POPULARITY
Ein Familienvater aus Bern will an einem Freitag im März auf Ricardo einfach nur ein Paar Schuhe verkaufen. Am Montag ist das gesamte Familienkonto leer. Mit einer Phishingmail haben Cyberkriminelle die Zwei-Faktor-Authentifizierung seiner Bank ausgehebelt. Und diese lehnt jede Haftung ab, weil der 34-Jährige die Authentifizierung selbst betätigt hat. Wie konnte es passieren, dass der Familienvater Opfer einer Phishing-Attacke wurde? Warum bleibt die Familie auf ihrem leeren Konto sitzen? Wieso nehmen Meldungen zu Kleinanzeigen-Phishing so stark zu? Und wie kann man sich trotz immer neuer Tricks vor Cyberkriminellen schützen? Darüber spricht Redaktor Andres Marti einer neuen Folge vom Podcast Gesprächsstoff. Er hat den Familienvater aus Bern getroffen und zu Phishing-Attacken und der rechtlichen Lage dazu recherchiert. Nebst dem Betroffenen kommt im Podcast auch Lucien Jucker, Leiter Datenschutz und Digitalisierung vom Konsumentenschutz, zu Wort. Moderation und Produktion: Sibylle Hartmann Zu Gast: Andres Marti Artikel zur Phishing-Attacken auf Berner Familie Kleinanzeigen-Phishing: Konto leer geräumt: Konsumentenschutz kritisiert Banken nach Ricardo-Betrug Cyberkriminelle auf Ricardo: «Du verlierst den Boden unter den Füssen»: Wie einer Berner Familie das Konto leer geräumt wurde 3 für 1: Lesen Sie drei Monate, bezahlen Sie nur einenGefällt Ihnen unser «Gesprächsstoff» Podcast? Entdecken Sie dann die besten Recherchen und Hintergründe unserer Journalist:innen. Speziell für Sie haben wir das ‘3 für 1' Angebot konzipiert: 3 Monate lesen, nur 1 Monat bezahlen. Gute Lektüre und viel Spass.https://info.tamedia.ch/gespraechsstoffHabt ihr Feedback, Ideen oder Kritik zu «Gesprächsstoff»? Schreibt uns an podcast.bern@tamedia.ch Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.
Rüdiger hat Tobis Geburtstag nicht vergessen – aber DHL schon fast. Mit vertauschten Absender- und Empfängeradressen startet Folge 121 entspannt chaotisch, bevor die beiden tief in Technik, KI und Google-Bewertungs-Intrigen eintauchen. Leserpost RailWise (iOS): Zwei Masterstudenten tracken minütlich den gesamten Fernverkehr Deutschlands – 25.000 Fahrten/Tag, Millionen Datenpunkte/Woche. Hörer Markus korrigiert Tobis Wire-Einschätzung: Der CLOUD Act greift auch bei europäischen Servern amerikanischer Betreiber. Hörer Klaus schickt zwei Links zu Signal-Angriff und Wire-CEO-Interview – kommen in die Shownotes. Kurzmeldungen WhatsApp bekommt eine eigene Backup-Cloud – endlich Plattformwechsel zwischen iOS und Android möglich. Apple ermöglicht Jahresabo-Preise bei monatlicher Zahlung im App Store. E-Ink-Fingernägel von Eye Polish (CES 2026): Farbe per App ändern – die App hat Standortdaten geleakt. KI & Tech Spielearchiv Myriad (390 TB, 6.000 $/Monat) stirbt an explodierenden Hosting-Kosten durch KI-Rechenzentren – Community spiegelt, aber Langfristigkeit fraglich. BambuLab droht OrcaSlicer-Entwickler juristisch, weil er gesperrte Druckerfunktionen per Fork wieder freigeschaltet hat. Microsoft testet 19 KI-Modelle bei Dokumentenarbeit: nach 7 Schritten 50 % der Dateien korrupt. Chrome-Extension aus Kanada zeichnet jeden Tastendruck in Google Docs auf – Lehrer können Hausaufgaben als Zeitraffer abspielen, alle fünf Investoren in der Höhle der Löwen dabei. Apple verschippt versehentlich eine interne CLAUDE.md-Datei in einem App-Update. Ex-GitHub-CEO Ned Friedman gibt seiner KI Zugriff auf Kameras, Bluttest und Tesla – sie schickt ihn Wasser trinken und ändert die Route zur Apotheke. Samsung The Frame nimmt Bilder ohne Authentifizierung von jedem Gerät im gleichen WLAN entgegen – Rüdiger hat's per Claude Code genutzt, Rick Astley im Media Markt wäre der nächste logische Schritt. Google-Bewertungen Google zeigt jetzt in Maps an, wenn ein Lokal Bewertungen löschen ließ – in 50er-Blöcken. Transparenz oder Freifahrtschein für Anwaltskanzleien, die davon leben? Plus: Spare Ribs, ein besoffener Russe im Bayerischen Hof und warum Tobi trotzdem nie eine Rezension schreibt. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast
Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Alexander Spier sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - Und raus: Wie sicher ist die EU-App zur Altersverifikation? Die EU-Kommission hat eine App vorgestellt, die das Alter von Nutzern verifizieren soll, ohne ihre Privatsphäre zu opfern. Doch kurz nach der Vorstellung durch Kommissionspräsidentin Ursula von der Leyen knackten Security-Experten das System in wenigen Minuten. Unter anderem sind PIN-Codes unzureichend gesichert, und die biometrische Authentifizierung lässt sich mit einem Klick deaktivieren. Die Kommission verweist darauf, dass es sich noch um eine Demo-Version handle. Ist eine separate EU-App zur Altersverifikation überhaupt sinnvoll, wenn die EUDI-Wallet bereits in Planung ist? Wie lässt sich eine Altersverifikation technisch so umsetzen, dass sie wirklich sicher und anonym ist? Und was bedeutet es für das Vertrauen in künftige EU-Digitalprojekte, wenn solche Lücken so kurz nach der Vorstellung öffentlich werden? - Und Cut! Wie gefährlich ist Chinas Unterwasser-Kabelschneider? Ein chinesisches Forschungsschiff hat erfolgreich einen Tiefsee-Kabelschneider in 3500 Metern Tiefe erprobt. Das Gerät verzichtet auf externe Ölleitungen und lässt sich auch auf unbemannten Unterwasserfahrzeugen einsetzen. China feiert die Technologie als zivilisatorischen Fortschritt für Kabel- und Pipelinewartung – westliche Länder und Taiwan sehen darin vor allem ein Werkzeug zur Sabotage kritischer Infrastruktur. Was bedeutet dieser technologische Durchbruch für die Sicherheit globaler Datenleitungen? Welche Möglichkeiten haben Staaten überhaupt, Unterwasserkabel besser zu schützen? Und wie verändert sich das Bedrohungsszenario durch hybride Kriegsführung unter Wasser? - Und weg: Apple-Chef Tim Cook gibt seinen Nachfolger bekannt – Tim Cook übergibt zum 1. September den CEO-Posten bei Apple an Hardware-Chef John Ternus und wechselt auf den Vorsitz des Verwaltungsrats. Ternus, 50, ist seit 2001 bei Apple, hat unter anderem den M1-Chip vorgestellt und ist seit 2020 für das iPhone zuständig. Gerüchte über ihn als Nachfolger kursierten bereits länger. Was bedeutet der Wechsel für Apples Produktstrategie? Welche Handschrift wird ein Ingenieur wie Ternus bei Apple hinterlassen – anders als der Supply-Chain-Experte Cook? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.
Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Alexander Spier sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - Und raus: Wie sicher ist die EU-App zur Altersverifikation? Die EU-Kommission hat eine App vorgestellt, die das Alter von Nutzern verifizieren soll, ohne ihre Privatsphäre zu opfern. Doch kurz nach der Vorstellung durch Kommissionspräsidentin Ursula von der Leyen knackten Security-Experten das System in wenigen Minuten. Unter anderem sind PIN-Codes unzureichend gesichert, und die biometrische Authentifizierung lässt sich mit einem Klick deaktivieren. Die Kommission verweist darauf, dass es sich noch um eine Demo-Version handle. Ist eine separate EU-App zur Altersverifikation überhaupt sinnvoll, wenn die EUDI-Wallet bereits in Planung ist? Wie lässt sich eine Altersverifikation technisch so umsetzen, dass sie wirklich sicher und anonym ist? Und was bedeutet es für das Vertrauen in künftige EU-Digitalprojekte, wenn solche Lücken so kurz nach der Vorstellung öffentlich werden? - Und Cut! Wie gefährlich ist Chinas Unterwasser-Kabelschneider? Ein chinesisches Forschungsschiff hat erfolgreich einen Tiefsee-Kabelschneider in 3500 Metern Tiefe erprobt. Das Gerät verzichtet auf externe Ölleitungen und lässt sich auch auf unbemannten Unterwasserfahrzeugen einsetzen. China feiert die Technologie als zivilisatorischen Fortschritt für Kabel- und Pipelinewartung – westliche Länder und Taiwan sehen darin vor allem ein Werkzeug zur Sabotage kritischer Infrastruktur. Was bedeutet dieser technologische Durchbruch für die Sicherheit globaler Datenleitungen? Welche Möglichkeiten haben Staaten überhaupt, Unterwasserkabel besser zu schützen? Und wie verändert sich das Bedrohungsszenario durch hybride Kriegsführung unter Wasser? - Und weg: Apple-Chef Tim Cook gibt seinen Nachfolger bekannt – Tim Cook übergibt zum 1. September den CEO-Posten bei Apple an Hardware-Chef John Ternus und wechselt auf den Vorsitz des Verwaltungsrats. Ternus, 50, ist seit 2001 bei Apple, hat unter anderem den M1-Chip vorgestellt und ist seit 2020 für das iPhone zuständig. Gerüchte über ihn als Nachfolger kursierten bereits länger. Was bedeutet der Wechsel für Apples Produktstrategie? Welche Handschrift wird ein Ingenieur wie Ternus bei Apple hinterlassen – anders als der Supply-Chain-Experte Cook? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.
Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Alexander Spier sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - Und raus: Wie sicher ist die EU-App zur Altersverifikation? Die EU-Kommission hat eine App vorgestellt, die das Alter von Nutzern verifizieren soll, ohne ihre Privatsphäre zu opfern. Doch kurz nach der Vorstellung durch Kommissionspräsidentin Ursula von der Leyen knackten Security-Experten das System in wenigen Minuten. Unter anderem sind PIN-Codes unzureichend gesichert, und die biometrische Authentifizierung lässt sich mit einem Klick deaktivieren. Die Kommission verweist darauf, dass es sich noch um eine Demo-Version handle. Ist eine separate EU-App zur Altersverifikation überhaupt sinnvoll, wenn die EUDI-Wallet bereits in Planung ist? Wie lässt sich eine Altersverifikation technisch so umsetzen, dass sie wirklich sicher und anonym ist? Und was bedeutet es für das Vertrauen in künftige EU-Digitalprojekte, wenn solche Lücken so kurz nach der Vorstellung öffentlich werden? - Und Cut! Wie gefährlich ist Chinas Unterwasser-Kabelschneider? Ein chinesisches Forschungsschiff hat erfolgreich einen Tiefsee-Kabelschneider in 3500 Metern Tiefe erprobt. Das Gerät verzichtet auf externe Ölleitungen und lässt sich auch auf unbemannten Unterwasserfahrzeugen einsetzen. China feiert die Technologie als zivilisatorischen Fortschritt für Kabel- und Pipelinewartung – westliche Länder und Taiwan sehen darin vor allem ein Werkzeug zur Sabotage kritischer Infrastruktur. Was bedeutet dieser technologische Durchbruch für die Sicherheit globaler Datenleitungen? Welche Möglichkeiten haben Staaten überhaupt, Unterwasserkabel besser zu schützen? Und wie verändert sich das Bedrohungsszenario durch hybride Kriegsführung unter Wasser? - Und weg: Apple-Chef Tim Cook gibt seinen Nachfolger bekannt – Tim Cook übergibt zum 1. September den CEO-Posten bei Apple an Hardware-Chef John Ternus und wechselt auf den Vorsitz des Verwaltungsrats. Ternus, 50, ist seit 2001 bei Apple, hat unter anderem den M1-Chip vorgestellt und ist seit 2020 für das iPhone zuständig. Gerüchte über ihn als Nachfolger kursierten bereits länger. Was bedeutet der Wechsel für Apples Produktstrategie? Welche Handschrift wird ein Ingenieur wie Ternus bei Apple hinterlassen – anders als der Supply-Chain-Experte Cook? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.
Wie hat dir die Folge gefallen?Gut
Robert war leider zu müde von meinen Abenteuern am Wochenende für eine pünktliche Folge - dafür steigen wir direkt mit dem vielleicht kuriosesten KI-Fail des noch jungen Jahres ein.Sicherheitsforscher von CodeWall haben McKinseys interne Gen-AI-Plattform "Lilli" auseinandergenommen. Über 200 API-Endpunkte waren öffentlich zugänglich, 22 davon komplett ohne Authentifizierung. Besonders pikant: Die Reconnaissance haben die Forscher selbst größtenteils per KI-Agenten durchgeführt – der dann autonom anfing, die gefundene API-Dokumentation zu testen. Das Ergebnis war eine SQL-Injection über unsanitierte JSON-Keys, mit der man am Ende rund 46,5 Millionen Chatnachrichten, 57.000 Nutzerkonten, die komplette Organisationsstruktur und den gesamten vektorisierten Wissensbestand der Plattform hätte abgreifen können – inklusive fast live mitlesbar, welcher Berater gerade an was arbeitet. McKinsey hat nach Responsible Disclosure innerhalb eines Tages gepatcht, was fair ist. Dass sowas bei einer der einflussreichsten Beratungsfirmen der Welt gebaut werden konnte, bleibt trotzdem schwer zu erklären.Passend dazu: OpenAI hat Promptfoo akquiriert – ein Framework für LLM Red-Teaming und Pentesting, gerade mal zwei Jahre alt. Das Tool war auf automatisiertes Testen von Prompt Injections, Jailbreaks und Data Leakage ausgelegt und bereits bei über 100.000 Entwicklern und zahlreichen Fortune-500-Unternehmen im Einsatz. Wir ordnen ein, warum wir eher an einen Acquihire glaube als an ein eigenständiges Produkt – und warum AI Application Security trotzdem gerade als eigenständige Marktkategorie entsteht.Dann schauen wir uns Trumps neue Cyber Strategy for America an – und sind ehrlich überrascht. Das Dokument ist auffällig kurz, aber das ist nicht zwingend ein Kritikpunkt. Sechs strategische Leitlinien, darunter offensive Abschreckung, stärkere Einbindung der Privatwirtschaft gegen Cybercrime-Netzwerke und Regulierungsentlastung. Wir diskutieren, was losgelöst vom Namen auf dem Deckblatt inhaltlich tatsächlich Sinn ergibt und wo berechtigte Skepsis bleibt.Zum Abschluss: Satya Nadella kündigt Copilot Cowork an – einen vollständigen Workspace-Agenten mit Zugriff auf alle Apps und Dateien innerhalb von M365. Wir fragen uns, wann der erste Pentesting-Report kommt, der das auseinandernimmt und warum das undurchschaubare Microsoft-Lizenz-Ökosystem selbst für erfahrene Security-Leute mittlerweile kaum noch zu überblicken ist.HOW WE HACKED MCKINSEY'S AI PLATFORMhttps://codewall.ai/blog/how-we-hacked-mckinseys-ai-platformOpenAI to acquire Promptfoohttps://openai.com/index/openai-to-acquire-promptfoo/Trumps Cyber Strategy for Americahttps://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdfAnnouncing Copilot Cowork, a new way to complete tasks and get work done in M365.https://x.com/satyanadella/status/2030992877665583440?s=46
Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tunnel aus deinem Netzwerk sind, weil sie selten sauber segmentiert werden, kaum jemand Egress Traffic prüft und Authentifizierung oft mit Autorisierung verwechselt wird?In dieser Episode nehmen wir drei Sicherheitsvorfälle auseinander und ziehen konkrete Learnings daraus:Den Aquarium-Thermometer-Case im Casino mit ungewöhnlichem Outbound Traffic, alternative Exfiltration Kanäle und die Frage, ob IoT wirklich das Einfallstor war oder eher der Exit. Ein Jeep Cherokee Hack von 2015, inklusive offenen Port 6667, DBus-Zugriff, Firmware ohne Signierung, CAN-Bus und einem Diagnosemodus, der plötzlich die Bremsen ausknipst. Ein MQTT Case rund um Staubsaugerroboter, Pub/Sub, Wildcards und fehlende ACLs, also Mandantenisolierung zum Weglaufen.Am Ende bleibt eine unbequeme, aber sehr praktische Checkliste: Segmentierung, Zero Trust, Least Privilege, Monitoring und Logging, Secure Boot und vor allem Egress Traffic als First Class Control.Und jetzt Hand aufs Herz: Was ist deine beste Ausrede, warum dein Netzwerk noch nicht segmentiert ist?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:
Annerton-Experte Peter Frey erklärt im „Alles Legal”-Podcast, was hinter der EUDI-Wallet steckt, wer sie herausgeben darf und wie sie künftig Prozesse bei Identifikation, Vertragsabschluss und Authentifizierung verändern wird.
Sende uns Deine NachrichtIn dieser Episode sprechen Norman Müller und Christian Bennefeld über die Schattenseiten der KI-Transformation. Es geht um digitale Authentizität, Prompt-Injektionen in alltäglichen Dokumenten und das Risiko vernetzter Agentensysteme. Christian erklärt, wie sich über scheinbar harmlose PDFs Bewerbungsverfahren manipulieren lassen und warum das Model Context Protocol ohne harte Authentifizierung zum Einfallstor wird. Für Unternehmen heißt das. Zero Trust ernst nehmen, Guard-Modelle vorschalten, Kontexte trennen und Agentenzugriffe streng absichern.Zudem diskutieren wir den gesellschaftlichen Vertrauensverlust durch Deepfakes, Wasserzeichen und Provenienzstandards sowie die Grenzen von Regulierung. Der Mittelstand steht zwischen Hype und Haftung. Sinnvolle Agenten-Use-Cases brauchen klare ROI Logik und ein robustes Sicherheitsdesign. Zum Schluss gibt es Literaturtipps aus der Praxis und eine persönliche Antwort auf die Frage, was KI im besten Fall verändern sollte. Zeit zum Nachdenken.Hier findest du die Shownotes, das Video zum Podcast und den Zugang zu unserer Podcast-Community:www.bundesverband.aiSupport the show________________ Du möchtest noch mehr? Abonniere den Podcast bei Apple oder Spotify, folge für noch mehr exklusive Inhalte (wie z.B. Videoaufzeichnungen und Hintergrundinformationen) unserer Podcast-Community https://geniusalliance.substack.com und vernetze dich mit Norman auf LinkedIn https://www.linkedin.com/in/muellernorman Bitte unterstütze unsere Arbeit und schreibe uns eine Podcast-Bewertung bei Apple und Spotify. Damit hilfst du uns, weiterhin spannende Gäste in den Podcast einzuladen, von denen wir alle lernen können.
www.iotusecase.com#APN #TrafficAnalyse #SIMIn dieser Folge spricht Gastgeberin Ing. Madeleine Mickeleit mit Peter Gaspar, Vertical Market Solutions und Leitung Solution Architecture bei A1 Digital. Thema: IoT-Security vom ersten Prototyp bis zur Skalierung. Im Fokus stehen SIM-basierte Identität, private APN, Anomalieerkennung im Netz und Praxisbeispiele wie Smart Metering.Folge 187 auf einen Blick (und Klick):(08:32) Herausforderungen, Potenziale und Status quo – So sieht der Use Case in der Praxis aus(15:27) Lösungen, Angebote und Services – Ein Blick auf die eingesetzten Technologien(23:42) Übertragbarkeit, Skalierung und nächste Schritte – So könnt ihr diesen Use Case nutzenPodcast ZusammenfassungWie sichern Unternehmen vernetzte Geräte wirtschaftlich und skalierbar?Diese Folge richtet sich an IT- und OT-Verantwortliche, die viele Devices ins Feld bringen und PoCs in den Betrieb überführen. Die zentrale Frage lautet: Wie balanciert man Risiko, Kosten und Gerätegrenzen wie Batteriebetrieb und geringe Rechenleistung? Peter zeigt, wie vorhandene Netzfunktionen gezielt genutzt werden: SIM-basierte Authentifizierung liefert eine eindeutige Geräteidentität; private APN, IP-Filter, statische IP-Adressen, MPLS oder IPsec schützen die Kommunikation bis ins eigene Netz; netzseitige Anomalieerkennung warnt bei Auffälligkeiten und verhindert den Missbrauch entnommener SIM-Karten.In kritischen Anwendungen wie Smart Metering kommen Zertifikatsmanagement, Ende-zu-Ende-Verschlüsselung, abgesicherte Firmware-Updates und Manipulationserkennung am Gerät hinzu.Blick nach vorn: 5G eröffnet Optionen wie Network Slicing für getrennte Sicherheitsdomänen und die SIM als sicheres Element; das Design bereitet zugleich auf NIS2-Anforderungen vor. Ergebnis: ein passendes Sicherheitskonzept, das Geräte schont, Budgets schützt und skalierbar bleibt.Hinweis: A1 Digital live treffen?Smart Country Convention Berlin 2025 (30.09–02.10),it-sa Expo&Congress (07.10–09.10),RecyclingAKTIV & TiefbauLIVE 2025 (09.10–11.10).Für alle drei Events gibt es kostenlose Tickets über die A1-Digital-Landingpages.----Relevante Folgenlinks:Madeleine (https://www.linkedin.com/in/madeleine-mickeleit/)Peter (https://www.linkedin.com/in/petergaspar/)A1 Digital Partnerprofil (https://iotusecase.com/de/unternehmen/a1-digital/)Lösungsbeispiel Hawle-Hydranten (https://www.a1.digital/de/case-studies/hawle-hydranten-iot/)A1 Digital (https://www.a1.digital/de/case-studies/)Jetzt IoT Use Case auf LinkedIn folgen1x monatlich IoT Use Case Update erhalten
Podcastfolge zu PSD3 und PSR mit Peter Frey über starke Kundenauthentifizierung - kurz SCA, Passkeys und delegierte Authentifizierung
Man wollte nur mal schnell seine Lohnabrechnung herunterladen. Ein paar Klicks, ein PDF, fertig – so die Vorstellung. Was man stattdessen bekommt, ist ein bürokratisch-technisches Hindernisrennen aus gesperrten Konten, nicht funktionierenden Apps, Zwei-Faktor-Hürden und digitalem Frust. Willkommen im deutschen Alltag 2025, wo die Digitalisierung nicht vereinfacht, sondern verkompliziert. Was nach „mehr Sicherheit“ klingt, ist inWeiterlesen
Wie sicher macht ihr Authentifizierung im Web? Nutzt ihr die richtigen Header? Habt ihr eure Seiten mal auf Security gecheckt? Chris bringt Licht in unsere Web-Security-Welt mit nützlichen Tipps und Tricks. Dazu gibt's eine lange Retro, und einen neuen Spookie Jingle. Arigato gozaimasu!
Wie sicher macht ihr Authentifizierung im Web? Nutzt ihr die richtigen Header? Habt ihr eure Seiten mal auf Security gecheckt? Chris bringt Licht in unsere Web-Security-Welt mit nützlichen Tipps und Tricks. Dazu gibt's eine lange Retro, und einen neuen Spookie Jingle. Arigato gozaimasu!
Live von der DjangoCon Europe 2025 in Dublin - Tag 3 (click here to comment) 25. April 2025, Jochen Wir melden uns wieder von der DjangoCon Europe 2025 aus der Hotellobby. Diesmal haben wir Sebastian dabei, der am ersten Tag einen Vortrag über die Feinheiten in den Django Release Notes gehalten hat, den wir leider nicht sehen konnten, weil wir da noch mit Podcastaufnehmen beschäftigt waren. Er kommt auch aus dem Rheinland und betreibt in Köln eine Agentur für Softwareentwicklung und Beratung.In dieser Episode diskutieren wir:
Serious Sellers Podcast auf Deutsch: Lerne erfolgreich Verkaufen auf Amazon
Stell dir vor, du könntest den Einzelhandel revolutionieren, indem du traditionelle Barcodes durch QR-Codes ersetzt. Unser Gast, Volkan Kavchak von GS1 Germany, öffnet die Türen zu einer neuen Welt der Identifikationstechnologie. Er bringt uns auf den neuesten Stand darüber, wie ERN-Codes nicht mehr nur ein Konzept der Zukunft, sondern schon heute Realität sind. Lass uns gemeinsam herausfinden, wie Mitglieder von GS1 Germany und Nutzer von GTINs und ERNs von diesen bahnbrechenden Entwicklungen profitieren können. Erfahre, warum QR-Codes als die nächste große Innovation im Einzelhandel gelten und wie sie den Weg in eine digitalere und nachhaltigere Zukunft ebnen. Volkan erklärt, wie QR-Codes weit über die Grenzen der traditionellen Strichcodes hinausgehen und eine Fülle von Informationen auf kleinstem Raum bieten. Wir werfen einen Blick darauf, wie diese Codes bereits in Ländern wie Brasilien zum Einsatz kommen und das Potenzial, das sie für die 2D-Community in Deutschland bereithalten. Mit den Vorteilen, die verbesserte Verbraucherinformationen und schnelle Rückrufaktionen bieten, sind QR-Codes auf dem besten Weg, ab 2028 den traditionellen Strichcode abzulösen. Lass dich zudem von der Marketing-Strategie inspirieren, die QR-Codes in das Verpackungsdesign integriert und neue Türen für die Authentifizierung und Fälschungssicherheit in der Kosmetik- und Parfümbranche öffnet. Unternehmen wie Red Bull stehen vor der spannenden Herausforderung, ihre Produkte in einer Welt zu präsentieren, in der QR-Codes und Barcodes nebeneinander existieren. Abschließend werfen wir einen Blick auf bevorstehende E-Commerce-Events und laden dich ein, über LinkedIn den Kontakt zu uns zu suchen, um neue Kooperationen zu starten. Begleite uns in dieser faszinierenden Episode voller Innovationen und entdecke die Möglichkeiten, die diese Technologien für dein Unternehmen bereithalten. In Episode 171 des Serious Sellers Podcast diskutieren Marcus und Volakn über 00:00 - Neue Technologie 07:46 - QR-Codes Als Neue Technologie 20:54 - QR-Codes Als Neue Marketingstrategie 35:15 - E-Commerce Events Und Kooperationen
Wie lassen sich IT-Systeme sicherer und gleichzeitig effizienter gestalten? Dimitrij Drus hat mit Heimdall ein Open-Source-Tool entwickelt, das Entwickler:innen den Alltag erleichtert, indem es Authentifizierung und Autorisierung vereinfacht. Im Gespräch mit Anja Kammer berichtet er von der spannenden Entstehungsgeschichte – von den ersten Ideen, den Herausforderungen als One-Man-Show bis zur Einreichung bei der CNCF. Außerdem erzählt er, wie Heimdall weltweit in Projekten eingesetzt wird und welche Erfahrungen aus der Praxis zur Weiterentwicklung des Tools beigetragen haben.
In der letzten Episode vor Weihnachten 2024 sprechen Dennis und Marcus mit Famoe, der von seiner musikalischen Karriere und seinem Einstieg in die Comic-Welt erzählt. Famoe berichtet von seiner Zusammenarbeit mit Wesley Snipes und der Entstehung des Soundtracks für dessen Comic. Zudem gibt er Einblicke in die Comic-Community und teilt seine Erfahrungen von der Comic Con, wo er enttäuscht von der Präsentation war. Abschließend diskutieren sie die Authentifizierung von Sammlerstücken und die Bedeutung von Zertifikaten. In dieser Episode wird die Entwicklung des Comic-Marktes und die verschiedenen Aspekte des Sammelns von Comics diskutiert. Famoe erklärt die Bedeutung von Varianten, die Wertbestimmung von Comics und die emotionale Bindung, die Sammler zu ihren Objekten haben. Zudem wird die künstlerische Freiheit im Kontext von Urheberrecht thematisiert, während Famoe auch seine musikalischen Projekte und die Herausforderungen im Verkauf von Sammlerstücken anspricht. Sehr lehrreich - soviel steht fest.
Die Themen im heutigen Versicherungsfunk Update sind: Provinzial startet neue Maklermarke Die Provinzial bringt mit HFK1676 eine neue Maklermarke an den Start. Die HFK1676 vereint die traditionsreiche Versicherungsexpertise des Provinzial Konzerns und seinen etablierten Maklerservice mit der innovativen technologischen Basis des Digitalversicherers andsafe. Das Produktportfolio solle Angebote für Privat- und Gewerbekunden umfassen. Weitere Infos sollen auf der DKM in Dortmund präsentiert werden. Zinsprodukte im Aufwind Bei Verbrauchern herrscht ein zunehmendes Interesse an zinsbasierten Geldanlagen. Sie wurden im Sommer 2023 von 25,7 Prozent als besonders attraktiv eingestuft. Aktuell sagen dies 31,9 Prozent der Befragten. Immerhin die Hälfte legt ihr Geld aktuell vermehrt in Tagesgeld, Festgeld sowie Giro- oder Bankeinlagen an. Bemerkenswert ist, dass dabei Ältere auf die Marktveränderungen weitaus weniger als Jüngere reagieren. So gaben 69,7 Prozent der über 65-Jährigen an, gar nicht zu reagieren. Bei den 18- bis 29-Jährigen sind dies gerade einmal 14,6 Prozent. Das geht aus dem Deutschen Geldanlage-Index Sommer 2024 hervor. Allgemeine Versicherer halten zwei Drittel der Internetsichtbarkeit Im Onlinemarkt für Versicherungen dominieren die allgemeinen Versicherer klar das Feld: Sie vereinen 64 Prozent der Gesamt-eVisibility auf sich und übertreffen damit ihren tatsächlichen Anbieteranteil von 47 Prozent deutlich. Direktversicherer, die nur elf Prozent der Anbieter stellen, erzielen immerhin 14 Prozent der eVisibility, was auf ihre effiziente Nutzung digitaler Kanäle hinweist. Spezialversicherer hingegen erreichen mit einem Anbieteranteil von 28 Prozent lediglich 15 Prozent der eVisibility. Das geht aus der 'Studie eVisibility Versicherungen 2024' von research tools hervor. Viele Autofahrer verzichten auf Selbstbeteiligung Autofahrer können mit einer Selbstbeteiligung in der Teilkaskoversicherung im Schnitt bis zu einem Viertel ihres Jahresbeitrags sparen. Das ergab eine Finanztip-Studie. Demnach führte die Vereinbarung einer Selbstbeteiligung von 150 Euro bei den untersuchten Teilkasko-Tarifen zu einer durchschnittlichen Reduzierung des Gesamtbeitrags von 18 Prozent. Bei einer Selbstbeteiligung von 300 Euro habe sich die Ersparnis auf durchschnittlich 25 Prozent des Gesamtbeitrags erhöht. Dennoch hätten nur 31 Prozent der Autofahrer innerhalb der vergangenen fünf Jahre eine Selbstbeteiligung in der Teilkasko-Versicherung vereinbart. Verbraucher vertrauen auf Benutzernamen und Passwörter Viele Verbraucher unterschätzen die Risiken von KI und Cybersecurity-Verstößen. Obwohl es sich um die unsicherste Form der Authentifizierung handelt, ist die häufigste Methode der Authentifizierung der Benutzername und das Passwort. 62 Prozent der Verbraucher verwenden Benutzernamen und Passwort für die Anmeldung bei persönlichen Konten. 57 Prozent nutzen Benutzernamen und Passwort für die Anmeldung bei beruflichen Konten. Das geht aus einer Umfrage von IT-Dienstleister Yubico hervor. Provinzial setzt auf BSI Software Der Provinzial Konzern hat sich für den Schweizer Softwarehersteller BSI als Technologiepartner im Bereich Lead- und Kampagnenmanagement entschieden. Die AI-gestützte Kundenplattform BSI Customer Suite wird künftig Vertriebsanlässe des Versicherers digital abbilden. Die Provinzial hat sich für einen leichtgewichtigen Start mit einer MVP-Phase und drei ersten Use Cases für ausgewählte Agenturen entschieden.
In unserer Podcast-Folge "Ein Geek kommt selten allein" tauschen Florian Rademacher und ich Gedanken über Microservices in der Software-Architektur aus. Wir reflektieren darüber, wie sich Softwareentwicklung und Architektur im Laufe der Zeit verändert haben, wobei wir Microservices und ihre Vor- und Nachteile besonders hervorheben. Florian betont, dass Microservices darauf abzielen, komplexe Software-Systeme skalierbar und wartbar zu machen, indem sie abgegrenzte fachliche oder Infrastrukturfunktionalitäten darstellen, die unabhängig voneinander ausführbar sind. Im Verlauf des Podcasts erörtern wir die Grundlagen von Microservices und deren Architektur. Wir vertiefen uns in Themen wie hohe Kohäsion und lose Kopplung in Softwaremodulen, die Vorteile von Microservices im Vergleich zu Monolithen sowie die Bedeutung einer sorgfältigen Modularisierung, die auf Netzwerk-Kommunikation basiert. Wir gehen auch auf Herausforderungen von Microservices ein, wie beispielsweise Authentifizierung und Skalierung, und betonen, dass nicht jede Anwendung für eine Migration zu Microservices geeignet ist. Jede Architektur muss individuell evaluiert werden, bevor eine Entscheidung getroffen wird. Die Diskussion dreht sich auch um die verschiedenen Kommunikationsformen bei Microservices, von synchroner bis asynchroner Kommunikation, sowie den Einsatz von Message Brokern. Wir unterstreichen, dass die Wahl der Architektur von verschiedenen Faktoren abhängt, wie Team-Erfahrung und Projektanforderungen. Es wird deutlich gemacht, dass die Entscheidung zwischen Monolithen und Microservices sorgfältig abgewogen werden sollte und dass Skalierungsoptionen wie horizontale und vertikale Skalierung bei Microservices eine wichtige Rolle spielen. Schließlich werden Integrationstests und deren Komplexität im Hinblick auf Microservices diskutiert. Wir heben die Essenz von Testing, vor allem von Edge-Cases, hervor und diskutieren die Implementierung von Microservices in der Cloud sowie die Bedeutung von modellgetriebener Softwareentwicklung. Wir schließen mit dem Fazit, dass Microservices nicht die universelle Lösung für jedes Unternehmen sind und dass ihr Einsatz sorgfältig abgewogen werden sollte. Zum Schluss geben wir Informationen zur Microservices-Community und bieten die Möglichkeit, mit Florian auf LinkedIn in Kontakt zu treten.
- Passwörter vs. Wörter in natürlichen Sprachen - Vorstellung Tobias Dussa, Cyber Threat Intelligence, CERT - Geschichte des Passworts und grundlegende Funktionen (Autorisierung, Authentifizierung), kulturelle vs. pseudorandomisierte Authentifizierung - Arten von Passwörtern, Komplexitätsregeln, kurze vs. lange Passwörter und warum lange besser sind, Brute-Force-Angriffe, randomisierte vs. nicht-randomisierte Passwörter - Wie misst man die Qualität von Passwörtern? - Sind Multi-Wort-Passphrasen besser?, Forschungspraxis und Forschungsethik in der Passwortforschung - Kulturalität von Passwörtern - Good Practice: Generieren, memorieren und aufbewahren von Passwörtern - Gängige Fails und Social Engineering - Alternative Authentifizierungsmethoden und die Zukunft des Passworts - Spaß mit Passwörtern
Wer online shoppt und mit Karte zahlt, muss die Transaktion oft noch einmal bestätigen, aber nicht immer. Onlineshops und Kartenherausgeber bestimmen, ob eine zweite Authentifizierung (3-D Secure) verlangt wird oder nicht. Weitere Themen: - Wie lange halten Bratpfannen ohne PFAS-Beschichtung?
Kurz zusammengefasst, stellt die E-Mail-Authentifizierung sicher, dass E-Mails, die in deinem Namen versendet werden, auch tatsächlich von dir kommen – und sich niemand sonst deine E-Mail-Adresse als Absender:in stehlen kann. Dazu wurden Verfahren entwickelt, die es schon seit längerer Zeit gibt – sie haben alle Abkürzungen und kompizierte Namen … Neu ist, dass ab jetzt große E-Mail-Anbieter die E-Mail-Authentifizierung zwingend verlangen, um deine E-Mails – sowohl individuelle Nachrichten als auch Newsletter – überhaupt zuzustellen. Fehlt diese Authentifizierung, landen deine Mails nicht einmal im Spamordner … sie werden schlicht gelöscht. So gut die Idee dahinter auch ist, sie kann dir im ersten Moment auch einen gehörigen Schreck einjagen. Ich habe meinen Kollegen Andreas Stocker, der für mich dieses Problem gelöst hat, in den Podcast eingeladen. Wir sprechen darüber, was die E-Mail-Authentifizierung tatsächlich ist, was sich hinter den Abkürzungen versteckt und wie du gewährleisten kannst, dass deine E-Mails auch in Zukunft bei den Menschen ankommen, für die du sie geschrieben hast. Und hier der rss-Feed von »Dein Buch mit Tom Oberbichler«: http://dein_buch.libsyn.com/rss In dieser Podcast-Folge sprechen wir unter anderem folgende Aspekte an: 1. Was bedeutet die E-Mail-Authentifizierung und warum ist sie wichtig für Self-Publishing-Autor:innen? 2. Wie beeinflusst die E-Mail-Authentifizierung den Versand und die Zustellung von E-Mails? 3. Was genau ist die Rolle der Nameserver und wie wirken sie sich auf die E-Mail-Authentifizierung aus? 4. Warum ist es entscheidend, die Einträge in den Nameservern zu überprüfen und korrekt einzutragen, wenn es um die E-Mail-Authentifizierung geht? 5. Welche verschiedenen Verfahren der E-Mail-Authentifizierung gibt es, und was genau machen sie? 6. Welche Probleme können auftreten, wenn die E-Mail-Authentifizierung nicht korrekt implementiert ist, und wie können sie vermieden werden? 7. Warum ist es wichtig, sich im Bereich der E-Mail-Authentifizierung selbst über die Hintergründe zu informieren und gegebenenfalls professionelle Hilfe in Anspruch zu nehmen? 8. Welche Tipps gibt Andreas Stocker im Zusammenhang mit der E-Mail-Authentifizierung für Selbstverleger und Unternehmer, die online Geschäfte betreiben? 9. Wo kannst du weitere Informationen zur E-Mail-Authentifizierung finden? 10. Was sind deine nächsten Schritte, um sicher zu stellen, dass deine E-Mails auch deine Leser:innen erreichen? Hier die Links, die wir im Podcast ansprechen, und weiterführende Informationen, Tipps und Erfahrungsberichte rund um Bücher, eBooks und deinen Erfolg: Hier findest du den Blogartikel, in dem Andreas Stocker seine Tipps zur E-Mail-Authentifizierung ausführlich in schriftlicher Form zusammengefasst hat: https://andreasstocker.at/email Am 27.02.2024 Kannst du in einem kostenlosen Webinar zur Authentifizierung von E-Mails Andreas Stocker über die Schulter schauen. Ich bin auch dabei.
In dieser Folge schauen wir uns das SOLID Projekt genauer an. Das Projekt stammt vom Erfinder des Internets Tim Berners-Lee und ist richtungsweisend für das Web 3.0. Wir beleuchten die aktuellen Probleme des Internets und erforschen, wie SOLID Antworten auf Fragen von Datenschutz und Privatsphäre bietet. Mit spannenden Ausschnitten aus Tim Berners-Lees Interviews besprechen wir die Realisierbarkeit und den dringenden Bedarf der Prinzipien. Wir erläutern das Kernprinzip von SOLID, das auf Linked Data basiert, und fokussieren uns auf Pods, dezentrale Datenbehälter, die Nutzern die Kontrolle über ihre Informationen zurückgeben. Wie werden Daten bei SOLID gespeichert? Welchen entscheidenden Vorteil bietet dies im Vergleich zur aktuellen Internetlandschaft? Erfahrt, wie SOLID die traditionelle Datenspeicherung aufbricht und Nutzer*innen die volle Kontrolle über ihre Daten zurück gibt. Wir diskutieren auch Fragen zur Implementierung von SOLID-Anforderungen, einschließlich Performance-Aspekten und möglichen Herausforderungen, wenn Daten aus Pods verschwinden. Diskutiere mit uns auf unsern Social Media Kanälen, wie SOLID bereits heute in der Praxis eingesetzt wird und welche Schlüsselfragen noch beantwortet werden müssen, um diese wegweisende Technologie weiter voranzutreiben! CHAPTERS (00:00) Intro (01:10) Das Problem des heutigen Internets (06:00) Tim-Berners Lee zu Linked Data (07:59) Grundprinzip von SOLID (10:08) Was sind Pods? (11:26) Datenspeicherung (13:35) Security Provider zur Authentifizierung (14:52) Der Vorteil im Gegensatz zur aktuellen Welt (16:12) Herausforderungen und Skepsis (19:30) Gibt es eine Zukunft für SOLID? (32:59) How to get involved LINKS Clip zu Raw Data Now aus dem TED Talk: https://youtube.com/clip/UgkxgbZjp56AOHcPttfFJ_YuFcZj-ZSt6Egw Clip zu Power to the people aus dem Interview aus 2023 https://www.youtube.com/clip/UgkxSC6aFWT2LQByzxRHuQBwtIdoaAI1gM4Z https://solidproject.org/ https://solid.mit.edu/ Vorhandene Apps, die SOLID implementieren: https://solidproject.org/apps SOLID Tools and Libraries: https://solidproject.org/developers/tools/ Link zu den Tutorials zu SOLID: https://solidproject.org/developers/tutorials/getting-started Was ist Social Linked Data https://www.csail.mit.edu/research/solid-social-linked-data Github Repo und Contributors https://github.com/solid/solid/blob/main/CONTRIBUTORS.md Solid Forum https://forum.solidproject.org/
Hallo Leute, nach einer längeren Pause, durch Urlaub, Weihnachten sind wir wieder da. Dieses mal geht's nochmal kurz um Immich und den Foto Upload und Einrichtung von Jellyfin mit Transcoding bei Nico. Ich habe mein Authentik für die Authentifizierung fertig eingerichtet und spreche über ein paar coole Updates von Dockge und Zigbee2Mqtt Viel Spaß Links: batchifier Google Takeout Helper Zigbee2Mqtt Update Selfhosted-Adventures Linkliste
Jens & Christohpe unterhalten sich über Mitarbeiter-Boni als PR-Strategie, Authentifizierung von Bildmaterial im Zeitalter von Deepfakes & generative AI und High-Tech im Football.
Informationssicherheit einfach verstehen - Cyber Security und Sicherheit im digitalen Raum
Heute spreche ich über FIDO, was für Fast ID Online steht, und im Grunde eine passwortlose Authentifizierung meint. Bestimmt hast du in deinem Arbeitsalltag bereits mit verschiedenen Verfahren zu tun, wie man sich authentifizieren kann. Daher gehe ich heute für dich darauf ein, welche alternativen Authentifizierungs-Mechanismen es gibt, wie diese im Einzelnen funktionieren und stelle dir auch ein paar Szenarien vor, in denen die verschiedenen Optionen zur Anwendung kommen. Natürlich schlagen wir auch hier wieder den Bogen zu deinem Unternehmen: Wie wendet man FIDO oder FIDO2 in einem Betrieb an? Worauf musst du da besonders achten? Und welche Fehler solltest du unbedingt vermeiden? LINKS: [Meine Website](https://www.paul-stengel.de) [Kontaktiere mich bei LinkedIn](https://www.linkedin.com/in/paul-g-stengel-771947216/) DIR GEFÄLLT WAS DU HÖRST? Dann hinterlasse mir bitte eine 5-Sterne-Bewertung auf Apple Podcasts, eine Rezension und abonniere den Podcast. Vielen Dank für deine Unterstützung! Hier bei Apple Podcasts bewerten und abonnieren: https://podcasts.apple.com/de/podcast/informationssicherheit-einfach-verstehen-cyber-security/id1694694337
In dieser Episode sprechen wir über verschiedene Themen wie fragwürdige Propaganda auf Twitter, Tools zur Informationsüberprüfung und das Tiny Home von Loft. Wir diskutieren auch das Leben und die Karriere von Chamath Palihapitiya sowie die negativen Auswirkungen sozialer Medien. Kapitel: 0:00:18 Festival of Lights verpasst, aber neugierig wie es war 0:06:50 Treppe voller Menschen und musikalische Unterhaltung 0:10:31 Fragwürdige Kriegspropaganda auf Twitter 0:14:08 Diskussion über AI-generierte Bilder und Fake News 0:17:30 Privacy-Dilemma und Vertrauensverlust in Tools und Technologie 0:21:15 Vergleichsmessungen von Internetzugängen weltweit 0:23:36 Erzeugung von Klängen mit den Händen 0:29:46 Eine witzige Beschreibung für den Film 0:30:19 AI und Menschen in einer gespaltenen Welt 0:34:00 Loft: Ein minimalistisches Tiny Home mit hochwertigen Materialien 0:37:35 Serienproduktion durch lokale Schreinerei 0:39:52 Tiny Homes - Technisch ausgestattet und vielseitig nutzbar 0:48:08 Kindheit und Sozialhilfe: Einblick in seine Jugend 0:51:12 Offen über Missbrauch: Bewältigung und Verzeihen 0:56:29 Schlimme Erfahrungen in der Nachtschicht bei Burger King 0:59:47 Chamaths Wechsel zur Tech-Branche und seine Arbeit bei Winamp 1:03:06 Skinning von Messengern und Chamaths Fazit zu Unternehmen 1:06:17 Growth als Aufgabe für Führungskraft bei Facebook 1:08:23 Experimente als Schlüssel zum Erfolg bei Facebook 1:16:01 Kritik an der "Fail-fast-und-lernen-Mentalität" 1:23:12 Authentifizierung auf der Plattform und die Bildung einer Foundation 1:24:22 Diskussion über Elon Musk und Open Source 1:28:25 Spekulationen über die Zukunft von Twitter als Plattform 1:31:07 Frustrierende Momente und dennoch bestehende Liebe Kommentare via https://www.imprinzipvorbilder.de/kontakt
In der 28. Folge des „All Day Research“ Podcasts begrüßen wir Prof. Dr. Patricia Arias Cabarcos. Gemeinsam mit unserem Moderator Marvin Beckmann spricht sie über die Arten der Authentifizierung im Bereich IT-Sicherheit.
Gizmodo schließt komplette Redaktion zu Gunsten von KI ChatGPT arbeitet viel schneller als Studenten Reuters testet Tool zur Authentifizierung von Bildern Und Roboter können jetzt Menschen fangen heise.de/ki-update https://www.heise.de/thema/Kuenstliche-Intelligenz https://the-decoder.de/ https://www.heiseplus.de/podcast
Beschreibungstext: In dieser Folge des c't uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen. Wie richtet man Passkey-Logins ein, wie sicher kann das Ganze überhaupt sein – und kann man sich nicht schnell ins Knie schießen, wenn man all seine Logins an eine Hardware bindet, die verloren oder kaputt gehen kann? Im Gespräch kommen auch Kurzvideos zur Sprache, die die Verwendung von Passkeys auf verschiedenen Plattformen zeigen. Ihr findet sie auf YouTube unter diesen Links: https://youtu.be/U0piXL90-LI (Android) https://youtu.be/FCgmxIjl7Ms (PC und Smartphone) https://youtu.be/_IXkOJYL4aA (iOS und macOS) https://youtu.be/lxEGNjwQ8Ak (Windows)
Willkommen bei unserer Mission New Work. New Rules. - du bist mittendrin! In unserer Un:zipped Reihe wollen wir euch in knapp 30-minütigen Kurzfolgen die M365-Anwendungen und damit verbundene Themen näher bringen. Diese Woche haben sich Nils Konersmann und Felicitas Manger das Thema "Bring your own device" und die Microsoft Anwendung "Intune" angeschaut und bringen euch die Benefits näher. Microsoft Intune ist eine Software zum Cloud Computing und dient der Verwaltung von PC und mobilen Endgeräten über das Internet. Ihr erhaltet also nützliche Tipps, wie Unternehmen das Verwenden von eigenen Geräten ermöglichen können und trotzdem der Schutz der Daten gewährleistet ist. Welche Möglichkeiten gibt es, wo liegen die Unterschiede beim managen und was für Besonderheiten sind bei Apple Geräten zu beachten? All das erfahrt ihr in kompakten 20 Minuten! Zitate aus der Folge Nils Auch ein gutes Beispiel: Wenn ich Microsoft Teams auf meinem Privatgerät offen habe und einem Kollegen etwas aus meinem privaten Fotoalbum auf dem iPhone schicken möchte. Dann werde ich feststellen, dass ich die Bilder garnicht angezeigt bekomme. Das liegt daran, dass die privaten Daten getrennt sind und das ist auch gut so. Fee Ich kann mithilfe von Microsoft Intune festlegen, welche Apps die Mitarbeiter definitiv auf ihrem Mobile Device haben sollen. Wie beispielsweise Outlook, Teams und den MFA für die Authentifizierung. Das alles kann ich über eine Bring your own Device Gruppe pushen und gebe es allen Geräten direkt mit. In den kommenden Podcast-Folgen bekommst du: Infos und Tipps rund um die M365-Welt und ihre Anwendungen wie Power BI und Power Apps Inspiration und praktische Tipps für den Kulturwandel für dich oder dein Unternehmen, um immer einen Schritt voraus zu sein Wertvolle Impulse für ein bewusstes Mindset Vorbilder, Themen und Ideen zu allen Facetten der New Work Tipps zu praktischen Tools, die deinen Change unterstützen können, egal ob persönlich oder als Unternehmen Viele weitere Einblicke in die Welt des New Work Let's connect Du hast Ideen, Themenvorschläge oder Anregungen zum Thema, dann teile gerne deine Gedanken mit uns und schick uns eine Nachricht an podcast@kom4tec.de oder auf Instagram @kom4tec Wir freuen uns von dir zu hören. Follow us! Facebook | https://www.facebook.com/KOM4TEC/ Instagram | https://www.instagram.com/kom4tec/ LinkedIn | https://www.linkedin.com/company/10407066/
Photo: THM. Kann ich meinem Cloudanbieter vertrauen? Welche Methoden gibt es um Authentifizierung zu überprüfen? Warum sind erneuerbare Energiesysteme angreifbarer? Hagen Lauer ist Professor für IT-Sicherheit an der Technischen Hochschule Mittelhessen. In dieser Episode verbinden wir Wissenschaft & Wirtschaft.
In dieser spannenden Folge ist Stephan Halbmeier von der specops Software GmbH zu Gast bei Sandro Müller. Stephan ist ein Experte für Passwörter. Im Gespräch mit Sandro kommen die beiden auf viele wichtige Punkte zu sprechen. Aktuell gibt es grosse Bemühungen von Passwörtern wegzukommen. Wie realistisch beurteilt das der Experte?
Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Anpassung der Authentifizierung in Callcentern TrustPID: Gemeinsame Werbeplattform für digitale Werbung Schweizer Bahn wegen umfassender biometrischer Kundenfrequenz-Messung in Kritik Bundesregierung muss auf Anordnung der BfDI die Facebook-Fanpage abschalten EU-Kommission verhandelt "datenschutzfreundliche Alternativen" zu Microsoft Office für Institutionen Nach Verbot in USA folgt auch EU mit einem Verbot von TikTok auf Dienstgeräten Frankreich: Datenschutz als Sachmangel - Vertrag nichtig aufgrund datenschutzwidriger Ausführung Continental informiert Betroffene über Datenpanne
Die Ankündigung, die 2-Faktor-Authentifizierung per SMS hinter die Paywall zu schieben, war am Wochenende ein großes Thema. Warum das aber vielleicht gar nicht so übel ist und wieso das Herz von Elon Musk Blau-Weiß schlägt, beantworten wir heute.
Unsere Urgrosseltern hatten es sicher in vielen Bereichen viel schwieriger als wir heutzutage. Aber um eines wird diese Generation wohl häufig beneidet: Sie mussten sich keine Passwörter merken. FIDO / FIDO2 ist ein Standard für passwortlose Authentifizierung. Es hört sich verlockend an, es gibt aber auch einzelne Nachteile, die man sich zumindest bewusst sein sollte.
Russland steht auf internationaler Bühne zunehmend isoliert da: Die meisten G20-Mitglieder werden aller Voraussicht nach in der Abschlusserklärung zum Gipfeltreffen auf Bali sowohl den russischen Angriffskrieg gegen die Ukraine als auch das atomare Säbelrasseln Russlands verurteilen. Die Chefunterhändler der Europäischen Union und der 19 führenden Wirtschaftsmächte hatten sich schon kurz vor Beginn des G20-Gipfels in Indonesien auf den Entwurf für eine gemeinsame Abschlusserklärung verständigt. „Die Verurteilung von Drohungen, atomare Waffen einzusetzen, nimmt Russlands Staatschef Wladimir Putin ein klares Druckmittel aus der Hand“, sagt Martin Greive, der aus Bali über den G20-Gipfel berichtet. Denn bei diesem Thema fehle Putin nun auch die Unterstützung seines wichtigsten Verbündeten – des chinesischen Staatschefs Xi Jinping. Das Zwischenfazit: „Durchaus überraschend, wie sich die G20 am ersten Tag hier zusammengerauft hat“, sagt Greive im Gespräch mit Host Anis Mičijević. Außerdem: Seit Tesla-Chef Elon Musk vor rund zwei Wochen Twitter übernommen hat, versinkt der Social-Media-Konzern im Chaos: Zuletzt musste Twitter sein neues Acht-Dollar-Abo pausieren, nachdem es massiven Missbrauch gegeben hatte. Das Abo ermöglicht es Nutzern, für 7,99 Dollar im Monat eine Authentifizierung mit Twitter-Häkchen zu erhalten. Betrüger hatten auf diese Weise täuschend echte Accounts von mehreren Großkonzernen angelegt und Falschnachrichten verbreitet. Ein Fake-Account des US-Pharmakonzerns Eli Lilly hatte beispielsweise die Falschinformation verbreitet, das Unternehmen werde Insulin kostenlos verteilen. Der Aktienkurs von Eli Lilly brach am vergangenen Freitag um mehr als vier Prozent ein. Rechnerisch verlor der Konzern mehr als 13 Milliarden Dollar an Marktkapitalisierung. Im Podcast spricht Silicon-Valley-Reporter Stephan Scheuer über die aktuellen Probleme bei Twitter. *** Exklusives Angebot für Handelsblatt Today-Hörerinnen und -Hörer: Testen Sie Handelsblatt Premium 4 Wochen für 1 € und bleiben Sie immer informiert, was die Finanzmärkte bewegt. Mehr Informationen: www.handelsblatt.com/mehrfinanzen Wenn Sie Anmerkungen, Fragen, Kritik oder Lob zu dieser Folge haben, schreiben Sie uns gern per E-Mail: today@handelsblattgroup.com Ab sofort sind wir bei WhatsApp, Signal und Telegram über folgende Nummer erreichbar: 01523 – 80 99 427
"Wie mache ich meine Bubble App DSGVO konform?" - ist eine der häufigsten Fragen, die wir gestellt bekommen. Nach der gekippten Privacy Shield Vereinbarung der EU & USA ist das Verarbeiten und Speichern von personenbezogenen Daten auf US-Servern nicht mehr DSGVO-konform. In dieser Folge möchten wir das Thema einmal aufgreifen und dir Möglichkeiten aufzeigen, wie du Bubble trotzdem für dich nutzen kannst. Dabei geht es konkret um die Themen Datenbank, Authentifizierung und Tracking / Cookies. Datenbanken: MySQL & PostgreSQL: https://cloud.ionos.de/managed/database Anbieter für MSSQL: https://www.fritz.gmbh/de/cloud-mssql-datenbank-hosting.htm https://www.ovhcloud.com/de/web-hosting/options/start-sql/ Anbieter für MongoDB: https://www.mongodb.com/de-de/pricing https://cloud.ionos.de/managed/database Mehr zu SeaTable: http://seatable.io Mehr zu Ninox: http://ninox.com Mehr zu Xano: http://xano.com Mehr zu Backendless: http://backendless.com Authentifizierung Mehr zu Auth0: Plugin: https://forum.bubble.io/t/new-plugin-auth0-integration/46458/16 https://auth0.com/blog/schrems-2-eu-us-privacy-shield-ruled-invalid/ Tracking Cookies: Mehr zu usercentrics:*https://bit.ly/3zfYhNN Mehr zu CookieFirst: http://cookiefirst.com Mehr zu CookieBot: http://cookiebot.com Fathom Analytics (DSGVO-konformes Website-Tracking)*:https://bit.ly/3JeRzMI Make lernen bei VisualMakers: https://visualmakers.de/make Bubble lernen bei VisualMakers: https://visualmakers.de/bubble Tritt unserer kostenlosen No-Code Community bei: https://visualmakers.de --- VisualMakers.de ist eine Lernplattform und Community für den Bereich NoCode. Lerne mit uns, wie du Webseiten, Web-Apps & Mobile-Apps bauen und Prozesse automatisieren kannst, ohne eine Zeile Programmiercode schreiben zu müssen. Mit * gekennzeichnete Links sind Provisionslinks. Dein Kaufpreis bleibt unverändert. Nutze diese gerne, wenn du das Projekt VisualMakers unterstützen möchtest. Vielen Dank!
Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, schneller und bequemer als klassische Ansätze macht.
Willkommen zum Skillbyte-Podcast! Skillbyte ist ihr Partner für digitale Exzellenz. In diesem Podcast geht es um das Thema: RESTful APIs in Python // Inhalt // 00:58 - Vorstellung Christopher Reitemeyer 01:23 - Intro zum Framework FastAPI 02:11 - Hintergrund: RESTful APIs und OpenAPI 04:45 - FastAPI ist schnell 05:38 - API Dokumentation 08:02 - Validierung 09:21 - Authentifizierung & Sicherheit 10:08 - Dependency Injection 11:03 - IDE Unterstützung 11:42 - Tipps & Tricks 13:13 - Asynchrone Request-Entwicklung 14:52 - Fehlerbehandlung 16:48 - Handling von SQL and NoSQL Datenbanken 18:58 - Deployments 21:35 - Verwendung des Debuggers 22:13 - Unit Tests 23:06 - Anwendungslogik 23:40 - Zukünftige Entwicklungen des FastAPI Frameworks 27:04 - Upgrades von FastAPI Versionen 28:44 - Der Blick auf FastAPI lohnt sich! FastAPI was the third most loved web framework in Stack Overflow 2021 Developer Survey: https:// insights.stackoverflow.com/survey/2021/#section-most-loved-dreaded-and-wanted-web-frameworks Abonnieren Sie diesen Podcast und besuchen Sie uns auf https://www.skillbyte.de Feedback und Fragen gerne an podcast@skillbyte.de
Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!Picks of the Day: Anselm: Domain Driven Design – Anselm empfiehlt das Buch Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher habt ihr schonmal davon gehört oder es zitiert gehört, aber es ist durchaus bereichernd, es einmal selbst zu lesen. Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten euch einen schnellen Überblick über die richtige Implementierung vieler Use Cases aus dem Blickwinkel der Software Security. Schreibt uns! Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.barFolgt uns! Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen. TwitterInstagramFacebookMeetupYouTubeMusik: Hanimo
Hier könnt ihr für den Deutschen Podcast Preis abstimmen: https://www.deutscher-podcastpreis.de/podcasts/kolakraenzchen/ Ein Drittel Jahr ist schon wieder rum und wir schreiben den 1. Mai 2022. Elon Musk kauft sich Twitter, Boris Becker muss in den Knast und Air Protein kann jetzt Essen aus CO2 herstellen. Außerdem erinnern wir uns falsch, können nicht lesen und fantasieren uns Welten zurecht. Joyce Ilg sagt sorry ohne wirklich sorry zu sagen, Faisal Kawusi sagt sorry und meint es wohl auch so und wir erklären euch was der Unterschied zwischen Authentisierung und Authentifizierung ist. Und generell ändert sich einiges im Mai und in der Geschichte ist viel passiert... Viel Spaß!
Boston Dynamics hat den ersten Kunden für seinen Case-Handling-Roboter Stretch gewonnen. https://www.therobotreport.com/boston-dynamics-delivering-fleet-of-stretch-robots-to-dhl/ Elon Musk kündigte an, dass Tesla seine Produktentwicklung verlagern wird, um Tesla Bot, einen humanoiden Roboter, der auch als Optimus bekannt ist, im Jahr 2022 zu einer Priorität zu machen. https://electrek.co/2022/01/27/elon-musk-tesla-prioritizing-product-development-optimus-humanoid-robot-2022/ An einigen Stellen liegen Felsen an der Oberfläche frei. https://phys.org/news/2022-01-machine-space-antarctica.html Die Cyberspace Administration of China (CAC) hat einen neuen Satz von Verordnungsentwürfen vorgeschlagen, um KI-gestützte Synthesesysteme zu regeln, darunter Deepfakes, Virtual-Reality-Szenen, Textgenerierung, Audio und andere Teilbereiche der KI-Mediensynthese – ein Bereich, in dem China produziert jeden Monat eine erstaunliche Anzahl von wissenschaftlichen Arbeiten und innovativen Forschungsprojekten. https://www.unite.ai/china-proposes-increased-regulation-of-deepfakes-and-other-ai-synthesis-systems/ Ein von ID.me bedienter Internal Revenue Service-Vertrag für Online-Steuererklärungen sorgt aufgrund der Verwendung von Gesichtserkennung und biometrischer Authentifizierung weiterhin für Kontroversen und veranlasst die Suche nach alternativen Maßnahmen zur Identitätsprüfung. https://www.biometricupdate.com/202201/us-treasury-considers-alternatives-to-id-me-biometrics-for-irs-online-access Visit www.integratedaisolutions.com
Deutsche Banken waren bisher vorwiegend mit der Umsetzung der PSD2 beschäftigt. Alle untersuchten Finanzinstitute bieten nun eine PSD2-konforme, dedizierte Schnittstelle für den Zugang zu Zahlungskonten für Drittanbieter an. Jedoch bieten nur 27 % aller untersuchten Entwicklerportale API Funktionalitäten, die über die regulatorischen Mindestanforderungen der PSD2 hinausgehen. Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig, sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. In der 264. Podcast Ausgabe widmet sich André gemeinsam mit zwei Experten dem Thema APIs in Banken. Volker Broer und Raphael Vaino von Senacor diskutierten mit mir über ein Thema, was in jeder Bank aktuell auf der Agenda steht. Durchaus ein Thema was wir schon häufiger hier hatten aber zugleich noch nie in der Gänze diskutiert haben. Volker und Raphael mit ihrer Alltagserfahrung und beruflichen Expertise, waren dabei die perfekten Diskutanten das Thema aus verschiedenen Blickwinkeln zu betrachten. Denn Senacor Technologies ist einer der führenden und wachstumsstärksten Anbieter für Business- und IT-Transformation, Digitalisierung und individuelle Softwareentwicklung im deutschsprachigen Raum. Sie bauen auf moderne Technologien und Methoden: agile Softwareentwicklung, interdisziplinäre Teams, modulare, teils eventbasierte Architekturen, leichtgewichtige Backend- und Frontend-Systeme, native Mobile Applications mit Swift und Java. In der Diskussion ging es vor allem um sehr grundlegende Fragen: - Was ist eine API? - Sind APIs was Neues oder gibt es das schon lange? - Was ermöglichen APIs? - Welche Kategorien von APIs gibt es? - Ist PSD2 gleich Banken APIs? - Was bedeuten APIs für Banken? - Was können Banken tun? Sie haben versucht alles mit Beispielen anschaulich zu machen. Man merkt schnell, dass jedes einzelne Thema das Potenzial für tiefere Diskussionen hat. Spannend vor allem, dass APIs es aus dem Keller der IT heraus in die Strategie und in die Führungskreise geschafft hat und an wie vielen Stellen in und an der Bank das Thema relevant geworden ist, denn auf technologischer Basis ist die API basierte Infrastruktur ein elementarer Anteil des Open-Banking-Mindsets. Danke an die beiden Kollegen von Senacor, die wir auch im Rahmen der BEX20 wieder sehen und hören werden.
Grundlage des ersten Podcasts in diesem Jahr war ein sehr gutes Papier, dass Artur Burghardt, managing Partner bei Core SE, im November veröffentlichte.: https://core.se/de/techmonitor/apple-identity-wallet In diesem geht Artur im Details auf verschiedene Identity Provider und Player ein, die auch ein solcher werden könnten. Im Podcast haben Maik Klotz und André Bajorat dann mit Artur vor allem folgende Fragen versucht zu beantworten: 1. Was ist eine digitale ID? 2. Unterscheidung Identifizierung, Authentifizierung, Authorisierung 3. Warum ist es ein Thema auch für die Politik? 4. Was unternimmt die Politik? 5. Welche Player gibt es? Bzw welche Rollen gibt es? 6. gibt es Vorbilder? 7. Wie geht es weiter? Identity war, ist und bleibt sicher noch eine Zeit ein spannendes Thema unserer Branche.
Die Banking Exchange 2019 ist Geschichte, aber was für eine! 170 Teilnehmer folgten inhaltlich bei allerbester Atmosphäre zwei Tage lang insgesamt acht Panneldiskussionen und vier Keynotes. 34 Speaker/innen stellten sich kritischen Fragen der Moderatoren und vor allem der Teilnehmer. Denn das bedeutet Exchange: Austausch auf Augenhöhe. Inhaltlich wurden auf der Banking Exchange 2019 – Episode III alle wichtigen Themen der deutschen Kreditwirtschaft diskutiert und mit wertvollen Insights von z.B. Knowledge Partner McKinsey abgerundet. Die Banking Exchange bot genügend Raum und vor allem das richtige Ambiente für Diskussionen. Auf insgesamt acht Panels wurde sehr lebhaft über Themen wie die Entwicklung und den Status Quo von Open Banking & PSD2, den Stand von FinTechs in China, der mangelnde Tech-Kompetenz in der deutschen Kreditwirtschaft sowie der Stand der Bankbranche nach 15 Jahren Digitalisierung teils kontrovers diskutiert. Des Weiteren haben wir über den Status Quo im SME und Corporate Banking oder wie es beim Thema künstliche Intelligenz im Banking weitergeht orakelt und auch versucht eine Antwort auf die Frage zu finden ob wir eigentlich über Krypto ausreichend Bescheid wissen. Alles bei bestem Sonnenschein, einzigartigem Ambiente und tollem Catering. Aber vor allem waren es die Teilnehmer und Gäste, welche die Banking Exchange zu einem einzigartigen Event gemacht haben. Zu Gast und als MitduskutantInnen hatte André Bajorat, Steffen von Blumroeder (DKB), Cornelia Schwertner (finleap connect), Ruth Ernst (BaFin), Joris Hensen (Deutsche Bank) und Volker Broer (Senacor). Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Auf der BEX19 haben Banken mit Technologieanbietern und Regulatoren über den Status Quo der PSD2 diskutiert und interessante Einblicke zur aktuellen Lage der Umsetzung gegeben.
Mitte September ist es soweit: Die von der Europäischen Kommission beschlossene zweite Zahlungsdiensterichtlinie, die Payment Services Directive 2 (PSD2), tritt in Kraft. Und das obligatorisch: Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Die unmittelbar vor der Einführung stehende PSD2 soll die politisch intendierte Öffnung des Bankings ermöglichen. André und Jochen haben sich mit Michael Salmony von equensWorldline SE über die Zeit nach der PSD2 Einführung unterhalten. Was sind interessante Open Banking- Geschäftsmodelle, die heute schon am Markt sichtbar sind? Wo kann Innovation durch Open Banking passieren, wer sind die Treiber und wer sind die Nutzniesser von Open Banking? Im Podcast diskutieren Jochen und André mit Michael ferner was auf die PSD2 folgen mag. Eine PSD3 oder eine PSD2-Analogie in andere Industrien. Was sind die Lerneffekte aus der Regulierung der PSD2 durch die EBA über RTS. War das ein Erfolgsmodell?