Cybersecurity & More
Cybersecurity & More
Safety First ist der Podcast von TÜV SÜD zu Themen rund um Cybersecurity und mehr.
Egal ob privat oder im Job: Nur wer die Risiken digitaler Technologien kennt, kann ihre Chancen auch bestmöglich nutzen.
Wir fragen zum Beispiel: Wie sicher ist die Datenerfassung durch autonome Fahrzeuge? Was ist mit dem Datenschutz in der Cloud? Und wie können kritische Infrastrukturen z.B. im Gesundheitswesen sicher betrieben werden?
Kontakt: [email protected]
New cars, new risks: Modern vehicles are connected with the outside world – and this makes them vulnerable to manipulation by cyberattacks. Autonomous driving and the use of AI increase the complexity of software architecture in vehicles. Christian Pahlke, Head of Future Vehicle Technologies at TÜV SÜD, explains how new standards and norms help to improve cybersecurity risk management.
Vorsorge ist gut – aber was tun, wenn der Ernstfall eingetreten ist und Hacker in die IT-Infrastruktur eines Unternehmens eingedrungen sind?
Darum geht es in dieser Episode mit Christian Weber, Managing Director des IT-Sicherheitsdienstleisters Infraforce GmbH.
Upcoming regulations, effects of geopolitical and economic crises: Sudhir Ethiraj, Global Head of the Cybersecurity Office at TÜV SÜD shares his view on trends and developments in cybersecurity for the year 2023.
Ob Bankgeschäften oder Handyvertrag: Um bestimmte Verträge online abzuschließen ist die persönliche Identifikation notwendig. Aber aufgepasst: Online-Identifikation ist nicht gleich Online-Identifikation! Welche Verfahren gibt es und worin unterscheiden sie sich mit Blick auf die Datensicherheit? Mehr dazu im Gespräch mit Frank Jorga, Co-CEO und Gründer des Online-Identifikationsanbieters WebID.
In der EU sollen vernetzte Produkte - von der smarten Glühbirne bis zu Sensoren in Industrieanlagen - künftig cyber-sicherer werden. Dazu hat die Europäische Kommission jetzt den Cyber Resilience Act vorgestellt. Mit diesem Gesetzesentwurf sollen erstmals allgemeine Cybersicherheitsauflagen für Hersteller eingeführt werden. Eine Einschätzung dazu von Marc Fliehe, Director Digitalisierung and Cyber-Security beim TÜV Verband.
Steve Orrin is Federal Chief Technology Officer at Intel. We discuss how federal government in the U.S. is challenged by cyberattacks – and what lessons were learned from major attacks like the SolarWinds supply chain attack.
Auch Aufzüge werden heute zunehmend mit Software gesteuert. Diese „überwachungsbedürftigen Anlagen“ müssen deshalb auch sicher vor Cyberangriffen sein. Wir sprechen dazu mit Jörg Becker, Leiter des Kompetenzzentrums für Cybersecurity der TÜV SÜD Industrie Service GmbH.
The Industrial IoT (IIoT) is growing and so are the cyberthreats. On a global scale this is even more important, as cyberattacks don’t stop at national borders. In this episode we take a closer look at Industrial Cybersecurity with Ed Chandler from TÜV SÜD Americas: How can industry standards help establish resilient IIoT ecosystems? What standards are actually relevant for Industrial IoT on a global scale? And why are Risk Assessments and Trainings indispensable.
Quantencomputing wird eine ganz neue Qualität von Hackerangriffen ermöglichen, Kryptographie-Verfahren werden nicht mehr so sicher sein. Was bedeutet das für die Cybersicherheit? Mehr dazu in dieser Episode mit Markus Stulle, Director bei Deloitte.
IT-Sicherheit wird mit zunehmender Digitalisierung immer wichtiger. Für Krankenhäuser ist das seit 1. Januar 2022 auch per Gesetz geregelt: Das Patientendatenschutzgesetz verpflichtet alle Krankenhäuser, angemessene organisatorische und technische Maßnahmen für die IT-Sicherheit umzusetzen. Haben die Betreiber zeitnah reagiert? Und wie wird ein Krankenhaus möglichst resilient gegen Cyberangriffe? Mehr dazu im Gespräch mit Jörg Asma, Partner bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Deutschland.
Cybergefahren sind laut dem jüngsten Allianz Risk Barometer für Unternehmen zum Top-Geschäftsrisiko geworden, noch weit vor dem Klimawandel und Naturkatastrophen. Aber passen die Unternehmen ihr Risikomanagement auch entsprechend an? Und: Können sich auch KMU, also kleine und mittelständische Unternehmen, heute noch eine Versicherung gegen Cyberattacken leisten? Mehr dazu im Gespräch mit Robin Kroha, Head of Cyber Crisis Management bei Allianz Services, und Jens Krickhahn, Practice Leader Cyber & Fidelity - Financial Lines bei Allianz Global Corporate & Specialty (AGCS).
NGOs and nonprofits are increasingly among the targets of cyberattacks. This can have terrible consequences for those affected - especially in the humanitarian sector. The CyberPeace Institute helps and supports NGOs and nonprofits in protecting themselves from cyberattacks and in getting more cyber resilient. We learn from Klara Jordan, Chief Public Policy Officer, and Adrien Ogée, Chief Operations Officer how this works.
Der Krieg in der Ukraine erschüttert uns und bringt Leid über Millionen von Menschen. Auch Cyberangriffe sind Teil der Kriegsführung. Mögliche Angriffe auf kritische Infrastrukturen stehen derzeit besonders im Fokus der öffentlichen Diskussion. Eine Einschätzung dazu gibt uns Manuel Atug. Er ist IT-Sicherheitsexperte mit mehr als 20 Jahren Erfahrung in IT- und OT-Security sowie Gründer der AG KRITIS, einer Arbeitsgemeinschaft unabhängiger Security-Fachleute.
Beim Datenschutz haben viele kleine und mittlere Unternehmen immer noch großen Nachholbedarf, obwohl die EU-DSGVO schon seit Mai 2018 in Kraft ist. Warum suchen gerade jetzt viele KMU Unterstützung und wie hängt das mit der wachsenden Bedrohung durch Cyberangriffe zusammen? Mehr dazu im Gespräch mit Prof. Dr. Dirk Heuzeroth. Er lehrt an der Hochschule der Medien in Stuttgart, hat dort das Institut für Cybersecurity initiiert und berät Unternehmen zu den Themen Informationssicherheit, IT-Sicherheit und Datenschutz.
Account hijacking is a serious and growing problem. Celebrities and politicians are particularly at risk - but so are normal Internet users. Jeroen Kemperman from Google explains how to protect your account from getting hijacked and what to do in case it happens.
Unternehmen kämpfen oft mit den komplexen Herausforderungen bei der Umsetzung von Industrie 4.0, wozu natürlich auch die Cybersicherheit gehört. In dieser Episode stellen Pascal Gaillot von TÜV Hessen und Josef Güntner von TÜV SÜD den Smart Industry Readiness Index (SIRI) vor, der die Industrie bei der digitalen Transformation unterstützt. SIRI wurde in einer Kooperation von TÜV SÜD, dem Singapore Economic Development Board (EDB) und weiteren Partnern entwickelt. Das Weltwirtschaftsforum (WEF) hat SIRI inzwischen als international anerkannten Standard für die Transformation der Industrie 4.0 bekannt gegeben.
Companies often struggle with the complex challenges of implementing Industry 4.0, which of course includes cybersecurity. In this episode, TÜV SÜD experts Sunanth Venkateshwaran and Josef Güntner introduce the Smart Industry Readiness Index (SIRI), which supports industry in digital transformation. SIRI was developed in a collaboration between TÜV SÜD, the Singapore Economic Development Board (EDB) and other partners. The World Economic Forum (WEF) has since announced SIRI as an internationally recognized standard for Industry 4.0 transformation.
Bei Smarthome-Produkten ist die Cybersicherheit für Verbraucher inzwischen ein wichtiges Kaufargument. Das neue Prüfzeichen "Cybersecurity Certified" des TÜV-Verbands und seiner Mitgliedsunternehmen stellt hier besonders hohe Anforderungen. Marc Fliehe vom TÜV Verband und Florian Wolff von Schutter von TÜV SÜD klären, warum das so ist und inwiefern sich das neue Prüfzeichen von anderen Cybersicherheitssiegeln unterscheidet.
Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022. Sudhir Ethiraj, Global Head of Cybersecurity Office bei TÜV SÜD erklärt, welche Entwicklungen zunehmend wichtig werden.
Cybercrime-as-a-Service, growing consumer and industry awareness and supply-chain security feature among the major cybersecurity trends in 2022. Sudhir Ethiraj, Global Head of Cybersecurity Office at TÜV SÜD explains which developments are becoming increasingly important.
Der Mensch ist leider noch allzu oft das schwächste Glied in der Cybersicherheits-Kette. Wie kann das menschliche Verhalten mit Blick auf bessere Cybersecurity „umprogrammiert“ werden? Das diskutieren Werner Degenhardt, Human Factors Specialist bei Code and Concept und Rainer Seidlitz Leiter Produktmanagement für Safety & Security Trainings der TÜV SÜD Akademie.
Mit Künstlicher Intelligenz können viele Herausforderungen unserer Zeit schnell und effizient angegangen werden. Aber: KI-Anwendungen können auch unbeabsichtigt fehlgeleitet oder absichtlich missbraucht werden. Welche Risiken gibt es bei KI-Anwendungen und wie können diese abgesichert werden? Und welche Rolle spielt Cybersecurity in diesem Kontext? Das diskutieren wir mit Dirk Schlesinger, Chief Digital Officer der TÜV SÜD AG.
Bots sind die unsichtbaren Akteure im Netz: Sie können Anwender unterstützen, zum Beispiel als Einkaufsberater oder im Kundenchat. Aber auch „böse“ Bots treiben ihr Unwesen im Internet: Sie verbreiten Falschmeldungen, treiben Preise für begehrte Artikel auf Onlinemarktplätzen nach oben oder kapern sogar die Identitäten realer Personen. Edward Roberts, Application Security Strategist bei Imperva, erklärt in dieser englischsprachigen Episode, wie man sich vor ihnen schützen kann.
Bots are the invisible actors on the web: they can support users, for example as shopping advisors or in customer chats. But bots can also cause harm: they spread false news, drive up prices for coveted items on online marketplaces, or even hijack the identities of real people. Edward Roberts Application, Security Strategist at Imperva, explains in this episode how to protect yourself from these bad bots.
Moderne Autos sind heute schon „Computer auf Rädern“. Durch Autonomes Fahren und Vernetzung steigen aber auch die Cyberrisiken. Ab Juli 2022 sind daher neue Regelungen des UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften für alle neuen Fahrzeugtypen in Europa Pflicht. Raphael Hofer, Leiter Technischer Dienst bei TÜV SÜD Auto Service erklärt, was man dazu wissen sollte.
Wie kann sicheres Cloudcomputing funktionieren, ohne dass der Datenschutz dabei auf der Strecke bleibt? Warum möchten manche Unternehmen ihre Daten gerade nicht den großen Hyperskalern anvertrauen? Ein Gespräch mit Jörg Horn, Leiter Produktmanagement bei Uniscon.
Hackerangriffe auf kritische Infrastrukturen wie den Gesundheitssektor häufen sich. Hinzu kommt: Moderne Medizingeräte arbeiten heute zunehmend digital vernetzt und sind dadurch angreifbarer. Was Krankenhäuser angesichts knapper Budgets tun können, um ihre IT und sensible Patientendaten möglichst sicher zu halten, erklären die TÜV SÜD-Experten Alexander Häußler und Jens Linstädt.
Third party cookies are no longer supported by many web browsers. What does this mean for tracking and online marketing - and what does it mean for the data privacy of Internet users? A conversation with Jochen Eisinger, Director of Engineering at Google Chrome.
Beim Autonomen Fahren entstehen Unmengen von Daten und es gibt viele externe Schnittstellen. Wie können Angriffe und Manipulationen von außen verhindert werden?
Und unter welchen Voraussetzungen darf ein Auto überhaupt automatisiert im Straßenverkehr fahren? Diese Fragen klären wir mit den TÜV SÜD-Experten Dirk Fratzke und Matthias Wachs.
Cyberangriffe auf Krankenhäuser, Pharmaunternehmen und Regierungsbehörden sind ein wachsendes Problem. In der Pandemie hat dies teilweise zu dramatischen Folgen geführt. Mihoko Matsubara, Chief Cybersecurity Strategist bei NTT, erläutert, wie man den Gesundheitssektor und seine Lieferkette vor der rasant steigenden Zahl von Cyberangriffen schützen kann.
While medical services have become more important during the pandemic, cyberattacks on hospitals, pharmaceutical companies, and governmental agencies are an ongoing problem. Mihoko Matsubara, Chief Cybersecurity Strategist at NTT shares her views on how to protect the healthcare sector and its supply chain from the rapidly increasing number of cyberattacks.
Was sind die drei wichtigsten Dinge, die ein Chef heute zum Thema Cybersicherheit wissen muss? Welche Fehler machen Chefs beim Thema Cybersicherheit immer wieder? Und warum ist der CISO oft „allein auf weiter Flur“? Digitalisierungsexperte Thomas R. Köhler diskutiert mit uns dazu Thesen aus seinem neu erschienenen Buch.
Welche Themen sind jetzt wichtig beim Datenschutz? Das erklärt in dieser Episode Angela Lechermann. Sie ist Teamleiterin Datenschutz Consulting Services bei TÜV SÜD. Dabei spannt sie den Bogen vom Arbeiten im Homeoffice über die Kontaktnachverfolgung in der Gastronomie bis hin zu den Auswirkungen des Brexits und der Frage, inwiefern die Coronapandemie eine Gefahr für den Datenschutz ist.
Können sich Unternehmen und öffentliche Einrichtungen gegen Cyberattacken versichern?
In dieser englischsprachigen Folge diskutieren wir das mit Bettina Dietsche.
Sie ist Chief Operating Officer bei Allianz Global Corp. & Specialty, dem führenden globalen Unternehmensversicherer der Allianz Gruppe.
Can companies and public institutions insure themselves against cyberattacks?
That's what we are talking about in this episode with Bettina Dietsche.
She is Chief Operating Officer at Allianz Global Corp. & Specialty, which is the leading global corporate insurance carrier of Allianz Group.
In unserer digitalisierten Welt wird der Schutz vor Cyberangriffen immer wichtiger. Gemeinsam gelingt das besser, deshalb entstehen immer mehr Cybersecurity-Allianzen und -Communities. Auch die DCSO Deutsche Cyber-Sicherheitsorganisation hat sich Kollaboration auf die Fahne geschrieben. Dror-John Röcher, Chief Business Officer der DCSO, gibt einen Einblick in die Arbeitsweise dieser Organisation, zu deren Gründungsmitgliedern Allianz, BASF, Bayer und VW gehören.
Auch in der Automobilbranche spielen IT- und Cybersicherheit eine große Rolle. Lieferanten und Dienstleister verarbeiten oft sensible Informationen und sind eng in die Produktentwicklung eingebunden. Sie müssen deshalb nachweisen, dass sie die Anforderungen zur Informationssicherheit erfüllen. Der Prüf- und Austauschmechanismus TISAX soll dies deutlich erleichtern. Richard Arck, Product Compliance Manager bei TÜV SÜD, erklärt, was genau hinter TISAX steckt, wie weit sich dieser neue Standard schon durchgesetzt hat, und warum auch kleine Dienstleister wir Kreativagenturen und Fotografen sich mit diesem Thema auseinandersetzen sollten.
In dieser englischsprachigen Episode erklären Angelika Steinacker, CTO Identity & Access Management, IBM Security Europe bei IBM und Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei TÜV SÜD mehr zum Principle 3 "Security by Default" der Charter of Trust. Wir erfahren unter anderem, warum dies nicht mit "Security by Design" zu verwechseln ist und warum „Security by Default“ eine so essentielle Rolle spielt, wenn es um die Absicherung von Organisationen, ihren Wertschöpfungsketten und Prozessen wie z.B. die Supply Chain geht.
Von Angelika Steinacker berichtet zudem, dass IBM eine Threat Intelligence Task Force gegründet hat, die sich dem Aufspüren von COVID-19-Cyber-Bedrohungen gegen Organisationen widmet, die die Lieferkette aufrecht erhalten. Das Team deckte kürzlich eine globale Phishing-Kampagne auf, die auf Organisationen abzielte, die mit einer COVID-19-Kühlkette verbunden sind. Mehr Infos dazu hier: https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
In this episode Angelika Steinacker, CTO Identity & Access Management, IBM Security Europe at IBM and Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) at TÜV SÜD tell us more about the Charter of Trust's Principle 3 Security by Default". principle “Security by default”. Among other things we learn that this is not to be mistaken with “Security by Design” and why it matters a lot when it comes to safeguard organizations, their value chains and processes like for example the Supply Chain.
Angelika Steinacker also shares, how the IBM Security X-Force created a threat intelligence task force dedicated to tracking down COVID-19 cyber threats against organizations that are keeping the vaccine supply chain moving. The team recently uncovered a global phishing campaign targeting organizations associated with a COVID-19 cold chain. Read more about it here: https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
In dieser englischsprachigen Episode sprechen wir mit Natalia Oropeza, Chief Cybersecurity Officer and Chief Diversity Officer der Siemens AG.
Warum hat Siemens vor drei Jahren gemeinsamen mit anderen führenden Unternehmen die Charter of Trust als globale Allianz für Cybersicherheit gegründet? Weshalb spielt die Sicherheit der Lieferkette (Supply Chain) dabei eine so wichtige Rolle? Was wurde bis heute erreicht und welche Ziele haben sich die Charter of Trust-Mitglieder als nächste gesteckt? Und was hat eigentlich Diversity mit Cybersecurity zu tun? Ein ganze Menge.
Mehr Infos zur Charter of Trust auf der offiziellen Website: https://www.charteroftrust.com/
So trägt TÜV SÜD als eines der 17 Mitgliedsunternehmen dazu bei, die Ziele der Chart of Trust zu erreichen: https://www.tuvsud.com/themes/charter-of-trust
In this episode we talk to Natalia Oropeza, Chief Cybersecurity Officer and Chief Diversity Officer at Siemens AG.
Why did Siemens join forces with other leading companies three years ago to establish the Charter of Trust as a global alliance for cybersecurity?
Why does supply chain security play such an important role? What has been achieved to date and what are the next goals?
And what does diversity have to do with cybersecurity? Quite a lot.
More information about the Charter of Trust on the official website: https://www.charteroftrust.com/
As one of the 17 member companies, TÜV SÜD is actively supporting the goals of the Chart of Trust: https://www.tuvsud.com/themes/charter-of-trust
Cyber Resilience ist ein oft genanntes Schlagwort, wenn man über Cybersecurity spricht. Was genau steckt hinter diesem Begriff und wie schaffen es auch kleinere Unternehmen mit geringen Ressourcen, ihre Cyber Resilience zu verbessern? Das diskutieren wir mit Juan Pablo Perez-Etchegoyen, CTO und Co-Founder von Onapsis in dieser englischsprachigen Episode.
Cyber resilience is a keyword often mentioned when talking about cybersecurity. What exactly is behind this term and how do smaller companies with few resources manage to improve their cyber resilience? We discuss this with Juan Pablo Perez-Etchegoyen, CTO and Co-Founder of Onapsis.
Online shoppen, Filme streamen, Autos produzieren: Ohne Rechenzentren würde in unserer digitalisierten Welt kaum noch etwas funktionieren. Rechenzentren sind aber auch vielfältigen Risiken ausgesetzt - vom Hackerangriff bis zum Stromausfall. Thomas Grüschow und Marko Hoffmann diskutieren in dieser Folge, wie Rechenzentren sicher bleiben.
Im zweiten Teil des Gesprächs mit Josef Güntner und Heiko Adamczyk klären wir, auf welche Weise hochkomplexer Normen wie die Cybersecurity-Norm IEC62443 entstehen und warum Sicherheit immer auch Chefsache ist.
Vom Aufzug bis zur kritischen Infrastruktur: Cybersecurity wird für die Sicherheit automatisierter industrieller Anlagen immer wichtiger. Wie die internationale Cybersecurity-Norm IEC62443 dazu beiträgt und was sie leisten kann, das erklären Josef Güntner und Heiko Adamczyk von TÜV SÜD.
With Jonathan Skelker, Google Safety Engineering Center and Stefan Vollmer, TÜV SÜD Sec-IT
Vom Smart-TV bis zur Küchenmaschine: Cybersecurity und Datenschutz werden für internetfähige Consumerprodukte immer wichtiger. Florian Wolff von Schutter und Roland Fiat von TÜV SÜD erklären, welche Risiken damit verbunden sind und was Verbraucher wissen sollten.
With Shuvo Chatterjee, Google Safety Engineering Center and Moritz Wappner, TÜV SÜD Sec-IT
With Jonathan Skelker Google Safety Engineering Center and Moritz Wappner, TÜV SÜD Sec-IT
Remote Work und mobiles Arbeiten sind fester Bestandteil des New Normal. Das stellt die IT-Sicherheit vor neue Herausforderungen. Ines Bahr, Content Analystin bei Capterra, hat dazu internationale Unternehmen befragt. Wir diskutieren gemeinsame die Ergebnisse dieser Umfragen.
Mit Jens Mueller, Google Safety Engineering Center und Mareike Vogt, TÜV SÜD Sec-IT
Mit Tobias Seitz vom Google Safety Engineering Center und Stefan Vollmer, TÜV SÜD Sec-IT
Wie können wir unsere Online-Privacy schützen und was ist darunter eigentlich genau zu verstehen? Stephan Micklitz, Director of Engineering des Google Safety Engineering Centers in München erklärt, wie das Unternehmen mit diesem sensiblen Thema für seine Nutzerinnen und Nutzer umgeht und welche Tools es ihnen dazu bereitstellt.
Mit Janina Voigt, Google Safety Engineering Center und
Andreas Alexander Maier, TÜV SÜD Sec-IT
Mit Thorsten Biermann, Google Safety Engineering Center und Nawid Sayed, TÜV SÜD Sec-IT
Das Miniformat Safety First Shortcuts liefert Wissen für den digitalen Alltag in kompakter Form. Die Experten von TÜV SÜD und des Google Safety Engineering Centers geben während des Europäischen Monats der Cybersicherheit im Oktober 2020 hilfreiche Tipps: Wie schütze ich meine Privatsphäre im Internet und meinen Account vor fremden Zugriffen? Wie können Nutzer bei der Entwicklung von Datenschutzseiten helfen? Diese und viele weitere Themen erklären die Shortcuts in insgesamt sieben Episoden.
The market for smart and connected medical devices is growing continuously. They offer a wide range of innovative applications in the healthcare system. In this podcast episode, Francisco Navarro, cybersecurity expert for medical devices, and Nawid Sayed, product and sales manager for cybersecurity and data protection, discuss the resulting challenges for cybersecurity and data protection.
Der Markt für vernetzte Medizinprodukte wächst kontinuierlich. Sie bieten vielfältige innovative Anwendungsmöglichkeiten im Gesundheitswesen. Welche Herausforderungen sich daraus für Cybersicherheit und Datenschutz ergeben, diskutieren in dieser englischsprachigen Podcastepisode Francisco Navarro, Cyber-Sicherheitsexperte für Medical Devices und Nawid Sayed, Produkt- und Vertriebsmanager für Cybersicherheit und Datenschutz.
Obwohl die EU-DSGVO seit zwei Jahren in Kraft ist und bei Verstößen hohe Bußgelder drohen, läuft noch längst nicht alles rund. Wir werfen mit Mareike Vogt, Datenschutzfachexpertin bei TÜV SÜD Sec-IT einen Blick auf die aktuelle Lage. Außerdem erklären wir, was beim Thema Cookie-Banner erlaubt ist und was nicht.
In this episode, Matthew Rosenquist, an internationally renowned US-American cybersecurity expert, shares his views on the new normal in cyber security with a special look at SMEs. All too often they are still an easy target for attackers. But with a few basic measures they can protect themselves more effectively. And this is not primarily a question of expensive IT-technology. With this episode we say goodbye for a short summer break. Stay safe and hear you again on 1 September!
In dieser englischsprachigen Podcastfolge wirft der international bekannte US-amerikanische Cybersicherheitsexperte Matthew Rosenquist einen Blick auf das „New Normal“ in der Cybersicherheit und besonders auf KMUs. Sie sind noch allzu oft ein leichtes Ziel für Angreifer. Mit ein paar grundlegenden Maßnahmen können sie sich aber effektiver schützen, auch ohne dabei gleich teure IT-Lösungen einzusetzen. Mit dieser Folge verabschieden wir uns in eine kurze Sommerpause. Wir hören uns wieder am 1. September – stay safe!
More and more industries are adopting 3D printing and additive manufacturing as standard. Unlike prototypes, however, series production places new demands on quality and security, including cybersecurity measures. TÜV SÜD experts Gregor Reischle and Danqing Zhang explain how this can work.
Immer mehr Industrien setzen 3D-Druck und Additive Manufacturing standardmäßig ein. Anders als bei Prototypen stellt die Serienproduktion aber neue Anforderungen an Qualität und Sicherheit Die beiden TÜV SÜD-Experten Gregor Reischle und Danqing Zhang erklären, wie das funktionieren kann.
In this podcast episode, we discuss with cybersecurity expert Mirko Ross what the Internet of Things (IoT) lacks in terms of security and how it can become more secure. The dangers for the ever-increasing number of IoT devices are invisible but nevertheless very real.
Mit dem Cybersecurity-Experten Mirko Ross diskutieren wir in dieser englischsprachigen Podcastfolge von Saftey First, woran es dem Internet of Things (IoT) in Punkto Sicherheit fehlt und wie es sicherer werden kann. Denn: Die Gefahren für die immer zahlreicher werdenden IoT-Geräte sind zwar unsichtbar aber trotzdem sehr real.
Was genau ist eigentlich der Unterschied zwischen Safety und Security? Warum ist beides für die Industrie 4.0 wichtig? Und was hat ein autonom fahrender Rollstuhl damit zu tun?
Darum geht es in dieser Episode mit Andreas Michael. Er ist Projektleiter Smart Automation Industrie 4.0 bei TÜV SÜD Product Service und arbeitet im Centrum Industrial IT in Lemgo.
Sam Curry, Chief Security Officer of Cybereason, shares his views on the future of cybersecurity after the impact of the coronavirus crisis: How are the pandemic and the accompanying economic situation affecting cybersecurity? Who is benefitting from these developments? Is COVID-19 changing the threat landscape, and how can we prepare for it? Sam also share the two most important aspects that companies should consider about their own cybersecurity.
Sam Curry, Chief Security Officer von Cybereason, erklärt, wie die Coronakrise auch die Cybersecurity verändern wird. Wie wirken sich die Pandemie und die damit einhergehende wirtschaftliche Situation aus und wer profitiert davon? Verändert COVID-19 die Bedrohungslandschaft und wie können wir uns darauf vorbereiten? Außerdem: Zwei Dinge, die Unternehmen unbedingt richtig machen sollten, wenn es um ihrer eigene Cybersicherheit geht. Diese Folge ist englischsprachig.
COVID-19 and the corona pandemic are confronting us with unprecedented challenges, including in the field of cybersecurity. TÜV SÜD expert Sudhir Ethiraj explains in the current podcast episode what this means for people working from home, but also for critical infrastructures and corporate supply chains. Also in this episode: Recommendations from the Charter of Trust, a global alliance for more cybersecurity, on how to reduce risks when working remotely.
COVID-19 und die Corona-Pandemie stellen uns vor ungekannte Herausforderungen, das betrifft auch die Cybersecurity. Was dies für das Arbeiten aus dem Homeoffice, aber auch für kritische Infrastrukturen und die Lieferketten der Unternehmen bedeutet, erklärt TÜV SÜD-Experte Sudhir Ethiraj in der aktuellen Podcastepisode. Außerdem in dieser englischsprachigen Folge: Die Empfehlungen der globalen Cyberallianz Charter of Trust für sicheres Arbeiten im Homeoffice. Diese Folge ist englischsprachig.
Das Internet of Things (IoT) wächst stetig, egal ob im privaten Umfeld oder im Unternehmen. Mit der Vielzahl an vernetzten Geräten steigen aber auch die Sicherheitsrisiken und die Angriffsfläche für Cyberangriffe wächst. Der „IoT-Inspektor“ von TÜV Hessen kann Unternehmen hier auf einfache Art und Weise helfen. Wie das funktioniert und wie so z. B. auch die Einkaufsabteilung unterstützt wird, das erklärt Björn Eibich in dieser Episode.
Streamingdienste, Apps oder Onlineshops: In der Coronakrise kaufen viele Nutzer verstärkt im Internet oder registrieren sich online. Dabei kann allerdings schnell der Überblick über die vielen persönlichen User-Logins verloren gehen. Wie man seine Passwörter sicher und bequem verwaltet und es Cyberkriminellen so möglichst schwer macht, darüber haben wir mit Andreas Türk, Product Manager Identity, Privacy und Security des Google Safety Engineering Center (GSEC) gesprochen.
Die Corona-Pandemie stellt uns alle vor noch nie gekannte Herausforderungen. Viele Unternehmen sehen sich in der aktuellen Krise mit schwerwiegenden Problemen konfrontiert. Auch zum Datenschutz kommen jetzt neue Fragen auf. Wie muss zum Beispiel mit sensiblen Gesundheitsdaten umgegangen werden? Welche Rolle spielt Datenschutz generell noch in einer Krisensituation? Darum und um viele konkrete Beispiele aus der Unternehmenspraxis geht es im Gespräch mit Doris Kiefer. Sie ist Volljuristin und berät als Senior Fachexpertin der TÜV SÜD Sec-IT Unternehmen in Datenschutzfragen.
Wer in Zeiten der Coronakrise die Möglichkeit hat im Homeoffice zu arbeiten, der möchte damit sich und andere vor einer Ansteckung mit dem Coronavirus schützen. Gerade im Homeoffice sollte man aber auch ein paar wichtige Grundregeln für die digitale Sicherheit beachten.
Am heimischen Schreibtisch droht zwar kaum Ansteckungsgefahr durch das Coronavirus, Verstärkte Infektionsgefahr herrscht aber durchaus von anderer Seite: Denn auch Phishing-Mails, digitale Viren und Hackerangriffe haben gerade Hochkonjunktur. Cyberkriminelle haben sich sehr schnell auf die Corona-Pandemie eingestellt und versuchen nun, die allgemeine Verunsicherung für ihre kriminellen Zwecke zu nutzen. In dieser Sonderfolge von Safety First erklärt Stefan Vollmer, CTO von TÜV SÜD Sec-IT, worauf man jetzt unbedingt achten sollte, um auch im Homeoffice sicher arbeiten zu können.
Die RSA Conference ist eine der wichtigsten Leitmessen für Cybersecurity weltweit. Andreas Alexander Maier und Nawid Sayed von TÜV SÜD waren auf dem Branchenevent, das Ende Februar in San Francisco stattfand. In dieser Podcastepisode berichten sie über die wichtigsten Trends und Themen direkt von der RSA, über die Stimmung vor Ort und warum Datenschutz jetzt auch international immer ernster genommen wird.
Wenn es um den Datenschutz geht, dann sollte der Einsatz von Messenger-Diensten in Unternehmen gut überlegt sein und kritischen Fragen standhalten. Marko Hoffmann erklärt in der aktuellen Podcast-Episode von „Safety First“, welche Fallstricke mit Blick auf die DSGVO vermieden werden sollten und worauf auch private Nutzer achten können, denen Datenschutz wichtig ist.
Die neue EU-Zahlungsdienstrichtlinie PSD2 soll den Zahlungsverkehr in der EU für Verbraucher bequemer und sicherer machen und außerdem den Wettbewerb fördern. Was das für Privatnutzer und Unternehmen in der Praxis bedeutet, darum geht es in der aktuellen Episode von Safety First. Auf dem jährlichen Hackertreffen des Chaos Computer Clubs, das vor kurzem in Leipzig stattfand, haben wir uns dazu mit dem Hacker und Unternehmer Henryk Plötz unterhalten.
Digitalkompetenz wird in unserer Arbeitswelt immer wichtiger. Auch für junge Menschen kann das ein Problem sein, besonders wenn sie keinen Schulabschluss oder keine Berufsausbildung haben. Fiona von Prónay ist Projektleiterin für das MINT-Programm und für digitales Lernen bei der Dachorganisation von JOBLINGE e.V. In der aktuellen Episode berichtet sie uns, wie geringqualifizierte Jugendliche die am JOBLINGE-Programm teilnehmen nicht nur digital kompetenter werden, sondern auch den Einstieg in den Arbeitsmarkt finden. Und wie Unternehmen davon profitieren. Mehr über die bundesweite und mehrfach ausgezeichnete Initiative JOBLINGE e.V. unter www.joblinge.de
Die Charter of Trust, eine Allianz globaler Unternehmen und Organisationen für mehr Cybersecurity, hat sich bei ihrer Gründung auf der Münchner Sicherheitskonferenz vor zwei Jahren große Ziele gesteckt. Welche das sind und was bisher erreicht wurde, darüber habe wir mit Kai Hermsen gesprochen, dem Global Coordinator for the Charter of Trust bei der Siemens AG.
Wie sicher sind sensible Daten in der Cloud? Im Privatleben genauso wie in der Arbeitswelt gehört Datenspeicherung mittlerweile zu unserem Alltag. Viele Nutzerinnen und Nutzer vermissen aber ausreichend Transparenz beim Thema Datenschutz und es bleibt ein Gefühl der Verunsicherung. Was Datenschutz mit Pilzesammeln zu tun hat und welche sicheren Alternativen es zu den großen Cloudanbietern gibt, das erklärt Dr. Hubert Jäger, Gründer und Chief Technology Officer der Uniscon GmbH.
Regeln und Gesetze können für mehr Cybersicherheit und Datenschutz sorgen. Aber wo stehen wir hier aktuell in der EU und in Deutschland? Hinkt der Gesetzgeber der Technik automatisch immer hinterher? Und kann man aus der etwas holprigen Umsetzung der EU-Datenschutzgrundverordnung in Deutschland vielleicht sogar etwas lernen? In Teil 2 des Gesprächs mit Dr. Joachim Bühler, Geschäftsführer des Verbandes der TÜV e.V. (VdTÜV), erfahren wir mehr dazu.
Software steckt in immer mehr Produkten, zum Beispiel in smarten Haushaltsgeräten. Aber auch Aufzüge werden zunehmend digital gesteuert. Eine Sicherheitsprüfung stellt das vor ganz neue Herausforderungen.
Müssen wir den Begriff “Sicherheit” in der digitalen Welt neu definieren? Wie können wir die Sicherheit dann überhaupt noch prüfen? Und: Ist Sicherheit eigentlich eine Innovationsbremse?
Darum geht es im ersten Teil unseres Gesprächs mit Dr. Joachim Bühler, Geschäftsführer des Verbandes der TÜV e.V.
Autos sind heute Computer auf Rädern. In ihnen werden permanent Daten erfasst und gespeichert. Kilometerstand, Verbrauch und Reifendruck, aber auch Positionsdaten des Navis und Daten zur individuellen Fahrweise. Autonom fahrende Autos kommunizieren in Zukunft permanent - mit anderen Fahrzeugen und mit der Außenwelt.
Mit Patrick Fruth, Leiter der Division Mobility bei TÜV SÜD haben wir einen Blick in die Zukunft geworfen. Sie bietet uns ganz neue Möglichkeiten, um sicher und bequem an unser Ziel zu kommen. Genauso wichtig ist aber die Frage, wer Zugriff auf die dabei erzeugten Datenmengen hat und was damit geschehen kann.
Wo geht die Reise hin in der IT-Security? Welche technischen Entwicklungen sollte man auf dem Radar haben? Und wo drückt viele Unternehmen beim Thema IT-Sicherheit am ehesten der Schuh?
Wir haben Stefan Vollmer, CTO bei TÜV SÜD Sec-IT, direkt auf der it-sa 2019 getroffen, eine der wichtigsten Fachmessen für IT-Security in Europa. Im Gespräch mit ihm erfahren wir auch, wie man den Spieltrieb des Menschen für eine bessere IT-Security nutzen kann und warum die Automatisierung künftig nicht mehr wegzudenken ist für eine schlagkräftige Cyberabwehr.
Auch im ständigen Wettkampf zwischen „Gut“ und „Böse“, wird Künstliche Intelligenz (KI) immer wichtiger. Jede Minute entstehen enorm viele neue Angriffsvarianten. Mit welchen Mitteln kann man sich da noch absichern?
Im Gespräch mit dem Cybersecurity-Experten Dr. Andreas Alexander Maier gehen wir der Sache auf den Grund. Mit KI können Hacker viel Schaden anrichten. Sie ist aber auch ein mächtiges Werkzeug für die Abwehr von Cyberangriffen.
