Was ist eigentlich ein Breach? Zusammen mit Johannes Kresse, CEO der sequrium GmbH , startet Robert in ein neues Jahr Breach FM - jetzt wieder alle 2 Wochen! Johannes und Robert hätten heute noch stundenlang reden können, aber leider war heute nicht Wünsch dir was. Trotzdem haben wir einige spannende Fragen diskutiert: 👉 Wieso sind sich viele Unternehmen so unsicher, was die Mehrwerte ihrer Managed SOC Provider angeht? 👉 Mythen rund um “Ihr müsst die Daten aber schon 2 Jahre vorhalten!” 👉 Was...
Jan 22, 2024•56 min
Die lang ersehnte News Folge von Breach FM ist da! Kim und Robert reden über verschiedene Themen rund um sicherheitsrelevante Themen der KI, Datenschutzmeldungen durch Threat Actors und die Arbeitsweise von ALPHV/BlackCat Ransomware. Hören, Bewerten und Teilen!
Nov 17, 2023•1 hr 18 min
Gemeinsam mit Fabian aka LiveOverflow sprechen wir in einer neuen Folge über vieles rund um das Thema Code Audits und Penetration Testing. Fabian ist Pentester und erfolgreicher Content Creator auf Youtube. Mit Fabian diskutieren wir unter anderem über folgende Fragen: Muss ein Code Tester ein guter Programmierer sein? Spannende vs. praxisnahe Schwachstellen Wie lerne ich das Pen Testing eigentlich? Vielen Dank an Fabian für das tolle Gespräch und die interessanten Einblicke. Wenn ihr es nicht e...
Nov 01, 2023•1 hr 18 min
Wieso ist Security eigentlich in vielen Fällen so schlecht? In einer neuen Folge wollte ich dieser Frage mit Caroline Kiel, Geschäftsführerin von PingUs, auf den Grund gehen. Was als lockerer Plausch begann, entwickelte sich mehr und mehr zu einem doch eher nachdenklichen Austausch über folgende Fragen: Wieso ist Beratung oft so theoretisch? Wie lasse ich politischen Realismus mit in meine Beratung einfließen? Welche Skills braucht es in einem modernen Beratungsansatz? Beschäftigen wir uns mittl...
Oct 16, 2023•1 hr 18 min
Ugur Simsek verantwortet bei HUGO BOSS als Team Lead IT SecOps & Networks viele Bereiche der operativen IT-Security. Er gibt uns Einblicke in seine Tätigkeiten beim Modeunternehmen und diskutiert mit uns unter anderem folgende Themen: Was würden wir mit einer „grünen Wiese“ machen? Was wären die absoluten Must-Have Themen? Ist ein In-House SOC wirtschaftlich? Wie kommuniziere ich positiv über das Thema IT-Security? Nochmals vielen Dank an Ugur für die spannenden Einblicke! An alle Hörer: abo...
Oct 06, 2023•1 hr 10 min
Schon seit langer Zeit wundern Kim und Robert sich darüber, dass sie in vielen IT-Teams eine hohe Zahl von Mitarbeitern vorfinden, die sich ausschließlich mit dem Thema SAP beschäftigen. In einer neuen Folge erklärt uns Marco Hammel, wieso das so ist. Marco ist CoManaging Director & Co Founder bei NoMonkey. Gemeinsam mit ihm gehen wir unter anderem auf folgende Fragen ein: Was ist SAP eigentlich wirklich? Wieso bedarf es so viele Ressourcen? Was sind die typischen Sicherheitsrisiken innerhal...
Aug 29, 2023•1 hr 23 min
Wieso bezeichnet sich eigentlich jedes gebreachte Unternehmen mittlerweile als Opfer eines „gezielten Hackerangriffs“? Mit unserem Gast Jörg Schauff, Vice President Threat Advisory bei QuoIntelligence, diskutieren wir über das Thema Threat Intelligence. Dabei gehen wir unter anderem auf folgende Fragen ein: Was ist Threat Intelligence eigentlich? Wie ist die Abgrenzung zwischen Cybercrime und Nation State? Woher kommen Informationen über Angreifergruppen und deren Techniken? Welche Rolle spielen...
Aug 10, 2023•1 hr 21 min
In einer neuen Folge Breach FM sprechen wir über das Thema Cyber Versicherungen. Da es rund um dieses Thema viele Mythen und noch mehr Meinungen gibt, haben wir uns einen Experten an die Seite geholt. Philipp Skucha beschäftigt sich als Geschäftsführer von Securance seit vielen Jahren mit Cyber Versicherungen und beantwortet uns unter anderem folgende Fragen: Wieso ist es mittlerweile so schwer eine Police zu erhalten? Was kann versichert werden? Macht eine Versicherung für jedes Unternehmen Sin...
Jul 26, 2023•1 hr 19 min
In der neuen Folge Breach FM widmen wir uns der Frage, wie sich kleine Unternehmen gegen Angriffe schützen können. Braucht die Zahnarztpraxis ein 24/7 SOC und die Pizzeria einen CISO? Da weder Kim, noch Robert, sonderlich viel Erfahrung mit diesem Thema haben, erzählt uns Alexander Karls aus seinem Alltag mit dieser Art der Unternehmen und geht dabei auf folgende Fragen ein: Wie steht es um die Sicherheit bei kleinen Unternehmen? Wie bekomme ich Aufmerksamkeit in der Geschäftsführung? Was sind d...
Jul 12, 2023•1 hr 23 min
Unsere heutigen Gäste, Melitta Kühnlein und Danny Opitz, arbeiten für die Landeshauptstadt Potsdam. Als es im Dezember 2022 in Potsdam zu einem Cybervorfall kam, übernahm Melitta die Leitung des Krisenmanagements und Danny die Rolle des technischen Managements. Mit den beiden gehen wir unter anderem auf folgende Fragen ein: Wie kam es zum Cybervorfall? Was führte zur Entscheidung vom Netz zu gehen? Welche direkten Auswirkungen entstanden durch das Handeln? Wie konnte die Landeshauptstadt aus dem...
Jun 28, 2023•1 hr 13 min
Hoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen: Wie sicher ist 5G Infrastruktur? Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun? Wieso ist eine blinde Containeridierung nicht immer sinnvoll? Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun? Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - ...
Jun 14, 2023•1 hr 24 min
In der heutigen Episode Breach FM versuchen Kim und Robert etwas Pragmatismus in die wildgewordene Debatte rund um die Ankündigung des Threat Actors Spyboy, mittels des "Terminator" Tools, eine lange Liste von EDR sowie AV Herstellern deaktivieren zu können, zu bringen. Was liegt dem Tool zu Grunde, wieso machen wir uns derzeit wenig Sorgen und wie kann ich mich bestmöglich vor derartigen Angriffen schützen? Außerdem gehen wir auf einen eher skurrilen Fall ein: eine Tat ohne Opfer - eine Ransomw...
Jun 01, 2023•1 hr 11 min
Diese Folge ist nicht gesponsored von NordVPN - zumindest noch nicht. Denn Kim hat es gewagt und Breach FM live während der Folge im Influencer Programm von NordVPN anzumelden, wir warten also nur noch auf das GO. Ansonsten haben wir noch ein wenig über Risikoerkennung in Unternehmen sowie nervige LinkedIn Posts über USB Security gesprochen. Ich kürz es mal so ab: gemessen an der Tatsache, dass wir nur schnell aufnehmen wollten um "wir haben keine News" zu sagen, wurde es doch ein netter Plausch...
May 08, 2023•1 hr 7 min
Kim ist endlich wieder zurück! Heute reden wir über verschiedene Themen, wobei insbesondere Kim's Mobilfunkvertrag immens wichtig erscheint. Neben diesem Thema geht es außerdem um eine hoffentlich realistisch wie pragmatische Bewertung der Panikverbreitung vieler LinkedIn Influencer bezüglich Lockbit auf MacOS. Wir werfen außerdem einen Blick auf aktuelle Blackbasta Ransomware Fälle und beleuchten dabei unsere schmerzhaften Praxiserfahrung der letzten Wochen. Und da wir uns irgendwann vor Monate...
Apr 24, 2023•1 hr 20 min
Euer Lieblings Security Podcast ist in gewohnter sowie konstanter Unbeständigkeit zurück! Da Kim kurzfristig echter Arbeit nachgehen musste, spreche ich heute alleine mit unserem geschätzten Gast Philipp Pelkmann ist einer der Gründer sowie CTO bei Bosch CyberCompare. Gemeinsam mit Philipp bespreche ich die Idee hinter CyberCompare und wieso es überhaupt Beratung bei der Auswahl von Security Produkten bedarf. Dabei geht es unter anderem über weichgewaschene Marketingversprechen von Herstellern, ...
Apr 06, 2023•1 hr 10 min
In einer neuen Folge Breach FM reden Kim und Robert unter anderem über die abermalige Auferstehung von Emotet und diskutieren über die Frage, ob deswegen nun panisch alle Anti-Malware Einstellungen über Bord geworfen werden sollten. Die beiden sprechen außerdem über ihre persönlichen Erfahrungen im öffentlichen Sektor im Zusammenhang mit den derzeit publik gewordenen Sicherheitsvorfällen. Zu guter Letzt versuchen sie Antworten auf den Kulturkampf zwischen “Best-of-breed” und “Best-integrated” Te...
Mar 15, 2023•1 hr 18 min
In einer neuen News Folge reden Kim und Robert unter anderem über die Entrüstung darüber, dass Twitter die absolut zeitgemäße Authentifizierungsmethode SMS für nicht zahlende User abgeschafft hat und wieso die Diskussion ChatGPT nur noch nervt. Außerdem fachsimplen die beiden über die Angriffe auf VMware ESXi Infrastruktur und wieso alles vermutlich mal wieder halb so schlimm ist, wie online getan wird. Und zu guter letzt: wie könnte eigentlich die Zukunft von Ransomware aussehen?
Mar 01, 2023•1 hr 20 min
In einer neuen Folge Breach FM redet Robert (Kim war ausnahmsweise verhindert) mit Benjamin Bachmann. Ben ist bei Ströer für das Group Information Security Office zuständig und blickt auf eine lange Erfahrung in unserer Branche zurück. Ben und Robert philosophieren unter anderem darüber, was sie machen würden, wenn sie freie Ressourcen und eine grüne Wiese vorfinden würden, was die schlimmsten Security Trends sind und wieso Phishing Simulations Kampagnen überbewertet sind. Außerdem diskutieren s...
Feb 15, 2023•1 hr 22 min
In einer neuen Folge Breach FM sprechen wir mit Dr. Max Greger über die never ending story der Google Fonts Abmahnwelle. Max ist Fachanwalt für IT-Recht sowie Urheber- und Medienrecht. Er berät und vertritt Mandanten im gesamten Bereich des Geistigen Eigentums, d. h. im Markenrecht, Wettbewerbsrecht, Urheberrecht, Softwarerecht, Designrecht sowie im Medienrecht. In unserem Gespräch interessierte uns insbesondere, wie es überhaupt soweit kommen konnte, wieso die erste Abmahnwelle nicht unbedingt ...
Feb 01, 2023•48 min
Das eigene Security Operations Center ist für viele Unternehmen noch erstrebenswerter als Iced-Out Uhren für junge Crypto Millionäre. Gemeinsam mit dem hoch geschätzten Johannes Kresse, CEO von sequrium, haben wir in dieser Folge darüber diskutiert wie realistisch dieser Wunsch ist, welche Hürden auf dem Weg zum SOC warten und welche Rolle Technologien wie SIEM oder XDR dabei spielen. Neben diesen Themen sprachen wir außerdem über Hype Themen wie den Fachkräftemangel, den Umgang mit Kritik und w...
Jan 18, 2023•1 hr 33 min
Endlich wieder Breach FM News! Wer die heißesten Cyber-Hacker News aufbereitet hören möchte, ist heute mal wieder bei Breach FM richtig. Leider kapert Robert die ersten 20 Minuten des Podcasts nach bester deutscher Art für’s Meckern über Office 365, die Security Branche und andere unwichtige Dinge. Danach reden wir über vielschichtige Hintergründe von Insolvenzen, ein Interview mit dem Klinikum Lippe und wie durch AI (Einwand Kim: Machine Learning) geschriebener Code besonders anfällig gemacht w...
Jan 12, 2023•1 hr 30 min
Die letzte Folge des Jahres 2022 widmet sich dem Thema Red Teaming. Da Kim und Robert bei Red Team Engangements nicht über die Rolle des interessierten Beisitzers hinauskommen, haben wir uns echte Expertise dazugeholt. Andreas Krüger ist CEO von Laokoon SecurITy - einem, auf offensive Security spezialisiertes, Unternehmen. Gemeinsam mit Andreas diskutieren wir die Grundlagen von Red Teaming Engangements, die Unterschiede zu Penetration Tests und berichten aus der Praxis. Laokoon SecurITy: https:...
Dec 29, 2022•1 hr 18 min
Der Gast unser heutigen Folge Breach FM ist Dennis Müglitz. Dennis ist CISO der BIKE & OUTDOOR COMPANY GmbH & Co. KG und erzählt aus seinem beruflichen Alltag. Wir gehen dabei unter anderem auf folgende Fragen ein: Wieso benötigt ein mittelständisches Unternehmen einen CISO? Wie hat sich die Bedrohungslage für Retailer in den letzten Jahren verändert? Welche Vorteile haben Cloud Lösungen für Retailer und welche Gefahren bringen sie mit sich? Wie verargumentiere ich stetig steigende Budge...
Dec 22, 2022•1 hr 20 min
Breach FM News ist zurück! In der heutigen Folge diskutieren Kim und Robert über (überraschenderweise) einfache Möglichkeiten grüne Wellen in deutschen Großstädten zu reiten, Ransomware Angriffe auf Krankenhäuser und regen uns etwas über „zielgerichtete“ Angriffe auf, die in Wahrheit noch weniger Treffsicherheit aufweisen als spanische Elfmeterschützen bei der WM. Außerdem redet Robert darüber, wie er vor 15 Jahren sein Notebook für ein angeblich super funktionierendes ICQ Hack Tool aufgab und K...
Dec 07, 2022•1 hr 11 min
Breach FM goes vintage! In der heutigen Folge sprechen Kim und Robert über teilweise kuriose Security Fuckups aus vielen Jahren Beratung und Betrieb. Dabei geht es um antike Gegenstände wie SMBv1, scheinbar legtime SQL Injections oder Mail Phishing über Geister - Mailrelays. Außerdem wird diskutiert, wieso viele Malware Exclusions noch luftiger wirken als Models auf OnlyFans und wie man SSL Zertifikate bis zum Renteneintritt ausstellt. Wie bei jeder Folge gilt: sharing is caring und Bewertungen ...
Nov 23, 2022•1 hr 9 min
Wer den zwangsfinanzierten Massenmedien entkommen möchte, hört die neue News Folge Breach FM! Derzeit passieren wieder so viele Dinge gleichzeitig, dass Kim und ich kurz davor sind Paul Ronzheimer als Krisenreporter von Bild abzuwerben und ein reines Security News Outlet zu gründen. Neben diesem, nicht zu kurz kommenden, Unsinn, reden wir in der heutigen Folge über aktuelle Schwachstellen in Microsoft und Citrix Produkten, wieso im Rhein-Pfalz Kreis der Sperrmüll nicht kommt und fragen uns, wie ...
Nov 15, 2022•1 hr 13 min
Forensische Analysen werden zumeist dann nötig, wenn es gekracht hat. Um den Ursprung, Hergang und das Ausmaß einer Attacke zu begreifen, kommen Menschen wie Marc Lanzendorfer ins Spiel. Marc ist Senior Incident Response Analyst bei Trend Micro und nimmt euch mit in seinen Arbeitsalltag. Dabei erzählt er viel darüber, welche Datengrundlage er als Analyst benötigt, mit welchen Tools er seine forensische Arbeit leistet und wie zur Hölle man eigentlich Patient Zero findet. Wir werden in dieser Folg...
Nov 08, 2022•1 hr 30 min
Unser heutiger Gast Max ist nicht erst seit seiner neuen Position als Deputy CISO bei einer jungen Bank wohlbekannt innerhalb der Finanzbranche. Wir schauen mit Max gemeinsam auf die Anforderungen an einen modernen CISO und über den Compliance getriebenen Security Betrieb in Finanzinstituten. Während Robert den Podcast mal wieder dazu nutzt gegen schlechte Vorträge anderer Menschen zu hetzen, kündigen wir allesamt an, dieses Jahr nicht die it-sa zu besuchen - was aufgrund des Veröffentlichungste...
Oct 31, 2022•1 hr 18 min
In einer kleinen Chaos-Sonderfolge reden wir mit Manuel Atug über die aktuellen Ereignisse rund um das BSI und Arne Schönbohm. Während es wenig neue substantielle Informationen für euch gibt, haben wir eine Menge Meinung für euch parat! Was denken wir über die derzeit dargestellten Informationen, wie könnte die Zukunft des BSI aussehen und wieso wirft Robert den Namen Sigmar Gabriel in den Ring? Frag den Staat: https://fragdenstaat.de/
Oct 24, 2022•56 min
Es heißt mal wieder: Security News! Nach einer Woche Podcast Pause besprechen Kim und Robert mehr oder weniger aktuelle Security News. Mit dabei wie immer Kim's Lieblingsunternehmen Microsoft, die kürzlich aufgekommene Schwachstelle in FortiOS sowie neue Konzepte für eine gar nicht so neue Schwachstelle in Atlassian. Außerdem philosophieren Robert und Kim über die Boardingpässe von Influencern, Insolvenzwellen deutscher Unternehmen - und klären ab welcher Temperatur Baden als Eisbaden durchgeht....
Oct 19, 2022•1 hr 30 min
