In dieser Episode von BlueScreen vertiefen wir uns in ein faszinierendes Thema – die Welt des Social Engineering und wie Lügen in diesem Kontext zur Berufung werden können. Ich bin Alex, euer Host, und ich habe den Penetrationstester Alexander Politz im Studio, der uns einen aufregenden Einblick in seine Arbeit und die psychologischen Aspekte von Social Engineering geben wird.

Wir beginnen mit einer Diskussion über Alexanders faszinierenden Werdegang in der IT-Sicherheit, wo er sich auf die sozialen und zwischenmenschlichen Aspekte konzentriert. Er erklärt, dass Lügen und Täuschung zentrale Werkzeuge in seiner Arbeit sind, da er oft von Unternehmen beauftragt wird, Sicherheitslücken zu schließen. Während wir tiefer in das Thema eintauchen, erklärt Alex, dass Social Engineering weit über die typischen Phishing-Methoden hinausgeht und wirft einen Blick auf die vielfältigen Techniken, die er in der Praxis anwendet, um Zugang zu sensiblen Informationen und Räumlichkeiten zu erlangen.

Das Gespräch verlagert sich auf die strategische Vorbereitung auf einen Test: Alex erläutert die Bedeutung von Open Source Intelligence (OSINT) und wie er Informationen über das Zielunternehmen sammelt. Dabei beleuchtet er, worauf man bei der Auswahl einer Technik achten sollte und wie wichtig es ist, flexibel auf sich ändernde Gegebenheiten vor Ort zu reagieren. Er vermittelt, dass der Schlüssel zum Erfolg oft darin besteht, die Körpersprache der Menschen zu lesen und empathisch auf ihre Reaktionen zu reagieren.

Ein besonders spannendes Segment des Gesprächs dreht sich um die Herangehensweise an Social Attacks in Deutschland im Vergleich zu anderen Ländern. Alex diskutiert, wie hierarchische Strukturen und eine generelle Vertrauensseligkeit dazu führen können, dass Menschen weniger vorsichtig sind und leichter in eine Falle tappen. Dies führt zu der Frage, wie Unternehmen ihre Sicherheitsmaßnahmen optimieren können, um widerstandsfähiger gegen solche Angriffe zu werden. Alex gibt praxisnahe Tipps dazu, wie Organisationen Schulungen und Trainings gestalten sollten, um ein Bewusstsein für die Gefahren des Social Engineering zu schaffen und eine offene Fehlerkultur zu fördern.

Neben der Theorie teilt Alex auch spannende Geschichten aus seiner Praxis. So erzählt er von seinem Erlebnis, als er in einem Autohaus durch eine Mischung aus Hilfsbedürftigkeit und Charme Zugang zu sensiblen Informationen erlangte. Dies wird von ihm als Paradebeispiel für die Wirksamkeit von Social Engineering dargestellt – eine fesselnde Anekdote, die verdeutlicht, wie einfach es sein kann, Vertrauen zu missbrauchen.

Im Laufe des Gesprächs verweisen wir auch auf ethische Fragestellungen und die Verantwortung, die Sicherheitsprofis tragen, um sicherzustellen, dass ihre Arbeit nicht zulasten der angestellten Personen geht. Alex betont, dass es wichtig ist, sämtliche Ergebnisse anonymisiert zu behandeln und dass im Vordergrund stets das Ziel stehen sollte, die Organisationen zu sensibilisieren, ohne dass Einzelpersonen angreifbar gemacht werden.

Bevor wir zum Schluss kommen, gibt Alex Politz unseren Zuhörern wertvolle Ratschläge mit auf den Weg: Jeder Mensch spielt eine Rolle in der Sicherheitsarchitektur eines Unternehmens, und es ist entscheidend, das Vertrauen, das in einen gesetzt wird, ernst zu nehmen. Sicherheit ist nicht nur eine Frage der Technologie, sondern auch der zwischenmenschlichen Interaktionen und der persönlichen Verantwortung.

Shownotes:

In dieser Episode von BlueScreen sprechen wir mit Dr. Tjorben Bogon, dem Geschäftsführer von risecon GmbH, über die bedeutenden Themen Interimsmanagement, Strategie und Krisenmanagement in Unternehmen. Diese Bereiche sind in der heutigen schnelllebigen und herausfordernden Geschäftswelt von großer Relevanz. Dr. Bogon erklärt, wie seine Firma Unternehmen durch Interimsmanagement unterstützt, um kritische Positionen wie CDO und CIO neu zu besetzen und dabei gleichzeitig operatives Geschäft sicherzustellen. Es wird deutlich, dass die Nachfrage nach Krisenmanagement gestiegen ist, da Unternehmen zunehmend mit Herausforderungen konfrontiert sind, die eine schnelle und effektive Lösung erfordern.

Dr. Bogon teilt seine Beobachtungen zu den Veränderungen im Krisenmanagement und stellt fest, dass der Bedarf an Interimsmanagern in den letzten Jahren gestiegen ist. Diese Experten bringen ein umfassendes Verständnis für die Digitalisierung mit und helfen Unternehmen, die erforderlichen Veränderungen umzusetzen, um im digitalen Zeitalter wettbewerbsfähig zu bleiben. Während des Gesprächs beleuchten wir auch den steigenden Fachkräftemangel und die Komplexität der IT-Welt, die Unternehmen vor neue Herausforderungen stellen.

Ein zentrales Thema in der Diskussion ist die Notwendigkeit für Unternehmen, mutiger zu sein und innovative Ansätze in Betracht zu ziehen, um zukunftsfähig zu bleiben. Dr. Bogon betont, dass viele Firmen noch immer in alten Denkmustern verhaftet sind und oft zögern, notwendige Veränderungen anzustoßen. Diese Zögerlichkeit kann dazu führen, dass die Aufmerksamkeit auf moderne Technologien wie künstliche Intelligenz und Cloud-Lösungen ausbleibt.

Wir diskutieren auch die Rolle des Sicherheitsclusters in der Region Regensburg, das Unternehmen die Möglichkeit bietet, sich zu vernetzen und voneinander zu lernen. Dr. Bogon hebt die Bedeutung eines starken Netzwerks hervor, um Unternehmen zu unterstützen, die in der heutigen Zeit besonders auf die Sicherheitsaspekte ihrer IT-Infrastruktur achten müssen.

Abschließend ermutigt Dr. Bogon die Hörer, keine Angst vor der Zukunft zu haben, sondern proaktiv zu handeln und die Möglichkeiten der Digitalisierung aggressiv zu ergreifen. Die Episode schließt mit einem Hinweis auf die bevorstehende Veranstaltung des IT-Sicherheitsclusters, die eine hervorragende Gelegenheit bieten wird, sich über aktuelle Trends und Entwicklungen in der IT-Sicherheit zu informieren und wertvolle Kontakte zu knüpfen.

Shownotes:

In dieser Folge von BlueScreen Wissen tauchen wir tief in die Welt der Netzwerksicherheit ein, insbesondere in die Themen Firewalls und VPNs. Ich beginne mit einer Überblick über die verschiedenen Möglichkeiten, wie externe Zugriffe auf Netzwerke gesichert werden können und worauf man besonders achten sollte. Ein zentraler Punkt in diesem Kontext ist das Port Forwarding, das ich als eine potentiell riskante Konfiguration erörtere. Dabei spreche ich über die Probleme, die mit herkömmlichen Routern wie der Fritzbox verbunden sind, und erläutere, dass in vielen Fällen eine dedizierte Firewall notwendig ist, um eine sichere Netzwerkumgebung zu gewährleisten.

Wir diskutieren die Funktionalitäten, die moderne Firewalls bieten, einschließlich URL-Filtering, Intrusion Detection Systeme (IDS) und die Möglichkeit der SSL-Interception. Der Fokus liegt hierbei auf der Notwendigkeit, ein ausgeklügeltes Regelwerk zu implementieren, um unautorisierten Zugriff und Malware-Angriffe wirksam zu verhindern. Ich erkläre, wie Firewalls nicht nur zum Schutz des internen Netzwerks, sondern auch zur Absicherung von web-basierten Anwendungen, wie Online-Shops, eingesetzt werden können. Die Rolle von Web Application Firewalls wird ebenfalls beleuchtet, da sie einen wichtigen Schutz gegen Angriffe wie SQL Injection oder Cross-Site Scripting bieten.

Ein weiterer wichtiger Abschnitt widmet sich den verschiedenen Arten von VPNs und deren Bedeutung für die Netzwerksicherheit. Ich erläutere die Unterschiede zwischen verschiedenen VPN-Protokollen wie PPTP, L2TP und WireGuard und gebe Einblicke in deren Vor- und Nachteile. Durch das Verständnis von VPN-Tunnelstrukturen wird klar, warum es unerlässlich ist, diese Technologien insbesondere in unsicheren Netzwerkumgebungen zu nutzen. Hierbei betone ich die Wichtigkeit von VPNs sowohl für private als auch für geschäftliche Nutzer, insbesondere wenn es darum geht, sensible Daten vor Dritten zu schützen.

Zusätzlich gehe ich auf advanced Konzepte wie Zero Trust Network Access (ZTNA) und Secure Access Service Edge (SASE) ein. Diese Technologien bieten eine modernisierte Herangehensweise an Netzwerksicherheit, die es ermöglicht, differenzierte Zugriffsrechte basierend auf verschiedenen Kriterien zu gewähren, wie etwa dem Standort des Geräts oder dem Benutzerverhalten. Ich erläutere, wie solche Systeme helfen können, potenzielle Bedrohungen besser zu erkennen und zu minimieren, bevor sie Schaden anrichten können.

Abschließend lade ich die Zuhörer ein, sich intensiver mit diesen Themen auseinanderzusetzen und an unserem bevorstehenden Kurs zur Cyber- und Netzwerksicherheit teilzunehmen. Dort werden wir praktische Kenntnisse über Netzwerksicherheit und Angriffszenarien erwerben und lernen, wie man effektive Sicherheitsstrategien entwickeln kann. Alle Infos dazu sind auf unserer Webseite zu finden. Ich freue mich darauf, in der nächsten Episode neue Themen rund um Infrastrukturkomponenten zu behandeln und hoffe, dass die Informationen in dieser Folge für euch wertvoll sind.

Shownotes:

In dieser Episode von BlueScreen widmet sich unser Gespräch dem bayerischen Lesescreeningprojekt "BYLES", welches eine wichtige Rolle in der Schulbildung in Bayern spielen könnte. Wir sprechen mit Mario Frei und Stefan Böhringer von der Universität Regensburg, die gemeinsam an der Entwicklung und Implementierung dieses digitalen Werkzeugs arbeiten, das Lehrkräften helfen soll, die Lesefähigkeiten ihrer Schülerinnen und Schüler besser zu analysieren und individuell zu fördern.

BYLES ist ein fortschrittliches digitales Instrument zur Erfassung und Bewertung der Lesekompetenzen von Schülerinnen und Schülern. Im Gespräch erläutern Mario und Stefan, wie es zu der Idee für dieses Screening kam und welche Schritte unternommen wurden, um es zu realisieren. Sie betonen, dass Lesen eine Schlüsselkompetenz ist, die sowohl im Beruf als auch im Alltag unerlässlich ist, und dass eine evidenzbasierte, datengestützte Herangehensweise wichtig ist, um hochwertige Ergebnisse in der Leseförderung zu erzielen.

Ein zentrales Thema des Gesprächs ist die Technologie hinter BYLES. Mario und Stefan erklären, wie die digitale Plattform entwickelt wurde, um eine adaptive Diagnostik zu ermöglichen, die sich an den individuellen Fähigkeiten der Kinder orientiert. Dazu gehört, dass bei den Tests nicht alle Schüler dieselben Fragen erhalten, sondern die Aufgaben je nach Niveau angepasst werden. Dies soll sicherstellen, dass die Schülerinnen und Schüler optimal gefordert und gefördert werden, was durch die Nutzung von Daten aus vorherigen Studien und Tests unterstützt wird.

Zusätzlich wird die Rolle der Pegasus und wie diese Firma in die Partnerschaft zur Umsetzung des Projekts involviert ist, detailliert behandelt. Es wird besprochen, wie wichtig es ist, dass die Softwareentwickler und die Bildungsexperten eng zusammenarbeiten, um sicherzustellen, dass die Technologie den Anforderungen der Lehrkräfte und der Schüler gerecht wird. Die Herausforderungen, die mit der technischen Umsetzung in Schulen verbunden sind, werden ebenfalls thematisiert, einschließlich der Tatsache, dass nicht jede Schule die gleiche technische Unterstützung hat und dass eine ganzheitliche Ausstattung notwendig ist, um das Projekt erfolgreich zu implementieren.

Ein weiterer Diskussionspunkt ist die Perspektive der Bildungsforschung und wie wichtig empirische Studien sind, um Fortschritte im Bildungssystem zu messen und zu steuern. Mario und Stefan appelliere daran, dass es Zeit und Geduld braucht, um Veränderungen im Bildungssystem zu realisieren, weil dieses ein "Tanker" und kein "Schnellboot" ist. Sie schlagen vor, dass neben der technologischen und methodischen Entwicklung auch das Verständnis der Lehrkräfte und der Bildungsadministration eine entscheidende Rolle spielt.

Zum Schluss bringen sie wichtige Gedanken zu den Herausforderungen und Chancen, die KI in Zukunft für die Bildungslandschaft bieten könnte. Während KI sicherlich Vorteile bringen kann, betonen sie die Notwendigkeit, kompetent mit dieser Technologie umzugehen und sie nicht als Allheilmittel zu betrachten. Diese Perspektiven sind wertvoll für alle, die an der Weiterentwicklung der digitalen Bildung teilnehmen möchten.

Insgesamt gibt die Episode spannende Einblicke in die Entwicklung und die zukünftigen Perspektiven von BYLESund in die verschiedenen Faktoren, die das Bildungssystem in Bayern beeinflussen können.

Shownotes:

In der heutigen Episode von BlueScreen Wissen werfen wir einen detaillierten Blick auf die praktische Anwendung von Netzwerktechnologien, nach einem historischen Überblick über Netzwerke in der letzten Folge. Ich, Alex, gehe auf die verschiedene Geräte ein, die Teil eines Netzwerkes sind, darunter Computer, Laptops, Server und mobile Endgeräte. Wir diskutieren, wie diese Geräte miteinander kommunizieren, ob über kabelgebundene Verbindungen mit einem Switch oder drahtlos über einen WLAN-Accesspoint, und beleuchten die entscheidende Rolle von IP-Adressen, die typischerweise von einem DHCP-Server vergeben werden.

Ein zentrales Thema ist die Notwendigkeit der Segmentierung von Netzwerken. Ich erläutere, welche Herausforderungen entstehen, wenn alle Geräte in einem einzigen Netzwerksegment untergebracht sind. Insbesondere betone ich die Sicherheitsrisiken, die durch Schadsoftware entstehen können, wenn sich diese unhindered innerhalb eines Netzwerks ausbreiten kann. Daher ist es entscheidend, Vertrauen und Sicherheit durch die Bildung unterschiedlicher Segmente zu schaffen. So könnten beispielsweise vertrauenswürdige PCs, Gäste und Server in eigenen Netzwerken organisiert werden, um potenzielle Bedrohungen zu isolieren.

Im weiteren Verlauf der Episode bespreche ich, wie diese Segmentierung sowohl in Unternehmensumgebungen als auch in Heimnetzwerken sinnvoll umgesetzt werden kann. Ich stelle konkrete Strategien vor, wie man IP-Nummernkreise für verschiedene Segmente verwalten kann und die Rolle von Routern und Firewalls im Prozess der Vernetzung und Sicherheit erklärt. Dabei hebe ich hervor, dass es erhebliche Vorteile bringt, wenn man die Geräte entsprechend organisiert und kontrollierte Verbindungen zwischen den Segmenten erstellt.

Ein weiterer Fokus liegt auf den modernen Herausforderungen, die durch Technologien wie IoT und Smart Home-Geräte entstehen. Ich empfehle, für diese Geräte separate Netzwerke einzurichten, um sicherzustellen, dass sie nicht in das vertrauenswürdige Netzwerk eindringen können. Das Ziel ist es, Bedrohungen aktiv abzuwehren, indem man den Datenverkehr zwischen verschiedenen Netzwerkzonen steuert. Entsprechende Regeln und der Einsatz von Next-Gen-Firewalls sind dabei unerlässlich, um die Integrität des Netzwerks zu sichern.

Ich beleuchte auch die Komplexität, die durch Virtualisierungsplattformen wie Proxmox oder VMware entsteht, bei denen Netzwerksegmentierung über VLANs–virtuelle Netzwerke–umgesetzt werden kann. Am Ende der Episode gebe ich praktische Tipps für die Planung und Umsetzung einer sicheren Netzwerkarchitektur, unterstreiche die Notwendigkeit einer guten Dokumentation und Planung für die Implementierung und ermutige Zuhörer dazu, ihre Fragen und Gedanken mit mir zu teilen.

Diese Episode war darauf ausgelegt, aufzuzeigen, wie wichtig eine durchdachte Netzwerkstruktur ist, um sowohl in Unternehmen als auch im privaten Bereich gegen Bedrohungen wie Ransomware gewappnet zu sein. Ich hoffe, dass die Zuhörer wertvolle Erkenntnisse mitnehmen können, die sie in ihren eigenen Netzwerken anwenden können.

Shownotes:

In der ersten Interview-Folge des neuen Jahres des Tech-Podcasts "BlueScreen" begrüße ich Dr. Christian Götz von der IHK Regensburg. Dr. Götz, der seit fast drei Jahrzehnten in verschiedenen Funktionen innerhalb der IHK tätig ist, teilt seine Erfahrungen und Kenntnisse im Bereich IT-Sicherheit mit den Zuhörern. Er beschreibt, wie er 1999 mit dem Thema IT-Sicherheit begann und zeigt auf, dass die IHK weiterhin ein zentraler Ansprechpartner für Mitglieder ist, die Informationen und Unterstützung in diesem Bereich benötigen.

Im Gespräch wird der dreisäulige Aufbau der IHK erläutert: Hoheitliche Aufgaben, die Interessensvertretung der Unternehmen sowie die Serviceleistungen, darunter Veranstaltungen, Beratung und Schulungen. Dr. Götz hebt hervor, dass die IHK nicht nur Ausbildungsstandards gestaltet, sondern auch aktiv daran arbeitet, die Interessen der Unternehmen sowohl auf kommunaler als auch auf bundes- und europäischer Ebene zu vertreten. Besonders betont er, dass die IHK sich nicht mit anderen Unternehmen im IT-Sektor konkurriert, sondern vielmehr eine verbindende Rolle spielt, indem sie Wissen und Ressourcen miteinander verknüpft.

Das Gespräch geht dann auf die Herausforderungen ein, vor denen viele Unternehmen, insbesondere kleine und mittlere, stehen, wenn es um das Thema Cyber-Sicherheit geht. Dr. Götz erkennt, dass viele Unternehmer die Dringlichkeit erkennen, sich mit IT-Sicherheit auseinanderzusetzen, oft jedoch erst aktiv werden, wenn sie selbst oder Nachbarn von einem Vorfall betroffen sind. Dies veranschaulicht die Notwendigkeit für Awareness-Programme, die darauf abzielen, die Sensibilisierung für IT-Sicherheit in der breiten Masse zu erhöhen.

Ein weiteres zentrales Thema des Interviews ist die Wichtigkeit von Netzwerken und Veranstaltungen. Dr. Götz spricht über den IT-Sicherheitscluster und die annualen Veranstaltungen, wie den bevorstehenden Summit im Jahnstadion Regensburg, bei dem Ziele darin bestehen, die Öffentlichkeit für IT-Sicherheit zu sensibilisieren und einen Austausch zwischen verschiedenen Akteuren zu fördern. Er erklärt, dass die Veranstaltungen nicht nur für IT-Experten, sondern auch für Entscheidungsträger ohne spezifisches Fachwissen zugänglich sind.

Der Moderator und Dr. Götz diskutieren die Herausforderungen von Gesetzen und Regularien im Bereich Cyber-Sicherheit, wie beispielsweise NIST 2. Während einige Unternehmer proaktiv handeln, erleben viele das Phänomen, dass sie aus Überforderung oder Unwissenheit dazu neigen, Themen zu ignorieren. Damit verbunden ist die Diskussion über Strategien, um Unternehmen dabei zu helfen, grundlegende Sicherheitsmaßnahmen zu ergreifen, die oft nicht umfangreich oder kostspielig sein müssen, um wirksam zu sein.

Ein einschneidendes Erlebnis im Verlauf der Episode ist die Schilderung eines Cyberangriffs, von dem die IHK-Regensburg selbst betroffen war. Dr. Götz erklärt die Art des Angriffs, der durch einen gezielten Zugang zu Systemen entstand, und was die IHK daraus gelernt hat. Dies betont die Dringlichkeit von IT-Sicherheit und die kontinuierliche Notwendigkeit, Sicherheitsstandards zu überprüfen und zu verbessern. Der Austausch über die emotionalen und finanziellen Auswirkungen eines Cyberangriffs verdeutlicht die Relevanz des Themas für Unternehmen aller Größenordnungen.

Im weiteren Verlauf des Gesprächs wird die Rolle der Künstlichen Intelligenz in der IT-Sicherheit thematisiert. Dr. Götz äußert sich optimistisch über die zukünftige Nutzung von KI, warnt jedoch vor den Risiken, die damit einhergehen, insbesondere in Bezug auf Sicherheitsverletzungen und Deepfakes. Er betont die Notwendigkeit, Misstrauen gegenüber Informationen und Quellen zu kultivieren, um sich besser gegen potenzielle Angriffe zu schützen.

Shownotes:

In dieser Episode von BlueScreen Wissen widme ich mich den Grundlagen der Netzwerktechnik und nehme euch mit auf eine spannende Zeitreise durch die Entwicklung der Netzwerke und des Internets. Wir verlassen ein wenig den gewohnten IT-Security-Fokus und beginnen mit einer historisch interessanten Betrachtung. Die Reise beginnt in den 1960er Jahren, als das erste experimentelle Netzwerk, das ARPANET, ins Leben gerufen wurde, um Kommunikationswege für den Katastrophenfall zu schaffen. Damals war das Bild von Computern, die miteinander kommunizieren, noch weit entfernt, und es gab kaum vernetzte Systeme.

Ich erkläre, wie sich aus den Anfangsjahren des ARPANET eine gesamte Infrastruktur für die Netzwerkkommunikation entwickelte. Die Erfindung der E-Mail im Jahr 1972 markierte einen Wendepunkt, der nicht nur militärische, sondern auch akademische und schließlich kommerzielle Nutzung zur Folge hatte. Diese Grundlagen waren entscheidend für die spätere Verbreitung des Internets. Ich beleuchte die Rolle von RFC-Dokumenten und der National Science Foundation, die die Weiterentwicklung von Netzwerken vorantrieben. Bis 1989 war das World Wide Web, das auf Tim Berners-Lees Idee basierte, geboren, das schließlich die Art und Weise revolutionierte, wie wir Informationen austauschen und darauf zugreifen.

Darüber hinaus gehe ich auf die Herausforderungen ein, die mit der Vernetzung in lokalen Umgebungen, wie etwa in Unternehmen, einhergingen. In den frühen Tagen des Personal Computing waren die Datenübertragungsmethoden eher antiquiert, und die Notwendigkeit für lokale Netzwerke wurde immer drängender. Ich bespreche die verschiedenen Netzwerktypen, von Ethernet bis Token Ring, sowie die Entwicklung der Netzwerk-Protokolle, die eine essenzielle Rolle in der modernen Kommunikation spielen.

Abschließend teile ich die Definition eines Netzwerks und erkläre, welche Kommunikationsstrukturen und Anwendungsbereiche sich daraus ergeben haben. Ich leite über zur nächsten Episode, in der wir uns damit beschäftigen werden, wie man Netzwerke sinnvoll aufbaut und sie sicher konfiguriert. Es gibt viel zu lernen, und ich hoffe, dass euch diese Episode interessante Einblicke in die Welt der Netzwerktechnik bietet. Ich lade euch ein, dran zu bleiben, eure Erkenntnisse zu teilen und mich bei unserer nächsten Episode wieder zu begleiten.

Shownotes:

In dieser Episode von BlueScreen, dem Tech-Podcast, starten wir energisch ins Jahr 2025 und blicken auf die spannenden Inhalte, die euch in den kommenden Monaten erwarten. Dabei wird der Fokus auch in diesem Jahr nicht von IT-Security und IT-Themen abweichen. Wir haben uns vorgenommen, euch weiterhin mit wertvollem Wissen versorgen zu können – stets in einem verständlichen und gut verdaulichen Format.

Ein zentrales Thema wird die Infrastrukturabsicherung sein, über das ich im letzten Jahr intensiv gesprochen habe. Doch in 2025 werden wir einen Schritt weitergehen und tiefere Einblicke in die verschiedenen Infrastrukturelemente geben. Themen wie Netzwerke, Storage-Systeme und Virtualisierungssysteme stehen auf meiner Liste für zukünftige Episoden. Ich freue mich darauf, diese wichtigen Aspekte der IT-Infrastruktur mit euch zu teilen und euch dabei zu unterstützen, ein besseres Verständnis für die technischen Grundlagen zu entwickeln, die für euren Erfolg entscheidend sein können.

Zusätzlich bleiben wir unserer Linie treu und veröffentlichen alle zwei Wochen neue Episoden. Die nächste Folge steht bereits vor der Tür und wird euch mit frischen, interessanten Themen herausfordern und inspirieren. Ich kann es kaum erwarten, euch mehr darüber zu erzählen, also bleibt dran! Währenddessen lade ich euch ein, auch vergangene Folgen zu hören, die reich an Informationen und nützlichen Insights sind.

Ihr habt zudem die Möglichkeit, aktiv an diesem Podcast teilzunehmen, indem ihr mir Themenvorschläge zukommen lasst. Nutzt die in den Shownotes angegebenen Kontaktdaten oder die Speakpipe-Funktion, um mir eine Nachricht zu hinterlassen. Ich schätze eure Ideen sehr und freue mich, eure Anliegen und Fragen zukünftig aufzugreifen.

Genießt die letzten Tage der Feiertage, und wenn ihr auf der Suche nach weiteren Erkenntnissen seid, werft einen Blick in unsere vorherigen Folgen. Es gibt zahlreiche wertvolle Informationen, die auf euch warten. Ich freue mich darauf, in der ersten richtigen Folge von Blue Screen Wissen bald wieder mit euch in den Austausch zu treten. Bis dahin wünsche ich euch einen erfolgreichen Start ins neue Jahr! Euer Alex.

Shownotes:

In dieser 88. Folge von Blue Screen, eurem Tech-Podcast, werfen wir einen Blick auf die Top 10 der Security-Pannen, die Unternehmen in der digitalen Transformation unterlaufen können. Für diese spannende Episode habe ich Andreas Nolte von Arvato Systems eingeladen, um gemeinsam das Jahr Revue passieren zu lassen und tiefere Einblicke in die häufigsten Fehler zu geben, die in der Cybersicherheit gemacht werden.

Andreas bringt über 30 Jahre Erfahrung in der Sicherheitsbranche mit und hat spannende Fälle und Erkenntnisse aus seiner Arbeit in der Cyber Security Unit bei Arvato. Wir starten mit einer kurzen Vorstellung von Andreas und seiner Rolle in der Cyber Security, wo er beschreibt, wie wichtig es ist, das Gesundheitsniveau der IT- und OT-Systeme seiner Kunden kontinuierlich zu verbessern. Das Gespräch entwickelt sich schnell zu einem umfassenden Austausch über die Komplexität moderner IT-Sicherheitsanforderungen und die häufigen Missverständnisse, die oft zu Pannen führen.

Ein zentrales Thema ist, dass viele Unternehmen Schwierigkeiten haben, ihre Systeme aktuell zu halten, wie beispielsweise bei Microsoft 365. Dafür ist die dynamische Natur der Technik und der Angreifer bedrohlich. Andreas erläutert, dass Schwachstellenmanagement ein iterativer Prozess ist, der nie wirklich abgeschlossen ist. Hierbei wird klar, dass eine effektive Security-Strategie keineswegs statisch ist und ständige Aufmerksamkeit benötigt.

Wir sprechen auch über die Herausforderungen, die mit externen Partnern und unterschiedlichen Dienstleistern verbunden sind. Oftmals gehen Unternehmen davon aus, dass der Hauptdienstleister für alle Sicherheitsaspekte verantwortlich ist, was jedoch nicht immer der Fall ist. Andreas hebt hervor, wie wichtig es ist, Verträge klar zu definieren und Verantwortlichkeiten abzugrenzen, um Missverständnisse zu vermeiden. Dies führt zu häufigen Diskussionen über die Grenzen von Leistungsvereinbarungen und was wirklich abgedeckt ist, was in der Praxis oft großen Einfluss auf die Sicherheitslage hat.

Des Weiteren wird in unserem Gespräch thematisiert, dass der Kauf eines Security-Produktes nicht das Ende der Arbeit bedeutet. Das Management von Alarme und das Handeln auf Basis von Sicherheitsvorfällen ist ebenfalls entscheidend, was oftmals vernachlässigt wird. Dies geschieht häufig, weil es an entsprechenden Schulungen und einem Verständnis für IT-Sicherheit innerhalb der Firmen mangelt.

Im Laufe der Episode skizzieren wir weiterhin die häufigsten typischen Fehler von Unternehmen im Umgang mit Cyber-Sicherheitsmaßnahmen und diskutieren auch über die Bedeutung von politischem und rechtlichem Verständnis in der Unternehmensstrategie, insbesondere in Bezug auf neue Richtlinien wie NIS2.

Abschließend betonen wir, dass trotz der komplexen Herausforderungen in der Cyber-Sicherheit ein genereller Optimismus erkennbar ist. Andreas und ich sind uns einig, dass es auch viele Chancen gibt, die sich aus der veränderten Bedrohungslandschaft ergeben. Unternehmen müssen nur bereit sein, sich zu engagieren und den Dialog über diese kritischen Themen zu fördern.

Die Episode schließt mit einer ermutigenden Botschaft für unsere Zuhörer, dass auch angesichts der Herausforderungen in der Cyber-Sicherheit Teil des Problems nicht zu ignorieren, sondern aktiv zu begegnen ist. Es ist klar, dass die Sicherheit in der digitalen Transformation immer Chefsache bleibt ;)

Shownotes:

In dieser Episode von BlueScreen beschäftigen wir uns mit dem Thema Reisen und IT-Sicherheit, insbesondere während der Weihnachtszeit, in der viele von uns verreisen. Ich teile meine Gedanken und Erfahrungen dazu, wie wichtig es ist, unterwegs in öffentlichen Netzwerken die eigene Sicherheit zu gewährleisten. Der Fokus liegt dabei auf der Verwendung von VPNs, die für eine sichere Verbindung und den Schutz persönlicher Daten sorgen.

Ein Virtual Private Network (VPN) schafft eine verschlüsselte Verbindung zwischen eurem Gerät und dem Internet, sodass eure Daten sicher durch potenziell unsichere öffentliche Netzwerke reisen. Ich erläutere, wie verschiedene VPN-Anbieter wie Sophos, Barracuda und Juniper Lösungen anbieten, um eure Daten zu schützen, insbesondere wenn ihr in Orten wie Flughäfen oder Cafés auf die Internetverbindung angewiesen seid. Die Idee ist einfach: Durch die Nutzung eines VPNs wird euer Datenverkehr in einen Sicherheits-Tunnel geleitet, der es Dritten unmöglich macht, eure Aktivitäten mitzulesen.

Ich gehe auch auf die Risiken ein, die mit falsch konfigurierten Netzwerken einhergehen, insbesondere dem sogenannten "Man-in-the-Middle"-Angriff, bei dem Angreifer gefälschte Netzwerke erstellen, um eure Daten abzufangen. Hier ist der Einsatz eines VPNs von entscheidender Bedeutung, um sicherzustellen, dass eure Verbindung nicht einfach abgehört werden kann. Ich beschreibe zudem die Unterschiede zwischen vollständig tunnelbasierter VPN-Nutzung und der Möglichkeit des Split Tunnelings, bei dem nur bestimmte Datenverbindungen durch das VPN gesichert werden.

Ein wichtiger Aspekt, den ich anspreche, ist die Notwendigkeit, vor dem Reisen die eigene IT-Infrastruktur zu hinterfragen. Ich empfehle, sich bei der IT-Abteilung darüber zu informieren, ob überhaupt ein Zugriff auf Unternehmensdaten über VPN oder Zero Trust Network Access möglich ist, besonders wenn man in ferne Länder reist. Diese Absprachen sind entscheidend, um Enttäuschungen zu vermeiden, wenn man in der Ferne auf eine schlechte Netzwerkkonfiguration stößt und nicht auf wichtige Daten zugreifen kann.

Darüber hinaus weise ich auf alternative Sicherheitslösungen hin, die aus dem Zero Trust-Ansatz hervorgehen. Diese ermöglichen es, spezifisch zu steuern, wer Zugriff auf welche Unternehmensdaten hat, während ein klassisches VPN primär den Datenverkehr schützt. Ich betone, dass eine Kombination aus VPN und Zero Trust-Elementen den Schutz von personenbezogenen und unternehmensspezifischen Daten erheblich verbessern kann.

Abschließend ermutige ich die Zuhörer, ihr eigenes VPN einzurichten, insbesondere wenn sie einen aktuellen Router zu Hause haben. Die Einrichtung eines WireGuard-VPNs ist leichter als viele denken und bietet zusätzlichen Schutz – nicht nur für die Datensicherheit, sondern potenziell auch gegen Geofencing-Barrieren beim Streaming in anderen Ländern. Ich schließe mit guten Wünschen für die bevorstehenden Feiertage und danke den Hörern für ihre Treue im vergangenen Jahr.

Shownotes: