Podcast
Sevencast
Hosted by AWARE7 · DE
Der Sevencast fasst die Aktivitäten im Bereich IT-Sicherheit zusammen.
11episodes
Episodes
Newest firstAll episodes
KI-gestützte Angriffe – was Unternehmen jetzt wissen müssen
4w ago00:24:46Tap to summarizePhishing-Mails in fehlerfreiem Deutsch. Deepfakes, die kaum von echten Video-Calls zu unterscheiden sind. KI-Agenten, die Angriffe automatisch durchführen. Die Bedrohungslage hat sich verändert und klassische Abwehrmaßnahmen reichen nicht mehr.Das BSI warnt seit dem Lagebericht 2024 explizit vor KI-gestützten Angriffen. Phishing-Mails sind seit dem Start von ChatGPT um über 1.200 % gestiegen. In dieser Folge sprechen Silas und Chris darüber, wie sich die Angriffsmethoden konkret verändert haben und was ISBs und Unternehmen jetzt tun müssen.Das nehmt ihr heute mit:Warum KI die Einstiegshürde für Cyberangriffe massiv senktWas der Deepfake-Angriff in Hongkong über die neue Bedrohungslage aussagt3 konkrete Maßnahmen, die ISBs sofort umsetzen könnenMehr Informationen unter a7.de
Transcribe →
Pentest aus Pflicht oder Überzeugung?
Apr 900:21:31Tap to summarizeEinen Pentest beauftragen, weil der Kunde es fordert, oder weil man wirklich sicher sein will? Der Unterschied ist größer als man denkt. In dieser Folgen sprechen Silas und Chris darüber, warum immer mehr Unternehmen Pentests aus regulatorischen Gründen beauftragen und was das für die Qualität der Ergebnisse bedeutet.Wir erklären, welche Normen konkret technische Tests vorschreiben, von ISO 27001 über C5 bis TLPT, und was der Unterschied zwischen Blackbox, Graybox und Whitebox Tests sind. Der spannendste Teil: Social Engineering. Warum physische Angriffe auf Unternehmen erschreckend oft erfolgreich sind, was ein Hotel gegenüber dem Kunden damit zu tun hat und warum die Raucherecke eine der größten Sicherheitslücken ist. Das nehmt ihr heute mit: Compliant ≠ Sicher - was der Unterschied wirklich bedeutet Wann welcher Pentest Typ sinnvoll ist Wie Social Engineering in der Praxis abläuft und wie ihr euch schützt Mehr Infos: https://a7.de/
Transcribe →
Schatten IT, KI Tools und der Abschied von US Clouds
Mar 1100:25:38Tap to summarizeSchatten IT entsteht oft nicht aus böser Absicht. Häufig beginnt alles mit einer kleinen Abkürzung im Arbeitsalltag. Eine Anwendung, die schneller zum Ziel führt. Ein Tool, das Kollegen empfehlen. Eine KI Lösung, die scheinbar sofort produktiver macht. Ohne es zu merken entstehen dabei neue Risiken für Unternehmen und ihre IT Sicherheit.In dieser Podcastfolge sprechen wir darüber, warum Schatten IT in vielen Organisationen entsteht und weshalb Mitarbeitende immer wieder Wege finden, nicht freigegebene Anwendungen zu nutzen. Dabei geht es nicht nur um klassische Software, sondern auch um den wachsenden Einsatz von KI Anwendungen im Arbeitsalltag. Welche Möglichkeiten bieten diese Technologien und wie können Unternehmen sie sinnvoll und sicher in bestehende Systeme integrieren?Außerdem werfen wir einen Blick auf ein Thema, das aktuell viele Unternehmen beschäftigt. Der Wechsel weg von großen US Cloud Anbietern. Wir sprechen über die Gründe für diesen Schritt, welche Alternativen es gibt und welche Herausforderungen Unternehmen auf diesem Weg erwarten können.Eine Folge über pragmatische Lösungen, reale Herausforderungen im Arbeitsalltag und darüber, wie Organisationen neue Technologien nutzen können, ohne dabei die Sicherheit aus den Augen zu verlieren.
Transcribe →
IT-Sicherheit kompakt: Passwort-Manager, Asset-Listen & Risikoregister
Feb 1200:30:55Tap to summarizeIm 7cast sprechen wir diesmal über zentrale IT Security Maßnahmen, die Unternehmen heute kennen und umsetzen sollten. Im Fokus stehen drei grundlegende Bausteine einer wirksamen Sicherheitsstrategie. Passwortmanagement, Asset Management und das Risikoregister.Wir erklären, warum ein professionelles Passwortmanagement weit mehr ist als starke Passwörter und welche typischen Fehler Unternehmen dabei machen. Beim Asset Management zeigen wir anhand praxisnaher Beispiele, warum nur geschützte Systeme sicher sind, die auch bekannt sind. Zudem erläutern wir, wie Unternehmen den Überblick über ihre IT Assets behalten und warum das für Compliance und Sicherheit entscheidend ist.Abschließend geht es um das Risikoregister als zentrales Werkzeug im Informationssicherheitsmanagement. Wir erklären verständlich, wie Risiken identifiziert, bewertet und dokumentiert werden und wie Unternehmen daraus konkrete Maßnahmen ableiten können.
Transcribe →
Rückblick auf ein Jahr im Umbruch
Jan 1500:32:17Tap to summarizeEin Jahr liegt hinter uns und das war alles andere als ruhig. In dieser Folge blicken wir gemeinsam zurück: Was ist im letzten Jahr passiert, welche Zertifizierungen haben uns fachlich weitergebracht, welche Ausflüge, Messen und Events sind uns besonders im Kopf geblieben und welche Veränderungen haben uns als Team geprägt?Gleichzeitig schauen wir nach vorne. Was erwartet uns in diesem Jahr, welche Ziele haben wir uns gesetzt und wie verändert sich unsere Arbeit jetzt, wo wir mit Silas und Chris als festes Team im Podcast unterwegs sind?Eine ehrliche Bestandsaufnahme, persönliche Einblicke und ein klarer Blick auf das, was kommt.
Transcribe →
Forschungsprojekte in der IT-Sicherheit: Warum wir teilnehmen und was wir dabei lernen
Dec 1100:35:01Tap to summarizeIn dieser Folge spricht Silas mit Chris über die Bedeutung von Forschungsprojekten in der IT-Sicherheit und warum diese für AWARE7 seit Jahren ein wichtiger Bestandteil der Unternehmensentwicklung sind.Gemeinsam beleuchten die beiden, welche Vorteile und Herausforderungen Forschungskooperationen mit sich bringen, wie Rahmenbedingungen aussehen und welche Rolle Studierende bei der Umsetzung spielen. Zudem werfen sie einen Blick auf bisherige Projekte und stellen unser aktuelles Phishing-Forschungsprojekt vor, das wir bereits auf mehreren Konferenzen präsentieren durften.In dieser Folge erfährst du unter anderem:• Warum wir an Forschungsprojekten teilnehmen• Welche Chancen und Risiken Forschungsprojekte für Unternehmen bieten• Welche Rahmenbedingungen bei geförderten Projekten wichtig sind• Wie AWARE7 Studierende im Rahmen der Forschung unterstützt• Welche Projekte wir in der Vergangenheit begleitet haben• Was unser aktuelles Forschungsprojekt zum Thema Phishing so besonders machtWeitere Informationen zum Projekt findest du hier:https://www.researchgate.net/publication/392011165_Different_Seas_Different_Phishes_-Large-Scale_Analysis_of_Phishing_Simulations_Across_Different_Industries
Transcribe →Hinter den Kulissen: Unser persönlicher it-sa Rückblick
Nov 1200:17:52Tap to summarizeWir blicken zurück auf die it-sa, die vor rund einem Monat in Nürnberg stattfand, und sprechen darüber, was die Messe für uns so besonders macht. Dabei geht es darum, wie wir Messen auswählen, welche Kriterien für uns wichtig sind und welchen Mehrwert ein Messeauftritt für unser Team und unsere Arbeit bringt – von spannenden Gesprächen bis hin zu wertvollen Einblicken in aktuelle Entwicklungen der IT-Sicherheitsbranche.Außerdem teilen wir unsere Erfahrungen vom diesjährigen it-sa-Auftritt: Welche Formate besonders gut funktioniert haben, wie unser Stand aufgestellt war und was uns als Team in diesem Jahr so erfolgreich gemacht hat.Wir reflektieren, was uns der Austausch auf der Messe gezeigt hat, und warum persönliche Begegnungen auch in der digitalen Welt einen entscheidenden Unterschied machen. Viel Spaß beim Hören.
Transcribe →Wenn Klicks Kosten: Warum Phishing gefährlicher ist als Hackerangriffe
Oct 800:51:41Tap to summarizeIn dieser Folge tauchen wir ins Thema Phishing ein. Wir erklären leicht verständlich, was Phishing ist: Angreifer versuchen, private Informationen von fremden Personen zu bekommen, indem sie Vertrauen vortäuschen. Klassisches Beispiel ist die E-Mail, in der eine perfekte Kopie eines legitimen Absenders Menschen dazu bringt, sensible Daten freiwillig preiszugeben.Wir zerlegen die verschiedenen Medien, die heute genutzt werden: E-Mail Phishing, SMS Phishing, QR Code Phishing und weitere Formen. Dazu bringen wir Wortspiele und Beispiele wie Smiting für SMS Phishing und Quishing für QR Code Phishing, damit die Begriffe besser hängen bleiben.Außerdem sprechen wir darüber, warum Phishing oft gefährlicher und leichter durchzuführen ist als reine Hackerangriffe: mit E-Mail und SMS lassen sich sehr viele Menschen gleichzeitig erreichen, Menschen sind das Ziel und nicht nur Systeme.Der Hauptteil zeigt praxisnah, wie eine Phishing-Simulation abläuft: Vorbereitung, rechtliche und organisatorische Grundlagen, Erstellung der Phishing-Nachricht, Durchführung, Metriken zur Auswertung und wie man die Ergebnisse in effektive Schulungsmaßnahmen übersetzt. Wir erklären, welche organisatorischen Fragen im Vorfeld geklärt werden müssen, zum Beispiel: Wer beauftragt die Simulation, wo stehen die Server und wie werden gesammelte Daten gespeichert und geschützt, damit alles DSGVO konform bleibt.
Transcribe →Von DIN A4 bis ISO 27001: Wie Normen unsere IT-Welt formen
Sep 1000:42:54Tap to summarizeZertifizierungen sind in der IT- und Unternehmenswelt längst kein Nischenthema mehr, sondern prägen Arbeitsprozesse, Qualität und Vertrauen. In dieser dritten Folge vom sevencast sprechen wir über Unternehmenszertifizierungen wie ISO 27001 und ISO 9001 und darüber, warum sie heute nicht mehr nur ein „nice to have“ sind. Wir beleuchten die besonderen Herausforderungen und Chancen, die sich beim Aufbau von Managementsystemen in kleinen und großen Unternehmen ergeben, und geben Einblicke, wie wir als AWARE7 unsere eigene ISO 27001-Zertifizierung umgesetzt haben. Außerdem widmen wir uns persönlichen Zertifikaten wie CISSP, TISP, OSCP oder CEH und diskutieren ihren tatsächlichen Nutzen in der Praxis. Abgerundet wird die Folge durch einen Blick auf Normen und Standards allgemein, von alltäglichen Beispielen wie DIN A4 bis zu den großen Fragen der Vereinheitlichung und die Frage, warum Standardisierung unser Arbeiten und Leben oft einfacher macht.
Transcribe →Open Source in der Praxis: Self-Hosting vs. On-Premise
Aug 1400:41:05Tap to summarizeMehr Kontrolle, mehr Verantwortung, mehr Möglichkeiten.In Folge 2 unseres Podcasts beleuchten wir die technischen Aspekte von Open Source im Unternehmen, inklusive realer Beispiele, Herausforderungen und Best Practices für den Umstieg. Es geht intensiver um die praktische Umsetzung: Server mieten, Systeme umstellen, Keycloak einrichten und den Weg weg von SaaS-Diensten.
Transcribe →