CYBERSNACS

mit Thomas Stasch (regio iT) und Heino Reinartz (Stadt Eschweiler) Wenn die kommunale IT stillsteht, hat das ganz konkrete Auswirkungen auf den Alltag der Bürgerinnen und Bürger: Autos können nicht angemeldet, Ausweisdokumente sowie Geburts- und Sterbeurkunden nicht ausgestellt werden – und vieles mehr. Wir brauchen eine cyberresiliente digitale Verwaltung. Häufig arbeiten Kommunen hier mit IT-Dienstleistern zusammen, die sich um ihre IT-Sicherheit kümmern. In dieser Folge wollen wir das große Bild einfangen – mit dem Blickwinkel einer Gemeinde und der Sicht eines kommunalen IT-Dienstleisters. Zu Gast sind Thomas Stasch (CISO bei regioIT) und Heino Reinartz (CISO der Stadt Eschweiler). Beide Seiten sind sich einig: Ein gewisses Grundverständnis für das Thema ist vorhanden. Was jedoch oft fehlt, ist der nötige Rückhalt und die Priorisierung durch die Führungsebene. Neugierig? Dann jetzt reinhören! Links zur Folge: Wegweiser Kommunale IT-Krisen CyberRisikoCheck nach DIN SPEC 27076 Überblick Sicherheitsvorfälle Kommunaler Sektor Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Konstantin Beck (Bundesamt für Sicherheit in der Informationstechnik) In Folge 31 widmen wir uns der Cybersicherheit der Bundestagswahl 2025. Über Bedrohungen und den Schutz des Wahlprozesses sprechen wir mit Konstantin Beck, der im BSI die Arbeitsgruppe zum Schutz von Wahlen leitet und eines der Referate für Beratung im politischen Raum. Hört jetzt rein, wie das BSI vor der Wahl und am Wahltag selbst unterstützt, wo die größten Bedrohungen rund um die Wahl liegen und wie das BSI darauf aufmerksam wird. Links zur Folge: BSI-Lageinformationen zu anstehenden Wahlen BMI: Schutz der Bundestagswahl 2025 vor hybriden Bedrohungen und Desinformation BSI: Informationssicherheitsberatung Politik Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Anna Schwendicke (Bundesamt für Sicherheit in der Informationstechnik) Smarte Toaster, PC-Spiele, Mikroprozessoren und Antivirusprogramme – auf all diese Produkttypen ist der Cyber Resilience Act (CRA) anzuwenden, welcher am 12. Dezember 2024 in Kraft trat. In dieser Folge werfen wir einen genauen Blick auf die neue EU-Verordnung, die Hersteller und Händler in Sachen IT-Sicherheit in die Pflicht nimmt und die die Resilienz von digitalen Produkten nachhaltig stärken soll. Was bedeutet das konkret und wie können sich Unternehmen frühzeitig auf die neuen Anforderungen vorbereiten? Unsere BSI-Expertin Anna Schwendicke beleuchtet die Auswirkungen des CRA auf die Hersteller von IT, sowie auf Händler und Verbraucher und erklärt, wie sich Firmen den neuen Anforderungen stellen können. Links zur Folge: BSI: Überblick CRA BSI TR-03183 Cyber-Resilienz-Anforderungen Cyberresilienz-Verordnung (EU) 2024/2847 Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Claudia Plattner ist die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik und spricht über ihre ersten Schritte im Amt. Sie schildert die Herausforderungen der Cybersicherheit, insbesondere durch Ransomware und DDoS-Angriffe, und die Notwendigkeit neuer Gesetze. Zudem beleuchtet sie die Rolle von 5G in der Digitalisierung und die Einrichtung eines 5G-Labors. Ihre Vision für die Cybersicherheit in Deutschland umfasst automatisierte Lösungen, die Probleme sofort erkennen und beheben. Außerdem gibt es persönliche Tipps für Stressmanagement im Cyberbereich.

Mit Florian Bröder (FB Pro GmbH) In der aktuellen Folge dreht sich alles rund um das Thema Systemhärtung. Mit der passenden Konfiguration können die Systeme, die man im Einsatz hat, gehärtet werden – darunter versteht man das Schließen von Schwachstellen als potentielle Angriffsvektoren. Das BSI verzeichnete im letzten BSI-Lagebericht einen Anstieg von Schwachstellen von 24 Prozent. Schwachstellenmanagement und Systemhärtung werden also unerlässlich. Gemeinsam mit unserem Gast, dem IT-Spezialisten Florian Bröder, sprechen wir über diese wichtige präventive Maßnahme. Links zur Folge: Projekt SiSyPHuS Win10 BSI Lagebericht 2023 Überblick: BSI, DISA, ACSC und CIS Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Maike Scholz und Jakob Wößner (BVDW) Folge #27 widmet sich dem Thema Unternehmensverantwortung in der Digitalisierung. Unter dem Schlagwort Corporate Digital Responsibility sprechen wir mit Maike Scholz und Jakob Wößner vom Bundesverband Digitale Wirtschaft (BVDW). Was können Unternehmen berücksichtigen, wenn sie CDR in ihrer Unternehmenspolicy implementieren wollen? Warum ist ernst gemeinte CDR ein echter Wettbewerbsvorteil? Neugierig? Das und vieles mehr könnt ihr jetzt in der aktuellen Folge CYBERSNACS hören. Links zur Folge: BSI TR-03183 Cyber-Resilienz-Anforderungen CDR Building Bloxx (Bundesverband Digitale Wirtschaft) Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Janka Kreißl (Dunkelblau) In dieser Folge widmen wir uns dem spannenden und wichtigen Thema Krisenkommunikation. „Die Frage ist nicht ob Unternehmen Opfer eines Cyberangriffs werden, sondern wann es passiert.“ Das sagt Janka Kreißl von Dunkelblau, einem Unternehmen, das sich auf Krisenkommunikation und Krisenmanagement spezialisiert hat. Viele Organisationen hätten es zum ersten Mal mit einem Cyberangriff zu tun, sagt die Beraterin. Im Umgang mit der Außenwelt sei in solch einer Ausnahmesituation wichtig, nicht zu viel zu versprechen und keine zu hohen Erwartungen zu schüren. Außerdem erfahren wir, ob Unternehmen für Krisenkommunikation ein Konzept in der Schublade vorhalten können und wie schwer es ihnen fällt, sich Unterstützung zu holen. Links zur Folge: 35. Cybersicherheits-Tag am 17. April 2024 in Leipzig Whitepaper "After the crisies comes the blow - the mental impact of Ransomware attacks" Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Claudia Plattner (BSI) und Jonas Andrulis (Aleph Alpha) Was hat künstliche Intelligenz mit Souveränität, Technologie mit Politik zu tun? In der ersten CYBERSNACS-Folge des Jahres 2024 spricht Salsabil Hamadache mit BSI-Präsidentin Claudia Plattner und Jonas Andrulis, der CEO des Startups Aleph Alpha, über KI „made in Germany“. Eine so wichtige Zukunftstechnologie wie KI sollte auch in Deutschland entwickelt und gefördert werden, darin sind sich unsere Gäste einig. Denn: wir vertrauen der KI enorm wertvolle Daten an und brauchen Sicherheit und Unabhängigkeit in der KI – vor allem in sensiblen Bereichen wie der Gesundheit und natürlich auch in der Cybersicherheit. Welche Zukunftspotenziale unsere Gäste auf dem Radar haben und wie die KI unsere Arbeitswelt verändern kann, das erfahrt ihr in dieser Folge. Weitere Informationen zum Thema: BSI-Infoseite: Künstliche Intelligenz Publikation: Große KI-Sprachmodelle - Chancen und Risiken für Industrie und Behörden Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Mit Andrea Ibisch und Anna Wilhelm (BSI) Kurzfristiger Hype oder nachhaltiger Praxisnutzen? Mit ChatGPT wurde KI-Technologie erstmalig einer breiten Masse zugänglich gemacht und Large Language Models haben Ihren Weg in unsere Arbeits– und Alltagswelt gefunden. Die KI erstellt passgenaue Inhalte von Kochrezepten über Hausarbeiten bis hin zu Schadcode – der Anwendungsbreite sind kaum Grenzen gesetzt. Im vierten Teil unserer Sonderreihe let's talk KI diskutieren wir mit unseren Gästen Andrea Ibisch und Anna Wilhelm (BSI) über die Cybersicherheitsaspekte, Chancen und Risiken von ChatGPT und Co. Neugierig? Let's talk KI. Links zur Folge: BSI-Magazin 2023/02 - Fokus: Künstliche Intelligenz Große KI-Sprachmodelle - Chancen und Risiken für Industrie und Behörden Technical Report: Large Language Models can Strategically Deceive their Users when Put Under Pressure Kontakt: Webseite: https://www.allianz-fuer-cybersicherheit.de Twitter: https://www.twitter.com/CyberAllianz E-Mail: podcast@bsi.bund.de RSS: https://cybersnacs.podigee.io/feed/mp3

Patrick Gilroy, Mitglied des TÜV-Verbandes, spricht über die Notwendigkeit von Regeln für Künstliche Intelligenz in Europa. Er betont, dass der AI Act einen klaren Rechtsrahmen schaffen soll. Themen wie Verbraucherschutz und die Wichtigkeit, KI-Produkte prüfbar zu machen, stehen im Fokus. Außerdem diskutiert er die Unterschiede zwischen Sicherheit und Prüfstandards in KI-Systemen sowie die Herausforderungen der Transparenz. Schließlich wirft er einen Blick auf zukünftige Entwicklungen in der Cybersicherheit und deren Einfluss auf KI.