Security-Insider

Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produktiven Systemen auf den Grund. In dieser Folge des Security-Insider Podcast sprechen wir mit einem Experten für Chaos Engineering über automatisiert provozierte Fehler im Tagesgeschäft oder Game Days mit simulierten Ransomware-Attacken.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!

Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert zu sein, mit unseren praktischen Tipps starten Sie sicher und bestens unterhalten in den Herbst!Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Weiterführende Links zum Podcast-ThemaPatches und PannenCVE-2023-36884 ermöglicht Ransomware-Angriffe: Gravierende Sicherheitslücke in allen Windows- und Office-Versionen Eingangstore für Ransomware-Angriffe schnell schließen: 5 kritische Sicherheitslücken in Windows und Office patchen Microsoft warnt vor massiven Social-Engineering-Angriffen:  Hackerangriffe auf Microsoft TeamsUnternehmen müssen auf aktuelle Cyberattacken reagieren: Microsoft Teams vor Hackern schützen Microsoft Patchday August 2023 (Update 10. & 15.8.23): Microsoft hat Ärger wegen Update-PraktikenSo ist der Hack von Storm-0558 passiert, das müssen Sie wissen! Gestohlener Master-Key von MicrosoftKIEin Blick auf die neuen OWASP Top 10 for LLM: Risiken generativer KI und Large Language Models (LLM) Proofpoint Cybersecurity – The Board Perspective 2023: Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung Das KI-Wettrüsten gewinnen: Wie man mit KI den Wettlauf in der Cybersicherheit gewinnt Was künstliche Intelligenz für die Zukunft bringt: KI und IT-Sicherheit – Partner oder Feinde?DatenschutzChatGPT im Unternehmenseinsatz: Lässt sich ChatGPT datenschutzgerecht nutzen? Passende Löschkonzepte erstellen: DSGVO-konformes Löschen von Daten Sanktionen nach Datenschutzverletzung: So werden Bußgelder nach DSGVO berechnet RegulierungKeine echte Reform: Neues Datenschutzabkommen zwischen EU und USA in Kraft Ein Compliance-Leitfaden für Industrieunternehmen: Wichtige Cyberregulierungen in Europa Cybersicherheit wird zur Chefsache: Persönliche Haftungsrisiken aus der EU-Richtlinie NIS2 Neue BSI-Empfehlungen für technisches Gebäudemanagement und Gebäudeautomation: Gebäudesicherheit rückt in den Security-Fokus BSI-Standard 200-4 – BCM:  BSI aktualisiert Standard zum Business Continuity ManagementStudien und ReportsVerfassungsschutzbericht und Sicherheitshinweise: Behörde warnt vor Smalltalk und Drohnen Verizon Data Breach Investigations Report 2023: Trotz Digitalisierung, der Mensch bleibt Risiko Nr. 1 IBM „Cost of a Data Breach“- Studie 2023: Datenlecks kosten deutsche Unternehmen Millionenbeträge Angriffe durch organisierte Kriminalität nehmen zu:  206 Milliarden Euro Schaden pro Jahr für die deutsche WirtschaftZum AbschiedNachruf auf Kevin Mitnick: Das Vermächtnis eines Phantoms im Netz 

Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Weiterführende Links zum Podcast-Themaidw/ Ruhr-Universität Bochum: Das Dilemma der IT-Sicherheitsbeauftragten [extern]Hohe Anforderungen an CISOs: Warum CISOs gute Psychologen sein müssenGlobale Oracle-Studie zum Entscheidungsdilemma: CIOs und CISOs im Entscheidungs­dilemmaSecurity-Insider Podcast – Folge 63: Sicherheit statt Schuldzuweisungen

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Weiterführende Links zum Podcast-ThemaPre-Print: SCARF – A low-latency block cipher for secure cache-randomization [extern, PDF] Pre-Print: ClepsydraCache - Preventing cache attacks with time-based evictions [extern, PDF]Definition Spectre (Sicherheitslücke): Was ist Spectre?Definition Meltdown (Sicherheitslücke): Was ist Meltdown?CPU-Sicherheitslücke erlaubt Zugriff auf sensible Daten: ÆPIC Leak Schwachstelle in aktuellen Intel-ProzessorenSecurity-Insider Podcast – Folge 70: Der Feind in meinem Chip

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. In dieser Folge des Security-Insider Podcast spricht die Autorin mit uns über Sinn und Unsinn von Awarenessschulungen sowie verbreiteten Fehlkonfigurationen öffentlich erreichbarer Server.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Links zu dieser Episode:Penguin Verlag: Eva Wolfangel – Ein falscher Klick (ISBN: 978-3-328-10904-4)Security-Insider Podcast – Folge 66 Features und Fehler der Blackbox ChatGPTSecurity-Insider Podcast – Folge 63 Sicherheit statt SchuldzuweisungenSecurity-Insider Podcast – Folge 57 So ersetzt FIDO das Passwort per Passkey

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien und wagen einen Blick in die Zukunft des Datenschutzes.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Links zu dieser Episode:Backup-Strategien für Security-SpezialistenEin nicht getestetes Backup ist schlimmer als gar kein Backup!So bewerten Datenschützer die DSGVOVerhindert der Datenschutz eine erfolgreiche KI?Wann ist ein CISO-aaS die richtige Lösung?

Öffentlich zugängliche Quellen zur Suche nach Sicherheitslücken nutzen (OSINT) ist ein guter Weg, um einen Schritt schneller zu sein, als die Hacker. Aber was ist erlaubt und was nicht? Die Toleranz der Aufsichtsbehörden kennt jedenfalls Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir den Rechtsrahmen um Datenschutz und IT-Sicherheit ab. Der Experte für IT-Recht liefert außerdem wertvolle Tipps, um legitime Interessen schlüssig zu begründen, Datenschutzfolgen abzuschätzen und rechtliche Risiken zu minimieren.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Links zu dieser Episode:Die 10 besten OSINT-Tools für 2023Die besten OSINT-ToolsOSINT-Tools für Hosts, Ports und mehrMedienbericht - KI in der Berufswelt - Ampel will Daten zu Gesundheitszustand, politischer Überzeugung und sexueller Orientierung schützen

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwesterportal Storage-Insider, was zu einem zuverlässigen Backup gehört und wie Sie gefährliche Fehler vermeiden.Weiterführende Informationen und Links zu dieser Folge gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Mehr zum Thema:Expertenwissen rund um Backup & Recovery beim Storage-Insider

Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und wie Manipulationen auffliegen, besprechen wir im aktuellen Themenpodcast mit zwei Sicherheitsforschern von Ruhr-Universität Bochum und Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP).Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!Mehr zum Thema:Manipulationen in Mikrochips aufspürenRed Team vs. Blue Team: A Real-World Hardware Trojan Detection Case Study Across Four Modern CMOS Technology Generations

Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer KI-Sprachmodelle, halten wir in dieser Folge des Security-Insider Podcast kurz inne und rekapitulieren die aktuellen Security-Trends um OSINT, KI sowie DSGVO. Obendrauf legen wir jede Menge Tipps und Tools, die Ihren IT-Alltag sicherer machen.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!10 Verschlüsselungstools für Dateien und USB-SticksSo retten Sie Ihre Daten von Boxcryptor zu CryptomatorPrivacy-Shield-Nachfolger oder Datenschutz-Zertifizierung?Die größten Datenpannen im Jahr 2022Phishing mit KI-Unterstützung durch ChatGPTFeatures und Fehler der Blackbox ChatGPTOSINT – wir klären aufDie 10 besten OSINT-Tools für 2023So managen Sie das unbekannte RisikoRichtige Strategien für Investitionen in Cybersicherheit