:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Insider Podcast – Folge 77 KI, Kosten und Gebäude
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Wer sich gern gruselt, muss nicht auf Halloween warten! Im Security-Talk präsentieren wir schon Anfang Oktober genug Themen, die für Gänsehaut und Stirnrunzeln bei Sicherheitsverantwortlichen sorgen sollten: Von Patchpannen über ambivalente KI bis hin zu NIS2-Richtlinie und kostspieligen Datenschutzkonsequenzen. Aber kein Grund angesäuert zu sein, mit unseren praktischen Tipps starten Sie sicher und bestens unterhalten in den Herbst!
Im dritten Security-Talk des Jahres versuchen wir uns wieder an einer ausgewogenen Mischung aus Süßem und Saurem. Neben den spannendsten Themen der vergangenen Monate haben es Meta Connect 2023 und OpenAIs Aufruf zum Red Teaming noch kurzfristig auf die Agenda geschafft. Nichtzuletzt überdenken wir unseren vielleicht etwas zu routiniert repetierten Ratschlag zum Patchen. Aber hören Sie selbst...
Weiterführende Links zum Podcast-Thema
Patches und Pannen
- CVE-2023-36884 ermöglicht Ransomware-Angriffe: Gravierende Sicherheitslücke in allen Windows- und Office-Versionen
- Eingangstore für Ransomware-Angriffe schnell schließen: 5 kritische Sicherheitslücken in Windows und Office patchen
- Microsoft warnt vor massiven Social-Engineering-Angriffen: Hackerangriffe auf Microsoft Teams
- Unternehmen müssen auf aktuelle Cyberattacken reagieren: Microsoft Teams vor Hackern schützen
- Microsoft Patchday August 2023 (Update 10. & 15.8.23): Microsoft hat Ärger wegen Update-Praktiken
- So ist der Hack von Storm-0558 passiert, das müssen Sie wissen! Gestohlener Master-Key von Microsoft
KI
- Ein Blick auf die neuen OWASP Top 10 for LLM: Risiken generativer KI und Large Language Models (LLM)
- Proofpoint Cybersecurity – The Board Perspective 2023: Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung
- Das KI-Wettrüsten gewinnen: Wie man mit KI den Wettlauf in der Cybersicherheit gewinnt
- Was künstliche Intelligenz für die Zukunft bringt: KI und IT-Sicherheit – Partner oder Feinde?
Datenschutz
- ChatGPT im Unternehmenseinsatz: Lässt sich ChatGPT datenschutzgerecht nutzen?
- Passende Löschkonzepte erstellen: DSGVO-konformes Löschen von Daten
- Sanktionen nach Datenschutzverletzung: So werden Bußgelder nach DSGVO berechnet
Regulierung
- Keine echte Reform: Neues Datenschutzabkommen zwischen EU und USA in Kraft
- Ein Compliance-Leitfaden für Industrieunternehmen: Wichtige Cyberregulierungen in Europa
- Cybersicherheit wird zur Chefsache: Persönliche Haftungsrisiken aus der EU-Richtlinie NIS2
- Neue BSI-Empfehlungen für technisches Gebäudemanagement und Gebäudeautomation: Gebäudesicherheit rückt in den Security-Fokus
- BSI-Standard 200-4 – BCM: BSI aktualisiert Standard zum Business Continuity Management
:quality(80)/p7i.vogel.de/wcms/da/1f/da1ff3d8bc08da77806ffa7ccaed02a8/0112150345.jpeg "CISOs kämpfen mit Hamsterrad, Worst Practices und Manipulationen. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 76
Wenn Forscher auf CISO-Praktiker treffen
Studien und Reports
- Verfassungsschutzbericht und Sicherheitshinweise: Behörde warnt vor Smalltalk und Drohnen
- Verizon Data Breach Investigations Report 2023: Trotz Digitalisierung, der Mensch bleibt Risiko Nr. 1
- IBM „Cost of a Data Breach“- Studie 2023: Datenlecks kosten deutsche Unternehmen Millionenbeträge
- Angriffe durch organisierte Kriminalität nehmen zu: 206 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft
:quality(80)/p7i.vogel.de/wcms/1d/35/1d3510f6af55f9fc875f8729f47c8d48/0100127717.jpeg "Im Podcast-Gespräch zeigen sich nicht nur Gegensätze, sondern auch jede Menge Konsens. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 63
Sicherheit statt Schuldzuweisungen
Zum Abschied
- Nachruf auf Kevin Mitnick: Das Vermächtnis eines Phantoms im Netz
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, YouTube, Amazon Music und auf Podimo. Abonnieren Sie den Security-Insider Podcast unter: https://www.security-insider.de/podcast/!
Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail!
(ID:49694494)
:quality(80)/p7i.vogel.de/wcms/17/ae/17ae1ffb3a7a56ba5ef0a7ffcdd67932/0110251928.jpeg "Wir diskutieren unter anderem vielfältige Vorzüge virtueller CISOs. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2a/fe/2afe1bd94782535ff951f00f079f79e5/99551979.jpeg "Im Podcast plaudert Peter Schmitz auch über Zugriffszahlen und die erfolgreichsten Artikel des Jahres. (Bild: Vogel IT-Medien)")