Sicherheitsfragen

By Waldemar Reimche, Jean-Christoph von Oertzen

Der OEDIV-Informationssicherheits-Podcast für Entscheidungsträger. In diesem Podcast beleuchten wir für Sie Themen der Informationssicherheit aus einer praxisnahen und leicht verständlichen Perspektiv... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Sicherheitsfragen:

How many episodes does Sicherheitsfragen have?

The podcast currently has 13 episodes available.

Sicherheitsfragen episodes:

July 16, 2025Ende Staffel 1 und Pseudosicherheit entlarvt: Warum Verstecken keine Strategie ist
Ein ehrlicher Rückblick – und ein Blick nach vorn.
Takeaways
Security ist nicht nur Technik, sondern auch Wahrnehmung.
Obscurity kann eine trügerische Sicherheit bieten.
Pseudosicherheit ist keine echte Sicherheitsstrategie.
Echte Sicherheit erfordert Transparenz und Bewusstsein.
Feedback der Zuhörer ist wichtig für die Weiterentwicklung des Podcasts.
Die nächste Staffel wird Interviews und tiefere Themen beinhalten.
Sicherheitsstrategien sollten nicht auf Verstecken basieren.
Die Zuhörer sind eingeladen, ihre Ideen einzubringen.
Sicherheitsbewusstsein muss kontinuierlich geschult werden.
Die Diskussion über Sicherheit sollte offen und ehrlich sein.
...more
9min
July 09, 2025DDoS - immer noch eine relevante Bedrohung?
Takeaways
DDoS-Angriffe sind eine reale und wachsende Bedrohung für Unternehmen.
Reputationsschäden können langfristige finanzielle Folgen haben.
Risikoabschätzungen sind essenziell für eine wirksame Sicherheitsstrategie.
Technologische Schutzmaßnahmen wie Firewalls und CDNs bieten effektive Abwehrmöglichkeiten.
Der Return on Security Investment (RoSI) hilft bei der Bewertung von Sicherheitsausgaben.
Politisch motivierte Angriffe sind keine Seltenheit.
Die Verfügbarkeit von Webseiten ist geschäftskritisch.
Wirtschaftlich sinnvolle Sicherheitsmaßnahmen sind entscheidend.
Regelmäßige Überprüfung der Sicherheitsstrategie ist notwendig.
Es gibt vielfältige Möglichkeiten, DDoS-Angriffe zu verhindern.
...more
23min
July 02, 2025Wie kann Blockchain-Technologie zur Verbesserung der Cyber-Sicherheit beitragen?
Untersuchung des Potenzials und der Grenzen von Blockchain in der Cybersicherheit.
Blockchain-Technologie war einst als Heilsbringer der IT-Sicherheit gefeiert – heute wird sie kritisch hinterfragt.
Security-Lösungen auf Blockchain-Basis sind bisher kaum verbreitet.
Hashing spielt eine zentrale Rolle bei der Verifikation von Datenintegrität.
Smart Contracts könnten zukünftig automatisierte Sicherheitsprozesse ermöglichen.
Rechenleistung ist ein limitierender Faktor für den Einsatz in Unternehmen.
Vertrauen ist essenziell – und schwer aufzubauen bei komplexen Technologien.
Supply Chain Security könnte durch Blockchain deutlich verbessert werden.
Marktreife und Akzeptanz fehlen bislang für den breiten Einsatz.
Technologie-Hypes wie bei KI zeigen, dass auch Blockchain wieder relevant werden kann.
Offene Einladung: Wer Blockchain-basierte Security-Lösungen kennt, soll sich melden!
...more
25min
June 25, 2025Cybercrime im Dark Web
Wie funktioniert der illegale Handel mit Daten und welche Rolle spielt das Dark Web?
Takeaways
Das Dark Web hat ein Schmuddel-Image, ist aber nicht nur negativ.
Cyberkriminalität betrifft Unternehmen jeder Größe – niemand ist sicher.
Ein Incident Response Plan ist unerlässlich für schnelles und strukturiertes Handeln.
Kryptowährungen ermöglichen Anonymität – und erschweren die Strafverfolgung.
Ransomware-Angriffe erfordern klare Kommunikation und schnelle Entscheidungen.
Daten im Dark Web sind wertvoll – und werden aktiv gehandelt.
Cybercrime-as-a-Service: Kriminalität wird zur Dienstleistung.
Mitarbeiterschulungen sind ein zentrales Element der Sicherheitsstrategie.
Zusammenarbeit mit Behörden kann entscheidend sein.
Kühlen Kopf bewahren: Panik hilft nicht – ein klarer Plan schon.
Sound Bites
"Das Dark Web hat ein Schmuddel-Image."
"Man muss wissen, wo man hingeht."
"Das Dark Web ist nicht per se böse."
...more
39min
June 18, 2025Business-Risiko IoT
Was sind die größten Herausforderungen und Chancen für die Cybersicherheit im Internet der Dinge (IoT)?
Takeaways
IoT-Geräte sind in Unternehmen weit verbreitet und stellen neue Sicherheitsherausforderungen.
Netzwerksegmentierung ist eine grundlegende Maßnahme zur Sicherung von IoT-Geräten.
Zertifikatsmanagement ist entscheidend für die Authentifizierung von IoT-Geräten.
Physische Sicherheit ist ebenso wichtig wie digitale Sicherheit.
Regelmäßige Updates sind notwendig, um Sicherheitslücken zu schließen.
Sicherheitsmaßnahmen sollten bereits bei der Geräteauswahl berücksichtigt werden.
Startups bringen innovative Lösungen für IoT-Sicherheit.
IoT-Risiken betreffen nicht nur den Consumer-Bereich.
Ganzheitliche Sicherheitskonzepte sind essenziell für die Infrastruktur.
Automatisiertes Zertifikatsmanagement kann Produktionsausfälle verhindern.
Sound Bites
"IoT hat immer mehr Einzug gefunden."
"Security by Design ist so ein wichtiges Thema."
"Patchen, patchen, patchen."
...more
33min
June 11, 2025Ethik und Verantwortung
Wie wirken sich KI-gesteuerte Entscheidungen auf Datenschutz und Privatsphäre aus?
Takeaways
Ethik ist ein zentrales Thema in der Informationssicherheit.
Die Wahrnehmung von Ethik verändert sich über die Zeit.
Künstliche Intelligenz wirft neue ethische Fragen auf.
Die Qualität der KI hängt maßgeblich von den verwendeten Daten ab.
Privatsphäre ist ein zentrales Thema bei der KI-Nutzung.
Entscheidungen sollten nicht vollständig der KI überlassen werden.
Die Verantwortung für Entscheidungen bleibt beim Menschen.
Die Entwicklung von KI erfordert ein Bewusstsein für ethische Fragestellungen.
Daten im Netz sind schwer zu löschen – ein Risiko für die Privatsphäre.
Die Zukunft der Entscheidungsfindung wird maßgeblich von KI beeinflusst.
...more
29min
June 04, 2025Supply Chain Attacks
Wie können Unternehmen ihre Lieferketten sicherer machen?
Takeaways
Lieferketten müssen aus einer Cyber Security Perspektive betrachtet werden.
Die NIS2-Richtlinie zwingt Unternehmen zur Absicherung ihrer Lieferketten.
Schnittstellen zu Lieferanten und Kunden sind potenzielle Einfallstore.
Externe Mitarbeiter müssen in Sicherheitsstrategien integriert werden.
Hardware als Risiko: Die Auswahl der Lieferanten ist entscheidend.
Sichere Entsorgung von Hardware und Daten ist unerlässlich.
Zero Trust als effektives Sicherheitsmodell.
Regelmäßige Audits und Zugriffsüberprüfungen sind Pflicht.
Der Mensch bleibt das schwächste Glied in der Sicherheitskette.
Sicherheitsrichtlinien müssen konsequent implementiert werden.
Bekannte Beispiele für Supply Chain Attacken aus der Praxis
XZ Utils Backdoor (2024)
Ein besonders raffinierter Angriff: Eine Backdoor wurde in die XZ-Komprimierungsbibliothek eingeschleust, die in vielen Linux-Distributionen wie Fedora, Arch Linux und Kali Linux verwendet wird. Die manipulierte Version wurde fast in offizielle Releases übernommen.
Kaseya VSA (2021)
Ein Angriff auf die Fernwartungssoftware Kaseya VSA ermöglichte es Angreifern, Ransomware an hunderte Kunden gleichzeitig auszurollen.
SolarWinds Orion Hack (2020)
Ein klassisches Beispiel: Angreifer kompromittierten die Update-Infrastruktur von SolarWinds und verteilten über legitime Software-Updates Schadcode an Tausende Kunden, darunter auch US-Behörden und Großunternehmen.
NotPetya (2017)
Diese Malware wurde über ein kompromittiertes Update der ukrainischen Buchhaltungssoftware MeDoc verbreitet. Der Angriff traf weltweit Unternehmen wie Maersk, Merck und Rosneft.
CCleaner Malware Incident (2017)
Angreifer manipulierten die Installationsdateien des beliebten Tools CCleaner. Millionen Nutzer luden unwissentlich eine mit Malware versehene Version herunter.
...more
39min
May 28, 2025Die Herausforderungen des Update-Managements
Takeaways
Zero-Day-Schwachstellen stellen kritische Sicherheitslücken dar, da häufig keine sofort verfügbaren Patches existieren.
Die Relevanz von Schwachstellen bleibt bestehen – auch wenn sie älter sind.
Effektives Patchmanagement erfordert eine umfassende Inventarisierung der Systeme.
Die Trennung zwischen Fach- und IT-Verantwortung kann zusätzliche Herausforderungen mit sich bringen.
Schwachstellenscanner ermöglichen eine schnelle Identifikation von Sicherheitslücken.
Automatisierte Updates bergen Risiken, sollten jedoch strategisch eingesetzt werden.
Kritische Systeme müssen in der Patchstrategie besonders berücksichtigt werden.
Eine Schattenwirtschaft für Zero-Day-Schwachstellen unterstreicht das hohe Marktinteresse.
Regelmäßige Kommunikation zwischen IT und Fachabteilungen ist essenziell – niemand ist perfekt, auch nicht in der IT-Sicherheit.
Robuste Backup-Lösungen sind unabdingbar für ein sicheres System.
Kontinuierliche Wirksamkeitsprüfungen der Sicherheitsmaßnahmen sind notwendig.
Standardpasswörter stellen ein erhebliches Risiko dar.
Darknet-Scans liefern wertvolle Informationen zur Bedrohungserkennung.
Regelmäßig geplantes Patch-Management ist unerlässlich.
Red Teaming bietet tiefere Einblicke in bestehende Sicherheitslücken als herkömmliche Penetration Tests.
Eine 100 %ige Sicherheit bleibt ein Mythos – die menschliche Komponente spielt eine zentrale Rolle.
Regelmäßige Überprüfungen der Abwehrsysteme sind wichtig, um Cyberangriffe frühzeitig zu erkennen.
...more
29min
May 21, 2025Fehler vermeiden: Cybersecurity an die Geschäftsführung kommunizieren
Die Kommunikation über Cyber Security muss einfach und verständlich sein.
Technische Details sind oft nicht relevant für die Geschäftsführung.
Vertriebskompetenzen sind entscheidend für die Kommunikation.
Die Bedürfnisse der Geschäftsführung müssen im Fokus stehen.
Risiken sollten konkret benannt und quantifiziert werden.
Die Sprache des Kunden ist entscheidend für den Erfolg.
Wettbewerbsfähigkeit kann durch Cyber Security gestärkt werden.
Compliance ist ein wichtiges Thema für Investoren.
Fachkräftemangel kann durch Sicherheitsstrategien adressiert werden.
Eine positive Argumentation ist effektiver als eine negative.
Sicherheit kann einen Wettbewerbsvorteil erzeugen.
Compliance ist eine fortlaufende Herausforderung für Unternehmen.
Geschäftsführer müssen sich aktiv mit Cybersecurity auseinandersetzen.
Die Argumentation für Compliance sollte strukturiert und zielgerichtet sein.
Prozesse können durch Sicherheitsmaßnahmen optimiert werden.
Die Wahrnehmung von Cybersecurity als Cost-Center muss sich ändern.
Unternehmen müssen ihre Lieferkette hinsichtlich Sicherheit beleuchten.
Die NIS-2-Richtlinie hat direkte Auswirkungen auf Unternehmen.
Datenschutz ist ein zentrales Thema in der Unternehmensführung.
Die Argumentation über Angst ist nicht mehr effektiv.
...more
32min
May 14, 2025Sicherheit im Homeoffice: Ein Muss für Unternehmen
Herausforderungen der Remote-Arbeit
Takeaways
Sicherheit im Homeoffice ist entscheidend für den Unternehmenserfolg.
Remote-Arbeit birgt sowohl Chancen als auch Herausforderungen.
Vertrauliche Kommunikation erfordert besondere Sorgfalt.
Eine sachgerechte Datenentsorgung ist unerlässlich.
VPNs stellen eine grundlegende Sicherheitsmaßnahme dar.
Mitarbeiter sollten regelmäßig in IT-Sicherheitsfragen geschult werden.
Eine effiziente Geräteverwaltung erhöht die Sicherheit im Homeoffice.
Multifaktor-Authentifizierung ist ein wichtiges Instrument zur Absicherung von Zugängen.
Ein robustes Zugangsmanagement ist essentiell für den Schutz sensibler Daten.
Die Unternehmenskultur und -strategie beeinflussen maßgeblich die IT-Sicherheit.
...more
28min

FAQs about Sicherheitsfragen:

How many episodes does Sicherheitsfragen have?

The podcast currently has 13 episodes available.