[{"start": 2.569, "end": 16.822, "text": "Hallo da draußen an den Empfangsgeräten hier spricht euer Julius und wir sind wieder zurück Smetana neun Podcast Folge,", "confidence": 0.9, "newpara": true}, {"start": 17.008, "end": 31.829, "text": "wenn ich mich richtig erinnere ist es die dritte Folge der dritten Staffel also sehr passend wir haben wieder einen speziellen Gast dabei diesmal mal wieder einen Partner von uns und freuen uns auf eine super Folge diesmal", "confidence": 0.9}, {"start": 31.691, "end": 41.353, "text": "Marcel auch wieder am Start und ein bisschen ausgeruht hat ohne die großen Augenringe hallo Marcel Hallo Julius ja danke schön ich konnte ein paar Stunden schlafen,", "confidence": 0.9}, {"start": 41.53, "end": 51.13, "text": "nach den vielen Nachtschichten ist es Ende am Licht am Ende schon lange her genau geht vorwärts also kann ich mich wieder um meine Nebenbeschäftigung kümmern,", "confidence": 0.87}, {"start": 51.307, "end": 55.82, "text": "mit Julius hier sitzen und nette Themen präsentieren damit ihr euch bilden könnt,", "confidence": 0.87}, {"start": 55.934, "end": 69.377, "text": "und genau dafür sind wir heute wieder da perfekt danke dir was heißt genau und dann kommen wir direkt zu unserem heutigen Gast ich freue mich besonders hallo Jan Wagner wir haben dich heute zu Gast herzlich willkommen.", "confidence": 0.88}, {"start": 70.392, "end": 72.78, "text": "Ja vielen Dank ich freue mich bei euch zu sein,", "confidence": 0.88, "newpara": true}, {"start": 72.84, "end": 87.814, "text": "sehr schön dass das freut uns auch weil wir sind immer gespannte wir hatten jetzt glaube ich schon zwei Partner von uns auch hier Antwort und da sind wir natürlich immer begeistert wenn wir von euch mal Input 1 zum Gespräch auch kriegen", "confidence": 0.89}, {"start": 87.676, "end": 97.609, "text": "und sie hab stell dich doch einfach mal vor was machst du und ja vielleicht auch wer wer ist ja das Unternehmen greenbone hinter dem du steckst.", "confidence": 0.87}, {"start": 99.262, "end": 101.489, "text": "Ja also", "confidence": 0.92, "newpara": true}, {"start": 101.486, "end": 115.208, "text": "ich bin einer der Gründer und der Geschäftsführer von der greenbone Networks GmbH die genau wie ihr mit Hauptstandort Osnabrück ansässig ist der gut,", "confidence": 0.88}, {"start": 115.322, "end": 124.867, "text": "wobei wir allerdings ebenfalls über Osnabrück Deutschland hinaus in die USA und nach China unser Produkt inzwischen vermarkten.", "confidence": 0.87}, {"start": 125.342, "end": 131.673, "text": "Und das Produkt ist dem Thema schwachstellenscanner und Management verpflichtet.", "confidence": 0.84}, {"start": 132.372, "end": 141.18, "text": "Also die Suche nach in Angriffsmöglichkeiten die ein Netzwerk auch den bösen unter den Hackern.", "confidence": 0.87, "newpara": true}, {"start": 143.22, "end": 156.933, "text": "Und die zu finden und den Eigentümern die seit etwa Schutzbund zu helfen das zu beseitigen das ist das zentrale Thema ohne von der greenbone und das zentrale Thema was ich dort auch schon seit,", "confidence": 0.89}, {"start": 157.102, "end": 159.859, "text": "vielen vielen Jahren jetzt massiv vorantreiben.", "confidence": 0.85}, {"start": 160.495, "end": 170.806, "text": "Sehr spannend auf jeden Fall also wir haben ihn brauchen ja auch schon jetzt einige Jahre in unserem Portfolio und begleiten das ganze natürlich auch zusammen mit euch,", "confidence": 0.9}, {"start": 170.911, "end": 179.259, "text": "und das natürlich eure Entwicklung auch sehr interessant die ihr genommen hat die ja schon in den letzten Jahren auch schon sehr groß geworden ist,", "confidence": 0.89}, {"start": 179.364, "end": 184.804, "text": "und glaube ich auch schon ja seid mal bei dem ein oder anderen sehr großen Kunden angekommen ist.", "confidence": 0.89}, {"start": 186.125, "end": 200.802, "text": "Glaube mir ist ja beide doch snabrück und deswegen haben uns schon früh kennengelernt und ich glaube da waren wir 10 Mitarbeiter und sind jetzt bei über 70 angelangt schlafen wir also schon tatsächlich eine gewisse Kurve hinter uns gebracht.", "confidence": 0.88, "newpara": true}, {"start": 200.997, "end": 210.839, "text": "Und mal wieder spannend natürlich mit euch und an den Kunden diese Projekte sehr gut ja vielen Dank schon mal für die für die kurze Vorstellung", "confidence": 0.87}, {"start": 210.665, "end": 224.883, "text": "wir werden wahrscheinlich in der nächsten halben Stunde sage ich mal noch ein bisschen mehr und tiefer in eure Lösung reingehen und auch mal erfahren was da 70 Mitarbeiter aus Osnabrück so zusammengeschustert haben", "confidence": 0.91}, {"start": 224.745, "end": 229.384, "text": "bevor wir das machen vielleicht gehen wir mal so ein bisschen kleiner,", "confidence": 0.92}, {"start": 229.507, "end": 238.395, "text": "deiner Aufhänger des ganzen wir haben mit euch die erste Folge war es in die dritte Staffel hatten wir so ein bisschen das kleine Einmaleins der Informationssicherheit eingeläutet,", "confidence": 0.9}, {"start": 238.464, "end": 249.945, "text": "damals mit dem Thema E-Mail Security jetzt machen wir direkt weiter mit dem Thema schwachstellenscan und da ist natürlich im Moment ein sehr brisantes Thema wodurch damals Marcel immer seine,", "confidence": 0.89}, {"start": 250.014, "end": 254.014, "text": "tiefe Augenringe hat Didi Exchange Schwachstelle.", "confidence": 0.73}, {"start": 254.407, "end": 265.654, "text": "Em und da vielleicht mal als als Frage an dich ja was was habt ihr vielleicht in diese Richtung schon Feedback gekriegt von von eurem Kunden wie,", "confidence": 0.86, "newpara": true}, {"start": 265.813, "end": 274.773, "text": "ist man vielleicht mit greenbone noch mehr sensibilisiert dafür dass es sowas gibt und vielleicht auch dadurch einfach schneller am Ziel von gepatchten System.", "confidence": 0.88}, {"start": 276.598, "end": 283.298, "text": "Hallo Didi Exchange Schwachstelle ich glaube da wo die meisten Leute über die tagesschau sensibilisiert,", "confidence": 0.84, "newpara": true}, {"start": 283.367, "end": 295.361, "text": "da konnten wir glaube ich nur einen Teil zu beitragen natürlich haben wir eine Bella Kraft und der Brisanz und der Verbreitung eine ganz spezielle und relativ schnell rausgebracht.", "confidence": 0.86}, {"start": 295.628, "end": 301.87, "text": "Ken Konfigurationen bereitgestellt über unser Cloud und über unsere blind ist.", "confidence": 0.77}, {"start": 302.263, "end": 309.315, "text": "Aber ich glaube die Sensibilisierung als solches die haben die Medien wesentlich massiver vorangetrieben.", "confidence": 0.92, "newpara": true}, {"start": 309.681, "end": 315.86, "text": "Glaube auch dass das die gewisse Sensibilität eigentlich auch schon da ist.", "confidence": 0.88}, {"start": 316.118, "end": 325.015, "text": "Was wie waschen wir beitragen können ist dass man auch dann MRT schneller Antworten bekommt und auch Verständnis dafür bekommt.", "confidence": 0.89}, {"start": 325.273, "end": 332.28, "text": "Wie viel Menge an Schwachstellen und wie viel Relevanz dahinter steckt ein bisschen mehr als nur die reine Tatsache darf da.", "confidence": 0.91}, {"start": 332.61, "end": 342.11, "text": "Bitte schüttinger vorliegen sondern eben schon ein Stück weiter um zu verstehen meine eigene Situation ich darstelle.", "confidence": 0.84}, {"start": 342.494, "end": 356.604, "text": "Jetzt hast du schon mal über die Menge der Schwachstellen die ja weit über so eine Exchange Schwachstelle die dann sehr kritisch ist natürlich auch weil Nexans Server weit verbreitet ist da draußen und dann über die Menge mal kurz gesprochen,", "confidence": 0.89, "newpara": true}, {"start": 356.763, "end": 364.913, "text": "wir hatten im letzten Jahr unseren ersten deutschen Security Kongress der ja dieses Jahr Wiederholung findet und in so einer ersten Kongress,", "confidence": 0.89}, {"start": 365.054, "end": 371.548, "text": "haben wir uns mal so eine kleine ja wetten dass Wette mal zur,", "confidence": 0.91}, {"start": 371.662, "end": 385.204, "text": "zum zum Anhalt genommen einfach mal mit eurer Lösung zu gucken wie viele Schwachstellen finden wir dann wohl da draußen und da hatten wir die Wette ich meine es waren 100 Schwachstellen in vier Stunden bei bei zehn Kunden zu finden wo wir auch keine IP-Adressen kannten,", "confidence": 0.88}, {"start": 385.336, "end": 393.594, "text": "am Ende sind darüber ja mal mehr als 150 rausgekommen auch viele kritische was uns,", "confidence": 0.89}, {"start": 393.762, "end": 405.144, "text": "schon bisschen gewundert hat also wir wollten auf jeden Fall unsere Wette gewinnen sage ich jetzt mal aber wollten es auch relativ hoch ansetzen haben wir mal 100 gesagt sind dann mehr als doppelt so viel geworden nur zu sagen das ist", "confidence": 0.88}, {"start": 405.024, "end": 410.707, "text": "typisches Bild im im Mittelstand und bei denen Unternehmen wo wir uns so bewegen.", "confidence": 0.9}, {"start": 412.424, "end": 417.504, "text": "Absolut also einen absolut typisches Bild greenbone.", "confidence": 0.89, "newpara": true}, {"start": 417.78, "end": 425.507, "text": "Macht ja sehr sehr oft eine Teststellung wo wir sagen her nimmt mal so eine Appliance probiert es einfach aus,", "confidence": 0.9}, {"start": 425.585, "end": 433.771, "text": "weil wir nahezu sicher sein können das dann auch Informationsmaterial zusammen kommt was mit jemandem arbeiten kann.", "confidence": 0.87}, {"start": 434.182, "end": 437.759, "text": "Auf jeden Fall sind ja sehr sehr viele Schwachstellen.", "confidence": 0.88}, {"start": 437.963, "end": 448.418, "text": "Die Überraschung bei den Kunden ist oft nicht so sehr die Tatsache dass da Schwachstellen sind dass das haben die auch alle irgendwie geahnt die Menge = dann manchmal etwas überraschen da.", "confidence": 0.88}, {"start": 448.946, "end": 452.028, "text": "Ich habe wahrgenommen als besonders spannend,", "confidence": 0.91}, {"start": 452.196, "end": 462.272, "text": "das wenn man mit den Mittelstand andern spricht mit den Verantwortlichen dort dass viele Systeme gefunden werden auch mit Schwachstellen den Leuten unbekannt war.", "confidence": 0.89}, {"start": 462.927, "end": 472.769, "text": "Also dass die dann wissen haha wir haben auch unseren Windows-Tool und dort noch dies und das und jenes und haben wir lange nicht mehr gepatcht und so weiter das ist ihnen klar und dass ich kommen dann aber noch mal ein Dutzend Maschinen.", "confidence": 0.89, "newpara": true}, {"start": 473.027, "end": 481.915, "text": "Tage wo auch unklar ist wo die eigentlich stehen und naja die daneben auch nicht auf dem auf einem ordentlichen Bett Status sind.", "confidence": 0.84}, {"start": 482.822, "end": 487.938, "text": "Unterdach das größte A&O in meiner Erfahrung ergeben.", "confidence": 0.88, "newpara": true}, {"start": 488.16, "end": 502.54, "text": "Also unbekannte Schwachstellen Teelicht vielleicht auch da wo man ja vielleicht auch er hat die Augen verschließt manchmal einfach als eisdieler man die meisten kenne ihre Umgebung ganz gut und wissen vielleicht wo die Baustellen sind und wo man dann vielleicht,", "confidence": 0.9}, {"start": 502.564, "end": 509.165, "text": "auch noch mal weg guckt ja was so ein bisschen natürlich dazu passt.", "confidence": 0.92}, {"start": 509.45, "end": 522.633, "text": "So wie wisst ihr eigentlich am Ende das ist diese Schwachstellen gibt wie seid ihr darüber informiert wie kommt ihr an all diese Daten wogegen ihre natürlich am Ende diese Abfragen auch laufen lassen könnt.", "confidence": 0.87}, {"start": 524.826, "end": 528.115, "text": "Also da da gibt erstmal ganz viel,", "confidence": 0.91, "newpara": true}, {"start": 528.229, "end": 540.835, "text": "ganz normale Arbeit im Schweiße unseres angesichts und zwar das Verarbeiten der Herstellerinfo eine Reihe von Software allgemein von IP Produkt herstellen.", "confidence": 0.89}, {"start": 541.633, "end": 553.906, "text": "Dokumentieren wenn es einen wenn es ein Sicherheitsproblem mit Ihrem Produkt gibt dann gibt es entsprechende Meldungen Informationen Patches natürlich auch unten auch auf die.", "confidence": 0.88, "newpara": true}, {"start": 554.21, "end": 562.972, "text": "Erdloch Gefährdungspotential wird's wird beschrieben dass man weiß welcher Level da erreicht wird ehrlich eine Schwachstelle ist.", "confidence": 0.85}, {"start": 563.5, "end": 573.036, "text": "Und der verständlich gehört das zu einem Kernthema bei uns das macht sicherlich den größten Anteil aller dokumentierten Schwachstellen Test aus und von den Herstellern.", "confidence": 0.9}, {"start": 573.538, "end": 587.683, "text": "Es gibt natürlich auch eine Menge Hersteller gerade von er Nischenprodukten oder aus anderen Gründen nicht so gut dokumentierte Sicherheitsprobleme oder gar keine Dokumentation zu den Problemen.", "confidence": 0.9}, {"start": 588.256, "end": 596.658, "text": "Unter da kümmern wir uns das ist unsere zweitbeste Quelle dafür sind unsere Kunden tatsächlich.", "confidence": 0.87}, {"start": 597.06, "end": 602.042, "text": "Und in dem Moment weil wir wir arbeiten immer mit den Kunden zusammen wenn die verstellen da ist was komisch.", "confidence": 0.87}, {"start": 602.255, "end": 612.34, "text": "Am dann dann arbeitet man daran dann hat man bestimmte Produkte die eben nicht so üblich zu kaufen sind wie ein Apple ein Windows-Systemen oder eben was was man so kennt.", "confidence": 0.87}, {"start": 612.94, "end": 614.6, "text": "Konnte erst dann.", "confidence": 0.91, "newpara": true}, {"start": 614.894, "end": 628.436, "text": "In wesentlich geringerer Stückzahl arbeiten wir mit Experten auch auch manchmal selber eben daran diese Schwachstellen zu verstehen zu finden und dann eben auch mit dem Schwachstellen zu belegen,", "confidence": 0.89}, {"start": 628.604, "end": 642.111, "text": "alles relativ gering aber das was wir da machen es sind natürlich die Highlights da ip-security das sind dann wirklich die Test und die Schwachstellen die im Abseits der der normalen Dokumentation liegen.", "confidence": 0.88}, {"start": 642.531, "end": 649.123, "text": "Und du weißt eben nicht so viele sind wie die Zehntausende von normalen in normalen Schwachstellen.", "confidence": 0.83}, {"start": 649.472, "end": 654.102, "text": "Sind es eben Essen von besonderer Kritikalität.", "confidence": 0.84}, {"start": 654.693, "end": 663.761, "text": "Und schön arbeiten wir ja selbst kann mit Experten kriege manchmal Tipps und es ist aber auch manchmal so dass dass das Darknet.", "confidence": 0.88}, {"start": 664.775, "end": 673.979, "text": "Information bereithält denn man kann man kann die soziale anonym aber man kann transparent sehen woran gearbeitet jetzt,", "confidence": 0.83, "newpara": true}, {"start": 674.111, "end": 688.526, "text": "Mac Boys geht's und das bewerkstelligen und da kriegt man schon Informationen raus wo Schach stellen sind und manchmal kann man daraus Schlussfolgerungen ziehen dass sie nicht die einzigen dass du noch viele andere und man sitzt am zusammen auf der.", "confidence": 0.87}, {"start": 688.766, "end": 689.886, "text": "Seite der Guten.", "confidence": 0.81}, {"start": 690.297, "end": 702.588, "text": "Physik und versuch da eben schnell zu sein dass man dass man rechtzeitig bin eben auch umstellen an der Ebene sind nicht selten schneller als die Hersteller selber.", "confidence": 0.87}, {"start": 702.954, "end": 707.287, "text": "Okay also seid mal eine große Vielzahl an an Quellen,", "confidence": 0.85}, {"start": 707.338, "end": 719.548, "text": "dir da schon zu lange zieht kann man das eine so ein bisschen mit Bug Bounty program vielleicht vergleichen wo ihr dann auch ein bisschen versucht da noch was einzuheimsen oder wie kann ich mir das vorstellen.", "confidence": 0.9}, {"start": 720.031, "end": 730.873, "text": "Also wir sind nicht auf der verzweifelten Suche nach weiterem Schwachstellen das sind unermesslich viele wir müssen auch bei manchen Produkten kann sein wir können keinen Test implementieren weil es", "confidence": 0.86}, {"start": 730.789, "end": 737.922, "text": "Imam zu geringe Relevanz ist für Kundschaft ein typisch night ihn verschluckt manchmal Exoten.", "confidence": 0.86}, {"start": 738.468, "end": 742.342, "text": "Kennen wir so nicht unser Kunden haben sowas nicht berichtet und,", "confidence": 0.83, "newpara": true}, {"start": 742.492, "end": 753.928, "text": "geht eher darum dass wir auswählen was dir dann nicht tun können und was der eben unbedingt tun wollen als das ja auf der verzweifelten Suche nach weiteren Schwachstellen sind da kommt zuviel rein und.", "confidence": 0.9}, {"start": 754.384, "end": 760.193, "text": "Über die Zeit tatsächlich auch immer mehr und immer mehr also der der Anspruch steigt.", "confidence": 0.88}, {"start": 760.56, "end": 774.399, "text": "Zeig mal eine Frage an dich Marcel Wie entstehen denn überhaupt solche Schwachstellen vielleicht noch mal für den Einwohnern Zuhörer der da gar nicht so tief drin ist ja grundsätzlich ist ja alles das was wir einsetzen irgendwo hatten Stückchen Software,", "confidence": 0.9, "newpara": true}, {"start": 774.54, "end": 781.439, "text": "die in Aufgabe erfüllt und da gibt's die sonst auch Entwicklungsprozesse da wird dran gearbeitet da wird,", "confidence": 0.85}, {"start": 781.463, "end": 792.584, "text": "bei einer Arbeit einer anderen Software mehr mal weniger dran geflickt Schuster hat und da arbeiten viele Leute dran und die nutzen teilweise Standards also man erfindet das Rad ja nicht immer neu,", "confidence": 0.9}, {"start": 792.707, "end": 803.503, "text": "man nimmt sich eben zum so ein Container für ein Authentifizierung das nutzen dann 30% der Applikationen andere Applikationen die man dann Container und wenn natürlich schon in den in diesem,", "confidence": 0.88}, {"start": 803.563, "end": 807.275, "text": "Basis Konstrukt irgendwo mal jemanden Programmierfehler gemacht hat.", "confidence": 0.89}, {"start": 807.596, "end": 816.674, "text": "Dann kann es mal ganz schnell passieren dass eben diese Software sich durch schleift das ist so ein klassischer Weg warum dann auch mehrere Hersteller vielleicht von der gleichen Lücke betroffen sind.", "confidence": 0.88, "newpara": true}, {"start": 816.887, "end": 828.881, "text": "Es kann aber eben auch so sein dass dann wirklich intern in der Applikation also bei Microsoft z.b. dem Exchange Server oder wo auch immer in Fehler gemacht wurde und da ist man ja eben auch.", "confidence": 0.9}, {"start": 829.13, "end": 836.542, "text": "Mensch ist programmieren ja keine Maschinen das Programmieren ja immer noch die Menschen da kann eben bei Millionen von sein Sourcecode auch nur eine Mal.", "confidence": 0.88}, {"start": 836.782, "end": 841.754, "text": "Falsch sein wenn das gefunden wird und ebenda die Hacker wissen wie sie da,", "confidence": 0.88}, {"start": 841.913, "end": 847.92, "text": "dann das programm austricksen können dann ist halt so eine Schwachstelle entstanden und geboren könnte man sagen", "confidence": 0.9}, {"start": 847.837, "end": 859.84, "text": "also da sind wir schon dann in Richtung Schwachstellen ausnutzen da direkt die Frage an dich ja wie wie funktioniert das denn da so wie kann man sich das vorstellen dass so eine Schwachstelle am Ende", "confidence": 0.91}, {"start": 859.828, "end": 862.828, "text": "dann auch ausgenutzt wird.", "confidence": 0.84}, {"start": 863.942, "end": 875.125, "text": "Also wird mir selber die entdecken die Schwachstellen und dokumentieren sie nicht unbedingt immer dadurch dass wir sie ausnutzen also Exploit das Wort kennt man ja", "confidence": 0.86, "newpara": true}, {"start": 875.05, "end": 883.389, "text": "sondern unsere Scan Technologie arbeitete minimalinvasiv und versucht nur das notwendige zu tun.", "confidence": 0.87}, {"start": 883.819, "end": 888.692, "text": "Um den Nachweis zu führen dass du eine bestimmte Schwachstelle liegt.", "confidence": 0.87}, {"start": 889.256, "end": 895.371, "text": "Kann man je nachdem den Scanvorgang einstellen oder wie die Informationslage ist mal.", "confidence": 0.87}, {"start": 895.621, "end": 904.347, "text": "Mit hoher Wahrscheinlichkeit Aussagen mal mit etwas geringerer Wahrscheinlichkeit wo der Scanner feststellt es gibt Indikatoren für ein Problem.", "confidence": 0.9}, {"start": 904.569, "end": 908.992, "text": "Aber nicht die absolute Gewissheit und wir haben dafür.", "confidence": 0.92}, {"start": 909.259, "end": 924.251, "text": "Und dafür einen ein System der Wahrscheinlichkeit mit der der Sicherheit etabliert ja wir sind das die Schwachstelle die wieder berichtet Abend hat sich vor der Rolle auf die texten.", "confidence": 0.84}, {"start": 924.59, "end": 934.099, "text": "Das Batman ist ein Prozentwert zwischen 0 und 100 ab 70% aufwärts kann man getrost davon ausgehen dass man sich das unbedingt angucken wollte.", "confidence": 0.84}, {"start": 934.582, "end": 936.539, "text": "Und die Angreifer.", "confidence": 0.77}, {"start": 937.076, "end": 950.429, "text": "Wir arbeiten ja nicht minimalinvasiv die gehen natürlich dann immer auf das Exploit ist das einzige was Sie interessiert dass sie tatsächlich dann auch durchbrechen und nicht einfach vor der offenen Tür stehen bleiben wie unter Scanner.", "confidence": 0.89}, {"start": 951.336, "end": 958.711, "text": "Und die gehen durch und in der Regel holen sich dann entsprechend hohe Rechte auf den Systemen.", "confidence": 0.82, "newpara": true}, {"start": 959.519, "end": 964.095, "text": "Also da sind wir schon bei den bei den Hackern am Ende angelangt.", "confidence": 0.91, "newpara": true}, {"start": 964.317, "end": 975.879, "text": "Wie kann ich mir das vorstellen die wir Hacker an diese Information dann kommen wird da auch etwas genutzt wie win greenbone für Hacker wie,", "confidence": 0.86}, {"start": 975.948, "end": 983.882, "text": "wie kann ich mir das vorstellen was er grundsätzlich sind die ganzen externen zugänglichen Systeme ja erstmal", "confidence": 0.86}, {"start": 983.771, "end": 994.856, "text": "das erste Ziel von Angreifern man muss also nicht mit dem Bulli vor die Firma fahren und sich ins WLAN hacken oder irgendwo ein Netzwerk Port finden an dem man in die interne Infrastruktur eindringen kann,", "confidence": 0.89}, {"start": 994.871, "end": 1003.903, "text": "vieles geht ja heute aus dem Homeoffice von daher guckt man sich eben an was hat so eine Infrastruktur für öffentlich zugängliche,", "confidence": 0.92}, {"start": 1003.999, "end": 1009.259, "text": "Wege die sind eigentlich immer im Internet dokumentiert in sogenannten DNS,", "confidence": 0.9}, {"start": 1009.373, "end": 1017.766, "text": "Records Eintragungen in einem globalen Telefonbuch könnte man fast sagen und wenn man da weiß wo man kitzeln muss dann kriegt man die Informationen,", "confidence": 0.91}, {"start": 1017.916, "end": 1023.168, "text": "und dann versucht man eben auf Grundlage dieser IP Informationen die ich da habe.", "confidence": 0.91}, {"start": 1023.354, "end": 1033.574, "text": "Ein bisschen TV zu schauen was gibt mir das System verantworten spreche ich mit einem Mailserver spreche ich vielleicht mit dem Client oder was auch immer da so hinter hängt und dann gibt's eben.", "confidence": 0.9}, {"start": 1033.868, "end": 1041.541, "text": "Verschiedene Tools die ich dann nutzen kann wir machen das ja auch wird es eben beim Security Kongress davon gesprochen wir haben zehn Kunden gehabt.", "confidence": 0.86}, {"start": 1041.898, "end": 1047.798, "text": "Die zehn Kunden haben uns keine IP Informationen gegeben und wir haben ja dann noch 250 Schwachstellen gefunden,", "confidence": 0.91, "newpara": true}, {"start": 1047.966, "end": 1054.901, "text": "das sag einfach daran dass wir einen Tool genutzt haben was auch in der Regel teilweise von Hackern genutzt wird teilweise auch nicht,", "confidence": 0.89}, {"start": 1055.024, "end": 1062.67, "text": "was ebenso eine grayware ist die Netzwerkkarte zeichnet maltego heißt das ganze,", "confidence": 0.86}, {"start": 1062.775, "end": 1070.862, "text": "und diese Netzwerkkarten die geben eigentlich ein Aufschluss dahinter was hinter einer Kundin Domäne hängt also wenn ich dabco Minus online.de eingebe,", "confidence": 0.87}, {"start": 1071.048, "end": 1074.607, "text": "dann kriege ich ein paar IP Adressen angezeigt,", "confidence": 0.85}, {"start": 1074.703, "end": 1086.111, "text": "so habe ich schon so die ersten Indizien über die Kunden Umgebung in 30 Sekunden herausgefunden und dann kann ich eben greenbone scannen nach aufmachen oder die Ecke nutzen dann wie gesagt ihren Exploit und sagen,", "confidence": 0.87}, {"start": 1086.217, "end": 1095.006, "text": "ich packe auf alle IP Adressen einfach mal den Exchange Exploit und guck mal wer antwortet also es wird auch gar nicht angeguckt ob dahinter wirklich in der Geschenke sondern", "confidence": 0.89}, {"start": 1094.958, "end": 1104.998, "text": "einfach immer mal drauf Teresa ja also ist es ja günstig einfach von außen drauf und wir gucken uns regelmäßig bei unseren Kunden die Logfiles an", "confidence": 0.89}, {"start": 1104.86, "end": 1119.249, "text": "wenn wir tiefen Analysen fahren können wenn wir wissen was z.b. auch die Firewall IPs ID es technisch so den ganzen lieben langen Tag macht da sieht man immer wieder als werden heute noch Schwachstellen ausgenutzt die wurden 2015 gefunden.", "confidence": 0.9}, {"start": 1119.615, "end": 1129.16, "text": "2015/16 17 die werden das sollte mittlerweile gepatcht sein aber die versuchen Zeit immer wieder und wenn sie es bei 100000 Kunden versuchen.", "confidence": 0.89, "newpara": true}, {"start": 1129.446, "end": 1139.171, "text": "Da ist bestimmt einer oder zwei sind davon betroffen und das reicht denen schon ja mal eine riesen Datenbank ist es so wie eine Spam-Mail warum kriege ich auf meinem privaten Account Spam,", "confidence": 0.88}, {"start": 1139.33, "end": 1150.073, "text": "na ja weil die E-Mail halt jeden wo mal keine Ahnung in der Liste gelandet ist und so ist das mit meinen IP-Adressen auch und wie wird halt weitergegeben durchprobiert und irgendwann ist halt der Zeitpunkt gekommen.", "confidence": 0.87}, {"start": 1150.304, "end": 1154.079, "text": "Da trifft man vielleicht mal jemanden der darauf antwortet und dann ist man drin.", "confidence": 0.91}, {"start": 1154.526, "end": 1163.972, "text": "Okay ja interessant also wir haben glaube ich dass das Thema einmal so ein bisschen technisch auch durchleuchtet jetzt ist es ja so eure,", "confidence": 0.92}, {"start": 1164.032, "end": 1175.702, "text": "eure Lösung ist eigentlich für für jegliche Unternehmen gemacht sei jetzt mal ihr seid nicht an irgendwelchen Branche schon aufgehangen weil jeder hat irgendwo öffentlich erreichbare IT Systeme,", "confidence": 0.86}, {"start": 1175.753, "end": 1181.932, "text": "egal ob produzierendes Unternehmen Dienstleister etc.", "confidence": 0.9}, {"start": 1182.46, "end": 1191.708, "text": "Es ist natürlich so dass gerade vielleicht wir haben das ein oder andere produzieren Unternehmen wo vielleicht man sich gar nicht genau sicher als was habe ich da eigentlich alles,", "confidence": 0.89, "newpara": true}, {"start": 1191.732, "end": 1194.427, "text": "in meinem Netzwerk was sind da alles für,", "confidence": 0.92}, {"start": 1194.568, "end": 1207.759, "text": "für ein sprechender Produktionsanlagen UTM Geräte et cetera was aber auch immer sehr sehr großer Bereich ist ist das Thema des Gesundheitswesen,", "confidence": 0.87}, {"start": 1207.936, "end": 1212.746, "text": "und da ist ja auch eure Lösung schon recht erprobt.", "confidence": 0.9}, {"start": 1213.239, "end": 1218.994, "text": "Und auch sehr interessante anzuwenden es ist ja nicht ganz.", "confidence": 0.9}, {"start": 1219.234, "end": 1226.709, "text": "Ja seid mal unbekannt dass es vielleicht im Gesundheitswesen den ein oder anderen Handlungsbedarf gibt vielleicht auch,", "confidence": 0.86}, {"start": 1226.778, "end": 1236.791, "text": "ja die hat die Sicherheit nicht immer ganz groß geschrieben wurde in der Vergangenheit wodurch ist ja auch die ein oder andere Gesetzgebung darf vielleicht erzählst du mal so ein bisschen,", "confidence": 0.9}, {"start": 1236.797, "end": 1244.75, "text": "wie wie ihr das Thema im Gesundheitswesen seht und wo vielleicht da eure Lösung am Ende auch ansetzen kann.", "confidence": 0.89}, {"start": 1247.132, "end": 1259.765, "text": "Aber den Krankenhäusern im Gesundheitssektor allgemein da geht da geht um Leib und Leben wird nicht irgendwie Papier hergestellt oder etwas sondern da geht sich um die Gesundheit der Menschen.", "confidence": 0.9, "newpara": true}, {"start": 1260.05, "end": 1268.398, "text": "Und das ist die primäre Aufgabe dort schon da kümmern sich die Mitarbeiter der Krankenhäuser mit Switch aller Kraft die die haben eben drum.", "confidence": 0.88}, {"start": 1268.882, "end": 1273.143, "text": "Unter gleichzeitig werden sie aber auch vergessen Kostendruck Gesetz.", "confidence": 0.82}, {"start": 1274.004, "end": 1283.315, "text": "Ich verstehe die Situation im Augenblick sich Situation so dass die Kosten für die IP Sicherheit diesen alten im Gesundheitsbereich gar nicht eingepreist.", "confidence": 0.89, "newpara": true}, {"start": 1283.645, "end": 1288.743, "text": "Heißt das ist ein Bereich der der der chronisch unterfinanziert ist.", "confidence": 0.77}, {"start": 1289.326, "end": 1299.213, "text": "Und gleichzeitig ist es so dass die moderne Medizin relativ Maschinen dachte ich ist der IV medizinische Geräte also auch recht komplex.", "confidence": 0.85}, {"start": 1299.813, "end": 1312.24, "text": "Und das bedeutet dass man als Krankenhausbetreiber ein relativ großes Spektrum an und große Heterogenität an Geräten da stehen dann Siemens Philips und ganz viele Namen die man bei gar nicht so kennt,", "confidence": 0.88}, {"start": 1312.426, "end": 1321.287, "text": "du der speziell unten sind aber am Ende ja auch schafft er drauf und die inzwischen im Krankenhaus vernetzt und da Match.", "confidence": 0.85}, {"start": 1321.572, "end": 1329.767, "text": "Kann sie die anderen Systeme erreichen um daten zu speichern ist aber eben auch selber erreichbar und angreifbar wenn es der Angriffsfläche.", "confidence": 0.88}, {"start": 1330.853, "end": 1335.042, "text": "Und das macht es doppelt schwer für die Krankenhäuser und allgemein für den Gesundheitssektor.", "confidence": 0.92, "newpara": true}, {"start": 1335.804, "end": 1344.018, "text": "Denn dort haben die Patienten immer die allerhöchste Priorität die können nicht als Projekt beiseite gelegt werden bis das IP Problem gefickt muss immer da.", "confidence": 0.89, "newpara": true}, {"start": 1344.51, "end": 1355.684, "text": "Die großen Herausforderungen die Wiedersehen und wir haben da haben schon viele Schwierigkeiten dort mit unserem Produkt eben auch erkannt und und begleiten das.", "confidence": 0.87}, {"start": 1356.096, "end": 1364.966, "text": "Und da bin ich ganz froh dass das aktuell jetzt ganz stark in den in den Fokus der Diskussionen gekommen ist.", "confidence": 0.91}, {"start": 1367.123, "end": 1372.023, "text": "Ja also mit dem Krankenhaus Zukunft gesetzt haben wir ja so ein bisschen die,", "confidence": 0.91, "newpara": true}, {"start": 1372.174, "end": 1384.087, "text": "die Möglichkeit entsprechend vielleicht Sie die ja mehrere Jahre Unterfinanzierung für die genau den Bereich wo wir uns alle aufhalten also ein bisschen geradezurücken,", "confidence": 0.89}, {"start": 1384.147, "end": 1391.162, "text": "der Bedarf da draußen ist wahrscheinlich oder das Budget was man eigentlich benötigte noch mal deutlich höher,", "confidence": 0.92}, {"start": 1391.267, "end": 1396.015, "text": "allerdings ist es natürlich schon mal ein guter Anfang einfach loszulegen,", "confidence": 0.92}, {"start": 1396.066, "end": 1406.673, "text": "und genau solche Themen damit eigentlich zu adressieren das ist natürlich sind gewachsene Strukturen da draußen sind da viele vernetzte Geräte,", "confidence": 0.91}, {"start": 1408.012, "end": 1419.168, "text": "und das ist natürlich eine sehr sehr schwierige Situation für die für die Krankenhäuser jetzt haben wir eigentlich größtenteils über extern zu erreichende Systeme gesprochen,", "confidence": 0.9}, {"start": 1419.319, "end": 1429.611, "text": "wenn wir über ja wahrscheinlich die ein oder andere Insulinpumpe etc reden hoffe ich mal dass die nicht am externen Netz hängt.", "confidence": 0.89}, {"start": 1431.328, "end": 1442.934, "text": "Ja nun aber gerade in Krankenhäusern also mir ist es persönlich auch aufgefallen dass natürlich überall die Netz stossen in allen Räumen zur Verfügung stehen und ich bin mir sicher dass da ein gewisses Netzmanagement hinter stattfindet.", "confidence": 0.89, "newpara": true}, {"start": 1443.246, "end": 1452.144, "text": "Aber man muss jetzt eigentlich für jedes Unternehmen steht die Außengrenzen hat die Fachleute sprechen vom Perimeter.", "confidence": 0.88}, {"start": 1452.528, "end": 1461.101, "text": "Die reichen nicht aus zu beschützen sondern die Angriffe der können ja auch USB-Sticks Mails.", "confidence": 0.84}, {"start": 1461.773, "end": 1471.076, "text": "Deutsche Dokumente und so weiter hineinkommen hinter die Firewall hinter diese Außengrenzen und dort daneben wirken.", "confidence": 0.86, "newpara": true}, {"start": 1471.532, "end": 1473.785, "text": "Und das bedeutet dass das.", "confidence": 0.91}, {"start": 1474.421, "end": 1482.968, "text": "Ich bräuchte mal die von außen über die noch regulären Netzwerk Zugänge erreichbar sind geprüft werden müssen sondern auch.", "confidence": 0.86, "newpara": true}, {"start": 1483.415, "end": 1491.304, "text": "Alles was innerhalb der IT Infrastruktur ist überall da wo ihm auch eine E-Mail oder ein USB-Stick und ähnliches hingelangen.", "confidence": 0.86}, {"start": 1491.778, "end": 1497.578, "text": "Das heißt ja danke und dir auch entsprechende Möglichkeiten intern alles ab zu scannen.", "confidence": 0.75}, {"start": 1498.539, "end": 1506.391, "text": "Genau das ist das Ei sogar einer der Hauptaufgaben wenn man einen an mittelständische Unternehmen oder abbrechen Krankenhaus anschaut.", "confidence": 0.83, "newpara": true}, {"start": 1506.775, "end": 1513.062, "text": "Natürlich wesentlich mehr IP Systeme die im Inneren wirken als die an den Außengrenzen.", "confidence": 0.86}, {"start": 1513.725, "end": 1520.966, "text": "Ja das ist denke ich mal das größte Problem was die Krankenhäuser haben dass es halt in,", "confidence": 0.91, "newpara": true}, {"start": 1521.134, "end": 1531.139, "text": "seit war innerhalb des Netzwerks die großen Gefahren auch lauern vielleicht hole ich noch mal so ein bisschen ab was das KZG aus deiner Perspektive,", "confidence": 0.86}, {"start": 1531.145, "end": 1538.232, "text": "am Ende bringt und wodurch es vielleicht Möglichkeiten auch gibt das Thema Schwachstellen dann noch mal neu an zu packen.", "confidence": 0.83}, {"start": 1539.841, "end": 1545.146, "text": "Also als ich dann die letztendliche Ausformulierung des KZG vor mir hatte.", "confidence": 0.92, "newpara": true}, {"start": 1545.386, "end": 1551.439, "text": "War ich außerordentlich positiv überrascht was die Gesetzgeber da entwickelt haben.", "confidence": 0.86}, {"start": 1551.67, "end": 1559.613, "text": "Die haben dem Thema also das Gesetz geht nicht um IP sich halt alleine es geht um die Unterstützung der Krankenhäuser auf allen Ebenen aber.", "confidence": 0.89}, {"start": 1560.087, "end": 1568.291, "text": "Die cybersicherheit ist ein ein explizit benannter Bereich der auch ein eigenes Budget dafür vorgesehen hat.", "confidence": 0.89}, {"start": 1568.801, "end": 1573.44, "text": "Und was ich besonders gut finde an diesem Ansatz dass er den Krankenhäusern eigen.", "confidence": 0.91}, {"start": 1574.238, "end": 1580.66, "text": "Probleme die für ein schnelles Handeln existieren den weggenommen werden das eine ist.", "confidence": 0.86, "newpara": true}, {"start": 1581.296, "end": 1584.387, "text": "Das eine hundertprozentige Förderung möglich ist.", "confidence": 0.86, "newpara": true}, {"start": 1584.69, "end": 1592.705, "text": "Und und änder verteilen das 70/30 man als Krankenhausträger das beantragen bei Bund und Land das läuft über.", "confidence": 0.8}, {"start": 1593.017, "end": 1601.906, "text": "Über ein einfaches System und dann beide sagen ja dann ist das zu hundertprozentig gefördert und dann wenn man rechtzeitig macht.", "confidence": 0.84}, {"start": 1602.317, "end": 1611.817, "text": "Dann klappt das gut die Länder haben einen über den Ländern durch das bald aus ich glaube Ende Mai durch das aus danach kann man noch auf die Idee vom Bund offen,", "confidence": 0.85}, {"start": 1612.003, "end": 1616.345, "text": "in NRW und II II gute Element ist.", "confidence": 0.84}, {"start": 1616.603, "end": 1627.256, "text": "Das nicht dass es nicht um die Anschaffung von von IP Sicherheit Produkten geht denn wenn man da ein Gerät stehen hat oder eine Software geliefert bekommt.", "confidence": 0.87}, {"start": 1627.685, "end": 1632.36, "text": "Dann ist das ja noch nicht der eigentliche Schutz sondern der Schutz entsteht dann.", "confidence": 0.92}, {"start": 1632.978, "end": 1639.589, "text": "Wenn das System in Betrieb gebracht wird und anhand der Ergebnisse die man damit bekommt dann auch gehandelt wird.", "confidence": 0.9, "newpara": true}, {"start": 1640.081, "end": 1649.122, "text": "Wachtmeister miteinbezogen ist dieser Förderung musste auch Begleitung also,", "confidence": 0.8}, {"start": 1649.291, "end": 1660.762, "text": "werden durch Berater ich euch z.b. so das dann einmal der Idee die Inbetriebnahme und die.", "confidence": 0.86}, {"start": 1661.255, "end": 1670.557, "text": "Der Start des Systems mir aber auch die Maßnahmenplanung dann daraus folgt man erkennt ja wo die größten Übergröße Handlungsbedarf ist.", "confidence": 0.88}, {"start": 1671.121, "end": 1677.894, "text": "Und kann entsprechende Maßnahmen entwickeln die dann den größten die größten Angriffsflächen.", "confidence": 0.92}, {"start": 1678.287, "end": 1683.673, "text": "Beseitigen und im Idealfall sogar einen Prozess etablieren der verhindert dass das.", "confidence": 0.84}, {"start": 1684.372, "end": 1691.811, "text": "Noch mal passiert dass er so eine große Angriffsfläche da sein prozentige Sicherheit zu etablieren ist unmöglich wie wir alle wissen.", "confidence": 0.86, "newpara": true}, {"start": 1692.195, "end": 1699.391, "text": "Aber den Blick auf die wichtigsten Dinge zu denken und diese zu beseitigen was kann man damit eigentlich ganz gut schaffen.", "confidence": 0.89, "newpara": true}, {"start": 1699.64, "end": 1712.525, "text": "Also da ist euer CVE score vielleicht auch eine ganz gute Richtwert um am Ende zu sehen wo muss ich eigentlich wo muss ich eigentlich zuerst anpacken dass es entsprechend priorisiert wird so eine Schwachstelle,", "confidence": 0.89}, {"start": 1712.693, "end": 1723.76, "text": "und dann lässt sich natürlich ja sehr sehr viel auch prozessual Regeln wie es im kritis b3s ja auch irgendwo Standard ist es ist nicht immer nur die IT Sicherheit,", "confidence": 0.88}, {"start": 1723.892, "end": 1728.099, "text": "sondern das ist größer als ist die Informationssicherheit und da muss dann auch,", "confidence": 0.83}, {"start": 1728.276, "end": 1741.486, "text": "seid mal einmal die Woche einer auf die Ergebnisse gucken und sich das nicht nur einfach in sein Postfach schicken lassen und sagen ja ja mache ich nächste Woche sondern er muss es dann auch wirklich machen und die Schwachstellen auch beseitigen und das ist denke ich mal so ein bisschen das.", "confidence": 0.9}, {"start": 1741.681, "end": 1748.687, "text": "Allround Paket von dem du gerade so ein bisschen gesprochen lassen.", "confidence": 0.9}, {"start": 1748.955, "end": 1760.03, "text": "Ab 11 nächsten Jahres werden die Krankenhäuser ja behandelt wie die kritische Infrastrukturen sowie die Energieversorger alles was unser Leben aufrechterhält könnte man sagen.", "confidence": 0.85}, {"start": 1760.333, "end": 1769.699, "text": "Irgendwie doch sehr berechtigt zu sagen Krankenhäuser sind auch eine kritische Infrastruktur aber die Regularien also die gesetzlichen Vorgaben.", "confidence": 0.84}, {"start": 1770.038, "end": 1779.673, "text": "Knapp ersten 1 auch an wenn du das ist genau das was du beschreibst das dann gebe ich die Nachweise auch gekühlt werden müssen oder einen Mindeststandard erfüllt wird er eben hilft.", "confidence": 0.9}, {"start": 1780.219, "end": 1789.558, "text": "Die allzu üblichen Fehler zu vermeiden und da auch nicht nachlässig sein sondern dokumentierten Prozess zu haben.", "confidence": 0.87, "newpara": true}, {"start": 1790.005, "end": 1791.934, "text": "Das ist mit Sicherheit,", "confidence": 0.92}, {"start": 1792.093, "end": 1804.727, "text": "ja glaube ich eine wichtige Sache dass der kritis Standard auch in den kleineren Krankenhäusern ankommt ist lang war es ja tatsächlich so dass es nur ab 30000 vollstationären Fällen ansprechend indem,", "confidence": 0.83}, {"start": 1804.85, "end": 1811.379, "text": "Krankenhäuser als kritisch von Besi eingestuft worden also das ist denke ich mal auch ein gutes gutes Zeichen,", "confidence": 0.87}, {"start": 1811.493, "end": 1820.76, "text": "und vielleicht auch da zum Zeichen dass man aus der Vergangenheit gelernt hat auch wenn es jetzt vielleicht mit der einem Klinikum in Düsseldorf nachträglich,", "confidence": 0.91}, {"start": 1820.829, "end": 1831.265, "text": "vielleicht auch ohne Hacker-Angriff auch nicht geholfen hätte aber es ist denke ich mal schon so ein kleines Zeichen gewesen was uns dann noch mal ein bisschen auf dem Weg geholfen hat,", "confidence": 0.91}, {"start": 1831.415, "end": 1834.542, "text": "wie wichtig eigentlich Informationssicherheit.", "confidence": 0.9}, {"start": 1834.755, "end": 1841.429, "text": "Krankenhäusern und insgesamt kritischen Infrastrukturen einfach ist und da setzt eure Lösung denke ich mal perfekt an,", "confidence": 0.89}, {"start": 1841.516, "end": 1853.276, "text": "weiß und basic deswegen heißt es ja auch ein bisschen Einmaleins der Informationssicherheit bei den basic anzupacken und ja im Bereich Schwachstellenmanagement einfach mal zu Beginn.", "confidence": 0.86}, {"start": 1854.56, "end": 1864.088, "text": "Und dich nicht an dein Gefühl zu verlassen da könnte ich noch was lauern.", "confidence": 0.76, "newpara": true}, {"start": 1864.877, "end": 1875.646, "text": "Noch mal und ein Verständnis dafür bekommen wo ist der hohe Gefahr also kann sich hier passieren und russische Fahne Schwachstelle aber möglicherweise ist das auch nicht ganz so einfach die aus.", "confidence": 0.86, "newpara": true}, {"start": 1876.886, "end": 1882.263, "text": "Ja wir haben gelernt noch weitere Informationen zu liefern die die Entscheidung leichter machen.", "confidence": 0.87, "newpara": true}, {"start": 1882.584, "end": 1890.032, "text": "Der bestimmte arbeite hier bestimmt auch mit dass du duschen Teil der gibt einen die zusätzlichen Informationen,", "confidence": 0.86}, {"start": 1890.119, "end": 1904.751, "text": "wer oder wie einfache Schachtel einfach wäre der Hersteller hat bereits ein Update zum Download müsste du einspielen dann weiß ich aha Schweregrad sehr einfach zu installieren na gut das wäre Sache die könnte ich YouTube nicht machen.", "confidence": 0.87}, {"start": 1905.207, "end": 1913.123, "text": "Gibt es Dinge die sind sehr schwierig zu lösen weil z.b. auch ein Softwareprodukt gar nicht mehr vom Hersteller unterstützt wird aber eben noch in Produktion.", "confidence": 0.89}, {"start": 1913.948, "end": 1921.981, "text": "David kann entsprechend aufwendiger Unterstützung bei der Entscheidung was mache ich zuerst das mache ich dann weiter.", "confidence": 0.85, "newpara": true}, {"start": 1922.365, "end": 1935.169, "text": "Stopp die sehr sehr wichtig dass man sich nicht hilflos fühlt und handlungsfähig ist und am Ende einen Nachweis für dich habe das getan was mit meinen Möglichkeiten eben auch,", "confidence": 0.88}, {"start": 1935.329, "end": 1936.682, "text": "Warum studentenbar.", "confidence": 0.79}, {"start": 1937.768, "end": 1947.043, "text": "Also werde mal eine Frage so ein bisschen die am Ende in die Richtung geht was was könnte eigentlich für die Zukunft da noch lauern dass wir mal so ein bisschen,", "confidence": 0.91, "newpara": true}, {"start": 1947.139, "end": 1955.749, "text": "gucken was uns vielleicht als nächstes bei der greenball Lösung erwartet und da war eine ja so eine Frage die ich mir vielleicht gedacht hatte,", "confidence": 0.89}, {"start": 1955.854, "end": 1962.959, "text": "ja wie kann man es vielleicht den den Leuten da draußen noch einfacher machen das am Ende,", "confidence": 0.91}, {"start": 1963.064, "end": 1972.331, "text": "auch gepatcht wird und ihm quasi noch mehr unter die Arme zu greifen und nicht nur einfach die Schwachstellen anzuzeigen da sind das denke ich mal schon", "confidence": 0.91}, {"start": 1972.202, "end": 1983.584, "text": "ganz gute Hilfsmittel gibt es weitere Überlegung wie man es dem dem Anwender möglich leicht machen kann vielleicht auch mal irgendwie in Richtung automatisierten patchmanagement zu denken,", "confidence": 0.87}, {"start": 1983.626, "end": 1986.536, "text": "was ist da so vielleicht der Plan von euch.", "confidence": 0.9}, {"start": 1987.947, "end": 1996.961, "text": "Ja das werden wir oft nachgefragte wenn ihr die Schwachstelle schon geht könnt ihr nicht einfach ein Knopf einfügen dass das Update da jetzt eingespielt wird.", "confidence": 0.86, "newpara": true}, {"start": 1997.444, "end": 2005.342, "text": "Das klingt erstmal sehr charmant und sehr hilfreich aber bei einer bei den typischen Kunden die bei Hannes sind ja auch.", "confidence": 0.9}, {"start": 2005.537, "end": 2008.88, "text": "Napster Systeme das sind damit Abhängigkeiten vorhanden.", "confidence": 0.82}, {"start": 2009.39, "end": 2015.722, "text": "Da können wir gar nicht einfach gehen wir sofort aktualisieren wohin unsere Gedanken gehen ist.", "confidence": 0.91}, {"start": 2015.917, "end": 2025.444, "text": "Aggregierte Vorschlag Späne zu machen was in welchen Schritten der verantwortliche 20 ministrator machen.", "confidence": 0.87}, {"start": 2026.405, "end": 2035.95, "text": "Also in etwa wenn wir die gleiche Schwachstelle auf 30 Maschinen sind dann kann man daraus eine Handlung ableiten anstatt jetzt 30.", "confidence": 0.89, "newpara": true}, {"start": 2036.361, "end": 2043.593, "text": "In die Richtung gehen wir gerade Informationen was getan werden muss gegebenenfalls getan werden,", "confidence": 0.9}, {"start": 2043.761, "end": 2052.01, "text": "evangelisch schon immer gleich mit all sofern es eine Lösung gibt sagt Speicher stellen die Konkurs gegangen sind nicht mehr so viele Möglichkeiten.", "confidence": 0.88}, {"start": 2052.313, "end": 2064.055, "text": "Aber wenn der Hersteller was anbietet oder wenn wir Möglichkeiten entdeckt haben dann doch Mädchen wie die mit und dann bekommt man die aber diese Aggregation von Aufgaben Optimierung ich glaube das ist so der nächste Schritt.", "confidence": 0.88}, {"start": 2064.25, "end": 2071.923, "text": "Ich glaube auch dass keine gut vorstellen dass das eine hilfreiche Sache ist weil wir haben ja jetzt schon mal geguckt wie viele", "confidence": 0.89}, {"start": 2071.758, "end": 2083.365, "text": "wie viele Schwachstellen man so typischerweise am Anfang findet hilft das bestimmt wenn die ein oder andere dann aggregiert wird und man sich vielleicht ein bisschen Arbeit sparen kann und auch gerade beim Fechten neue auftauchenden,", "confidence": 0.9}, {"start": 2083.515, "end": 2092.124, "text": "Schwachstellen ist das bestimmt eine sehr hilfreiche Sache vielleicht noch mal ein einen eine letzte Frage als Ausblick wir haben.", "confidence": 0.9}, {"start": 2092.607, "end": 2099.245, "text": "Natürlich im Bereich unser unser Partner Landschaft merken wir immer mehr,", "confidence": 0.9, "newpara": true}, {"start": 2099.431, "end": 2106.311, "text": "das ist immer mehr in Richtung vernetzte IT Sicherheit geht was er auch sehr viele Vorteile am Ende mit sich mitbringt wenn,", "confidence": 0.91}, {"start": 2106.372, "end": 2110.353, "text": "Lösung miteinander sprechen also man kommt vielleicht immer mehr weg von,", "confidence": 0.89}, {"start": 2110.369, "end": 2122.489, "text": "the best of breed Ansatz die man früher immer so da draußen hatte für all seine technischen IT security Lösungen zur Bedrohung Abwehr und mittlerweile ist es einfach wichtig dass miteinander kommuniziert wird und", "confidence": 0.89}, {"start": 2122.486, "end": 2130.807, "text": "da er hat mich irgendwie vor ein paar Monaten kann auch paar Wochen gewesen sein hat mich ereilt dass ihr eine Partnerschaft,", "confidence": 0.91}, {"start": 2130.903, "end": 2135.893, "text": "mit der mit der Firma mcmorning eingegangen seit um am Ende,", "confidence": 0.86}, {"start": 2135.899, "end": 2146.138, "text": "eure schwachstellenscan in die nackt Lösungen implementieren integrieren zu lassen weißt das man gucken kann ob vielleicht ein Endgerät irgend welche Schwachstellen hat", "confidence": 0.85}, {"start": 2146.062, "end": 2150.126, "text": "um es entsprechende Segmente im Netzwerk vielleicht zuzuordnen", "confidence": 0.9}, {"start": 2149.988, "end": 2156.751, "text": "sind das Gedanken die ihr weiter treibt um seid mal Schnittstellen in dieser IT security so zu schaffen,", "confidence": 0.88}, {"start": 2156.784, "end": 2162.423, "text": "um immer mehr ja seid mal auch verletzt da die Sicherheit gewährleisten zu können.", "confidence": 0.82}, {"start": 2164.553, "end": 2173.207, "text": "Also ich bin fest davon überzeugt dass nicht ein einzelnes ip-security Produkt die hier cybersicherheit herstellt sondern,", "confidence": 0.87, "newpara": true}, {"start": 2173.267, "end": 2180.058, "text": "das ist eine große Anzahl von Produkten am besten auf das Abend miteinander.", "confidence": 0.87}, {"start": 2180.397, "end": 2189.619, "text": "Dieser diese IP Sicherheit herstellen bzw unterstützen die greenbone an der Stelle spielt ist,", "confidence": 0.88}, {"start": 2189.751, "end": 2202.096, "text": "Grenzübergang von Daten die die meisten anderen als Sicherheitssystemen gut gebrauchen können das heißt wir sind Hersteller Lieferant von Sicherheitsdaten die dann.", "confidence": 0.87}, {"start": 2202.444, "end": 2211.215, "text": "Von einem id est oder IPs System verwendet werden können um um besondere Aufmerksamkeit auf gefährdete Systeme zu legen,", "confidence": 0.88}, {"start": 2211.32, "end": 2217.894, "text": "oder wie merkt man dann im access-control Bereich zu sagen okay.", "confidence": 0.86}, {"start": 2218.171, "end": 2225.358, "text": "Wem gehört in die Quarantäne solange bis es gepatcht ist Monte aber auch Systeme die nachher das.", "confidence": 0.88}, {"start": 2225.787, "end": 2231.308, "text": "In den Security Status dokumentieren also ein ein ESM erstmal spiel Zürich management.", "confidence": 0.79}, {"start": 2231.593, "end": 2235.953, "text": "Das Thema dann die Informationen sammeln Einsammeln von uns.", "confidence": 0.89}, {"start": 2236.454, "end": 2244.1, "text": "Machst du dafür tun ist wir geben gerne ein Thema haben eine recht umfangreiche und mächtige API.", "confidence": 0.86, "newpara": true}, {"start": 2244.403, "end": 2250.96, "text": "Andy unsere Partner andocken können und das hat mir gemacht das so gebaut dass Ihr System.", "confidence": 0.87}, {"start": 2251.182, "end": 2255.47, "text": "Unsere Informationen konsumieren kann sogar die Scans steuern kann.", "confidence": 0.87}, {"start": 2256.268, "end": 2262.411, "text": "Untertauern Schlussfolgerungen ziehen kann um die alte Sicherheit ein Stück weiter zu unterstützen.", "confidence": 0.85, "newpara": true}, {"start": 2262.948, "end": 2272.169, "text": "Und zwar möglichst automatisierten das aber jetzt im Gespräch auch gar nicht so so erwähnt aber das ist mir ein großes Anliegen.", "confidence": 0.86}, {"start": 2272.49, "end": 2281.45, "text": "Automatisierung der Abwehrmaßnahmen und der Analyse Maßnahmen spielt die ganz große Rolle für den Erfolg.", "confidence": 0.86}, {"start": 2282.276, "end": 2285.457, "text": "Änder die Angreifer über die wir heute auch schon besprochen haben.", "confidence": 0.86, "newpara": true}, {"start": 2285.859, "end": 2297.259, "text": "Ich habe das jetzt dass bei der Veranstaltung noch ein bisschen manuell gemacht und das hat jemand angreift hat die machen das hochautomatisiert auf ner Millionen oder mehr Systemen gleichzeitig.", "confidence": 0.87}, {"start": 2297.445, "end": 2302.705, "text": "Egal ob das meistens daneben geht weil man findet immer was wenn man dann doch rein also die.", "confidence": 0.89}, {"start": 2302.999, "end": 2310.267, "text": "Die Angreifer haben aufgerüstet und machen maximal Automatisierung und dem können wir nur mit maximal maximale Automatisierung.", "confidence": 0.87}, {"start": 2310.606, "end": 2317.136, "text": "Ebenfalls begegnen uns allen Automatisierung innerhalb einer greenbone ja auf jeden Fall haben wir bereits etabliert.", "confidence": 0.89}, {"start": 2317.475, "end": 2320.952, "text": "Aber toll ist es wenn wir Partner finden die.", "confidence": 0.92}, {"start": 2321.193, "end": 2327.596, "text": "Einen Ablauf geben auch automatisieren beim Access Controller bei dir ist IPs System.", "confidence": 0.83}, {"start": 2327.936, "end": 2339.209, "text": "Wir sehr aber greenbone wird keine IPs Systeme selber herstellen und wir wären auch keine Nexus grundschulsystem erstellen stop wir besinnen uns auf unsere Kernfähigkeiten,", "confidence": 0.88}, {"start": 2339.323, "end": 2343.17, "text": "durch das Diktieren von Schwachstellen in aller Breite und Tiefe.", "confidence": 0.83}, {"start": 2344.113, "end": 2356.772, "text": "Ich glaube das ist auch wirklich guter Weg oder Marcel wenn diese Technologie wir haben ja viele gleich mal Lösungen im Bereich nackt IPs ideas wenn diese Technologie wirklich jetzt mal,", "confidence": 0.87, "newpara": true}, {"start": 2356.842, "end": 2363.74, "text": "wenn wir uns einmal vorstellen würden alle unsere Partner hätten diese Lösung als Technologiepartner im Panamera die Schnittstelle,", "confidence": 0.89}, {"start": 2363.827, "end": 2371.194, "text": "wär schon gut dass sie cutie gewinnen wäre auf jeden Fall wünschenswert ich kenne das aus den Security Landkarten die wir aufnehmen,", "confidence": 0.88}, {"start": 2371.308, "end": 2378.783, "text": "das ist ja auch nach ja Stand der Technik vom BSI und da ist ja auch beschrieben machen sie interne und externe,", "confidence": 0.88}, {"start": 2378.951, "end": 2387.794, "text": "Schwachstellen Scans und manchmal hört man die Antwort ja haben wir mal gemacht ist dann als Report gekommen hat aber noch keine angeguckt.", "confidence": 0.91}, {"start": 2388.044, "end": 2389.226, "text": "Und,", "confidence": 0.92, "newpara": true}, {"start": 2389.331, "end": 2402.117, "text": "so ist es nun mal im Geschäft wenn entweder der Report nicht vernünftig aufbereitet ist oder wenn eben selbst wenn er gut aufbereitet ist einfach nicht die Zeit im Tagesgeschäft da ist oben und die Sensibilität daran zu gehen,", "confidence": 0.89}, {"start": 2402.249, "end": 2415.071, "text": "dann hilft nur Automatisierung und er überall da wo nicht automatisch gearbeitet wird können ja auch immer mal wieder Fehler im Prozess entstehen da wird ihm was nicht beachtet dann wird der Exchange doch nicht gepatcht dann habe ich den Salat,", "confidence": 0.89}, {"start": 2415.249, "end": 2421.211, "text": "und genau da hilft mir natürlich Automatisierung sehr und es wäre sehr wünschenswert wenn wir,", "confidence": 0.92}, {"start": 2421.271, "end": 2431.005, "text": "da auf ein Level kommen dass das so gut wie möglich alles automatisiert werden kann dass der endpoint weiß dass du meine Schwachstelle nicht fahr IPs ID es hoch,", "confidence": 0.88}, {"start": 2431.128, "end": 2440.989, "text": "ich isoliere mich oder was auch immer man dafür Master machen kann aber da sind wir auch auf dem guten Weg zusammen mit der API von queen baut und versuchen das immer weiter auszubauen,", "confidence": 0.89}, {"start": 2441.004, "end": 2455.348, "text": "dann fordern wir vielleicht noch mal denn in diesem Rahmen des Podcast alle unsere Partner dazu auf entsprechende API Schnittstellen zu greenbone zur Verfügung zu stellen das ist doch mal ein guter Ansatz oder lieber.", "confidence": 0.9}, {"start": 2457.127, "end": 2466.753, "text": "Ja auf jeden Fall also wie gesagt hihihi fügbar und ich denke das stören wie merkt man einfach Gebieten haben dass das auch keine.", "confidence": 0.87, "newpara": true}, {"start": 2467.03, "end": 2475.953, "text": "Keine großen Magie oder keinen diesen Aufwand ist sowas zu benutzen denn sie es geht einfach um mir die daten zu den.", "confidence": 0.86}, {"start": 2476.32, "end": 2477.223, "text": "Denner.", "confidence": 0.51}, {"start": 2478.048, "end": 2487.323, "text": "Reiten und die anderen als die Sicherheitssysteme haben ja auch Informationen zu Ihrem IP-Adressen wer welches System hat welche Eigenschaft und das.", "confidence": 0.8, "newpara": true}, {"start": 2487.528, "end": 2493.445, "text": "Verknüpfen dass es immer wieder relativ leicht bei dem bei der Unternehmen dadurch.", "confidence": 0.85}, {"start": 2494.657, "end": 2502.114, "text": "Macht halt nur keinen Sinn das einmalig manuell zu machen weil der Wert geht dann verloren sondern diesen Prozess.", "confidence": 0.9, "newpara": true}, {"start": 2502.588, "end": 2516.41, "text": "Wir sehen den z.b. so dass er das wird Tages weißer tägliche Sensation empfehlen kein Antivirus Antiviren brauchen das alles noch schneller navigieren es ist ja im 20 minuten Zyklus heutzutage.", "confidence": 0.89}, {"start": 2516.848, "end": 2527.554, "text": "Aber wir empfehlen das schon auf tagesaktueller Basel weil das ist auch die Geschwindigkeit auf der die Dinge passieren mit neuen Schwachstellen und mit der Ausrüstung.", "confidence": 0.88}, {"start": 2528.209, "end": 2539.771, "text": "Ich glaube die die nächste Zeit wird uns noch sehr viel zeigen ihr wachst fleißig weiter ich glaube die 70 Mitarbeiter da wäre da werden doch noch mal ein paar dazu kommen,", "confidence": 0.87, "newpara": true}, {"start": 2539.921, "end": 2549.637, "text": "und ja ich bin ich bin gespannt auf euren Weg auf unseren gemeinsamen Weg das wird glaube ich noch eine weiterhin sehr interessante Partnerschaft die wir das legen,", "confidence": 0.89}, {"start": 2549.823, "end": 2563.168, "text": "und ich bedanke mich recht herzlich für deine Teilnahme und dann sollen wir deinen Besuch in unserem Podcast hat mir sehr viel Spaß gemacht einfach mal das Thema mit Euch beiden noch mal ein bisschen eher zu durchleuchten,", "confidence": 0.87}, {"start": 2563.282, "end": 2569.946, "text": "und ja vielen Dank erstmal von meiner Seite vielen Dank auch von meiner Seite wieder spannend.", "confidence": 0.86}, {"start": 2570.474, "end": 2580.173, "text": "Unter glaube dass da auch noch ein paar Jährchen bis zu tun hat das denke ich auch all die Sicherheit wird uns noch ein bisschen was beschäftigen Marcel wie immer", "confidence": 0.87, "newpara": true}, {"start": 2580.062, "end": 2592.065, "text": "du hast die letzten Worte die letzten 30 Sekunden wolltest du sein ja also Einsendungen neuer Programme mit der API von greenbone nehmen wir dann unter unsere E-Mail-Adresse entgegen bis zum 30.06.", "confidence": 0.9}, {"start": 2592.26, "end": 2597.511, "text": "Wir verlosen eine PCO Tasse unter allen Einsendern des besten Skriptes,", "confidence": 0.91}, {"start": 2597.616, "end": 2610.294, "text": "und damit würde ich mich verabschieden und danke dir auch noch mal Jan für deine Teilnahme sehr interessante Informationen wenn jemand mehr zu schwachstellenscan zu wissen möchte wir können auch von außen mal scannen wenn jemand Lust hat,", "confidence": 0.9}, {"start": 2610.463, "end": 2624.833, "text": "mal so ein Reifegrade überwachen zu lassen dann einfach mal melden dann machen wir das mach's gut ciao.", "confidence": 0.87}]