Alle Episoden

Red Teaming ist eine Methode, bei der externe Angreifer simuliert werden, um die Sicherheitsmaßnahmen eines Unternehmens zu testen.
Blue Teaming sind die Verteidiger, die versuchen, den simulierten Angriff abzuwehren.
Purple Teaming ist der Ansatz, aus den Erkenntnissen des Red Teaming zu lernen und die Sicherheitsmaßnahmen zu verbessern.
Es ist wichtig, die Ergebnisse des Red Teaming zu nutzen, um die Sicherheit zu verbessern und nicht nur als Checkbox für Audits zu betrachten. Purple Teaming kombiniert rote und blaue Teamarbeit, um eine bedrohungsinformierte Verteidigung zu schaffen.
Die psychologische Komponente spielt eine wichtige Rolle bei Cyberangriffen.
Im Purple Teaming geht es darum, die...

Takeaways
-Homeoffice kann eine alternative Arbeitsform sein, die Vorteile wie Flexibilität und Zeitersparnis bietet.
-Es gibt jedoch auch Herausforderungen, wie die fehlende Trennung zwischen Beruf und Privatleben und die Schwierigkeit der Leistungskontrolle.
-Die Unternehmenskultur spielt eine wichtige Rolle bei der Entscheidung für oder gegen Homeoffice.
-Kommunikation und Verständnis zwischen Unternehmen und Mitarbeitern sind entscheidend für eine erfolgreiche Umsetzung von Homeoffice. Homeoffice hat Unternehmen während der Pandemie geholfen zu überleben.
-Die Leistung einer Person kann nicht allein anhand ihrer physischen Anwesenheit im Büro gemessen werden.
-Es ist wichtig, individuelle Bedürfnisse und Vorlieben zu berücksichtigen.
-Persönliche Interaktion und nonverbale Kommunikation sind in...

In dieser Sonderfolge des Cyber Wellness Podcasts wird über das Desaster bei CrowdStrike berichtet. Ein fehlerhaftes Update führte dazu, dass Millionen von Rechnern abstürzten und nicht mehr funktionierten. Dies betraf unter anderem Fluglinien, Krankenhäuser und den Einzelhandel. Es wird diskutiert, ob es sich um einen Sicherheitsvorfall handelt und wer die Verantwortung trägt. Es wird auch auf die Bedeutung von Verfügbarkeit, Integrität und Vertraulichkeit in der Cybersecurity hingewiesen. Zudem wird die Rolle von AGBs und Versicherungen bei solchen Vorfällen beleuchtet. Es wird betont, dass Unternehmen sich auf solche Vorfälle vorbereiten und Geduld haben sollten.

In dieser Episode des Cyber Wellness Podcasts geht es um das Thema Social Engineering und Gen-AI. Manuel Blessing, Experte für Cyber Security, erklärt in einfachen Worten, was Social Engineering ist und wie es funktioniert. Er betont, dass Social Engineering oft zu wenig Beachtung findet und dass Unternehmen und Privatpersonen sensibilisiert werden müssen. Manuel gibt auch konkrete Tipps, wie man sich gegen Social Engineering-Angriffe schützen kann, wie z.B. die Verwendung von Keywords oder regelmäßige Schulungen und Trainings. In diesem Teil des Gesprächs diskutieren die Teilnehmer die praktische Umsetzung von GEN AI und die Herausforderungen, die damit einhergehen. Sie sprechen über die...

In dieser Episode sprechen Eva und Nermin über das Thema Burnout in der Cybersecurity-Branche. Sie diskutieren die erschreckenden Zahlen und den hohen Stress, dem Fachleute in diesem Bereich ausgesetzt sind. Sie stellen fest, dass die mangelnde Anerkennung und Wertschätzung sowie der Mangel an Ressourcen und Unterstützung zu Burnout führen können. Sie diskutieren auch die Auswirkungen von Richtlinien wie NIST 2 und wie sie die Arbeitsbedingungen beeinflussen können. Die beiden sind sich einig, dass Veränderungen in der Branche notwendig sind, um die psychische Gesundheit der Fachleute zu verbessern. In diesem Teil des Gesprächs diskutieren Eva und Nermin über die praktische Umsetzung...

In dieser Episode diskutieren Eva und Nermin über die Vereinfachung von Cybersecurity-Themen. Eva betont die Notwendigkeit, komplexe Themen zu vereinfachen, um ein Bewusstsein für Gefahren zu schaffen und die Motivation zur Umsetzung von Sicherheitsmaßnahmen zu fördern. Nermin hingegen kritisiert die Übersimplifizierung und betont, dass Cybersecurity ein komplexes Thema ist, das Engagement, Zusammenarbeit und Ausdauer erfordert. Sie diskutieren auch die Rolle des CISOs und die Herausforderungen, die mit der Kommunikation von Sicherheitskonzepten an verschiedene Stakeholder verbunden sind. Schließlich debattieren sie über die Grenzen der Vereinfachung und die Dynamik der Cyberbedrohungen. In this conversation, Nermin and Eva discuss the importance of understanding...

In dieser Folge des Cyber Wellness Podcasts diskutieren Eva und Nermin über das Thema 'Analoges Leben vs. Digitale Welt'. Sie sprechen darüber, wie die fortschreitende Digitalisierung von einigen Menschen als Einschränkung der Selbstbestimmung wahrgenommen wird. Sie diskutieren auch die Geschwindigkeit des digitalen Wandels und den Widerstand gegen Veränderungen. Eva betont die Bedeutung einer analogen Alternative, solange nicht alle Gesellschaftsmitglieder digital ausgestattet sind. Nermin hinterfragt, ob es gerechtfertigt ist, sich diskriminiert zu fühlen und gleichzeitig digitale Vorteile zu nutzen. Sie diskutieren auch die Sehnsucht nach analogen Erfahrungen und die Auswirkungen der Künstlichen Intelligenz auf das analoge Leben. Die Diskussion um die...

Summary
In dieser Episode reflektieren Eva und Nermin das positive Feedback, das sie von der Community erhalten haben. Sie freuen sich darüber, dass auch Menschen, die nicht technikaffin sind, ihren Podcast hören und sich mit dem Thema Cyber Wellness auseinandersetzen. Sie diskutieren die Rolle des Nutzers bei der Sicherheit und ob es immer seine Schuld ist, wenn es zu Sicherheitsvorfällen kommt. Sie sprechen über die Bedeutung von ganzheitlichen Sicherheitsmaßnahmen und wie wichtig es ist, die Mitarbeiter zu sensibilisieren und ihnen die Bedeutung von Sicherheit zu vermitteln. Sie kritisieren die einseitige Fokussierung auf Phishing in Security Awareness-Kampagnen und betonen die Notwendigkeit,...

In der ersten Folge des Cyberwellness Podcasts "Humans against Cyber" stellen sich die Hosts Nermin und Eva vor und erklären, warum sie über das Thema Cyber Wellness sprechen möchten. Sie teilen ihre persönlichen Hintergründe in der Cybersecurity-Branche und betonen die Bedeutung der menschlichen Seite der Sicherheit. Sie diskutieren auch die Herausforderungen, denen Unternehmen bei der Sicherheit begegnen, und warum es wichtig ist, eine Kultur der Sicherheit zu schaffen. Das Konzept der Konditionierung in Bezug auf Sicherheitsverhalten wird ebenfalls angesprochen. Die Hosts betonen die Notwendigkeit, Cyber Wellness als grundlegenden Ansatz für den Umgang mit digitalen Medien zu verstehen und zu fördern....