heise meets … Der Entscheider-Talk

heise meets… Torsten Valentin, Gründer und Geschäftsführer von SecuLution „Wenn wir es nicht kennen, geht es nicht“, bringt Torsten Valentin, Gründer und Geschäftsführer von SecuLution, das Prinzip des Application Whitelisting auf den Punkt. Im Gegensatz zu herkömmlichen Antivirus-Lösungen setzt sein Unternehmen nicht auf das Erkennen von Schadsoftware, sondern dreht den Spieß um: Es dürfen grundsätzlich nur Programme laufen, die explizit als vertrauenswürdig eingestuft wurden. Klassische Virenscanner arbeiten mit einer Blacklist bekannter Schadprogramme. Gilt ein Programm nicht als böse, darf es starten – auch wenn es sich um eine brandneue Bedrohung handelt. Beim Application Whitelisting verhält es sich anders: Nur Software, die auf einer Positivliste steht, kann überhaupt starten. Alles andere wird standardmäßig blockiert. Den Schlüssel dazu liefert eine cloudbasierte Whitelist mit über 20 Millionen Einträgen, die die digitalen "Fingerabdrücke" von Programmen bekannter Hersteller enthält. Fragt ein Client-Rechner an, ob er ein Programm starten darf, gleicht SecuLution den „Fingerabdruck“ mit der Whitelist ab. Ist das Programm dort verzeichnet, erhält es grünes Licht. Fehlt es, wird der Start unterbunden – egal ob es sich um Schadsoftware oder ein harmloses, aber unbekanntes Programm handelt. Kunden müssen lediglich noch Individualsoftware selbst freigeben, alles andere übernimmt die Cloud-Whitelist. Auch wenn diese offline ist, bleibt das System sicher – nicht verifizierte Software läuft dann einfach nicht. Zwar erfordert Application Whitelisting etwas mehr Aufwand als klassische Lösungen, doch dank des Cloud-Ansatzes wird dieser laut Torsten Valentin auf ein Minimum reduziert – bei einem maximalen Zugewinn an Sicherheit. Wie genau SecuLution funktioniert und warum sich der Ansatz von Antivirensoftware unterscheidet, erklärt Torsten Valentin im Gespräch. Außerdem erfährt der Hörer, warum der Firmenname SecuLution im Nachhinein keine so gute Entscheidung war, wie sich die Angriffsmethoden von Hackern in 25 Jahren verändert haben, und wieso innovative Nischenprodukte auch gegen die großen Player am Markt bestehen können. Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets… Holger Hügel von SecurityBridge und Holger Bruchelt von Microsoft Greift ein Hacker ein Unternehmen an, nutzt er meistens nicht das SAP-System als Einstiegspunkt. „Der Hacker hat ja davor schon unheimlich viel gemacht“, erklärt Holger Bruchelt von Microsoft. Oft beginnt es mit einer Phishing-Mail, auf die ein Mitarbeiter klickt. Auf diese Weise gelangt der Angreifer ins System und sucht nach Schwachstellen – zum Beispiel im SAP-System. Deshalb müssen Unternehmen Security ganzheitlich denken, betont Holger Hügel von SecurityBridge. Diese Lösung analysiert SAP-Systeme und erkennt Anomalien im Nutzerverhalten. Microsoft steuert Informationen aus dem gesamten IT-Umfeld bei, wodurch ein umfassendes Bild entsteht: Stammt der Angriff vielleicht von einem Benutzer, dessen E-Mail-Konto bereits kompromittiert wurde? Durch die Kombination der Daten können Unternehmen Hacker frühzeitig erkennen und den Schaden begrenzen. Doch technische Maßnahmen allein reichen nicht, eine wichtige Rolle spielt auch das Sicherheitsbewusstsein in der Belegschaft. „Der User ist die größte Schwachstelle in einem Unternehmen“, warnt Hügel. Deshalb müssen Firmen ihre Angestellten sensibilisieren und trainieren. Noch wichtiger ist aber das Bewusstsein auf höchster Führungsebene. Denn ohne Budget und Rückhalt des Managements bleiben viele Sicherheitsmaßnahmen graue Theorie. Die beiden Experten appellieren an CEOs und Aufsichtsräte, das Thema ernst zu nehmen: Investieren Sie in IT-Sicherheit, bevor etwas passiert – danach ist es zu spät! Machen Sie sich klar, dass Ihr gesamtes Geschäft von funktionierenden IT-Systemen abhängt. Fordern Sie regelmäßige Updates und Berichte von Ihren IT-Verantwortlichen ein. Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets… Topexperten und Besucher auf der secIT IT-Security zählt zu den Topthemen unserer Zeit – das zeigt auch die Entwicklung der secIT in Hannover. Seit dem Start 2018 verzeichnet die Messe laut Veranstalter Jörg Mühle ein kontinuierliches Wachstum: Dieses Jahr präsentierten sich über 140 Aussteller in drei ausverkauften Hallen. Das demonstriert nicht nur die Bedeutung der IT-Sicherheit, sondern auch die Attraktivität des Messekonzepts für Aussteller und Besucher. Im Podcast berichtet Matthias Tüxen von „heise meets …“ von seinen Eindrücken auf der secIT. Neben Jörg Mühle kommen dabei auch Stimmen aus Politik, Wirtschaft und Forschung zu Wort. So erklärt etwa Stephan Manke, Staatssekretär im Innenministerium von Niedersachsen, wie sich IT-Sicherheit im digitalen Zeitalter verändert: Statt nur auf Technik zu setzen, sind heute vor allem Sensibilisierung und Information gefragt. Vertreter von Ausstellern wie DataCore, Darktrace, Rapid7, A1 oder SonicWall geben Einblicke in aktuelle Bedrohungsszenarien und Abwehrstrategien. Dabei spielen Technologien wie künstliche Intelligenz eine immer größere Rolle – auf Seiten der Angreifer ebenso wie bei den Verteidigern. Doch auch der Faktor Mensch bleibt wichtig Erfahren Sie außerdem, warum sich IT-Sicherheit und Datenschutz nicht nur für Unternehmen lohnen wie der BND auf der secIT um IT-Nachwuchs wirbt was Besucherinnen und Besucher über die Messe und aktuelle Branchentrends denken Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Michael Berthold ist der Gründer und Geschäftsführer von KNIME sowie Professor für Informatik. Er erklärt, dass Vertrauen in KI kritisch hinterfragt werden sollte, da sie wertvolle Hypothesen liefert, die überprüft werden müssen. Berthold beleuchtet, wie Unternehmen KI in der Datenanalyse gewinnbringend nutzen können, etwa in der Automobilbranche mit Predictive Maintenance. Zudem betont er die Wichtigkeit der Demokratisierung von Datenanalyse und der Nachvollziehbarkeit von Ergebnissen, um Vertrauen und Transparenz in KI-Modelle zu schaffen.

heise meets … Gerald Beuchelt, Chief Information Security Officer von Acronis „Wenn was schiefgeht, dann geht da was schief“, sagt Gerald Beuchelt, Chief Information Security Officer (CISO) von Acronis. Als CISO sorgt er dafür, die Sicherheit des Unternehmens und der Kunden zu gewährleisten. Dazu gehört, Risiken richtig einzuschätzen und Maßnahmen zu ergreifen – ohne den Anspruch, alles hundertprozentig absichern zu können. Acronis beobachtet ständig Malware und kriminelle Aktivitäten im Internet – von Ransomware über Datendiebstahl bis hin zu gezielten Angriffen auf Firmen. Beuchelt betont, dass die allermeisten Angriffe inzwischen von professionellen, arbeitsteiligen Gruppen durchgeführt werden. Abhängig von neuen Tools und Diensten im Untergrund komme es immer wieder zu Wellen bestimmter Angriffsformen. Aktuell sorgt etwa der Fernzugriffs-Trojaner Dark Crystal für Aufsehen, der Systeme vollständig unter die Kontrolle von Angreifern bringt. Schutz bieten Sicherheitslösungen wie die von Acronis, die Schadcode erkennen und stoppen, bevor er ausgeführt wird. Wichtig ist dabei auch die Aufklärung der Nutzer, da Social Engineering als Haupteinfallsweg gilt – egal ob auf Windows, macOS oder Linux. Übrigens: Den vollständigen Acronis-Report zu Trends bei Cyberbedrohungen können Sie kostenlos herunterladen. Außerdem erfahren Sie im Podcast, wie sich alte Malware-Familien weiterentwickeln und an neue Ziele anpassen warum auch native Betriebssystem-Sicherheit allein nicht ausreicht wie IT-Sicherheitsexperten weltweit zusammenarbeiten, um Anwender zu schützen Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets…Anna Klaft, Global Vice President IT Rittal und Vorsitzende der GDA Der jüngste Boom künstlicher Intelligenz verändert die Anforderungen an Rechenzentren. „KI-Anwendungen verbrauchen etwa fünfmal mehr Energie“, sagt Anna Klaft, Vice President der Business Unit IT bei Rittal. Luftkühlung allein reicht nicht mehr aus, deshalb setzt Rittal auf flüssigkeitsbasierte Kühlsysteme bis in den Megawatt-Bereich, um die Energieeffizienz zu steigern. Generell wächst der Rechenzentrumsmarkt in Deutschland durch die Cloud-Nachfrage weiterhin. Laut dem „Datacenter Impact Report“ der German Datacenter Association (GDA) wird die IT-Kapazität bis 2029 auf 3,3 Gigawatt steigen und Investitionen von 24 Milliarden Euro erfordern. Dabei profitiert Deutschland von Standortvorteilen wie der DSGVO und einer sehr stabilen Stromversorgung mit nur 12,8 Minuten Ausfallzeit im Jahr. Die hohen Strompreise stellen jedoch eine Herausforderung dar – auch wenn der Energiebedarf der Rechenzentren Teil des Problems ist. Hier gelten effiziente Kühllösungen als wichtiger Hebel, um den Verbrauch zu senken und gleichzeitig Abwärme besser zu nutzen. In der Entwicklung setzt Rittal auf modulare, redundante Konzepte, intelligente Steuerungsalgorithmen sowie Flüssigkeitskühlung mit hohen Rücklauftemperaturen. Für die weitere Entwicklung der Branche spielt die Gewinnung von Fachkräften eine entscheidende Rolle. Kampagnen und Kooperationen mit Bildungseinrichtungen sollen das Berufsbild bekannter machen – gerade bei Frauen. Anna Klaft setzt sich als Vorsitzende der GDA dafür ein und fördert die Integration von Frauen gezielt im eigenen Unternehmen. Außerdem kommt dualen Studiengängen eine enorme Bedeutung zu, um Nachwuchskräfte frühzeitig zu binden. Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets … Florian Schoenrock, Strafverteidiger und Experte für KI in der Justiz Florian Schoenrock ist einer der ersten Strafverteidiger in Deutschland, der sich intensiv mit künstlicher Intelligenz beschäftigt. Im Gespräch mit „heise meets …“ berichtet der Berliner Anwalt, wie KI-Systeme seine tägliche Arbeit erleichtern: „Ich spare mindestens eine halbe bis eine Stunde am Tag.“ Die Software hilft ihm zum Beispiel dabei, große Datenmengen zu analysieren, Muster zu erkennen und Beweise zu hinterfragen. Gerade in komplexen Betäubungsmittelverfahren mit abgehörter Telekommunikation oder bei psychiatrischen Gutachten kann KI wertvolle Unterstützung bieten, um die Datenflut zu bewältigen. Doch auch einfache Fälle lassen sich dank KI-generierter Textbausteine deutlich schneller bearbeiten, so Schoenrock, der auch als Experte für Graffiti-Kriminalität bekannt ist. Dabei betont der Anwalt, wie wichtig es ist, die Systeme sorgsam und unter Beachtung des Datenschutzes einzusetzen. Der menschliche Kontakt zu Mandanten werde immer an erster Stelle stehen. Dennoch verändere die künstliche Intelligenz den Arbeitsalltag in der Justiz nachhaltig: Staatsanwaltschaften und Gerichte würden in Zukunft verstärkt auf algorithmische Analysen setzen. Welche Chancen, aber auch Risiken dieser Wandel mit sich bringt, diskutiert Florian Schoenrock im Podcast. Erfahren Sie außerdem, wie KI dabei helfen kann, manipulierte Beweise zu entlarven warum selbst vermeintlich Kriminelle bald auf die Technologie setzen dürften was der Einsatz künstlicher Intelligenz für die Zukunft der Justiz bedeutet Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets ... Andreas Brandhorst + Aussteller und Experten auf dem 1. IT Summit by heise Begleiten Sie uns auf einen Streifzug über den ersten IT Summit by heise in München. Auf einem Side Event am ersten Tag stand vor allem Frauenpower auf dem Programm. Während bei Women in Tech u.a. darüber diskutiert wurde, wie mehr Frauen für die IT-Branche begeistert werden können, ging es auf einem zweiten Side Event von Huawei ausgesprochen technisch zur Sache. Der zweite Tag begann mit einer einzigartigen Keynote: Der Schriftsteller und Bestseller-Autor Andreas Brandhorst startete mit einer „Infokalypse“ und stellte seinen neuesten Thriller „Der Riss“ vor. Er beschäftigt sich mit der Frage, ob wir eventuell in einer Simulation leben. Brandhorst sagt: „Es gibt tatsächlich wissenschaftliche Projekte, die sich mit diesem Thema befassen. Die Simulation ist realer, als wir uns das vielleicht denken.“ Neben spannenden Vorträgen bot der IT Summit by heise vor allem viel Raum zum Netzwerken. Zahlreiche Aussteller präsentierten professionelle Use Cases zu Gefahrenabwehr, KI-Praxis und Resilienz-Steigerung. Darüber hinaus standen übergeordnete Herausforderungen im Fokus. Laut KI-Unternehmer Benjamin Danneberg lassen sich geopolitische Spannungen, Cyberabwehr und Überregulierung nur gesamteuropäisch lösen. Befragte Personen (in chronologischer Reihenfolge): Unbekannte Besucherin, Johanna Heise, Prof. Dr. Claudia Eckert, Michael Georgi, Rosie Schuster, Ron Kneffel, Benjamin Danneberg, Andreas Brandhorst, Maurice Henke, Kevin Schmidt, Mathias Altersberger, Elena Urban, Martin Mangold, Jörg Müller, Marina Faller, Sebastian Pini, Thomas Snor, Benedikt Stürmer-Weinberger, Christoph Müller, Ralf Völter und noch mal Andreas Brandhorst. Ein ausführliches Video mit allen Ausstellern finden Sie hier. Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets … Claudia Alsdorf, Leiterin Business Development bei STACKIT „Wenn wir die digitale Infrastruktur nicht absichern, funktioniert mehr und mehr unsere physische nicht mehr“, warnt Claudia Alsdorf. Als Cloud-Provider der Schwarz-Gruppe bietet STACKIT sichere und souveräne Cloud-Lösungen für die öffentliche Verwaltung. Denn gerade hier ist der Schutz sensibler Daten essenziell. Ein zentrales Thema dabei: künstliche Intelligenz. Mit dem Partner Aleph Alpha hat STACKIT einen KI-Assistenten für Bürgerämter entwickelt, der Routineaufgaben automatisiert und so die Angestellten entlastet. Doch Alsdorf sieht noch Nachholbedarf. Dabei geht es nicht nur um Effizienz, sondern auch um die Sicherheit kritischer Infrastrukturen. STACKIT setzt auf eine Echtzeitüberwachung, um potenzielle Gefahren frühzeitig zu erkennen. „Wir brauchen eine Echtzeitüberwachung, die kritische Datenpunkte oder potenzielle Gefahrenpunkte permanent überwacht“, so Alsdorf. Erfahren Sie im Podcast, wie STACKIT die öffentliche Verwaltung auf dem Weg zu mehr digitaler Souveränität unterstützt: Warum Sicherheit und Transparenz Schlüsselfaktoren für die Akzeptanz von digitalen Services sind Welche Rolle Nutzerfreundlichkeit bei der Gestaltung von Anwendungen spielt die nächste Generation der Lenovo Neptune Flüssigkeitskühlung für nachhaltigere Server Wie sich Deutschland durch konsequenten Technologieeinsatz die Innovationsführerschaft zurückholen kann Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

heise meets ... Lenovo auf der Tech World 2024 in Seattle Vom PC-Hersteller zum KI-Lösungsanbieter – diesen Wandel will Lenovo vollziehen. Auf der Tech World 2024 gab das Unternehmen unter dem Motto „Smarter AI for All“ einen Ausblick auf die Zukunft. CEO Yang Yuanqing, intern nur YY genannt, machte die Richtung klar: Statt vieler Geräte soll künftig ein KI-Agent die Arbeit übernehmen. Bei intelligenten Agenten handelt es sich um autonome KI-Einheiten. Sie wirken auf ihre Umgebung ein, um Ziele zu erreichen, und lernen dabei kontinuierlich dazu. Lenovo setzt auf ein hybrides Modell aus öffentlicher Cloud-KI und privater Vor-Ort-KI. Zusammen mit NVIDIA wurde dafür die Lösung „Hybrid AI Advantage“ vorgestellt. Damit soll Unternehmen ein schneller und einfacher Einstieg in die Welt der KI gelingen. Für Ken Wong, Präsident der Lenovo Solution & Services Group, gilt die Kundenorientierung als entscheidender Treiber: „Die Kunden kaufen keine Technologie, sie kaufen Ergebnisse.“ Angesichts der Komplexität heutiger KI-Systeme wolle Lenovo als vertrauenswürdiger Partner agieren. Auch Linda Yao, Vice President AI Solutions and Services, betont: „Lenovo wurde von den Kunden auf diese Reise mitgenommen. Wir wollen die Breite unseres Portfolios nutzen, um als Antriebsmotor zu fungieren.“ Lenovo stellte auf der Messe ein breites Spektrum an neuen Geräten, Software und Konzepten vor: das ThinkPad X1 der 10. Generation als Aura Edition 2-in-1 mit KI-Unterstützung den lokalen KI-Agenten Lenovo AI Now und die Lernplattform Lenovo Learning Zoom die nächste Generation der Lenovo Neptune Flüssigkeitskühlung für nachhaltigere Server einen KI-basierten Avatar zur Unterstützung von Demenz-Patienten MotoAI, einen persönlichen Assistenten für Smartphones der Marke Motorola Tipp: Zu unserem Video von der Tech World geht es hier Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.