In dieser besonderen Episode von BlueScreen, unserem Tech-Podcast, feiern wir den vierten Geburtstag der Sendung und blicken auf die bisherigen Erfahrungen zurück, während wir gleichzeitig die Rollen vertauschen und unseren Host Alex ins Rampenlicht stellen. Nadine, die im Marketing bei Pegasus tätig ist und Alex über die vergangenen Jahre begleitet hat, übernimmt heute die Moderation und führt durch ein spannendes Gespräch über die Entwicklung des Podcasts und die Highlights der letzten 100 Episoden.

Alex reflektiert über den Weg, den der Podcast seit seiner Gründung während der Coronazeit genommen hat. Er erzählt von der anfänglichen Besetzung der ersten Folgen mit Kollegen und wie er im Laufe der Zeit immer mehr interessante Gäste aus der IT-Branche und darüber hinaus gewinnen konnte. Dabei hebt er hervor, wie wichtig die Vernetzung mit Experten und Influencern für den Austausch von Ideen und Wissen ist und dass viele der Gäste, die er eingeladen hat, früher unzugänglich schienen.

Dieses Gespräch bringt auch die persönliche Seite des Podcastings zur Sprache, als Alex über die interessante Wirkung des Formats auf sein Berufsleben berichtet. Er beschreibt, wie Menschen ihn im Alltag oder auf Veranstaltungen ansprechen und ihm Feedback zu den Episoden geben, was ihn immer wieder überrascht und motiviert. Diese Interaktionen verdeutlichen den Einfluss, den der Podcast auf die Zuhörer hat, und wie wichtig es ist, das Thema IT-Sicherheit und verwandte Themen in der breiten Öffentlichkeit zu thematisieren.

Ein weiterer interessanter Punkt während der Episode ist die Diskussion über zukünftige Gäste und Themen, die Alex gerne behandeln würde. Er erwähnt den Wunsch, prominente Persönlichkeiten aus der IT- und Sicherheitsbranche zu interviewen, um die Reichweite und die Relevanz des Podcasts zu erweitern. Nadine ermutigt die Zuhörer außerdem, Kontakt aufzunehmen und Themenvorschläge einzubringen, um die Inhalte noch relevanter und ansprechender zu gestalten.

Abschließend richtet Alex Dankesworte an das Team hinter dem Podcast sowie an die treue Hörerschaft und verspricht, dass auch in Zukunft spannende Gespräche und informative Inhalte auf die Zuhörer warten. Die Episode endet mit herzlichen Glückwünschen von Kollegen und Gratulanten, die sich über die letzten vier Jahre Blue Screen freuen und interessante Einblicke in ihre eigenen Erfahrungen teilen. Dies rundet das Jubiläum nicht nur ab, sondern bestärkt Alex darin, mit voller Leidenschaft und Engagement weiterzumachen.

Shownotes:

code text hereIn dieser Episode von BlueScreen habe ich das Vergnügen, mit Uwe Rühl, Geschäftsführer des Resilience Operations Center, zu sprechen. Uwe bringt eine beeindruckende Kombination aus Erfahrung in der IT und im Katastrophenschutz mit, was ihn zu einem Experten für Resilience Management macht. Wir tauchen tief in die Themen ein, die für die Widerstandsfähigkeit und Anpassungsfähigkeit von Unternehmen entscheidend sind, insbesondere in der heutigen, von Unsicherheiten geprägten Welt.

Wir beginnen unsere Diskussion mit einem Überblick über Uwes Werdegang, der seine Anfänge in der IT und Telekommunikation erkundet, bevor er in die Welt des Notfallmanagements und der Resilienz eintaucht. Uwe erklärt, wie das Resilience Operations Center kleinen und mittelständischen Unternehmen die notwendigen Dienstleistungen anbietet, um ihre Stabilität und Anpassungsfähigkeit in Krisenzeiten zu gewährleisten.

Ein zentraler Punkt unseres Gesprächs ist das Verständnis von Resilience Management als eine strukturierte Herangehensweise, die sowohl Flexibilität als auch Systematik vereint. Uwe hebt hervor, dass es wichtig ist, Rahmenbedingungen zu schaffen, die Unternehmen erlauben, effizient auf unerwartete Ereignisse zu reagieren. Die Rolle von Standards und Normen, wie der ISO 27001, ist in diesem Kontext ebenfalls von zentraler Bedeutung. Er beschreibt, wie seine Erfahrungen im Katastrophenschutz und im Rettungsdienst ihm geholfen haben, ein tiefes Verständnis für Risikobewertungen und die Notwendigkeit eines umsichtigen Handelns zu entwickeln.

Im Verlauf des Gesprächs vertiefen wir uns in die Bedeutung von Technologie, insbesondere im Kontext der Cyber-Resilienz. Uwe thematisiert, wie Unternehmen sich gegen potenzielle Cyberangriffe wappnen und dabei zugleich Compliance-Anforderungen erfüllen müssen. Er diskutiert die Herausforderungen, die gerade mittelständische Unternehmen haben, und welche Strategien sie entwickeln können, um auch in Krisenzeiten handlungsfähig zu bleiben.

Ein wertvoller Aspekt in der Diskussion ist die Bedeutung des menschlichen Faktors in der Resilienz. Uwe betont die Notwendigkeit, Vertrauen zu entwickeln und eine Kultur der Resilienz innerhalb der Unternehmen zu schaffen. Die Fähigkeit der Mitarbeiter, sich an neue Technologien und Prozesse anzupassen, ist dabei entscheidend. In diesem Zusammenhang erwähnen wir auch die Rolle von Notfallübungen und Trainings, um die Mitarbeiter auf mögliche Krisenszenarien vorzubereiten.

Abschließend spricht Uwe darüber, wie wichtig es ist, in der sich ständig verändernden Technologielandschaft einen kühlen Kopf zu bewahren und strategisch zu handeln. Er ermutigt dazu, eine proaktive Haltung zu entwickeln und stets nach Alternativen Ausschau zu halten, die Unternehmen helfen, in unsicheren Zeiten stabil zu bleiben. Der Punkt, dass Resilienz nicht nur eine Reaktionsfähigkeit erfordert, sondern auch eine vorausschauende Planung, zieht sich durch unser ganzes Gespräch. Die Fähigkeit, verschiedene Szenarien und deren Auswirkungen zu antizipieren, ist ein Schlüssel zu langfristigem Erfolg und Stabilität.

Shownotes:

In dieser Folge von BlueScreen treffen wir erneut auf Joshua Tree, unseren geschätzten Stammgast, um tief in das Thema „Zwischen Vertrauen, Kontrolle und Chaos“ einzutauchen. Wir analysieren den aktuellen Stand der technologischen Entwicklungen und deren Auswirkungen auf unsere Gesellschaft, insbesondere in Bezug auf künstliche Intelligenz (KI). Joshua, der gerade auf Reisen von Kreta nach Deutschland ist, bringt seinen einzigartigen Blickwinkel als Autor und Technologiebeobachter mit.

Wir diskutieren die erschreckenden Fortschritte bei der Implementierung von KI in den verschiedensten Lebensbereichen, angefangen bei den Vereinigten Arabischen Emiraten, die die erste Nation sind, die KI in der Politik einsetzt. Joshua äußert seine Bedenken über die ethischen Implikationen dieser Entwicklungen und warnt vor den Gefahren, die entstehen können, wenn KI in die Hände derjenigen gelangt, die bereits patriarchalische und autoritäre Strukturen vertreten. Es wird deutlich, dass es nicht die Technologie selbst ist, die bedrohlich ist, sondern die Art und Weise, wie sie eingesetzt wird.

Der Dialog führt weiter in die Betrachtung der globalen gesellschaftlichen Trends, wobei Joshua die Zersplitterung der Lebensrealitäten zwischen Ost und West thematisiert. Wir erkennen, dass die unterschiedlichen Zugänge zu Informationen und Technologien letztlich unsere Wahrnehmung, unsere Werte und möglicherweise auch unsere Kommunikationsfähigkeit untereinander beeinflussen. Ein besonderes Augenmerk liegt auf der Entwicklung von Künstlicher Intelligenz als Teil eines größeren Meta-Narrativs, das populistischen Strömungen Vorschub leisten könnte.

Besonderes Augenmerk legen wir auf die gesellschaftlichen Reaktionen auf Technologien wie Social Media und deren Einfluss auf die psychische Gesundheit, insbesondere bei Kindern und Jugendlichen. Joshua erläutert die Notwendigkeit einer verstärkten Medienkompetenz und präventiver Maßnahmen, um sicherzustellen, dass junge Menschen nicht in die Falle einer übermäßigen digitalen Abhängigkeit tappen. Das Thema Datenschutz und die Souveränität über persönliche Daten bilden einen weiteren zentralen Punkt unserer Debatte.

Abschließend blickt Joshua in die Zukunft und erörtert, wie sich die Relevanz von Jobs und Berufen in der neuen KI-gestützten Arbeitswelt verändern wird. Die Notwendigkeit, sich auf zwischenmenschliche Fähigkeiten, Handwerk und persönliche Beziehungen zu konzentrieren, wird immer wichtiger. Joshua schließt mit einem eindringlichen Appell an alle Zuhörer, sich aktiv mit den Herausforderungen und Möglichkeiten der Technologie auseinanderzusetzen, um als Individuen und Gesellschaft handlungsfähig zu bleiben.

Diese Episode ist ein eindringlicher Aufruf zur Reflexion über unsere tägliche Interaktion mit Technologie, unsere Daten und die erforderlichen gesellschaftlichen Antworten auf die Herausforderungen, die uns eine sich rasant verändernde Welt stellt.

Shownotes:

In dieser 100. Folge von BlueScreen feiern wir nicht nur ein Jubiläum, sondern auch das Comeback eines ganz besonderen Gastes: Michael Kaiser, der bereits in der zweiten Episode zu hören war. Zum Anlass des Jubiläums reflektieren wir über die Entwicklung des Podcasts und die technologischen Meilensteine der letzten vier Jahre. Michael berichtet von seiner eigenen Karriere, die ihn von der Biologie zur Business Intelligence geführt hat, und wir diskutieren die bemerkenswerten Veränderungen in der IT-Branche.

Wir werfen einen Blick zurück auf die Anfänge der Pandemie, als die erste Episode von Blue Screen aufgenommen wurde, und vergleichen diese Zeit mit der heutigen. Michael schildert die Herausforderungen und Chancen, die er während dieser turbulenten Zeit erlebte, und betont die Fortschritte, die in seinem Berufsfeld erzielt wurden. Dabei werden auch nostalgische Momente und Anekdoten aus unseren gemeinsamen Erfahrungen in der Business Intelligence beleuchtet.

Zusätzlich zur Diskussion zwischen Michael und mir kommen auch einige Netzwerkpartner und ehemalige Gäste zu Wort, die ihre Glückwünsche und Erinnerungen teilen. Diese Grußbotschaften zeigen die Vielfalt der Menschen, die im Laufe der Jahre mit uns in Kontakt standen. Wir setzen uns mit der Frage auseinander, wie technologische Entwicklungen in den letzten Jahren die Art und Weise verändert haben, wie wir Daten verarbeiten und analysieren, und reflektieren, welche neuen Tools und Technologien mittlerweile zur Verfügung stehen, wie Künstliche Intelligenz und automatisierte Datenverarbeitungsprozesse.

Ein zentrales Thema dieser Episode ist die Frage nach der Qualität von Fragen, die in der Business Intelligence entscheidend sind. Wir diskutieren, wie sich die Art, wie wir mit Daten arbeiten, verändert hat und welche Auswirkungen diese Entwicklungen auf die Effizienz und Effektivität von Unternehmen haben. Daraus ergibt sich auch die Notwendigkeit, dass Unternehmen, insbesondere im deutschen Mittelstand, ihre Strukturen und Prozesse anpassen, um im internationalen Wettbewerb bestehen zu können.

Michael und ich teilen unsere Gedanken zur Bedeutung von Mindset und interner Haltung in der Unternehmensführung und darüber hinaus. Die Diskussion beleuchtet, wie wichtig es ist, dass Führungskräfte eine positive Arbeitskultur schaffen und Mitarbeitende motivieren, anstatt sie nur zu verwalten. Abschließend gibt Michael einen inspirierenden Buchtipp und ermutigt die Zuhörer, mutige Entscheidungen zu treffen und die Chancen zu nutzen, die sich ihnen bieten.

Diese Episode ist mehr als nur eine Rückschau; sie ist ein Aufruf zum Handeln und eine Einladung, gemeinsam auf die nächste spannende Etappe unserer Reise zu blicken.

Shownotes:

In dieser Episode von BlueScreen diskutieren wir mit Ralf Hörnig, einem Experten für Informationssicherheit, Compliance sowie Cloud- und KI-Technologien, über die Herausforderungen im Bereich Governance, Risk und Compliance (GRC). Ralf, der mit seiner Firma Hörnig Consulting tätig ist, teilt seine Erkenntnisse aus über 20 Jahren Erfahrung in der IT-Branche, insbesondere bei Finanzdienstleistern.

Im Gespräch beleuchten wir die gegenwärtige Situation in der deutschen Unternehmenslandschaft in Bezug auf Compliance und Standardisierung. Ralf erklärt, dass trotz der steigenden Wichtigkeit von Regulierungen viele Unternehmen noch nicht ausreichend sensibilisiert sind. Die Kombination aus formalen Compliance-Anforderungen und effektiver IT-Sicherheit ist oftmals nicht in den Köpfen der Entscheidungsträger verankert. Wir diskutieren, wie wichtig es ist, auf die Verbindung von Governance, Risk Management und Compliance hinzuweisen, und dass Unternehmen durch ein fundiertes Sicherheitsverständnis Wettbewerbsvorteile erzielen können.

Ralf geht darauf ein, dass Unternehmen oft einen erheblichen Investitionsbedarf haben, um nicht nur Reaktiv, sondern vorausschauend auf die sich verändernden Bedrohungen zu reagieren. Die Diskussion über die Notwendigkeit von IT-Sicherheit und Compliance wird von beiden Seiten als notwendig erachtet, jedoch bedarf es oft mehr Überzeugungsarbeit, um die Entscheider von den Vorteilen der Implementierung neuer Standards zu überzeugen. Ein zentrales Thema ist hier der CISO for a Day, bei dem Ralf als temporärer Chief Information Security Officer tätig wird, um Unternehmen dabei zu unterstützen, diese Themen zeitgerecht anzugehen.

Wir erfahren auch, dass es nicht nur um technische Lösungen geht, sondern dass auch der Mensch im Mittelpunkt der Umsetzung steht. Die Einführung von Sicherheitsmaßnahmen erfordert oft eine umfassende Änderung der Unternehmenskultur, die man durch Workshops und Trainingstools schaffen kann. Ralf hebt hervor, dass das Bewusstsein für IT-Sicherheit in allen Abteilungen gefördert werden muss, damit effektive Sicherheitsstrukturen entstehen können.

Ein weiterer Punkt, den wir streifen, ist die Rolle der Künstlichen Intelligenz in der Cybersicherheit. Ralf bespricht die Gefahren, die mit der Fortentwicklung von KI-Technologien einhergehen, und wie Unternehmen diese Technologien verantwortungsvoll einsetzen können, um sowohl Innovation als auch Sicherheit unter einen Hut zu bringen. Die Wichtigkeit von kontinuierlichem Training und dem Aufbauen einer Sicherheitskultur innerhalb der Organisation wird als essenziell für den Erfolg hervorgehoben.

Ralf teilt seine Erfahrungen als Trainer bei QSkills und gibt Einblicke in die anhaltende Nachfrage nach Trainings im Bereich Informationssicherheit und Compliance, insbesondere im Hinblick auf neue Regulierungen wie DORA.

Am Ende der Episode fasst Ralf zusammen, dass der Weg zu einer sichereren und compliant aufgestellten Organisation eine Reise ist, die kontinuierlicher Aufmerksamkeit und Anpassungsfähigkeit bedarf. Verständnis und Umsetzung von Sicherheitsmaßnahmen sind nicht nur entscheidend für den Unternehmensschutz, sondern auch für den Aufbau von Vertrauen bei Kunden und Partnern.

Shownotes:

In dieser Episode von BlueScreen spreche ich mit Dirk Grösser, einem erfahrenen Information Security Consultant und ISO 27001 Lead Auditor. Unser Gespräch dreht sich um die BSI-Zertifizierung und die Herausforderungen in der IT-Security-Beratung. Dirk bringt seine über 30-jährige Erfahrung in der IT-Branche ein und hat sich in den letzten 15 Jahren intensiv mit Informationssicherheit und Business Continuity Management beschäftigt. Wir tauchen tief in die aktuellen Sicherheitstrends ein und diskutieren, wie sich die Bedrohungslage durch Cyberangriffe verändert hat und welche Schritte Unternehmen gehen sollten, um ihre Sicherheitsaudits auf das nächste Niveau zu bringen.

Ein zentraler Punkt unseres Gesprächs ist die Wahrnehmung von Informationssicherheit in der Unternehmensführung. Dirk erläutert, dass viele Entscheidungsträger zwar erkannt haben, dass sie mehr tun müssen, um ihre Daten zu schützen, jedoch oft noch zögern, die erforderlichen Ressourcen bereitzustellen. Wir betrachten die Kluft zwischen technologischem Wissen und der Notwendigkeit, Sicherheitsstrategien effektiv zu kommunizieren. Dirk betont die Wichtigkeit, die Anliegen der Geschäftsführung aus einer wirtschaftlichen Perspektive zu adressieren, um das Bewusstsein für Informationssicherheit zu schärfen.

Darüber hinaus diskutieren wir die Vielzahl von BSI-Zertifizierungen sowie deren Anwendungsgebiete. Dirk erklärt, welche Rolle der IT-Grundschutzpraktiker und BCM-Praktiker im Rahmen der Informationssicherheit spielen, und gibt Einblicke in die Struktur und den Inhalt der jeweiligen Schulungen. Er beschreibt, wie wichtig es ist, diese Schulungen für Fachleute zugänglich zu machen, um die Kompetenz im Bereich der Cybersicherheit zu steigern.

Im Verlauf des Gesprächs kommen wir auch auf spezifische Herausforderungen und Meilensteine in Dirks Karriere zu sprechen, einschließlich seiner Erfahrungen mit größeren Projekten bei der Bundeswehr. Wir beleuchten die Notwendigkeit für Organisationen, ihre Strukturen kontinuierlich zu verbessern und sich den neuen Technologien und regulatorischen Anforderungen anzupassen. Dirk hebt hervor, dass ein effektives Managementsystem essenziell ist, um sich schnell an Veränderungen im Sicherheitsumfeld anzupassen.

Abschließend bietet Dirk wertvolle Ratschläge für Unternehmen, um ihre Informationssicherheitsstrategien zu optimieren. Er ermutigt Zuhörerinnen und Zuhörer, aktiv zu sein und ihre Sicherheitssysteme weiterzuentwickeln, um den Herausforderungen der digitalen Welt gewachsen zu sein. Diese Episode bietet wertvolle Einblicke für alle, die sich für IT-Security interessieren oder in diesem Bereich tätig sind.

Shownotes:

In dieser Episode von BlueScreen, dem Tech-Podcast, dreht sich alles um die Anwendung von künstlicher Intelligenz im Bereich Sicherheit. Ich habe Asan Stefanski, den Bereichsleiter für digitale Transformation bei Advisori, zu Gast. Asan bringt viel Expertise aus der Software- und Sicherheitsarchitektur mit und teilt spannende Einblicke in die Automatisierung von Sicherheitsprozessen durch Large Language Models (LLMs).

Wir starten unser Gespräch mit einer kurzen Vorstellung von Asan und seinem beruflichen Werdegang. Er betont, wie wichtig es ist, Sicherheit schon in der frühesten Phase der Softwareentwicklung zu berücksichtigen. Hierbei kommen Konzepte wie das Threat Modeling zur Sprache, das Asan als entscheidend für die Identifizierung von sicherheitsrelevanten Risiken oder Datenschutzanforderungen ansieht. Wir diskutieren, wie wichtig es ist, Sicherheitsüberlegungen bereits bei der Erstellung von Tickets zu integrieren und nicht erst am Ende des Entwicklungsprozesses.

Ein zentraler Punkt des Gesprächs sind die Vorteile von LLMs für die Automatisierung von Sicherheitsprüfungen. Asan erklärt, wie diese Technologien integriert werden, um Sicherheitsrichtlinien zu prüfen und wie man dadurch menschliche Fehler vermeiden kann, die normalerweise durch die Tagesform des jeweiligen Mitarbeiters beeinflusst werden könnten. Gerade für weniger erfahrene Entwickler könnte dies eine großartige Lernerfahrung darstellen, da sie Schritt für Schritt an die verschiedenen Sicherheitsanforderungen herangeführt werden.

Wir beleuchten ebenfalls die technischen Grundlagen der LLMs bei Advisori und gehen auf den sogenannten RAG-Ansatz ein, der es ermöglicht, spezifische Sicherheitsrichtlinien und Standards direkt in den Automatisierungsprozess zu integrieren. Asan beschreibt, wie dies nicht nur die Effizienz steigert, sondern auch die Qualität der resultierenden Software erhöht, da Sicherheitsanforderungen standardmäßig überprüft werden.

Des Weiteren diskutieren wir die Herausforderungen und Risiken in der Anwendung solcher Technologien, insbesondere im Hinblick auf Datenschutz, Compliance und die Notwendigkeit von Sicherheitsvorkehrungen. Asan macht deutlich, dass die Implementierung von Agentensystemen, die autonom arbeiten und Daten verarbeiten, strenge Sicherheitsüberwachungen erfordert, um unerlaubte Datenlecks zu verhindern.

Ein weiterer spannender Aspekt ist die Rolle von Agentensystemen. Diese können verschiedene Datenquellen nutzen und autonom Entscheidungen treffen, was in vielen Fällen eine enorme Effizienzsteigerung zur Folge hat. Wir diskutieren auch, wie wichtig es ist, dass Unternehmen ihre Sicherheitsstandards im Zuge dieser technologischen Entwicklungen konstant überprüfen und anpassen.

Abschließend betont Asan die Bedeutung kontinuierlicher Weiterbildung und Anpassung, nicht nur für Entwickler, sondern auch für Unternehmen, die mit diesen Technologien arbeiten wollen. Er ermutigt die Zuhörer, stets offen für neue Technologien zu bleiben und sich regelmäßig weiterzubilden, um in der sich schnell wandelnden technischen Landschaft nicht zurückzufallen. Die Episode bietet viele Denkanstöße und zeigt, wie Künstliche Intelligenz und moderne Sicherheitslösungen Hand in Hand gehen können, um die Softwareentwicklung sicherer und effizienter zu gestalten.

Shownotes:

In dieser Episode von BlueScreen vertiefen wir uns in ein faszinierendes Thema – die Welt des Social Engineering und wie Lügen in diesem Kontext zur Berufung werden können. Ich bin Alex, euer Host, und ich habe den Penetrationstester Alexander Politz im Studio, der uns einen aufregenden Einblick in seine Arbeit und die psychologischen Aspekte von Social Engineering geben wird.

Wir beginnen mit einer Diskussion über Alexanders faszinierenden Werdegang in der IT-Sicherheit, wo er sich auf die sozialen und zwischenmenschlichen Aspekte konzentriert. Er erklärt, dass Lügen und Täuschung zentrale Werkzeuge in seiner Arbeit sind, da er oft von Unternehmen beauftragt wird, Sicherheitslücken zu schließen. Während wir tiefer in das Thema eintauchen, erklärt Alex, dass Social Engineering weit über die typischen Phishing-Methoden hinausgeht und wirft einen Blick auf die vielfältigen Techniken, die er in der Praxis anwendet, um Zugang zu sensiblen Informationen und Räumlichkeiten zu erlangen.

Das Gespräch verlagert sich auf die strategische Vorbereitung auf einen Test: Alex erläutert die Bedeutung von Open Source Intelligence (OSINT) und wie er Informationen über das Zielunternehmen sammelt. Dabei beleuchtet er, worauf man bei der Auswahl einer Technik achten sollte und wie wichtig es ist, flexibel auf sich ändernde Gegebenheiten vor Ort zu reagieren. Er vermittelt, dass der Schlüssel zum Erfolg oft darin besteht, die Körpersprache der Menschen zu lesen und empathisch auf ihre Reaktionen zu reagieren.

Ein besonders spannendes Segment des Gesprächs dreht sich um die Herangehensweise an Social Attacks in Deutschland im Vergleich zu anderen Ländern. Alex diskutiert, wie hierarchische Strukturen und eine generelle Vertrauensseligkeit dazu führen können, dass Menschen weniger vorsichtig sind und leichter in eine Falle tappen. Dies führt zu der Frage, wie Unternehmen ihre Sicherheitsmaßnahmen optimieren können, um widerstandsfähiger gegen solche Angriffe zu werden. Alex gibt praxisnahe Tipps dazu, wie Organisationen Schulungen und Trainings gestalten sollten, um ein Bewusstsein für die Gefahren des Social Engineering zu schaffen und eine offene Fehlerkultur zu fördern.

Neben der Theorie teilt Alex auch spannende Geschichten aus seiner Praxis. So erzählt er von seinem Erlebnis, als er in einem Autohaus durch eine Mischung aus Hilfsbedürftigkeit und Charme Zugang zu sensiblen Informationen erlangte. Dies wird von ihm als Paradebeispiel für die Wirksamkeit von Social Engineering dargestellt – eine fesselnde Anekdote, die verdeutlicht, wie einfach es sein kann, Vertrauen zu missbrauchen.

Im Laufe des Gesprächs verweisen wir auch auf ethische Fragestellungen und die Verantwortung, die Sicherheitsprofis tragen, um sicherzustellen, dass ihre Arbeit nicht zulasten der angestellten Personen geht. Alex betont, dass es wichtig ist, sämtliche Ergebnisse anonymisiert zu behandeln und dass im Vordergrund stets das Ziel stehen sollte, die Organisationen zu sensibilisieren, ohne dass Einzelpersonen angreifbar gemacht werden.

Bevor wir zum Schluss kommen, gibt Alex Politz unseren Zuhörern wertvolle Ratschläge mit auf den Weg: Jeder Mensch spielt eine Rolle in der Sicherheitsarchitektur eines Unternehmens, und es ist entscheidend, das Vertrauen, das in einen gesetzt wird, ernst zu nehmen. Sicherheit ist nicht nur eine Frage der Technologie, sondern auch der zwischenmenschlichen Interaktionen und der persönlichen Verantwortung.

Shownotes:

In dieser Episode von BlueScreen sprechen wir mit Dr. Tjorben Bogon, dem Geschäftsführer von risecon GmbH, über die bedeutenden Themen Interimsmanagement, Strategie und Krisenmanagement in Unternehmen. Diese Bereiche sind in der heutigen schnelllebigen und herausfordernden Geschäftswelt von großer Relevanz. Dr. Bogon erklärt, wie seine Firma Unternehmen durch Interimsmanagement unterstützt, um kritische Positionen wie CDO und CIO neu zu besetzen und dabei gleichzeitig operatives Geschäft sicherzustellen. Es wird deutlich, dass die Nachfrage nach Krisenmanagement gestiegen ist, da Unternehmen zunehmend mit Herausforderungen konfrontiert sind, die eine schnelle und effektive Lösung erfordern.

Dr. Bogon teilt seine Beobachtungen zu den Veränderungen im Krisenmanagement und stellt fest, dass der Bedarf an Interimsmanagern in den letzten Jahren gestiegen ist. Diese Experten bringen ein umfassendes Verständnis für die Digitalisierung mit und helfen Unternehmen, die erforderlichen Veränderungen umzusetzen, um im digitalen Zeitalter wettbewerbsfähig zu bleiben. Während des Gesprächs beleuchten wir auch den steigenden Fachkräftemangel und die Komplexität der IT-Welt, die Unternehmen vor neue Herausforderungen stellen.

Ein zentrales Thema in der Diskussion ist die Notwendigkeit für Unternehmen, mutiger zu sein und innovative Ansätze in Betracht zu ziehen, um zukunftsfähig zu bleiben. Dr. Bogon betont, dass viele Firmen noch immer in alten Denkmustern verhaftet sind und oft zögern, notwendige Veränderungen anzustoßen. Diese Zögerlichkeit kann dazu führen, dass die Aufmerksamkeit auf moderne Technologien wie künstliche Intelligenz und Cloud-Lösungen ausbleibt.

Wir diskutieren auch die Rolle des Sicherheitsclusters in der Region Regensburg, das Unternehmen die Möglichkeit bietet, sich zu vernetzen und voneinander zu lernen. Dr. Bogon hebt die Bedeutung eines starken Netzwerks hervor, um Unternehmen zu unterstützen, die in der heutigen Zeit besonders auf die Sicherheitsaspekte ihrer IT-Infrastruktur achten müssen.

Abschließend ermutigt Dr. Bogon die Hörer, keine Angst vor der Zukunft zu haben, sondern proaktiv zu handeln und die Möglichkeiten der Digitalisierung aggressiv zu ergreifen. Die Episode schließt mit einem Hinweis auf die bevorstehende Veranstaltung des IT-Sicherheitsclusters, die eine hervorragende Gelegenheit bieten wird, sich über aktuelle Trends und Entwicklungen in der IT-Sicherheit zu informieren und wertvolle Kontakte zu knüpfen.

Shownotes:

In dieser Folge von BlueScreen Wissen tauchen wir tief in die Welt der Netzwerksicherheit ein, insbesondere in die Themen Firewalls und VPNs. Ich beginne mit einer Überblick über die verschiedenen Möglichkeiten, wie externe Zugriffe auf Netzwerke gesichert werden können und worauf man besonders achten sollte. Ein zentraler Punkt in diesem Kontext ist das Port Forwarding, das ich als eine potentiell riskante Konfiguration erörtere. Dabei spreche ich über die Probleme, die mit herkömmlichen Routern wie der Fritzbox verbunden sind, und erläutere, dass in vielen Fällen eine dedizierte Firewall notwendig ist, um eine sichere Netzwerkumgebung zu gewährleisten.

Wir diskutieren die Funktionalitäten, die moderne Firewalls bieten, einschließlich URL-Filtering, Intrusion Detection Systeme (IDS) und die Möglichkeit der SSL-Interception. Der Fokus liegt hierbei auf der Notwendigkeit, ein ausgeklügeltes Regelwerk zu implementieren, um unautorisierten Zugriff und Malware-Angriffe wirksam zu verhindern. Ich erkläre, wie Firewalls nicht nur zum Schutz des internen Netzwerks, sondern auch zur Absicherung von web-basierten Anwendungen, wie Online-Shops, eingesetzt werden können. Die Rolle von Web Application Firewalls wird ebenfalls beleuchtet, da sie einen wichtigen Schutz gegen Angriffe wie SQL Injection oder Cross-Site Scripting bieten.

Ein weiterer wichtiger Abschnitt widmet sich den verschiedenen Arten von VPNs und deren Bedeutung für die Netzwerksicherheit. Ich erläutere die Unterschiede zwischen verschiedenen VPN-Protokollen wie PPTP, L2TP und WireGuard und gebe Einblicke in deren Vor- und Nachteile. Durch das Verständnis von VPN-Tunnelstrukturen wird klar, warum es unerlässlich ist, diese Technologien insbesondere in unsicheren Netzwerkumgebungen zu nutzen. Hierbei betone ich die Wichtigkeit von VPNs sowohl für private als auch für geschäftliche Nutzer, insbesondere wenn es darum geht, sensible Daten vor Dritten zu schützen.

Zusätzlich gehe ich auf advanced Konzepte wie Zero Trust Network Access (ZTNA) und Secure Access Service Edge (SASE) ein. Diese Technologien bieten eine modernisierte Herangehensweise an Netzwerksicherheit, die es ermöglicht, differenzierte Zugriffsrechte basierend auf verschiedenen Kriterien zu gewähren, wie etwa dem Standort des Geräts oder dem Benutzerverhalten. Ich erläutere, wie solche Systeme helfen können, potenzielle Bedrohungen besser zu erkennen und zu minimieren, bevor sie Schaden anrichten können.

Abschließend lade ich die Zuhörer ein, sich intensiver mit diesen Themen auseinanderzusetzen und an unserem bevorstehenden Kurs zur Cyber- und Netzwerksicherheit teilzunehmen. Dort werden wir praktische Kenntnisse über Netzwerksicherheit und Angriffszenarien erwerben und lernen, wie man effektive Sicherheitsstrategien entwickeln kann. Alle Infos dazu sind auf unserer Webseite zu finden. Ich freue mich darauf, in der nächsten Episode neue Themen rund um Infrastrukturkomponenten zu behandeln und hoffe, dass die Informationen in dieser Folge für euch wertvoll sind.

Shownotes: