IT-Sicherheit im Gesundheitswesen | Folge 42

IT-Sicherheit im Gesundheitswesen | Folge 42

Ein eingebildet Kranker? Shownotes In dieser Folge von „WeTalkSecurity" geht es um Cybersicherheit im Gesundheitswesen – ein Sektor, der europaweit zu den Hauptzielen von Cyberangriffen zählt und gleichzeitig unter Fachkräftemangel und Budgetdruck steht. Philipp Plum spricht in Berlin mit Tony Liersch, Teamleiter IT-Infrastruktur und Support am Klinikum Garmisch-Partenkirchen, und seinem Kollegen Andreas Kretschmer über den IT-Sicherheitsalltag eines 400-Betten-Hauses: über Managed Detection and Response, Netzwerksegmentierung bei Medizingeräten, die Umsetzung von NIS2 und die Frage, wie man als kleines Team mit großer Verantwortung dauerhaft handlungsfähig bleibt. Über die Gäste: Tony Liersch ist seit fünf Jahren als Teamleiter Infrastruktur und Support am Klinikum Garmisch-Partenkirchen tätig, einem der größten Arbeitgeber im Landkreis mit rund 1.600 Mitarbeitern und 400 Betten. Das Haus ist überregional vor allem als Spezialversorger für Sportverletzungen bekannt. Gemeinsam mit seinem Kollegen Andreas Kretschmer verantwortet er die IT-Sicherheit des Klinikums. Andreas Kretschmer arbeitet seit 20 Jahren in der IT des Klinikums Garmisch-Partenkirchen und betreut dort unter anderem den Bereich IT-Security. Gastgeber: Philipp Plum Schwerpunkte und Inhalte der Episode: Bedrohungslage im Gesundheitswesen: Krankenhäuser gehören zu den Hauptzielen für Cyberangriffe, allen voran Ransomware. Eine ESET-Umfrage unter 165 Gesundheitsbetrieben, davon 58 Krankenhäusern, bestätigt die größten Sorgen: Ransomware, Fachkräftemangel und mangelnde Cyber-Awareness der Mitarbeiter. Im Klinikum Garmisch-Partenkirchen ist Phishing die häufigste Bedrohung, wird aber zuverlässig von den eigenen Systemen herausgefiltert. Vom Einstiegspaket zu Managed Detection and Response: Das Klinikum ist vom kleinsten ESET-Paket auf ESET MDR Ultimate umgestiegen. Angesichts des Personalmangels lässt sich ein durchgehender 24/7-Betrieb mit zwei Sicherheitsverantwortlichen intern nicht stemmen – das MDR-Team aus Jena übernimmt die laufende Überwachung. Bei dringenden Vorfällen erfolgt ein direkter Anruf, ansonsten laufen Hinweise als Ticket ein, und einmal im Monat gibt es ein gemeinsames Gespräch samt Report. Medizingeräte als Sonderfall im Netzwerk: Anders als klassische PCs verhalten sich Medizingeräte oft untypisch, was die Bewertung von „normalem" und „auffälligem" Netzwerkverhalten erschwert. Das Klinikum setzt auf eine fein justierte Netzwerksegmentierung; Hersteller sichern ihre Geräte teils mit eigener Firewall ab. Eine bleibende Schwachstelle: Updates, die per USB-Stick eingespielt werden – das Bild vom Ritter in voller Rüstung, den der Pfeil im Sichtschlitz trifft. _Schatten-IT und überraschende Funde:_MDR macht sichtbar, was im Haus an nicht freigegebener Software auftaucht. Ein Beispiel: eine medizinische Software mit integriertem Telegram-Bot, bei dem zunächst alle Alarmglocken schrillten – nach Rücksprache mit dem Entwickler stellte sich der Einsatz als legitim heraus. NIS2 und KRITIS-Compliance: Das Team hat sich vor fünf Jahren freiwillig einem B3S-Audit unterzogen und damit viele NIS2-Anforderungen vorab abgearbeitet. Das Klinikum ist kein KRITIS-Haus, erfüllt aber alle Kriterien. Laut ESET-Umfrage haben nur rund ein Drittel der Befragten in den letzten zwölf Monaten aktiv an ihrer NIS2-Compliance gearbeitet. Compliance als echter Sicherheitsgewinn:Ähnlich wie damals die DSGVO bringt auch NIS2 trotz Aufwand einen klaren Mehrwert – als Argumentationshilfe für notwendige Investitionen und als Schub für die eigene Sicherheit. Im Umgang mit den intimsten Daten überhaupt, den Patientendaten, ein entscheidender Faktor. Tipps für Krankenhäuser vergleichbarer Größe: „Die Hosen runterlassen" und das eigene System gezielt durchsuchen lassen – keine Scham vor Audits. Ergänzend empfiehlt sich Red Teaming, um reale Schwachstellen aufzudecken und den eigenen Fortschritt einzuordnen. Wichtig außerdem: Verantwortliche einbinden, den Informationsfluss für Anwender transparent halten – und regelmäßig patchen. Aufgenommen auf der ESET World 2026: Diese Folge ist live auf der ESET World 2026 entstanden, der internationalen Sicherheitskonferenz von ESET vom 18. bis 21. Mai 2026 im JW Marriott Hotel in Berlin. Unter dem Motto „Together for Cyber Resilience" trafen sich CISOs, Security-Analysten, SOC-Teams, IT-Entscheider und Threat-Researcher aus aller Welt, um über aktuelle Entwicklungen der Cyberabwehr, KI-gestützte Angriffstechniken, geopolitische Cyberkonflikte und den Schutz kritischer Infrastrukturen zu sprechen. Tony Liersch hielt vor Ort einen Vortrag darüber, wie sich IT-Sicherheit gegenüber der Geschäftsführung greifbar machen lässt – und wie man Entscheider für Cybersecurity und die tägliche Arbeit der IT-Teams sensibilisiert. Für wen ist diese Folge besonders relevant? * IT-Verantwortliche in Krankenhäusern und Gesundheitsbetrieben * Sicherheitsverantwortliche kleiner und mittlerer IT-Teams * Geschäftsführer und Entscheider im Klinikumfeld * Compliance- und Datenschutzverantwortliche im Healthcare-Sektor * Verantwortliche für die Umsetzung von NIS2 und KRITIS-Anforderungen * Medizintechnik- und Infrastrukturverantwortliche Weiterführende Links: Mehr zu ESET MDR: https://www.eset.com/de/business/services/managed-detection-and-response/ [https://www.eset.com/de/business/services/managed-detection-and-response/] ESET im Gesundheitswesen: https://www.eset.com/de/business/healthcare/ [https://www.eset.com/de/business/healthcare/] ESET World 2026 – Programm und Rückblick: https://esetworld.com/ [https://esetworld.com/]

IT-Sicherheit und Nachhaltigkeit | Folge 41

So sicher bereitet die afb social & green IT Gebrauchtgeräte wieder auf In dieser Folge von „WeTalkSecurity“ geht es um nachhaltige IT, Refurbishment und die Frage, wie sich IT-Sicherheit, Ressourcenschonung und professionelle Wiederaufbereitung von Hardware miteinander verbinden lassen. Philipp Plum spricht in Ettlingen mit Mike Reif von der afb social & green IT über den Lebenszyklus gebrauchter Business-IT, zertifizierte Datenlöschung, Sicherheitsanforderungen beim Refurbishment sowie darüber, warum refurbished Geräte längst mehr sind als nur eine günstige Alternative zu Neugeräten. ** Über den Gast**: Mike Reif ist seit 2024 Mitglied der Geschäftsführung der afb gGmbH und verantwortet die Bereiche Einkauf und Vertrieb. Seine Karriere bei afb begann 2022 als Global Manager Sales. Mike Reif bringt 30 Jahre Vertriebs-Erfahrung in der IT-Branche mit. Vor seiner Zeit bei afb war er zuletzt bei einem mittelständischen Bürologistik-Dienstleister beschäftigt. Dort entwickelte er erfolgreich ein IT-Hardware-Portfolio und führte ergänzend ein klimaneutrales Sortiment als private Label ein. Gastgeber: Philipp Plum Schwerpunkte und Inhalte der Episode: Nachhaltigkeit durch IT-Refurbishment: Refurbishment verlängert die Lebensdauer von IT-Geräten erheblich und reduziert Elektroschrott, Ressourcenverbrauch sowie CO₂-Emissionen. Besonders die Herstellung neuer Hardware verursacht den größten ökologischen Fußabdruck – jede verlängerte Nutzung wirkt sich positiv auf die Nachhaltigkeit aus. Windows-10-Ende & Auswirkungen auf gebrauchte Hardware: Entgegen vieler Prognosen landen deutlich weniger Geräte im Recycling als erwartet. Viele Business-Geräte waren bereits technisch für Windows 11 vorbereitet und konnten erfolgreich weiterverwendet und modernisiert werden. Wie professionelles Refurbishment funktioniert: Die Folge gibt einen detaillierten Einblick in den Prozess: Abholung der Geräte, kameraüberwachtes Sperrlager, technische Prüfung, zertifizierte Datenlöschung, Hardwaretests, Aufbereitung, Reinigung und erneute Bereitstellung für den Markt. Datensicherheit & zertifizierte Löschung: Ein zentraler Schwerpunkt liegt auf IT-Sicherheit und Datenschutz. Geräte werden mit zertifizierten Löschverfahren bearbeitet, inklusive Löschprotokollen für Unternehmen. Nicht löschbare Datenträger werden physisch und zertifiziert vernichtet. IT-Sicherheit auf refurbished Geräten: Im Rahmen der Partnerschaft zwischen AfB und ESET werden refurbished Geräte standardmäßig mit Sicherheitssoftware ausgestattet. Ziel ist ein sicherer und sofort einsatzbereiter Start für Endnutzer. Refurbished-IT im Unternehmens- und Behördenumfeld: Refurbished Hardware wird zunehmend auch für öffentliche Ausschreibungen, Leihgeräte, Office-Arbeitsplätze oder temporäre Einsatzzwecke genutzt. Andere europäische Länder sind hier bereits weiter, Deutschland holt jedoch auf. Ersatzteile, Aufrüstung & Wiederverwertung: Aus mehreren Geräten können funktionsfähige Systeme neu zusammengesetzt werden. Speicher, Displays oder Gehäuseteile werden getestet und erneut verwendet. Auch Akkus werden geprüft, bewertet und bei Bedarf ersetzt. Vorurteile gegenüber Gebrauchtgeräten: Die Folge thematisiert typische Bedenken von Erstkäufern: Qualität, Sicherheit und Zuverlässigkeit. Transparenz, Zertifizierungen, Garantien und persönliche Beratung spielen eine entscheidende Rolle beim Vertrauensaufbau. Zertifizierungen & Qualitätsstandards: ISO-Zertifizierungen wie ISO 27001, ISO 14001 oder ISO 9001 sind wichtige Vertrauensfaktoren – sowohl für Unternehmen als auch für Privatkunden. Zusätzlich erhalten Partnerunternehmen Nachweise über eingesparte Ressourcen und vermiedene CO₂-Emissionen. Für wen ist diese Folge besonders relevant? IT-Verantwortliche & Nachhaltigkeitsbeauftragte Unternehmen mit Hardware-Rollouts oder Device-Replacement-Projekten Öffentliche Einrichtungen & Bildungseinrichtungen Datenschutz- und Compliance-Verantwortliche Privatkunden mit Interesse an nachhaltiger IT Unternehmen mit ESG- oder Nachhaltigkeitszielen Weiterführende Links: * Zur Kooperation ESET und afb: https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-und-afb-wiederaufbereitete-notebooks-mit-kostenlosem-virenschutz/ [https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/eset-und-afb-wiederaufbereitete-notebooks-mit-kostenlosem-virenschutz/] und https://www.afbshop.de/eset [https://www.afbshop.de/eset] * Über die afb: https://www.afb-group.de/ueber-uns/ [https://www.afb-group.de/ueber-uns/]

Threat Intelligence: Cyberbedrohungen verstehen, bevor sie entstehen | Folge 40

Wissen ist der beste Schutz – wie Threat Intelligence Angreifern einen Schritt voraus bleibt In dieser Folge von „WeTalkSecurity" geht es um Threat Intelligence: was sich hinter dem Begriff verbirgt, wie Unternehmen davon profitieren, welche Rolle APT-Gruppen und geopolitische Konflikte dabei spielen – und warum Datenqualität wichtiger ist als Datenmenge. Philipp Plum spricht mit Steffen Schmidt, Manager of Sales Engineering bei ESET, darüber, wie Rohdaten und Telemetrie in verwertbare Bedrohungsinformationen verwandelt werden, was Datafeeds und APT-Reports leisten, welche Einstiegshürden bei der Implementierung bestehen und wie KI bzw. Machine Learning die Analyse von Bedrohungslagen künftig weiter vereinfachen wird. Über den Gast: Steffen Schmidt ist Manager of Sales Engineering bei ESET. Sein Team ist verantwortlich für Produktpräsentationen, technische Beratung sowie die Beantwortung von Anfragen rund um die ESET-Produktpalette – sowohl für Kunden als auch für Partner. Gastgeber: Philipp Plum Schwerpunkte und Inhalte der Episode: Was ist Threat Intelligence? Threat Intelligence bezeichnet den Prozess, aus Rohdaten und Telemetriedaten – etwa über schadhafte IP-Adressen, Domains oder Dateien – kontextualisierte Bedrohungsinformationen zu machen. Erst der Kontext ermöglicht es Unternehmen, eine konkrete Bedrohungslage für sich einzuschätzen und daraus Schutzmaßnahmen abzuleiten. Woher kommen die Daten?: ESET generiert Telemetrie aus weltweit installierten Endpoints, aus Honeypot-Systemen und über drei globale Malware Research Center. Unternehmen außerhalb der IT-Security-Branche können solche Daten nicht selbst generieren – genau hier liegt der Mehrwert eines spezialisierten Anbieters. APT-Gruppen und geopolitische Dimension: Staatlich gesponserte Angreifer (Advanced Persistent Threats, APTs) verfolgen gezielt Ziele in Behörden, Unternehmen und kritischer Infrastruktur. Am Beispiel der Ukraine – wo ESET Marktführer ist – zeigt sich, wie Cyberoperationen eng mit geopolitischen Ereignissen verknüpft sind: von Spionage und Datenabfluss bis hin zu gezielter Sabotage von Energieversorgung und Industrieanlagen. Datafeeds und APT-Reports: ESET bietet zwei Hauptformen der Threat Intelligence: maschinenlesbare Datafeeds (u. a. für Firewall- und SIEM-Systeme) sowie lesbare APT-Reports (6–8 pro Monat, von strategischer bis technischer Ebene). Die Reports richten sich an Zielgruppen vom CISO bis zum SOC-Analysten und beinhalten Informationen zu eingesetzten Techniken, Schwachstellen und Indicators of Compromise (IoCs). Confidence und Datenaktualität: Qualität schlägt Quantität: ESET setzt auf hochwertige, deduplizierte Daten mit klarer Konfidenz-Bewertung. Informationen haben ein maximales Aktualitätsfenster von 48 Stunden – danach verlieren sie an Relevanz, da sich Angreiferinfrastruktur kontinuierlich verändert. KI und Machine Learning: Ohne automatisierte Auswertung wären die täglich anfallenden Hunderte Millionen Datenpunkte nicht handhabbar. Machine Learning ist die technische Basis für Deduplizierung, Konfidenz-Bewertung und Kontextualisierung. Neu: Der ESET AI Advisor ermöglicht es, aus abstrakten Fragen zur Bedrohungslage in Minuten konkrete, handlungsorientierte Antworten zu generieren – inklusive Regelvorschlägen für Schutzsysteme. Einstiegshürden und Implementierung: Entscheidend ist die Frage, wie Threat Intelligence konsumiert wird – ob auf Firewall-Ebene (IP/Domain-Blocking), im SIEM oder als APT-Report. Ein Multi-Vendor-Ansatz bei den Intelligence-Quellen wird empfohlen, um regional blinde Flecken zu vermeiden. ESET hat besondere Stärken in Osteuropa; andere Anbieter decken andere Regionen ab. Für wen ist diese Folge besonders relevant? * IT-Security-Verantwortliche und SOC-Teams * Geschäftsführer und CISOs im Mittelstand und Enterprise-Umfeld * Unternehmen mit Bezug zu osteuropäischen Märkten oder kritischer Infrastruktur * Behörden und staatliche Organisationen mit erhöhtem APT-Risiko * IT-Dienstleister und MSSPs, die Threat Intelligence integrieren Weiterführende Links: * ESET Threat Intelligence: https://www.eset.com/de/business/services/threat-intelligence/ [https://www.eset.com/de/business/services/threat-intelligence/] * WeLiveSecurity: https://www.welivesecurity.com/de/ [https://www.welivesecurity.com/de/] * ESET Engagement in der Ukraine: https://www.eset.com/uk/ua-crisis/ [https://www.eset.com/uk/ua-crisis/]

Cyberversicherung - Schutzschild für Unternehmen im digitalen Zeitalter | Folge 39

Absicherung im Ernstfall: Erwartungen, Realität und Risiken In dieser Folge von „WeTalkSecurity“ geht es um Cyberversicherungen: warum sie für Unternehmen immer relevanter werden, was sie tatsächlich leisten, wo typische Ausschlüsse liegen und weshalb es im Schadenfall häufig zu Streit kommt. Christian Lueg spricht mit Dr. Jens Eckhardt über die aktuelle Bedrohungslage durch Cyberkriminalität, die wirtschaftlichen Risiken von Cyberangriffen, rechtliche Rahmenbedingungen wie BSI-Gesetz, DSGVO und DORA sowie darüber, worauf Unternehmen beim Abschluss und bei der Prüfung bestehender Policen unbedingt achten sollten. Außerdem: Anforderungen der Versicherer an die IT-Sicherheit, Erfahrungen aus der Schadenpraxis, Ransomware, Social Engineering und die Frage, wie sich der Markt für Cyberversicherungen weiterentwickeln wird. Über den Gast: Dr. Jens Eckhardt ist Fachanwalt für Informationstechnologierecht, Datenschutzauditor sowie IT-Compliance-Manager bei der Düsseldorfer Kanzlei pitc Legal. In seiner täglichen Praxis berät er Unternehmen an der Schnittstelle zwischen IT-Vorfall, Datenschutz und regulatorischer Verantwortung. Ein besonderer Fokus liegt dabei auf der Frage, wann aus einem Cyberangriff ein Haftungsfall wird – insbesondere für Geschäftsführer. Gastgeber: Christian Lueg Schwerpunkte und Inhalte der Episode: Aktuelle Bedrohungslage & wirtschaftliche Risiken: Cyberkriminalität nimmt weiter zu, Schäden wachsen exponentiell. Unternehmen müssen davon ausgehen, dass Angriffe stattfinden – es ist keine Frage des „Ob“, sondern des „Wann“. Bereits kurze Betriebsunterbrechungen können existenzbedrohend sein und auch persönliche Haftungsrisiken für Geschäftsleitungen auslösen. Warum Cyberversicherungen an Bedeutung gewinnen: Neben der finanziellen Absicherung spielen Unterstützungsleistungen eine zentrale Rolle: Incident Response, IT-Forensik, rechtliche Beratung, Krisen-PR und Unterstützung bei Meldepflichten. Viele Unternehmen sind organisatorisch nicht auf Cyberkrisen vorbereitet. Was Cyberversicherungen typischerweise abdecken: Je nach Police u. a. Kosten für Forensik und Wiederherstellung, Management von Datenschutzverletzungen, System- und Wiederbeschaffungskosten, erhöhte Betriebskosten sowie teilweise Schäden aus Betriebsunterbrechungen. Entscheidend ist immer der konkrete Versicherungsvertrag. Grenzen & Ausschlüsse: Häufig nicht oder nur eingeschränkt gedeckt sind Social-Engineering-Betrug, Reputationsschäden, Verlust von Geschäftsgeheimnissen oder geistigem Eigentum sowie bestimmte staatliche oder „kriegerische“ Angriffe. Die genaue Definition des versicherten „Cybervorfalls“ ist zentral. Typische Streitpunkte in der Schadenregulierung: Erfüllung der Sicherheitsvoraussetzungen („Stand der Technik“), Vorwürfe grober Fahrlässigkeit, Angemessenheit von Kosten sowie die Frage, ob eigene oder von der Versicherung vorgegebene Dienstleister eingesetzt werden dürfen. Anforderungen der Versicherer an die IT-Sicherheit: Versicherer orientieren sich zunehmend an gesetzlichen Mindeststandards, insbesondere aus BSI-Gesetz, DSGVO und DORA. Ohne nachweisbare technische und organisatorische Maßnahmen ist Versicherungsschutz gefährdet. Für wen ist diese Folge besonders relevant? Geschäftsführer & Vorstände IT-Leitung, IT-Security- und Compliance-Verantwortliche KMU, Mittelstand & regulierte Unternehmen Organisationen mit bestehenden oder geplanten Cyberversicherungen Unternehmen mit erhöhtem Ransomware- oder Lieferkettenrisiko Besondere Empfehlungen aus der Folge: 1. Bestehende Versicherungen prüfen: Was ist wirklich abgedeckt, was nicht? 2. IT-Sicherheitsniveau realistisch bewerten und dokumentieren. 3. Vertragsbedingungen, Ausschlüsse und Definitionen genau lesen. 4. Melde- und Incident-Prozesse vorab festlegen. 5. Cyberversicherung als Teil eines ganzheitlichen Resilienz-Konzepts verstehen – nicht als Ersatz für IT-Sicherheit. Weiterführende Links: * Kanzlei pitc Legal: https://pitc-legal.de/ [https://pitc-legal.de/] * ESET Whitepaper Versichert heißt nicht abgesichert [https://www.eset.com/de/nis2/whitepaper-versichert-vs-abgesichert/]":

Von Fake-Shops, Datenklau & vermeintlichen Schnäppchen | Folge 38

Sicher durch den Weihnachtsstress In dieser Folge sprechen Philipp Plum und Ildiko Bruhns über sicheres Online-Shopping in der Weihnachtszeit – von Fakeshops und Phishing bis hin zu Passworthygiene, 2-Faktor-Authentifizierung und sinnvollen Geräteeinstellungen. Außerdem geht’s um Einkäufe für Kinder (erstes Smartphone/Tablet, Konsolen & Spiele): Was Eltern beachten sollten, welche Jugendschutzeinstellungen helfen und warum Kommunikation wichtiger ist als Technik. Zum Mitnehmen gibt’s praxisnahe Checks, Tool-Tipps und Ideen für familienfreundliche Regeln. Gäste: Ildiko Bruhns (ESET, SaferKidsonline) Gastgeber: Philipp Plum Schwerpunkte und Inhalte der Episode Weihnachtsshopping: bequem, aber mit Köpfchen Ein Großteil der Geschenke wird online gekauft – Bequemlichkeit trifft Risiko. Fehlt die persönliche Beratung, müssen Käufer selbst genauer hinsehen: Anbieter prüfen, Impressum lesen, Widerruf/Retourenbedingungen checken und bei „zu gut, um wahr zu sein“-Deals skeptisch bleiben. Fakeshops & Phishing: so entlarvt ihr Fallen Paketdienst-Phishing (DPD/DHL) ist inzwischen täuschend echt – E-Mails und Login-Seiten wirken professionell, Fehler sind selten. Absenderdomain aufdecken, Links nicht blind tippen und verdächtige URLs mit Linkcheckern prüfen; Bewertungen (z. B. Trusted Shops) helfen, unseriöse Händler zu erkennen. Homoglyph-Tricks & Social Ads Kriminelle missbrauchen ähnlich aussehende Zeichen („rn“ ≈ „m“) in Domains – auf dem Handy kaum zu erkennen. Auch Social-Media-Ads pushen vermeintliche Schnäppchen, die anderswo für einen Bruchteil auftauchen. Daher: URL genau prüfen, Preisvergleiche machen, Misstrauen bewahren. Grundhygiene: starke Passwörter, 2FA & sauberes Netz Lange, einzigartige Passwörter pro Shop und 2-Faktor-Authentifizierung sind Pflicht. Nur offizielle App-Stores nutzen, öffentliche WLANs meiden oder abgesichert verwenden; auf HTTPS achten und eine aktuelle Sicherheitslösung am Gerät halten. Eltern-Kit: das erste Gerät gemeinsam einrichten Kurzsperre/Display-Lock setzen, Datenschutz- und Jugendschutzeinstellungen durchgehen, In-App-Käufe deaktivieren bzw. mit Passwort/2FA schützen und altersgerechte Inhalte begrenzen. Chats/Server in Spielen prüfen (Moderation), Drittanbieter-Sperren und nur seriöse Stores verwenden. Regeln statt Dauerstress: Mediennutzungsvertrag & Dialog Technik ersetzt kein Gespräch: Bildschirmzeiten und Spielregeln gemeinsam festlegen (z. B. Mediennutzungsvertrag), nachvollziehbar erklären und konsequent, aber fair umsetzen. Als Alternative zu offenen Zahlungswegen eignen sich Guthaben/Prepaid-Lösungen mit festem Limit. Smart Toys nicht vergessen – Kameras/Mikrofone bewusst konfigurieren. Für wen ist diese Folge besonders relevant? * Online-Shopper * Eltern * Lehrkräfte & Schulsozialarbeiter * Alle, die in der Peak-Season sicher einkaufen wollen Besondere Empfehlungen aus der Folge: 1. Linkchecker & Bewertungen nutzen (ESET/Verbraucherzentrale), Domains genau prüfen (Homoglyphen!). 2. Passwortmanager + 2FA bei allen Shops/Plattformen aktivieren. 3. Nur offizielle App-Stores verwenden; Vorsicht bei Drittanbieter-APK/Download-Portalen. 4. Erstes Kindergerät gemeinsam einrichten: Jugendschutz, Altersfreigaben, In-App-Käufe blocken; Chats/Server moderieren. 5. Mediennutzungsvertrag und klare Zeitregeln – Technik + Dialog statt Verbote im Alleingang. Weiterführende Links * ESET Linkchecker: https://www.eset.com/de/home/link-checker/ [https://www.eset.com/de/home/link-checker/] * Verbraucherzentrale Fakeshopfinder: https://www.verbraucherzentrale.de/fakeshopfinder [https://www.verbraucherzentrale.de/fakeshopfinder] * Safer Kids Online: https://saferkidsonline.eset.com/de [https://saferkidsonline.eset.com/de] * Mediennutzungsvertrag: https://www.mediennutzungsvertrag.de/ [https://www.mediennutzungsvertrag.de/]