Cybervize

Ein Talk mit Sebastian Scheuring und Johannes Ulbrich von der bitbone AG Dankeschön an Sebastian Scheuring, Johannes Ulbrich und Uta Rusch. Der Podcast ist gekürzt, das vollständige Video mit dem Talk gibt es hier zu sehen https://youtu.be/b8haRcWkJ-4 Hier geht es zum Cybervize Podcast: https://www.cybervizde.de/podcast Feedback gerne an kontakt@cybervize.de

Mit Marius Fehlemann Hier einige Referenzen zum Podcast Supply Chain Security Attacks Container DevSecOps

Das Jahr 2021 aus der Sicht der Cybersecurity Im zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt 💣 Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird. Mehr Informationen zum Handel mit Zerodays: https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/ Birthday paradoxon and the concept of hash collisions: https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7  Der neue Standard für vulnerability reporting, Security.txt:  https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard Der "Hackerparagraph": https://www.gesetze-im-internet.de/stgb/__202a.html " Alles zum Podcast unter https://www.cybervize.de/podcast    

Das Jahr 2021 aus der Sicht der Cybersecurity Im zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt 💣 Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird. Mehr Informationen zum Handel mit Zerodays: https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/ Birthday paradoxon and the concept of hash collisions: https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7  Der neue Standard für vulnerability reporting, Security.txt:  https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard Der "Hackerparagraph": https://www.gesetze-im-internet.de/stgb/__202a.html " Alles zum Podcast unter https://www.cybervize.de/podcast    

Das Jahr 2021 aus der Sicht der Cybersecurity Was für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021! Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selbst schon mal Opfer eines Hacks geworden ist, kann der  HPI Identity Leak Checker des Hasso-Plattner-Instituts helfen: https://sec.hpi.de/ilc/search?lang=de Die Suchmaschine für das Internet der Dinge findet sich hier: https://www.shodan.io/ Alles zum Podcast unter: www.cybervize.de/podcast  

Das Jahr 2021 aus der Sicht der Cybersecurity Was für ein Jahr aus der Sicht der Cybersecurity, es fing an mit dem spektakulären Hack bei Solarwinds, China hat mutmaßlich mit Hafnium den Microsoft Exchange Server angegriffen, Ransomware Gruppen haben Opfern Geld zurück bezahlt, meistens aber doch mit Erpressungen kassiert. Russische Hackerforen wurden gehackt, Teile der Treibstoffversorgung der USA waren in der Hand von Erpressern, Nordkoreanische Hacker dringen in Südkoreas Atomforschungsbehörde ein - und das sind nur die ersten sechs Monate von 2021! Im Podcast sprechen wir über die Passwordliste rockyou. Um herauszufinden, ob man selbst schon mal Opfer eines Hacks geworden ist, kann der  HPI Identity Leak Checker des Hasso-Plattner-Instituts helfen: https://sec.hpi.de/ilc/search?lang=de Die Suchmaschine für das Internet der Dinge findet sich hier: https://www.shodan.io/ Alles zum Podcast unter: www.cybervize.de/podcast  

Cybesecurity bei einem Telekommunikationsanbieter John ist bei einem der großen Telekommunikationsanbieter für die Cybersicherheit und damit für einen Teil der "kritischen Infrastruktur" (KRITIS) für die Informationstechnologie- und Telekommunikationsbranche in Deutschland verantwortlich. Ohne die großen Telekommunikationsanbieter läuft in der digitalen Welt natürlich nichts. Ein Cyberangriff kann hier massive Auswirkungen auf Menschen und Unternehmen in Deutschland haben. Doch wer sind die drei Musketiere, wie groß ist Johns Team und worum kümmert es sich, wie viele SMS werden täglich im SMS-Spamfilter abgefangen und was ist ein automatisches ISMS? Die Antworten finden sich in diesem Interview.  

Im Sommer hatte ich die Gelegenheit, Jannik Schuman als CISO von Trade Republic zu interviewen. Zum Zeitpunkt der Veröffentlichung des Podcasts ist Jannik dort nicht mehr CISO und ich wünsche ihm alles Gute! Er erzählte mir von seiner spannenden Rolle bei Trade Republic. In einem schnell wachsenden Startup, das gleichzeitig ein regulierter Finanzdienstleister ist, für die Cybersicherheit verantwortlich zu sein, ist sicherlich eine Herausforderung auf höchstem Komplexitätsniveau. Wir sprechen u.a. über Fehlerkultur, kurze Kommunikationswege in einem StartUp, den Umgang mit Phishing-E-Mails und wie bin ich als Sicherheitsabteilung ein Business Enabler? 

Jimmy Heschel ist CISO bei Red Bull. Dort wird das berühmte Getränk hergestellt, das für Energie und Ausdauer steht - was wiederum auch Jimmy sehr gut charakterisiert. Neben diversen Zertifizierungen aus dem Bereich Cybersecurity ist er Gerichtssachverständiger, Dozent an Universitäten, ehemaliger Berater und Auditor und engagiert sich in verschiedenen Gremien für Cybersecurity. Jimmy hat immer eine starke Meinung und spricht sie offen aus. Dennoch sucht er auch nach der anderen Sichtweise, um seinen Horizont zu erweitern. Wie er das macht, erzählt er im Podcast. Neben unserer Begeisterung für Cybersicherheit haben wir auch eine gemeinsame Vergangenheit als Berater im gleichen Unternehmen. So dauerte unser Gespräch schnell mehr als 2 Stunden und wir haben den vielleicht längsten deutschen Security-Podcast aufgenommen.

Tom ist verantwortlich für die Cybersicherheit in einem Unternehmen, das Strom, Erdgas/Biogas, Heizung/Kühlung, Wasser, Telekommunikation und Energiedienstleistungen in der Schweiz anbietet. Er ist auch ein aktiver Forscher auf dem Gebiet des Human-Centered Design, das er auf seine Arbeit als CISO anwendet, und hält Vorlesungen an einer Fachhochschule. Wo hilft ihm human-centered design bei seinen Aufgaben und warum wissen wir seit 80 Jahren, dass der Ansatz, den Mitarbeitern die Schuld zu geben, wenn neue Technologien nicht die erwarteten Ergebnisse bringen, falsch ist?

Christophe ist bei einer Schweizer Bank für die Cybersicherheit zuständig. Schweizer Banken haben in der Welt einen ausgezeichneten Ruf, aber wie schützen sie sich vor digitalen Bankräubern? Christophe lädt zum Beispiel neue Mitarbeiter zu einem virtuellen Kaffee ein und spricht dann nicht über Sicherheit. Stattdessen spielen hier Gummibärchen eine wichtige Rolle. Warum es Mutter Theresa und Bruce Willis braucht, um Mitarbeiter in Sachen Cybersicherheit zu überzeugen, verrät er in diesem Interview. Mit Christophe hatte ich ein sehr kompaktes Interview, was wohl einer zu ausführlichen Vorbesprechung geschuldet ist. Man kennt das ja, Männer erzählen nichts zweimal 😊 Trotzdem und vielleicht auch wegen der Kompaktheit wird die besondere Art von Christophe und wie er mit viel Einfühlvermögen die Mitarbeiter für Cybersecurity gewinnt, sehr auf den Punkt dargestellt.  

Olaf von Wackerbarth ist Information Security Officer EMEA bei GE Healthcare und verantwortet in einer globalen Rolle sowohl den Datenschutz und die Cybersicherheit für das Unternehmen selbst als auch für die Medizinprodukte des Unternehmens. In einer stark regulierten Branche muss er die jeweiligen Anforderungen von mehr als 100 Ländern berücksichtigen. Eine weitere Herausforderung ist die Langlebigkeit der Produkte über 10 oder 15 Jahre. In diesem Podcast erklärt er außerdem, welche Auswirkungen die DSGVO und Safe Harbor in seinem Bereich hatten. Nebenbei sagt er uns, was passiert, wenn man einen FTP-Port auf einem Gerät im Internet öffnet, nur um es zu testen, und warum das Experiment nach 2 Stunden abgebrochen werden musste.

John ist bei einem der großen Telekommunikationsanbieter für die Cybersicherheit und damit für einen Teil der "kritischen Infrastruktur" (KRITIS) für die Informationstechnologie- und Telekommunikationsbranche in Deutschland verantwortlich. Ohne die großen Telekommunikationsanbieter läuft in der digitalen Welt natürlich nichts. Ein Cyberangriff kann hier massive Auswirkungen auf Menschen und Unternehmen in Deutschland haben. Doch wer sind die drei Musketiere, wie groß ist Johns Team und worum kümmert es sich, wie viele SMS werden täglich im SMS-Spamfilter abgefangen und was ist ein automatisches ISMS? Die Antworten finden sich in diesem Interview.  

Gut, wenn man einen CISO hat, der seinen Job versteht. Das kann den Unterschied machen zwischen einem erfolgreichen Unternehmen und dem Scheitern. In der ersten Staffel des Podcasts habe ich mich mit sechs CISO quer über alle Branchen unterhalten und habe sie gefragt, wie sie CISO geworden sind, welche Herausforderungen sie haben, wie sie ihre Rolle sehen und was die Bedrohungen von heute und von morgen sind. Herausgekommen ist ein tiefer Einblick in die Rolle der CISOs.

CISOs aus Deuschland, Österreich und der Schweiz Gut, wenn man einen CISO hat, der seinen Job versteht. Das kann den Unterschied machen zwischen einem erfolgreichen Unternehmen und dem Scheitern. In der ersten Staffel des Podcasts habe ich mich mit sechs CISO quer über alle Branchen unterhalten und habe sie gefragt, wie sie CISO geworden sind, welche Herausforderungen sie haben, wie sie ihre Rolle sehen und was die Bedrohungen von heute und von morgen sind. Herausgekommen ist ein tiefer Einblick in die Rolle der CISOs.

Cybesecurity in den Geschäftsfeldern Getränke, Sportmanagement und Medien Jimmy Heschel ist CISO bei Red Bull. Dort wird das berühmte Getränk hergestellt, das für Energie und Ausdauer steht - was wiederum auch Jimmy sehr gut charakterisiert. Neben diversen Zertifizierungen aus dem Bereich Cybersecurity ist er Gerichtssachverständiger, Dozent an Universitäten, ehemaliger Berater und Auditor und engagiert sich in verschiedenen Gremien für Cybersecurity. Jimmy hat immer eine starke Meinung und spricht sie offen aus. Dennoch sucht er auch nach der anderen Sichtweise, um seinen Horizont zu erweitern. Wie er das macht, erzählt er im Podcast. Neben unserer Begeisterung für Cybersicherheit haben wir auch eine gemeinsame Vergangenheit als Berater im gleichen Unternehmen. So dauerte unser Gespräch schnell mehr als 2 Stunden und wir haben den vielleicht längsten deutschen Security-Podcast aufgenommen.

Cybesecurity in der Pharmabranche Olaf von Wackerbarth ist Information Security Officer EMEA bei GE Healthcare und verantwortet in einer globalen Rolle sowohl Datenschutz und Cybersicherheit für das Unternehmen selbst sowie auch für die Medizinprodukte des Unternehmens. In einer stark regulierten Branche muss er die jeweiligen Anforderungen von 112 Ländern berücksichtigen. Eine weitere Herausforderung ist die Langlebigkeit der Produkte über 10 oder 15 Jahre. In diesem Podcast erklärt er außerdem, welche Auswirkungen die DSGVO und Safe Harbor in seinem Bereich hatten. Nebenbei sagt er uns, was passiert, wenn man einen FTP-Port auf einem Gerät im Internet öffnet, nur um es zu testen, und warum das Experiment nach 2 Stunden abgebrochen werden musste.

Cybesecurity bei einer Schweizer Bank Christophe ist bei einer Schweizer Bank für die Cybersicherheit zuständig. Schweizer Banken haben in der Welt einen ausgezeichneten Ruf, aber wie schützen sie sich vor digitalen Bankräubern? Christophe lädt zum Beispiel neue Mitarbeiter zu einem virtuellen Kaffee ein und spricht dann nicht über Sicherheit. Stattdessen spielen hier Gummibärchen eine wichtige Rolle. Warum es Mutter Theresa und Bruce Willis braucht, um Mitarbeiter in Sachen Cybersicherheit zu überzeugen, verrät er in diesem Interview. Mit Christophe hatte ich ein sehr kompaktes Interview, was wohl einer zu ausführlichen Vorbesprechung geschuldet ist. Man kennt das ja, Männer erzählen nichts zweimal 😊 Trotzdem und vielleicht auch wegen der Kompaktheit wird die besondere Art von Christophe und wie er mit viel Einfühlvermögen die Mitarbeiter für Cybersecurity gewinnt, sehr auf den Punkt dargestellt.  

Cybesecurity bei einem Telekommunikationsanbieter John ist bei einem der großen Telekommunikationsanbieter für die Cybersicherheit und damit für einen Teil der "kritischen Infrastruktur" (KRITIS) für die Informationstechnologie- und Telekommunikationsbranche in Deutschland verantwortlich. Ohne die großen Telekommunikationsanbieter läuft in der digitalen Welt natürlich nichts. Ein Cyberangriff kann hier massive Auswirkungen auf Menschen und Unternehmen in Deutschland haben. Doch wer sind die drei Musketiere, wie groß ist Johns Team und worum kümmert es sich, wie viele SMS werden täglich im SMS-Spamfilter abgefangen und was ist ein automatisches ISMS? Die Antworten finden sich in diesem Interview.  

Cybesecurity in einem Fintech StartUp Im Sommer hatte ich die Gelegenheit, Jannik Schuman als CISO von Trade Republic zu interviewen. Zum Zeitpunkt der Veröffentlichung des Podcasts ist Jannik dort nicht mehr CISO und ich wünsche ihm alles Gute! Er erzählte mir von seiner spannenden Rolle bei Trade Republic. In einem schnell wachsenden Startup, das gleichzeitig ein regulierter Finanzdienstleister ist, für die Cybersicherheit verantwortlich zu sein, ist sicherlich eine Herausforderung auf höchstem Komplexitätsniveau. Wir sprechen u.a. über Fehlerkultur, kurze Kommunikationswege in einem StartUp, den Umgang mit Phishing-E-Mails und wie bin ich als Sicherheitsabteilung ein Business Enabler?