Show cover of Security-Insider Podcast

Security-Insider Podcast

Der Security-Insider Podcast ist ein Podcast für Security-Profis mit Infos, Nachrichten und Meinungen rund um die IT-Sicherheit. Hier unterhält sich Chefredakteur Peter Schmitz mit seinem Co-Host Dirk Srocke und manchmal auch mit spannenden Gästen. Zum Gespräch stehen alle Themen rund um die IT-Sicherheit, Datenschutz und Compliance.

Titel

#60 Schwachstelle meets Cyber-NATO
Neben den wichtigsten Themen und Sicherheitslücken der vergangenen Wochen betrachten wir im aktuellen Security Talk zugleich die spannendsten Trends der nahen Zukunft für Unternehmen, EU und NATO. Freuen Sie sich auf einen Security-Insider Podcast mit Ausblick auf bislang unveröffentlichte Details zu Squip, kommende Ratgeber zu Open-Source-Tools und die IT-AWARDS 2022.
26:11 27.09.2022
#59 Daten über Daten
Im aktuellen Podcast diskutieren wir, was heute schon mit Metadaten gemacht wird und was künftig noch möglich sein wird. Ein spannendes Thema, denn die Grenzen des Machbaren verschieben derzeit sich rasant. Unser Gesprächspartner Prof. Skornia berichtet uns von großen Fortschritten bei der Auswertbarkeit sowie damit einhergehenden Potenzialen und Gefahren.
52:08 29.08.2022
#58 #AllesAnzünden. Mit Druckertinte.
In der neuen Folge des Security-Insider Podcast greifen wir diesmal vorschnell totgesagte Themen auf und rücken die Argumente zur Cybersicherheitsagenda des BMI zurecht. Angesichts teils martialischer Wortmeldungen aus der Branche, sichern wir präventiv auch gleich unsere physischen Umgebungen ab – man kann ja nie wissen. Nicht fehlen dürfen schließlich Neuigkeiten, Hintergründe und Praxistipps für den Datenschutz im Kleinen wie im Großen.
22:38 12.08.2022
#57 Und tschüss Passwort!
Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, schneller und bequemer als klassische Ansätze macht.
53:58 18.07.2022
#56 Bot oder Bürgermeister
Die aktuelle Ausgabe des Security-Insider Podcast steckt wieder voller spannender Themen rund um Deep Fakes, Ransomware, den Datenschutz und vieles mehr. Zudem begrüßen wir Fachautor und IT-Consultant Götz Güttich zum vertiefenden Gespräch über Shared-Responsibility-Modelle und möglichen Missverständnissen bei Cloud-Anwendern. Schließlich müssen wir uns aber auch von einem alten Bekannten verabschieden.
37:37 30.06.2022
#55 Woran die Chatkontrolle der EU krankt
Wie weit wollen wir gehen und wie weit können wir gehen, wenn es um den Schutz von Kindern geht? Dieser Frage gehen wir in der aktuellen Podcast-Folge nach. Bereits jetzt als „Chatkontrolle“ kritisiert, könnte ein aktueller Entwurf der Europäischen Kommission die Massenüberwachung im Netz vorantreiben und sichere Verschlüsselungsverfahren abermals zur Disposition stellen. In dieser Episode diskutieren wir mit Prof. Dr. Hannes Federrath, wie schwierig der Entwurf technisch umsetzbar ist – wenn man Straftäter wirkungsvoll stoppen will ohne einer missbräuchlichen Massenüberwachung gesetzestreuer Bürger sowie Unternehmen Tür und Tor zu öffnen.
42:25 26.05.2022
#54 IoT-Sicherheit
Ob in aktueller Firmware von IoT-Geräten noch Sicherheitslücken überholter Linux-Kernels schlummern, ist für Anwender normalerweise nicht nachvollziehbar. Automatisierte Testplattformen sollen hier für mehr Transparenz sorgen. Wie das technisch funktioniert und wie viel Vertrauen man in die Software-Lieferkette haben kann, klären wir in dieser Folge.
51:04 09.05.2022
#53 Security im Schatten des Krieges
In Nachrichten und Alltagsgesprächen omnipräsent, prägt der Ukraine-Krieg auch die Agenda unserer heutigen Podcast-Folge. Wir diskutieren aktuelle Gefahren für Unternehmen sowie unterschiedliche Lagebewertungen nationaler Behörden und anerkannter Sicherheitsexperten. Abgesehen davon werfen wir einen Blick auf die Zukunft des Datenschutzes und schließen gemeinsam Bildungslücken in Sachen IT-Sicherheit.
31:32 05.04.2022
#52 Ukraine-Krieg und Cyberwar
Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken. In unserem aktuellen Podcast versuchen wir die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken mit Sicherheit noch langfristig prägen wird.
48:45 01.03.2022
#51 Ein Podcast zum Verlieben
Wer sich immun gegen Phishing wähnt, sollte unbedingt in unseren aktuellen Podcast zum Valentinstag reinhören. Denn darin verrät Sebastian Scheuring vom IT-Dienstleister Bitbone, auf welche emotionalen Tricks selbst hartgesottenste Techies hereinfallen. Damit nicht genug: Natürlich beschreiben wir auch wirksame technische Mittel gegen manipulatives Phishing.
41:30 14.02.2022
#50 Kontroversen auf dem IT-Sicherheitskongress
Über 8.000 Teilnehmer besuchten den 2022 abermals virtuell ausgetragenen Deutschen IT-Sicherheitskongress. Der stand zwar unter dem Motto „Cyber-Sicherheit ist Chefinnen- und Chefsache“ – bediente neben der Wirtschaft aber auch etliche Zielgruppen vom Verbraucher bis zur Verwaltung. Wir waren live dabei und berichten über spannende Einblicke, Ausblicke und Überblicke.
22:44 07.02.2022
#49 Der Security-Jahresrückblick 2021
Neues Jahr, neuer Podcast. Zum Jahreswechsel lassen wir es im Jahresrückblick ordentlich knallen – denn wir haben uns während der vergangenen Monate mit etlichen Security-Krachern eingedeckt und zünden die größten – wie auch die aktuelle Log4j-Lücke. Im ersten Security-Insider-Podcast des neuen Jahres bleibt allerdings auch Platz für nachdenkliche Betrachtungen zu Datenschutz, Patches und Kill-Switches sowie die menschliche Endlichkeit.
52:46 10.01.2022
#48 Freund oder Feind?
Freund oder Feind? Diese Frage ist bei nationalstaatlichen Akteuren nie eindeutig zu beantworten. Als Teilnehmer der digitalen Welt spielen staatliche Akteure allerdings eine zunehmend ambivalente Rolle für die IT-Sicherheit. Daraus resultierende Gefahren ergründen wir in unserem aktuellen Podcast mit Thomas Reinhold. Der Informatiker und Friedensforscher nimmt dabei nicht nur weltpolitische Verwerfungen ins Visier; zugleich erfahren wir auch, wie Militärs im Geheimen Friktion bei gegnerischen Staaten erzeugen und dabei nicht zuletzt Kollateralschäden in der technischen Infrastruktur ziviler Unternehmen riskieren.
45:38 13.12.2021
#47 Lagebericht IT-Sicherheit 2021
Wie viel gesellschaftlicher Sprengstoff und politischer Handlungsbedarf stecken im aktuellen Lagebericht IT-Sicherheit in Deutschland 2021 des BSI? Diese Fragen schneiden wir im Gespräch mit Prof. Pohlmann, Vorstand im Ressort IT-Sicherheit beim eco-Verband an, stellen grundsätzliche Fragen zu unserer digitalen Zukunft und erörtern, welche Rahmenbedingungen der Gesetzgeber für einen besseren Schutz von Bürgern und Unternehmen schaffen könnte.
38:30 23.11.2021
#46 IT-Sicherheit für KMUs
In der neuen Folge des Security-Insider-Podcast wollten wir von Klaus Rauberger, Geschäftsführer des IT-Dienstleisters Computent wissen: Wie machen das eigentlich kleine und mittelständische Unternehmen mit der IT-Sicherheit? Als Geschäftsführer / Technische Leitung konnte uns Klaus Rauberger natürlich ganz genau verraten, welche Sicherheits-Tools ins Basispaket eines jeden KMUs gehören. Im Gespräch plaudern wir aber nicht nur über Technik, Awareness und aktuelle Angriffsszenarien bei kleinen und mittelständischen Kunden. Angesichts des diesjährigen Supply-Chain-Angriffs auf Kaseya wollten wir von Rauberger auch wissen, wie er sich selbst absichert und gegen geschäftliche Gefahren für die eigene Organisation wappnet.
20:30 08.11.2021
#45 Security-Studien und Studiogäste
Der aktuelle Security-Insider Podcast richtet sich diesmal gleichermaßen an Freunde von Fakten und Liebhaber gepflegter Diskussionen, denn: Wir nutzen unseren regelmäßigen Plausch vorm Mikrofon für einen Doppelschlag! Einerseits suchen wir für Sie die interessantesten Zahlen aus einem beträchtlichen Stapel aktueller Studien heraus. Für Auflockerung sorgt andererseits ein Interview mit zwei spannenden Studiogästen.
34:23 11.10.2021
#44 Die deutsche Cybersicherheitsstrategie
Im neuen Podcast klären wir mit Staatssekretär Markus Richter, was den Nationalen Pakt Cybersicherheit zu einem ganz besonderen Beitrag für den „Paris Call for Trust & Security in Cyberspace“ macht, warum gerade gegensätzliche und ambivalente Security-Ansätze einen gesellschaftsübergreifenden Diskurs erfordern und wie es um die Zukunft der deutschen Cybersicherheitsstrategie bestellt ist.
45:16 28.09.2021
#43 Ordnung im Security-Chaos
Im aktuellen Podcast sortieren Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz das aktuelle Chaos in der Sicherheitsbranche und suchen einen stimmigen Gesamtkontext. Das Spektrum erstreckt sich dabei von praktischen Tipps für Administratoren über strategische Planungen für Unternehmen bis hin zu ganzheitlichen Betrachtungen zur Zukunft von Politik und Gesellschaft.
24:15 06.09.2021
#42 Sicher in den Urlaub
Sommer, Sonne, Sicherheit – wir bleiben uns auch im Urlaub treu und diskutieren mit Martin Meingast, welche Gefahren in der Ferienzeit auf Unternehmen lauern: Von allzu auskunftsfreudigen Abwesenheitsnotizen über die Industriespionage am Flughafenterminal bis hin zur zwielichtigen Netzwerkinfrastruktur am Reiseziel. Etliche Erkenntnisse dürften dabei auch für mobile Mitarbeiter im Homeoffice oder auf Geschäftsreise relevant sein. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider.
31:56 16.08.2021
#41 Mimikatz, Malware und McAfee
Auch wenn es sich nach dem Klick auf Play vielleicht etwas anders anhört: Bei der aktuellen Episode des Security-Insider Podcast sind garantiert keine Katzen zu Schaden gekommen! Dafür haben sich Co-Host Dirk Srocke und Security-Insider-Chefredakteur Peter Schmitz mit verschiedenen Exploits gequält, aktuelle Schwachstellen nachvollzogen, liefern praktische Tipps für eine sichere IT und erweisen einem gleichermaßen großen wie umstrittenen Geist der Security-Branche die letzte Ehre.
31:34 03.08.2021
#40 Zero Trust
Von Stephen Paul Marshs Arbeiten in den 1990ern bis zur aktuellen Diskussion um TPM 2.0 bei Windows 11 – im aktuellen Podcast widmen wir uns Geschichte, Stand und Zukunft des Zero Trust Security-Modells. Als kompetenter Ansprechpartner erklärt uns Moritz Anders von PwC, wie man Infrastrukturen sinnvoll schützt, Anomalien erkennt und Mitarbeiter trotz allem nicht bei der Arbeit behindert.
42:22 09.07.2021
#39 Die Kunst der IT-Security
Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philosophen auf die heutige IT-Welt. Hören Sie selbst, wo das bestens gelingt und welche Taktiken für die Digitalisierung vielleicht nur bedingt taugen.
25:50 22.06.2021
#38 Bad News, Prognosen und alte Versprechen
Diesmal geht es im Security-Insider Talk besonders offen und ehrlich zu: Unser Autor Götz Güttich plaudert über seiner Erfahrungen bei den Recherchen zur KRITIS-Reihe. Peter Schmitz und Dirk Srocke überlegen derweil, wie man schlechte Nachrichten am besten an den Mann oder an die Frau bringt. Zudem hinterfragt die aktuelle Episode einen Artikel des Portals ausgesprochen kritisch, löst ein verspätetes Versprechen ein und kündigt spannende neue Themen an.
40:00 20.05.2021
#37 Scraping bei Facebook, LinkedIn und Clubhouse
Hacking-Angriff oder legitime Datensammlung? Das scheint bei den aktuellen Scraping-Vorfällen um hunderte Millionen Userdaten von Facebook, LinkedIn und Clubhouse Auslegungssache zu sein. Darum haben wir einen Jura-Professor in unser virtuelles Podcaststudio geholt und detailliert zu seinen fundierten, rechtlichen Einschätzungen befragt. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
55:30 03.05.2021
#36 Managed Security Services (MSS)
Nutzer von Managed Security Services (MSS) geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn. Ob diese Hoffnung immer aufgeht, das besprechen in der neuen Folge des Security-Insider-Podcast Chefredakteur Peter Schmitz und Co-Host Dirk Srocke mit einem Gast, der solche Dienste schon seit fast 20 Jahren anbietet. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
42:53 19.04.2021
#35 Wie Abkürzungen vor Angriffen schützen
In unserem Monatsrückblick für März 2021 geht es um sprachliche Abkürzungen und sicherheitsrelevante Angriffe. Aufmerksame Zuhörer können dabei ihr Security-Wissen prüfen, Kommunikationsstrategien für die Krise konzipieren und mitverfolgen, wie Chefredakteur Peter Schmitz ins Philosophieren gerät. Links zu allen in dieser Episode erwähnten Fachartikeln gibt es übrigens im Episoden-Artikel auf Security-Insider!
23:03 06.04.2021
#34 Eindringliche Warnung vor Bedrohungslage Rot
Unser Monatsrückblick kommt dieses Mal zwar etwas verspätet, berichtet dafür aber schon über die aktuell vom BSI ausgerufene Bedrohungslage Rot im März. In der neuen Folge des Security-Insider-Podcast fassen Chefredakteur Peter Schmitz und Co-Host Dirk Srocke nicht nur die spannendsten Security-Themen des Vormonats zusammen, sondern geben auch eine Zwischenmeldung zu den aktuell eskalierenden Sicherheitslücken bei Exchange-Servern ab. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
18:21 16.03.2021
#33 Das IT-Sicherheitsgesetz 2.0
Nach der öffentlichen Anhörung zum IT-Sicherheitsgesetz 2.0 am Montag haben wir mit Klaus Landefeld vom eco über die Kritik der Sachverständigen gesprochen. Im Podcast verrät der stellvertretende Vorstandsvorsitzende, warum „fünf Sätze“ den Gesetzesentwurf der Regierung zu einer verpassten Chance machen. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
52:45 03.03.2021
#32 Emotet - Wer beerbt den König der Schadsoftware?
Ist Emotet angeschlagen oder wirklich schon komplett besiegt? Gemeinsam mit über 100 Teilnehmern und Security Evangelist Tim Berghoff haben sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke zum ersten Security-Insider Live-Podcast getroffen, um über den gestürzten „König der Schadsoftware“ und die bereits Gewehr bei Fuß stehenden Thronerben zu diskutieren. Den Link zum Video der Live-Aufnahme und eiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
63:29 22.02.2021
#31 Spiele, Spekulationen und Sicherheit
Die Spekulationen um Doge-Coin, XRP und „GameStop“ sind in aller Munde – und diesmal auch ein Thema in der neuen Folge des Security-Insider-Podcast. Chefredakteur Peter Schmitz und Co-Host Dirk Srocke diskutieren, wie sehr die Aktionen der Börsentrolle auch in die Sicherheitswelt nachhallen. Zudem gibt es aktuellste Hintergründe zu den bereits absehbaren Nachfolgern von Emotet und dem IT-Sicherheitsgesetz. Weiterführende Informationen zu dieser Episode gibt es übrigens im Artikel auf Security-Insider!
24:40 03.02.2021