Episodes

  • #124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF?

    #124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF?
    Sep 12 2024
    Phishing-Attacken werden immer besser. Aber nicht, weil die Cyberkriminellen einen kontinuierlichen Verbesserungs-Prozess eingeführt haben. Vielmehr weil die potentiellen “Opfer” auch immer besser geschult sind. Durch eine “echte” Absender E-Mail-Adresse kann eine Phishing-Nachricht eine hohe Glaubwürdigkeit erreichen. Das Sender Policy Framework (SPF) soll genau das verhindern. Andreas und Sandro sprechen in dieser Folge aber auch über die Tücken von SPF.
    Show more Show less
    15 mins
  • #123 ANGRIFFSLUSTIG – NIS 2 - neue Anforderungen der EU an die Informationssicherheit

    #123 ANGRIFFSLUSTIG – NIS 2 - neue Anforderungen der EU an die Informationssicherheit
    Aug 29 2024
    Die EU-Richtlinie NIS 2 ersetzt die Vorgängerversion, die strengere Cybersicherheitsstandards für Unternehmen mit mindestens 50 Mitarbeitenden und 10 Millionen Euro Umsatz in bestimmten Sektoren vorschreibt. Die Verschärfung wurde als Reaktion auf die erhöhte Bedrohung von kritischen Infrastrukturen durch digitale Angriffe eingeführt, um solche potenziell katastrophalen Angriffe zu verhindern. Sandro Müller und Andreas Wisler diskutieren, was da auf Unternehmen zukommt.
    Show more Show less
    22 mins
  • #122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach Cyberangriffen

    #122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach Cyberangriffen
    Aug 15 2024
    Marco Fischer ist Leiter Cyber Schaden bei der Mobiliar Versicherung. Nach seiner Ausbildung im Bereich Versicherungen haben ihn seine Interessen, in die Cyber-Welt geführt. Als Leiter Cyber Schaden bearbeitet er mit seinem Team Fälle bei denen Kunden z.B. durch einen Cyberangriff lahmgelegt wurden. Damit hat Marco eine spannende Sichtweise und Erfahrungen, die wir noch nie bei Angriffslustig hatten. Er wird interviewt von Sandro Müller.
    Show more Show less
    34 mins
  • #121 ANGRIFFSLUSTIG – Mehr Security Know How in Boards

    #121 ANGRIFFSLUSTIG – Mehr Security Know How in Boards
    Aug 1 2024
    Wer eine fachtechnische Laufbahn wählt, z.B. einen technischen Beruf, und irgendwann später in eine Geschäftsleitung oder gar einen Verwaltungsrat aufsteigen will, kann nicht sagen, dass ihn oder sie Finanzen nicht interessieren. Ein Grundverständnis für finanztechnische Fragen ist essentiell, um eine Unternehmung führen zu können. Weitere wichtige Kompetenzen sind Riskmanagement, Personalführung und weitere. Was aber offiziell nicht wichtig ist und noch vielerorts fehlt sind: digitale Kompetenzen, IT und Informationssicherheit. Doch ist das in der heutigen Zeit noch angemessen? Informationssicherheitsexperten kämpfen um Akzeptanz und um Budget. Bei durchgehend mangelndem Fachwissen in den Gremien ist das nicht immer einfach und zielführend. Wie könnte dieser Zustand geändert werden und was wäre zuviel?
    Show more Show less
    13 mins
  • #120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen?

    #120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen?
    Jul 18 2024
    Wer erinnert sich noch an die Einführung der Strichcode-Kassen im Detailhandel? Nicht alle waren damals damit einverstanden und es war eine grosse Revolution. Der QR-Code ist eigentlich nur eine Weiterentwicklung des Strichcodes. Der grosse Vorteil besteht darin, dass durch die zweite Dimension deutlich mehr Informationen gespeichert werden können. Die eigentliche Revolution rund um den QR-Code war eigentlich das Smartphone und die Idee, QR-Codes mit der Kamera lesbar zu machen. In unserem Business-Alltag sind wir immer wieder darauf angewiesen, QR-Codes zu scannen. Andreas und Sandro sprechen in dieser Folge darüber, wo diesbezüglich die Gefahren lauern.
    Show more Show less
    17 mins
  • #119 ANGRIFFSLUSTIG – Wie abhängig sind wir eigentlich von Microsoft und Co?

    #119 ANGRIFFSLUSTIG – Wie abhängig sind wir eigentlich von Microsoft und Co?
    Jul 4 2024
    “Ich will nicht in die Cloud, weil ich dann von anderen abhängig bin.” Solche Sätze hören Andreas und Sandro immer wieder. Und die Aussage ist auch nicht falsch. Gleichzeitig sind sich viele deutlich weniger bewusst, wie abhängig wir an anderen Stellen schon sind. Insbesondere die Marktmacht von Microsoft ist enorm und unsere Abhängigkeit hoch. Die beiden Hosts zeigen einige Probleme auf und diskutieren auch darüber, wie sie die Situation einschätzen.
    Show more Show less
    16 mins
  • #118 ANGRIFFSLUSTIG – TISAX 6 - Sicherheit in der Auto-Industrie

    #118 ANGRIFFSLUSTIG – TISAX 6 - Sicherheit in der Auto-Industrie
    Jun 20 2024
    TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, speziell entwickelt für die Automobilindustrie. Er basiert auf den Anforderungen der ISO/ 27001. Das Ziel von TISAX ist es, einen einheitlichen Sicherheitsstandard zu schaffen, um den Schutz und die Vertraulichkeit von sensiblen Informationen innerhalb der Lieferkette der Automobilindustrie sicherzustellen. Am 3. April 2024 wurde die Version 6.0.2 veröffentlicht. Zeit also, dass sich Sandro Müller und Andreas Wisler über diesen Standard unterhalten.
    Show more Show less
    21 mins
  • #117 ANGRIFFSLUSTIG – DIN SPEC 27076 - IT-Sicherheitsberatung für Klein- und Kleinstunternehmen

    #117 ANGRIFFSLUSTIG – DIN SPEC 27076 - IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
    Jun 6 2024
    Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS), wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen eine grosse Herausforderung bzw. bedeuten einen riesigen Aufwand zur Umsetzung. Um einen einfachen Einstieg in dieses Thema zu bekommen, wurde die DIN SPEC 27076 entwickelt. Sandro Müller und Andreas Wisler zeigen auf, was es mit dieser Norm auf sich hat.
    Show more Show less
    20 mins