WeTalkSecurity - podcast

WeTalkSecurity

% gefällt das
0 abonnenten

WeTalkSecurity ist der deutschsprachige ESET Security Podcast zu den Bereichen Digitalisierung und IT-Sicherheit. Unsere Themen reichen vom Online-Shopping, Cyber-Spionage bis zur Absicherung des Unternehmensnetzwerks. Jeden Monat sprechen wir mit interessanten Gästen über aktuelle Themen aus der IT-Security. Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de.

Höre unbegrenzt Podcasts und Hörbücher

Zugang zu mehr als 800.000 Podcasts und Hörbüchern

Unbegrenzter Zugang

Bereits mehr als 100.000 Mitglieder


30 Tage kostenlos, dann 4,99€/Monat. Jederzeit kündbar.

Nutze PayPal oder Kreditkarte.

Die neuesten Episoden

Alle anzeigen
Digitalisierung im Sport - zu Besuch bei Borussia Dortmund: Warum IT-Sicherheit so wichtig ist | Folge 7
24/6 2022

Digitalisierung im Sport - zu Besuch bei Borussia Dortmund: Warum IT-Sicherheit so wichtig ist | Folge 7

Was sind die Herausforderung für einen der beliebtesten FußballclubsIm Rahmen der ESET Security Tour 2022 macht auch der Podcast WeTalkSecurity einen Stopp in Dortmund. Was bedeutet Digitalisierung im Profifußball und wie sichert man sie ab? Vor dem schönsten Stadion der Welt spricht Thorsten Urbanski mit Stephan Horst, Abteilungsleiter IT bei Borussia Dortmund, über die Veränderungen in den letzten Jahren und kommende Herausforderungen. Borussia Dortmund ist nicht nur ein Fußballverein, sondern auch ein global agierendes mittelständisches Unternehmen. Insgesamt arbeiten laut Stephan Horst rund 500 festangestellte Mitarbeiter beim BVB. Bei einem Spieltag sind es sogar mehr als 3.000. LED-Banden, Fernseher im Stadion oder digitale Kassensysteme: Was heisst aber Digitalisierung bei einem Profiverein? Beim BVB gibt es mehrere Schwerpunkte: Digitalisierung im Vertrieb, Digitalisierung aus IT-Sicht, Digitalisierung im Sport. Bei der Digitalisierung im Sport geht es um Datenerfassung bei Spielern und ihren Leistungswerten. Wie hat sich aber die Situation für einen Administrator geändert? Auch hier gibt es für Stephan Horst verschiedene Themenfelder. Hier nennt er die Arbeitsplatz-IT, die mit der wachsenden Mobilität sich wandelt und unterschätzt wird. Die Anforderungen an die IT-Infrastruktur wachsen und die Absicherung wird ein immer gewichtigeres Thema. Hier spielt auch On-Premise (die lokale Nutzung von Servern) oder die Cloud spielen hier ebenfalls eine immer zentralere Rolle. Wie viele Server hat dann der BVB? Insgesamt hat der BVB mehrere hundert Endgeräte, die es abzusichern gilt, dazu kommen hunderte von Servern für verschiedene Bereiche. Dabei setzt der BVB auch auf Managed Services und nutzt die Expertise von IT-Partnern. IT-Sicherheit ist bei einem Fußballverein ein großes Thema. Der BVB hat täglich mit Cyberangriffen zu tun. In den letzten zwei Jahren sind die Angriffszahlen sogar gestiegen. Für Hacker ist Borussia Dortmund ein lukratives Ziel. Lediglich eine Handvoll Angriffe kann überhaupt die ersten Hürden der IT-Sicherheitsarchitektur überwinden. Mehr Bauchschmerzen bereitet dem IT-Leiter des BVB Phishing-Mails. Hierfür werden die Mitarbeiter auch gezielt geschult und ein Bewusstsein geschaffen. Mobiles Arbeiten ist beim BVB kein großes Problem. Frühzeitig wurde hier reagiert und mit Hilfe von Partnern wie ESET ein gute Sicherheitsarchitektur etabliert. Im Stadion ist diese Herausforderung noch größer. Mit 3000 Mitarbeitern im Stadion ist eine Netzwerksegmentierung unerlässlich. Das Sensibilisieren für das Thema Sicherheit ist oft schwer, gerade wenn es um "gelebte Prozesse" geht. Das ist eine der größten Herausforderungen hier neue Wege zu etablieren. Gerade beim Stichwort On-Prem oder Cloud ist der BVB hybrid aufgestellt. Viele Services werden auf lokalen Servern bedient, um hier auch eine gewisse Ausfallsicherheit, insbesondere im Stadion, zu gewährleisten. Im Bereich Merchandising greift der BVB beispielsweise auf die Cloud zurück. Hier gibt es gerade an Spieltagen hohe Zugriffszahlen, die mit lokalen Servern kaum abzufangen sind. Hier kann es zu hohen sechsstelligen Anfragen in kürzester Zeit kommen. Spieltag ist Ausnahmezustand: Hier ist es wichtig, dass Gefahren bereits frühzeitig erkannt werden. Bereiche wie Spieltagsübertragungen oder Netzwerkverbindungen müssen zu jeder Zeit gewährleistet sein. Stephan Horst sieht als IT-Trends der nächsten Zeit u.a. das Thema Digitalisierung der Erlösmodelle. eFootball und digitale Erlebnisse im Stadion sind hier zentrale Elemente. Auch die Internationalisierung ist hier ein großes Thema. Auch Datenerhebung ist hier elementar. GewinnspielÜbrigens, wenn Ihr unseren ESET Bulli in der nächsten Zeit auf der Straße seht, dann postet oder schickt uns ein Beweisfoto mit dem Hashtag #SecurityTour22 und erhaltet eine kleine Überraschung als Belohnung. Unsere Mailadresse: podcast@eset.de [mailto:podcast@eset.de] Serviceteil Ticketkauf Gerade begehrte Fußball- und Konzertkarten locken Betrüger an. Besonders beliebt ist derzeit diese Masche: Mit Fake-Profilen bieten Gauner Tickets an. Sobald die Käufer das Geld per PayPal überweisen, würden die Ticket dann verschickt. Wer hier überweist, bekommt aber keine Tickets. Grundsätzlich ist das Erwerben von Tickets über die Veranstalter oder bekannte Portale am sichersten. WLAN Stadion Ob in Fußballstadien, im Hotel oder Restaurant: Öffentliche WLAN-Netzwerke werden Gästen und Besuchern häufig zur Verfügung gestellt. Das ist sehr komfortabel. Doch die Nutzung birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen, Schadsoftware auf Ihr Gerät eingeschleust werden. Verzichten Sie daher generell auf Banking, Shopping und andere vertrauliche Vorgänge. Streaming Wenn es mit dem Stadionbesuch nicht klappt, möchte man als Fan natürlich das Spiel von zu Hause am Fernseher verfolgen. Streaming ist hier eine komfortable Möglichkeit. Gerade Sportübertragungen werden neben den offiziellen Anbietern, gern auch auf illegalen Seiten angeboten. Hier sollten Nutzer aufpassen. Solche Plattformen bieten den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Von daher Finger weg und lieber zu legalen Angeboten greifen.

23M
ESET Security Tour 2022 - Wir fahren los | Folge 6
30/5 2022

ESET Security Tour 2022 - Wir fahren los | Folge 6

#SecurityTour22: Mobiles Podcast Studio besucht PartnerWeTalkSecurity ist mit unterwegs auf der ESET SecurityTour 2022. Freut euch auf spannende Folgen. Bei diesen Sonderfolgen sind unter anderem Borussia Dortmund und unser Schweizer Partner Creanet als Gäste mit dabei. Übrigens, wenn Ihr unseren ESET Bulli in der nächsten Zeit auf der Straße seht, dann postet oder schickt uns ein Beweisfoto mit dem Hashtag #SecurityTour22 und erhaltet eine kleine Überraschung als Belohnung. TeaserThorsten Urbanski und Michael Schröder von ESET geben einen Vorgeschmack auf die kommenden Folgen on the Road. ESET ist mit einem Surfermobil, genauer gesagt einem VW Bus in Deutschland, Österreich und der Schweiz unterwegs. "Sicherheit muss vor die Tür" ist also das Motto der nächsten Wochen. Der persönliche Dialog mit Kunden und Partnern soll damit gestärkt werden. IT-Sicherheit ist natürlich das Hauptthema. Was wird hier in den nächsten Jahren wichtig? Was hat die Pandemie in der IT-Security verändert? Das sind einige Fragen auf die während der Tour eingegangen wird. Ein Trend derzeit ist Zero-Trust. (WeTalkSecurity hat dem Thema bereits eine Folge gewidmet (https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/zero-trust-und-digitale-souveraenitaet-warum-die-ritterburg-keine-loesung-ist/) [https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/zero-trust-und-digitale-souveraenitaet-warum-die-ritterburg-keine-loesung-ist/)]. Hierbei ist insbesondere Remote und Mobile Working ist ein elementares Thema. Zero Trust bietet Unternehmen viele Vorteile und einen enormen Nutzwert. GewinnspielÜbrigens, wenn Ihr unseren ESET Bulli in der nächsten Zeit auf der Straße seht, dann postet oder schickt uns ein Beweisfoto mit dem Hashtag #SecurityTour22 und erhaltet eine kleine Überraschung als Belohnung. Unsere Mailadresse: podcast@eset.de [mailto:podcast@eset.de] Sicherheitstipps für die Reise * Nutzt WiFi-Hotspots nur mit einer VPN-Verbindung. Hotels, Bars und andere Locations locken Reisende mit kostenlosem WiFi-Zugang. Gerade bei Fernreisen ist das praktisch, weil Urlauber häufig keine zusätzliche SIM-Karten besitzen und das eigene Datenvolumen begrenzt ist. Über ein solches Netzwerk besteht aber die Gefahr, dass Kriminelle sensible Daten oder wichtige Daten wie Login- oder Kreditkartendaten ausspähen. Einkäufe oder Finanzgeschäfte sollten in solchen Netzwerken aber generell tabu sein. * Postet keine Urlaubsbilder in sozialen Medien. So vereinfacht ihr virtuellen und realen Dieben nicht die Vorbereitung für einen Einbruch. * Aktualisiert Software und Sicherheitslösungen. Das Betriebssystem, die installierten Apps und die verwendeten Sicherheitslösungen sollten auf dem neuesten Stand sein. Das verhindert das Ausnutzen bekannter Sicherheitslücken.

13M
Smart Home - So klappt es mit der Sicherheit Zuhause | Folge 5
11/4 2022

Smart Home - So klappt es mit der Sicherheit Zuhause | Folge 5

Wie ist der Stand beim Internet der Dinge? Wie sieht es beim Thema Sicherheit aus?In der aktuellen Folge geht es um das Thema Smart Home. Wie sieht es 2022 beim Thema Sicherheit aus? Hat der Digitalisierungsschub in den vergangenen Jahren zu einem Umdenken führt? Christian Lueg spricht in dieser Folge mit Markus Bartsch von TÜViT und Thomas Uhlemann von ESET. Die GästeMarkus Bartsch studierte Informatik und arbeitet seit 1995 bei der TÜV Informationstechnik GmbH (TÜViT) –Unternehmensgruppe TÜV NORD. Nach jahrelanger Projektleitertätigkeit, in deren Rahmen IT-Sicherheitsprodukte und –systeme konzeptioniert, bewertet oder zertifiziert wurden, ist Herr Bartsch nun verantwortlich für Querschnitts-Themen innerhalb des TÜV NORD Konzerns, die sich aus dem immer größer werdenden Potential des Einsatzes von verteilter IT und den daraus resultierenden Sicherheitsrisiken insbesondere in folgenden Bereichen ergeben. Thomas Uhlemann ist bei der ESET Deutschland GmbH als Security Specialist für die Präsentation aktueller Malware-Themen, Trends und Awareness zuständig. Dafür wurde er unter anderem bereits mehrfach mit dem "Best Speaker" Award der Vogel IT-Akademie ausgezeichnet. Zudem dient er als Schnittstelle zwischen den ESET Malware- & Research Labors und den Sales & Marketing Abteilungen des Unternehmens. Wie sieht es im Bereich Smart Home aktuell aus?Wie sieht es aus im Bereich Smart Home? Hat sich hier in den letzten Jahren etwas getan? Ist "Security by Design" endlich fester Bestandteil des Entwicklungsprozesses? Wie sieht es im Unternehmensbereich aus? Der Bitkom Verband hat kürzlich eine Umfrage veröffentlicht, die besagt, dass vier von zehn Anwendern Smart Home Geräte in ihrem Haushalt verwenden (Quelle: https://www.bitkom.org/Bitkom/Publikationen/Das-intelligente-Zuhause-Smart-Home-2021) [https://www.bitkom.org/Bitkom/Publikationen/Das-intelligente-Zuhause-Smart-Home-2021)]. Der Trend geht in den letzten Jahren steil nach oben. Smarte Geräte halten Einzug in die Haushalte, auch in dem des Moderators dieser Folge Rauchmelder, Fensterkontakte, Heizkörperthermostate, Lichtsteuerung aber auch Sprachassistenten haben bei ihm nun einen festen Platz. Gerade beim Thema heizen ergeben sich hier sichtbare Vorteile, beispielsweise durch einen niedrigeren Gasverbrauch. Markus Bartsch gibt zunächst einen kurzen Überblick, wie der TÜV die Sicherheit betrachtet. Bei elementaren Aspekten der Sicherheit, wie der Sicherheit des Anwenders bei der Nutzung der Geräte, ist man "safe". Bei der Sicherheit der Geräte vor Datendieben oder Spionen gibt es aber Nachholbedarf. Es gibt auf dem Markt einen Wildwuchs unterschiedlicher Lösungsanbieter, die eine Spannbreite im Bereich IT-Security haben. Viele Anbieter haben das Thema auf dem Schirm, aber es gibt auch negative Beispiele. Smart Home Geräte sind in den vergangenen Jahren deutlich beliebter bei Kriminellen geworden, so die Einschätzung von Thomas Uhlemann beim Blick in die Telemetrie-Daten von ESET. Cyberkriminelle sind wirtschaftlich orientiert und versuchen mit wenig Aufwand einen hohen finanziellen Ertrag zu erzielen. Je stärker sich das Internet der Dinge durchsetzt, desto attraktiver wird es für Hacker. Diese Angriffe konzentrieren sich bisher stark auf Schnittstellen wie Router (Z.B.: https://www.welivesecurity.com/deutsch/2018/10/09/wlan-router-durch-sicherheitsluecken-gefaehrdet/ [https://www.welivesecurity.com/deutsch/2018/10/09/wlan-router-durch-sicherheitsluecken-gefaehrdet/]) oder gezielt auf Schwachstellen (Z.B.: https://www.welivesecurity.com/deutsch/2020/04/22/kritische-sicherheitsluecken-in-3-smart-home-hubs/) [https://www.welivesecurity.com/deutsch/2020/04/22/kritische-sicherheitsluecken-in-3-smart-home-hubs/)]. Hier gibt es viele Meldungen zu geschlossenen Lücken, schließen Anwender oder Hersteller diese aber nicht zeitnah, besteht die Gefahr, dass diese von Kriminellen ausgenutzt werden. "Security by Design": Weiterhin frommer Wunsch oder Realität?Für Markus Bartsch verfolgen die Hersteller in erster Linie das Thema "Design". "Security" ist eher weniger wichtig. Dabei ist aber auch wichtig zu schauen, was mit dem Begriff gemeint ist. Eine verschlüsselte Kommunikation, damit Dritte nicht mithören können, ist das eine. Aber auch der Schutz, dass jemand von Außen Zugriff erhält. Das Umzusetzen ist nicht leicht. Hersteller müssen genau bedenken, was mögliche Angriffsvektoren sein könnten. Dabei ist dann nicht nur das jeweilige Geräte oder das Gateway relevant, sondern auch das Benutzer-Frontend auf dem Mobilgerät oder Desktop-PC. Zudem betreiben viele Hersteller noch ein Backend-System wo dann alle Informationen von verschiedenen Kunden zusammenlaufen. Hier muss aus Sicht des Experten noch viel gemacht werden. Thomas Uhlemann sieht, dass es besser geworden ist beim Thema "Security by Design". Entwicklungsprozesse haben sich deutlich verbessert. Die Kommunikation findet mittlerweile fast immer verschlüsselt statt. Auch die Integration von Geräten und die Sicherheit von Zugängen sind in den letzten Jahren sicherer geworden. Dennoch sieht auch Thomas noch ein Nachholbedarf bei der Absicherung von Frontend-Zugängen. Nicht nur der Besitzer kann jederzeit und von überall auf sein Smart Home zugreifen, Dritte könnten das dann auch. Hier muss bei der Entwicklung und auch beim Betrieb weiterhin ein gesundes Maß an Paranoia bestehen. Ähnlich wie Markus sieht auch Thomas es als elementar an, dass Hersteller sehr genau hinschauen, wo Angriffsvektoren bestehen. Markus beobachtet in den letzten 10 Jahren, dass viele Hersteller mit ihrem Smart Home Geräten viel Wind gemacht haben und mittlerweile verschwunden sind, andere sind dazugekommen. Und je länger auch Anwender IoT-Geräte im Einsatz haben, desto heterogener ist der Aufbau. Geräte verschiedener Hersteller sind miteinander verknüpft und das Ganze soll dann mit einem Sprachassistenten verknüpft werden. Dadurch werden die Herausforderungen aus Security-Sicht nicht einfacher. Es ergeben sich offene Schnittstellen, die es dann abzusichern gilt. Hier muss ein genauer Design- und Netzwerkplan gemacht werden. Was für Anwender natürlich eine Herausforderung darstellt. Was gibt es für den Privatanwender beim Kauf zu beachten?Markus Bartsch empfiehlt genau hinzusehen und die Produktportfolios der Hersteller zu prüfen. Gibt es neben funktionellen auch sicherheitsspezifische Aussagen? Zudem sollten Interessierte einen Anbieter wählen, wo gerade zu Beginn erstmal ein homogenes System aufgesetzt werden kann. Das erleichtert den Einstieg enorm. Darüber hinaus müssen Anwender sich selber fragen, was ihr eigenes Sicherheitsbedürfnis ist. Ein gehackter Lichtschalter ist vielleicht nicht ganz so schlimm wie ein Zutrittskontrollsystem. Hier sollte genau hingeschaut werden. Thomas Uhlemann ergänzt, dass Interessierte vor dem Kauf genau hinschauen. Eine Möglichkeit sind Bewertungen anderer Käufer. Was sagen diese über das Produkt? Was steht vielleicht auch zwischen den Zeilen? Wenn sich sehr gute und sehr schlechte gleichverteilt gegenüberstehen, sollte man einen kritischen Blick werfen und misstrauisch sein. Gleichzeitig empfiehlt der Experte die Anbindung des Smart Homes zu checken. Muss zwingend über die Cloud des Herstellers kommuniziert werden? Gibt der Hersteller Angaben darüber, wie lange diese verfügbar bleibt und wie die Kommunikation gesichert ist? Besteht die Möglichkeit der Steuerung im eigenen Netzwerk? Diese Fragen sollten sich Anwender vor dem Kauf stellen. Einbruch ins Smart Home: Wie klappt es mit der Versicherung?Wie sieht es aus, wenn das smarte Zutrittssystem vom Einbrecher missbraucht wird? Klassische Spuren gibt es dann natürlich nicht. Laut Markus Bartsch sind glücklicherweise die meisten Einbrecher noch keine Hacker. Es ist aber möglich, dass sich das mit zunehmender Verbreitung ändert. Tritt ein solcher Fall ein wird es für das Opfer schwer dies der Versicherung zu erklären. Derzeit gibt es keine generelle Regel, wie Versicherungen damit umgehen. Markus Bartsch empfiehlt Nutzern, die sich ein solches Zutrittssystem anschaffen wollen, vorher mit ihrer Versicherung zu sprechen und nachzufragen, was bei einem Versicherungsfall zu tun ist. Thomas Uhlemann berichtet von einem ähnlichen Fall. Der Server eines Schließsystems ist ausgefallen, durch diesen Notfall haben alle Schlösser einen Öffnungs-Befehl erhalten. Ebenso ist die Frage was passiert, wenn die Stromversorgung ausfällt oder schlicht die Batterie leer ist. Ausblick: IoT im UnternehmenssektorIoT im Unternehmensbereich, bspw. im smarten Bürogebäude oder im Fertigungsbereich, hat laut Markus Bartsch gerade bei der IT-Sicherheit enormen Nachholbedarf. Für Thomas Uhlemann sind hier Schadcode-Angriffe und Überlast-Attacken sehr beliebt. Beispielsweise wurden Energieversorger mit DDoS-Attacken lahmgelegt. Botnetze sind hier ein beliebtes Mittel. Mit Phishing wird versucht sich Zutritt zu verschaffen. Wo geht die Reise im Smart Home hin?Markus Bartsch von TÜViT geht davon aus, dass das Sicherheitsbewusstsein steigen wird. Cyberattacken sind stärker im öffentlichen Fokus. Es wird mehr Prüfungen geben und das Security-Niveau wird steigen. Thomas Uhlemann geht von einem Aufrüsten der Kriminellen aus. Zunehmende Vernetzung setzt sich durch und Angreifer wollen hier ansetzen. Es ist wichtig, dass hier auch die Sicherheit gestärkt wird. Ein bisschen Paranoia sollte immer mit dabei sein. ServiceteilPrüfen Sie vor dem Kauf, welche Funktionen Ihnen im Smart Home wichtig sind, zum Beispiel Sicherheit, Klima oder Beleuchtung. Klären Sie auch, ob der Hersteller seine Geräte regelmäßig mit Updates versorgt und nehmen Sie die Datenschutzerklärung genauestens unter die Lupe. Hier muss der Hersteller angeben, welche Daten er sammelt, speichert und verarbeitet. Die Firmware eines Geräts sollte vom Hersteller automatisch aktualisiert werden. Zumindest sollten Sie über eine Anwendung oder eine E-Mail regelmäßig informiert werden, welche Updates zur Verfügung stehen, um sie zeitnah einspielen zu können. Sichern Sie Ihr Heimnetzwerk ausreichend ab. Nutzen Sie dafür aktuelle Verschlüsselungsmethoden und verwenden Sie sichere individuelle Passwörter. So machen Sie es Hackern schwer, Ihr Netzwerk anzugreifen. Auch mit einem Heimrouter kann ein Netzwerk in verschiedene Segmente unterteilt werden. Viele Heimrouter bieten die Möglichkeit, ein separates WLAN einzurichten, in dem nur IoT-Geräte eingebunden werden. Dabei besteht keine Verbindung zu sensiblen Daten oder Geräten wie Computern. Einige Router bieten zwar keine Netzwerksegmentierung an, aber ein Gäste-WLAN, das Sie für smarte Geräte verwenden können. In dem Fall sollte das Gäste-WLAN ausschließlich für IoT- Geräte genutzt und die Zugangsdaten nicht an Dritte weitergegeben werden.

26M