BlueScreen - Der Tech-Podcast!

In dieser Podcast-Episode von BlueScreen ist Viktor Fink zu Gast und teilt seine Unternehmensreise als Solopreneur und Gründer von bitseven sowie HausHirsch, einer Werbeagentur in Düsseldorf und einer Immobilienmaklerfirma. Er betont die Bedeutung der Digitalisierung in der Immobilienbranche und wie Technologie die Immobilienvermittlung revolutioniert. Viktor diskutiert auch die Gründung von Jobriver, einer IT-Jobbörse, und wie Technologie das Matchmaking in verschiedenen Branchen verbessert, einschließlich 360-Grad-Rundgängen, die Nutzererfahrung optimieren.

Die Unterhaltung umfasst auch den Einsatz von Technologie in anderen Branchen wie der Vermietung von Wohnmobilen. Die Bedeutung der Startup-Mentalität für jüngere Unternehmer wird beleuchtet, während Viktor und der Moderator die Transformation durch Technologie in seinem Podcast "SiliconStories" erforschen. Viktor betont die Innovationsbereitschaft in der Geschäftswelt und reflektiert darüber, ob die Startup-Mentalität für jeden passend ist, mit Einblicken in seine unternehmerische Reise und Risikobereitschaft.

Die Episode thematisiert auch die Auswirkungen von Social Media und die übermäßig positive Darstellung von Erfolg, insbesondere auf Plattformen wie Instagram. Es wird betont, dass die Realität oft anders aussieht und konventionelle Bildungswege oft erstrebenswert sind. Die Teilnehmer warnen vor den Glamour des Influencer-Lebens und den finanziellen Aspekten dahinter.

Das Gespräch hebt hervor, wie persönliche Hintergründe die Denkweise und Entwicklung beeinflussen, und wie Selbstbildung neue Wege eröffnen kann. Die Wichtigkeit von Ausbildung, Ethik und Karriereplanung wird betont, während Ideen über eine Reality-Show für Programmierer diskutiert werden. Zukunftspläne, die Rolle von KI im Alltag und persönliche Entwicklung stehen im Fokus.

Die Episode bietet Einblicke in die Anwendung von KI, Automatisierung und gesellschaftliche Veränderungen. Es wird über die Integration von KI in Geschäftsprozesse gesprochen und wie Automatisierung neue Arbeitsmöglichkeiten schafft. Die Diskussion schließt mit einem Blick auf die Zukunft der Arbeit, die Anpassung an technologische Veränderungen und die Vorbereitung von Bildungssystemen auf die zunehmende Digitalisierung. Der Gast äußert optimistische Gedanken über den Fortschritt und die positive Sichtweise auf die Zukunft.

Shownotes:

In dieser Folge von BlueScreen Wissen sprechen wir über die Bedeutung von Backups, insbesondere in Bezug auf Ransomware-Angriffe oder Datenverluste durch verschiedene Vorfälle wie Brände. Es wird betont, dass es entscheidend ist, Backups nicht im selben Raum wie die Produktivsysteme aufzubewahren, um im Fall eines Brandes die Daten zu schützen. Alternativen sind die externe Lagerung in einem zweiten Brandabschnitt im Unternehmen, in externen Rechenzentren oder in der Cloud.

Es wird diskutiert, wie wichtige Daten offline oder durch die Verwendung von Immutable Storage, einem unveränderbaren Speichersystem, geschützt werden können. Immutable Backups ermöglichen es, dass Daten online verfügbar sind, aber nicht verändert oder verschlüsselt werden können. Die Strategie, Backups offline zu speichern, wird als Schutz vor potenziellen Angreifern und Verschlüsselung hervorgehoben.

Des Weiteren wird auf die Anforderungen und rechtlichen Aspekte hingewiesen, die die Aufbewahrungsdauer von Backups betreffen. Die Herausforderungen bei der Wiederherstellung von Systemen und die Notwendigkeit, verschiedene Teilsysteme gleichzeitig wiederherzustellen, werden ebenfalls angesprochen. Besondere Aufmerksamkeit wird auf den Wiederherstellungsprozess von Active Directory-Systemen gelegt, da die Konsistenz mit anderen Controllern gewährleistet sein muss.

Es wird betont, wie wichtig es ist, regelmäßig Backups zu testen, um sicherzustellen, dass sie im Ernstfall funktionieren. Empfohlen wird die Dokumentation sämtlicher gesicherter Daten sowie die Einrichtung von Benachrichtigungen für Backup-Vorgänge. Die Möglichkeit, das Backup-Management auszulagern, wird ebenfalls als praktische Lösung für Unternehmen erwähnt, die möglicherweise nicht über ausreichende Ressourcen für die Datensicherung verfügen.

Abschließend wird die Bedeutung einer frühzeitigen Planung für Notfallsituationen und die Kontaktaufnahme mit Forensik-Dienstleistern bei Bedarf hervorgehoben. Es wird dazu ermutigt, sich schon im Voraus Gedanken über die geeigneten Maßnahmen und Ansprechpartner zu machen, um im Ernstfall effektiv reagieren zu können.

Shownotes:

Heute in der Folge von BlueScreen haben wir Matteo Brüggemann von der Tim AG zu Gast, der über die Schwerpunkte seines Unternehmens spricht, das auf Distribution mit echtem Value-Add und Entwicklungsmöglichkeiten fokussiert ist. Die enge Zusammenarbeit mit Pegasus wird hervorgehoben, wobei nicht nur Produkte geliefert, sondern auch umfassende Beratung und Unterstützung für Kunden geboten wird. Es wird betont, wie essenziell es ist, die passenden Technologien basierend auf individuellen Anforderungen zu wählen, um Kunden maßgeschneiderte Lösungen anzubieten. Die Bedeutung des Wissens über Hersteller und Technologien, um Kunden optimal zu unterstützen, wird diskutiert und ein holistischer Ansatz für reibungslose Systeme betont.

Im Verlauf des Podcasts wird die Qualität von Lenovo-Produkten erörtert, wobei Lenovo für hohe Qualität, Zuverlässigkeit und ein breites Portfolio von Technologielösungen bekannt ist. Die Diskussion vertieft sich in Datenverarbeitung am Edge, wobei Edge-Systeme zur Datenaufzeichnung und -verarbeitung in der Produktion eingesetzt werden, wie am Beispiel der Pizza-Herstellung dargelegt wird. Die Bedeutung von Edge Computing und datenbasierten Technologien in verschiedenen Szenarien wie der Gesundheitsversorgung oder auf Baustellen wird herausgestellt.

Des Weiteren wird Hyper-Converged Infrastructure (HCI) als moderne Lösung für effizientes Datenmanagement im Rechenzentrum erläutert, wobei die Vorteile wie Kombination von Compute und Storage in einer Box und Partnerschaften mit Softwareherstellern wie Nutanix diskutiert werden. Die Entwicklung von HCI zur Hybrid Cloud Infrastructure wird beleuchtet, wobei die Flexibilität und Skalierbarkeit dieser Lösung betont werden, um auf Marktanforderungen reagieren zu können.

Die Diskussion geht darauf ein, wie Cloud-Lösungen angesichts der technologischen Komplexität Investitionssicherheit und Zukunftsperspektiven bieten. Themen wie KI, Arbeitswelten und Cybersecurity werden als entscheidend für Unternehmen und ihre Spezialisierung im Markt hervorgehoben. Eine positive Grundstimmung, gute IT-Lösungen und die Berücksichtigung von Umwelt- und Governance-Themen werden als Schlüsselfaktoren für die Zukunft betont.

Shownotes:

In dieser Folge von Blue Screen Wissen tauchen wir tief in das Thema des Risikomanagements und der Vorbereitung auf Notfälle ein. Ein zentraler Aspekt ist die sichere Speicherung von Kennwörtern, da viele Admins bisher auf unsichere Methoden wie Textdateien oder Browser-Speicher zurückgriffen. Die Verwendung von Passwortmanagern, sei es On-Premise oder in der Cloud, wird als sicherere Alternative empfohlen, wobei besonders die On-Premise-Lösungen bevorzugt werden.

Passwort-Manager wie Keypass oder kommerzielle Optionen, die zentralisierte Passwortdatenbanken bieten, sind entscheidend, insbesondere wenn Führungskräfte Zugriff auf wichtige Konten benötigen. Die Absicherung von administrativen Konten mit Multifaktor-Authentifizierung, einschließlich Time-Based One-Time-Password-Systemen, wird als bewährte Methode empfohlen, um die Sicherheit zu erhöhen.

Ein Rollen- und Rechte-Management in Passwortverwaltungslösungen ermöglicht die geeignete Zugriffssteuerung, während eine Aufzeichnung der Aufdeckungshistorie und ein Audit-Protokoll für Transparenz und Sicherheit sorgen. Die Nutzung von Wiederherstellungscodes in Verbindung mit sicheren Speicherorten wie verschlüsselten Containern wird als weitere Schutzmaßnahme hervorgehoben.

Cryptomator, eine deutsche Open-Source-Lösung, wird speziell für die Erstellung verschlüsselter Container empfohlen, um wichtige Wiederherstellungscodes sicher aufzubewahren. Teilen dieser Informationen im Team und mit der Geschäftsleitung wird als Schlüssel zur Notfallzugriffsfähigkeit betont, wobei Vorsicht geboten ist, den Masterkey nicht zu verlieren, um Datenverlust zu vermeiden.

Die Episode schließt mit dem Ausblick auf zukünftige Diskussionen über Backups als wesentlichen Bestandteil der Notfallvorbereitung. Hörer werden ermutigt, Feedback zu hinterlassen, sei es durch Kommentare, Bewertungen oder Sprachnachrichten, um die Interaktion und Reichweite des Podcasts zu unterstützen. Alex beendet die Folge und kündigt das nächste Thema an, während er die Zuhörer dazu ermutigt, am Podcast teilzuhaben und von den diskutierten Sicherheitspraktiken zu profitieren.

Shownotes:

In dieser Jubiläumsfolge von BlueScreen haben wir Christian Hubmann im Studio, der mich einst inspirierte, mit dem Podcasting zu beginnen. Wir tauschen uns über seine berufliche Entwicklung, Leidenschaft für innovative Technologien und die Bedeutung von neugierigem Lernen in der digitalen Welt aus. Dabei reflektieren wir, wie Unternehmen verantwortungsbewusste künstliche Intelligenz implementieren können, um Vertrauen und Transparenz sicherzustellen. Als Tech-Enthusiasten diskutieren wir über Herausforderungen und Potenziale in der Welt generativer künstlicher Intelligenz, unterstreichen die Notwendigkeit ethischer Überlegungen und des Datenschutzes bei der Verantwortung innovativer Technologien.

Shownotes:

In dieser Episode tauschen wir Gedanken über die faszinierende Welt der Science-Fiction-Bücher aus, insbesondere über die Werke des Autors Joshua Tree, der sich auf Zukunftsthemen, Hard Science-Fiction und Wissenschafts-Thriller spezialisiert hat. Wir diskutieren, wie verschiedene Autoren sowohl Space-Opera als auch Hard-Science-Fiction verfassen und wie Technologieentwicklungen die Handlung maßgeblich beeinflussen können. Besonders interessant ist der Einfluss der Raumfahrt verschiedener Nationen aufeinander sowie die Rolle politischer Systeme bei solchen ambitionierten Projekten. Wir reflektieren auch darüber, wie Technologie sich entwickeln könnte, wenn sie nicht aktiv genutzt wird, und wie inspirierend es ist, philosophische und spirituelle Themen in Büchern wie "Die Dimension der Tiefe" zu erkunden.

Wir erörtern ebenfalls die fortschreitende Integration von Künstlicher Intelligenz in Technologien wie bei Apple, während uns auch Sora mit ihrer faszinierenden bild- und videoerzeugenden KI, die sich im Uncanny Valley bewegt, beeindruckt. Die rasante Entwicklung von KI, angetrieben von Unternehmen wie OpenAI und NVIDIA sowie kontroversen Themen wie AGI und juristischen Auseinandersetzungen, prägt die aktuellen Diskurse. Trotz der mit der KI verbundenen Chancen und Fortschritte werden auch ihre potenziellen Risiken betont, sodass Fragen nach Regulierung und Kontrolle dringend behandelt werden müssen, da die Technologie, ähnlich wie Social Media, ein gewisses Gefahrenpotenzial in sich birgt. Wir reflektieren über die Herausforderungen im Umgang mit KI und deren mögliche gesellschaftliche Auswirkungen, während wir die Rolle der Politik bei der Anpassung an diese Entwicklungen kritisch hinterfragen.

Abschließend vertiefen wir uns in die Thematik der Informationsüberflutung und den verstärkten Einsatz von KI in unserem Alltag. Dabei reflektieren wir über den potenziellen Verlust von essentiellen Fähigkeiten aufgrund des technologischen Komforts sowie die Wichtigkeit des direkten Zugangs zu Primärquellen.

Zudem tauschen wir Empfehlungen zu Computerspielen aus und sprechen über Serien wie "Fallout" und "Shogun". Unser Schlussfolgerung lautet, dass es von großer Bedeutung ist, das Leben zu vereinfachen und sich auf die Kernaspekte des Menschseins zu fokussieren.

Shownotes:

In dieser Episode von BlueScreen Wissen geht es um die Vorbereitung auf IT-Notfälle und technische Probleme. Ein wichtiger Schritt dabei ist die Erstellung eines Notfallhandbuchs, das im Vorfeld festgelegt, wer im Ernstfall informiert werden muss. Kontaktdaten von internen und externen Ansprechpartnern sollten darin enthalten sein, ebenso wie klare Anweisungen für verschiedene Szenarien, wie zum Beispiel bei einem Cyberangriff.

Ein weiterer Fokus liegt auf der Analyse von kritischen IT-Systemen, Anwendungen und Geschäftsprozessen. Diese können in einem Dreiecksmodell dargestellt werden, um Abhängigkeiten und Ausfallzeiten zu visualisieren. Es ist entscheidend, Single Points of Failure zu identifizieren und entsprechende Maßnahmen für eine erhöhte Verfügbarkeit zu ergreifen, um die Auswirkungen von Ausfällen auf das Unternehmen zu minimieren.

Es wird betont, wie wichtig es ist, Notfallmaßnahmen regelmäßig zu überprüfen und zu testen, sei es in Form von Tabletop-Übungen oder Live-Tests. Insbesondere sollte die Reihenfolge für das Wiederanlaufen von Systemen nach einem Ausfall klar definiert sein, um unkoordinierte Reaktionen zu vermeiden. Die Dokumentation kritischer Informationen sollte außerhalb der aktiven Infrastruktur aufbewahrt werden, um im Ernstfall leicht zugänglich zu sein und vor potenziellen Angriffen, wie Ransomware, geschützt zu bleiben.

Abschließend wird empfohlen, Notfallpläne und -dokumentation regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass alle erforderlichen Informationen aktuell und zugänglich sind. Zudem wird darauf hingewiesen, dass sensible Daten, wie Versicherungspolicen, nicht in der Notfalldokumentation enthalten sein sollten, um potenzielle Risiken durch Cyberangriffe zu minimieren. Integrativ werden verschiedene Modelle und Tools für die Notfallplanung und das Notfallmanagement diskutiert.

Shownotes:

In dieser Folge von BlueScreen tauchen wir tief in die Welt der IT-Sicherheit mit Florian Vojtech von Barracuda ein. Florian, Senior Manager im Pre-Sales-Bereich für die DACH-Region, teilt seine langjährige Erfahrung bei Barracuda und führt uns in das Thema Secure Access Service Edge (SASE) ein. Dabei erläutert er, wie SASE Netzwerk und Sicherheit vereint, Cloud-Architektur nutzt und Lösungen wie Zero Trust Network Access und SD-WAN beinhaltet.

Die Diskussion dreht sich auch um die Zukunft von VPNs in Bezug auf SASE und die Möglichkeit der Koexistenz beider Technologien. Florian hebt die Vorteile von SASE hervor, insbesondere in Bezug auf Benutzerfreundlichkeit, Compliance-Überprüfung und Skalierbarkeit. Barracudas SASE-Lösungen bieten Unternehmen Flexibilität und Konsolidierung, entweder als Service oder durch eigene Infrastrukturimplementierungen.

Ein interessanter Punkt ist die Integration von SASE-Komponenten in vorhandene Firewalls wie die Barracuda F380. Florian erklärt, wie Unternehmen von Barracudas Flexibilität profitieren und mit anderen Herstellern zusammenarbeiten können, um ihre Sicherheitslösungen zu erweitern. Diese Herstellerintegration ermöglicht es Unternehmen, verschiedene Sicherheitsfunktionalitäten zu kombinieren, ohne ihre gesamte Infrastruktur umzukrempeln.

Wir erhalten Einblicke in Barracudas breites Portfolio, das neben Firewalling auch Lösungen wie E-Mail-Schutz, Cloud-Archivierung, Security-Awareness-Training und Cloud-Backup umfasst. Barracuda legt einen klaren Fokus auf Services und bietet Unternehmen eine Vielzahl von Lösungen an, um ihre IT-Sicherheitsanforderungen zu erfüllen und individuelle Sicherheitsbedürfnisse zu adressieren.

Die Bedeutung der Sicherung von Daten in der Cloud wird betont, da Unternehmen zusätzliche Sicherheitsmaßnahmen ergreifen müssen, um ihre Daten zu schützen. Künstliche Intelligenz und Machine Learning spielen eine wichtige Rolle in der E-Mail-Sicherheit, um Angriffe zu erkennen und abzuwehren. Es wird auch die Wichtigkeit von Sicherheitsschulungen für Benutzer hervorgehoben, um das Bewusstsein für digitale Bedrohungen zu schärfen.

Die Herausforderung, mit fortschrittlichen Technologien Schritt zu halten, wird diskutiert, wobei die Bedeutung von integrierten Security-Plattformen und kontinuierlichem Schutz betont wird. Wir werfen einen Blick auf zukünftige Trends wie SASE-Lösungen, Machine Learning und den Übergang zum Zero Trust Modell. Automatisierung und der Fachkräftemangel treiben die Entwicklung von Zero-Touch-Deployment an, um Maschinen einfacher bereitzustellen.

Die Schlussfolgerung dieser Episode betont die kontinuierliche Weiterentwicklung und Abwehr von Bedrohungen, während die Hörer ermutigt werden, sich nicht zu entmutigen und Freude an der Arbeit zu haben. Barracudas Produkte werden als mögliche Lösungen empfohlen, und die Hörerschaft wird ermutigt, Kontakt aufzunehmen und Feedback zu geben. Danksagungen werden ausgesprochen, und ein Ausblick auf kommende Folgen des Tech-Podcasts "Blue Screen" beendet die Episode.

Shownotes:

In dieser Episode des Tech-Podcasts "Blue Screen" geht es um die Herausforderungen, die der BSI-Grundschutzkatalog mit seinen über 4.800 Seiten für Unternehmen mit sich bringt. Es wird diskutiert, wie Tools wie die ITQ-Basisprüfung Unternehmen dabei helfen können, die Anforderungen des Katalogs zu erfüllen und ihre IT-Systeme zu schützen. Die ITQ-Basisprüfung ermöglicht es, verschiedene Themen wie IT-Sicherheit, Antivirus, Netzwerksicherheit und Cloud-Lösungen durchzugehen, um den IST-Zustand mit den Anforderungen des BSI-Katalogs abzugleichen. Es werden Audits durchgeführt, Empfehlungen gegeben und Maßnahmen zur Verbesserung vorgeschlagen. Zudem wird das Thema Regulierung, Dokumentation und Notfallplanung angesprochen, um Unternehmen auf potenzielle Risiken vorzubereiten. Es wird betont, wie wichtig es ist, sich rechtzeitig mit solchen Themen auseinanderzusetzen, um im Falle eines Vorfalls gut vorbereitet zu sein.

Shownotes:

In der heutigen Folge von "BlueScreen, der Tech-Podcast" haben wir Tassilo Totzeck von Hornetsecurity zu Gast. Tassilo gibt uns Einblicke in sein Partner Account Management bei Hornetsecurity und wie das Unternehmen Partner wie die Pegasus betreut. Wir erfahren mehr über die Entwicklung von Hornet Security und die Schwerpunkte des Unternehmens, vor allem im Bereich der Mail-Security und Cloud-basierten Dienste. Hornetsecurity ist ein deutscher IT-Security-Hersteller, der sich auf Mail-Security spezialisiert hat und innovative Lösungen wie Spam- und Malware-Schutz, Mail-Verschlüsselung und Archivierung anbietet. Die Vorteile dieser Services im Vergleich zu herkömmlichen On-Premise-Lösungen werden diskutiert, ebenso wie die Bedeutung von Datenschutz und Compliance für Kunden.

Wir erfahren auch, wie Hornetsecurity sein Dienstleistungsangebot durch Akquisitionen von Unternehmen wie Altaro und IT-Seal erweitert hat, insbesondere im Bereich Awareness-Training und Compliance. Tassilo erläutert die verschiedenen Service-Pläne von Hornetsecurity, die von Basis-Mail-Security bis hin zu umfassenden Backup-Lösungen reichen. Ein zentraler Punkt ist, wie sich Hornetsecurity durch einen umfassenden und benutzerfreundlichen Ansatz für IT-Sicherheitsdienste von Wettbewerbern abhebt. Die klare Preisgestaltung und das einfache Lizenzmanagement werden als Vorteile für Partner und Kunden hervorgehoben.

Im weiteren Verlauf der Episode wird betont, wie wichtig Backup-Lösungen und Datenschutzmaßnahmen wie die lokale Speicherung von Daten in deutschen Rechenzentren sind. Die Sicherheitslösungen von Hornetsecurity werden als vielseitig und effizient dargestellt, um die Bedürfnisse von Unternehmen in Bezug auf Mail-Security, Compliance und Backup zu erfüllen. Empfehlungen werden gegeben, wie Unternehmen am besten ihre sensiblen Unternehmensdaten schützen können, und wie Hornet Security mit innovativen Ansätzen und transparenten Dienstleistungen die Sicherheitsbedürfnisse seiner Kunden erfüllt.

In einem anderen Teil des Gesprächs wird über Plan 4 gesprochen, der die Phishing-Simulation einschließt. Es wird auf die Herausforderungen hingewiesen, während Kunden vor Phishing-Mails geschützt werden, da die Sicherheit nie hundertprozentig ist. Die Security Awareness Suite von Hornet Security macht es durch automatisiertes Training und Simulieren von Phishing-Angriffen einfach, Mitarbeiter zu schulen. Die Wichtigkeit, Mitarbeiter in Sicherheitsmaßnahmen mit einzubeziehen und eine klare Meldekette zu etablieren, wird unterstrichen.

Zusätzlich wird das Permission Management in Plan 4 diskutiert, um den Überblick über Datenzugriffe in Microsoft 365 zu behalten. Die steigende Datenmenge auf Plattformen wie SharePoint und OneDrive stellt CISOs vor Herausforderungen. Das Permission Manager-Tool bietet eine grafische Darstellung der Zugriffsrechte, um die Einhaltung von Unternehmensrichtlinien und Compliance zu gewährleisten. Es wird betont, wie wichtig es ist, den Mitarbeitern das Bewusstsein für sicheres Datenmanagement zu vermitteln, um Datenschutzverletzungen vorzubeugen.

Shownotes: