In der aktuellen Ausgabe 23/2022 des c’t Magazins sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest. Ziel war es, ohne Kenntnis der IT-Infrastruktur des Auftraggebers in das interne Netzwerk einzudringen, was letztendlich auch gelang. Eine alte Weisheit lautet „Der Angreifer muss nur einmal gewinnen, der Verteidiger immer“ – und dieser Black-Box-Test…
Nach der Sabotage am Zugfunk der Deutschen Bahn stellt sich die Frage, wie sicher oder wie anfällig unsere kritischen Infrastruktur tatsächlich sind. Zu dieser Frage wurde ich in der ProSieben Sendung „Zervakis & Opdenhövel. Live.“ als Experte für kritische Infrastruktur zugeschaltet. Der Beitrag ist hier abrufbar.
Im Rahmen eines Beitrags von t-online zur gezielten Sabotage am Kommunikationsnetz der Deutschen Bahn wurde ich als IT-Sicherheitsexperte interviewt. Der großflächige Ausfall am 8. Oktober 2022 zeigte eindrücklich, wie verwundbar kritische Infrastrukturen sind – insbesondere, wenn physische Redundanzen unzureichend abgesichert sind. Ich habe im Interview betont, dass physische Angriffe genauso ernst genommen werden müssen wie…
Das Cyber-Sicherheitsnetzwerk unter dem Dach des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss von qualifizierten Experten für die Sicherheitsvorfallbehandlung. In diesem Rahmen wurde die Zertifizierung zum Vorfall-Experten geschaffen, mit der Personen ihre Qualifikation auf den Gebieten Security Incident Response und Digitale Forensik (DFIR) nachweisen können. Ich freue mich, mit der erfolgreich…
In der Ausgabe 02/2022 des Hartmannbund Magazins wurde ich für die Titelstory „Der unsichtbare Feind“ als Experte für die Cybersicherheit im Gesundheitswesen interviewt. Neben den Ergebnissen der GDV-Studie zur Sicherheit in Arztpraxen und den IT-Sicherheitsrichtlinien der KBV geht es auch um konkrete Tipps, wie sich die Cybersicherheit verbessern lässt.
Ich freue mich, das diesjährige FIRST Cyber Threat Intelligence Symposium als Silver Sponsor unterstützen zu können. Das „Forum of Incident Response and Security Teams“ ist der weltweite Dachverband von Security Incident Response Teams. Das Symposium findet vom 2.-4. November 2022 in Berlin statt.
Den wachsenden Anforderungen der Digitalisierung halten die Sicherheitsvorkehrungen in vielen Unternehmen oft nicht stand. Es fehlen übergreifende Konzepte gegen Cyberangriffe und Schulungen von Mitarbeitern ebenso wie eine abgesicherte E-Mail-Kommunikation und weitere Sicherheitsmaßnahmen.
Michael Wiesner, Berater und Interim CISO, hält die aktuelle Bedrohungslage in Deutschland für gefährlich. Was sich dringend in Sachen Cyberabwehr ändern muss, erklärt er im Interview auf CSOOnline.com.
Interviewpartner im BR Podcast „Das Computermagazin“ für die AG KRITIS zum Thema „Zwischenbilanz der AG Kritis: Wie gut geschützt sind wir gegen Cyberwar?“. Mein Fazit „Der Mensch wird leider oft erst aus Schaden klug“. Der Podcast ist in der Mediathek abrufbar, das Interview ab Minute 18.
Schatten-IT ist ein ernstzunehmendes Risiko für die IT-Sicherheit in Unternehmen. „Denn Schatten-IT macht Firmen anfällig für Datendiebstahl und Reputationsverlust. Was tun, wenn die Beschäftigten lieber über Whatsapp kommunizieren, als E-Mails zu schreiben?“ Mein Interview im Tagesspiegel Background gibt es hier.