Security-Insider

Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie diese Woche durch das Support-Ende von Windows 10 begleitet. Wir starten mit Systemhaus-Chef Klaus Rauberger und haben mit ihm darüber gesprochen, wie sein Team sich und seine Kunden auf den letzten Windows-10-Patchday vorbereitet hat und welche Herausforderungen es beim Umstieg auf Windows 11 gibt. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/windows-10-umstieg-windows-11-systemhaus-podcast-a-fc58cdada62657d13ede1f8f6e4870b4/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Das Ziel von Felix Mächtles Forschungsarbeit ist es, Software-Lieferketten sicherer zu machen. Dafür hat Mächtle eine Künstliche Intelligenz programmiert, die Softwarecode analysiert und dessen Urheber erkennen kann. Mit der „Open‑World Contrastive Authorship Identification“, kurz OCEAN, können mit Malware verseuchte Updates erkannt werden. Man könnte von einem digitalen Fingerabdruck sprechen. Im Interview für den Security-Insider Podcast erläutert Mächtle, wofür OCEAN genutzt wird und wie die Technologie funktioniert. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-104-ocean-ki-a-1ab6e3b3c4bfb2eaa79f1af371a63b4e/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confi­dential Computing so anspruchsvoll und wichtig ist und wieso ein quell­offener Code in Zukunft noch relevanter werden könnte, hören Sie in dieser Folge des Security-Insider Podcasts. Wir haben mit Felix Schuster, CEO von Edgeless Systems, und Jörg Rödel, Confidential Computing Architect bei Suse, über die Vorteile von Confidential Computing sowie die nötigen Soft- und Hardware-Voraussetzungen gesprochen. Außerdem erfahren Sie, welche Rolle offener Quellcode hierbei spielt. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-103-open-confidential-computing-a-adeda1eda7a2117cda1956fbf9dfda70/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Schon nach wenigen Wochen waren hunderte von Organisationen durch „ToolShell“ kompromittiert, darunter Universitäten in Deutschland und Behörden in den USA. Entdeckt hat die kritische Zero-Day-Sicherheitslücke das Unternehmen Eye Security. Wir haben mit SOC-Leiter Ashkan Vila über die Entdeckung und die Auswirkungen der Schwachstelle gesprochen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-102-zero-day-sharepoint-a-730be2c821c93868a55cd027770f2b89/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]

Sie beschäftigen Gerichte, Sicherheitsdienstleister und den deutschen Verfassungsschutz: Nordkoreanische Akteure, die auf dem IT-Arbeitsmarkt ihr Unwesen treiben und sich für Kim Jong-Uns Volksrepublik (DPRK) an Gehaltstöpfen oder Daten westlicher Unternehmen bedienen wollen. Welche Gefahr von den potentiellen Schläfern ausgeht, klären wir in unserem aktuellen Podcast mit gleich zwei kompetenten Experten. Wir wollen mit Sandra Joyce, VP, Google Threat Intelligence sowie Richard Werner, Security Advisor bei Trend Micro klären: Wie schaffen es nordkoreanische Innentäter über Jahre hinweg unentdeckt ihr Unwesen in westlichen Unternehmen zu treiben? Und mit welchen Täuschungen locken unechte Start-ups fähige Fachkräfte in ihre Fänge? Dabei hinterfragen wir die Taktiken, Allianzen sowie Infrastrukturen hinter den Angriffen und diskutieren, wie Risikobetrachtungen oder „Zero Trust“-Anätze mögliche Gefahren mildern. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-101-nordkoreanische-it-fachkraefte-a-e6948e8c99c1e64e870c3170aaa65e73/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Digital Conference 2025 Am 18. November erwarten Sie Trends, Updates & Ansätze zum Aufbau cyberresilienter IT- und Cloud-Infrastrukturen mit KI, Automatisierung, Managed Security Services, Notfallplänen, Krisenmanagement & Co. Kostenfrei & bequem von Ihrem Schreibtisch aus. Alle Informationen zum Event [https://www.isxconference.de/digital?utm_source=SEI&utm_medium=PC25QIV&utm_campaign=KA]