• #127 ANGRIFFSLUSTIG – Passkey / Fido2 Update
    Oct 24 2024
    Passkeys werden seit mehreren Jahren als “Ablösung” für Passwörter angekündigt. Das Thema kommt trotz prominenter Unterstützung nur schleppend vorwärts. Andreas und Sandro geben ein Update zum aktuellen Stand. Erfahre, warum Du nicht mehr zwingend einen “USB-Stick” benötigst und warum das vermutlich auch nicht die ganze Lösung ist. Zudem sprechen Andreas und Sandro über die bekannte Problematik, dass mehr Komfort meist auch ein Synonym für weniger Sicherheit ist.
    Show more Show less
    17 mins
  • #126 ANGRIFFSLUSTIG – ISO-Zertifikat ist nicht gleich ISO-Zertifikat
    Oct 14 2024
    Die ISO 27001 ist ein anerkannter Ausweis, dass ein Unternehmen viel für die Informationssicherheit tut. Der Aufwand bis zur Zertifizierung, aber auch danach, ist gross. Da wäre es doch verlockend, auf ein Pauschalangebot einzugehen. Aufbau ISMS, alle notwendigen Dokumente, Audit und gleich noch die Zertifizierung obendrauf zu einem günstigen Preis. Unsere Erfahrung zeigt, dass diese Angebote nicht immer das versprechen, was sie sollten. Daher Augen auf.
    Show more Show less
    15 mins
  • #125 ANGRIFFSLUSTIG – Business Impact Analyse
    Sep 26 2024
    Gerade in Krisenzeiten wird die Wichtigkeit einer guten Vorbereitung erkennbar. Tritt eine Krise oder ein grösseres negatives Ereignis ein, gilt es schnell zu reagieren. Zu diesem Zeitpunkt ist es aber zu spät, sich mit allen notwendigen Schritten im Detail auseinanderzusetzen. Nun muss reagiert und nicht mehr diskutiert werden. Die Business Impact Analyse zeigt im Vorfeld, auf was der Fokus bei einem solchen Ereignis gelegt werden muss und welche Massnahmen zur Reduktion der Folgen ergriffen werden müssen.
    Show more Show less
    20 mins
  • #124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF?
    Sep 12 2024
    Phishing-Attacken werden immer besser. Aber nicht, weil die Cyberkriminellen einen kontinuierlichen Verbesserungs-Prozess eingeführt haben. Vielmehr weil die potentiellen “Opfer” auch immer besser geschult sind. Durch eine “echte” Absender E-Mail-Adresse kann eine Phishing-Nachricht eine hohe Glaubwürdigkeit erreichen. Das Sender Policy Framework (SPF) soll genau das verhindern. Andreas und Sandro sprechen in dieser Folge aber auch über die Tücken von SPF.
    Show more Show less
    15 mins
  • #123 ANGRIFFSLUSTIG – NIS 2 - neue Anforderungen der EU an die Informationssicherheit
    Aug 29 2024
    Die EU-Richtlinie NIS 2 ersetzt die Vorgängerversion, die strengere Cybersicherheitsstandards für Unternehmen mit mindestens 50 Mitarbeitenden und 10 Millionen Euro Umsatz in bestimmten Sektoren vorschreibt. Die Verschärfung wurde als Reaktion auf die erhöhte Bedrohung von kritischen Infrastrukturen durch digitale Angriffe eingeführt, um solche potenziell katastrophalen Angriffe zu verhindern. Sandro Müller und Andreas Wisler diskutieren, was da auf Unternehmen zukommt.
    Show more Show less
    22 mins
  • #122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach Cyberangriffen
    Aug 15 2024
    Marco Fischer ist Leiter Cyber Schaden bei der Mobiliar Versicherung. Nach seiner Ausbildung im Bereich Versicherungen haben ihn seine Interessen, in die Cyber-Welt geführt. Als Leiter Cyber Schaden bearbeitet er mit seinem Team Fälle bei denen Kunden z.B. durch einen Cyberangriff lahmgelegt wurden. Damit hat Marco eine spannende Sichtweise und Erfahrungen, die wir noch nie bei Angriffslustig hatten. Er wird interviewt von Sandro Müller.
    Show more Show less
    34 mins
  • #121 ANGRIFFSLUSTIG – Mehr Security Know How in Boards
    Aug 1 2024
    Wer eine fachtechnische Laufbahn wählt, z.B. einen technischen Beruf, und irgendwann später in eine Geschäftsleitung oder gar einen Verwaltungsrat aufsteigen will, kann nicht sagen, dass ihn oder sie Finanzen nicht interessieren. Ein Grundverständnis für finanztechnische Fragen ist essentiell, um eine Unternehmung führen zu können. Weitere wichtige Kompetenzen sind Riskmanagement, Personalführung und weitere. Was aber offiziell nicht wichtig ist und noch vielerorts fehlt sind: digitale Kompetenzen, IT und Informationssicherheit. Doch ist das in der heutigen Zeit noch angemessen? Informationssicherheitsexperten kämpfen um Akzeptanz und um Budget. Bei durchgehend mangelndem Fachwissen in den Gremien ist das nicht immer einfach und zielführend. Wie könnte dieser Zustand geändert werden und was wäre zuviel?
    Show more Show less
    13 mins
  • #120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen?
    Jul 18 2024
    Wer erinnert sich noch an die Einführung der Strichcode-Kassen im Detailhandel? Nicht alle waren damals damit einverstanden und es war eine grosse Revolution. Der QR-Code ist eigentlich nur eine Weiterentwicklung des Strichcodes. Der grosse Vorteil besteht darin, dass durch die zweite Dimension deutlich mehr Informationen gespeichert werden können. Die eigentliche Revolution rund um den QR-Code war eigentlich das Smartphone und die Idee, QR-Codes mit der Kamera lesbar zu machen. In unserem Business-Alltag sind wir immer wieder darauf angewiesen, QR-Codes zu scannen. Andreas und Sandro sprechen in dieser Folge darüber, wo diesbezüglich die Gefahren lauern.
    Show more Show less
    17 mins