Datenschutz auf der Kippe.

Diese Differenzen führten in der Vergangenheit immer wieder dazu, den transatlantischen Datentransfer, beispielsweise durch Abkommen und Regelungen rechtssicher zu gestalten. So wurde 2016 der sogenannte 'Privacy Shield' eingeführt, der 2020 aber aufgrund eines unzureichenden Schutzes vor dem unbefugten Zugriff von US-Geheimdiensten vom Europäischen Gerichtshof für unzureichend erklärt wurde.

Nach einer Phase der rechtlichen Unsicherheit trat 2023 das neue EU-US Data Privacy Framework in Kraft. Es soll gewährleisten, dass personenbezogene Daten von EU-Bürger:innen auch in den USA einem angemessenen Schutzniveau unterliegen. Dennoch bleibt die Rechtslage angespannt - nicht zuletzt auch aufgrund der Wiederwahl von Donald Trump. Droht bald ein neues Kapital der 'America First' Strategie auch mit gravierenden Auswirkungen im digitalen Raum?

Weitere spannende Links für Dich:

CISO ist nicht gleich CISO.

Der Chief Information Security Officer, kurz CISO, ist allgemein gesagt der Haupt-Verantwortliche für die Informationssicherheit eines Unternehmens. Seine Hauptaufgabe besteht darin, das Unternehmen vor Cyber-Angriffen, Datenverlusten und anderen IT-Sicherheitsrisiken zu schützen. Aber in Zeiten immer komplexerer Herausforderungen, ist ein CISO nicht gleich ein CISO.

GRC CISO, Transformation CISO, Business CISO, Post Breach CISO, Risk Culture CISO, Security Operations CISO bis hin zum Title-Only CISO: Die Rolle eines Chief Information Security Officers hat sich in den vergangenen Jahren stark weiterentwickelt. Heute gibt es diverse Ausprägungen und Weiterentwicklungen der klassischen CISO Rolle, mit jeweils ganz unterschiedlichen Schwerpunkten und Aufgaben.

Jens Wonneberger hat gemeinsam mit vielen anderen CISOs insgesamt zwölf CISO-Archetypen entwickelt, die eine Abgrenzung der verschiedenen CISO-Rollen ermöglichen und die und aufzeigen, wie vielfältig der Job eines CISOs eigentlich sein kann.

Julius, Marcel und Jens nehmen Dich in dieser Podcast Folge mit in die Welt der CISO Archetypen. Am Ende dieser Podcast Folge kannst Du Dich selbst in eine oder gleich mehrere der Kategorien einordnen.

Weitere spannende Links für Dich:

Künstliche Intelligenz ist überall – sie entwickelt sich rasant und wirkt gleichzeitig faszinierend wie überfordernd. Zwischen Hype, Erwartungen und Horrorvisionen verlieren viele den Überblick. Dabei bietet KI viele Chancen, um Prozesse zu optimieren und effizienter zu gestalten. Die Einführung von KI ist kein Selbstläufer. Dieses Potenzial gezielt zu nutzen und umzusetzen, ist im Alltag vieler Unternehmen kaum möglich. Viele Unternehmen wollen KI einsetzen, wissen aber nicht, wo sie anfangen sollen oder welche Abteilungen dafür geeignet sind. Gleichzeitig experimentieren Mitarbeitende bereits individuell mit Tools – oft ohne gemeinsame Strategie. Hier kann Change Management unterstützen: Es hilft dabei, Struktur in das Thema zu bringen, klare Verantwortlichkeiten zu schaffen und alle Beteiligten auf dem Weg mitzunehmen.

Ulf und Sarah sprechen in Update Folge #26 darüber, welche Schritte Unternehmen jetzt gehen sollten, welche Herausforderungen typisch sind und warum ein externer Blick oft helfen kann.

Weitere spannende Links für Dich:

Maschinen als Einfallstor?

Industrieanlagen und kritische Infrastrukturen sind zunehmend vernetzt – und werden dadurch auch immer mehr zu beliebten Angriffszielen für Cyberkriminelle. Während in der IT Security oft bereits gut etabliert ist, bleibt die Frage: Wie gelingt es, auch die OT (Operational Technology) stark gegen Cyber-Angiffe aufzustellen? Hier setzt der anerkannte Standard IEC 62443 an.

Die IEC 62443 ist eine internationale Normenreihe, die von der International Electrotechnical Commission (IEC) entwickelt wurde. Ziel der IEC 62443 ist es, die IT-Sicherheit in industriellen Automatisierungs- und Steuerungssystemen zu stärken und so einen wichtigen Sicherheitsstandard für industrielle Steuerungssysteme zu schaffen. Doch damit nicht genug: Auch der Cyber Resilience Act (CRA) und NIS2 setzen zusätzliche Anforderungen, die es zu beachten gilt. Was bedeutet die Vielzahl an Normen, von IEC 62443 bis hin zu 4-1 und 4-2 eigentlich für Unternehmen? Und wo liegt die Herausforderung für Betreiber:innen und Hersteller:innen?

Klar ist: IT und OT wachsen weiter zusammen. Doch müssen Ingenieur:innen somit in Zukunft auch immer mehr Security-Know-how aufbauen? Und welche Tools helfen eigentlich dabei, Security direkt in OT-Automatisierungsprozesse zu integrieren?

Julius, Marcel und Sarah geben Antworten auf diese und mehr Fragen.

Weitere spannende Links für Dich:

RansomHub, ‹FOG›, Lynx: Die Liste der gefährlichen Hackergruppen ist lang - und sie wird immer länger: Denn allein 2024 ist die Zahl der aktiven Hackergruppen um rund 40% im Vergleich zum Vorjahr gestiegen. Neben Cyber Attacken auf Unternehmen sind auch Angriffe auf politische Institutionen, Regierungen und Forschungseinrichtungen bei kriminellen Banden derzeit besonders hoch im Kurs.

Welche Hackergruppen sind aktuell besonders aktiv, welche Gruppen sind ganz frisch am Markt und welche neuen Maschen wenden sie an? Wieso ist Ransomware as a Service längst zum lukrativen Geschäftsmodell geworden? Und gibt es ethische Grenzen - Linien des 'Unhackbaren' - die selbst Cyber Kriminelle nicht überschreiten? Ulf und Max tauchen in Update Folge #25 ein in die Welt der gefährlichsten Hackergruppen.

Weitere spannende Links für Dich:

Blickt man auf die aktuelle geopolitische Lage, stellt man fest: Es brodelt. Und das überall. Weltweit gibt es immer mehr Herausforderungen und sich zuspitzende oder bereits eskalierende Konflikte. Und eines ist klar: In einer Welt, die von einer Krise in die nächste zu laufen scheint, ist Cyber Security inzwischen zu einem der größten Risiken für die Weltwirtschaft geworden. Auch und insbesondere für uns in Europa.

USA, Asien, der Nahe Osten: Anbieter:innen und Tools, die wir in Europa gerne und viel einsetzen, um die Cyber Sicherheit unserer Unternehmen auf das nächste Level heben, stammen oft nicht aus Europa. Wir verlassen uns auf langjährige und weltweite, auch transatlantische Partnerschaften, die gehegt und gepflegt werden müssen. Allerdings können Partnerschaften, in Zeiten von Krisen natürlich auch zerbrechlich sein, wie jüngste geopolitische Entwicklungen zeigten. Haben wir uns in Europa vielleicht zu sehr auf unsere vielen Partner:innen verlassen und unsere eigene Stärke, Dinge selbst auf den Weg zu bringen, dabei verloren? Sollten wir alle mehr hinterfragen, mit wem wir eigentlich wo zusammenarbeiten wollen?

Max Imbiel ist CISO bei Bitpanda, einer Handelsplattform, die den Handel unter anderem mit Kryptowährungen und ETFs umfasst. Eine "Europa only" Strategie hält Max im Bereich IT und Cyber Security aber auf keinen Fall für den richtigen Weg. Stattdessen sieht er die stetige Prüfung der Partner:innen, mit denen Unternehmen im Bereich IT und Cyber Security zusammenarbeiten, und damit einhergehend auch die Skizzierung eines "was wäre, wenn Szenarios", um für den Worst-Case vorbereitet zu sein, als essenziell an.

Neben der aktuellen geopolitischen Lage sprechen Julius, Marcel und Max in der Jubiläumsfolge auch über das Thema DORA (Digital Operational Resilience Act), eine EU-Verordnung, die die digitale Widerstandsfähigkeit von Banken, Versicherungen und anderen Finanzunternehmen stärken soll. Julius, Marcel und Max sprechen konkret über die Frage, wieso im Rahmen von DORA schon Audits stattfinden, während es bei NIS2 immer noch hakt. Außerdem werfen die drei auch einen genaueren Blick auf Kryptowährungen und wie diese eine Sicherheitsstrategie von Unternehmen beeinflussen können.

Weitere spannende Links für Dich:

Im Januar hat "Deepseek" aus China den NVIDIA Aktienkurs einbrechen lassen. Die KI-Lösung "Grok 3" von Elon Musk hat in den letzten Tagen deutlich an Popularität gewonnen und die bereits weltweit etablierte Lösung ChatGPT steht kurz vor dem Launch der fortschrittlichsten Version GPT-4.5, auch bekannt als "Orion". All diese Entwicklungen zeigen: Die KI-Welt verändert sich stetig und jeden Tag passiert etwas Neues. Die Modelle übertreffen sich mit jedem Update gegenseitig und werden immer besser, schneller und effizienter.

Bei all den vielen positiven Entwicklungen, dürfen Nutzer:innen aber eines nicht vergessen: Auch eine KI ist nicht fehlerfrei und kann nur dann gute Ergebnisse liefern, wenn die Daten, mit der sie gefüttert wurde, ebenfalls hochwertig sind. Darüber hinaus spielen verschiedene Motivationen der KI-Entwickler:innen eine zunehmend wichtigere Rolle. Und da zeigt sich auch schnell, welche Schwächen so manches KI-Tool (noch) hat: Die KI Deepseek schrieb bereits ganze historische Ereignisse um und Grok zensierte negative Informationen über Donald Trump sowie Elon Musk. Eines ist klar: Eine gute Medien- & KI Kompetenz wird im täglichen Umgang mit KI immer entscheidender und die Fähigkeit, Fake News zu erkennen, essenziell.

Aber - KI ist definitiv gekommen, um zu bleiben: Die Anzahl der Nutzer:innen von KI-Tools steigt stetig an und auch im Unternehmens-Kontext nimmt das Interesse an Künstlicher Intelligenz weiter zu. KI ist schon heute für viele ein Begleiter im Arbeitsalltag. Doch was alles mit KI erreicht werden kann, und welche Kosten dadurch eingespart werden können, ist vielen Unternehmen heute noch nicht bewusst.

Ulf und Tim sprechen in dieser Update Folge darüber, wie Grok 3 und Deepseek funktionieren und was dahinter steckt. Außerdem ordnen sie gemeinsam das aktuelle KI-Weltgeschehen ein und geben eine Antwort auf die Frage, ob KI die Welt nachhaltig verändern wird.

Weitere spannende Links für Dich:

Wie schützen wir unsere Wasserversorgung sowie -entsorgung? Eine Frage, die mit den zunehmenden Konflikten auf der ganzen Welt inzwischen eine völlig neue Bedeutung gewonnen hat.

Das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) wurde 2020 vom Ministerium für Umwelt, Naturschutz und Verkehr des Landes Nordrhein-Westfalen sowie großen Wasserwirtschaftsunternehmen gegründet und setzt sich für die Förderung digitaler Themen innerhalb der Wasserwirtschaft ein. Mit einem branchenspezifischen Netzwerk sowie einem breiten Informationsangebot stärkt das KDW im staatlichen Auftrag den Aufbau von mehr Cybersicherheit innerhalb der Branche. Aber damit nicht genug: denn gemeinsam wurde das Managed SOC der Wasserwirtschaft aufgebaut, um die Resilienz innerhalb dieser doch eher konservativen Branche weiter voranzutreiben.

Wie jedes gute SOC baut auch das SOC des Lagezentrums CyberSec@Wasser auf den drei Säulen Menschen, Prozessen und Technologien auf. Doch wo können Unternehmen beginnen, wenn sie ein eigenes SOC aufbauen wollen? Und wie viele personelle Ressourcen braucht es, um ein eigenes SOC an den Start zu bringen?

Julius, Marcel, Ronald und Dominik sprechen in Folge #99 des IT IST ALLES. Podcasts darüber, wie ein SOC unser aller Wasser schützt.

Weitere spannende Links für Dich:

Hybride, sichere IT-Infrastrukturen sind die Basis für den Erfolg von Unternehmen. Sie ermöglichen digitale Prozesse und neue Geschäftsmodelle. In dynamischen Zeiten bietet eine leistungsstarke IT entscheidende Vorteile.

Beim Next Level Infrastructure 2025 kommen Expert:innen, Hersteller:innen und Branchenkolleg:innen zusammen, um sich gemeinsam über aktuelle Herausforderungen im Bereich Infrastruktur auszutauschen. Spannende Vorträge, interaktive Workshops und Praxisberichte von Kund:innenprojekten liefern den Teilnehmenden wertvolle Einblicke und innovative Lösungen. Teilnehmende können sich außerdem auf ein besonderes Highlight freuen: Die Keynote "Motivation, Team & Führung" von Jörg Roßkopf, dem Tischtennis Welt- und Europameister sowie Bundestrainer.

Das NXI 2025 findet in unserem neuen Zuhause im Osnabrücker Wissenschaftspark statt. Der exklusive Neubau mit über 7.000 m² vereint moderne Ausstattung, ein nachhaltiges Energiekonzept und eine erstklassige Lage. Außerdem bietet das Gebäude großzügige Flächen für Veranstaltungen und Events – die den perfekten Rahmen für unser Next Level Infrastructure-Event und mehr als 200 Teilnehmende bieten.

Ulf und Niklas sprechen in dieser Update Folge über das Next Level Infrastructure Event, alle Highlights und was Du als Teilnehmender zum Event darüber hinaus noch wissen musst. Du möchtest dabei sein, wenn das NXI in die dritte Auflage geht? Eine Anmeldung ist bis zum 20. März möglich.

Weitere spannende Links für Dich: