Episodes
Der Sinn oder Unsinn von Cyberversicherungen ist zur Zeit ein heiß diskutiertes Thema. Neben der theoretischen Debatte trudeln nun aber die ersten konkreten Fälle an deutschen Gerichten ein. Am Landgericht Tübingen wurde vor kurzem ein Fall behandelt, der interessante Aspekte in Sachen Cybersicherheit beinhaltet und anhand dessen sich aktuelle Problematiken trefflich diskutieren lassen. Das machen wir mit Rechtsanwalt Andreas Daum und Sophos-Kollege Martin Weiß.
Published 09/18/24
Internationale Großkonzerne, die von Hackerattacken in die Knie gezwungen werden, ein immer größerer Einfluß auf gobale Wirtschafts-Netzwerke,  Lösegelder in Millionenhöhe und ein immer höherer Stellenwert auf der politischen Agenda vieler Länder. Keine Frage, Cybercrime hat sich zu einem gefährlichen Faktor sowohl in wirtschaftlicher als auch politischer Hinsicht entwickelt, der auch vor den oftmals fälschlich als „unwichtig“ geltenden kleinen und mittleren Unternehmen nicht Halt...
Published 07/22/24
Nicht erst seit DSGVO und NIS 2 haben Gesetze im allgemeinen aber natürlich auch im Bereich Cybersicherheit einen schlechten Ruf, wenn es um die konkrete Umsetzung geht. Fehlende Klarheit in den Forderungen und zu wenig Praxisbezug sorgen immer wieder für Probleme bei der Umsetzung oder sogar Abschreckung, überhaupt damit anzufangen.  
Published 07/10/24
Aufgrund zahlreicher neuern Gesetzesinitiativen auf europäischer und deutscher Ebene bekommt das Thema Cyberresilienz eine immer höhere Bedeutung im Alltag von Unternehmen jeglicher Größenordnung. Während oftmals die sogenannten KRITIS-Unternehmen, also Organisationen mit einem großen Einfluss auf kritische Infrastrukturen, im Fokus der neuen Cybersecurity-Gesetze stehen, heißt das allerdings keinesfalls, dass für alle anderen Einrichtungen aus rechtlicher Sicht Entwarnung gegeben werden...
Published 02/15/24
Cybersecurity muss sein – keine Frage. Zu diesem Schluss sind mittlerweile wohl nahezu alle Unternehmen gekommen, egal ob der 2-Mann-Handwerkerbetrieb oder der Großkonzern mit mehreren tausend Mitarbeitern. Die Erkenntnis allein sorgt allerdings leider noch nicht für besseren Schutz, denn oftmals wird schon die Planung und vor allem auch die Kostenaufstellung zum Stolperstein für die Realisierung der IT-Security-Pläne. Unser Thema heute: Cybersecurity und Kostenkalkulation – wie setze ich...
Published 01/09/24
Das Thema IT-Sicherheit wird immer mehr zum Compliance-Thema. Aufgrund der akuten Bedrohung im Cyberraum haben die Europäische Union und ihre Mitgliedstaaten in letzter Zeit immer strengere Vorschriften zur Cybersecurity verabschiedet. Auch die Behörden haben das Thema auf dem Schirm und verhängen immer häufiger empfindliche Geldstrafen, wenn gegen Vorschriften zur IT- und Datensicherheit verstoßen wird.
Published 06/05/23
Künstliche Intelligenz ist auf dem Vormarsch. Die Verwendung mehrschichtiger, neuronaler Netze hat die Leistung des maschinellen Lernens in vielen Bereichen, etwa Bilderkennung, maschinelle Übersetzung und Malware-Klassifizierung, erheblich verbessert. Mit zunehmender Skalierung werden neuronale Netze immer besser und sind somit durchaus in der Lage, echte „Game Changer“ zu sein. Das macht momentan der auf Basis des Sprachverabeitungsmodell GPT entwickelte Chatbot ChatGPT deutlich. Die...
Published 05/12/23
Cyberbedrohungen nehmen stetig zu, werden komplexer und haben immer häufiger  schwerwiegende Folgen. Unternehmen setzen daher vermehrt auf MDR-Services  (Managed Detection and Response), um gefährliche Angriffe zu erkennen und zu  bekämpfen. Denn Technologie-Lösungen allein können diese nicht verhindern. Gartner  geht davon aus, dass bis 2025 50 % der Unternehmen MDR für Threat Monitoring,  Detection and Response¹ einsetzen werden. Angesichts der großen Auswahl an Abwehr-Lösungen auf dem...
Published 02/27/23
Im Dezember 2022 hat das Europäische Parlament die Network-and-Information-Security Richtlinie 2.0 – kurz NIS 2.0 - verabschiedet und damit die gesetzlichen Anforderungen an die IT-Sicherheit in Europa umfassend überarbeitet und erweitert. Damit reagiert der Gesetzgeber auf die erhöhte Bedrohungslage und die damit verbundenen erhöhten Anforderungen an Cybersicherheit. Das Thema IT-Sicherheit steht immer weiter oben auf den Agenden der europäischen Staaten. Auch die EU erachtet die...
Published 02/22/23
Ende 2022 hatte Sophos wieder einmal drei Folgen seiner Security SOS Week mit seinen Sicherheitsexperten auf die Beine gestellt. Im Mittelpunkt der Folgen steht dabei, wie ein Angriff von den Sophos Threat Huntern eingedämmt und neutralisiert wird und wie Unternehmen dieses Wissen nutzen können, um die eigenen Abwehrmaßnahmen und Pläne zur Bedrohungsabwehr zu verbessern. Die sehr interessanter Inhalte dieser Webinar-Reihe stellen wir nun auch als Podcast zur Verfügung, hier kommt Teil 3 zum...
Published 01/23/23
Ende 2022 hatte Sophos wieder einmal drei Folgen seiner Security SOS Week mit seinen Sicherheitsexperten auf die Beine gestellt. Im Mittelpunkt der Folgen steht dabei, wie ein Angriff von den Sophos Threat Huntern eingedämmt und neutralisiert wird und wie Unternehmen dieses Wissen nutzen können, um die eigenen Abwehrmaßnahmen und Pläne zur Bedrohungsabwehr zu verbessern. Die sehr interessanter Inhalte dieser Webinar-Reihe stellen wir nun auch als Podcast zur Verfügung, hier kommt Teil 2...
Published 01/13/23
Ende 2022 hatte Sophos wieder einmal drei Folgen seiner Security SOS Week mit seinen Sicherheitsexperten auf die Beine gestellt. Im Mittelpunkt der Folgen steht dabei, wie ein Angriff von den Sophos Threat Huntern eingedämmt und neutralisiert wird und wie Unternehmen dieses Wissen nutzen können, um die eigenen Abwehrmaßnahmen und Pläne zur Bedrohungsabwehr zu verbessern. Die sehr interessanter Inhalte dieser Webinar-Reihe stellen wir nun auch als Podcast zur Verfügung und starten mit Teil 1...
Published 01/05/23
Der tägliche Kampf gegen Cyberkriminelle hat zahlreiche Facetten und tritt aufgrund der immer schlagzeilenträchtigeren Attacken mehr und mehr in den Vordergrund. Einen entscheidenden Beitrag in Sachen Cyberabwehr liefert das Spezialistenteam des BKA. In der heutigen Folge ist Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, zu Gast und berichtet vom Alltagsgeschäft der Cybercrime-Spezialisten - sowie von ganz speziellen Aktionen wie z.B. Emotet oder der Kampf gegen das...
Published 12/19/22
Im zweiten Teil unserer Threat-Hunting-Einführung geht es um die Methoden der Cyberkriminellen-Jagd, Lösungsansätze für das Problem und eine konkrete Case Study zeigt auf, wie die Hacker vorgehen.
Published 10/13/22
Cyberangriffe werden immer ausgefeilter. So setzen Angreifer vermehrt auf besonders perfide und hoch evasive Methoden, um der Entdeckung zu entgehen und ihre Angriffe erfolgreich durchzuführen. Zur Bekämpfung dieser komplexen Angriffe sind eine aktive Bedrohungssuche (sogenanntes „Threat Hunting“) und die Beseitigung schädlicher Aktivitäten mittlerweile unerlässlich.  In dieser zweiteiligen Podcast-Folge gibt es Tipps zum Einstieg ins Threat Hunting und eine Zusammenfassung der Tools und...
Published 10/04/22
Die Bedrohung der digitalisierten Gesellschaft durch Cyberangriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogramm-Varianten produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen Unser Thema heute: IT-Sicherheitsgesetz 2.0 und dessen Auswirkungen auf KRITIS-Unternehmen Besonders fatal können die...
Published 09/13/22
Das Cybersecurity-Umfeld verändert sich stetig. So haben sich sowohl Geschäftsumgebungen als auch Angriffsmethoden in den letzten Jahren erheblich gewandelt. Cyberkriminelle tummeln sich mittlerweile im Schnitt 14 Tage unentdeckt im Firmennetz, bevor sie z.B. eine Ransomware-Attacke starten. Oftmals werden Cyberangriffe heutzutage als sogenannte Blended Attacks durchgeführt, die maschinelle und menschliche Angriffstechniken kombinieren. Die Antwort der Unternehmen besteht in der Nutzung eines...
Published 06/13/22
Cyberkriminelle sind heutzutage weit mehr als Skriptkiddies oder opportunistische Hacker. Die professionell aufgezogenen Gruppen gehen ihre Attacken generalstabsmäßig an, kaufen aktuelle Schwachstellen ein und begeben sich immer häufiger auf Schleichfahrt durch gekaperte Systeme, bevor sie wirklich zuschlagen. Diese Entwicklung stellt ganz neue Herausforderungen an IT-Sicherheit. Unser Thema heute: Managed Security Services – ist der ehemalige Profi-Service für Konzerne heute auch für kleine...
Published 06/03/22
Was bringt die beste IT-Sicherheitslösung, wenn der neue Mitarbeiter mal eben auf einen Link in der vermeintlichen E-Mail vom Geschäftsführer klickt? Oder die Überweisung an ein externes Konto tätigt, weil er einer Fake-Anweisung der Buchhaltung aufgesessen ist. Diese Art der Angriffe wird immer perfider und nimmt mittlerweile einen wichtigen Teil in der IT-Sicherheitsstrategie ein. Wir haben den "Faktor Mensch" in Sachen IT-Security zusammen mit Rafael Hoffner, IT-Leiter beim Bundesligisten...
Published 04/13/22
Auch wenn IT Security ein Markt dominierendes Thema ist, sind die relevanten Wachstumsfaktoren nicht offensichtlich. Vielfach besteht das MSP Portfolio für Security aus losen Einzeldiensten, die aus Kundensicht wenig Zusammenhang haben. Auch die Überzeugung für das Abwenden von Risiken ein angemessenes Budget anzusetzen, ist bei der Kunden-Zielgruppe von Systemhäusern keine Selbstverständlichkeit. Und drittens sind die Security-Leistungen komplex und für Kunden schwer nachzuvollziehen. Vor...
Published 03/31/22
Unternehmensnetzwerke nach außen abzuschirmen, galt bisher als wirksamstes Sicherheitskonzept. Dieser perimeterbasierte Ansatz funktioniert jedoch immer weniger. Mitarbeiter arbeiten immer öfter mobil, auch über andere Netzwerke. Hinzu kommen Software-as-a-Service-Anwendungen (SaaS), Cloud-Plattformen und cloudbasierte Services. Es gibt nicht mehr das eine Unternehmensnetzwerk, in dem alle darin eingebundenen Systeme sicher sind. Hier kommt Zero Trust ins Spiel. Zero Trust fußt auf dem...
Published 02/28/22
Cyberattacken sorgen vor allem bei IT-Abteilungen für enormen Stress. Dabei können sich Verantwortliche mit der richtigen Vorbereitung viel Kummer ersparen. Die Experten vom Sophos Incident Response Team haben die wichtigsten Tipps zur richtigen Reaktion auf Cyberattacken, und vor allem auch die Aktivitäten VOR einem Angriff, zusammengetragen. 
Published 02/09/22
In der heutigen Folge sprechen Georg Fassbender und Ann-Katrin Kindinger über die Wirtschaftsgesellschaft der Kirchen in Deutschland und den Rahmenvertrag der IT-Sicherheitslösungen von denen unsere Partner und Endkunden profitieren können.
Published 01/12/22
MTR, VPN, SOC – wenn es um das Thema IT-Sicherheit geht, werden Informationssuchende schnell mal mit einer Flut kryptischer Abkürzungen konfrontiert. Entweder man weiß, was das Akronym bedeutet, man tut so, als ob man es weiß oder man denkt sich einfach seinen Teil. Dabei ist es enorm wichtig, in der IT-Sicherheit nichts dem Zufall zu überlassen. In dieser Folge werden einige der wichtigsten Abkürzungen in der IT-Security erklärt und eingeordnet.
Published 01/05/22