Die Deutsche Bahn kennt jeder. Das Unternehmen ist aber nicht nur im Bereich des Personenverkehrs tätig, sondern hat darüber hinaus auch eine Konzernsparte für den Güterverkehr, die DB Cargo. Diese ersetzt jährlich bis zu 22 Millionen LKW-Fahrten, wobei rund 7 Millionen Tonnen CO2 gegenüber dem Straßentransport eingespart werden. Mit rund 30.000 Mitarbeitenden und Aktivitäten in 17 europäischen Ländern sowie bis nach China ist sie einer der führenden Anbieter im europäischen Schienengüterverkehr. Als einziges Unternehmen bietet DB Cargo Geschäftskunden aus allen Branchen europaweite Schienentransporte aus einer Hand und verschafft somit Zugang zu einem der größten Schienennetze der Welt.

Digitalisierung, Datenmanagement und der Einsatz von innovativen Schlüsseltechnologien sind zentrale Themen, mit denen man sich in der IT bei DB Cargo befasst. Damit einhergehend gibt es jedoch auch Herausforderungen zu bewältigen, die mittelständische Unternehmen ebenfalls gut kennen: Ausreichende Cyber Security Maßnahmen sowie das Thema Awareness und Sensibilisierung von Mitarbeitenden. Arlene Bühler, die das Unternehmen in punkto Digitalisierung und Automatisierung zukunftssicher aufstellen will, setzt vor allem darauf, Veränderungen anzutreiben und Dinge anzupacken.

Julius, Marcel und Arlene sprechen über Digitalisierung bei der DB Cargo, die nachhaltige Veränderung von Geschäftsprozessen, die Nutzung neuer Technologien wie künstlicher Intelligenz sowie die Verbesserung der Datenstrategie.

Weitere spannende Links für Dich:

Die Anzahl der Straftaten im Bereich Cybercrime wächst rasant. Allein im Zeitraum 2015 bis 2020 hat sich die Anzahl der Delikte verdoppelt. Kriminalität findet längst nicht mehr nur analog, in dunklen Ecken großer Städte statt, sondern hat sich schon lange ins Netz verlagert. Täter:innen werden professioneller, kriminelle Gruppen dezentraler und lassen sich daher immer schwieriger fassen.

Wenn nach einem Cyberangriff auf ein Unternehmen unsere Arbeiten als IT-Dienstleister getan sind, Systeme wieder funktionsfähig und Mitarbeitende wieder arbeitsfähig sind, hört die Arbeit des BKA jedoch noch nicht auf. Ganz im Gegenteil: Das BKA beschäftigt sich mit der Aufklärung und Aufarbeitung von Hacking-Angriffen oder Betrugsdelikten im Internet. Auch bei forensischen Ermittlungen oder der Auswertung digitaler Daten ergänzen sie, als Zentralstelle der deutschen Polizei, die Arbeit dieser.

Das BKA beurteilt darüber hinaus die Cybercrime Lage national sowie international und beobachtet derzeitige Veränderungen in Hinblick auf Cyberkriminalität. Im Bereich der Cybercrimebekämpfung hat das BKA koordinierende Aufgaben und ist Knotenpunkt der internationalen Zusammenarbeit. Zuständig für die Erfüllung dieser und vieler weiterer Aufgaben ist in erster Linie die Abteilung Cybercrime im Bundeskriminalamt.

Julius, Marcel und Carsten sprechen über die Arbeit des BKA und werfen einen Blick darauf, wie Deutschland im internationalen Vergleich in Sachen Cyberkriminalität abschneidet.

Weitere spannende Links für Dich:

Einfallstore für Hacker finden sich sowohl in der IT als auch in der Produktion. Vernetzte Systeme, Cloud-Verbindungen und remote Zugriffe: Die Produktion ist in aller Regel heute voll digitalisiert. Genau hier setzt die OT-Security an.

In den letzten Jahren wurde die Produktionssicherheit von vielen Unternehmen noch eher stiefmütterlich behandelt. Daher herrscht heute teilweise großer Nachholbedarf. Das hat auch die EU erkannt und in den letzten Jahren viele Gesetze verabschiedet, darunter NIS2 und den Cyber Resilience Act. Das Ziel: die Produktionsbetriebe in Europa besser vor Cyberbedrohungen zu schützen. Zusätzlich verdeutlicht auch die neue Form der hybriden Kriegsführungen, dass Systeme dringend vor aktuellen Bedrohungen abgesichert werden müssen.

Ulf und Thomas sprechen in dieser Folge darüber, welchen Fragen sich produzierende Unternehmen jetzt stellen müssen. Wie können Schwachstellen identifiziert werden? Wie können die Maschinen in den Unternehmen besser geschützt werden? Und warum sind individuelle Lösungswege für Unternehmen sinnvoll?

Weitere spannende Links für Dich:

Oberste Priorität: OT-Security.

Kommt eine Produktion durch eine erfolgreiche Cyber-Attacke zum Stillstand, können für das betroffene Unternehmen Schäden in schwindelerregenden Höhen entstehen. Der Schutz industrieller Systeme und Netzwerke vor Cyberangriffen muss daher zwingend oberste Priorität haben.

Julius und Mirco werfen daher einen Blick auf den Status-Quo der Regularien im Bereich der OT-Security. Außerdem widmen sie sich der Frage, was derzeit die brennendsten Herausforderungen im Bereich der OT sind, die auf der To-do-Liste von OT-Security Verantwortlichen stehen sollten.

Weitere spannende Links für Dich:

Obwohl es heute zahlreiche Möglichkeiten gibt, textbasierte Nachrichten zu versenden, bleibt die klassische E-Mail weiterhin eines der meist genutzten Kommunikationsmittel.

Allerdings bringt die E-Mail auch viele Sicherheitsrisiken mit sich und ist eins der beliebtesten Ziele für Angriffe. Dabei gibt es zwei Hauptwege, um mit E-Mails Schaden anzurichten. Direkte Wege, etwa durch schädliche Links oder Anhänge die Malware enthalten als auch über indirekte Angriffswege wie Phishing-Mails, die darauf abzielen Zugangsdaten von Mitarbeitenden zu erlangen.

Deshalb ist es für Unternehmen entscheidend, ihre Kommunikationskanäle abzusichern und ihre Mitarbeitenden im Umgang mit diesen Bedrohungen zu schulen. In dieser Folge sprechen Ulf und Christian über Maßnahmen, die Unternehmen für eine sichere Zukunft ergreifen sollten und gehen auf die verschiedenen Schulungsmöglichkeiten für Mitarbeitende ein. Außerdem wagen sie einen Blick in die Zukunft: Wie wird wohl die Sicherheit von E-Mails in den kommenden Jahren aussehen?

Weitere spannende Links für Dich:

DMARC, kurz für Domain-based Message Authentication, Reporting and Conformance, vereint technische Maßnahmen mit klaren Handlungsempfehlungen, um die Sicherheit im digitalen Raum zu verbessern. Ziel ist es, E-Mail-Kommunikation vor Missbrauch zu schützen und Unternehmen eine verlässliche Übermittlung zu ermöglichen. Ein unverzichtbarer Faktor in Zeiten wachsender Cybergefahren.

DMARC kombiniert das Sender Policy Framework (SPF), das E-Mail-Spoofing verhindert, und den Digital Certificate Manager (DCM), der E-Mails mit digitalen Zertifikaten versieht, um jegliche Veränderungen zu erkennen.

In den USA setzen nun auch große Anbieter wie Yahoo und Google verstärkt auf DMARC. Grund hierfür ist der immense Druck durch fehlende gesetzliche Standards, die Unternehmen zunehmend dazu zwingen, ihre Prozesse zu überdenken. E-Mail Dienstleister sind oft von massiven Belastungen durch Spam und Werbung betroffen.

In Deutschland sind die Anforderungen an E-Mail-Sicherheit bereits erhöht worden, dennoch setzen noch nicht viel Unternehmen auf DMARC. Dabei sind die konsequente Implementierung und das permanente Monitoring von DMARC unverzichtbar im Hinblick auf eine sichere digitale Zukunft.

Gemeinsam sprechen Julius, Marcel und Yvonne darüber, welche Maßnahmen jetzt von Unternehmen ergriffen werden sollten und über mögliche Hornetsecurity Tools, die hier unterstützen können.

Weitere spannende Links für Dich:

Besonders um die Feiertage wie Weihnachten oder Ostern sind Hacker besonders aktiv. Viele IT-Abteilungen sind unterbesetzt. Ein Szenario auf das Hacker warten, um zuzuschlagen. Denn in dieser Zeit bleiben diese meist deutlich länger unerkannt und können so deutlich mehr Schaden anrichten.

Für IT-Dienstleister bedeutet diese Zeit vermehrte Kundenanfragen. Doch oft sind Dienstleister mit ihren Vertrags- und Bestandskunden schon so eingespannt, dass für außenstehende Fälle wenig Zeit bliebt. Daher ist es besonders wichtig sich gut auf die Feiertage und den Notfall vorzubereiten.

Vom Notfallplan, über die Bereitschaft bis hin zu Versicherungen. In dieser Folge sprechen Ulf und Marcel darüber, welche Maßnahmen im Vorfeld ergriffen werden sollten, um sich bestmöglich vor einem Cyber-Angriff während der Feiertage zu schützen.

Weitere spannende Links für Dich:

Alles wie gehabt - oder doch nicht?

Bekannte Angriffsmuster werden von Cyber-Kriminellen stetig weiterentwickelt und es kommen täglich neue Angriffsmethoden dazu, die imstande sind, noch mehr Schaden anzurichten als alles zuvor Gesehene. Höchste Zeit also, sich mit den Themen zu befassen, die uns 2025 beschäftigen könnten und Abwehrmechanismen aufzubauen, um frühzeitig gewappnet zu sein.

Christian Gäbel ist Geschäftsführer Cyber Security bei uns und bereits zum dritten Mal im IT IST ALLES. Podcast zu Gast. Für die Podcast Folge #94 hat er fünf hoch spannende und konkrete Themen mitgebracht die, definitiv auf die Watch-List eines jeden IT- und Cyber Security Verantwortlichen gehören. Denn während Du bestimmt schon einmal von der Betrugsmasche des CEO Frauds gehört hast, so rückt 2025 in diesem Zusammenhang auch das Thema Vishing in den Fokus. CEO Fraud goes Vishing: Was hat es damit auf sich?

Daneben werfen Christian und Julius auch einen Blick auf die Themen Digitale Forensik und Incident Response (DFIR), Schwachstellenscans und Penetrationstests, Notfallübungen und Tabletop-Übungen sowie Cyber Security KPI-Reportings. Klingt spannend? Ist es auch. Hör mal rein.

Weitere spannende Links für Dich:

In Folge 18 von 'IT IST ALLES. Update' dreht sich alles um die zweite Wave vom Microsoft Copilot.

Gemeinsam sprechen Ulf und Lucas darüber, wie alltägliche Aufgaben mithilfe von Microsoft Copilot erleichtert werden können. Mithilfe der Integration vom Copilot können unter anderem E-Mail-Postfächer sortiert- und gefiltert- oder auch Excel-Tabellen vereinfacht werden. Durch die Prozesse können Mitarbeitende oft eine Menge Zeit in ihren alltäglichen Aufgaben einsparen.

Teil der zweiten Wave wird unter anderem das Feature "Copilot-Pages" sein. Mithilfe dieses Tools soll es ermöglicht werden, dass innerhalb der "Pages" kooperativ an Ergebnissen gearbeitet werden kann.

Außerdem sprechen die beiden über Use Case Analysen, Schulungen und die Einführung von Copilot im Unternehmen. Was es dabei alles zu beachten gibt, auf welchen Events Du Dich noch weiterführend zum Thema informieren kannst und wie die Zukunft vom Copilot aussehen kann, erfährst Du in dieser Folge.

Weitere spannende Links für Dich:

Der Fachkräftemangel betrifft nahezu jede Branche. Aber in der IT-Welt schlägt er besonders hart zu. Hier fehlen Jahr für Jahr viele Nachwuchstalente, um den stetig wachsenden Anforderungen des Marktes und den zunehmenden Bedrohungen weiterhin gerecht werden zu können.

Gleichzeitig sind Weiterbildungen oft rar gesät und der motivierte Nachwuchs muss oft viele hundert Kilometer Fahrtweg auf sich nehmen, um ein Studium oder eine andere fachliche Weiterbildung zu einem speziellen IT-Bezug absolvieren zu können. Und warum? Vor der eigenen Haustür mangelt es oft schlichtweg an einem passenden Angebot.

Dieses Problem haben wir erkannt. Gemeinsam mit der Hochschule Osnabrück, die für Vielfältigkeit und Professionalität in ihrer Lehre steht und zudem einen besonderen Fokus auf den Bereich Informatik hat, haben wir uns daher auf den Weg gemacht und ein eigenes, praxisorientiertes Bildungsangebot im Bereich Cyber Security geschaffen. Dieses richtet sich an echte IT-Talente, die sich zum Cyber Security Experten weiterbilden wollen und bereits Erfahrungen in dem Bereich mitbringen. Unser Ziel: Wir wollen mehr Cyber Security Kompetenz in der Region Osnabrück schaffen und diese dauerhaft halten.

Julius, Marcel und Alexander sprechen über das neu geschaffene Cyber Security Expert Programm, den Weg dorthin und was Teilnehmende im Programm erwartet.

Weitere spannende Links für Dich: