Security-Insider – Details, episodes & analysis

Vom 17. bis 19. September 2024 bringt die MCTTP (Munich Cyber Tactics, Techniques & Procedures) internationale Cybersecurity Experten und CISOs in der Motorwelt München zusammen. In dieser Folge des Security-Insider Podcast wagen wir vorab schon einen Blick auf herausragende Beiträge der international ausgerichteten Veranstaltung. Als kompetente Gäste geladen haben wir dafür gleich drei MCTTP-Referenten: Ingenieur, Gründer und Hacker Florian Hansemann, Rechtsanwalt Christoph Callewaert sowie IT-Sicherheitsexperten Rico Komenda.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

• BREAKING DATA - der Podcast zu Datenanalyse und AI
• CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt
• DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern
• LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation
• SPEICHERHUNGRIG - für Speicherprofis und -interessierte
• UNBÜROKRATISCH - zur Digitalisierung der Verwaltung
• HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen
• IT ImPuls - Trends, Technologien und Strategien für die IT-Branche
• INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung

Nach einem Jahr als BSI-Präsidentin besucht uns Claudia Plattner im virtuellen Podcaststudio. Unterstützt von BSI-Abteilungsleiter Thomas Caspers gibt sie uns dabei einen Einblick in Selbstverständnis und Cloud-Strategie der deutschen Behörde. Zudem diskutieren wir, wie das Bundesamt im Spannungsfeld von Demokratieschutz und Wirtschaftsförderung agiert und aktiv für mehr Cybersicherheit sorgen will. Angesprochen werden zudem anstehende Herausforderungen bei EUCS und NIS2.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bestellen Sie unseren kostenfreien Security-Insider Newsletter!

Weitere spannende Podcasts aus unserem Haus:

• BREAKING DATA - der Podcast zu Datenanalyse und AI
• CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt
• DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern
• DEV-METAL - der Podcast für Entwicklerinnen und Entwickler
• LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation
• SPEICHERHUNGRIG - für Speicherprofis und -interessierte
• UNBÜROKRATISCH - zur Digitalisierung der Verwaltung
• HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen
• INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung

Rechnet sich IT-Security? Diese Frage analysieren wir in dieser Folge des Security-Insider Podcast und forschen nach objektiven Belegen zur Wirtschaftlichkeit präventiver Sicherheitsmaßnahmen. Auf der Suche nach einer definitiven Zahl bewerten wir zusammen mit Christian Nern von KPMG Geschäftsrisiken, skizzieren mögliche Kennzahlen und stellen schließlich fest: Mitunter erhalten wir Sicherheit zum Nulltarif und sammeln Erträge, die in Währungen jenseits von Euro und Dollar gemessen werden.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Nach unserem letzten Themen-Podcast zum Dilemma der CISOs geht in dieser neuen Folge des Security-Insider Podcast um deren Rollenverständnis, Berufsbilder und Ausbildungswege. Mit den Experten Ron Kneffel und Björn Voitel definieren wir die Grenzen zwischen Informationssicherheit, IT-Sicherheit sowie Cybersecurity. Dabei diskutieren wir über klassische Managementsysteme und PDCA-Zyklen. Nichtzuletzt suchen wir wir nach neuen Berufsbildern und Auswegen aus dem Fachkräftemangel.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. In dieser Folge des Security-Insider Podcast sprechen wir mit einem Experten für Chaos Engineering über automatisiert provozierte Fehler im Tagesgeschäft oder Game Days mit simulierten Ransomware-Attacken.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert zu sein, mit unseren praktischen Tipps starten Sie sicher und bestens unterhalten in den Herbst!

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

• CVE-2023-36884 ermöglicht Ransomware-Angriffe: Gravierende Sicherheitslücke in allen Windows- und Office-Versionen
• Eingangstore für Ransomware-Angriffe schnell schließen: 5 kritische Sicherheitslücken in Windows und Office patchen
• Microsoft warnt vor massiven Social-Engineering-Angriffen:  Hackerangriffe auf Microsoft Teams
• Unternehmen müssen auf aktuelle Cyberattacken reagieren: Microsoft Teams vor Hackern schützen
• Microsoft Patchday August 2023 (Update 10. & 15.8.23): Microsoft hat Ärger wegen Update-Praktiken
• So ist der Hack von Storm-0558 passiert, das müssen Sie wissen! Gestohlener Master-Key von Microsoft

• Ein Blick auf die neuen OWASP Top 10 for LLM: Risiken generativer KI und Large Language Models (LLM)
• Proofpoint Cybersecurity – The Board Perspective 2023: Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung
• Das KI-Wettrüsten gewinnen: 

Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

• idw/ Ruhr-Universität Bochum: Das Dilemma der IT-Sicherheitsbeauftragten [extern]
• Hohe Anforderungen an CISOs: Warum CISOs gute Psychologen sein müssen
• Globale Oracle-Studie zum Entscheidungsdilemma: CIOs und CISOs im Entscheidungs­dilemma
• Security-Insider Podcast – Folge 63: Sicherheit statt Schuldzuweisungen

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Weiterführende Links zum Podcast-Thema

• Pre-Print: SCARF – A low-latency block cipher for secure cache-randomization [extern, PDF]
• Pre-Print: ClepsydraCache - Preventing cache attacks with time-based evictions [extern, PDF]
• Definition Spectre (Sicherheitslücke): Was ist Spectre?
• Definition Meltdown (Sicherheitslücke): Was ist Meltdown?
• CPU-Sicherheitslücke erlaubt Zugriff auf sensible Daten: ÆPIC Leak Schwachstelle in aktuellen Intel-Prozessoren
• Security-Insider Podcast – Folge 70: Der Feind in meinem Chip

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. In dieser Folge des Security-Insider Podcast spricht die Autorin mit uns über Sinn und Unsinn von Awarenessschulungen sowie verbreiteten Fehlkonfigurationen öffentlich erreichbarer Server.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Links zu dieser Episode:

• Penguin Verlag: Eva Wolfangel – Ein falscher Klick (ISBN: 978-3-328-10904-4)
• Security-Insider Podcast – Folge 66 Features und Fehler der Blackbox ChatGPT
• Security-Insider Podcast – Folge 63 Sicherheit statt Schuldzuweisungen
• Security-Insider Podcast – Folge 57 So ersetzt FIDO das Passwort per Passkey

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien und wagen einen Blick in die Zukunft des Datenschutzes.

Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!

Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Links zu dieser Episode:

• Backup-Strategien für Security-Spezialisten
• Ein nicht getestetes Backup ist schlimmer als gar kein Backup!
• So bewerten Datenschützer die DSGVO
• Verhindert der Datenschutz eine erfolgreiche KI?
• Wann ist ein CISO-aaS die richtige Lösung?