Peter Schmitz

Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...

Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen wir im aktuellen Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive Taktiken.

Im aktuellen Podcast folgen wir der angeregten Diskussion eines Hörers mit einem Security Evangelist. Wann die digitale DNA kommt können wir dabei zwar nicht final und verbindlich vorhersagen, jedoch einen Anteil zum Bewusstsein um Authentifizierungsmechanismen beitragen.

Mit dem aktuellen Podcast sagen wir Dankeschön – für die von Ihnen eingesendeten Höreranfragen. Die lassen wir jeweils von einem Experten zum Thema beantworten. Zudem liefern wir Ihnen den einen topaktuellen Überblick zu Entwicklungen bei IoT, Privacy Shield und Security-Praxis.

Zur Monatsmitte überraschen wir mit einem ungewöhnlich getakteten Podcast – und bitten Sie um Ihre Fragen. Zudem lässt sich Chefredakteur Peter Schmitz zu einem elefantastischen Jubiläumsjubel hinreißen und Co-Host Dirk Srocke bleibt beim Thema „Adminrechte“ kurz die Spucke weg.

Schon vor dem offiziellen Start der Black Hat USA 2020 liefern wir per Podcast einen Vorgeschmack auf Veranstaltung und Vortragsprogramm: Udo Schneider von Trend Micro berichtet über das Flair des Events und verrät, mit welchem Thema es seine Kollegen Federico Maggi sowie Marco Balduzzi ins aktuelle Programm geschafft haben.

Wie funktionieren eigentlich Quantencomputer und wie schnell können sie heutigen Sicherheitsarchitekturen gefährlich werden? Das verrät uns Prof. Dr. Christoph Skornia im aktuellen Podcast auf gleichsam unterhaltsame wie verständliche Art und Weise.

Im aktuellen Security Insider Podcast schauen wir nicht nur auf den vergangen Monat zurück, sondern springen in Gedanken bis zu 30 Jahre in die Vergangenheit. Welche Rolle Kartoffelchips, Verschlüsselung und DSGVO dabei spielen, hören Sie am besten selbst.

Im aktuellen Security-Insider Podcast sprechen wir mit Software Engineer Fabian Keller. Der erklärt uns den Ansatz von DevSecOps im Detail und berichtet, wie Entwickler mit dem Paradigma die Gesamtsicherheit von IT-Systemen steigern. Bei allen Vorzügen von Cloud und agiler Softwareentwicklung, diskutieren wir dabei auch über mögliche Grenzen des Ansatzes.

Im frisch aufgenommenen Security-Insider Podcast nähern wir uns märchenhaft dem unausweichlichen Thema der Monats, dem zweijährigen Jubiläum der Datenschutz-Grundverordnung (DSGVO). Dabei lassen wir etliche Pressemeldungen der Branche bewusst außen vor, gewähren dafür einem besonderen Gast Zutritt in unser virtuelles Studio.

Covid-19 und Lockdown haben dem Home-Office einen gehörigen Schub verpasst. Im Podcast diskutieren wir diesmal mit dem Infrastruktur­experten Wolfgang Kurz über Perspektiven und Optimierungs­möglichkeiten für die ausgelagerten Arbeitsplätze – auch und gerade über die Krise hinaus.

Die Coronakrise liefert weiterhin mehr als genug Gesprächsstoff – und prägt damit auch unseren Security-Rückblick auf den Monat April. Aber das Leben geht auch während der Corona-Krise weiter und in der IT-Sicherheit gibt es auch jenseits von Covid-19 viel zu tun. Deshalb widmen wir uns in dieser Folge des Security-Insider Podcast eingehend den Security-Themen unter dem Radar des Virushypes.

Seit einigen Jahren liest man immer wieder von neuen Angriffen auf Schwachstellen in Prozessoren und Hardwareschnittstellen. Im neuen Security-Insider Podcast gehen wir diesem Phänomen auf den Grund und lassen uns von Prof. Dr.-Ing. Thomas Eisenbarth von der Uni zu Lübeck erklären, wie solche Angriffe funktionieren und wie alles anfing.

Im aktuellen Security-Insider Podcast gehen wir diesmal auf Sicherheitsabstand – voneinander, aber nicht vom aktuellen Thema Nummer eins: Denn auch uns beschäftigen Corona-Krise und alle Auswirkungen von COVID-19 auf die IT-Welt.

Die Sicherheit der Cloud krankt oft genug nur an nachlässigen Nutzern. In unserem aktuellen Security-Insider Podcast plädieren wir daher für ein geschärftes Bewusstsein – verfolgen zu­gleich aber auch, welche Technologieansätze mit den neuen Security-Anforderungen der Cloud wirklich mithalten können.

Wie jedes Jahr beschäftigen uns in der Redaktion auch im Januar 2020 zahlreiche Prognosen zur IT-Sicherheit, Cyberkriminalität und zu möglichen Risiken neuer Technologien. Was kann man eigentlich auf die Prognosen von Herstellern geben? Darüber diskutieren wir dieses Mal im Security-Insider Podcast. Als Experte mit dabei ist Zukunftsforscher Kai Gondlach.

In unserem Neujahrspodcast plauschen wir über jene Themen, die 2019 richtig gezündet haben, verpufft sind oder noch gehörigen Sprengstoff für die Zukunft bergen. Und einen wortwörtlichen Böllerschuss bekommen Sie natürlich auch zu hören.

2019 hat sich bei der IT-Sicherheit viel getan, aber in diesem Jahresrückblick wollen wir von der Security-Insider-Redaktion mal einen Blick darauf werfen, was bei uns so passiert ist und Ihnen dabei einen kleinen Blick hinter die Kulissen ermöglichen.

Das ganze Team des Security-Insider wünscht Ihnen ruhige und sichere Weihnachten, frohe Festtage im Kreis Ihrer Lieben und einen guten Rutsch ins Jahr 2020. Bleiben Sie sicher!

Im vorweihnachtlichen Security-Insider Podcast setzt sich Dirk die Wichtelmütze auf und wir klären, was brennende Adventskränze mit Ransomware verbindet – und wie Sie beide Gefahren sicher abwenden. Außerdem plauschen wir über gute und schlechte Patchpolitik, den Datenschutz und unsere spannenden Pläne für das neue Jahr.

Im Security-Insider Podcast philosophieren wir diesmal über Kontrolle sowie Vertrauen – und spannen den Bogen dabei von den Grundlagen gesellschaftlichen Zusammenlebens bis hin zu sicheren IT-Systemen in Unternehmen.

In dieser Episode des Security-Insider Podcast spricht Chefredakteur Peter Schmitz mit Richard Renner, Geschäftsführer von Perseus über das Thema Security Awareness. Es wird diskutiert was eigentlich Security Awareness ist, warum Unternehmen das brauchen, wie man seine Mitarbeiter richtig schult und was Phishing-Tests für die Security Awareness bringen.

Mit dem aktuellen Security-Insider Podcast gönnen Sie Ihren Augen eine Pause, Ihren Ohren Meeresrauschen und Ihrem Geist eine alternative Sicht auf die Sicherheitsthemen des vergangenen Monats: Angefangen bei iPhone-Sicherheitslücken, in Windows und in der Cloud, über den Dauerbrenner DSGVO bis hin zum Identity und Access Management. Worauf warten Sie noch?

Das Spektrum der im August 2019 veröffentlichten Schwachstellen und Sicherheitslücken reicht von konstruiert bis katastrophal. Die dritte Folge des Security-Insider Podcasts handelt von millionen­schweren Belohnungen, künstlich aufgeblasenen Bedrohungen und katastrophalen Datenlecks.

Forscher haben eine neue Sicherheitslücke identifiziert, die sämtliche modernen Intel Prozessoren seit der „Ivy Bridge“-Generation von 2012 betrifft. Diese Prozessoren nutzen die CPU-Funktion Speculative Execution, über die ein Seitenkanalangriff erfolgen kann. Der Angriff umgeht alle bekannten Schutzmechanismen, die nach Bekanntwerden von Spectre und Meltdown im Frühjahr 2018 implementiert wurden, melden die Forscher des rumänischen Security-Anbieters Bitdefender.

Blockchain, Burnout und Bundestag sind drei von vielen Themen der zweiten Folge des Security-Insider Podcast. Trotz Sommerhitze werfen Chefredakteur Peter Schmitz und Moderator Dirk Srocke einen Blick zurück auf wichtige Security-Themen des Juli. Den Security-Insider Podcast kann man jetzt auf vielen Podcast-Plattformen abonnieren und damit praktisch überall anhören, auch dort wo es kühl ist.

Im Deep Dive von Security-Insider zeigt uns Jens Freitag, Security Engineer bei Tenable, gemeinsam mit Matthias Wessner von Security-Insider, wie das auf dem berühmten Nessus-Scanner basierende Tenable.sc (ehem. SecurityCenter) in der On-Premises-Variante funktioniert und mit welchen Best Practices Security-Admins ihre Netzwerke damit auf Schwachstellen prüfen und konkrete Gegenmaßnahmen einleiten können.

Unbekannte Hacker haben vor Weihnachten die persönliche Daten von Politikern, Sängern, Schauspielern, YouTube-Stars und weiteren in der Öffentlichkeit stehenden Personen im Internet verbreitet. Schlimm, vor allem für die Betroffenen, aber in Zeiten von Data Breaches mit hunderten Millionen gestohlener Zugangsdaten kaum der Mega-Skandal der daraus derzeit gemacht wird.

Das Jahr 2018 neigt sich dem Ende zu. Das Jahr brachte gewaltige Sicherheitslücken, weitreichende Hacks, große Skandale und natürlich auch die DSGVO. Aber selbst in der Advents- und Weihnachtszeit ruhen sich die Cyberkriminellen nicht aus.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Angehende Sicherheitsexperten, Pentester und IT-Verantwortliche finden in Kali eine umfangreiche Plattform, um digitale Attacken zu planen und durchzuführen. Warum sollte man dies tun? Zum einen um sich mit potentiellen Angriffen auf die eigenen Systeme auseinanderzusetzen und zum zweiten um interne oder externe Schwachstellentests besser zu verstehen. Im ersten Teil stellen wir Kali genauer vor und erklären, wie sich ein Hacking-Lab aufzusetzen lässt.

Windows 10 bringt den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Für mehr Privatsphäre und bessere Sicherheit bei der Nutzung des neuen Microsoft-Browsers müssen Anwender allerdings ein paar wichtige Einstellungen beachten.

Bei der Demilitarized Zone (DMZ) handelt es sich um ein eigenständiges Netzwerk, das als Pufferzone zwischen einem externen Netz und dem internen Netzwerk agiert. In dem Puffernetzwerk befinden sich beispielsweise Webserver oder Mailserver, deren Kommunikation durch Firewalls überwacht ist.

Bitdefender ist der größte Anbieter für EDR (Endpoint Detection and Response), „den Sie bisher nicht berücksichtigt haben, obwohl Sie es hätten tun sollen“, so Forrester in seinem aktuellen Report.

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.

Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer vertraulich arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B. Qubes OS, Tails oder Whonix. Wir stellen einige der bekanntesten und besten Distributionen in diesem Bereich vor.

Die Evolution von Web-Technologien, DevOps und das Aufkommen von Container Plattformen stellen Hersteller von Security Produkten vor grosse Herausforderungen. Dieser Artikel beleuchtet drei Themen, denen sich Web Application Firewalls in Zukunft stellen müssen.

Das Knacken von Zugangsdaten sieht im TV immer recht einfach aus – die Realität ist glücklicherweise eine andere. An guten Kennwörter beißen sich Passwort-Cracker die Zähne aus, IT-Verantwortliche sollten sich aber mit den Tools zu Online- und Offline-Attacken auskennen.

Kaum eine Disziplin der Informationssicherheit hat sich in den letzten Jahren so dramatisch entwickelt wie die Security Operations Center (SOC). Die SOC’s sind als letzte Meile der Verteidigung gegen Cyber Angriffe kaum mehr wegzudenken, weil durch die zunehmende Digitalisierung und Vernetzung die Anzahl der Gefahren und Risiken für Unternehmen rasant gestiegen ist.

Die meisten Sicherheitsexperten kennen die Security-Distribution „Kali Linux“. Die praktische Tool-Sammlung enthält auch zahlreiche Werkzeuge und Sicherheits-Tools für Microsoft-Netzwerke. Über das Windows-Subsystem für Linux (WSL) lässt sich Kali Linux sogar direkt in Windows integrieren. In diesem Video-Tipp zeigen wir die Vorgehensweise zur Installation.

RADIUS steht für den englischen Begriff Remote Authentication Dial-In User Service und bezeichnet einen Service, der User in einem Dial-In-Netzwerk authentifiziert und autorisiert. RADIUS lässt sich auch für die Abrechnung (Accounting) von Services nutzen. In Unternehmen wird RADIUS häufig für die Benutzer-Anmeldung in WLAN-Netzwerken eingesetzt.

Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif.

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten veschlüsseln. Das macht den mobilen Zugriff auf die Daten zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen.

Der WLAN-Verschlüsselungsstandard WPA3 (Wi-Fi Protected Access 3) wurde im Juni 2018 als Ergänzung zum bestehenden Standard WPA2 verabschiedet. WPA3 bringt wesentliche Verbesserungen bei der Authentifizierung und Verschlüsselung mit. Zudem soll sich die Konfiguration von WLAN-Geräten vereinfachen und die Sicherheit an öffentlichen Hotspots erhöhen.

Der Transformationsdruck auf Unternehmen macht Cloud-Dienste attraktiv: Sie sind flexibel und skalierbar, jedoch erhöhen sie auch die Sicherheitsrisiken. Die Security-Ausgaben müssen jedoch nicht zwangsläufig steigen – wenn man auf ein zentralisiertes Security-Operations-Center der Zukunft setzt.

Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten. Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.

Häufig erhalten Benutzer Admin-Rechte auf einem Computer, weil einzelne Programme ansonsten nicht funktionieren. Das ist seit Jahren üblich, bringt aber viele Probleme, wie zum Beispiel ein erhöhtes Malware-Risiko mit sich. Dabei sind die erweiterten Rechte in den meisten Fällen gar nicht notwendig. Windows bietet genug Möglichkeiten, damit Benutzer auch ohne Admin-Rechte mit dem System arbeiten können.

Der Kingston DataTraveler 2000 ist ein AES-256-Bit verschlüsselter USB-Stick mit FIPS 140-2 Level 3 Zertifizierung und alphanumerischer Tastatur. Der DT2000 ist jetzt neu auch mit 128 GB Kapazität verfügbar.