Podcasts about authentifizierung

Podcastfolge zu PSD3 und PSR mit Peter Frey über starke Kundenauthentifizierung - kurz SCA, Passkeys und delegierte Authentifizierung

Man wollte nur mal schnell seine Lohnabrechnung herunterladen. Ein paar Klicks, ein PDF, fertig – so die Vorstellung. Was man stattdessen bekommt, ist ein bürokratisch-technisches Hindernisrennen aus gesperrten Konten, nicht funktionierenden Apps, Zwei-Faktor-Hürden und digitalem Frust. Willkommen im deutschen Alltag 2025, wo die Digitalisierung nicht vereinfacht, sondern verkompliziert. Was nach „mehr Sicherheit“ klingt, ist inWeiterlesen

Wie sicher macht ihr Authentifizierung im Web? Nutzt ihr die richtigen Header? Habt ihr eure Seiten mal auf Security gecheckt? Chris bringt Licht in unsere Web-Security-Welt mit nützlichen Tipps und Tricks. Dazu gibt's eine lange Retro, und einen neuen Spookie Jingle. Arigato gozaimasu!

Live von der DjangoCon Europe 2025 in Dublin - Tag 3 (click here to comment) 25. April 2025, Jochen Wir melden uns wieder von der DjangoCon Europe 2025 aus der Hotellobby. Diesmal haben wir Sebastian dabei, der am ersten Tag einen Vortrag über die Feinheiten in den Django Release Notes gehalten hat, den wir leider nicht sehen konnten, weil wir da noch mit Podcastaufnehmen beschäftigt waren. Er kommt auch aus dem Rheinland und betreibt in Köln eine Agentur für Softwareentwicklung und Beratung.In dieser Episode diskutieren wir:

Stell dir vor, du könntest den Einzelhandel revolutionieren, indem du traditionelle Barcodes durch QR-Codes ersetzt. Unser Gast, Volkan Kavchak von GS1 Germany, öffnet die Türen zu einer neuen Welt der Identifikationstechnologie. Er bringt uns auf den neuesten Stand darüber, wie ERN-Codes nicht mehr nur ein Konzept der Zukunft, sondern schon heute Realität sind. Lass uns gemeinsam herausfinden, wie Mitglieder von GS1 Germany und Nutzer von GTINs und ERNs von diesen bahnbrechenden Entwicklungen profitieren können. Erfahre, warum QR-Codes als die nächste große Innovation im Einzelhandel gelten und wie sie den Weg in eine digitalere und nachhaltigere Zukunft ebnen. Volkan erklärt, wie QR-Codes weit über die Grenzen der traditionellen Strichcodes hinausgehen und eine Fülle von Informationen auf kleinstem Raum bieten. Wir werfen einen Blick darauf, wie diese Codes bereits in Ländern wie Brasilien zum Einsatz kommen und das Potenzial, das sie für die 2D-Community in Deutschland bereithalten. Mit den Vorteilen, die verbesserte Verbraucherinformationen und schnelle Rückrufaktionen bieten, sind QR-Codes auf dem besten Weg, ab 2028 den traditionellen Strichcode abzulösen. Lass dich zudem von der Marketing-Strategie inspirieren, die QR-Codes in das Verpackungsdesign integriert und neue Türen für die Authentifizierung und Fälschungssicherheit in der Kosmetik- und Parfümbranche öffnet. Unternehmen wie Red Bull stehen vor der spannenden Herausforderung, ihre Produkte in einer Welt zu präsentieren, in der QR-Codes und Barcodes nebeneinander existieren. Abschließend werfen wir einen Blick auf bevorstehende E-Commerce-Events und laden dich ein, über LinkedIn den Kontakt zu uns zu suchen, um neue Kooperationen zu starten. Begleite uns in dieser faszinierenden Episode voller Innovationen und entdecke die Möglichkeiten, die diese Technologien für dein Unternehmen bereithalten. In Episode 171 des Serious Sellers Podcast diskutieren Marcus und Volakn über 00:00 - Neue Technologie 07:46 - QR-Codes Als Neue Technologie 20:54 - QR-Codes Als Neue Marketingstrategie 35:15 - E-Commerce Events Und Kooperationen

Wie lassen sich IT-Systeme sicherer und gleichzeitig effizienter gestalten? Dimitrij Drus hat mit Heimdall ein Open-Source-Tool entwickelt, das Entwickler:innen den Alltag erleichtert, indem es Authentifizierung und Autorisierung vereinfacht. Im Gespräch mit Anja Kammer berichtet er von der spannenden Entstehungsgeschichte – von den ersten Ideen, den Herausforderungen als One-Man-Show bis zur Einreichung bei der CNCF. Außerdem erzählt er, wie Heimdall weltweit in Projekten eingesetzt wird und welche Erfahrungen aus der Praxis zur Weiterentwicklung des Tools beigetragen haben.

In der letzten Episode vor Weihnachten 2024 sprechen Dennis und Marcus mit Famoe, der von seiner musikalischen Karriere und seinem Einstieg in die Comic-Welt erzählt. Famoe berichtet von seiner Zusammenarbeit mit Wesley Snipes und der Entstehung des Soundtracks für dessen Comic. Zudem gibt er Einblicke in die Comic-Community und teilt seine Erfahrungen von der Comic Con, wo er enttäuscht von der Präsentation war. Abschließend diskutieren sie die Authentifizierung von Sammlerstücken und die Bedeutung von Zertifikaten. In dieser Episode wird die Entwicklung des Comic-Marktes und die verschiedenen Aspekte des Sammelns von Comics diskutiert. Famoe erklärt die Bedeutung von Varianten, die Wertbestimmung von Comics und die emotionale Bindung, die Sammler zu ihren Objekten haben. Zudem wird die künstlerische Freiheit im Kontext von Urheberrecht thematisiert, während Famoe auch seine musikalischen Projekte und die Herausforderungen im Verkauf von Sammlerstücken anspricht. Sehr lehrreich - soviel steht fest.

Die Themen im heutigen Versicherungsfunk Update sind: Provinzial startet neue Maklermarke Die Provinzial bringt mit HFK1676 eine neue Maklermarke an den Start. Die HFK1676 vereint die traditionsreiche Versicherungsexpertise des Provinzial Konzerns und seinen etablierten Maklerservice mit der innovativen technologischen Basis des Digitalversicherers andsafe. Das Produktportfolio solle Angebote für Privat- und Gewerbekunden umfassen. Weitere Infos sollen auf der DKM in Dortmund präsentiert werden. Zinsprodukte im Aufwind Bei Verbrauchern herrscht ein zunehmendes Interesse an zinsbasierten Geldanlagen. Sie wurden im Sommer 2023 von 25,7 Prozent als besonders attraktiv eingestuft. Aktuell sagen dies 31,9 Prozent der Befragten. Immerhin die Hälfte legt ihr Geld aktuell vermehrt in Tagesgeld, Festgeld sowie Giro- oder Bankeinlagen an. Bemerkenswert ist, dass dabei Ältere auf die Marktveränderungen weitaus weniger als Jüngere reagieren. So gaben 69,7 Prozent der über 65-Jährigen an, gar nicht zu reagieren. Bei den 18- bis 29-Jährigen sind dies gerade einmal 14,6 Prozent. Das geht aus dem Deutschen Geldanlage-Index Sommer 2024 hervor. Allgemeine Versicherer halten zwei Drittel der Internetsichtbarkeit Im Onlinemarkt für Versicherungen dominieren die allgemeinen Versicherer klar das Feld: Sie vereinen 64 Prozent der Gesamt-eVisibility auf sich und übertreffen damit ihren tatsächlichen Anbieteranteil von 47 Prozent deutlich. Direktversicherer, die nur elf Prozent der Anbieter stellen, erzielen immerhin 14 Prozent der eVisibility, was auf ihre effiziente Nutzung digitaler Kanäle hinweist. Spezialversicherer hingegen erreichen mit einem Anbieteranteil von 28 Prozent lediglich 15 Prozent der eVisibility. Das geht aus der 'Studie eVisibility Versicherungen 2024' von research tools hervor. Viele Autofahrer verzichten auf Selbstbeteiligung Autofahrer können mit einer Selbstbeteiligung in der Teil­kas­ko­ver­si­che­rung im Schnitt bis zu einem Viertel ihres Jahresbeitrags sparen. Das ergab eine Finanztip-Studie. Demnach führte die Vereinbarung einer Selbstbeteiligung von 150 Euro bei den untersuchten Teilkasko-Tarifen zu einer durchschnittlichen Reduzierung des Gesamtbeitrags von 18 Prozent. Bei einer Selbstbeteiligung von 300 Euro habe sich die Ersparnis auf durchschnittlich 25 Prozent des Gesamtbeitrags erhöht. Dennoch hätten nur 31 Prozent der Autofahrer innerhalb der vergangenen fünf Jahre eine Selbstbeteiligung in der Teilkasko-Versicherung vereinbart. Verbraucher vertrauen auf Benutzernamen und Passwörter Viele Verbraucher unterschätzen die Risiken von KI und Cybersecurity-Verstößen. Obwohl es sich um die unsicherste Form der Authentifizierung handelt, ist die häufigste Methode der Authentifizierung der Benutzername und das Passwort. 62 Prozent der Verbraucher verwenden Benutzernamen und Passwort für die Anmeldung bei persönlichen Konten. 57 Prozent nutzen Benutzernamen und Passwort für die Anmeldung bei beruflichen Konten. Das geht aus einer Umfrage von IT-Dienstleister Yubico hervor. Provinzial setzt auf BSI Software Der Provinzial Konzern hat sich für den Schweizer Softwarehersteller BSI als Technologiepartner im Bereich Lead- und Kampagnenmanagement entschieden. Die AI-gestützte Kundenplattform BSI Customer Suite wird künftig Vertriebsanlässe des Versicherers digital abbilden. Die Provinzial hat sich für einen leichtgewichtigen Start mit einer MVP-Phase und drei ersten Use Cases für ausgewählte Agenturen entschieden.

In unserer Podcast-Folge "Ein Geek kommt selten allein" tauschen Florian Rademacher und ich Gedanken über Microservices in der Software-Architektur aus. Wir reflektieren darüber, wie sich Softwareentwicklung und Architektur im Laufe der Zeit verändert haben, wobei wir Microservices und ihre Vor- und Nachteile besonders hervorheben. Florian betont, dass Microservices darauf abzielen, komplexe Software-Systeme skalierbar und wartbar zu machen, indem sie abgegrenzte fachliche oder Infrastrukturfunktionalitäten darstellen, die unabhängig voneinander ausführbar sind. Im Verlauf des Podcasts erörtern wir die Grundlagen von Microservices und deren Architektur. Wir vertiefen uns in Themen wie hohe Kohäsion und lose Kopplung in Softwaremodulen, die Vorteile von Microservices im Vergleich zu Monolithen sowie die Bedeutung einer sorgfältigen Modularisierung, die auf Netzwerk-Kommunikation basiert. Wir gehen auch auf Herausforderungen von Microservices ein, wie beispielsweise Authentifizierung und Skalierung, und betonen, dass nicht jede Anwendung für eine Migration zu Microservices geeignet ist. Jede Architektur muss individuell evaluiert werden, bevor eine Entscheidung getroffen wird. Die Diskussion dreht sich auch um die verschiedenen Kommunikationsformen bei Microservices, von synchroner bis asynchroner Kommunikation, sowie den Einsatz von Message Brokern. Wir unterstreichen, dass die Wahl der Architektur von verschiedenen Faktoren abhängt, wie Team-Erfahrung und Projektanforderungen. Es wird deutlich gemacht, dass die Entscheidung zwischen Monolithen und Microservices sorgfältig abgewogen werden sollte und dass Skalierungsoptionen wie horizontale und vertikale Skalierung bei Microservices eine wichtige Rolle spielen. Schließlich werden Integrationstests und deren Komplexität im Hinblick auf Microservices diskutiert. Wir heben die Essenz von Testing, vor allem von Edge-Cases, hervor und diskutieren die Implementierung von Microservices in der Cloud sowie die Bedeutung von modellgetriebener Softwareentwicklung. Wir schließen mit dem Fazit, dass Microservices nicht die universelle Lösung für jedes Unternehmen sind und dass ihr Einsatz sorgfältig abgewogen werden sollte. Zum Schluss geben wir Informationen zur Microservices-Community und bieten die Möglichkeit, mit Florian auf LinkedIn in Kontakt zu treten.

- Passwörter vs. Wörter in natürlichen Sprachen - Vorstellung Tobias Dussa, Cyber Threat Intelligence, CERT - Geschichte des Passworts und grundlegende Funktionen (Autorisierung, Authentifizierung), kulturelle vs. pseudorandomisierte Authentifizierung - Arten von Passwörtern, Komplexitätsregeln, kurze vs. lange Passwörter und warum lange besser sind, Brute-Force-Angriffe, randomisierte vs. nicht-randomisierte Passwörter - Wie misst man die Qualität von Passwörtern? - Sind Multi-Wort-Passphrasen besser?, Forschungspraxis und Forschungsethik in der Passwortforschung - Kulturalität von Passwörtern - Good Practice: Generieren, memorieren und aufbewahren von Passwörtern - Gängige Fails und Social Engineering - Alternative Authentifizierungsmethoden und die Zukunft des Passworts - Spaß mit Passwörtern

Wer online shoppt und mit Karte zahlt, muss die Transaktion oft noch einmal bestätigen, aber nicht immer. Onlineshops und Kartenherausgeber bestimmen, ob eine zweite Authentifizierung (3-D Secure) verlangt wird oder nicht. Weitere Themen: - Wie lange halten Bratpfannen ohne PFAS-Beschichtung?

Kurz zusammengefasst, stellt die E-Mail-Authentifizierung sicher, dass E-Mails, die in deinem Namen versendet werden, auch tatsächlich von dir kommen – und sich niemand sonst deine E-Mail-Adresse als Absender:in stehlen kann. Dazu wurden Verfahren entwickelt, die es schon seit längerer Zeit gibt – sie haben alle Abkürzungen und kompizierte Namen … Neu ist, dass ab jetzt große E-Mail-Anbieter die E-Mail-Authentifizierung zwingend verlangen, um deine E-Mails – sowohl individuelle Nachrichten als auch Newsletter – überhaupt zuzustellen. Fehlt diese Authentifizierung, landen deine Mails nicht einmal im Spamordner … sie werden schlicht gelöscht. So gut die Idee dahinter auch ist, sie kann dir im ersten Moment auch einen gehörigen Schreck einjagen. Ich habe meinen Kollegen Andreas Stocker, der für mich dieses Problem gelöst hat, in den Podcast eingeladen. Wir sprechen darüber, was die E-Mail-Authentifizierung tatsächlich ist, was sich hinter den Abkürzungen versteckt und wie du gewährleisten kannst, dass deine E-Mails auch in Zukunft bei den Menschen ankommen, für die du sie geschrieben hast.   Und hier der rss-Feed von »Dein Buch mit Tom Oberbichler«: http://dein_buch.libsyn.com/rss In dieser Podcast-Folge sprechen wir unter anderem folgende Aspekte an:  1. Was bedeutet die E-Mail-Authentifizierung und warum ist sie wichtig für Self-Publishing-Autor:innen? 2. Wie beeinflusst die E-Mail-Authentifizierung den Versand und die Zustellung von E-Mails? 3. Was genau ist die Rolle der Nameserver und wie wirken sie sich auf die E-Mail-Authentifizierung aus? 4. Warum ist es entscheidend, die Einträge in den Nameservern zu überprüfen und korrekt einzutragen, wenn es um die E-Mail-Authentifizierung geht? 5. Welche verschiedenen Verfahren der E-Mail-Authentifizierung gibt es, und was genau machen sie? 6. Welche Probleme können auftreten, wenn die E-Mail-Authentifizierung nicht korrekt implementiert ist, und wie können sie vermieden werden? 7. Warum ist es wichtig, sich im Bereich der E-Mail-Authentifizierung selbst über die Hintergründe zu informieren und gegebenenfalls professionelle Hilfe in Anspruch zu nehmen? 8. Welche Tipps gibt Andreas Stocker im Zusammenhang mit der E-Mail-Authentifizierung für Selbstverleger und Unternehmer, die online Geschäfte betreiben? 9. Wo kannst du weitere Informationen zur E-Mail-Authentifizierung finden? 10. Was sind deine nächsten Schritte, um sicher zu stellen, dass deine E-Mails auch deine Leser:innen erreichen? Hier die Links, die wir im Podcast ansprechen, und weiterführende Informationen, Tipps und Erfahrungsberichte rund um Bücher, eBooks und deinen Erfolg: Hier findest du den Blogartikel, in dem Andreas Stocker seine Tipps zur E-Mail-Authentifizierung ausführlich in schriftlicher Form zusammengefasst hat: https://andreasstocker.at/email Am 27.02.2024 Kannst du in einem kostenlosen Webinar zur Authentifizierung von E-Mails Andreas Stocker über die Schulter schauen. Ich bin auch dabei.

In dieser Folge schauen wir uns das SOLID Projekt genauer an. Das Projekt stammt vom Erfinder des Internets Tim Berners-Lee und ist richtungsweisend für das Web 3.0. Wir beleuchten die aktuellen Probleme des Internets und erforschen, wie SOLID Antworten auf Fragen von Datenschutz und Privatsphäre bietet. Mit spannenden Ausschnitten aus Tim Berners-Lees Interviews besprechen wir die Realisierbarkeit und den dringenden Bedarf der Prinzipien. Wir erläutern das Kernprinzip von SOLID, das auf Linked Data basiert, und fokussieren uns auf Pods, dezentrale Datenbehälter, die Nutzern die Kontrolle über ihre Informationen zurückgeben. Wie werden Daten bei SOLID gespeichert? Welchen entscheidenden Vorteil bietet dies im Vergleich zur aktuellen Internetlandschaft? Erfahrt, wie SOLID die traditionelle Datenspeicherung aufbricht und Nutzer*innen die volle Kontrolle über ihre Daten zurück gibt. Wir diskutieren auch Fragen zur Implementierung von SOLID-Anforderungen, einschließlich Performance-Aspekten und möglichen Herausforderungen, wenn Daten aus Pods verschwinden. Diskutiere mit uns auf unsern Social Media Kanälen, wie SOLID bereits heute in der Praxis eingesetzt wird und welche Schlüsselfragen noch beantwortet werden müssen, um diese wegweisende Technologie weiter voranzutreiben! CHAPTERS (00:00) Intro (01:10) Das Problem des heutigen Internets (06:00) Tim-Berners Lee zu Linked Data (07:59) Grundprinzip von SOLID (10:08) Was sind Pods? (11:26) Datenspeicherung (13:35) Security Provider zur Authentifizierung (14:52) Der Vorteil im Gegensatz zur aktuellen Welt (16:12) Herausforderungen und Skepsis (19:30) Gibt es eine Zukunft für SOLID? (32:59) How to get involved LINKS Clip zu Raw Data Now aus dem TED Talk: https://youtube.com/clip/UgkxgbZjp56AOHcPttfFJ_YuFcZj-ZSt6Egw Clip zu Power to the people aus dem Interview aus 2023 https://www.youtube.com/clip/UgkxSC6aFWT2LQByzxRHuQBwtIdoaAI1gM4Z https://solidproject.org/ https://solid.mit.edu/ Vorhandene Apps, die SOLID implementieren: https://solidproject.org/apps SOLID Tools and Libraries: https://solidproject.org/developers/tools/ Link zu den Tutorials zu SOLID: https://solidproject.org/developers/tutorials/getting-started Was ist Social Linked Data https://www.csail.mit.edu/research/solid-social-linked-data Github Repo und Contributors https://github.com/solid/solid/blob/main/CONTRIBUTORS.md Solid Forum https://forum.solidproject.org/

Hallo Leute, nach einer längeren Pause, durch Urlaub, Weihnachten sind wir wieder da. Dieses mal geht's nochmal kurz um Immich und den Foto Upload und Einrichtung von Jellyfin mit Transcoding bei Nico. Ich habe mein Authentik für die Authentifizierung fertig eingerichtet und spreche über ein paar coole Updates von Dockge und Zigbee2Mqtt Viel Spaß Links: batchifier Google Takeout Helper Zigbee2Mqtt Update Selfhosted-Adventures Linkliste

Jens & Christohpe unterhalten sich über Mitarbeiter-Boni als PR-Strategie, Authentifizierung von Bildmaterial im Zeitalter von Deepfakes & generative AI und High-Tech im Football.

Heute spreche ich über FIDO, was für Fast ID Online steht, und im Grunde eine passwortlose Authentifizierung meint. Bestimmt hast du in deinem Arbeitsalltag bereits mit verschiedenen Verfahren zu tun, wie man sich authentifizieren kann. Daher gehe ich heute für dich darauf ein, welche alternativen Authentifizierungs-Mechanismen es gibt, wie diese im Einzelnen funktionieren und stelle dir auch ein paar Szenarien vor, in denen die verschiedenen Optionen zur Anwendung kommen. Natürlich schlagen wir auch hier wieder den Bogen zu deinem Unternehmen: Wie wendet man FIDO oder FIDO2 in einem Betrieb an? Worauf musst du da besonders achten? Und welche Fehler solltest du unbedingt vermeiden? LINKS: [Meine Website](https://www.paul-stengel.de) [Kontaktiere mich bei LinkedIn](https://www.linkedin.com/in/paul-g-stengel-771947216/) DIR GEFÄLLT WAS DU HÖRST? Dann hinterlasse mir bitte eine 5-Sterne-Bewertung auf Apple Podcasts, eine Rezension und abonniere den Podcast. Vielen Dank für deine Unterstützung! Hier bei Apple Podcasts bewerten und abonnieren: https://podcasts.apple.com/de/podcast/informationssicherheit-einfach-verstehen-cyber-security/id1694694337

In dieser Episode sprechen wir über verschiedene Themen wie fragwürdige Propaganda auf Twitter, Tools zur Informationsüberprüfung und das Tiny Home von Loft. Wir diskutieren auch das Leben und die Karriere von Chamath Palihapitiya sowie die negativen Auswirkungen sozialer Medien. Kapitel: 0:00:18 Festival of Lights verpasst, aber neugierig wie es war 0:06:50 Treppe voller Menschen und musikalische Unterhaltung 0:10:31 Fragwürdige Kriegspropaganda auf Twitter 0:14:08 Diskussion über AI-generierte Bilder und Fake News 0:17:30 Privacy-Dilemma und Vertrauensverlust in Tools und Technologie 0:21:15 Vergleichsmessungen von Internetzugängen weltweit 0:23:36 Erzeugung von Klängen mit den Händen 0:29:46 Eine witzige Beschreibung für den Film 0:30:19 AI und Menschen in einer gespaltenen Welt 0:34:00 Loft: Ein minimalistisches Tiny Home mit hochwertigen Materialien 0:37:35 Serienproduktion durch lokale Schreinerei 0:39:52 Tiny Homes - Technisch ausgestattet und vielseitig nutzbar 0:48:08 Kindheit und Sozialhilfe: Einblick in seine Jugend 0:51:12 Offen über Missbrauch: Bewältigung und Verzeihen 0:56:29 Schlimme Erfahrungen in der Nachtschicht bei Burger King 0:59:47 Chamaths Wechsel zur Tech-Branche und seine Arbeit bei Winamp 1:03:06 Skinning von Messengern und Chamaths Fazit zu Unternehmen 1:06:17 Growth als Aufgabe für Führungskraft bei Facebook 1:08:23 Experimente als Schlüssel zum Erfolg bei Facebook 1:16:01 Kritik an der "Fail-fast-und-lernen-Mentalität" 1:23:12 Authentifizierung auf der Plattform und die Bildung einer Foundation 1:24:22 Diskussion über Elon Musk und Open Source 1:28:25 Spekulationen über die Zukunft von Twitter als Plattform 1:31:07 Frustrierende Momente und dennoch bestehende Liebe Kommentare via https://www.imprinzipvorbilder.de/kontakt

In der 28. Folge des „All Day Research“ Podcasts begrüßen wir Prof. Dr. Patricia Arias Cabarcos. Gemeinsam mit unserem Moderator Marvin Beckmann spricht sie über die Arten der Authentifizierung im Bereich IT-Sicherheit.

Gizmodo schließt komplette Redaktion zu Gunsten von KI ChatGPT arbeitet viel schneller als Studenten Reuters testet Tool zur Authentifizierung von Bildern Und Roboter können jetzt Menschen fangen heise.de/ki-update https://www.heise.de/thema/Kuenstliche-Intelligenz https://the-decoder.de/ https://www.heiseplus.de/podcast

Beschreibungstext: In dieser Folge des c't uplink sprechen wir über Passkeys und wie sie sich anschicken, Passwörter aus dem Alltag zu verdrängen. Wie richtet man Passkey-Logins ein, wie sicher kann das Ganze überhaupt sein – und kann man sich nicht schnell ins Knie schießen, wenn man all seine Logins an eine Hardware bindet, die verloren oder kaputt gehen kann? Im Gespräch kommen auch Kurzvideos zur Sprache, die die Verwendung von Passkeys auf verschiedenen Plattformen zeigen. Ihr findet sie auf YouTube unter diesen Links: https://youtu.be/U0piXL90-LI (Android) https://youtu.be/FCgmxIjl7Ms (PC und Smartphone) https://youtu.be/_IXkOJYL4aA (iOS und macOS) https://youtu.be/lxEGNjwQ8Ak (Windows)

Willkommen bei unserer Mission New Work. New Rules. - du bist mittendrin!    In unserer Un:zipped Reihe wollen wir euch in knapp 30-minütigen Kurzfolgen die M365-Anwendungen und damit verbundene Themen näher bringen.     Diese Woche haben sich Nils Konersmann und Felicitas Manger das Thema "Bring your own device" und die Microsoft Anwendung "Intune" angeschaut und bringen euch die Benefits näher.     Microsoft Intune ist eine Software zum Cloud Computing und dient der Verwaltung von PC und mobilen Endgeräten über das Internet.    Ihr erhaltet also nützliche Tipps, wie Unternehmen das Verwenden von eigenen Geräten ermöglichen können und trotzdem der Schutz der Daten gewährleistet ist.     Welche Möglichkeiten gibt es, wo liegen die Unterschiede beim managen und was für Besonderheiten sind bei Apple Geräten zu beachten?     All das erfahrt ihr in kompakten 20 Minuten!       Zitate aus der Folge    Nils  Auch ein gutes Beispiel:   Wenn ich Microsoft Teams auf meinem Privatgerät offen habe und einem Kollegen etwas aus meinem privaten Fotoalbum auf dem iPhone schicken möchte.   Dann werde ich feststellen, dass ich die Bilder garnicht angezeigt bekomme.   Das liegt daran, dass die privaten Daten getrennt sind und das ist auch gut so.     Fee  Ich kann mithilfe von Microsoft Intune festlegen, welche Apps die Mitarbeiter definitiv auf ihrem Mobile Device haben sollen.   Wie beispielsweise Outlook, Teams und den MFA für die Authentifizierung.   Das alles kann ich über eine Bring your own Device Gruppe pushen und gebe es allen Geräten direkt mit.     In den kommenden Podcast-Folgen bekommst du:    Infos und Tipps rund um die M365-Welt und ihre Anwendungen wie Power BI und Power Apps  Inspiration und praktische Tipps für den Kulturwandel für dich oder dein Unternehmen, um immer einen Schritt voraus zu sein  Wertvolle Impulse für ein bewusstes Mindset  Vorbilder, Themen und Ideen zu allen Facetten der New Work  Tipps zu praktischen Tools, die deinen Change unterstützen können, egal ob persönlich oder als Unternehmen  Viele weitere Einblicke in die Welt des New Work    Let's connect  Du hast Ideen, Themenvorschläge oder Anregungen zum Thema, dann teile gerne deine Gedanken mit uns und schick uns eine Nachricht an podcast@kom4tec.de oder auf Instagram @kom4tec  Wir freuen uns von dir zu hören.   Follow us!   Facebook | https://www.facebook.com/KOM4TEC/   Instagram | https://www.instagram.com/kom4tec/   LinkedIn | https://www.linkedin.com/company/10407066/     

Photo: THM. Kann ich meinem Cloudanbieter vertrauen? Welche Methoden gibt es um Authentifizierung zu überprüfen? Warum sind erneuerbare Energiesysteme angreifbarer?  Hagen Lauer ist Professor für IT-Sicherheit an der Technischen Hochschule Mittelhessen.   In dieser Episode verbinden wir Wissenschaft & Wirtschaft.  

In dieser spannenden Folge ist Stephan Halbmeier von der specops Software GmbH zu Gast bei Sandro Müller. Stephan ist ein Experte für Passwörter. Im Gespräch mit Sandro kommen die beiden auf viele wichtige Punkte zu sprechen. Aktuell gibt es grosse Bemühungen von Passwörtern wegzukommen. Wie realistisch beurteilt das der Experte?

Was ist in der KW 08 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Anpassung der Authentifizierung in Callcentern TrustPID: Gemeinsame Werbeplattform für digitale Werbung Schweizer Bahn wegen umfassender biometrischer Kundenfrequenz-Messung in Kritik Bundesregierung muss auf Anordnung der BfDI die Facebook-Fanpage abschalten EU-Kommission verhandelt "datenschutzfreundliche Alternativen" zu Microsoft Office für Institutionen Nach Verbot in USA folgt auch EU mit einem Verbot von TikTok auf Dienstgeräten Frankreich: Datenschutz als Sachmangel - Vertrag nichtig aufgrund datenschutzwidriger Ausführung Continental informiert Betroffene über Datenpanne

Die Ankündigung, die 2-Faktor-Authentifizierung per SMS hinter die Paywall zu schieben, war am Wochenende ein großes Thema. Warum das aber vielleicht gar nicht so übel ist und wieso das Herz von Elon Musk Blau-Weiß schlägt, beantworten wir heute.

Unsere Urgrosseltern hatten es sicher in vielen Bereichen viel schwieriger als wir heutzutage. Aber um eines wird diese Generation wohl häufig beneidet: Sie mussten sich keine Passwörter merken. FIDO / FIDO2 ist ein Standard für passwortlose Authentifizierung. Es hört sich verlockend an, es gibt aber auch einzelne Nachteile, die man sich zumindest bewusst sein sollte.

Russland steht auf internationaler Bühne zunehmend isoliert da: Die meisten G20-Mitglieder werden aller Voraussicht nach in der Abschlusserklärung zum Gipfeltreffen auf Bali sowohl den russischen Angriffskrieg gegen die Ukraine als auch das atomare Säbelrasseln Russlands verurteilen. Die Chefunterhändler der Europäischen Union und der 19 führenden Wirtschaftsmächte hatten sich schon kurz vor Beginn des G20-Gipfels in Indonesien auf den Entwurf für eine gemeinsame Abschlusserklärung verständigt. „Die Verurteilung von Drohungen, atomare Waffen einzusetzen, nimmt Russlands Staatschef Wladimir Putin ein klares Druckmittel aus der Hand“, sagt Martin Greive, der aus Bali über den G20-Gipfel berichtet. Denn bei diesem Thema fehle Putin nun auch die Unterstützung seines wichtigsten Verbündeten – des chinesischen Staatschefs Xi Jinping. Das Zwischenfazit: „Durchaus überraschend, wie sich die G20 am ersten Tag hier zusammengerauft hat“, sagt Greive im Gespräch mit Host Anis Mičijević. Außerdem: Seit Tesla-Chef Elon Musk vor rund zwei Wochen Twitter übernommen hat, versinkt der Social-Media-Konzern im Chaos: Zuletzt musste Twitter sein neues Acht-Dollar-Abo pausieren, nachdem es massiven Missbrauch gegeben hatte. Das Abo ermöglicht es Nutzern, für 7,99 Dollar im Monat eine Authentifizierung mit Twitter-Häkchen zu erhalten. Betrüger hatten auf diese Weise täuschend echte Accounts von mehreren Großkonzernen angelegt und Falschnachrichten verbreitet. Ein Fake-Account des US-Pharmakonzerns Eli Lilly hatte beispielsweise die Falschinformation verbreitet, das Unternehmen werde Insulin kostenlos verteilen. Der Aktienkurs von Eli Lilly brach am vergangenen Freitag um mehr als vier Prozent ein. Rechnerisch verlor der Konzern mehr als 13 Milliarden Dollar an Marktkapitalisierung. Im Podcast spricht Silicon-Valley-Reporter Stephan Scheuer über die aktuellen Probleme bei Twitter. *** Exklusives Angebot für Handelsblatt Today-Hörerinnen und -Hörer: Testen Sie Handelsblatt Premium 4 Wochen für 1 € und bleiben Sie immer informiert, was die Finanzmärkte bewegt. Mehr Informationen: www.handelsblatt.com/mehrfinanzen Wenn Sie Anmerkungen, Fragen, Kritik oder Lob zu dieser Folge haben, schreiben Sie uns gern per E-Mail: today@handelsblattgroup.com Ab sofort sind wir bei WhatsApp, Signal und Telegram über folgende Nummer erreichbar: 01523 – 80 99 427

"Wie mache ich meine Bubble App DSGVO konform?" - ist eine der häufigsten Fragen, die wir gestellt bekommen. Nach der gekippten Privacy Shield Vereinbarung der EU & USA ist das Verarbeiten und Speichern von personenbezogenen Daten auf US-Servern nicht mehr DSGVO-konform. In dieser Folge möchten wir das Thema einmal aufgreifen und dir Möglichkeiten aufzeigen, wie du Bubble trotzdem für dich nutzen kannst. Dabei geht es konkret um die Themen Datenbank, Authentifizierung und Tracking / Cookies. Datenbanken: MySQL & PostgreSQL: https://cloud.ionos.de/managed/database Anbieter für MSSQL: https://www.fritz.gmbh/de/cloud-mssql-datenbank-hosting.htm https://www.ovhcloud.com/de/web-hosting/options/start-sql/ Anbieter für MongoDB: https://www.mongodb.com/de-de/pricing https://cloud.ionos.de/managed/database Mehr zu SeaTable: http://seatable.io Mehr zu Ninox: http://ninox.com Mehr zu Xano: http://xano.com Mehr zu Backendless: http://backendless.com Authentifizierung Mehr zu Auth0: Plugin: https://forum.bubble.io/t/new-plugin-auth0-integration/46458/16 https://auth0.com/blog/schrems-2-eu-us-privacy-shield-ruled-invalid/ Tracking Cookies: Mehr zu usercentrics:*https://bit.ly/3zfYhNN Mehr zu CookieFirst: http://cookiefirst.com Mehr zu CookieBot: http://cookiebot.com Fathom Analytics (DSGVO-konformes Website-Tracking)*:https://bit.ly/3JeRzMI Make lernen bei VisualMakers: https://visualmakers.de/make Bubble lernen bei VisualMakers: https://visualmakers.de/bubble Tritt unserer kostenlosen No-Code Community bei: https://visualmakers.de --- VisualMakers.de ist eine Lernplattform und Community für den Bereich NoCode. Lerne mit uns, wie du Webseiten, Web-Apps & Mobile-Apps bauen und Prozesse automatisieren kannst, ohne eine Zeile Programmiercode schreiben zu müssen. Mit * gekennzeichnete Links sind Provisionslinks. Dein Kaufpreis bleibt unverändert. Nutze diese gerne, wenn du das Projekt VisualMakers unterstützen möchtest. Vielen Dank!

Kürzlich meldete die FIDO Alliance: Apple, Google sowie Microsoft ziehen an einem Strang und wollen passwortlose Logins vorantreiben. Genau darüber sprechen wir in unserem aktuellen Podcast mit Dr. Rolf Lindemann von Nok Nok Labs. Der Experte für Authentifizierung ist seit vielen Jahren in der FIDO Alliance aktiv und erklärt uns aus seiner Sicht, was die Multi-device FIDO Credentials sicherer, schneller und bequemer als klassische Ansätze macht.

Willkommen zum Skillbyte-Podcast! Skillbyte ist ihr Partner für digitale Exzellenz. In diesem Podcast geht es um das Thema: RESTful APIs in Python // Inhalt // 00:58 - Vorstellung Christopher Reitemeyer 01:23 - Intro zum Framework FastAPI 02:11 - Hintergrund: RESTful APIs und OpenAPI 04:45 - FastAPI ist schnell 05:38 - API Dokumentation 08:02 - Validierung 09:21 - Authentifizierung & Sicherheit 10:08 - Dependency Injection 11:03 - IDE Unterstützung 11:42 - Tipps & Tricks 13:13 - Asynchrone Request-Entwicklung 14:52 - Fehlerbehandlung 16:48 - Handling von SQL and NoSQL Datenbanken 18:58 - Deployments 21:35 - Verwendung des Debuggers 22:13 - Unit Tests 23:06 - Anwendungslogik 23:40 - Zukünftige Entwicklungen des FastAPI Frameworks 27:04 - Upgrades von FastAPI Versionen 28:44 - Der Blick auf FastAPI lohnt sich! FastAPI was the third most loved web framework in Stack Overflow 2021 Developer Survey: https:// insights.stackoverflow.com/survey/2021/#section-most-loved-dreaded-and-wanted-web-frameworks Abonnieren Sie diesen Podcast und besuchen Sie uns auf https://www.skillbyte.de Feedback und Fragen gerne an podcast@skillbyte.de

Mit Sicherheitsrisiken in der Web-Entwicklung kennt sich unser Gast Janis Walliser leidenschaftlich gut aus. Er ist Software Engineering Principal Member Technical Staff, kurz PMTS, bei MuleSoft und spricht mit uns in dieser Folge über Software Security.Janis empfiehlt, sich im Entwicklungsprozess immer wieder die kritischsten Sicherheitsrisiken, wie in den OWASP Top 10 aufgelistet, vor Augen zu halten und zu evaluieren. Wenn man sich dafür explizit Zeit nimmt, spricht man von einem Secure Software Development Life Cycle (SSDLC oder SDLC). Doch auch statische Code-Analyse ist von Bedeutung und mit einem Tool wie SonarQube möglich. Was man außerdem neben Lückenlosigkeit bei Third-Party-Abhängigkeiten zum Beispiel durch dependency track beachten sollte, erfahrt ihr in dieser Folge!Picks of the Day: Anselm: Domain Driven Design – Anselm empfiehlt das Buch Domain Driven Design von Eric J. Evans aus dem Jahr 2003. Sicher habt ihr schonmal davon gehört oder es zitiert gehört, aber es ist durchaus bereichernd, es einmal selbst zu lesen. Janis: OWASP Cheat Sheets – Die Cheat Sheets der OWASP bieten euch einen schnellen Überblick über die richtige Implementierung vieler Use Cases aus dem Blickwinkel der Software Security. Schreibt uns! Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.barFolgt uns! Bleibt auf dem Laufenden über zukünftige Folgen und virtuelle Meetups und beteiligt euch an Community-Diskussionen. TwitterInstagramFacebookMeetupYouTubeMusik: Hanimo

Hier könnt ihr für den Deutschen Podcast Preis abstimmen: https://www.deutscher-podcastpreis.de/podcasts/kolakraenzchen/ Ein Drittel Jahr ist schon wieder rum und wir schreiben den 1. Mai 2022. Elon Musk kauft sich Twitter, Boris Becker muss in den Knast und Air Protein kann jetzt Essen aus CO2 herstellen. Außerdem erinnern wir uns falsch, können nicht lesen und fantasieren uns Welten zurecht. Joyce Ilg sagt sorry ohne wirklich sorry zu sagen, Faisal Kawusi sagt sorry und meint es wohl auch so und wir erklären euch was der Unterschied zwischen Authentisierung und Authentifizierung ist. Und generell ändert sich einiges im Mai und in der Geschichte ist viel passiert... Viel Spaß!

Boston Dynamics hat den ersten Kunden für seinen Case-Handling-Roboter Stretch gewonnen. https://www.therobotreport.com/boston-dynamics-delivering-fleet-of-stretch-robots-to-dhl/ Elon Musk kündigte an, dass Tesla seine Produktentwicklung verlagern wird, um Tesla Bot, einen humanoiden Roboter, der auch als Optimus bekannt ist, im Jahr 2022 zu einer Priorität zu machen. https://electrek.co/2022/01/27/elon-musk-tesla-prioritizing-product-development-optimus-humanoid-robot-2022/ An einigen Stellen liegen Felsen an der Oberfläche frei. https://phys.org/news/2022-01-machine-space-antarctica.html Die Cyberspace Administration of China (CAC) hat einen neuen Satz von Verordnungsentwürfen vorgeschlagen, um KI-gestützte Synthesesysteme zu regeln, darunter Deepfakes, Virtual-Reality-Szenen, Textgenerierung, Audio und andere Teilbereiche der KI-Mediensynthese – ein Bereich, in dem China produziert jeden Monat eine erstaunliche Anzahl von wissenschaftlichen Arbeiten und innovativen Forschungsprojekten. https://www.unite.ai/china-proposes-increased-regulation-of-deepfakes-and-other-ai-synthesis-systems/ Ein von ID.me bedienter Internal Revenue Service-Vertrag für Online-Steuererklärungen sorgt aufgrund der Verwendung von Gesichtserkennung und biometrischer Authentifizierung weiterhin für Kontroversen und veranlasst die Suche nach alternativen Maßnahmen zur Identitätsprüfung. https://www.biometricupdate.com/202201/us-treasury-considers-alternatives-to-id-me-biometrics-for-irs-online-access Visit www.integratedaisolutions.com

In dieser Episode dreht sich alles um Sicherheit bei Online-Zahlungen mit Kredit- oder Girocards, im speziellen um die starke Kunden-Authentifizierung im Rahmen der PSD2 (Payment Services Directive). Einer der zentralen Punkte der PSD2 ist nämlich genau diese und ihr Ziel ist es, Online-Bezahlungen durch eine Zwei-Faktor-Authentifizierung sicherer zu machen. Wer jetzt an Online-Zahlungen mit Kreditkarten denkt, hat wahrscheinlich Identity Check von MasterCard oder Visa-Secure von Visa im Kopf und verbindet das mit Apps wie S-ID-Check der Sparkassen oder anderen TAN-Apps von Banken. Eine nicht unwesentliche Anzahl an Kunden nutzen jedoch keine Banking-Apps oder wollen dies nicht. Allein wenn man bedenkt, dass nur knapp 50-60% der Online-Banking-Nutzer eine Banking App nutzen, erscheint das nachvollziehbar. Kurz: Wenn ich Online bezahlen und keine Authentifizierungs-App nutzen möchte, stehe ich vor ein Problem. Und genau hierüber und über noch ein bisschen mehr sprechen wir mit unseren beiden Gästen Petra Silsbee und Julian Weste von der PLUSCARD. Fragen, Anregungen und Feedback sehr gerne an mail@plaudertaschen-podcast.de Viel Spaß beim hören! Euer Plaudertaschen-Team ------------------------- Über unsere Gäste:Petra Silsbee ist Abteilungsleiterin für den Bereich Betrugsprävention bei der PLUSCARD Julian Weste ist seit Anfang 2020 Geschäftsführer der PLUSCARD und hat durch seine zahlreichen Stationen langjährige Banking- und Payment-Erfahrung. Über die Pluscard GmbH:Die im Jahr 1996 gegründete PLUSCARD Service-Gesellschaft für Kreditkarten-Processing mbH in Saarbrücken übernimmt für Sparkassen und Banken umfangreiche Dienstleistungen rund um Kreditkarten von MasterCard und Visa. Insgesamt werden bereits über 6 Millionen Kreditkarten von der PLUSCARD betreut. Das Leistungsspektrum reicht dabei von der Produktentwicklung über die Antragserfassung und den 24-Stunden-Service des Call-Centers für die Karteninhaber bis hin zur Zahlungsreklamation. Über FIDO:FIDO ist ein Industriestandard für die Authentifizierung im Internet. Dieser ist PSD2-konform und ermöglicht, dass persönliche Daten und private Schlüssel nie auf öffentlichen Servern gespeichert werden. Unter der FIDO-Allianz (www.fidoalliance.org) haben sich zahlreiche große und namhafte Unternehmen zusammengeschlossen, um diesen Standard konsequent weiterzuentwickeln. Folge direkt herunterladen

E-Government spielt laut einer Studie der TUs Kaiserslautern und München erstmals eine wahrnehmbare Rolle in den Wahlprogrammen der Parteien zur Bundestagswahl. Aber was steht drin? Was erwartet die Kommunen nach der anstehenden Wahl? Sabine Griebsch, CDO des Landkreises Anhalt-Bitterfeld und ich sind die Wahlprogramme der fünf relevantesten Parteien durchgegangen und haben uns auf Spurensuche gemacht. Und siehe da: Es gibt doch mehr umstrittene Themen als das eventuell zu gründende Digitalministerium. Zum Beispiel die Frage: bleibt es bei den 17 Portalen von Bund und Ländern und den Kommunen, welche die Antragsformulare vorhalten, oder wird alles in ein einziges, bundesweites Portal zusammengeführt? Welche Form der Authentifizierung wird vom Staat zukünftig präferiert? Haben die Bürger*innen die Kontrolle darüber, mit welcher Behörde sie ihre persönlichen Daten teilen? Wir haben dieses Gespräch genau eine Woche vor der Bundestagswahl im September 2021 aufgezeichnet. Mal schauen, wie es nach der Wahl aussieht. Willst Du jede Woche News, Tipps und Tricks zur kommunalen Digitalisierung? Dann abonniere meinen Newsletter: http://felixschmitt.de/newsletter Sabine Griebsch bei Twitter: https://twitter.com/eGouvernante Sabine Griebsch bei LinkedIn: https://www.linkedin.com/in/sabinegriebsch/

## Firewall News SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge. ## Central Wireless Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird. ## Sophos Trust Center Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen. → Hier geht es zum Trust Center ## MFA wird bei Central Pflicht Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung. ## Antivirus-Plug-in für Linux Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge. ## Spam-Mails an Sophos melden Die Smart-Banners von Central Email werden noch smarter.

Diese Woche in der Zukunft:   Die sichere Stadt der Zukunft. „Smart City“ gehört sowohl zu den größten Versprechen der digitalen Zukunft, als auch zu hohlsten Buzzwords, das über die Kongressparkette der vergangenen Jahre getrieben wurde. Man frage einmal genau nach, was damit gemeint ist: Digitale Tickets für denselben Bus, der im selben Stau steckt? Mülltonnen, die ihren Füllstand quasi intelligent an eine Zentrale funken, aber immer noch dieselbe Menge sinnvollen Abfall enthalten? Wo ist die Intelligenz? In der Tonne? https://www.linkedin.com/in/markus-hertlein/ (Markus Hertlein) von https://xignsys.com (Xignsys) sagt: Entscheidend ist das Management von Identitäten. Die Smart City soll das Leben einfacher und bequemer machen – und das setzt voraus: Meine Stadt muss mich kennen, sie muss mich erkennen. Sie soll mich sogar so erkennen, wie ich das will. Die digitale Stadt der Zukunft muss zuallererst also in der Lage sein, digitale Identitäten zu managen. Dafür bietet Xignsys eine Lösung an, also: Austausch von Daten ohne Passwort, einfach mit dem normalen Smartphone. Daran arbeitet Markus Hertlein mit seinem Startup Xignsys, fest verwurzelt in seiner Stadt. Und das ist keiner der Smart-City-Champions Barcelona, London, Amsterdam, sondern: Gelsenkirchen. Warum ist der Angelschein ein sicheres Indiz dafür, wie intelligent die eigene Stadt ist? Die Skala reicht von 0 bis zehn: Bei Null steht die Stadt, bei der ich persönlich aufs Amt muss, um ein Stück Papier mit Stempel zu erhalten. Es wird halt eine gewisse Anzahl Angelschein-Anträge bewilligt. Punkt. Bei zehn ist die Stadt, die genau weiß, in welchem Gewässer sich heute welche Fische befinden, die abschätzen kann, wie die Bestände morgen sein werden, die entsprechend genau erkennen kann, welche digitalen Angelfreigaben sie genau jetzt für genau welches Gewässer erteilen kann. So einfach, so vernetzt, so intelligent.  Das Credo von Markus Hertlein: Einfach anfangen. Seine Erfahrung aus kommunalen Projekten ist: Es hängt fast nie am Geld, Fördermittel sind in fast beliebiger Höhe verfügbar. Die verfügbaren Lösungen sind derart einfach, dass jede Kommune in der Lage sein sollte, in diesem Monat erste, zweite, dritte Schritte zu gehen.  Das große Bild: Es gibt keine Alternative zur Urbanität. Das digitale Leben der Zukunft ist urban, auf dem Land und in der Stadt. Auf dem Land ist es nur breiter verteilt. Schon im Verlauf der zwanziger Jahre wird die Smartness einer Stadt zu einem der entscheidenden Kriterien für die Attraktivität einer Stadt. Ohne intelligente Vernetzung, keine Anziehungskraft. Mehr noch: Je digitaler eine Stadt, desto stärker lösen sich die geografischen Grenzen auf. Die intelligente Stadt der Zukunft ist kein örtlicher Zusammenhang mehr. Ich wähle genau die Stadt, deren Kultur, deren Lebensgefühl, deren Services mir und meiner Identität am besten entsprechen, mich fördern und begeistern.  Ganz nebenbei, und damit es auch hier einmal festgehalten ist: Die eigenen Passwörter auf einer Liste handschriftlich notieren, diese Liste fotografieren und dieses Foto digital mit sich herumtragen – geht gar nicht. Niemand geht in der Masse der Internetnutzer:innen unter, irgendwann kriegen sie jeden. Und irgendwann ist im Zweifel heute Nacht. Und: Nein, die Tatsache allein, dass jede:r das so macht, ist keine Entschuldigung. Also bitte aufrüsten. Gilt auch für den Autor dieser Zeilen.  Der Gast in dieser Woche: https://www.linkedin.com/in/markus-hertlein/ (Markus Hertlein), Informatiker, Gründer und CEO von https://xignsys.com (Xignsys), einem Startup, das Lösungen zur digitalen Authentifizierung ohne Passowort und zusätzliche Hardware anbietet.  Auf Twitter: https://twitter.com/markus_hertlein?lang=de (@Markus_Hertlein)

Das Letzte mal bei The Lawful Bunch: Die Stadtwache findet sich auf einem, im Hafen fest angelegten Schiff, der Sunken Glory wieder. Der Kapitän dieses Gefährts Fleet, Commander Sheppard, kann jedoch nicht wesentlich weiterhelfen, was die verwirrende Theorie über Ataraxias Hauptquartier angeht, verrät allerdings, dass es sich bei besagter Figur um eine sehr aufgeweckte Gnomin handelt. Außerdem gibt er weiter, dass Agenten der Cloak andere, geisterhafte Späher um den Palast des Königs gesehen haben. Ein ungeahnter Teleport bringt das Schiff samt Crew plötzlich auf die offene See. Mit einem Mosasaurier. Nachdem das Biest von gezielten Katapulten ins Jenseits befördert wurde finden Rax, Muddle, Judy und Neve ein paar kuriose magische Taschen an Bord (oder im Magen des Mosasauriers). Taschen mit Hinweisen auf den Aufenthaltsort von Ataraxia. Letztlich überwältigt von der Situation kontaktiert Neve ihre Schwester um um Hilfe zu bitten und erfährt etwas, dass Alles verändern könnte. Socials: Twitch: @HalibutOTI (https://www.twitch.tv/halibutoti) Danny (DM) Twitter: @DanielGrimmig (https://twitter.com/DanielGrimmig) Malte (Rax) Twitter: @Angwar__ (https://twitter.com/Angwar__) Kris (Neve) Twitter: @allbluelime (https://twitter.com/allbluelime) Merri (Muddle) Twitter: @Findelfuchs (https://twitter.com/Findelfuchs) Merri (Muddle) Twitch: @findelfuchs (https://www.twitch.tv/findelfuchs) Julia (Judy) Instagram: @JulesPeCools (https://www.instagram.com/julespecools) Discord: https://discord.gg/tHMNqGS Musik: Diverse Loops von TabletopAudio.com Kontakt: dannygrimpe@gmail.com

Ist unser Gegenüber auch der, der er vorgibt zu sein? Eine wichtige Frage in unzähligen alltäglichen Situationen in der realen Welt und natürlich auch im digitalen Raum. Auch für eine Stadtverwaltung ist eine sichere Authentifizierung relevant, beispielsweise bei der Entscheidung über Ermäßigungsberechtigungen. Digitale Lösungen sind heute allerdings oft nicht einheitlich und nicht besonders nutzerfreundlich. Darüber hinaus geben wir als Nutzer oft viel zu viele Daten preis. In dieser Episode sprechen wir über eine mögliche Lösung dieses Problems: Das ID-Ideal-Projekt – oder auch „die digitale Brieftasche“ mit einem einheitlichen Identifizierungs- und Authentifizierungssystem als sichere, digitale Identität.

Provinz und Digitalisierung, passt das überhaupt so richtig zusammen. In viel mehr Fällen als man vielleicht auf den ersten Blick vermutet passt das hervorragend. In kleinen Verwaltungseinheiten kann viel einfacher ausprobiert oder spezialisiert werden, nach kleinen Fehlschlägen auch schneller daraus gelernt und umgeschaltet werden. Davon profitieren vor allem die Menschen die in der progressiven Provinz, in der digitalen Provinz leben und arbeiten. Genau mit solchen Perlen beschäftigt sich der Podcast Digitale Provinz aus Sachsen-Anhalt. Am 26. Mai durfte ich mit Anne Wihan, der Moderatorin des Digitale Provinz-Magazins über die Chancen des eGovernments im ländlichen Raum sprechen. Unser Gespräch drehte sich zum Beispiel darum, wie anders Homeoffice oder der Datenschutz in Kommunalverwaltungen nach den Erfahrungen mit der Corona-Pandemie heute wahrgenommen wird, wie weit wir heute mit dem Onlinezugangsgesetz schon sind, wie die Portale oder die Authentifizierung von Bürger*innen funktionieren, warum der elektronische Personalausweis heute noch nicht so richtig rund läuft, welche Herausforderung Kommunen bewältigen müssen, um digitale Dienste anzubieten, warum Estland wirklich ein gutes Vorbild ist und welche Grenzen es für digitale Dienste überhaupt gibt. Ja, es war wirklich ein sehr umfassendes und spannendes Gespräch. Darum veröffentliche ich diese 40 Minuten auch nochmal auf meinem Podcast. Der Podcast Digitale Provinz Digitale Provinz auf Twitter Jeden Freitag mit Tipps und Tricks: Mein Newsletter zur Kommunalen Digitalisierung

Während sich das Internet und Online-Dienstleistungen in den letzten Jahren in rasanter Geschwindigkeit weiter entwickelt haben und immer mehr Bereiche erobert haben, sind die Identifikation und Authentifizierung mit Benutzername und Passwort unverändert der allgemeine Standard. Doch das ist sowohl für viele Nutzer als auch für viele Unternehmen schon lange nicht mehr zufriedenstellend. Mit Helge Michael, Head of Lissi Identitiy und Head of IDunion consortium bei der Main Incubator GmbH, Matthias Felder, Portfolio Manager Blockchain & DLT Solutions bei der Deutschen Bahn AG, und Carsten Stoecker, CEO und Gründer der Spherity GmbH, diskutieren wir, wie Blockchain-basierte Lösungen ein selbstbestimmtes digitales Identitätsmanagement ermöglichen können und wie das unseren Alltag verändern kann. Moderation: Christopher Schmitz, Partner und EMEIA FSO FinTech Leader, und Francesco Pisani, Manager Strategy & Transactions. Ihr habt Fragen oder Anmerkungen? Meldet Euch einfach bei uns unter eyfintechandbeyond@de.ey.com oder Linked-In mit Feedback oder Vorschlägen für Themen oder Gäste.

#011 - Steuererklärung - Wie & Wozu? | Bock auf Steuer-Beruf? | Intw. mit Nico Eeeendlich eine Folge zum Thema Steuern, Steuererklärung, Finanzen! Ihr habt euch das Thema gewünscht - hier kommen die important facts;) MINUTEN-GUIDE mit LINKS: Minute 3:38 und Minute 39 - Warum ist der Beruf richtig toll? - Steuerfachangestellte:r, Steuerfachwirt:in, Steuerberater:in Minute 10:40 - Warum macht man eine Steuererklärung? Minute 14:35 - Welche Programme??? Programm: Visa (z.B. aus dem Supermarkt deiner Wahl;)) Elster: www.elster.de --> Programm zum Download Minute 17:00 - Welche Formulare? Formular-Center (-> https://www.formulare-bfinv.de). Für das Jahr 2020 hier. Diese Formulare werden besprochen: Minute 18:29 - Hauptvordruck ESt 1 A (2020) Minute 19:15 Anlage N (2020) - Achtung: mehrere Seiten beachten!! (& Authentifizierung beim Finanzamt) Minute 27:30 Anlage Außergewöhnliche Belastungen (2020) Minute 29:16 Anlage Sonderausgaben (2020) Minute 31:32 Anlage Haushaltsnahe Aufwendungen (2020) Minute 32:40 Anlage Energetische Maßnahmen (2020) Minute 34:04 Anlage V (2020) - Vermietung und Verpachtung Minute 36:02 Anlage AV Vorsorgeaufwendungen --- Send in a voice message: https://anchor.fm/u-riemer5/message

Da wir unseren Nutzer:innen einen einfachen und zugleich sicheren Zugang zu unseren Anwendungen ermöglichen wollen, kommen wir am Thema Identity Management nicht vorbei. Hierbei sollten wir wir auf etablierte Standards wie OAuth 2.0 und Open ID Connect setzen. In dieser Folge schauen wir uns das Thema zunächst grundsätzlich an und diskutieren dann die verschiedenen von den Standards vorgegeben Flows. Auch wer beim Identity Management keine vollständige Eigenentwicklung plant, sondern auf Dienstleister setzt, sollte einen Überblick über die verschiedenen Wege der Authentifizierung und Autorisierung haben. Ihr erreicht uns auf Twitter unter twitter.com/robinmanuelt und twitter.com/maltelantin Links: Okta: https://www.okta.com/ ORY: https://www.ory.sh/ Video OAuth 2.0 and OpenID Connect (in plain English) von Nate Barbettini : https://youtu.be/996OiexHze0 OAuth2 with PKCE for Mobile Apps and Single Page Apps: https://www.ory.sh/oauth2-for-mobile-app-spa-browser/ AppAuth SDK: https://appauth.io/ JWT.io: https://jwt.io/

Vor nicht einmal 10 Jahren klimperten noch Schreibmaschinen im Wiesbadener Standesamt. Aber Anfang 2021 hat Wiesbaden als erste Kommune in Deutschland die Anmeldung zu Hochzeit nicht nur digital angeboten, sondern die Authentifizierung über ein Video-Identverfahren geregelt. Und innerhalb weniger Wochen überholte die Zahl der online eingegangenen Eheanmeldungen den bisherigen Zugang deutlich. Aber im Standesamt ist viel mehr passiert. Wie ehemals funktionierende, aber langwierige Prozesse digitalisiert, vereinfacht und erheblich beschleunigt wurden, wie die MitarbeiterInnen einbezogen wurden und welche Hürden in diesem Transformationsprozess überwunden werden mussten, ist Thema dieser Ausgabe. Mit dabei sind Monika Rubbel, die langjährige Leiterin des Standesamtes, Jan Klumb, Sachgebietsleiter Standesamt und Bürgerbüro sowie Leiter des Teams Online-Rathaus und Edwin Meier, frischgebackener Standesbeamter, der heute genau so arbeiten kann, wie es sich junge Menschen gerne wünschen. Die Links aus der Folge: Newsletter abonnieren So funktioniert die digitale Anmeldung der Hochzeit in Wiesbaden (Erklärvideo) Zur digitalen Anmeldung einer Hochzeit in Wiesbaden (Formular) Jan Klumb bei Twitter Edwin Meier bei Twitter

Heiko Gossen spricht in dieser Folge mit Dr. Gerd Kiparski über die Details, Hintergründe und Learnings aus dem Bußgeldverfahren der 1&1 Drillisch AG gegen den Bundesbeauftragten für Datenschutz. Dr. Kiparski schildert u.a sehr eindrücklich, warum man so ein Strafverfahren nicht unbedingt mitmachen muss. Wir sprechen über Risikomanagement, Maßnahmen zur Authentifizierung an der Kunden-Hotline, Einführung einer Service PIN und was so ein Bußgeldbescheid im Unternehmen auslöst. Wir gehen im Detail darauf ein, wie heute eine datenschutzkonforme Authentifizierung von Anrufern an der Hotline aussehen kann und welche Herausforderungen eine differenzierte Regelung für verschiedene Anliegen des Kunden mit sich bringen.

Deutsche Banken waren bisher vorwiegend mit der Umsetzung der PSD2 beschäftigt. Alle untersuchten Finanzinstitute bieten nun eine PSD2-konforme, dedizierte Schnittstelle für den Zugang zu Zahlungskonten für Drittanbieter an. Jedoch bieten nur 27 % aller untersuchten Entwicklerportale API Funktionalitäten, die über die regulatorischen Mindestanforderungen der PSD2 hinausgehen. Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig, sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. In der 264. Podcast Ausgabe widmet sich André gemeinsam mit zwei Experten dem Thema APIs in Banken. Volker Broer und Raphael Vaino von Senacor diskutierten mit mir über ein Thema, was in jeder Bank aktuell auf der Agenda steht. Durchaus ein Thema was wir schon häufiger hier hatten aber zugleich noch nie in der Gänze diskutiert haben. Volker und Raphael mit ihrer Alltagserfahrung und beruflichen Expertise, waren dabei die perfekten Diskutanten das Thema aus verschiedenen Blickwinkeln zu betrachten. Denn Senacor Technologies ist einer der führenden und wachstumsstärksten Anbieter für Business- und IT-Transformation, Digitalisierung und individuelle Softwareentwicklung im deutschsprachigen Raum. Sie bauen auf moderne Technologien und Methoden: agile Softwareentwicklung, interdisziplinäre Teams, modulare, teils eventbasierte Architekturen, leichtgewichtige Backend- und Frontend-Systeme, native Mobile Applications mit Swift und Java. In der Diskussion ging es vor allem um sehr grundlegende Fragen: - Was ist eine API? - Sind APIs was Neues oder gibt es das schon lange? - Was ermöglichen APIs? - Welche Kategorien von APIs gibt es? - Ist PSD2 gleich Banken APIs? - Was bedeuten APIs für Banken? - Was können Banken tun? Sie haben versucht alles mit Beispielen anschaulich zu machen. Man merkt schnell, dass jedes einzelne Thema das Potenzial für tiefere Diskussionen hat. Spannend vor allem, dass APIs es aus dem Keller der IT heraus in die Strategie und in die Führungskreise geschafft hat und an wie vielen Stellen in und an der Bank das Thema relevant geworden ist, denn auf technologischer Basis ist die API basierte Infrastruktur ein elementarer Anteil des Open-Banking-Mindsets. Danke an die beiden Kollegen von Senacor, die wir auch im Rahmen der BEX20 wieder sehen und hören werden.

Grundlage des ersten Podcasts in diesem Jahr war ein sehr gutes Papier, dass Artur Burghardt, managing Partner bei Core SE, im November veröffentlichte.: https://core.se/de/techmonitor/apple-identity-wallet In diesem geht Artur im Details auf verschiedene Identity Provider und Player ein, die auch ein solcher werden könnten. Im Podcast haben Maik Klotz und André Bajorat dann mit Artur vor allem folgende Fragen versucht zu beantworten: 1. Was ist eine digitale ID? 2. Unterscheidung Identifizierung, Authentifizierung, Authorisierung 3. Warum ist es ein Thema auch für die Politik? 4. Was unternimmt die Politik? 5. Welche Player gibt es? Bzw welche Rollen gibt es? 6. gibt es Vorbilder? 7. Wie geht es weiter? Identity war, ist und bleibt sicher noch eine Zeit ein spannendes Thema unserer Branche.

Die Banking Exchange 2019 ist Geschichte, aber was für eine! 170 Teilnehmer folgten inhaltlich bei allerbester Atmosphäre zwei Tage lang insgesamt acht Panneldiskussionen und vier Keynotes. 34 Speaker/innen stellten sich kritischen Fragen der Moderatoren und vor allem der Teilnehmer. Denn das bedeutet Exchange: Austausch auf Augenhöhe. Inhaltlich wurden auf der Banking Exchange 2019 – Episode III alle wichtigen Themen der deutschen Kreditwirtschaft diskutiert und mit wertvollen Insights von z.B. Knowledge Partner McKinsey abgerundet. Die Banking Exchange bot genügend Raum und vor allem das richtige Ambiente für Diskussionen. Auf insgesamt acht Panels wurde sehr lebhaft über Themen wie die Entwicklung und den Status Quo von Open Banking & PSD2, den Stand von FinTechs in China, der mangelnde Tech-Kompetenz in der deutschen Kreditwirtschaft sowie der Stand der Bankbranche nach 15 Jahren Digitalisierung teils kontrovers diskutiert. Des Weiteren haben wir über den Status Quo im SME und Corporate Banking oder wie es beim Thema künstliche Intelligenz im Banking weitergeht orakelt und auch versucht eine Antwort auf die Frage zu finden ob wir eigentlich über Krypto ausreichend Bescheid wissen. Alles bei bestem Sonnenschein, einzigartigem Ambiente und tollem Catering. Aber vor allem waren es die Teilnehmer und Gäste, welche die Banking Exchange zu einem einzigartigen Event gemacht haben. Zu Gast und als MitduskutantInnen hatte André Bajorat, Steffen von Blumroeder (DKB), Cornelia Schwertner (finleap connect), Ruth Ernst (BaFin), Joris Hensen (Deutsche Bank) und Volker Broer (Senacor). Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Auf der BEX19 haben Banken mit Technologieanbietern und Regulatoren über den Status Quo der PSD2 diskutiert und interessante Einblicke zur aktuellen Lage der Umsetzung gegeben.

Mitte September ist es soweit: Die von der Europäischen Kommission beschlossene zweite Zahlungsdiensterichtlinie, die Payment Services Directive 2 (PSD2), tritt in Kraft. Und das obligatorisch: Mit der aktualisierten PSD2 ist Open Banking nicht mehr länger freiwillig sondern wird zur Verpflichtung für alle EU-Finanzinstitute. Online-Bezahlvorgänge sollen durch die Richtlinie günstiger, bequemer und – vor allem – sicherer werden. Um Transaktionen abzusichern, verlangt die PSD2 eine starke Authentifizierung, also zum Beispiel die Kombination einer PIN mit einem Einmal-Passwort. Außerdem erfolgt der Datenaustausch nur noch über spezielle technische (Daten-) Schnittstellen (API-Spezifikationen). Über diese können regulierte Drittanbieter (Fintechs, Finance-Start-ups u.a.) auf Daten und Kontoinformationen zugreifen und zum Beispiel Transaktionen direkt auslösen oder Aufträge einreichen, ohne (wie es bislang üblich war) den „Umweg“ über die Bank gehen zu müssen – das Monopol auf Kundendaten, das bislang bei den Banken lag, entfällt. Die unmittelbar vor der Einführung stehende PSD2 soll die politisch intendierte Öffnung des Bankings ermöglichen. André und Jochen haben sich mit Michael Salmony von equensWorldline SE über die Zeit nach der PSD2 Einführung unterhalten. Was sind interessante Open Banking- Geschäftsmodelle, die heute schon am Markt sichtbar sind? Wo kann Innovation durch Open Banking passieren, wer sind die Treiber und wer sind die Nutzniesser von Open Banking? Im Podcast diskutieren Jochen und André mit Michael ferner was auf die PSD2 folgen mag. Eine PSD3 oder eine PSD2-Analogie in andere Industrien. Was sind die Lerneffekte aus der Regulierung der PSD2 durch die EBA über RTS. War das ein Erfolgsmodell?