show episodes
 
Artwork

1
Security-Insider

Peter Schmitz und Dirk Srocke

Unsubscribe
Unsubscribe
Monatlich
 
Der Security-Insider Podcast ist ein Podcast für Security-Profis mit Infos, Nachrichten und Meinungen rund um die IT-Sicherheit. Hier unterhält sich Chefredakteur Peter Schmitz mit seinem Co-Host Dirk Srocke und manchmal auch mit spannenden Gästen. Zum Gespräch stehen alle Themen rund um die IT-Sicherheit, Datenschutz und Compliance.
  continue reading
 
Loading …
show series
 
Ob wir unseren Computerchips wirklich vertrauen können, hinterfragt die von der EU beauftragte „Study on Trusted Electronics“. Wir haben das Dokument gelesen und mit Co-Autorin Johanna Baehr über die realen Gefahren von Hardwaretrojanern, Chipfälschungen und Versorgungsengpässen gesprochen. Entstanden ist eine spannende Podcastfolge mit jeder Menge…
  continue reading
 
Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir in dieser Folge des Security-Inside Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei e…
  continue reading
 
In unserem Security-Rückblick auf das Jahr 2023 bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Themen für IT-Sicherheitsverantwortliche und Securirty Professionals der vergangenen zwölf Monate. Wir stellen fest: Die Folgen von Ransomware-Attacken, rasend fortschreitenden KI-Techniken und anstehenden EU-Regulierungen werden…
  continue reading
 
Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. In dieser Folge des Security-Insider Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen eingeschliffene Routinen ausrichten; und wie Unternehmen ihre Prozesse stattdessen systematisch absichern, oh…
  continue reading
 
Das Metaverse ist ein Hype mit jahrezehntelanger Vorgeschichte; ein Technologie-Sammelsorium von Blockchain über KI bis XR-Headsets und das Versprechen für mehr Effizienz im Unternehmensumfeld. In dieser Folge des Security-Insider Podcast ergründen wir den Status quo: Dabei sortieren wir die Komponenten eines entstehenden Ökosystems, diskutieren an…
  continue reading
 
Rechnet sich IT-Security? Diese Frage analysieren wir in dieser Folge des Security-Insider Podcast und forschen nach objektiven Belegen zur Wirtschaftlichkeit präventiver Sicherheitsmaßnahmen. Auf der Suche nach einer definitiven Zahl bewerten wir zusammen mit Christian Nern von KPMG Geschäftsrisiken, skizzieren mögliche Kennzahlen und stellen schl…
  continue reading
 
Nach unserem letzten Themen-Podcast zum Dilemma der CISOs geht in dieser neuen Folge des Security-Insider Podcast um deren Rollenverständnis, Berufsbilder und Ausbildungswege. Mit den Experten Ron Kneffel und Björn Voitel definieren wir die Grenzen zwischen Informationssicherheit, IT-Sicherheit sowie Cybersecurity. Dabei diskutieren wir über klassi…
  continue reading
 
Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. In dieser Folge des Security-Insider Podcast sprechen wir mit einem Experten…
  continue reading
 
Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund a…
  continue reading
 
Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag. Weiterführende Inform…
  continue reading
 
Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast. Weiter…
  continue reading
 
Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. In dieser Folge des Security-Insider Podcast spricht die Autorin mi…
  continue reading
 
Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien u…
  continue reading
 
Öffentlich zugängliche Quellen zur Suche nach Sicherheitslücken nutzen (OSINT) ist ein guter Weg, um einen Schritt schneller zu sein, als die Hacker. Aber was ist erlaubt und was nicht? Die Toleranz der Aufsichtsbehörden kennt jedenfalls Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir den Rechtsrahmen um Datenschutz …
  continue reading
 
„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwe…
  continue reading
 
Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von…
  continue reading
 
Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer KI-Sprachmodelle, halten wir in dieser Folge des Security-Insider Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und…
  continue reading
 
Während Anfang 2023 chinesische Aufklärungsballons medienwirksam vom nordamerikanischen Himmel geholt werden, tauchen wir ganz unauffällig ins Internet ab. Dort spionieren wir mit einem OSINT-Experten in offen zugänglichen Quellen nach Sicherheitslücken: Ermutigt von ersten Fingerübungen mit der Google-Suche, wagen wir uns schließlich ins Dark Web,…
  continue reading
 
Security-Insider Podcast - Folge 67: So managen Sie das unbekannte Risiko Tipps zum IT-Risikomanagement Welche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter, einem ausgewiesenen Experten für IT-Risikomanagement, Informationssicherheit sowie IT-Governance- und …
  continue reading
 
Security-Insider Podcast - Folge 66: Verändert ChatGPT die Security-Welt? Features und Fehler der Blackbox ChatGPT Was steckt wirklich hinter der dem Hype um ChatGPT? Genau das wollen wir im aktuellen Podcast herausfinden! Gemeinsam mit Prof. Sebastian Biedermann von der Technischen Hochschule Würzburg-Schweinfurt nähern uns darum der interaktiven …
  continue reading
 
Security-Insider Podcast - Folge 65: Jahresrückblick 2022 KRITIS, Krieg und Kernfusion, das war 2022! Zum Jahreswechsel rekapitulieren Peter Schmitz und Dirk Srocke im virtuellen Podcast-Studio turbulente zwölf Monate für die Security-Welt, sortieren die bemerkenswertesten Sicherheitsvorfälle 2022 und wagen einen Ausblick auf die Trendthemen der ko…
  continue reading
 
Security-Insider Podcast - Folge 64: Learning by hacking Studierende spüren Sicherheitslücken auf Kurz vor Weihnachten zerlegen wir mit künftigen Fachkräften eiskalt einen Saftladen im World Wide Web. Schalten Sie sich per Podcast dazu, wenn Prof. Olaf Neiße und Prof. Richard Zahoransky von der Hochschule Furtwangen (HFU) klären, ob Neugierde und v…
  continue reading
 
Security-Insider Podcast - Folge 63: Sicherheit statt Schuldzuweisungen Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko? Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuellen Podcast zerlegen wir die These des Textes und wagen einen differenzierten Blick auf das Zusammenspiel…
  continue reading
 
Security-Insider Podcast - Folge 62: Geopolitik contra deutsche IT-Sicherheit Dienste und Tools zu Gefahren aus Russland und China Endlich können wir wieder von Messen sowie IT-Awards in Präsenz berichten – mit echten Menschen und Gesprächen von Angesicht zu Angesicht. Doch während uns der Virus etwas zu Luft kommen lässt, stellt die geopolitische …
  continue reading
 
Security-Insider Podcast - Folge 61: Jetzt wird es kritisch! Gefahren für die kritische Infrastruktur - Was tut die Politik? Sabotage bei der Bahn, ein kaltgestellter BSI-Präsident und chinesische Begehrlichkeiten auf kritische Infrastrukturen – in den vergangenen Tagen und Wochen überschlagen sich die sicherheitsrelevanten Ereignisse anscheinend u…
  continue reading
 
Security-Insider Podcast - Folge 60: Schwachstelle meets Cyber-NATO Aktuelle Lücken und strategische Sicherheit Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Inside…
  continue reading
 
Security-Insider Podcast - Folge 59: Daten über Daten Potenziale und Gefahren von Metadaten Im aktuellen Podcast diskutieren wir, was heute schon mit Metadaten gemacht wird und was künftig noch möglich sein wird. Ein spannendes Thema, denn die Grenzen des Machbaren verschieben derzeit sich rasant. Unser Gesprächspartner Prof. Skornia berichtet uns …
  continue reading
 
Security-Insider Podcast - Folge 58: #AllesAnzünden. Mit Druckertinte. Printer, Patches und Praxis In der neuen Folge des Security-Insider Podcast greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir prävent…
  continue reading
 
Security-Insider Podcast - Folge 57: Und tschüss Passwort! So ersetzt FIDO das Passwort per Passkey Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Aut…
  continue reading
 
Security-Insider Podcast - Folge 56: Bot oder Bürgermeister Teslas, Ransomware und ethische Bedenken Die aktuelle Ausgabe des Security-Insider Podcast steckt wieder voller spannender Themen rund um Deep Fakes, Ransomware, den Datenschutz und vieles mehr. Zudem begrüßen wir Fachautor und IT-Consultant Götz Güttich zum vertiefenden Gespräch über Shar…
  continue reading
 
Security-Insider Podcast - Folge 55: Woran die Chatkontrolle der EU krankt Kindesschutz oder Massenüberwachung? Wie weit wollen wir gehen und wie weit können wir gehen, wenn es um den Schutz von Kindern geht? Dieser Frage gehen wir in der aktuellen Podcast-Folge nach. Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Eu…
  continue reading
 
Security-Insider Podcast - Folge 54: IoT-Sicherheit Schau mir in die Firmware, Kleines! Ob in aktueller Firmware von IoT-Geräten noch Sicherheitslücken überholter Linux-Kernels schlummern, ist für Anwender normalerweise nicht nachvollziehbar. Automatisierte Testplattformen sollen hier für mehr Transparenz sorgen. Wie das technisch funktioniert und …
  continue reading
 
Security-Insider Podcast - Folge 53: Security im Schatten des Krieges Der Ukraine-Krieg spaltet Behörden und Experten In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unserer heutigen Podcast-Folge. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden u…
  continue reading
 
Security-Insider Podcast - Folge 52: Ukraine-Krieg und Cyberwar Putins Ukraine-Krieg bedroht die IT weltweit Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen wir die Situation bestmöglich zu klären. Dabei identifizieren wir…
  continue reading
 
Security-Insider Podcast - Folge 51: Ein Podcast zum Verlieben Phishing-Tricks zum Valentinstag Wer sich immun gegen Phishing wähnt, sollte unbedingt in unseren aktuellen Podcast zum Valentinstag reinhören. Denn darin verrät Sebastian Scheuring vom IT-Dienstleister Bitbone, auf welche emotionalen Tricks selbst hartgesottenste Techies hereinfallen. …
  continue reading
 
Security-Insider Podcast - Folge 50: Kontroversen auf dem IT-Sicherheitskongress Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke. Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsac…
  continue reading
 
Security-Insider Podcast - Folge 49: Der Security-Jahresrückblick 2021 Knallerei mit Todesfällen Neues Jahr, neuer Podcast. Zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im…
  continue reading
 
Security-Insider Podcast - Folge 48: Freund oder Feind? So schaden hackende Militärs Unternehmen Freund oder Feind? Diese Frage ist bei nationalstaatlichen Akteuren nie eindeutig zu beantworten. Als Teilnehmer der digitalen Welt spielen staatliche Akteure allerdings eine zunehmend ambivalente Rolle für die IT-Sicherheit. Daraus resultierende Gefahr…
  continue reading
 
Security-Insider Podcast - Folge 47: Lagebericht IT-Sicherheit 2021 Diskussion zur Sicherheitslage entbrannt Wie viel gesellschaftlicher Sprengstoff und politischer Handlungsbedarf stecken im aktuellen Lagebericht IT-Sicherheit in Deutschland 2021 des BSI? In der neuen Folge des Security-Insider-Podcast schneiden wir diese Fragen im Gespräch mit Pr…
  continue reading
 
Security-Insider Podcast - Folge 46: IT-Sicherheit für KMUs Wieviel IT-Sicherheit brauchen KMUs? In der neuen Folge des Security-Insider-Podcast wollten wir von Klaus Rauberger, Geschäftsführer des IT-Dienstleisters Computent wissen: Wie machen das eigentlich kleine und mittelständische Unternehmen mit der IT-Sicherheit? Als Geschäftsführer / Techn…
  continue reading
 
Security-Insider Podcast - Folge 44: Security-Studien und Studiogäste Fundierte Faktensuche und interessante Interviewpartner Der aktuelle Security-Insider Podcast richtet sich diesmal gleichermaßen an Freunde von Fakten und Liebhaber gepflegter Diskussionen, denn: Wir nutzen unseren regelmäßigen Plausch vorm Mikrofon für einen Doppelschlag! Einers…
  continue reading
 
Security-Insider Podcast - Folge 44: Die deutsche Cybersicherheitsstrategie So soll Deutschlands IT in Zukunft sicher werden Im neuen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzlich…
  continue reading
 
Auf der Suche nach dem roten Faden Security-Insider Podcast - Folge 43: Ordnung im Security-Chaos Auf der Suche nach dem roten Faden Im aktuellen Podcast sortieren Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich da…
  continue reading
 
Einmal sicher in den Urlaub, und zurück! Security-Insider Podcast - Folge 42: Sicher in den Urlaub Einmal sicher in den Urlaub, und zurück! Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen üb…
  continue reading
 
Mit Hund und Katz ins Schattenreich Security-Insider Podcast - Folge 41: Mimikatz, Malware und McAfee Mit Hund und Katz ins Schattenreich Auch wenn es sich nach dem Klick auf Play vielleicht etwas anders anhört: Bei der aktuellen Episode des Security-Insider Podcast sind garantiert keine Katzen zu Schaden gekommen! Dafür haben sich Co-Host Dirk Sro…
  continue reading
 
Vertrauen Sie uns, wir machen Zero Trust! Security-Insider Podcast - Folge 40: Zero Trust Vertrauen Sie uns, wir machen Zero Trust! Von Stephen Paul Marshs Arbeiten in den 1990ern bis zur aktuellen Diskussion um TPM 2.0 bei Windows 11 – im aktuellen Podcast widmen wir uns Geschichte, Stand und Zukunft des Zero Trust Security-Modells. Als kompetente…
  continue reading
 
Was Sun Tzus "Die Kunst des Krieges" mit IT-Security zu tun hat Security-Insider Podcast - Folge 39: Die Kunst der IT-Security Was Sun Tzus "Die Kunst des Krieges" mit IT-Security zu tun hat Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philo…
  continue reading
 
Der Security-Insider Talk zu den wichtigsten Security-Themen der letzten Wochen Security-Insider Podcast - Folge 38: Bad News, Prognosen und alte Versprechen Der Security-Insider Talk zu den wichtigsten Security-Themen der letzten Wochen Diesmal geht es im Security-Insider Talk besonders offen und ehrlich zu: Unser Autor Götz Güttich plaudert über …
  continue reading
 
Wie Scraping die Datenhoheit gefährdet Security-Insider Podcast - Folge 37: Scraping bei Facebook, LinkedIn und Clubhouse Wie Scraping die Datenhoheit gefährdet Hacking-Angriff oder legitime Datensammlung? Das scheint bei den aktuellen Scraping-Vorfällen um hunderte Millionen Userdaten von Facebook, LinkedIn und Clubhouse Auslegungssache zu sein. D…
  continue reading
 
Weniger Kontrolle für mehr Sicherheit? Security-Insider Podcast - Folge 36: Managed Security Services (MSS) Weniger Kontrolle für mehr Sicherheit? Nutzer von Managed Security Services (MSS) geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn. Ob diese Hoffnung immer aufgeht, das besprechen in der neuen Folge des Security-Insider-Podc…
  continue reading
 
Loading …

Kurzanleitung