Shows
Breach FM - der Infosec PodcastFlurfunk - Reprompt in Copilot, Projekt Aegis, BEC mit Sharepoint & Bitlocker Keys an FBIMax und Robert haben auch diese Woche wieder keine Mühen gescheut euch die aktuellen Cyber News aufzubereiten. Layered Ambiguity: US Cyber Capabilities in the Raid to Extract Maduro from Venezuelahttps://www.rusi.org/explore-our-research/publications/commentary/layered-ambiguity-us-cyber-capabilities-raid-extract-maduro-venezuelaReprompt: The Single-Click Microsoft Copilot Attack that Silently Steals Your Personal Datahttps://www.varonis.com/blog/repromptWindows 11 shutdown bug forces Microsoft into out-of-band damage controlhttps://www.theregister.com/2026/01/19/windows_11_shutdown_bug/C...
2026-01-281h 09
Breach FM - der Infosec PodcastFlurfunk - Predictions 2026 Teil 2Nachdem Robert in der letzten Folge bereits seine Prognosen für das Jahr 2026 abgegeben hat, ist heute Max an der Reihe. Ihr sucht nach einer Verschriftlichung unserer Prognosen? Dann ab auf LinkedIn!
2026-01-2153 min
Breach FM - der Infosec PodcastFlurfunk - Predictions 2026 Teil 1Wir schauen auf Robert's 5,5 Cyber Predictions für das Jahr 2026. Max Predictions folgen dann kommende Woche.
2026-01-141h 12
Breach FM - der Infosec PodcastFlurfunk - Review 2025Max und Robert sind pünktlich zurück mit Breach FM 🎉 Nach einer wohlverdienten Pause ohne jegliche Cyber-Aktivitäten sind wir wieder im wöchentlichen Rhythmus zurück. In der ersten Folge des Jahres 2026 blicken wir auf das Jahr 2025 zurück – von immer weiter fragmentierenden Cybercrime-Gangs über KI-Nutzung bis hin zu Budgetrestriktionen. Außerdem wagen wir einen kritischen Blick auf unsere Prognosen für das letzte Jahr, wobei Robert euch gleich einen Einblick in seine Wett-Philosophie gibt: „Es gibt Gewinner und Menschen, die zu früh aussteigen.”Nächste Woche gibt es dann die Prognosen f...
2026-01-071h 04
Breach FM - der Infosec PodcastFlurfunk - DPRK Remote Worker Video Beweis, Anwälte vs. Halluzinationen, NIS2 & Russlands Cyber Militarisierung🇰🇵 Nordkoreanische Remote-Worker: Jetzt mit Video-Beweis Das Bitso Quetzal Team hat ein Honeypot aufgebaut und 5 Blogposts voller Recordings und anderen lustigen Findings veröffentlicht. Sieben Phasen vom geklonten LinkedIn-Profil bis zum schnellen Malware-Drop schon im Coding-Assessment. Astral VPN, Deepfake-Filter, notorisch schlechte Lügner – aber die wirklich guten sieht man nicht. Viel gefährlicher: legitime Mitarbeiter, die ihre Arbeit einfach subcontracten. Laptop-Farming made in Pyongyang, anyone? https://quetzal.bitso.com/⚖️ Über 500 Gerichtsfälle: Anwälte zitieren nicht-existierende Urteile aus KI Damien Charlotin Datenbank wächst rasant: fast 300 aus den USA, 3 aus Deu...
2025-11-1254 min
Breach FM - der Infosec PodcastLLM-Failures, FTP-Fundstücke, Prefill-Patzer und Prompt-Angriffe🛄 „Hackerangriff auf Flughäfen“ – oder doch nur schlechte IT-Hygiene?Wir schauen uns den Fall rund um Collins Aerospace genauer an. Alte Zugangsdaten, exponierte FTP-Server, fragwürdige Sicherheitspraxis. Und dann: Eine PR-Mitteilung vom Angreifer selbst, Everest. Wir nutzen ihre Darstellung bewusst als Einstieg und zeigen auf, warum man bei Threat Actor Narrativen immer doppelt hinschauen sollte. Das Thema ist zu sensibel, um es mit Buzzwords abzuhaken.https://www.heise.de/news/Collins-Aerospace-Alte-Passwoerter-und-verzoegerte-Reaktion-ermoeglichen-Datenklau-10900172.html?utm_source=chatgpt.comhttps://www.hudsonrock.com/blog/5532https://socradar.io/heathrow-airport-cyberattack-what-cisos-should-know/?utm_source=chatgpt.com
2025-10-2952 min
Breach FM - der Infosec PodcastCyber in 2025 - Que vadis? ft. Marcel Bensmann & Julius HöltjeDiese Woche eine etwas andere Folge, die wir bereits vor einigen Wochen in Osnabrück aufgenommen haben. Da ich diese ein paar Tage in Taiwan bin und auch Max Imbiel viel zu tun hat, gibt es hier unsere Co-Production mit pco GmbH & Co. KG. Vier Leute, ein Raum, eine SD-Karte – plus automatische Bürodunkelheit um 18:00. Perfekt für eine gemeinsame Folge mit Julius Höltje & Marcel Bensmann von „IT ist alles“ (PCO) – jenseits von Buzzwords und Gartner-Bingo. Wer die Folge bereits vor 2 Wochen im Feed der PCO gehört hat, darf diese Woche BreachFM skippen.
2025-10-151h 24
Breach FM - der Infosec PodcastRansomware - Protokolle aus dem Ausnahmezustand⚠️ Wichtiger Hinweis: In dieser Folge geht es nicht um Victim Blaming. Cyberangriffe können jedes Unternehmen treffen – entscheidend ist, wie man damit umgeht.Diesmal ohne Max, dafür mit zwei Gästen, die den Mut hatten, offen über den Ransomware-Angriff auf ihr Unternehmen zu sprechen. Solche Gespräche sind leider selten, weil viele Betroffene schweigen – umso wertvoller sind die Einblicke von Thorsten und Tom. Keine Theorie, kein Whitepaper, sondern Praxis pur. Ein großes Dankeschön für diese so seltene Offenheit!🧱 Der Morgen danachEin ausgefallener Exchange-Server, erste falsche Spuren, dann die Er...
2025-10-011h 07
Breach FM - der Infosec PodcastFlurfunk - CISO Kündigungen, Prompts im Header, Co-Pilot Logging Lücken & ZScaler Log Verarbeitung🧱 Ransomware & CISO-Entlassungen – Mythos oder Realität?Eine Sophos-Umfrage wurde als „jeder vierte CISO fliegt nach Ransomware“ verbreitet. Tatsächlich war nur von „Leadership Replacement“ die Rede mit vielen möglichen Bedeutungen: Rücktritt, Beförderung, Versetzung. Wir diskutieren Accountability, Unterschiede zwischen US-Hire&Fire und deutscher Zurückhaltung. Aber wann ist eine Kündigung wirklich gerechtfertigt und wann reines Sündenbock-Narrativ?https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf🧰 Phishing mit versteckten AI-PromptsEine Kampagne nutzte verborgene Prompts in MIME-Sektionen von E-Mails, offenbar um KI-basierte Abwehrmechanismen ins St...
2025-08-271h 11
Breach FM - der Infosec PodcastFlurfunk - Scattered Spider, Louis Vuitton Datasets, xAI Jailbreaks & Fortiweb CVE🧬 eSIM-Schwachstelle und Scattered Spider NewsIch ordne die Schwachstellen in eSIMs fachlich sehr dünn ein und erkläre, weshalb die Schwachstelle vermutlich wenig mit Scattered Spider zu tun hat – auch wenn einige genau das suggerieren.https://www.darkreading.com/endpoint-security/esim-bug-millions-phones-spying-takeoverhttps://risky.biz/four-key-players-drive-scattered-spider/https://www.nationalcrimeagency.gov.uk/news/retail-cyber-attacks-nca-arrest-four-for-attacks-on-m-s-co-op-and-harrods👜 Datenleck bei Louis VuittonNicht nur Namen und Mailadressen wurden abgegriffen, dabei auch Adressen, Präferenzen und Bestellhistorie. Max Imbiel erklärt, warum das mehr als nur Phishing-Potenzial hat und wie sich daraus...
2025-07-161h 07
Breach FM - der Infosec PodcastFlurfunk - Citrix Bleed 2 & Nahost im Cyberspace🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketeneinschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)💬 Me...
2025-06-2857 min
Breach FM - der Infosec PodcastFlurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Herstelle...
2025-06-051h 05
Breach FM - der Infosec PodcastFlurfunk - Claude 4 erpresst, Adidas, Killnet ist zurück & neue Bären🧠 Claude auf Abwegen? Wir sprechen über den "Alignment Stress Test" von Anthropic, bei dem das LLM Claude in 84 % der Fälle versuchte, User zu erpressen, um nicht abgeschaltet zu werden. Krass? Ja. Aber vor allem wichtig, um zu verstehen, wie kritisch gute Red Teamings & Guardrails sind.📞 Adidas mit Datenabfluss: Kein klassischer Hack, sondern ein Breach bei einem externen Customer Service Provider. Ähnlich wie bei Coinbase letzte Woche. Wir diskutieren: Wie viel Cyber ist das wirklich – und wie schützt man sich besser?☠️ Killnet wieder da – oder nie weg? Die pro-kremlnahe Gruppe meldet sich zum 9. Mai zurück, behauptet...
2025-05-2855 min
Breach FM - der Infosec PodcastFlurfunk - DDoS Angriffe, APT28 & elektronische PatientenakteHola aus der Cyber-Welt! Max Imbiel ist frisch aus dem Norwegen-Urlaub zurück (mit 5G selbst in der Pampa und trotzdem nichts mitbekommen!). Diesmal geht’s um:🌊 DDoS-Welle in Deutschland: Berlin, Nürnberg, Stuttgart – öffentliche Einrichtungen unter Beschuss. NoName057 und Hanu-Hacker (vielleicht mit APT28 im Gepäck) legen los. Warum sind voluminöse DDoS-Angriffe 2025 immer noch so erfolgreich? Cloudflare meldet im letzten Report +358 % Attacken gegenüber 2024.🩺 Sicherheitslücke in der ePA: Der CCC hat eine Schwachstelle in der elektronischen Patientenakte aufgedeckt, die über die elektronische Ersatzbescheinigung (eEB) potenziellen unbefugten Datenzugriff ermög...
2025-05-061h 03
Breach FM - der Infosec PodcastFlurfunk - Ende der CVE Datenbank?Diese Woche bei Breach FM: Max Imbiel und Robert Wortmann tauchen in die Welt der Cyber-Security ein – von Wellness-Wanderungen bis zu globalen Datenbank-Dramen! Hier ein Blick auf unsere Themen:👉 Chris Krebs im Fokus: Der ehemalige CISA-Direktor verliert seine Security Clearance und tritt bei SentinelOne zurück, um die Firma zu schützen. Ein persönlicher Kampf gegen politische Machtspiele? Wir diskutieren, warum Krebs ein Vorbild für die Branche bleibt.👉 CVE-Datenbank in Aufruhr: Die Security-Welt gerät in Aufregung, als das Funding für das CVE-Programm kurzzeitig zu kippen droht. Was steckt genau hinter dieser Krise und wie...
2025-04-191h 04
Breach FM - der Infosec PodcastFlurfunk - Fake Ransomware Opfer, Koalitionsvertrag, NSA & CISA News Auch diese Woche gab’s bei BreachFM mit Max Imbiel und mir wieder jede Menge Gesprächsstoff – zwischen passivem Einkommen und politischen Ambitionen! Hier ein kleiner Einblick in unsere Themen:👉 Scammers gonna scam: Ransomware-as-a-Service einmal anders. Einfach ein paar Firmennamen posten, alte Daten mischen, synthetische Leaks erzeugen - und hoffen, dass jemand zahlt. Willkommen im Scamware-Zeitalter. Max ist von meiner Geschäftsidee begeistert. Aber ganz im Ernst: Warum wir mit solchen Informationen vorsichtiger umgehen sollten.👉 Koalitionsvertrag: "Stärkeres" Bundesamt für Sicherheit in der Informationstechnik (BSI), mehr Digitalisierung – oder nur mehr Ministerien?Dazu gesellen sich Diskussionen um...
2025-04-111h 10
Breach FM - der Infosec PodcastFlurfunk - Google Wiz Übernahme, Telegram Scams & vermeintliche Angriffe auf OracleMax und Robert haben sich auch diese Woche wieder über alle möglichen Ereignisse in der Cyberwelt unterhalten. In einer etwas kürzeren Folge von Breach FM sprechen wir über:👉 Google will Wiz für 32 Mrd. USD übernehmen. Wir diskutieren über die Sinnhaftigkeit und die verschiedenen Sichtweisen auf die angekündigte Übernahme👉 Max wird unfreiwillig Teil eines Telegram Scams (oder wie Robert sagt: Business Chance) und wir diskutieren, welche Verantwortung Plattformen tragen und ab wann man hier eigentlich von Cyber spricht👉 Oracle wurde gehackt! Oder doch nicht? Ein kurzer Überblick über die aktuellen Er...
2025-03-2548 min
IT IST ALLES.#100 | Max Imbiel - Welche Entwicklungen formen die Zukunft der IT?
Blickt man auf die aktuelle geopolitische Lage, stellt man fest: Es brodelt. Und das überall. Weltweit gibt es immer mehr Herausforderungen und sich zuspitzende oder bereits eskalierende Konflikte. Und eines ist klar: In einer Welt, die von einer Krise in die nächste zu laufen scheint, ist Cyber Security inzwischen zu einem der größten Risiken für die Weltwirtschaft geworden. Auch und insbesondere für uns in Europa.
USA, Asien, der Nahe Osten: Anbieter:innen und Tools, die wir in Europa gerne und viel einsetzen, um die Cyber Sicherheit unserer Unternehmen auf das nächste Level heben...
2025-03-201h 03
Breach FM - der Infosec PodcastFlurfunk - Decrypting Akira Dateien, Merkur Whitehack & Bug Reporting per VideoEpisode 18Max und Robert berichten wieder über das aktuelle Geschehen in der Cyberwelt. Da in der letzten Woche unserer Meinung nach nicht so viel Spannendes passiert ist, gibt es heute ein Sammelsurium an kleineren Nachrichten. Unter anderem diskutieren wir über:👉 Wie durch Akira verschlüsselte Dateien mit Hilfe von GPUs wiederhergestellt werden könnten👉 Wie viele Hürden innerhalb des DeepSeek-Modells tatsächlich existieren, um böswillige Nutzung wie das Schreiben von Malware zu verhindern und warum DeepSeek das Werkzeug vieler Akteure werden könnte👉 Google will wieder wiz kaufen. Wird...
2025-03-1859 min
Breach FM - der Infosec PodcastFlurfunk - Bluetooth Schwachstellen & Kooperation zwischen BSI und GoogleIn dieser Folge sprechen wir über eine neue potenzielle Mega-Sicherheitslücke im Bereich Bluetooth: Eine versteckte Funktion im ESP32-Chip sorgt für Aufregung, denn sie könnte Millionen – oder sogar Milliarden – IoT-Geräte angreifbar machen. Was steckt hinter der Entdeckung von Tarlogic, warum wird sie erst als Backdoor gehandelt und dann wieder relativiert? Und vor allem: Wie realistisch ist ein Angriffsszenario? Wir diskutieren, ob jetzt wirklich Millionen Geräte ausgetauscht werden müssen – oder ob das Thema in zwei Wochen wieder vergessen ist.Außerdem sprechen wir über die geopolitischen Entwicklungen rund um die USA und digitale Strate...
2025-03-1152 min
Breach FM - der Infosec PodcastFlurfunk - Fahrlässigkeit in der IT & Cyber Beziehung USA/RusslandWie sprechen über Cyberversicherungen und die Frage, wie sinnvoll sie wirklich sind. Wann greifen sie – und wann nicht? Am Beispiel von KNP Logistics diskutieren wir, wie ein Ransomware-Angriff eine Firma in den Ruin treiben kann. Doch war die Insolvenz wirklich die direkte Folge des Hacks – oder gab es schon vorher Probleme? Doch viel wichtiger, wie steht es eigentlich um die Verantwortung und ab wann sprechen wir über Fahrlässigkeit in der IT?Außerdem werfen wir einen Blick auf die aktuellen geopolitischen Entwicklungen: Was steckt hinter der angeblichen Anweisung der US-Regierung, keine offensiven Cybermaßnahmen gegen Russland mehr durc...
2025-03-0751 min
Breach FM - der Infosec PodcastFlurfunk - China zwischen APT und Cybercrime & Bybit Crypto HackDie große Fernost Folge - und das ganz ungeplant! In einer neuen Folge Flurfunk sprechen wir über verschiedene News aus Asien:👉 Ausnutzung von Infrastruktur CVEs durch APTs und Cybercrime Akteure. Wieso stehen OT Infrastrukturen im Fokus? 👉 APT-likes Vorgehen eines Ransomware Akteurs👉 Max erklärt sehr eindrucksvoll den Bybit-Hack, bei dem schätzungsweise 1,5 Milliarden USD abgeflossen sind
2025-03-041h 01
Breach FM - der Infosec PodcastFlurfunk - Kuriose Takedowns, DeepSeek & WahlenMax Imbiel und ich reden in einer neuen Folge Flurfunk über ein Potpourri von Cyber, AI und Politik. Nicht immer zeitgemäß, z.B. rufen wir zur Wahl auf, um uns nach der Aufzeichnung der Folge daran zu erinnern, dass bei Erscheinen der Folge die Bundestagswahl bereits stattgefunden hat. Aber sei's drum, es ist ein hoffentlich zeitloser Aufruf. Wir sprechen in der Folge unter anderem über: 👉 Ein paar etwas kuriosere Details zum Takedown von nulled und cracked👉 Der Hype um DeepSeek - auch Wochen später müssen wir unseren Senf dazugeben👉 Auch wenn es bei Erschein...
2025-02-251h 05
Breach FM - der Infosec PodcastKI zwischen Hype und Realität ft. Martina WeiglIn einer neuen Folge Breach FM spreche ich mit Martina, Geschäftsführerin von Cloudstrive, über künstliche Intelligenz – ein Thema, das zwischen revolutionären Möglichkeiten und übertriebenen Versprechungen pendelt.👉 Was ist eigentlich KI – und wo fängt der Unsinn an?👉 Welche realen Anwendungsfälle gibt es – und was ist nur Marketing?👉 Warum Daten das neue Gold sind, aber viele Unternehmen nicht mal einen rostigen Löffel haben?👉 Welche Rolle spielt Energieverbrauch?👉 Wo stehen Open Source-Modelle vs. kommerzielle Anbieter?📌 Hinweis: Falls sich jemand wundert: diese Folge wurde vor dem Release...
2025-02-181h 02
Breach FM - der Infosec PodcastSouverän in die Cloud? ft. Gerald Boyne🔥 Digitale Souveränität – zwischen Wunsch und Wirklichkeit 🎙️
In einer neuen Folge Breach FM spreche ich mit Gerald Boyne, Principal Security & Compliance Strategist bei AWS.
Wir haben uns einer Frage gewidmet, die in der IT-Welt ständig diskutiert, aber selten eindeutig beantwortet wird: Was bedeutet digitale Souveränität eigentlich – und ist sie wirklich erreichbar?
👉 Ist die Abhängigkeit von Cloud-Anbietern ein Souveränitätsrisiko oder eine Chance?👉 Wie viel Kontrolle braucht ein Unternehmen wirklich, um sich als souverän zu betrachten?👉 Welche Risiken übersehen wir, wenn wir Souveränität um jeden Preis wollen?👉 Welch...
2025-02-0458 min
Breach FM - der Infosec PodcastFlurfunk - Predictions 2025Wie bereits angekündigt, präsentieren euch Max und Robert ihre Cyber Predictions für 2025. Macht euch bereit für viele Hot Takes und erinnert uns in 12 Monaten an unsere Fehler!
2025-01-2855 min
Breach FM - der Infosec PodcastHow cybercrime operates ft. Robert McArdleIn our very first English episode, I talk to Robert McArdle about cybercrime, the current dynamics around ransomware and the effectiveness of takedown operations.
2025-01-211h 18
KuppingerCole AnalystsCybersecurity & Innovation: Insights from Max Imbiel at cyberevolution 2024In this exclusive interview, Mirela Ciobanu, Lead Editor at The Paypers, sits down with Max Imbiel, CISO of BitPanda, to discuss the evolving challenges and opportunities in cybersecurity within the crypto space. 🌟 Key topics covered: Crypto industry maturity and regulatory advancements. Major cybersecurity challenges in Europe and the US. Evolving fraud tactics and the role of AI in cyberattacks. Preventive security strategies to safeguard businesses. How to position security as a business enabler. Learn how a preventive, innovative approach to security can protect your organization while enabling growth and innovation in the digital finance landscape. Wheth...
2025-01-2014 min
KuppingerCole Analysts VideosCybersecurity & Innovation: Insights from Max Imbiel at cyberevolution 2024In this exclusive interview, Mirela Ciobanu, Lead Editor at The Paypers, sits down with Max Imbiel, CISO of BitPanda, to discuss the evolving challenges and opportunities in cybersecurity within the crypto space. 🌟 Key topics covered: Crypto industry maturity and regulatory advancements. Major cybersecurity challenges in Europe and the US. Evolving fraud tactics and the role of AI in cyberattacks. Preventive security strategies to safeguard businesses. How to position security as a business enabler. Learn how a preventive, innovative approach to security can protect your organization while enabling growth and innovation in the digital finance landscape. Wheth...
2025-01-2014 min
Breach FM - der Infosec PodcastFlurfunk - Review 2024Unser ganz persönlicher Rückblick auf das Cyber Jahr 2024!
- Threat Landscape
- Ist wirklich alles so schlimm? Unternehmensschutz in 2024
- Der Markt - Aktien, M&A etc.
- AI, ja natürlich
2025-01-141h 14
Breach FM - der Infosec PodcastRansomware hautnah - ein Erfahrungsbericht ft. Steffi KrügerSteffi Krüger, IT-Leiterin eines Reha-Zentrums, spricht über ihre Erfahrungen mit einem Ransomware-Angriff, der ihre Einrichtung traf. In einem offenen Gespräch teilt Steffi ihre Erkenntnisse und erzählt, wie die ersten Warnzeichen wahrgenommen wurden und welche Auswirkungen der Angriff auf die Einrichtung und ihre Patienten hatte. Wir sprechen darüber, welche Maßnahmen den Schaden begrenzten und was heute anders gemacht werden würde. Auch die Frage, ob das Lösegeld gezahlt wurde, wird behandelt.
2024-12-101h 14
Breach FM - der Infosec PodcastFlurfunk - Events, Nearest Neighbor Attack & Schwachstellen in Security ProduktenEs ist soweit - Max meldet sich bei mir aus der „Wüste“ zurück - mit besseren Internet-Erfahrungen als in Deutschland und einigen Starallüren. Gemeinsam haben wir ein buntes Potpourri an Themen durchleuchtet:
👉 Cybersecurity-Events: Warum die Black Hat Riyadh beeindruckt hat: von Hacking Villages über die größte CTF-Arena der Welt bis hin zur beeindruckenden Organisation. Aber auch die Frage, warum Events oft zu Echokammern werden und wie wir sie wirklich sinnvoll nutzen können - durch praxisnahe Geschichten und ehrliche Diskussionen, auch über Misserfolge.
👉 APT-Attacken und kreative Taktiken...
2024-12-031h 08
Breach FM - der Infosec PodcastDigitale Souveränität und Innovation für die Bundeswehr ft. Matthias GörtzIn einer neuen Episode von Breach FM spreche ich mit Matthias Görtz, CTO der BWI GmbH, über die komplexen Herausforderungen und Innovationen, die die Digitalisierung der Bundeswehr prägen. Die BWI ist der IT-Dienstleister der Bundeswehr und verantwortet den Aufbau sowie Betrieb einer der größten ITInfrastrukturen Deutschlands – in Friedens- und Krisenzeiten.
Unsere Themen umfassen:
👉 Die Rolle der BWI
👉 Die Bedeutung digitaler Souveränität für die IT der Bundeswehr
👉 Der Balanceakt zwischen Innovation und Sicherheit bei kritischen ITProjekten
👉 Herausforderungen bei der IT-Unterstützung in internationale...
2024-11-2646 min
Breach FM - der Infosec PodcastDer Tag an dem wir Ransomware verhinderten ft. Tobias StauchIn den letzten Wochen habe ich mehrfach darüber gesprochen,
wie Ransomware-Gangs und Access Broker immer raffinierter vorgehen, um Zugang zu digitalen Umgebungen zu erlangen – unter anderem durch perfide Support-Scams. Diese Angriffe sind besonders gefährlich, weil sie gezielt auf menschliche Schwächen setzen und ein hohes Maß an Social Engineering aufweisen.
Genau deshalb war es mir wichtig, in der neuen Folge von Breach FM mit jemandem zu sprechen, der solche Angriffsversuche nicht nur aus der Theorie kennt, sondern sie hautnah erlebt hat.
Tobias Stauch, Group Leader IT Service & Infrastructure bei der Dr. Fritz Faulhaber GmbH...
2024-11-1946 min
Breach FM - der Infosec PodcastVorbereitung auf den Cyber-Notfall🎙️ Effiziente Notfallplanung in der Praxis: Lessons Learned und Best Practices 🎙️
In einer neuen Episode von Breach FM spreche ich mit Gergana Karadzhova-Dangela über Herausforderungen und Best Practices bei der Notfallplanung. Gergana arbeitet als Senior Incident Response Consultant bei Cisco Talos und bringt als erfahrene Incident Responderin und Spezialistin für digitale Forensik wertvolle Einblicke in die Bedeutung einer effektiven Notfalldokumentation mit. Wir beleuchten praktische Aspekte, die oft vernachlässigt werden und geben konkrete Tipps für die Umsetzung.
Unsere Themen umfassen:
👉 Die Bedeutung einer klaren Dokumentat...
2024-11-051h 02
Breach FM - der Infosec PodcastVolt Typhoon und andere staatliche Cyber Konflikte ft. Dr. Kerstin Zettl-Schabath🎙️ Von Cyberoperationen zu geopolitischen Spannungen: Einblicke in die digitale Konfliktforschung 🎙️
In der aktuellen Episode von Breach FM sprechen Robert und die Cyberkonfliktforscherin Dr. Kerstin Zettl-Schabath von der Universität Heidelberg über die geopolitischen Implikationen von Cyberangriffen. Der Fokus liegt auf staatlichen Cyberoperationen, der Rolle von Proxys, und den ökonomischen sowie sicherheitspolitischen Auswirkungen.
Unsere Themen umfassen unter anderem:
👉 Herausforderungen bei der Attribution von Cyberangriffen und der Rolle von Proxys
👉 Chinas wachsende Cyberaktivitäten, besonders im Kontext von Operationen wie Volt und Flex Typhoon
👉 Die Frage nach Abschreckung...
2024-10-291h 03
Breach FM - der Infosec PodcastFlurfunk - Quantensprung oder Quantenhype & LLM Verwendung durch Threat ActorsIn einer neuen Folge Flurfunk sprechen Max und Robert unter anderem über zwei kürzlich erschienene Paper zu den Themen RSA Entschlüsselung sowie der Verwendung von GPT durch Threat Actors.
2024-10-2350 min
Breach FM - der Infosec PodcastOffshoring nach Nordkorea ft. Jörg SchauffIn der 50. Folge von Breach FM, abgesehen von den Flurfunk Folgen mit Max, spreche ich wieder mit Jörg Schauff über die derzeitige Threat Landscape mit besonderem Fokus auf nordkoreanische und iranische Operationen. Doch bevor es losgeht, gab es noch ein paar persönliche Worte von meiner Seite. Aus mir spricht sicherlich ein gewisser Frust über die immer wieder versuchte Monetarisierung anderer über das Format Breach FM. Ich denke, das musste einfach mal raus. Deshalb noch einmal: Angebote für bezahlte Auftritte im Podcast werden nicht beantwortet. Ich nehme es niemandem übel, wir haben alle unsere Jobs, aber es soll ei...
2024-10-141h 06
Breach FM - der Infosec PodcastOpen Source Intelligence ft. Moritz SamrockOSINT - ein Begriff, der immer mehr an Bedeutung gewinnt. Doch was verbirgt sich eigentlich hinter Open Source Intelligence und warum sollten wir uns viel mehr damit beschäftigen? In der heutigen Folge von Breach FM spreche ich mit Moritz von Laokoon Security, der bereits zum zweiten Mal bei mir zu Gast ist, über die Grundlagen und weiterführende Aspekte von OSINT. Wir beleuchten, warum OSINT für Unternehmen wichtig ist und welche Werkzeuge und Methoden eingesetzt werden, um wertvolle Informationen zu gewinnen.👉 Wie nutzen LLMs die Unmengen an frei zugänglichen Daten, um Sicherhe...
2024-09-301h 00
Breach FM - der Infosec PodcastCyber Threat Intelligence Communities ft. Thomas GerasCyber Threat Intelligence Sharing Communities sind für viele Unternehmen eine eher unbekannte Welt. Warum gibt es diese Communities und wie funktionieren sie eigentlich? Und welche Rolle spielen sie im Kampf gegen Cyber-Bedrohungen? In der aktuellen Folge von Breach FM spreche ich mit Thomas Geras, Doktorand in IT-Sicherheit mit dem Schwerpunkt Cyber Threat Intelligence, über seine Forschung zu diesen Gruppen und die verschiedenen Aspekte von Threat Intelligence. Wir beleuchten die Bedeutung von Sharing Communities, diskutieren über den Aufbau von Vertrauen und werfen einen Blick auf die Herausforderungen, die mit dem Austausch sensibler Informationen verbunden sind.👉...
2024-09-1758 min
Breach FM - der Infosec PodcastFlurfunk - Karriere Q&AMax und Robert gehen unter die Karriereberater. Doch statt „komm in die Gruppe!!!“ versuchen wir eure eingesendeten Fragen so persönlich wie möglich zu beantworten. Wie sprachen dabei unter anderem über: 👉 wie wichtig ist ein Studium heute noch?👉 wie wichtig sind Zertifizierungen?👉 wie gelingt der Quereinstieg aus anderen Disziplinen der IT?Wie immer: viel Meinung, viele eigene Geschichten.
2024-09-101h 09
Breach FM - der Infosec PodcastFlurfunk - Melkroboter, Interpol I-GRIP & Nordkorea als OffshoreWährend ihr noch am Pool liegt, kümmere ich mich mit Max Imbiel um die wirklich (unglaublich!!!) wichtigen Themen. Denn wie wir alle wissen, ist alles nichts ohne zusammenhangloses Gerede über Cyber. In einer neuen Folge von Breach FM Flurfunk sprechen wir deswegen unter anderem über folgende Themen: 👉 Das Melkroboter Drama: wie ist unser eigenes Medienverhalten und wieso immer dieses Drama?👉 Über 40 Millionen USD aus BEC sichergestellt: wie funktioniert eigentlich Interpol I-GRIP?👉 Offshoring nach Nordkorea: die jüngsten Fälle und wie sinnvoll sind eigentlich Background Überprüfungen für IT-Mitarbeiter?
2024-08-121h 05
Breach FM - der Infosec PodcastFlurfunk - Attributionen, 75 Mio Ransom & CISO ComplianceMax Imbiel und ich machen natürlich keinen Urlaub, sondern sorgen dafür, dass ihr auch am Strand weiter mit Inhalten versorgt werdet. In einer neuen Folge von Breach FM Flurfunk sprechen wir unter anderem über folgende Themen- Erkennung vs. Attribution vs. Bekanntmachung: Warum politische Realitäten nicht immer etwas mit der tatsächlichen Erkennung von Cyberangriffen zu tun haben- 75 Millionen USD Ransomware Lösegeldzahlung: was steckt dahinter und was passiert eigentlich mit beschlagnahmten Werten?- CISO Compliance: wie ist unsere persönliche Sicht darauf, dass immer mehr CISOs T...
2024-08-051h 12
Cybersecurity ist ChefsacheCyber-Sicherheit für Kids: Wie Sie Kreativität fördern und Gefahren umschiffen mit Benjamin Bachmann & Max ImbielErweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Werner die erfahrenen Cybersecurity-Experten Benjamin Bachmann, CISO bei Billfinger, und Max Imbiel, CISO bei Bitpanda. In dieser spannenden Folge beleuchten sie, wie man Kinder vor Cybergefahren schützen und gleichzeitig ihre Kreativität fördern kann. Sie diskutieren die Rolle des Managements und der Eltern bei der Sensibilisierung für digitale Sicherheit und teilen persönliche Erfahrungen, um eine Kultur der digitalen Sicherheitskompetenz sowohl zu Hause als auch im beruflichen Umfeld zu schaffen.Ein zentrales Thema dieser Folge ist die...
2024-07-2933 min
Breach FM - der Infosec PodcastCybersecurity in Krankenhäusern ft. Peter Hecko & Julian SulederImmer wieder hören wir von Cyberangriffen auf Krankenhäuser, teilweise mit Folgen für die Bevölkerung. Geplante Operationen müssen verschoben oder Kliniken sogar aus der Notfallversorgung genommen werden. Unterliegen wir hier einer gewissen Wahrnehmungsstörung aufgrund des breiten öffentlichen Interesses oder passiert in Kliniken tatsächlich mehr als beispielsweise in der produzierenden Industrie? Um Antworten auf diese und viele weitere Fragen zu erhalten, habe ich zwei Experten zu Breach FM eingeladen. Peter Hecko leitet das Cyber Defense Center der Helios Kliniken und Julian Suleder geht als Senior IT Security Researcher bei ERNW bei Pentests auf die Jagd nac...
2024-07-291h 14
Breach FM - der Infosec PodcastFlurfunk - Weltweite IT-Ausfälle, CVE Koordination & AcquisitionsMax & Robert sprechen über die weltweiten IT-Ausfälle, die uns seit Freitag heimsuchen. Außerdem geht es um Transparenz bei der Koordinierung von Schwachstellen sowie der aktuellen Nachrichten rund um die geplanten Acquisition von Wiz durch Google. UNCOORDINATED VULNERABILITY DISCLOSURE: https://www.zerodayinitiative.com/blog/2024/7/15/uncoordinated-vulnerability-disclosure-the-continuing-issues-with-cvd
2024-07-191h 00
Breach FM - der Infosec PodcastHoneypots & Deception ft. Moritz SamrockManchmal ist es eine gute Idee, den Spieß umzudrehen. Anstatt sich reinlegen zu lassen, könnte man den Täter auch mal reinlegen! In einer neuen Folge spreche ich mit Moritz Samrock über die Themen Honeypots und Deception. Moritz ist Geschäftshackender Gesellschafter bei Laokoon SecurITy GmbH. Wir diskutieren unter anderem über folgende Themen:👉 Wie hat sich das Thema Honeypots in den letzten Jahren entwickelt?👉 In welchen Fällen können Honeypots und Deception zu Erkennungen führen?👉 Wie kann man die Ergebnisse am besten interpretieren?👉 Wie passen Honeypots und Deception eigentlich in das Ökosystem Security Oper...
2024-07-151h 16
Breach FM - der Infosec PodcastFlurfunk - Snakeoil, Bund ID & Mittelstand vs. KonzernBreach FM feiert Goldhochzeit! In Episode 50 reden Robert und Max über alles, nur nicht über das, worüber sie eigentlich reden wollten. Nach einer kurzen Diskussion über die aktuelle Auftragslage für Incident Responder folgt ein Gespräch darüber, dass Unternehmen ihre Due Diligence bei der Anschaffung neuer Sicherheitssoftware besser durchführen sollten. Außerdem geht es um den Umgang mit einer Schwachstelle im Kontext von Bund ID sowie um die teilweise fehlende Investitionsbereitschaft des Mittelstandes.
2024-06-2455 min
Breach FM - der Infosec PodcastDer Sinn hinter Gesetz & Regulatorik ft. Dr. Swantje WestpfahlBreach FM ist im alten Format zurück! Nach einer kleinen Zwangspause bin ich wieder zurück und spreche mit Dr. Swantje Westpfahl über Entstehung, Sinn und die Zukunft von Cyber Security Regulatorik. Swantje ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre...
2024-06-171h 36Breach FM - der Infosec PodcastFlurfunk - Events, Co-Pilot+PC Saga & Phishing for GoldJa, ist denn schon wieder Montag? Nach einer wohlverdienten Pause sind Max und ich wieder zurück im Podcast-Game. Was als kurzer Plausch zu Beginn des Podcasts geplant war, hat sich zu einer Diskussion rund um das Thema Events entwickelt. Während Max in der Schweiz unterwegs war, berichte ich von meinen Erlebnissen und Erkenntnissen auf der diesjährigen Cycon in Tallinn. Außerdem geht es auch in dieser Folge wieder um Microsoft und deren Ankündigung, Recall nun doch per default zu deaktivieren. Zu guter Letzt besprechen wir den Inhalt des Google Mandiant Blogposts über die Cyber Bedrohungslage bei de...
2024-06-101h 08Breach FM - der Infosec PodcastFlurfunk - Co-Pilot+PC & LabHost TakedownUnd schon wieder eine Folge Flurfunk? Aufgrund einiger Schwierigkeiten rund um Krankheiten und Problemen mit DHL, gibt es auch diese Woche wieder eine Folge Flurfunk. In dieser Folge sprechen Max & Robert unter anderem (schon) wieder über Microsoft und den Aufschrei bezüglich Co-Pilot+PC und die möglichen Auswirkungen. Was davon ist neu und wie picky sind einige beim Thema Datenschutz?Außerdem reden wir über den Takedown des Phishing as a Service Dienstleisters LabHost. https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html
2024-05-271h 04Breach FM - der Infosec PodcastFlurfunk - Quo vadis Microsoft?In einer neuen Folge Flurfunk sprechen wir über Microsofts angekündigter Security Offensive. Wie viel ernsthafte Anstrengungen sind zu erwarten und was schätzen wir nur als Lippenbekenntnis ein? Ist der Umgang mit Microsoft immer fair oder werden teilweise Äpfel mit Birnen verglichen?Neben dieser Diskussion gibt es außerdem um aktuelle Entwicklungen aus dem Bereich Merger & Acquisitions und die Frage, wie dogmatisch man im Alltag mit Security und Datenschutz umgehen kann.Acquired Folge über Microsoft: https://www.acquired.fm/episodes/microsoftPip Klöckners KI Talk auf dem OMR: https://www.youtube.com/watch?v=-srCU...
2024-05-201h 05Breach FM - der Infosec PodcastFlurfunk - Vulnerability Exploits durch LLM Merger & AcquisitionsDie erste Folge von Breach FM - Flurfunk, dem neuen Subformat von Breach FM, ist auf der Podcast-Plattform eurer Wahl verfügbar. Max und ich sprechen unter anderem über die Möglichkeiten der Ausnutzung von Schwachstellen durch Large Language Models und den Einfluss von Mergers & Acquisitions in der Cybersecurity Branche. Natürlich sind wir auch in viele andere Themen abgeschweift - gewöhnt Euch schon mal daran! Wenn euch das neue Format gefällt, hinterlasst uns einen Like und teilt fleißig!https://arxiv.org/abs/2404.08144https://struct.g...
2024-05-0652 min
The Elephant in AppSecHow secure are your digital wallets? ⎪Max Imbiel (Bitpanda)Welcome to the Elephant in AppSec, the podcast to explore, challenge, and boldly face the AppSec Elephants in the room.
Today we’re excited to have an amazing guest, Max Imbiel, join us.
Max is the driving force behind “Ahead Security,” an agency specializing in vCISO activities, and currently serves as the CISO at BitPanda, an online crypto trading platform.
Max’s career began in IT and software development and took him through various industries, with the last one being finance. His notable leadership roles include Deputy CISO at UniCredit Bank and, most recently, Deputy Group CISO at N26. Max is a...
2024-04-2952 minBreach FM - der Infosec PodcastCybersecurity Kultur ft. Nermin SmajicIn dieser spannenden Folge spreche ich mit Nermin, einem von mir hoch geschätzten Cybersecurity-Experten, der sein Wissen aus 25 Jahren in der Branche teilt. Nermin bringt Licht in die oft unterschätzte menschliche Seite der Cybersecurity und wie essenziell diese für den Erfolg jeglicher Sicherheitsstrategie ist.👉 Was wir diskutieren unter anderem über:- Wie schlimm ist der Fachkräftemangel wirklich? Nutzen wir personelle Ressourcen oft falsch?- Weiterbildung vs. Training - worin liegen die häufigsten Fehler?- Die Rolle von CISOs in Deutschland💡 Nermin betont, dass ohne ein solides Vers...
2024-04-291h 06Breach FM - der Infosec PodcastCyber Risiken quantifizieren ft. Michael Falk❓Wie viel Risk Appetite ist verträglich❓In unserer neuesten Folge von Breach FM tauche ich mit Michael Falk, Partner Cyber Risk bei KPMG, in die komplexe Welt der Risikoquantifizierung ein. Unsere Diskussion dreht sich um die Frage, wie Unternehmen Risiken nicht nur identifizieren, sondern auch messen und entscheiden können, welches Risikoniveau akzeptabel ist.Freut euch auf eine Diskussion rund um die Themen:👉 Die entscheidende Rolle der Risikoquantifizierung im modernen Risikomanagement und wie sie fundierte Entscheidungen ermöglicht👉 Herausforderungen und Methoden bei der Bewertung potenzieller Schäden und d...
2024-04-151h 21Breach FM - der Infosec PodcastStaatliche Cyberkonflikte ft. Dr. Kerstin Zettl-SchabathIn der neuesten Folge von Breach FM tauchen wir tief in die Welt der staatlichen Cyberkonflikte ein. Mein Gast, Dr. Kerstin Zettl-Schabath, u.a. bekannt durch die aufsehenerregende Dokumentarserie "Putins Bären" sowie ihr Buch "Staatliche Cyberkonflikte", ist Postdoc an der Universität Heidelberg und beleuchtet die digitale Kriegsführung und die Rolle von Demokratien, Autokratien oder Proxy Akteuren.Wir diskutieren unter anderem über:👉 Die Evolution von staatlichen Cyberkonflikten und ihre Bedeutung für zukünftige Sicherheitsstrategien👉 Proxies in Cyberkonflikten: Wie Staaten und Organisationen Stellvertreter nutzen, um ihre Ziele zu erreichen, o...
2024-03-281h 39Breach FM - der Infosec PodcastSOC in Deutschlands größter BehördeWie funktioniert eigentlich das CERT in Deutschlands größter Behörde? In einer neuen Folge von Breach FM spreche ich mit Stefan Müller und Jens Lewandowski, beide Incident Responder im CERT des IT-Systemhaus der Bundesagentur für Arbeit. Nachdem ich vor vielen Jahren das erste Mal mit dem IT-Betrieb der Bundesagentur in Berührung gekommen bin, war ich erstaunt, wie groß diese doch ist. Umso mehr freue ich mich, mit Stefan und Jens unter anderem über folgende Themen zu diskutieren:👉 Warum ist die digitale Sicherheit der Bundesagentur so wichtig für Deutschland?👉 Warum ist es für das CERT so...
2024-03-181h 20Breach FM - der Infosec PodcastSecurity in Reinkultur ft. Max ImbielWie bekomme ich eigentlich Compliance und operative Sicherheit unter einen Hut? Wenn es einer weiß, dann Max Imbiel, Deputy CISO bei N26. Mit Max diskutiere ich unter anderem über:👉 Die Herausforderungen und Chancen von Governance und Compliance in dynamischen Unternehmensumgebungen👉 Die Schlüsselrolle von Working Agreements mit externen Partnern für eine effektive Sicherheitsstrategie👉 Wie kulturelle Unterschiede und eine gesunde Fehlerkultur zu einer stärkeren Sicherheitspostur beitragen könnenEin großes Dankeschön an Max für seinen Einblick in die Praxis und die geteilten Erfahrungen. Wenn ihr Breach FM liebt, vergesst nicht zu liken, zu...
2024-03-0449 minCybersecurity ist ChefsacheCyber-Kultur: Zwischen Menschen, Prozesse und Technologie mit Max ImbielErweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Gastgeber Nico Werner, Max Imbiel Deputy Group CISO von einer der am schnellsten wachsenden Neobanken in Europa und ausgezeichnet als Deutschlands Top-CISO (csoonline). Dieses Gespräch dreht sich um ein zentrales Thema: Die Integration von Technologie, Prozessen und Menschen in der Welt der Cybersecurity-Kultur.Max Imbiel, teilt seine umfassenden Erfahrungen und Erkenntnisse. Er legt besonderen Wert darauf, wie entscheidend es ist, Technologie, Prozesse und Menschen in Einklang zu bringen, um eine effektive Cybersecurity-Strategie zu entwickeln.In dieser Epis...
2024-02-2642 minBreach FM - der Infosec PodcastSupply Chain im Darkweb ft. Joerg SchauffIch begrüße erneut Jörg Schauff, einen renommierten Experten für Threat Intelligence, der vor seiner Tätigkeit als Vice President Threat Intelligence bei einem Start-up auf eine Karriere unter anderem beim Verfassungsschutz zurückblicken kann. Gemeinsam werden wir die Entwicklungen der Bedrohungslandschaft im vergangenen Jahr diskutieren und einen kleinen, aber feinen Ausblick geben.👉 Rückblick und Zukunftsausblick - Jörg reflektiert, ob strukturelle Veränderungen in der Bedrohungslandschaft aufgetreten sind und gibt einen Ausblick in die Zukunft👉 Bewertung von Takedown-Aktionen - Jörg erläutert die Effektivität von Polizeiaktionen gegen Cyberkrimine...
2024-02-191h 06Breach FM - der Infosec PodcastEinfach mal SOC machen ft. Michael FischerWie baut man eigentlich ein SOC von der Pieke auf? Mein Gast Michael Fischer kennt sich damit als Product Owner des Cyber Defence Centers der Stadtwerke München bestens aus. In einem sehr interessanten Gespräch tauschen wir uns unter anderem über folgende Themen aus:👉 Einfach mal machen - was sind die ersten Schritte hin zum eigenen SOC?👉 Wie stelle ich ein Team zusammen und welche Rolle spielt Automatisierung, wenn nicht die viel diskutierten 9-12 Personen für ein SOC zur Verfügung stehen?👉 Was sind die Kernprozesse, die sitzen müssen?...
2024-02-051h 22Breach FM - der Infosec PodcastBreaches sind Definitionssache ft. Johannes KresseWas ist eigentlich ein Breach? Zusammen mit Johannes Kresse, CEO der sequrium GmbH, startet Robert in ein neues Jahr Breach FM - jetzt wieder alle 2 Wochen! Johannes und Robert hätten heute noch stundenlang reden können, aber leider war heute nicht Wünsch dir was. Trotzdem haben wir einige spannende Fragen diskutiert:👉 Wieso sind sich viele Unternehmen so unsicher, was die Mehrwerte ihrer Managed SOC Provider angeht?👉 Mythen rund um “Ihr müsst die Daten aber schon 2 Jahre vorhalten!”👉 Was sind die Vorteile standardisierter Datenquellen?👉 Sollten Managed SOC Anbieter offensi...
2024-01-2256 minBreach FM - der Infosec PodcastCyber AI Zero Trust auf der BlockchainDie lang ersehnte News Folge von Breach FM ist da! Kim und Robert reden über verschiedene Themen rund um sicherheitsrelevante Themen der KI, Datenschutzmeldungen durch Threat Actors und die Arbeitsweise von ALPHV/BlackCat Ransomware. Hören, Bewerten und Teilen!
2023-11-171h 17Breach FM - der Infosec PodcastMut zur Lücke ft. Fabian aka LiveOverflowGemeinsam mit Fabian aka LiveOverflow sprechen wir in einer neuen Folge über vieles rund um das Thema Code Audits und Penetration Testing. Fabian ist Pentester und erfolgreicher Content Creator auf Youtube. Mit Fabian diskutieren wir unter anderem über folgende Fragen:Muss ein Code Tester ein guter Programmierer sein?Spannende vs. praxisnahe SchwachstellenWie lerne ich das Pen Testing eigentlich?Vielen Dank an Fabian für das tolle Gespräch und die interessanten Einblicke. Wenn ihr es nicht eh schon längst getan habt, schaut unbedingt mal auf YouTube vorbei!LiveOverflow auf YouTube: https://youtube.com/LiveOverflowLiv...
2023-11-011h 17Breach FM - der Infosec PodcastThe Consultant ft. Caroline KielWieso ist Security eigentlich in vielen Fällen so schlecht? In einer neuen Folge wollte ich dieser Frage mit Caroline Kiel, Geschäftsführerin von PingUs, auf den Grund gehen. Was als lockerer Plausch begann, entwickelte sich mehr und mehr zu einem doch eher nachdenklichen Austausch über folgende Fragen:Wieso ist Beratung oft so theoretisch?Wie lasse ich politischen Realismus mit in meine Beratung einfließen?Welche Skills braucht es in einem modernen Beratungsansatz?Beschäftigen wir uns mittlerweile zu sehr mit uns selbst und zu wenig mit den Unternehmen, die wir doch eigentlich beraten wollen?Kim Nowak...
2023-10-161h 17Breach FM - der Infosec PodcastWünsch dir was ft. Ugur SimsekUgur Simsek verantwortet bei HUGO BOSS als Team Lead IT SecOps & Networks viele Bereiche der operativen IT-Security. Er gibt uns Einblicke in seine Tätigkeiten beim Modeunternehmen und diskutiert mit uns unter anderem folgende Themen:Was würden wir mit einer „grünen Wiese“ machen? Was wären die absoluten Must-Have Themen?Ist ein In-House SOC wirtschaftlich?Wie kommuniziere ich positiv über das Thema IT-Security?Nochmals vielen Dank an Ugur für die spannenden Einblicke! An alle Hörer: abonnieren, positiv bewerten und teilen!Ugur auf LinkedIn: https://www.linkedin.co...
2023-10-061h 09Breach FM - der Infosec PodcastSAP Security machen die anderen ft. Marco HammelSchon seit langer Zeit wundern Kim und Robert sich darüber, dass sie in vielen IT-Teams eine hohe Zahl von Mitarbeitern vorfinden, die sich ausschließlich mit dem Thema SAP beschäftigen. In einer neuen Folge erklärt uns Marco Hammel, wieso das so ist. Marco ist CoManaging Director & Co Founder bei NoMonkey. Gemeinsam mit ihm gehen wir unter anderem auf folgende Fragen ein:Was ist SAP eigentlich wirklich?Wieso bedarf es so viele Ressourcen?Was sind die typischen Sicherheitsrisiken innerhalb von SAP Umgebungen?Wieso beschäftigen sich viele IT-Security Teams explizit nicht mit der internen SAP Umgebung?Wie r...
2023-08-291h 22Breach FM - der Infosec PodcastNation State Script Kiddies ft. Jörg SchauffWieso bezeichnet sich eigentlich jedes gebreachte Unternehmen mittlerweile als Opfer eines „gezielten Hackerangriffs“? Mit unserem Gast Jörg Schauff, Vice President Threat Advisory bei QuoIntelligence, diskutieren wir über das Thema Threat Intelligence. Dabei gehen wir unter anderem auf folgende Fragen ein:Was ist Threat Intelligence eigentlich?Wie ist die Abgrenzung zwischen Cybercrime und Nation State?Woher kommen Informationen über Angreifergruppen und deren Techniken?Welche Rolle spielen die geopolitische Lage und Geheimdienste?Wieso ist Threat Intelligence so viel mehr als ein kommerzieller Feed, den ich einbinde?Wieso muss ich mich als Cyber Security Team noch mehr mit dem...
2023-08-101h 20Breach FM - der Infosec PodcastVollkaskomentalität ft. Philipp SkuchaIn einer neuen Folge Breach FM sprechen wir über das Thema Cyber Versicherungen. Da es rund um dieses Thema viele Mythen und noch mehr Meinungen gibt, haben wir uns einen Experten an die Seite geholt. Philipp Skucha beschäftigt sich als Geschäftsführer von Securance seit vielen Jahren mit Cyber Versicherungen und beantwortet uns unter anderem folgende Fragen:Wieso ist es mittlerweile so schwer eine Police zu erhalten?Was kann versichert werden?Macht eine Versicherung für jedes Unternehmen Sinn?Was sind typische Anforderungen und wie kann ich diese erfüllen?An dieser Stelle nochmals vielen Dank a...
2023-07-261h 19Breach FM - der Infosec PodcastTante Emma braucht ein SIEM ft. Alexander KarlsIn der neuen Folge Breach FM widmen wir uns der Frage, wie sich kleine Unternehmen gegen Angriffe schützen können. Braucht die Zahnarztpraxis ein 24/7 SOC und die Pizzeria einen CISO? Da weder Kim, noch Robert, sonderlich viel Erfahrung mit diesem Thema haben, erzählt uns Alexander Karls aus seinem Alltag mit dieser Art der Unternehmen und geht dabei auf folgende Fragen ein:Wie steht es um die Sicherheit bei kleinen Unternehmen?Wie bekomme ich Aufmerksamkeit in der Geschäftsführung?Was sind die ersten Schritte einer Sicherheitsstrategie auf teilweise grüner Wiese?E...
2023-07-121h 22Breach FM - der Infosec PodcastBetter safe than sorry ft. Landeshauptstadt PotsdamUnsere heutigen Gäste, Melitta Kühnlein und Danny Opitz, arbeiten für die Landeshauptstadt Potsdam. Als es im Dezember 2022 in Potsdam zu einem Cybervorfall kam, übernahm Melitta die Leitung des Krisenmanagements und Danny die Rolle des technischen Managements. Mit den beiden gehen wir unter anderem auf folgende Fragen ein:Wie kam es zum Cybervorfall?Was führte zur Entscheidung vom Netz zu gehen?Welche direkten Auswirkungen entstanden durch das Handeln?Wie konnte die Landeshauptstadt aus dem Cybervorfall lernen?Wie sieht die Zukunft der Verwaltung aus?Wir wollen uns herzlichst bei unser...
2023-06-281h 12Breach FM - der Infosec Podcast5G Masten abfackeln mit Karsten NohlHoher Besuch bei Breach FM. Mit Karsten Nohl reden wir über verschiedene sicherheitsrelevante Themen rund um 5G. Dabei geht es unter anderem um folgende Fragen:Wie sicher ist 5G Infrastruktur?Was hat 5G Sicherheit mit dahinterstehenden agilen Infrastrukturen zu tun?Wieso ist eine blinde Containeridierung nicht immer sinnvoll?Geht digitale Souveränität mit 5G und was hat OpenRAN damit zu tun?Ich hoffe inständig, dass dieser Podcast niemanden dazu motiviert 5G Masten abzufackeln, wenn doch - wir übernehmen natürlich keinerlei Verantwortung.PS: Kim hatte leider größere Verbindungsprobleme, seine Tonspuren sind also nicht pe...
2023-06-141h 24Breach FM - der Infosec PodcastMord ohne OpferIn der heutigen Episode Breach FM versuchen Kim und Robert etwas Pragmatismus in die wildgewordene Debatte rund um die Ankündigung des Threat Actors Spyboy, mittels des "Terminator" Tools, eine lange Liste von EDR sowie AV Herstellern deaktivieren zu können, zu bringen. Was liegt dem Tool zu Grunde, wieso machen wir uns derzeit wenig Sorgen und wie kann ich mich bestmöglich vor derartigen Angriffen schützen?Außerdem gehen wir auf einen eher skurrilen Fall ein: eine Tat ohne Opfer - eine Ransomware ohne Verschlüsselung. Breach FM - euer True Crime Podcast!
2023-06-011h 11Breach FM - der Infosec PodcastSecurity SinnfluencerDiese Folge ist nicht gesponsored von NordVPN - zumindest noch nicht. Denn Kim hat es gewagt und Breach FM live während der Folge im Influencer Programm von NordVPN anzumelden, wir warten also nur noch auf das GO. Ansonsten haben wir noch ein wenig über Risikoerkennung in Unternehmen sowie nervige LinkedIn Posts über USB Security gesprochen. Ich kürz es mal so ab: gemessen an der Tatsache, dass wir nur schnell aufnehmen wollten um "wir haben keine News" zu sagen, wurde es doch ein netter Plausch. In den kommenden Wochen stehen wieder viele spannende Gäste an, seid gespannt!
2023-05-081h 06Breach FM - der Infosec PodcastGemischtes Hack(back)Kim ist endlich wieder zurück! Heute reden wir über verschiedene Themen, wobei insbesondere Kim's Mobilfunkvertrag immens wichtig erscheint. Neben diesem Thema geht es außerdem um eine hoffentlich realistisch wie pragmatische Bewertung der Panikverbreitung vieler LinkedIn Influencer bezüglich Lockbit auf MacOS. Wir werfen außerdem einen Blick auf aktuelle Blackbasta Ransomware Fälle und beleuchten dabei unsere schmerzhaften Praxiserfahrung der letzten Wochen. Und da wir uns irgendwann vor Monaten mal vorgenommen hatten uns thematisch nicht zu überheben, geben wir schlussendlich noch unsere "Expertenmeinung" zu den aktuellen Themen rund um Digitale Bildung, Hackback und anlassloser Überwachung privater Kommunikation.Wer...
2023-04-241h 20Breach FM - der Infosec PodcastAlle 11 Minuten verliebt sich ein Unternehmen in Marketing ft. Philipp PelkmannEuer Lieblings Security Podcast ist in gewohnter sowie konstanter Unbeständigkeit zurück! Da Kim kurzfristig echter Arbeit nachgehen musste, spreche ich heute alleine mit unserem geschätzten Gast Philipp Pelkmann ist einer der Gründer sowie CTO bei Bosch CyberCompare. Gemeinsam mit Philipp bespreche ich die Idee hinter CyberCompare und wieso es überhaupt Beratung bei der Auswahl von Security Produkten bedarf. Dabei geht es unter anderem über weichgewaschene Marketingversprechen von Herstellern, fehlender Realismus von Kunden und wieso eigentlich KI immer die Hauptanforderung an jedes Produkt sein sollte - zumindest wenn man Marketing glauben darf. Es war mir eine große...
2023-04-061h 10Breach FM - der Infosec PodcastEmotet ist ganz schön mollig gewordenIn einer neuen Folge Breach FM reden Kim und Robert unter anderem über die abermalige Auferstehung von Emotet und diskutieren über die Frage, ob deswegen nun panisch alle Anti-Malware Einstellungen über Bord geworfen werden sollten. Die beiden sprechen außerdem über ihre persönlichen Erfahrungen im öffentlichen Sektor im Zusammenhang mit den derzeit publik gewordenen Sicherheitsvorfällen. Zu guter Letzt versuchen sie Antworten auf den Kulturkampf zwischen “Best-of-breed” und “Best-integrated” Technologien zu finden. Und da Breach FM schon länger nicht mehr gebettelt hat: abonniert den Podcast, lasst gerne eine Bewertung da und sharing ist wie immer caring! Wer Breach...
2023-03-151h 18Breach FM - der Infosec PodcastSMS-MFA schützt Fort KnoxIn einer neuen News Folge reden Kim und Robert unter anderem über die Entrüstung darüber, dass Twitter die absolut zeitgemäße Authentifizierungsmethode SMS für nicht zahlende User abgeschafft hat und wieso die Diskussion ChatGPT nur noch nervt. Außerdem fachsimplen die beiden über die Angriffe auf VMware ESXi Infrastruktur und wieso alles vermutlich mal wieder halb so schlimm ist, wie online getan wird. Und zu guter letzt: wie könnte eigentlich die Zukunft von Ransomware aussehen?
2023-03-011h 19Breach FM - der Infosec PodcastZero Trust in Phishing Simulationen ft. Benjamin BachmannIn einer neuen Folge Breach FM redet Robert (Kim war ausnahmsweise verhindert) mit Benjamin Bachmann. Ben ist bei Ströer für das Group Information Security Office zuständig und blickt auf eine lange Erfahrung in unserer Branche zurück. Ben und Robert philosophieren unter anderem darüber, was sie machen würden, wenn sie freie Ressourcen und eine grüne Wiese vorfinden würden, was die schlimmsten Security Trends sind und wieso Phishing Simulations Kampagnen überbewertet sind. Außerdem diskutieren sie über die Relevanz von Vulnerability Management und drücken beide ihre Liebe für das Thema Zero Trust aus. Da...
2023-02-151h 21Breach FM - der Infosec PodcastWhat the font?! ft. Dr. Max GregerIn einer neuen Folge Breach FM sprechen wir mit Dr. Max Greger über die never ending story der Google Fonts Abmahnwelle. Max ist Fachanwalt für IT-Recht sowie Urheber- und Medienrecht. Er berät und vertritt Mandanten im gesamten Bereich des Geistigen Eigentums, d. h. im Markenrecht, Wettbewerbsrecht, Urheberrecht, Softwarerecht, Designrecht sowie im Medienrecht. In unserem Gespräch interessierte uns insbesondere, wie es überhaupt soweit kommen konnte, wieso die erste Abmahnwelle nicht unbedingt von Erfolg gekrönt war und was insbesondere kleine Unternehmen tun können, um derartiges zu vermeiden. Vielen Dank Max für deine Zeit und Einblicke!Max...
2023-02-0147 minBreach FM - der Infosec PodcastKevin allein im SOC ft. Johannes KresseDas eigene Security Operations Center ist für viele Unternehmen noch erstrebenswerter als Iced-Out Uhren für junge Crypto Millionäre. Gemeinsam mit dem hoch geschätzten Johannes Kresse, CEO von sequrium, haben wir in dieser Folge darüber diskutiert wie realistisch dieser Wunsch ist, welche Hürden auf dem Weg zum SOC warten und welche Rolle Technologien wie SIEM oder XDR dabei spielen. Neben diesen Themen sprachen wir außerdem über Hype Themen wie den Fachkräftemangel, den Umgang mit Kritik und wieso Security Beratung oftmals so schlechte Konzepte hervorbringt. Johannes auf LinkedIn: https://www.linkedin.com/in/joh...
2023-01-181h 32Breach FM - der Infosec PodcastDer GerätEndlich wieder Breach FM News! Wer die heißesten Cyber-Hacker News aufbereitet hören möchte, ist heute mal wieder bei Breach FM richtig. Leider kapert Robert die ersten 20 Minuten des Podcasts nach bester deutscher Art für’s Meckern über Office 365, die Security Branche und andere unwichtige Dinge. Danach reden wir über vielschichtige Hintergründe von Insolvenzen, ein Interview mit dem Klinikum Lippe und wie durch AI (Einwand Kim: Machine Learning) geschriebener Code besonders anfällig gemacht werden könnte. Außerdem erklärt Kim die Raspberry Robin Malware und wir diskutieren mal wieder über die sagenumwobenen goldenen USB Sticks auf Par...
2023-01-121h 30Breach FM - der Infosec PodcastCode Red ft. Andreas KruegerDie letzte Folge des Jahres 2022 widmet sich dem Thema Red Teaming. Da Kim und Robert bei Red Team Engangements nicht über die Rolle des interessierten Beisitzers hinauskommen, haben wir uns echte Expertise dazugeholt. Andreas Krüger ist CEO von Laokoon SecurITy - einem, auf offensive Security spezialisiertes, Unternehmen. Gemeinsam mit Andreas diskutieren wir die Grundlagen von Red Teaming Engangements, die Unterschiede zu Penetration Tests und berichten aus der Praxis.Laokoon SecurITy: https://laokoon-security.com/Andreas auf LinkedIn: https://www.linkedin.com/in/andreas-k-lsec1337/
2022-12-291h 18Breach FM - der Infosec PodcastLamborghini aus dem Webshop ft. Dennis MueglitzDer Gast unser heutigen Folge Breach FM ist Dennis Müglitz. Dennis ist CISO der BIKE & OUTDOOR COMPANY GmbH & Co. KG und erzählt aus seinem beruflichen Alltag. Wir gehen dabei unter anderem auf folgende Fragen ein:Wieso benötigt ein mittelständisches Unternehmen einen CISO?Wie hat sich die Bedrohungslage für Retailer in den letzten Jahren verändert?Welche Vorteile haben Cloud Lösungen für Retailer und welche Gefahren bringen sie mit sich?Wie verargumentiere ich stetig steigende Budgetforderungen?Robert heult sich außerdem mal wieder über seinen stressigen Alltag aus...
2022-12-221h 19Breach FM - der Infosec PodcastICQ_Account_hack_bestversionBreach FM News ist zurück! In der heutigen Folge diskutieren Kim und Robert über (überraschenderweise) einfache Möglichkeiten grüne Wellen in deutschen Großstädten zu reiten, Ransomware Angriffe auf Krankenhäuser und regen uns etwas über „zielgerichtete“ Angriffe auf, die in Wahrheit noch weniger Treffsicherheit aufweisen als spanische Elfmeterschützen bei der WM.
Außerdem redet Robert darüber, wie er vor 15 Jahren sein Notebook für ein angeblich super funktionierendes ICQ Hack Tool aufgab und Kim, was eigentlich der ganze Hype um Chat GPT soll.
Positive Bewertungen auf der Podcast Plattform eures Vertrauens bewahren die beiden übrigens davor auf...
2022-12-071h 11Breach FM - der Infosec PodcastGeschichten aus 1001 BreachBreach FM goes vintage! In der heutigen Folge sprechen Kim und Robert über teilweise kuriose Security Fuckups aus vielen Jahren Beratung und Betrieb. Dabei geht es um antike Gegenstände wie SMBv1, scheinbar legtime SQL Injections oder Mail Phishing über Geister - Mailrelays. Außerdem wird diskutiert, wieso viele Malware Exclusions noch luftiger wirken als Models auf OnlyFans und wie man SSL Zertifikate bis zum Renteneintritt ausstellt. Wie bei jeder Folge gilt: sharing is caring und Bewertungen immer willkommen!
2022-11-231h 09Breach FM - der Infosec PodcastIm Darknet kommt der Sperrmüll nichtWer den zwangsfinanzierten Massenmedien entkommen möchte, hört die neue News Folge Breach FM! Derzeit passieren wieder so viele Dinge gleichzeitig, dass Kim und ich kurz davor sind Paul Ronzheimer als Krisenreporter von Bild abzuwerben und ein reines Security News Outlet zu gründen. Neben diesem, nicht zu kurz kommenden, Unsinn, reden wir in der heutigen Folge über aktuelle Schwachstellen in Microsoft und Citrix Produkten, wieso im Rhein-Pfalz Kreis der Sperrmüll nicht kommt und fragen uns, wie realistisch es ist, 40 TB an Daten zu exfiltrieren. Wer außerdem völlig unqualifizierte Tipps zum Thema Crypto Währung haben möchte...
2022-11-151h 13Breach FM - der Infosec PodcastDie drei ??? und die Suche nach Patient ZeroForensische Analysen werden zumeist dann nötig, wenn es gekracht hat. Um den Ursprung, Hergang und das Ausmaß einer Attacke zu begreifen, kommen Menschen wie Marc Lanzendorfer ins Spiel. Marc ist Senior Incident Response Analyst bei Trend Micro und nimmt euch mit in seinen Arbeitsalltag. Dabei erzählt er viel darüber, welche Datengrundlage er als Analyst benötigt, mit welchen Tools er seine forensische Arbeit leistet und wie zur Hölle man eigentlich Patient Zero findet. Wir werden in dieser Folge ausnahmsweise hier und da doch etwas technischer und auch der ein oder andere Produktname wird fallen - lasst euch n...
2022-11-081h 30Breach FM - der Infosec PodcastHaus des Geldes ft. Max ImbielUnser heutiger Gast Max ist nicht erst seit seiner neuen Position als Deputy CISO bei einer jungen Bank wohlbekannt innerhalb der Finanzbranche. Wir schauen mit Max gemeinsam auf die Anforderungen an einen modernen CISO und über den Compliance getriebenen Security Betrieb in Finanzinstituten. Während Robert den Podcast mal wieder dazu nutzt gegen schlechte Vorträge anderer Menschen zu hetzen, kündigen wir allesamt an, dieses Jahr nicht die it-sa zu besuchen - was aufgrund des Veröffentlichungstermin natürlich die unwichtigste Information aller Zeiten ist. Danke für deine Zeit und das tolle Gespräch Max!https...
2022-10-311h 18Breach FM - der Infosec PodcastSigmar Gabriel wird (nicht) BSI Chef ft. Manuel AtugIn einer kleinen Chaos-Sonderfolge reden wir mit Manuel Atug über die aktuellen Ereignisse rund um das BSI und Arne Schönbohm. Während es wenig neue substantielle Informationen für euch gibt, haben wir eine Menge Meinung für euch parat! Was denken wir über die derzeit dargestellten Informationen, wie könnte die Zukunft des BSI aussehen und wieso wirft Robert den Namen Sigmar Gabriel in den Ring? Frag den Staat: https://fragdenstaat.de/
2022-10-2455 minBreach FM - der Infosec PodcastInsolvent an der OstseeEs heißt mal wieder: Security News! Nach einer Woche Podcast Pause besprechen Kim und Robert mehr oder weniger aktuelle Security News. Mit dabei wie immer Kim's Lieblingsunternehmen Microsoft, die kürzlich aufgekommene Schwachstelle in FortiOS sowie neue Konzepte für eine gar nicht so neue Schwachstelle in Atlassian. Außerdem philosophieren Robert und Kim über die Boardingpässe von Influencern, Insolvenzwellen deutscher Unternehmen - und klären ab welcher Temperatur Baden als Eisbaden durchgeht.
LNP443 Auf YOLO konfigurieren – LNP Spezial zum 400.000.000€-Hack
https://logbuch-netzpolitik.de/lnp433-auf-yolo-konfigurieren
Where in the World Is Carmen Sandiego? Becoming a secret travel agent
https://med...
2022-10-191h 30Breach FM - der Infosec PodcastSitzplatzreservierung als kritische Infrastruktur ft. Manuel AtugIn der heutigen Folge dreht sich alles um das Thema KRITIS. Da Kim und Robert nicht einmal versuchen Wissen vorzutäuschen, haben wir uns Manuel Atug als Gast eingeladen. Manuel ist Sprecher der Arbeitsgruppe Kritische Infrastrukturen. Die AG KRITIS ist eine Gruppe von Fachleuten, die sich die Verbesserung der IT-Sicherheit und Resilienz von Kritischen Infrastrukturen (KRITIS) zum Ziel gesetzt hat. Die AG KRITIS wurde 2018 im Nachgang zum 34. Chaos Communication Congress des CCC im Rahmen eines Arbeitstreffens gegründet, und sieht sich selbst als unabhängig von Unternehmen und Wirtschaftsverbänden. Im Podcast reden wir über nicht nur über Manuels Arbeit...
2022-10-051h 46Breach FM - der Infosec PodcastAuf Sicht fliegen im Datennebel der SecurityIn der heutigen Folge reden Kim und Robert über die Relevanz von Daten für einen IT-Security Betrieb. Was unterschiedet Malware Events von Telemetriedaten und wieso redet mittlerweile jeder davon? Sind EDR Agents nur Geldmache und ich kann alles auch via Open Source regeln? Und was hat eigentlich die Luftfahrt mit Sensorik und Korrelation zu tun? Diese und viele weitere Fragen versuchen wir wieder einmal mit vielen Beispielen aus der Praxis zu erklären.
2022-09-281h 09Breach FM - der Infosec PodcastVerbotskultur ist nicht cloud-ready ft. Christopher HarmsWie schaffe ich es in einer Welt voller Agilität, Cloud und Containern weiterhin Security zu wahren? Unser heutiger Gast, Christopher Harms, ist Service Owner Security bei Markant. Wir reden mit Christopher über Wege Fachkräfte zu finden und zu halten, über viele Überlegungen innerhalb der Cloud Strategie und insbesondere über das Thema Sicherheitskultur. Wieso helfen Verbote, insbesondere in der Cloud, nicht weiter, wie stärke ich das Security Bewusstsein von Entwicklern und wieso konnte Christopher relativ entspannt mit Themen wie Log4Shell umgehen? https://www.xing.com/profile/Christopher_Harms5https://www.markant.com/de/
2022-09-211h 03Breach FM - der Infosec PodcastDas trojanische GIFWas passiert in der Welt der Security derzeit? In einer etwas ruhigeren Folge unterhalten sich Kim und Robert über verschiedene aktuelle Themen. Mit dabei unter anderem GIFShell Reverse Shell durch Ausnutzung von Microsoft Teams GIFs, das Umgehen von 2 Faktor Authentifizierung des EvilProxy Phishing Services und Geschichten aus Nordkorea. Alles, wie immer, versehen mit viel Meinung und Anekdoten aus der tagtäglichen Praxis.
Für mehr Informationen zu den einzelnen News:
https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html
https://www.heise.de/news/Lorenz-Ransomware-nutzt-VoIP-Telefone-MiVoice-Connect-von-Mitel-als-Sprungbrett-7261947.html
https://techcrunch.com/2022/09/08/north-korea-lazarus-united-states-energy/?guccounter=1&guce_referrer=aHR0cHM6Ly9...
2022-09-141h 03Breach FM - der Infosec PodcastHOW-TO-DECRYPT.txt - Chronologie einer Attacke ft. Thomas KeckDiese Folge steht unter dem Motto: mit und nicht über Betroffene reden. Thomas Keck ist Gründer und Vorstandsvorsitzender der Elabs AG, einem führenden Anbieter von IT-Service Leistungen mit Sitz in Frankfurt am Main. Während eines Urlaubs in Spanien erreichte ihn die Nachricht, vor der sich mittlerweile viele Unternehmen fürchten: die Elabs AG wurde Ziel einer schwerwiegenden Cyber Attacke. Gemeinsam mit Kim und Robert rekapituliert er die Wochen seit diesem Ereignis. Es geht dabei nicht nur um die eigentliche Incident Response und Themen wie Cyber Versicherungen, sondern auch um die Frage, ob Unternehmen Lösegeld zahlen sollte...
2022-09-061h 52Breach FM - der Infosec PodcastBares für Rares, aber für Zero DaysIn der heutigen Folge nehmen wir uns wieder einem Thema an, das mittlerweile unweigerlich in jeglichem Marketing Material der IT-Security Industrie auftaucht: Zero Days. Wie werden Schwachstellen entdeckt, wie entstehen Security Advisories und wer verdient eigentlich an dem ganzen Spaß? Wir diskutieren außerdem darüber welche Relevanz Zero-Days für den täglichen IT-Betrieb von Unternehmen haben und wieso sich laut Robert viele dieser Teams lieber um die zahllosen N-Days kümmern sollten. Wie immer: Feedback, Diskussionen, Bewertungen im Podcast Player eurer Wahl und persönliche Empfehlungen sind höchst erwünscht!
2022-08-301h 26Breach FM - der Infosec PodcastWalter White der RansomwareIn der ersten Folge unseres neuen Podcasts reden Kim und Robert über ein omnipräsentes Thema - Ransomware. Was waren unsere ersten Erfahrungen mit Ransomware, wieso funktioniert Ransomware bis heute so gut und wie schätzen wir die Zukunft der digitalen Erpressung ein? Wir geben außerdem unfreiwillig und ungewollt "Walter White Business Coachings" und reden darüber, wieso man in Bayern vermutlich schneller wegen Drogen als für Ransomware dingfest gemacht wird.
Der Link zum "Dr. Ransomware" Podcast:
https://anchor.fm/ransomwarefiles/episodes/Dr--Ransomware--Part-1-e1kv85j
2022-08-231h 12