Security-Insider

Die in den xz-Tools platzierte Backdoor hat entlarvt, auf welch wackeligen Füßen digitale Infrastrukturen und IT-Security tatsächlich stehen. Ähnlich gelagerte Manipulationen sind lediglich eine Frage der Zeit und „Open-Source“-Lösungen per se kein Allheilmittel gegen Angriffe auf die Software-Lieferkette. Was das in Zukunft für Zulieferer und Anwender bedeutet, diskutieren wir in dieser Folge mit SUSE-CTO Dr. Gerald Pfeifer. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-86-backdoor-in-xz-tools-a-80e018903670893bbd5814040d6f5ce8/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * DEV-METAL - der Podcast für Entwicklerinnen und Entwickler [https://www.dev-insider.de/podcast/] * LOCALHOST - spannende Gäste aus der Welt der Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/]

Ob wir unseren Computerchips wirklich vertrauen können, hinterfragt die von der EU beauftragte „Study on Trusted Electronics“. Wir haben das Dokument gelesen und mit Co-Autorin Johanna Baehr über die realen Gefahren von Hardwaretrojanern, Chipfälschungen und Versorgungsengpässen gesprochen. Entstanden ist eine spannende Podcastfolge mit jeder Menge Details zu Open-Source-Tools, alternativen Chiparchitekturen sowie aktuellen Forschungsfeldern. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/sicherheitsrisiken-in-der-chipfertigung-study-on-trusted-electronics-a-c673d284125b2d59cbefda52360dab4b/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * DEV-METAL - der Podcast für Entwicklerinnen und Entwickler [https://www.dev-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/]

Trotz aller Vorkehrungen gegen Cyberkriminelle und Ransomware: Das Restrisiko bleibt. Welche Strategien Unternehmen im Katastrophenfall handlungsfähig halten, ergründen wir in dieser Folge des Security-Inside Podcast mit Jannik Christ. Als externer CISO berichtet der Sicherheitsexperte über seine „Learnings“ von verschieden realen Tatorten. Dabei erfahren wir mehr über angemessene Eskalationsstrategien, vordefinierte Entscheidungspfade und alternative Infrastrukturen für den Notfall. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-84-a-5c447d357598a1e2fcf579acc059c2b1/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * DEV-METAL - der Podcast für Entwicklerinnen und Entwickler [https://www.dev-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/]

In unserem Security-Rückblick auf das Jahr 2023 bleiben wir den Angreifern auf den Fersen und betrachten die prägendsten Themen für IT-Sicherheitsverantwortliche und Securirty Professionals der vergangenen zwölf Monate. Wir stellen fest: Die Folgen von Ransomware-Attacken, rasend fortschreitenden KI-Techniken und anstehenden EU-Regulierungen werden uns 2024 vielleicht mehr beschäftigen als je zuvor. Und so ist unser Blick zurück natürlich auch wieder eine Trendschau voraus. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-talk-aktuelle-themen-tipps-a-4c2f79c067a196f07f66d7b94ab901f5/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * DEV-METAL - der Podcast für Entwicklerinnen und Entwickler [https://www.dev-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/]

Wer Awareness als reine Pflichtübung versteht, der braucht sich über mangelnde Security nicht zu wundern. In dieser Folge des Security-Insider Podcast mit Prof. Angela Sasse erfahren wir, warum Security-Schulungen von der Stange wenig gegen eingeschliffene Routinen ausrichten; und wie Unternehmen ihre Prozesse stattdessen systematisch absichern, ohne dabei die Produktivität aus den Augen zu verlieren. Im Mittelpunkt stehen dabei Mensch, Machbarkeit und mögliche Zielkonflikte. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-folge-82-a-9806d26cd0c8bbf7a4d0a5a6a709a460/]! Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider [https://cybercompare.com/security-insider] und überzeugen Sie sich selbst! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * DEV-METAL - der Podcast für Entwicklerinnen und Entwickler [https://www.dev-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/]