Shows
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka EbaiDie FHNW forscht im Institut WI zum Kompetenzschwerpunkt für Digitales Vertrauen. Das Ziel ist es zu einer vertrauenswürdigen digitalen Welt beizutragen. Eine starker Themenschwerpunkt dieses Teams sind die organisatorischen Aspekte der Cybersecurity und darunter auch der Faktor Mensch.
Andreas Wisler interviewt Bettina Schneider und Franka Ebai zur aktuellen Forschungsarbeit zum Thema wie die kulturelle Prägung das Verhalten einer Person beeinflusst. Sie geben auch konkrete Praxistipps für KMUs.2025-07-1729 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#145 ANGRIFFSLUSTIG - 5 typische Fehler bei WebapplikationenWer eine Software mit Benutzerinteraktion entwickelt, macht dies am einfachsten über eine Webapplikation. Webapplikationen sind auch deshalb allgegenwärtig. goSecurity testet viele Webapplikationen im Auftrag von Kunden, um Schwachstellen zu finden. In dieser Folge spricht Sandro Müller mit der Penetration Testerin Annika Salzmann. Sie kommt ursprünglich aus dem Bereich Software-Entwicklung und arbeitet seit 2022 bei goSecurity. Annika hat Ihre Top-5 für typische Fehler bei Webapplikationen mitgebracht.2025-07-0328 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?In der Welt der IT-Sicherheit bleibt man nicht lang von Hash-Funktionen verschont. Im ersten Moment wird es gerne mit Verschlüsselungsfunktionen verwechselt. Das ist zwar nicht ganz falsch. Allerdings ist eine Hash-Funktion eine spezialisierte Kryptografische Anwendung mit eigenen Aufgaben. Sandro und Andreas sprechen in dieser Folge über dieses komplexe Thema so, dass es jeder versteht.2025-06-1920 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#143 ANGRIFFSLUSTIG - 5 typische Fehler in M365IT-Sicherheit für dein Unternehmen
Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in...2025-06-0527 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#142 ANGRIFFSLUSTIG - Sandro Müller vs. KIIT-Sicherheit für dein Unternehmen
Angriffslustig Folge 7 - Phishing
[https://podcast5a4372.podigee.io/7-angriffslustig-phishing]
Angriffslustig Folge 15 - MFA
[https://podcast5a4372.podigee.io/15-15-mehrfaktorauthentifizierung]
Angriffslustig Folge 26 - Verschlüsselung
[https://podcast5a4372.podigee.io/26-verschluesselung]
Angriffslustig Folge 89 - Phishing E-Mails zuverlässig erkennen
[https://podcast5a4372.podigee.io/89-phishing-e-mails-zuverlassig-erkennen]2025-05-2220 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#141 ANGRIFFSLUSTIG - Bug Bounty und Penetration TestsIT-Sicherheit für dein Unternehmen
Link zu Wikipedia - Bug-Bounty-Programm
[https://de.wikipedia.org/wiki/Bug-Bounty-Programm]
Link zu Wikipedia - Penetrationstest
[https://de.wikipedia.org/wiki/Penetrationstest_(Informatik)]2025-05-0820 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#139 ANGRIFFSLUSTIG - TPM - Trusted Plattform ModuleIT-Sicherheit für dein Unternehmen
Link zu TPM:
https://www.intel.de/content/www/de/de/business/enterprise-computers/resources/trusted-platform-module.html#:~:text=Ein%20TPM%20(Trusted%2DPlatform%2D,oder%20im%20Prozessor%20des%20Computers.
TPM 1.2 und 2.0 – wichtige Unterschiede und Funktionen:
https://www.dell.com/support/kbdoc/de-de/000131631/tpm-1-2-und-2-0-wichtige-unterschiede-und-funktionen
Link zu TC FAQ:
https://blog.techflaws.org/tc-faq-de/
Artikel zu TPM:
https://www.spiegel.de/netzwelt/web/trusted-platform-module-so-will-die-pc-industrie-kunden-entmuendigen-a-917950.html
TPM 2.0 Library Specification FAQ:
https://web.archive.org/web/20151025055801/http://www.trustedcomputinggroup.org/resources/tpm20libraryspecificationfaq2025-04-1021 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achtenIT-Sicherheit für dein Unternehmen
Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.
2025-03-1321 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#135 ANGRIFFSLUSTIG - Interview mit Nicola Guglielmo - Ransomware-Vorfall bei GriesserOft gelesen oder gehört: alle Daten wurden nach einem Hacker-Angriff verschlüsselt. Was nun? Während viele Firmen ein grosses Geheimnis machen, erzählt Nico Guglielmo von der Griesser AG, wie sie vorgegangen sind. Wie wurde der Vorfall entdeckt? Welche Schritte waren notwendig? Wie fand die Kommunikation mit den Hackern statt? Wie lange war das Unternehmen offline? Und welche Lehren wurden aus dem Hacker-Angriff gezogen? Dies und viel mehr erfährst du in dieser Folge Angriffslustig.2025-02-1321 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#134 ANGRIFFSLUSTIG - Findet DORAIT-Sicherheit für dein Unternehmen
Link zur Verordnung - 2022/2554:
https://eur-lex.europa.eu/eli/reg/2022/2554/oj?locale=de
Blog von Andreas Wisler - Findet Dora:
https://27001.blog/de/findet-dora
Link zu den IT-Anforderungen des Digital Operational Resilience Act:
https://www.tenfold-security.com/dora-act-it-anforderungen/
Link zu BaFin:
https://www.bafin.de/DE/Aufsicht/DORA/DORA_node.html2025-01-3015 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#133 ANGRIFFSLUSTIG - CRA - Cyber Resilience ActIT-Sicherheit für dein Unternehmen
Link zu EU Cyber Resilience Act:
https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
Link zum Blog von Andreas Wisler - CRA
https://27001.blog/de/cyber-resilience-act2025-01-1620 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#132 ANGRIFFSLUSTIG - KI-StimmeMit KI kann man eine Stimme innert kürzester Zeit einfach kopieren. - Stimmt das wirklich? Die Stimmen von Andreas und Sandro sind durch diesen Podcast im Internet verfügbar. Doch sind KI-Systeme wirklich weit, dass damit eine Stimme so kopiert werden kann, dass es kaum jemand merkt? Genau das wollen die beiden Podcast-Hosts in dieser Folge klären.2025-01-0213 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#131 ANGRIFFSLUSTIG - Jahresrückblick und AusblickIT-Sicherheit für dein Unternehmen
** Folge zu NIS 2**
https://podcast5a4372.podigee.io/123-nis-22024-12-1922 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#130 ANGRIFFSLUSTIG – Bitte keine SSDs für Dein Backup!IT-Sicherheit für dein Unternehmen
Es ist wichtig, auch für seine privaten Daten, regelmässig Backups zu machen. Nicht zuletzt, da Cloud-Speicher verlässlicher wurden, vernachlässigen viele Privatpersonen das Backup. Das kann ziemlich unangenehm werden… Doch wo sollte man Backups speichern? SSD-Speicher wurden günstiger. Zudem wird SSDs eine gute Lebensdauer vorausgesagt. Ein weiterer Vorteil ist die Geschwindigkeit. Es gibt aber einen massiven - technologisch bedingten - Nachteil. Andreas und Sandro zeigen in dieser Folge, worauf Du achten musst und welche Alternativen existieren.2024-12-0518 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#129 ANGRIFFSLUSTIG - Privacy CheckupNormalerweise sind Andreas und Sandro gut vorbereitet, wenn Sie die Aufnahmetaste drücken. Diesmal ist es etwas anders. Andreas überrascht Sandro mit einem Online-Test zum Thema Datenschutz. Gemeinsam füllen die beiden den Test aus und diskutieren die Musterlösungen. Vorsicht Spoiler: Sie sind sich nicht überall einig und finden die Musterlösungen nicht immer auf Anhieb!2024-11-2123 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#128 ANGRIFFSLUSTIG – 1 Jahr neues DatenschutzgesetzIT-Sicherheit für dein Unternehmen
Link auf Gesetz und Verordnung:
https://steigerlegal.ch/2023/04/06/neues-datenschutzrecht-schweiz-fedlex/
Link zu Datenschutzpartner.ch:
https://www.datenschutzpartner.ch/
LinkedIn-Profil von Martin Steiger:
https://www.linkedin.com/in/martinsteiger/
Angriffslustig Folge 10 - Daten-Schutz-Management-System:
https://podcast5a4372.podigee.io/10-datenschutzmanagementsystem2024-11-0723 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#127 ANGRIFFSLUSTIG – Passkey / Fido2 UpdatePasskeys werden seit mehreren Jahren als “Ablösung” für Passwörter angekündigt. Das Thema kommt trotz prominenter Unterstützung nur schleppend vorwärts. Andreas und Sandro geben ein Update zum aktuellen Stand. Erfahre, warum Du nicht mehr zwingend einen “USB-Stick” benötigst und warum das vermutlich auch nicht die ganze Lösung ist. Zudem sprechen Andreas und Sandro über die bekannte Problematik, dass mehr Komfort meist auch ein Synonym für weniger Sicherheit ist.2024-10-2416 min„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#126 ANGRIFFSLUSTIG – ISO-Zertifikat ist nicht gleich ISO-ZertifikatIT-Sicherheit für dein Unternehmen
Die ISO 27001 ist ein anerkannter Ausweis, dass ein Unternehmen viel für die Informationssicherheit tut. Der Aufwand bis zur Zertifizierung, aber auch danach, ist gross. Da wäre es doch verlockend, auf ein Pauschalangebot einzugehen. Aufbau ISMS, alle notwendigen Dokumente, Audit und gleich noch die Zertifizierung obendrauf zu einem günstigen Preis. Unsere Erfahrung zeigt, dass diese Angebote nicht immer das versprechen, was sie sollten. Daher Augen auf.2024-10-1414 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#125 ANGRIFFSLUSTIG – Business Impact AnalyseGerade in Krisenzeiten wird die Wichtigkeit einer guten Vorbereitung erkennbar. Tritt eine Krise oder ein grösseres negatives Ereignis ein, gilt es schnell zu reagieren. Zu diesem Zeitpunkt ist es aber zu spät, sich mit allen notwendigen Schritten im Detail auseinanderzusetzen. Nun muss reagiert und nicht mehr diskutiert werden. Die Business Impact Analyse zeigt im Vorfeld, auf was der Fokus bei einem solchen Ereignis gelegt werden muss und welche Massnahmen zur Reduktion der Folgen ergriffen werden müssen.2024-09-2619 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF?Phishing-Attacken werden immer besser. Aber nicht, weil die Cyberkriminellen einen kontinuierlichen Verbesserungs-Prozess eingeführt haben. Vielmehr weil die potentiellen “Opfer” auch immer besser geschult sind. Durch eine “echte” Absender E-Mail-Adresse kann eine Phishing-Nachricht eine hohe Glaubwürdigkeit erreichen. Das Sender Policy Framework (SPF) soll genau das verhindern. Andreas und Sandro sprechen in dieser Folge aber auch über die Tücken von SPF.2024-09-1215 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach CyberangriffenIT-Sicherheit für dein Unternehmen
Marco Fischer ist Leiter Cyber Schaden bei der Mobiliar Versicherung. Nach seiner Ausbildung im Bereich Versicherungen haben ihn seine Interessen, in die Cyber-Welt geführt. Als Leiter Cyber Schaden bearbeitet er mit seinem Team Fälle bei denen Kunden z.B. durch einen Cyberangriff lahmgelegt wurden. Damit hat Marco eine spannende Sichtweise und Erfahrungen, die wir noch nie bei Angriffslustig hatten. Er wird interviewt von Sandro Müller.2024-08-1533 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#121 ANGRIFFSLUSTIG – Mehr Security Know How in BoardsIT-Sicherheit für dein Unternehmen
Wer eine fachtechnische Laufbahn wählt, z.B. einen technischen Beruf, und irgendwann später in eine Geschäftsleitung oder gar einen Verwaltungsrat aufsteigen will, kann nicht sagen, dass ihn oder sie Finanzen nicht interessieren. Ein Grundverständnis für finanztechnische Fragen ist essentiell, um eine Unternehmung führen zu können. Weitere wichtige Kompetenzen sind Riskmanagement, Personalführung und weitere. Was aber offiziell nicht wichtig ist und noch vielerorts fehlt sind: digitale Kompetenzen, IT und Informationssicherheit. Doch ist das in der heutigen Zeit noch angemessen? Informationssicherheitsexperten kämpfen um Akzeptanz und um Budget. Bei durchgehen...2024-08-0113 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen?IT-Sicherheit für dein Unternehmen
Wer erinnert sich noch an die Einführung der Strichcode-Kassen im Detailhandel? Nicht alle waren damals damit einverstanden und es war eine grosse Revolution. Der QR-Code ist eigentlich nur eine Weiterentwicklung des Strichcodes. Der grosse Vorteil besteht darin, dass durch die zweite Dimension deutlich mehr Informationen gespeichert werden können. Die eigentliche Revolution rund um den QR-Code war eigentlich das Smartphone und die Idee, QR-Codes mit der Kamera lesbar zu machen. In unserem Business-Alltag sind wir immer wieder darauf angewiesen, QR-Codes zu scannen. Andreas und Sandro sprechen in dieser Folge darüber, wo diesbezüglich die G...2024-07-1817 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#119 ANGRIFFSLUSTIG – Wie abhängig sind wir eigentlich von Microsoft und Co?IT-Sicherheit für dein Unternehmen
“Ich will nicht in die Cloud, weil ich dann von anderen abhängig bin.” Solche Sätze hören Andreas und Sandro immer wieder. Und die Aussage ist auch nicht falsch. Gleichzeitig sind sich viele deutlich weniger bewusst, wie abhängig wir an anderen Stellen schon sind. Insbesondere die Marktmacht von Microsoft ist enorm und unsere Abhängigkeit hoch. Die beiden Hosts zeigen einige Probleme auf und diskutieren auch darüber, wie sie die Situation einschätzen.2024-07-0416 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#118 ANGRIFFSLUSTIG – TISAX 6 - Sicherheit in der Auto-IndustrieTISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, speziell entwickelt für die Automobilindustrie. Er basiert auf den Anforderungen der ISO/ 27001. Das Ziel von TISAX ist es, einen einheitlichen Sicherheitsstandard zu schaffen, um den Schutz und die Vertraulichkeit von sensiblen Informationen innerhalb der Lieferkette der Automobilindustrie sicherzustellen. Am 3. April 2024 wurde die Version 6.0.2 veröffentlicht. Zeit also, dass sich Sandro Müller und Andreas Wisler über diesen Standard unterhalten.2024-06-2020 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#117 ANGRIFFSLUSTIG – DIN SPEC 27076 - IT-Sicherheitsberatung für Klein- und KleinstunternehmenViele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS), wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen eine grosse Herausforderung bzw. bedeuten einen riesigen Aufwand zur Umsetzung. Um einen einfachen Einstieg in dieses Thema zu bekommen, wurde die DIN SPEC 27076 entwickelt. Sandro Müller und Andreas Wisler zeigen auf, was es mit dieser Norm auf sich hat.2024-06-0620 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#116 ANGRIFFSLUSTIG – Fall NZZ - Warum so typisch?Am 24. März 2023 wurde die NZZ von Cyberkriminellen erfolgreich angegriffen. Der Angriff hatte weitreichende Folgen für das Unternehmen. Im Februar 2024 veröffentlichte ein Journalist der NZZ einen Artikel in dem der Vorfall aufgearbeitet wird. Sandro uns Andreas zeigen in diesem Podcast auf, warum dieser Fall so typisch ist.2024-05-2315 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#115 ANGRIFFSLUSTIG – Frauen in die IT!Es gibt klassische Männerberufe und klassische Frauenberufe. Innerhalb der IT gehört fast alles zum Ersteren. Was nur wenige wissen: Das war nicht immer so. Diversität auch (aber nicht ausschliesslich) in Bezug auf das Geschlecht wird heute als wichtig angesehen. Der Frauenanteil bei goSecurity bewegt sich so ungefähr im Branchendurchschnitt. Isabelle Berger und Annika Salzmann beantworten in dieser Folge die Fragen von Sandro Müller. Beide arbeiten bei goSecurity im technischen Bereich, kommen aber aus unterschiedlichen Generationen. Was denkst Du dazu? Wie wichtig ist Diversität für Dich?2024-05-0929 min„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#114 ANGRIFFSLUSTIG – Wie gefährlich sind Teamviewer, Anydesk und Co?IT-Sicherheit für dein Unternehmen
Link zu CVEdetails (Teamviewer):
https://www.cvedetails.com/vulnerability-list/vendor_id-11100/product_id-19942/Teamviewer-Teamviewer.html
Link zu CVEdetails (Andydesk):
https://www.cvedetails.com/vulnerability-list/vendor_id-16953/product_id-40173/Anydesk-Anydesk.html2024-04-2516 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#113 ANGRIFFSLUSTIG – 9 Fragen an AndreasAndreas Wisler gehört zu den Gründern der Firma goSecurity. Er ist Hauptinhaber der Firma, arbeitet selbst als Senior Consultant, schreibt Bücher, unterrichtet an einer Hochschule und ist auch sonst sehr vielseitig engagiert.
Seit mittlerweile 4 Jahren ist er auch regelmässig im Podcast Angriffslustig zu hören. In dieser Folge wird er von Sandro Müller interviewt. Spannende Insights aus dem Leben von Andreas. Exklusiv und wie gewohnt sympathisch.2024-04-1119 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#111 ANGRIFFSLUSTIG – 5 Fehler bei der Auswahl des Outsourcing PartnersIT-Sicherheit für dein Unternehmen
Viele KMU betreiben Ihre IT nicht selbst. Einerseits weil es schwierig ist, IT-Fachleute zu finden. Doch auch wenn ich Mitarbeitende finde, müssten die ja alles können (Allrounder). Heutzutage ist das ziemlich unrealistisch. Die Materie ist viel zu komplex. Die Alternative ist die Wahl eines IT-Dienstleisters. Und diese sollte gut überlegt sein. Die Abhängigkeit ist nicht unerheblich… In der aktuellen Folge sprechen Andreas und Sandro über 5 Fehler die vermieden werden sollten.2024-03-1422 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#110 ANGRIFFSLUSTIG – Internet unterwegs: WiFi oder 5G?Arbeiten setzt heute meist einen Internetanschluss voraus. Im Büro ist der gegeben. Im Home Office meist auch. Unterwegs ist das hingegen nicht immer so klar und die Meinungen, wie das sicher passieren kann, gehen auseinander. Grundsätzlich stehen meist die Varianten eines öffentlichen WLANs gegenüber Tethering (über 4G/5G) zur Verfügung. Eins vorneweg: Beides birgt Gefahren und beides ist bei Einhaltung wichtiger Sicherheitsregeln möglich. Zumindest wenn nicht gerade die Existenz der Menschheit davon abhängt. Viel Spass beim zuhören.2024-02-2919 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#109 ANGRIFFSLUSTIG – IT-Security 2014 - Was war vor 10 Jahren so los im Internet?10 Jahre sind in der IT eine Ewigkeit. Sowohl Andreas Wisler, wie auch Sandro Müller, waren zu dieser Zeit aber bereits in der IT-Security unterwegs. Ihre Firma hiess damals noch GO OUT Productions GmbH und wurde erst 1 Jahr später zur goSecurity GmbH umbenannt. Wer jetzt aber denkt, es war damals langweilig in der Security-Welt, der irrt. Die beiden erinnern sich in der aktuellen Folge an markante Geschehnisse, die durchaus Einfluss auf die heutige Welt haben.2024-02-1521 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#108 ANGRIFFSLUSTIG – Interview mit David SchwaningerDas neue Datenschutzgesetz in der Schweiz ist jetzt schon ein paar Monate alt. Im Vorfeld gab es eine grosse Welle. Zurecht? David Schwaninger von der Kanzlei Blum&Grob Rechtsanwälte AG in Zürich ist Experte auf dem Gebiet Datenschutz. Er wird in dieser Folge von Sandro Müller interviewt. Eine weitere wichtige Frage, die in dieser Folge beleuchtet wird, ist jede nach der Haftung.2024-02-0121 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#107 ANGRIFFSLUSTIG – 9 Fragen an SandroIT-Sicherheit für dein Unternehmen
LinkedIn-Profil von Sandro Müller:
https://www.linkedin.com/in/sandro-mueller/
LinkedIn-Profil von Andreas Wisler:
https://www.linkedin.com/in/andreaswisler/2024-01-1820 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#105 ANGRIFFSLUSTIG – Warum es ok ist, kein SOC zu habenIT-Sicherheit für dein Unternehmen
Was früher die Firewall war, ist heute das SOC (Security Operation Center). Wer keins hat, ist ja fast schon fahrlässig. Oder? In dieser Folge sprechen Andreas Wisler und Sandro Müller über Gründe, die gegen ein SOC sprechen. Nicht, dass es richtig angewendet eine feine Sache ist, so ein SOC. Aber am besten einfach reinhören. Denn die Vorbehalte sind nicht unbegründet und basieren wie immer auf der Praxiserfahrung der beiden.2023-12-2120 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#104 ANGRIFFSLUSTIG – Die Backup-MythenIT-Sicherheit für dein Unternehmen
Backup ist wichtig. Das ist mittlerweile auch im Management angekommen. Dennoch gibt es nach wie vor einige Mythen und Irrtümer rund um das Backup. Darüber sprechen heute Andreas und Sandro.2023-12-0719 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#103 ANGRIFFSLUSTIG – Interview mit Pascal Mittner - Vulnerability Scanning / SOCTäglich werden neue Schwachstellen erkannt und mit Patches geschlossen. Gar nicht einfach, dies immer im Auge zu behalten und jede Neuerung mitzubekommen. Pascal Mittner hat mit der First Security eine Dienstleistung erarbeitet, um Schwachstellen zu finden. Daraus ist auch ein SOC entstanden. Andreas Wisler interviewt Pascal Mittner zu diesen beiden Themen.2023-11-2318 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#102 ANGRIFFSLUSTIG – Was kostet eine Zertifizierung nach ISO 27001?IT-Sicherheit für dein Unternehmen
Link zu ISO-Videoreihe
https://www.gosecurity.ch/videoreihe/
50% Gutschein für ISO-Videoreihe bestellen
andreas.wisler@gosecurity.ch
Link zu Intervalid
https://intervalid.com/2023-11-0928 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#101 ANGRIFFSLUSTIG – Interview mit Alexander Rehbeck von SH POWERDie Energieversorgungsbranche ist immer wieder ein polarisierendes Gesprächsthema, wenn es um den Schutz vor Cyberattacken geht. In dieser Folge führt Sandro Müller ein Interview mit Alexander Rehbeck dem CISO von SH POWER. SH POWER betreibt unter anderem ein Flusskraftwerk in der Schweiz. Alexander gibt uns spannende Einblicke in seinen Alltag und seine aktuellen Herausforderungen.2023-10-2626 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#100 ANGRIFFSLUSTIG – Jubiläum - Folge 100IT-Sicherheit für dein Unternehmen
Jubiläumsfolge! #100 Andreas uns Sandro hatten 2019 unabhängig voneinander die Idee einen Podcast zu lancieren. Das ursprüngliche Ziel war es mind. 300-400 Hörer:innen zu erreichen. Das haben Sie kurz nach der Lancierung bereits erreicht. In der Jubiläumsfolge erfährst Du spannende Fakten zum Podcast und woher die meisten Hörer:innen kommen. Vielen Dank für Deine Treue!2023-10-1215 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#098 ANGRIFFSLUSTIG – Supply Chain AngriffeIT-Sicherheit für dein Unternehmen
Ich habe ja alles richtig gemacht - Und nun wurde ich gehackt…
Supply Chain-Angriffe beziehen sich auf Cyberangriffe, bei denen die Schwachstellen oder Vertrauenslücken in der Lieferkette eines Unternehmens ausgenutzt werden, um unbefugten Zugriff auf dessen Systeme oder Daten zu erlangen. Bei solchen Angriffen infiltriert ein Angreifer gezielt die Systeme oder Komponenten eines Drittanbieters, um Zugriff auf das eigentliche Ziel zu erhalten.2023-09-1413 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#097 ANGRIFFSLUSTIG – Wie nachhaltig sind Investitionen in die Informationssicherheit?IT-Sicherheit für dein Unternehmen
Wie ging das schon wieder in der Betriebswirtschaftslehre? Eine Investition ist dann eine (gute) Investition, wenn sie dazu beiträgt, dass der Ertrag während der Abschreibungszeit mindestens ausgeglichen, besser aber um ein vielfaches gesteigert werden kann. In Tat und Wahrheit wird es noch etwas komplexer sein. Aber so als Faustregel mag es gelten. Folglich sollten auch Investitionen in die Informationssicherheit rechnerisch sinnvoll sein. Angenommen es ist günstiger, die allfälligen Kosten eines Ausfalls / Cyberangriffes zu tragen, als all die teuren Security Massnahmen zu finanzieren. Dann wäre es rein betriebswirtschaftlich doch sinnvoller die Invest...2023-08-3117 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#095 ANGRIFFSLUSTIG – Der perfekte CISOIT-Sicherheit für dein Unternehmen
Der Begriff CISO (Chief Information Security Officer) ist in der Szene durchaus bekannt. Nicht immer so klar ist hingegen, was einen guten CISO auszeichnet. Andreas Wisler und Sandro Müller versuchen in dieser Folge den perfekten CISO zu beschreiben. Durchaus im Wissen, dass in den meisten Fällen einzelne Abstriche zu machen sind. Denn Übermenschen sind rar.2023-08-0316 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#094 ANGRIFFSLUSTIG – Wo ist ein Antivirus sinnvoll und wo nicht?IT-Sicherheit für dein Unternehmen
In dieser Folge geht es weniger darum, wie ein Antivirus grundsätzlich funktioniert. Es geht mehr darum, auf welchen Betriebssystemen ein Antivirus Sinn macht. Nicht überall ist das gleich wichtig. Verschiedene Betriebssysteme haben verschiedenen Eigenschaften.2023-07-2024 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#092 ANGRIFFSLUSTIG – DDoS - Die Schweiz unter BeschussAm 15. Juni 2023 hielt Wolodymyr Selenski eine Rede vor dem Schweizer Parlament. Vor, während und nach dem Auftritt kam es zu massiven DDoS- Angriffen auf Schweizer Unternehmen. Aber was genau sind DDoS-Angriffe? Wie funktionieren diese?2023-06-2217 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#091 ANGRIFFSLUSTIG – 5 Gründe, warum Ransomware-Angriffe immer noch so erfolgreich sind…IT-Sicherheit für dein Unternehmen
Die ersten bekannten “Versuche” mit Ransomware gab es bereits in den 90er Jahren. Die grossen Wellen kamen dann ungefähr im Jahr 2015. Ganz einfach sei es diesen Ganoven zu parieren, hiess es von vielen Seiten. Die Firmen müssten einfach endlich ihr Backup in den Griff bekommen.
Spätestens heute wissen wir, dass dies bei weitem nicht reicht. Leider ist die Angriffsform mit Ransomware immer noch sehr erfolgreich. Warum ist das so? Andreas Wisler und Sandro Müller erläutern in dieser Folge 5 Gründe, weshalb Ransomware-Angriffe immer noch erfolgreich sind.2023-06-0824 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#089 ANGRIFFSLUSTIG – Phishing E-Mails zuverlässig erkennenIT-Sicherheit für dein Unternehmen
Was ist der Unterscheid zwischen SPAM und Phishing? Das ist nur der Einstieg in die heutige Folge. Danach erfährst Du die "Zauberformel" von Andreas und Sandro, um Phishing E-Mails zu erkennen. Leider ist auch diese "Zauberformel" keine Garantie. Aber sie sollte Dir bei der Erkennung helfen.2023-05-1118 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#088 ANGRIFFSLUSTIG – Vor- und Nachteile von Künstlicher Intelligenz (KI) in der IT-SicherheitIT-Sicherheit für dein Unternehmen
Rechtsfragen bei Chat GPT und KI – Rechtsbelehrung 113 (Apple):
https://rechtsbelehrung.com/
Link zu ChatGPT
https://chat.openai.com/2023-04-2718 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#087 ANGRIFFSLUSTIG – goSecurity als ArbeitgeberIT-Sicherheit für dein Unternehmen
Mein Traumjob
https://www.gosecurity.ch/job-portal/#1635319471310-1-5
goSecurity AG
https://www.gosecurity.ch/
LinkedIn-Profil Andreas Wisler
https://www.linkedin.com/in/andreaswisler/
LinkedIn-Profil Sandro Müller
https://www.linkedin.com/in/sandro-mueller/2023-04-1323 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#086 ANGRIFFSLUSTIG – Interview mit Max Klaus, NCSCIn dieser Folge ist Max Klaus zu Gast bei Sandro Müller. Max Klaus ist Stellvertretender Leiter Operative Sicherheit OCS beim Nationalen Zentrum für Cybersicherheit der Schweiz. Besser bekannt als NCSC. Max erzählt im Interview was die Aufgaben des NCSC sind und wie die Schweiz im Vergleich zum Ausland dasteht.2023-03-3021 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#085 ANGRIFFSLUSTIG – Zustandsanalyse Schweizer KMU 2022IT-Sicherheit für dein Unternehmen
Die Angriffe in der Cyberwelt nehmen immer mehr zu. Ist es wirklich so, dass die Cyberkriminellen immer besser und raffiniert werden? Ist es wirklich so, dass nur die Mitarbeitenden die Schuld tragen, weil sie immer noch auf jeden Mist klicken? Natürlich ist das nicht so. Auch die Technische Sicherheit ist wichtig und wird gerade bei KMU auch heute noch viel zu häufig stiefmütterlich behandelt. In dieser Folge erfährst Du die Top 8 von Andreas und Sandro.2023-03-1621 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#083 ANGRIFFSLUSTIG – Video-Reihe zu ISO 27001Die ISO 27000er-Reihe hat sich zum Quasi-Standard im Bereich der Informationssicherheit etabliert. Doch die Umsetzung ist mit einigen Herausforderungen verbunden. Einfach die Norm zu lesen und im Internet Vorlagen herunterladen, ist zwar möglich, benötigt aber trotzdem viel Wissen und Erfahrung. Die goSecurity hat deswegen eine Video-Reihe zu allen Themen der Norm erstellt. In 20 Teilen werden alle Aspekte der Norm aufgezeigt. In dieser Folge diskutieren Andreas Wisler und Marcel Grand über den Inhalt und die Gründe für diese Video-Reihe.2023-02-1617 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#082 ANGRIFFSLUSTIG – Kosten von Cyberangriffen - Sandro Müller und Andreas WislerIT-Sicherheit für dein Unternehmen
Link zum Rundschau-Beitrag:
https://www.srf.ch/play/tv/rundschau/video/notstand-im-kinderspital-textilmuell-auf-reisen-fiese-betrugsmasche?urn=urn:srf:video:59a2032b-1eb3-458c-b143-6ea60f09cd5a2023-02-0216 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#081 ANGRIFFSLUSTIG – Security Incident bei LastPassIT-Sicherheit für dein Unternehmen
Informationen zum Hack:
https://thehackernews.com/2022/12/lastpass-admits-to-severe-data-breach.html
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
PBKDF2 anpassen
https://support.lastpass.com/help/how-do-i-change-my-password-iterations-for-lastpass
2FA Verzeichnis
https://2fa.directory/
Angriffslustig Folge 7 - Phishing-Angriffe:
https://podcast5a4372.podigee.io/7-angriffslustig-phishing
Angriffslustig Folge 11 - Passwörter Teil I
https://podcast5a4372.podigee.io/11-passwoerter-teil-1
Angriffslustig Folge 12 - Passwörter Teil II
https://podcast5a4372.podigee.io/12-passwoerter-teil-2
Angriffslustig Folge 15 - Mehrfaktor Autentifizierung
https://podcast5a4372.podigee.io/15-15-mehrfaktorautentifizierung
Angriffslustig Folge 16 - Passworttresor
https://podcast5a43...2023-01-1917 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#080 ANGRIFFSLUSTIG – Kosten von Cyberangriffen - Sandro MüllerAndreas und Sandro sind sich häufig einig, wenn es um Sicherheitsfragen geht. Die beiden Podcasthosts wollten deshalb eine allfällige Unstimmigkeit herausfordern. Dazu haben beide eine eigene Folge zum gleichen Thema (Kosten von Cyberangriffen) aufgenommen. In dieser Folge spricht Sandro über seine Erfahrung. Es ist nichts abgesprochen. Bist Du auch gespannt, wohin das führt?2023-01-0520 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#079 ANGRIFFSLUSTIG – Kosten von Cyberangriffen - Andreas WislerIT-Sicherheit für dein Unternehmen
Andreas und Sandro sind sich häufig einig, wenn es um Sicherheitsfragen geht. Die beiden Podcasthosts wollten deshalb eine allfällige Unstimmigkeit herausfordern. Dazu haben beide eine eigene Folge zum gleichen Thema (Kosten von Cyberangriffen) aufgenommen. Andreas macht mit dieser Folge den Start. Es ist nichts abgesprochen. Bist Du auch gespannt, wohin das führt?2022-12-2214 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#077 ANGRIFFSLUSTIG – ISO 27001:2022Lange mussten wir auf die neue Ausgabe warten, nach neun Jahren wurde Ende Oktober die neue Ausgabe herausgegeben. Bislang ist diese nur in Englisch verfügbar. Mit der deutschen Übersetzung ist frühestens in einem Jahr zu rechnen. Vorneweg, es hat sich inhaltlich nicht sehr viel geändert. Eine grosse Tragweite haben aber die Controls in Anhang A. Der Aufbau der ISO 27001 entspricht nun dem aus anderen ISO-Normen gewohnten Bild. Sei es ISO 9001 (Qualitätsmanagement), ISO 22301 (Business Continuity) oder weiteren, die Struktur ist nun identisch. Andreas Wisler geht in dieser Folge auf alle Änderungen ein und gibt Hinweise, wie Unternehmen vorgeh...2022-11-2418 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#076 ANGRIFFSLUSTIG – Automatisierte Penetration TestsIT-Sicherheit für dein Unternehmen
Warum sollte mane etwas manuell machen, wenn man es automatisieren kann? Automatisierte Penetration Tests sind jetzt nichts neues. Aber teilweise werden solche Marketingtechnisch stark in den Fokus gerückt. Ist das nun gerechtfertigt? Welche Gründe sprechen gegen automatisierte Penetration Tests und welche eher dafür? Andreas Wisler und Sandro Müller bringen Licht ins Dunkle. Wie gewohnt: Fachmännisch kompetent und mit einer Prise Humor.2022-11-1015 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#073 ANGRIFFSLUSTIG – Zero TrustIn der IT gibt es viel Wandel. Was vor einem Jahr noch das Beste vom Besten war, ist heute veraltet. Es gibt aber auch viele Trends. Manche setzen sich durch. Andere verschwinden wieder. Und dann gibt es noch die Trends, wo tolle Schlüsselwörter (Buzz Words) erfunden werden um alte Grundsätze mit aktuellen Technologien als bahnbrechend neue Erfindung dastehen zu lassen. Zero Trust hat schon etwas von einem Trend, der eigentlich weniger revolutionär ist, als er häufig dargestellt wird. Das soll aber nicht heissen, dass das Zero Trust-Konzept minderwertig ist. Doch was ist jetzt Zero Trust genau...2022-09-2924 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#072 ANGRIFFSLUSTIG – Business Continuity Management mit Bernhard BirchlerIT-Sicherheit für dein Unternehmen
ISO-Zertifizierung – Der Ausweis für Ihre Informationssicherheit:
https://www.gosecurity.ch/isms-bcms-pims/
Blog: ISO 22301
https://27001.blog/iso-22301-vorbereitung-auf-den-ernstfall-business-continuity
Blog: Business Impact Analyse
https://27001.blog/bia-vorbereitung
BSI-Standard 200-4:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/bsi-standard-200-4_Business_Continuity_Management_node.html2022-09-1523 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#071 ANGRIFFSLUSTIG – Ist die Cloud sicher? Teil 2IT-Sicherheit für dein Unternehmen
FHNW CAS:
https://www.fhnw.ch/de/weiterbildung/wirtschaft/cas-cybersecurity-und-information-risk-management
Wikipedia Verfügbarkeiten:
https://de.wikipedia.org/wiki/Verf%C3%BCgbarkeit
Blog Full Cloud Approach – Teil 1
https://www.gosecurity.ch/full-cloud-approach-teil-1-4/
Blog Full Cloud Approach – Teil 2
https://www.gosecurity.ch/full-cloud-approach-teil-2-4/
Blog Full Cloud Approach – Teil 3
https://www.gosecurity.ch/full-cloud-approach-teil-3-4/
Blog Full Cloud Approach – Teil 4
https://www.gosecurity.ch/full-cloud-approach-teil-4-4/)2022-09-0127 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#070 ANGRIFFSLUSTIG – Ist die Cloud sicher? Teil 1IT-Sicherheit für dein Unternehmen
FHNW CAS:
https://www.fhnw.ch/de/weiterbildung/wirtschaft/cas-cybersecurity-und-information-risk-management
Wikipedia Verfügbarkeiten:
https://de.wikipedia.org/wiki/Verf%C3%BCgbarkeit
Blog Full Cloud Approach – Teil 1
https://www.gosecurity.ch/full-cloud-approach-teil-1-4/
Blog Full Cloud Approach – Teil 2
https://www.gosecurity.ch/full-cloud-approach-teil-2-4/
Blog Full Cloud Approach – Teil 3
https://www.gosecurity.ch/full-cloud-approach-teil-3-4/
Blog Full Cloud Approach – Teil 4
https://www.gosecurity.ch/full-cloud-approach-teil-4-4/2022-08-1818 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#069 ANGRIFFSLUSTIG – ISO 27022IT-Sicherheit für dein Unternehmen
ISO-Norm kaufen:
https://www.iso.org/standard/61004.html
Blog-Artikel von Andreas Wisler:
https://27001.blog/iso-27022-informationssicherheitsprozesse
Angriffslustig Folge 58 - Risiko-Management:
https://podcast5a4372.podigee.io/58-risiko-management
Angriffslustig Folge 14 - Cyberversicherung:
https://podcast5a4372.podigee.io/14-014-cyberversicherungen
Angriffslustig Folge 31 - ISO 27002:2021
https://podcast5a4372.podigee.io/31-iso-27002-20212022-08-0418 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#068 ANGRIFFSLUSTIG – Team-Entwicklung - Interview mit Tanja MütschDie Informationssicherheit kann nicht alleine bewältigt werden. Alle müssen am gleichen Strick und vor allem auf der gleichen Seite ziehen. Dazu gehört ein funktionierendes Team. Tanja Mütsch ist die Expertin für integrative Team-Entwicklung. Andreas Wisler unterhält sich mit ihr über die Erfahrungen, die Vorbild-Funktion, aber auch über die wenigen Frauen in der IT.2022-07-2120 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#067 ANGRIFFSLUSTIG – Pentesting und Cybercrime - Interview mit Marius HamborgstrømIT-Sicherheit für dein Unternehmen
Blog: Hacker? Besserwisser? Schönredner? – Cyber Security Consultant:
https://www.gosecurity.ch/hacker-besserwisser-schoenredner-cyber-security-consultant/
Blog: Kontakt zu Cyberkriminellen:
https://www.gosecurity.ch/kontakt-zu-cyberkriminellen/2022-07-0727 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#067 ANGRIFFSLUSTIG – Pentesting und Cybercrime - Interview mit Marius HamborgstrømIn dieser Folge ist Marius Hamborgstrøm bei Sandro Müller zu Gast. Marius ist ein Experte für Pentesting und technische Cybersicherheit. Die beiden sprechen über Pentesting und Cybercrime. Sie stellen sich zum Beispiel die Frage: ob Opfer von Cyberangriffen immer nur Zufall sind oder ob es da schon eine Systematik im IT-Sicherheitsniveau gibt? Eine kurzweilige Folge über das aktuelle Geschehen.2022-07-0727 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#066 ANGRIFFSLUSTIG – Cyber Versicherungen - Interview mit Michael MosimannBereits vor ca. zwei Jahren haben Andreas Wisler und Sandro Müller einen Podcast zum Thema Cyberversicherungen aufgenommen. Nun hat sich seit diese Zeit aber einiges getan. Deshalb hat sich Sandro Müller Verstärkung von einem Profi geholt. Michael Mosimann hat rund 17 Jahre Erfahrung in der Versicherungswelt und ist Niederlassungsleiter Zürich der Funk Gruppe. Michael erzählt wie er die Entwicklungen erlebt hat, was im Moment die Herausforderungen sind und auf was alles zu achten ist.2022-06-2232 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#063 ANGRIFFSLUSTIG – Swiss Cyber Defense DNADie wichtigsten IT-Security Massnahmen für KMUs auf einem A4 Blatt. Das war die Idee, die Thomas Liechti (CEO von MOUNT10 AG) vor einigen Jahren hatte. Sicherlich bist Du auch schon mal vom Fachwissen Deines Gegenübers erschlagen worden. Und bestimmt kennst auch Du das Problem, dass es viel einfacher ist eine Stunde für DEIN Thema zu sprechen, als in 2 Minuten auf den Punkt zu erklären, was Du machst. Doch das Format A4 war für Thomas gesetzt. Auch in Bezug auf die Schriftgrösse liess er sich nicht auf Kompromisse ein. Doch Thomas war das noch nicht anspru...2022-05-1227 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#061 ANGRIFFSLUSTIG – Backup? Aber sicher!Thomas Liechti ist der CEO der Firma MOUNT10 AG. Seine Firma hat sich spezialisiert auf einem professionellen Backup-Service für Unternehmen. Es gibt viele Möglichkeiten Backups zu erstellen und aufzubewahren. Die einen Möglichkeiten sind etwas sicherer, die anderen etwas weniger oder gar ungeeignet. Wer sein Backup Thomas und seiner Crew anvertraut, dessen Daten werden an einem (oder zwei) besonders sicheren Orten aufbewahrt. Wo genau? Das erfahrt Ihr in dieser Folge. Der Aufbewahrungsort ist sicherlich wichtig. Aber zu einem guten Backup-Konzept gehört noch mehr. Thomas geizt nicht mit Tipps und Fachwissen rund um das Thema Backup. Diese Folge ist...2022-04-1432 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#059 ANGRIFFSLUSTIG – Smart Office - aber bitte richtigEs gab Zeiten da hatten viele technikinteressierte Menschen den Anspruch zu verstehen, ein Motor, ein Kühlschrank oder Elektrizität funktioniert. Das ist heute nicht mehr unbedingt so. Denn um beispielsweise zu verstehen, wie ein Smartphone funktioniert braucht es tiefes Fachwissen in komplexen Disziplinen wie Physik, Chemie, Elektrotechnik, Informatik usw. Es ist schon schwierig genug die heutigen Geräte bedienen zu können. Kein Wunder also, dass Hersteller von technikbasierten Geräten die Bedienung so einfach wie möglich machen. Die breite Masse findet auch deshalb Gefallen an Geräten von Sonos, Philips Hue, Netatmo & Co. Was zuhause Spass macht, ist auc...2022-03-1715 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#056 ANGRIFFSLUSTIG – Phishing und EthikSimulierte Phishing-Angriffe sind ein beliebtes Werkzeug die eigenen Mitarbeitenden zu testen. Wer klickt auf eine Mail? Wer gibt sogar persönliche Informationen wie das eigene Kennwort preis? Auch wenn dies nachvollziehbar ist, kann dies für die betroffene Person negative Folgen haben. Mist, ich bin reingefallen. Nun muss ich mit negativen Folgen rechnen. Über dieses ethische Problem der Informationssicherheit unterhalten sich Andreas Wisler und Sandro Müller.2022-02-0322 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#055 - Awareness - Interview mit Rainer KesslerDie Angriffe auf Firmen nehmen vermehrt zu. Firmen werden gehackt und erpresst. Gerade Phishing-Angriffe haben dabei eine neue Qualität erreicht. Nicht mehr schlechtes Deutsch sondern gezielte Angriffe werden durchgeführt. Über dieses spannende Thema und vor allem die notwendige Awareness unterhält sich Andreas Wisler mit Rainer Kessler.2022-01-2020 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#054 - Smart Home für JedermannSmart Home - Nur ein Trend für technikverrückte oder ein echter Mehrwert? Diese Frage lassen wir zwar im Podcast unbeantwortet. Dafür erhaltet Ihr wertvolle Tipps in Bezug auf den sicheren Betrieb Eures Smart Homes. Es gibt mittlerweile diverse Systeme und Hersteller von Sensoren und Aktoren. Der billigste legt häufig wenig(er) Wert auf Sicherheit. Deshalb gilt: Markenprodukte sind hier nicht die schlechteste Idee. Denn die Hersteller haben immerhin einen Ihren Ruf zu verlieren. Viele weitere Tipps und Einschätzungen wie gewohnt von Andreas Wisler und Sandro Müller2022-01-0619 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#051 - Emerging Technologies - Interview mit Rainer KesslerEmerging Technologies, zu Deutsch "aufstrebende Technologie" ist ein Begriff, der im Allgemeinen zur Beschreibung einer neuen Technologie verwendet wird, sich aber auch auf die Weiterentwicklung einer bestehenden Technologie beziehen kann. Es handelt sich in der Regel um Technologien, die sich derzeit in der Entwicklung befinden oder voraussichtlich in den nächsten fünf bis zehn Jahren verfügbar sein werden.
Über dieses spannende Thema unterhält sich Andreas Wisler mit Rainer Kessler, CEO der Swisstec 3D Akus AG.2021-11-2521 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#048 ANGRIFFSLUSTIG – BiometrieImmer wieder liest und hört man von gestohlenen Passwörtern. Gelangen diese in die falschen Hände, hat der Hacker Zugriff auf meine Daten. Daher wird nach Alternativen gesucht. Die Biometrie ist inzwischen auf einem guten Stand. Wir kennen zum Beispiel FaceID beim iPhone oder den Fingerabdruck beim Laptop. Doch wie funktioniert Biometrie? Welche Gefahren lauern hier? Und löst Biometrie wirklich das Passwort ab? Dies erfahren Sie in der neuesten Ausgabe Angriffslustig.2021-10-1417 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#047 ANGRIFFSLUSTIG – Interview mit Mike GysiMike Gysi ist heute zu Gast bei Angriffslustig. Mike ist ein "alter Hase" in der Informationssicherheit und kennt sich in der Szene National und auch International bestens aus. Er ist Leiter des Security Operation Center (SOC) der SIX Gruppe und hat selbiges selbst aufgebaut. Mit Sandro Müller spricht er über Informationssicherheit als solches und natürlich über seine Erfahrungen insbesondere rund um das Thema SOC.2021-09-3032 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#043 ANGRIFFSLUSTIG – Mythos EmotetIm Mai 2014 tauchte plötzlich eine neue Art von Schädling auf. Viele Unternehmen wurden von diesem unter Beschuss genommen. Einige bezahlten sogar Lösegeld, um wieder an die Daten zu kommen. Die Rede ist von Emotet. Ende Januar 2021 hat Europol in einer koordinierten Aktion die Server beschlagnahmt. Ende April wurde der Schädling automatisch von Server gelöscht. Sandro Müller und Andreas Wisler gehen dieser Geschichte nach und blicken in die Glaskugel, was noch kommen könnte.2021-08-0521 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#042 ANGRIFFSLUSTIG – Backup als LebensversicherungIT-Sicherheit für dein Unternehmen
Natürlich war Strasbourg in Frankreich und nicht Belgien gemeint.
Wikipedia: Datensicherung
ISO 27001 - Betriebssicherheit2021-07-2225 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#041 ANGRIFFSLUSTIG – Weiterbildungen - Interview mit Martina Dalla VecchiaIm Sicherheitsbereich gibt es viele Weiterbildungen. Gerade für Quereinsteiger in der IT ist es nicht immer einfach, den richtigen Weg zu finden. Martina Dalla Vecchia ist Professorin an der Fachhochschule Nordwestschweiz FHNW und kennt sich sehr gut aus. Andreas Wisler führt mit ihr ein Gespräch über die Weiterbildungsmöglichkeiten, aber auch das CAS Cybersecurity & Information Risk Management.2021-07-0819 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#040 ANGRIFFSLUSTIG – Interview mit Lionel BlochLionel Bloch ist ein ausgewiesener Experte im Bereich der Forensik. Im Interview gehen wir darauf ein, was Forensik ist und wie sein Team vorgeht. Dabei wird ein Vergleich mit den Filmen und Serien gezogen. Was war der spektakulärste Vorfall? Wie sieht ein Gerichtsverfahren aus? Soll man selber Spuren sichern? Diese und andere Fragen werden beantwortet.2021-06-2417 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#039 ANGRIFFSLUSTIG – Spuren im NetzTagtäglich hinterlassen wir unbewusst Spuren im Netz. Diese werden gesammelt, ausgewertet und erweitert. Dieser Podcast zeigt, wie das passiert, was damit gemacht wird und zeigt, wie dies auf ein Minimum eingeschränkt werden kann.2021-06-1022 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#038 ANGRIFFSLUSTIG – Interview mit Jürg HoferJürg Hofer ist der Inhaber und Geschäftsführer der Prime Comptence GmbH mit Sitz in Zürich. Seine Firma beschäftigt sich mit dem Thema Lernen und Lernkonzepten auch im Bezug auf "Gamification". Durch ein gemeinsames Projekt mit goSecurity ist er in die Welt der Informationssicherheit und der Mitarbeitersensibilisierung auf dieses Thema aufmerksam geworden. In diesem Gespräch erzählt Jürg Hofer von seinem Weg, seiner Einstellung zum Thema lernen und spricht über sein Lernkonzept und desssen Anwendung in der Praxis. Natürlich auch in Bezug auf Informationssicherheit.2021-05-2735 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#037 ANGRIFFSLUSTIG – WLAN - kabellose SicherheitEin Leben ohne WLAN ist für viele nicht mehr denkbar. Die Grundidee von WLAN war es, Geräte über eine Luftschnittstelle, mit beschränkter Reichweite, in ein Computernetzwerk einzubinden. Mit Internet hat WLAN eigentlich nichts zu tun. Umgangssprachlich verstehen wir unter WLAN aber meist einen Internetzugriff via WLAN. Im Podcast erzählen die Experten Andreas Wisler und Sandro Müller, worauf es ankommt, dass ein WLAN sicher ist.2021-05-1323 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#036 ANGRIFFSLUSTIG – ICS-AuditAutomatisierung ist in der Industrie schon lange wichtig. Verschiedene Sensoren und Aktoren werden über Netzwerke mit entsprechenden Steuerungs-, Monitoring- und Verwaltungs-Systemen verbunden. Die Sicherheit einzelner Komponenten war dabei ebenfalls schon länger ein Knackpunkt. In den letzten Jahren gewinnt zudem die Vernetzung mit dem Internet und die Anwendung neuer Technologien mehr und mehr an Bedeutung. Die Mitarbeitenden von goSecurity sind Experten für IT-Sicherheit und Informationssicherheit. OT-Security und Leitsysteme sind darin aber nochmals ein eigenes Thema. In den letzten zwei bis drei Jahren haben sich mehrere unserer Experten in diesem Bereich weitergebildet und spezialisiert, um die durchaus spannende Thematik auf gew...2021-04-2923 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#035 ANGRIFFSLUSTIG – (D)DOSDenial of Service (DOS) Angriffe oder eben Distributed Denial of Service (DDOS) Angriffe gibt es schon seit vielen Jahren. Grundsätzlich geht es bei einer solchen Attacke darum, einen digitalen Service (z.B. eine Webseite) oder einen Internetzugang nutzlos zu machen, indem sämtliche Ressourcen gebunden werden. Ein wenig so, wie wenn jemand den Service "Lebensmitteleinkauf" dadurch manipuliert, dass er alle Importe eines Landes wegessen würde. Konkret gibt es ganz verschiedene Arten von (D)DOS Attacken. Am bekanntesten ist sicherlich die Methode, dass durch eine extrem hohe Anzahl von nicht relevanten Anfragen, die Internetkapazität ausgelastet wird.
Andreas Wisler und...2021-04-1519 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#034 ANGRIFFSLUSTIG – Interview mit Dirk HildebrandDeine IT-Sicherheitsexperten Andreas Wisler und Sandro Müller haben den Podcast- und Radioexperten Dirk Hildebrand zum Interview eingeladen.
Es wird besprochen, welche IT-Probleme es in einem Unternehmen geben kann und warum man die IT-Sicherheit vor sich herschiebt. Zudem erfahrt Ihr spannendes über die Arbeit von Dirk Hildebrand2021-04-0138 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#033 ANGRIFFSLUSTIG – Security KreislaufIT-Sicherheit ist keine einmalige Sache. Es gilt strategisch vorzugehen, um alle Elemente zu berücksichtigen. Der Ansatz der goSecurity ist es, zuerst die Ziele zu definieren. Leider stehen zur Erreichung der Ziele einige Risiken im Wege. Diese gilt es zu erfassen und zu bewerten. Nicht akzeptierte Risiken müssen mit Massnahmen behandelt werden. Kontrollen stellen fest, ob alles wie geplant läuft. Diese Kontrollen geben eine Rückmeldung an die Risiken: konnte das Risiko reduziert werden? Sind neue Risiken entstanden? Aus den Kontrollen gilt es, KPIs abzuleiten.2021-03-1819 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#032 ANGRIFFSLUSTIG – Interview mit Werni KrauerSeit dem 1. Januar 2019 treibt die SERAFE AG für das BAKOM (Bundesamt für Kommunikation) die Abgabe für Radio und Fernsehen ein. Aus dem Stand wurde innerhalb von einem Jahr das Unternehmen aufgestellt, Prozesse definiert und die ersten Rechnungen verschickt. Werni Krauer ist der Verwaltungsratspräsident der Serafe und gibt Auskunft, wie es dazu kam, welche Stolpersteine es gab und wie die Sicherheit aussieht.2021-03-0421 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#025 ANGRIFFSLUSTIG – Interview mit Stefan SchmidAls Kind haben vermutlich alle davon geträumt, wie toll es doch wäre, berühmt zu sein. Stolz waren Eltern, Grosseltern, Onkel und Tanten, wenn man es dann mal aufgrund einer tollen Leistung oder auch per Zufall ins Lokalblatt geschafft hatte. Plötzlich "prominent" sein, ist hingegen für die einen Informationssicherheitsverantwortlichen eher eine Horrorvorstellung. Doch genau das ist Stefan Schmid vor wenigen Jahren passiert. Ursache war ein Datenschutzvorfall. Heute darf Stefan über einen Teil der damaligen Ereignisse erzählen. Eindrücklich seinen Erzählungen von diesen prägenden Tagen zuzuhören.2020-11-2636 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#020 ANGRIFFSLUSTIG – Business continuity management (BCM) Teil 1Wenn Krise ist, muss man Krise managen (Gerhard Schröder)
Da hat er wohl recht, der Herr Schröder. Eine Krise zu managen ist deutlich einfacher, wenn ich mich darauf vorbereitet habe. Im klassischen BCM (Business Continuity Management) geht es darum, die kritischen Business-Prozesse während der Krise aufrecht zu erhalten. Die Aufgabe wird häufig der IT zugeschoben. Das ist ganz klar falsch. Es ist aber nicht ganz falsch. Wie die IT Abteilung in dieser Situation eine gute Lösung finden kann, erklären Dir Deine Experten Andreas Wisler und Sandro Müller.2020-09-1719 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#019 ANGRIFFSLUSTIG – Virus Mythen Teil 22. Teil:
Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.
Was ist überhaupt ein Virus?!
Wie funktionieren Antiviren-Programme?!
Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.2020-09-0319 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#018 ANGRIFFSLUSTIG – Virus Mythen Teil 1Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.
Was ist überhaupt ein Virus?!
Wie funktionieren Antiviren-Programme?!
Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.2020-08-2015 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#015 ANGRIFFSLUSTIG – Mehrfaktor AuthentifizierungMehr Sicherheit bedeutet im Umkehrschluss meist: weniger Komfort oder Umständlich. Etwas Plakativer: Sicherheit ist mühsam und nervt. Komplizierte Anmeldeverfahren lassen uns keine Freudensprünge machen. Was steckt also dahinter und ist eine Authentifizierung via SMS oder Fingerabdruck auch wirklich sicher?
Wie genau das alles funktioniert, dass erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.2020-07-2323 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#014 ANGRIFFSLUSTIG – CyberversicherungEs gibt einen regelrechten Run auf Cyberversicherungen. Eine Versicherung kann sehr nützlich und im Extremfall Existenzsichernd sein. Eine gute Versicherungslösung entsteht aber nur dann, wenn beide Seite genau wissen, wo die Risiken liegen, wie gross diese sind und was genau beachtet werden muss.
Ab wann es Sinn macht sich versichern zu lassen und was genau versichert werden sollte, dass erfährst Du durch Deine IT-Experten Sandro Müller und Andreas Wisler.2020-07-0922 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#013 ANGRIFFSLUSTIG - Interview mit Philipp KochPhilipp Koch ist Unternehmer und hat in den letzten Jahren die Firma first frame networkers ag in Zug aufgebaut. Er ist immer noch Verwaltungsratspräsident und auch in anderen Organisationen wie Secnovum engagiert. Secnovum ist eine Initiative von mehreren IT-Firmen, die sich zusammen um das Thema IT-Sicherheit kümmern möchten. Philipp Koch gibt in dieser Interview-Folge Einblicke in sein Leben als Unternehmer und erzählt, warum das Thema IT-Sicherheit ihn in Zukunft noch mehr beschäftigen wird als bisher.2020-06-2548 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#012 ANGRIFFSLUSTIG – Passwörter Teil IIDas Thema Passwörter ist sehr umfangreich und deswegen gibt es auch noch eine zweite Folge darüber.
Deine IT-Sicherheits-Experten Andreas Wisler und Sando Müller geben Dir Tipps , wie Du Dir ein sicheres Passwort merken kannst oder ob der Fingerabdruck eine gute Alternative ist.2020-06-1121 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#010 ANGRIFFSLUSTIG – Daten-Schutz-Management-SystemIT-Sicherheit für dein Unternehmen
ISO 27701
https://www.iso.org/standard/71670.html
ISO 27001
https://www.iso.org/isoiec-27001-information-security.html
goSecurity als Dein Partner für ISO 27701 und 27001
https://www.gosecurity.ch/dienstleistungen/iso-27001
ISO 27001 Blog
http://27001.blog2020-05-2127 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#008 ANGRIFFSLUSTIG – Interview mit Roman KmentaIT-Sicherheit für dein Unternehmen
Roman Kmenta, Keynote Speaker und Unternehmer:https://www.romankmenta.com/
kostenloses E-Book: Ein Business, das läuft:
https://www.romankmenta.com/e-book-fuer-selbststaendige-dienstleister/
Das 100'000 € Programm:
https://www.romankmenta.com/das-100-000-euro-programm/2020-04-3024 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#005 ANGRIFFSLUSTIG – Office 365 - Nur Standard-Einstellungen genügen nichtE-Mails, Kontakte, Kalender und Aufgaben. Die Standard-Möglichkeiten von Outlook. Damit das beim Benutzer einfach, zuverlässig und möglichst hochverfügbar läuft, haben betreiben viele Firmen selber eine Exchange-Infrastruktur. Für viele Unternehmen ist dies aber ein Buch mit "sieben Siegeln" und sie benötigen regelmässig externes Fachwissen zur Unterstützung. Durchaus sinnvoll, dass der Kommunikations- und Kollaborations-Service mittlerweile aus der Cloud bezogen werden kann. Bei Microsoft heisst das in diesem Fall: Office 365. Office 365 ist schnell aufgesetzt und die Daten migriert. Viele Firmen lassen es aber dabei. Aus Sicht der IT-Sicherheit gibt es aber wichtige Einstellungen vorzunehmen. Durch die...2020-03-2623 min