Cybervize Cybersecurity

Olaf von Wackerbarth ist Information Security Officer EMEA bei GE Healthcare und verantwortet in einer globalen Rolle sowohl Datenschutz und Cybersicherheit für das Unternehmen selbst sowie auch für die Medizinprodukte des Unternehmens. In einer stark regulierten Branche muss er die jeweiligen Anforderungen von 112 Ländern berücksichtigen. Eine weitere Herausforderung ist die Langlebigkeit der Produkte über 10 oder 15 Jahre.

In diesem Podcast erklärt er außerdem, welche Auswirkungen die DSGVO und Safe Harbor in seinem Bereich hatten. Nebenbei sagt er uns, was passiert, wenn man einen FTP-Port auf einem Gerät im Internet öffnet, nur um es zu testen, und warum das Experiment nach 2 Stunden abgebrochen werden musste.

Was für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021!

Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selbst schon mal Opfer eines Hacks geworden ist, kann der HPI Identity Leak Checker des Hasso-Plattner-Instituts helfen: https://sec.hpi.de/ilc/search?lang=de

Die Suchmaschine für das Internet der Dinge findet sich hier: https://www.shodan.io/

Alles zum Podcast unter: www.cybervize.de/podcast

Tom ist verantwortlich für die Cybersicherheit in einem Unternehmen, das Strom, Erdgas/Biogas, Heizung/Kühlung, Wasser, Telekommunikation und Energiedienstleistungen in der Schweiz anbietet. Er ist auch ein aktiver Forscher auf dem Gebiet des Human-Centered Design, das er auf seine Arbeit als CISO anwendet, und hält Vorlesungen an einer Fachhochschule.

Wo hilft ihm human-centered design bei seinen Aufgaben und warum wissen wir seit 80 Jahren, dass der Ansatz, den Mitarbeitern die Schuld zu geben, wenn neue Technologien nicht die erwarteten Ergebnisse bringen, falsch ist?

John ist bei einem der großen Telekommunikationsanbieter für die Cybersicherheit und damit für einen Teil der "kritischen Infrastruktur" (KRITIS) für die Informationstechnologie- und Telekommunikationsbranche in Deutschland verantwortlich. Ohne die großen Telekommunikationsanbieter läuft in der digitalen Welt natürlich nichts. Ein Cyberangriff kann hier massive Auswirkungen auf Menschen und Unternehmen in Deutschland haben.

Doch wer sind die drei Musketiere, wie groß ist Johns Team und worum kümmert es sich, wie viele SMS werden täglich im SMS-Spamfilter abgefangen und was ist ein automatisches ISMS? Die Antworten finden sich in diesem Interview.

Entstanden sind drei wundervolle Sessions die jeweils einen spannenden Aspekt des Themas aufnehmen und viele Denkanstöße für CISOs bringen.

• Ist Resilienz nur ein Thema des Vorbeugens?
• Ist Resilienz nur ein Thema der Technik?
• Ist Resilienz ein Thema, dass beim Management bereits angekommen ist?