Follow the White Rabbit - Der IT-Security Podcast

In dieser „Follow the White Rabbit“ Bonusfolge hat Link11-Sprecherin, Lisa Fröhlich mit dem IT-Socializer Reinhold Nawroth über IT-Sicherheit und deren Vermittlung in Unternehmen gesprochen. Reinhold ist bekannt für seine Fähigkeit, komplexe IT-Themen verständlich zu machen, deshalb war ein zentraler Punkt der Diskussion die Kommunikation zwischen IT und IT-Security. Oftmals arbeiten diese beiden Bereiche isoliert voneinander, was zu einer suboptimalen Sicherheit führt. Reinhold plädiert für eine engere Zusammenarbeit und eine gemeinsame Sprache, um die Sicherheit von Unternehmen zu erhöhen.

Ein großer Irrtum, den viele Menschen haben, ist die Annahme, dass IT-Sicherheitsprobleme sie nicht betreffen. Reinhold hat betont, dass Cyberangriffe allgegenwärtig sind und dass jedes Unternehmen ein potenzielles Ziel darstellt. Unternehmen müssen daher proaktiv Maßnahmen ergreifen, um sich zu schützen. Zum Abschluss der Diskussion gab es noch drei wichtige Tipps für Unternehmen, die ihre IT-Sicherheit verbessern möchten:

• Hybride Lösungen: Eine Kombination aus Cloud-Services und eigenen IT-Infrastrukturen bietet mehr Flexibilität und Sicherheit.
• Passwort-Manager: Der Einsatz von Passwort-Managern ist unerlässlich, um starke und einzigartige Passwörter zu verwalten.
• Mitarbeiter-Sensibilisierung: Eine offene Unternehmenskultur und regelmäßige Schulungen können dazu beitragen, das Risiko von menschlichen Fehlern zu reduzieren.

IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Unternehmen müssen sich ständig anpassen und neue Herausforderungen meistern. Durch eine proaktive Herangehensweise und eine enge Zusammenarbeit zwischen IT und IT-Security können Unternehmen ihre digitale Widerstandsfähigkeit stärken und sich vor Cyberangriffen schützen.

Takeaways:

• Es ist wichtig, die Menschen hinter der IT zu verstehen und IT nicht als Selbstzweck zu betrachten.
• Die Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen stellt eine große Herausforderung dar. Awareness und Einbindung der Anwender sind entscheidend für die IT-Sicherheit in Unternehmen.
• Die drei größten Irrtümer über IT-Sicherheit sind: „Es betrifft mich nicht“, „Ein Produktkauf reicht aus“ und „Meine IT hat alles unter Kontrolle“.
• Eine hybride IT-Infrastruktur, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Passwort-Manager sowie eine offene Unternehmenskultur sind wichtige Schritte zur Gewährleistung der IT-Sicherheit.
• Es ist wichtig, IT-Sicherheit als strategisches Thema anzugehen, um langfristigen Unternehmenserfolg zu garantieren.

Kapitel:

00:00 Einführung und Vorstellung der Gäste

02:00 Die Bedeutung von fließend IT sprechen

09:07 Herausforderungen bei der Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen

13:06 Typische Fehler in Unternehmen im Bereich Cybersecurity

15:19 IT als Basis: Warum fließend IT sprechen so wichtig ist

19:48 Awareness und Einbindung der Anwender

21:46 Herausforderungen bei der Integration von Unternehmen und Trennung von IT und IT-Sicherheit

25:32 Die drei größten Irrtümer über IT-Sicherheit

30:42 Empfehlungen für eine sichere IT-Infrastruktur

34:57 Eine offene Unternehmenskultur für eine sichere IT

Was hat es mit wirksamer IT-Sicherheit auf sich und was genau braucht es dafür? In unserer neuesten Podcast-Folge mit Reinhold Nawroth erfährst du, wie die Komplexität in diesem Bereich entmystifiziert werden kann. ️

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

DSLAM – Das IT-Event mit 10 Minuten Klartext, 7 Tage die Woche. Ehrlich, werbefrei und genau das, was viele immer gesucht haben. Hier findet ihr mehr zum DSLAM, wo Reinhold Menschen verbindet und komplexe Themen auf den Punkt gebracht werden.

Als IT-Socializer ist Reinhold selbstverständlich auf LinkedIn unterwegs. Hier geht es zu seinem Profil.

Link11

In dieser Folge des Link11 Podcasts „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, ihren Kollegen Erol Erdogan, DDoS-Experte und Link11 Solution Engineer. Im Mittelpunkt der Diskussion steht das Crowd-Sourcing-Projekt und DDoS-Angriffstool „DDoSia“, das seit Oktober 2022 aktiv für DDoS-Attacken in ganz Europa eingesetzt wird.

Hinter DDoSia steht die pro-russische Hackergruppe NoName057(16), die technisch versiert agiert, und dass eigens entwickelte Tool auch gezielt als Propaganda-Werkzeug einsetzt. Ziel der Angriffe ist es besonders mediale Aufmerksamkeit zu erzielen und Angst vor russischen Cyberattacken im Westen zu schüren. Im Vergleich zu anderen politisch motivierten Hacktivisten-Gruppen, wie beispielsweise Killnet, zeichnet sich NoName057 durch eine bemerkenswerte Professionalität aus: Die Gruppe betreibt nicht nur das gut strukturierte Crowd-Sourcing-Projekt DDoSia, sondern ist sehr arbeitsteilig organisiert. Es gibt Mitglieder, die regelmäßig potenzielle Ziele veröffentlichen, andere kümmern sich um die verschiedenen Telegram-Channels wie z.B. den englischsprachigen Support-Kanal oder rekrutieren aktiv neue Mitglieder.

Finanziert wird dieses Projekt durch beträchtliche Ressourcen, denn die Gruppe ist in der Lage Prämien in Kryptowährungen an ihre Unterstützer, die sogenannten „heroes“, auszuzahlen. Die Kryptowährung kann dann in Rubel umgetauscht werden. Durch den Wechsel von einem herkömmlichen Botnet zu DDoSia reduziert sich der Betriebsaufwand für DDoS-Angriffe erheblich. Das Tool kann prinzipiell von jedermann runtergeladen werden, so dass die Gruppe auf die Rechenleistung ihrer „heroes“ für DDoS-Attacken zugreifen kann. Die Downloadzahlen liegen bei mehr als 100.000. Ob das Tool auch mehr als 100.000-mal installiert worden ist, kann nicht verifiziert werden. Sicher ist, dass den „heroes“ geraten wird, das Tool hinter einer VPN-Verbindung einzusetzen, um die Erkennung solcher Angriffe zu erschweren.

Die Diskussion erstreckt sich auch über die Auswirkungen dieser DDoS-Angriffe und beleuchtet effektive Schutzstrategien für Unternehmen, Behörden und Organisationen. Abschließend wagt Erol einen Ausblick auf die Zukunft von DDoSia und die sich stetig verändernden Welt der Cybersicherheit.

Mehr zu DDoSia erfahrt ihr im Link11-Blogartikel: DDoSia: Angriffstool mit explosivem Wachstum

Eine detaillierte Analyse des Nationales Zentrum für Cybersicherheit der Angriffe in der Schweiz im Juni 2023 findet ihr hier.

Links:

Link11

Link11 LinkedIn

Herzlich willkommen zu einer weiteren Bonusfolge von „Follow the White Rabbit“. In dieser Episode diskutieren die Link11-Unternehmenssprecherin Lisa Fröhlich und Andreas Falk, Senior Managing Consultant bei Novatec, über das oft widersprüchliche Verhältnis von Usability und Security und wie Unternehmen Sicherheitsmaßnahmen umsetzen, die benutzerfreundlich sind und gleichzeitig höchsten Sicherheitsstandards genügen. Sie beleuchten, wie menschliches Verhalten und Unternehmenskultur dabei eine zentrale Rolle spielen und welche Herausforderungen moderne IT-Systeme mit sich bringen.

Entscheidend für die IT-Sicherheit ist der Faktor Mensch. Dazu sagt Andreas: „Den Menschen im Unternehmen interessiert nicht, wie er sich einloggt, sondern was danach passiert. Sicherheitsmaßnahmen müssen benutzerfreundlich gestaltet sein, um von den Mitarbeitern akzeptiert und tatsächlich genutzt zu werden.“

Eine offene Kommunikation ist entscheidend, um das Verständnis und die Akzeptanz von Sicherheitsmaßnahmen zu fördern. Im lebhaften Gespräch wird betont, dass Sicherheit als integraler Bestandteil der Unternehmenskultur etabliert werden muss, um das Bewusstsein der Mitarbeiter zu stärken.

Die beiden sprechen darüber, wie Unternehmen eine Balance finden können, um Systeme zu schaffen, die sowohl benutzerfreundlich als auch sicher sind. Zu komplexe Sicherheitsmaßnahmen werden oft umgangen und erhöhen das Risiko. Ziel ist es, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen.

Takeaways:

• Sicherheit ist ein Teamspiel: Alle Ebenen im Unternehmen müssen gemeinsam an Sicherheitsmaßnahmen arbeiten.
• Schritte in kleinen Einheiten: Große Änderungen sollten in überschaubare Schritte aufgeteilt werden.
• Automatisierung nutzen: Wo möglich, können automatisierte Prozesse die Sicherheit und Effizienz steigern.
• Risikobewertung als Grundlage: Eine realistische Einschätzung der Risiken ist die Basis für wirksame Maßnahmen.
• Benutzerfreundlichkeit als Schlüssel: Sicherheitslösungen sollten nutzerfreundlich gestaltet sein, um Akzeptanz zu sichern.

Kapitel:

00:00 Einleitung und Vorstellung

02:15 Usability versus Security: Ein scheinbarer Widerspruch?

06:09 Die Rolle der Unternehmenskultur bei der Umsetzung von IT-Sicherheitsmaßnahmen

08:36 Security by Design: Sicherheitsmechanismen angemessen einsetzen

12:59 Die Veränderungen in der IT-Infrastruktur nutzen, um die Sicherheit von Anfang an richtig zu machen

18:42 Einführung von Sicherheitsmaßnahmen in Unternehmen

22:35 Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit

28:07 Komplexität der IT-Sicherheit und die Notwendigkeit der Automatisierung

31:25 Risikobewertung und Auswahl sicherer Frameworks und Bibliotheken

33:43 Die Balance zwischen Sicherheit und Geschäftsbetrieb finden

Erfahrt in dieser Folge, warum kleine Schritte zur Akzeptanz führen und wie Unternehmen Sicherheit von Anfang an richtig angehen können – ein Muss für alle, die Security und Usability in Einklang bringen wollen.

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Novatec

Die Novatec hat auch einen eigenen Podcast. Die hörenswerten Folgen von "Not just coding" gibt es hier.

Andreas findet ihr auch auf LinkedIn. Geht auf ihn zu, wenn ihr Fragen zum Thema IT-Security, NIS-2, DORA oder andere Regulierungsthemen habt.

Link11

Weitere Infors zum World Usability Day findet ihr hier.

Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Folge des Link11 IT Security Podcasts geht es um das Thema OT-Sicherheit (Operational Technology), also die Sicherheit der Betriebstechnologie. Die ist überall und steuert industrielle Systeme. Während IT-Systeme traditionell auf die Verwaltung von Daten und Informationen ausgerichtet sind, steuern OT-Systeme physische Prozesse in industriellen Umgebungen. Diese Verschmelzung bietet zwar zahlreiche Vorteile, birgt jedoch auch erhebliche Risiken für die Sicherheit kritischer Infrastrukturen.

Lisa Fröhlich, Unternehmenssprecherin bei Link11 und ihr Gast Rudolf Preuss tauchen ein, in die Besonderheiten von OT-Systemen und diskutieren, was OT-Sicherheit bedeutet. Dazu gehört in erster Linie die industriellen Systeme vor Angriffen oder Ausfällen zu schützen. Die OT-Systeme sind den gleichen Cyber-Sicherheitsbedrohungen ausgesetzt wie IT-Systeme. Es gibt jedoch Unterschiede in den Zuverlässigkeitsanforderungen und Herausforderungen. Oft sind die OT-Systeme mit Netzwerken und dem Internet verbunden, was zusätzliche Sicherheitsrisiken mit sich bringt. Es gibt zwar Bestrebungen, die Netzwerke zwischen IT und OT zu trennen, aber die Umsetzung ist noch nicht weit fortgeschritten.

Gleichzeitig gibt es gibt viele Beispiele für erfolgreiche Abwehrmaßnahmen, aber auch für erfolgreiche Angriffe auf OT-Systeme. In diesem Teil des Gesprächs geht es um die Verantwortung für die OT-Sicherheit und die Zusammenarbeit zwischen IT und OT. Es wird diskutiert, wie Unternehmen die Verantwortung für die OT-Sicherheit delegieren und wie wichtig der Dialog zwischen den verschiedenen Akteuren ist.

Ein Beispiel aus der Praxis zeigt, wie eine gute Lösung für die Identifikation gefunden wurde. Es wird auch über die Rolle der künstlichen Intelligenz in der OT und die Herausforderungen bei der Verbesserung der OT-Sicherheit gesprochen. Abschließend werden Empfehlungen für Unternehmen gegeben, die ihre OT-Sicherheit verbessern möchten.

Takeaways:

• OT-Sicherheit bedeutet, industrielle Systeme vor Angriffen oder Ausfällen zu schützen.
• OT-Systeme sind den gleichen Cyber-Sicherheitsbedrohungen ausgesetzt wie IT-Systeme.
• Es gibt Unterschiede in den Zuverlässigkeitsanforderungen und Herausforderungen zwischen IT und OT.
• Die Netzwerke zwischen IT und OT sollten getrennt werden, aber die Umsetzung ist noch nicht weit fortgeschritten.
• Künstliche Intelligenz wird in der OT nicht so weit verbreitet sein wie in der IT, da es Bereiche gibt, in denen der Mensch unersetzlich ist.

Kapitel:

00:00 Einführung in das Thema OT-Sicherheit

02:03 Gemeinsamkeiten und Unterschiede zwischen IT- und OT-Sicherheit

06:00 Erfolgreiche Abwehrmaßnahmen in der OT-Sicherheit

11:38 Beispiele für erfolgreiche Angriffe auf OT-Systeme

15:37 Verantwortung für die OT-Sicherheit und Zusammenarbeit zwischen IT und OT

19:46 Die Rolle der künstlichen Intelligenz in der OT

23:50 Herausforderungen bei der Verbesserung der OT-Sicherheit

30:50 Empfehlungen für Unternehmen zur Verbesserung der OT-Sicherheit

Ihr wollt die Geheimnisse von Produktionsanlagen lüften und wissen, wie man sie vor Cyberangriffen schützen kann? Dann hört jetzt rein und entdeckt, wie OT-Umgebungen sicher gemacht werden können!

Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!

Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Actemium

Link11

Auf LinkedIn könnt ihr verfolgen, was Rudolf noch so macht. Ihr findet ihn hier.

Es tut sich viel hinsichtlich OT-Sicherheit jede Menge. Wer mehr darüber wissen will findet auf Wikipedia einen Überblick.

Ganz wichtig für die OT-Sicherheit ist der sogenannte Cyber Resilience Act. Was sich dahinter verbirgt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In dieser Follow the White Rabbit Episode schauen wir uns die Welt der Information Security an. Lisa Fröhlich spricht mit Lia Fey, Teamleiterin im Bereich Information Security bei Kaufland e-commerce, über ihren vielfältigen Arbeitsalltag und die Herausforderungen der Branche. Dabei werden Klischees aufgedeckt, Unterschiede zwischen IT- und Information Security beleuchtet und darüber diskutiert, wie wichtig Awareness-Kampagnen für Unternehmen sind.

Lia gibt Einblicke in ihren abwechslungsreichen Alltag, der von Selbstorganisation über Team-Meetings bis hin zu unvorhergesehenen Incidents reicht. Dabei wird klar, dass kein Tag dem anderen gleicht und Flexibilität eine zentrale Rolle spielt.

Wie wir den Fachkräftemangel bekämpfen

Ein zentrales Thema ist der Fachkräftemangel in der IT-Sicherheit. Lia teilt innovative Ideen, wie Unternehmen Menschen für diesen Bereich begeistern können. Sie plädiert auch dafür, dass wir uns von veralteten Stellenbeschreibungen verabschieden.

Die beiden sprechen darüber, dass eine wertschätzende Unternehmenskultur wichtig ist, um das Sicherheitsbewusstsein der Mitarbeitenden zu stärken. Die Mitarbeitende müssen sich im Unternehmen wohlfühlen, um auch bereit zu sein, sich für die Sicherheit einzusetzen.

Zum Schluss dikutieren Lisa und Lia noch über die besonderen Herausforderungen für Online-Marktplätze, wenn es um Cyberkriminalität und Informationssicherheit geht.

Dieser Podcast ist für alle, die sich für Information Security interessieren und mehr über die verschiedenen Aufgaben und Herausforderungen in der Branche erfahren wollen. Egal ob Geschäftsführer, IT-Experte oder einfach nur neugierig – hier gibt's spannende Informationen und wertvolle Tipps für Unternehmen jeder Größe.

Takeaways:

• IT-Security und Informationssicherheit haben unterschiedliche Schwerpunkte.
• Compliance ist oft unbeliebt, aber notwendig für Unternehmen.
• Eine positive Unternehmenskultur fördert das Sicherheitsbewusstsein der Mitarbeitenden.
• Sensibilisierung für Informationssicherheit sollte in die Unternehmenskultur integriert werden.
• Online-Marktplätze sind ein beliebtes Ziel für Cyberkriminelle.

Kapitel:

00:00 Einführung in die Informationssicherheit

02:21 Der Arbeitsalltag in der Informationssicherheit

04:50 Unterschiede zwischen IT-Security und Informationssicherheit

07:58 Herausforderungen der Informationssicherheit in Unternehmen

09:23 Fachkräftemangel in der IT-Sicherheit

11:18 Quereinstieg in die Informationssicherheit

13:18 Die Rolle von Unternehmen bei der Anwerbung von Talenten

17:25 Optimierung von Stellenanzeigen für Quereinsteiger

19:23 Die Bedeutung von Teamdynamik und Motivation

24:01 Fachkräftemangel und die Rolle der Weiterbildung

32:30 Herausforderungen der Informationssicherheit in Online-Marktplätzen

Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.

Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Links:

Wer mehr über Lia wissen möchte, findet sie hier auf LinkedIn.

Dieser Blogbeitrag gibt einen kurzen Überblick zu den Unterschieden von Informationssicherheit, IT-Sicherheit und Cybersicherheit.

Kaufland e-commerce

Für alle, die mit Lisa Kontakt aufnehmen möchten oder Lust haben, mit ihr über IT-Security zu reden, findet sie [hier](https://www.linkedin.com/in/lisa-fr%C3%B6hlich-a70541196/).

Link11