Cover

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen. Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde? Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf. Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig!

Alle Folgen

  • 22.06.2022
    27 MB
    32:05
    Cover

    #066 ANGRIFFSLUSTIG – Cyber Versicherungen - Interview mit Michael Mosimann

    Bereits vor ca. zwei Jahren haben Andreas Wisler und Sandro Müller einen Podcast zum Thema Cyberversicherungen aufgenommen. Nun hat sich seit diese Zeit aber einiges getan. Deshalb hat sich Sandro Müller Verstärkung von einem Profi geholt. Michael Mosimann hat rund 17 Jahre Erfahrung in der Versicherungswelt und ist Niederlassungsleiter Zürich der Funk Gruppe. Michael erzählt wie er die Entwicklungen erlebt hat, was im Moment die Herausforderungen sind und auf was alles zu achten ist.

    ...mehr
  • 09.06.2022
    22 MB
    25:51
    Cover

    #065 ANGRIFFSLUSTIG – What the Hack? Widerstand doch nicht zwecklos?

    Fast täglich werden in den Medien Berichte über "gehackte" Firmen publiziert. Manchmal sind promiente Namen dabei. Auch wenn wir es am liebsten ausblenden würden, vermuten viele von Euch, dass dies wohl nur die Spitze des Eisberges sein wird. Manchmal erfahren wir dann auch, dass die Wiederherstellung der Systeme mehrere Wochen gedauert hat und viele $, € oder Franken gekostet hat. Berechtigterweise darf hier die Frage gestellt werden, ob ich der nächste sein werde und ob ich mich überhaupt wehren kann oder ob Widerstand zwecklos ist?

    ...mehr
  • 26.05.2022
    19 MB
    22:38
    Cover

    #064 ANGRIFFSLUSTIG – What the Hack? Widerstand zwecklos?

    Fast täglich werden in den Medien Berichte über "gehackte" Firmen publiziert. Manchmal sind promiente Namen dabei. Auch wenn wir es am liebsten ausblenden würden, vermuten viele von Euch, dass dies wohl nur die Spitze des Eisberges sein wird. Manchmal erfahren wir dann auch, dass die Wiederherstellung der Systeme mehrere Wochen gedauert hat und viele $, € oder Franken gekostet hat. Berechtigterweise darf hier die Frage gestellt werden, ob ich der nächste sein werde und ob ich mich überhaupt wehren kann oder ob Widerstand zwecklos ist?

    ...mehr
  • 12.05.2022
    23 MB
    27:53
    Cover

    #063 ANGRIFFSLUSTIG – Swiss Cyber Defense DNA

    Die wichtigsten IT-Security Massnahmen für KMUs auf einem A4 Blatt. Das war die Idee, die Thomas Liechti (CEO von MOUNT10 AG) vor einigen Jahren hatte. Sicherlich bist Du auch schon mal vom Fachwissen Deines Gegenübers erschlagen worden. Und bestimmt kennst auch Du das Problem, dass es viel einfacher ist eine Stunde für DEIN Thema zu sprechen, als in 2 Minuten auf den Punkt zu erklären, was Du machst. Doch das Format A4 war für Thomas gesetzt. Auch in Bezug auf die Schriftgrösse liess er sich nicht auf Kompromisse ein. Doch Thomas war das noch nicht anspruchsvoll genug. Er holte sich Experten aus namhaften Firmen, die nicht nur als Trägerschaft, sondern teilweise auch Mitwirkende agierten. Wo genau die Herausforderungen waren und wie zufrieden Thomas mit dem Resultat ist, erfährst Du in dieser Folge.

    ...mehr
  • 28.04.2022
    15 MB
    18:31
    Cover

    #062 ANGRIFFSLUSTIG – Warum sind Logdaten plötzlich im Fokus

    Bei jedem System fallen Log-Daten an, egal ob Windows, Linux oder Handy. Doch was nutzen diese? Wie können diese sinnvoll ausgewertet werden? Dieser Podcast geht auf die Vorteile von Logdaten ein.

    ...mehr
  • 14.04.2022
    27 MB
    32:04
    Cover

    #061 ANGRIFFSLUSTIG – Backup? Aber sicher!

    Thomas Liechti ist der CEO der Firma MOUNT10 AG. Seine Firma hat sich spezialisiert auf einem professionellen Backup-Service für Unternehmen. Es gibt viele Möglichkeiten Backups zu erstellen und aufzubewahren. Die einen Möglichkeiten sind etwas sicherer, die anderen etwas weniger oder gar ungeeignet. Wer sein Backup Thomas und seiner Crew anvertraut, dessen Daten werden an einem (oder zwei) besonders sicheren Orten aufbewahrt. Wo genau? Das erfahrt Ihr in dieser Folge. Der Aufbewahrungsort ist sicherlich wichtig. Aber zu einem guten Backup-Konzept gehört noch mehr. Thomas geizt nicht mit Tipps und Fachwissen rund um das Thema Backup. Diese Folge ist fast schon ein Muss für jede für das Backup verantwortliche Person.

    ...mehr
  • 31.03.2022
    16 MB
    19:50
    Cover

    #060 ANGRIFFSLUSTIG – Kanban in der Informationssicherheit

    Kanban ist in der Software-Entwicklung ein beliebtes Werkzeug. In strukturierter Form können Arbeitspakete gesteuert werden. Doch kann dieses Werkzeug auch für die IT-Sicherheit verwendet werden? Diese Folge zeigt die Vor- und Nachteile und zeigt, wie damit die IT-Sicherheit erhöht werden kann.

    ...mehr
  • 17.03.2022
    12 MB
    15:00
    Cover

    #059 ANGRIFFSLUSTIG – Smart Office - aber bitte richtig

    Es gab Zeiten da hatten viele technikinteressierte Menschen den Anspruch zu verstehen, ein Motor, ein Kühlschrank oder Elektrizität funktioniert. Das ist heute nicht mehr unbedingt so. Denn um beispielsweise zu verstehen, wie ein Smartphone funktioniert braucht es tiefes Fachwissen in komplexen Disziplinen wie Physik, Chemie, Elektrotechnik, Informatik usw. Es ist schon schwierig genug die heutigen Geräte bedienen zu können. Kein Wunder also, dass Hersteller von technikbasierten Geräten die Bedienung so einfach wie möglich machen. Die breite Masse findet auch deshalb Gefallen an Geräten von Sonos, Philips Hue, Netatmo & Co. Was zuhause Spass macht, ist auch im Büro praktisch. Doch gehören solche Geräte wirklich in ein Büronetzwerk? Und falls ja, was sollte aus Sicht der Sicherheit unbedingt beachtet werden? In der neuesten Folge sprechen Andreas und Sandro genau über dieses Thema.

    ...mehr
  • 03.03.2022
    17 MB
    19:59
    Cover

    #058 ANGRIFFSLUSTIG – Risiko-Management

    Kenne deine Risiken. Das ist einfacher gesagt als gemacht. Oft ist es schwierig, genau die passenden Risiken zu erfassen. Wer hatte schon eine globale Pandemie auf dem Schirm. Viele traf dies völlig unvorbereitet. Trotzdem ist es wichtig, sich mit möglichen Risiken auseinander zu setzen. Andreas Wisler und Sandro Müller zeigen, wie eine Risiko-Analyse durchgeführt wird, wo mögliche Stolpersteine stecken und wie dies elegant gelöst werden kann.

    ...mehr
  • 17.02.2022
    18 MB
    21:04
    Cover

    #057 ANGRIFFSLUSTIG – Blockchain - Interview mit Bettina Schneider

    Blockchain ist ein Hype-Thema. Doch was ist Blockchain genau? Wie funktioniert es? Welche Gefahren sind damit verbunden? Und wie sollte sich ein Unternehmen mit diesem Thema auseinandersetzen? Diese Fragen diskutiert Andreas Wisler mit Bettina Schneider. Bettina Schneider ist Professorin mit Kompetenzschwerpunkt Cyber Security & Resilience an der Fachhochschule Nordwestschweiz.

    ...mehr
  • 03.02.2022
    19 MB
    22:32
    Cover

    #056 ANGRIFFSLUSTIG – Phishing und Ethik

    Simulierte Phishing-Angriffe sind ein beliebtes Werkzeug die eigenen Mitarbeitenden zu testen. Wer klickt auf eine Mail? Wer gibt sogar persönliche Informationen wie das eigene Kennwort preis? Auch wenn dies nachvollziehbar ist, kann dies für die betroffene Person negative Folgen haben. Mist, ich bin reingefallen. Nun muss ich mit negativen Folgen rechnen. Über dieses ethische Problem der Informationssicherheit unterhalten sich Andreas Wisler und Sandro Müller.

    ...mehr
  • 20.01.2022
    17 MB
    20:28
    Cover

    #055 - Awareness - Interview mit Rainer Kessler

    Die Angriffe auf Firmen nehmen vermehrt zu. Firmen werden gehackt und erpresst. Gerade Phishing-Angriffe haben dabei eine neue Qualität erreicht. Nicht mehr schlechtes Deutsch sondern gezielte Angriffe werden durchgeführt. Über dieses spannende Thema und vor allem die notwendige Awareness unterhält sich Andreas Wisler mit Rainer Kessler.

    ...mehr
  • 06.01.2022
    16 MB
    19:00
    Cover

    #054 - Smart Home für Jedermann

    Smart Home - Nur ein Trend für technikverrückte oder ein echter Mehrwert? Diese Frage lassen wir zwar im Podcast unbeantwortet. Dafür erhaltet Ihr wertvolle Tipps in Bezug auf den sicheren Betrieb Eures Smart Homes. Es gibt mittlerweile diverse Systeme und Hersteller von Sensoren und Aktoren. Der billigste legt häufig wenig(er) Wert auf Sicherheit. Deshalb gilt: Markenprodukte sind hier nicht die schlechteste Idee. Denn die Hersteller haben immerhin einen Ihren Ruf zu verlieren. Viele weitere Tipps und Einschätzungen wie gewohnt von Andreas Wisler und Sandro Müller

    ...mehr
  • 23.12.2021
    17 MB
    20:10
    Cover

    #053 - Was bringt das 2022?

    Im Jahr 2021 gab es viele Ransomware-Angriffe. Auch kleinere Firmen gelangen immer mehr in den Fokus der Hacker. Die Zeit mit „An meinen Daten hat eh Niemand Interesse“, ist damit definitiv vorbei. Diese Folge gibt einen kleinen Rückblick auf das zu Ende gehende Jahr und wagt einen Ausblick in das neue Jahr.

    ...mehr
  • 09.12.2021
    19 MB
    22:54
    Cover

    #052 - Interview Serafe ISO 27701

    Die ISO 27001 ist bereits vielen bekannt. Sie deckt die Informationssicherheit ab. Die ISO 27701 hingegen kennen erst wenige. Mit dieser Norm kein gezeigt werden, dass auch der Datenschutz auf einem hohen Niveau ist und regelmässig von einer externen Stelle überprüft wird. Die goSecurity durfte die SERAFE AG zu dieser Zertifizierung begleiten. Die SERAFE ist damit das erste Schweizer Unternehmen mit dieser „Auszeichnung“.

    ...mehr
  • 25.11.2021
    18 MB
    21:17
    Cover

    #051 - Emerging Technologies - Interview mit Rainer Kessler

    Emerging Technologies, zu Deutsch "aufstrebende Technologie" ist ein Begriff, der im Allgemeinen zur Beschreibung einer neuen Technologie verwendet wird, sich aber auch auf die Weiterentwicklung einer bestehenden Technologie beziehen kann. Es handelt sich in der Regel um Technologien, die sich derzeit in der Entwicklung befinden oder voraussichtlich in den nächsten fünf bis zehn Jahren verfügbar sein werden.Über dieses spannende Thema unterhält sich Andreas Wisler mit Rainer Kessler, CEO der Swisstec 3D Akus AG.

    ...mehr
  • 11.11.2021
    18 MB
    22:07
    Cover

    #050 - HTTPS - Der Mythos vom grünen Schloss

    In Schulungen haben Sicherheitsexperten den Usern häufig erklärt, dass Sie beim browsen auf das "grüne Schloss" achten müssen. Wenn das grüne Schloss erscheint, sei alles ok. Das wurde anscheinend so häufig oder so eindrucksvoll geschult, dass ich auch heute noch regelmässig mit dieser Aussage konfrontiert werden. Natürlich war dieser Tipp gut gemeint. Im richtigen Kontext ist der Tipp sogar echt nützlich. Unglücklicherweise ist den Benutzern dieser Kontext nicht immer klar. So hören wir in unseren Schulungen teilweise, dass die User keine Angst vor Malware haben, weil Sie ja auf das grüne Schloss achten. In diesem Podcast stellen wir den Kontext wieder her. Denn: Aus dem Kontext gerissene Tipps können gefährlich sein.

    ...mehr
  • 28.10.2021
    13 MB
    15:28
    Cover

    #049 ANGRIFFSLUSTIG – Datensicherheit vs Datenschutz

    Datenschutz und Datensicherheit werden oft identisch verwendet. Doch diese beiden Begriffe meinen nicht dasselbe. Andreas Wisler und Sandro Müller zeigen auf, was die Unterschiede sind. Weiter wird erklärt, was besondere Kategorien von Personendaten sind und welche Technisch-Organisatorische-Massnahmen getroffen werden können.

    ...mehr
  • 14.10.2021
    14 MB
    17:26
    Cover

    #048 ANGRIFFSLUSTIG – Biometrie

    Immer wieder liest und hört man von gestohlenen Passwörtern. Gelangen diese in die falschen Hände, hat der Hacker Zugriff auf meine Daten. Daher wird nach Alternativen gesucht. Die Biometrie ist inzwischen auf einem guten Stand. Wir kennen zum Beispiel FaceID beim iPhone oder den Fingerabdruck beim Laptop. Doch wie funktioniert Biometrie? Welche Gefahren lauern hier? Und löst Biometrie wirklich das Passwort ab? Dies erfahren Sie in der neuesten Ausgabe Angriffslustig.

    ...mehr
  • 30.09.2021
    27 MB
    32:23
    Cover

    #047 ANGRIFFSLUSTIG – Interview mit Mike Gysi

    Mike Gysi ist heute zu Gast bei Angriffslustig. Mike ist ein "alter Hase" in der Informationssicherheit und kennt sich in der Szene National und auch International bestens aus. Er ist Leiter des Security Operation Center (SOC) der SIX Gruppe und hat selbiges selbst aufgebaut. Mit Sandro Müller spricht er über Informationssicherheit als solches und natürlich über seine Erfahrungen insbesondere rund um das Thema SOC.

    ...mehr
  • 16.09.2021
    13 MB
    15:13
    Cover

    #046 ANGRIFFSLUSTIG – Quantencomputer, Teil 2

    Vor knapp 20 Jahren hörte Sandro Müller, während seinem Studium zum ersten Mal vom Quantencomputer. Damals waren sich einzelne Dozenten sehr sicher, dass der Nachfolger des Pentium 4 wohl ein Quantencomputer sein wird... Na ja, das war wohl eine Fehleinschätzung. Nun liest man aber in den Medien vermehrt über aktuelle "Prototypen" und das Thema wird aktuell wieder stark gehypt. Zurecht? Dieser Fragen gehen Andreas Wisler und Sandro Müller auf den Grund.

    ...mehr
  • 02.09.2021
    16 MB
    18:41
    Cover

    #045 ANGRIFFSLUSTIG – Quantencomputer, Teil 1

    Vor knapp 20 Jahren hörte Sandro Müller, während seinem Studium zum ersten Mal vom Quantencomputer. Damals waren sich einzelne Dozenten sehr sicher, dass der Nachfolger des Pentium 4 wohl ein Quantencomputer sein wird... Na ja, das war wohl eine Fehleinschätzung. Nun liest man aber in den Medien vermehrt über aktuelle "Prototypen" und das Thema wird aktuell wieder stark gehypt. Zurecht? Dieser Fragen gehen Andreas Wisler und Sandro Müller auf den Grund.

    ...mehr
  • 19.08.2021
    18 MB
    21:18
    Cover

    #044 ANGRIFFSLUSTIG – Ohne DNS geht nichts

    Ohne DNS läuft kein Netzwerk, kein Internetdienst. Doch oft wird DNS zu wenig Beachtung geschenkt und es kommt zu unerklärbaren Verzögerungen oder gar Ausfällen. Zudem hinterlassen wir mit DNS unbewusst viele Spuren im Internet. Aber auch die Hacker haben bemerkt, dass mit DNS viel «Schabernack» angerichtet werden kann. Dieser Podcast zeigt auf, wie DNS funktioniert, wo die Gefahren sind und welche neuen Methoden wie DNS over TLS auf dem Weg sind, um DNS wieder sicherer und zuverlässiger zu machen.

    ...mehr
  • 05.08.2021
    18 MB
    21:39
    Cover

    #043 ANGRIFFSLUSTIG – Mythos Emotet

    Im Mai 2014 tauchte plötzlich eine neue Art von Schädling auf. Viele Unternehmen wurden von diesem unter Beschuss genommen. Einige bezahlten sogar Lösegeld, um wieder an die Daten zu kommen. Die Rede ist von Emotet. Ende Januar 2021 hat Europol in einer koordinierten Aktion die Server beschlagnahmt. Ende April wurde der Schädling automatisch von Server gelöscht. Sandro Müller und Andreas Wisler gehen dieser Geschichte nach und blicken in die Glaskugel, was noch kommen könnte.

    ...mehr
  • 22.07.2021
    21 MB
    25:45
    Cover

    #042 ANGRIFFSLUSTIG – Backup als Lebensversicherung

    Die Datensicherung - die Lebensversicherung für die eigenen Daten. Doch wozu sollte ein Backup gemacht werden? Welche Arten gibt es? Worauf muss ich achten? Auf diese Punkte gehen wir in dieser Ausgabe ein und räumen mit einigen Missverständnissen auf.

    ...mehr
  • 08.07.2021
    16 MB
    19:09
    Cover

    #041 ANGRIFFSLUSTIG – Weiterbildungen - Interview mit Martina Dalla Vecchia

    Im Sicherheitsbereich gibt es viele Weiterbildungen. Gerade für Quereinsteiger in der IT ist es nicht immer einfach, den richtigen Weg zu finden. Martina Dalla Vecchia ist Professorin an der Fachhochschule Nordwestschweiz FHNW und kennt sich sehr gut aus. Andreas Wisler führt mit ihr ein Gespräch über die Weiterbildungsmöglichkeiten, aber auch das CAS Cybersecurity & Information Risk Management.

    ...mehr
  • 24.06.2021
    14 MB
    17:22
    Cover

    #040 ANGRIFFSLUSTIG – Interview mit Lionel Bloch

    Lionel Bloch ist ein ausgewiesener Experte im Bereich der Forensik. Im Interview gehen wir darauf ein, was Forensik ist und wie sein Team vorgeht. Dabei wird ein Vergleich mit den Filmen und Serien gezogen. Was war der spektakulärste Vorfall? Wie sieht ein Gerichtsverfahren aus? Soll man selber Spuren sichern? Diese und andere Fragen werden beantwortet.

    ...mehr
  • 10.06.2021
    19 MB
    22:25
    Cover

    #039 ANGRIFFSLUSTIG – Spuren im Netz

    Tagtäglich hinterlassen wir unbewusst Spuren im Netz. Diese werden gesammelt, ausgewertet und erweitert. Dieser Podcast zeigt, wie das passiert, was damit gemacht wird und zeigt, wie dies auf ein Minimum eingeschränkt werden kann.

    ...mehr
  • 27.05.2021
    30 MB
    35:36
    Cover

    #038 ANGRIFFSLUSTIG – Interview mit Jürg Hofer

    Jürg Hofer ist der Inhaber und Geschäftsführer der Prime Comptence GmbH mit Sitz in Zürich. Seine Firma beschäftigt sich mit dem Thema Lernen und Lernkonzepten auch im Bezug auf "Gamification". Durch ein gemeinsames Projekt mit goSecurity ist er in die Welt der Informationssicherheit und der Mitarbeitersensibilisierung auf dieses Thema aufmerksam geworden. In diesem Gespräch erzählt Jürg Hofer von seinem Weg, seiner Einstellung zum Thema lernen und spricht über sein Lernkonzept und desssen Anwendung in der Praxis. Natürlich auch in Bezug auf Informationssicherheit.

    ...mehr
  • 15.05.2021
    20 MB
    23:31
    Cover

    #037 ANGRIFFSLUSTIG – WLAN - kabellose Sicherheit

    Ein Leben ohne WLAN ist für viele nicht mehr denkbar. Die Grundidee von WLAN war es, Geräte über eine Luftschnittstelle, mit beschränkter Reichweite, in ein Computernetzwerk einzubinden. Mit Internet hat WLAN eigentlich nichts zu tun. Umgangssprachlich verstehen wir unter WLAN aber meist einen Internetzugriff via WLAN. Im Podcast erzählen die Experten Andreas Wisler und Sandro Müller, worauf es ankommt, dass ein WLAN sicher ist.

    ...mehr
  • 15.05.2021
    20 MB
    23:45
    Cover

    #036 ANGRIFFSLUSTIG – ICS-Audit

    Automatisierung ist in der Industrie schon lange wichtig. Verschiedene Sensoren und Aktoren werden über Netzwerke mit entsprechenden Steuerungs-, Monitoring- und Verwaltungs-Systemen verbunden. Die Sicherheit einzelner Komponenten war dabei ebenfalls schon länger ein Knackpunkt. In den letzten Jahren gewinnt zudem die Vernetzung mit dem Internet und die Anwendung neuer Technologien mehr und mehr an Bedeutung. Die Mitarbeitenden von goSecurity sind Experten für IT-Sicherheit und Informationssicherheit. OT-Security und Leitsysteme sind darin aber nochmals ein eigenes Thema. In den letzten zwei bis drei Jahren haben sich mehrere unserer Experten in diesem Bereich weitergebildet und spezialisiert, um die durchaus spannende Thematik auf gewohnt hohem Qualitätsniveau für unsere Kunden zu erforschen. Daraus ist das ICS-Audit entstanden. Dieses Audit ist auf Leitsysteme (z.B. für Kraftwerke / Versorger) zugeschnitten und hilft dem Kunden bei der Beurteilung des Sicherheitsniveaus im eigenen Leitsystem. Marius Hamborgstrøm ist ein langjähriger Mitarbeiter der Firma goSecurity, Penetration Testing-Experte und spezialisiert auf ICS-Systeme. Im Gespräch mit Sandro Müller geht es um die Knackpunkte beim Betrieb von ICS und OT-Security.

    ...mehr
  • 15.05.2021
    16 MB
    19:48
    Cover

    #035 ANGRIFFSLUSTIG – (D)DOS

    Denial of Service (DOS) Angriffe oder eben Distributed Denial of Service (DDOS) Angriffe gibt es schon seit vielen Jahren. Grundsätzlich geht es bei einer solchen Attacke darum, einen digitalen Service (z.B. eine Webseite) oder einen Internetzugang nutzlos zu machen, indem sämtliche Ressourcen gebunden werden. Ein wenig so, wie wenn jemand den Service "Lebensmitteleinkauf" dadurch manipuliert, dass er alle Importe eines Landes wegessen würde. Konkret gibt es ganz verschiedene Arten von (D)DOS Attacken. Am bekanntesten ist sicherlich die Methode, dass durch eine extrem hohe Anzahl von nicht relevanten Anfragen, die Internetkapazität ausgelastet wird. Andreas Wisler und Sandro Müller diskutieren in dieser Folge, was DDOS ist, welche Gefahren drohen und wie man sich schützen kann.

    ...mehr
  • 15.05.2021
    32 MB
    38:12
    Cover

    #034 ANGRIFFSLUSTIG – Interview mit Dirk Hildebrand

    Deine IT-Sicherheitsexperten Andreas Wisler und Sandro Müller haben den Podcast- und Radioexperten Dirk Hildebrand zum Interview eingeladen. Es wird besprochen, welche IT-Probleme es in einem Unternehmen geben kann und warum man die IT-Sicherheit vor sich herschiebt. Zudem erfahrt Ihr spannendes über die Arbeit von Dirk Hildebrand

    ...mehr
  • 15.05.2021
    16 MB
    19:06
    Cover

    #033 ANGRIFFSLUSTIG – Security Kreislauf

    IT-Sicherheit ist keine einmalige Sache. Es gilt strategisch vorzugehen, um alle Elemente zu berücksichtigen. Der Ansatz der goSecurity ist es, zuerst die Ziele zu definieren. Leider stehen zur Erreichung der Ziele einige Risiken im Wege. Diese gilt es zu erfassen und zu bewerten. Nicht akzeptierte Risiken müssen mit Massnahmen behandelt werden. Kontrollen stellen fest, ob alles wie geplant läuft. Diese Kontrollen geben eine Rückmeldung an die Risiken: konnte das Risiko reduziert werden? Sind neue Risiken entstanden? Aus den Kontrollen gilt es, KPIs abzuleiten.

    ...mehr
  • 15.05.2021
    18 MB
    21:28
    Cover

    #032 ANGRIFFSLUSTIG – Interview mit Werni Krauer

    Seit dem 1. Januar 2019 treibt die SERAFE AG für das BAKOM (Bundesamt für Kommunikation) die Abgabe für Radio und Fernsehen ein. Aus dem Stand wurde innerhalb von einem Jahr das Unternehmen aufgestellt, Prozesse definiert und die ersten Rechnungen verschickt. Werni Krauer ist der Verwaltungsratspräsident der Serafe und gibt Auskunft, wie es dazu kam, welche Stolpersteine es gab und wie die Sicherheit aussieht.

    ...mehr
  • 15.05.2021
    21 MB
    25:58
    Cover

    #031 ANGRIFFSLUSTIG – ISO 27002:2021

    Am 28. Januar 2021 war es endlich soweit. Nach acht Jahren ist der Nachfolger der ISO 27002:2013 als Draft veröffentlicht worden. Noch läuft die 12-wöchige Eingabefrist für Kommentare, danach wird diese verbindlich. Unternehmen haben nach der finalen Veröffentlichung eine Übergangsfrist, um ihr ISMS auf den aktuellen Stand zu bringen. Wichtig also, sich bereits jetzt mit dieser Norm auseinander zu setzen.

    ...mehr
  • 15.05.2021
    16 MB
    19:20
    Cover

    #030 ANGRIFFSLUSTIG – Interview mit Urban Lederer

    Vor Corona waren viele Menschen unterwegs, auch in gefährlichen Ländern. Auch während Corona mussten einige Menschen reisen. Urban Lederer hat ein Tool im Einsatz, welches bei der Planung und der Alarmierung hilft. Damit kein Worst-case eintritt, bereitet Urban die Unternehmen auf eine Krise vor. Sei dies nur auf Papier, aber auch bei Übungen. Der Stress gehört dabei dazu. Andreas Wisler interviewt Urban Lederer über diese beiden Themen.

    ...mehr
  • 15.05.2021
    16 MB
    19:40
    Cover

    #029 ANGRIFFSLUSTIG – Warum verlangen Staaten Generalschlüssel in Software?

    Ende 2020, während alle nur von Corona sprechen und wir uns mitten in der zweiten Welle befinden, versucht die EU (EU-Ministerrat) einen Plan durchzuboxen, der sichere Verschlüsselung verbieten soll. Konkret sollen Anbieter von Software, die zur Kommunikation genutzt werden kann gezwungen werden, "Generalschlüssel" für die Behörden jederzeit zur Verfügung stellen zu können. Konkret werden WhatsApp oder Threema genannt. Warum wollen Staaten solche Generalschlüssel? Was sind die Gefahren bei der Bereitstellung solcher Generalschlüssel?

    ...mehr
  • 15.05.2021
    25 MB
    29:49
    Cover

    #028 ANGRIFFSLUSTIG – Interview mit Chris Eckert

    In diesem Interview dreht es sich um die Kriminellen. Chris Eckert ist der CEO der Swiss Business Protection AG, welche sich um den Wirtschaftsschutz kümmert. Davor war er viele Jahre bei der Polizei, unteranderem bei der Fedpol. Er gibt Einblick in seine spannenden Ereignisse.

    ...mehr
  • 15.05.2021
    16 MB
    18:51
    Cover

    #027 ANGRIFFSLUSTIG – Weihnachtsüberraschung mit Folgen

    Weihnachten ist da. Schon lange freuen wir uns auf diesen Tag. Es wurde gebastelt, gezeichnet, aber auch eingekauft. Die Weihnachtsgeschenke zu besorgen ist immer eine Herausforderung. Was gefällt ihr oder ihm? Nicht selten werden elektronische Spielzeuge wie Puppen, Autos, Computer oder Laptops verschenkt. Ob an den Partner, die Kinder oder die Oma - das Geschenk wird der Hit, so viel ist ja schon mal klar! Doch welche Gefahren hole ich mir mit dem neuen Spielzeug ins Haus? Auf dies gehen Andreas Wisler und Sandro Müller in der Weihnachtsfolge ein.

    ...mehr
  • 15.05.2021
    19 MB
    23:07
    Cover

    #026 ANGRIFFSLUSTIG – Verschlüsselung

    Verschlüsselung von Daten und Übertragungswegen löst nicht alle Probleme. Einerseits schafft es spezifische Probleme. Andererseits ist das Thema sehr komplex.Was Verschlüsselungen sind und wie sie funkionieren, dass erklären Dir Deine IT-Sicherheits-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    30 MB
    36:23
    Cover

    #025 ANGRIFFSLUSTIG – Interview mit Stefan Schmid

    Als Kind haben vermutlich alle davon geträumt, wie toll es doch wäre, berühmt zu sein. Stolz waren Eltern, Grosseltern, Onkel und Tanten, wenn man es dann mal aufgrund einer tollen Leistung oder auch per Zufall ins Lokalblatt geschafft hatte. Plötzlich "prominent" sein, ist hingegen für die einen Informationssicherheitsverantwortlichen eher eine Horrorvorstellung. Doch genau das ist Stefan Schmid vor wenigen Jahren passiert. Ursache war ein Datenschutzvorfall. Heute darf Stefan über einen Teil der damaligen Ereignisse erzählen. Eindrücklich seinen Erzählungen von diesen prägenden Tagen zuzuhören.

    ...mehr
  • 15.05.2021
    21 MB
    25:44
    Cover

    #024 ANGRIFFSLUSTIG – Firewall - der Bodyguard vor dem Netzwerk

    Firewalls schützen das eigene Unternehmen vor den Gefahren im Internet. Diese gibt es sowohl als Hardware-Lösung, aber auch auf dem eigenen Computer als Software. In dieser Folge stellen wir euch die Unterschiede vor, gehen darauf ein, wie Regeln erstellt werden können, aber auch, wo die Herausforderungen und Gefahren liegen. Im letzten Teil zeigen wir euch, welche Erweiterungen möglich sind. Schlagwörter wie IDS, VPN, WAF, Application Control und weitere werden erklärt.

    ...mehr
  • 15.05.2021
    23 MB
    27:33
    Cover

    #023 ANGRIFFSLUSTIG – Neues Datenschutzgesetz ist da

    Am 25. September 2020 wurde das neue Datenschutzgesetz nDSG nach drei Jahren streiten verabschiedet. Bis es in Kraft tritt, besteht noch etwas Zeit. Doch zu lange warten sollte niemand. Setzen Sie sich bereits jetzt mit den Veränderungen auseinander. Carmen de la Cruz erklärt im Interview mit Andreas Wisler, was die Änderungen sind, welche Aufgaben anstehen, erklärt, was eine Datenschutz-Folgenabschätzung ist und welche Aufgaben der Datenschutz-Berater/-in hat. Tritt dann ein Data Breach, ein Datenschutz-Vorfall ein, gilt es schnell und richtig zu reagieren. Werden die Bestimmungen nicht korrekt eingehalten, droht eine Busse bis zu 250'000 Franken.

    ...mehr
  • 15.05.2021
    19 MB
    22:56
    Cover

    #022 ANGRIFFSLUSTIG – IT-Zertifizierungen

    Es gibt eine Vielzahl von Zertifizierungen im IT-Sicherheitsumfeld. Doch wie unterscheiden sich diese? Welche ist die richtige für mich? Welche Ausbildungsart ist die richtige? Diese und viele weitere Fragen erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    18 MB
    22:06
    Cover

    #021 ANGRIFFSLUSTIG – Business continuity management (BCM) Teil 2

    Wenn Krise ist, muss man Krise managen (Gerhard Schröder) Da hat er wohl recht, der Herr Schröder. Eine Krise zu managen ist deutlich einfacher, wenn ich mich darauf vorbereitet habe. Im klassischen BCM (Business Continuity Management) geht es darum, die kritischen Business-Prozesse während der Krise aufrecht zu erhalten. Die Aufgabe wird häufig der IT zugeschoben. Das ist ganz klar falsch. Es ist aber nicht ganz falsch. Wie die IT Abteilung in dieser Situation eine gute Lösung finden kann, erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    16 MB
    19:30
    Cover

    #020 ANGRIFFSLUSTIG – Business continuity management (BCM) Teil 1

    Wenn Krise ist, muss man Krise managen (Gerhard Schröder) Da hat er wohl recht, der Herr Schröder. Eine Krise zu managen ist deutlich einfacher, wenn ich mich darauf vorbereitet habe. Im klassischen BCM (Business Continuity Management) geht es darum, die kritischen Business-Prozesse während der Krise aufrecht zu erhalten. Die Aufgabe wird häufig der IT zugeschoben. Das ist ganz klar falsch. Es ist aber nicht ganz falsch. Wie die IT Abteilung in dieser Situation eine gute Lösung finden kann, erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    16 MB
    19:16
    Cover

    #019 ANGRIFFSLUSTIG – Virus Mythen Teil 2

    2. Teil: Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.Was ist überhaupt ein Virus?! Wie funktionieren Antiviren-Programme?! Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    13 MB
    15:14
    Cover

    #018 ANGRIFFSLUSTIG – Virus Mythen Teil 1

    Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.Was ist überhaupt ein Virus?! Wie funktionieren Antiviren-Programme?! Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    26 MB
    30:52
    Cover

    #017 ANGRIFFSLUSTIG – Privacy Shield - Wie weiter?

    Nach "Safe Harbor" kippt der EuGH (Europäische Gerichtshof) nun auch den "Privacy Shield". Damit fällt die wichtigste rechtliche Grundlage, auf welcher in den letzten zwei Jahren Personendaten aus der EU in die USA ausgelagert wurden, weg. Unglücklicherweise ohne Übergangsfrist. Im Podcast mit Carmen De la Cruz (Partner, Notarin, RA lic. iur., eidg. dipl. Wirtschaftsinformatikerin) und Sandro Müller erfahrt ihr, was das heisst und was es nun zu tun gibt.

    ...mehr