Zero findet. Wir werden in dieser Folge ausnahmsweise hier und da doch etwas technischer und auch der ein oder andere Produktname wird fallen - lasst euch nicht abschrecken, Breach FM bleibt stabil und wartet weiter auf noch mehr positive Bewertungen im Podcast Player eurer Wahl!

Unser heutiger Gast Max ist nicht erst seit seiner neuen Position als Deputy CISO bei einer jungen Bank wohlbekannt innerhalb der Finanzbranche. Wir schauen mit Max gemeinsam auf die Anforderungen an einen modernen CISO und über den Compliance getriebenen Security Betrieb in Finanzinstituten. Während Robert den Podcast mal wieder dazu nutzt gegen schlechte Vorträge anderer Menschen zu hetzen, kündigen wir allesamt an, dieses Jahr nicht die it-sa zu besuchen - was aufgrund des Veröffentlichungstermin natürlich die unwichtigste Information aller Zeiten ist. Danke für deine Zeit und das tolle Gespräch Max!

https://www.linkedin.com/in/max-i-186b2252/

In einer kleinen Chaos-Sonderfolge reden wir mit Manuel Atug über die aktuellen Ereignisse rund um das BSI und Arne Schönbohm. Während es wenig neue substantielle Informationen für euch gibt, haben wir eine Menge Meinung für euch parat! Was denken wir über die derzeit dargestellten Informationen, wie könnte die Zukunft des BSI aussehen und wieso wirft Robert den Namen Sigmar Gabriel in den Ring? 

Frag den Staat: https://fragdenstaat.de/

Immer wieder hören wir von Cyberangriffen auf Krankenhäuser, teilweise mit Folgen für die Bevölkerung. Geplante Operationen müssen verschoben oder Kliniken sogar aus der Notfallversorgung genommen werden. Unterliegen wir hier einer gewissen Wahrnehmungsstörung aufgrund des breiten öffentlichen Interesses oder passiert in Kliniken tatsächlich mehr als beispielsweise in der produzierenden Industrie? Um Antworten auf diese und viele weitere Fragen zu erhalten, habe ich zwei Experten zu Breach FM eingeladen. Peter Hecko leitet das Cyber Defense Center der Helios Kliniken und Julian Suleder geht als Senior IT Security Researcher bei ERNW bei Pentests auf die Jagd nach Schwachstellen. 

- Warum ist der Klinikbetrieb so komplex?

- Kann ein Krankenhaus ohne IT funktionieren?

- Warum gibt es immer wieder so viele Nachrichten über Angriffe auf Kliniken?

Herzlichen Dank an Julian & Peter für die spannenden Einblicke!

Peter auf LinkedIn: https://www.linkedin.com/in/peterhecko/
Julian auf LinkedIn: https://www.linkedin.com/in/juliansuleder/
Complexity kills auf der Troopers 2024: https://troopers.de/downloads/troopers24/TR24__Complexity_Kills_Q8GLDM.pdf
WannaCry im NHS: https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS.pdf

Es heißt mal wieder: Security News! Nach einer Woche Podcast Pause besprechen Kim und Robert mehr oder weniger aktuelle Security News. Mit dabei wie immer Kim's Lieblingsunternehmen Microsoft, die kürzlich aufgekommene Schwachstelle in FortiOS sowie neue Konzepte für eine gar nicht so neue Schwachstelle in Atlassian. Außerdem philosophieren Robert und Kim über die Boardingpässe von Influencern, Insolvenzwellen deutscher Unternehmen - und klären ab welcher Temperatur Baden als Eisbaden durchgeht. LNP443 Auf YOLO konfigurieren – LNP Spezial zum 400.000.000€-Hack https://logbuch-netzpolitik.de/lnp433-auf-yolo-konfigurieren Where in the World Is Carmen Sandiego? Becoming a secret travel agent https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

In der heutigen Folge dreht sich alles um das Thema KRITIS. Da Kim und Robert nicht einmal versuchen Wissen vorzutäuschen, haben wir uns Manuel Atug als Gast eingeladen. Manuel ist Sprecher der Arbeitsgruppe Kritische Infrastrukturen. Die AG KRITIS ist eine Gruppe von Fachleuten, die sich die Verbesserung der IT-Sicherheit und Resilienz von Kritischen Infrastrukturen (KRITIS) zum Ziel gesetzt hat. Die AG KRITIS wurde 2018 im Nachgang zum 34. Chaos Communication Congress des CCC im Rahmen eines Arbeitstreffens gegründet, und sieht sich selbst als unabhängig von Unternehmen und Wirtschaftsverbänden. Im Podcast reden wir über nicht nur über Manuels Arbeit in der AG KRITIS, sondern widmen uns insbesondere vielen naiven Fragen zu den Themen KRITIS und Sicherheitsgesetz.

Manuel auf Twitter: https://twitter.com/HonkHase
Manuel auf LinkedIn: linkedin.com/in/manuel-atug-820b27241
AG KRITIS: https://ag.kritis.info/
Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG: https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-Nachweise/OH_Nachweise/orientierungshilfe_node.html

In der heutigen Folge reden Kim und Robert über die Relevanz von Daten für einen IT-Security Betrieb. Was unterschiedet Malware Events von Telemetriedaten und wieso redet mittlerweile jeder davon? Sind EDR Agents nur Geldmache und ich kann alles auch via Open Source regeln? Und was hat eigentlich die Luftfahrt mit Sensorik und Korrelation zu tun? Diese und viele weitere Fragen versuchen wir wieder einmal mit vielen Beispielen aus der Praxis zu erklären.

Wie schaffe ich es in einer Welt voller Agilität, Cloud und Containern weiterhin Security zu wahren? Unser heutiger Gast, Christopher Harms, ist Service Owner Security bei Markant. Wir reden mit Christopher über Wege Fachkräfte zu finden und zu halten, über viele Überlegungen innerhalb der Cloud Strategie und insbesondere über das Thema Sicherheitskultur. Wieso helfen Verbote, insbesondere in der Cloud, nicht weiter, wie stärke ich das Security Bewusstsein von Entwicklern und wieso konnte Christopher relativ entspannt mit Themen wie Log4Shell umgehen? 

https://www.xing.com/profile/Christopher_Harms5
https://www.markant.com/de/