In dieser Folge sprechen Philipp Plum und Ildiko Bruhns über sicheres Online-Shopping in der Weihnachtszeit – von Fakeshops und Phishing bis hin zu Passworthygiene, 2-Faktor-Authentifizierung und sinnvollen Geräteeinstellungen. Außerdem geht’s um Einkäufe für Kinder (erstes Smartphone/Tablet, Konsolen & Spiele): Was Eltern beachten sollten, welche Jugendschutzeinstellungen helfen und warum Kommunikation wichtiger ist als Technik. Zum Mitnehmen gibt’s praxisnahe Checks, Tool-Tipps und Ideen für familienfreundliche Regeln.

Gäste:

Gastgeber: Philipp Plum

Schwerpunkte und Inhalte der Episode

Weihnachtsshopping: bequem, aber mit Köpfchen

Ein Großteil der Geschenke wird online gekauft – Bequemlichkeit trifft Risiko. Fehlt die persönliche Beratung, müssen Käufer selbst genauer hinsehen: Anbieter prüfen, Impressum lesen, Widerruf/Retourenbedingungen checken und bei „zu gut, um wahr zu sein“-Deals skeptisch bleiben.

Fakeshops & Phishing: so entlarvt ihr Fallen

Paketdienst-Phishing (DPD/DHL) ist inzwischen täuschend echt – E-Mails und Login-Seiten wirken professionell, Fehler sind selten. Absenderdomain aufdecken, Links nicht blind tippen und verdächtige URLs mit Linkcheckern prüfen; Bewertungen (z. B. Trusted Shops) helfen, unseriöse Händler zu erkennen.

Homoglyph-Tricks & Social Ads

Kriminelle missbrauchen ähnlich aussehende Zeichen („rn“ ≈ „m“) in Domains – auf dem Handy kaum zu erkennen. Auch Social-Media-Ads pushen vermeintliche Schnäppchen, die anderswo für einen Bruchteil auftauchen. Daher: URL genau prüfen, Preisvergleiche machen, Misstrauen bewahren.

Grundhygiene: starke Passwörter, 2FA & sauberes Netz

Lange, einzigartige Passwörter pro Shop und 2-Faktor-Authentifizierung sind Pflicht. Nur offizielle App-Stores nutzen, öffentliche WLANs meiden oder abgesichert verwenden; auf HTTPS achten und eine aktuelle Sicherheitslösung am Gerät halten.

Eltern-Kit: das erste Gerät gemeinsam einrichten

Kurzsperre/Display-Lock setzen, Datenschutz- und Jugendschutzeinstellungen durchgehen, In-App-Käufe deaktivieren bzw. mit Passwort/2FA schützen und altersgerechte Inhalte begrenzen. Chats/Server in Spielen prüfen (Moderation), Drittanbieter-Sperren und nur seriöse Stores verwenden.

Regeln statt Dauerstress: Mediennutzungsvertrag & Dialog

Technik ersetzt kein Gespräch: Bildschirmzeiten und Spielregeln gemeinsam festlegen (z. B. Mediennutzungsvertrag), nachvollziehbar erklären und konsequent, aber fair umsetzen. Als Alternative zu offenen Zahlungswegen eignen sich Guthaben/Prepaid-Lösungen mit festem Limit. Smart Toys nicht vergessen – Kameras/Mikrofone bewusst konfigurieren.

Für wen ist diese Folge besonders relevant?

Besondere Empfehlungen aus der Folge:

Weiterführende Links

Thema der Folge

Gäste und Hintergrund

Was sind Managed Services?

Aktuelle Bedrohungslage und Herausforderungen

Abschluss & Ausblick

Weiterführende Links

In dieser Folge von „WeTalkSecurity“ geht es um den aktuellen Stand der NIS2-Umsetzung in Deutschland, die Gründe für die Verzögerung, zentrale Inhalte des neuen Regierungsentwurfs und was Unternehmen jetzt konkret tun sollten. Philipp Plum spricht in Jena mit Maik Wetzel (ESET) über Änderungen gegenüber früheren Entwürfen, die Ausweitung des Geltungsbereichs, Meldepflichten an das BSI, mögliche „Goldplating“-Aspekte in Deutschland und die europäische Perspektive. Außerdem: realistische Zeitschiene für das Umsetzungsgesetz und Auswirkungen auf Lieferketten.

Gast:

Maik Wetzel, Strategic Business Development Director DACH bei ESET

Gastgeber: Philipp Plum

Schwerpunkte und Inhalte der Episode:

Status & Verzögerung der NIS2-Umsetzung: Nach dem Regierungswechsel startet das Verfahren formell neu. Es liegt ein Regierungsentwurf vor, die 1. Lesung im Bundestag findet in dieser Woche statt. Zielkorridor: Ende 2025 bzw. Januar/Februar 2026 für das nationale Umsetzungsgesetz – auch wegen des laufenden EU-Vertragsverletzungsverfahrens.

Was bleibt: Ziele & Mindeststandards (§30): Kern von NIS2 ist unverändert: Resilienz erhöhen und Sicherheitsniveau harmonisieren. Die im Entwurf verankerten Risikomanagementmaßnahmen (sinngemäß §30) gelten als vernünftige Mindeststandards – nichts „Raketenwissenschaft“, eher solide „Hausverstand“-Sicherheit, die jedes Unternehmen etablieren sollte.

Geltungsbereich & Betroffenheit: Von ~1.800 KRITIS-Unternehmen steigen wir auf rund 29.500 betroffene Einrichtungen. Unternehmen sollen ihre Betroffenheit prüfen (z. B. via BSI-Entscheidungsbaum) und auf dieser Basis Maßnahmen einleiten.

Pflichten: Melden & Umsetzen: Es kommt ein dreistufiges Melderegime an das BSI. Wichtig: Für die Umsetzung der Mindeststandards gibt es keine Übergangsfrist mit Inkrafttreten – Fristen beziehen sich primär auf Nachweise usw. Wer betroffen ist, sollte jetzt in der Umsetzung sein.

Streitpunkte im Regierungsentwurf: Kritik gibt es u. a. an einer faktischen Absenkung des Sicherheitsniveaus in der Bundesverwaltung (zunächst nur Ministerien & Kanzleramt erfasst) sowie an der Betroffenheitslogik: teils zählt die Gesamtgröße des Unternehmens, auch wenn nur ein kleiner Bereich im relevanten Sektor tätig ist.

** Für wen ist diese Folge besonders relevant? **

IT-Verantwortliche & Geschäftsführungen im Mittelstand

Besondere Empfehlungen aus der Folge:

Weiterführende Links:

In der aktuellen Folge von „WeTalkSecurity“ dreht sich alles um „Made in EU“ in der IT-Sicherheit – und warum europäische Herkunft, gemeinsame Rechtsrahmen und transparente Lieferketten immer wichtiger werden. Philipp Plum spricht dazu mit Thorsten Urbanski, Leiter der TeleTrusT-Initiative „IT Security made in EU“. Im Mittelpunkt stehen digitale Souveränität, die Vorteile des EU-Rechtsrahmens (u. a. DSGVO), Kriterien des TeleTrusT-Siegels, NIS2-Anforderungen sowie praktische Entscheidungshilfen für Beschaffung und Betrieb – von No-Backdoor-Selbstverpflichtungen über Update-Versorgung bis hin zu Awareness und KRITIS-Bezug.

Über den Gast

Digitale Souveränität & EU-Rechtsrahmen „Made in EU“ heißt: gleiche Spielregeln für Anbieter und Kunden – von DSGVO bis zu europäischen Aufsichts- und Haftungsmechanismen. Das vereinfacht Verträge, klärt Verantwortlichkeiten und schafft Vertrauen bei Datenverarbeitung, Incident-Handling und Forensik.

TeleTrusT-Siegel „IT Security made in EU“ Das Siegel steht für klare Kriterien wie Transparenz, nachvollziehbare Lieferketten und eine ausdrückliche No-Backdoor-Selbstverpflichtung. Unternehmen gewinnen damit ein greifbares Qualitäts- und Vertrauensmerkmal, das in Ausschreibungen und Audits hilft.

Beschaffung mit Praxisfokus Statt nur Feature-Listen zu vergleichen, lohnt der Blick auf Herkunft, Update-Versorgung, Support-SLAs und Referenzen. Wer früh mit Security- und Compliance-Teams spricht, reduziert Integrationsrisiken und beschleunigt die Inbetriebnahme.

NIS2 & Compliance von Beginn an mitdenken NIS2 verlangt Prozesse, Nachweise und kontinuierliche Verbesserung – nicht nur Technik. Wer Anforderungen in Policies, Schulungen und Monitoring überführt, senkt Umsetzungsaufwand, vermeidet Reibungsverluste und ist audit-ready.

KRITIS & Resilienz in der Lieferkette Kritische Infrastrukturen brauchen vor allem Verlässlichkeit: transparente Roadmaps, reproduzierbare Updates und klare Eskalationspfade. Europäische Hersteller mit nachvollziehbarer Wertschöpfung erleichtern Risikoanalysen und Notfallplanung.

Security als kontinuierlicher Prozess Produkte sind wichtig – der Unterschied entsteht im Betrieb: Messen, priorisieren, nachschärfen. Mit Awareness, regelmäßigen Tests und gelebten Verantwortlichkeiten wird aus „Made in EU“ ein dauerhafter Sicherheitsgewinn.

Weiterführende Links

Zum Thema NIS2:

https://wetalksecurity.podigee.io/34-haftung-nis2

Zur NIS2-Schwerpunktseite von ESET: https://www.eset.com/de/nis2/

Zur Made in EU-Website von ESET: https://www.eset.com/de/about/made-in-eu/

In der aktuellen Folge von „WeTalkSecurity“ dreht sich alles um die Transformation klassischer IT-Dienstleister hin zu modernen Managed Service Providern – und die Herausforderungen, die damit für Unternehmen im Zeitalter wachsender Cyber-Bedrohungen einhergehen. Christian Lueg spricht dazu mit Patrick Binner, Geschäftsführer der SysTec Computer GmbH in Ingolstadt. Im Mittelpunkt stehen die veränderten Anforderungen an IT-Dienstleistungen, der wachsende Stellenwert von IT-Security, die Rolle europäischer Anbieter, neue regulatorische Vorgaben sowie der akute Fachkräftemangel in der Branche. Hierbei wird auch der der neue Trend in der IT-Sicherheit "Managed Detection and Response" (MDR) beleuchtet und wie es die IT-Dienstleistungen auf ein neues Level heben kann.

Gäste:

Patrick Binner, Geschäftsführer der SysTec Computer GmbH

Gastgeber: Christian Lueg

Schwerpunkte und Inhalte der Episode:

Transformation zum Managed Service Provider: Patrick Binner berichtet, wie sein Unternehmen den Wandel vom klassischen Systemhaus zum MSP vollzogen hat. Statt nur Hardware zu liefern und zu installieren, stehen heute proaktive, überwachte Dienstleistungen im Mittelpunkt – von eigenen Rechenzentren bis hin zu individuellen Cloud-Produkten.

Veränderte Anforderungen und Komplexität: Die IT-Landschaft ist komplexer geworden. Gerade mittelständische und kleinere Unternehmen können die Vielzahl an IT- und Security-Themen oft nicht mehr alleine stemmen. Themen wie Patchmanagement, regelmäßige Updates und die Überwachung von Systemen sind heute Standard und werden zunehmend ausgelagert.

Security als zentraler Service: Moderne MSPs bieten weit mehr als nur klassische IT-Betreuung. Managed Detection & Response (MDR), KI-gestützte Anomalieerkennung und tiefgehende Netzwerküberwachung sind heute essenziell, um raffinierte Cyberangriffe zu erkennen und abzuwehren. Viele Unternehmen wissen oft gar nicht, was in ihrem Netzwerk passiert – hier schaffen moderne Security-Lösungen Transparenz und Schutz.

_Fachkräftemangel und Ausbildung: _Der Mangel an qualifizierten IT-Fachkräften ist ein großes Thema. Sister Computer setzt gezielt auf die Ausbildung eigener Nachwuchskräfte, um den Bedarf zu decken und Know-how im Unternehmen zu halten. Die aktuelle Wirtschaftslage hat die Situation am Arbeitsmarkt zwar etwas entspannt, dennoch bleibt Ausbildung der Schlüssel zur nachhaltigen Personalgewinnung.

Regulatorische Anforderungen und Cyberversicherungen: Neue gesetzliche Vorgaben und strengere Anforderungen von Cyberversicherungen zwingen Unternehmen dazu, ihre IT-Security kontinuierlich zu verbessern. Dazu gehören regelmäßige Schulungen der Mitarbeitenden, technische Schutzmaßnahmen und die Einhaltung von Zertifizierungen wie ISO 27001. Versicherungen prüfen heute genau, ob alle Sicherheitsvorgaben eingehalten werden, bevor sie im Schadensfall leisten.

_Praxisbeispiele und Erfahrungsberichte: _Patrick Binner schildert reale Vorfälle aus dem Alltag, etwa erfolgreiche Abwehr von Ransomware-Angriffen durch moderne Security-Lösungen oder typische Schwachstellen wie unsichere Passwörter und mangelnde Sensibilisierung der Mitarbeitenden. Besonders betont wird die Bedeutung von regelmäßigen Backups, Security-Checks und Penetration-Tests.

Digitale Souveränität und „Made in Europe“: Die Sensibilität für Datenschutz und digitale Souveränität ist bei den Kunden gestiegen. Immer mehr Unternehmen achten darauf, europäische Hersteller und Lösungen einzusetzen. Zertifizierungen und Transparenz über die Herkunft der Produkte werden zunehmend eingefordert – auch von Mittelständlern und kleineren Betrieben.

Sensibilisierung und Schulung: Ein zentrales Thema ist die Sensibilisierung der Mitarbeitenden für IT-Sicherheit. Viele Angriffe gelingen durch Unachtsamkeit oder Unwissenheit. Regelmäßige Schulungen und Awareness-Programme sind daher unverzichtbar, um Sicherheitslücken zu schließen und das Risiko menschlicher Fehler zu minimieren.

Für wen ist diese Folge besonders relevant?

IT-Verantwortliche und Geschäftsführer

Besondere Empfehlungen aus der Folge:

Weiterführende Links

Lückenlose IT-Security beim ERC Ingolstadt - ESET Case Study

In dieser Folge von WeTalkSecurity dreht es sich um ein brandaktuelles Thema: der NIS2-Richtlinie und den daraus resultierenden Veränderungen für die Geschäftsführung. Gemeinsam mit Dr. Jens Eckhardt, Fachanwalt für IT-Recht und Compliance-Experte in der Kanzlei pitc Legal, beleuchten wir, wie sich die Anforderungen an Geschäftsführer durch die NIS2-Umsetzung verschärfen, welche neuen Pflichten auf das Management zukommen und warum IT-Sicherheit heute Chefsache ist. Dabei werfen wir auch einen Blick auf den aktuellen Stand der Gesetzgebung in Deutschland und geben praxisnahe Empfehlungen, wie sich Unternehmensleitungen jetzt optimal aufstellen können.

Über den Gast

Dr. Jens Eckhardt ist Fachanwalt für Informationstechnologierecht, Datenschutzauditor sowie IT-Compliance-Manager bei der Düsseldorfer Kanzlei pitc Legal. In seiner täglichen Praxis berät er Unternehmen an der Schnittstelle zwischen IT-Vorfall, Datenschutz und regulatorischer Verantwortung. Ein besonderer Fokus liegt dabei auf der Frage, wann aus einem Cyberangriff ein Haftungsfall wird – insbesondere für Geschäftsführer.

NIS2 und der aktuelle Stand der Umsetzung in Deutschland

Wir sprechen über den aktuellen Stand des NIS2-Umsetzungsgesetzes in Deutschland. Nach dem Regierungswechsel steht das Gesetzgebungsverfahren erneut an, mit der Hoffnung auf eine Verabschiedung bis Herbst 2025. Trotz politischer Diskussionen und Bedenken bezüglich der EU-Rechtskonformität ist der Gesetzesentwurf weit fortgeschritten und könnte zügig verabschiedet werden.

Managementhaftung im Fokus

Die Folge beleuchtet, wie sich die Haftung von Geschäftsführern durch die NIS2-Richtlinie und deren Umsetzung in deutsches Recht verändert. Zwar bleibt die klassische Haftung für fehlende Sorgfalt nach § 93 AktG und § 43 GmbHG bestehen, doch neue Anforderungen rücken die Geschäftsführung näher an die IT-Sicherheitsverantwortung heran. Besonders die Pflicht zur eigenen Schulung im Bereich IT-Sicherheit wird als „Hidden Champion“ der Haftungsverschärfung hervorgehoben.

Praktische Auswirkungen für Geschäftsführer

Geschäftsführer müssen künftig nicht nur die Umsetzung der gesetzlichen Vorgaben billigen und überwachen, sondern auch ihre eigene Kompetenz durch regelmäßige Schulungen nachweisen. Das erhöht den Haftungsmaßstab und verschiebt den Pflichtenkatalog der Geschäftsführung weiter in Richtung IT- und Cybersicherheit.

Digitale Geschäftsprozesse und logische Konsequenzen

Die Digitalisierung der Geschäftsprozesse macht es unumgänglich, dass die Unternehmensleitung über ausreichende Kenntnisse im Bereich IT-Sicherheit verfügt. Die Folge diskutiert, warum diese Entwicklung eine logische Konsequenz der fortschreitenden Digitalisierung ist und welche Herausforderungen damit verbunden sind.

Konkretisierung der Haftungsfälle

Es wird erläutert, in welchen Fällen eine persönliche Haftung des Geschäftsführers eintreten kann – etwa bei Verstößen gegen das BSI-Gesetz, fehlenden technischen und organisatorischen Maßnahmen oder unzureichender Schulung. Auch die Schnittstellen zur Insolvenzhaftung werden beleuchtet.

Empfehlungen für die Praxis

Externe Beratung und die Zusammenarbeit mit spezialisierten Dienstleistern werden als wichtige Maßnahmen genannt, um die komplexen Anforderungen zu erfüllen. Ebenso wird auf die Bedeutung von Versicherungen (z.B. D&O, Cyberversicherung) und deren Anforderungen hingewiesen.

Weiterführende Links:

In einer zunehmend digitalisierten Unternehmenswelt reicht ein erfolgreicher Cyberangriff aus, um die wirtschaftliche Existenz eines Unternehmens zu bedrohen – nicht selten mit dramatischen Folgen für die Geschäftsführung. Ein IT-Vorfall kann nicht nur Systeme lahmlegen, sondern auch zur Insolvenz führen. Doch ab wann sind Geschäftsführer verpflichtet, die Reißleine zu ziehen? Und was passiert, wenn sie es nicht tun?

Über den Gast

Cyberangriff, Stillstand, Insolvenz – eine gefährliche Kette

Haftung in der Krise

Pflichten und Fallstricke

Drei Empfehlungen für Geschäftsführer

Fazit: Cybersicherheit ist längst keine rein technische Frage mehr – sondern ein rechtlich hochrelevantes Führungsrisiko, dem sich Geschäftsführer aktiv stellen müssen.

**Weiterführende Links: **

In der Gamingwelt geht es längst nicht mehr nur um Highscores und Endbosse – auch Cyberangriffe, Datenleaks und Phishingfallen gehören heute zur Realität. Vom Commodore 64 über LAN-Partys bis hin zu Streaming auf Twitch: Die Bedrohungen haben sich ebenso weiterentwickelt wie die Technik.

In der aktuellen Folge von WeTalkSecurity führt zum ersten Mal ESET IT-Sicherheitsexpertin Ildiko Bruhns als Moderatorin durch eine generationsübergreifende Zeitreise mit ihren ESET Gästen Michael Reichstädter, Philipp Plum und Sina Lauke. Gemeinsam sprechen sie über Sicherheitsrisiken beim Zocken, moderne Schutzmaßnahmen – und was Gamer aus den letzten 30 Jahren lernen können.

**Diese Folge ist auf Youtube auch als Vodcast verfügbar: https://youtu.be/qx2EC84Dxog**

Über die Gäste

Gaming als Cyberziel – und was wir daraus lernen können

Sicherheitsbewusstsein in der Praxis

Tipps und Empfehlungen für mehr Sicherheit

Weiterführende Links:

Digitale Produkte sind längst zu einem alltäglichen Handelsgut geworden – doch gerade beim Kauf von Softwarelizenzen lauern versteckte Risiken. Der sogenannte Graumarkt boomt: legal gehandelte, aber oft missbräuchlich vertriebene Softwareprodukte führen zu Problemen für Endkunden und Unternehmen gleichermaßen. Was steckt wirklich hinter diesem Phänomen?

In der aktuellen Folge von We Talk Security spricht Philipp Plum mit Peter Lindner, Geschäftsführer der Compeva GmbH, und Stefan Heitkamp, Director of Retail, Etail and OEM Partnerships bei ESET, über die Mechanismen und Risiken des Graumarktes.

Über den Gast

Peter Lindner ist Geschäftsführer der Compeva GmbH, einem Spezialisten für Online-Monitoring und Markenschutz. Mit seiner Plattform unterstützt Compeva Softwarehersteller dabei, den Vertrieb über inoffizielle Kanäle zu überwachen und zu kontrollieren. Seine Mission: Transparenz im Onlinehandel schaffen und Partnerunternehmen vor wirtschaftlichem Schaden bewahren.

Der Graumarkt – Ein legales Risiko

Anders als der Schwarzmarkt ist der Graumarkt per se nicht illegal – doch der missbräuchliche Handel mit echten Lizenzen stellt Hersteller und Händler vor große Herausforderungen. In der Folge wird erläutert, wie dieser Markt funktioniert, warum gerade Onlineplattformen wie eBay ein Nährboden für Graumarktgeschäfte sind und welche Auswirkungen das für Endnutzer haben kann.

Marktbeobachtung und Partnerstrategie

Peter Lindner erklärt, wie Compeva mithilfe von automatisiertem Monitoring, gezielten Testkäufen und einer Software-as-a-Service-Plattform systematisch Anbieter analysiert. Das Ziel: unseriöse Verkäufer identifizieren und das Vertriebssystem stabilisieren. Spannend ist dabei, dass aus Graumarkthändlern gelegentlich wertvolle Partner werden – wenn klare Gespräche, Transparenz und Regeln ins Spiel kommen.

Konsequenzen für Endkunden

Ob abgelaufene Lizenzen, nicht aktivierbare Software oder rechtliche Grauzonen – Verbraucher tragen oft das Risiko, wenn sie vermeintliche Schnäppchen ergattern. Stefan Heitkamp betont, wie wichtig es ist, auf autorisierte Händler zu achten – auch auf großen Marktplätzen wie eBay.

Empfehlungen für Unternehmen und Nutzer

Zum Abschluss gibt das Trio praxisnahe Tipps für Unternehmen, IT-Reseller und Endkunden, um sich vor Graumarktfallen zu schützen:

Wenn Software plötzlich nicht funktioniert, steckt nicht immer ein technisches Problem dahinter – manchmal liegt es schlicht daran, wo und wie sie gekauft wurde. Diese Folge liefert Einblicke, wie man dem vorbeugen kann.

In unserer zunehmend digitalisierten Welt sind IT-Sicherheitsstandards zu einem entscheidenden Faktor geworden. Für Unternehmen, die ihre IT-Infrastruktur und Produkte gegen immer raffiniertere Cyberangriffe schützen möchten, sind Zertifizierungen wie ISO 27001 oder Common Criteria unverzichtbar. Doch welche Herausforderungen bringen diese Standards mit sich? Und welche Vorteile ergeben sich daraus für Unternehmen?

In der aktuellen Folge von We Talk Security spricht Christian Lueg mit Markus Bartsch, Business Development Manager für IT Security bei der TÜV Informationstechnik GmbH, über die Bedeutung und Zukunft von IT-Sicherheitszertifizierungen.

Über den Gast

Zertifizierungen als Schlüssel zur digitalen Resilienz

EU-Regulierungen

Unkenntnis und Umsetzung

Empfehlungen

Weiterführende Links:

Deepfakes mit deutschen Prominenten: https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/achtung-deepfake-wenn-prominente-persoenlichkeiten-fuer-dubiose-investments-werben

Deepfakes im Wahlkampf: