CYBERSNACS

Wenn die kommunale IT stillsteht, hat das ganz konkrete Auswirkungen auf den Alltag der Bürgerinnen und Bürger: Autos können nicht angemeldet, Ausweisdokumente sowie Geburts- und Sterbeurkunden nicht ausgestellt werden – und vieles mehr. Wir brauchen eine cyberresiliente digitale Verwaltung. Häufig arbeiten Kommunen hier mit IT-Dienstleistern zusammen. In dieser Folge wollen wir das große Bild einfangen – mit dem Blickwinkel einer Gemeinde und der Sicht eines kommunalen IT-Dienstleisters. Zu Gast sind Thomas Stasch (CISO bei regioIT) und Heino Reinartz (CISO der Stadt Eschweiler). Beide Seiten sind sich einig: Ein gewisses Grundverständnis für das Thema ist vorhanden. Was jedoch oft fehlt, ist der nötige Rückhalt und die Priorisierung durch die Führungsebene. Neugierig? Dann jetzt reinhören!

In Folge 31 widmen wir uns der Cybersicherheit der Bundestagswahl 2025. Über Bedrohungen und den Schutz des Wahlprozesses sprechen wir mit Konstantin Beck, der im BSI die Arbeitsgruppe zum Schutz von Wahlen leitet und eines der Referate für Beratung im politischen Raum. Hört jetzt rein, wie das BSI vor der Wahl und am Wahltag selbst unterstützt, wo die größten Bedrohungen rund um die Wahl liegen und wie das BSI darauf aufmerksam wird.

Smarte Toaster, PC-Spiele, Mikroprozessoren und Antivirusprogramme – auf all diese Produkttypen ist der Cyber Resilience Act (CRA) anzuwenden, welcher am 12. Dezember 2024 in Kraft trat. In dieser Folge werfen wir einen genauen Blick auf die neue EU-Verordnung, die Hersteller und Händler in Sachen IT-Sicherheit in die Pflicht nimmt und die die Resilienz von digitalen Produkten nachhaltig stärken soll. Was bedeutet das konkret und wie können sich Unternehmen frühzeitig auf die neuen Anforderungen vorbereiten? Unsere BSI-Expertin Anna Schwendicke beleuchtet die Auswirkungen des CRA auf die Hersteller von IT, sowie auf Händler und Verbraucher und erklärt, wie sich Firmen den neuen Anforderungen stellen können.

Folge 29 widmet sich dem aktuellen Stand der Cybersicherheit in Deutschland. Nach einem Jahr im Amt sprechen wir mit der Präsidentin der Cybersicherheitsbehörde des Bundes, Claudia Plattner. Was hat sie bei Themen wie sicherer Cloud-Nutzung, 5G/6G-Sicherheit oder der Lagebeobachtung mit dem BSI erreicht? Warum will sie die Cybernation Deutschland bauen? Neugierig? Dann schnell reinhören.

In der aktuellen Folge dreht sich alles rund um das Thema Systemhärtung. Mit der passenden Konfiguration können die Systeme, die man im Einsatz hat, gehärtet werden – darunter versteht man das Schließen von Schwachstellen als potentielle Angriffsvektoren. Das BSI verzeichnete im letzten BSI-Lagebericht einen Anstieg von Schwachstellen von 24 Prozent. Schwachstellenmanagement und Systemhärtung werden also unerlässlich. Gemeinsam mit unserem Gast, dem IT-Spezialisten Florian Bröder, sprechen wir über diese wichtige präventive Maßnahme.

Folge #27 widmet sich dem Thema Unternehmensverantwortung in der Digitalisierung. Unter dem Schlagwort Corporate Digital Responsibility sprechen wir mit Maike Scholz und Jakob Wößner vom Bundesverband Digitale Wirtschaft (BVDW). Was können Unternehmen berücksichtigen, wenn sie CDR in ihrer Unternehmenspolicy implementieren wollen? Warum ist ernst gemeinte CDR ein echter Wettbewerbsvorteil? Neugierig? Das und vieles mehr könnt ihr jetzt in der aktuellen Folge CYBERSNACS hören.

In dieser Folge widmen wir uns dem spannenden und wichtigen Thema Krisenkommunikation. „Die Frage ist nicht ob Unternehmen Opfer eines Cyberangriffs werden, sondern wann es passiert.“ Das sagt Janka Kreißl von Dunkelblau, einem Unternehmen, das sich auf Krisenkommunikation und Krisenmanagement spezialisiert hat. Viele Organisationen hätten es zum ersten Mal mit einem Cyberangriff zu tun, sagt die Beraterin. Im Umgang mit der Außenwelt sei in solch einer Ausnahmesituation wichtig, nicht zu viel zu versprechen und keine zu hohen Erwartungen zu schüren. Außerdem erfahren wir, ob Unternehmen für Krisenkommunikation ein Konzept in der Schublade vorhalten können und wie schwer es ihnen fällt, sich Unterstützung zu holen.

Was hat künstliche Intelligenz mit Souveränität, Technologie mit Politik zu tun? In der ersten CYBERSNACS-Folge des Jahres 2024 spricht Salsabil Hamadache mit BSI-Präsidentin Claudia Plattner und Jonas Andrulis, der CEO des Startups Aleph Alpha, über KI „made in Germany“. Eine so wichtige Zukunftstechnologie wie KI sollte auch in Deutschland entwickelt und gefördert werden, darin sind sich unsere Gäste einig. Denn: wir vertrauen der KI enorm wertvolle Daten an und brauchen Sicherheit und Unabhängigkeit in der KI – vor allem in sensiblen Bereichen wie der Gesundheit und natürlich auch in der Cybersicherheit. Welche Zukunftspotenziale unsere Gäste auf dem Radar haben und wie die KI unsere Arbeitswelt verändern kann, das erfahrt ihr in dieser Folge.

Kurzfristiger Hype oder nachhaltiger Praxisnutzen? Mit ChatGPT wurde KI-Technologie erstmalig einer breiten Masse zugänglich gemacht und Large Language Models haben Ihren Weg in unsere Arbeits– und Alltagswelt gefunden. Die KI erstellt passgenaue Inhalte von Kochrezepten über Hausarbeiten bis hin zu Schadcode – der Anwendungsbreite sind kaum Grenzen gesetzt. Im vierten Teil unserer Sonderreihe let's talk KI diskutieren wir mit unseren Gästen Andrea Ibisch und Anna Wilhelm (BSI) über die Cybersicherheitsaspekte, Chancen und Risiken von ChatGPT und Co. Neugierig? Let's talk KI.

Im dritten Teil unserer Sonderreihe "let's talk KI" erklärt Patrick Gilroy (TÜV-Verband), wieso es Regeln braucht, um KI-Innovationen im Einklang mit EU-Werten voranzutreiben. Mit dem AI Act soll beispielsweise ein klarer Rechtsrahmen geschaffen werden. Auch um nachzuweisen, dass sie sich an die Regeln halten, sind KI-Akteure jetzt schon angehalten, ihre KI prüfbar machen. Denn vor dem Hintergrund des Verbraucherschutzes ist Prüfung wichtig: Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass die Qualität der KI-Produkte geprüft wurde. Doch was bedeutet Qualität im Bereich KI? Unterschiedlichste Qualitätsdimensionen diskutieren wir in dieser Folge.

Künstliche Ratgeber können entscheidend für die Auswahl von Bewerbern oder gar die Erkennung von Krankheiten sein. Doch wir sollten uns nicht zu sehr auf Handlungsempfehlungen durch KI verlassen – warum nicht, erfahrt ihr in dieser Folge. Im zweiten Teil der CYBERSNACS-Reihe: let's talk KI!, sprechen Salsabil Hamadache und Agnieszka Pawlowska mit Prof. Dr. Matthias Uhl (Technische Hochschule Ingolstadt) darüber, ob und wie KI bei ethischen Entscheidungen assistieren kann.

(Nicht erst) seit OpenAI und ChatGPT ist künstliche Intelligenz zu einem gesellschaftlichen Thema geworden. Geschichten über Möglichkeiten und Risiken im Einsatz von KI sind längst Teil des Hollywoodgeschichten-Repertoires. Wie aber sieht es in der Realität aus? An welchem Punkt in der Entwicklungsgeschichte befinden wir uns gerade? Es ist höchste Zeit für eine CYBERSNACS-Reihe: let's talk KI! In den kommenden vier Folgen von CYBERSNACS widmen sich unserer Hosts ganz dem Thema KI. In der Auftaktfolge sprechen die Hosts mit der KI-Expertin Vera Sikes (BSI) über die technologischen Grundlagen und Cyber-Sicherheitsaspekte.

In letzter Zeit hört man viel von Resilienz im Zusammenhang mit IT-Sicherheit. Aber was bedeutet das genau? Wie kann sich ein Unternehmen cyber-resilient aufstellen und wie können Security Frameworks dabei helfen? Diesmal ist Le-Khanh Au von Splunk bei Salsabil und Tobias zu Gast. Sie erklärt uns, wie das MITRE ATT&CK-Framework Unternehmen dabei helfen kann, eine zielführende Cybersicherheits-Strategie anzuwenden.

Cyber-Sicherheit im Weltraum klingt nach einer Star Trek-Folge und Science-Fiction. Dabei können Angriffe auf Weltraum- bzw. Satelliteninfrastrukturen auch direkte Auswirkungen auf unseren Alltag haben. In Folge #19 sprechen wir mit Matthias Schulze von der Stiftung Wissenschaft und Politik darüber, welche Angriffsvektoren hoch in der Luft und auch auf dem Boden vorhanden sind und wie es dabei um die Cyber-Sicherheit bestellt ist.

In dieser Folge widmen wir uns dem Thema System-Administrierende. Was ist ihre Aufgabe? Wie viel Arbeit nimmt die Cyber-Sicherheit dabei ein? Welche Rolle spielt User-orientiertes System-Design?

In dieser Folge widmen wir uns dem Thema Cyber-Versicherungen. Was decken sie ab? Wann sind sie sinnvoll? Welche Voraussetzungen muss ein Unternehmen erfüllen?

In dieser Folge widmen wir uns dem Krieg in der Ukraine mit Blick auf Cyber-Angriffe. Welche Cyber-Attacken gab es bereits in diesem Konflikt? Ist der Cyber-Krieg schon in Deutschland angekommen? Welche Sicherheitsmaßnahmen sollten Bürger:innen und Unternehmen jetzt treffen?

Fachkräftemangel ist ein aktuelles Problem, gerade der Bedarf im IT-Bereich wächst mit fortschreitender Digitalisierung. Ein Ansatz zur Lösung des Problems ist das Angebot von themenspezifischen Ausbildungen und Studiengängen. Wir schauen uns in dieser Folge den neuen Bachelor-Studiengang "Cyber Security & Privacy" der Hochschule Bonn-Rhein-Sieg genauer an.

In der letzten Podcastfolge für das Jahr 2021 begeben sich die Moderatorinnen von CYBERSNACS auf digitale Spurensuche. Mit Alexander Geschonneck, Experte für Fraud, Financial Crime & Forensic Investigations, IT-Forensik und Cybercrime sprechen sie über das spannende Berufsfeld der IT-Forensik: Wie schwierig ist es, die Kriminellen und Drahtzieher eines Cyber-Angriffs zu ermitteln? Und wie sieht die Kooperation zwischen privaten Aktoren und Ermittlungsbehörden aus?

Cyber-Attacken nehmen zu? Zumindest für die Bedrohungslage in Deutschland, stimmt diese Aussage. Das geht aus dem diesjährigen Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Bei der Vorstellung des Berichtes sprach BSI-Präsident Arne Schönbohm sogar von „Alarmstufe Rot in Teilbereichen der Informationssicherheit“. Die Moderatorinnen von CYBERSNACS sprechen mit Dr. Dirk Häger, Leiter der Abteilung Operative Cyber-Sicherheit im BSI, über die aktuelle Lage der IT-Sicherheit: Welche Bedrohungen haben besonders stark zugenommen? Was bedeutet Alarmstufe Rot? Wie läuft internationale Zusammenarbeit bei einem Cyber-Angriff ab?

Cyber-Kriminalität kennt keine Ländergrenzen. Deswegen sollte Cyber-Sicherheit stets auch international mitgestaltet werden. Seit 2004 ist hierfür die Agentur der Europäischen Union, ENISA, zuständig. Mit Demosthenes Ikonomou, Head of Capacity Building bei ENISA sprechen die Moderatorinnen über die Entstehungsgeschichte und die Rolle der ENISA in der europäischen Cyber-Sicherheitsarchitektur. Wie gestaltet sich die Zusammenarbeit zwischen der ENISA und den einzelnen Mitgliedsstaaten? Welche Ansätze sind hilfreich, um künftig das Cyber-Sicherheits-Niveau zu stärken? Im Aktionsmonat Oktober haben wir natürlich auch über den European Cyber Security Month (ECSM) gesprochen: Wie wird der ECSM in anderen EU-Ländern gestaltet und welche Themen und Zielgruppen werden außerhalb Deutschlands angesprochen?

IoT, das ist nicht nur das Smart TV und der Staubsaugerroboter, sondern auch die Vernetzung von industriellen Anlagen und Produktionsprozessen im sogenannten Industrial Internet of Things. Gerade hier kann eine nicht IT-sichere Verschmelzung zwischen realer und digitaler Welt fatale Folgen haben. Die aktuelle Folge von CYBERSNACS beschäftigt sich mit IT-Sicherheitsanforderungen und Zertifizierungen im IIoT. Erneut konnte das Podcast-Team auf die Expertise aus dem Netzwerk zurückgreifen und hat dieses Mal Herrn Christoph Herbst von der SGS-Gruppe als Interviewgast im digitalen Studio. Jetzt reinhören!

Am 26. September findet die Bundestagswahl statt. Mit der zunehmenden Digitalisierung hat die Gefahr von Cyber-Angriffen zugenommen, die auch die Vorbereitung und Durchführung der Wahl stören können. Das BSI als die Cyber-Sicherheitsbehörde des Bundes begleitet und unterstützt die Absicherung der Wahlen auf vielen Ebenen. Ist die Wahl potentiell hackbar? Wo gibt es Unterschiede zu Wahlvorgängen in anderen Ländern, wie beispielsweise den USA? Diese und viele weitere Fragen diskutieren wir mit unserem Gast Julia Schuetze (SNV) in der zehnten Folge von CYBERSNACS.

Deepfakes sind zunehmend leicht zu erstellen. Sie sind eine Gefahr für demokratische und wirtschaftliche Prozesse. Mit dem BSI-Experten Dr. Dominique Dresen reden wir über Methoden wie Face Swapping und Co.

Wie technologisch souverän ist Deutschland im Jahr 2021? Frau Professor Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), hat in der aktuellen CYBERSNACS-Folge eine klare Antwort auf diese Frage.

Was muss ich bei einem Cyber-Vorfall bedenken? Welche Schritte leite ich zuerst ein und wen rufe ich an? All dies sollte idealerweise im Rahmen eines Notfallmanagements im Unternehmen geklärt sein, bevor ein Vorfall eintritt. In der Mai-Folge sprechen wir mit Dr. Stefanie Frey darüber, wie ein gut umgesetzter Notfallmanagementplan, auch in Zeiten von New Normal, aussehen kann.

Die COVID-19 Pandemie hat zu einer starken Zunahme der Homeoffice-Arbeitsplätze geführt. Viele Unternehmen planen auch in Zukunft langfristig vermehrt Homeoffice-Arbeitsplätze anzubieten. Welche Herausforderungen hinsichtlich der IT-Sicherheit birgt diese Entwicklung und welche Digitalisierungschancen bringt der Wandel mit sich? Darüber haben wir mit Dr. Thomas Nowey (Krones AG) gesprochen. Er ist stellv. Leiter des AK Informationssicherheit beim VDMA und gibt Einblicke in den Wandel aus der Praxis des Maschinen- und Anlagebaus.

Was sind die wichtigsten Probleme bei Instant-Messaging-Diensten in Bezug auf Datenschutz und -sicherheit? Gibt es einen 100%ig sicheren Messenger? Diese und viele weitere Fragen besprechen wir in unserer Folge #05 mit Prof. Dr. Delphine Reinhardt.

Rund zehntausend Exchange-Server waren Anfang März von den Microsoft Exchange Sicherheitslücken betroffen. Aus diesem Grund veröffentlichen wir außer der Reihen eine Sonderfolge CYBERSNACS und fassen die Situation sowie notwendige Sofortmaßnahmen zusammen. Zu Gast haben wir Robert Formanek vom Bundesamt für Sicherheit in der Informationstechnik. Er ist als Haupt Incident Manager bei CERT-Bund für die Vorfallsbehandlung der Exchange-Sicherheitslücken zuständig.

Lassen sich Wahlprozesse "einfach so" ins Digitale übertragen? Und welche Herausforderungen müssen bei der Planung großer virtueller Veranstaltungen gemeistert werden? Dr. Stefan Hennewig hat in seiner Funktion als Bundesgeschäftsführer der CDU den Parteitag im Januar 2021 organisiert und spricht mit uns über seine Erfahrungen.

In der Januar-Folge haben wir mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik, Herrn Arne Schönbohm, über die Arbeit des BSI, den aktuellen Digitalisierungsschub und über die Bedeutung der Zusammenarbeit mit der Wirtschaft gesprochen.

In der Dezember-Folge haben wir mit Ralf Wintergerst, dem Vorsitzenden der Geschäftsführung und Group CEO von Giesecke und Devrient (G+D) und Vorsitzenden des ACS-Beirats, u.a. über folgende Fragen gesprochen: Was ist die Rolle des ACS-Beirats und wie steht es um die Cyber-Sicherheit von alternativen digitalen Bezahlarten? Neugierig? Dann hören Sie jetzt gerne rein!

In der Premierenfolge reden wir mit Herrn Dieter Kempf (BDI) über die Allianz für Cyber-Sicherheit. Er ist einer der Gründungsväter der ACS und blickt mit seiner langjährigen Erfahrung auf die Anfänge der Allianz für Cyber-Sicherheit und die gegenwärtige Lage der Cyber-Sicherheit in Deutschland.