WeTalkSecurity - der ESET Podcast

By ESET DACH

WeTalkSecurity ist der deutschsprachige ESET Security Podcast zu den Bereichen Digitalisierung und IT-Sicherheit. Unsere Themen reichen vom Online-Shopping, Cyber-Spionage bis zur Absicherung des Unte... more

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about WeTalkSecurity - der ESET Podcast:

How many episodes does WeTalkSecurity - der ESET Podcast have?

The podcast currently has 34 episodes available.

WeTalkSecurity - der ESET Podcast episodes:

June 04, 2025Cyberangriffe als Haftungsfallen: Die NIS2-Umsetzung und ihre Auswirkungen | Folge 33
Die Verantwortung der Geschäftsführung rückt bei NIS2 in den Fokus. Wie ist der aktuelle Stand der Umsetzung?
In dieser Folge von WeTalkSecurity dreht es sich um ein brandaktuelles Thema: der NIS2-Richtlinie und den daraus resultierenden Veränderungen für die Geschäftsführung. Gemeinsam mit Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Compliance-Experte in der Kanzlei pitc Legal, beleuchten wir, wie sich die Anforderungen an Geschäftsführer durch die NIS2-Umsetzung verschärfen, welche neuen Pflichten auf das Management zukommen und warum IT-Sicherheit heute Chefsache ist. Dabei werfen wir auch einen Blick auf den aktuellen Stand der Gesetzgebung in Deutschland und geben praxisnahe Empfehlungen, wie sich Unternehmensleitungen jetzt optimal aufstellen können.
Über den Gast
Dr. Jens Eckhardt ist Fachanwalt für Informationstechnologierecht, Datenschutzauditor sowie IT-Compliance-Manager bei der Düsseldorfer Kanzlei pitc Legal. In seiner täglichen Praxis berät er Unternehmen an der Schnittstelle zwischen IT-Vorfall, Datenschutz und regulatorischer Verantwortung. Ein besonderer Fokus liegt dabei auf der Frage, wann aus einem Cyberangriff ein Haftungsfall wird – insbesondere für Geschäftsführer.
NIS2 und der aktuelle Stand der Umsetzung in Deutschland
Wir sprechen über den aktuellen Stand des NIS2-Umsetzungsgesetzes in Deutschland. Nach dem Regierungswechsel steht das Gesetzgebungsverfahren erneut an, mit der Hoffnung auf eine Verabschiedung bis Herbst 2025. Trotz politischer Diskussionen und Bedenken bezüglich der EU-Rechtskonformität ist der Gesetzesentwurf weit fortgeschritten und könnte zügig verabschiedet werden.
Managementhaftung im Fokus
Die Folge beleuchtet, wie sich die Haftung von Geschäftsführern durch die NIS2-Richtlinie und deren Umsetzung in deutsches Recht verändert. Zwar bleibt die klassische Haftung für fehlende Sorgfalt nach § 93 AktG und § 43 GmbHG bestehen, doch neue Anforderungen rücken die Geschäftsführung näher an die IT-Sicherheitsverantwortung heran. Besonders die Pflicht zur eigenen Schulung im Bereich IT-Sicherheit wird als „Hidden Champion“ der Haftungsverschärfung hervorgehoben.
Praktische Auswirkungen für Geschäftsführer
Geschäftsführer müssen künftig nicht nur die Umsetzung der gesetzlichen Vorgaben billigen und überwachen, sondern auch ihre eigene Kompetenz durch regelmäßige Schulungen nachweisen. Das erhöht den Haftungsmaßstab und verschiebt den Pflichtenkatalog der Geschäftsführung weiter in Richtung IT- und Cybersicherheit.
Digitale Geschäftsprozesse und logische Konsequenzen
Die Digitalisierung der Geschäftsprozesse macht es unumgänglich, dass die Unternehmensleitung über ausreichende Kenntnisse im Bereich IT-Sicherheit verfügt. Die Folge diskutiert, warum diese Entwicklung eine logische Konsequenz der fortschreitenden Digitalisierung ist und welche Herausforderungen damit verbunden sind.
Konkretisierung der Haftungsfälle
Es wird erläutert, in welchen Fällen eine persönliche Haftung des Geschäftsführers eintreten kann – etwa bei Verstößen gegen das BSI-Gesetz, fehlenden technischen und organisatorischen Maßnahmen oder unzureichender Schulung. Auch die Schnittstellen zur Insolvenzhaftung werden beleuchtet.
Empfehlungen für die Praxis
Externe Beratung und die Zusammenarbeit mit spezialisierten Dienstleistern werden als wichtige Maßnahmen genannt, um die komplexen Anforderungen zu erfüllen. Ebenso wird auf die Bedeutung von Versicherungen (z.B. D&O, Cyberversicherung) und deren Anforderungen hingewiesen.
Weiterführende Links:
Kanzlei pitc Legal
WeTalkSecurity Folge 32: Haftungsfalle Cybercrime: Wenn Hacker die Insolvenz auslösen
WeTalkSecurity Folge 14: Stand der Technik in der IT-Sicherheit - von Rechts wegen kritisch?
...more
26min
May 13, 2025Haftungsfalle Cybercrime: Wenn Hacker die Insolvenz auslösen | Folge 32
Wie kann ein Cyberangriff eine Insolvenz auslösen und welche rechtlichen Fallstricke lauern auf Geschäftsführer?
In einer zunehmend digitalisierten Unternehmenswelt reicht ein erfolgreicher Cyberangriff aus, um die wirtschaftliche Existenz eines Unternehmens zu bedrohen – nicht selten mit dramatischen Folgen für die Geschäftsführung. Ein IT-Vorfall kann nicht nur Systeme lahmlegen, sondern auch zur Insolvenz führen. Doch ab wann sind Geschäftsführer verpflichtet, die Reißleine zu ziehen? Und was passiert, wenn sie es nicht tun?
In der aktuellen Folge von WeTalkSecurity spricht Christian Lueg mit Dr. Jens Eckhardt, Fachanwalt für IT-Recht und IT-Compliance-Experte bei der Kanzlei pitc Legal, über die rechtlichen Risiken von Cyberangriffen, Insolvenzantragspflichten und persönliche Haftung – ein Thema, das für viele überraschender und brisanter ist, als es auf den ersten Blick scheint.
Über den Gast
Dr. Jens Eckhardt ist Fachanwalt für Informationstechnologierecht, Datenschutzauditor sowie IT-Compliance-Manager bei der Düsseldorfer Kanzlei pitc Legal. In seiner täglichen Praxis berät er Unternehmen an der Schnittstelle zwischen IT-Vorfall, Datenschutz und regulatorischer Verantwortung. Ein besonderer Fokus liegt dabei auf der Frage, wann aus einem Cyberangriff ein Haftungsfall wird – insbesondere für Geschäftsführer.
Cyberangriff, Stillstand, Insolvenz – eine gefährliche Kette
Dr. Eckhardt erklärt, wie ein erfolgreicher Cyberangriff zu massiven Betriebsunterbrechungen führen kann – mit wirtschaftlichen Folgen bis hin zur Insolvenz. Besonders kritisch: Die gesetzlichen Fristen zur Insolvenzanmeldung sind kurz – und Geschäftsführer, die zu spät reagieren, haften persönlich. Die Bewertung, ob eine Insolvenz vorliegt, erfolgt dabei oft rückwirkend, was eine rechtzeitige Reaktion umso wichtiger macht.
Haftung in der Krise
Die Folge beleuchtet, wie sich betriebswirtschaftlich angespannte Lagen durch einen Angriff schnell zuspitzen können. Wenn kein aktuelles Backup existiert, Daten dauerhaft verloren sind oder Produktionsausfälle nicht kompensiert werden können, kann ein Angriff allein das Unternehmen in die Pleite treiben. Spätestens dann wird aus einer IT-Krise ein rechtliches Problem – und für Geschäftsführer steht nicht nur Vermögen, sondern auch Strafverfolgung im Raum.
Pflichten und Fallstricke
Besonders deutlich wird: Geschäftsführer sind verpflichtet, sich mit der eigenen IT-Sicherheitslage aktiv auseinanderzusetzen – und diese Auseinandersetzung auch zu dokumentieren. Wer IT-Risiken ignoriert oder bei der Krisenbewältigung zu lange zögert, bringt sich selbst in Gefahr. Die Verantwortung beschränkt sich dabei nicht auf große Unternehmen oder kritische Infrastrukturen – auch kleine und mittlere Betriebe müssen resilient aufgestellt sein.
Drei Empfehlungen für Geschäftsführer
Zum Abschluss gibt Dr. Eckhardt drei zentrale Handlungsempfehlungen:
Awareness schaffen: Geschäftsführer müssen sich aktiv mit IT-Sicherheit und möglichen Risiken beschäftigen – und das schriftlich dokumentieren.
Ressourcen prüfen und effizient einsetzen: Es gilt zu klären, welche Budgetmittel für IT-Sicherheit zur Verfügung stehen und wie diese gezielt und am Schutzbedarf orientiert eingesetzt werden.
Handlungsfähig bleiben: Für den Ernstfall braucht es klare Abläufe und externe Ansprechpartner – von IT-Forensikern über Versicherer bis zu rechtlicher Beratung. Denn wenn der Angriff kommt, ist schnelle Reaktion entscheidend.
Fazit: Cybersicherheit ist längst keine rein technische Frage mehr – sondern ein rechtlich hochrelevantes Führungsrisiko, dem sich Geschäftsführer aktiv stellen müssen.
**Weiterführende Links: **
Kanzlei pitc Legal: https://pitc-legal.de/
"Stand der Technik in der IT-Sicherheit - von Rechts wegen kritisch?": https://wetalksecurity.podigee.io/15-stand-der-technik-juristisch
...more
20min
May 02, 2025Pixel. Passwörter. Perspektiven | Folge 31
IT-Security im Gaming-Universum
In der Gamingwelt geht es längst nicht mehr nur um Highscores und Endbosse – auch Cyberangriffe, Datenleaks und Phishingfallen gehören heute zur Realität. Vom Commodore 64 über LAN-Partys bis hin zu Streaming auf Twitch: Die Bedrohungen haben sich ebenso weiterentwickelt wie die Technik.
In der aktuellen Folge von WeTalkSecurity führt zum ersten Mal ESET IT-Sicherheitsexpertin Ildiko Bruhns als Moderatorin durch eine generationsübergreifende Zeitreise mit ihren ESET Gästen Michael Reichstädter, Philipp Plum und Sina Lauke. Gemeinsam sprechen sie über Sicherheitsrisiken beim Zocken, moderne Schutzmaßnahmen – und was Gamer aus den letzten 30 Jahren lernen können.
**Diese Folge ist auf Youtube auch als Vodcast verfügbar: https://youtu.be/qx2EC84Dxog**
Über die Gäste
Michael Reichstädter ist mit Disketten, frühen Computerviren und pixeligen Spieleklassikern aufgewachsen.
Philipp Plum erinnert sich an LAN-Partys mit 200 Rechnern – inklusive selbstgeschriebenem Wurm.
Sina Lauke ist Streamerin und kennt die heutigen Bedrohungen aus erster Hand und berichtet von realen Fällen aus ihrer Community.
Gaming als Cyberziel – und was wir daraus lernen können
Die Folge beleuchtet, wie sich Cyberangriffe im Gaming-Bereich entwickelt haben – von Diskettenviren über modifizierte Spieldateien bis hin zu ausgeklügelten Phishing-Strategien. Auch Sicherheitslücken durch Mods oder unachtsames Verhalten beim Streaming werden thematisiert. Besonders deutlich wird, wie schnell ein falscher Klick in einem Chat oder eine ungesicherte Anmeldung gravierende Folgen haben kann.
Sicherheitsbewusstsein in der Praxis
Trotz wachsender Risiken nehmen viele Gamer das Thema IT-Sicherheit immer noch auf die leichte Schulter – oft aus Bequemlichkeit oder fehlendem Wissen. Gleichzeitig zeigt sich, dass Plattformbetreiber und Communities zunehmend Sicherheitsfunktionen anbieten – etwa Zwei-Faktor-Authentifizierung oder eingeschränkte Rechte für Nutzer in Chats und Foren.
Tipps und Empfehlungen für mehr Sicherheit
Zum Abschluss geben die Gäste konkrete Tipps, wie sich Spieler besser schützen können. So sollten für jeden Account starke, individuelle Passwörter verwendet und wo möglich eine Zwei-Faktor-Authentifizierung aktiviert werden – insbesondere auf Plattformen wie Steam, Twitch oder Riot. Wer viele Konten verwaltet, sollte einen Passwortmanager nutzen. Links in Chats, Discord-Servern oder Streams sollten stets kritisch hinterfragt werden – auch wenn sie vermeintlich harmlos erscheinen. Mods und Spielinhalte sollten nur aus offiziellen Quellen heruntergeladen werden, um versteckte Schadsoftware zu vermeiden. Für Streamer empfiehlt es sich, beim Einloggen oder bei sensiblen Aktionen eine „Be right back“-Szene zu nutzen, um keine Daten versehentlich live zu übertragen. Eltern sollten auf Konsolen wie der Nintendo Switch Jugendschutzeinstellungen aktivieren und insbesondere Käufe im Online-Store mit einem Passwortschutz versehen. Und nicht zuletzt gilt: Betriebssysteme, Spieleplattformen und Sicherheitssoftware sollten regelmäßig aktualisiert werden, um bekannte Schwachstellen zu schließen.
Weiterführende Links:
[https://store.steampowered.com/promotion/twofactor?l=german][https://store.steampowered.com/promotion/twofactor?l=german]
[https://stadt-bremerhaven.de/slay-the-spire-mod-wurde-zur-verbreitung-von-malware-missbraucht/]
[https://www.welivesecurity.com/deutsch/2023/05/03/security-check-discord-nutzer/]
...more
30min
April 17, 2025Cybersecurity vom Graumarkt | Folge 30
Die Risiken für Verbraucher
Digitale Produkte sind längst zu einem alltäglichen Handelsgut geworden – doch gerade beim Kauf von Softwarelizenzen lauern versteckte Risiken. Der sogenannte Graumarkt boomt: legal gehandelte, aber oft missbräuchlich vertriebene Softwareprodukte führen zu Problemen für Endkunden und Unternehmen gleichermaßen. Was steckt wirklich hinter diesem Phänomen?
In der aktuellen Folge von We Talk Security spricht Philipp Plum mit Peter Lindner, Geschäftsführer der Compeva GmbH, und Stefan Heitkamp, Director of Retail, Etail and OEM Partnerships bei ESET, über die Mechanismen und Risiken des Graumarktes.
Über den Gast
Peter Lindner ist Geschäftsführer der Compeva GmbH, einem Spezialisten für Online-Monitoring und Markenschutz. Mit seiner Plattform unterstützt Compeva Softwarehersteller dabei, den Vertrieb über inoffizielle Kanäle zu überwachen und zu kontrollieren. Seine Mission: Transparenz im Onlinehandel schaffen und Partnerunternehmen vor wirtschaftlichem Schaden bewahren.
Der Graumarkt – Ein legales Risiko
Anders als der Schwarzmarkt ist der Graumarkt per se nicht illegal – doch der missbräuchliche Handel mit echten Lizenzen stellt Hersteller und Händler vor große Herausforderungen. In der Folge wird erläutert, wie dieser Markt funktioniert, warum gerade Onlineplattformen wie eBay ein Nährboden für Graumarktgeschäfte sind und welche Auswirkungen das für Endnutzer haben kann.
Marktbeobachtung und Partnerstrategie
Peter Lindner erklärt, wie Compeva mithilfe von automatisiertem Monitoring, gezielten Testkäufen und einer Software-as-a-Service-Plattform systematisch Anbieter analysiert. Das Ziel: unseriöse Verkäufer identifizieren und das Vertriebssystem stabilisieren. Spannend ist dabei, dass aus Graumarkthändlern gelegentlich wertvolle Partner werden – wenn klare Gespräche, Transparenz und Regeln ins Spiel kommen.
Konsequenzen für Endkunden
Ob abgelaufene Lizenzen, nicht aktivierbare Software oder rechtliche Grauzonen – Verbraucher tragen oft das Risiko, wenn sie vermeintliche Schnäppchen ergattern. Stefan Heitkamp betont, wie wichtig es ist, auf autorisierte Händler zu achten – auch auf großen Marktplätzen wie eBay.
Empfehlungen für Unternehmen und Nutzer
Zum Abschluss gibt das Trio praxisnahe Tipps für Unternehmen, IT-Reseller und Endkunden, um sich vor Graumarktfallen zu schützen:
Vertriebswege regelmäßig analysieren
Nur mit zertifizierten Partnern arbeiten
Verkäuferangaben kritisch prüfen
Transparenz und Kommunikation mit Partnern pflegen
Verantwortungsbewusst einkaufen – der gesunde Menschenverstand zählt!
Wenn Software plötzlich nicht funktioniert, steckt nicht immer ein technisches Problem dahinter – manchmal liegt es schlicht daran, wo und wie sie gekauft wurde. Diese Folge liefert Einblicke, wie man dem vorbeugen kann.
...more
29min
January 13, 2025 Zertifiziert Zukunftsfähig | Folge 29
Wie Unternehmen von IT-Security-Standards profitieren
In unserer zunehmend digitalisierten Welt sind IT-Sicherheitsstandards zu einem entscheidenden Faktor geworden. Für Unternehmen, die ihre IT-Infrastruktur und Produkte gegen immer raffiniertere Cyberangriffe schützen möchten, sind Zertifizierungen wie ISO 27001 oder Common Criteria unverzichtbar. Doch welche Herausforderungen bringen diese Standards mit sich? Und welche Vorteile ergeben sich daraus für Unternehmen?
In der aktuellen Folge von We Talk Security spricht Christian Lueg mit Markus Bartsch, Business Development Manager für IT Security bei der TÜV Informationstechnik GmbH, über die Bedeutung und Zukunft von IT-Sicherheitszertifizierungen.
Über den Gast
Markus Bartsch ist Experte für IT-Sicherheitszertifizierungen bei der TÜV Informationstechnik GmbH. In seiner Rolle unterstützt er Unternehmen dabei, Sicherheitsanforderungen zu erfüllen und ihre IT-Systeme resilient gegenüber Cyberbedrohungen zu machen. Seine Expertise umfasst internationale Sicherheitsstandards wie ISO 27001, Common Criteria und neue EU-Richtlinien wie den Cyber Resilience Act.
Zertifizierungen als Schlüssel zur digitalen Resilienz
Markus Bartsch erklärt, wie Unternehmen Sicherheitsstandards effektiv umsetzen können und warum sie in Zukunft unverzichtbar sein werden. In der Diskussion werden die Unterschiede zwischen Unternehmens- und Produktzertifizierungen thematisiert, wobei beide entscheidend für eine umfassende IT-Sicherheit sind. Außerdem beleuchtet Markus die neuesten regulatorischen Entwicklungen, wie den Cyber Resilience Act und die NIS-2-Richtlinie, die Unternehmen zunehmend dazu verpflichten, IT-Sicherheitsstandards zu implementieren. Ein weiterer Schwerpunkt liegt auf den Herausforderungen, die Unternehmen meistern müssen, wenn sie sich erstmals zertifizieren lassen möchten. Gleichzeitig zeigt die Folge, wie künstliche Intelligenz sowohl als Chance für verbesserte Sicherheitsmaßnahmen als auch als neues Angriffswerkzeug genutzt werden kann. Schließlich gibt Markus einen Ausblick auf zukünftige Trends wie automatisierte Sicherheitsüberwachung und kontinuierliche Zertifizierungsprozesse, die Unternehmen nachhaltig entlasten könnten.
EU-Regulierungen
Ein besonderes Augenmerk liegt auf der Rolle von EU-Vorschriften wie dem Cyber Resilience Act und der NIS-2-Richtlinie. Markus beleuchtet, wie diese Gesetze nicht nur notwendig, sondern auch überfällig sind, um die Angriffsflächen für Cyberkriminalität zu verkleinern. Gleichzeitig diskutiert er, wie Unternehmen aus verschiedenen Branchen sich auf diese neuen Anforderungen vorbereiten können, um wettbewerbsfähig zu bleiben. Die Sicherheitszertifikate spielen dabei nicht nur bei Ausschreibungen und regulatorischen Vorgaben eine zentrale Rolle, sondern stärken auch das Vertrauen von Kunden und Partnern.
Unkenntnis und Umsetzung
Ein weiteres Thema der Folge ist die mangelnde Kenntnis vieler Unternehmen über die Anforderungen und Vorteile von Sicherheitszertifizierungen. Markus zeigt auf, wie die Einführung eines Informationssicherheitsmanagementsystems, etwa gemäß ISO 27001, nicht nur gesetzliche Auflagen erfüllt, sondern auch die internen Prozesse effizienter und sicherer macht. Er betont, dass der Aufwand für die Zertifizierung oft geringer ist als die langfristigen Kosten eines erfolgreichen Cyberangriffs.
Empfehlungen
Zum Abschluss gibt Markus konkrete Empfehlungen, wie Unternehmen ihre IT-Sicherheit verbessern und den Zertifizierungsprozess erfolgreich gestalten können. Er empfiehlt, ein Bewusstsein für IT-Sicherheit auf allen Unternehmensebenen zu schaffen und Maßnahmen zur Angriffsabwehr zu priorisieren. Besonders wichtig ist es, kritische Infrastrukturen zu schützen und zertifizierte Standards zu nutzen, um das Vertrauen von Kunden und Partnern zu gewinnen.
Weiterführende Links:
Deepfakes mit deutschen Prominenten: https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/achtung-deepfake-wenn-prominente-persoenlichkeiten-fuer-dubiose-investments-werben
Deepfakes im Wahlkampf:
https://www.eset.com/de/blog/blog/deepfakes-im-wahljahr-2024-die-neue-waffe-der-desinformation/?srsltid=AfmBOoqSFH1HNLB-ZC6HqVwGd3VSR7BbeXgoXvzqQuHvZlDZQwlONETS
...more
33min
December 05, 2024 Cybersecurity im Fußball | Folge 28
Wie der BVB seine digitale Verteidigung organisiert
In dieser spannenden Episode von We Talk Security wirft Christian Lueg gemeinsam mit David Kempken, Teamleiter Server und Infrastruktur beim BVB, einen Blick auf die digitale Verteidigung von Borussia Dortmund (BVB). David Kempken berichtet über die komplexe IT-Infrastruktur des BVB und die Herausforderungen, die ein international aufgestellter Fußballverein im Bereich der Cybersicherheit bewältigen muss.
Mehr zur Zusammenarbeit zwischen dem BVB und ESET gibt es hier: https://www.eset.com/de/bvb-business/
Und hier: https://www.youtube.com/watch?v=sU0boceA-fQ
**Über den Gast **
David Kempken ist Teamleiter für Server und Infrastruktur beim BVB. Er ist seit über 13 Jahren beim Verein in der IT tätig und kann Einblicke in die IT-Landschaft und ihre Herausforderungen geben.
IT-Infrastruktur beim BVB
Mit über 300 Serversystemen und mehr als 1000 Endgeräten (darunter Windows-PCs, Mobilgeräte und Macs) verwaltet das IT-Team des BVB eine umfangreiche und vielseitige Infrastruktur. Neben dem Stadion und der Geschäftsstelle umfasst diese auch Trainingsplätze, eine Fußballakademie, Fanshops sowie internationale Standorte in Shanghai, Singapur und New York.
Cybersecurity-Herausforderungen
Der BVB sieht sich regelmäßig Angriffen wie Phishing, Spear-Phishing und CEO-Fraud ausgesetzt. Besondere Anforderungen ergeben sich durch die breite Angriffsfläche, die durch Cloud-Dienste, internationale Standorte und reisende Mitarbeiter entsteht. Sensibilisierungsmaßnahmen wie E-Learnings und intranetgestützte Kommunikation sind fester Bestandteil der Sicherheitsstrategie.
Sicherheitslösungen und Standards
Obwohl der BVB nicht direkt von der NIS-2-Richtlinie betroffen ist, orientiert er sich an deren Vorgaben. Mit Technologien wie Managed Detection and Response (MDR) stellt der Verein sicher, dass Bedrohungen frühzeitig erkannt und effektiv bekämpft werden. David betont, wie wichtig es ist, Sicherheitslösungen zu wählen, die Transparenz schaffen und externe Expertise einbinden.
Kooperation in der Bundesliga
David beschreibt zudem den regen Austausch zwischen IT-Abteilungen der Bundesligisten. Trotz sportlicher Rivalität profitieren die Vereine von gemeinsamen Lösungen und Best Practices, um den komplexen Anforderungen gerecht zu werden.
Zukünftige Herausforderungen
David blickt auf die anhaltende Digitalisierung und neue Bedrohungen wie KI-generierte Inhalte und Falschinformationen. Der Schutz von Markenrechten sowie der Umgang mit immer komplexeren Sicherheitsanforderungen werden in den kommenden Jahren entscheidend sein.
...more
22min
November 11, 2024KI und IT-Sicherheit | Folge 27
Wie künstliche Intelligenz Einfluss nimmt und beeinflusst wird
In dieser Episode von We Talk Security spricht Philipp mit dem Cybersicherheitsexperten Norbert über die wachsende Rolle von Künstlicher Intelligenz (KI) in der IT-Security. Gemeinsam beleuchten sie, wie KI die Cybersicherheit verbessert, aber auch neue Angriffsmöglichkeiten für Cyberkriminelle eröffnet. Welche Rolle spielen starke und schwache KI? Wie setzen Hacker KI ein, um Schwachstellen auszunutzen, und was können wir tun, um KI-Systeme abzusichern? Norbert gibt spannende Einblicke in den aktuellen Stand der Technik und erläutert, wie Unternehmen das Vertrauen in KI aufbauen und langfristig bewahren können.
Die Vorlesung von Norbert Pohlmann, die in der Folge erwähnt wird, ist hier kostenlos verfügbar: https://norbert-pohlmann.com/vortraege/ai-and-it-security-more-security-more-threats/
Über den Gast: Norbert Pohlmann ist Professor für Cyber-Sicherheit und Leiter des Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen und spricht heute mit mir über das Thema KI und Cybersicherheit.
Einsatz und Risiken von KI in der Cybersicherheit: Norbert beschreibt, dass KI sowohl zur Verteidigung als auch für Angriffe in der Cybersicherheit eine entscheidende Rolle spielt. KI-Systeme können etwa Schwachstellen in Netzwerken erkennen und so helfen, Sicherheitslücken zu schließen. Doch auch Angreifer nutzen KI, um Sicherheitsmaßnahmen zu überwinden – etwa durch das Umgehen von Anomalieerkennungssystemen oder die Erstellung realistischer, KI-generierter Fake-Profile und Deepfakes, die in sozialen Medien und Phishing-Kampagnen eingesetzt werden.
Unterschied zwischen schwacher und starker KI: Norbert erklärt die Konzepte der „schwachen“ und „starken“ KI. Schwache KI, wie etwa ChatGPT, ist zwar gut darin, Texte zu generieren, hat jedoch kein inhaltliches Verständnis und arbeitet wie ein „stochastischer Papagei“ – sie kann plausible Sprache erzeugen, erkennt jedoch keine inhaltlichen Fehler. Starke KI hingegen strebt eine menschenähnliche oder übermenschliche Intelligenz an, die zur Selbstverbesserung fähig ist. Diese Vorstellung birgt ethische Herausforderungen, da eine unkontrollierbare starke KI zu gesellschaftlich schädlichen Folgen führen könnte, wenn sie sich nicht an menschliche Werte hält.
Gefahr durch Poisoning- und Manipulationsangriffe: Ein Problem in der Cybersicherheit ist die Möglichkeit, KI-Systeme durch Poisoning-Attacken zu manipulieren. Dabei werden Trainingsdaten so beeinflusst, dass sie KI-Modelle fehlerhaft trainieren. Ein Beispiel ist die Manipulation von Spam- und E-Mail-Klassifikationen, bei der Spam fälschlicherweise als legitime E-Mail kategorisiert wird. Auch Eingabedaten können manipuliert werden, wie etwa durch die Veränderung von Verkehrsschildern, sodass sie von der KI falsch erkannt werden. Die Sicherung hochwertiger, manipulationsfreier Trainingsdaten ist daher entscheidend.
Vertrauen als Basis für den Einsatz von KI: Für die breite Akzeptanz und Nutzung von KI in Unternehmen ist das Vertrauen in die Systeme grundlegend. Pohlmann erläutert, dass Vertrauen in KI-Lösungen durch klare gesetzliche Rahmenbedingungen wie den AI Act und durch Transparenz und ethische Standards der Anbieter aufgebaut wird. Dies schließt Aspekte wie Sicherheit, Zuverlässigkeit und die Einhaltung kultureller Werte mit ein. Er betont, dass Hersteller offenlegen sollten, wie die KI funktioniert, welche Risiken bestehen und wie persönliche Daten geschützt werden. Nur so kann das nötige Vertrauen entstehen, dass die KI auch im Sinne der Nutzer arbeitet.
Absicherung von KI-Systemen: KI-Systeme müssen gegen Manipulationen geschützt werden, da sie zunehmend zentrale Rollen in sicherheitskritischen Bereichen übernehmen. Um dies zu gewährleisten, kommen konventionelle IT-Sicherheitsmaßnahmen wie Verschlüsselung und digitale Signaturen zum Einsatz. Beispielsweise könnten Unternehmen Hash-Werte verwenden, um die Integrität von Trainingsdaten zu überprüfen. Zudem werden Berechtigungsmanagement und Zertifizierungen wie ISO 27001 immer wichtiger, um sicherzustellen, dass sensible Informationen wie Geschäftsgeheimnisse oder persönliche Daten nicht kompromittiert werden. Pohlmann hebt die Bedeutung einer professionellen Umsetzung dieser Sicherheitsmaßnahmen hervor.
KI-gestützte Gegenangriffe (Strikeback): Der Ansatz, KI für automatisierte Gegenangriffe auf Cyberangreifer zu nutzen, ist problematisch. Pohlmann weist darauf hin, dass solche „Strikebacks“ das Risiko bergen, Kollateralschäden zu verursachen, etwa wenn ein Gegenangriff unbeteiligte Systeme trifft. Er plädiert daher für ein „Keep-the-Human-in-the-loop“-Modell, bei dem die KI Handlungsvorschläge macht, die aber von einem Menschen bewertet und ausgeführt werden. Dies ermöglicht es, potenzielle Risiken und moralische Fragen besser zu berücksichtigen, und gibt erfahrenen Entscheidungsträgern die Verantwortung, auf Basis der KI-Empfehlungen zu agieren.
...more
32min
October 15, 2024 Recht und Sicherheit im digitalen Zeitalter: Kein Hexenwerk, sondern Handwerk | Folge 26
Ein Geschäftsbetrieb ist ohne IT nicht mehr möglich, doch wie schaffe ich eine resiliente und rechtssichere Infrastruktur?
In unserer digitalisierten Welt ist die IT-Infrastruktur unverzichtbar geworden. Ein Geschäftsbetrieb, unabhängig von der Branche, ist ohne IT nicht mehr denkbar. Fällt ein Zahnrad aus, kann das schwerwiegende Folgen haben. Doch wie schafft man eine resiliente IT-Infrastruktur? Worauf muss man beim Kauf achten? Welche rechtlichen Aspekte müssen berücksichtigt werden? In der aktuellen Folge von WeTalkSecurity spricht Christian Lueg mit Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und stellvertretender Vorstandsvorsitzender im Bundesverband IT-Sicherheit e.v. (TeleTrust).
Über den Gast
Karsten U. Bartels ist Rechtsanwalt und Partner bei HK2 in Berlin. Zusätzlich ist er Geschäftsführer der HK2 Comtection GmbH. Er hat einen Master in Rechtsinformatik und ist als zertifizierter Datenschutzbeauftragter (TÜV) qualifiziert.
Neben seiner beruflichen Tätigkeit hat Karsten U. Bartels einen Lehrauftrag an der Ludwig-Maximilians-Universität München, wo er im Bereich IT-Sicherheitsrecht unterrichtet. Er engagiert sich auch stark in verschiedenen Fachverbänden: Er ist Vorsitzender der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein e.V. und stellvertretender Vorstandsvorsitzender des Bundesverbands IT-Sicherheit e.V. (TeleTrust).
Mehr Infos gibt es hier: https://www.hk2.eu/de/
"Recht und Sicherheit im digitalen Zeitalter"
Das Hauptthema der Folge ist “Recht und Sicherheit im digitalen Zeitalter”. Es wird betont, dass IT-Sicherheit und eine resiliente IT-Infrastruktur für Unternehmen unerlässlich sind. Christian und Karsten diskutieren, wie Unternehmen eine solche Infrastruktur schaffen können und welche rechtlichen Aspekte dabei zu beachten sind.
EU-Regulierungen
Karsten erläutert, dass die EU-Regulierungen, wie die DSGVO, die IT-Sicherheit in den Mitgliedstaaten verbessert haben. Er weist jedoch auf die Herausforderungen hin, die durch die zunehmende Anzahl von Gesetzen und Richtlinien entstehen. Es wird diskutiert, ob die EU eine “Regulierungsflut” entfacht hat oder ob diese Maßnahmen notwendig waren, um den aktuellen digitalen Realitäten gerecht zu werden.
Unkenntnis und Umsetzung
Viele Unternehmen sind sich der rechtlichen Anforderungen und ihrer Gestaltungsspielräume nicht bewusst. Es gibt eine große Unkenntnis über Gesetze wie das Geschäftsgeheimnisschutzgesetz und die NIS2-Richtlinie. Karsten betont, dass Unternehmen oft nicht wissen, welche Maßnahmen sie ergreifen müssen, um gesetzeskonform zu sein, und dass dies zu einer unzureichenden Umsetzung von IT-Sicherheitsmaßnahmen führt.
Empfehlungen
Karsten gibt konkrete Empfehlungen, wie Unternehmen ihre IT-Sicherheitsmaßnahmen überprüfen und anpassen können, um den gesetzlichen Anforderungen gerecht zu werden. Er rät dazu, interdisziplinäre Teams zu bilden und klare Verträge zu schließen, die den Stand der Technik berücksichtigen. Unternehmen sollten sich ein Lagebild verschaffen, Prioritäten setzen und einen Umsetzungsplan erstellen, um die IT-Sicherheit kontinuierlich zu verbessern.
Weiterführende Links:
TeleTrust Handreichung zum Thema "Stand der Technik": https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
ESET Informationsseite zur NIS2-Richtlinie und dem "Stand der Technik": https://www.eset.com/de/nis2/
...more
33min
July 02, 2024 Gefahren des Sharenting | Folge 25
Kinderbilder im Netz: Worauf Eltern achten sollten
Das Internet verändert auch den Alltag von Eltern: Landeten Bilder der eigenen Kinder vor 20 Jahren oft nur im privaten Fotoalbum, trennt sie heute nur ein Knopfdruck von einem potenziellen Millionenpublikum. Hierfür hat sich der Begriff "Sharenting" etabliert. Welche Gefahren drohen hier? Und sollten Eltern überhaupt Bilder ihrer Kinder online teilen? Diese und weitere Fragen klärt WeTalkSecurity mit Ildiko Bruhns, Projektverantwortliche von Saferkidsonline.de bei ESET und Stephanie Clarke, Product Marketing Managerin bei ESET.
Über die Gäste
Ildiko Bruhns ist Sicherheitsexpertin und Projektverantwortliche von Saferkidsonline.de bei ESET und Expertin für sämtliche Themen rund um Erziehung im Internetzeitalter. Stephanie Clarke hat Germanistik, Philosophie und Ethik studiert und beleuchtet das Thema Sharenting aus ethischer Sicht mit uns.
Was versteht man unter Sharenting?
“Sharenting” ist ein Kunstwort, das sich aus den englischen Wörtern “Share” (Teilen) und “Parenting” (Kindererziehung) zusammensetzt. Es bezeichnet die Praxis von Eltern, Fotos und Informationen über ihre Kinder in sozialen Medien zu teilen.
Warum kann diese Praktik problematisch sein?
Ildiko warnt davor, Bilder ins Netz zu stellen, auf denen Kinder zu sehen sind: Auf Social-Media-Plattformen wie Instagram und Facebook können solche Bilder schnell tausende Menschen erreichen - potenziell auch Empfänger mit bösen Absichten. Auch der Whatsapp-Status mit Kinderbildern ist aus Sicht der Expertin potenziell problematisch: Nicht nur können Betrachter Screenshots vom Status erstellen, oftmals sehen ihn auch Kontakte, für die er gar nicht gedacht war - beispielsweise Menschen mit denen man nur kurz geschrieben hat, um beispielsweise etwas zu verkaufen.
Für Stephanie kommt ein weiterer Faktor hinzu, der Sharenting oft problematisch macht: Eltern fragen ihre Kinder in den seltensten Fällen um Erlaubnis, bevor sie ihre Bilder online posten. Der einzige Gedanke scheint oft zu sein: "Das Bild von meinem Sohn ist süß, das stell ich online".
Viele Eltern haben zudem nicht die Zeit, um sich mit den Risiken von Sharenting auseinanderzusetzen: Der Alltag stresst sie häufig schon genug und ein süßes Bild vom eigenen Kind zu teilen erscheint im ersten Moment unproblematisch.
Der digitale Fußabdruck wächst mit dem Kind
Die beiden Expertinnen sind sich einig: Der Grat zwischen einem aus Stolz auf das eigene Kind oder aus Spaß geteiltem Bild ist oftmals schmal. Und die Konsequenzen sind oftmals nicht direkt absehbar: Mit jedem online geteilten Bild wächst der digitale Fußabdruck des eigenen Kindes weiter - oftmals bevor es selbst online aktiv ist.
Das Sprichwort "Das Netz vergisst nie" ist aktueller denn je und gilt auch beim Thema Sharenting: Stephanie und Ildiko gehen davon aus, dass das Leben stärker im digitalen Raum stattfinden wird. Dinge, die einmal ins Internet gestellt wurden, lassen sich fast unmöglich wieder löschen. Fotos, die im ersten Blick vielleicht süß waren, können Kindern im späteren Leben große Probleme bereiten.
IT-Sicherheit betrifft auch Kinder
Auch wenn das Bild vom Sohn oder der Tochter vom Motiv her harmlos ist, kann es zu Problemen führen: Stellen Eltern Fotos ihrer Kinder ins Netz, ohne vorher die Metadaten zu bereinigen, droht Ärger. Auch technisch wenig versierte Betrachter können aus den Informationen, die im Bild gespeichert sind, Rückschlüsse auf den Wohnort des Kindes ziehen. Noch einfacher fällt es ihnen, sobald eindeutige Hinweise zu sehen sind, beispielsweise Kennzeichen oder Ortsschilder.
Wie können Eltern sicher Bilder ihrer Kinder teilen?
Hierauf wissen die Expertinnen eine klare Antwort: Sich vor dem Posten mit dem Bild und seinen Folgen auseinandersetzen. Und vor allem: Das Kind fragen, ob es überhaupt einverstanden damit ist, dass ein Bild von ihm online gestellt wird. Schon eine nüchterne Auseinandersetzung mit dem Thema Sharenting hilft dabei, potenzielle negative Folgen zu erkennen und zu verhindern.
Darüber hinaus hilft es, sich mit den Privatsphäre-Einstellungen von Social-Media-Plattformen und Messenger-Diensten auseinanderzusetzen: Diese bieten die Möglichkeit, Adressaten für Postings zu filtern, sodass nur ausgewählte Menschen die Bilder zu Gesicht bekommen.
Die Rolle der Schulen
Auch Bildungseinrichtungen spielen eine zentrale Rolle, um Kinder und Eltern auf den digitalen Alltag vorzubereiten. Sie sollten Themenschwerpunkte setzen und Schulungen für Eltern anbieten, die den sicheren Umgang mit Daten von Kindern im Internet näherbringen.
Weitere Informationen zum Thema Sharenting gibt es auf saferkidsonline.eset.com:
https://saferkidsonline.eset.com/de/article/kinderfotos-im-netz-wann-sharenting-gefahrlich-wird
...more
18min
June 10, 2024Mit Threat Intelligence die Bedrohungslage verstehen | Folge 24
Wie Unternehmen ein umfassendes Bild ihrer IT-Sicherheits-Bedrohungslage bekommen und sich proaktiv schützen können.
In Folge 24 von WeTalkSecurity von diskutieren Christian Lueg und Gast Michael Schröder über das Thema Threat Intelligence. Michael Schröder, Manager of Security Business Strategy bei ESET, erklärt, dass Threat Intelligence eine Methodik zur Sammlung, Verarbeitung und Analyse von Daten über potenzielle Bedrohungen darstellt. Diese Daten helfen Unternehmen, ein umfassendes Bild ihrer IT-Sicherheits-Bedrohungslage zu bekommen und sich proaktiv zu schützen.
Über den Gast
Michael Schröder ist Manager of Security Business Strategy bei ESET DACH und als Technologieexperte und Datenschutzbeauftragter für die strategische Ausrichtung von ESET Produkten und Services in Deutschland, Österreich und der Schweiz zuständig. Michael ist seit mehr als 25 in der IT-Welt unterwegs und kennt die Branche aus verschiedenen Blickwinkeln. Neben seiner umfassenden Expertise im Bereich Datenschutz und -sicherheit verfügt er über ein vertieftes Wissen rund um Authentifizierungslösungen, Verschlüsselung, Cloud-Sandboxing, Endpoint Detection and Response und Threat-Intelligence Services.
Sicherheitsvorsprung durch Datenanalyse
Dabei betont Michael Schröder die Wichtigkeit von Threat Intelligence, da viele Unternehmen nicht selbst über die nötigen Daten verfügen. ESET nutzt weltweit verteilte Sensorennetzwerke, Honeypots und eigene IT-Security-Teams, um Daten zu sammeln und zu analysieren, sodass Bedrohungen bereits erkannt werden können, bevor sie die Unternehmen erreichen. Dies ermöglicht eine schnellere Reaktion und präventive Maßnahmen.
Wer braucht eigentlich Threat Intelligence?
Für kleine Unternehmen wie Handwerksbetriebe ist Threat Intelligence oft nicht relevant. Dagegen ist es für größere Unternehmen oder solche mit sensiblen Daten und hohen Sicherheitsanforderungen von großer Bedeutung. Unternehmen können entweder selbst die nötige Software und Fachkräfte bereitstellen oder auf Dienstleister zurückgreifen, die Threat Intelligence als Service anbieten.
Erhöhter Threat Intelligence-Bedarf durch NIS2-Richtlinie
Die Diskussion behandelt auch die Relevanz der NIS2-Richtlinie der Europäischen Union, die die Cybersicherheit stärken soll. Michael Schröder erklärt, dass Unternehmen künftig Systeme zur Angriffserkennung implementieren müssen, um den gesetzlichen Anforderungen zu entsprechen. Dies unterstreicht die zunehmende Bedeutung von Threat Intelligence für die Sicherheit von Unternehmen.
Unternehmen, die sich für Threat Intelligence interessieren, sollten sich mit einem vertrauenswürdigen Dienstleister oder direkt mit ESET in Verbindung zu setzen, um mehr über die technischen Voraussetzungen und Einsatzmöglichkeiten zu erfahren. Unternehmen können dabei auch Demozugänge nutzen, um die Tools und Services zu testen, bevor sie eine Entscheidung treffen.
Weitere interessante Folgen
NIS2: Wie ist der aktuelle Stand? | Folge 22
Die NIS2-Richtlinie und die Auswirkungen auf die Lieferkette | Folge 21
Stand der Technik in der IT-Sicherheit - von Rechts wegen kritisch? | Folge 14
Mehr Informationen zum Thema NIS2
Auf unserer Schwerpunktseite zu NIS2
stehen Ihnen viele weitere Informationen zur Umsetzung der Richtlinie zur Verfügung.
Erfahren Sie welche Branchen und welche Unternehmen von der Richtlinie betroffen sind.
Lesen Sie unsere Whitepaper zur den IT-Security-Anforderungen für betroffene Organisationen und deren Partner und Dienstleister in der Lieferkette.
Bringen Sie sich mit unseren NIS2-Webinare auf den neuesten Stand
Kontaktieren Sie unsere NIS2-Experten
Zur NIS2-Schwerpunktseite von ESET
...more
24min

FAQs about WeTalkSecurity - der ESET Podcast:

How many episodes does WeTalkSecurity - der ESET Podcast have?

The podcast currently has 34 episodes available.

More shows like WeTalkSecurity - der ESET Podcast

Hart aber fair by Westdeutscher Rundfunk

Hart aber fair

17 Listeners

heiseshow by heise online

heiseshow

2 Listeners

MSP-INSIGHTS (DE, german) - Cloud & Managed Service Impulse by Olaf Kaiser

MSP-INSIGHTS (DE, german) - Cloud & Managed Service Impulse

0 Listeners

Was jetzt? by ZEIT ONLINE

Was jetzt?

126 Listeners

Gemischtes Hack by Felix Lobrecht & Tommi Schmitt

Gemischtes Hack

89 Listeners

kurz informiert by heise online by heise online

kurz informiert by heise online

2 Listeners

Das Politikteil by ZEIT ONLINE

Das Politikteil

74 Listeners

IT IST ALLES. by Julius Höltje, Marcel Bensmann, Ulf Masselink

IT IST ALLES.

0 Listeners

Nachgehackt – Der IT-Security Podcast by Cube 5, Horst-Görtz-Institut für IT-Sicherheit, Exzellenzcluster CASA

Nachgehackt – Der IT-Security Podcast

0 Listeners

Cybersecurity ist Chefsache by Nico Freitag

Cybersecurity ist Chefsache

0 Listeners

IT-Geflüster by SYNAXON

IT-Geflüster

0 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners