Dankeschön an Sebastian Scheuring, Johannes Ulbrich und Uta Rusch.

Hier einige Referenzen zum Podcast

Im zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt 💣 Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird.

Mehr Informationen zum Handel mit Zerodays: https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/

Birthday paradoxon and the concept of hash collisions: https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7 

Der neue Standard für vulnerability reporting, Security.txt:  https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard

Der "Hackerparagraph": https://www.gesetze-im-internet.de/stgb/__202a.html "

Alles zum Podcast unter https://www.cybervize.de/podcast

Was für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021!

Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selbst schon mal Opfer eines Hacks geworden ist, kann der  HPI Identity Leak Checker des Hasso-Plattner-Instituts helfen: https://sec.hpi.de/ilc/search?lang=de

Die Suchmaschine für das Internet der Dinge findet sich hier: https://www.shodan.io/

Alles zum Podcast unter: www.cybervize.de/podcast

Gut, wenn man einen CISO hat, der seinen Job versteht. Das kann den Unterschied machen zwischen einem erfolgreichen Unternehmen und dem Scheitern. In der ersten Staffel des Podcasts habe ich mich mit sechs CISO quer über alle Branchen unterhalten und habe sie gefragt, wie sie CISO geworden sind, welche Herausforderungen sie haben, wie sie ihre Rolle sehen und was die Bedrohungen von heute und von morgen sind.

Herausgekommen ist ein tiefer Einblick in die Rolle der CISOs.

Olaf von Wackerbarth ist Information Security Officer EMEA bei GE Healthcare und verantwortet in einer globalen Rolle sowohl Datenschutz und Cybersicherheit für das Unternehmen selbst sowie auch für die Medizinprodukte des Unternehmens. In einer stark regulierten Branche muss er die jeweiligen Anforderungen von 112 Ländern berücksichtigen. Eine weitere Herausforderung ist die Langlebigkeit der Produkte über 10 oder 15 Jahre.

In diesem Podcast erklärt er außerdem, welche Auswirkungen die DSGVO und Safe Harbor in seinem Bereich hatten. Nebenbei sagt er uns, was passiert, wenn man einen FTP-Port auf einem Gerät im Internet öffnet, nur um es zu testen, und warum das Experiment nach 2 Stunden abgebrochen werden musste.

Christophe ist bei einer Schweizer Bank für die Cybersicherheit zuständig. Schweizer Banken haben in der Welt einen ausgezeichneten Ruf, aber wie schützen sie sich vor digitalen Bankräubern? Christophe lädt zum Beispiel neue Mitarbeiter zu einem virtuellen Kaffee ein und spricht dann nicht über Sicherheit. Stattdessen spielen hier Gummibärchen eine wichtige Rolle. Warum es Mutter Theresa und Bruce Willis braucht, um Mitarbeiter in Sachen Cybersicherheit zu überzeugen, verrät er in diesem Interview.

Mit Christophe hatte ich ein sehr kompaktes Interview, was wohl einer zu ausführlichen Vorbesprechung geschuldet ist. Man kennt das ja, Männer erzählen nichts zweimal 😊 Trotzdem und vielleicht auch wegen der Kompaktheit wird die besondere Art von Christophe und wie er mit viel Einfühlvermögen die Mitarbeiter für Cybersecurity gewinnt, sehr auf den Punkt dargestellt.

Im Sommer hatte ich die Gelegenheit, Jannik Schuman als CISO von Trade Republic zu interviewen. Zum Zeitpunkt der Veröffentlichung des Podcasts ist Jannik dort nicht mehr CISO und ich wünsche ihm alles Gute!

Er erzählte mir von seiner spannenden Rolle bei Trade Republic. In einem schnell wachsenden Startup, das gleichzeitig ein regulierter Finanzdienstleister ist, für die Cybersicherheit verantwortlich zu sein, ist sicherlich eine Herausforderung auf höchstem Komplexitätsniveau. Wir sprechen u.a. über Fehlerkultur, kurze Kommunikationswege in einem StartUp, den Umgang mit Phishing-E-Mails und wie bin ich als Sicherheitsabteilung ein Business Enabler?