„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Arbeiten setzt heute meist einen Internetanschluss voraus. Im Büro ist der gegeben. Im Home Office meist auch. Unterwegs ist das hingegen nicht immer so klar und die Meinungen, wie das sicher passieren kann, gehen auseinander. Grundsätzlich stehen meist die Varianten eines öffentlichen WLANs gegenüber Tethering (über 4G/5G) zur Verfügung. Eins vorneweg: Beides birgt Gefahren und beides ist bei Einhaltung wichtiger Sicherheitsregeln möglich. Zumindest wenn nicht gerade die Existenz der Menschheit davon abhängt. Viel Spass beim zuhören.

10 Jahre sind in der IT eine Ewigkeit. Sowohl Andreas Wisler, wie auch Sandro Müller, waren zu dieser Zeit aber bereits in der IT-Security unterwegs. Ihre Firma hiess damals noch GO OUT Productions GmbH und wurde erst 1 Jahr später zur goSecurity GmbH umbenannt. Wer jetzt aber denkt, es war damals langweilig in der Security-Welt, der irrt. Die beiden erinnern sich in der aktuellen Folge an markante Geschehnisse, die durchaus Einfluss auf die heutige Welt haben.

Das neue Datenschutzgesetz in der Schweiz ist jetzt schon ein paar Monate alt. Im Vorfeld gab es eine grosse Welle. Zurecht? David Schwaninger von der Kanzlei Blum&Grob Rechtsanwälte AG in Zürich ist Experte auf dem Gebiet Datenschutz. Er wird in dieser Folge von Sandro Müller interviewt. Eine weitere wichtige Frage, die in dieser Folge beleuchtet wird, ist jede nach der Haftung.

Heute gibt es einmal eine spezielle Folge. Andreas Wisler befragt Sandro Müller und er gibt spontan seine Meinung dazu. Lass dich überraschen.

Ist das wilde Suchen nach Schwachstellen eine strafbare Tat? Wie sollen gefundene Schwachstellen korrekt gemeldet werden? Und was bedeutet CVD? Diese und weitere Fragen beantwortet die aktuelle Folge Angriffslustig. PS: Neu sind wir auch auf Instagram - Auf unserem Profil warten News, Blogs, Podcasts und immer wieder ein Hack to go auf euch.

Was früher die Firewall war, ist heute das SOC (Security Operation Center). Wer keins hat, ist ja fast schon fahrlässig. Oder? In dieser Folge sprechen Andreas Wisler und Sandro Müller über Gründe, die gegen ein SOC sprechen. Nicht, dass es richtig angewendet eine feine Sache ist, so ein SOC. Aber am besten einfach reinhören. Denn die Vorbehalte sind nicht unbegründet und basieren wie immer auf der Praxiserfahrung der beiden.

Backup ist wichtig. Das ist mittlerweile auch im Management angekommen. Dennoch gibt es nach wie vor einige Mythen und Irrtümer rund um das Backup. Darüber sprechen heute Andreas und Sandro.

Täglich werden neue Schwachstellen erkannt und mit Patches geschlossen. Gar nicht einfach, dies immer im Auge zu behalten und jede Neuerung mitzubekommen. Pascal Mittner hat mit der First Security eine Dienstleistung erarbeitet, um Schwachstellen zu finden. Daraus ist auch ein SOC entstanden. Andreas Wisler interviewt Pascal Mittner zu diesen beiden Themen.

Immer mehr Firmen wollen oder müssen eine Zertifizierung nach ISO 27001 in Angriff nehmen. Oft fehlt intern das Wissen oder die Erfahrung ein solches ISMS aufzubauen. Daher stellt sich schnell die Frage, “Was kostet mich denn eine Zertifizierung”. Andreas Wisler und Sandro Müller zeigen in dieser Folge, mit was ich rechnen muss.

Die Energieversorgungsbranche ist immer wieder ein polarisierendes Gesprächsthema, wenn es um den Schutz vor Cyberattacken geht. In dieser Folge führt Sandro Müller ein Interview mit Alexander Rehbeck dem CISO von SH POWER. SH POWER betreibt unter anderem ein Flusskraftwerk in der Schweiz. Alexander gibt uns spannende Einblicke in seinen Alltag und seine aktuellen Herausforderungen.

Jubiläumsfolge! #100 Andreas uns Sandro hatten 2019 unabhängig voneinander die Idee einen Podcast zu lancieren. Das ursprüngliche Ziel war es mind. 300-400 Hörer:innen zu erreichen. Das haben Sie kurz nach der Lancierung bereits erreicht. In der Jubiläumsfolge erfährst Du spannende Fakten zum Podcast und woher die meisten Hörer:innen kommen. Vielen Dank für Deine Treue!

Das NIST Cybersecurity Framework ist eine Reihe von Richtlinien zur Minderung von Cybersicherheitsrisiken in Unternehmen, die vom US National Institute of Standards and Technology basierend auf bestehenden Standards, Richtlinien und Praktiken veröffentlicht wurden. Es ist in die Stufen Identify - Protect - Detect - Respond und Recover eingeteilt.

Ich habe ja alles richtig gemacht - Und nun wurde ich gehackt… Supply Chain-Angriffe beziehen sich auf Cyberangriffe, bei denen die Schwachstellen oder Vertrauenslücken in der Lieferkette eines Unternehmens ausgenutzt werden, um unbefugten Zugriff auf dessen Systeme oder Daten zu erlangen. Bei solchen Angriffen infiltriert ein Angreifer gezielt die Systeme oder Komponenten eines Drittanbieters, um Zugriff auf das eigentliche Ziel zu erhalten.

Wie ging das schon wieder in der Betriebswirtschaftslehre? Eine Investition ist dann eine (gute) Investition, wenn sie dazu beiträgt, dass der Ertrag während der Abschreibungszeit mindestens ausgeglichen, besser aber um ein vielfaches gesteigert werden kann. In Tat und Wahrheit wird es noch etwas komplexer sein. Aber so als Faustregel mag es gelten. Folglich sollten auch Investitionen in die Informationssicherheit rechnerisch sinnvoll sein. Angenommen es ist günstiger, die allfälligen Kosten eines Ausfalls / Cyberangriffes zu tragen, als all die teuren Security Massnahmen zu finanzieren. Dann wäre es rein betriebswirtschaftlich doch sinnvoller die Investitionen in die Informationssicherheit nicht zu tätigen. Leider ist das aber nicht so einfach. Nur schon die Berechnungen dazu basieren auf kaum stichhaltigen Zahlen. Dazu kommt, dass z.B. eine Veröffentlichung meiner Daten durch Cyberkriminelle einen Reputationsschaden zur Folge hat (oder zumindest haben kann), der kaum zu berechnen ist. Solchen und ähnlichen Paradoxen gehen Andreas Wisler und Sandro Müller in dieser Folge auf den Grund.

Marco Wyrsch ist Head of Group Security bei der Swisscom. Ob er schon im Kinderzimmer gehackt hat und ob er seinen Weg als Bilderbuchkarriere beschreiben würde, erfährst Du in dieser Interview-Folge mit Sandro Müller.

Der Begriff CISO (Chief Information Security Officer) ist in der Szene durchaus bekannt. Nicht immer so klar ist hingegen, was einen guten CISO auszeichnet. Andreas Wisler und Sandro Müller versuchen in dieser Folge den perfekten CISO zu beschreiben. Durchaus im Wissen, dass in den meisten Fällen einzelne Abstriche zu machen sind. Denn Übermenschen sind rar.

In dieser Folge geht es weniger darum, wie ein Antivirus grundsätzlich funktioniert. Es geht mehr darum, auf welchen Betriebssystemen ein Antivirus Sinn macht. Nicht überall ist das gleich wichtig. Verschiedene Betriebssysteme haben verschiedenen Eigenschaften.

“Hilfe, meine Daten sind verschlüsselt. Was kann ich tun?”. So könnte es eines morgens im Büro lauten. Nun ist guter Rat gefragt. Tobias Ellenberger von der Firma Oneconsult kommt genau dann zum Einsatz. Andreas Wisler interviewt Tobias genau zu diesem Thema Incident Response.

Am 15. Juni 2023 hielt Wolodymyr Selenski eine Rede vor dem Schweizer Parlament. Vor, während und nach dem Auftritt kam es zu massiven DDoS- Angriffen auf Schweizer Unternehmen. Aber was genau sind DDoS-Angriffe? Wie funktionieren diese?

Die ersten bekannten “Versuche” mit Ransomware gab es bereits in den 90er Jahren. Die grossen Wellen kamen dann ungefähr im Jahr 2015. Ganz einfach sei es diesen Ganoven zu parieren, hiess es von vielen Seiten. Die Firmen müssten einfach endlich ihr Backup in den Griff bekommen. Spätestens heute wissen wir, dass dies bei weitem nicht reicht. Leider ist die Angriffsform mit Ransomware immer noch sehr erfolgreich. Warum ist das so? Andreas Wisler und Sandro Müller erläutern in dieser Folge 5 Gründe, weshalb Ransomware-Angriffe immer noch erfolgreich sind.