Im TeleTrusT-Podcast "Threat Intelligence, Angriffserkennung und Awareness Training" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste José Torre (fiskaly) und Thomas Hemker (DCSO) u.a. diese Inhalte:

Thomas Hemker, Senior Director Cyber Defense bei der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO): "Durch die Analyse von großen Datenmengen ermöglicht Cyber Threat Intelligence den Nutzern sowohl Angriffe rechtzeitig zu erkennen als auch die richtigen Aktionen abzuleiten, um im Falle eines Angriffs Handlungsfähig zu bleiben. Die gegenwärtige politische Lage erfordert außerdem, dass diese Fähigkeiten zur Analyse und die Bereitstellung der Information aus Europa erfolgen muss."

José Torre, Information Security & Data Protection Manager bei fiskaly: "Ein gutes Informationssicherheitstraining sollte Spaß machen! Humor, Memes und Popkultur helfen, komplexe Sicherheitsthemen verständlicher und zugänglicher zu machen, während klare und einfache Regeln das Verstehen erleichtern. Auch offene Gespräche und eine schuldlose Sicherheitskultur helfen dabei, aus Fehlern zu lernen. So lässt sich das Interesse für Informationssicherheit wecken, um eine effektive Sicherheitskultur im Unternehmen zu etablieren."

Im TeleTrusT-Podcast "IT Security made in EU" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Thorsten Urbanski (ESET) u.a. diese Inhalte:

Thorsten Urbanski, Director of Marketing ESET DACH und Leiter der TeleTrusT-Arbeitsgruppe "IT Security made in EU": "IT-Sicherheit muss bei allen EU-Mitgliedstaaten ganz oben auf der Agenda stehen. Eine um-fassende europäische Cybersicherheitsstrategie ist zwingend erforderlich, wenn wir die digitale Souveränität in Europa schützen wollen. Unternehmen und staatliche Institutionen müssen wissen, auf welche Hersteller sie zukünftig technologisch und geopolitisch setzen können. Wenn wir die vergangenen Jahre genau analysieren, so müssen wir resümieren, dass die vielfach proklamierte Zeitenwende bereits weit vor dem Ukraine-Krieg in der IT-Sicherheit begonnen hat. Von daher sollten die politischen und ökonomischen Verantwortlichen keine Kompromisse mehr eingehen und bewusst auf "IT Security made in EU" setzen. Im Vergleich zu anderen Technologiebereichen, sind wir hier hervorragend aufgestellt."

Im TeleTrusT-Podcast "Dogmen, Mythen und Fehler" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Michael Schröder (ESET Deutschland) und Johannes Kresse (sequrium) u.a. diese Inhalte:

Michael Schröder, Teamlead für Product & Technology Marketing bei ESET Deutschland: "Klassische Cybersecurity hat ausgedient! Die dramatische Bedrohungslage, aktuelle Ransomware und die kommenden gesetzlichen Anforderungen wie "NIS2" erfordern eine Evolution in der IT-Sicherheit. Organisationen sind mit den eigenen Ressourcen schnell überfordert. Die Hilfe von Experten und die Nutzung optimierter MDR-Services reduzieren das Risiko immens."

Johannes Kresse, CEO sequrium: "Wir erleben in der IT Security aktuell viele Fehlentwicklungen: Buzzwords ohne Substanz, Technologien, die sich schneller ändern, als sie implementiert werden können und gebrochene Versprechen einiger Anbieter. Einen klaren Überblick über die Vielfalt der (managed) Services und Produkte zu erhalten fällt den meisten Entscheidern mittlerweile sehr schwer. Noch schwerer fällt es aber, die eigenen Investitionen in die Sicherheit effektiv zu messen, um bessere wirtschaftliche Folgeentscheidungen treffen zu können. Wir sprechen über all diese Themen und den Zeitgeist der IT-Sicherheit."

Im jetzt veröffentlichten TeleTrusT-Podcast "Digitale Identität" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgäste Markus Vesely (A-Trust) und Markus Schuster (intarsys) u.a. diese Inhalte:

Markus Vesely, CEO von A-Trust: "Die Einführung und fortlaufende Entwicklung der digitalen Identität in Österreich, von der Bürgerkarte über die Handy-Signatur bis hin zur ID Austria, zeigt eindrucksvoll, wie durch Benutzerfreundlichkeit, breite Anwendungsmöglichkeiten und höchste Sicherheitsstandards eine hohe Akzeptanz in der Bevölkerung erreicht werden kann. Diese Technologien sind nicht nur unverzichtbare Werkzeuge im Alltag geworden, sondern auch entscheidend für die Zukunftssicherheit digitaler Transaktionen und Identifizierungsprozesse."

Markus Schuster, Vertriebsleiter bei intarsys: "Die Nutzung der eID und von Vertrauensdiensten wird bei der Digitalisierung weiter an Bedeutung gewinnen. Dies ist nicht nur der Tatsache geschuldet, dass man bei vielen Prozessen auch die Rechtssicherheit herstellen möchte, sondern auch das Vertrauen in digitale Dokumente gewährleisten will."

Im jetzt veröffentlichten TeleTrusT-Podcast "E-Mail-Verschlüsselung" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Stefan Cink (Net at Work GmbH) u.a. diese Inhalte:

Stefan Cink, Director Business and Professional Services bei der Net at Work GmbH: "Die E-Mail ist nicht nur das primäre Kommunikationsmedium in der digitalen Arbeitswelt, sondern mit mehr als 90% auch das größte Einfallstor für Angriffe auf digitale Infrastrukturen. Ohne entsprechende Schutzmaßnahmen ist es mehr als fahrlässig E-Mails zu versenden und zu empfangen. In diesem Podcast erfahren Sie mehr über die Grundlagen zur E-Mail-Verschlüsselung und Signatur. Desweiteren erklären wir die E-Mail-Authentifizierung anhand der Technologien SPF, DKIM und DMARC und gehen auf moderne Prüfverfahren bei der Abwehr von Spam, Phishing und Malware ein."

Im jetzt veröffentlichten TeleTrusT-Podcast "Zertifizierungen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Tobias Glemser (secuvera) und Thomas Hemker (DCSO Deutsche Cyber-Sicherheitsorganisation) u.a. diese Inhalte:

Tobias Glemser, BSI-zertifizierter Pentester und Geschäftsführer der secuvera GmbH: "Es gibt mittlerweile glücklicherweise eine Vielzahl Optionen, Cybersicherheit nachzuweisen. Im Podcast haben wir besprochen, welche Standards es gibt, welche Strategien zum Einstieg Erfolg versprechen und mit welchen Aufwänden zu rechnen ist. Zertifizierung oder nicht: Cybersicherheit muss von allen Organisationen endlich so ernst genommen werden wie etwa der Brandschutz."

Thomas Hemker, Director Cyber Defense & Advisory Board bei der DCSO: "Für viele Organisationen ist es nicht nur wichtig ihre Cybersicherheit zu verbessern, sondern auch nachzuweisen. Idealerweise macht man beides, da eine angestrebte Zertifizierung kein Selbstzweck sein sollte, sondern ein guter Fahrplan dafür, wie man Cybersicherheit umsetzen und steigern kann. Welche Normen, Frameworks, Regularien, Standards und Zertifikate in diesem Zusammenhang wichtig und für wen relevant sind, diskutieren wir in diesem Podcast."

Im jetzt veröffentlichten TeleTrusT-Podcast "OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Christoph Przygoda (TG alpha GmbH) und Klaus Mochalski (Rhebo GmbH) u.a. diese Inhalte:

Christoph Przygoda, Cyber Security Consultant bei TG alpha: "Cyber Security ist kein Sprint, sondern mehr als eine Staffel zu sehen. Jedes Unternehmen sollte sich ein Programm aufbauen, wie das Thema Security in Anlagen und Maschinen angegangen wird. Der erste Schritt ist oft der schwierigste und doch gibt es bewährte Phasenmodelle, die hierbei unterstützen: Analyse, Konzept, Umsetzung. Wenn der Weg beschrieben ist, fällt auch der erste Schritt der Umsetzung leichter und das Unternehmen und ihre Produkte werden 'smart, safe and secure.'"

Klaus Mochalski, Strategic Advisor & Founder von Rhebo: "OT Security birgt viele neue, fachübergreifende Herausforderungen. Ohne gute Zusammenarbeit zwischen allen Beteiligten, insbesondere aus der IT-Abteilung, dem Anlagenbetrieb und dem Management, ist eine signifikante und nachhaltige Verbesserung der Cy-ber-Sicherheit in Industrieanlagen nicht zu erreichen. Dabei muss das Risiko von Cyber-Angriffen wie jedes andere unternehmerische Risiko bewertet und entsprechend gemanagt werden."

Im jetzt veröffentlichten TeleTrusT-Podcast "Cybersicherheit in Industrieanlagen" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Frank Sauber (secunet) u.a. diese Inhalte:

Frank Sauber, Global Head of Sales & Business Enablement Division Industry bei der secunet Security Net-works AG: "Cybersecurity ist kein Projekt, sondern ein Prozess. Gerade die oberste Führungsebene ist in der Verantwortung, die Bedeutung des Themas zu erkennen und entsprechende Maßnahmen zu ergreifen. Der Gesetzgeber macht es durch Regularien wie NIS 2 oder CRA Cybersecurity zur Chefsache".

In der IT-Sicherheit spielt Darknet Monitoring eine wichtige Rolle, da es Unternehmen und Organisationen ermöglicht, potenzielle Bedrohungen und Sicherheitsverletzungen frühzeitig zu erkennen. Durch die Überwachung des Darknets können Sicherheitsfachleute z.B. nach Hinweisen auf gestohlene Daten, gehackte Konten, geplante Angriffe oder andere verdächtige Aktivitäten suchen.

Im aktuellen TeleTrusT-Podcast behandeln Thomas Lang, INTARGIA, aktives Mitglied des TeleTrusT-Arbeitskreises “Stand der Technik“ und Giulia Vaccaro, INTARGIA, u.a. diese Inhalte:

Thomas Lang: "Kriminalität findet statt, ob wir wollen, oder nicht. So verhält es sich auch und gerade im anonymen Bereich des Internets, dem Darknet. Moderne Technologien und gut ausgebildete Fachkräfte ermöglichen es nun, diesen Bereich im Blick zu behalten und Aktivitäten von Hackern frühzeitig aufzuspüren. Und weil es sich hier um ein etabliertes und wirksames Werkzeug handelt, wurde es in die in die TeleTrusT-Handreichung zum 'Stand der Technik' aufgenommen (https://www.stand-der-technik-security.de/startseite/)."