Episodes

  • Die Uni Freiburg beim TÜV und was James Bond damit zu tun hat …

    Die Uni Freiburg beim TÜV und was James Bond damit zu tun hat …
    Dec 23 2021
    Der sogenannte TÜV beim Auto (eigentlich HU/AU) nervt zwar ab und zu, aber wenn man ehrlich ist: Eigentlich ist es ganz zu wissen, dass beim Auto alles in Ordnung ist. Das ist bei der Informationssicherheit nicht anders – hier hilft ein Zertifikat auf Basis von ISO27001 weiter. Wie das mit James Bond zusammenhängt, der doch als Spion arbeitet und nicht beim TÜV, das erklären Rüdiger „Ein Quantum“ Trost und Tobias Schrödel in dieser Podcast-Folge.
    Show More Show Less
    17 mins
  • IT-Sicherheit braucht Gefühle

    IT-Sicherheit braucht Gefühle
    Oct 25 2021
    Gegenseitiges Vertrauen ist für uns alle sehr wichtig. Dass genau das aber ausgenutzt wird, ist sicherlich eine der unschönen Seiten im Leben. Muss man deswegen allem misstrauen? Nein! Aber wenn jemand dein Passwort wissen will, ist sicherlich Skepsis angebracht. Ein gutes Bauchgefühl hilft – noch wichtiger ist jedoch, frühzeitig andere einzubinden, die mit sachlicher Gewissheit die Situation einordnen können. Und wenn das Kind in den Brunnen gefallen ist? Spätestens dann muss man schleunigst handeln. Rüdiger Trost und Tobias Schrödel zeigen uns in dieser Folge auf, wie gewieft Angreifer sind und wie man darauf reagieren sollte.
    Show More Show Less
    17 mins
  • An update a day keeps the attacker away!

    An update a day keeps the attacker away!
    Aug 6 2021
    „Hast du schon gehört, dass …“ – auf dem Laufenden zu bleiben ist für uns alle wichtig. Bei Computern ist das nicht anders – die wollen auch gerne auf dem Laufenden bleiben und zwar in Form von Software-Updates. Warum es wichtig ist, Updates regelmäßig einzuspielen und die Programme aktuell zu halten erklären Rüdiger Trost und Tobias Schrödel in dieser Podcast-Folge. Dabei ist es auch hilfreich zu verstehen, wie „Updates“ entstehen und welche Rolle der Nutzer dabei spielt. Kurz gesagt: „An update a day keeps the attacker away".
    Show More Show Less
    16 mins
  • Bitte geben Sie Ihr Passwort ein!

    Bitte geben Sie Ihr Passwort ein!
    Apr 16 2021
    Wie schön: "ichliebedich" war 2020 auf Platz 6 der meist genutzten Passwörter laut einer Studie des Hasso-Plattner-Instituts. Sicherlich sollte man diese Worte viel öfters sagen, aber als Passwort taugen sie nicht. Wie sollte aber ein gutes Passwort, das man sich auch merken kann, aussehen? Und wie oft sollte man sein Passwort ändern? Diese Fragen besprechen Rüdiger Trost und Tobias Schrödel in der vierten Folge des Podcasts. Dabei wird auch klar, dass Passwörter nicht nur dienstliche Relevanz haben, sondern auch im Privaten oft die gleichen Probleme auftauchen, wenn zum Beispiel ein Passwort verloren geht. Und selbstverständlich reicht heute ein Passwort nicht aus - oder etwa doch?
    Show More Show Less
    18 mins
  • Toxische Verbindung - Microsoft Exchange und Hafnium

    Toxische Verbindung - Microsoft Exchange und Hafnium
    Mar 19 2021
    Hafnium ist doch ein chemisches Element, oder? Stimmt! Aber auch der Name einer Angreifergruppe, die in den letzten Wochen für Aufbruchsstimmung gesorgt hat bei Einrichtungen, die einen Microsoft Exchange Mail-Server betreiben. Aufbruch, um die Server schnellstens auf den neuesten Stand zu bringen. Ein offenstehendes Einfallstor - der Hafnium-0-Day-Exploit - ermöglicht(e) es, Schadcode auf Millionen von betroffenen Systemen zu installieren. Was genau dahinter steckt und weshalb der Kaffeekonsum bei unseren IT-Admins in der letzten Zeit etwas höher war, das wird in dieser Folge erklärt.
    Show More Show Less
    13 mins
  • You are not alone - Mobiles Arbeiten und Home Office

    You are not alone - Mobiles Arbeiten und Home Office
    Mar 2 2021
    "You are not alone" - auch wenn das aktuelle Arbeiten im Home Office manchmal etwas einsam anmutet: auch im Home Office ist man nicht alleine, ebenso wenn man beim "mobilen Arbeiten" z.B. auf Dienstreisen unterwegs ist. Diese Situationen haben einige Stolperfallen zu bieten, um anderen Einblicke in sensible Daten zu gewähren oder um die Sicherheit seines Rechners zu gefährden. Wie man sich adäquat verhalten kann, das erklären Rüdiger Trost und Tobias Schrödel in dieser zweiten Folge unserer Podcasts zu Themen der Informationssicherheit.
    Show More Show Less
    15 mins
  • Ich bin kein Ziel - Über E-Mail, Phishing, Zertifikate

    Ich bin kein Ziel - Über E-Mail, Phishing, Zertifikate
    Jan 12 2021
    "Ich bin kein Ziel" - das ist die weitläufige Meinung, wenn man seine eigene Rolle innerhalb eines Unternehmens in Bezug auf IT-Angriffe einschätzt. Dieses Understatement ist es aber, welches von Angreifern ausgenutzt wird, um an sicherheitsrelevante Informationen zu kommen, die den Betrieb und das Ansehen eines Unternehmens schädigen können. Rüdiger Trost und Tobias Schrödel unterhalten sich über E-Mail, Phishing und Zertifikate - und wie das alles zusammenhängt und wie man sich absichern kann, um nicht Opfer eines Angriffs zu werden.
    Show More Show Less
    19 mins