•  

Unter4Ohren - IT Security Podcast

Schutz Kritischer Infrastrukturen (KRITIS) vor Ransomware

11.09.2019
Im Gespräch: mit Arved Graf von Stackelberg, CSO/CMO & Geschäftsführer bei DRACOON

IT Security und Intelligenz - wer braucht wen mehr? + Darf ich dich fragen, was Intelligenz für dich bedeutet? + Zum Autofahren braucht man einen Führerschein, doch für den Umgang mit der Intelligenz braucht man nichts, weil scheinbar die Meinung vorherrscht, das intelligente Menschen wüssten, was sie tun. Dem ist aber nicht so. + Ich behaupte, dass sich unsere Intelligenz inzwischen gegen uns richtet. Warum? Trotz unserer Intelligenz, haben wir es nicht geschafft und auch nicht versucht, mit ihr umzugehen. + Kennst du ein Unternehmen, das von sich behaupten kann, die IT Security im Griff zu haben? Ich nicht. + Ich kann es noch nicht nachvollziehen, warum euch die Kunden die Bude einrennen, wenn es um das Thema KRITIS und Ransomware geht! Das musst du mir in aller Deutlichkeit erklären. + Welche Auswirkungen hat KRITIS auf eine Organisation? + Es heisst so schön, man soll den "Stand der Technik" einhalten. Das klingt wie: Man soll sich gesund ernähren! Laber, laber, Rhabarber. Was bedeutet das? + Microsoft und Cloud - wer will das schon? + Microsoft Office 365 ... Microsoft Cloud ... Lehnst du dich da nicht ein bisschen zu sehr aus dem Fenster? Ihr könnt´ doch nicht gegen einen solchen Riesen anstinken! Doch!? Uuups. Ich sage nichts mehr. + Dragon meets Cocoon = DRACOON

 

Swiss made IT Security

02.09.2019
Im Gespräch: mit Thomas Kohl, Senior Business Development Manager, Airlock ~ Ergon Informatik AG

Das Land der Rechenzentren + Vorsprung bei der IT-Sicherheit + Wer wäre Deine Wunsch-Zielgruppe für das heutige Gespräch? + Kennst Du das längste bayerische Wort? Es besteht aus 67 Buchstaben! + „Digitale Flatulenz in Wort und Schrift“, mit jährlich neuer Ausgabe, ist in Deutschland ein Verkaufs-schlager und schnell vergriffen. Es ist ein Werk für Kommunikationsfachkräfte, Presseleute, Marketing-verantwortliche etc. mit vielen bebilderten praktischen Anleitungen, um Vorteile diverser IT Produkte verständlicher zu kommunizieren und Transparenz zu schaffen - zumindest ist es beabsichtigt! Der Ursprung des Werkes ist, wie so oft, USA. Persönlich bin ich über die Durchsichtigkeit erfreut, weil dadurch so manches Elend und Enttäuschung/en erspart bleiben. + Ich freue mich außerordentlich, dass es sich heute um ein "Schwizer" Unternehmen handelt. ++

 

Den Mann nimmt man beim Wort, den Ochsen bei den Hörnern - und die Unternehmen!?

25.08.2019
Im Gespräch: mit Markus Manzke, CTO bei zeroBS

Ein redaktioneller Beitrag veranlasste mich zum Hörer zu greifen und zeroBS anzurufen. + Das kann doch nicht wahr sein, dachte ich mir. Ist denn diese Lösung wirklich so gut, wie sie beschrieben wird? Hat die Sache einen Haken? Wenn ja, welchen? + Radware ermöglicht Providern Abwehr von HTTPS Floods ohne Entschlüsselung ..... "Hallo Markus, ich lese Dir gleich die Einleitung einer Produktvorstellung vor. Im Anschluss würde ich Dich bitten, diese zu kommentieren.... Geht das in Ordnung?" ++

Ich packe meinen Koffer und nehme mit: DNS-Sicherheit, E-Mail-Sicherheit und Anomalie-Erkennung

05.08.2019
Im Gespräch: mit Uwe Sommer, Geschäftsführung, NetCon Unternehmensberatung GmbH

Uwe Sommer hat NetCon vor mehr als 20 Jahren gegründet und sich auf DNS- und E-Mail-Sicherheit fokusiert und spezialisiert. + Optimal, habe ich mir gedacht. Das könnte ein gutes Gespräch werden, denn er ist an keinen Hersteller gebunden. Doch....ist das so? + Ich wollte wissen: Liefern die E-Mail-Security-Anbieter das, was sie liefern sollten? Antwort: Es gibt keinen, der 100 Prozent liefert. + Kennst Du auch alle? - Nein, aber fast alle. + Hast Du einen Favoriten? Wenn ja, um wen handelt es sich? + Was macht (D)einen Favoriten aus, auch wenn er nur `suboptimal` ist? + Was sind aktuell die Herausforderungen im Bereich E-Mail-Sicherheit? + Auf eurer Webseite habe ich diesen Satz gefunden: "Im Laufe der Zeit wandelte sich der Fokus mehr zur Entwicklung und Umsetzung eigener Ideen, die von den gängigen Marktführern nicht abgedeckt werden." Könntest Du das präzisieren? + Ganz ehrlich, lieber Uwe, aber so richtig Vertrauen habe ich noch nicht. Warum? + Nehmen wir an, ich lasse mich von Dir beraten, doch ich nutze bereits eine E-Mail-Sicherheitslösung und diese ist `nicht`mit dem Logo Deines Favoriten versehen. Muss ich jetzt wechseln? ++

 

 

Tag Null - Ein Bericht von der (DDoS-)Front

23.07.2019
Im Gespräch: mit Markus Manzke, CTO bei zeroBS

Der Beitrag "DDoS-Incident-Response - Ein Bericht von der Front", den ich bei zeroBS entdeckte, faszinierte mich auf Anhieb und weckte mein Interesse. Ich wollte mehr erfahren. + Über einen Zeitraum von fünf Tagen erstreckte sich das Katz-und-Maus-Spiel. + Nun: Wie hat euch das betroffene Unternehmen kontaktiert? + Warum hat euch das betroffene Unternehmen kontaktiert? Klar! Das Unternehmen wurde angegriffen und logischerweise sollte eine schnelle Hilfe her......! - FALSCH! Das Unternehmen entdeckte lediglich eine niederschwellige DDoS-Attacke. Das Problem sei aber behoben und alles sei unter Kontrolle. zeroBS sollte vorsichtshalber "nur mal drüber schauen". + Wann habt ihr den Ernst der Lage feststellen können? + Wie schnell war zeroBS einsatzbereit? + Was wäre, wenn die Hacker mitten in der Nacht angreifen würden? + 24/7 - nur auf Papier? + Was habt ihr konkret unternommen? + Herstellerneutraliät, Herstellerunabhängigkeit - Wäre eine solche Frage bei euch überhaupt relevant?

 

"Sichere Kommunikation demokratisieren" - mit dem MLS-Kommunikationsprotokoll

15.07.2019
Im Gespräch: mit Raphael Robert, Head of Security bei Wire Swiss GmbH

Unter der Bezeichnung „Messaging Layer Security (MLS)“ gestaltet derzeit eine Internet Engineering Task Force (IETF)-Arbeitsgruppe einen Ende-zu-Ende-verschlüsselten, offenen Protokollstandard. Diese IETF-Arbeitsgruppe um Wire, Mozilla und Cisco arbeitet auch mit der Universität Oxford, dem französischen Forschungsinstitut INRIA, Facebook, Google und Twitter zusammen. + Was ist MLS und warum ist es wichtig? + Wie funktioniert MLS? + Wie sicher ist es? + Welche Vorteile hat es für Unternehmen? + Wann ist es soweit? + Die gemeinsame Charta des Projekts hat drei Ziele. Welche? + "Mit dem MLS-Kommunikationsprotokoll werden wir Sicherheit zu einer Selbstverständlichkeit machen." Wie? Für wen relevant? + "Gruppenkonversationen im Zeitalter der Privatsphäre vor Zugriffen Dritter zu schützen." Sehr edle Gedanken! Ich kann mir nicht vorstellen, dass die "Big Player" etwas machen, ohne das dabei mehr in Aussicht ist, als nur die Sorge um die Sicherheit der User!! + "Sichere Kommunikation demokratisieren." Auch das hört sich sehr ehrlich und verlockend an - trotzdem läuft es mir eiskalt den Rücken runter. + "Sichere Nachrichtenübermittlung in (großen) Gruppen effizienter gestalten." - Wäre gut zu wissen, was mit Gruppen gemeint ist! + Sollten sich die Vertriebler namhafter E-Mail-Security-Anbieter langsam nach einem neuen Job umschauen!? ++

 

 

Hier werden monatlich die neuesten Downloadzahlen der Podcasts, sowie Zugriffe auf all-about-security.de veröffentlicht: 

Downloads der Podcasts pro Monat:

2019

Januar: 2.372

Februar: 2.265

März: 1.641

April: 1.311

Mai: 2.234

Juni: 1.477

Juli: 1.939

August: 2.282

September: 2.168

Oktober: 2.399

bis einschl. 12. November: 572

Bitkom-Presseinfo vom 03.Juli 2018: Jeder Fünfte hört Podcasts

Zugriffe auf all-about-security.de pro Monat (Page Impressions):

2019 

Januar: 659.715

Februar: 601.460

März: 565.477

April: 549.159

Mai: 716.736

Juni: 665.598

Juli: 824.943

August: 772.834

September: 830.618

Oktober: 849.350

bis einschl. 12. November: 330.934

Unter4Ohren Newsfeed