„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Follow „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“
Share on
Copy link to clipboard

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen. Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde? Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf. Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig!

Andreas Wisler und Sandro Müller


    • Jun 5, 2025 LATEST EPISODE
    • every other week NEW EPISODES
    • 21m AVG DURATION
    • 143 EPISODES


    Search for episodes from „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“ with a specific topic:

    Latest episodes from „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

    #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

    Play Episode Listen Later Jun 5, 2025 27:57


    Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in dieser Folge über 5 typische Fehler in M365.

    #142 ANGRIFFSLUSTIG - Sandro Müller vs. KI

    Play Episode Listen Later May 22, 2025 20:20


    Diesmal überrascht Andreas Sandro mit einer neuen Herausforderung. Dafür hat Andreas 6 Fragen vorbereitet. Er stellt diese Sandro und vergleicht die Antwort mit derjenigen von Chat GPT. Lassen wir uns überraschen, ob die Antwort von Chat GPT mit derjenigen von Sandro übereinstimmt oder ob es Unterschiede gibt.

    #141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests

    Play Episode Listen Later May 8, 2025 20:20


    Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.

    #140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur

    Play Episode Listen Later Apr 24, 2025 21:29


    Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.

    #139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module

    Play Episode Listen Later Apr 10, 2025 21:01


    Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen grossen Aufschrei und plötzlich kennen vielen den Begriff. Was es ist, wissen aber immer noch die wenigsten. Andreas und Sandro wollen das ändern und sprechen in dieser Podcastfolge über TPM.

    #138 ANGRIFFSLUSTIG - Top Schwachstellen

    Play Episode Listen Later Mar 27, 2025 18:15


    Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.

    #137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten

    Play Episode Listen Later Mar 13, 2025 21:47


    Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.

    #136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung

    Play Episode Listen Later Feb 27, 2025 18:40


    Nun ist auch die goSecurity AG nach ISO 27001:2022 zertifiziert. Sandro Müller und Andreas Wisler zeigen auf, wie das Vorgehen war, welche Stolpersteine im Weg standen und wie mit Nicht-Konformitäten umgegangen wird.

    #135 ANGRIFFSLUSTIG - Interview mit Nicola Guglielmo - Ransomware-Vorfall bei Griesser

    Play Episode Listen Later Feb 13, 2025 21:30


    Oft gelesen oder gehört: alle Daten wurden nach einem Hacker-Angriff verschlüsselt. Was nun? Während viele Firmen ein grosses Geheimnis machen, erzählt Nico Guglielmo von der Griesser AG, wie sie vorgegangen sind. Wie wurde der Vorfall entdeckt? Welche Schritte waren notwendig? Wie fand die Kommunikation mit den Hackern statt? Wie lange war das Unternehmen offline? Und welche Lehren wurden aus dem Hacker-Angriff gezogen? Dies und viel mehr erfährst du in dieser Folge Angriffslustig.

    #134 ANGRIFFSLUSTIG - Findet DORA

    Play Episode Listen Later Jan 30, 2025 15:56


    Und schon wieder ein Gesetz mehr. Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in Kraft. Es richtet sich an alle Finanzdienstleister in der Europäischen Union und zielt darauf ab, ihre operative Resilienz zu erhöhen. Andreas und Sandro diskutieren über den Inhalt und die Folgen für die betroffenen Unternehmen.

    #133 ANGRIFFSLUSTIG - CRA - Cyber Resilience Act

    Play Episode Listen Later Jan 16, 2025 20:54


    Am 10. Oktober 2024 wurde von der EU der Cyber Resilience Act verabschiedet. Diese Verordnung dient der Erhöhung der Cybersicherheit von Produkten mit einer digitalen Komponente, um Verbraucher*innen und Unternehmen besser zu schützen. Was kommt da auf die Unternehmen zu? Dies diskutieren Sandro Müller und Andreas Wisler in der aktuellen Folge.

    #132 ANGRIFFSLUSTIG - KI-Stimme

    Play Episode Listen Later Jan 2, 2025 13:27


    Mit KI kann man eine Stimme innert kürzester Zeit einfach kopieren. - Stimmt das wirklich? Die Stimmen von Andreas und Sandro sind durch diesen Podcast im Internet verfügbar. Doch sind KI-Systeme wirklich weit, dass damit eine Stimme so kopiert werden kann, dass es kaum jemand merkt? Genau das wollen die beiden Podcast-Hosts in dieser Folge klären.

    #131 ANGRIFFSLUSTIG - Jahresrückblick und Ausblick

    Play Episode Listen Later Dec 19, 2024 22:43


    Und schon geht wieder ein Jahr zu Ende. Andreas Wisler und Sandro Müller blicken auf das vergangene Jahr zurück und wagen einen Blick in die Zukunft.

    #130 ANGRIFFSLUSTIG – Bitte keine SSDs für Dein Backup!

    Play Episode Listen Later Dec 5, 2024 18:46


    Es ist wichtig, auch für seine privaten Daten, regelmässig Backups zu machen. Nicht zuletzt, da Cloud-Speicher verlässlicher wurden, vernachlässigen viele Privatpersonen das Backup. Das kann ziemlich unangenehm werden… Doch wo sollte man Backups speichern? SSD-Speicher wurden günstiger. Zudem wird SSDs eine gute Lebensdauer vorausgesagt. Ein weiterer Vorteil ist die Geschwindigkeit. Es gibt aber einen massiven - technologisch bedingten - Nachteil. Andreas und Sandro zeigen in dieser Folge, worauf Du achten musst und welche Alternativen existieren.

    #129 ANGRIFFSLUSTIG - Privacy Checkup

    Play Episode Listen Later Nov 21, 2024 23:37


    Normalerweise sind Andreas und Sandro gut vorbereitet, wenn Sie die Aufnahmetaste drücken. Diesmal ist es etwas anders. Andreas überrascht Sandro mit einem Online-Test zum Thema Datenschutz. Gemeinsam füllen die beiden den Test aus und diskutieren die Musterlösungen. Vorsicht Spoiler: Sie sind sich nicht überall einig und finden die Musterlösungen nicht immer auf Anhieb!

    #128 ANGRIFFSLUSTIG – 1 Jahr neues Datenschutzgesetz

    Play Episode Listen Later Nov 7, 2024 23:27


    Am 1. September 2023 trat das neue Datenschutzgesetz in der Schweiz in Kraft. Seither müssen die Anforderungen umgesetzt sein. Was hat sich seither getan? Wie sieht die aktuelle Situation aus? Was muss noch gemacht werden? Dazu interviewt Andreas Wisler den Datenschutz-Experten Martin Steiger.

    #126 ANGRIFFSLUSTIG – ISO-Zertifikat ist nicht gleich ISO-Zertifikat

    Play Episode Listen Later Oct 14, 2024 14:30


    Die ISO 27001 ist ein anerkannter Ausweis, dass ein Unternehmen viel für die Informationssicherheit tut. Der Aufwand bis zur Zertifizierung, aber auch danach, ist gross. Da wäre es doch verlockend, auf ein Pauschalangebot einzugehen. Aufbau ISMS, alle notwendigen Dokumente, Audit und gleich noch die Zertifizierung obendrauf zu einem günstigen Preis. Unsere Erfahrung zeigt, dass diese Angebote nicht immer das versprechen, was sie sollten. Daher Augen auf.

    #126 ANGRIFFSLUSTIG – Privacy Checkup

    Play Episode Listen Later Oct 10, 2024 15:59


    Normalerweise sind Andreas und Sandro gut vorbereitet, wenn Sie die Aufnahmetaste drücken. Diesmal ist es etwas anders. Andreas überrascht Sandro mit einem Online-Test zum Thema Datenschutz. Gemeinsam füllen die beiden den Test aus und diskutieren die Musterlösungen. Vorsicht Spoiler: Sie sind sich nicht überall einig und finden die Musterlösungen nicht immer auf Anhieb!

    #125 ANGRIFFSLUSTIG – Business Impact Analyse

    Play Episode Listen Later Sep 26, 2024 19:48


    Gerade in Krisenzeiten wird die Wichtigkeit einer guten Vorbereitung erkennbar. Tritt eine Krise oder ein grösseres negatives Ereignis ein, gilt es schnell zu reagieren. Zu diesem Zeitpunkt ist es aber zu spät, sich mit allen notwendigen Schritten im Detail auseinanderzusetzen. Nun muss reagiert und nicht mehr diskutiert werden. Die Business Impact Analyse zeigt im Vorfeld, auf was der Fokus bei einem solchen Ereignis gelegt werden muss und welche Massnahmen zur Reduktion der Folgen ergriffen werden müssen.

    #124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF?

    Play Episode Listen Later Sep 12, 2024 15:27


    Phishing-Attacken werden immer besser. Aber nicht, weil die Cyberkriminellen einen kontinuierlichen Verbesserungs-Prozess eingeführt haben. Vielmehr weil die potentiellen “Opfer” auch immer besser geschult sind. Durch eine “echte” Absender E-Mail-Adresse kann eine Phishing-Nachricht eine hohe Glaubwürdigkeit erreichen. Das Sender Policy Framework (SPF) soll genau das verhindern. Andreas und Sandro sprechen in dieser Folge aber auch über die Tücken von SPF.

    #123 ANGRIFFSLUSTIG – NIS 2 - neue Anforderungen der EU an die Informationssicherheit

    Play Episode Listen Later Aug 29, 2024 22:13


    Die EU-Richtlinie NIS 2 ersetzt die Vorgängerversion, die strengere Cybersicherheitsstandards für Unternehmen mit mindestens 50 Mitarbeitenden und 10 Millionen Euro Umsatz in bestimmten Sektoren vorschreibt. Die Verschärfung wurde als Reaktion auf die erhöhte Bedrohung von kritischen Infrastrukturen durch digitale Angriffe eingeführt, um solche potenziell katastrophalen Angriffe zu verhindern. Sandro Müller und Andreas Wisler diskutieren, was da auf Unternehmen zukommt.

    #122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach Cyberangriffen

    Play Episode Listen Later Aug 15, 2024 33:47


    Marco Fischer ist Leiter Cyber Schaden bei der Mobiliar Versicherung. Nach seiner Ausbildung im Bereich Versicherungen haben ihn seine Interessen, in die Cyber-Welt geführt. Als Leiter Cyber Schaden bearbeitet er mit seinem Team Fälle bei denen Kunden z.B. durch einen Cyberangriff lahmgelegt wurden. Damit hat Marco eine spannende Sichtweise und Erfahrungen, die wir noch nie bei Angriffslustig hatten. Er wird interviewt von Sandro Müller.

    #121 ANGRIFFSLUSTIG – Mehr Security Know How in Boards

    Play Episode Listen Later Aug 1, 2024 13:09


    Wer eine fachtechnische Laufbahn wählt, z.B. einen technischen Beruf, und irgendwann später in eine Geschäftsleitung oder gar einen Verwaltungsrat aufsteigen will, kann nicht sagen, dass ihn oder sie Finanzen nicht interessieren. Ein Grundverständnis für finanztechnische Fragen ist essentiell, um eine Unternehmung führen zu können. Weitere wichtige Kompetenzen sind Riskmanagement, Personalführung und weitere. Was aber offiziell nicht wichtig ist und noch vielerorts fehlt sind: digitale Kompetenzen, IT und Informationssicherheit. Doch ist das in der heutigen Zeit noch angemessen? Informationssicherheitsexperten kämpfen um Akzeptanz und um Budget. Bei durchgehend mangelndem Fachwissen in den Gremien ist das nicht immer einfach und zielführend. Wie könnte dieser Zustand geändert werden und was wäre zuviel?

    #120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen?

    Play Episode Listen Later Jul 18, 2024 17:20


    Wer erinnert sich noch an die Einführung der Strichcode-Kassen im Detailhandel? Nicht alle waren damals damit einverstanden und es war eine grosse Revolution. Der QR-Code ist eigentlich nur eine Weiterentwicklung des Strichcodes. Der grosse Vorteil besteht darin, dass durch die zweite Dimension deutlich mehr Informationen gespeichert werden können. Die eigentliche Revolution rund um den QR-Code war eigentlich das Smartphone und die Idee, QR-Codes mit der Kamera lesbar zu machen. In unserem Business-Alltag sind wir immer wieder darauf angewiesen, QR-Codes zu scannen. Andreas und Sandro sprechen in dieser Folge darüber, wo diesbezüglich die Gefahren lauern.

    #119 ANGRIFFSLUSTIG – Wie abhängig sind wir eigentlich von Microsoft und Co?

    Play Episode Listen Later Jul 4, 2024 16:00


    “Ich will nicht in die Cloud, weil ich dann von anderen abhängig bin.” Solche Sätze hören Andreas und Sandro immer wieder. Und die Aussage ist auch nicht falsch. Gleichzeitig sind sich viele deutlich weniger bewusst, wie abhängig wir an anderen Stellen schon sind. Insbesondere die Marktmacht von Microsoft ist enorm und unsere Abhängigkeit hoch. Die beiden Hosts zeigen einige Probleme auf und diskutieren auch darüber, wie sie die Situation einschätzen.

    #118 ANGRIFFSLUSTIG – TISAX 6 - Sicherheit in der Auto-Industrie

    Play Episode Listen Later Jun 20, 2024 20:58


    TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, speziell entwickelt für die Automobilindustrie. Er basiert auf den Anforderungen der ISO/ 27001. Das Ziel von TISAX ist es, einen einheitlichen Sicherheitsstandard zu schaffen, um den Schutz und die Vertraulichkeit von sensiblen Informationen innerhalb der Lieferkette der Automobilindustrie sicherzustellen. Am 3. April 2024 wurde die Version 6.0.2 veröffentlicht. Zeit also, dass sich Sandro Müller und Andreas Wisler über diesen Standard unterhalten.

    #117 ANGRIFFSLUSTIG – DIN SPEC 27076 - IT-Sicherheitsberatung für Klein- und Kleinstunternehmen

    Play Episode Listen Later Jun 6, 2024 20:26


    Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS), wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen eine grosse Herausforderung bzw. bedeuten einen riesigen Aufwand zur Umsetzung. Um einen einfachen Einstieg in dieses Thema zu bekommen, wurde die DIN SPEC 27076 entwickelt. Sandro Müller und Andreas Wisler zeigen auf, was es mit dieser Norm auf sich hat.

    #116 ANGRIFFSLUSTIG – Fall NZZ - Warum so typisch?

    Play Episode Listen Later May 23, 2024 15:21


    Am 24. März 2023 wurde die NZZ von Cyberkriminellen erfolgreich angegriffen. Der Angriff hatte weitreichende Folgen für das Unternehmen. Im Februar 2024 veröffentlichte ein Journalist der NZZ einen Artikel in dem der Vorfall aufgearbeitet wird. Sandro uns Andreas zeigen in diesem Podcast auf, warum dieser Fall so typisch ist.

    #115 ANGRIFFSLUSTIG – Frauen in die IT!

    Play Episode Listen Later May 9, 2024 29:54


    Es gibt klassische Männerberufe und klassische Frauenberufe. Innerhalb der IT gehört fast alles zum Ersteren. Was nur wenige wissen: Das war nicht immer so. Diversität auch (aber nicht ausschliesslich) in Bezug auf das Geschlecht wird heute als wichtig angesehen. Der Frauenanteil bei goSecurity bewegt sich so ungefähr im Branchendurchschnitt. Isabelle Berger und Annika Salzmann beantworten in dieser Folge die Fragen von Sandro Müller. Beide arbeiten bei goSecurity im technischen Bereich, kommen aber aus unterschiedlichen Generationen. Was denkst Du dazu? Wie wichtig ist Diversität für Dich?

    #114 ANGRIFFSLUSTIG – Wie gefährlich sind Teamviewer, Anydesk und Co?

    Play Episode Listen Later Apr 25, 2024 16:59


    Im Januar 2024 wurde viel über die Fernwartungssoftware anydesk geschrieben. Auslöser war ein Angriff auf die Firma, bei dem tröpfchenweise immer mehr Informationen bekannt wurden. Es ist nicht das erste Mal, dass ein Hersteller einer Fernwartungssoftware in der Kritik steht. In der Vergangenheit gab es mehrfach schwere Sicherheitslücken. Andreas und Sandro sprechen darüber, wie sie die Sicherheit solcher Tools einschätzen und wie mögliche Alternativen aussehen.

    #113 ANGRIFFSLUSTIG – 9 Fragen an Andreas

    Play Episode Listen Later Apr 11, 2024 19:49


    Andreas Wisler gehört zu den Gründern der Firma goSecurity. Er ist Hauptinhaber der Firma, arbeitet selbst als Senior Consultant, schreibt Bücher, unterrichtet an einer Hochschule und ist auch sonst sehr vielseitig engagiert. Seit mittlerweile 4 Jahren ist er auch regelmässig im Podcast Angriffslustig zu hören. In dieser Folge wird er von Sandro Müller interviewt. Spannende Insights aus dem Leben von Andreas. Exklusiv und wie gewohnt sympathisch.

    #112 ANGRIFFSLUSTIG – Wie läuft ein ISO 27001 Audit ab

    Play Episode Listen Later Mar 28, 2024 24:25


    Ein Informationssicherheitsmanagementsystem wurde aufgebaut und nun geht es an die Zertifizierung. Viele haben Respekt vor diesem Schritt. Wie bei einer Prüfung in der Schulung ist man unsicher, was da alles kommt. Diese Folge geht auf das Zertifizierungsaudit ein, zeigt, wie dieses aussieht, welche Schritte notwendig sind und wo ein passender Zertifizierer gefunden wird.

    #111 ANGRIFFSLUSTIG – 5 Fehler bei der Auswahl des Outsourcing Partners

    Play Episode Listen Later Mar 14, 2024 22:08


    Viele KMU betreiben Ihre IT nicht selbst. Einerseits weil es schwierig ist, IT-Fachleute zu finden. Doch auch wenn ich Mitarbeitende finde, müssten die ja alles können (Allrounder). Heutzutage ist das ziemlich unrealistisch. Die Materie ist viel zu komplex. Die Alternative ist die Wahl eines IT-Dienstleisters. Und diese sollte gut überlegt sein. Die Abhängigkeit ist nicht unerheblich… In der aktuellen Folge sprechen Andreas und Sandro über 5 Fehler die vermieden werden sollten.

    #110 ANGRIFFSLUSTIG – Internet unterwegs: WiFi oder 5G?

    Play Episode Listen Later Feb 29, 2024 19:37


    Arbeiten setzt heute meist einen Internetanschluss voraus. Im Büro ist der gegeben. Im Home Office meist auch. Unterwegs ist das hingegen nicht immer so klar und die Meinungen, wie das sicher passieren kann, gehen auseinander. Grundsätzlich stehen meist die Varianten eines öffentlichen WLANs gegenüber Tethering (über 4G/5G) zur Verfügung. Eins vorneweg: Beides birgt Gefahren und beides ist bei Einhaltung wichtiger Sicherheitsregeln möglich. Zumindest wenn nicht gerade die Existenz der Menschheit davon abhängt. Viel Spass beim zuhören.

    #109 ANGRIFFSLUSTIG – IT-Security 2014 - Was war vor 10 Jahren so los im Internet?

    Play Episode Listen Later Feb 15, 2024 21:56


    10 Jahre sind in der IT eine Ewigkeit. Sowohl Andreas Wisler, wie auch Sandro Müller, waren zu dieser Zeit aber bereits in der IT-Security unterwegs. Ihre Firma hiess damals noch GO OUT Productions GmbH und wurde erst 1 Jahr später zur goSecurity GmbH umbenannt. Wer jetzt aber denkt, es war damals langweilig in der Security-Welt, der irrt. Die beiden erinnern sich in der aktuellen Folge an markante Geschehnisse, die durchaus Einfluss auf die heutige Welt haben.

    #108 ANGRIFFSLUSTIG – Interview mit David Schwaninger

    Play Episode Listen Later Feb 1, 2024 21:03


    Das neue Datenschutzgesetz in der Schweiz ist jetzt schon ein paar Monate alt. Im Vorfeld gab es eine grosse Welle. Zurecht? David Schwaninger von der Kanzlei Blum&Grob Rechtsanwälte AG in Zürich ist Experte auf dem Gebiet Datenschutz. Er wird in dieser Folge von Sandro Müller interviewt. Eine weitere wichtige Frage, die in dieser Folge beleuchtet wird, ist jede nach der Haftung.

    #107 ANGRIFFSLUSTIG – 9 Fragen an Sandro

    Play Episode Listen Later Jan 18, 2024 20:54


    Heute gibt es einmal eine spezielle Folge. Andreas Wisler befragt Sandro Müller und er gibt spontan seine Meinung dazu. Lass dich überraschen.

    #106 ANGRIFFSLUSTIG – CVD

    Play Episode Listen Later Jan 4, 2024 18:55


    Ist das wilde Suchen nach Schwachstellen eine strafbare Tat? Wie sollen gefundene Schwachstellen korrekt gemeldet werden? Und was bedeutet CVD? Diese und weitere Fragen beantwortet die aktuelle Folge Angriffslustig. PS: Neu sind wir auch auf Instagram - Auf unserem Profil warten News, Blogs, Podcasts und immer wieder ein Hack to go auf euch.

    #105 ANGRIFFSLUSTIG – Warum es ok ist, kein SOC zu haben

    Play Episode Listen Later Dec 21, 2023 20:09


    Was früher die Firewall war, ist heute das SOC (Security Operation Center). Wer keins hat, ist ja fast schon fahrlässig. Oder? In dieser Folge sprechen Andreas Wisler und Sandro Müller über Gründe, die gegen ein SOC sprechen. Nicht, dass es richtig angewendet eine feine Sache ist, so ein SOC. Aber am besten einfach reinhören. Denn die Vorbehalte sind nicht unbegründet und basieren wie immer auf der Praxiserfahrung der beiden.

    #104 ANGRIFFSLUSTIG – Die Backup-Mythen

    Play Episode Listen Later Dec 7, 2023 19:30


    Backup ist wichtig. Das ist mittlerweile auch im Management angekommen. Dennoch gibt es nach wie vor einige Mythen und Irrtümer rund um das Backup. Darüber sprechen heute Andreas und Sandro.

    #103 ANGRIFFSLUSTIG – Interview mit Pascal Mittner - Vulnerability Scanning / SOC

    Play Episode Listen Later Nov 23, 2023 18:12


    Täglich werden neue Schwachstellen erkannt und mit Patches geschlossen. Gar nicht einfach, dies immer im Auge zu behalten und jede Neuerung mitzubekommen. Pascal Mittner hat mit der First Security eine Dienstleistung erarbeitet, um Schwachstellen zu finden. Daraus ist auch ein SOC entstanden. Andreas Wisler interviewt Pascal Mittner zu diesen beiden Themen.

    #102 ANGRIFFSLUSTIG – Was kostet eine Zertifizierung nach ISO 27001?

    Play Episode Listen Later Nov 9, 2023 28:21


    Immer mehr Firmen wollen oder müssen eine Zertifizierung nach ISO 27001 in Angriff nehmen. Oft fehlt intern das Wissen oder die Erfahrung ein solches ISMS aufzubauen. Daher stellt sich schnell die Frage, “Was kostet mich denn eine Zertifizierung”. Andreas Wisler und Sandro Müller zeigen in dieser Folge, mit was ich rechnen muss.

    #101 ANGRIFFSLUSTIG – Interview mit Alexander Rehbeck von SH POWER

    Play Episode Listen Later Oct 26, 2023 26:58


    Die Energieversorgungsbranche ist immer wieder ein polarisierendes Gesprächsthema, wenn es um den Schutz vor Cyberattacken geht. In dieser Folge führt Sandro Müller ein Interview mit Alexander Rehbeck dem CISO von SH POWER. SH POWER betreibt unter anderem ein Flusskraftwerk in der Schweiz. Alexander gibt uns spannende Einblicke in seinen Alltag und seine aktuellen Herausforderungen.

    #100 ANGRIFFSLUSTIG – Jubiläum - Folge 100

    Play Episode Listen Later Oct 12, 2023 15:41


    Jubiläumsfolge! #100 Andreas uns Sandro hatten 2019 unabhängig voneinander die Idee einen Podcast zu lancieren. Das ursprüngliche Ziel war es mind. 300-400 Hörer:innen zu erreichen. Das haben Sie kurz nach der Lancierung bereits erreicht. In der Jubiläumsfolge erfährst Du spannende Fakten zum Podcast und woher die meisten Hörer:innen kommen. Vielen Dank für Deine Treue!

    #099 ANGRIFFSLUSTIG – NIST CSF

    Play Episode Listen Later Sep 28, 2023 18:28


    Das NIST Cybersecurity Framework ist eine Reihe von Richtlinien zur Minderung von Cybersicherheitsrisiken in Unternehmen, die vom US National Institute of Standards and Technology basierend auf bestehenden Standards, Richtlinien und Praktiken veröffentlicht wurden. Es ist in die Stufen Identify - Protect - Detect - Respond und Recover eingeteilt.

    #098 ANGRIFFSLUSTIG – Supply Chain Angriffe

    Play Episode Listen Later Sep 14, 2023 13:38


    Ich habe ja alles richtig gemacht - Und nun wurde ich gehackt… Supply Chain-Angriffe beziehen sich auf Cyberangriffe, bei denen die Schwachstellen oder Vertrauenslücken in der Lieferkette eines Unternehmens ausgenutzt werden, um unbefugten Zugriff auf dessen Systeme oder Daten zu erlangen. Bei solchen Angriffen infiltriert ein Angreifer gezielt die Systeme oder Komponenten eines Drittanbieters, um Zugriff auf das eigentliche Ziel zu erhalten.

    #097 ANGRIFFSLUSTIG – Wie nachhaltig sind Investitionen in die Informationssicherheit?

    Play Episode Listen Later Aug 31, 2023 17:36


    Wie ging das schon wieder in der Betriebswirtschaftslehre? Eine Investition ist dann eine (gute) Investition, wenn sie dazu beiträgt, dass der Ertrag während der Abschreibungszeit mindestens ausgeglichen, besser aber um ein vielfaches gesteigert werden kann. In Tat und Wahrheit wird es noch etwas komplexer sein. Aber so als Faustregel mag es gelten. Folglich sollten auch Investitionen in die Informationssicherheit rechnerisch sinnvoll sein. Angenommen es ist günstiger, die allfälligen Kosten eines Ausfalls / Cyberangriffes zu tragen, als all die teuren Security Massnahmen zu finanzieren. Dann wäre es rein betriebswirtschaftlich doch sinnvoller die Investitionen in die Informationssicherheit nicht zu tätigen. Leider ist das aber nicht so einfach. Nur schon die Berechnungen dazu basieren auf kaum stichhaltigen Zahlen. Dazu kommt, dass z.B. eine Veröffentlichung meiner Daten durch Cyberkriminelle einen Reputationsschaden zur Folge hat (oder zumindest haben kann), der kaum zu berechnen ist. Solchen und ähnlichen Paradoxen gehen Andreas Wisler und Sandro Müller in dieser Folge auf den Grund.

    #096 ANGRIFFSLUSTIG – Interview mit Marco Wyrsch - Informationssicherheit bei der Swisscom

    Play Episode Listen Later Aug 17, 2023 35:41


    Marco Wyrsch ist Head of Group Security bei der Swisscom. Ob er schon im Kinderzimmer gehackt hat und ob er seinen Weg als Bilderbuchkarriere beschreiben würde, erfährst Du in dieser Interview-Folge mit Sandro Müller.

    #095 ANGRIFFSLUSTIG – Der perfekte CISO

    Play Episode Listen Later Aug 3, 2023 16:46


    Der Begriff CISO (Chief Information Security Officer) ist in der Szene durchaus bekannt. Nicht immer so klar ist hingegen, was einen guten CISO auszeichnet. Andreas Wisler und Sandro Müller versuchen in dieser Folge den perfekten CISO zu beschreiben. Durchaus im Wissen, dass in den meisten Fällen einzelne Abstriche zu machen sind. Denn Übermenschen sind rar.

    #094 ANGRIFFSLUSTIG – Wo ist ein Antivirus sinnvoll und wo nicht?

    Play Episode Listen Later Jul 20, 2023 24:31


    In dieser Folge geht es weniger darum, wie ein Antivirus grundsätzlich funktioniert. Es geht mehr darum, auf welchen Betriebssystemen ein Antivirus Sinn macht. Nicht überall ist das gleich wichtig. Verschiedene Betriebssysteme haben verschiedenen Eigenschaften.

    #093 ANGRIFFSLUSTIG – Interview mit Tobias Ellenberger - Incident Response

    Play Episode Listen Later Jul 6, 2023 24:49


    “Hilfe, meine Daten sind verschlüsselt. Was kann ich tun?”. So könnte es eines morgens im Büro lauten. Nun ist guter Rat gefragt. Tobias Ellenberger von der Firma Oneconsult kommt genau dann zum Einsatz. Andreas Wisler interviewt Tobias genau zu diesem Thema Incident Response.

    Claim „ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel