🎙️ Effiziente Notfallplanung in der Praxis: Lessons Learned und Best Practices 🎙️

In einer neuen Episode von Breach FM spreche ich mit Gergana Karadzhova-Dangela über Herausforderungen und Best Practices bei der Notfallplanung. Gergana arbeitet als Senior Incident Response Consultant bei Cisco Talos und bringt als erfahrene Incident Responderin und Spezialistin für digitale Forensik wertvolle Einblicke in die Bedeutung einer effektiven Notfalldokumentation mit. Wir beleuchten praktische Aspekte, die oft vernachlässigt werden und geben konkrete Tipps für die Umsetzung.

Unsere Themen umfassen:

👉 Die Bedeutung einer klaren Dokumentationsstruktur und Hierarchie

👉 Der Nutzen regelmäßiger Tabletop-Übungen zur Stärkung der Reaktionsfähigkeit

👉 Herausforderungen bei der Kommunikation und alternative Kanäle für Krisenzeiten

👉 Praktische Tipps zur Aufbewahrung und Zugriffssicherung von Notfalldokumenten

Vielen Dank an Gergana für ihren Einblick in die Praxis und an die Zuhörer für ihre Unterstützung. Wir laden dazu ein, die Episode zu teilen und zu bewerten, um mehr über kritische Sicherheitsstrategien zu erfahren.

💡 Eure Meinung ist uns wichtig: Teilt diese Episode und stärkt die Diskussion über Notfallmanagement und Sicherheitsbereitschaft!

🎙️ Von Cyberoperationen zu geopolitischen Spannungen: Einblicke in die digitale Konfliktforschung 🎙️

In der aktuellen Episode von Breach FM sprechen Robert und die Cyberkonfliktforscherin Dr. Kerstin Zettl-Schabath von der Universität Heidelberg über die geopolitischen Implikationen von Cyberangriffen. Der Fokus liegt auf staatlichen Cyberoperationen, der Rolle von Proxys, und den ökonomischen sowie sicherheitspolitischen Auswirkungen.

Unsere Themen umfassen unter anderem:

👉 Herausforderungen bei der Attribution von Cyberangriffen und der Rolle von Proxys

👉 Chinas wachsende Cyberaktivitäten, besonders im Kontext von Operationen wie Volt und Flex Typhoon

👉 Die Frage nach Abschreckung durch Cyberoperationen und deren Eskalationspotenzial

👉 Auswirkungen auf die wirtschaftliche Stabilität, besonders durch gezielte Angriffe auf kritische Infrastrukturen

Ein großer Dank an Kerstin für ihre fundierten Einblicke in dieses komplexe Thema und an die Community für die Unterstützung. Wir laden euch ein, die Folge zu teilen und zu bewerten, um die Diskussion über Cybersecurity zu stärken.

💡 Deine Meinung zählt: Teile diese Episode und hilf uns, kritische Themen in den Vordergrund zu rücken!

Max & Robert sprechen über die weltweiten IT-Ausfälle, die uns seit Freitag heimsuchen. Außerdem geht es um Transparenz bei der Koordinierung von Schwachstellen sowie der aktuellen Nachrichten rund um die geplanten Acquisition von Wiz durch Google. 

UNCOORDINATED VULNERABILITY DISCLOSURE: https://www.zerodayinitiative.com/blog/2024/7/15/uncoordinated-vulnerability-disclosure-the-continuing-issues-with-cvd

Manchmal ist es eine gute Idee, den Spieß umzudrehen. Anstatt sich reinlegen zu lassen, könnte man den Täter auch mal reinlegen! In einer neuen Folge spreche ich mit Moritz Samrock über die Themen Honeypots und Deception. Moritz ist Geschäftshackender Gesellschafter bei Laokoon SecurITy GmbH. Wir diskutieren unter anderem über folgende Themen:

👉 Wie hat sich das Thema Honeypots in den letzten Jahren entwickelt?
👉 In welchen Fällen können Honeypots und Deception zu Erkennungen führen?
👉 Wie kann man die Ergebnisse am besten interpretieren?
👉 Wie passen Honeypots und Deception eigentlich in das Ökosystem Security Operations? 

Ich möchte mich ganz herzlich bei Moritz für seine Unterstützung bedanken. Ich freue mich immer sehr, mit dir über die vielen verschiedenen Themen rund um Red- und Blueteaming zu sprechen!

Moritz auf LinkedIn: https://www.linkedin.com/in/moritzsamrock/
Laokoon SecurITy: https://laokoon-security.com/

Breach FM feiert Goldhochzeit! In Episode 50 reden Robert und Max über alles, nur nicht über das, worüber sie eigentlich reden wollten. Nach einer kurzen Diskussion über die aktuelle Auftragslage für Incident Responder folgt ein Gespräch darüber, dass Unternehmen ihre Due Diligence bei der Anschaffung neuer Sicherheitssoftware besser durchführen sollten. Außerdem geht es um den Umgang mit einer Schwachstelle im Kontext von Bund ID sowie um die teilweise fehlende Investitionsbereitschaft des Mittelstandes. 

Breach FM ist im alten Format zurück! Nach einer kleinen Zwangspause bin ich wieder zurück und spreche mit Dr. Swantje Westpfahl über Entstehung, Sinn und die Zukunft von Cyber Security Regulatorik. Swantje ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre (EE-ISAC) und Mitwirkende in zwei Arbeitsgruppen beim World Economic Forum.

In der Folge sprechen wir unter anderem über:

Wieso benötigen wir eigentlich NIS2, AI Act oder den Cyber Ressilience Act?
Wie kann es kleinen Unternehmen gelingen compliant und sicher zu sein? 
Wie entsteht Regulatorik und was ist der Einfluss der Wirtschaft?

UNISS: https://uniss.org/
Swantje auf LinkedIn: https://www.linkedin.com/in/swantjewestpfahl/

Ja, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei den Olympischen Spielen in Paris. 

Phishing for Gold: https://cloud.google.com/blog/topics/threat-intelligence/cyber-threats-2024-paris-olympics?hl=en

Und schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?
Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. 

https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html

In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?
Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.

Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoft
Pip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCUoQnB2o&ab_channel=OMR

Die erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! 

Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!

https://arxiv.org/abs/2404.08144

https://struct.github.io/auto_agents_1_day.html

In dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.

👉 Was wir diskutieren unter anderem über:

- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?
- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?
- Die Rolle von CISOs in Deutschland

💡 Nermin betont, dass ohne ein solides Verständnis der Technologienutzung und eine starke kulturelle Einbindung innerhalb des Unternehmens, selbst die fortschrittlichsten Sicherheitssysteme nur halb so effektiv sind.

🔗 Verpasst nicht diese tiefgehende Diskussion – jetzt verfügbar auf allen großen Podcast-Plattformen. Teilt eure Gedanken und Feedback, und vergesst nicht, uns auf [Podcast-Plattform] zu folgen!

❓Wie viel Risk Appetite ist verträglich❓

In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.

Freut euch auf eine Diskussion rund um die Themen:

👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht
👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und der Bestimmung des Risk Appetite
👉 Wie die Berücksichtigung von Betriebsunterbrechungsrisiken und die Bewertung des monetären Werts von Intellectual Property wesentlich für das Risikomanagement sind
👉 Wie pragmatisch ein Risikomanagement bleiben muss, damit auch kleinere Unternehmen die Methodik im Alltag umsetzen können

Michael gibt wertvolle Einblicke in die Praxis der Risikoquantifizierung und die Bedeutung eines ausgewogenen Sicherheitsansatzes auf der Grundlage fundierter Entscheidungen. Die Priorisierung von Sicherheitsinvestitionen ist ein kritischer Schritt, der oft eine sorgfältige Abwägung zwischen Kosten, Nutzen und dem inhärenten Risiko eines Unternehmens erfordert.

In einer neuen Folge Flurfunk sprechen Max und Robert unter anderem über zwei kürzlich erschienene Paper zu den Themen RSA Entschlüsselung sowie der Verwendung von GPT durch Threat Actors. 

In der neuesten Folge von Breach FM tauchen wir tief in die Welt der staatlichen Cyberkonflikte ein. Mein Gast, Dr. Kerstin Zettl-Schabath, u.a. bekannt durch die aufsehenerregende Dokumentarserie "Putins Bären" sowie ihr Buch "Staatliche Cyberkonflikte", ist Postdoc an der Universität Heidelberg und beleuchtet die digitale Kriegsführung und die Rolle von Demokratien, Autokratien oder Proxy Akteuren.

Wir diskutieren unter anderem über:

👉 Die Evolution von staatlichen Cyberkonflikten und ihre Bedeutung für zukünftige Sicherheitsstrategien

👉 Proxies in Cyberkonflikten: Wie Staaten und Organisationen Stellvertreter nutzen, um ihre Ziele zu erreichen, ohne direkt involviert zu sein

👉 Die zunehmende Komplexität von Cyberkonflikten und die Herausforderungen für Staaten und Unternehmen

👉 Die ethische Verantwortung von Demokratien, einen Rahmen für Cyberoperationen zu entwickeln, ohne die Offenheit des Internets zu gefährden

Ein herzlicher Dank an Kerstin für ihre tiefgreifenden Einsichten und die spannende Diskussion. Ebenso danke ich jedem in der Breach FM-Community für die anhaltende Unterstützung und das positive Feedback, das dieses Projekt am Leben hält.

🌟 Wichtiger Hinweis: Diese Episode soll keine Anlass für aktuelle politische Diskussionen bieten, sondern uns ermöglichen, sich grundlegend mit dem Thema Cyberkonflikte auseinanderzusetzen. Die Sicherheit unserer digitalen Welt betrifft uns alle – lasst uns gemeinsam informiert bleiben anstatt blind kontext-losen Reposts hinterherzujagen.

💡 Deine Unterstützung zählt: Wenn du Wert aus dieser Diskussion ziehst, teile die Episode mit deinem Netzwerk und hinterlasse eine Bewertung auf deiner bevorzugten Podcast-Plattform. Jede Bewertung und jedes Teilen hilft mir, wichtige Themen einem breiteren Publikum zugänglich zu machen.

European Repository of Cyber Incidents: eurepoc.eu

Staatliche Cyberkonflikte: https://www.transcript-verlag.de/978-3-8376-6888-9/staatliche-cyberkonflikte/

Kerstins Website: https://www.kerstin-zettl-schabath.eu/
Putins Bären: https://ardmediathek.de/film/Y3JpZDovL3N3ci5kZS9zZGIvc3RJZC8xNTg4

Wie funktioniert eigentlich das CERT in Deutschlands größter Behörde? In einer neuen Folge von Breach FM spreche ich mit Stefan Müller und Jens Lewandowski, beide Incident Responder im CERT des IT-Systemhaus der Bundesagentur für Arbeit. Nachdem ich vor vielen Jahren das erste Mal mit dem IT-Betrieb der Bundesagentur in Berührung gekommen bin, war ich erstaunt, wie groß diese doch ist. Umso mehr freue ich mich, mit Stefan und Jens unter anderem über folgende Themen zu diskutieren:

👉 Warum ist die digitale Sicherheit der Bundesagentur so wichtig für Deutschland?
👉 Warum ist es für das CERT so wichtig, eine hohe Transparenz über Prozesse und deren Risiken zu haben?
👉 Welche Rolle spielen Datenqualität, Orchestrierung und Automatisierung für einen effizienten CERT-Betrieb?

Vielen Dank an Stefan und Jens und die Offenheit des IT-Systemhauses der Bundesagentur für Arbeit!

In eigener Sache: Breach FM erscheint seit dieser Woche in einem neuen Look. Wenn ihr das Projekt unterstützen wollt, hört weiter rein, teilt fleißig und hinterlasst eine gute Bewertung!

Wie bekomme ich eigentlich Compliance und operative Sicherheit unter einen Hut? Wenn es einer weiß, dann Max Imbiel, Deputy CISO bei N26. Mit Max diskutiere ich unter anderem über:

👉 Die Herausforderungen und Chancen von Governance und Compliance in dynamischen Unternehmensumgebungen
👉 Die Schlüsselrolle von Working Agreements mit externen Partnern für eine effektive Sicherheitsstrategie
👉 Wie kulturelle Unterschiede und eine gesunde Fehlerkultur zu einer stärkeren Sicherheitspostur beitragen können

Ein großes Dankeschön an Max für seinen Einblick in die Praxis und die geteilten Erfahrungen. Wenn ihr Breach FM liebt, vergesst nicht zu liken, zu teilen und uns auf eurer bevorzugten Podcast-Plattform positiv zu bewerten!

Ich begrüße erneut Jörg Schauff, einen renommierten Experten für Threat Intelligence, der vor seiner Tätigkeit als Vice President Threat Intelligence bei einem Start-up auf eine Karriere unter anderem beim Verfassungsschutz zurückblicken kann. Gemeinsam werden wir die Entwicklungen der Bedrohungslandschaft im vergangenen Jahr diskutieren und einen kleinen, aber feinen Ausblick geben.

👉 Rückblick und Zukunftsausblick - Jörg reflektiert, ob strukturelle Veränderungen in der Bedrohungslandschaft aufgetreten sind und gibt einen Ausblick in die Zukunft

👉 Bewertung von Takedown-Aktionen - Jörg erläutert die Effektivität von Polizeiaktionen gegen Cyberkriminelle und deren Auswirkungen

👉 Zunehmender Einsatz gestohlener Zugangsdaten - Wir sprechen über die steigende Tendenz, gestohlene Daten für Cyberangriffe zu nutzen, und die daraus resultierenden Herausforderungen

👉 Einfluss von Cyberbedrohungen auf Wahlen - Was tun, wenn Bürgerverzeichnisse nicht verfügbar sind?

👉 Erpressung und KI im digitalen Bereich 

Ein großes Dankeschön an Jörg für diesen aufschlussreichen und tiefgründigen Einblick in die Welt der Threat Intelligence! Ich freue mich auf weitere spannende Diskussionen in zukünftigen Episoden.

Wie baut man eigentlich ein SOC von der Pieke auf? Mein Gast Michael Fischer kennt sich damit als Product Owner des Cyber Defence Centers der Stadtwerke München bestens aus. In einem sehr interessanten Gespräch tauschen wir uns unter anderem über folgende Themen aus:

👉 Einfach mal machen - was sind die ersten Schritte hin zum eigenen SOC?

👉 Wie stelle ich ein Team zusammen und welche Rolle spielt Automatisierung, wenn nicht die viel diskutierten 9-12 Personen für ein SOC zur Verfügung stehen?

👉 Was sind die Kernprozesse, die sitzen müssen?

👉 Wie sichtbar muss das Team innerhalb der Organisation sein und welche Aufgaben gehören möglicherweise nicht zum SOC?

👉 Welche Daten sind relevant und wie finde ich die richtigen Use-Cases für mein Unternehmen?

Vielen lieben Dank an den tollen und besonders praxisnahen Erfahrungsaustausch an dich, Michael!

Was ist eigentlich ein Breach? Zusammen mit Johannes Kresse, CEO der sequrium GmbH, startet Robert in ein neues Jahr Breach FM - jetzt wieder alle 2 Wochen! Johannes und Robert hätten heute noch stundenlang reden können, aber leider war heute nicht Wünsch dir was. Trotzdem haben wir einige spannende Fragen diskutiert:

👉 Wieso sind sich viele Unternehmen so unsicher, was die Mehrwerte ihrer Managed SOC Provider angeht?

👉 Mythen rund um “Ihr müsst die Daten aber schon 2 Jahre vorhalten!”

👉 Was sind die Vorteile standardisierter Datenquellen?

👉 Sollten Managed SOC Anbieter offensiver Mindestanforderungen an Unternehmen formulieren?

Vielen Dank an Johannes für seine Offenheit! Wenn ihr Breach FM unterstützen wollt, liked, teilt die Episode und gebt eine gute Bewertung auf der Podcast-Plattform eurer Wahl!

Johannes auf LinkedIn: https://www.linkedin.com/in/johanneskresse/
sequrium GmbH: https://sequrium.com/

Die lang ersehnte News Folge von Breach FM ist da! Kim und Robert reden über verschiedene Themen rund um sicherheitsrelevante Themen der KI, Datenschutzmeldungen durch Threat Actors und die Arbeitsweise von ALPHV/BlackCat Ransomware. Hören, Bewerten und Teilen!

Gemeinsam mit Fabian aka LiveOverflow sprechen wir in einer neuen Folge über vieles rund um das Thema Code Audits und Penetration Testing. Fabian ist Pentester und erfolgreicher Content Creator auf Youtube. Mit Fabian diskutieren wir unter anderem über folgende Fragen:

• Muss ein Code Tester ein guter Programmierer sein?
• Spannende vs. praxisnahe Schwachstellen
• Wie lerne ich das Pen Testing eigentlich?

Vielen Dank an Fabian für das tolle Gespräch und die interessanten Einblicke. Wenn ihr es nicht eh schon längst getan habt, schaut unbedingt mal auf YouTube vorbei!

LiveOverflow auf YouTube: https://youtube.com/LiveOverflow
LiveOverflow auf X: https://twitter.com/LiveOverflow
Hextree: https://www.hextree.io 

Wieso ist Security eigentlich in vielen Fällen so schlecht? In einer neuen Folge wollte ich dieser Frage mit Caroline Kiel, Geschäftsführerin von PingUs, auf den Grund gehen. Was als lockerer Plausch begann, entwickelte sich mehr und mehr zu einem doch eher nachdenklichen Austausch über folgende Fragen:

• Wieso ist Beratung oft so theoretisch?
• Wie lasse ich politischen Realismus mit in meine Beratung einfließen?
• Welche Skills braucht es in einem modernen Beratungsansatz?
• Beschäftigen wir uns mittlerweile zu sehr mit uns selbst und zu wenig mit den Unternehmen, die wir doch eigentlich beraten wollen?

Kim Nowak wurde natürlich nicht vergessen - ihm wurde eine wohlverdiente Auszeit genehmigt!
Caro auf LinkedIn: https://www.linkedin.com/in/carolinekiel/

Ugur Simsek verantwortet bei HUGO BOSS als Team Lead IT SecOps & Networks viele Bereiche der operativen IT-Security. Er gibt uns Einblicke in seine Tätigkeiten beim Modeunternehmen und diskutiert mit uns unter anderem folgende Themen:

• Was würden wir mit einer „grünen Wiese“ machen? Was wären die absoluten Must-Have Themen?
• Ist ein In-House SOC wirtschaftlich?
• Wie kommuniziere ich positiv über das Thema IT-Security?

Nochmals vielen Dank an Ugur für die spannenden Einblicke! An alle Hörer: abonnieren, positiv bewerten und teilen!

Ugur auf LinkedIn: https://www.linkedin.com/in/ugur-simsek-996b781aa/

In der 50. Folge von Breach FM, abgesehen von den Flurfunk Folgen mit Max, spreche ich wieder mit Jörg Schauff über die derzeitige Threat Landscape mit besonderem Fokus auf nordkoreanische und iranische Operationen. Doch bevor es losgeht, gab es noch ein paar persönliche Worte von meiner Seite. Aus mir spricht sicherlich ein gewisser Frust über die immer wieder versuchte Monetarisierung anderer über das Format Breach FM. Ich denke, das musste einfach mal raus. Deshalb noch einmal: Angebote für bezahlte Auftritte im Podcast werden nicht beantwortet. Ich nehme es niemandem übel, wir haben alle unsere Jobs, aber es soll einfach der nette Sicherheitsplausch bleiben. Ich hätte nie gedacht, dass ich das mal in die Öffentlichkeit tragen muss, aber anscheinend ist es notwendig. 

Viel wichtiger ist aber der Inhalt der Sendung selbst. Wir haben unter anderem diskutiert über:

👉 Übersicht über die aufgedeckten Fälle von Remote Worker Fraud aus Nordkorea

👉 Möglichkeiten der Erkennung und des Schutzes vor derartigen Fällen

👉 Die Rolle von weitergegebenen Zugängen iranischer Akteure an Ransomwaregruppen

👉 Welche Rolle spielen die allgemeinen geopolitischen Spannungen und was hat die wirtschaftliche Stabilität damit zu tun?

⚠️ Da es auch mal wieder etwas politisch wurde: wir haben wie immer versucht möglichst objektiv über diese Themen zu sprechen, bitte tut das auch.

💡 Deine Unterstützung zählt: Wenn du Wert aus dieser Diskussion ziehst, teile die Episode mit deinem Netzwerk und hinterlasse eine Bewertung auf deiner bevorzugten Podcast-Plattform. Jede Bewertung und jedes Teilen hilft mir, wichtige Themen einem breiteren Publikum zugänglich zu machen.

Schon seit langer Zeit wundern Kim und Robert sich darüber, dass sie in vielen IT-Teams eine hohe Zahl von Mitarbeitern vorfinden, die sich ausschließlich mit dem Thema SAP beschäftigen. In einer neuen Folge erklärt uns Marco Hammel, wieso das so ist. Marco ist CoManaging Director & Co Founder bei NoMonkey. Gemeinsam mit ihm gehen wir unter anderem auf folgende Fragen ein:

• Was ist SAP eigentlich wirklich?
• Wieso bedarf es so viele Ressourcen?
• Was sind die typischen Sicherheitsrisiken innerhalb von SAP Umgebungen?
• Wieso beschäftigen sich viele IT-Security Teams explizit nicht mit der internen SAP Umgebung?
• Wie realistisch sind Angriffe auf SAP Umgebungen?

Wir bedanken uns bei Marco für die tollen Einblicke und freuen uns bereits auf Folge 2 zum Thema SAP Security!

Marco auf LinkedIn: https://www.linkedin.com/in/marcohammel/

Wieso bezeichnet sich eigentlich jedes gebreachte Unternehmen mittlerweile als Opfer eines „gezielten Hackerangriffs“? Mit unserem Gast Jörg Schauff, Vice President Threat Advisory bei QuoIntelligence, diskutieren wir über das Thema Threat Intelligence. Dabei gehen wir unter anderem auf folgende Fragen ein:

• Was ist Threat Intelligence eigentlich?
• Wie ist die Abgrenzung zwischen Cybercrime und Nation State?
• Woher kommen Informationen über Angreifergruppen und deren Techniken?
• Welche Rolle spielen die geopolitische Lage und Geheimdienste?
• Wieso ist Threat Intelligence so viel mehr als ein kommerzieller Feed, den ich einbinde?
• Wieso muss ich mich als Cyber Security Team noch mehr mit dem eigenen Unternehmen beschäftigen?

Jörg auf LinkedIn: https://www.linkedin.com/in/j%C3%B6rg-schauff-3a9a208a/

In einer neuen Folge Breach FM sprechen wir über das Thema Cyber Versicherungen. Da es rund um dieses Thema viele Mythen und noch mehr Meinungen gibt, haben wir uns einen Experten an die Seite geholt. Philipp Skucha beschäftigt sich als Geschäftsführer von Securance seit vielen Jahren mit Cyber Versicherungen und beantwortet uns unter anderem folgende Fragen:

• Wieso ist es mittlerweile so schwer eine Police zu erhalten?
• Was kann versichert werden?
• Macht eine Versicherung für jedes Unternehmen Sinn?
• Was sind typische Anforderungen und wie kann ich diese erfüllen?

An dieser Stelle nochmals vielen Dank an Philipp, es war uns eine große Freude!

https://www.linkedin.com/in/philipp-skucha-7a006043/
https://www.securance.de/

In der neuen Folge Breach FM widmen wir uns der Frage, wie sich kleine Unternehmen gegen Angriffe schützen können. Braucht die Zahnarztpraxis ein 24/7 SOC und die Pizzeria einen CISO? Da weder Kim, noch Robert, sonderlich viel Erfahrung mit diesem Thema haben, erzählt uns Alexander Karls aus seinem Alltag mit dieser Art der Unternehmen und geht dabei auf folgende Fragen ein:

• Wie steht es um die Sicherheit bei kleinen Unternehmen?
• Wie bekomme ich Aufmerksamkeit in der Geschäftsführung?
• Was sind die ersten Schritte einer Sicherheitsstrategie auf teilweise grüner Wiese?

Ein großer Dank geht raus an Alex, der uns viele Praxiseinblicke bieten konnte! Es gilt wie immer: sharing is caring! 

Alex auf LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/

Unsere heutigen Gäste, Melitta Kühnlein und Danny Opitz, arbeiten für die Landeshauptstadt Potsdam. Als es im Dezember 2022 in Potsdam zu einem Cybervorfall kam, übernahm Melitta die Leitung des Krisenmanagements und Danny die Rolle des technischen Managements. Mit den beiden gehen wir unter anderem auf folgende Fragen ein:

• Wie kam es zum Cybervorfall?
• Was führte zur Entscheidung vom Netz zu gehen?
• Welche direkten Auswirkungen entstanden durch das Handeln?
• Wie konnte die Landeshauptstadt aus dem Cybervorfall lernen?
• Wie sieht die Zukunft der Verwaltung aus?

Wir wollen uns herzlichst bei unseren Gästen bedanken und wir hoffen, dass auch ihr als Hörer einen spannenden Einblick hinter reißerische Überschriften bekommen könnt. Wie immer gilt: sharing is caring!

Hoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen:

• Wie sicher ist 5G Infrastruktur?
• Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun?
• Wieso ist eine blinde Containeridierung nicht immer sinnvoll?
• Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun?

Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - wir übernehmen natürlich keinerlei Verantwortung.

PS: Kim hatte leider größere Verbindungsprobleme, seine Tonspuren sind also nicht perfekt.

Karsten auf LinkedIn: https://www.linkedin.com/in/karsten-nohl/
Karstens Talk zu OpenRAN: https://www.youtube.com/watch?v=LRQsFTmWa2w

In der heutigen Episode Breach FM versuchen Kim und Robert etwas Pragmatismus in die wildgewordene Debatte rund um die Ankündigung des Threat Actors Spyboy, mittels des "Terminator" Tools, eine lange Liste von EDR sowie AV Herstellern deaktivieren zu können, zu bringen. Was liegt dem Tool zu Grunde, wieso machen wir uns derzeit wenig Sorgen und wie kann ich mich bestmöglich vor derartigen Angriffen schützen?
Außerdem gehen wir auf einen eher skurrilen Fall ein: eine Tat ohne Opfer - eine Ransomware ohne Verschlüsselung. Breach FM - euer True Crime Podcast!

Diese Folge ist nicht gesponsored von NordVPN - zumindest noch nicht. Denn Kim hat es gewagt und Breach FM live während der Folge im Influencer Programm von NordVPN anzumelden, wir warten also nur noch auf das GO. Ansonsten haben wir noch ein wenig über Risikoerkennung in Unternehmen sowie nervige LinkedIn Posts über USB Security gesprochen. Ich kürz es mal so ab: gemessen an der Tatsache, dass wir nur schnell aufnehmen wollten um "wir haben keine News" zu sagen, wurde es doch ein netter Plausch. In den kommenden Wochen stehen wieder viele spannende Gäste an, seid gespannt!

Kim ist endlich wieder zurück! Heute reden wir über verschiedene Themen, wobei insbesondere Kim's Mobilfunkvertrag immens wichtig erscheint. Neben diesem Thema geht es außerdem um eine hoffentlich realistisch wie pragmatische Bewertung der Panikverbreitung vieler LinkedIn Influencer bezüglich Lockbit auf MacOS. Wir werfen außerdem einen Blick auf aktuelle Blackbasta Ransomware Fälle und beleuchten dabei unsere schmerzhaften Praxiserfahrung der letzten Wochen. Und da wir uns irgendwann vor Monaten mal vorgenommen hatten uns thematisch nicht zu überheben, geben wir schlussendlich noch unsere "Expertenmeinung" zu den aktuellen Themen rund um Digitale Bildung, Hackback und anlassloser Überwachung privater Kommunikation.

Wer uns noch häufiger hören möchte: liken, teilen und pushen!

Euer Lieblings Security Podcast ist in gewohnter sowie konstanter Unbeständigkeit zurück! Da Kim kurzfristig echter Arbeit nachgehen musste, spreche ich heute alleine mit unserem geschätzten Gast Philipp Pelkmann ist einer der Gründer sowie CTO bei Bosch CyberCompare. Gemeinsam mit Philipp bespreche ich die Idee hinter CyberCompare und wieso es überhaupt Beratung bei der Auswahl von Security Produkten bedarf. Dabei geht es unter anderem über weichgewaschene Marketingversprechen von Herstellern, fehlender Realismus von Kunden und wieso eigentlich KI immer die Hauptanforderung an jedes Produkt sein sollte - zumindest wenn man Marketing glauben darf. Es war mir eine große Freude über Geschichten aus der Praxis zu philosophieren - vielen Dank Philipp!

Philipp auf LinkedIn: https://www.linkedin.com/in/philipp-pelkmann-a242265a/
Bosch CyberCompare: https://cybercompare.com/

Wie immer gilt: wenn euch die Folge gefällt, teilt Breach FM fleißig unter Gleichgesinnten, schreibt gute Bewertungen auf der Podcast Plattform eurer Wahl und bleibt uns treu!

OSINT - ein Begriff, der immer mehr an Bedeutung gewinnt. Doch was verbirgt sich eigentlich hinter Open Source Intelligence und warum sollten wir uns viel mehr damit beschäftigen? In der heutigen Folge von Breach FM spreche ich mit Moritz von Laokoon Security, der bereits zum zweiten Mal bei mir zu Gast ist, über die Grundlagen und weiterführende Aspekte von OSINT. Wir beleuchten, warum OSINT für Unternehmen wichtig ist und welche Werkzeuge und Methoden eingesetzt werden, um wertvolle Informationen zu gewinnen.

👉 Wie nutzen LLMs die Unmengen an frei zugänglichen Daten, um Sicherheitslücken aufzudecken?

👉 Welche OSINT-Tools erlauben es, tiefergehende Informationen schneller zu sammeln und zu analysieren?

👉 Wie verbindet man OSINT mit Darknet-Recherchen und was lässt sich daraus lernen?

👉 Welche Gefahren bringt es, wenn LLMs in Kombination mit OSINT für Angriffe genutzt werden?

👉 Wie können Unternehmen sich vor der wachsenden Bedrohung durch öffentlich zugängliche Daten schützen?

Danke an Moritz für das mal wieder angenehme Gespräch!

In einer neuen Folge Breach FM reden Kim und Robert unter anderem über die abermalige Auferstehung von Emotet und diskutieren über die Frage, ob deswegen nun panisch alle Anti-Malware Einstellungen über Bord geworfen werden sollten. Die beiden sprechen außerdem über ihre persönlichen Erfahrungen im öffentlichen Sektor im Zusammenhang mit den derzeit publik gewordenen Sicherheitsvorfällen. Zu guter Letzt versuchen sie Antworten auf den Kulturkampf zwischen “Best-of-breed” und “Best-integrated” Technologien zu finden. 

Und da Breach FM schon länger nicht mehr gebettelt hat: abonniert den Podcast, lasst gerne eine Bewertung da und sharing ist wie immer caring! Wer Breach FM den Fame nicht gönnt, muss damit leben, dass bald angefangen wird, Werbung für VPN Anbieter zu machen, die für 2,95 € EURE Privatsphäre gewährleisten!

In einer neuen News Folge reden Kim und Robert unter anderem über die Entrüstung darüber, dass Twitter die absolut zeitgemäße Authentifizierungsmethode SMS für nicht zahlende User abgeschafft hat und wieso die Diskussion ChatGPT nur noch nervt. Außerdem fachsimplen die beiden über die Angriffe auf VMware ESXi Infrastruktur und wieso alles vermutlich mal wieder halb so schlimm ist, wie online getan wird. Und zu guter letzt: wie könnte eigentlich die Zukunft von Ransomware aussehen?

In einer neuen Folge Breach FM redet Robert (Kim war ausnahmsweise verhindert) mit Benjamin Bachmann. Ben ist bei Ströer für das Group Information Security Office zuständig und blickt auf eine lange Erfahrung in unserer Branche zurück. Ben und Robert philosophieren unter anderem darüber, was sie machen würden, wenn sie freie Ressourcen und eine grüne Wiese vorfinden würden, was die schlimmsten Security Trends sind und wieso Phishing Simulations Kampagnen überbewertet sind. Außerdem diskutieren sie über die Relevanz von Vulnerability Management und drücken beide ihre Liebe für das Thema Zero Trust aus. Danke Ben für deine Zeit und deine Ansichten!

In einer neuen Folge Breach FM sprechen wir mit Dr. Max Greger über die never ending story der Google Fonts Abmahnwelle. Max ist Fachanwalt für IT-Recht sowie Urheber- und Medienrecht. Er berät und vertritt Mandanten im gesamten Bereich des Geistigen Eigentums, d. h. im Markenrecht, Wettbewerbsrecht, Urheberrecht, Softwarerecht, Designrecht sowie im Medienrecht. In unserem Gespräch interessierte uns insbesondere, wie es überhaupt soweit kommen konnte, wieso die erste Abmahnwelle nicht unbedingt von Erfolg gekrönt war und was insbesondere kleine Unternehmen tun können, um derartiges zu vermeiden. Vielen Dank Max für deine Zeit und Einblicke!

Max auf LinkedIn: https://www.linkedin.com/in/maxgreger/?originalSubdomain=de

Das eigene Security Operations Center ist für viele Unternehmen noch erstrebenswerter als Iced-Out Uhren für junge Crypto Millionäre. Gemeinsam mit dem hoch geschätzten Johannes Kresse, CEO von sequrium, haben wir in dieser Folge darüber diskutiert wie realistisch dieser Wunsch ist, welche Hürden auf dem Weg zum SOC warten und welche Rolle Technologien wie SIEM oder XDR dabei spielen. Neben diesen Themen sprachen wir außerdem über Hype Themen wie den Fachkräftemangel, den Umgang mit Kritik und wieso Security Beratung oftmals so schlechte Konzepte hervorbringt. 

Johannes auf LinkedIn: https://www.linkedin.com/in/johanneskresse/

Endlich wieder Breach FM News! Wer die heißesten Cyber-Hacker News aufbereitet hören möchte, ist heute mal wieder bei Breach FM richtig. Leider kapert Robert die ersten 20 Minuten des Podcasts nach bester deutscher Art für’s Meckern über Office 365, die Security Branche und andere unwichtige Dinge. Danach reden wir über vielschichtige Hintergründe von Insolvenzen, ein Interview mit dem Klinikum Lippe und wie durch AI (Einwand Kim: Machine Learning) geschriebener Code besonders anfällig gemacht werden könnte. Außerdem erklärt Kim die Raspberry Robin Malware und wir diskutieren mal wieder über die sagenumwobenen goldenen USB Sticks auf Parkplätzen. Bleibt dran, die nächsten Wochen folgen viele spannende Interviews! **Raspberry Robin Malware**https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html **AI trainieren um Malware zu schreiben**https://www.bleepingcomputer.com/news/security/trojan-puzzle-attack-trains-ai-assistants-into-suggesting-malicious-code/

Die letzte Folge des Jahres 2022 widmet sich dem Thema Red Teaming. Da Kim und Robert bei Red Team Engangements nicht über die Rolle des interessierten Beisitzers hinauskommen, haben wir uns echte Expertise dazugeholt. Andreas Krüger ist CEO von Laokoon SecurITy - einem, auf offensive Security spezialisiertes, Unternehmen. Gemeinsam mit Andreas diskutieren wir die Grundlagen von Red Teaming Engangements, die Unterschiede zu Penetration Tests und berichten aus der Praxis.

Laokoon SecurITy: https://laokoon-security.com/
Andreas auf LinkedIn: https://www.linkedin.com/in/andreas-k-lsec1337/

Der Gast unser heutigen Folge Breach FM ist Dennis Müglitz. Dennis ist CISO der BIKE & OUTDOOR COMPANY GmbH & Co. KG und erzählt aus seinem beruflichen Alltag. Wir gehen dabei unter anderem auf folgende Fragen ein:

Wieso benötigt ein mittelständisches Unternehmen einen CISO?
Wie hat sich die Bedrohungslage für Retailer in den letzten Jahren verändert?
Welche Vorteile haben Cloud Lösungen für Retailer und welche Gefahren bringen sie mit sich?
Wie verargumentiere ich stetig steigende Budgetforderungen?

Robert heult sich außerdem mal wieder über seinen stressigen Alltag aus und wir bereden ein weiteres Mal, dass fast alle Unternehmen bei Cyber Angriffen immer pleite gehen (Olaf Scholz gestützte Statistik). Es ist also alles wie immer und Breach FM geht natürlich weiter. 
Wir wünschen allen Hörern des Podcasts schöne Weihnachten und ruhige Feiertage!

Dennis: https://www.linkedin.com/in/dennis-mueglitz/

Breach FM News ist zurück! In der heutigen Folge diskutieren Kim und Robert über (überraschenderweise) einfache Möglichkeiten grüne Wellen in deutschen Großstädten zu reiten, Ransomware Angriffe auf Krankenhäuser und regen uns etwas über „zielgerichtete“ Angriffe auf, die in Wahrheit noch weniger Treffsicherheit aufweisen als spanische Elfmeterschützen bei der WM. Außerdem redet Robert darüber, wie er vor 15 Jahren sein Notebook für ein angeblich super funktionierendes ICQ Hack Tool aufgab und Kim, was eigentlich der ganze Hype um Chat GPT soll. Positive Bewertungen auf der Podcast Plattform eures Vertrauens bewahren die beiden übrigens davor auf TikTok zukünftig TidePods challenges oder ähnliches machen zu müssen.

Breach FM goes vintage! In der heutigen Folge sprechen Kim und Robert über teilweise kuriose Security Fuckups aus vielen Jahren Beratung und Betrieb. Dabei geht es um antike Gegenstände wie SMBv1, scheinbar legtime SQL Injections oder Mail Phishing über Geister - Mailrelays. Außerdem wird diskutiert, wieso viele Malware Exclusions noch luftiger wirken als Models auf OnlyFans und wie man SSL Zertifikate bis zum Renteneintritt ausstellt. Wie bei jeder Folge gilt: sharing is caring und Bewertungen immer willkommen!

Cyber Threat Intelligence Sharing Communities sind für viele Unternehmen eine eher unbekannte Welt. Warum gibt es diese Communities und wie funktionieren sie eigentlich? Und welche Rolle spielen sie im Kampf gegen Cyber-Bedrohungen? In der aktuellen Folge von Breach FM spreche ich mit Thomas Geras, Doktorand in IT-Sicherheit mit dem Schwerpunkt Cyber Threat Intelligence, über seine Forschung zu diesen Gruppen und die verschiedenen Aspekte von Threat Intelligence. Wir beleuchten die Bedeutung von Sharing Communities, diskutieren über den Aufbau von Vertrauen und werfen einen Blick auf die Herausforderungen, die mit dem Austausch sensibler Informationen verbunden sind.

👉 Was ist Cyber Threat Intelligence und wieso sind Communities so wichtig?

👉 Welche Arten von Sharing-Gruppen gibt es, wie funktionieren sie und welche Rollen sind zu beobachten?

👉 Wie entsteht Vertrauen in diesen Gruppen?

👉 Welche technischen Lösungen werden genutzt und wie steht es eigentlich um die Qualität der Informationen?

Dieses sicherlich eher Nischenthema ist umso wichtiger sichtbar zu machen, da der Austausch und die Zusammenarbeit in diesen Communities oft den entscheidenden Unterschied im Kampf gegen Cyberbedrohungen ausmachen kann.

Vielen Dank an Thomas für die spannenden Einblicke und das Teilen seiner Forschungsergebnisse!

Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-geras-9a3265116/
Thomas Vortrag auf der FIRST: https://www.youtube.com/watch?v=-bcwZonCqTk&ab_channel=FIRST
Das dazugehörige Paper: https://dl.acm.org/doi/pdf/10.1145/3576915.3623144

Wer den zwangsfinanzierten Massenmedien entkommen möchte, hört die neue News Folge Breach FM! Derzeit passieren wieder so viele Dinge gleichzeitig, dass Kim und ich kurz davor sind Paul Ronzheimer als Krisenreporter von Bild abzuwerben und ein reines Security News Outlet zu gründen. Neben diesem, nicht zu kurz kommenden, Unsinn, reden wir in der heutigen Folge über aktuelle Schwachstellen in Microsoft und Citrix Produkten, wieso im Rhein-Pfalz Kreis der Sperrmüll nicht kommt und fragen uns, wie realistisch es ist, 40 TB an Daten zu exfiltrieren. Wer außerdem völlig unqualifizierte Tipps zum Thema Crypto Währung haben möchte, ist in dieser Folge Breach FM mal wieder genau richtig. Wie immer gilt: sharing is caring und positive Bewertungen werden mit Kusshand angenommen. …ich bin scheinbar zu blöd ein Mikrofon zu halten. Wir haben alles versucht den Ton zu fixen, aber es bleibt in Teilen nervig schlecht. Ich gelobe Besserung.

Forensische Analysen werden zumeist dann nötig, wenn es gekracht hat. Um den Ursprung, Hergang und das Ausmaß einer Attacke zu begreifen, kommen Menschen wie Marc Lanzendorfer ins Spiel. Marc ist Senior Incident Response Analyst bei Trend Micro und nimmt euch mit in seinen Arbeitsalltag. Dabei erzählt er viel darüber, welche Datengrundlage er als Analyst benötigt, mit welchen Tools er seine forensische Arbeit leistet und wie zur Hölle man eigentlich Patient Zero findet. Wir werden in dieser Folge ausnahmsweise hier und da doch etwas technischer und auch der ein oder andere Produktname wird fallen - lasst euch nicht abschrecken, Breach FM bleibt stabil und wartet weiter auf noch mehr positive Bewertungen im Podcast Player eurer Wahl!

Unser heutiger Gast Max ist nicht erst seit seiner neuen Position als Deputy CISO bei einer jungen Bank wohlbekannt innerhalb der Finanzbranche. Wir schauen mit Max gemeinsam auf die Anforderungen an einen modernen CISO und über den Compliance getriebenen Security Betrieb in Finanzinstituten. Während Robert den Podcast mal wieder dazu nutzt gegen schlechte Vorträge anderer Menschen zu hetzen, kündigen wir allesamt an, dieses Jahr nicht die it-sa zu besuchen - was aufgrund des Veröffentlichungstermin natürlich die unwichtigste Information aller Zeiten ist. Danke für deine Zeit und das tolle Gespräch Max!

https://www.linkedin.com/in/max-i-186b2252/

In einer kleinen Chaos-Sonderfolge reden wir mit Manuel Atug über die aktuellen Ereignisse rund um das BSI und Arne Schönbohm. Während es wenig neue substantielle Informationen für euch gibt, haben wir eine Menge Meinung für euch parat! Was denken wir über die derzeit dargestellten Informationen, wie könnte die Zukunft des BSI aussehen und wieso wirft Robert den Namen Sigmar Gabriel in den Ring? 

Frag den Staat: https://fragdenstaat.de/