In dieser Episode von BlueScreen diskutieren wir mit Robert Wortmann, dem Host des Podcasts Breach FM, und Max Imbiel, einem Mitgestalter des Formats Flurfunk bei Breach FM. Das Hauptthema der heutigen Folge ist die Kommunikation in der IT-Security und die Herausforderungen, die damit verbunden sind. Wir beleuchten, warum effektive Kommunikation in Krisensituationen entscheidend ist und wie Missverständnisse und mangelnde Vorbereitung zu Vertrauensverlust und Kontrolle in Unternehmen führen können.

Robert und Max bringen ihre Erfahrungen aus unterschiedlichen Perspektiven ein. Robert hat einen tiefen Hintergrund im Bereich Datacenter und Cybersecurity, während Max als ehemaliger CISO in der Finanzbranche tätig war und nun Unternehmen bei ihren Cybersecurity-Strategien berät. Gemeinsam erläutern sie, wie wichtig es ist, intern und extern transparent über Sicherheitsvorfälle zu kommunizieren, um Unsicherheiten zu vermeiden und Vertrauen aufzubauen.

Die beiden Podcaster reflektieren über die gängigen Probleme, die sich bei der Sicherheitskommunikation ergeben, wie etwa das „Fear, Uncertainty and Doubt“-Syndrom, das oft zu übertriebenen Reaktionen und Panik führt. Sie diskutieren auch die Notwendigkeit, dass Sicherheitsverantwortliche ihre Konzepte besser vermarkten müssen, um die Unterstützung von Führungskräften zu gewinnen. Robert hebt hervor, dass viele Sicherheitsverantwortliche oft nicht den nötigen „Sales-Gen“ haben, um ihre Anliegen effektiv zu kommunizieren.

Die Diskussion geht weiter in die praktischen Aspekte der Kommunikation während eines Sicherheitsvorfalls, einschließlich der Risiken von Mutmaßungen und wie wichtig es ist, klare Fakten zu liefern. Die beiden betonen, dass vor allem in der IT-Industrie Vertrauen essenziell ist und dass alle Beteiligten diskret und verantwortungsbewusst miteinander umgehen sollten, um die bestmögliche Lösung für die jeweilige Situation zu finden.

Abschließend fordern beide Zuhörer auf, sich nicht unter Druck setzen zu lassen und die Balance zwischen Beruf und Privatleben zu finden. Sicherheitsverantwortliche sollten die Herausforderungen ihrer Rolle nicht persönlich nehmen und stets den Fokus darauflegen, das Unternehmen ganzheitlich abzusichern, anstatt sich von den vielen Herausforderungen überwältigen zu lassen. Diese Episode bietet somit nicht nur wertvolle Einblicke in die aktuelle Situation der IT-Sicherheitskommunikation, sondern auch praxisnahe Ratschläge, wie man mit den Herausforderungen im eigenen Arbeitsalltag besser umgehen kann.

Shownotes:

In dieser Episode von BlueScreen, dem Tech-Podcast, blicke ich auf die aktuellen Entwicklungen im Bereich Cybersecurity und lade euch zu einer bevorstehenden Veranstaltung ein. Wir befinden uns mittlerweile in Folge 105, und während die Sommerferien in Bayern und Baden-Württemberg fortschreiten, möchte ich diese Episode als Lückenfüller nutzen, um einige bedeutende Sicherheitsereignisse dieses Jahres zu beleuchten.

Zunächst bespreche ich einige der schwerwiegendsten Cyber-Angriffe, die bereits in diesem Jahr stattgefunden haben. Besonders alarmierend war der erfolgreiche Angriff auf Louis Vuitton in Hongkong, bei dem über 419.000 Kundendaten, einschließlich Passwörter und Einkaufshistorien, kompromittiert wurden. Auch die Kryptobörse CoinDCX in Indien wurde Opfer eines Hacks, bei dem 44,2 Millionen US-Dollar entwendet wurden – eine Summe, die glücklicherweise aus den eigenen Reserven des Unternehmens ersetzt werden konnte. Zusätzlich weise ich auf eine kritische Zero-Day-Schwachstelle in SharePoint On-Premises hin, die aktiv ausgenutzt wurde und potenziell Millionen von Nutzern in Gefahr bringt.

Ich betone die Bedeutung, die eigenen Systeme stets im Blick zu behalten und regelmäßig über Sicherheitsupdates informiert zu sein. Ich empfehle zudem, aktuelle Sicherheitsnachrichten und -analysen, wie jene von Security Insider und Heise, zu verfolgen. Der Cyberraum ist aufgrund der geopolitischen Situation aktuell gefährlicher denn je, und Unternehmen sollten sich der Risiken, die von Cyberangriffen ausgehen, bewusst sein. In Bezug auf diese Thematik verweisen ich auf unsere vorherige Episode mit Manuel Attuk, wo wir ausführlich über Cybersecurity und die Herausforderungen im Bereich kritischer Infrastrukturen gesprochen haben.

Darüber hinaus gebe ich einen Ausblick auf aufregende Themen rund um Cybersecurity, die wir in kommenden Episoden behandeln werden. Wir haben bereits zahlreiche Experten zu Gast gehabt, darunter Fachleute für Penetration Testing und IT-Sicherheit, und ich freue mich darauf, in der nächsten Episode mit den Kollegen von Breach FM zu sprechen, die uns spannende Einblicke in ihre Arbeit geben werden.

Ein bedeutendes Event, das ich ankündige, ist unsere eigene Veranstaltung "Von Passkeys bis Paragrafen: zukunftssichere IT gestalten", die am 23. September 2025 in Regenstauf stattfinden wird. Hier werden wir über moderne Anmeldeverfahren, KI-gestützte Prozesse und die anstehende NIS2-Richtlinie informieren. Die Teilnahmeplätze sind begrenzt, und ich lade euch ein, euch so schnell wie möglich zu registrieren, um diese Gelegenheit der Vernetzung und Wissensvermittlung nicht zu verpassen.

Abschließend weise ich auf kommende Messen hin, darunter die ITSA in Nürnberg, wo ich gerne mit euch in Kontakt treten möchte. Ich freue mich auf den persönlichen Austausch und die Möglichkeit, euch bei unseren Veranstaltungen kennenzulernen. Vergesst außerdem nicht, die nächste Episode am 8. September zu hören, in der ich eine kleine Überraschung ankündige. Schaltet auch da wieder ein, um keine weitere Folge zu verpassen.

Shownotes:

In dieser Episode von BlueScreen widmen wir uns einem zentralen und oft übersehenen Thema: der Sicherheit kritischer Infrastrukturen. Mit meinem Gast Manuel "HonkHase" Atug, einem Sicherheitsexperten und Gründer der unabhängigen AG KRITIS, tauchen wir tief in die digitale Verwundbarkeit dieser für unser tägliches Leben essentiellen IT-Systeme ein. Wir beleuchten, warum Branchen wie Energieversorgung, Wasser, medizinische Betreuung und Telekommunikation nicht nur als kritisch eingestuft werden, sondern auch besonders anfällig für Cyberangriffe sind.

Manuel teilt seine persönlichen Erfahrungen und Erlebnisse aus seiner langjährigen Karriere in der IT-Sicherheit und erklärt, wie er zur Gründung der AG KRITIS kam. Wir sprechen darüber, warum es von Bedeutung ist, dass diese Infrastruktur regelmäßig geprüft und geschützt wird, und welche Herausforderungen dabei aktuell bestehen. Insbesondere die Problematik der unzureichenden und nicht nachhaltigen Digitalisierung und der über Jahrzehnte angesammelte Investitionsstau wird von Manuel eindrucksvoll dargelegt.

Ein zentraler Punkt ist die Notwendigkeit der Souveränität und Eigenverantwortung – sowohl auf Seiten der BürgerInnen als auch der Unternehmen. Manuel ermutigt die Zuhörer, sich proaktiv mit ihrer eigenen Sicherheit auseinanderzusetzen. Dabei diskutieren wir Beispiele für gute und schlechte Praxis im Krisenmanagement sowie die Notwendigkeit eines dynamischen Diskurses zwischen verschiedenen Akteuren, um eine besser informierte und resilientere Gesellschaft zu schaffen.

Wir thematisieren auch die gesundheitlichen und gesellschaftlichen Auswirkungen, die durch einen potenziellen Ausfall kritischer Infrastrukturen entstehen könnten, und erklären, warum es unerlässlich ist, dass Politik, Verwaltung und Zivilgesellschaft zusammenarbeiten. Manuel macht deutlich, dass konsequentes Handeln, darüber sprechen und sich austauschen, sowie eine kontinuierliche Sensibilisierung der Bevölkerung entscheidend sind, um die Unsicherheit und das Gefühl der Machtlosigkeit zu überwinden.

Zusätzlich zu den technischen Aspekten der Cyber-Sicherheit werfen wir einen Blick auf die politische Dimension, die hinter den Entscheidungen rund um IT-Sicherheitsgesetze steht. Wir analysieren, wie wichtig es ist, dass Mitbestimmung, Souveränität und Transparenz in diesen Prozessen gewährleistet sind, und warum staatliche Cyber-Sicherheitsstrategien Europa als Ganzes stärken müssen.

Im Verlauf des Gesprächs wird klar, dass es eine Vielzahl von Möglichkeiten gibt, aktiv zu werden – sei es durch einfache Maßnahmen im eigenen Zuhause oder durch geschärfte Unternehmensstrukturen. Wer die Risiken kennt und ihre Verantwortung ernst nimmt, kann zu einer widerstandsfähigeren Gemeinschaft beitragen. So werden wir gemeindam digital Souverän und resilient, also Widerstandsfähig, gegen die Auswirkungen von Bedrohungen und Gefährdungen.

Abschließend fordert Manuel dazu auf, den Dialog fortzusetzen und sich nicht entmutigen zu lassen. In einer Zeit, in der Technologien sich rasant ändern, müssen wir gemeinsam Lösungen finden, um eine sichere und stabile Zukunft für alle zu ermöglichen.

Shownotes:

In dieser besonderen Episode von BlueScreen, unserem Tech-Podcast, feiern wir den vierten Geburtstag der Sendung und blicken auf die bisherigen Erfahrungen zurück, während wir gleichzeitig die Rollen vertauschen und unseren Host Alex ins Rampenlicht stellen. Nadine, die im Marketing bei Pegasus tätig ist und Alex über die vergangenen Jahre begleitet hat, übernimmt heute die Moderation und führt durch ein spannendes Gespräch über die Entwicklung des Podcasts und die Highlights der letzten 100 Episoden.

Alex reflektiert über den Weg, den der Podcast seit seiner Gründung während der Coronazeit genommen hat. Er erzählt von der anfänglichen Besetzung der ersten Folgen mit Kollegen und wie er im Laufe der Zeit immer mehr interessante Gäste aus der IT-Branche und darüber hinaus gewinnen konnte. Dabei hebt er hervor, wie wichtig die Vernetzung mit Experten und Influencern für den Austausch von Ideen und Wissen ist und dass viele der Gäste, die er eingeladen hat, früher unzugänglich schienen.

Dieses Gespräch bringt auch die persönliche Seite des Podcastings zur Sprache, als Alex über die interessante Wirkung des Formats auf sein Berufsleben berichtet. Er beschreibt, wie Menschen ihn im Alltag oder auf Veranstaltungen ansprechen und ihm Feedback zu den Episoden geben, was ihn immer wieder überrascht und motiviert. Diese Interaktionen verdeutlichen den Einfluss, den der Podcast auf die Zuhörer hat, und wie wichtig es ist, das Thema IT-Sicherheit und verwandte Themen in der breiten Öffentlichkeit zu thematisieren.

Ein weiterer interessanter Punkt während der Episode ist die Diskussion über zukünftige Gäste und Themen, die Alex gerne behandeln würde. Er erwähnt den Wunsch, prominente Persönlichkeiten aus der IT- und Sicherheitsbranche zu interviewen, um die Reichweite und die Relevanz des Podcasts zu erweitern. Nadine ermutigt die Zuhörer außerdem, Kontakt aufzunehmen und Themenvorschläge einzubringen, um die Inhalte noch relevanter und ansprechender zu gestalten.

Abschließend richtet Alex Dankesworte an das Team hinter dem Podcast sowie an die treue Hörerschaft und verspricht, dass auch in Zukunft spannende Gespräche und informative Inhalte auf die Zuhörer warten. Die Episode endet mit herzlichen Glückwünschen von Kollegen und Gratulanten, die sich über die letzten vier Jahre Blue Screen freuen und interessante Einblicke in ihre eigenen Erfahrungen teilen. Dies rundet das Jubiläum nicht nur ab, sondern bestärkt Alex darin, mit voller Leidenschaft und Engagement weiterzumachen.

Shownotes:

code text hereIn dieser Episode von BlueScreen habe ich das Vergnügen, mit Uwe Rühl, Geschäftsführer des Resilience Operations Center, zu sprechen. Uwe bringt eine beeindruckende Kombination aus Erfahrung in der IT und im Katastrophenschutz mit, was ihn zu einem Experten für Resilience Management macht. Wir tauchen tief in die Themen ein, die für die Widerstandsfähigkeit und Anpassungsfähigkeit von Unternehmen entscheidend sind, insbesondere in der heutigen, von Unsicherheiten geprägten Welt.

Wir beginnen unsere Diskussion mit einem Überblick über Uwes Werdegang, der seine Anfänge in der IT und Telekommunikation erkundet, bevor er in die Welt des Notfallmanagements und der Resilienz eintaucht. Uwe erklärt, wie das Resilience Operations Center kleinen und mittelständischen Unternehmen die notwendigen Dienstleistungen anbietet, um ihre Stabilität und Anpassungsfähigkeit in Krisenzeiten zu gewährleisten.

Ein zentraler Punkt unseres Gesprächs ist das Verständnis von Resilience Management als eine strukturierte Herangehensweise, die sowohl Flexibilität als auch Systematik vereint. Uwe hebt hervor, dass es wichtig ist, Rahmenbedingungen zu schaffen, die Unternehmen erlauben, effizient auf unerwartete Ereignisse zu reagieren. Die Rolle von Standards und Normen, wie der ISO 27001, ist in diesem Kontext ebenfalls von zentraler Bedeutung. Er beschreibt, wie seine Erfahrungen im Katastrophenschutz und im Rettungsdienst ihm geholfen haben, ein tiefes Verständnis für Risikobewertungen und die Notwendigkeit eines umsichtigen Handelns zu entwickeln.

Im Verlauf des Gesprächs vertiefen wir uns in die Bedeutung von Technologie, insbesondere im Kontext der Cyber-Resilienz. Uwe thematisiert, wie Unternehmen sich gegen potenzielle Cyberangriffe wappnen und dabei zugleich Compliance-Anforderungen erfüllen müssen. Er diskutiert die Herausforderungen, die gerade mittelständische Unternehmen haben, und welche Strategien sie entwickeln können, um auch in Krisenzeiten handlungsfähig zu bleiben.

Ein wertvoller Aspekt in der Diskussion ist die Bedeutung des menschlichen Faktors in der Resilienz. Uwe betont die Notwendigkeit, Vertrauen zu entwickeln und eine Kultur der Resilienz innerhalb der Unternehmen zu schaffen. Die Fähigkeit der Mitarbeiter, sich an neue Technologien und Prozesse anzupassen, ist dabei entscheidend. In diesem Zusammenhang erwähnen wir auch die Rolle von Notfallübungen und Trainings, um die Mitarbeiter auf mögliche Krisenszenarien vorzubereiten.

Abschließend spricht Uwe darüber, wie wichtig es ist, in der sich ständig verändernden Technologielandschaft einen kühlen Kopf zu bewahren und strategisch zu handeln. Er ermutigt dazu, eine proaktive Haltung zu entwickeln und stets nach Alternativen Ausschau zu halten, die Unternehmen helfen, in unsicheren Zeiten stabil zu bleiben. Der Punkt, dass Resilienz nicht nur eine Reaktionsfähigkeit erfordert, sondern auch eine vorausschauende Planung, zieht sich durch unser ganzes Gespräch. Die Fähigkeit, verschiedene Szenarien und deren Auswirkungen zu antizipieren, ist ein Schlüssel zu langfristigem Erfolg und Stabilität.

Shownotes:

In dieser Folge von BlueScreen treffen wir erneut auf Joshua Tree, unseren geschätzten Stammgast, um tief in das Thema „Zwischen Vertrauen, Kontrolle und Chaos“ einzutauchen. Wir analysieren den aktuellen Stand der technologischen Entwicklungen und deren Auswirkungen auf unsere Gesellschaft, insbesondere in Bezug auf künstliche Intelligenz (KI). Joshua, der gerade auf Reisen von Kreta nach Deutschland ist, bringt seinen einzigartigen Blickwinkel als Autor und Technologiebeobachter mit.

Wir diskutieren die erschreckenden Fortschritte bei der Implementierung von KI in den verschiedensten Lebensbereichen, angefangen bei den Vereinigten Arabischen Emiraten, die die erste Nation sind, die KI in der Politik einsetzt. Joshua äußert seine Bedenken über die ethischen Implikationen dieser Entwicklungen und warnt vor den Gefahren, die entstehen können, wenn KI in die Hände derjenigen gelangt, die bereits patriarchalische und autoritäre Strukturen vertreten. Es wird deutlich, dass es nicht die Technologie selbst ist, die bedrohlich ist, sondern die Art und Weise, wie sie eingesetzt wird.

Der Dialog führt weiter in die Betrachtung der globalen gesellschaftlichen Trends, wobei Joshua die Zersplitterung der Lebensrealitäten zwischen Ost und West thematisiert. Wir erkennen, dass die unterschiedlichen Zugänge zu Informationen und Technologien letztlich unsere Wahrnehmung, unsere Werte und möglicherweise auch unsere Kommunikationsfähigkeit untereinander beeinflussen. Ein besonderes Augenmerk liegt auf der Entwicklung von Künstlicher Intelligenz als Teil eines größeren Meta-Narrativs, das populistischen Strömungen Vorschub leisten könnte.

Besonderes Augenmerk legen wir auf die gesellschaftlichen Reaktionen auf Technologien wie Social Media und deren Einfluss auf die psychische Gesundheit, insbesondere bei Kindern und Jugendlichen. Joshua erläutert die Notwendigkeit einer verstärkten Medienkompetenz und präventiver Maßnahmen, um sicherzustellen, dass junge Menschen nicht in die Falle einer übermäßigen digitalen Abhängigkeit tappen. Das Thema Datenschutz und die Souveränität über persönliche Daten bilden einen weiteren zentralen Punkt unserer Debatte.

Abschließend blickt Joshua in die Zukunft und erörtert, wie sich die Relevanz von Jobs und Berufen in der neuen KI-gestützten Arbeitswelt verändern wird. Die Notwendigkeit, sich auf zwischenmenschliche Fähigkeiten, Handwerk und persönliche Beziehungen zu konzentrieren, wird immer wichtiger. Joshua schließt mit einem eindringlichen Appell an alle Zuhörer, sich aktiv mit den Herausforderungen und Möglichkeiten der Technologie auseinanderzusetzen, um als Individuen und Gesellschaft handlungsfähig zu bleiben.

Diese Episode ist ein eindringlicher Aufruf zur Reflexion über unsere tägliche Interaktion mit Technologie, unsere Daten und die erforderlichen gesellschaftlichen Antworten auf die Herausforderungen, die uns eine sich rasant verändernde Welt stellt.

Shownotes:

In dieser 100. Folge von BlueScreen feiern wir nicht nur ein Jubiläum, sondern auch das Comeback eines ganz besonderen Gastes: Michael Kaiser, der bereits in der zweiten Episode zu hören war. Zum Anlass des Jubiläums reflektieren wir über die Entwicklung des Podcasts und die technologischen Meilensteine der letzten vier Jahre. Michael berichtet von seiner eigenen Karriere, die ihn von der Biologie zur Business Intelligence geführt hat, und wir diskutieren die bemerkenswerten Veränderungen in der IT-Branche.

Wir werfen einen Blick zurück auf die Anfänge der Pandemie, als die erste Episode von Blue Screen aufgenommen wurde, und vergleichen diese Zeit mit der heutigen. Michael schildert die Herausforderungen und Chancen, die er während dieser turbulenten Zeit erlebte, und betont die Fortschritte, die in seinem Berufsfeld erzielt wurden. Dabei werden auch nostalgische Momente und Anekdoten aus unseren gemeinsamen Erfahrungen in der Business Intelligence beleuchtet.

Zusätzlich zur Diskussion zwischen Michael und mir kommen auch einige Netzwerkpartner und ehemalige Gäste zu Wort, die ihre Glückwünsche und Erinnerungen teilen. Diese Grußbotschaften zeigen die Vielfalt der Menschen, die im Laufe der Jahre mit uns in Kontakt standen. Wir setzen uns mit der Frage auseinander, wie technologische Entwicklungen in den letzten Jahren die Art und Weise verändert haben, wie wir Daten verarbeiten und analysieren, und reflektieren, welche neuen Tools und Technologien mittlerweile zur Verfügung stehen, wie Künstliche Intelligenz und automatisierte Datenverarbeitungsprozesse.

Ein zentrales Thema dieser Episode ist die Frage nach der Qualität von Fragen, die in der Business Intelligence entscheidend sind. Wir diskutieren, wie sich die Art, wie wir mit Daten arbeiten, verändert hat und welche Auswirkungen diese Entwicklungen auf die Effizienz und Effektivität von Unternehmen haben. Daraus ergibt sich auch die Notwendigkeit, dass Unternehmen, insbesondere im deutschen Mittelstand, ihre Strukturen und Prozesse anpassen, um im internationalen Wettbewerb bestehen zu können.

Michael und ich teilen unsere Gedanken zur Bedeutung von Mindset und interner Haltung in der Unternehmensführung und darüber hinaus. Die Diskussion beleuchtet, wie wichtig es ist, dass Führungskräfte eine positive Arbeitskultur schaffen und Mitarbeitende motivieren, anstatt sie nur zu verwalten. Abschließend gibt Michael einen inspirierenden Buchtipp und ermutigt die Zuhörer, mutige Entscheidungen zu treffen und die Chancen zu nutzen, die sich ihnen bieten.

Diese Episode ist mehr als nur eine Rückschau; sie ist ein Aufruf zum Handeln und eine Einladung, gemeinsam auf die nächste spannende Etappe unserer Reise zu blicken.

Shownotes:

In dieser Episode von BlueScreen diskutieren wir mit Ralf Hörnig, einem Experten für Informationssicherheit, Compliance sowie Cloud- und KI-Technologien, über die Herausforderungen im Bereich Governance, Risk und Compliance (GRC). Ralf, der mit seiner Firma Hörnig Consulting tätig ist, teilt seine Erkenntnisse aus über 20 Jahren Erfahrung in der IT-Branche, insbesondere bei Finanzdienstleistern.

Im Gespräch beleuchten wir die gegenwärtige Situation in der deutschen Unternehmenslandschaft in Bezug auf Compliance und Standardisierung. Ralf erklärt, dass trotz der steigenden Wichtigkeit von Regulierungen viele Unternehmen noch nicht ausreichend sensibilisiert sind. Die Kombination aus formalen Compliance-Anforderungen und effektiver IT-Sicherheit ist oftmals nicht in den Köpfen der Entscheidungsträger verankert. Wir diskutieren, wie wichtig es ist, auf die Verbindung von Governance, Risk Management und Compliance hinzuweisen, und dass Unternehmen durch ein fundiertes Sicherheitsverständnis Wettbewerbsvorteile erzielen können.

Ralf geht darauf ein, dass Unternehmen oft einen erheblichen Investitionsbedarf haben, um nicht nur Reaktiv, sondern vorausschauend auf die sich verändernden Bedrohungen zu reagieren. Die Diskussion über die Notwendigkeit von IT-Sicherheit und Compliance wird von beiden Seiten als notwendig erachtet, jedoch bedarf es oft mehr Überzeugungsarbeit, um die Entscheider von den Vorteilen der Implementierung neuer Standards zu überzeugen. Ein zentrales Thema ist hier der CISO for a Day, bei dem Ralf als temporärer Chief Information Security Officer tätig wird, um Unternehmen dabei zu unterstützen, diese Themen zeitgerecht anzugehen.

Wir erfahren auch, dass es nicht nur um technische Lösungen geht, sondern dass auch der Mensch im Mittelpunkt der Umsetzung steht. Die Einführung von Sicherheitsmaßnahmen erfordert oft eine umfassende Änderung der Unternehmenskultur, die man durch Workshops und Trainingstools schaffen kann. Ralf hebt hervor, dass das Bewusstsein für IT-Sicherheit in allen Abteilungen gefördert werden muss, damit effektive Sicherheitsstrukturen entstehen können.

Ein weiterer Punkt, den wir streifen, ist die Rolle der Künstlichen Intelligenz in der Cybersicherheit. Ralf bespricht die Gefahren, die mit der Fortentwicklung von KI-Technologien einhergehen, und wie Unternehmen diese Technologien verantwortungsvoll einsetzen können, um sowohl Innovation als auch Sicherheit unter einen Hut zu bringen. Die Wichtigkeit von kontinuierlichem Training und dem Aufbauen einer Sicherheitskultur innerhalb der Organisation wird als essenziell für den Erfolg hervorgehoben.

Ralf teilt seine Erfahrungen als Trainer bei QSkills und gibt Einblicke in die anhaltende Nachfrage nach Trainings im Bereich Informationssicherheit und Compliance, insbesondere im Hinblick auf neue Regulierungen wie DORA.

Am Ende der Episode fasst Ralf zusammen, dass der Weg zu einer sichereren und compliant aufgestellten Organisation eine Reise ist, die kontinuierlicher Aufmerksamkeit und Anpassungsfähigkeit bedarf. Verständnis und Umsetzung von Sicherheitsmaßnahmen sind nicht nur entscheidend für den Unternehmensschutz, sondern auch für den Aufbau von Vertrauen bei Kunden und Partnern.

Shownotes:

In dieser Episode von BlueScreen spreche ich mit Dirk Grösser, einem erfahrenen Information Security Consultant und ISO 27001 Lead Auditor. Unser Gespräch dreht sich um die BSI-Zertifizierung und die Herausforderungen in der IT-Security-Beratung. Dirk bringt seine über 30-jährige Erfahrung in der IT-Branche ein und hat sich in den letzten 15 Jahren intensiv mit Informationssicherheit und Business Continuity Management beschäftigt. Wir tauchen tief in die aktuellen Sicherheitstrends ein und diskutieren, wie sich die Bedrohungslage durch Cyberangriffe verändert hat und welche Schritte Unternehmen gehen sollten, um ihre Sicherheitsaudits auf das nächste Niveau zu bringen.

Ein zentraler Punkt unseres Gesprächs ist die Wahrnehmung von Informationssicherheit in der Unternehmensführung. Dirk erläutert, dass viele Entscheidungsträger zwar erkannt haben, dass sie mehr tun müssen, um ihre Daten zu schützen, jedoch oft noch zögern, die erforderlichen Ressourcen bereitzustellen. Wir betrachten die Kluft zwischen technologischem Wissen und der Notwendigkeit, Sicherheitsstrategien effektiv zu kommunizieren. Dirk betont die Wichtigkeit, die Anliegen der Geschäftsführung aus einer wirtschaftlichen Perspektive zu adressieren, um das Bewusstsein für Informationssicherheit zu schärfen.

Darüber hinaus diskutieren wir die Vielzahl von BSI-Zertifizierungen sowie deren Anwendungsgebiete. Dirk erklärt, welche Rolle der IT-Grundschutzpraktiker und BCM-Praktiker im Rahmen der Informationssicherheit spielen, und gibt Einblicke in die Struktur und den Inhalt der jeweiligen Schulungen. Er beschreibt, wie wichtig es ist, diese Schulungen für Fachleute zugänglich zu machen, um die Kompetenz im Bereich der Cybersicherheit zu steigern.

Im Verlauf des Gesprächs kommen wir auch auf spezifische Herausforderungen und Meilensteine in Dirks Karriere zu sprechen, einschließlich seiner Erfahrungen mit größeren Projekten bei der Bundeswehr. Wir beleuchten die Notwendigkeit für Organisationen, ihre Strukturen kontinuierlich zu verbessern und sich den neuen Technologien und regulatorischen Anforderungen anzupassen. Dirk hebt hervor, dass ein effektives Managementsystem essenziell ist, um sich schnell an Veränderungen im Sicherheitsumfeld anzupassen.

Abschließend bietet Dirk wertvolle Ratschläge für Unternehmen, um ihre Informationssicherheitsstrategien zu optimieren. Er ermutigt Zuhörerinnen und Zuhörer, aktiv zu sein und ihre Sicherheitssysteme weiterzuentwickeln, um den Herausforderungen der digitalen Welt gewachsen zu sein. Diese Episode bietet wertvolle Einblicke für alle, die sich für IT-Security interessieren oder in diesem Bereich tätig sind.

Shownotes:

In dieser Episode von BlueScreen, dem Tech-Podcast, dreht sich alles um die Anwendung von künstlicher Intelligenz im Bereich Sicherheit. Ich habe Asan Stefanski, den Bereichsleiter für digitale Transformation bei Advisori, zu Gast. Asan bringt viel Expertise aus der Software- und Sicherheitsarchitektur mit und teilt spannende Einblicke in die Automatisierung von Sicherheitsprozessen durch Large Language Models (LLMs).

Wir starten unser Gespräch mit einer kurzen Vorstellung von Asan und seinem beruflichen Werdegang. Er betont, wie wichtig es ist, Sicherheit schon in der frühesten Phase der Softwareentwicklung zu berücksichtigen. Hierbei kommen Konzepte wie das Threat Modeling zur Sprache, das Asan als entscheidend für die Identifizierung von sicherheitsrelevanten Risiken oder Datenschutzanforderungen ansieht. Wir diskutieren, wie wichtig es ist, Sicherheitsüberlegungen bereits bei der Erstellung von Tickets zu integrieren und nicht erst am Ende des Entwicklungsprozesses.

Ein zentraler Punkt des Gesprächs sind die Vorteile von LLMs für die Automatisierung von Sicherheitsprüfungen. Asan erklärt, wie diese Technologien integriert werden, um Sicherheitsrichtlinien zu prüfen und wie man dadurch menschliche Fehler vermeiden kann, die normalerweise durch die Tagesform des jeweiligen Mitarbeiters beeinflusst werden könnten. Gerade für weniger erfahrene Entwickler könnte dies eine großartige Lernerfahrung darstellen, da sie Schritt für Schritt an die verschiedenen Sicherheitsanforderungen herangeführt werden.

Wir beleuchten ebenfalls die technischen Grundlagen der LLMs bei Advisori und gehen auf den sogenannten RAG-Ansatz ein, der es ermöglicht, spezifische Sicherheitsrichtlinien und Standards direkt in den Automatisierungsprozess zu integrieren. Asan beschreibt, wie dies nicht nur die Effizienz steigert, sondern auch die Qualität der resultierenden Software erhöht, da Sicherheitsanforderungen standardmäßig überprüft werden.

Des Weiteren diskutieren wir die Herausforderungen und Risiken in der Anwendung solcher Technologien, insbesondere im Hinblick auf Datenschutz, Compliance und die Notwendigkeit von Sicherheitsvorkehrungen. Asan macht deutlich, dass die Implementierung von Agentensystemen, die autonom arbeiten und Daten verarbeiten, strenge Sicherheitsüberwachungen erfordert, um unerlaubte Datenlecks zu verhindern.

Ein weiterer spannender Aspekt ist die Rolle von Agentensystemen. Diese können verschiedene Datenquellen nutzen und autonom Entscheidungen treffen, was in vielen Fällen eine enorme Effizienzsteigerung zur Folge hat. Wir diskutieren auch, wie wichtig es ist, dass Unternehmen ihre Sicherheitsstandards im Zuge dieser technologischen Entwicklungen konstant überprüfen und anpassen.

Abschließend betont Asan die Bedeutung kontinuierlicher Weiterbildung und Anpassung, nicht nur für Entwickler, sondern auch für Unternehmen, die mit diesen Technologien arbeiten wollen. Er ermutigt die Zuhörer, stets offen für neue Technologien zu bleiben und sich regelmäßig weiterzubilden, um in der sich schnell wandelnden technischen Landschaft nicht zurückzufallen. Die Episode bietet viele Denkanstöße und zeigt, wie Künstliche Intelligenz und moderne Sicherheitslösungen Hand in Hand gehen können, um die Softwareentwicklung sicherer und effizienter zu gestalten.

Shownotes: