
Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleister für das Incident Handling kontaktiert werden.Michael Döhmen und Jona Ridderskamp reden über die ersten 24 Stunden. Sie sind entscheidend, da un...
Jun 13, 2024
47 min

Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der bevorstehenden Europawahlen stellt sich die Frage, ob wir mit einer Zunahme von Cyberangriffen auf politische Institutionen rechnen müssen. Unternehm...
May 29, 2024
35 min

Für diese Podcast-Episode hat sich Michael mit Robin Hack im BORUSSIA-PARK getroffen. Gemeinsam haben sie über die Parallelen zwischen der Vorbereitung auf ein Fußballspiel und der Cyberabwehr gesprochen. Themen waren unter anderem die Analyse des Gegners, das Entdecken und Ausnutzen von Schwachstellen sowie Robins persönliche Einblicke in seine Spielvorbereitung und die Rolle von Kreativität und Flexibilität. Hört rein und erfahrt mehr über die Strategien der Profis.
May 27, 2024
13 min

Unternehmen, die von NIS2 betroffen sind, sollten sich rechtzeitig vorbereiten und prüfen, ob ihre Maßnahmen den Anforderungen entsprechen und was noch zu tun ist. Dabei ist zu beachten, dass auch Lieferanten und Dienstleister von der Richtlinie betroffen sein können. Wir stellen ein NIS2-Self-Assessment zur Verfügung, das als Orientierungshilfe dient, um den aktuellen Stand eurer Unternehmenssicherheit zu bewerten. In unserem neuesten Podcast gehen Michael und Andreas auf erklärungsbedürftig...
May 16, 2024
21 min

Dass auch Unternehmen mit hohen Sicherheitsstandards Opfer von Cyberangriffen werden können, zeigt der Fall der Varta AG. Eine Ransomware-Attacke zwang das Unternehmen im Februar 24 dazu, seine IT-Systeme und Produktionsanlagen herunterzufahren, was erhebliche Auswirkungen auf den Geschäftsbetrieb hatte. Obwohl die Produktion in einigen Bereichen wieder angelaufen ist, sind noch nicht alle Mitarbeitenden zurück, und die Folgen des Vorfalls sind immer noch spürbar. Michael und Andreas analysie...
May 2, 2024
33 min

In unserer neuesten Podcast-Episode steht ein äußerst relevantes Thema im Fokus: OT Security. Michael und Andreas erörtern die Herausforderungen und Lösungsansätze im Bereich der Operational Technology (OT) Security. Von Legacy-Systemen über Fachkräftemangel bis hin zu unmanaged Systemen und der Angst vor Veränderung beleuchten wir die Schwierigkeiten, denen Unternehmen gegenüberstehen. Doch wir bleiben nicht bei den Problemen stehen, sondern bieten konkrete Lösungen: Mit einem strategischen ...
Apr 18, 2024
33 min

In unserer neuesten Podcastfolge zeigen euch Michael und Andreas den Weg durch das Labyrinth der Cybersecurity-Abkürzungen. Von EDR über SOC bis hin zu XDR und mehr - wir verraten euch, was sich hinter diesen Begriffen verbirgt und wann sie zum Einsatz kommen sollten. In gewohnt lockerer Atmosphäre wird erklärt, welche Rolle MDR, SOAR oder SOC spielen und warum es wichtig ist, die richtigen Tools zur richtigen Zeit einzusetzen.
Apr 4, 2024
36 min

In der neuesten Podcast-Episode von Michael und Andreas geht es um das Thema Cyber-Hygiene und die NIS2-Richtlinie. Die Diskussion dreht sich um die Bedeutung klarer Prozesse und Berechtigungen nach dem Least-Privilege-Prinzip. Andreas gibt praktische Tipps wie Misstrauen gegenüber unerwarteten Links und die Überprüfung von Nachrichten vor dem Anklicken. Cyber-Hygiene ist mehr als nur ein lustiges Wortspiel - es ist ein ernstes Thema, für das eine Schulung wert ist.
Mar 21, 2024
28 min

In dieser Podcast-Episode behandeln Andreas und Michael die NIS2-Richtlinie mit Fokus auf die Lieferkette gemäß Punkt D, Artikel 21. Die Themen Incident Handling, BCM und Supply Chain sind eng miteinander verbunden. Ziel ist es, die Lieferkette durch einen Top-Down-Ansatz widerstandsfähig zu machen: Identifizierung und Transparenz der Lieferanten, Priorisierung kritischer Lieferanten, Risikoanalyse und regelmäßige Audits. Erfahrt mehr darüber, wie ihr eure Lieferkette optimal absichern könnt.
Mar 7, 2024
36 min

In dieser Folge geht es um Punkt C aus Artikel 21 der NIS2-Richtlinie, der sich mit dem Business Continuity Management befasst. Michael und Andreas betonen die Bedeutung eines effektiven Incident Response Plans und diskutieren Best Practices für mehrstufige Backups. Außerdem beleuchten wir die Wichtigkeit von Recovery-Tests, um sicherzustellen, dass die Business-Continuity-Strategie auch in Krisenzeiten robust und zuverlässig ist. Erfahrt, wie diese Maßnahmen Unternehmen dabei helfen können, ...
Feb 22, 2024
30 min
Load more