Podcasts about it sicherheit

In Podcast Folge #128 sprechen Julius und Marcel dieses Mal mit Janine Rauch, Head of Corporate Security und Chief Information Security Officer bei der Schnellecke Group. Gemeinsam beleuchten die drei die zentrale Frage, wie das global agierende Unternehmen Schnellecke seine Resilienz stärkt und sich gegen Bedrohungen zukunftssicher aufstellt.

In dieser Folge startet Tobi mit einer außergewöhnlichen Reiseanekdote: Ein Deo-Spray in der Flugzeugtoilette löst den Feueralarm auf einem Langstreckenflug nach Südafrika aus. Danach geht es um Live-Podcasts über Kontinente hinweg, KI-gestützte Screenshot-Benennung auf dem Mac und die Tücken automatisch ausgelagerter iPhone-Apps. Außerdem sprechen die beiden über kreative (und fragwürdige) Hacker-Tricks beim Dating, aktuelle Tinder-Betrugsmaschen und die Netflix-Doku „The Tinder Swindler“. Weitere Themen sind eine allgegenwärtige Tai-Chi-Werbung, die Haltung des Papstes zu KI, eine im Meer gefundene Pixel Watch 5 vor ihrer Veröffentlichung, mögliche rechtliche Folgen von Likes in sozialen Netzwerken und ein DIY-Projekt, das Bus- und Bahn-Abfahrtszeiten auf einem selbstgebauten Display anzeigt. Zum Schluss gibt es einen Einblick in Tobis geplante XXL-Neuauflage von „It's a Nerd's World“ und wie KI bei der Recherche und Strukturierung des Buches hilft. Erwähnte Themen: - Feueralarm durch Deo im Flugzeug - Live-Podcast aus Südafrika - Apple Kurzbefehle & KI-Screenshot-Benennung - iPhone-App-Auslagerung - Hacker-Dating-Tricks - Tinder-Scams & Verifizierungen - Netflix: The Tinder Swindler - Tai-Chi-Abo-Werbung - Papst über Künstliche Intelligenz - Pixel Watch 5 Leak - Likes und mögliche Strafbarkeit - DIY-Abfahrtsanzeige für ÖPNV - Playphrase.me - Neuauflage von „It's a Nerd's World“ - KI-Unterstützung beim Schreiben -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

In einer neuen Folge von Money on Her Mind spricht Deka-Volkswirtin Dr. Gabriele Widmann mit Vanessa Bergbauer aus der IT-Security der DekaBank über Cyberabwehr, Karrierewege und finanzielle Vorsorge. Vanessa erzählt von ihrem ungewöhnlichen Einstieg in die IT-Sicherheit, ihrem Arbeitsalltag im Team Red und davon, wie in der Cyberabwehr Angriffe simuliert und Sicherheitslücken aufgedeckt werden. Außerdem geht es um Teamarbeit, die Vereinbarkeit von Beruf und Familie sowie persönliche Erfahrungen beim Vermögensaufbau und Geldanlegen. Eine spannende Folge über Cybersecurity, Lernen im Job und den Mut, neue Wege zu gehen.

Shownotes – Episode 124Rüdiger hat tagelang eine Terrasse gebaut und festgestellt: IT-Hände sind für echte Arbeit nicht gemacht. Tobi hat dafür eine Taschenlampe zerlegt. Willkommen in einer neuen Folge.Clack – die Tastatur-Nostalgie-App Rüdiger hat die 5,99-Euro-App sofort nach der letzten Folge gekauft und ist Fan. Einziges Manko: Bluetooth-Lautsprecher erzeugen ein nerviges Delay. Am MacBook direkt läuft es perfekt. ISX Conference – wir kommen live! Zusammen mit der Vogelakademie sind wir auf Tour: Frankfurt (3.6.), München (9.6.), Hamburg (16.6.), Düsseldorf (23.6.). Live-Podcast zur Mittagszeit – plus interaktive Abschluss-Keynote mit Cyberkriminalitäts-Bezug. Tobi schaltet sich beim Frankfurt-Termin live aus Südafrika zu. AirPods Max & der Gefriertruhentrick Rüdigers AirPods Max laden nicht mehr. Apple will 400 € für die Reparatur. Reddit-Lösung: 20 Minuten in die Gefriertruhe – und sie funktionieren wieder. Physikalisch unerklärlich, aber wahr.Yellow Key Bug – Microsofts BitLocker-Lücke Microsoft hat die Schwachstelle offiziell bestätigt, aber kaum kommentiert. Workaround: Pre-Boot-PIN reaktivieren, damit die Festplatte nicht über einen präparierten USB-Stick ausgelesen werden kann. Das Schweigen von Microsoft wirft Fragen auf. Enhanced Games – Dopen erlaubt Peter Thiel investiert in ein Sport-Event in Las Vegas, bei dem Athleten gedopt antreten dürfen – legal, ärztlich überwacht, mit eigenem Online-Shop für alles, was sonst im Darknet landet. Sechs Olympia-Medaillengewinner sind dabei. Tobi glaubt: Das hat TV-Zukunft. ChatGPT mit Bankkontozugang In den USA kann ChatGPT jetzt live auf Bankkonten zugreifen und Spartipps geben. Datenschutztechnisch ein Albtraum – aber Rüdiger gibt zu: Wenn KI-Agenten dann auch gleich Flüge buchen, wird die Versuchung groß. Seine persönliche Grenze: keine Finanz- und Gesundheitsdaten. isyouraidown.com & isaiprofitable.com Zwei nützliche Seiten: Stefan Skrupisch hat isyouraidown.com gebaut – ein Echtzeit-Statusmonitor für alle großen KI-Dienste, in zwei Tagen per Vibe Coding entstanden. isaiprofitable.com zeigt, wer mit KI wirklich Geld verdient. Spoiler: Nur Nvidia ist im Plus. Alle anderen verbrennen Milliarden. Chip-Knappheit & der Druckertinten-Effekt KI-Unternehmen kaufen Hardware in Massen weg – Laptops und Raspberry Pis werden teurer, Lieferketten brechen. Wer heute KI tief in seine Prozesse einbaut, sitzt morgen in der Falle: Die Preise werden steigen, der Ausstieg wird teuer. TI-Taschenrechner mit ChatGPT Jemand moddet Texas-Instruments-Taschenrechner mit einem Raspberry Pi und WLAN – und baut ChatGPT ein. Für 100 Dollar Umbaukosten: der perfekte Prüfungs-Cheat-Key. Rüdiger überlegt ernsthaft, einen zu bestellen. Google wird Antwortmaschine Google kündigt an, keine klassische Suchmaschine mehr zu sein. Videos hochladbar, KI beantwortet direkt – ohne Weiterleitungen. Das Problem: Der Traffic zu Content-Anbietern stirbt. Hörerin Klaus' These: Noch mehr Inhalte werden hinter Paywalls verschwinden. Wahrscheinlich richtig. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

Ein Cyberangriff auf einen Dienstleister deutscher Kliniken sorgt derzeit für Probleme in mehreren Krankenhäusern und wirft Fragen zur IT-Sicherheit in sensiblen Bereichen auf. Dazu ein Gespräch mit IT-Sicherheitsexperte Manuel Atug. Von WDR 5.

In dieser Folge sprechen Tobi und Rüdiger über: - Warum Kinder heute keine Telefonnummern mehr auswendig kennen - Die Android-Spionageplattform „KidsProtect“ - Warum geklaute, entsperrte iPhones besonders wertvoll sind - KI-Systeme, die nach mehrfacher Nachfrage plötzlich verbotene Inhalte verraten - Einen Hackerkrieg zwischen Microsoft und einem Sicherheitsforscher - Eine mögliche BitLocker-Backdoor namens „Yellow Key“ - Honeypot-Fallen in Webformularen - Iranische Hacker an US-Tankstellen - Apple-Sicherheitsfunktionen vs. KI - Die absurdeste Senioren-Story des Monats: Polizei-Einsatz wegen Gaming -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast Außerdem: Die lauteste Tastatur-App der Welt („Klack“) Notepad++ auf dem Mac Warum API-Limits bei KI nicht immer echte Limits sind KI-generierte Superheldenbilder für Kinderbesuch

In dieser Folge von „WeTalkSecurity“ geht es um nachhaltige IT, Refurbishment und die Frage, wie sich IT-Sicherheit, Ressourcenschonung und professionelle Wiederaufbereitung von Hardware miteinander verbinden lassen. Philipp Plum spricht in Ettlingen mit Mike Reif von der afb social & green IT über den Lebenszyklus gebrauchter Business-IT, zertifizierte Datenlöschung, Sicherheitsanforderungen beim Refurbishment sowie darüber, warum refurbished Geräte längst mehr sind als nur eine günstige Alternative zu Neugeräten.

Rüdiger hat gebastelt – und Tobi hat ein Podcastometer auf dem Schreibtisch. Was als Geburtstagsgeschenk begann (ein winziger 3D-gedruckter Sinclair ZX Spectrum plus selbstgebautes Raspberry-Pi-Display im Retro-Look), wird zur Ode ans Basteln und an die Nostalgie der frühen Heimcomputer-Ära. Dann wird's sicherheitstechnisch: Der JDownloader wurde am 6. und 7. Mai kompromittiert – wer das Tool genau in diesen zwei Tagen heruntergeladen hat, hat möglicherweise Malware auf dem Rechner. Klassische Supply Chain Attack über eine ungepatchte Schwachstelle im Webserver. MD5-Prüfsummen? Nützen nix, wenn auch die geändert wurden. Amazon schaltet erste Kindle-Generationen ab – keine neuen Bücher mehr ab 20. Mai. Verständlich aus Security-Sicht, aber ein schlechtes Signal für Langlebigkeit von Hardware. Google Chrome installiert still und leise 4 GB für das lokale KI-Modell Gemini Nano – ohne zu fragen, schwer zu löschen, DSGVO-relevant, und laut Berechnungen des Datenschutzforschers Alexander Hanff verantwortlich für 6.000 bis 60.000 Tonnen CO2 durch das massenhafte Ausrollen. Googles neues QR-Code-Captcha auf Android zwingt de facto alle Nutzer von DeGoogled-Systemen wie GrapheneOS ins Abseits – Kollateralschaden eines anti-KI-Bot-Schutzes. Fake-Captchas sind das nächste Level: Malware-Seiten kopieren per Klick Code in die Zwischenablage und fordern den User auf, ihn im Terminal auszuführen. Bitte niemals machen. Meta Ray-Ban: 1.100 Kenia-Mitarbeiter, die Videos für das KI-Training kategorisiert haben, wurden gefeuert – obwohl sie exakt das gemacht haben, was Meta wollte. Das Modell ist scheinbar fertig. OpenAI unterstützt in Illinois den AI Safety Act – einen Gesetzentwurf, der KI-Entwickler bei katastrophalen Schäden (100+ Tote, 1 Mrd. USD Schaden) aus der Haftung entlässt, sofern kein Vorsatz oder grobe Fahrlässigkeit vorliegt. Sicherheitsnetz oder Freifahrtschein? Der US Firearm Printing Prevention Act will 3D-Drucker dazu zwingen, keine Waffen zu drucken – technisch kaum umsetzbar, wenn man einfach Einzelteile druckt. Und zum Schluss: Tobis KI-Reiseplaner-Vergleich. Nancy (via Ivo) schlägt ChatGPT und Perplexity klar – inklusive richtiger Hotelbuchungen, die Tobi tatsächlich schon gemacht hatte. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

New Work klingt nach Freiheit: Arbeiten von überall, flexible Zeiten, maximale Effizienz.  Doch genau diese Freiheit hat eine zweite Seite – und die wird oft unterschätzt.     In dieser Folge von New Work. New Rules. tauchen wir tiefer ein in eine Realität, die viele noch nicht vollständig greifen: Grenzen verschwimmen, klassische Sicherheitskonzepte verlieren an Wirkung – und Angriffe passieren längst nicht mehr nur „von außen“.    Gemeinsam mit Ewald von KOM4TEC, Stefan und Nick von Obrela sowie Tim von Microsoft ordnen wir ein, was diese Entwicklung konkret bedeutet – und warum genau jetzt ein Umdenken notwendig ist.    Ohne Panikmache, aber mit klarem Blick zeigen wir, wo die größten Risiken entstehen – und warum viele Unternehmen genau dort angreifbar sind, wo sie sich eigentlich am sichersten fühlen.    Und vielleicht die wichtigste Frage: Sind wir auf diese neue Realität wirklich vorbereitet?    Eine Folge für alle, die verstehen wollen, was hinter der Oberfläche von New Work passiert – und warum IT-Sicherheit heute neu gedacht werden muss.    Proudly sponsored by @vonwinning mit dem besten WIN WIN Riesling & @kaffeebraun mit einzigartig gutem Espresso aus Aschaffenburg!       Zitate aus der Folge    Stefan  Wenn ich meine Arbeitskultur verändere, verändert sich automatisch auch meine Angriffsfläche – und genau deshalb geht es heute darum, diese so gezielt wie möglich zu reduzieren. Entscheidend ist zu verstehen, was es bedeutet, Daten lokal zu betreiben oder in die Cloud zu verlagern. Es ist nicht besser oder schlechter – es ist anders, und jede neue Art zu arbeiten bringt ihre eigenen Risiken mit sich.      Nick  Unternehmerisches Risiko im Bereich IT-Sicherheit zu quantifizieren, ist extrem schwierig – und genau deshalb entsteht das Budget oft erst, wenn bereits etwas passiert ist. Ich habe selbst erlebt, wie nach einem Angriff plötzlich ganz konkret gerechnet wurde, welchen Schaden man daraus ableiten kann. In solchen Momenten wird klar, dass Risiken oft erst dann greifbar werden, wenn sie Realität sind.    Tim   Ich denke stark aus der Perspektive von Identity – mit einem klaren Fokus auf Identity & Access Management. Mein Hintergrund im Endpoint Management stammt aus der Zeit, in der wir angefangen haben, ernsthaft über New Work zu sprechen und viele neue Faktoren von außen dazukamen. Am Ende haben wir bei Microsoft einen gemeinsamen Nenner gefunden: die Identität.    Ewald    Es gibt heute viele verschiedene Szenarien – und mit jedem neuen steigt auch das Risiko. Gleichzeitig sind interne IT-Abteilungen oft schon am Limit, und IT-Security läuft dann noch nebenbei mit. Umso wichtiger ist es, einen starken Partner an der Seite zu haben, der genau dort unterstützt, wo es kritisch wird.      In den kommenden Podcast-Folgen bekommst du:    Infos und Tipps rund um die M365-Welt und ihre Anwendungen wie Power BI und Power Apps  Inspiration und praktische Tipps für den Kulturwandel für dich oder dein Unternehmen, um immer einen Schritt voraus zu sein  Wertvolle Impulse für ein bewusstes Mindset  Tipps zu praktischen Tools, die deinen Change unterstützen können, egal ob persönlich oder als Unternehmen  Viele weitere Einblicke in die Welt des New Work    Let's connect  Du hast Ideen, Themenvorschläge oder Anregungen zum Thema, dann teile gerne deine Gedanken mit uns und schick uns eine Nachricht an podcast@kom4tec.de oder auf Instagram @kom4tec  Wir freuen uns von dir zu hören.   Follow us!   Facebook | https://www.facebook.com/KOM4TEC/   Instagram | https://www.instagram.com/kom4tec/   LinkedIn | https://www.linkedin.com/company/10407066/        

Wir recherchieren zur Reform der Notfallversorgung und kommentieren One Health und die Resilienz der Strukturen des deutschen Gesundheitssystems. Daneben spricht Tom Sauer, Leiter der Zentralstelle für Informationssicherheit und IT-Sicherheit der Thüringer Hochschulen, über IT-Sicherheit an Hochschulen.

Phishing-Skandal im Bundestag | Gesundheitsreform kommt | Europa atmet auf: Orban raus, Kanada rein | USA: Zwischen Attentatsversuch, WM-Wahnsinn & Charles-Besuch | Trostpreis Tankrabatt - Christian Ehring zeigt den Irrsinn der Woche.

Phishing-Skandal im Bundestag | Gesundheitsreform kommt | Europa atmet auf: Orban raus, Kanada rein | USA: Zwischen Attentatsversuch, WM-Wahnsinn & Charles-Besuch | Trostpreis Tankrabatt - Christian Ehring zeigt den Irrsinn der Woche.

Die US-Firma Anthropic hält ihr neues KI-Modell «Mythos» zurück. Es sei zu gefährlich für die Öffentlichkeit, weil es zu gut darin sei, Sicherheitslücken bei IT-Systemen zu finden und auszunutzen. Deshalb erhalten nur ausgewählte Firmen Zugang. Sind die Befürchtungen gerechtfertigt? Ein neues KI-Modell der US-Firma Anthropic soll zum Teil seit Jahrzehnten unentdeckte Schwachstellen in Software aufspüren. In den falschen Händen könnte die KI zu einer gefährlichen Cyberwaffe werden, befürchtet die Firma. Deswegen erhalten nur ausgewählte Firmen und Organisationen Zugang, die Mehrheit davon in den USA. Einige sprechen von einer Umwälzung in der IT-Sicherheit, andere sagen, das US-Unternehmen Anthropic mache Marketing für sein KI-Modell, indem es Ängste schüre. Was ist da dran? Und könnte es künftig sein, dass Unternehmen ihre KI nur noch ausgewählten Kunden zur Verfügung stellen? ____________________ Habt Ihr Fragen oder Themen-Inputs? Schreibt uns gerne per Mail an newsplus@srf.ch oder sendet uns eine Sprachnachricht an 076 320 10 37. ____________________ In dieser Episode zu hören: - SRF-Digitalredaktor Guido Berger ____________________ Team - Moderation: Corina Heinzmann - Produktion: Marc Allemann - Mitarbeit: Lea Saager ____________________ Das ist «News Plus»: In einer Viertelstunde die Welt besser verstehen – ein Thema, neue Perspektiven und Antworten auf eure Fragen. Unsere Korrespondenten und Expertinnen aus der Schweiz und der Welt erklären, analysieren und erzählen, was sie bewegt. «News Plus» von SRF erscheint immer von Montag bis Freitag um 16 Uhr rechtzeitig zum Feierabend.

In dieser Folge von „Ich glaube es hackt“ sprechen Rüdiger Trost und Tobias Schrödel über eine wilde Mischung aus IT-Security, Tech-News und absurden Alltagsbeobachtungen. Los geht's mit einem legendären Fußballabend in München und der Frage: Warum jubelt der Nachbar immer früher? Die Antwort führt tief in die Welt von Streaming-Latenzen und Übertragungstechnologien. Danach wird's ernst: Eine Schwachstelle in Apple Pay sorgt für Aufsehen – inklusive Man-in-the-Middle-Angriff über NFC. Klingt kompliziert, ist es auch – aber gleichzeitig ein spannender Einblick in moderne Zahlungsprozesse. Weitere Themen: Warum Adobe Photoshop Konkurrenz durch KI und Tools wie GIMP bekommt Frankreichs Wechsel von Windows zu Linux – digitale Souveränität im Fokus Kuriose Sicherheitslücke durch ein fehlendes Sonderzeichen im iPhone-Passwort Nordkoreanische Fake-IT-Worker und Laptop-Farmen Googles Vision: KI-generierte Webseiten statt echter Inhalte Dynamische Preise bei Uber je nach Kreditkarte Neue Tools für Bahnreisende mit Verspätungs-Prognosen Außerdem: Warum Captchas nerven, Cookies sicherer werden – und wie man sich mit einem einzigen Copy-Paste-Befehl Schadsoftware einfängt. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

KI steuert Maschinen, optimiert Prozesse und wird zum echten Wettbewerbsvorteil – doch was passiert, wenn genau dieses Wissen manipuliert wird? In dieser Podcastfolge sprechen wir darüber, warum der Schutz industrieller KI-Modelle für den Mittelstand längst kein Zukunftsthema mehr ist.

In dieser Episode erwartet Dich unsere kompakte 5-Fragen-Runde mit Sophia Fritsche, Leitung Vertrieb bei LargeNet GmbH. Wir sprechen über ihre wichtigsten Learnings im Vertrieb, ihren Blick auf Akquise in einem sensiblen Markt wie der IT-Sicherheit und darüber, wie Vertrauen entsteht, bevor Lösungen präsentiert werden. Freu Dich auf persönliche Einblicke, klare Antworten und Impulse aus der Praxis.

IT-Sicherheit ist wichtig. Das wissen wir alle.  Doch wie kann man IT-Sicherheit sexy verkaufen? Genau das war vor 6 Monaten meine Aufgabe, dafür eine Strategie zu entwickeln. Und das habe ich mit Marco Reers gemacht. Marco ist Consultant bei der Qseidon GmbH aus Gütersloh. Wie wir das genau gemacht haben, erfahrt ihr in diesem Podcast!   Viel Spaß beim Zuhören!   Hier kannst du Marco & Qseidon GmbH finden: Webseite: https://qseidon.de/ LinkedIn: https://www.linkedin.com/in/marco-reers-information-security/ 

In dieser Folge wird's gleichzeitig technisch, witzig und leicht absurd: - Die große Frage: Was würden wir uns im Überfluss kaufen, wenn wir absurd reich wären? - Exklusive Community-Aktion: geheime Bonusfolge nur für echte Ultras - FBI stellt gelöschte Signal-Nachrichten wieder her – wie sicher sind Messenger wirklich? - Die unterschätzte Gefahr von Push-Benachrichtigungen - Russische Hacker übernehmen Router – und was das für dich bedeutet - Wenn Software plötzlich nicht mehr signiert werden kann: VeraCrypt vs. Microsoft - Kurios: Deutschlands bekanntester Tech-Blog mit Stadt-Domain - LinkedIn im Datensammelmodus – wie viel weiß die Plattform wirklich über dich? -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

In dieser Folge von „WeTalkSecurity" geht es um Threat Intelligence: was sich hinter dem Begriff verbirgt, wie Unternehmen davon profitieren, welche Rolle APT-Gruppen und geopolitische Konflikte dabei spielen – und warum Datenqualität wichtiger ist als Datenmenge. Philipp Plum spricht mit Steffen Schmidt, Manager of Sales Engineering bei ESET, darüber, wie Rohdaten und Telemetrie in verwertbare Bedrohungsinformationen verwandelt werden, was Datafeeds und APT-Reports leisten, welche Einstiegshürden bei der Implementierung bestehen und wie KI bzw. Machine Learning die Analyse von Bedrohungslagen künftig weiter vereinfachen wird.

Bei Heise wurde ein Bericht veröffentlich, in dem Bruce Schneier zitiert wird. Bruce Schneier ist ein Sicherheitsexperte und Kryptologe der ersten Stunde. Seine Stimme hat durchaus Gewicht und er hat distanziert sich üblicherweise von Marketing-Blumenwiesen und hat kein Problem damit auch unangenehme Meinungen zu vertreten. eine spannende Ausgangslage also. Unserer Sicherheitsexperten Andreas und Sandro diskutieren den Artikel und ordnen die Aussagen von Bruce Schneier ein.

6 Jahre Podcast – und kein bisschen leise!

In dieser Folge geht's einmal quer durch die Absurditäten moderner IT und KI: - Warum dein Auto dich vielleicht bald nicht mehr fahren lässt – obwohl du nüchtern bist - Was passiert, wenn “Always Online” plötzlich nicht mehr funktioniert - Wie man Deepfakes in Video-Calls entlarvt - Ein KI-Agent, der einfach ausbricht und Crypto mined - Warum SD-Karten verschwinden und alles teurer wird - Der absurde Versuch der USA, Router komplett lokal zu produzieren Und: Warum Apple plötzlich bestimmte KI-Apps blockiert Zwischen Gartenarbeit, analoger Uhr und KI-Wahnsinn wird klar:

KI-Agenten können alles tun, was wir auch tun, inklusive Zugriff auf sensible Daten. Doch wie verhindert man, dass durch Prompt Injection oder unkontrollierte Zugriffe ein Sicherheitsrisiko entsteht? Anja Kammer und Joy Heron sprechen darüber, warum klassische Berechtigungsabfragen nicht ausreichen, wie Sandboxen das Risiko deutlich reduzieren und was ein praxistaugliches Setup für den sicheren Einsatz von KI-Agenten in der Softwareentwicklung ausmacht.

In Podcast Folge #123 begrüßen Julius und Marcel dieses Mal Christian Klatt in ihrer Runde, den CIO der Krombacher Brauerei Bernhard Schadeberg GmbH & Co. KG. Die drei sprechen unter anderem über die spannende KRITIS Reise der Krombacher Gruppe, die Chancen von NIS-2 sowie die Frage, wie das Unternehmen Penetrationstests für sich nutzt.

Radiologische Praxen gehören zu den attraktivsten Zielen für Cyberangriffe.IT-Security-Experte Dennis Sattler erklärt, wo die größten Risiken liegen – und was Praxen jetzt tun müssen.Die Digitalisierung hat die Radiologie stark verändert – von RIS über PACS bis zu Patientenportalen. Doch mit der Digitalisierung wachsen auch die Risiken.In dieser Episode spricht der Host mit Dennis Sattler, IT-Administrator bei Curagita, über die Realität der IT-Sicherheit in radiologischen Praxen.Die beiden diskutieren typische Schwachstellen, reale Angriffsszenarien und neue regulatorische Anforderungen wie die KBV-IT-Richtlinie oder NIS2. Außerdem geht es um konkrete Maßnahmen, mit denen Praxen ihre IT-Sicherheit deutlich verbessern können.Gast dieser EpisodeDennis SattlerLinkedInhttps://www.linkedin.com/in/dennis-sattler1337/Unternehmen aus der EpisodePodcast & Social MediaCuragitahttps://www.curagita.com/RADinesshttps://www.radiness.com/LinkedIn – Martin Methlowhttps://www.linkedin.com/in/martin-methlow/YouTube – Auf Knopfdruck Podcasthttps://www.youtube.com/@Auf_Knopfdruck_PodcastSpotify – Auf Knopfdruck Podcasthttps://open.spotify.com/show/4CdCjOHZRdhWEo4r4u1djTInstagramhttps://www.instagram.com/auf_knopfdruck_podcast/

Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Malte Kirchner sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - KI auf Bug-Suche: Fluch oder Segen? – Anthropics KI-Modell Claude fand in nur zwei Wochen über 100 Schwachstellen in Firefox – mehr als die Community in zwei Monaten. Jetzt zieht auch OpenAI mit einem eigenen Bug-Finding-Tool nach. Für die Softwarequalität klingt das nach einer Erfolgsgeschichte. Doch dieselben Werkzeuge, die Entwickler beim Absichern von Software helfen, stehen auch Angreifern offen. Verbessert KI-gestütztes Bug-Finding die IT-Sicherheit insgesamt – oder beschleunigt es vor allem das Wettrüsten? Können Open-Source-Projekte mit dem Ansturm KI-generierter Fehlerberichte überhaupt umgehen? Und wie gefährlich ist es, wenn KI irgendwann nicht nur Bugs findet, sondern auch zuverlässig Exploits schreibt? - Kerniges Comeback: Zurück zur Atomkraft mit neuer Technik? – EU-Kommissionspräsidentin Ursula von der Leyen hat den europäischen Rückbau der Atomkraft beim Weltgipfel zur Nuklearenergie in Paris als strategischen Fehler bezeichnet. Der Anteil von Kernenergie am europäischen Strommix ist von einem Drittel in den 1990er-Jahren auf rund 15 Prozent gefallen. Besonders in Deutschland dürfte das für Diskussionen sorgen – von der Leyen saß beim Kabinettsbeschluss zum deutschen Atomausstieg nach Fukushima selbst am Tisch. Nun sollen Small Modular Reactors (SMR) Anfang der 2030er-Jahre als flexible Ergänzung zum Stromnetz verfügbar sein. Ist das eine realistische Perspektive – oder politisches Wunschdenken? Was würde ein Wiedereinstieg für Deutschland konkret bedeuten? Und lösen neue Reaktortechnologien tatsächlich die alten Probleme wie Sicherheit, Kosten und Atommüll? - Home, Sweet Home: Hilft Homeoffice in der Energiekrise? – Die Straße von Hormus ist faktisch gesperrt, der Iran soll damit begonnen haben, den Seeweg zu verminen. Täglich fallen dadurch rund 20 Prozent des weltweiten Ölkonsums weg. Thailand, Pakistan und die Philippinen haben bereits auf Homeoffice und Viertagewoche umgestellt – als Energiesparmaßnahme. Das ist ein guter Anlass, mal den Status quo in Sachen Homeoffice zu diskutieren: Wie weit ist die Rückkehr ins Büro in Deutschland tatsächlich vorangeschritten? Spart Homeoffice wirklich Energie – oder verlagert es den Verbrauch nur von der Firma in den Privathaushalt? Und braucht es erst eine handfeste Krise, damit Arbeitgeber wieder auf Flexibilität setzen? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.

Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Malte Kirchner sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - KI auf Bug-Suche: Fluch oder Segen? – Anthropics KI-Modell Claude fand in nur zwei Wochen über 100 Schwachstellen in Firefox – mehr als die Community in zwei Monaten. Jetzt zieht auch OpenAI mit einem eigenen Bug-Finding-Tool nach. Für die Softwarequalität klingt das nach einer Erfolgsgeschichte. Doch dieselben Werkzeuge, die Entwickler beim Absichern von Software helfen, stehen auch Angreifern offen. Verbessert KI-gestütztes Bug-Finding die IT-Sicherheit insgesamt – oder beschleunigt es vor allem das Wettrüsten? Können Open-Source-Projekte mit dem Ansturm KI-generierter Fehlerberichte überhaupt umgehen? Und wie gefährlich ist es, wenn KI irgendwann nicht nur Bugs findet, sondern auch zuverlässig Exploits schreibt? - Kerniges Comeback: Zurück zur Atomkraft mit neuer Technik? – EU-Kommissionspräsidentin Ursula von der Leyen hat den europäischen Rückbau der Atomkraft beim Weltgipfel zur Nuklearenergie in Paris als strategischen Fehler bezeichnet. Der Anteil von Kernenergie am europäischen Strommix ist von einem Drittel in den 1990er-Jahren auf rund 15 Prozent gefallen. Besonders in Deutschland dürfte das für Diskussionen sorgen – von der Leyen saß beim Kabinettsbeschluss zum deutschen Atomausstieg nach Fukushima selbst am Tisch. Nun sollen Small Modular Reactors (SMR) Anfang der 2030er-Jahre als flexible Ergänzung zum Stromnetz verfügbar sein. Ist das eine realistische Perspektive – oder politisches Wunschdenken? Was würde ein Wiedereinstieg für Deutschland konkret bedeuten? Und lösen neue Reaktortechnologien tatsächlich die alten Probleme wie Sicherheit, Kosten und Atommüll? - Home, Sweet Home: Hilft Homeoffice in der Energiekrise? – Die Straße von Hormus ist faktisch gesperrt, der Iran soll damit begonnen haben, den Seeweg zu verminen. Täglich fallen dadurch rund 20 Prozent des weltweiten Ölkonsums weg. Thailand, Pakistan und die Philippinen haben bereits auf Homeoffice und Viertagewoche umgestellt – als Energiesparmaßnahme. Das ist ein guter Anlass, mal den Status quo in Sachen Homeoffice zu diskutieren: Wie weit ist die Rückkehr ins Büro in Deutschland tatsächlich vorangeschritten? Spart Homeoffice wirklich Energie – oder verlagert es den Verbrauch nur von der Firma in den Privathaushalt? Und braucht es erst eine handfeste Krise, damit Arbeitgeber wieder auf Flexibilität setzen? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.

Anna Bicker, heise-online-Chefredakteur Dr. Volker Zota und Malte Kirchner sprechen in dieser Ausgabe der #heiseshow unter anderem über folgende Themen: - KI auf Bug-Suche: Fluch oder Segen? – Anthropics KI-Modell Claude fand in nur zwei Wochen über 100 Schwachstellen in Firefox – mehr als die Community in zwei Monaten. Jetzt zieht auch OpenAI mit einem eigenen Bug-Finding-Tool nach. Für die Softwarequalität klingt das nach einer Erfolgsgeschichte. Doch dieselben Werkzeuge, die Entwickler beim Absichern von Software helfen, stehen auch Angreifern offen. Verbessert KI-gestütztes Bug-Finding die IT-Sicherheit insgesamt – oder beschleunigt es vor allem das Wettrüsten? Können Open-Source-Projekte mit dem Ansturm KI-generierter Fehlerberichte überhaupt umgehen? Und wie gefährlich ist es, wenn KI irgendwann nicht nur Bugs findet, sondern auch zuverlässig Exploits schreibt? - Kerniges Comeback: Zurück zur Atomkraft mit neuer Technik? – EU-Kommissionspräsidentin Ursula von der Leyen hat den europäischen Rückbau der Atomkraft beim Weltgipfel zur Nuklearenergie in Paris als strategischen Fehler bezeichnet. Der Anteil von Kernenergie am europäischen Strommix ist von einem Drittel in den 1990er-Jahren auf rund 15 Prozent gefallen. Besonders in Deutschland dürfte das für Diskussionen sorgen – von der Leyen saß beim Kabinettsbeschluss zum deutschen Atomausstieg nach Fukushima selbst am Tisch. Nun sollen Small Modular Reactors (SMR) Anfang der 2030er-Jahre als flexible Ergänzung zum Stromnetz verfügbar sein. Ist das eine realistische Perspektive – oder politisches Wunschdenken? Was würde ein Wiedereinstieg für Deutschland konkret bedeuten? Und lösen neue Reaktortechnologien tatsächlich die alten Probleme wie Sicherheit, Kosten und Atommüll? - Home, Sweet Home: Hilft Homeoffice in der Energiekrise? – Die Straße von Hormus ist faktisch gesperrt, der Iran soll damit begonnen haben, den Seeweg zu verminen. Täglich fallen dadurch rund 20 Prozent des weltweiten Ölkonsums weg. Thailand, Pakistan und die Philippinen haben bereits auf Homeoffice und Viertagewoche umgestellt – als Energiesparmaßnahme. Das ist ein guter Anlass, mal den Status quo in Sachen Homeoffice zu diskutieren: Wie weit ist die Rückkehr ins Büro in Deutschland tatsächlich vorangeschritten? Spart Homeoffice wirklich Energie – oder verlagert es den Verbrauch nur von der Firma in den Privathaushalt? Und braucht es erst eine handfeste Krise, damit Arbeitgeber wieder auf Flexibilität setzen? Außerdem wieder mit dabei: ein Nerd-Geburtstag, das WTF der Woche und knifflige Quizfragen.

In Podcast Folge #122 sprechen Julius und Marcel dieses Mal mit Dirk Schwarz, dem Head of IT beim Erstligisten RB Leipzig. Die drei beleuchten unter anderem, wo bei einem Fußballspiel überall IT zum Einsatz kommt, wie die IT beim Bundesligisten aufgestellt ist, wie der Club eine reibungslose Verfügbarkeit aller relevanten digitalen Geschäftsprozesse sorgt und welche Trends die Zukunft für die Branche bereithält.

Cyberangriffe auf Unternehmen schwächen die Wirtschaft. Aus Kostengründen und wegen fehlendem Bewusstsein investieren vor allem kleinere Firmen zu wenig in IT-Sicherheit. Doch auch von Staat und Behörden gab es lange nur spärliche Unterstützung. Leue, Vivien www.deutschlandfunk.de, Hintergrund

In dieser Folge wird's KI-lastig – und kontrovers. Tobi und Rüdiger sprechen über Anthropic vs. US-Verteidigungsministerium, Passwort-Generierung durch KI, Datenschutz, VPN-Debatten, Amazon-Brushing-Betrug, Social-Media-Verbote, Smart-Glasses-Hacks und warum GTA 5 vielleicht das brutalste Online-Experiment aller Zeiten wird. Außerdem: - Warum KI keine guten Passwörter generiert - Warum KI dich trotzdem ersetzt (https://candidate.perfectly.so/roast/) - Warum Security-Aktien wegen Claude zittern - Wie ein Staubsauger plötzlich 7000 Geräte steuern konnte - Warum Frankreich plötzlich VPN liebt - Was die SPD technisch unmöglich machen will - Warum ein QR-Code ein Video enthalten kann - Gratis-Kaffee gegen Social-Reichweite - AirTag 2 im Praxistest Und warum Tobi plötzlich wie Boris Pistorius aussieht Eine Folge zwischen Ethik, IT-Sicherheit, Politik, Gaming und Espresso. -- Links zur Folge immer auf https://podcast.ichglaubeeshackt.de/ Wenn Euch unser Podcast gefallen hat, freuen wir uns über eine Bewertung! Feedback wie z.B. Themenwünsche könnt Ihr uns über sämtliche Kanäle zukommen lassen: Email: podcast@ichglaubeeshackt.de Web: podcast.ichglaubeeshackt.de Instagram: http://instagram.com/igehpodcast

In dieser Podcast-Episode tauchen wir tief in die Welt der IT-Sicherheit ein und entdecken, warum Erfolg kein Zufall ist. Florian Hansemann, ein erfahrener IT-Security-Experte, teilt seine Reise vom Gamer zum Profi-Hacker. Er erklärt, wie Unternehmen durch gezielte Sicherheitsmaßnahmen nicht nur Bedrohungen abwehren, sondern auch ihren Erfolg sichern können. Florian enthüllt die häufigsten Schwachstellen, die Unternehmen übersehen, und bietet praktische Tipps, um diese zu schließen. Er betont die Bedeutung von Standardprozessen und wie sie den Unterschied zwischen Sicherheit und Katastrophe ausmachen können. Die Episode beleuchtet auch, wie Cyberkriminalität funktioniert und welche Strategien Unternehmen anwenden können, um sich zu schützen. Florian diskutiert die Rolle von Backups und Notfallplänen als essenzielle Bestandteile eines erfolgreichen Sicherheitskonzepts. Er teilt seine Einsichten darüber, wie persönliche Entwicklung und IT-Sicherheit Hand in Hand gehen. Die Episode bietet wertvolle Einblicke für Unternehmer, die ihre digitale Infrastruktur stärken möchten. Abschließend zeigt Florian, dass mit der richtigen Vorbereitung und Strategie, Erfolg auch in der digitalen Welt kein Zufall ist.✘ Tickets für das nächste Event am 14.3. bekommst du ⁠⁠⁠⁠⁠⁠⁠⁠⁠HIER⁠⁠⁠⁠⁠⁠⁠⁠⁠.✘ Mein neues Buch "Erfolg ist kein Zufall" ist ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠HIER⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ bestellbar.✘ Bewirb dich für Deutschlands stärkstes Wachstumsnetzwerk ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠www.die-wichtigste-Stunde.de⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ #nobrainer✘ Bestelle dir jetzt mein weiteres SPIEGEL-Bestseller-Buch "Du kannst nicht nicht verkaufen: Beruflicher und privater Erfolg dank der 22 Gesetze eines Topverkäufers" ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠KLICKEHIER⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠✘ Du möchtest endlich ein Immobilien-Portfolio aufbauen? Dann frage unbedingt bei meinem Unternehmen "Erfolg mit Immobilien" an und vereinbare ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠HIER⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ein Kennenlern-Termin.-> Infos zur Abenteuer-Mastermind findest du ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠HIER⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ -> Infos zur Beach-Mastermind findest du ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠HIER⁠

Der Cyberangriff auf die Deutsche Bahn zeigt, wie verwundbar digitale Alltagsdienste sind. IT‑Sicherheitsexperte Manuel Atug sagt, für digitale Sicherheit müsse mehr getan werden, Attacken werde es immer wieder geben.

Wie sieht Digitalisierung im Verwaltungsalltag wirklich aus? In dieser Folge von 9vor9 holen wir das Thema runter aus der Strategie- und Buzzword-Ebene und schauen ganz konkret in die Praxis. Zu Gast sind Holger Klötzner, Dezernent für Digitalisierung und Schule der Wissenschaftsstadt Darmstadt, und Dennis Schwalbach, sein persönlicher Referent mit jahrzehntelanger Verwaltungserfahrung. Gemeinsam sprechen wir über die E-Akte statt Papier, digitale Bürgerportale, Fachverfahren, IT-Sicherheit und die ganz realen Hürden auf dem Weg zur durchgängig digitalen Verwaltung. Und wir reden über digitale Souveränität und warum eine funktionierende Verwaltung eine demokratische Kernfrage ist.

In der aktuellen Episode 152 der Auslegungssache widmen sich Holger und Joerg einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederik Richter, Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles White Paper der Stiftung, das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt. Frederick vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal "Made in Germany" etablieren. Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts an der These, dass er bereits heute ein echter Standortvorteil ist. Holger verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip "Move fast and break things" agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit. Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Frederick. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene. Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Frederick für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene - zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.

In dieser Folge von „WeTalkSecurity“ geht es um Cyberversicherungen: warum sie für Unternehmen immer relevanter werden, was sie tatsächlich leisten, wo typische Ausschlüsse liegen und weshalb es im Schadenfall häufig zu Streit kommt. Christian Lueg spricht mit Dr. Jens Eckhardt über die aktuelle Bedrohungslage durch Cyberkriminalität, die wirtschaftlichen Risiken von Cyberangriffen, rechtliche Rahmenbedingungen wie BSI-Gesetz, DSGVO und DORA sowie darüber, worauf Unternehmen beim Abschluss und bei der Prüfung bestehender Policen unbedingt achten sollten. Darüber hinaus sprechen die beiden über Anforderungen der Versicherer an die IT-Sicherheit, Erfahrungen aus der Schadenpraxis, Ransomware, Social Engineering und die Frage, wie sich der Markt für Cyberversicherungen weiterentwickeln wird.

Geschäftsgeheimnisse schützen selten klare Blackbox, sondern tägliche Gratwanderung zwischen Vertrauen, Vorsorge und rechtlichem Ernstfall. Was Unternehmen teuer zu stehen kommt, entsteht oft aus Nachlässigkeit: falsche Verträge, fehlende IT-Sicherheit, zu wenig Differenzierung, was wirklich geschützt werden müsste. Technologierechtler Benedikt Flöter und Strafrechtsexperte David Rieks liefern erhellende Praxisbeispiele, warnen vor Illusionen beim NDA und zeigen, warum Prävention mehr als gute Absichten verlangt. Du erfährst... ...wie Unternehmen ihre Geschäftsgeheimnisse effektiv schützen können. ...welche rechtlichen Schritte bei Geheimnisverletzungen möglich sind. ...wie ein starkes Schutzkonzept für geistiges Eigentum aussieht. __________________________ ||||| PERSONEN |||||

In dieser Folge der Rechtsbelehrung geht es um das Verhältnis von Künstlicher Intelligenz und Urheberrecht. Im Mittelpunkt steht die Frage, in welchem Umfang KI-Systeme fremde Bücher, Bilder, Fotografien, Videos und andere urheberrechtlich geschützte Werke zur Wissensgewinnung nutzen dürfen. Gemeint ist damit insbesondere das Training von KI-Modellen im Rahmen des sogenannten „Maschinellen Lernens„. Text- und Data-Mining als urheberrechtliche Schranke Rechtsgrundlage hierfür ist eine urheberrechtliche Ausnahmeregelung für sogenanntes „Text und Data Mining“ (TDM), die im Zuge der EU-Urheberrechtsreform 2019 eingeführt wurde. Während sich die öffentliche Debatte seinerzeit vor allem auf Uploadfilter konzentrierte, blieb diese Ausnahme für KI-Training weitgehend unbeachtet. Sie findet sich heute in § 44b (für jedermann) und § 60d (für Zwecke der wissenschaftlichen Forschung) UrhG. Die Ausnahme erlaubt es KI-Anbietern grundsätzlich, urheberrechtlich geschützte Werke für Trainingszwecke zu nutzen. Bei kommerzieller Nutzung jedenfalls dann, wenn Rechteinhaber dieser Nutzung nicht wirksam widersprochen haben. Reichweite der Schranke und aktuelle Rechtsprechung Welche Reichweite diese Ausnahmeregel tatsächlich hat, wie ein solcher Nutzungsvorbehalt ausgestaltet sein muss und in welchem Umfang sich KI-Systeme analysierte Inhalte „merken“ dürfen, besprechen wir mit Joerg Heidrich, Rechtsanwalt und Justiziar des Heise Verlag. Anlass bieten unter anderem aktuelle Gerichtsentscheidungen zur Frage des KI-Pre-Trainings mit urheberrechtlich geschützten Werken. Die Kanzlei von Joerg Heidrich war zudem auf Seiten des beklagten LAION e.V. beteiligt, das wegen angeblicher Urheberrechtsverletzungen beim Pre-Training von KI-Modellen von einem Fotografen verklagt wurde. In der Folge besprechen wir sowohl das zum LAION e.V. ergangene Urteil des Oberlandesgerichts Hamburg als auch die Entscheidung des Landgerichts München I im Verfahren GEMA gegen OpenAI. Wir wünschen viel Vergnügen beim Hören und freuen uns über Kommentare und Diskussionen. Rechtsanwalt Joerg Heidrich (LinkedIn) ist Fachanwalt für IT-Recht sowie zertifizierter Datenschutz-, Compliance- und KI-Experte und berät bei Heidrich Rechtsanwälte umfassend zu Datenschutzrecht, IT-Sicherheit, IT-Compliance und KI-Regulierung. (ki-kanzlei.de – “Wir beraten in allen Bereichen rund um das Erstellen und die Nutzung von KI.”) Als langjähriger Justiziar des Heise Verlags, Lehrbeauftragter und Mitglied des Deutschen Presserats verbindet er praktische Unternehmensperspektiven mit fundierter juristischer Expertise. Er ist zudem als Autor, Referent und Podcaster („Auslegungssache“) weithin bekannt und engagiert sich in vielfältigen Fachgremien und gesellschaftlichen Initiativen wie beim Deutschen Presserat und als Wahlbeobachter der OSZE. Zeitmarken 00:00:00 – Begrüßung und Vorstellung des Themas sowie des Gastes. 00:05:00 – KI-Training: Was sind Trainingsdaten und wie werden sie genutzt?. 00:08:00 – Erlaubnis für Text- und Data-Mining nach §§ 44b und 60d UrhG – und wie sie nahezu unbemerkt ins Gesetz kam. 00:14:00 – Der „Nutzungsvorbehalt in maschinenlesbarer Form“ als Opt-out-Regelung für geschäftlich agierende Rechteinhaber. 00:20:00 – Wann ist ein Nutzungsvorbehalt maschinenlesbar und wer trägt die Beweislast? 00:36:30 – Vergütungspflicht für Urheber: Kommt eine gesetzliche Nachjustierung? 00:41:00 – Memorisierung: Inwieweit dürfen sich fremde Inhalte in KI-Modellen wiederfinden? (LG München I). 00:52:00 – Entscheidung des OLG Hamburg zum Pre-Training von KI mit Fotografien. 00:58:00 – Semantik und Syntax: Wie „nah dran“ darf die Vorstellung vom Original sein? 01:12:00 – Besteht die Text- und Data-Mining-Ausnahme den Drei-Stufen-Test? D.h. Werden die Interessen der Urheber ausreichend berücksichtigt? 01:18:00 – Kann man sich effektiv gegen Text- und Data-Mining wehren? 01:20:00 – Geht es in Wahrheit um eine Kränkung des Menschen als vermeintlich einziges kreatives Wesen? 01:25:00 – Können sich nur KI-Anbieter oder auch KI-Nutzer im Alltag auf die TDM-Schranke berufen? 01:27:00 – Praktischer Tipp: Umsetzung eines wirksamen Nutzungsvorbehalts ANgesprochene Urteile und Verfahren LAION e.v. KI-Pretraining – Oberlandesgericht Hamburg, Urteil vom 10.12.2025, Az. 5 U 104/24. GEMA vs. OpenAI – Landgericht München I, Urteil vom 11.11.2025, Az. 42 O 14139/24. Getty Images vs. Stability AI – High Court of Justice, Urteil vom 04.11.2025, Case No: IL-2023-000007 ([2025] EWHC 2863 (Ch)). Google Auto Suggest bzw. Auto Complete – BGH, 14.05.2013, Az. VI ZR 269/12. Der Beitrag KI: Lizenz zum Kopieren? – Rechtsbelehrung 143 erschien zuerst auf Rechtsbelehrung.

In dieser Episode der Benzingespräche sprechen Tim Klötzing, Katharina und Tobias Bellendorf über die Herausforderungen und Erfahrungen, die sie nach einem Cyberangriff auf ihr Autohaus gemacht haben. Sie diskutieren die Wichtigkeit von Offenheit, die emotionalen und wirtschaftlichen Auswirkungen des Angriffs sowie die Lehren, die sie daraus gezogen haben, um zukünftige Vorfälle zu verhindern. Die Episode bietet wertvolle Einblicke in Krisenmanagement und IT-Sicherheit für Unternehmen.

Google galt bei der Onlinesuche lange als unangefochten. Doch KI-Browser wie Comet und Atlas stellen das in Frage. Sie bieten personalisierte Informationen und smarte Assistenten. Experten warnen vor Risiken für Meinungsvielfalt und IT-Sicherheit. Wessel, Felix; Metz, Moritz

Europa droht zum digitalen Vasallen zweier Supermächte zu werden: China und den USA. Frankreichs Präsident Macron und Bundeskanzler Merz wollen das verhindern. Doch es könnte bereits zu spät sein. Schon mal versucht, einen Rechner, ein Smartphone oder eine weltweit genutzte Software aus rein europäischer Produktion zu kaufen? Das ist verdammt schwer, manche würden sogar sagen: unmöglich. Auf diese Abhängigkeit haben diese Woche Frankreichs Präsident Emmanuel Macron und Friedrich Merz beim »Europäischen Gipfel zur digitalen Souveränität« in Berlin hingewiesen. Der Bundeskanzler machte klar, dass man sich heute nicht mehr darauf verlassen könne, »dass Amerika uns verteidigt, dass China uns die Rohstoffe liefert und Russland irgendwann wieder für den Frieden ist.« Merz, eigentlich leidenschaftlicher Transatlantiker, forderte mehr digitale Souveränität – also mehr Unabhängigkeit von den USA. In dieser Ausgabe von »Acht Milliarden« spricht Host Juan Moreno mit Marcel Rosenbach, Autor beim SPIEGEL mit den Schwerpunkten Digitalwirtschaft, Digitalpolitik und IT-Sicherheit, über die geopolitischen Gefahren, die Europas digitale Abhängigkeit auslöst. Rosenbach ist überzeugt, dass Europa zu sehr gebunden ist an chinesische und US-amerikanische Schlüsseltechnologien wie Chips, Cloudservices und KI. Eines habe der Digitalgipfel aber gezeigt, so Rosenbach: Anders als in der Vergangenheit ist die Dringlichkeit des Problems jetzt angekommen. Mehr zum Thema: (S+) Der Informatiker Yoshua Bengio gilt als einer der wichtigsten KI-Forscher der Welt und wichtiger Gründervater der Technik. Heute hält er seine Schöpfung für brandgefährlich – ein Interview von Marcel Rosenbach und Max Hoppenstedt: https://www.spiegel.de/netzwelt/web/kuenstliche-intelligenz-gruendervater-warnt-vor-kontrollverlust-sollten-den-stecker-ziehen-koennen-a-634f4958-a1fe-4c3e-8d51-bf187902c5fc Spitzengespräch über künstliche Intelligenz: »Es gibt eine Chance von 20 Prozent, dass KI in eine Art von Abgrund führt« – moderiert von Markus Feldenkirchen: https://www.spiegel.de/politik/kuenstliche-intelligenz-es-gibt-eine-chance-von-20-prozent-dass-ki-in-eine-art-von-abgrund-fuehrt-a-e94bfed1-0646-4f4a-a1fb-ddca7c1e9e2a (S+) Die SPIEGEL-Titelstory: Wird die KI bald zu mächtig für uns Menschen? – von Simon Book, Angela Gruber, Marc Hasse, Max Hoppenstedt und Martin Schlak: https://www.spiegel.de/wissenschaft/technik/kuenstliche-intelligenz-kritiker-warnen-vor-unkontrollierbarer-superintelligenz-a-051707ab-0439-4740-b649-d8ae73c70b3e Abonniert »Acht Milliarden«, um die nächste Folge nicht zu verpassen. Wir freuen uns, wenn ihr den Podcast weiterempfehlt oder uns eine Bewertung hinterlasst.+++ Alle Infos zu unseren Werbepartnern finden Sie hier. Die SPIEGEL-Gruppe ist nicht für den Inhalt dieser Seite verantwortlich. +++ Den SPIEGEL-WhatsApp-Kanal finden Sie hier. Alle SPIEGEL Podcasts finden Sie hier. Mehr Hintergründe zum Thema erhalten Sie mit SPIEGEL+. Entdecken Sie die digitale Welt des SPIEGEL, unter spiegel.de/abonnieren finden Sie das passende Angebot. Informationen zu unserer Datenschutzerklärung.

Cyberangriffe, Propaganda, Angriffe auf unsere Infrastruktur: Deutschland und andere westliche Staaten sehen sich seit Jahren einer ständigen hybriden Bedrohung ausgesetzt, vor allem aus Russland. Das Verteidigungsministerium spricht von einer äußerst kreativen Vorgehensweise, ohne die Schwelle zu einem Krieg zu überschreiten. Die Gefahr kommt aus vielen Richtungen und ist nicht leicht zu bekämpfen. Wie sieht diese hybride Bedrohung konkret aus? Wie gut ist unser Land vorbereitet und gerüstet? Und wie sehr prägt diese Bedrohungslange und ständige Alarmstimmung unsere Gesellschaft? Wir reden darüber mit der Philosophin und Sicherheitsforscherin Elisa Orrù von der Uni Freiburg, mit Sönke Marahrens vom Institut für Sicherheitspolitik der Universität Kiel, mit Joachim Faßbender von der Deutschen Hochschule der Polizei und mit dem Militär-Experten Oberst a.D. Ralph Thiele. Podcast-Tipp: NDR Info - Themen des Tages Cybersicherheit: “Jeden kann es treffen” Das Bundesamt für Sicherheit in der Informationstechnik warnt vor immer größeren Angriffsflächen im Netz. Gleichzeitig würden viele die Gefahr unterschätzen. Was steht genau im Lagerbericht zur IT-Sicherheit? https://www.ardaudiothek.de/episode/urn:ard:episode:ba47187a19d633c0/

Cyberangriffe, Propaganda, Angriffe auf unsere Infrastruktur: Deutschland und andere westliche Staaten sehen sich seit Jahren einer ständigen hybriden Bedrohung ausgesetzt, vor allem aus Russland. Das Verteidigungsministerium spricht von einer äußerst kreativen Vorgehensweise, ohne die Schwelle zu einem Krieg zu überschreiten. Die Gefahr kommt aus vielen Richtungen und ist nicht leicht zu bekämpfen. Wie sieht diese hybride Bedrohung konkret aus? Wie gut ist unser Land vorbereitet und gerüstet? Und wie sehr prägt diese Bedrohungslange und ständige Alarmstimmung unsere Gesellschaft? Wir reden darüber mit der Philosophin und Sicherheitsforscherin Elisa Orrù von der Uni Freiburg, mit Sönke Marahrens vom Institut für Sicherheitspolitik der Universität Kiel, mit Joachim Faßbender von der Deutschen Hochschule der Polizei und mit dem Militär-Experten Oberst a.D. Ralph Thiele. Podcast-Tipp: NDR Info - Themen des Tages Cybersicherheit: “Jeden kann es treffen” Das Bundesamt für Sicherheit in der Informationstechnik warnt vor immer größeren Angriffsflächen im Netz. Gleichzeitig würden viele die Gefahr unterschätzen. Was steht genau im Lagerbericht zur IT-Sicherheit? https://www.ardaudiothek.de/episode/urn:ard:episode:ba47187a19d633c0/

Wir sprechen mit Dr. Nils Christian Haag. Er ist Vorstand bei intersoft consulting services AG und beschäftigt sich seit mehr als 20 Jahren mit Datenschutzberatung. Wir unterhalten uns über aktuelle Fragen der IT-Sicherheit und ob und warum aus der DSGVO bekannte Instrumente der Rechtsdurchsetzung hier (nicht) (mehr) wirken.Links:https://de.linkedin.com/in/dr-nils-christian-haag-89242170https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor immer größeren Angriffsflächen im Netz. Gleichzeitig würden viele die Gefahr unterschätzen. Was steht genau im Lagerbericht zur IT-Sicherheit?

Es näselt leicht im Podcast - die herbstliche Erkältungswelle macht auch vor "Passwort" nicht halt. Trotzdem haben sich Sylvester und Christopher einiges vorgenommen. Sie sprechen über den AWS- und Azure-Ausfall der letzten Wochen, denn auch Verfügbarkeit ist Teil der IT-Sicherheit. Die kritische Sicherheitslücke im Windows-Updateserver WSUS kommt ebenso zur Sprache wie eine trickreiche Malware, die eine wenig bekannte UTF8-Funktion zu ihrem Vorteil nutzt. Und endlich gibt es wieder ein PKI-Thema: Wie eine kroatische CA widerrechtlich Zertifikate für Cloudflare ausstellte, erzählt Christopher dem Publikum und seinem Co-Host. - Online Themenabend: https://aktionen.heise.de/heise-themenabend - AWS' Ausfallanalyse: https://aws.amazon.com/de/message/101925/ - Meredith Whittaker von Signal zur Notwendigkeit der Hyperscaler: https://mastodon.world/@Mer__edith/115445701583902092 - SAP spielt CVSS-Würfeln: https://services.nvd.nist.gov/rest/json/cvehistory/2.0?cveId=CVE-2025-30012 - Microsoft warnt Entwickler vor SoapFormatter: https://learn.microsoft.com/en-us/dotnet/standard/serialization/binaryformatter-security-guide - Koi über GlassWorm: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace - QWAC mit Soße (+): https://www.heise.de/select/ct/2023/29/2332409110101310744 - Diskussion um FINA im Bugzilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1986968 - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de

Es gibt wieder einige Neuigkeiten in der Welt der IT-Sicherheit und alte Bekannte rühren erneut ihr hässliches Haupt. Allen voran die als "Chatkontrolle" bezeichnete Iniative zum "Client-Side Scanning" von Nachrichten, die der EU-Rat unter dänischer Präsidentschaft kürzlich erneut aus der Versenkung hervorholte. Fast genau ein Jahr nach dem letzten Scheitern dieser Initiative zur Aufweichung von Verschlüsselung sprechen Sylvester und Christopher erneut darüber. Auch Oracle ist bereits altbekannter "Gast" im Podcast - dieses Mal mit einer kritischen Lücke in ihrer e-Business Suite und einer äußerst unbefriedigenden Kommunikationsstrategie. Sylvester erklärt seinem Co-Host und den Hörern, was es mit Signals neuen "Post Quantum Ratchets" auf sich hat und warum diese kryptografischen Ratschen den Messenger im Quantenzeitalter sicherer machen sollen. Und dann geht es gleich quantensicher weiter, nämlich mit einer Diskussion über die Vorteile hybrider Quantenverschlüsselungssysteme zu rein quantensicheren. - Einsteiger-Themenabend zu IT-Sicherheit in Hannover: https://aktionen.heise.de/heise-themenabend - Oracles gelöschter Blogeintrag: https://nitter.net/pic/orig/media%2FG2T6vnYWEAAHcB6.jpg - Watchtowr Labs zu CVE-2025-61882: https://labs.watchtowr.com/well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882well-well-well-its-another-day-oracle-e-business-suite-pre-auth-rce-chain-cve-2025-61882/ - "Passwort", Folge 16: Die Technik hinter der Chatkontrolle - https://passwort.podigee.io/16-die-technik-hinter-der-chatkontrolle - Cloudflare-Blog zum Zertifikats-Lapsus: https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/ - SPQR: https://signal.org/blog/spqr/ - "Passwort", Folge 32: Quantencomputer und wie man sich vor ihnen schützt - https://passwort.podigee.io/32-quantencomputer-und-wie-man-sich-vor-ihnen-schutzt - DJB über Hybrid oder nicht: https://blog.cr.yp.to/20240102-hybrid.html - Folgt uns im Fediverse: * @christopherkunz@chaos.social * @syt@social.heise.de Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Warum ist Cyberresilienz längst mehr als ein IT-Security-Thema – und heute ein entscheidender strategischer Wettbewerbsfaktor für Unternehmen?  In dieser Episode des The Agenda Podcasts spricht Dr. Judith Wunschik, Chief Cybersecurity Officer und Global Head of Cybersecurity bei Siemens Energy mit Sherpany Podcast-Host Ingo Notthoff darüber, über die Wichtigkeit der Cyberresilienz von Unternehmen. Sie erläutert, warum Cyberresilienz über technische IT-Sicherheit hinausgeht. Dr. Judith Wunschik betont die Notwendigkeit, Cyberresilienz als integralen Bestandteil der Unternehmensstrategie zu betrachten und betont, dass Vorstände und Führungskräfte Verantwortung übernehmen müssen. Zudem spricht sie über die Regeln, an die europäische Unternehmen durch den Cyberresilient-Act gebunden sind.  Diese Impulse erhalten Sie in dieser Episode: Cyberresilienz bedeutet, auf alle Vorfälle vorbereitet zu sein Ein ganzheitlicher Ansatz ist für Cyberresilienz entscheidend Regulatorische Anforderungen verschärfen die Sicherheitsmaßnahmen Cyberresilienz wird zunehmend zum Wettbewerbsfaktor Das Verständnis für Cyberrisiken ist in Unternehmen gestiegen Transparenz über Schwachstellen ist eine große Herausforderung Die Integration von Cyberresilienz in die Unternehmensstrategie ist notwendig Aufsichtsräte und Vorstände tragen die Verantwortung für Cyberrisiken Die digitale Transformation erfordert ständige Anpassungen der Sicherheit Thank you for listening! Visit us at Sherpany.com or follow us on LinkedIn for board, board committee, and executive meetings solutions.

Cyberattacken auf Herzimplantate: Im Schweizer «Tatort» «Kammerflimmern» programmieren Hacker lebensrettende Defibrillatoren zu einer tödlichen Waffe um. Was ist Fiktion und was reale Gefahr in einer zunehmend digitalisierten Medizinwelt? «Puls» ordnet ein und spricht mit einem Herzpatienten. Bei schweren Herzproblemen sind Herzimplantate überlebenswichtig. Im neuen SRF-«Tatort» «Kammerflimmern» werden sie von Hackern zur Mordwaffe umfunktioniert. Wie viel Realität steckt im Krimi, welche Fragen zur Cybersicherheit wirft er auf? Und was löst das Szenario bei Menschen mit einem Herzimplantat aus? Leben mit Herz-Implantat – Angst vor Hackern? «Puls»-Host Daniela Lager trifft einen 43-jährigen Familienvater, der seit seiner Jugend mit einem Defibrillator-Implantat samt Herzschrittmacher lebt. Das Gerät hat ihm schon das Leben gerettet. Wie kommt die «Tatort»-Story bei ihm an? Weckt der Krimi zusätzliche Ängste? Manipulierte Implantate – Was ist möglich, was wahrscheinlich? Herzimplantate werden von Software gesteuert, die gelegentlich ein Update benötigen können. Öffnet das böswilligen Hackern Tür und Tor? Dass Hacks von Insulinpumpen, Herzschrittmachern und Defibrillator-Implantaten möglich sind, haben aufsehenerregende Simulationen in der Vergangenheit jedenfalls schon gezeigt. Ein Spezialist für IT-Sicherheit analysiert die «Tatort»-Szenarien – und «Puls» fragt: Schenken die Medizingerätehersteller den IT-Risiken genügend Aufmerksamkeit? Zielscheibe Gesundheitswesen – Wie umgehen mit der Cybergefahr? Sensible Daten und lebenswichtige Infrastruktur sind lukrative Ziele für Erpresser. Das Gesundheitswesen sieht sich deshalb immer häufigeren Cyberattacken ausgesetzt, die Datendiebstahl oder Blockaden zum Ziel haben. «Puls» zeigt, wie Schweizer Spitäler damit bei zunehmender Vernetzung umgehen. Vertrauen ins Implantat – Braucht es Aufklärung über Cyberrisiken? «Puls» begleitet Markus Schwab beim jährlichen Check seines Herzimplantats im Berner Inselspital. Welchen Stellenwert hat dabei die Cybersicherheit für den Kardiologen? Sind die möglichen Risiken für seine Patientinnen und Patienten überhaupt ein Thema, oder würde eine Aufklärung nur unnötig das Grundvertrauen ins lebenswichtige Implantat belasten? «Puls»-Chat – Fragen und Antworten zum Thema Herzimplantate Haben Sie Fragen zu Herzrhythmus-Störungen und Herzimplantaten? Möchten Sie mehr zu gesundheitlichen Aspekten oder zur Cybersicherheit der Geräte wissen? Lässt Ihnen das «Tatort»-Szenario keine Ruhe? Eine siebenköpfige Fachrunde von Kardiologen und Cyberspezialisten weiss am Montag von 21.00 bis 23.00 Uhr Rat – live im Chat. Fragen können bereits ab Sonntagabend eingereicht werden.

In dieser Folge von Die Abschweifung erzähle ich, wie meine Webseite von einem Hack betroffen war – ausgelöst durch eine Sicherheitslücke im beliebten Podcast-Plugin Podlove Publisher. Ich nehme euch mit auf die Reise durch chaotische Tage voller Fehlersuche, Backups, Neuinstallationen und der Frage: Wie geht man als kleiner Betreiber mit so einem Angriff um? Es geht um: Wie ich den Angriff entdeckt habe Warum WordPress und Plugins ein Sicherheitsrisiko sein können Was genau bei der Podlove-Lücke passiert ist Meine Schritte, um die Seite wieder sauber aufzubauen Welche Lehren ich daraus gezogen habe Eine sehr persönliche Folge über IT-Sicherheit, Verantwortung und die Grenzen von Software.