Follow the White Rabbit - Der IT-Security Podcast

Cyberangriffe sind keine Science-Fiction mehr – sie sind Realität. Ransomware, staatliche Spionage und Supply-Chain-Attacken bedrohen Unternehmen aller Größen. Doch warum braucht es dafür eine EU-Regulierung wie NIS 2? Eileen Walther, General Manager bei Northwave und ehemalige Cybercrime-Ermittlerin, erklärt im Gespräch mit Lisa Fröhlich, wie geopolitische Spannungen, digitale Abhängigkeiten und die wachsende Komplexität der Lieferketten die Bedrohungslage verschärfen. NIS 2 ist kein bürokratisches Monster, sondern eine „License to Operate“ – wer sie ignoriert, riskiert nicht nur Bußgelder, sondern die Existenz seines Unternehmens.In dieser Folge erfahrt ihr:Wie Angreifer heute vorgehen – von staatlich unterstützter Spionage bis zu Ransomware-Gruppen mit „Fingerabdruck“-Mustern.Warum Europa keine Wahl mehr hat: Die Illusion der „sicheren Insel“ ist vorbei. NIS 2 zwingt Unternehmen, ihre digitale Resilienz zu stärken – oder von der Lieferkette abgeschnitten zu werden.Die unsichtbare Gefahr: Ein kompromittierter Dienstleister kann dein Unternehmen lahmlegen – 5 Tage Stillstand, Millionen-Schäden, Reputationsverlust. NIS 2 macht Lieferanten-Monitoring zur Pflicht.KI, Globalisierung & Co.: Warum Cybersecurity kein IT-Problem mehr ist, sondern Chefsache – und wie du als Führungskraft handeln musst.Cybersecurity betrifft uns alle – ob als Unternehmer:in, Mitarbeiter:in oder Privatperson. Diese Folge zeigt, warum NIS 2 nicht nur eine Checkliste ist, sondern ein Werkzeug für mehr Sicherheit, Vertrauen und Geschäftskontinuität.Takeaways:NIS 2 ist kein Papiertiger – es ist Überlebenssicherung Die Regulierung reagiert auf reale Bedrohungen: Staatliche Spionage, Ransomware und Supply-Chain-Attacken nehmen zu. Unternehmen, die NIS 2 als „Compliance-Last“ abtun, riskieren nicht nur Strafen, sondern Betriebsausfälle, Reputationsschäden und Haftungsrisiken für die Geschäftsführung.Lieferketten sind das neue SchlachtfeldEin unsicherer Dienstleister kann dein ganzes Unternehmen lahmlegen. Beispiel aus der Praxis: Ein externer Partner ohne Asset-Übersicht oder Patch-Strategie führte zu 5 Tagen Stillstand und Millionen-Schäden bei einem Kunden. NIS 2 verlangt Lieferanten-Monitoring – nicht aus Bürokratie, sondern aus Selbstschutz.Cybersecurity ist Chefsache – oder sie scheitertSolange Sicherheit nur als „IT-Problem“ gesehen wird, bleibt sie unterfinanziert. Eileens Rat: „Security braucht ein eigenes Office – nicht untergeordnet unter der IT.“ Nur mit Vorstandsrückhalt werden Risiken ernst genommen und Budgets freigegeben.Die größte Lüge: „Uns passiert das nicht“Viele Unternehmen unterschätzen ihre Abhängigkeiten – bis der Angriff kommt. Fakt: 20% der Firmen überleben laut Bitkom-Studie nur 20 Stunden ohne Internet. NIS 2 hilft, Blindspots zu identifizieren – bevor Angreifer sie ausnutzen.Resilienz ist das neue „Sicher“NIS 2 fordert keine 100%ige Sicherheit (die gibt es nicht), sondern operative Widerstandsfähigkeit. Das bedeutet:Kontinuierliches Risikomanagement (identifizieren, Maßnahmen ergreifen, anpassen).Transparenz in der Lieferkette – wer liefert kritische Dienste?Schnelle Reaktion – weil Angriffe nicht die Frage sind, sondern wann sie kommen.Checkt euren NIS-2-Status: Ist euer Unternehmen betroffen? NIS-2-Sector-Check der EU (auch indirekt über Lieferketten!).Diese Folge ist ein Weckruf für alle, die denken, „Cybersecurity geht mich nichts an“. Teilt sie mit Kolleg:innen, Führungskräften und Freund:innen – Sicherheit geht uns alle an.Links:Eileen findet ihr auf LinkedIn. Hier gibt es mehr Infos zu Northwave Cyber Security und Link11 IT SecurityAußerdem findet ihr hier alles zur NIS 2 Richtlinie.

Cybersecurity ist kein Stoff aus Hollywood, sondern Alltag. Sie betrifft jeden und jedes Unternehmen. In dieser Folge von „Follow the White Rabbit” klären Lisa Fröhlich und Nina Wagner, Gründerin von MindBytes, auf, was Pentesting wirklich ist: keine spektakulären Hackerangriffe, sondern eine gezielte Suche nach Schwachstellen, bevor diese von Angreifern ausgenutzt werden können. Egal, ob du IT-Verantwortlicher, Unternehmer:in bist oder einfach nur neugierig: Hier erfährst du, warum Pentesting kein Luxus, sondern ein Muss ist, um digitale Risiken zu minimieren und Resilienz aufzubauen.Pentesting und Red Teaming sind nicht dasselbe: Während Pentests technische Schwachstellen in klar abgegrenzten Systemen aufdecken, simuliert Red Teaming echte Angriffe auf die gesamte Organisation, inklusive Social Engineering und physischer Sicherheitslücken. Nina erklärt, warum beide Methoden wichtig sind, aber unterschiedliche Ziele verfolgen. Besonders spannend ist, wie oft Unternehmen Basics wie Patch-Management oder Multifaktor-Authentifizierung vernachlässigen und damit Angreifern Tür und Tor öffnen.Weil Cybersecurity kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess. Nina gibt konkrete Tipps, wie Unternehmen – egal, ob KMU oder Konzern – ihre IT-Sicherheit nachhaltig verbessern können: von der Priorisierung kritischer Systeme bis zur Sensibilisierung der Mitarbeitenden. Takeaways:Pentest ≠ Red Teaming: Pentests fokussieren sich auf technische Schwachstellen in abgegrenzten Systemen (z. B. Webanwendungen oder Netzwerke). Beim Red Teaming werden hingegen echte Angriffe auf die gesamte Organisation simuliert – inklusive Social Engineering und physischer Sicherheitslücken.Basics zuerst: Bevor mit dem Pentesting begonnen wird, sollten Unternehmen grundlegende Maßnahmen wie Patch-Management, Multifaktor-Authentifizierung und regelmäßige Security-Updates umsetzen. Denn viele Angriffe nutzen bekannte, aber ungepatchte Schwachstellen aus.Der Mensch als Risikofaktor: Selbst die beste Technik hilft nicht, wenn Mitarbeitende auf Phishing-Mails hereinfallen. Entscheidend sind Prozesse (z. B. Meldewege) und Schulungen, um menschliche Fehler zu minimieren.Regulierung vs. Freiheit: In Branchen wie dem Finanzsektor (z. B. DORA) sind Pentests vorgeschrieben. Für andere Unternehmen ist dies freiwillig, doch Risikomanagement ist Pflicht. Ein Pentest hilft dabei, nachzuweisen, dass man sich um Security kümmert.Qualität vor Quantität: Ein automatisierter Schwachstellenscan ist kein Pentest! Echte Pentests kombinieren Tools mit manueller Analyse, um relevante Risiken zu identifizieren und nicht nur theoretische Lücken aufzudecken.Ja, auch du als Privatperson bist betroffen. Die Tricks der Angreifer werden immer raffinierter: Ob Phishing-Mails oder unsichere Passwörter – du bist ständig in Gefahr. In dieser Folge zeigen wir dir, wie du dich und dein Unternehmen schützen kannst, bevor es zu spät ist.Gefällt dir die Folge? Dann abonniere Follow the White Rabbit und empfehle sie weiter – denn Sicherheit geht uns alle an!Links: Nina findet ihr hier auf Linkedin. Und hier geht's zu MindBytesWeitere nützliche Quellen findet ihr hier: NIST 2.0BSI – SchwachstellenmanagementCVE - Common Vulnerabilities and ExposuresHier findet ihr mehr Folgen vom Link11 IT-Security-Podcast

Der Perimeter ist tot – aber was kommt danach? In dieser Follow the White Rabbit-Folge spricht Lisa Fröhlich mit Létitia Combes, Mitgründerin und Managing Director von BxC Security, über eines der am meisten unterschätzten Themen in der Operational Technology: digitale Maschinenidentitäten. Denn während die IT-Security in vielen Unternehmen längst Standard ist, hinkt die OT-Sicherheit noch deutlich hinterher – mit potenziell gravierenden Folgen für Produktionslinien, Lieferketten und die gesamte Betriebssicherheit.Létitia erklärt, warum das klassische Perimeter-Modell in modernen Produktionsumgebungen an seine Grenzen stößt. Roboter kommunizieren mit der Cloud, Fernwartungen öffnen Verbindungen nach außen und ein einziger Betrieb kann schnell Tausende von Maschinenidentitäten verwalten müssen – häufig manuell und undokumentiert. Laut CyberArk gibt es im Schnitt 82-mal mehr Maschinenidentitäten als menschliche Identitäten in einem Unternehmen. Das klingt abstrakt, ist aber brandaktuell: Abgelaufene Zertifikate, unklare Zuständigkeiten zwischen IT und OT sowie proprietäre Protokolle unzähliger Hersteller machen das Thema zu einem echten Sicherheitsrisiko mit direktem Einfluss auf die Produktion.Die gute Nachricht: Es gibt pragmatische Wege nach vorne. Létitia zeigt, wie Unternehmen mit klar definierten Use Cases starten können, warum Standardisierungsarchitekturen wie OPC UA helfen und weshalb der Kulturwandel in Richtung OT-Security vor allem dann gelingt, wenn alle Beteiligten – von der IT über den OT-Ingenieur bis zur Führungsebene – ihren eigenen Mehrwert erkennen. Schritt für Schritt, nicht alles auf einmal.Takeaways:Der Perimeter ist nicht tot, aber er reicht allein nicht mehr aus. Moderne Produktionsumgebungen haben zu viele Verbindungen nach außen, sodass ein einziges Sicherheitsmodell nicht mehr ausreicht. Das Zero-Trust-Prinzip hat auch in der OT Einzug gehalten.Maschinenidentitäten sind der blinde Fleck vieler Unternehmen. Es gibt 82-mal mehr Maschinenidentitäten als menschliche, von denen viele schlecht dokumentiert, manuell verwaltet oder schlicht vergessen sind.Zertifikate sind der digitale Reisepass deiner Maschinen. Wenn die Verantwortlichkeiten für Ausstellung, Prüfung und Erneuerung zwischen IT, OT und Lieferanten unklar sind, entstehen gefährliche Lücken.Wartungsfenster sind knapp, Zertifikate laufen trotzdem ab. In der Pharmaindustrie etwa gibt es oft nur zwei Wartungsfenster pro Jahr – ein abgelaufenes Zertifikat im falschen Moment kann einen Produktionsstillstand bedeuten.Ein Kulturwandel gelingt durch konkrete Erfolge, nicht durch abstrakte Strategien. Wer OT-Security voranbringen will, muss zeigen, dass es funktioniert – mit klaren Use Cases, die für jeden Beteiligten einen sichtbaren Mehrwert liefern.Warum du diese Folge hören solltest:Weil Cyberangriffe auf Produktionslinien keine Zukunftsmusik mehr sind und die Schwachstellen oft nicht dort liegen, wo man sie vermutet, ist dieses Thema von großer Bedeutung. Létitia bringt technische Expertise und einen erfrischend menschenzentrierten Blick auf ein Thema mit, das in vielen Unternehmen noch viel zu wenig Aufmerksamkeit bekommt. In dieser Folge erhältst du das nötige Verständnis sowie erste konkrete Handlungsansätze, um das Thema OT-Security endlich auf die Agenda zu bringen – egal, ob du in der IT, im Management oder direkt in der Produktion arbeitest.Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.Links:Mehr über Létitia erfahrt ihr auf ihrem Linkedin-Profil.Zu BxC Security gibt es hier mehr Infos.

Der Mensch ist nicht das schwächste Glied – die Organisation ist es. In dieser Folge von Follow the White Rabbit spricht Lisa Fröhlich mit Petra Haferkorn, Professorin an der Hochschule Bonn-Rhein-Sieg und ehemalige Risikoprüferin der BaFin, über einen in der Cybersicherheit längst überfälligen Perspektivwechsel. Denn solange Phishing-Mails geöffnet werden, liegt das Problem selten beim Individuum, sondern meistens bei den Prozessen, Strukturen und der Kultur der Organisation. Und das lässt sich ändern.Petra nimmt die Zuhörenden mit in 25 Jahre Risikopraxis: von Risikomodellen bei der Bundesbank und der BaFin bis hin zu IT-Sicherheitsprüfungen bei Banken und Versicherungen. Dabei wird schnell klar: Compliance-Häkchen und Zertifikate erzeugen noch keine echte Sicherheit. Was wirklich hilft, sind abgestimmte Prozesse, eine gelebte Fehlerkultur und das Bewusstsein, dass Informationssicherheit nicht alleinige Aufgabe des ISB oder CISO ist, sondern in jede Routine, jede Entscheidung und jede Abteilung eingebettet sein muss. Und dass Sicherheit – wie Carearbeit – erst dann sichtbar wird, wenn sie fehlt.Zum Schluss wagt Petra einen Blick auf das große Ganze: staatlich finanzierte Angreifer, KI-gestütztes Profiling, Social Engineering auf industriellem Niveau – und trotzdem gibt es Hoffnung. Denn engagierte junge Menschen, offene Communities und ein wachsendes gesellschaftliches Bewusstsein zeigen, dass Verteidigung genauso kollektiv werden kann wie Angriff. Ein Gespräch, das weit über die IT hinausgeht.Takeaways:Der Mensch ist keine angeborene Schwachstelle. Wer E-Mail-Anhänge öffnet, weil der Prozess dies vorsieht, ist nicht das Problem. Organisationen müssen vielmehr Routinen schaffen, in denen solche Einfallstore gar nicht erst entstehen.Compliance ist nicht gleich Sicherheit. Zertifikate und Häkchen in Checklisten sind wichtig, aber nicht ausreichend. Echte Sicherheit entsteht, wenn Maßnahmen auf den konkreten Arbeitsalltag der Menschen abgestimmt sind, die damit leben müssen.Sicherheit ist Carearbeit – man sieht sie erst, wenn sie fehlt. Budgets und Anerkennung fließen jedoch oft in sichtbare Projekte. Dabei ist es genau die kontinuierliche Sicherheitsarbeit im Hintergrund, die Organisationen am Laufen hält.Entscheider müssen zu Betroffenen werden. Wer über Sicherheitsmaßnahmen entscheidet, ohne die Konsequenzen zu tragen, trifft andere Entscheidungen. NIS 2 geht in die richtige Richtung, doch dieses Prinzip lässt sich auf viele weitere Ebenen anwenden.Die Bedrohung ist politisch, technisch und psychologisch zugleich. KI-gestütztes Profiling, staatlich finanzierte Angreifer und Social Engineering machen deutlich, dass Cybersicherheit längst kein rein technisches Thema mehr ist, sondern eine gesellschaftliche Aufgabe darstellt.Warum du diese Folge hören solltest:Petra verfügt über 25 Jahre Risikopraxis und einen erfrischend systemischen Blick. Sie zeigt, warum die üblichen Ansätze – Schulungen, Checklisten, Einzelverantwortliche – allein nicht ausreichen. Diese Folge bietet dir den dringend benötigten Perspektivwechsel, damit Cybersicherheit in deiner Organisation nicht als notwendiges Übel, sondern als strategischer Bestandteil einer resilienten Unternehmenskultur gelebt wird. Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.Links: Hier gibt es mehr zu Petra, ihren Lehrveranstaltungen und Forschungen.

Sie haben Backups – und trotzdem ist alles verloren. Das klingt paradox, ist aber die bittere Realität vieler Unternehmen, die nach einem Ransomware-Angriff feststellen müssen, dass ihre Backups ebenfalls verschlüsselt wurden. Ihr Backup wurde gleich mit verschlüsselt. In dieser Folge spricht Lisa Fröhlich mit Alexander Haunhorst, Gründer von Valutis Technologies mit über 20 Jahren IT-Erfahrung, über eine der am meisten unterschätzten Schwachstellen in der modernen Unternehmens-IT und darüber, warum ein gesetztes Backup-Häkchen in der Checkliste noch lange keine Sicherheit bedeutet.Alexander nimmt die Zuhörenden mit in die teils erschreckende Backup-Realität kleiner und mittelständischer Unternehmen: von USB-Festplatten, die seit 15 Jahren ungetestet im Schrank stehen, über Notfallpläne, die niemand wirklich kennt, bis hin zu Zwei-Mann-Betrieben, die kurz vor Weihnachten Opfer eines Cyberangriffs werden. Gleichzeitig erklärt er, welche konkreten Frameworks und Strategien wirklich helfen und warum Regulierungen wie NIS2 und DORA zumindest in Teilen die richtigen Impulse setzen.Zum Abschluss gewährt Alexander einen Blick hinter die Kulissen von Valutis Technologies: Wie funktioniert ein wirklich ransomware-sicheres Backup-System, das Echtzeitdaten und absolute Manipulationsfreiheit miteinander verbindet? Die Antwort steckt in einer Hardware-Schnittstelle mit über 350 Patentansprüchen – und in einem Konzept, das die Backup-Welt gerade neu denkt.Takeaways:Backups sind kein Sicherheitsnetz, wenn sie nicht getestet werden. Die 3-2-1-0-Regel macht deutlich, dass die entscheidende Zahl die Null ist – es darf kein Fehler beim Restore-Test auftreten. Wer nie übt, wird im Ernstfall böse überrascht.Auch kleine Unternehmen sind attraktive Angriffsziele. 150.000 bis 200.000 Euro Lösegeld von einem Handwerksbetrieb? Für Cyberkriminelle durchaus lukrativ – und das zehnmal am Tag.Die Definition der Kronjuwelen kommt vor der Backup-Strategie. Welche drei bis fünf Systeme sind geschäftskritisch? Erst wenn das klar ist, lassen sich RPO und RTO sinnvoll festlegen und Budgets realistisch kalkulieren.AirGap ist gut, hat aber einen Haken. Sobald das System wieder angeschlossen wird, um es zu aktualisieren, geht ein Teil der Sicherheit verloren. Echte Ransomware-Sicherheit erfordert einen anderen Ansatz.NIS 2 und DORA verändern den Maßstab. Es zählt nicht mehr das Vorhandensein eines Backups, sondern der Nachweis, dass die Wiederherstellung funktioniert. Für regulierte Branchen ist das heute Pflicht, für alle anderen eine kluge Orientierung.Warum du diese Folge hören solltest:Weil Ransomware nicht wartet, bis du deine Backup-Strategie fertig durchdacht hast. Alexander spricht Klartext über echte Schwachstellen, gibt dir sofort umsetzbare Strategien an die Hand und zeigt, wie technologische Innovation aussieht, wenn sie ein Problem wirklich löst. Diese Folge liefert dir das Rüstzeug, um Backups endlich so ernst zu nehmen, wie es der Ernstfall erfordert.Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected!Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch.Links:Mehr zu Alexander und Valutis findet ihr hier oder auf Linkedin.

In dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, spricht Lisa Fröhlich mit Christiane Peters, Senior IT-Architektin bei Google, über die Grundlagen moderner Kryptografie, reale Bedrohungsszenarien und die Zukunft der Post-Quantum-Kryptografie.Gemeinsam erklären sie auf verständliche Weise, wie symmetrische und asymmetrische Verschlüsselung funktionieren, warum Verfahren wie RSA und AES die Basis unserer digitalen Sicherheit sind und weshalb nicht die Algorithmen, sondern oft die Implementierungen das eigentliche Risiko darstellen.Ein besonderer Fokus liegt auf dem Thema Quantencomputer und dem Szenario „Harvest now, decrypt later“: Angreifer sammeln heute verschlüsselte Daten, um sie in Zukunft mit leistungsfähigen Quantenrechnern zu entschlüsseln. Genau deshalb arbeiten Unternehmen wie Google, Banken, Telekommunikationsunternehmen und Behörden bereits an der Migration zu Post-Quantum-sicheren Verfahren, die vom NIST standardisiert wurden.Christiane Peters gibt Einblicke in:den aktuellen Stand der Quantencomputer-Forschung,die Risiken für heutige IT-Sicherheitsarchitekturen und die Rolle von Regulierung, BSI, NIST und BaFinsowie die größten Herausforderungen beim Change-Management hin zu quantensicheren Systemen.Diese Episode richtet sich an IT-Verantwortliche, CISOs, Security-Architekt:innen, Entwickler:innen und Entscheider:innen, die verstehen wollen, warum Post-Quantum-Security kein Zukunftsthema mehr ist, sondern ein strategisches Risiko- und Compliance-Thema der Gegenwart.Takeaways:Kryptographie schützt unseren digitalen Alltag – von Online-Banking über Updates bis zu Messaging und Cloud-Diensten.Nicht die Algorithmen, sondern oft die Implementierungen bergen das größte Sicherheitsrisiko.Quantencomputer sind noch nicht verfügbar, aber das Risiko beginnt bereits heute durch „Harvest now, decrypt later“.Post-Quantum-Kryptografie ist bereits standardisiert, doch die Umstellung erfordert ein umfangreiches Change-Management-Projekt.Regulierung und Risikomanagement treiben die Migration – besonders in Banken, Telekommunikationsunternehmen und bei kritischen Infrastrukturen.Hört rein und erfahrt, warum Kryptografie nicht nur Mathematik ist, sondern die Basis für digitales Vertrauen.Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Christiane findet ihr auf Linkedin.

In dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, spricht Gastgeberin Lisa Fröhlich mit Frédéric Noppe, dem Geschäftsführer von L3montree, über die Rolle von Open-Source-Software in der modernen IT und warum Open-Source-Security heute ein zentrales Thema für Unternehmen, Behörden und Entwicklerteams ist. Ihr erfahrt, warum laut Studien 70 bis 90 Prozent aller modernen Anwendungen aus Open-Source-Komponenten bestehen, weshalb es wirtschaftlich kaum Sinn ergibt, das Rad neu zu erfinden, und warum Offenheit im Quellcode keine Gefahr, sondern eine große Chance für mehr Sicherheit sein kann.Gemeinsam diskutieren Lisa und Frédéric, warum der Mythos „Proprietäre Software ist sicherer“ nicht haltbar ist, wie Beispiele wie Log4j oder die XZ-Utils-Backdoor reale Risiken in der Software-Supply-Chain aufzeigen und welche Rolle SBOM (Software Bill of Materials), der Cyber Resilience Act (CRA) und kontinuierliches Vulnerability Management künftig spielen werden. Ein zentrales Thema ist, dass viele Open-Source-Projekte von nur einem oder wenigen Maintainern abhängig sind. Genau hier entstehen strukturelle Sicherheitsrisiken durch fehlende Zeit, Geld und Ressourcen.Außerdem geht es um Security by Design, Threat Modeling, Software Composition Analysis und die Frage, wie Unternehmen Open Source sicher einsetzen, prüfen und mitgestalten können, statt sich blind auf fremden Code zu verlassen. Die Folge macht deutlich: Transparenz, Community und strukturierte Security-Prozesse sind der Schlüssel, um Open Source nicht nur effizient, sondern auch nachhaltig sicher zu nutzen – in Deutschland, Europa und weltweit.Takeaways: Open-Source-Software ist in fast jeder Software enthalten – oft zu 70–90 %, auch in proprietären Produkten.Offener Quellcode ist kein Sicherheitsrisiko, sondern ermöglicht gründlichere Prüfungen und schnellere Fehlerbehebungen.Das größte Problem sind fehlende Ressourcen: Viele kritische Projekte haben nur einen Maintainer.SBOM, CRA und kontinuierliche Scans werden für sichere Software-Lieferketten immer wichtiger.Security by Design und Threat Modeling funktionieren auch (und gerade) im Open-Source-Umfeld.Hört rein, wenn ihr verstehen wollt, warum Open Source kein Sicherheitsrisiko, sondern ein strategischer Vorteil sein kann. Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Mehr über Frédéric erfahrt ihr bei Linkedin.Hier gibt es weitere Infos zu L3montree.

In dieser Folge von „Follow the White Rabbit“, dem Link11-IT-Security-Podcast, spricht Lisa Fröhlich mit David Kaselow. Er ist IT-Berater, Herausgeber von „IT für Anfänger“ und bezeichnet sich selbst als „IT-Dolmetscher“ zwischen Business und Technik. Gemeinsam gehen sie der Frage nach, wie klassische IT und IT-Security heute zusammenarbeiten müssen – und warum genau diese Zusammenarbeit in vielen Unternehmen noch immer Reibung erzeugt. David Kaselow berichtet aus über 20 Jahren Projektpraxis, erklärt, warum IT-Landschaften fast immer historisch gewachsen sind und weshalb Security in Großprojekten früher oft nur eine Nebenrolle gespielt hat.Ihr erfahrt, warum Digitalisierung, Vernetzung und Cloud die Angriffsflächen massiv vergrößert haben, weshalb Regularien wie NIS2, DORA oder KRITIS zwar lästig sind, aber notwendig sind – und weshalb Unternehmen IT-Security nicht mehr als „Bremse“, sondern als integralen Bestandteil moderner IT-Projekte begreifen müssen. Ein zentrales Thema ist die Rolle von Security Champions, Checklisten, DevSecOps und der kulturelle Wandel in IT-Teams, die heute deutlich stärker für Risiken sensibilisiert sind als noch vor einigen Jahren.Besonders eindrücklich ist Davids Praxisbeispiel zu sogenannten Dolphin Attacks auf Sprachsteuerungen. Dabei handelt es sich um Angriffe über Ultraschall, die für Menschen unhörbar sind, aber dennoch Systeme steuern können. Dieses Beispiel zeigt, wie schnell Sicherheitsrisiken unterschätzt oder ignoriert werden und macht deutlich, wie entscheidend die Kommunikation zwischen IT, Entwicklung und IT-Security ist. Die Folge macht klar: Cybersecurity ist kein Add-on mehr, sondern geschäftskritisch – für Konzerne genauso wie für den Mittelstand und kleinere Organisationen.Takeaways: IT-Security muss von Anfang an Teil jedes IT-Projekts sein, nicht erst, wenn es brennt.Historisch gewachsene IT-Landschaften sind besonders angreifbar und benötigen klare Sicherheitsstrukturen.Security Champions, Checklisten und DevSecOps helfen dabei, die Sicherheit im stressigen Projektalltag nicht aus den Augen zu verlieren.Angriffe werden immer kreativer. Das Beispiel „Dolphin Attacks“ zeigt, wie selbst Sprachsteuerungen missbraucht werden können.Das Bewusstsein für IT-Sicherheit steigt, aber Know-how und Kommunikation zwischen IT, Business und Security bleiben der entscheidende Faktor.Hört diese Folge, wenn ihr verstehen wollt, warum IT-Projekte ohne Security von Anfang an ein Risiko sind – und wie ihr typische Fehler in der Zusammenarbeit zwischen IT und IT-Security vermeidet.Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle. Links: Davids Linkedin-Aktivitäten findet ihr hier. Das Buch "IT für Anfänger" könnt ihr hier erwerben.

In dieser Folge von „Follow the White Rabbit” räumen wir mit dem Klischee der staubigen Aktenberge in deutschen Behörden auf. Christine Serrette, technische Vizedirektorin beim ITZBund, gewährt Lisa Fröhlich Einblicke hinter die Kulissen des zentralen IT-Dienstleisters des Bundes. Wir erfahren, wie 4.600 Mitarbeitende die Infrastruktur für Ministerien und Sicherheitsbehörden modernisieren und warum die „Cloud-First-Strategie” weit mehr als nur ein technisches Upgrade ist.Ein zentraler Fokus des Gesprächs liegt auf dem Spannungsfeld zwischen Datensouveränität und Innovation. Christine Serrette erläutert die Architektur der Bundes-Cloud 2.0 und zeigt auf, wie das ITZBund durch eine Multicloud-Strategie höchste Sicherheitsstufen mit moderner Skalierbarkeit vereint. Dabei wird deutlich: Sicherheit bedeutet im staatlichen Kontext oft „Airgapped“-Lösungen und die Nutzung der geschützten Netze des Bundes statt des öffentlichen Internets.Abschließend werfen wir einen Blick in die Zukunft der künstlichen Intelligenz in der Verwaltung. Mit der Eigenentwicklung „KIPITZ” zeigt das ITZBund, wie sich Large Language Models (LLMs) datenschutzkonform in eigenen Rechenzentren betreiben lassen. Erfahrt, warum Europa im KI-Wettlauf auf seine Talente aufpassen muss und weshalb der Stolz auf bereits erreichte Meilensteine der Digitalisierung in Deutschland längst überfällig ist.Takeaways:Cloud-First in der Behörde: Die Bundes-Cloud 2.0 bündelt Ressourcen, ermöglicht Standardisierung und bietet dennoch dedizierte Bereiche für unterschiedliche Sicherheitsstufen.Souveränität durch Isolation: Hochsensible Daten werden in „Airgapped“-Systemen verarbeitet, die physisch vom Internet getrennt sind und über die Netze des Bundes kommunizieren.KI-Nutzung ohne Datenabfluss: Mit der Plattform „KIPITZ“ nutzt die Verwaltung die Power von LLMs, ohne sensible Informationen an externe Hyperscaler zu übertragen.Mythos Faxgerät: Die Verwaltung ist digitaler als ihr Ruf – moderne Infrastrukturen (z. B. für die Bundespolizei oder den Zoll) laufen längst über hochperformante Rechenzentren.Europas Souveränität: Digitale Unabhängigkeit erfordert nicht nur eigene Clouds, sondern auch den Schutz europäischer Tech-Innovationen vor Übernahmen durch außereuropäische Akteure.Hört rein und entdeckt, wie das „Betriebssystem Deutschland“ im Hintergrund modernisiert wird. Wenn ihr wissen wollt, wie radikale Sicherheit mit Cloud-Agilität verbunden wird und wie die Verwaltung das Thema KI angeht, ist dieses Gespräch mit Christine Serrette ein absolutes Muss!Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links: Mehr über das ITZBund und dessen Projekte erfahrt ihr hier.

In dieser Folge von „Follow the White Rabbit“ spricht Lisa mit der Softwareentwicklerin, Autorin und Google Technical Account Managerin Lisa Ihde, die die Tech-Welt aus vielen Perspektiven kennt. Vom Webdesign-Kurs für Jugendliche über mehrere publizierte IT-Bücher bis hin zu ihrem Engagement als Gleichstellungsbeauftragte zeigt Lisa, wie vielfältig Wege in die IT aussehen können und warum Vorbilder dabei eine entscheidende Rolle spielen.Außerdem geht es um die große Frage, wie die IT-Branche wirklich funktioniert. Was bedeutet Softwareentwicklung für Außenstehende? Wie kreativ ist Tech-Arbeit? Welche Mythen rund um Hacker und Sicherheit halten sich hartnäckig? Und wie lassen sich Cloud, digitale Souveränität und Datenschutz vereinbaren – besonders im europäischen Kontext?Im Gespräch geht es um inspirierende Karrierewege, Diversity in der IT, die wachsende Bedeutung digitaler Souveränität und die Frage, wie wir mehr Menschen den Zugang zur Technologie erleichtern können.Takeaways:Vorbilder sind entscheidend – insbesondere für Mädchen und Frauen ist die Identifikation mit einem Vorbild zentral, um einen Weg in die IT zu finden.Die IT-Branche ist vielfältig und kreativ. Von Computergrafik über Security bis zu Cloud-Architektur bietet sie für jede Persönlichkeit einen Platz.Mythen über Hacker und Tech-Jobs halten sich jedoch hartnäckig. Bücher wie „Per Anhalter durch die IT-Branche” helfen dabei, dieses Bild zu korrigieren.Cloud und digitale Souveränität schließen sich nicht aus – entscheidend ist, dass Nutzer die Kontrolle über ihre Daten, Regionen und Governance behalten.Netzwerke sind ein Karriereturbo – ob Women Techmakers, Jugend hackt oder Meetup-Gruppen. Austausch öffnet Türen, die man allein nie gefunden hätte.Jetzt reinhören und erfahren, wie ihr euren eigenen Weg in der IT finden könnt – ob Quereinstieg, Tech-Karriere oder Security-Startpunkt. Lasst euch von Lisas Story inspirieren und nehmt wertvolle Insights für eure berufliche Zukunft mit!Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Ihr findet Lisa auf Linkedin. Ihr Buch "Per Anhalter durch die IT-Branche" findet ihr hier.

In dieser Folge von „Follow the White Rabbit“ spricht Lisa mit der IoT-Expertin Anett Gilles von DATAGROUP über die Welt der vernetzten Geräte – vom smarten Kühlschrank bis zur intelligenten Produktionsstraße. Die beiden diskutieren darüber, warum das Internet der Dinge längst in unserem Alltag angekommen ist, gleichzeitig aber auch ein wachsendes Einfallstor für Cyberangriffe darstellt.Anett erläutert, welche typischen Schwachstellen IoT-Geräte so anfällig machen: vom Standardpasswort über unsichere API-Kommunikation bis hin zu unkontrollierten Fernzugriffen. Besonders spannend sind die folgenden Fragen: Warum müssen Hersteller stärker in die Pflicht genommen werden, welche Rolle spielt der Cyber Resilience Act und wie können Unternehmen und Privatpersonen heute schon mehr Sicherheit erreichen?Ob Smart Home oder Industrial IoT: Die beiden beleuchten praxisnahe Risiken, konkrete Schutzmaßnahmen und die Zukunftssicht einer Expertin mit mehr als 30 Jahren IT- und Security-Erfahrung. Ein Muss für alle, die IoT nutzen – beruflich oder privat – und wissen wollen, wie sie die Kontrolle über ihre vernetzte Welt behalten können.Takeaways:IoT-Geräte sind längst Massenware, allerdings verfügen sie oft nicht über echte Sicherheitsstandards.Der Cyber Resilience Act bringt Bewegung in die Branche und stellt die Hersteller zunehmend in die Verantwortung.Zu den häufigsten Einfallstoren gehören Standardpasswörter, unsichere APIs und Router-Schwachstellen.Unternehmen benötigen klare Prozesse für die Bereiche Fernwartung, Asset Management, Segmentierung und Zero Trust.Privat wie beruflich gilt: Ohne starke Passwörter, Multi-Faktor-Authentifizierung und vertrauenswürdige Geräte geht heute nichts mehr.Hört rein, wenn ihr verstehen wollt, warum IoT-Geräte heute zu den größten Einfallstoren für Cyberangriffe gehören – und was ihr sofort besser machen könnt.Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.

In dieser Episode von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, tauchen Lisa und Janka Kreißl, Krisenkommunikationsexpertin bei Dunkelblau, tief in das Thema Kommunikation im Cyber-Vorfall ein. Janka erklärt, warum Unternehmen trotz guter Vorbereitung auf Brände, Unfälle oder physische Risiken oft völlig unzureichend auf Cyberangriffe eingestellt sind und wie schnell nach einem solchen Vorfall ein gefährlicher „Headless-Chicken-Modus” entsteht.Die beiden sprechen darüber, wie wichtig klare Strukturen, Prozesskommunikation und echte Empathie für Mitarbeitende sind, wenn IT-Systeme ausfallen, Informationen fehlen und die Angreifer zusätzlich Druck aufbauen. Mit vielen Praxisbeispielen zeigt Janka, wie Unternehmen die Kommunikationshoheit behalten, wie sich technische Sprache in verständliche Botschaften übersetzen lässt und warum interne Kommunikation immer vor externer laufen sollte – auch wenn der Zeitdruck enorm ist.Außerdem erfährst du, welche Fehler in Cyberkrisen am häufigsten passieren, warum zu spätes Kommunizieren fatale Folgen hat und wie Artikel-34-Meldungen nach DSGVO richtig eingesetzt werden. Diese Folge ist ein Muss für alle, die ihre Cyber-Resilienz, ihre Incident-Response-Prozesse oder ihre Krisenkommunikationsstrategie verbessern möchten.Takeaways:„Intern vor extern“ ist Pflicht, aber nur wirksam, wenn es auch rechtzeitig geschieht. Mitarbeitende müssen zuerst erfahren, was los ist – transparent, empathisch und ohne Leerstellen, die Spekulationen fördern.Kommunikation braucht Struktur – besonders, wenn Systeme ausfallen. Telefonie, E-Mail oder Kollaborationstools können ausfallen. Alternativen müssen vorab definiert sein.Empathie ist keine Kür, sondern ein strategischer Erfolgsfaktor. Beschäftigte müssen wissen: „Was bedeutet das für meinen Job, mein Gehalt, meine Sicherheit?”Kommunikationshoheit behalten, bevor Angreifer sie übernehmen. Ransomware-Gruppen kontaktieren zunehmend Mitarbeitende oder Kunden direkt. Unternehmen müssen das einkalkulieren und vorwarnen.Technik übersetzen, nicht verwässern. Kommunikator:innen müssen die Fachsprache der IT verstehen – durch hartnäckiges Nachfragen und eine gute Zusammenarbeit, nicht durch Fachchinesisch.Ihr wollt mehr über Cybersicherheit, Incident Response und wirksame Krisenkommunikation erfahren? Dann hört diese Episode von Follow the White Rabbit!Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Janka findet ihr auf Linkedin. Mehr zu Dunkelblau gibt es auf der Website.

In dieser Folge von „Follow the White Rabbit” taucht Lisa gemeinsam mit ihrer Gästin Lora Schedlik, Managerin Operations beim CANCOM Defense Center, in die Welt der Security Operations Center (SOC) ein. Ihr erfahrt, warum ein SOC weit mehr als nur Technik und automatisierte Prozesse ist und weshalb die menschliche Komponente im Zentrum steht. Lora zeigt euch, wie Analyst:innen täglich mit Alarmfluten umgehen, warum Burnout ein reales Risiko ist und weshalb Kommunikation ein oft unterschätzter Erfolgsfaktor ist.Außerdem erfahrt ihr, weshalb moderne SOCs nicht ohne Regulatorik funktionieren können, wo Compliance sinnvoll unterstützt und wo sie Unternehmen sogar ausbremst. Ihr erhaltet spannende Einblicke, wie Reifegrad, Verantwortlichkeiten und hybride SOC-Modelle zusammenspielen und warum Security ohne klare Rollen, Austausch und messbare Qualität nicht funktionieren kann.Zum Abschluss wagt Lora einen Blick in die Zukunft: Welche Rolle übernimmt KI im SOC? Welche Aufgaben bleiben immer menschlich? Und wie verändert sich das klassische Tiering-Modell der Analysten? Ihr erfahrt, warum KI zwar repetitive Aufgaben übernimmt, strategisches Denken, Interpretation und Kreativität aber weiterhin unverzichtbar sind – und welche neuen Rollen in SOC-Teams entstehen müssen, um den steigenden Anforderungen gerecht zu werden.Takeaways:Der Mensch bleibt entscheidend: Trotz Automatisierung sind Kreativität, Stressresilienz und strategisches Denken im SOC unverzichtbar.Alarmflut als Dauerzustand: Analyst:innen müssen täglich Tausende Alarme priorisieren – Burnout ist ein echtes Risiko.Regulatorik treibt Security – und überlastet sie. NIS2, DORA & Co. erzwingen Security-Investitionen, bringen aber auch Überregulierung und Ressourcenprobleme mit sich.Reifegrad schlägt Checkboxen: Ein SOC funktioniert nur, wenn Unternehmen Verantwortung, Prozesse und Business-Kontext wirklich verstehen, statt nur Vorgaben abzuhaken.KI verändert alles, aber nicht sofort: Sie übernimmt repetitive Aufgaben und unterstützt Analysen, doch die Zusammenarbeit von Mensch und Maschine bleibt das Zukunftsmodell.Wenn ihr erfahren möchtet, wie ihr euer Unternehmen wirksam vor Cyberangriffen schützen könnt – technisch, organisatorisch und menschlich –, dann hört in diese Folge rein.Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Lora live bei der DSLAM Night Shift in Leipzig. Sie ist auch auf Linkedin zu finden.

In der Jahresabschlussfolge von Follow the White Rabbit, dem Link11 IT-Security Podcast, spricht Lisa Fröhlich mit Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt (BKA), über die wichtigsten Entwicklungen im Cybercrime-Jahr 2025. Gemeinsam werfen sie einen fundierten Blick auf die aktuelle Bedrohungslage in Deutschland und Europa – geprägt von geopolitischen Spannungen, staatlich unterstützten Akteuren, Ransomware-Ökosystemen und großangelegten DDoS-Kampagnen.Ihr erfahrt, wie sich Cyberkriminalität zunehmend professionalisiert, warum die Grenzen zwischen finanziell motivierten Tätern, Hacktivismus und staatlichen Interessen immer weiter verschwimmen und welche Rolle künstliche Intelligenz bei Phishing, Malware und Angriffsvorbereitung spielt. Carsten Maywirt gibt seltene Einblicke in die Arbeitsweise moderner Ransomware-Gruppierungen, die wie mittelständische Unternehmen mit HR-Abteilungen, IT-Teams und Franchise-Modellen agieren.Ein Fokus liegt auf den internationalen Ermittlungserfolgen des BKA: von der Zerschlagung zentraler Ransomware-Infrastrukturen im Rahmen der Operation Endgame über die Abschaltung von Kryptomixern und Darknet-Marktplätzen bis hin zu Maßnahmen gegen das prorussische Hacktivisten-Kollektiv NoName. Zum Abschluss geht es um den Blick nach vorn: Welche Cyberbedrohungen erwarten uns 2026, warum Abschreckung entscheidend bleibt und weshalb aktive Cyberabwehr künftig eine noch größere Rolle spielen muss.Takeaways:Cybercrime wird geopolitischer und die Grenzen zwischen staatliche Interessen, finanziellen Motive und Hacktivismus verschwimmen immer mehr.Ransomware funktioniert wie ein Business: Arbeitsteilig, international, mit Franchise-Modellen und hunderten Beteiligten.KI verändert die Angriffsqualität massiv: Phishing, Malware und Social Engineering werden schneller, glaubwürdiger und skalierbarer.Internationale Kooperation wirkt: Takedowns, Haftbefehle und Infrastruktur-Abschaltungen sorgen messbar für mehr Sicherheit.Abschreckung bleibt entscheidend: Dauerhafter Strafverfolgungsdruck reduziert Risikoakzeptanz bei Cyberkriminellen.Hört diese Folge, wenn ihr verstehen wollt, wie Cybercrime heute wirklich funktioniert, warum Deutschland im digitalen Raum Teil globaler Konflikte ist und welche Strategien Strafverfolgung braucht, um Ransomware, DDoS & Co. wirksam zu bekämpfen.Bleibt sicher und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien. Gemeinsam machen wir die digitale Welt ein Stück sicherer. Entdeckt weitere spannende Security-Themen auf den Link11-Kanälen. Bleibt cool und bleibt geschützt!Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Carsten Meywirth berichtet regelmäßig auf Linkedin über die BKA-Ermittlungserfolge.

Cyberangriffe, Desinformationskampagnen, hybride Bedrohungen – und eine Öffentlichkeit, die immer schwerer einschätzen kann, was wahr ist. In dieser Folge von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit Ferdinand Gehringer, Cybersicherheits- und Kommunikationsexperte der Konrad-Adenauer-Stiftung.Gemeinsam gehen sie der Frage nach, warum Kommunikation im Krisenfall ein entscheidender Sicherheitsfaktor ist – oft sogar wichtiger als die eigentliche Technik. Wie können Unternehmen die Deutungshoheit behalten, wenn Angreifer Fake News streuen oder selbst über den Vorfall kommunizieren? Wie kann Panik, Vertrauensverlust oder Reputationsschäden verhindert werden? Und warum sollten Unternehmen schon heute Kommunikationsstrukturen, Medienbeziehungen und Krisenpläne vorbereiten – lange bevor etwas passiert?Ein Gespräch über Cybersicherheit, Medienlogik, politische Einflussnahme, Informationsräume und die zentrale Bedeutung von strategischer Kommunikation.Takeaways:Warum Cyberangriffe heute fast immer eine Informationskomponente haben: Angriffe sollen nicht nur Systeme, sondern auch Vertrauen, Märkte und die Öffentlichkeit treffen.Wie sich die Kommunikation über Cybervorfälle in Deutschland verändert hat: mehr Offenheit, aber immer noch zu viel Angst, Fehler einzugestehen.Warum Schweigen im Ernstfall brandgefährlich ist: Die Informationslücke wird sonst von Angreifern, Gerüchten oder Desinformationen gefüllt.Fake News und hybride Bedrohungen: Wie Angreifer die öffentliche Meinung manipulieren, wie falsche Narrative entstehen, warum sie so gut funktionieren und wie Unternehmen sie früh erkennen können.Die Macht der Sprache in Krisenzeiten: Welche Begriffe Panik erzeugen und welche Vertrauen schaffen.Was Unternehmen ganz konkret tun können: Vorsorge, Kommunikationspläne, Medienkontakte, Awareness-Training und Informationsraum-Monitoring.Wenn ihr besser verstehen wollt, wie ihr euer Unternehmen gegen Cyberangriffe, Desinformation und hybride Bedrohungen schützt, dann hört euch die Episode an und entdeckt weitere spannende Folgen und Security-Insights auf link11.com.Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Ferdinand findet ihr auf Linkedin.Gemeinsam mit Johannes Steger hat der "Deutschland im Ernstfall" geschrieben. Das gibt es hier.Wer mehr über die Konrad-Adenauer-Stiftung erfahren möchte, wirft einen Blick auf die Website.

In dieser Episode von Follow the White Rabbit zeigt Corinna Klempt, Senior Expertin für Cybersecurity Awareness bei der DHL Group, wie DHL eine der größten Herausforderungen der Cybersicherheit gelöst hat. Nämlich Menschen wirklich zu erreichen – besonders dort, wo Awareness oft scheitert, nämlich im Management. Anstatt auf klassische E-Learnings oder starre Schulungen zu setzen, hat DHL ein eigenes Cybersecurity-Brettspiel entwickelt, das seit Jahren weltweit erfolgreich im Einsatz ist. Es versetzt die Teilnehmenden in die Rolle von Angreifern, erzeugt Aha-Momente, fördert offene Diskussionen und schafft ein Verständnis, das mit Präsentationen nicht zu erreichen ist.Ihr erfahrt, wie spielerische Formate Hemmschwellen abbauen, technische Themen greifbar machen und Führungskräfte motivieren, Verantwortung zu übernehmen. Corinna berichtet, wie DHL mit dem Spiel „Hack Attack“ weltweit Events durchführt – von kleinen Workshops bis hin zu Sessions mit über 100 Personen – und warum dieser Ansatz die Cybersecurity-Kultur spürbar verändert hat. Das Spiel dient als Gesprächsanstoß, öffnet Türen für das Awareness-Team und ist der Katalysator für eine Kultur, in der Sicherheit nicht als Belastung, sondern als gemeinsamer Erfolg verstanden wird.Außerdem spricht Corinna darüber, warum ein gut gemeintes Manager-Toolkit gescheitert ist, weshalb ein Medienmix und kontinuierliches Grundrauschen entscheidend sind und wie die im Spiel erlebte Perspektivwechsel-Erfahrung dazu führt, dass Mitarbeitende Cybergefahren nicht nur im Job, sondern auch privat schneller erkennen und souveräner handeln.Takeaways:Gamification schafft echte Betroffenheit – und macht komplexe Angriffsszenarien für alle verständlich.Führungskräfte lassen sich durch spielerische Formate leichter aktivieren als durch klassische Awareness-Materialien.Dialog schlägt Frontalbeschallung: Am Spieltisch entstehen Verständnis, Austausch und echte Lernmomente.Awareness braucht Vielfalt: Medienmix, Grundrauschen und interaktive Formate wirken nachhaltiger als isolierte Schulungen.Kulturwandel beginnt mit Erlebnissen: Wer einmal selbst „gehackt“ hat, versteht Cybersicherheit auf einer neuen Ebene.Wenn ihr erfahren wollt, wie ihr eure eigene Sicherheitskultur stärken und Awareness wirklich wirksam machen könnt, dann hört in die Folge rein!Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Corinna findet ihr auf Linkedin.Hier gibt's mehr zum Spiel "Hack Attack".

In dieser Episode von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, tauchen Lisa und Susann Bartels, Gründerin von The Strongest Link, tief in die menschliche Komponente der Cybersicherheit ein. Obwohl viele Unternehmen noch immer der Meinung sind, der Mensch sei das schwächste Glied, zeigt Susann: Wenn ihr richtig geschult und motiviert seid, könnt ihr zur stärksten Verteidigungslinie werden. Die beiden sprechen über psychologische Faktoren, moderne Awareness-Ansätze, warum „Clicky-Bunti“-Schulungen scheitern, welche Rolle Motivation und Mindset spielen und wie echte Sicherheitskultur in Organisationen entsteht.Ihr erfahrt, warum die meisten Sicherheitsvorfälle auf menschliche Fehler zurückgehen, wieso Technik allein nicht ausreicht und weshalb Menschen keine Schwachstelle, sondern starke Potenzialträger sind. Außerdem geht es darum, wie Social-Engineering-Angriffe gezielt Emotionen ausnutzen, was moderne Awareness-Arbeit leisten muss, damit sich das Verhalten tatsächlich verändert, und welche Bedeutung Onboarding, Mindset, psychologische Sicherheit und eine offene Fehlerkultur für eine nachhaltige Sicherheitskultur haben. Nicht zuletzt erfahrt ihr, wie KI Angriffe erleichtert und warum Unternehmen ihren Mitarbeitenden heute vor allem eines vermitteln müssen: echte Handlungskompetenz.Takeaways:Der Mensch ist kein Risiko, sondern die stärkste Ressource – wenn er richtig geschult, wertgeschätzt und abgeholt wird.Awareness braucht Emotion statt Clicky-Bunti. Erwachsene lernen auf Augenhöhe, nicht über oberflächliche Massenschulungen.Handlungskompetenz schlägt Wissensabfrage. Kritisches Denken, Erkennen von Mustern und klare Meldewege sind entscheidend.Fehlerkultur = Sicherheitskultur. Nur wenn Mitarbeitende Fehler offen melden können, lassen sich Schäden begrenzen.Sicherheit muss selbstverständlich werden. Digitalisierung funktioniert nur, wenn Cybersicherheit von allen mitgetragen wird – vom Azubi bis zur Führungskraft.Ihr wollt Mitarbeitenden oder euch selbst zur ersten Verteidigungslinie machen und echte Sicherheitskultur etablieren? Dann ist diese Folge ein Muss. Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle. Links: Wer mehr über The Strongest Link und Susann erfahren will, findet hier ihre Website.

In dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, sprechen Lisa Fröhlich und ihr Gast Cedric Mössner (bekannt als The Morpheus) über die Schattenseiten der künstlichen Intelligenz (KI). Während KI-Innovationen wie AlphaFold in der Medikamentenforschung oder neue Algorithmen für Begeisterung sorgen, beleuchten wir die Gefahren und Risiken, die mit dieser Technologie einhergehen.Was erwartet dich in dieser Episode?Deepfakes: Wie Audio und Video in Echtzeit gefälscht werden können und warum das Vertrauen in digitale Kommunikation schwindet.Prompt Injection: Das größte aktuelle Risiko für Unternehmen – Angriffe auf KI-Systeme, um vertrauliche Daten zu stehlen.Jailbreaking von KI: Wie Angreifer KI-Modelle manipulieren, um Malware zu generieren.Personalisierte Phishing-Angriffe: KI nutzt Social-Media-Daten für täuschend echte Betrugsversuche.Gesellschaftliche Herausforderungen: Warum die rasante KI-Entwicklung unsere Fähigkeit zur Vorbereitung übersteigt.Cedric gibt außerdem spannende Einblicke in seinen Weg vom Nachhilfelehrer zum erfolgreichen Tech-Content-Creator mit zwei Kanälen – einer für Experten, einer für breite Cybersecurity-Aufklärung. Gemeinsam diskutieren wir, ob aktuell die Begeisterung für KI-Potenziale oder die Sorge vor Missbrauch überwiegt.Takeaways:Deepfakes untergraben Vertrauen in digitale Kommunikation.KI-Entwicklung ist schneller als gesellschaftliche Anpassung.Prompt Injection gefährdet Unternehmensdaten.Jailbreaks ermöglichen die Erstellung von Malware.KI macht Phishing-Angriffe personalisierter und gefährlicher.Hört jetzt rein und erfahrt, wie ihr euch vor den größten KI-Risiken schützt – bevor der nächste Deepfake anruft!Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Cedric ist auch auf Linkedin unterwegs, aber den wertvollen Content von ihm, findet ihr auf den verschiedenen YouTube Kanälen:The Morpheus - YouTubeThe Morpheus Tutorials - YouTubeAlles weitere findet ihr auf seiner Website: the-morpheus.deEine echt sehenswerte Keynote von Cedric, die er auf dem ITCS gehalten hat, findet ihr hier.

In dieser Folge von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit Toygar Cinar. Er ist HR-Experte, LinkedIn-Stimme und scharfer Beobachter moderner Unternehmenskultur. Gemeinsam tauchen sie in die Schnittstelle zwischen Human Resources und Cybersicherheit ein – zwei Welten, die auf den ersten Blick kaum zusammenpassen, im Alltag jedoch untrennbar miteinander verwoben sind.Toygar erklärt, warum der Mensch nicht das schwächste, sondern das entscheidende Glied in der Sicherheitskette ist – vorausgesetzt, er wird richtig ausgewählt, geschult und wertgeschätzt. Es geht um Integrität, Bewusstsein und Kommunikation: Warum technische Tools nur so stark sind wie die Menschen, die sie bedienen, und weshalb Sicherheit vor allem dort beginnt, wo Kultur gelebt wird.Anhand greifbarer Beispiele – vom Autohaus bis zur Werkshalle – zeigen Lisa und Toygar, wie Social Engineering, Fehlerkultur und Recruiting-Strategien miteinander verknüpft sind. Sie diskutieren, was Unternehmen tun können, um Mitarbeitende zu befähigen, statt zu belehren, und warum HR- und Security-Teams enger zusammenarbeiten müssen, um echte Resilienz zu schaffen – menschlich wie technisch.Takeaways:Cybersicherheit ist Teamsache: Technologie schützt nur, wenn Menschen verstehen, warum sie wichtig ist, und wenn sie Verantwortung übernehmen.Integrität schlägt Exzellenz: Die besten Tools nützen nichts, wenn Charakter, Haltung und Vertrauen fehlen.Fehler sind Lernmomente: Eine offene Fehlerkultur macht Unternehmen resilienter – auch gegen Cyberangriffe.Social Engineering ist Alltag: Der gefährlichste Angriff beginnt oft mit einem freundlichen Lächeln am Empfang.HR ist der Security-Hebel: Bewusstes Recruiting, klare Kommunikation und kontinuierliches Training machen den Unterschied zwischen Risiko und Resilienz.Hört jetzt rein, wenn ihr erfahren wollt, wie aus HR und IT das perfekte Duo für mehr Cybersicherheit entsteht und warum Menschlichkeit die beste Firewall ist.Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Als Top-Voice ist Toygar auf Linkedin mehr als lesenswert unterwegs. Sein grandioser Auftritt beim DSLAM Night Shift im Gloria in Köln findet ihr hier. 12 Minuten pure Unterhaltung!

Künstliche Intelligenz trifft auf IT-Sicherheit. Und das im Zentrum der Cyberabwehr: dem Security Operations Center (SOC). In dieser Folge von Follow the White Rabbit, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit Jacqueline Berger. Sie ist Data Scientist bei der Raiffeisen Bank International (RBI) in Wien. Jacqueline zeigt, wie SOC-Teams jeden Tag mit vielen Daten arbeiten. Sie zeigt auch, wie künstliche Intelligenz dabei hilft, Gefahren schneller zu erkennen, falsche Alarme zu verringern und die Analysten zu entlasten.Es geht um den praktischen Einsatz von KI, wie sie schon lange existiert: datenbasierte Modelle, die Muster erkennen, Risiken bewerten und Sicherheitsteams unterstützen. Jacqueline erklärt, wie man KI-Projekte im SOC startet, welche Datenqualität wichtig ist und warum saubere Strukturen wichtiger sind als große Datenmengen. Sie macht deutlich, dass KI nur mit Menschen funktioniert. Auch das beste Modell braucht Kontext, Kontrolle und Erfahrung.Zum Abschluss teilt Jacqueline ihre wichtigsten Lektionen aus einem Jahr KI-Praxis im Security Operations Center: Respekt vor KI ist gut, Angst ist hinderlich. AI Literacy, also die KI-Kenntnisse, kann man in der Belegschaft fördern. „Einfach mal machen“ ist oft der beste Weg, um die digitale Transformation wirklich zu verstehen.Takeaways:KI ist kein Hype, sondern nützlich: Machine Learning kann SOC-Teams helfen, wenn die Datenqualität stimmt und man weiß, was man erreichen will.Saubere Daten sind wichtig. Sie müssen immer gleich sein, man muss sie regelmäßig überprüfen und es muss immer alles auf dem neuesten Stand sein.Mensch und Maschine arbeiten zusammen. KI hilft bei der Triage und Bewertung von Alerts, ersetzt aber keine Analysten.KI-Kenntnisse werden Pflicht: Jeder IT-Job erfordert Grundkenntnisse über KI und Datenkompetenz.Respekt statt Angst: Wer KI nutzt, kann sie auch gestalten.Wenn ihr wissen möchtet, wie künstliche Intelligenz in der Praxis wirklich funktioniert, wo ihre Grenzen liegen und wie ihr sie sinnvoll in der Cyberabwehr einsetzen könnt, ist diese Folge ein Muss.Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Jacqueline ist in und um Wien ziemlich aktiv, auch im Women4Cyber Chapter von Österreich. Ihr findet sie auf Linkedin.

Was passiert, wenn plötzlich alles stillsteht, der Bildschirm schwarz wird und eine Lösegeldforderung erscheint? Dann klingelt bei Kira Groß-Bölting das Telefon. Sie ist stellvertretende Leiterin des Incident-Response-Teams bei G DATA CyberDefense und hilft in der Not.In dieser Folge von „Follow the White Rabbit”, dem IT-Security Podcast von Link11, spricht Lisa Fröhlich mit ihr über den Ernstfall, den niemand erleben möchte: einen Cyberangriff. Was passiert, wenn plötzlich nichts mehr funktioniert, Systeme ausfallen und die Lösegeldforderung auf dem Bildschirm erscheint? Kira Groß-Bölting gewährt einen Einblick hinter die Kulissen professioneller Cyberabwehr und erzählt, wie sie und ihr Team in den kritischsten Momenten einen kühlen Kopf bewahren – zwischen Adrenalin, Analyse und absolutem Handlungsdruck.Im Gespräch geht es um die ersten Minuten nach einem Angriff, in denen jede Entscheidung zählt. Kira erklärt, warum gute Vorbereitung, klare Abläufe und menschliche Ruhe die größten Erfolgsfaktoren im Krisenfall sind. Sie spricht über reale Fälle – von Angriffen, die innerhalb von 15 Minuten eskalieren, bis zu solchen, die monatelang unentdeckt bleiben – und macht deutlich, wie wichtig Sichtbarkeit und Reaktionsfähigkeit in Unternehmen sind. Denn wer seine eigenen Systeme nicht versteht, kann auch keine Verteidigung aufbauen.Darüber hinaus zeigt die Episode, dass Incident Response weit mehr als Technik ist. Es geht um Kommunikation, Empathie und Teamarbeit, darum, Menschen zu beruhigen, Verantwortung zu übernehmen und Prioritäten richtig zu setzen. Kira plädiert für regelmäßige Notfallübungen, Transparenz gegenüber Behörden und den Mut, Fehler offen anzusprechen. Denn im Cyberkrieg zählt neben technischem Wissen auch die Fähigkeit, unter Druck besonnen zu handeln.Takeaways:Sichtbarkeit ist entscheidend: Nur wer Angriffe früh erkennt, kann schnell und wirksam reagieren.Vorbereitung rettet Zeit: Klare Prozesse und Zuständigkeiten sind im Ernstfall entscheidend.Empathie ist eine Sicherheitskompetenz: Krisenmanagement erfordert Fingerspitzengefühl und Kommunikation.Incident Response ist Teamarbeit: Technik, Organisation und Menschen müssen reibungslos zusammenspielen.Übung macht resilient: Regelmäßige Simulationen stärken die Handlungssicherheit und das Vertrauen in der Krise.Wenn du verstehen willst, was im Ernstfall wirklich zählt, wie professionelle Incident-Response-Teams arbeiten und welche Schritte jedes Unternehmen heute schon gehen kann, um besser vorbereitet zu sein, dann lohnt es sich, reinzuhören.Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Kira ist auf Linkedin zu finden.Bei G Data gibt es auch immer ein spannendes Nachschlagewerk: Cybersicherheit in Zahlen. Den Download findet ihr hier.Wer im Notfall Hilfe braucht, wird hier fündig.

In dieser Folge von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit der KI-Expertin Barbara Lampl, auch bekannt als „AI Babsi“, über die tiefgreifenden Veränderungen, die künstliche Intelligenz in Gesellschaft, Wirtschaft und Denken auslöst. Barbara Lampl bringt über zwei Jahrzehnte Erfahrung in den Bereichen Data Science, algorithmisches Trading und Unternehmensberatung mit. Sie plädiert für einen reflektierten Umgang mit KI jenseits von Hype und Panik.Im Gespräch geht es um die Frage, wie KI unsere Entscheidungen, unsere Lernprozesse und letztlich auch unser Menschenbild verändert. Barbara erklärt, warum Algorithmen nie neutral sind, wie sie durch historische Daten gesellschaftliche Vorurteile reproduzieren und weshalb „AI Literacy“, also das Verständnis der Funktionsweise und Wirkung künstlicher Intelligenz, zur neuen Grundkompetenz werden muss. Dabei geht es nicht nur um Technologie, sondern auch um Bildung, Verantwortung und kritisches Denken in einer zunehmend datengetriebenen Welt.Gemeinsam beleuchten Lisa und Barbara, warum Bequemlichkeit ein evolutionäres Muster ist, das uns in der digitalen Gegenwart zum Risiko werden kann, und wie sich Machtstrukturen in der KI-Entwicklung verschieben. Sie sprechen über Ethik, Bias und Regulierung, aber auch über die Chancen, KI als Werkzeug zur Wissensvermittlung und Problemlösung einzusetzen. Es ist ein Gespräch über Verantwortung, Aufklärung und die Frage, wie wir in Zukunft mit KI leben wollen – statt von ihr gelebt zu werden.Takeaways:Künstliche Intelligenz ist nie objektiv, da sie menschliche Vorurteile und gesellschaftliche Strukturen widerspiegelt.Echte KI-Kompetenz erfordert mehr Bildung und Reflexion als nur den Umgang mit Tools.Bequemlichkeit ist Teil unseres evolutionären Erbes und kann in der digitalen Welt zur Gefahr werden.Verantwortung für KI bedeutet, ihre Effekte auf Gesellschaft, Wirtschaft und Individuen aktiv zu gestalten.Zwischen Faszination und Überforderung sind neue Wege gefragt, um Technologie mit Menschlichkeit zu verbinden.Ein Gespräch zwischen Faszination und kritischer Reflexion über Chancen und Risiken sowie die Frage, wie wir den menschlichen Faktor in einer zunehmend algorithmischen Welt bewahren können.Hört jetzt rein, wenn ihr wissen wollt, wie wir mit KI leben, statt von ihr gelebt zu werden.Bleibt sicher – und informiert! Abonniert unseren Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und Familien – gemeinsam machen wir die digitale Welt ein Stück sicherer.Habt ihr Fragen oder spannende Ideen zu dieser Episode? Werdet Teil unserer Community! Tauscht euch aus, diskutiert mit uns über die neuesten Trends in der IT-Sicherheit und schreibt uns eure Gedanken per E-Mail oder über unsere Social-Media-Kanäle.Links:Barbaras informative Linkedin-Posts findet ihr hier.Wer mehr über Barbaras Empathic Business lernen möchte, kann hier schauen.

Was bedeutet es, die Sicherheit eines globalen Technologiekonzerns in einer Zeit zu verantworten, in der Cyberangriffe, geopolitische Spannungen und neue Regularien wie NIS2 die Sicherheitslage komplexer machen als je zuvor? In dieser Folge von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit Stefan Rolf, Chief Security Officer bei Rohde & Schwarz, über die Kunst, Sicherheit ganzheitlich zu denken.Er gewährt spannende Einblicke in seine Arbeit zwischen Risikomanagement, Krisenprävention und Awareness-Kultur. Er erklärt, wie moderne Sicherheitsstrategien funktionieren, wenn physische, digitale und organisatorische Risiken ineinandergreifen, und warum dabei der Mensch immer im Mittelpunkt steht. Dabei wird deutlich: Cybersecurity ist längst keine reine IT-Disziplin mehr, sondern eine unternehmensweite Führungsaufgabe.Im Gespräch geht es außerdem um die Rolle neuer Technologien wie KI und Quantencomputing, um staatlich organisierte Angriffe und um die Frage, wie man in einem komplexen Umfeld die Übersicht behält. Stefan beschreibt, wie Rohde & Schwarz Risiken systematisch bewertet, Trends beobachtet und ein Sicherheitsbewusstsein schafft, das in der gesamten Organisation verankert ist.Das erwartet euch in dieser Folge:• Wie der Alltag eines Chief Security Officers wirklich aussieht• Warum NIS2 Unternehmen strategisch fordert – nicht nur regulatorisch• Welche menschlichen Faktoren oft über Sicherheit oder Angriff entscheiden.• Wie Rohde & Schwarz Risiken frühzeitig erkennt und bewertet.• Was es braucht, um Sicherheit als Unternehmenskultur zu leben.Mehr über Rhode & Schwarz erfahrt ihr auf der Unternehmenswebsite.Stefan findet ihr auf Linkedin.Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

In dieser Folge von Follow the White Rabbit, dem IT-Security-Podcast von Link11, spricht Moderatorin Lisa Fröhlich mit Dr. Christian Krug, Global Data Architect und Podcasthost von "Unf*ck your data" über die Realität hinter dem KI-Hype. Anstatt über spektakuläre ChatGPT-Erfolge oder Zukunftsvisionen zu sprechen, geht es um die Faktoren, die künstliche Intelligenz in Unternehmen wirklich erfolgreich machen: saubere Daten, klare Ziele und kritisches Denken. Dr. Krug erklärt, warum viele KI-Projekte scheitern – nicht wegen fehlender Technologie, sondern weil Unternehmen ihre Datenqualität und -kompetenz vernachlässigen. Sein Fazit lautet: „KI ist nur so intelligent wie die Daten, mit denen wir sie füttern.“Gemeinsam analysieren Lisa und Christian, warum KI kein Denken ersetzt, sondern Statistik mit Rechenleistung ist, und warum die größten Risiken dort entstehen, wo Menschen Entscheidungen blind an Maschinen delegieren. Chatbots, die Unsinn freundlich verpacken, und Systeme, die aus fehlerhaften Informationen lernen, zeigen deutlich: Ohne menschliche Kontrolle und ethisches Bewusstsein kann KI zum Risiko werden. Gleichzeitig zeigt die Folge, wie KI im Unternehmensalltag einen Mehrwert schafft – von Predictive Maintenance über Prozessautomatisierung bis hin zur Anomalieerkennung in der IT-Security.Doch KI ist mehr als Technologie, denn sie ist ein Spiegel unserer Gesellschaft. Dr. Krug betont, dass es nicht ausreicht, Tools einzuführen, ohne zu verstehen, wie sie funktionieren. Unternehmen müssen AI Literacy, also das Verständnis für Daten, Algorithmen und deren Grenzen, zur Kernkompetenz der digitalen Transformation machen. Denn nur wer Daten kritisch hinterfragt, kann künstliche Intelligenz verantwortungsvoll nutzen und sich Wettbewerbsvorteile sichern.Takeaways:Künstliche Intelligenz braucht Datenqualität: Saubere, strukturierte und repräsentative Daten sind die Basis für erfolgreiche KI-Anwendungen.AI Literacy als Schlüsselkompetenz: Unternehmen müssen ihre Mitarbeiter und Führungskräfte befähigen, KI zu verstehen und kritisch zu bewerten.Mensch und Maschine im Team: „Human in the Loop“ sorgt für Kontrolle, Ethik und Qualitätssicherung bei KI-Entscheidungen.KI ist Statistik, kein Denken: Wer KI überhöht, riskiert Fehlentscheidungen und das Vertrauen in automatisierte Prozesse.Strategie schlägt Hype: Eine nachhaltige KI-Nutzung beginnt mit klaren Zielen, einer Datenstrategie und Verantwortungsbewusstsein – nicht mit Tools.Wenn du wissen möchtest, warum KI-Projekte in Unternehmen oft scheitern, wie du die Qualität von Daten richtig bewertest und welche Rolle kritisches Denken in der digitalen Transformation spielt, dann ist diese Folge ein Muss.Christian zeigt dir, wie du künstliche Intelligenz jenseits des Hypes verstehst, Fehler vermeidest und echte Mehrwerte schaffst, statt KI-Tools nur einzusetzen, weil es alle tun.Hört rein und erfahrt, warum KI kein Selbstzweck ist, sondern ein Werkzeug, das nur mit Verstand, Strategie und sauberen Daten wirklich funktioniert.Links:Christian findet ihr auf Linkedin.UNF*CK YOUR DATA auf Spotify oder Apple.Abonniert das weiße Kaninchen und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Nicht jede Sicherheitslücke steckt im Code – die meisten lauern in uns selbst. In dieser Folge von „Follow the White Rabbit“, dem IT-Security-Podcast von Link11, spricht Lisa Fröhlich mit Dr. Andreas Lang, Global Head of Information Security bei Staffbase, über die unterschätzte Kunst des Social Engineerings.Andreas Lang erklärt, warum Cyberkriminelle längst nicht mehr nur Firewalls oder Systeme hacken, sondern gezielt Menschen manipulieren – mit Psychologie, Empathie und Druck. Ob durch täuschend echte Phishing-Mails, scheinbar harmlose LinkedIn-Nachrichten oder fingierte Telefonanrufe: Beim Social Engineering werden menschliche Schwächen, Neugier und Hilfsbereitschaft ausgenutzt, um an vertrauliche Informationen zu gelangen.Im Gespräch geht es um die typischen psychologischen Muster, die hinter erfolgreichen Angriffen stecken – von Autorität über Zeitdruck bis hin zu emotionaler Erpressung. Andreas teilt eindrucksvolle Beispiele aus der Praxis, unter anderem einen realen Fall, bei dem über ein Casino auf Hawaii Geld gewaschen wurde. Dabei wird schnell klar: Technik kann schützen, aber am Ende entscheidet der Mensch.Doch was hilft wirklich gegen diese Form des Hackings? Andreas und Lisa sprechen darüber, wie Awareness-Trainings wirksam gestaltet werden müssen, warum klassische Schulungen oft scheitern und wie eine gelebte Sicherheitskultur in Unternehmen entsteht. Besonders spannend ist der Tipp, warum jede Familie ein persönliches „Safe Word“ haben sollte, um sich im Alltag vor Betrugsversuchen zu schützen.Diese Episode zeigt, dass Social Engineering kein technisches, sondern ein zutiefst menschliches Problem ist und die beste Verteidigung nicht in Software, sondern in Achtsamkeit, Kommunikation und gesunder Skepsis liegt.Ein Muss für alle, die verstehen wollen, wie moderne Cyberangriffe funktionieren und wie man sie verhindern kann.In dieser Folge erfährst du:• Warum Social Engineering eine der gefährlichsten Methoden der Cyberkriminalität ist.• Welche psychologischen Tricks Social Engineers einsetzen.• Wie effektive Awareness-Trainings aussehen sollten.• Warum Sicherheitskultur wichtiger ist als Kontrolle.• Und was du privat tun kannst, um dich zu schützen.Wenn du mehr über Andreas wissen möchtest, dann findest du ihn auf Linkedin.Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Künstliche Intelligenz ist allgegenwärtig: Sie ist in unseren Smartphones, in der Medizin und in der Arbeitswelt präsent. Doch wie objektiv ist sie wirklich? Und wer trägt die Verantwortung, wenn KI Vorurteile reproduziert?In dieser Folge von „Follow the White Rabbit”, dem Link11 IT-Security-Podcast, spricht Lisa Fröhlich mit Kenza Ait Si Abbou. Die Ingenieurin und Buchautorin ist eine der bekanntesten KI-Expertinnen Deutschlands. Gemeinsam gehen sie der Frage nach, warum KI nur so neutral sein kann wie die Menschen, die sie entwickeln, und welche Rolle Daten, Diversität und Ethik dabei spielen.Kenza Ait Si Abbou erklärt, warum mathematische Modelle zwar objektiv rechnen, aber auf subjektiven, menschlichen Daten basieren und wie daraus unbewusste Diskriminierungen entstehen. Sie spricht darüber, wie Unternehmen Bias in ihren Daten erkennen und reduzieren können, warum KI nie „fertig“ ist, sondern ständig überprüft werden muss und weshalb Nutzer:innen selbst Verantwortung tragen, wenn sie KI-Systeme einsetzen.Außerdem geht es um Vertrauen, Transparenz und die kulturellen Unterschiede im Umgang mit Technologie: Warum ist Europa skeptischer als die USA oder China? Welche Rolle spielt der europäische AI-Act für mehr Datenschutz und faire Systeme? Und was braucht es, um KI wirklich „vertrauenswürdig“ zu machen – vielleicht einen TÜV für Algorithmen?Zum Abschluss teilt Kenza ihre persönliche Vision: eine Zukunft, in der KI in der Medizin hilft, individuelle und faire Therapien zu entwickeln, die an jede Person, jedes Geschlecht und jedes Leben angepasst sind.Eine inspirierende Folge über Verantwortung, Vielfalt und die Frage, wie wir KI so gestalten können, dass sie uns dient statt uns zu steuern.In dieser Folge erfährst du:• Warum KI nie vollständig objektiv ist – und was das mit uns zu tun hat• Wie Unternehmen Bias in Daten erkennen und reduzieren können• Welche Verantwortung Nutzer:innen tragen• Was der AI-Act für Europa bedeutet• Wie Künstliche Intelligenz unsere Gesundheit verbessern könnteBücher von Kenza Ait Si Abbou:• Keine Panik, es ist nur Technik• Menschenversteher – Was KI über uns lerntWenn du mehr über Kenza erfahren willst, findest du alles auf ihrer Website.Abonniert jetzt unseren Podcast und bleibt immer auf demLaufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegenund Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? WerdeTeil unserer Community und diskutiere mit uns über die neuesten Entwicklungenin der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unserenSocial-Media-Kanälen.

In dieser Folge spricht Lisa Fröhlich mit Dennis-Kenji Kipker. Er ist Rechtswissenschaftler, Cybersicherheits-Experte und Geschäftsführer des Cyber Intelligence Institute. Kern des Gesprächs ist eines der wichtigsten Zukunftsthemen: Wie können wir im digitalen Raum unabhängig und sicher agieren, ohne uns von Big Tech oder geopolitischen Abhängigkeiten erpressbar zu machen?Es wird diskutiert, dass digitale Souveränität nicht bedeutet, alles selbst zu entwickeln oder sich abzuschotten, sondern die Fähigkeit, kritische Systeme, Daten und Entscheidungsprozesse selbstbestimmt zu kontrollieren. Dabei geht es um weit mehr als IT-Sicherheit, nämlich um Datenschutz, wirtschaftliche Resilienz und politische Entscheidungsfreiheit.Dennis erklärt, warum die EU und Deutschland bislang noch weit von echter digitaler Souveränität entfernt sind, was Unternehmen heute konkret tun können, um Risiken in der Lieferkette zu reduzieren, und welche europäischen Alternativen es zu den marktbeherrschenden US-Anbietern gibt. Spannend wird auch die Frage sein, wie viel Autonomie überhaupt realistisch ist und von welchen Mythen wir uns verabschieden müssen.Ob Mittelständler, Konzern oder öffentliche Verwaltung: Wer verstehen will, warum digitale Souveränität kein theoretisches Zukunftsthema, sondern eine akute Herausforderung ist, findet in dieser Folge klare Antworten und Denkanstöße, die weit über Cybersicherheit hinausgehen.TakeawaysDigitale Souveränität bedeutet, über Daten und Systeme frei entscheiden zu können.Wichtig ist es, Risiken zu identifizieren und Abhängigkeiten zu verringern.Die Kontrolle über kritische Systeme ist entscheidend für digitale Souveränität.Unternehmen müssen sich mit der Vertrauenswürdigkeit von Technologieanbietern auseinandersetzen.Digitale Souveränität ist ein umfassendes Konzept, das über Cybersicherheit hinausgeht.LinksProf. Dr. Dennis-Kenji Kipker findet ihr auf Linkedin.Hier findet ihr alles zum Cyber Intelligence Insitute.Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.

Stell dir vor, dein Unternehmen wird von heute auf morgen lahmgelegt – sei es durch einen Cyberangriff, einen physischen Zwischenfall oder eine einfache Panne in der Lieferkette. Was passiert dann? Genau darüber spricht Lisa Fröhlich in dieser Episode mit Janine Rauch, Chief Information Security Officer (CISO), bei Schnellecke Logistics. Als CISO ohne klassischen IT-Hintergrund bringt sie eine ganz besondere Sicht auf Sicherheit mit. Ihr Ansatz: weniger Fachjargon, mehr Klartext und eine Kommunikation, die wirklich alle erreicht.Wir beleuchten, warum Business Continuity Management (BCM) das unterschätzte Fundament jeder Sicherheitsstrategie ist und wie es dabei hilft, Risiken greifbar zu machen. Gerade in Branchen mit Just-in-Time-Lieferketten können schon Stunden den Unterschied machen. Janine zeigt, wie Unternehmen Sicherheit ganzheitlich denken und warum es fatal ist, Sicherheit nur auf Cyberthemen zu reduzieren.Außerdem sprechen wir über Kultur: Wie gelingt es, Sicherheit in die DNA eines Unternehmens zu integrieren, sodass Mitarbeitende nicht genervt reagieren, sondern Verantwortung übernehmen? Warum kann Regulierung wie NIS-2 statt für Panik für ein Wohlgefühl sorgen? Eine Folge, die zeigt, wie Sicherheit praktisch, menschlich und strategisch zugleich gedacht werden muss.Takeaways:Die Rolle des CISO erfordert sowohl technisches als auch strategisches Denken.Kommunikation ist entscheidend, um alle Stakeholder abzuholen.Business Continuity Management ist der Schlüssel zur Aufrechterhaltung kritischer Prozesse.NIS 2 zwingt Unternehmen, Sicherheit ganzheitlich zu betrachten.Die Unternehmenskultur muss Sicherheit in die DNA der Mitarbeiter integrieren.

Willkommen zu einer neuen Folge von „Follow the White Rabbit”, dem Link11 IT-Security-Podcast! In dieser Episode taucht Lisa Fröhlich gemeinsam mit Georgia Papaioannou, Expertin für Cybersicherheit bei Microsoft Deutschland, in den digitalen Kaninchenbau der Cybersicherheit ein.Darum ging's: Quereinstieg und strategische Kommunikation. Ein zentrales Thema ist die Fähigkeit, komplexe technische Bedrohungen so zu übersetzen, dass sie für die Geschäftsleitung und Vorstände verständlich werden. Georgia erklärt, wie Sicherheitsverantwortliche (CISOs) diese Kompetenz erlernen und anwenden können, um IT-Sicherheit zur Chefsache zu machen.Highlights der Folge Der Weg zum Erfolg als Quereinsteiger:in: Du erfährst, wie Selbststudium, Zertifizierungen, Netzwerken und praktische Projekte (z. B. „Hack the Box” oder „Capture the Flag”-Events) dir den Einstieg erleichtern können. Georgia betont, dass die Security-Community in Deutschland sehr offen ist und Mentoring-Programme wie „She@ISACA” wertvolle Unterstützung bieten.Vom Technik-Nerd zum strategischen Enabler: Wir diskutieren, warum die erfolgreichsten CISOs diejenigen sind, die eine Brücke zwischen der IT- und der Geschäftswelt schlagen. Die Kernkompetenz hierbei ist, technische Risiken in eine betriebswirtschaftlich orientierte Sprache zu übersetzen, die sich auf Kosten-Nutzen-Analysen und datenbasierte Argumente stützt. Anstatt von „Ransomware” zu sprechen, solltest du die Auswirkungen auf den Umsatz und die Produktion kommunizieren.Cybersecurity und Gesundheit: Eine überraschende AnalogieGeorgia zieht einen faszinierenden Vergleich zwischen IT-Sicherheit und Gesundheit. Prävention (wie Impfungen und Hygiene) ist günstiger als die Reaktion auf eine Krankheit. Dieses Denkmuster kann uns dabei helfen, die Bedeutung von Sicherheitsvorkehrungen zu verstehen und die Mentalität zu ändern, die IT-Sicherheit lediglich als Kostenfaktor betrachtet.Vom Commitment zur Fähigkeit: Am Ende der Folge sprechen wir über das persönliche Engagement. Georgia teilt ihre Sichtweise, dass neben Commitment vor allem Neugier, Wissbegier und Lernbereitschaft entscheidende Fähigkeiten sind, um in diesem dynamischen Feld nachhaltig erfolgreich zu sein.Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.Du willst mehr über Georgia wissen. Dann schau' nach ihrem Linkedin-Profil.Hier findest du mehr Infos zu She@ISACA und Women4Cyber Deutschland.

Wer hat am Ende die Kontrolle über unsere digitale Identität?Passkeys gelten als die sicherste Passwort-Alternative der Zukunft. Doch wie funktionieren sie, welche Risiken gibt es und warum setzen große Tech-Unternehmen wie Apple, Google und Microsoft so stark darauf? In dieser Podcast-Folge spricht Lisa Fröhlich mit dem Sicherheitsexperten und Gründer von Heylogin, Dr. Dominik Schürmann über die technischen Grundlagen von Passkeys und darüber, wie wir uns unabhängig von Big-Tech-Ökosystemen authentifizieren können.Erfahre, warum klassische Passwörter ein Sicherheitsrisiko darstellen, wie asymmetrische Kryptografie und Challenge-Response-Authentifizierung funktionieren und weshalb Passkeys bei Phishing-Angriffen und Datenlecks deutlich besser abschneiden. Dominik erklärt anschaulich, wie diese Technologie den Login-Prozess sicherer und einfacher macht und warum wir sie dennoch nicht blind den großen Plattformanbietern anvertrauen, solltenEin wichtiger Teil des Gesprächs widmet sich der Frage der digitalen Souveränität: Was passiert, wenn ein Google- oder Apple-Konto gesperrt wird? Wie können unabhängige Passwort- und Passkey-Manager dabei helfen, die volle Kontrolle über die eigene digitale Identität zu behalten? Durch standardisierte Protokolle ist es heute möglich, Passkeys auch außerhalb der Big-Tech-Clouds zu nutzen, ohne Komfort oder Sicherheit zu verlieren.Diese Episode bietet nicht nur tiefgehende technische Einblicke, sondern beleuchtet auch die gesellschaftliche Dimension der Cybersicherheit. Ob Online-Banking, Gesundheits-Apps oder E-Commerce – sichere Authentifizierung betrifft uns alle. Für Dominik steht fest: Passkeys sind unvermeidlich und werden Passwörter langfristig ablösen. Die entscheidende Frage ist, ob wir sie abhängig oder unabhängig nutzen.TakeawaysPasskeys bieten eine sicherere und benutzerfreundlichere Authentifizierung.Vertrauen in Tech-Giganten ist ein zentrales Thema bei der Nutzung von Passkeys.Kryptographie spielt eine entscheidende Rolle bei der Sicherheit von Passkeys.Data-Leaks sind ein großes Problem, das mit Passkeys minimiert werden kann.Die Zukunft der Authentifizierung liegt in der Nutzung von Passkeys.LinksMehr über Dominik findet ihr auf seinem Linkedin-Profil.Hier erfahrt ihr mehr über heylogin.Zur FIDO-Alliance geht es hierlang.

Nach dem Vorfall ist vor dem Budget: Warum sich Prävention auszahltWillkommen zurück im digitalen Kaninchenbau von „Follow the White Rabbit“! In dieser Folge spricht Lisa Fröhlich mit Sonna Barry, Expertin für Business Development und Strategie bei der Secida AG, über Cybersicherheit im Mittelstand.Vergesst Virenschutz und Firewalls – es geht um weit mehr! Lisa und Sonna beleuchten, wie Unternehmen auch ohne Millionenbudgets widerstandsfähig gegen digitale Angriffe werden können. Sonna erklärt eindringlich, warum Cybersicherheit ins Risikomanagement gehört und damit zur zentralen Aufgabe der Geschäftsführung wird – auch wenn man kein IT-Experte ist. Sie zieht Parallelen zu Brandschutz und Lagersicherung, um zu verdeutlichen, dass es um Einschätzung und Entscheidungen geht und nicht um technische Details.Cybersicherheit ist kein reines IT-Thema. Erfahrt, warum die alleinige Delegation an die IT-Abteilung nicht ausreicht. Lisa und Sonna diskutieren, wie historisch gewachsene IT-Infrastrukturen die Sichtbarkeit kritischer Systeme erschweren und warum der Dialog zwischen Geschäftsführung, Abteilungen und IT unerlässlich ist, um „Kronjuwelen” zu schützen.Sonna teilt ihre über 20-jährige Erfahrung und deckt die häufigsten Knackpunkte in Projekten auf – von fehlendem Verständnis bis zu Ressourcenengpässen. Ein zentrales Problem ist, dass vor einem Incident nie Budget vorhanden ist, danach jedoch umso mehr.Effektive Maßnahmen mit wenig Aufwand: Entdeckt praktische Ansätze und Frameworks wie ISO 27001, die Unternehmen dabei helfen, auch mit einem begrenzten Budget erste Erfolge in puncto Cybersicherheit zu erzielen. Denn Hacker-Organisationen sind oft besser aufgestellt als mancher Mittelständler – ein Wettbewerb, den man nicht verlieren darf!Takeaways:Cybersicherheit ist Chefsache: Sie gehört ins Risikomanagement und ist eine zentrale Aufgabe der Geschäftsführung, nicht nur der IT.Kein reines IT-Thema: Die IT braucht strategische Vorgaben, um kritische Systeme effektiv schützen zu können.Prävention spart Kosten: Frühzeitige Investitionen in Sicherheit sind immer günstiger als die Behebung von Schäden nach einem Angriff.Harmonisierung ist entscheidend: Gewachsene IT-Strukturen (Cloud/On-Premise) müssen für eine stabile Sicherheit abgestimmt werden.Expertise extern holen: Fachleute können helfen, die Komplexität zu durchdringen und die Kommunikation zwischen IT und Management zu verbessern.Ein absolutes Muss für alle, die ihr Unternehmen zukunftssicher machen und sich den digitalen Bedrohungen entschlossen entgegenstellen wollen! Lasst euch diese Diskussion nicht entgehen – denn im Wettbewerb um digitale Sicherheit zählt jeder Schritt!Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Wer mehr über Sonna und ihre Leidenschft für Cybersicherheit erfahren möchte, findet sie hier auf Linkedin. Hier findet ihr alles über die Secida AG.

Wie kommen Finanzinstitute zum digitalen Schutzschild?Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast! Heute tauchen wir in ein auf den ersten Blick vielleicht trockenes, aber für unsere digitale Zukunft enorm wichtiges Thema ein: den Digital Operational Resilience Act (DORA).Seit diesem Jahr ist DORA für Finanzinstitute verbindlich. Um diesen Regulierungsdschungel zu durchforsten, habe ich einen echten Experten eingeladen: Dr. Thorsten Hennrich. Er ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht und verfügt über mehr als 20 Jahre Erfahrung in der Cloud- und Hosting-Branche. Er ist ein Profi, wenn es um IT-Compliance, Informationssicherheit und Risikomanagement geht, und kennt sich bestens mit Regulierungen wie DORA und NIS2 aus. Freue dich auf eine spannende Diskussion über digitale Widerstandsfähigkeit und die Stabilität des Finanzsystems.Kernthemen:Was ist DORA und warum ist es so wichtig? Lisa und Thorsten erklären, warum die EU mit DORA einen einheitlichen Rahmen für die digitale Widerstandsfähigkeit im Finanzsektor geschaffen hat und welche nationalen Regelwerke (wie BAIT, VAIT und ZAIT) dadurch ersetzt werden.IKT-Risikomanagement als Herzstück: Erfahre, warum das Informations- und Kommunikationstechnologie-Risikomanagement das zentrale Kernelement von DORA ist und wie es die Cybersicherheit und die digitale operationale Resilienz stärkt.Herausforderungen in der Praxis: Thorsten plaudert aus dem Nähkästchen und verrät, mit welchen Stolpersteinen Finanzinstitute bei der internen Umsetzung von DORA und beim Management von IKT-Drittparteienrisiken konfrontiert sind.Technologie-Neutralität bei DORA: Wir beleuchten, was es bedeutet, wenn DORA keine konkreten technischen Standards vorschreibt, sondern den Unternehmen Spielraum für individuelle, risikobasierte Maßnahmen lässt. Wie gehen Unternehmen damit um, dass DORA eher abstrakt formuliert ist?Lieferkettenrisiken im Fokus: Ein besonderer Schwerpunkt liegt auf dem Management von Risiken aus der Zusammenarbeit mit Drittanbietern. Thorsten erklärt, welche spezifischen Anforderungen DORA an Verträge mit Dienstleistern stellt und wie die kontinuierliche Kontrolle dieser Anbieter sichergestellt wird.Kritische und wichtige Funktionen: Es wird detailliert erläutert, wie DORA zwischen allgemeinen Dienstleistern und solchen unterscheidet, die kritische oder wichtige Funktionen übernehmen, und welche zusätzlichen Anforderungen sich daraus ergeben.Bist du bereit, die digitale Widerstandsfähigkeit deines Unternehmens auf das nächste Level zu heben und dich durch den Dschungel der Regulierungen zu kämpfen? Dann hör jetzt rein und lass dich von Thorstens Expertise inspirieren!Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Thorsten Hennrich findet ihr hier auf LinkedIn. Er hat auch ein Buch zum Thema Cloud Computing und Datenschutz geschrieben. Das findet ihr hier.

Sind eure Daten ein Eldorado oder werden sie zum größten Risiko?Hallo und herzlich willkommen zu einer neuen Folge von Follow the White Rabbit, dem Link11 IT Security Podcast! Heute steht das Thema Datensicherheit im Fokus. Um diese Herausforderungen zu beleuchten, spreche ich mit Frank Schwaak. Er ist Field CTO für die EMEA-Region bei Rubrik und bringt über 20 Jahre Erfahrung in den Bereichen Datensicherheit und -wiederherstellung mit. Er weiß genau, womit Unternehmen hier zu kämpfen haben.Wir sprechen darüber, wie Unternehmen ihre Daten und Backups effektiv schützen können. Daten sind das neue Gold. Wusstet ihr, dass ein Großteil der Unternehmensdaten ungenutzt bleibt und dabei massive Sicherheitsrisiken birgt? Wir beleuchten, warum diese „Datenleichen” ein leichtes Ziel für Cyberangriffe sind und wie selbst scheinbar harmlose Handlungen von Mitarbeitenden zu schwerwiegenden Datenschutzverletzungen führen können.Angesichts riesiger Datenmengen und wachsender Bedrohungen wie Ransomware ist das eine entscheidende Frage. Allein 70 Prozent der Cyberangriffe gehen auf Ransomware-Banden zurück, die weltweit Schäden in Milliardenhöhe verursachen. Ein Blick hinter die Kulissen zeigt, wie sensible Informationen ihren Weg aus geschützten Datenbanken finden und welche fatalen Folgen, das haben kann. Zudem werfen wir einen kritischen Blick auf die Datenqualität im Zeitalter der künstlichen Intelligenz und erklären, warum ungenutzte Altdaten KI-Projekte zum Scheitern verurteilen können.Erfahrt von Frank, wie ihr den Überblick über eure Daten behaltet und welche Best Practices für ein robustes Datenmanagement entscheidend sind. Von Data Security Posture Management (DSPM) bis hin zur unterschätzten Rolle von Backups zeigen wir euch konkrete Wege auf, wie ihr die Angriffsfläche eures Unternehmens minimiert und eine effektive Cyber-Resilienz aufbaut. Es ist nicht die Frage, ob man angegriffen wird, sondern wie oft seid vorbereitet!Takeaways:Über zwei Drittel der „Datenleichen“ sind ein leichtes Ziel für Ransomware und Datenexfiltration.Unachtsamkeit von Mitarbeitenden macht auch gesicherte Daten angreifbar.KI-Qualität leidet unter Altdaten.Kenntnis über den Verbleib sensibler Daten und deren Zugriffsrechte ist entscheidend für den Schutz.Voller Schutz ist eine Illusion. Wiederherstellungspläne sollten regelmäßig für den Ernstfall getestet werden.Kapitel:00:00 Einführung in die Datensicherheit02:52 Die Bedeutung von Daten und deren Nutzung05:56 Risiken ungenutzter Daten09:06 Cyberhygiene und Mitarbeiterschulung11:58 Datenklassifizierung und Anomalieerkennung15:01 Die Rolle von KI in der Datensicherheit17:51 Best Practices für Datenmanagement19:29 Die Datenflut und ihre Herausforderungen21:43 Backup-Strategien und ihre Bedeutung23:57 Cyberangriffe und ihre Auswirkungen31:51 Strategien zur Verbesserung der DatensicherheitAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Frank findet ihr auf Linkedin. Hier könnt ihr mal schauen, was Rubrik alles macht. Laut Statista soll sich das Volumen der im Jahr 2028 erstellten und replizierten Daten auf rund 394 Zettabyte belaufen.Mit 394 Zettabyte an Daten könnte jede einzelne Person auf der Erde:ca. 1,87 Millionen Jahre lang in HD streamen, oder ca. 562.500 Jahre lang in 4K streamen – nonstop, 24/7.

Wie schützt dieser Standard Unternehmen wirklich und warum geht es um viel mehr als nur Formalitäten?In dieser Folge von „Follow the White Rabbit” spricht Lisa Fröhlich mit Uwe Bergmann, dem Geschäftsführer von Nethinks. Nethinks ist ein IT-Unternehmen, das seit fast 30 Jahren Telekommunikations- und IT-Services anbietet. Im Mittelpunkt des Gesprächs steht die ISO-27001-Zertifizierung, die als international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS) dient. Lisa und Uwe beleuchten die Bedeutung dieser Zertifizierung für Unternehmen jeder Größe – vom Mittelstand bis zum Großkonzern – und diskutieren, warum die ISO 27001 mehr ist als nur das „Abhaken“ von Sicherheitsmaßnahmen.Uwe Bergmann erläutert die Beweggründe von Nethinks, sich zertifizieren zu lassen, insbesondere im Hinblick auf steigende Anforderungen von Partnern und Regulierungen wie KRITIS und NIS2. Er teilt seine Erfahrungen aus dem Zertifizierungsprozess, inklusive der Zusammenarbeit mit verschiedenen Dienstleistern und der Notwendigkeit, praktikable Prozesse zu finden, die im Unternehmensalltag „gelebt“ werden können. Ein zentrales Learning für Nethinks war, wie wichtig eine umfassende und korrekte Dokumentation von Sicherheitsprozessen ist, da viele Unternehmen zwar vieles richtig machen, es aber oft an der Verschriftlichung fehlt.Zudem wird die aktuelle Lage im Cyberraum beleuchtet und die zunehmende Bedrohung durch Angriffe wie Ransomware und DDoS-Attacken diskutiert. Es wird erörtert, warum ein Bewusstsein für diese Risiken unerlässlich ist – auch bei Nicht-IT-Sicherheitsexpert:innen in Unternehmen. Uwe gibt außerdem einen wertvollen Ratschlag für andere Unternehmen, die eine ISO-27001-Zertifizierung anstreben: „Suchen Sie den Austausch mit gleich großen Unternehmen, die den Prozess bereits durchlaufen haben, um aus deren Erfahrungen zu lernen und den eigenen Weg effizienter zu gestalten.“Jetzt reinhören – und erfahren, warum ISO 27001 der Schlüssel zu echter IT-Sicherheit ist, wie man typische Fallstricke vermeidet und was Unternehmen wirklich tun müssen, um sich wirksam gegen Cyberangriffe zu schützen. Praxisnah, ehrlich und voller Learnings direkt aus dem Mittelstand!Takeaways:Es ist wichtig, die Prozesse so zu gestalten, dass sie im Alltag lebbar sind.Die Implementierung von Sicherheitsmaßnahmen sollte nicht den Geschäftsbetrieb stören.Die ISO 27001 Zertifizierung ist ein kontinuierlicher Prozess, der regelmäßig überprüft werden muss. Unternehmerische Verantwortung ist entscheidend für die Sicherheit.Unternehmen sollten sich proaktiv mit Cyber-Bedrohungen auseinandersetzen.Kapitel:00:00 Einführung in die Cyber-Sicherheit und ISO 2700105:42 Entscheidung für die ISO 27001 Zertifizierung11:19 Erkenntnisse aus der ISO 27001 Zertifizierung18:23 Balance zwischen Dokumentation und praktischer Umsetzung18:50 Herausforderungen im Cyberraum21:13 Sicherheitszertifizierungen und deren Bedeutung24:35 KRITIS und NIS-2: Pflichten und Herausforderungen27:52 Unternehmerische Verantwortung und Haftung30:44 Praktische Tipps zur Umsetzung von SicherheitsmaßnahmenAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Ihr könnt Uwe hier auf LinkedIn finden.Mehr über Nethinks und die Service-Angebote findet ihr hier. Was verbirgt sich hinter der ISO 27001?

Wie die Hacker School Teenager fürs Programmieren begeistert und digitale Bildung vorantreibtIn dieser Folge von „Follow the White Rabbit“, dem Link11 IT-Security-Podcast, begrüßt Lisa Fröhlich eine ganz besondere Gästin: Dr. Julia Freudenberg, die Leiterin der Hacker School. Doch was genau steckt hinter dieser Initiative, die Kinder und Jugendliche für das Programmieren begeistern will? Und warum ist es so entscheidend, die nächste Generation frühzeitig mit den Chancen und Risiken der digitalen Welt vertraut zu machen?Stell dir vor, du tauchst in eine Welt ein, in der blinkende LEDs, spielerische Code-Experimente und die leuchtenden Augen von Siebtklässler:innen den Takt angeben. Genau dorthin nimmt dich Julia in dieser Episode mit. Du erfährst, wie aus einer ehrenamtlichen Wochenend-Idee von drei IT-Nerds eine bundesweite Bildungsbewegung wurde, die heute selbst die entlegensten Klassenzimmer virtuell erreicht. Sie erzählt dir im lebhaften Tempo, warum Programmieren nichts Elitäres ist, wie schon ein einziges Vormittagsprojekt Kinder für Python, HTML & Co. begeistern kann und weshalb besonders Mädchen sowie sozioökonomisch benachteiligte Kinder im Fokus stehen.Gleichzeitig wird es ernst: Julia räumt mit Mythen zur Mediennutzung auf, erklärt, warum ein Smartphone im Kinderzimmer oft wie eine nächtliche Fahrt auf der Autobahn wirkt und zeigt, wie Eltern digitale Souveränität vorleben können – mit klaren Regeln, Verträgen und echtem Interesse. Hier bekommst du praxisnahe Einblicke in den Balanceakt zwischen Begeisterung für Technologie und notwendigen Schutzmechanismen – vom Passwort-Tresor bis zur TikTok-Recherche im Namen einer 13-Jährigen.Wenn du wissen willst, wie IT-Bildung, Cybersecurity und KI-Kompetenz in Deutschland wirklich Fahrt aufnehmen und was du selbst dafür tun kannst, drück‘ jetzt auf Play und lass dich von dieser ganz persönlichen Folge anstecken!Takeaways:Frühe IT-Bildung ist entscheidend für Chancengleichheit.Die digitale Welt birgt Risiken, die Kinder verstehen müssen.Algorithmen und KI beeinflussen das Leben der Kinder.Medienkompetenz ist entscheidend für den Umgang mit digitalen Inhalten.Eltern müssen sich aktiv mit der digitalen Welt ihrer Kinder auseinandersetzen.Kapitel: 00:00 Einführung in die Hacker School03:00 Die Mission der Hacker School05:55 Die Bedeutung von IT-Bildung für Kinder09:01 Herausforderungen der digitalen Erziehung12:08 Elternverantwortung und Medienkonsum14:57 Die Rolle von Algorithmen und KI in der Erziehung18:38 Zukunft der sozialen Medien und Regulierung21:19 Herausforderungen der Medienkompetenz bei Kindern25:58 Die Rolle der Eltern in der digitalen Erziehung30:57 Praktische Ansätze zur IT-Bildung in Schulen34:55 Vision für die Zukunft der Hacker SchoolAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Alle wichtigen Infos zu Julia findet ihr hier. Was die Hacker School alles macht, könnt ihr hier nachlesen. Und hier können Unternehmen spenden. Hier sind die Lesetipps, über die wir in der Folge gesprochen haben:Silke Müller: "Wir verlieren unsere Kinder"Daniel Wolff: "Allein mit dem Handy"Was ist Was? Easy, logisch, digitalHack the World a Better Place

Sind Unternehmen bereit, wenn die IT um 3 Uhr nachts anruft?Stell dir vor, es ist mitten in der Nacht und dein Handy klingelt. IT meldet: „Server down, Systeme kompromittiert.“ Panik? Das ist der Worst Case. In dieser Folge spreche ich mit den Experten Adrian Pusch und Christian Lang über Cyber-Notfallmanagement. Wie können Unternehmen vor dem Chaos bewahrt werden? Welche Fehler sollten vermieden werden? Es geht um Technik, Psychologie und den Druck, wenn es brennt. Selbst gut ausgebildete IT-Teams scheitern unter Druck. Denn ein Cybervorfall ist mehr als nur ein technisches Problem. Es ist eine unfreiwillige Gruppenarbeit unter höchster Anspannung. Jeder Fehler kann schwerwiegende Folgen haben. Adrian und Christian erklären, warum ein Notfallplan entscheidend sein kann. Wir sprechen darüber, wie forensische Spuren richtig gesichert werden und wie die Kommunikation im Ernstfall zu steuern ist. Denn jedes falsche Wort kann den Schaden noch vergrößern.Viele Unternehmen schalten infizierte Geräte aus. Das ist ein Fehler, denn im RAM deiner Server könnten wertvolle Daten liegen, die im Notfall den Entschlüsselungsschlüssel liefern. Außerdem erklären wir, warum man die Internetverbindung unterbrechen, aber nicht die Geräte ausschalten sollte. Christian gibt aus seiner Erfahrung im Security Operations Center (SOC) Einblicke und erklärt, warum die Zeit ein entscheidender Faktor ist.Die Folgen eines Cyber-Angriffs können auch juristisch verheerend sein. Wir sprechen über die Haftung der Geschäftsführung, die Beweissicherung und Protokollierung im Nachgang eines Vorfalls. Adrian gibt Tipps für die Vorbereitung, damit die Mitarbeitenden im Chaos nicht in den „Headless Chicken Mode“ wechseln. „Es ist keine Schande gehackt zu werden.“Von der Kommunikationsmatrix bis zum Notfall-Playbook erfährst du, was zählt, um durch eine Cyberkrise zu kommen und das Unternehmen zu schützen. Bist du bereit, dich vorzubereiten?Takeaways:Die Zeit ist entscheidend bei Sicherheitsvorfällen.Vorbereitung ist der Schlüssel zur effektiven Krisenbewältigung.Forensische Untersuchungen sind wichtig für rechtliche Auseinandersetzungen.Unternehmen müssen regelmäßig Übungen zu Sicherheitsvorfällen durchführen.Notfallkonzepte sollten regelmäßig aktualisiert und geübt werden.Kapitel:00:00 Einführung in die Cyber-Sicherheitswelt10:09 Notfallmanagement und Krisenbewältigung19:47 Die Rolle der Forensik und rechtliche Aspekte23:56 Notfallmanagement und Krisenkommunikation29:52 Die Bedeutung von Resilienz in der Cybersicherheit35:59 Offene Kommunikation und Fehlerkultur41:01 Praktische Übungen und NotfallkonzepteAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Adrian und Christian sind auch auf LinkedIn aktiv. Außerdem haben die beiden an dem wunderbaren Buch "IT für Anfänger" mitgeschrieben, dass David Kaselow herausgebracht hat. Das Buch findet ihr bei amazon.Geht auch schon für Teenies und Kids!

Warum ist es so schwer, die Bedeutung von IT-Sicherheitsmaßnahmen zu vermitteln?Bist du bereit, tiefer in die Welt der Cyber Security einzutauchen? Dann bist du bei „Follow the White Rabbit“, dem IT-Sicherheits-Podcast von Link11, genau richtig! Deine Gastgeberin Lisa Fröhlich, Unternehmenssprecherin bei Link11, nimmt dich auch in dieser Folge wieder mit in den digitalen Kaninchenbau. Diesmal hat sie einen ganz besonderen Gast an ihrer Seite: Martin Rosenbaum, Head of IT Security bei HUK-Coburg.Gemeinsam mit Martin beleuchtet Lisa brandaktuelle Angriffsvektoren, die Unternehmen heute Kopfzerbrechen bereiten. Dabei geht es längst nicht mehr nur um hochbezahlte Hacker. Martin teilt seine Erfahrungen und gibt spannende Einblicke, wie moderne Technologien es auch weniger versierten Angreifern ermöglichen, zur Bedrohung zu werden - Stichwort KI und frei verfügbares Wissen im Netz. Er erklärt, warum dies eine immense Herausforderung für IT-Sicherheitsteams darstellt und welche Auswirkungen diese Entwicklung auf die tägliche Arbeit hat.Ein weiterer Schwerpunkt des Gesprächs ist die oft unsichtbare Natur der IT-Sicherheit. Lisa und Martin diskutieren die Schwierigkeit, den Wert von Präventionsmaßnahmen zu kommunizieren, wenn der Erfolg gerade darin besteht, dass nichts passiert. Martin gibt wertvolle Einblicke, wie er die Notwendigkeit von IT-Sicherheit in seinem Unternehmen sichtbar macht und welche Rolle die Sensibilisierung der Mitarbeitenden dabei spielt - der Mensch als oft größte, aber auch erste Verteidigungslinie.Möchtest du aus erster Hand erfahren, mit welchen Bedrohungen Unternehmen heute konfrontiert sind und wie ein erfahrener IT-Sicherheitsexperte mit diesen Herausforderungen umgeht? Dann zögere nicht länger und klicke auf Play! Martin teilt nicht nur seine Expertise zu aktuellen Angriffsszenarien, sondern gibt auch einen Ausblick auf zukünftige Entwicklungen wie Quantencomputing. Diese Episode ist ein Muss für alle, die verstehen wollen, wie sich die Cyber-Bedrohungslandschaft verändert und was Unternehmen tun müssen, um sich wirksam zu schützen. Takeaways:Jeder kann heute Angriffe durchführen.Der Mittelstand hat viel Nachholbedarf.KI ist ein Damokles-Schwert.Reporting hilft, die IT-Sicherheit transparent zu machen.Proaktive Ansätze sind notwendig, um zukünftigen Bedrohungen zu begegnen.Kapitel:00:00 Einführung in die Cyber-Sicherheit02:35 Neue Angriffsvektoren und ihre Herausforderungen07:02 Die Rolle der Mitarbeiter in der IT-Sicherheit10:50 Der Fachkräftemangel in der IT-Sicherheit14:04 Die Bedeutung von Awareness und Usability in der IT-Sicherheit18:17 Sicherheitsstrategien und Passwortmanagement21:10 Technische Maßnahmen und individuelle Lösungen22:32 Risikoabwägung und Effizienz in der IT-Sicherheit25:15 Sichtbarkeit der IT-Sicherheit und Reporting28:07 Proaktive Ansätze in der IT-SicherheitAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:HUK-CoburgLink11

Welche Rolle spielen Schnittstellenexperten und warum sind sie in Zukunft unverzichtbar?In der heutigen Folge von „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, Isabel Höhn, Channel Manager Cyber Security bei Hays. Statt sich in den üblichen Kaninchenbau der akuten Cyber-Gefahren zu begeben, beleuchten die beiden Expertinnen eine oft übersehene, aber entscheidende Lücke in Unternehmen: die Kommunikationsbarriere zwischen IT- und Fachabteilungen.Wie können IT-Experten ihre komplexe Sprache so übersetzen, dass auch die Fachseite die Notwendigkeit und den Nutzen von Sicherheitsmaßnahmen versteht? Hier kommen die so genannten Security Business Partner ins Spiel. Isabel erklärt anschaulich, was diese Schnittstellenfunktion ausmacht, welche Rolle sie im Unternehmen einnimmt und warum sie gerade jetzt eine unverzichtbare Brücke zwischen den verschiedenen Welten in Organisationen baut. Dabei teilt sie auch ihre persönlichen Erfahrungen als jemand, der vom Business in die IT-Sicherheit gewechselt ist und nun diese wichtige Übersetzerrolle verkörpert.Die Diskussion dreht sich um die Notwendigkeit, Cybersicherheit für alle im Unternehmen greifbar und verständlich zu machen - über jährliche Schulungen und Phishing-Kampagnen hinaus. Lisa und Isabel diskutieren, wie Security Business Partner dazu beitragen können, ein gemeinsames Verantwortungsgefühl für Sicherheit zu schaffen und die Akzeptanz wichtiger Maßnahmen wie Zwei-Faktor-Authentifizierung zu erhöhen. Außerdem geht es um den Aufbau interner und externer Netzwerke und wie Unternehmen angesichts des Fachkräftemangels innovative Wege finden können, um IT-Fachwissen intern zu fördern.Neugierig geworden, wie die unsichtbare Welt der Cybersicherheit ein Gesicht bekommt und wie Unternehmen erfolgreich die Brücke zwischen IT und Business schlagen können? Dann taucht jetzt ein in diese aufschlussreiche Folge von „Follow the White Rabbit“!Takeaways:Die Kluft zwischen IT und Fachabteilungen ist oft groß.Security Business Partner fungieren als Schnittstelle zwischen den Welten.Die Menschen sind das wichtigste Gut in der Cybersecurity.Fachkräftemangel erfordert innovative Ansätze in Unternehmen.Mutige Entscheidungen führen zu neuen Möglichkeiten.Kapitel:00:00 Einführung in Cybersecurity und Business-IT-Kluft03:03 Die Rolle der Security Business Partner06:09 Sichtbarkeit und Verantwortung in der IT-Sicherheit09:00 Beziehungsmanagement und Vertrauen aufbauen12:02 Regulatorik und gemeinsame Ziele in der Cybersecurity15:02 Die Bedeutung von Netzwerken in der Cybersecurity17:59 Strategische Ausrichtung und externe Vernetzung19:41 Netzwerke und Frauen in der IT-Sicherheit22:29 Quantencomputing und neue Technologien27:37 Fachkräftemangel und innovative Ansätze31:54 Die Bedeutung von Netzwerken und WeiterbildungAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Wenn ihr mehr über Isabel erfahren wollt, schaut auf ihrem LinkedIn-Profil vorbei. HaysWen ihr euch berufen fühlt, dem Women4Cyber-Netzwerk beizutreten, dann findet ihr hier weitere Informationen. Link11

Warum beginnt die Verantwortung für digitale Sicherheit in der Führungsetage?Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“ - heute führt uns der Weg direkt in die Chefetage! Lisa Fröhlich begrüßt heute einen Experten und leidenschaftlichen Verfechter seines Herzensprojektes: Nico Freitag (ehemals Werner), Macher der Marke „Cybersecurity ist Chefsache“. Vergesst alles, was ihr über abgeschottete IT-Abteilungen wisst, denn in dieser Folge geht es um eine grundlegende Erkenntnis: Die Verantwortung für die digitale Sicherheit eines Unternehmens kann nicht länger delegiert werden. Taucht mit uns in eine Diskussion ein, die zeigt, warum in einer Ära ständig wachsender Cyber-Bedrohungen die oberste Führungsebene das Ruder in die Hand nehmen muss, bevor es zu spät ist.Nico teilt seine bewegende Reise, wie er in mehr als einem Jahrzehnt Erfahrung im Bereich der Cybersicherheit zu der Überzeugung gelangt ist, dass der Chef" - das Management - eine zentrale Rolle im Kampf gegen Cyberangriffe spielen muss. Dabei geht es nicht darum, Führungskräfte plötzlich zu IT-Spezialisten zu machen, sondern die immense Relevanz des Themas im gesamten Unternehmen zu verankern. Eindrucksvoll schildert er, wie oft die Brisanz unterschätzt wird und plädiert leidenschaftlich dafür, dass Cybersecurity kein isoliertes IT-Problem ist, sondern eine unternehmensweite Aufgabe, bei der das Management mit gutem Beispiel vorangehen muss.Doch was bedeutet das konkret in einer zunehmend digitalisierten Welt, in der die Angriffsflächen exponentiell wachsen? Lisa und Nico beleuchten, warum Cybersicherheit heute mehr denn je Chefsache ist. Sie decken auf, wie sich die Bedrohungslandschaft verändert hat und warum die althergebrachte Denkweise, Sicherheit sei allein Aufgabe der IT, längst überholt ist. Es geht um weit mehr als Firewalls und Virenschutz - es geht um ein ganzheitliches Verständnis, das den Faktor Mensch, technische Schutzmaßnahmen, klare Prozesse und vor allem eine starke Führungskultur umfasst, in der Sicherheit oberste Priorität hat.Takeaways:Cybersecurity ist nicht nur ein IT-Thema, sondern betrifft die gesamte Unternehmensführung.Die Verantwortung für Cybersicherheit muss in der Chefetage verankert sein.Awareness-Programme müssen an die Bedürfnisse der Mitarbeiter angepasst werden.Fehlerkultur ist entscheidend für die Sicherheit im Unternehmen.Teamarbeit ist entscheidend für die Cybersecurity.Kapitel:00:00 Einführung in die Cybersicherheit06:07 Warum Cybersecurity Chefsache ist15:17 Fehlerkultur und Sicherheitsbewusstsein im Unternehmen22:00 Cybersecurity als Teil der Unternehmenskultur30:10 Cybersecurity als ChefsacheAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Nico findet ihr natürlich auf LinkedIn. Außerdem hat er eine eigene Website für sein „Cybersecurity ist Chefsache“-Universum. Er hostet mehrere Podcasts, die ihr auf Spotify und allen anderen Podcast-Plattformen findet.Link11

Wie verwundbar sind unsere Stromnetze, Wasserversorgung und Produktionsanlagen wirklich?In dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich und Sarah Fluchs, CTO der admeritia GmbH, tief in die Welt der OT-Sicherheit (Operational Technology) ein, insbesondere im Kontext kritischer Infrastrukturen wie der Trinkwasserversorgung. Sarah Fluchs, Expertin auf diesem Gebiet und Mitglied des Cyber Resilience Act Teams der Europäischen Kommission, erklärt, wie OT-Systeme physikalische Prozesse steuern und warum ihre Sicherheit für unsere Gesellschaft von entscheidender Bedeutung ist.Die Diskussion beleuchtet die Anfälligkeit von Trinkwassersystemen für Cyber-Angriffe, basierend auf einer Studie der US-Umweltschutzbehörde. Sarah relativiert jedoch die oft alarmierenden Berichte und betont, dass die meisten Angriffe auf OT-Systeme Kollateralschäden von IT-Angriffen sind und die Wasserversorgung in der Regel nicht direkt betroffen ist. Sie erklärt, dass die Komplexität und die physischen Schutzmechanismen dieser Systeme direkte Angriffe erschweren.Ein zentraler Punkt des Gesprächs ist die Notwendigkeit der Zusammenarbeit zwischen IT- und OT-Experten, um eine umfassende Cyber-Resilienz zu gewährleisten. Sarah betont, dass eine effektive Risikobewertung nur möglich ist, wenn das Wissen über die Anlagen und die OT-Systeme kombiniert wird. Sie berichtet auch aus ihrer Praxis, wo Ransomware-Angriffe auf IT-Systeme indirekte Auswirkungen auf OT-Netzwerke hatten, was die Bedeutung einer ganzheitlichen Sicherheitsstrategie unterstreicht.Zum Abschluss der Episode diskutieren Lisa und Sarah den Cyber Resilience Act (CRA) der EU, der die Hersteller digitaler Komponenten in den Fokus rückt und das Konzept „Security by Design“ fördert. Sarah erklärt, dass der CRA eine harte Markteintrittsbarriere darstellt, die Unternehmen dazu zwingt, Sicherheit von Anfang an in ihre Produkte zu integrieren. Dies bietet nicht nur Schutz vor Cyberangriffen, sondern auch eine Chance für europäische Unternehmen, auf dem globalen Markt wettbewerbsfähig zu bleiben.Takeaways:OT-Sicherheit ist entscheidend für kritische Infrastrukturen.Die meisten Angriffe auf OT-Systeme sind Kollateralschäden von IT-Angriffen.Die Realität der OT-Sicherheit ist komplex und oft alarmierend.Die Verantwortung für Cybersicherheit liegt nicht nur bei den Betreibern, sondern auch bei den Herstellern.Ein proaktiver Ansatz in der Cybersicherheit ist unerlässlich.Kapitel:00:00 Einführung in die OT-Sicherheit04:34 Was ist OT-Sicherheit?08:34 Die Bedeutung der Wasserversorgung12:04 Risiken und Herausforderungen in der OT-Sicherheit14:01 Die Notwendigkeit der Zusammenarbeit zwischen IT und OT17:07 Praktische Vorfälle und deren Auswirkungen20:01 Hybride Kriegsführung und kritische Infrastruktur23:56 Der Cyber Resilience Act und seine Bedeutung36:05 Praktische Umsetzung und Herausforderungen des Cyber Resilience ActDu möchtest mehr über die Herausforderungen und Lösungen im Bereich der OT-Sicherheit erfahren? Dann höre dir jetzt die neueste Folge von „Follow the White Rabbit“ an und erhalte wertvolle Einblicke!Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Sarahs LinkedIn-Post sind ziemlich informativ. Ihr findet sie und jede Menge wissenswerten Input hier. Außerdem veröffentlicht Sarah regelmäßig Blogbeiträge hier.Auf YouTube findet ihr ein wunderbares und kurzweiliges Erklärvideo von der DSLAM mit dem Titel: White hat? Black hat? All you need is hard hat! Was IT von OT lernen kann. Die admeritia GmbH findet ihr hier.Und den Artikel zur "DDoS-Funktion per Default". Link11

Warum die Angriffe aus den 1990er Jahren immer noch gefährlich sindIn dieser Folge von „Follow the White Rabbit“ tauchen Lisa Fröhlich, Unternehmenssprecherin von Link11, und Karsten Desler, CTO von Link11, tief in die Welt der DDoS-Angriffe ein. Sie diskutieren, warum diese „DDoS-Dinos“, wie Lisa sie nennt, trotz ihres hohen Alters und ihrer scheinbaren Einfachheit immer noch so erfolgreich sind. Karsten, Mitgründer von Link11 und Experte auf diesem Gebiet, berichtet aus seiner langjährigen Erfahrung und gibt Einblicke in die sich ständig verändernde Landschaft der Cyberangriffe.Ein zentraler Punkt der Diskussion ist die Zunahme von DDoS-Angriffen im Jahr 2024, die sich laut Link11-Netzwerkdaten im Vergleich zum Vorjahr sogar verdoppelt haben. Karsten erklärt, dass die anhaltende Wirksamkeit dieser Angriffe vor allem darauf zurückzuführen ist, dass sie immer noch Chaos und Schaden anrichten können. Viele Angriffe sind zwar einfach durchzuführen, aber ohne geeignete Schutzmaßnahmen können sie dennoch großen Schaden anrichten. Die Diskussionsteilnehmer werden auch die verschiedenen Arten von DDoS-Angriffen beleuchten, von einfachen Skript-Kiddie-Attacken bis hin zu komplexen, mehrschichtigen Angriffen auf Netzwerk- und Anwendungsebene.Ein weiterer wichtiger Aspekt des Gesprächs ist die Entwicklung von Web-DDoS-Angriffen. Karsten beobachtet, dass die Angreifer immer raffinierter werden und zunehmend auf „intelligente“ Angriffe setzen. Er beschreibt, wie sich die Angriffe im Laufe der Jahre von einfachen HTTP-Anfragen zu ausgeklügelten Methoden mit „Headless Browsern“ entwickelt haben, die menschliches Verhalten immer besser imitieren können. Die Zunahme von Bots im Internet und der Einsatz von KI durch Angreifer machen es noch schwieriger, zwischen gutartigen und bösartigen Aktivitäten zu unterscheiden.In der Diskussion geht es um die Verfügbarkeit von DDoS-Diensten und die Herausforderungen bei der Bekämpfung von Botnetzen. Karsten und Lisa diskutieren die Bedeutung von Echtzeit-Reaktionen auf Angriffe und die Notwendigkeit von Abwehrmaßnahmen. Karsten wirft einen Blick in die Zukunft und prognostiziert, dass DDoS-Angriffe trotz gesetzlicher Initiativen und Security-by-Design-Bemühungen zunehmen werden.Verpasst nicht diese Diskussion und erfahrt, wie sich Unternehmen schützen können! Takeaways:Angreifer nutzen zunehmend komplexe Methoden.Bots im Internet erschweren die Identifikation von Angreifern.Verteidigungsmaßnahmen müssen an die Art des Angriffs angepasst werden.Echtzeit-Reaktionen sind entscheidend, um Ausfälle zu vermeiden.DDoS-Angriffe sind einfach und daher weiterhin erfolgreich.Kapitel:00:00 Einführung in die Cybersecurity und DDoS-Angriffe02:53 Die anhaltende Bedrohung durch DDoS-Angriffe05:36 Veränderungen in DDoS-Angriffsmethoden09:31 Die Rolle von Bots im Internet12:27 Klassifikation von Website-Besuchern14:12 DDoS-Services und ihre Verfügbarkeit16:44 Verteidigungsmaßnahmen gegen DDoS-Angriffe18:09 Verständnis von DDoS-Angriffen und deren Arten21:57 Die Herausforderungen bei der Erkennung von Angriffen23:31 Die Rolle von Rechenleistung und IoT in DDoS-Angriffen26:25 Hacktivismus und die Zukunft der DDoS-Angriffe30:15 Prognosen für die Zukunft der DDoS-AngriffeAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Hier gibt es die Geschichte der DDoS-Angriffe in einem unterhaltsamen Blogbeitrag. Den aktuellen Link11 European Cyber Report, in dem alles Wissenswerte über die im Link11-Netzwerk beobachteten DDoS-Angriffe und vieles mehr zu finden ist, könnt ihr hier downloaden. Mehr über eines der ersten Hacktivismus-Tools findet ihr hier.

Wie widerstandsfähig ist das Unternehmen wirklich?Willkommen zu einer neuen Folge von „Follow the White Rabbit“, dem Link11 IT-Security Podcast. Heute geht es um Business Continuity Management (BCM). Lisa Fröhlich, Unternehmenssprecherin bei Link11, diskutiert mit Lea Calmano, Managerin Security Consulting bei Materna, über Strategien und Maßnahmen für die Geschäftskontinuität.Dabei geht es um die Frage, warum BCM für Unternehmen jeder Größe unverzichtbar ist. Lea erklärt, wie eine fundierte Business Impact Analyse (BIA) dazu beitragen kann, Ausfallzeiten zu minimieren und die Widerstandsfähigkeit zu stärken. Sie vergleicht die BIA mit einem medizinischen Check-up.Die beiden gehen der Frage nach, wie eine BIA kritische Geschäftsprozesse identifiziert und die Auswirkungen von Ausfällen bewertet. Sie zeigen, wie typische Fehler vermieden und die Ergebnisse genutzt werden können. Sie diskutieren, wie Unternehmen BCM-Pläne entwickeln und implementieren können und betonen die Bedeutung regelmäßiger Übungen und Tests.Ein Schwerpunkt liegt auf den Herausforderungen, die Cyberangriffe für das BCM darstellen. Lea beleuchtet die spezifischen Bedrohungen und diskutiert, wie sich Unternehmen wappnen können. Dabei wird auch die Versorgung der Mitarbeiter in Krisensituationen hervorgehoben. Dabei wird die Wichtigkeit von Resilienz und Out-of-the-Box-Denken betont, um auf unvorhergesehene Krisen vorbereitet zu sein, auch wenn diese sehr unwahrscheinlich erscheinen. Diese Episode ist ein Muss für alle, die die Bedeutung von BCM und BIA verstehen und lernen wollen, wie sie ihr Unternehmen effektiv auf Cyberkrisen vorbereiten können. Lassen Sie sich von der Diskussion zwischen Lisa und Lea inspirieren und erfahren Sie, wie wir Unternehmen in der digitalen Welt widerstandsfähiger machen können.Takeaways:Eine fundierte Business Impact Analyse kann Ausfallzeiten um 40 % reduzieren.Kritische Prozesse müssen vorab identifiziert werden.Das Untragbarkeitsniveau ist der Punkt, an dem Maßnahmen ergriffen werden müssen.Resilienz ist nicht nur Vorbereitung, sondern auch Anpassungsfähigkeit.Krisen erfordern oft unvorhergesehene Lösungen.Kapitel: 00:00 Einführung in das Thema BCM02:49 Die Bedeutung der Business Impact Analyse06:01 Kritische Prozesse in Unternehmen08:59 Unterschied zwischen Risikoanalyse und Business Impact Analyse11:59 Strategische Planung im Business Continuity Management15:11 Branchenunterschiede im BCM17:58 Krisenmanagement in Unternehmen20:16 Die Bedeutung von Übungen und Training23:41 Reifegrad im Business Continuity Management26:42 Resilienz und Krisenfestigkeit30:48 Cyberangriffe und Unternehmenssicherheit Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Lea unterstützt Unternehmen rund um die diskutierten Themen. Ihr findet sie auf LinkedIn. Hier erfahrt ihr mehr über Business Continuity Management (BCM) und die Business Impact Analyse (BIA). Vertieft gern auch euer Wissen zum Thema Krisenmanagement . Mehr über Materna findet ihr hier. Hier gibt es mehr zu Link11.

Wie Red Teams Schwachstellen aufdeckenHallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. In dieser Podcast-Episode geht es um Red Teaming. Lisa Fröhlich entlockt Sarah Mader, Red-Team-Expertin und Senior Consultant bei NVISO im Gespräch, wie sie Unternehmen dabei unterstützt, ihre IT-Sicherheit zu verbessern. Ganz konkret beschreibt Sarah, wie sie es in das Kontrollzentrum eines Unternehmens geschafft hat, also in das Herzstück des Systems. Die beiden sprechen über die Unterschiede von Red Teaming zu herkömmlichen Penetrationstests und die Bedeutung eines ganzheitlichen Sicherheitsansatzes.Sarah erklärt, dass ihre Werkzeuge Codezeilen, menschliche Psyche und unerwartete Schwachstellen umfassen. Als Architektin der Täuschung simuliert sie Angriffe, um die IT-Sicherheitsstrategie zu prüfen. Wir diskutieren die Phasen eines Red-Team-Einsatzes: vom Zugriff über die Ausbreitung bis zu den Aktionen, die zeigen, ob die Ziele erreicht wurden. Dabei betont Sarah, dass die größte Schwäche oft in den Menschen liegt. Im Gespräch geht es auch um ethische Aspekte und Compliance beim Red Teaming. Sarah erklärt, wie ihr Team sicherstellt, dass die Arbeit innerhalb der gesetzlichen und ethischen Grenzen bleibt. Beleuchtet wird auch die Bedeutung eines moralischen Kompasses und die Verantwortung bei der Simulation von Angriffen. Sarah betont, dass es nicht darum geht, Verwundbarkeit zu demonstrieren, sondern Resilienz zu entwickeln.Takeaways:Es geht nicht nur um technische Schwachstellen, sondern auch um menschliche Reaktionen.Social Engineering kann sehr effektiv sein, um Zugang zu erhalten.Physische Assessments sind oft notwendig, um Sicherheitslücken zu identifizieren.Kreativität und Problemlösungskompetenz sind unerlässlich.Es gibt klare Grenzen und Compliance-Vorgaben im Red Teaming.Kapitel:00:00 Einführung in Red Teaming06:25 Beispiel für physisches Assessment und Social Engineering12:07 Cyber Kill Chain und ihre Anwendung18:46 Wichtige Fähigkeiten für Red Teaming24:41 Grenzen und Compliance im Red Teaming30:25 Zukunft des Red Teamings: Technologien und TrendsVersteht die Psychologie hinter Cyberangriffen: In dieser Folge geht es nicht nur um Technik, sondern auch um Menschen. Wir zeigen euch, wie Angreifer menschliche Schwächen ausnutzen und wie ihr euch davor schützen können. Erfahrt, warum Social Engineering so gefährlich ist und wie ihr eure Mitarbeitenden sensibilisieren können.Abonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Wenn ihr wissen wollt, wo und wann Sarah über ihren Job spricht, findet sie hier auf LinkedIn. Hier gibt es einen aufschlussreichen Artikel zum Thema Red Team. Alles über das Unternehmen NVISO, für das Sarah tätig ist, findet ihr hier. Link11

Von Quereinsteigern bis Teamspirit: Was sind Erfolgsfaktoren in der Informationssicherheit?In dieser Follow the White Rabbit Episode schauen wir uns die Welt der Information Security an. Lisa Fröhlich spricht mit Lia Fey, Teamleiterin im Bereich Information Security bei Kaufland e-commerce, über ihren vielfältigen Arbeitsalltag und die Herausforderungen der Branche. Dabei werden Klischees aufgedeckt, Unterschiede zwischen IT- und Information Security beleuchtet und darüber diskutiert, wie wichtig Awareness-Kampagnen für Unternehmen sind.Lia gibt Einblicke in ihren abwechslungsreichen Alltag, der von Selbstorganisation über Team-Meetings bis hin zu unvorhergesehenen Incidents reicht. Dabei wird klar, dass kein Tag dem anderen gleicht und Flexibilität eine zentrale Rolle spielt.Wie wir den Fachkräftemangel bekämpfenEin zentrales Thema ist der Fachkräftemangel in der IT-Sicherheit. Lia teilt innovative Ideen, wie Unternehmen Menschen für diesen Bereich begeistern können. Sie plädiert auch dafür, dass wir uns von veralteten Stellenbeschreibungen verabschieden.Die beiden sprechen darüber, dass eine wertschätzende Unternehmenskultur wichtig ist, um das Sicherheitsbewusstsein der Mitarbeitenden zu stärken. Die Mitarbeitende müssen sich im Unternehmen wohlfühlen, um auch bereit zu sein, sich für die Sicherheit einzusetzen. Zum Schluss dikutieren Lisa und Lia noch über die besonderen Herausforderungen für Online-Marktplätze, wenn es um Cyberkriminalität und Informationssicherheit geht.Dieser Podcast ist für alle, die sich für Information Security interessieren und mehr über die verschiedenen Aufgaben und Herausforderungen in der Branche erfahren wollen. Egal ob Geschäftsführer, IT-Experte oder einfach nur neugierig – hier gibt's spannende Informationen und wertvolle Tipps für Unternehmen jeder Größe. Takeaways:IT-Security und Informationssicherheit haben unterschiedliche Schwerpunkte.Compliance ist oft unbeliebt, aber notwendig für Unternehmen.Eine positive Unternehmenskultur fördert das Sicherheitsbewusstsein der Mitarbeitenden.Sensibilisierung für Informationssicherheit sollte in die Unternehmenskultur integriert werden.Online-Marktplätze sind ein beliebtes Ziel für Cyberkriminelle.Kapitel:00:00 Einführung in die Informationssicherheit02:21 Der Arbeitsalltag in der Informationssicherheit04:50 Unterschiede zwischen IT-Security und Informationssicherheit07:58 Herausforderungen der Informationssicherheit in Unternehmen09:23 Fachkräftemangel in der IT-Sicherheit11:18 Quereinstieg in die Informationssicherheit13:18 Die Rolle von Unternehmen bei der Anwerbung von Talenten17:25 Optimierung von Stellenanzeigen für Quereinsteiger19:23 Die Bedeutung von Teamdynamik und Motivation24:01 Fachkräftemangel und die Rolle der Weiterbildung32:30 Herausforderungen der Informationssicherheit in Online-MarktplätzenAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Wer mehr über Lia wissen möchte, findet sie hier auf LinkedIn.Dieser Blogbeitrag gibt einen kurzen Überblick zu den Unterschieden von Informationssicherheit, IT-Sicherheit und Cybersicherheit. Kaufland e-commerceFür alle, die mit Lisa Kontakt aufnehmen möchten oder Lust haben, mit ihr über IT-Security zu reden, findet sie [hier](https://www.linkedin.com/in/lisa-fr%C3%B6hlich-a70541196/). Link11

Wie sieht der Arbeitsalltag eines White-Hat-Hackers aus?Hallo und herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcast „Follow the White Rabbit“. Lisa Fröhlich spricht mit Arwid Zang, CEO von greenhats, über die Welt des White-Hat-Hackings. „Der Trick ist eigentlich, dass wir genau das tun, was böswillige Hacker auch tun“, erklärt Arwid. Sie diskutieren die Unterschiede zwischen White-Hat- und Black-Hat-Hackern, die Methoden und Techniken, die beim White-Hat-Hacking zum Einsatz kommen, und die Herausforderungen, denen sich Unternehmen im Bereich der Cybersicherheit stellen müssen. White-Hat-Hacker verwenden dieselben Techniken wie böswillige Angreifer, aber mit ausdrücklicher Erlaubnis, um Schwachstellen zu identifizieren und zu schließen. Es geht jedoch um mehr als nur technische Fähigkeiten. Leidenschaft für Problemlösungen, Wettbewerbsgeist und ständiges Lernen sind für erfolgreiche White-Hat-Hacker entscheidend. Arwid beschreibt den typischen Ablauf eines White-Hat-Hacking-Einsatzes von der ersten Einschätzung bis zur Erstellung eines umfassenden Berichts. Sowohl Arwid als auch Lisa betonen die Notwendigkeit eines proaktiven Sicherheitsansatzes für Unternehmen. Durch die Zusammenarbeit mit White-Hat-Hackern können Organisationen Schwachstellen identifizieren und beheben, bevor sie von Cyberkriminellen ausgenutzt werden. Obwohl die Technologie eine entscheidende Rolle spielt, bleibt der Mensch ein wesentlicher Faktor der Cybersicherheit. In ihrem Gespräch betonen die beiden die Bedeutung der Sensibilisierung und Schulung der Mitarbeiter und die Notwendigkeit, sich ständig weiterzubilden, um mit den sich rasch entwickelnden Bedrohungen Schritt halten zu können. Darüber hinaus diskutieren sie über die Herausforderungen, in Bezug auf Cyberkriminalität auf dem Laufenden zu bleiben, die Bedeutung kontinuierlichen Lernens und die Notwendigkeit, technisches Know-how mit Geschäftsverständnis zu kombinieren.Takeaways:White-Hacker arbeiten mit Erlaubnis und zur Verbesserung der Sicherheit.Awareness-Programme sind entscheidend für die Cybersicherheit.Die Bedrohungen durch Cyberangriffe entwickeln sich ständig weiter.Unternehmen müssen proaktive Sicherheitsmaßnahmen ergreifen.Die Zukunft der Cybersicherheit erfordert ständige Anpassung und Weiterbildung.Kapitel:00:00 Einführung in das White-Hacking02:58 Die Rolle des White-Hackers06:00 Der Arbeitsalltag eines White-Hackers08:49 Methoden und Techniken im White-Hacking12:10 Die Herausforderungen der Cybersicherheit15:02 Die Bedeutung von Awareness und Schulung17:59 Zukunftsausblick: KI und Cybersecurity21:02 Zusammenarbeit mit Unternehmen24:02 Die Rolle des Menschen in der Cybersicherheit27:05 Abschließende Gedanken und EmpfehlungenAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Wenn ihr Arwid erreichen wollt, findet ihr ihn bei LinkedIn. Das Unternehmen greenhats findet ihr hier. Wer sich genauer mit Hackern und ihren verschiedenen "Rollen" beschäftigen will, findet bei Wikipedia einen ausführlichen Artikel. Hier gibt es einen Artikel speziell über White-Hat-Hacker. Mehr zu Link11 findet ihr auf unserer Website.

Cybersicherheit in Deutschland: Zwischen Desinformation und digitaler SouveränitätQuantencomputing, KI und Deepfakes - die technologische Entwicklung schreitet rasant voran und stellt die Cybersicherheit vor neue Herausforderungen. In dieser Folge von „Follow the White Rabbit“ werfe ich mit Lucas Sy, Partner bei Strategy&, der Strategieberatung von PwC, einen Blick in die Zukunft. Wir haben uns die digitale Glaskugel vorgenommen und diskutieren, wie sich die Bedrohungslage im Jahr 2025 verändern wird und welche Themen uns in diesem Jahr begleiten werden. Außerdem haben wir uns noch einmal mit der Bedeutung der digitalen Souveränität und der Notwendigkeit von Investitionen in innovative Technologien beschäftigt. Worüber haben wir im Detail gesprochen?Es geht um die aktuelle Situation in Deutschland. Wie gut sind wir auf die wachsenden Cyber-Bedrohungen vorbereitet? Veraltete IT-Systeme, Fachkräftemangel und die zunehmende Komplexität von Cyber-Angriffen belasten unsere digitale Infrastruktur. Lucas zeigt die aktuellen Risiken und wie anfällig wir für digitale Angriffe sind.Wie verändern KI, Quantencomputing und Deepfakes das Spielfeld der Cybersicherheit während gleichzeitig hybride Angriffe, die eine Kombination aus Cyberattacken und Desinformationskampagnen darstellen, unsere Gesellschaft und Wirtschaft bedrohen? Wie können wir eine agile digitale Transformation mit dem Anspruch auf digitale Souveränität in Einklang bringen? Um die digitale Sicherheit Deutschlands zu stärken, sind umfassende Maßnahmen erforderlich. Dazu gehören Investitionen in moderne IT-Infrastrukturen, die Förderung von Cybersicherheitskompetenzen, eine stärkere internationale Zusammenarbeit und die Sensibilisierung der Bevölkerung für Risiken im digitalen Raum. Diese Episode bietet wertvolle Einblicke in die drängenden Herausforderungen und Trends der Cybersicherheit. Sie verbindet praxisnahe Perspektiven mit aktuellen Themen wie KI, Quantencomputing und hybriden Bedrohungen. Die Hörer*innen erfahren, warum digitale Souveränität und eine starke Sicherheitskultur für Deutschland essenziell sind und welche Rolle Menschen und Technologien dabei spielen. Ein Muss für alle, die sich für die Zukunft der digitalen Sicherheit interessieren. Takeaways:Die Fragmentierung der Zuständigkeiten ist eine Herausforderung.Desinformation ist eine ernsthafte Bedrohung.Das Krisenmanagement in Deutschland muss schneller werden.Hybride Bedrohungen stellen ein ernsthaftes Risiko dar.Digitale Souveränität erfordert eine Balance zwischen Flexibilität und Kontrolle.Kapitel:00:00 Einführung in die Cybersicherheit und digitale Transformation04:14 Deutschlands Position in der internationalen Cybersicherheit07:28 Herausforderungen und Chancen in der Cybersicherheit10:00 Desinformation und hybride Bedrohungen13:12 Zukünftige Technologien in der Cybersicherheit19:49 Die Bedeutung der Datensicherheit22:09 Hybride Bedrohungen und ihre Auswirkungen24:10 Die Rolle des Menschen in der Cybersicherheit29:06 Digitale Souveränität und Transformation35:26 Zukünftige Risiken und HerausforderungenAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links:Lucas ist ehemaliger offizier und kennt sich ziemlich gut auf dem Spielfeld Cybersicherheit, Cloud Computing und der digitalen Souveränität aus. Ihr findet ihn auch auf LinkedIn. Mehr zu Strategy& findet ihr hier. 2025 ist das "Internationale Jahr der Quantenwissenschaft und Quantentechnologien". Hier findet ihr einen spannenden Artikel dazu, wie die deutsche Wissenschaft in diesem Feld punkten will. Link11

Warum die NIS-2-Richtlinie für Ihr Unternehmen so wichtig istNIS-2-Richtlinie: Ein neuer Maßstab für Cyber-SicherheitDie digitale Welt wird immer komplexer und damit auch die Bedrohungslage im Cyberraum. Um Unternehmen und kritische Infrastrukturen besser vor Cyberangriffen zu schützen, hat die EU die NIS-2-Richtlinie eingeführt. Diese ersetzt die bisherige NIS-Richtlinie und stellt einen neuen Maßstab für die Cybersicherheit in Europa dar.Lisa Fröhlich, Unternehmenssprecherin bei Link11 klärt im Gespräch mit Florian Frisse, Partner und Rechtsanwalt bei Schlalast, die wichtigsten Aspekte dieser neuen Richtlinie. Frisse betont, dass NIS-2 weit mehr ist als nur eine bürokratische Hürde. Sie ist vielmehr ein umfassendes Rahmenwerk, das Unternehmen dabei unterstützt, ihre digitale Widerstandsfähigkeit zu stärken.Ziel der Diskussion ist es euch zu erläutern, warum ist NIS-2 so wichtig ist. Die zunehmende Digitalisierung unserer Gesellschaft macht Unternehmen anfälliger für Cyberangriffe. Ransomware, DDoS-Attacken und gezielte Angriffe auf kritische Infrastrukturen sind nur einige Beispiele für die wachsende Bedrohungslage. NIS-2 soll Unternehmen dabei helfen, sich proaktiv gegen diese Bedrohungen zu wappnen und die Sicherheit ihrer Systeme zu erhöhen.Was sind die wichtigsten Punkte der NIS-2-Richtlinie?Umfassende Risikoanalyse: Unternehmen müssen eine detaillierte Analyse ihrer IT-Infrastruktur durchführen, um Schwachstellen zu identifizieren und Risiken zu bewerten.Stärkung der Lieferkette: Die Sicherheit der eigenen IT ist eng mit der Sicherheit der Lieferanten verbunden. NIS-2 fordert Unternehmen dazu auf, auch die Cyber-Sicherheit ihrer Lieferanten zu überprüfen und zu gewährleisten.Notfallpläne: Unternehmen müssen detaillierte Notfallpläne erstellen, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.Mitarbeiter sensibilisieren: Schulungen und Sensibilisierungsmaßnahmen sind entscheidend, um das Bewusstsein der Mitarbeiter für Cyber-Risiken zu schärfen und menschliches Versagen zu minimieren.Meldepflichten: Unternehmen müssen Cyberangriffe melden, um Behörden und anderen Unternehmen bei der Bekämpfung von Cyberkriminalität zu unterstützen.Takeaways:Cybersicherheit betrifft alle Aspekte eines Unternehmens.Die NIS-2-Richtlinie erfordert eine ganzheitliche Sicherheitsstrategie.Die Risikoanalyse ist das Herzstück der NIS-2-Richtlinie.Die Absicherung der Lieferkette ist unerlässlich.Die NIS-2-Richtlinie bietet nicht nur Wettbewerbsvorteile, sondern stärkt auch die Cyberresilienz der KRITIS-Betreiber. Kapitel: 00:00 Vorstellung des Gastes und Einführung in die NIS-2-Richtlinie03:30 Bedeutung der NIS-2-Richtlinie für Unternehmen08:22 Umsetzung der NIS-2-Richtlinie in Unternehmen17:58 Herausforderungen und Chancen der NIS-2-RichtlinieAbonniert jetzt unseren Podcast und bleibt immer auf dem Laufenden in Sachen IT-Sicherheit! Teile diesen Podcast gerne auch mit Kollegen und Freunden. Gemeinsam tun wir etwas für mehr Cybersicherheit.Habt ihr Fragen oder Anregungen zu dieser Episode? Werde Teil unserer Community und diskutiere mit uns über die neuesten Entwicklungen in der IT-Sicherheit. Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Sie suchen Unterstützung beim Thema NIS-2 und deren Umsetzung? Dann stehen Florian Frisse und seine Kolleg:innen gern zur Verfügung. Alle Kontaktdaten sind auf der Schalast Homepage zu finden.Die komplette NIS-2-Richtlinie findet ihr hier.Link11

Wie geht das BKA erfolgreich gegen Cyberkriminelle vor?Hallo und herzlich willkommen zur spannenden Jahresabschlussfolge von Follow the White Rabbit. In der letzten Podcast-Episode für das Jahr 2024 spreche ich mit Carsten Meywirth, dem Leiter der Cybercrime Abteilung im Bundeskriminalamt (BKA). Mit über 40 Jahren Erfahrung im Polizeidienst gibt uns Carsten Meywirth exklusive Einblicke in die Arbeit der Ermittler und die neuesten Trends in der Cyberkriminalität. Es gab wenige Folgen, auf die ich mich so gefreut habe wie diese hier. Was erwartet dich?Ransomware, Phishing & Co.: Erfahre, wie professionell organisierte Hacker vorgehen, um Unternehmen zu erpressen und welche Tricks sie anwenden.Internationale Jagd: Wie wird weltweit gegen Cyberkriminelle ermittelt? Carsten Meywirth erzählt von erfolgreichen Einsätzen wie der Operation Endgame.Künstliche Intelligenz: Wie verändert KI die Cyberkriminalität und wie wehren sich die Ermittler?Ihr bekommt einen Einblick, wie professionell organisierte Hackergruppen vorgehen, um Unternehmen zu erpressen und welche Schutzmaßnahmen ergriffen werden können. Wir sprechen über die Operation Endgame, eine der größten internationalen Cyber-Operationen aller Zeiten. Dabei erklärt der Cybercrime-Chef, wie die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität funktioniert und was es alles für erfolgreiche Einsätze braucht. Darüber hinaus diskutieren wir die Rolle der künstlichen Intelligenz in der Cyberkriminalität und wie sich die Ermittlungsbehörden auf diese neuen Herausforderungen einstellen.Wenn dich die dunkle Seite des Internets interessiert, dann ist diese Podcast-Folge genau das Richtige für dich! Es geht auf eine Reise in die Unterwelt des digitalen Verbrechens, ohne dabei die neuesten Entwicklungen in der Cyberkriminalität zu vergessen.Takeaways:Cybercrime ist ein wachsendes und komplexes Problem.Cyberkriminelle arbeiten zunehmend professionell und organisiert.Internationale Kooperation ist entscheidend im Kampf gegen Cyberkriminalität.Künstliche Intelligenz wird zunehmend von Tätern genutzt.Unternehmen sollten proaktive Sicherheitsmaßnahmen ergreifen.Kapitel:00:00 Einführung in Cybercrime und den Gast01:07 Der Werdegang von Carsten Meywirth03:28 Aktuelle Bedrohungen durch Cybercrime05:07 Ransomware: Die größte Bedrohung für Unternehmen12:56 Die Professionalisierung der Cyberkriminalität16:07 Internationale Zusammenarbeit im Kampf gegen Cybercrime18:29 Die Cyber-Kill-Chain und Ransomware-Angriffe20:22 Internationale Zusammenarbeit gegen Cyberkriminalität26:33 Vorbereitung auf neue Herausforderungen durch KI29:36 Schutzmaßnahmen für Unternehmen und Privatpersonen31:55 Zukünftige Entwicklungen im Bereich CybercrimeWenn euch das Podcastjahr mit Follow the White Rabbit gefallen hat, abonniert den Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.Links:BKACarsten Meywirth informiert euch regelmäßig zu erfolgreichen Cybercrime-Operationen auf LinkedIn. Mehr über die internationale Ermittlungsaktion Operation Endgame findet ihr hier. Weitere Ermittlungserfolge des BKA findet ihr hier. Link11

Wie reguliert man künstliche Intelligenz, ohne Innovation zu bremsen?Hallo und herzlich willkommen zu einer neuen Folge von „Follow the White Rabbit“. Podcast-Host Lisa Fröhlich und Felix Broßmann besprechen ausführlich den EU AI-Act. Felix Broßmann, der bei der SKAD AG Experte für KI-Regulierung ist, erklärt, warum wir in Europa eine einheitliche Regulierung brauchen und welche verschiedenen Risiken von KI-Systemen es gibt. Er sagt auch, dass es wichtig ist, dass alle Beteiligten wissen, was sie tun und Verantwortung übernehmen.Besonders spannend wird die Diskussion, als die beiden über die Herausforderungen bei der Umsetzung des AI-Acts sprechen. Die rasante Entwicklung von KI-Technologien, vor allem im Bereich der generativen KI, macht es schwierig, sie zu regulieren. Die Einstufung von Risiken ist vor allem bei Modellen mit hoher Rechenleistung ziemlich kompliziert und muss deswegen laufend angepasst werden.Was Dich in der Diskussion erwartet:Der risikobasierte Ansatz: Wie der AI-Act potenzielle Risiken von KI-Systemen bewertet und warum hohe Risiken strengere Regeln erfordern.Verbotene Anwendungen: Wir schauen uns KI-Anwendungen an, die laut Gesetz nicht erlaubt sind, zum Beispiel Social Scoring.Herausforderungen bei der Umsetzung: Wir besprechen die rasante Entwicklung von KI-Technologien, insbesondere generativer KI, und deren Auswirkungen auf die Regulierung.Flexibilität des AI-Acts: Wir erklären, warum das Gesetz als „lebendes Dokument“ konzipiert ist und regelmäßig angepasst wird.Im zweiten Teil der Folge schauen sich Lisa und Felix genauer an, wie der EU AI-Act in der Praxis umgesetzt werden kann. Felix sagt, dass viele Unternehmen schon Prozesse und Systeme haben, die teilweise in die neuen Anforderungen passen. Es gibt aber auch jede Menge Herausforderungen, vor allem bei der Definition von Begriffen wie „ausreichende KI-Kompetenzen“ und der technischen Umsetzung von Anforderungen.Ein großes Thema ist auch die Frage, wer eigentlich verantwortlich ist. Wer ist dafür verantwortlich, dass KI-Systeme sicher und zuverlässig sind? Diese Frage ist noch nicht abschließend geklärt und stellt Unternehmen vor große Herausforderungen.Der EU AI Act ist ein wichtiger Schritt, um ein sicheres und vertrauenswürdiges Umfeld für die Entwicklung und den Einsatz von KI zu schaffen. Die Umsetzung des Acts wird aber ziemlich kompliziert und muss immer wieder an die sich schnell verändernde Technologie angepasst werden.Takeaways:Die Richtlinien des AI-Acts werden für mehr Klarheit sorgen und das Vertrauen in KI-Produkte stärken.Die Regulierung basiert auf einer risikobasierten Klassifizierung von KI-Systemen. Unakzeptable Risiken sind verboten, für andere Risikoklassen müssen bestimmte Maßnahmen ergriffen werden.Die Balance zwischen Innovation und Regulierung ist ein zentraler Aspekt des AI-Acts.Wer sich frühzeitig mit den Anforderungen beschäftigt, kann sich einen Wettbewerbsvorteil sichern.Kapitel:00:00 Einführung und Vorstellung des Themas03:21 Der EU AI-Act: Regulierung für den Schutz der Bürger12:23 Risikobasierte Klassifizierung von KI-Systemen21:25 Die kontinuierliche Aktualisierung des EU AI-Acts30:22 Herausforderungen bei der Umsetzung des AI-Acts33:41 Technische Umsetzung der Anforderungen36:46 Die Tiny Hope und das Licht am Ende des TunnelsAbonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: Felix Broßmann ist der perfekte Kandidat für Projekte rund um Strategie, Organisation und Automatisierung sowie natürlich KI-Regulierung. Ihr findet ihn hier. SKAD AGLink11Wer sich die 144 Seiten des EU AI-Acts genau durchlesen möchte, findet die Verordnung hier.

Warum „fließend IT“ sprechen die Cybersicherheit stärktIn dieser „Follow the White Rabbit“ Bonusfolge hat Link11-Sprecherin, Lisa Fröhlich mit dem IT-Socializer Reinhold Nawroth über IT-Sicherheit und deren Vermittlung in Unternehmen gesprochen. Reinhold ist bekannt für seine Fähigkeit, komplexe IT-Themen verständlich zu machen, deshalb war ein zentraler Punkt der Diskussion die Kommunikation zwischen IT und IT-Security. Oftmals arbeiten diese beiden Bereiche isoliert voneinander, was zu einer suboptimalen Sicherheit führt. Reinhold plädiert für eine engere Zusammenarbeit und eine gemeinsame Sprache, um die Sicherheit von Unternehmen zu erhöhen.Ein großer Irrtum, den viele Menschen haben, ist die Annahme, dass IT-Sicherheitsprobleme sie nicht betreffen. Reinhold hat betont, dass Cyberangriffe allgegenwärtig sind und dass jedes Unternehmen ein potenzielles Ziel darstellt. Unternehmen müssen daher proaktiv Maßnahmen ergreifen, um sich zu schützen.Zum Abschluss der Diskussion gab es noch drei wichtige Tipps für Unternehmen, die ihre IT-Sicherheit verbessern möchten:Hybride Lösungen: Eine Kombination aus Cloud-Services und eigenen IT-Infrastrukturen bietet mehr Flexibilität und Sicherheit.Passwort-Manager: Der Einsatz von Passwort-Managern ist unerlässlich, um starke und einzigartige Passwörter zu verwalten.Mitarbeiter-Sensibilisierung: Eine offene Unternehmenskultur und regelmäßige Schulungen können dazu beitragen, das Risiko von menschlichen Fehlern zu reduzieren.IT-Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Unternehmen müssen sich ständig anpassen und neue Herausforderungen meistern. Durch eine proaktive Herangehensweise und eine enge Zusammenarbeit zwischen IT und IT-Security können Unternehmen ihre digitale Widerstandsfähigkeit stärken und sich vor Cyberangriffen schützen.Takeaways:Es ist wichtig, die Menschen hinter der IT zu verstehen und IT nicht als Selbstzweck zu betrachten.Die Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen stellt eine große Herausforderung dar. Awareness und Einbindung der Anwender sind entscheidend für die IT-Sicherheit in Unternehmen.Die drei größten Irrtümer über IT-Sicherheit sind: „Es betrifft mich nicht“, „Ein Produktkauf reicht aus“ und „Meine IT hat alles unter Kontrolle“.Eine hybride IT-Infrastruktur, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und Passwort-Manager sowie eine offene Unternehmenskultur sind wichtige Schritte zur Gewährleistung der IT-Sicherheit.Es ist wichtig, IT-Sicherheit als strategisches Thema anzugehen, um langfristigen Unternehmenserfolg zu garantieren.Kapitel:00:00 Einführung und Vorstellung der Gäste02:00 Die Bedeutung von fließend IT sprechen09:07 Herausforderungen bei der Umsetzung von Sicherheitsmaßnahmen in gewachsenen IT-Infrastrukturen13:06 Typische Fehler in Unternehmen im Bereich Cybersecurity15:19 IT als Basis: Warum fließend IT sprechen so wichtig ist19:48 Awareness und Einbindung der Anwender21:46 Herausforderungen bei der Integration von Unternehmen und Trennung von IT und IT-Sicherheit25:32 Die drei größten Irrtümer über IT-Sicherheit30:42 Empfehlungen für eine sichere IT-Infrastruktur34:57 Eine offene Unternehmenskultur für eine sichere ITWas hat es mit wirksamer IT-Sicherheit auf sich und was genau braucht es dafür? In unserer neuesten Podcast-Folge mit Reinhold Nawroth erfährst du, wie die Komplexität in diesem Bereich entmystifiziert werden kann. ️Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen. Links: DSLAM – Das IT-Event mit 10 Minuten Klartext, 7 Tage die Woche. Ehrlich, werbefrei und genau das, was viele immer gesucht haben. Hier findet ihr mehr zum DSLAM, wo Reinhold Menschen verbindet und komplexe Themen auf den Punkt gebracht werden. Als IT-Socializer ist Reinhold selbstverständlich auf LinkedIn unterwegs. Hier geht es zu seinem Profil. Link11