In dieser Folge spricht Silas mit Chris über die Bedeutung von Forschungsprojekten in der IT-Sicherheit und warum diese für AWARE7 seit Jahren ein wichtiger Bestandteil der Unternehmensentwicklung sind.

Gemeinsam beleuchten die beiden, welche Vorteile und Herausforderungen Forschungskooperationen mit sich bringen, wie Rahmenbedingungen aussehen und welche Rolle Studierende bei der Umsetzung spielen. Zudem werfen sie einen Blick auf bisherige Projekte und stellen unser aktuelles Phishing-Forschungsprojekt vor, das wir bereits auf mehreren Konferenzen präsentieren durften.

In dieser Folge erfährst du unter anderem:

• Warum wir an Forschungsprojekten teilnehmen
• Welche Chancen und Risiken Forschungsprojekte für Unternehmen bieten
• Welche Rahmenbedingungen bei geförderten Projekten wichtig sind
• Wie AWARE7 Studierende im Rahmen der Forschung unterstützt
• Welche Projekte wir in der Vergangenheit begleitet haben
• Was unser aktuelles Forschungsprojekt zum Thema Phishing so besonders macht

Weitere Informationen zum Projekt findest du hier:

https://www.researchgate.net/publication/392011165_Different_Seas_Different_Phishes_-Large-Scale_Analysis_of_Phishing_Simulations_Across_Different_Industries

Wir blicken zurück auf die it-sa, die vor rund einem Monat in Nürnberg stattfand, und sprechen darüber, was die Messe für uns so besonders macht. Dabei geht es darum, wie wir Messen auswählen, welche Kriterien für uns wichtig sind und welchen Mehrwert ein Messeauftritt für unser Team und unsere Arbeit bringt – von spannenden Gesprächen bis hin zu wertvollen Einblicken in aktuelle Entwicklungen der IT-Sicherheitsbranche.

Außerdem teilen wir unsere Erfahrungen vom diesjährigen it-sa-Auftritt: Welche Formate besonders gut funktioniert haben, wie unser Stand aufgestellt war und was uns als Team in diesem Jahr so erfolgreich gemacht hat.

Wir reflektieren, was uns der Austausch auf der Messe gezeigt hat, und warum persönliche Begegnungen auch in der digitalen Welt einen entscheidenden Unterschied machen. Viel Spaß beim Hören.

In dieser Folge tauchen wir ins Thema Phishing ein. Wir erklären leicht verständlich, was Phishing ist: Angreifer versuchen, private Informationen von fremden Personen zu bekommen, indem sie Vertrauen vortäuschen. Klassisches Beispiel ist die E-Mail, in der eine perfekte Kopie eines legitimen Absenders Menschen dazu bringt, sensible Daten freiwillig preiszugeben.

Wir zerlegen die verschiedenen Medien, die heute genutzt werden: E-Mail Phishing, SMS Phishing, QR Code Phishing und weitere Formen. Dazu bringen wir Wortspiele und Beispiele wie Smiting für SMS Phishing und Quishing für QR Code Phishing, damit die Begriffe besser hängen bleiben.
Außerdem sprechen wir darüber, warum Phishing oft gefährlicher und leichter durchzuführen ist als reine Hackerangriffe: mit E-Mail und SMS lassen sich sehr viele Menschen gleichzeitig erreichen, Menschen sind das Ziel und nicht nur Systeme.

Der Hauptteil zeigt praxisnah, wie eine Phishing-Simulation abläuft: Vorbereitung, rechtliche und organisatorische Grundlagen, Erstellung der Phishing-Nachricht, Durchführung, Metriken zur Auswertung und wie man die Ergebnisse in effektive Schulungsmaßnahmen übersetzt. Wir erklären, welche organisatorischen Fragen im Vorfeld geklärt werden müssen, zum Beispiel: Wer beauftragt die Simulation, wo stehen die Server und wie werden gesammelte Daten gespeichert und geschützt, damit alles DSGVO konform bleibt.

Zertifizierungen sind in der IT- und Unternehmenswelt längst kein Nischenthema mehr, sondern prägen Arbeitsprozesse, Qualität und Vertrauen. In dieser dritten Folge vom sevencast sprechen wir über Unternehmenszertifizierungen wie ISO 27001 und ISO 9001 und darüber, warum sie heute nicht mehr nur ein „nice to have“ sind.

Wir beleuchten die besonderen Herausforderungen und Chancen, die sich beim Aufbau von Managementsystemen in kleinen und großen Unternehmen ergeben, und geben Einblicke, wie wir als AWARE7 unsere eigene ISO 27001-Zertifizierung umgesetzt haben.

Außerdem widmen wir uns persönlichen Zertifikaten wie CISSP, TISP, OSCP oder CEH und diskutieren ihren tatsächlichen Nutzen in der Praxis. Abgerundet wird die Folge durch einen Blick auf Normen und Standards allgemein, von alltäglichen Beispielen wie DIN A4 bis zu den großen Fragen der Vereinheitlichung und die Frage, warum Standardisierung unser Arbeiten und Leben oft einfacher macht.

Mehr Kontrolle, mehr Verantwortung, mehr Möglichkeiten.
In Folge 2 unseres Podcasts beleuchten wir die technischen Aspekte von Open Source im Unternehmen, inklusive realer Beispiele, Herausforderungen und Best Practices für den Umstieg. Es geht intensiver um die praktische Umsetzung: Server mieten, Systeme umstellen, Keycloak einrichten und den Weg weg von SaaS-Diensten.

Wir sind zurück aus der Winterpause .... von 2021. Seit Dezember 2021 war es still in unserem digitalen Studio. Aber jetzt kommt frischer Wind in die Leitung, wir sind zurück auf Sendung.

Unser überarbeitetes Format bleibt den Themen bei der IT-Sicherheit treu, bringt aber eine neue Struktur mit: Silas, unser fester Moderator empfängt in jeder Folge spannende Gäste aus unserem Team, um gemeinsam über aktuelle Entwicklungen, Trends und echte Praxiserfahrungen zu sprechen.

In der ersten neuen Folge ist Chris zu Besuch und es dreht sich alles um OpenSource-Software und warum diese gerade jetzt so wichtig für die IT-Sicherheit ist und welche Chancen und Risiken damit einhergehen.

In der heutigen Ausgabe des Sevencasts werden Matteo und Jan von einem neuen Gast unterstützt. Christian, Jan und Matteo sprechen über eine Schwachstelle in TLS, eine Datenpanne bei GoDaddy, sowie aktuelle Forschungen. Die Abschlussfrage dreht sich in diesem Monat um einen bekannten Schlagersänger. Viel Spaß beim Zuhören!

Dieses Mal sprechen Jan und Jonas im Sevencast über Facebooks neues "Meta"-Image, führen den Begriff "Chishing" ein und entdecken ein altes Thema neu - die Vorratsdatenspeicherung. Viel Spaß beim Zuhören!

In dieser Folge des Sevencast sprechen Jan und Jonas über die Gefahren des Home Office, eine anstehende Bucherscheinung und andere spannende Themen. Jetzt reinhören!

In der aktuellen Folge des Sevencast sprechen Matteo und Jonas über einen kuriosen Kryptoraub sowie die gerade verhängte DSGVO Strafe gegen WhatsApp. Außerdem geht es um Wahl-O-Mat und Co. sowie Hotelübernachtungen Viel Spaß beim Zuhören!