Security-Insider Peter Schmitz und Dirk Srocke

Die zahlreichen Dilemmas von CISOs diskutierten wir in der aktuellen Folge des Security-Insider Podcast mit Jonas Hielscher und Uta Menges, beide Forschende der Ruhr-Universität Bochum. Die verlassen ihr akademisches Umfeld regelmäßig und diskutieren mit Praktikern neue Lösungsansätze für mehr Sicherheit im Unternehmensalltag.
Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Weiterführende Links zum Podcast-Themaidw/ Ruhr-Universität Bochum: Das Dilemma der IT-Sicherheitsbeauftragten [extern]Hohe Anforderungen an CISOs: Warum CISOs gute Psychologen sein müssenGlobale Oracle-Studie zum Entscheidungsdilemma: CIOs und CISOs im Entscheidungs­dilemmaSecurity-Insider Podcast – Folge 63: Sicherheit statt Schuldzuweisungen

Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Insider Podcast.
Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Weiterführende Links zum Podcast-Thema
Pre-Print: SCARF – A low-latency block cipher for secure cache-randomization [extern, PDF] Pre-Print: ClepsydraCache - Preventing cache attacks with time-based evictions [extern, PDF]Definition Spectre (Sicherheitslücke): Was ist Spectre?Definition Meltdown (Sicherheitslücke): Was ist Meltdown?CPU-Sicherheitslücke erlaubt Zugriff auf sensible Daten: ÆPIC Leak Schwachstelle in aktuellen Intel-ProzessorenSecurity-Insider Podcast – Folge 70: Der Feind in meinem Chip

Bei ihren Recherchen hat Wissenschaftsjournalistin Eva Wolfangel Barack Obamas Sicherheitsberater gephisht, zwielichtige Hacker getroffen und weltweit Sicherheitsforscher interviewt. Die gesammelten Reportagen zum Status des Cyberkrieg sind im Buch „Ein falscher Klick“ nachzulesen. In dieser Folge des Security-Insider Podcast spricht die Autorin mit uns über Sinn und Unsinn von Awarenessschulungen sowie verbreiteten Fehlkonfigurationen öffentlich erreichbarer Server.
Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Links zu dieser Episode:
Penguin Verlag: Eva Wolfangel – Ein falscher Klick (ISBN: 978-3-328-10904-4)Security-Insider Podcast – Folge 66 Features und Fehler der Blackbox ChatGPTSecurity-Insider Podcast – Folge 63 Sicherheit statt SchuldzuweisungenSecurity-Insider Podcast – Folge 57 So ersetzt FIDO das Passwort per Passkey

Zum Themenrückblick haben wir uns diesmal einen professionellen Berater ins virtuelle Podcaststudio geladen und diskutieren ausgiebig über gefährliche KIs sowie vielfältige Vorzüge virtueller CISOs. Außerdem vergeben wir den unrühmlichen Pokal für eine der gefährlichsten Microsoft-Schwachstelle im zweiten Quartal 2023, betrachten Backupstrategien und wagen einen Blick in die Zukunft des Datenschutzes.
Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Links zu dieser Episode:
Backup-Strategien für Security-SpezialistenEin nicht getestetes Backup ist schlimmer als gar kein Backup!So bewerten Datenschützer die DSGVOVerhindert der Datenschutz eine erfolgreiche KI?Wann ist ein CISO-aaS die richtige Lösung?

Öffentlich zugängliche Quellen zur Suche nach Sicherheitslücken nutzen (OSINT) ist ein guter Weg, um einen Schritt schneller zu sein, als die Hacker. Aber was ist erlaubt und was nicht? Die Toleranz der Aufsichtsbehörden kennt jedenfalls Grenzen. Im Gespräch mit Rechtswissenschaftler Prof. Gerrit Hornung stecken wir den Rechtsrahmen um Datenschutz und IT-Sicherheit ab. Der Experte für IT-Recht liefert außerdem wertvolle Tipps, um legitime Interessen schlüssig zu begründen, Datenschutzfolgen abzuschätzen und rechtliche Risiken zu minimieren.
Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Links zu dieser Episode:
Die 10 besten OSINT-Tools für 2023Die besten OSINT-ToolsOSINT-Tools für Hosts, Ports und mehrMedienbericht - KI in der Berufswelt - Ampel will Daten zu Gesundheitszustand, politischer Überzeugung und sexueller Orientierung schützen

„Kein Backup, kein Mitleid...“ – so eingängig das oft gehörte Motto auch klingen mag, so schwierig kann sich die praktische Datensicherung gestalten. Das beginnt bereits bei den grundsätzlichen Methoden, geht über Variationen der 3-2-1-Regel und hört beim Datenschutz noch lange nicht auf. Im Podcast-Gespräch erläutert Jürgen Ehneß von unserem Schwesterportal Storage-Insider, was zu einem zuverlässigen Backup gehört und wie Sie gefährliche Fehler vermeiden.
Weiterführende Informationen und Links zu dieser Folge gibt es im Artikel auf Security-Insider!
Bosch CyberCompare macht Cybersecurity einfacher, verständlicher und bezahlbarer. Transparent und anbieterunabhängig unterstützen sie Sie dabei, die richtige Lösung für Ihren Bedarf zu finden. Erfahren Sie mehr auf cybercompare.com/security-insider und überzeugen Sie sich selbst!
Mehr zum Thema:
Expertenwissen rund um Backup & Recovery beim Storage-Insider