Mit seinem Buch „Fighting Phishing“ will Roger A. Grimes zugleich Fachanwender, IT-Mitabeiter und Führungskräfte gegen verschiedenartigste Angriffe per Social Engineering wappnen. Wie gut dieser thematische Rundumschlag gelingt, besprechen wir

#86 Backdoor in xz-Tools erschüttert die IT-Welt

Apr 8th, 2024 38m 43s

Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se

#85 Können wir unseren Computerchips vertrauen?

Mar 8th, 2024 39m 19s

Ob wir unseren Computerchips wirklich vertrauen können, hinterfragt die von der EU beauftragte „Study on Trusted Electronics“. Wir haben das Dokument gelesen und mit Co-Autorin Johanna Baehr über die realen Gefahren von Hardwaretrojanern, Chipf

#84 Gehackt! Was jetzt?

Feb 2nd, 2024 48m 56s

Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir in dieser Folge des Security-Inside Podcast mit Jannik Christ. Als exte

#83 Den Angreifern auf den Fersen!

Jan 5th, 2024 36m 41s

In unserem Security-Rückblick auf das Jahr 2023 bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Themen für IT-Sicherheitsverantwortliche und Securirty Professionals der vergangenen zwölf Monate. Wir stellen fest: Die Fo

#82 Von Awareness bis Zielkonflikt

Dec 19th, 2023 58m 40s

Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. In dieser Folge des Security-Insider Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen ein

#81 Reality Check fürs Metaverse

Dec 6th, 2023 46m 8s

Das Metaverse ist ein Hype mit jahrezehntelanger Vorgeschichte; ein Technologie-Sammelsorium von Blockchain über KI bis XR-Headsets und das Versprechen für mehr Effizienz im Unternehmensumfeld. In dieser Folge des Security-Insider Podcast ergrü

#80 Rechnet sich IT-Sicherheit?

Nov 17th, 2023 32m 37s

Rechnet sich IT-Security? Diese Frage analysieren wir in dieser Folge des Security-Insider Podcast und forschen nach objektiven Belegen zur Wirtschaftlichkeit präventiver Sicherheitsmaßnahmen. Auf der Suche nach einer definitiven Zahl bewerten

#79 Vom CISO-Dilemma zu neuen Allianzen

Oct 30th, 2023 45m 50s

Nach unserem letzten Themen-Podcast zum Dilemma der CISOs geht in dieser neuen Folge des Security-Insider Podcast um deren Rollenverständnis, Berufsbilder und Ausbildungswege. Mit den Experten Ron Kneffel und Björn Voitel definieren wir die Gre

#78 Produktives Chaos mit Methode

Oct 13th, 2023 41m 42s

Nicht nur böswillige Angriffe gefährden Unternehmen – auch versteckte Fehler oder unbeabsichtigte Pannen können IT-Sicherheit und Produktionsprozesse nachhaltig stören. Im aktuellen Themenpodcast gehen wir genau solchen Schwachstellen in produk

#77 KI, Kosten und Gebäude – Der Security-Talk zum Q3 2023

Oct 2nd, 2023 36m 50s

Wer sich gern gruselt, muss nicht auf Halloween warten! Im dritten Security-Talk des Jahres präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen

#76 CISOs im Dilemma

Sep 11th, 2023 55m 1s

Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und disku

#75 Bye bye Seitenkanalattacken?

Aug 23rd, 2023 36m 1s

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler

#74 Ein falscher Klick - Eva Wolfangel

Aug 2nd, 2023 49m 30s

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im

#73 Killer-KI und gestresste CISOs

Jul 5th, 2023 37m 26s

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal

#72 OSINT - dürfen wir das überhaupt?

Jun 7th, 2023 35m 51s

Öffentlich zugängliche Quellen zur Suche nach Sicherheitslücken nutzen (OSINT) ist ein guter Weg, um einen Schritt schneller zu sein, als die Hacker. Aber was ist erlaubt und was nicht? Die Toleranz der Aufsichtsbehörden kennt jedenfalls Grenze

#71 Backup-Grundlagen

May 17th, 2023 49m 8s

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel un

#70 Der Feind in meinem Chip

May 2nd, 2023 40m 23s

Mikrochips befeuern Bürocomputer, Netzwerkrouter oder militärisches Gerät – und wären damit das ideale Ziel für Angreifer; sofern sie es schaffen, schon während der Produktion Trojaner auf Siliziumwafern zu platzieren. Was es dafür braucht und

#69 Der Papst trägt Daunenjacke

Apr 5th, 2023 28m 29s

Hinter uns liegen drei ereignisreiche Monate, vor uns atemberaubend schnell ablaufende Entwicklungen. Getrieben von den aktuellen Fortschritten großer KI-Sprachmodelle, halten wir in dieser Folge des Security-Insider Podcast kurz inne und rekap

#68 OSINT – wir klären auf

Mar 3rd, 2023 43m 35s

Während Anfang 2023 chinesische Aufklärungsballons medienwirksam vom nordamerikanischen Himmel geholt werden, tauchen wir ganz unauffällig ins Internet ab. Dort spionieren wir mit einem OSINT-Experten in offen zugänglichen Quellen nach Sicherhe

#67 So managen Sie das unbekannte Risiko

Feb 6th, 2023 34m 44s

Security-Insider Podcast - Folge 67: So managen Sie das unbekannte RisikoTipps zum IT-RisikomanagementWelche Gefahren Unternehmen bewerten, begleiten und absichern sollen – genau das diskutieren wir im aktuellen Themenpodcast mit Bernhard Otter

#66 Verändert ChatGPT die Security-Welt?

Jan 18th, 2023 30m 48s

Security-Insider Podcast - Folge 66: Verändert ChatGPT die Security-Welt?Features und Fehler der Blackbox ChatGPTWas steckt wirklich hinter der dem Hype um ChatGPT? Genau das wollen wir im aktuellen Podcast herausfinden! Gemeinsam mit Prof. Seb

#65 Jahresrückblick 2022

Jan 3rd, 2023 1h

Security-Insider Podcast - Folge 65: Jahresrückblick 2022KRITIS, Krieg und Kernfusion, das war 2022!Zum Jahreswechsel rekapitulieren Peter Schmitz und Dirk Srocke im virtuellen Podcast-Studio turbulente zwölf Monate für die Security-Welt, sorti

#64 Learning by hacking

Dec 23rd, 2022 44m 8s

Security-Insider Podcast - Folge 64: Learning by hackingStudierende spüren Sicherheitslücken aufKurz vor Weihnachten zerlegen wir mit künftigen Fachkräften eiskalt einen Saftladen im World Wide Web. Schalten Sie sich per Podcast dazu, wenn Prof

#63 Sicherheit statt Schuldzuweisungen

Dec 9th, 2022 51m 7s

Security-Insider Podcast - Folge 63: Sicherheit statt SchuldzuweisungenSind Mitarbeiter wirklich das größte Cybersicherheitsrisiko?Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko – wie von einem unserer Artikel behauptet? Im aktuell