Shows
TeleTrusT-PodcasteIDAS 2.0
Im Dialog zwischen Carsten Vossel und Markus Schuster wird deutlich, wie stark sich die rechtlichen und technischen Rahmenbedingungen im vergangenen Jahr veränderten. Zahlreiche Bundesländer haben inzwischen ihre Verwaltungsverfahrensgesetze angepasst, so dass Behörden die Schriftform durch qualifizierte elektronische Siegel verifizieren können. Diese Neuerung markiert einen wichtigen Schritt hin zu medienbruchfreien, sicheren Verwaltungsprozessen. Elektronische Siegel reduzieren Verwaltungsaufwand erheblich und stärken das Vertrauen in digitale Dokumente.
Markus Schuster: "Die Anwendung von elektronischen Vertrauensdiensten wie Siegel, Signaturen, Zeitstempeln und Bewahrungsdiensten hilft, die digitale Welt rechtskonform und vertrauenswürdig zu gestalten. Und dies wird immer wichtiger, da wir uns schon heute...
2025-11-0345 min
Security News PodcastSecurity News, Folge 9In Folge 9 des Security News Podcasts werden aktuelle Entwicklungen zur Bedrohungslage für die deutsche Wirtschaft vorgestellt, darunter die Zunahme von Angriffen, die häufig auf Russland und China zurückgeführt werden, sowie die wachsende Rolle ausländischer Nachrichtendienste bei Spionage und Sabotage. Berichtet wird außerdem von der Europäischen Polizeichef-Konvention, bei der Themen wie „Crime-as-a-Service“ und die Herausforderungen bei der Verfolgung digitaler Finanzkriminalität diskutiert wurden. Eine von Interpol koordinierte Operation führte zur Sicherstellung erheblicher Vermögenswerte im Kampf gegen verschiedene Formen von Cyber-Finanzkriminalität. Das BSI gibt neue Empfehlungen zur sicheren Konfiguration von Microsoft Office, während...
2025-10-0109 minTeleTrusT-PodcastCyber-Resilienz - Aus Vorfällen lernen, Zukunft sichern
Im Gespräch: Carsten Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen.
Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und Strukturen im Bereich Incident Management und Cyber-Resilienz."
Neben den technischen Dimensionen b...
2025-09-3045 min
WeTalkSecurity - der ESET PodcastMade in EU: Qualitätsversprechen in der IT-Sicherheit? | Folge 35Sichere Herkunft, klare Regeln: Warum ‘Made in EU’ zum Wettbewerbsfaktor wird.
In der aktuellen Folge von „WeTalkSecurity“ dreht sich alles um „Made in EU“ in der IT-Sicherheit – und warum europäische Herkunft, gemeinsame Rechtsrahmen und transparente Lieferketten immer wichtiger werden. Philipp Plum spricht dazu mit Thorsten Urbanski, Leiter der TeleTrusT-Initiative „IT Security made in EU“. Im Mittelpunkt stehen digitale Souveränität, die Vorteile des EU-Rechtsrahmens (u. a. DSGVO), Kriterien des TeleTrusT-Siegels, NIS2-Anforderungen sowie praktische Entscheidungshilfen für Beschaffung und Betrieb – von No-Backdoor-Selbstverpflichtungen über Update-Versorgung bis hin zu Awareness und KRITIS-Bezug.
Über den Gast
Thorsten Urbanski ist Kommunikations- und Si...
2025-09-1526 minTeleTrusT-PodcastKünstliche Intelligenz in der IT-Sicherheit
Carsten Vossel (CCVOSSEL) im Gespräch mit Daniel Döring (EgoMind) und Marco Di Filippo (whitelist-hackers): Die Experten beleuchten anhand praktischer Beispiele, wie Angreifer KI einsetzen, um Phishing-Kampagnen, Deepfakes oder automatisierte Schwachstellenscans noch präziser und schwerer erkennbar zu machen. Gleichzeitig stellen sie Strategien vor, mit denen Unternehmen ihre digitale Resilienz stärken - von Zero-Trust-Ansätzen über sichere Authentifizierung bis hin zu gezielter Sensibilisierung aller Mitarbeitenden.
Daniel Döring: "Mit Hilfe von künstlicher Intelligenz sind Cyberangriffe noch vielfältiger und rasant zuneh-mend! Nicht nur Hacker-Gruppen nutzen Künstliche Intelligenz für Malware-Angriffe und Phishing-Kampagnen. Wir sehen, dass Angriffe selbst für...
2025-08-2154 min
Security News PodcastSecurity News, Folge 5In Folge 5 des Podcasts werden die neuesten Entwicklungen im IT-Sicherheitsrecht, neue Security-Tools, eine IT-Sicherheits-Checkliste für Wasserkraftwerke und ein Ermittlungserfolg gegen die Ransomware-Gruppierung Blacksuit/Royal besprochen. Abschließend wird auf den TeleTrusT-Signaturtag am 12.11.2025 in Berlin hingewiesen.Informationsangebot des BSI (Bundesamt für Sicherheit in der Informationstechnik), mit einer interaktiven NIS-2-Betroffenheitsprüfung https://www.bsi.bund.de/dok/nis-2eco-Verband: NIS 2-Kabinettsbeschluss ist da: Welche Fragen offen bleiben https://www.eco.de/presse/nis2-kabinettsbeschluss-ist-da-welche-fragen-offen-bleiben/CISA: Eviction Strategies Tool https://www.cisa.gov/eviction-strategies-toolLSI: Checkliste für Wasserkraftwerke https://www.lsi.bayern.de/mam/a...
2025-08-0709 min
Security News PodcastSecurity News, Folge 2Willkommen zur zweiten Folge des „Security News Podcast“ von Marktplatz IT-Sicherheit. Trotz hoher Bedrohungslage nutzen Menschen weniger Schutzmaßnahmen, wie der Cybersicherheitsmonitor 2025 zeigt. Das BSI hat ein Konzept für eine SBOM für KI-Systeme veröffentlicht, um Transparenz zu fördern. Die EU plant den Übergang zur Post-Quanten-Kryptographie bis 2026. Der IT-Grundschutz-Tag 2025 wird erstmals gemeinsam vom BSI und LSI organisiert. Eine neue Handreichung des Bundesverbands IT-Sicherheit e.V. bietet Hilfestellung zur Bestimmung des Standes der Technik. Der ATHENE Startup Award bietet Cybersicherheits-Startups die Möglichkeit, sich zu präsentieren und ein Preisgeld zu gewinnen. Neue NIST-Richtlinien bieten Beispiele für Zero-Trust...
2025-06-2509 min
Breach FM - der Infosec PodcastFlurfunk - Stand der Technik, Co-Pilot Schwachstelle, Wiper in RaaS & C2 ChatGPT🧾 Was heißt eigentlich „Stand der Technik“?🤖 Copilot als Zero-Click-Angriffsfläche🎯 Wipe it like it’s hot?🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatushttps://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdfhttps://www.aim.security/lp/aim-labs-echoleak-m365https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper
2025-06-181h 09TeleTrusT-PodcastIT-Sicherheit im Mittelstand
In einer moderierten Gesprächsrunde mit Carsten Vossel (CCVOSSEL) diskutieren Lukas Baumann (LocateRisk) und Tobias Glemser (secuvera) zentrale Fragen rund um digitale Sicherheitsrisiken, Prioritätensetzung und regulatorische Entwicklungen.
Ein zentrales Thema: die verbreitete Unterschätzung von Cyberrisiken im Mittelstand. Lukas Baumann, Gründer und Geschäftsführer der LocateRisk GmbH, betont: "Cybersicherheit fängt mit der richtigen Standortbestimmung an: Wo stehen wir? Wo sind die größten Risiken? Und wie gehen wir sie effizient an? Mehr dazu im Podcast!"
Weiterer Inhalt ist die differenzierte Auseinandersetzung mit dem Spannungsfeld zwischen physischer und digitaler Sicherheit, die Rolle von Schatten-IT sowie die Frage, ob IT-Sic...
2025-05-1240 minTeleTrusT-PodcastThreat Intelligence, Angriffserkennung und Awareness Training
Im TeleTrusT-Podcast "Threat Intelligence, Angriffserkennung und Awareness Training" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste José Torre (fiskaly) und Thomas Hemker (DCSO) u.a. diese Inhalte:
Woher kommt die Bezeichnung Threat Intelligence und was genau umfasst sie?
Welche Informationen sind bei Threat Intelligence für wen relevant?
Wie geht man bei einer Angriffserkennung vor?
Wie werden Erkenntnisse von Angriffen verbreitet?
Wie kann man Awareness für alle Beteiligten verdaulich darstellen?
Für wen ist Awareness Training besonders wichtig?
Thomas Hemker, Senior Director Cyber Defense bei der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO): "Durch die Analyse von große...
2025-04-0144 minTeleTrusT-PodcastIT Security made in EU
Im TeleTrusT-Podcast "IT Security made in EU" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Thorsten Urbanski (ESET) u.a. diese Inhalte:
Welche aktuellen Veränderungen haben Auswirkungen auf die IT-Sicherheit im EU-Raum?
Hat die EU die Ressourcen, um bei IT-Sicherheit Souveränität zu erlangen?
Weshalb hat Europa bisher noch keine Souveränität in der IT-Sicherheit erreicht?
Wie abhängig ist die EU von außereuropäischen Anbietern?
Welche Aussagekraft hat das Vertrauenszeichen "IT Security made in EU" und für wen?
Wieviel investieren Unternehmen in der EU in IT-Sicherheit pro Kopf und allgemein?
Thorsten Urbanski, Director...
2025-03-1841 min
WeTalkSecurity - der ESET PodcastRecht und Sicherheit im digitalen Zeitalter: Kein Hexenwerk, sondern Handwerk | Folge 26Ein Geschäftsbetrieb ist ohne IT nicht mehr möglich, doch wie schaffe ich eine resiliente und rechtssichere Infrastruktur?
In unserer digitalisierten Welt ist die IT-Infrastruktur unverzichtbar geworden. Ein Geschäftsbetrieb, unabhängig von der Branche, ist ohne IT nicht mehr denkbar. Fällt ein Zahnrad aus, kann das schwerwiegende Folgen haben. Doch wie schafft man eine resiliente IT-Infrastruktur? Worauf muss man beim Kauf achten? Welche rechtlichen Aspekte müssen berücksichtigt werden? In der aktuellen Folge von WeTalkSecurity spricht Christian Lueg mit Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und stellvertretender Vorstandsvorsitzender im Bundesverband IT-Sicherheit e.v. (TeleTrus...
2024-10-1532 minTeleTrusT-PodcastDogmen, Mythen und Fehler
Im TeleTrusT-Podcast "Dogmen, Mythen und Fehler" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Michael Schröder (ESET Deutschland) und Johannes Kresse (sequrium) u.a. diese Inhalte:
Welche sind die häufigsten Gründe, an denen die Implementierung von IT-Sicherheitsmaßnahmen in der Praxis so oft scheitert?
Wie sehr kennen sich Unternehmen und ihre Beschäftigten tatsächlich mit Cyber-Sicherheit und Cyber-Bedrohungen aus bzw. wie informiert schätzen sie sich selbst ein?
Welche Dogmen sind verantwortlich für IT-Sicherheitslücken in Unternehmen und woher kommen diese?
Hat IT-Sicherheit aus Sicht der Beschäftigten den richtigen Stellenwert in Unternehmen...
2024-10-0751 minTeleTrusT-PodcastDigitale Identität
Im jetzt veröffentlichten TeleTrusT-Podcast "Digitale Identität" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgäste Markus Vesely (A-Trust) und Markus Schuster (intarsys) u.a. diese Inhalte:
Was ist der Status quo der digitalen Identität?
Welche Unterschiede gibt es zwischen Österreich und Deutschland bezüglich der Umsetzung?
Welche Maßnahmen hat Österreich unternommen, um den Umstieg von analoger Identifizierung zu digitaler zu erleichtern?
Wird die eID auch dabei helfen, sich auf geschäftlicher Ebene zu identifizieren?
Welche Hindernisse gibt es in Deutschland, die die Digitalisierung erschweren?
Markus Vesely, CEO von A-Trust: "Die Einführung und fortlaufende Entwicklun...
2024-09-0940 minTeleTrusT-PodcastE-Mail-Verschlüsselung
Im jetzt veröffentlichten TeleTrusT-Podcast "E-Mail-Verschlüsselung" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Stefan Cink (Net at Work GmbH) u.a. diese Inhalte:
Wie funktioniert E-Mail-Verschlüsselung?
Welche Arten der E-Mail-Verschlüsselung gibt es?
Welches Problem ergibt sich mit mehreren Zertifikaten?
Was ist der Unterschied zwischen einer Verschlüsselung und einer Signatur?
Wie kann Spam entgegengewirkt werden, ohne dass relevante Mails im Postfach untergehen?
Welchen Einfluss hat KI bzw. inwiefern wird KI auf Seiten der Angreifer und auf Seiten der Authentifizierung genutzt?
Stefan Cink, Director Business and Professional Services bei der Net at Work GmbH: "Die E-Mai...
2024-06-2141 minTeleTrusT-PodcastZertifizierungen
Im jetzt veröffentlichten TeleTrusT-Podcast "Zertifizierungen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Tobias Glemser (secuvera) und Thomas Hemker (DCSO Deutsche Cyber-Sicherheitsorganisation) u.a. diese Inhalte:
Wie wichtig/essentiell sind Zertifizierungen in der Cybersicherheit und wie geläufig sind sie?
Können Zertifizierungen einen Marktvorteil verschaffen?
Welche Cybersicherheits-"self checks" können Unternehmen für den Einstieg durchführen?
Wie lange dauert es, bis ein Unternehmen zertifizierungsreif wird und welche Faktoren spielen hierbei die größte Rolle?
Welche verschiedenen Zertifizierungsstandards gibt es?
Welche Schritte sind bis zur endgültigen Zertifizierung nötig?
Tobias Glemser, BSI-zertifizierter Pentester u...
2024-05-2647 minTeleTrusT-PodcastOT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen
Im jetzt veröffentlichten TeleTrusT-Podcast "OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen" behandeln Moderator Carsten Vossel (CCVOSSEL) und die Interviewgäste Christoph Przygoda (TG alpha GmbH) und Klaus Mochalski (Rhebo GmbH) u.a. diese Inhalte:
Wie wirken sich die verschiedenen Sicherheitsvorfälle auf die OT-/IT-Community aus bzw. wie werden diese untereinander gehandhabt?
Wie werden Unternehmen auf Sicherheitslücken geprüft?
Wie wird ein Pentest definiert?
Welche Vorbehalte gibt es gegenüber Pentests und warum?
Was sind die am häufigsten festgestellten Schwachstellen?
Welche sind die effektivsten Sicherheitsmaßnahmen für Unternehmen, um OT-/IT-Sicherheitsrisiken zu vermeiden?
Christoph Przygoda, C...
2024-04-1640 minTeleTrusT-PodcastCybersicherheit in Industrieanlagen
Im jetzt veröffentlichten TeleTrusT-Podcast "Cybersicherheit in Industrieanlagen" behandeln Moderator Carsten Vossel (CCVOSSEL) und Interviewgast Frank Sauber (secunet) u.a. diese Inhalte:
Welche Entwicklungen und Trends gibt es im Bereich Cybersicherheit in Industrieanlagen?
Was ist der Unterschied zwischen Security und Safety in der Industrie?
Was genau ist NIS 2 im größeren Sinne und wer ist betroffen?
Welche Vorgänge werden sich durch die NIS 2 verändern?
Inwiefern ergänzt NIS 2 die KRITIS-Gesetzgebung?
Wie können Unternehmen die neuen Vorgaben am besten umsetzen?
Frank Sauber, Global Head of Sales & Business Enablement Division Industry bei der secunet Security Net-works AG: "Cy...
2024-03-1245 min
Security on AirJahresrückblick 2023 InformationssicherheitWas hat uns in 2023 beschäftigt?
In unserer Folge „Jahresrückblick 2023 Informationssicherheit“ gehen wir auf folgende Aspekte ein:
Erste Zertifizierungen nach der neuen ISO 27001:2022 – Herausforderungen
IT-SiG 2.0 und NIS2 – Erste Auswirkungen in 2023: Systeme zur Angriffserkennung, Senkungen von Schwellwerten, etc.
Künstliche Intelligenz – Chancen und Risiken für die Informationssicherheit
Hier ein Paar Links zum Thema Jahresrückblick 2023 Informationssicherheit
https://anmatho.de/podcast-security-on-air-heute-sza/
https://www.pressebox.de/pressemitteilung/teletrust-bundesverband-it-sicherheit-ev/Offener-Brief-an-den-IT-Planungsrat-Nehmen-Sie-den-Beschluss-zur-Nicht-Umsetzung-der-NIS-2-Richtlinie-zurueck/boxid/1181328
https://digital-strategy.ec.europa.eu/de/policies/european-approach-artificial-intelligence
Wir würden uns freuen, wenn Sie uns unter podcast@anmatho.de Ihre Erfahrungen und Herausforderungen zu diesem Thema mit...
2023-12-1514 min
data://expressDXPRS0045: Digital (un)souverän mit KI und ohne FachkräfteLinks zum Event:Internet Security Days 2023 des eco - Verband der Internetwirtschaft e.V.Arbeitsgruppen und Institutionen:AG KRITISZITiSAG Nachhaltige DigitalisierungArtikel zum Thema auf data://disrupted®:Digitalisierung in Deutschland: Hot or not?Links zu den Gesetzen:NIS 2ITSiG 1.0 & 2.0CRALinks zu Herstellern:Liste der ITSMiG-Anbieter (TeleTrusT)Liste zugelassener Produkte (BSI)Links zu anderen Events:IT-SA_________________________________________________________________Lest Artikel in unserem Online-MagazinAbonniert uns via Bluesky, Facebook, Mastodon, LinkedIn, RSS-Feeds oder YouTube.Hört mehr Podcast mit data://explore und Release.Patch.RepeatFolgt Stiefkind und FrauStief auf Bluesky.Unterstützt uns mit ein...
2023-10-0930 min
Release.Patch.Repeat.DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-TippSchwachstellen – neue & alteExim: In die Serie ernster Sicherheitsschwachstellen der letzten Jahre reihen sich aktuell 9 weitere, teils kritische ein. Die Maintainer haben nach eigener Aussage ein paar der Schwachstellen behoben, Update lohnt sich also immer, über den Rest diskutieren die Codepfleger noch bzw. wissen noch nicht, wie die Fehler behoben werden können. Einen Einblick in den eher dilettantischen Umgang mit ernsthaften Problemen gibt dieser Schlagabtausch der Exim-Projektmitarbeitenden mit der ZDI. In Ermangelung von Patches empfiehlt die Zero Day Initiative (ZDI) als einzig sinnvolle Strategie, die Interaktion mit der Anwendung einzuschränken. Enterprise-Mail-Gateways und Dienste gibt es auch in Open S...
2023-10-0231 min
TeleTrusT-PodcastDarknet Monitoring
In der IT-Sicherheit spielt Darknet Monitoring eine wichtige Rolle, da es Unternehmen und Organisationen ermöglicht, potenzielle Bedrohungen und Sicherheitsverletzungen frühzeitig zu erkennen. Durch die Überwachung des Darknets können Sicherheitsfachleute z.B. nach Hinweisen auf gestohlene Daten, gehackte Konten, geplante Angriffe oder andere verdächtige Aktivitäten suchen.
Im aktuellen TeleTrusT-Podcast behandeln Thomas Lang, INTARGIA, aktives Mitglied des TeleTrusT-Arbeitskreises “Stand der Technik“ und Giulia Vaccaro, INTARGIA, u.a. diese Inhalte:
Was ist das Darknet eigentlich?
Welche Arten von Informationen und Daten werden im Darknet überwacht?
Wie werden potenzielle Bedrohungen und Risiken im Darknet identifiziert und bewerte...
2023-09-0548 min
Informationssicherheit einfach verstehen - Cyber Security und Sicherheit im digitalen RaumWas bedeutet Stand der Technik? | 17
Der Stand der Technik kann morgen schon ein anderer sein als heute. Wie kann man sich als Unternehmen danach ausrichten, wenn er sich doch ständig ändert? Ein genau definierter Begriff ist „Stand der Technik“ darüberhinaus nämlich auch nicht. Dennoch unterliegen Unternehmen einer gewissen Pflicht, dem technischen Standard zu entsprechen. Was genau bedeutet das nun für dich in der Umsetzung?
Genau darum geht es in dieser Episode. Ich beleuchte, wie man sich einer Definition annähern kann, und zwar auf juristischem Wege. Außerdem erkläre ich dir, welche Implikationen sich für dich beispielhaft...
2023-08-2312 min
WeTalkSecurity - der ESET PodcastDSGVO: Löchriger Schutzschild, Gängelungsinstrument oder Maßstab in der digitalen Landschaft? | Folge 17Datenschutz muss gar nicht schwer sein - oder doch?
Im Mai 2023 wurde die Datenschutzgrundverordnung (DSGVO) fünf Jahre alt. Viele sehen die DSGVO als eine Erfolgsgeschichte, da sie unter anderem das Bewusstsein für Sicherheit und Datenschutz geschärft hat. Doch wie geht es weiter? In der aktuellen Folge von WeTalkSecurity spricht Christian Lueg mit Karsten Bartels, Rechtsanwalt und Partner bei der Kanzlei HK2 sowie stellvertretender Vorstandvorsitzender im Bundesverband IT-Sicherheit e.V. (TeleTrust).
Über den Gast
Karsten U. Bartels LL.M. ist Rechtsanwalt und Partner bei der Kanzlei HK2 in Berlin. (https://www.hk2.eu/de/) Darüber h...
2023-08-1631 min
The SSI Orbit Podcast – Self-Sovereign Identity, Decentralization and Digital Trust#57 - eIDAS 2.0 & the EU Digital Identity Wallet [Part 2] (with Dr. André Kudra)Dr. André Kudra is the CIO of esatus AG, a consultancy and technology company specialized in InfoSec and with a strong footprint in Self-Sovereign Identity (SSI). André is a tenacious advocate of decentralization, complexity reduction and Self-Sovereign Identity. He has been in information security since the start of the millennium. He is tech-savvy despite business degrees, and an author, collaborator, multiplier. Dr. André Kudra is a board member of TeleTrusT (IT Security Association Germany) for which he chairs the “Blockchain” and “Secure Platform” working groups. Global outreach includes being a Trustee of the Sovrin Foundation, a Steering Committee member of the Trus...
2023-07-281h 08
Datenschutz PRAXIS - Der PodcastKönnen wir uns Datenschutz noch leisten - Die BvD-Verbandstage 2023Datenschutz PRAXIS berichtet live von den Verbandstagen des Berufsverbands der Datenschutzbeauftragten in Deutschland 2023
Zusammenfassung auf www.bvdnet.de
Alle Redner mit Kurzzusammenfassung der Beiträge
Teletrust Handreichung zum Stand der Technik - Mai 2023
Alle Beiträge des Datenschutzmedienpreis 2022
Weitere Podcastfolgen mit dem BvD:
Datenschutz geht zur Schule - mit Rudi Kramer, Sprecher der Initiative „Datenschutz geht zur Schule“, Thomas Spaeing, Vorstandsvorsitzender des BvD e.V., Juliane von Behren, Verbraucherzentrale Bayern und Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.
DSB-Tätigkeit nicht in...
2023-05-1533 min
TeleTrusT-PodcastCloud Security
Cloud Computing ist inzwischen ein breit akzeptiertes IT-Betriebsmodell und wird von den meisten Unter-nehmen genutzt. Auch viele IT-Anbieter haben in ihrer Strategie auf "Cloud First" gewechselt, zum Teil sogar auf "Cloud Only". Die Bedrohungslage hat sich ebenfalls verändert: Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime. Die sichere Nutzung von Cloud Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.
Im aktuellen TeleTrusT-Podcast behandelt Sascha Dubbel, Lacework, aktives Mitglied der TeleTrusT-Arbeitsgruppen "Recht", "Cloud Security" und des TeleTrusT-Arbeitskreises “Stand der Technik“, u.a. diese Inhalte:
Womit beschäftigt sich Cloud Security genau?
Was ist Cloud Comput...
2023-05-1533 min
Auslegungssache – der c't-Datenschutz-PodcastNeues zum Stand der TechnikWer sich mit IT-Sicherheit oder Datenschutz beschäftigt, wird früher oder später mit dem ominösen Terminus "Stand der Technik" konfrontiert. Der Begriff spielt beispielsweise in der Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle: Nach Artikel 32 DSGVO müssen Datenverarbeitende "geeignete technische und organisatorische Maßnahmen" treffen, um "ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Und dabei soll sollen sie eben den "Stand der Technik" berücksichtigen. Doch was ist technisch und juristisch hinter dieser schwammigen Forderung zu verstehen?
Genau dies wollen Joerg und Holger ergründen. Als kompetenten Gesprächspartner haben sie dazu den Rechtsanwalt Karsten Bartels an ihrer Seit...
2022-12-161h 19
TeleTrusT-PodcastDigitale Souveränität
Die EU-Kommission zielt darauf ab, die technologische Souveränität Europas zu verbessern, um technologischer Verwundbarkeit entgegenzuwirken. Die Angreifbarkeit kritischer Infrastrukturen wird hingegen als Problem der IT-Sicherheit betrachtet und mit dem Begriff der "Digitalen Souveränität" verbunden. Souveränität beschreibt dabei nicht mehr nur einen rechtlichen Status, sondern geht darüber hinaus
Im aktuellen TeleTrusT-Podcast behandelt Thorsten Urbanski, ESET Deutschland, Leiter der TeleTrusT-AG
"IT Security made in EU" zusammen mit Markus Bartsch, TÜViT, Leiter der TeleTrusT-AG "RSA" u.a. diese
Inhalte:
Was ist eigentlich Digitale Souveränität?
Sind wir digital souverän?
Inwieweit kann ein Staat d...
2022-11-1735 min
TeleTrusT-PodcastStand der TechnikFeedback gerne an info@teletrust.de
Im aktuellen TeleTrusT-Podcast behandelt RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorsitzender und Leiter der TeleTrusT-AG "Recht" zusammen mit Tomasz Lawicki, m3 management consulting und Leiter des TeleTrusT-Arbeitskreises "Stand der Technik“, u.a. diese Inhalte:
Wie kann man den Stand der Technik kurz erklären?
Welche Beispiele zum Stand der Technik gibt es aus dem Alltag?
Wie bestimmt man den Stand der Technik?
Wie wird sich der Stand der Technik in Zukunft entwickeln?
Welche Position wird der Stand der Technik einnehmen?
Was sind die nächsten Schritte, um den Stand der Technik in d...
2022-06-2158 min
TeleTrusT-PodcastRansomwareFeedback gerne an info@teletrust.de
"Ransomware" steht in einem engen Zusammenhang und fortlaufendem Wettrennen mit dem Stand der Technik.
Wenn sich die Ransomware-Angriffe immer weiterentwickeln, müssen die IT-Sicherheitsmaßnahmen entsprechend gleichziehen. Dafür werden Strategien gebraucht, um die Daten zu schützen und kostspielige Ausfallzeiten zu verhindern.
Im jetzt veröffentlichten TeleTrusT-Podcast "Ransomware" werden u.a. diese Fragen behandelt:
Was ist Ransomware?
Warum muss man sich mit Ransomware beschäftigen?
Welche Risiken resultieren aus Ransomware?
Wie erfolgt ein Ransomware-Angriff?
Gibt es Beispiele für erfolgreiche Angriffe?
Wer sind die Angreifer?
Welche Daten sind besonders interes...
2022-06-2127 min
Ars BoniArs Boni 273: Informationssicherheitsrecht bei der Bewältigung von Großkrisen (Karsten U. Bartels)Wir sprechen mit RA Karsten U. Bartels, LL.M. Er ist auf IT-Recht spezialisierter Rechtsanwalt, Vorstandsmitglied sowie Leiter der Arbeitsgruppe Recht im Bundesverband IT-Sicherheit e. V. (TeleTrusT). Er fungiert zudem als Vorsitzender der Arbeitsgemeinschaft IT-Recht (davit) des Deutschen Anwaltsvereins e. V. Wir sprechen über Cyberangriffe, insb. im Ukrainekrieg, und deren informationssicherheitsrechtliche Bedeutung.
Links: https://www.hk2.eu/de/attorneys/#bartels
https://www.linkedin.com/posts/karstenbartels_auswirkungen-des-russischen-angriffs-auf-activity-6903710065669595136-oSXK?utm_source=linkedin_share&utm_medium=member_desktop_web
2022-04-0158 min
WeTalkSecurity - der ESET PodcastZero Trust und Digitale Souveränität - Warum die Ritterburg keine Lösung ist | Folge 4Wie lässt sich eine digitale Souveränität herstellen? Wie kann das Zero Trust Modell für mehr Sicherheit in Organisationen sorgen?nfängen des Internets stammt: Zero Trust.
Wie schlimm steht es um die Digitalisierung in Deutschland? Die letzten zwei Corona-Jahre haben Defizite schonungslos aufgedeckt. Mit der neuen Bundesregierung besteht die Hoffnung, dass insbesondere IT-Sicherheit stärker auf die politische Agenda gelangt. Die Pandemie hat aber auch die Arbeitswelt für viele Unternehmen und deren Mitarbeiter verändert. Homeoffice ist kein futuristisches Konzept mehr, sondern Realität. Für den Schutz von Organisationen wird von vielen Experten aus diesem...
2022-02-2330 min
TeleTrusT-PodcastSelf-Sovereign IdentityFeedback gerne an info@teletrust.de
"Self-Sovereign Identity" steht in engem Zusammenhang mit den Themen Blockchain, Plattformökonomie, eIDAS und DSGVO. Für Europa bietet sich die Chance, die Abhängigkeit von nichteuropäischen Plattforman-bietern zu reduzieren. Insofern ist SSI auch ein Beitrag zu technologischer Souveränität.
Im jetzt veröffentlichten TeleTrusT-Podcast "SSI" werden u.a. diese Fragen behandelt:
Wer sind die Akteure im SSI-Ökosystem?
Welche praktischen Anwendungen bietet SSI?
Welchen Beitrag kann SSI zur angestrebten technologisch-digitalen Souveränität der EU leisten?
Warum kann SSI helfen, die Privatsphäre gegenüber zentralen eID-Providern zu stärken?
...
2021-07-1742 min
0d - Zeroday0d059 - Sicherheit im Home Office
Aufgrund der anhaltenden Situation des dauerhaften Homeoffice, haben sich Stefan und Sven einmal diesem Thema angenommen und versuchen zu erarbeiten, welche Anforderungen an die Sicherheit im Homeoffice eigentlich gestellt werden und sollten.
Hausmeisterei
Bernds Podcast ist live: ISiTalk – der private Experten- und Anwendertalk zu TISAX® und zum VDA ISA
Datenverluste
12.04.2020: Militärische Dokumente nach Ransomware-Angriff geleakt
14.04.2020: Over 500,000 Zoom accounts sold on hacker forums, the dark web
14.04.3030: Account details for 4 million Quidd users shared on hacking forum
21.04.2020: Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
27.04.2020: UK: Warwick University was hacked and kept breach secret from stude...
2020-05-023h 17