Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von Ruhr-Universität Bochum und Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP). Weiterführende Informationen und Links zu dieser Episode gi...
May 02, 2023•40 min•Ep. 70
Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer KI-Sprachmodelle, halten wir in dieser Folge des Security-Insider Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und Tools, die Ihren IT-Alltag sicherer machen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider ! Bosch ...
Apr 05, 2023•28 min•Ep. 69
Während Anfang 2023 chinesische Aufklärungsballons medienwirksam vom nordamerikanischen Himmel geholt werden, tauchen wir ganz unauffällig ins Internet ab. Dort spionieren wir mit einem OSINT-Experten in offen zugänglichen Quellen nach Sicherheitslücken: Ermutigt von ersten Fingerübungen mit der Google-Suche, wagen wir uns schließlich ins Dark Web, stöbern systematisch in dortigen Datenbanken und analysieren unsere Informationsfunde. Weiterführende Informationen und Links zu dieser Episode gibt ...
Mar 03, 2023•44 min•Ep. 68
Security-Insider Podcast - Folge 67: So managen Sie das unbekannte Risiko Tipps zum IT-Risikomanagement Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und Prozessmanagement. Hören Sie jetzt rein, um Ihr individuelles Risikoakzeptanzniveau herauszufinden. Weitere Anregungen für Checklisten und Praxisbeisp...
Feb 06, 2023•35 min•Ep. 67
Security-Insider Podcast - Folge 66: Verändert ChatGPT die Security-Welt? Features und Fehler der Blackbox ChatGPT Was steckt wirklich hinter der dem Hype um ChatGPT? Genau das wollen wir im aktuellen Podcast herausfinden! Gemeinsam mit Prof. Sebastian Biedermann von der Technischen Hochschule Würzburg-Schweinfurt nähern uns darum der interaktiven KI-Blackbox des Anbieters OpenAI an und diskutieren über mögliche Anwendungen, Schwachstellen sowie Gefahren. Dabei kommt auch künstliche Intelligenz ...
Jan 18, 2023•31 min•Ep. 66
Security-Insider Podcast - Folge 65: Jahresrückblick 2022 KRITIS, Krieg und Kernfusion, das war 2022! Zum Jahreswechsel rekapitulieren Peter Schmitz und Dirk Srocke im virtuellen Podcast-Studio turbulente zwölf Monate für die Security-Welt, sortieren die bemerkenswertesten Sicherheitsvorfälle 2022 und wagen einen Ausblick auf die Trendthemen der kommenden Monate. Unterstützt werden sie dabei von der künstlichen Intelligenz Chat GPT sowie einem echten Cybersicherheitsexperten aus Fleisch und Blut...
Jan 03, 2023•1 hr•Ep. 65
Security-Insider Podcast - Folge 64: Learning by hacking Studierende spüren Sicherheitslücken auf Kurz vor Weihnachten zerlegen wir mit künftigen Fachkräften eiskalt einen Saftladen im World Wide Web. Schalten Sie sich per Podcast dazu, wenn Prof. Olaf Neiße und Prof. Richard Zahoransky von der Hochschule Furtwangen (HFU) klären, ob Neugierde und virtuelle Maschinen schon für verheerende SQL-Injections genügen, wie Studenten im Hack2Improve-Hackathon gängige Angriffsvektoren ausnutzen und was di...
Dec 23, 2022•44 min•Ep. 64
Security-Insider Podcast - Folge 63: Sicherheit statt Schuldzuweisungen Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko? Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel von Mensch und Maschine. Unterstützt werden wir dabei von Martin Kuppinger, Principal Analyst und Mitgründer bei KuppingerCole Analysts und Niklas He...
Dec 09, 2022•51 min•Ep. 63
Security-Insider Podcast - Folge 62: Geopolitik contra deutsche IT-Sicherheit Dienste und Tools zu Gefahren aus Russland und China Endlich können wir wieder von Messen sowie IT-Awards in Präsenz berichten – mit echten Menschen und Gesprächen von Angesicht zu Angesicht. Doch während uns der Virus etwas zu Luft kommen lässt, stellt die geopolitische Lage bereits neue Herausforderungen. Auf die muss insbesondere die IT-Sicherheit in Unternehmen reagieren. Darum ergänzen wir in der neuen Folge des S...
Nov 18, 2022•28 min•Ep. 62
Security-Insider Podcast - Folge 61: Jetzt wird es kritisch! Gefahren für die kritische Infrastruktur - Was tut die Politik? Sabotage bei der Bahn, ein kaltgestellter BSI-Präsident und chinesische Begehrlichkeiten auf kritische Infrastrukturen – in den vergangenen Tagen und Wochen überschlagen sich die sicherheitsrelevanten Ereignisse anscheinend und wirken weit über die IT-Welt hinaus. Aus aktuellem Anlass begrüßen wir deshalb Manuel Atug, Gründer und Sprecher der AG KRITIS in unserem virtuelle...
Oct 28, 2022•36 min•Ep. 61
Security-Insider Podcast - Folge 60: Schwachstelle meets Cyber-NATO Aktuelle Lücken und strategische Sicherheit Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Insider Podcast mit Ausblick auf bislang unveröffentlichte Details zu Squip, kommende Ratgeber zu Open-Source-Tools und die IT-AWARDS 2022. Weiterführende I...
Sep 27, 2022•26 min•Ep. 60
Security-Insider Podcast - Folge 59: Daten über Daten Potenziale und Gefahren von Metadaten Im aktuellen Podcast diskutieren wir, was heute schon mit Metadaten gemacht wird und was künftig noch möglich sein wird. Ein spannendes Thema, denn die Grenzen des Machbaren verschieben derzeit sich rasant. Unser Gesprächspartner Prof. Skornia berichtet uns von großen Fortschritten bei der Auswertbarkeit sowie damit einhergehenden Potenzialen und Gefahren. Weiterführende Informationen und Links zu dieser ...
Aug 29, 2022•52 min•Ep. 59
Security-Insider Podcast - Folge 58: #AllesAnzünden. Mit Druckertinte. Printer, Patches und Praxis In der neuen Folge des Security-Insider Podcast greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für...
Aug 12, 2022•23 min•Ep. 58
Security-Insider Podcast - Folge 57: Und tschüss Passwort! So ersetzt FIDO das Passwort per Passkey Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, sch...
Jul 18, 2022•54 min•Ep. 57
Security-Insider Podcast - Folge 56: Bot oder Bürgermeister Teslas, Ransomware und ethische Bedenken Die aktuelle Ausgabe des Security-Insider Podcast steckt wieder voller spannender Themen rund um Deep Fakes, Ransomware, den Datenschutz und vieles mehr. Zudem begrüßen wir Fachautor und IT-Consultant Götz Güttich zum vertiefenden Gespräch über Shared-Responsibility-Modelle und möglichen Missverständnissen bei Cloud-Anwendern. Schließlich müssen wir uns aber auch von einem alten Bekannten verabsc...
Jun 30, 2022•38 min•Ep. 56
Security-Insider Podcast - Folge 55: Woran die Chatkontrolle der EU krankt Kindesschutz oder Massenüberwachung? Wie weit wollen wir gehen und wie weit können wir gehen, wenn es um den Schutz von Kindern geht? Dieser Frage gehen wir in der aktuellen Podcast-Folge nach. Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Europäischen Kommission die Massenüberwachung im Netz vorantreiben und sichere Verschlüsselungsverfahren abermals zur Disposition stellen. In dieser Epi...
May 26, 2022•42 min•Ep. 55
Security-Insider Podcast - Folge 54: IoT-Sicherheit Schau mir in die Firmware, Kleines! Ob in aktueller Firmware von IoT-Geräten noch Sicherheitslücken überholter Linux-Kernels schlummern, ist für Anwender normalerweise nicht nachvollziehbar. Automatisierte Testplattformen sollen hier für mehr Transparenz sorgen. Wie das technisch funktioniert und wie viel Vertrauen man in die Software-Lieferkette haben kann, klären wir in dieser Folge. Weiterführende Informationen und Links zu dieser Episode gi...
May 09, 2022•51 min•Ep. 54
Security-Insider Podcast - Folge 53: Security im Schatten des Krieges Der Ukraine-Krieg spaltet Behörden und Experten In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unserer heutigen Podcast-Folge. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden und anerkannter Sicherheitsexperten. Abgesehen davon werfen wir einen Blick auf die Zukunft des Datenschutzes und schließen gemeinsam Bildungslücken in...
Apr 05, 2022•32 min•Ep. 53
Security-Insider Podcast - Folge 52: Ukraine-Krieg und Cyberwar Putins Ukraine-Krieg bedroht die IT weltweit Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen wir die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken...
Mar 01, 2022•49 min•Ep. 52
Security-Insider Podcast - Folge 51: Ein Podcast zum Verlieben Phishing-Tricks zum Valentinstag Wer sich immun gegen Phishing wähnt, sollte unbedingt in unseren aktuellen Podcast zum Valentinstag reinhören. Denn darin verrät Sebastian Scheuring vom IT-Dienstleister Bitbone, auf welche emotionalen Tricks selbst hartgesottenste Techies hereinfallen. Damit nicht genug: Natürlich beschreiben wir auch wirksame technische Mittel gegen manipulatives Phishing. Weiterführende Informationen und Links zu d...
Feb 14, 2022•42 min•Ep. 51
Security-Insider Podcast - Folge 50: Kontroversen auf dem IT-Sicherheitskongress Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke. Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache“ – bediente neben der Wirtschaft aber auch etliche Zielgruppen vom Verbraucher bis zur Verwaltung. Wir waren live dabei und berichten über spannend...
Feb 07, 2022•23 min•Ep. 50
Security-Insider Podcast - Folge 49: Der Security-Jahresrückblick 2021 Knallerei mit Todesfällen Neues Jahr, neuer Podcast. Zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im ersten Security-Insider-Podcast des neuen Jahres bleibt allerdings auch Platz für nachdenkliche Betrachtungen zu Datenschutz, Patches und Kill-Switch...
Jan 10, 2022•53 min•Ep. 49
Security-Insider Podcast - Folge 48: Freund oder Feind? So schaden hackende Militärs Unternehmen Freund oder Feind? Diese Frage ist bei nationalstaatlichen Akteuren nie eindeutig zu beantworten. Als Teilnehmer der digitalen Welt spielen staatliche Akteure allerdings eine zunehmend ambivalente Rolle für die IT-Sicherheit. Daraus resultierende Gefahren ergründen wir in unserem aktuellen Podcast mit Thomas Reinhold. Der Informatiker und Friedensforscher nimmt dabei nicht nur weltpolitische Verwerfu...
Dec 13, 2021•46 min•Ep. 48
Security-Insider Podcast - Folge 47: Lagebericht IT-Sicherheit 2021 Diskussion zur Sicherheitslage entbrannt Wie viel gesellschaftlicher Sprengstoff und politischer Handlungsbedarf stecken im aktuellen Lagebericht IT-Sicherheit in Deutschland 2021 des BSI? In der neuen Folge des Security-Insider-Podcast schneiden wir diese Fragen im Gespräch mit Prof. Norbert Pohlmann, Vorstand im Ressort IT-Sicherheit beim eco-Verband an, stellen grundsätzliche Fragen zu unserer digitalen Zukunft und erörtern, ...
Nov 23, 2021•39 min•Ep. 47
Security-Insider Podcast - Folge 46: IT-Sicherheit für KMUs Wieviel IT-Sicherheit brauchen KMUs? In der neuen Folge des Security-Insider-Podcast wollten wir von Klaus Rauberger, Geschäftsführer des IT-Dienstleisters Computent wissen: Wie machen das eigentlich kleine und mittelständische Unternehmen mit der IT-Sicherheit? Als Geschäftsführer / Technische Leitung konnte uns Klaus Rauberger natürlich ganz genau verraten, welche Sicherheits-Tools ins Basispaket eines jeden KMUs gehören. Im Gespräch ...
Nov 08, 2021•21 min•Ep. 46
Security-Insider Podcast - Folge 44: Security-Studien und Studiogäste Fundierte Faktensuche und interessante Interviewpartner Der aktuelle Security-Insider Podcast richtet sich diesmal gleichermaßen an Freunde von Fakten und Liebhaber gepflegter Diskussionen, denn: Wir nutzen unseren regelmäßigen Plausch vorm Mikrofon für einen Doppelschlag! Einerseits suchen wir für Sie die interessantesten Zahlen aus einem beträchtlichen Stapel aktueller Studien heraus. Für Auflockerung sorgt andererseits ein ...
Oct 11, 2021•34 min•Ep. 45
Security-Insider Podcast - Folge 44: Die deutsche Cybersicherheitsstrategie So soll Deutschlands IT in Zukunft sicher werden Im neuen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzliche und ambivalente Security-Ansätze einen gesellschaftsübergreifenden Diskurs erfordern und wie es um die Zukunft der deutschen Cybersicherheitsstr...
Sep 28, 2021•45 min•Ep. 44
Auf der Suche nach dem roten Faden Security-Insider Podcast - Folge 43: Ordnung im Security-Chaos Auf der Suche nach dem roten Faden Im aktuellen Podcast sortieren Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Poli...
Sep 06, 2021•24 min•Ep. 43
Einmal sicher in den Urlaub, und zurück! Security-Insider Podcast - Folge 42: Sicher in den Urlaub Einmal sicher in den Urlaub, und zurück! Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen über die Industriespionage am Flughafenterminal bis hin zur zwielichtigen Netzwerkinfrastruktur am Reiseziel. Etliche Erkenntnisse dürften dabei auch fü...
Aug 16, 2021•32 min•Ep. 42
Mit Hund und Katz ins Schattenreich Security-Insider Podcast - Folge 41: Mimikatz, Malware und McAfee Mit Hund und Katz ins Schattenreich Auch wenn es sich nach dem Klick auf Play vielleicht etwas anders anhört: Bei der aktuellen Episode des Security-Insider Podcast sind garantiert keine Katzen zu Schaden gekommen! Dafür haben sich Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz mit verschiedenen Exploits gequält, aktuelle Schwachstellen nachvollzogen, liefern praktische Tip...
Aug 03, 2021•32 min•Ep. 41
