Quantencomputing, KI und Deepfakes - die technologische Entwicklung schreitet rasant voran und stellt die Cybersicherheit vor neue Herausforderungen. In dieser Folge von „Follow the White Rabbit“ werfe ich mit Lucas Sy, Partner bei Strategy&, der Strategieberatung von PwC, einen Blick in die Zukunft. Wir haben uns die digitale Glaskugel vorgenommen und diskutieren, wie sich die Bedrohungslage im Jahr 2025 verändern wird und welche Themen uns in diesem Jahr begleiten werden. Außerdem haben wir uns noch einmal mit der Bedeutung der digitalen Souveränität und der Notwendigkeit von Investitionen in innovative Technologien beschäftigt.

Worüber haben wir im Detail gesprochen?

Es geht um die aktuelle Situation in Deutschland. Wie gut sind wir auf die wachsenden Cyber-Bedrohungen vorbereitet? Veraltete IT-Systeme, Fachkräftemangel und die zunehmende Komplexität von Cyber-Angriffen belasten unsere digitale Infrastruktur. Lucas zeigt die aktuellen Risiken und wie anfällig wir für digitale Angriffe sind.

Wie verändern KI, Quantencomputing und Deepfakes das Spielfeld der Cybersicherheit während gleichzeitig hybride Angriffe, die eine Kombination aus Cyberattacken und Desinformationskampagnen darstellen, unsere Gesellschaft und Wirtschaft bedrohen?

Wie können wir eine agile digitale Transformation mit dem Anspruch auf digitale Souveränität in Einklang bringen? Um die digitale Sicherheit Deutschlands zu stärken, sind umfassende Maßnahmen erforderlich. Dazu gehören Investitionen in moderne IT-Infrastrukturen, die Förderung von Cybersicherheitskompetenzen, eine stärkere internationale Zusammenarbeit und die Sensibilisierung der Bevölkerung für Risiken im digitalen Raum.

Diese Episode bietet wertvolle Einblicke in die drängenden Herausforderungen und Trends der Cybersicherheit. Sie verbindet praxisnahe Perspektiven mit aktuellen Themen wie KI, Quantencomputing und hybriden Bedrohungen. Die Hörer*innen erfahren, warum digitale Souveränität und eine starke Sicherheitskultur für Deutschland essenziell sind und welche Rolle Menschen und Technologien dabei spielen. Ein Muss für alle, die sich für die Zukunft der digitalen Sicherheit interessieren.

Takeaways:

Kapitel:

00:00 Einführung in die Cybersicherheit und digitale Transformation

04:14 Deutschlands Position in der internationalen Cybersicherheit

07:28 Herausforderungen und Chancen in der Cybersicherheit

10:00 Desinformation und hybride Bedrohungen

13:12 Zukünftige Technologien in der Cybersicherheit

19:49 Die Bedeutung der Datensicherheit

22:09 Hybride Bedrohungen und ihre Auswirkungen

24:10 Die Rolle des Menschen in der Cybersicherheit

29:06 Digitale Souveränität und Transformation

35:26 Zukünftige Risiken und Herausforderungen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Lucas ist ehemaliger offizier und kennt sich ziemlich gut auf dem Spielfeld Cybersicherheit, Cloud Computing und der digitalen Souveränität aus. Ihr findet ihn auch auf LinkedIn.

Mehr zu Strategy& findet ihr hier.

2025 ist das "Internationale Jahr der Quantenwissenschaft und Quantentechnologien". Hier findet ihr einen spannenden Artikel dazu, wie die deutsche Wissenschaft in diesem Feld punkten will.

Link11

NIS-2-Richtlinie: Ein neuer Maßstab für Cyber-Sicherheit

Die digitale Welt wird immer komplexer und damit auch die Bedrohungslage im Cyberraum. Um Unternehmen und kritische Infrastrukturen besser vor Cyberangriffen zu schützen, hat die EU die NIS-2-Richtlinie eingeführt. Diese ersetzt die bisherige NIS-Richtlinie und stellt einen neuen Maßstab für die Cybersicherheit in Europa dar.

Lisa Fröhlich, Unternehmenssprecherin bei Link11 klärt im Gespräch mit Florian Frisse, Partner und Rechtsanwalt bei Schlalast, die wichtigsten Aspekte dieser neuen Richtlinie. Frisse betont, dass NIS-2 weit mehr ist als nur eine bürokratische Hürde. Sie ist vielmehr ein umfassendes Rahmenwerk, das Unternehmen dabei unterstützt, ihre digitale Widerstandsfähigkeit zu stärken.

Ziel der Diskussion ist es euch zu erläutern, warum ist NIS-2 so wichtig ist. Die zunehmende Digitalisierung unserer Gesellschaft macht Unternehmen anfälliger für Cyberangriffe. Ransomware, DDoS-Attacken und gezielte Angriffe auf kritische Infrastrukturen sind nur einige Beispiele für die wachsende Bedrohungslage. NIS-2 soll Unternehmen dabei helfen, sich proaktiv gegen diese Bedrohungen zu wappnen und die Sicherheit ihrer Systeme zu erhöhen.

Was sind die wichtigsten Punkte der NIS-2-Richtlinie?

Takeaways:

Kapitel:

00:00 Vorstellung des Gastes und Einführung in die NIS-2-Richtlinie

03:30 Bedeutung der NIS-2-Richtlinie für Unternehmen

08:22 Umsetzung der NIS-2-Richtlinie in Unternehmen

17:58 Herausforderungen und Chancen der NIS-2-Richtlinie

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Sie suchen Unterstützung beim Thema NIS-2 und deren Umsetzung? Dann stehen Florian Frisse und seine Kolleg:innen gern zur Verfügung. Alle Kontaktdaten sind auf der Schalast Homepage zu finden.

Die komplette NIS-2-Richtlinie findet ihr hier.

Link11

Hallo und herzlich willkommen zur spannenden Jahresabschlussfolge von Follow the White Rabbit. In der letzten Podcast-Episode für das Jahr 2024 spreche ich mit Carsten Meywirth, dem Leiter der Cybercrime Abteilung im Bundeskriminalamt (BKA). Mit über 40 Jahren Erfahrung im Polizeidienst gibt uns Carsten Meywirth exklusive Einblicke in die Arbeit der Ermittler und die neuesten Trends in der Cyberkriminalität.

Es gab wenige Folgen, auf die ich mich so gefreut habe wie diese hier.

Was erwartet dich?

Ihr bekommt einen Einblick, wie professionell organisierte Hackergruppen vorgehen, um Unternehmen zu erpressen und welche Schutzmaßnahmen ergriffen werden können. Wir sprechen über die Operation Endgame, eine der größten internationalen Cyber-Operationen aller Zeiten. Dabei erklärt der Cybercrime-Chef, wie die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität funktioniert und was es alles für erfolgreiche Einsätze braucht. Darüber hinaus diskutieren wir die Rolle der künstlichen Intelligenz in der Cyberkriminalität und wie sich die Ermittlungsbehörden auf diese neuen Herausforderungen einstellen.

Wenn dich die dunkle Seite des Internets interessiert, dann ist diese Podcast-Folge genau das Richtige für dich! Es geht auf eine Reise in die Unterwelt des digitalen Verbrechens, ohne dabei die neuesten Entwicklungen in der Cyberkriminalität zu vergessen.

Takeaways:

Kapitel:

00:00 Einführung in Cybercrime und den Gast

01:07 Der Werdegang von Carsten Meywirth

03:28 Aktuelle Bedrohungen durch Cybercrime

05:07 Ransomware: Die größte Bedrohung für Unternehmen

12:56 Die Professionalisierung der Cyberkriminalität

16:07 Internationale Zusammenarbeit im Kampf gegen Cybercrime

18:29 Die Cyber-Kill-Chain und Ransomware-Angriffe

20:22 Internationale Zusammenarbeit gegen Cyberkriminalität

26:33 Vorbereitung auf neue Herausforderungen durch KI

29:36 Schutzmaßnahmen für Unternehmen und Privatpersonen

31:55 Zukünftige Entwicklungen im Bereich Cybercrime

Wenn euch das Podcastjahr mit Follow the White Rabbit gefallen hat, abonniert den Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

BKA

Carsten Meywirth informiert euch regelmäßig zu erfolgreichen Cybercrime-Operationen auf LinkedIn.

Mehr über die internationale Ermittlungsaktion Operation Endgame findet ihr hier.

Weitere Ermittlungserfolge des BKA findet ihr hier.

Link11

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. Podcast-Host Lisa Fröhlich und Felix Broßmann besprechen ausführlich den EU AI-Act. Felix Broßmann, der bei der SKAD AG Experte für KI-Regulierung ist, erklärt, warum wir in Europa eine einheitliche Regulierung brauchen und welche verschiedenen Risiken von KI-Systemen es gibt. Er sagt auch, dass es wichtig ist, dass alle Beteiligten wissen, was sie tun und Verantwortung übernehmen.

Besonders spannend wird die Diskussion, als die beiden über die Herausforderungen bei der Umsetzung des AI-Acts sprechen. Die rasante Entwicklung von KI-Technologien, vor allem im Bereich der generativen KI, macht es schwierig, sie zu regulieren. Die Einstufung von Risiken ist vor allem bei Modellen mit hoher Rechenleistung ziemlich kompliziert und muss deswegen laufend angepasst werden.

Was Dich in der Diskussion erwartet:

Im zweiten Teil der Folge schauen sich Lisa und Felix genauer an, wie der EU AI-Act in der Praxis umgesetzt werden kann. Felix sagt, dass viele Unternehmen schon Prozesse und Systeme haben, die teilweise in die neuen Anforderungen passen. Es gibt aber auch jede Menge Herausforderungen, vor allem bei der Definition von Begriffen wie „ausreichende KI-Kompetenzen“ und der technischen Umsetzung von Anforderungen.

Ein großes Thema ist auch die Frage, wer eigentlich verantwortlich ist. Wer ist dafür verantwortlich, dass KI-Systeme sicher und zuverlässig sind? Diese Frage ist noch nicht abschließend geklärt und stellt Unternehmen vor große Herausforderungen.

Takeaways:

Kapitel:

00:00 Einführung und Vorstellung des Themas

03:21 Der EU AI-Act: Regulierung für den Schutz der Bürger

12:23 Risikobasierte Klassifizierung von KI-Systemen

21:25 Die kontinuierliche Aktualisierung des EU AI-Acts

30:22 Herausforderungen bei der Umsetzung des AI-Acts

33:41 Technische Umsetzung der Anforderungen

36:46 Die Tiny Hope und das Licht am Ende des Tunnels

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Felix Broßmann ist der perfekte Kandidat für Projekte rund um Strategie, Organisation und Automatisierung sowie natürlich KI-Regulierung. Ihr findet ihn hier.

SKAD AG

Link11

Wer sich die 144 Seiten des EU AI-Acts genau durchlesen möchte, findet die Verordnung hier.

In dieser „Follow the White Rabbit“ Bonusfolge hat Link11-Sprecherin, Lisa Fröhlich mit dem IT-Socializer Reinhold Nawroth über IT-Sicherheit und deren Vermittlung in Unternehmen gesprochen. Reinhold ist bekannt für seine Fähigkeit, komplexe IT-Themen verständlich zu machen, deshalb war ein zentraler Punkt der Diskussion die Kommunikation zwischen IT und IT-Security. Oftmals arbeiten diese beiden Bereiche isoliert voneinander, was zu einer suboptimalen Sicherheit führt. Reinhold plädiert für eine engere Zusammenarbeit und eine gemeinsame Sprache, um die Sicherheit von Unternehmen zu erhöhen.

Ein großer Irrtum, den viele Menschen haben, ist die Annahme, dass IT-Sicherheitsprobleme sie nicht betreffen. Reinhold hat betont, dass Cyberangriffe allgegenwärtig sind und dass jedes Unternehmen ein potenzielles Ziel darstellt. Unternehmen müssen daher proaktiv Maßnahmen ergreifen, um sich zu schützen.

IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Unternehmen müssen sich ständig anpassen und neue Herausforderungen meistern. Durch eine proaktive Herangehensweise und eine enge Zusammenarbeit zwischen IT und IT-Security können Unternehmen ihre digitale Widerstandsfähigkeit stärken und sich vor Cyberangriffen schützen.

Takeaways:

Kapitel:

00:00 Einführung und Vorstellung der Gäste

02:00 Die Bedeutung von fließend IT sprechen

09:07 Herausforderungen bei der Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen

13:06 Typische Fehler in Unternehmen im Bereich Cybersecurity

15:19 IT als Basis: Warum fließend IT sprechen so wichtig ist

19:48 Awareness und Einbindung der Anwender

21:46 Herausforderungen bei der Integration von Unternehmen und Trennung von IT und IT-Sicherheit

25:32 Die drei größten Irrtümer über IT-Sicherheit

30:42 Empfehlungen für eine sichere IT-Infrastruktur

34:57 Eine offene Unternehmenskultur für eine sichere IT

Was hat es mit wirksamer IT-Sicherheit auf sich und was genau braucht es dafür? In unserer neuesten Podcast-Folge mit Reinhold Nawroth erfährst du, wie die Komplexität in diesem Bereich entmystifiziert werden kann. ️

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

DSLAM – Das IT-Event mit 10 Minuten Klartext, 7 Tage die Woche. Ehrlich, werbefrei und genau das, was viele immer gesucht haben. Hier findet ihr mehr zum DSLAM, wo Reinhold Menschen verbindet und komplexe Themen auf den Punkt gebracht werden.

Als IT-Socializer ist Reinhold selbstverständlich auf LinkedIn unterwegs. Hier geht es zu seinem Profil.

Link11

In dieser Folge von „Follow the White Rabbit“ tauchen wir tief in die Welt der automatisierten Datenschutzlösungen ein. Lisa Fröhlich, Unternehmenssprecherin von Link11, beleuchtet gemeinsam mit Dr. Kilian Schmidt, CEO von Kertos, einem Pionier im Bereich der datenschutzkonformen Automatisierung, die Herausforderungen, denen sich Unternehmen im Umgang mit sensiblen Daten stellen müssen.

Die Datenschutz-Grundverordnung, kurz DSGVO, hat die Datenschutzlandschaft grundlegend verändert, doch die Umsetzung der neuen Regeln stellt viele Unternehmen vor große Herausforderungen. Die Fragmentierung der Daten, die Komplexität der Prozesse und der zunehmende Druck durch regulatorische Anforderungen machen es schwierig, den Überblick zu behalten und die Compliance sicherzustellen.

Kilian erklärt, wie Kertos diesen Herausforderungen mit Hilfe von Automatisierung begegnet. Durch die Integration in die IT-Infrastruktur von Unternehmen kann Kertos Prozesse automatisieren, die bisher manuell und fehleranfällig waren. Dadurch wird nicht nur Zeit gespart, sondern auch die Datensicherheit deutlich erhöht.

Ein zentraler Punkt in der Diskussion ist die Bedeutung der Sicherheit. Denn auch wenn Automatisierung viele Vorteile bietet, muss die Sicherheit der Daten immer im Vordergrund stehen. Kertos setzt auf eine Zero-Trust-Architektur, um sicherzustellen, dass Daten nur auf autorisierte Weise verarbeitet werden. Abschließend diskutieren die beiden, wie sich die Automatisierung im Bereich Datenschutz und Compliance in den nächsten Jahren durchsetzen wird.

Takeaways:

Kapitel:

00:00 Einführung und Vorstellung von Kertos

03:33 Herausforderungen bei der Einhaltung der DSGVO und Bearbeitung von Anfragen von Betroffenen

08:12 Fragmentierung von Daten in Unternehmen und die Rolle von Kertos

16:30 Sicherheit bei der Datenautomatisierung

18:30 Sicherheit und Datenschutz bei Kertos

21:31 Fehlerquellen und Automatisierung

27:40 Zero Trust Architektur für zusätzlichen Schutz

31:50 Die Zukunft der Automatisierung im Datenschutz und Compliance

Willst du wissen, wie du deine Datenschutz-Compliance automatisierst und gleichzeitig die Sicherheit deiner Daten erhöhst? Dann hör‘ rein in diese Episode.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Kertos

Wer Kontakt zu Kilian aufnehmen möchte, findet ihn auf LinkedIn.

Link11

Was hat es mit der DSGVO auf sich? Das Regelwerk könnt ihr hier ausführlich erkunden.

Herzlich willkommen zu einer weiteren Bonusfolge von „Follow the White Rabbit“. In dieser Episode diskutieren die Link11-Unternehmenssprecherin Lisa Fröhlich und Andreas Falk, Senior Managing Consultant bei Novatec, über das oft widersprüchliche Verhältnis von Usability und Security und wie Unternehmen Sicherheitsmaßnahmen umsetzen, die benutzerfreundlich sind und gleichzeitig höchsten Sicherheitsstandards genügen. Sie beleuchten, wie menschliches Verhalten und Unternehmenskultur dabei eine zentrale Rolle spielen und welche Herausforderungen moderne IT-Systeme mit sich bringen.

Entscheidend für die IT-Sicherheit ist der Faktor Mensch. Dazu sagt Andreas: „Den Menschen im Unternehmen interessiert nicht, wie er sich einloggt, sondern was danach passiert. Sicherheitsmaßnahmen müssen benutzerfreundlich gestaltet sein, um von den Mitarbeitern akzeptiert und tatsächlich genutzt zu werden.“

Eine offene Kommunikation ist entscheidend, um das Verständnis und die Akzeptanz von Sicherheitsmaßnahmen zu fördern. Im lebhaften Gespräch wird betont, dass Sicherheit als integraler Bestandteil der Unternehmenskultur etabliert werden muss, um das Bewusstsein der Mitarbeiter zu stärken.

Die beiden sprechen darüber, wie Unternehmen eine Balance finden können, um Systeme zu schaffen, die sowohl benutzerfreundlich als auch sicher sind. Zu komplexe Sicherheitsmaßnahmen werden oft umgangen und erhöhen das Risiko. Ziel ist es, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen.

Takeaways:

Kapitel:

00:00 Einleitung und Vorstellung

02:15 Usability versus Security: Ein scheinbarer Widerspruch?

06:09 Die Rolle der Unternehmenskultur bei der Umsetzung von IT-Sicherheitsmaßnahmen

08:36 Security by Design: Sicherheitsmechanismen angemessen einsetzen

12:59 Die Veränderungen in der IT-Infrastruktur nutzen, um die Sicherheit von Anfang an richtig zu machen

18:42 Einführung von Sicherheitsmaßnahmen in Unternehmen

22:35 Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit

28:07 Komplexität der IT-Sicherheit und die Notwendigkeit der Automatisierung

31:25 Risikobewertung und Auswahl sicherer Frameworks und Bibliotheken

33:43 Die Balance zwischen Sicherheit und Geschäftsbetrieb finden

Erfahrt in dieser Folge, warum kleine Schritte zur Akzeptanz führen und wie Unternehmen Sicherheit von Anfang an richtig angehen können – ein Muss für alle, die Security und Usability in Einklang bringen wollen.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Novatec

Die Novatec hat auch einen eigenen Podcast. Die hörenswerten Folgen von "Not just coding" gibt es hier.

Andreas findet ihr auch auf LinkedIn. Geht auf ihn zu, wenn ihr Fragen zum Thema IT-Security, NIS-2, DORA oder andere Regulierungsthemen habt.

Link11

Weitere Infors zum World Usability Day findet ihr hier.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Folge des Link11 IT Security Podcasts geht es um das Thema OT-Sicherheit (Operational Technology), also die Sicherheit der Betriebstechnologie. Die ist überall und steuert industrielle Systeme. Während IT-Systeme traditionell auf die Verwaltung von Daten und Informationen ausgerichtet sind, steuern OT-Systeme physische Prozesse in industriellen Umgebungen. Diese Verschmelzung bietet zwar zahlreiche Vorteile, birgt jedoch auch erhebliche Risiken für die Sicherheit kritischer Infrastrukturen.

Lisa Fröhlich, Unternehmenssprecherin bei Link11 und ihr Gast Rudolf Preuss tauchen ein, in die Besonderheiten von OT-Systemen und diskutieren, was OT-Sicherheit bedeutet. Dazu gehört in erster Linie die industriellen Systeme vor Angriffen oder Ausfällen zu schützen. Die OT-Systeme sind den gleichen Cyber-Sicherheitsbedrohungen ausgesetzt wie IT-Systeme. Es gibt jedoch Unterschiede in den Zuverlässigkeitsanforderungen und Herausforderungen. Oft sind die OT-Systeme mit Netzwerken und dem Internet verbunden, was zusätzliche Sicherheitsrisiken mit sich bringt. Es gibt zwar Bestrebungen, die Netzwerke zwischen IT und OT zu trennen, aber die Umsetzung ist noch nicht weit fortgeschritten.

Gleichzeitig gibt es gibt viele Beispiele für erfolgreiche Abwehrmaßnahmen, aber auch für erfolgreiche Angriffe auf OT-Systeme. In diesem Teil des Gesprächs geht es um die Verantwortung für die OT-Sicherheit und die Zusammenarbeit zwischen IT und OT. Es wird diskutiert, wie Unternehmen die Verantwortung für die OT-Sicherheit delegieren und wie wichtig der Dialog zwischen den verschiedenen Akteuren ist.

Ein Beispiel aus der Praxis zeigt, wie eine gute Lösung für die Identifikation gefunden wurde. Es wird auch über die Rolle der künstlichen Intelligenz in der OT und die Herausforderungen bei der Verbesserung der OT-Sicherheit gesprochen. Abschließend werden Empfehlungen für Unternehmen gegeben, die ihre OT-Sicherheit verbessern möchten.

Takeaways:

Kapitel:

00:00 Einführung in das Thema OT-Sicherheit

02:03 Gemeinsamkeiten und Unterschiede zwischen IT- und OT-Sicherheit

06:00 Erfolgreiche Abwehrmaßnahmen in der OT-Sicherheit

11:38 Beispiele für erfolgreiche Angriffe auf OT-Systeme

15:37 Verantwortung für die OT-Sicherheit und Zusammenarbeit zwischen IT und OT

19:46 Die Rolle der künstlichen Intelligenz in der OT

23:50 Herausforderungen bei der Verbesserung der OT-Sicherheit

30:50 Empfehlungen für Unternehmen zur Verbesserung der OT-Sicherheit

Ihr wollt die Geheimnisse von Produktionsanlagen lüften und wissen, wie man sie vor Cyberangriffen schützen kann? Dann hört jetzt rein und entdeckt, wie OT-Umgebungen sicher gemacht werden können!

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Actemium

Link11

Auf LinkedIn könnt ihr verfolgen, was Rudolf noch so macht. Ihr findet ihn hier.

Es tut sich viel hinsichtlich OT-Sicherheit jede Menge. Wer mehr darüber wissen will findet auf Wikipedia einen Überblick.

Ganz wichtig für die OT-Sicherheit ist der sogenannte Cyber Resilience Act. Was sich dahinter verbirgt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Willkommen zu einer spannenden Folge von „Follow the White Rabbit“. In dieser Episode diskutieren Lisa Fröhlich, Unternehmenssprecherin von Link11, und die Cyberkonfliktforscherin Dr. Kerstin Zettl-Schabath über die politische Dimension von Cyberangriffen. Gemeinsam mit ihren Kolleginnen und Kollegen arbeitet sie an dem Forschungsprojekt EuRepoC, einem umfassenden Repository für Cybervorfälle.

Warum Cyber-Angriffe so präsent sind

Die Welt der Cyberangriffe ist vielfältig: Staaten wie China spionieren geistiges Eigentum aus, Russland versucht Demokratien zu destabilisieren und Nordkorea finanziert sein Atomprogramm durch Cyberkriminalität. Aber auch kriminelle Organisationen nutzen Cyberangriffe, um Unternehmen zu erpressen. Die Gründe für diese Aktivitäten sind vielfältig und oft politisch motiviert.

Cyber-Krieg oder Cyber-Konflikt?

Der Begriff „Cyberwar“ wird oft vorschnell verwendet. Es sei wichtig, zwischen Cyberangriffen und einem echten Krieg zu unterscheiden. Bei einem Krieg geht es in der Regel um eine militärische Auseinandersetzung mit konkreten Zielen wie der Eroberung von Territorium. Cyber-Angriffe können zwar erheblichen Schaden anrichten, führen aber in den meisten Fällen nicht zu einem klassischen Kriegszustand. Vielmehr bewegen sich Cyberkonflikte häufig in einer Grauzone zwischen Krieg und Frieden.

Die Rolle von Cyber-Angriffen in der Politik

Cyberangriffe können politische Prozesse beeinflussen, indem sie zum Beispiel Wahlen manipulieren oder die öffentliche Meinung beeinflussen. Die russische Einmischung in die US-Wahlen 2016 ist dafür ein prominentes Beispiel. Cyberangriffe können auch dazu dienen, Konflikte zu eskalieren oder zu deeskalieren.

Die Zukunft von Cyberkonflikten

Cyberkonflikte entwickeln sich rasant. Neue Technologien wie künstliche Intelligenz werden die Komplexität von Cyber-Angriffen weiter erhöhen. Es ist daher wichtig, dass sich Staaten, Unternehmen und die Gesellschaft insgesamt auf diese Herausforderungen einstellen. Die Schaffung internationaler Standards und die Stärkung der internationalen Zusammenarbeit sind entscheidende Schritte, um die Risiken von Cyberkonflikten zu minimieren.

Takeaways:

Kapitel:

00:00 Einführung und Vorstellung der Gästin

05:52 Das Forschungsprojekt EuRepoC

08:45 Herausforderungen bei der Bewertung des politischen Einflusses von Cyberoperationen

14:26 Beispiele für Cyberangriffe mit erheblichem Impact

18:16 Der schwierige Impact von Cyberangriffen

21:34 Die Rolle der Politik bei der Implementierung von Abwehrmaßnahmen

25:45 Können Staaten die Eskalation von Konflikten im Cyberspace kontrollieren?

29:26 Die Rolle nichtstaatlicher Akteure und die Bedeutung von Medien und Öffentlichkeit

Links:

Wer mehr über das Forschungsprojekt EuRepoC wissen will. Findet hier weitere Informationen und die monatlichen Übersichten.

Wer Kerstin als Expertin für Vorträge oder eine Diskussionsrunde einladen möchte, kann sie über ihren LinkedIn-Account kontaktieren.

Link11

In dieser Folge von „Follow the White Rabbit“ taucht Link11-Unternehmenssprecherin Lisa Fröhlich mit Sven Herpig, Leiter für Cyber-Sicherheitspolitik und Resilienz bei Interface tief in Cyber-Sicherheitsarchitektur Deutschlands ein. Die beiden diskutieren die Herausforderungen, vor denen die Politik steht, um die Cyber-Sicherheit zu verbessern, und die Bedeutung von Fachkräften und Ressourcen.

Sie gehen der Frage nach, wie die Grundlagen der IT-Sicherheit gestärkt und skalierende Maßnahmen für Unternehmen bereitgestellt werden können. Außerdem wird der Föderalismus in Deutschland als Herausforderung für eine einheitliche Cybernation diskutiert.

In diesem Gespräch geht es um die Herausforderungen der Cyber-Sicherheit und die Rolle der Politik. Sven betont, dass die Absicherung der IT-Infrastruktur grundlegend wichtig ist und dass Unternehmen und Behörden ihre eigenen Systeme schützen müssen. Er spricht auch über die Bedeutung von grundlegenden Sicherheitsmaßnahmen wie Netzwerkssegmentierung und Detektionsmechanismen.

Sven betont, dass der Mensch als Schwachstelle betrachtet werden sollte und dass die IT-Infrastruktur so sicher sein muss, dass ein Klick auf einen falschen Anhang keinen Schaden anrichten kann. Gemeinsam erörtern Lisa und Sven die Möglichkeit einer aktiven Cyberabwehr. Dabei betont Sven, dass dies nur in bestimmten Fällen und unter Einhaltung bestimmter Normen und Kontrollmaßnahmen durchgeführt werden sollte.

Er fordert eine stärkere Fokussierung auf grundlegende Probleme wie die Umsetzung von Basic Sicherheitsmaßnahmen und den Fachkräftemangel. Er betont auch die Notwendigkeit einer offenen Diskussion über den Einsatz von Ressourcen und die Priorisierung relevanter Themen.

Takeaways:

Kapitel:

00:00 Einführung und Vorstellung des Gastes

03:07 Herausforderungen der Politik bei der Verbesserung der Cyber-Sicherheit

06:03 Fachkräftemangel und Ressourcen in der Cyber-Sicherheit

09:24 Die unübersichtliche Cyber-Sicherheitsarchitektur in Deutschland

13:23 Der Föderalismus als Herausforderung für eine einheitliche Cybernation

17:28 Die Absicherung der IT-Infrastruktur

19:11 Der Mensch als potenzielle Schwachstelle

24:04 Die Bedeutung einer aktiven Cyberabwehr

27:44 Die Notwendigkeit, grundlegende Probleme anzugehen

Interessiert an Cyber-Sicherheit? Dann solltest du diese Folge nicht verpassen! Sven Herpig, Experte für Cyber-Sicherheitspolitik, gibt exklusive Einblicke in die Herausforderungen, denen Deutschland gegenübersteht.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Interface

Link11

Mehr zu Sven findet ihr hier.

Wie Deutschlands staatliche Cybersicherheitsarchitektur aussieht, findet ihr hier.

Einen Überblick zur aktiven Cyberabwehr liefert euch die Studie "Active Cyber Defense Operations".

Wer sich ein Bild der Cybersicherheitspolitik in Europa machen möchte, findet in "Navigating the EU Cybersecurity Policy Ecosystem" einen Überblick.