Cover

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen. Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde? Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf. Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig!

Alle Folgen

  • 06.01.2022
    16 MB
    19:00
    Cover

    #054 - Smart Home für Jedermann

    Smart Home - Nur ein Trend für technikverrückte oder ein echter Mehrwert? Diese Frage lassen wir zwar im Podcast unbeantwortet. Dafür erhaltet Ihr wertvolle Tipps in Bezug auf den sicheren Betrieb Eures Smart Homes. Es gibt mittlerweile diverse Systeme und Hersteller von Sensoren und Aktoren. Der billigste legt häufig wenig(er) Wert auf Sicherheit. Deshalb gilt: Markenprodukte sind hier nicht die schlechteste Idee. Denn die Hersteller haben immerhin einen Ihren Ruf zu verlieren. Viele weitere Tipps und Einschätzungen wie gewohnt von Andreas Wisler und Sandro Müller

    ...mehr
  • 23.12.2021
    17 MB
    20:10
    Cover

    #053 - Was bringt das 2022?

    Im Jahr 2021 gab es viele Ransomware-Angriffe. Auch kleinere Firmen gelangen immer mehr in den Fokus der Hacker. Die Zeit mit „An meinen Daten hat eh Niemand Interesse“, ist damit definitiv vorbei. Diese Folge gibt einen kleinen Rückblick auf das zu Ende gehende Jahr und wagt einen Ausblick in das neue Jahr.

    ...mehr
  • 09.12.2021
    19 MB
    22:54
    Cover

    #052 - Interview Serafe ISO 27701

    Die ISO 27001 ist bereits vielen bekannt. Sie deckt die Informationssicherheit ab. Die ISO 27701 hingegen kennen erst wenige. Mit dieser Norm kein gezeigt werden, dass auch der Datenschutz auf einem hohen Niveau ist und regelmässig von einer externen Stelle überprüft wird. Die goSecurity durfte die SERAFE AG zu dieser Zertifizierung begleiten. Die SERAFE ist damit das erste Schweizer Unternehmen mit dieser „Auszeichnung“.

    ...mehr
  • 25.11.2021
    18 MB
    21:17
    Cover

    #051 - Emerging Technologies - Interview mit Rainer Kessler

    Emerging Technologies, zu Deutsch "aufstrebende Technologie" ist ein Begriff, der im Allgemeinen zur Beschreibung einer neuen Technologie verwendet wird, sich aber auch auf die Weiterentwicklung einer bestehenden Technologie beziehen kann. Es handelt sich in der Regel um Technologien, die sich derzeit in der Entwicklung befinden oder voraussichtlich in den nächsten fünf bis zehn Jahren verfügbar sein werden.Über dieses spannende Thema unterhält sich Andreas Wisler mit Rainer Kessler, CEO der Swisstec 3D Akus AG.

    ...mehr
  • 11.11.2021
    18 MB
    22:07
    Cover

    #050 - HTTPS - Der Mythos vom grünen Schloss

    In Schulungen haben Sicherheitsexperten den Usern häufig erklärt, dass Sie beim browsen auf das "grüne Schloss" achten müssen. Wenn das grüne Schloss erscheint, sei alles ok. Das wurde anscheinend so häufig oder so eindrucksvoll geschult, dass ich auch heute noch regelmässig mit dieser Aussage konfrontiert werden. Natürlich war dieser Tipp gut gemeint. Im richtigen Kontext ist der Tipp sogar echt nützlich. Unglücklicherweise ist den Benutzern dieser Kontext nicht immer klar. So hören wir in unseren Schulungen teilweise, dass die User keine Angst vor Malware haben, weil Sie ja auf das grüne Schloss achten. In diesem Podcast stellen wir den Kontext wieder her. Denn: Aus dem Kontext gerissene Tipps können gefährlich sein.

    ...mehr
  • 28.10.2021
    13 MB
    15:28
    Cover

    #049 ANGRIFFSLUSTIG – Datensicherheit vs Datenschutz

    Datenschutz und Datensicherheit werden oft identisch verwendet. Doch diese beiden Begriffe meinen nicht dasselbe. Andreas Wisler und Sandro Müller zeigen auf, was die Unterschiede sind. Weiter wird erklärt, was besondere Kategorien von Personendaten sind und welche Technisch-Organisatorische-Massnahmen getroffen werden können.

    ...mehr
  • 14.10.2021
    14 MB
    17:26
    Cover

    #048 ANGRIFFSLUSTIG – Biometrie

    Immer wieder liest und hört man von gestohlenen Passwörtern. Gelangen diese in die falschen Hände, hat der Hacker Zugriff auf meine Daten. Daher wird nach Alternativen gesucht. Die Biometrie ist inzwischen auf einem guten Stand. Wir kennen zum Beispiel FaceID beim iPhone oder den Fingerabdruck beim Laptop. Doch wie funktioniert Biometrie? Welche Gefahren lauern hier? Und löst Biometrie wirklich das Passwort ab? Dies erfahren Sie in der neuesten Ausgabe Angriffslustig.

    ...mehr
  • 30.09.2021
    27 MB
    32:23
    Cover

    #047 ANGRIFFSLUSTIG – Interview mit Mike Gysi

    Mike Gysi ist heute zu Gast bei Angriffslustig. Mike ist ein "alter Hase" in der Informationssicherheit und kennt sich in der Szene National und auch International bestens aus. Er ist Leiter des Security Operation Center (SOC) der SIX Gruppe und hat selbiges selbst aufgebaut. Mit Sandro Müller spricht er über Informationssicherheit als solches und natürlich über seine Erfahrungen insbesondere rund um das Thema SOC.

    ...mehr
  • 16.09.2021
    13 MB
    15:13
    Cover

    #046 ANGRIFFSLUSTIG – Quantencomputer, Teil 2

    Vor knapp 20 Jahren hörte Sandro Müller, während seinem Studium zum ersten Mal vom Quantencomputer. Damals waren sich einzelne Dozenten sehr sicher, dass der Nachfolger des Pentium 4 wohl ein Quantencomputer sein wird... Na ja, das war wohl eine Fehleinschätzung. Nun liest man aber in den Medien vermehrt über aktuelle "Prototypen" und das Thema wird aktuell wieder stark gehypt. Zurecht? Dieser Fragen gehen Andreas Wisler und Sandro Müller auf den Grund.

    ...mehr
  • 02.09.2021
    16 MB
    18:41
    Cover

    #045 ANGRIFFSLUSTIG – Quantencomputer, Teil 1

    Vor knapp 20 Jahren hörte Sandro Müller, während seinem Studium zum ersten Mal vom Quantencomputer. Damals waren sich einzelne Dozenten sehr sicher, dass der Nachfolger des Pentium 4 wohl ein Quantencomputer sein wird... Na ja, das war wohl eine Fehleinschätzung. Nun liest man aber in den Medien vermehrt über aktuelle "Prototypen" und das Thema wird aktuell wieder stark gehypt. Zurecht? Dieser Fragen gehen Andreas Wisler und Sandro Müller auf den Grund.

    ...mehr
  • 19.08.2021
    18 MB
    21:18
    Cover

    #044 ANGRIFFSLUSTIG – Ohne DNS geht nichts

    Ohne DNS läuft kein Netzwerk, kein Internetdienst. Doch oft wird DNS zu wenig Beachtung geschenkt und es kommt zu unerklärbaren Verzögerungen oder gar Ausfällen. Zudem hinterlassen wir mit DNS unbewusst viele Spuren im Internet. Aber auch die Hacker haben bemerkt, dass mit DNS viel «Schabernack» angerichtet werden kann. Dieser Podcast zeigt auf, wie DNS funktioniert, wo die Gefahren sind und welche neuen Methoden wie DNS over TLS auf dem Weg sind, um DNS wieder sicherer und zuverlässiger zu machen.

    ...mehr
  • 05.08.2021
    18 MB
    21:39
    Cover

    #043 ANGRIFFSLUSTIG – Mythos Emotet

    Im Mai 2014 tauchte plötzlich eine neue Art von Schädling auf. Viele Unternehmen wurden von diesem unter Beschuss genommen. Einige bezahlten sogar Lösegeld, um wieder an die Daten zu kommen. Die Rede ist von Emotet. Ende Januar 2021 hat Europol in einer koordinierten Aktion die Server beschlagnahmt. Ende April wurde der Schädling automatisch von Server gelöscht. Sandro Müller und Andreas Wisler gehen dieser Geschichte nach und blicken in die Glaskugel, was noch kommen könnte.

    ...mehr
  • 22.07.2021
    21 MB
    25:45
    Cover

    #042 ANGRIFFSLUSTIG – Backup als Lebensversicherung

    Die Datensicherung - die Lebensversicherung für die eigenen Daten. Doch wozu sollte ein Backup gemacht werden? Welche Arten gibt es? Worauf muss ich achten? Auf diese Punkte gehen wir in dieser Ausgabe ein und räumen mit einigen Missverständnissen auf.

    ...mehr
  • 08.07.2021
    16 MB
    19:09
    Cover

    #041 ANGRIFFSLUSTIG – Weiterbildungen - Interview mit Martina Dalla Vecchia

    Im Sicherheitsbereich gibt es viele Weiterbildungen. Gerade für Quereinsteiger in der IT ist es nicht immer einfach, den richtigen Weg zu finden. Martina Dalla Vecchia ist Professorin an der Fachhochschule Nordwestschweiz FHNW und kennt sich sehr gut aus. Andreas Wisler führt mit ihr ein Gespräch über die Weiterbildungsmöglichkeiten, aber auch das CAS Cybersecurity & Information Risk Management.

    ...mehr
  • 24.06.2021
    14 MB
    17:22
    Cover

    #040 ANGRIFFSLUSTIG – Interview mit Lionel Bloch

    Lionel Bloch ist ein ausgewiesener Experte im Bereich der Forensik. Im Interview gehen wir darauf ein, was Forensik ist und wie sein Team vorgeht. Dabei wird ein Vergleich mit den Filmen und Serien gezogen. Was war der spektakulärste Vorfall? Wie sieht ein Gerichtsverfahren aus? Soll man selber Spuren sichern? Diese und andere Fragen werden beantwortet.

    ...mehr
  • 10.06.2021
    19 MB
    22:25
    Cover

    #039 ANGRIFFSLUSTIG – Spuren im Netz

    Tagtäglich hinterlassen wir unbewusst Spuren im Netz. Diese werden gesammelt, ausgewertet und erweitert. Dieser Podcast zeigt, wie das passiert, was damit gemacht wird und zeigt, wie dies auf ein Minimum eingeschränkt werden kann.

    ...mehr
  • 27.05.2021
    30 MB
    35:36
    Cover

    #038 ANGRIFFSLUSTIG – Interview mit Jürg Hofer

    Jürg Hofer ist der Inhaber und Geschäftsführer der Prime Comptence GmbH mit Sitz in Zürich. Seine Firma beschäftigt sich mit dem Thema Lernen und Lernkonzepten auch im Bezug auf "Gamification". Durch ein gemeinsames Projekt mit goSecurity ist er in die Welt der Informationssicherheit und der Mitarbeitersensibilisierung auf dieses Thema aufmerksam geworden. In diesem Gespräch erzählt Jürg Hofer von seinem Weg, seiner Einstellung zum Thema lernen und spricht über sein Lernkonzept und desssen Anwendung in der Praxis. Natürlich auch in Bezug auf Informationssicherheit.

    ...mehr
  • 15.05.2021
    20 MB
    23:31
    Cover

    #037 ANGRIFFSLUSTIG – WLAN - kabellose Sicherheit

    Ein Leben ohne WLAN ist für viele nicht mehr denkbar. Die Grundidee von WLAN war es, Geräte über eine Luftschnittstelle, mit beschränkter Reichweite, in ein Computernetzwerk einzubinden. Mit Internet hat WLAN eigentlich nichts zu tun. Umgangssprachlich verstehen wir unter WLAN aber meist einen Internetzugriff via WLAN. Im Podcast erzählen die Experten Andreas Wisler und Sandro Müller, worauf es ankommt, dass ein WLAN sicher ist.

    ...mehr
  • 15.05.2021
    20 MB
    23:45
    Cover

    #036 ANGRIFFSLUSTIG – ICS-Audit

    Automatisierung ist in der Industrie schon lange wichtig. Verschiedene Sensoren und Aktoren werden über Netzwerke mit entsprechenden Steuerungs-, Monitoring- und Verwaltungs-Systemen verbunden. Die Sicherheit einzelner Komponenten war dabei ebenfalls schon länger ein Knackpunkt. In den letzten Jahren gewinnt zudem die Vernetzung mit dem Internet und die Anwendung neuer Technologien mehr und mehr an Bedeutung. Die Mitarbeitenden von goSecurity sind Experten für IT-Sicherheit und Informationssicherheit. OT-Security und Leitsysteme sind darin aber nochmals ein eigenes Thema. In den letzten zwei bis drei Jahren haben sich mehrere unserer Experten in diesem Bereich weitergebildet und spezialisiert, um die durchaus spannende Thematik auf gewohnt hohem Qualitätsniveau für unsere Kunden zu erforschen. Daraus ist das ICS-Audit entstanden. Dieses Audit ist auf Leitsysteme (z.B. für Kraftwerke / Versorger) zugeschnitten und hilft dem Kunden bei der Beurteilung des Sicherheitsniveaus im eigenen Leitsystem. Marius Hamborgstrøm ist ein langjähriger Mitarbeiter der Firma goSecurity, Penetration Testing-Experte und spezialisiert auf ICS-Systeme. Im Gespräch mit Sandro Müller geht es um die Knackpunkte beim Betrieb von ICS und OT-Security.

    ...mehr
  • 15.05.2021
    16 MB
    19:48
    Cover

    #035 ANGRIFFSLUSTIG – (D)DOS

    Denial of Service (DOS) Angriffe oder eben Distributed Denial of Service (DDOS) Angriffe gibt es schon seit vielen Jahren. Grundsätzlich geht es bei einer solchen Attacke darum, einen digitalen Service (z.B. eine Webseite) oder einen Internetzugang nutzlos zu machen, indem sämtliche Ressourcen gebunden werden. Ein wenig so, wie wenn jemand den Service "Lebensmitteleinkauf" dadurch manipuliert, dass er alle Importe eines Landes wegessen würde. Konkret gibt es ganz verschiedene Arten von (D)DOS Attacken. Am bekanntesten ist sicherlich die Methode, dass durch eine extrem hohe Anzahl von nicht relevanten Anfragen, die Internetkapazität ausgelastet wird. Andreas Wisler und Sandro Müller diskutieren in dieser Folge, was DDOS ist, welche Gefahren drohen und wie man sich schützen kann.

    ...mehr
  • 15.05.2021
    32 MB
    38:12
    Cover

    #034 ANGRIFFSLUSTIG – Interview mit Dirk Hildebrand

    Deine IT-Sicherheitsexperten Andreas Wisler und Sandro Müller haben den Podcast- und Radioexperten Dirk Hildebrand zum Interview eingeladen. Es wird besprochen, welche IT-Probleme es in einem Unternehmen geben kann und warum man die IT-Sicherheit vor sich herschiebt. Zudem erfahrt Ihr spannendes über die Arbeit von Dirk Hildebrand

    ...mehr
  • 15.05.2021
    16 MB
    19:06
    Cover

    #033 ANGRIFFSLUSTIG – Security Kreislauf

    IT-Sicherheit ist keine einmalige Sache. Es gilt strategisch vorzugehen, um alle Elemente zu berücksichtigen. Der Ansatz der goSecurity ist es, zuerst die Ziele zu definieren. Leider stehen zur Erreichung der Ziele einige Risiken im Wege. Diese gilt es zu erfassen und zu bewerten. Nicht akzeptierte Risiken müssen mit Massnahmen behandelt werden. Kontrollen stellen fest, ob alles wie geplant läuft. Diese Kontrollen geben eine Rückmeldung an die Risiken: konnte das Risiko reduziert werden? Sind neue Risiken entstanden? Aus den Kontrollen gilt es, KPIs abzuleiten.

    ...mehr
  • 15.05.2021
    18 MB
    21:28
    Cover

    #032 ANGRIFFSLUSTIG – Interview mit Werni Krauer

    Seit dem 1. Januar 2019 treibt die SERAFE AG für das BAKOM (Bundesamt für Kommunikation) die Abgabe für Radio und Fernsehen ein. Aus dem Stand wurde innerhalb von einem Jahr das Unternehmen aufgestellt, Prozesse definiert und die ersten Rechnungen verschickt. Werni Krauer ist der Verwaltungsratspräsident der Serafe und gibt Auskunft, wie es dazu kam, welche Stolpersteine es gab und wie die Sicherheit aussieht.

    ...mehr
  • 15.05.2021
    21 MB
    25:58
    Cover

    #031 ANGRIFFSLUSTIG – ISO 27002:2021

    Am 28. Januar 2021 war es endlich soweit. Nach acht Jahren ist der Nachfolger der ISO 27002:2013 als Draft veröffentlicht worden. Noch läuft die 12-wöchige Eingabefrist für Kommentare, danach wird diese verbindlich. Unternehmen haben nach der finalen Veröffentlichung eine Übergangsfrist, um ihr ISMS auf den aktuellen Stand zu bringen. Wichtig also, sich bereits jetzt mit dieser Norm auseinander zu setzen.

    ...mehr
  • 15.05.2021
    16 MB
    19:20
    Cover

    #030 ANGRIFFSLUSTIG – Interview mit Urban Lederer

    Vor Corona waren viele Menschen unterwegs, auch in gefährlichen Ländern. Auch während Corona mussten einige Menschen reisen. Urban Lederer hat ein Tool im Einsatz, welches bei der Planung und der Alarmierung hilft. Damit kein Worst-case eintritt, bereitet Urban die Unternehmen auf eine Krise vor. Sei dies nur auf Papier, aber auch bei Übungen. Der Stress gehört dabei dazu. Andreas Wisler interviewt Urban Lederer über diese beiden Themen.

    ...mehr
  • 15.05.2021
    16 MB
    19:40
    Cover

    #029 ANGRIFFSLUSTIG – Warum verlangen Staaten Generalschlüssel in Software?

    Ende 2020, während alle nur von Corona sprechen und wir uns mitten in der zweiten Welle befinden, versucht die EU (EU-Ministerrat) einen Plan durchzuboxen, der sichere Verschlüsselung verbieten soll. Konkret sollen Anbieter von Software, die zur Kommunikation genutzt werden kann gezwungen werden, "Generalschlüssel" für die Behörden jederzeit zur Verfügung stellen zu können. Konkret werden WhatsApp oder Threema genannt. Warum wollen Staaten solche Generalschlüssel? Was sind die Gefahren bei der Bereitstellung solcher Generalschlüssel?

    ...mehr
  • 15.05.2021
    25 MB
    29:49
    Cover

    #028 ANGRIFFSLUSTIG – Interview mit Chris Eckert

    In diesem Interview dreht es sich um die Kriminellen. Chris Eckert ist der CEO der Swiss Business Protection AG, welche sich um den Wirtschaftsschutz kümmert. Davor war er viele Jahre bei der Polizei, unteranderem bei der Fedpol. Er gibt Einblick in seine spannenden Ereignisse.

    ...mehr
  • 15.05.2021
    16 MB
    18:51
    Cover

    #027 ANGRIFFSLUSTIG – Weihnachtsüberraschung mit Folgen

    Weihnachten ist da. Schon lange freuen wir uns auf diesen Tag. Es wurde gebastelt, gezeichnet, aber auch eingekauft. Die Weihnachtsgeschenke zu besorgen ist immer eine Herausforderung. Was gefällt ihr oder ihm? Nicht selten werden elektronische Spielzeuge wie Puppen, Autos, Computer oder Laptops verschenkt. Ob an den Partner, die Kinder oder die Oma - das Geschenk wird der Hit, so viel ist ja schon mal klar! Doch welche Gefahren hole ich mir mit dem neuen Spielzeug ins Haus? Auf dies gehen Andreas Wisler und Sandro Müller in der Weihnachtsfolge ein.

    ...mehr
  • 15.05.2021
    19 MB
    23:07
    Cover

    #026 ANGRIFFSLUSTIG – Verschlüsselung

    Verschlüsselung von Daten und Übertragungswegen löst nicht alle Probleme. Einerseits schafft es spezifische Probleme. Andererseits ist das Thema sehr komplex.Was Verschlüsselungen sind und wie sie funkionieren, dass erklären Dir Deine IT-Sicherheits-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    30 MB
    36:23
    Cover

    #025 ANGRIFFSLUSTIG – Interview mit Stefan Schmid

    Als Kind haben vermutlich alle davon geträumt, wie toll es doch wäre, berühmt zu sein. Stolz waren Eltern, Grosseltern, Onkel und Tanten, wenn man es dann mal aufgrund einer tollen Leistung oder auch per Zufall ins Lokalblatt geschafft hatte. Plötzlich "prominent" sein, ist hingegen für die einen Informationssicherheitsverantwortlichen eher eine Horrorvorstellung. Doch genau das ist Stefan Schmid vor wenigen Jahren passiert. Ursache war ein Datenschutzvorfall. Heute darf Stefan über einen Teil der damaligen Ereignisse erzählen. Eindrücklich seinen Erzählungen von diesen prägenden Tagen zuzuhören.

    ...mehr
  • 15.05.2021
    21 MB
    25:44
    Cover

    #024 ANGRIFFSLUSTIG – Firewall - der Bodyguard vor dem Netzwerk

    Firewalls schützen das eigene Unternehmen vor den Gefahren im Internet. Diese gibt es sowohl als Hardware-Lösung, aber auch auf dem eigenen Computer als Software. In dieser Folge stellen wir euch die Unterschiede vor, gehen darauf ein, wie Regeln erstellt werden können, aber auch, wo die Herausforderungen und Gefahren liegen. Im letzten Teil zeigen wir euch, welche Erweiterungen möglich sind. Schlagwörter wie IDS, VPN, WAF, Application Control und weitere werden erklärt.

    ...mehr
  • 15.05.2021
    23 MB
    27:33
    Cover

    #023 ANGRIFFSLUSTIG – Neues Datenschutzgesetz ist da

    Am 25. September 2020 wurde das neue Datenschutzgesetz nDSG nach drei Jahren streiten verabschiedet. Bis es in Kraft tritt, besteht noch etwas Zeit. Doch zu lange warten sollte niemand. Setzen Sie sich bereits jetzt mit den Veränderungen auseinander. Carmen de la Cruz erklärt im Interview mit Andreas Wisler, was die Änderungen sind, welche Aufgaben anstehen, erklärt, was eine Datenschutz-Folgenabschätzung ist und welche Aufgaben der Datenschutz-Berater/-in hat. Tritt dann ein Data Breach, ein Datenschutz-Vorfall ein, gilt es schnell und richtig zu reagieren. Werden die Bestimmungen nicht korrekt eingehalten, droht eine Busse bis zu 250'000 Franken.

    ...mehr
  • 15.05.2021
    19 MB
    22:56
    Cover

    #022 ANGRIFFSLUSTIG – IT-Zertifizierungen

    Es gibt eine Vielzahl von Zertifizierungen im IT-Sicherheitsumfeld. Doch wie unterscheiden sich diese? Welche ist die richtige für mich? Welche Ausbildungsart ist die richtige? Diese und viele weitere Fragen erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    18 MB
    22:06
    Cover

    #021 ANGRIFFSLUSTIG – Business continuity management (BCM) Teil 2

    Wenn Krise ist, muss man Krise managen (Gerhard Schröder) Da hat er wohl recht, der Herr Schröder. Eine Krise zu managen ist deutlich einfacher, wenn ich mich darauf vorbereitet habe. Im klassischen BCM (Business Continuity Management) geht es darum, die kritischen Business-Prozesse während der Krise aufrecht zu erhalten. Die Aufgabe wird häufig der IT zugeschoben. Das ist ganz klar falsch. Es ist aber nicht ganz falsch. Wie die IT Abteilung in dieser Situation eine gute Lösung finden kann, erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    16 MB
    19:30
    Cover

    #020 ANGRIFFSLUSTIG – Business continuity management (BCM) Teil 1

    Wenn Krise ist, muss man Krise managen (Gerhard Schröder) Da hat er wohl recht, der Herr Schröder. Eine Krise zu managen ist deutlich einfacher, wenn ich mich darauf vorbereitet habe. Im klassischen BCM (Business Continuity Management) geht es darum, die kritischen Business-Prozesse während der Krise aufrecht zu erhalten. Die Aufgabe wird häufig der IT zugeschoben. Das ist ganz klar falsch. Es ist aber nicht ganz falsch. Wie die IT Abteilung in dieser Situation eine gute Lösung finden kann, erklären Dir Deine Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    16 MB
    19:16
    Cover

    #019 ANGRIFFSLUSTIG – Virus Mythen Teil 2

    2. Teil: Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.Was ist überhaupt ein Virus?! Wie funktionieren Antiviren-Programme?! Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    13 MB
    15:14
    Cover

    #018 ANGRIFFSLUSTIG – Virus Mythen Teil 1

    Viren, Trojanische Pferde, Würmer, Adware, Scareware... Für einen Laien ist es kaum möglich die Unterschiede zu kennen. Meist sind diese aber auch nicht so wichtig. Wichtig ist dagegen über einen angemessenen Schutz davor zu verfügen.Was ist überhaupt ein Virus?! Wie funktionieren Antiviren-Programme?! Das alles erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    26 MB
    30:52
    Cover

    #017 ANGRIFFSLUSTIG – Privacy Shield - Wie weiter?

    Nach "Safe Harbor" kippt der EuGH (Europäische Gerichtshof) nun auch den "Privacy Shield". Damit fällt die wichtigste rechtliche Grundlage, auf welcher in den letzten zwei Jahren Personendaten aus der EU in die USA ausgelagert wurden, weg. Unglücklicherweise ohne Übergangsfrist. Im Podcast mit Carmen De la Cruz (Partner, Notarin, RA lic. iur., eidg. dipl. Wirtschaftsinformatikerin) und Sandro Müller erfahrt ihr, was das heisst und was es nun zu tun gibt.

    ...mehr
  • 15.05.2021
    15 MB
    17:39
    Cover

    #016 ANGRIFFSLUSTIG – Passworttresor

    In früheren Folgen haben wir darüber gesprochen, wie Du ein sicheres Passwort generierst. Das Problem: Wie kann ich mir alle diese Passwörter merken? Dies Lösung heisst: Passwort-Tresor. Wie genau das funktioniert, erklären Dir Deine IT Experten Sandro Müller und Andreas Wisler.

    ...mehr
  • 15.05.2021
    19 MB
    23:14
    Cover

    #015 ANGRIFFSLUSTIG – Mehrfaktor Autentifizierung

    Mehr Sicherheit bedeutet im Umkehrschluss meist: weniger Komfort oder Umständlich. Etwas Plakativer: Sicherheit ist mühsam und nervt. Komplizierte Anmeldeverfahren lassen uns keine Freudensprünge machen. Was steckt also dahinter und ist eine Authentifizierung via SMS oder Fingerabdruck auch wirklich sicher? Wie genau das alles funktioniert, dass erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    19 MB
    22:51
    Cover

    #014 ANGRIFFSLUSTIG – Cyberversicherung

    Es gibt einen regelrechten Run auf Cyberversicherungen. Eine Versicherung kann sehr nützlich und im Extremfall Existenzsichernd sein. Eine gute Versicherungslösung entsteht aber nur dann, wenn beide Seite genau wissen, wo die Risiken liegen, wie gross diese sind und was genau beachtet werden muss. Ab wann es Sinn macht sich versichern zu lassen und was genau versichert werden sollte, dass erfährst Du durch Deine IT-Experten Sandro Müller und Andreas Wisler.

    ...mehr
  • 15.05.2021
    41 MB
    48:48
    Cover

    #013 ANGRIFFSLUSTIG - Interview mit Philipp Koch

    Philipp Koch ist Unternehmer und hat in den letzten Jahren die Firma first frame networkers ag in Zug aufgebaut. Er ist immer noch Verwaltungsratspräsident und auch in anderen Organisationen wie Secnovum engagiert. Secnovum ist eine Initiative von mehreren IT-Firmen, die sich zusammen um das Thema IT-Sicherheit kümmern möchten. Philipp Koch gibt in dieser Interview-Folge Einblicke in sein Leben als Unternehmer und erzählt, warum das Thema IT-Sicherheit ihn in Zukunft noch mehr beschäftigen wird als bisher.

    ...mehr
  • 15.05.2021
    18 MB
    21:35
    Cover

    #012 ANGRIFFSLUSTIG – Passwörter Teil II

    Das Thema Passwörter ist sehr umfangreich und deswegen gibt es auch noch eine zweite Folge darüber. Deine IT-Sicherheits-Experten Andreas Wisler und Sando Müller geben Dir Tipps , wie Du Dir ein sicheres Passwort merken kannst oder ob der Fingerabdruck eine gute Alternative ist.

    ...mehr
  • 15.05.2021
    16 MB
    19:37
    Cover

    #011 ANGRIFFSLUSTIG – Passwörter Teil I

    "123456" war auch 2019 das beliebteste Passwort. Beliebt sind aber auch "Urlaub2019" oder "8400Winterthur". Schon etwas schwerer zu erraten, aber bei weitem keine sicheren Passwörter. Es gibt viele Mythen und Halbwahrheiten rund um Passwörter. Warum Passwörter so wichtig sind und warum es Probleme mit schwachen Passwörtern gibt, erklären Dir Deine IT-Experten Andreas Wisler und Sandro Müller.

    ...mehr
  • 15.05.2021
    23 MB
    27:38
    Cover

    #010 ANGRIFFSLUSTIG – Daten-Schutz-Management-System

    In dieser Spezialfolge stellen Dir Andreas Wisler und Sandro Müller die neue ISO 27701 vor. Nach dieser Norm kann ein Datenschutz-Management-System zertifiziert werden (Englisch PIMS). Es baut auf ISO 27001 auf und ergänzt alle Facetten für einen wirkungsvollen Datenschutz. Doch was ist notwendig, dies erfolgreich zu zertifizieren? Hier erfährst du es.

    ...mehr
  • 15.05.2021
    17 MB
    20:13
    Cover

    #009 ANGRIFFSLUSTIG – Informations-Sicherheits-Management-System

    Für viele ist ein ISMS (Informationssicherheitsmanagementsystem) ein Buch mit sieben Siegeln. Eigentlich ist es aber ein einfaches und logisches System, um die Informationssicherheit systematisch zu managen.In dieser Folge erklären Dir Deine Experten Sandro Müller und Andreas Wisler, was genau dahinter steckt und was der Unterschied zwischen IT-Sicherheit und Informationssicherheit ist.

    ...mehr
  • 15.05.2021
    20 MB
    24:15
    Cover

    #008 ANGRIFFSLUSTIG – Interview mit Roman Kmenta

    Der CISO hat eine wichtige Aufgabe. So muss er die Informationssicherheit im Unternehmen jederzeit gewährleisten. Dazu gehört es, Weisungen und Richtlinien zu erstellen und diese auch durchzusetzen. Dies ist nicht immer einfach, kommt doch Widerstand von den Mitarbeitern und manchmal auch von der Geschäftsleitung. Daher ist es wichtig zu wissen, wie sich der CISO optimal verkauft.Im Interview ist Roman Kmenta, der Verkaufsprofi mit vielen Jahren Erfahrung, mit Andreas Wisler.

    ...mehr
  • 15.05.2021
    16 MB
    19:20
    Cover

    #007 ANGRIFFSLUSTIG – Phishing-Angriffe

    Der Klassiker unter den Phishing-Angriffen ist es an sensible Daten zu kommen. Wie zum Beispiel an Kennwörter oder Passwörter. Ich bin doch vorsichtig. Mir kann das ja nicht passieren. Trotzdem, dass viele sich als gut sensibilisiert bezeichnen, gelingt es den Cyberkriminiellen immer wieder uns zu täuschen. Wie machen sie das? Warum bin auch ich nicht sicher? Und wie kann ich mich und meine Firma schützen? Dieses erklären Dir Deine IT-Experten Sandro Müller und Andreas Wisler.

    ...mehr
  • 15.05.2021
    17 MB
    20:20
    Cover

    #006 ANGRIFFSLUSTIG – Penetration Test

    Bei klassischen Hacking-Demos sieht man häufig wie ein Security-Experte innerhalb weniger Sekunden in ein System eindringt. Doch das ist nur ein Teil der Wahrheit. Ernst zu nehmende Angriffe sind immer gut über eine längere Zeit vorbereitet. Wie ein gezielter Angriff klassischerweise abläuft, ist Thema dieser Folge. Andreas Wisler und Sandro Müller zeigen Schritt für Schritt auf, was für einen erfolgreichen Angriff nötig ist.

    ...mehr
  • 15.05.2021
    20 MB
    23:49
    Cover

    #005 ANGRIFFSLUSTIG – Office 365 - Nur Standard-Einstellungen genügen nicht

    E-Mails, Kontakte, Kalender und Aufgaben. Die Standard-Möglichkeiten von Outlook. Damit das beim Benutzer einfach, zuverlässig und möglichst hochverfügbar läuft, haben betreiben viele Firmen selber eine Exchange-Infrastruktur. Für viele Unternehmen ist dies aber ein Buch mit "sieben Siegeln" und sie benötigen regelmässig externes Fachwissen zur Unterstützung. Durchaus sinnvoll, dass der Kommunikations- und Kollaborations-Service mittlerweile aus der Cloud bezogen werden kann. Bei Microsoft heisst das in diesem Fall: Office 365. Office 365 ist schnell aufgesetzt und die Daten migriert. Viele Firmen lassen es aber dabei. Aus Sicht der IT-Sicherheit gibt es aber wichtige Einstellungen vorzunehmen. Durch die Corona-Krise haben einige noch schnell auf Office 365 migriert. Damit das nicht zu einem Bumerang wird, solltest Du diese Folge aufmerksam hören und die vorgeschlagenen Massnahmen bald umsetzen.

    ...mehr