[ { "start": 0.017, "end": 3.957, "text": "Hallo Leute, wir haben kurz vor Weihnachten die 88. Folge und damit die letzte" }, { "start": 3.957, "end": 7.997, "text": "von Blue Screen in diesem Jahr steht für euch ab sofort hier zur Verfügung." }, { "start": 8.797, "end": 12.837, "text": "Und nachdem wir ja die letzten Male schon über Security-Testings gesprochen hatten," }, { "start": 13.257, "end": 17.657, "text": "über Pentesting, über die Ermittlungsarbeit in verschiedenen Bereichen," }, { "start": 17.797, "end": 23.797, "text": "habe ich mir gedacht, wir schließen das Jahr mit einer Folge zum Thema die Top 10 Security-Pannen." }, { "start": 23.977, "end": 26.357, "text": "Und dabei wünsche ich euch heute jetzt erstmal viel Spaß." }, { "start": 31.057, "end": 36.137, "text": "Blue Screen, der Tech-Podcast. Nachdem ich das natürlich gar nicht so gut alleine" }, { "start": 36.137, "end": 40.637, "text": "kann, habe ich mir natürlich wie immer jemanden zu Gast hier in unser virtuelles Studio geholt." }, { "start": 41.157, "end": 46.057, "text": "Zusammen mit euch und mir ist der Andreas Nolde von Arvato Bertelsmann und den" }, { "start": 46.057, "end": 47.577, "text": "begrüße ich hiermit ganz herzlich. Hi Andreas." }, { "start": 48.537, "end": 52.837, "text": "Ja, hallo Alexander. Sehr schön hier zu sein und hoffentlich was Interessantes" }, { "start": 52.837, "end": 55.257, "text": "beizutragen. Davon gehe ich auf jeden Fall aus." }, { "start": 55.697, "end": 58.697, "text": "Ich habe es ja gerade gesagt, das ist so ein bisschen unser Weihnachtsgeschenk" }, { "start": 58.697, "end": 59.937, "text": "an unsere Hörerinnen und Hörer." }, { "start": 60.017, "end": 63.337, "text": "Aber deswegen ist es, glaube ich, auch ganz cool, nochmal so ein bisschen so" }, { "start": 63.337, "end": 67.037, "text": "ein Wrap-Up über das ganze Jahr oder vielleicht auch längere Zeiträume einfach" }, { "start": 67.037, "end": 69.517, "text": "mit dir zusammen mal aufzustellen." }, { "start": 69.677, "end": 72.237, "text": "Und bevor wir das machen, würde ich aber sagen, stell dich doch einfach mal" }, { "start": 72.237, "end": 76.077, "text": "ganz kurz vor und erzähl uns, wer du bist und was du so machst. Ja, gerne." }, { "start": 76.297, "end": 80.957, "text": "Andreas Nolte. Ich bin bei der Avatar Systems in unserer Cyber Security Unit" }, { "start": 80.957, "end": 82.957, "text": "unterwegs und beschäftige mich," }, { "start": 83.157, "end": 87.797, "text": "wie wir so ein bisschen als Story sagen, mich damit, das Gesundheitssystem für" }, { "start": 87.797, "end": 91.657, "text": "die IT und OT unserer Kunden zu verbessern oder zu errichten." }, { "start": 91.657, "end": 97.257, "text": "Also sprich so ein bisschen so ein holistisches Security-Thema für uns als Provider." }, { "start": 98.157, "end": 103.137, "text": "Entstanden ist das dadurch, dass eben unsere Geschäftsführung inzwischen auch" }, { "start": 103.137, "end": 107.437, "text": "schon wieder vor acht Jahren festgestellt hat, dass wir da dringend auf die" }, { "start": 107.437, "end": 110.777, "text": "geänderte Bedrohungslage in der Welt einfach reagieren müssen." }, { "start": 110.777, "end": 114.277, "text": "Und dann habe ich die Aufgabe bekommen, mich damit zu beschäftigen." }, { "start": 114.357, "end": 115.677, "text": "Und das ist so mein Zeitvertreib." }, { "start": 115.817, "end": 120.837, "text": "Ich rede viel über Security, versuche die richtigen Ansatzpunkte zu finden und" }, { "start": 120.837, "end": 123.937, "text": "treibe mich offensichtlich auch bei Podcastern rum." }, { "start": 125.077, "end": 128.657, "text": "Ja, du warst beim Nico Werner auch schon zu Gast. Nico, falls du zuhörst, schöne Grüße." }, { "start": 129.497, "end": 134.657, "text": "Ja, ich nehme an, das ist natürlich auch eine Aufgabe bei Arvato. Das ist was Größeres." }, { "start": 135.097, "end": 137.517, "text": "Wie viele Menschen betreut ihr denn in Summe so?" }, { "start": 139.702, "end": 143.502, "text": "Ja, das ist irgendwie die Frage, von was wir gerade reden. Also ich versuche" }, { "start": 143.502, "end": 144.822, "text": "das gerade mal zu sortieren." }, { "start": 145.022, "end": 146.902, "text": "Also erstmal streng genommen, erstmal" }, { "start": 146.902, "end": 150.742, "text": "vom Namen her bin ich bei der Avato Systems und nicht bei der Avato." }, { "start": 150.902, "end": 154.602, "text": "Das hört sich so ein bisschen merkwürdig an, aber das hat mit den verschiedenen" }, { "start": 154.602, "end": 156.122, "text": "Brands im Konzern zu tun." }, { "start": 156.702, "end": 162.142, "text": "Der Brand Renour Avato ist unsere Logistikschwester. Ja, so und grundsätzlich" }, { "start": 162.142, "end": 166.322, "text": "gehören wir zum Bertelsmann-Konzern und haben natürlich auch Bertelsmann-Kunden." }, { "start": 166.602, "end": 169.122, "text": "Wir sind aber nicht sowas wie die IT-Abteilung von Bertelsmann," }, { "start": 169.342, "end": 173.722, "text": "sondern wir sind einfach ein Provider am Markt, der eigene Rechenzentrum betreibt" }, { "start": 173.722, "end": 178.642, "text": "in Deutschland, der viel Cloud-Transformationen macht, den drei großen Hyperscalern," }, { "start": 178.802, "end": 180.362, "text": "auch viel SAP und ähnliches." }, { "start": 180.362, "end": 185.362, "text": "So, und wenn man das tut, dass man eben die, letztendlich die IT-Systeme zur" }, { "start": 185.362, "end": 188.762, "text": "Unterstützung der Geschäftsprozesse der Kunden verantwortet," }, { "start": 188.902, "end": 192.182, "text": "dann muss man sich natürlich auch damit beschäftigen, wie kann man die denn" }, { "start": 192.182, "end": 196.222, "text": "adäquat schützen und wie kann man den Kunden da behelfen." }, { "start": 196.442, "end": 200.662, "text": "So, einige Kunden haben eigene Fähigkeiten oder andere Partner," }, { "start": 200.802, "end": 204.802, "text": "das ist auch in Ordnung, aber viele Kunden brauchen dort eben einfach unterschiedliche" }, { "start": 204.802, "end": 210.022, "text": "Arten von Unterstützung und das ist eben genau mein Themenfeld oder unser Themenfeld." }, { "start": 211.062, "end": 216.182, "text": "Okay, klingt nach wie vor groß. Das heißt, da hast du natürlich schon wahrscheinlich" }, { "start": 216.182, "end": 220.962, "text": "mit deinen Kolleginnen und Kollegen durchaus einiges, was man da so tagtäglich auch sieht, ne?" }, { "start": 222.258, "end": 225.498, "text": "Ja, also das hat unterschiedliche Fälle und das war ja auch so ein bisschen" }, { "start": 225.498, "end": 229.938, "text": "Anlass für dieses Thema oder auch eben die Veranstaltung mit der Q-Skills mal" }, { "start": 229.938, "end": 232.238, "text": "darüber zu berichten aus unserer Perspektive." }, { "start": 232.418, "end": 234.978, "text": "Was kann man denn auch eigentlich falsch machen?" }, { "start": 236.678, "end": 239.878, "text": "Und da gibt es doch einige Dinge, die sich immer wiederholen," }, { "start": 239.978, "end": 246.218, "text": "nämlich im Kern meistens basierend darauf, dass die Komplexität einfach nicht" }, { "start": 246.218, "end": 248.298, "text": "gewürdigt wird, die das hat." }, { "start": 248.538, "end": 250.958, "text": "Also es ist ein bisschen auch eben eine meiner Zentralthemen." }, { "start": 251.398, "end": 255.038, "text": "Komplexität beschäftigt uns allen, ist auch ein bisschen eine Binsenweisheit," }, { "start": 255.138, "end": 257.578, "text": "weiß ich. Aber das hat halt eine Konsequenz." }, { "start": 257.818, "end": 263.098, "text": "Also es fällt heute in der Dynamik für den normalen IT-Betrieb Unternehmen schon" }, { "start": 263.098, "end": 264.718, "text": "schwer, das alles zu bewältigen." }, { "start": 265.058, "end": 272.238, "text": "Und mal ein ganz simpel klingendes Beispiel, up-to-date zu bleiben mit einem M365." }, { "start": 272.398, "end": 276.338, "text": "Schafft kaum jemand. Da ist so eine Dynamik drin, das kriegt kaum jemand hin." }, { "start": 276.338, "end": 279.838, "text": "Es fällt auch uns als Providern schwer, das überhaupt zu verstehen," }, { "start": 279.978, "end": 283.798, "text": "was da alles passiert, geschweige das denn, dann auch das zu implementieren." }, { "start": 284.578, "end": 289.958, "text": "Also das heißt, die Welt ist dynamisch. Es gibt immer mehr Technologien und" }, { "start": 289.958, "end": 292.418, "text": "Cloud und SaaS und was es da alles gerade gibt." }, { "start": 293.058, "end": 299.018, "text": "Und dazu ist es eben so, dass die Security-Anforderungen, die sind halt auch hochgradig komplex." }, { "start": 299.298, "end": 304.038, "text": "Eben einmal aufgrund der Heterogenität der Technik und dann ist das ganze Thema ja nicht statisch." }, { "start": 304.818, "end": 308.578, "text": "Also die Angreiferverhalten verändern sich, die Vektoren verändern sich," }, { "start": 308.678, "end": 310.178, "text": "die Methoden verändern sich." }, { "start": 311.018, "end": 316.818, "text": "Oder selbst wenn man so ein vermeintlich einfaches Thema wie Schwachstellenmanagement" }, { "start": 316.818, "end": 319.658, "text": "zum Beispiel nimmt, dann ist man ja nie fertig." }, { "start": 320.258, "end": 322.838, "text": "Sondern das ist eigentlich eher wie so eine Bestellabwicklung." }, { "start": 323.198, "end": 328.078, "text": "Also man kriegt immer neue Bestellungen quasi, also neue Schwachstellen rein," }, { "start": 328.298, "end": 332.298, "text": "stellt die ab, aber dann klingelt es und dann sind die nächsten 100 wieder da." }, { "start": 334.958, "end": 338.378, "text": "Und wo ist jetzt die zusätzliche Komplexität," }, { "start": 338.992, "end": 342.832, "text": "Von so outgesourceten Umgebungen, man hat die nächste Komplexität," }, { "start": 342.852, "end": 344.312, "text": "sind unterschiedliche Partner." }, { "start": 345.652, "end": 349.892, "text": "Also wie kriegt man das denn dann unter einen Hut, dass man im Prinzip meinetwegen" }, { "start": 349.892, "end": 354.252, "text": "jetzt für seinen IT-Kerninfrastrukturbetrieb, da sucht man sich vielleicht einen" }, { "start": 354.252, "end": 357.692, "text": "primären Partner, wie zum Beispiel die Avatar Systems und sagt," }, { "start": 357.792, "end": 360.352, "text": "die betreiben mir jetzt hier mein Datacenter." }, { "start": 360.352, "end": 365.552, "text": "So, heißt das übersetzt, dass die 100 Prozent von allem betreiben?" }, { "start": 365.752, "end": 369.672, "text": "In den allermeisten Fällen nicht, weil es gibt unterschiedliche Fälle." }, { "start": 369.832, "end": 373.792, "text": "Es gibt immer noch die Fachabteilungen, die dann selber irgendwelche PHP-Anwendungen" }, { "start": 373.792, "end": 378.172, "text": "schreiben oder es gibt irgendwelche Spezialfirmen," }, { "start": 378.352, "end": 382.512, "text": "die eben bestimmte Segmente bedienen, wie die PSI zum Beispiel für Leitstandsoftware" }, { "start": 382.512, "end": 384.832, "text": "oder andere, wo das gar nicht möglich ist," }, { "start": 385.072, "end": 388.132, "text": "dass wirklich, also aus meiner Sicht realistisch möglich ist," }, { "start": 388.132, "end": 392.272, "text": "dass wirklich ein Provider 100 Prozent der Anforderungen überhaupt abdecken" }, { "start": 392.272, "end": 393.312, "text": "kann. Das geht gar nicht." }, { "start": 393.872, "end": 396.992, "text": "So, was ist die Folge und warum ist das relevant für Security?" }, { "start": 397.752, "end": 403.312, "text": "Man braucht dort eine Koordinationsleistung, dass man überhaupt in der Lage" }, { "start": 403.312, "end": 409.212, "text": "ist, die entsprechenden Aufträge und Wege und Auftragswege zu gewährleisten." }, { "start": 409.212, "end": 414.412, "text": "Ich nehme wieder als Beispiel Schwachstellenmanagement, weil man das daran ganz gut erklären kann." }, { "start": 414.652, "end": 418.552, "text": "Also wenn man jetzt zum Beispiel sagt, mein primärer Infrastruktur-Dienstleister," }, { "start": 418.652, "end": 423.692, "text": "der macht meinetwegen Schwachstellen-Scanning und ermittelt Liste von Schwachstellen" }, { "start": 423.692, "end": 427.192, "text": "und nehmen wir einfach mal das PSI-Beispiel," }, { "start": 427.412, "end": 432.872, "text": "stellt jetzt fest, in einer PSI-Anwendung oder einer selbstgebauten PHP-Anwendung" }, { "start": 432.872, "end": 435.372, "text": "des Kunden werden Schwachstellen identifiziert." }, { "start": 435.372, "end": 440.852, "text": "Ja, so, dann kann ja der Infrastrukturdienstleister, der meinetwegen ein gemanagtes" }, { "start": 440.852, "end": 446.052, "text": "Betriebssystem als Service bereitstellt, der fängt ja jetzt nicht an, den PHP-Code zu ändern." }, { "start": 446.592, "end": 450.292, "text": "Und das kann der auch gar nicht. Und das will man auch nicht." }, { "start": 450.532, "end": 455.872, "text": "Oder selbst wenn man jetzt sagt, man möchte diesen Prozess adäquat managen und" }, { "start": 455.872, "end": 461.952, "text": "sagt, man möchte zum Beispiel so Remediation-Zeiträume als SLA festhalten für Emergency-Patching." }, { "start": 462.552, "end": 466.532, "text": "Und dann sagt man, jetzt mal als Bild, was nicht funktioniert," }, { "start": 467.172, "end": 469.292, "text": "bitte mal vor, du rufst an den Kunden und dann sagst du, ja," }, { "start": 469.412, "end": 472.592, "text": "wir müssen hier gerade mal dein Kraftwerksleitstandssystem booten," }, { "start": 472.812, "end": 476.052, "text": "weil sonst können wir unseren Schwachstellen-Scanning SLA nicht einhalten." }, { "start": 476.532, "end": 480.292, "text": "Da sieht man sofort, das funktioniert nicht. Das würde ich mir auch manchmal wünschen." }, { "start": 480.832, "end": 484.792, "text": "Wir haben das gleiche Problem, nur auf einer ganz wesentlich kleineren Spielfläche." }, { "start": 485.632, "end": 487.532, "text": "Wann hören wir das Update einspielen? Nie." }, { "start": 488.592, "end": 493.672, "text": "Gut, dann tschüss. Das ist genau die gleiche Szenarie. Ja, es ist wirklich ein" }, { "start": 493.672, "end": 495.292, "text": "Problem, ja, verstehe ich." }, { "start": 496.009, "end": 502.429, "text": "Ja, genau. Und was noch dazu kommt ist, und ich kann mir da immer eine Buchempfehlung" }, { "start": 502.429, "end": 506.449, "text": "nicht sparen, hier die Logik des Misslingens, hier strategisches Denken in komplexen" }, { "start": 506.449, "end": 507.889, "text": "Situationen von Dietrich Dörner." }, { "start": 508.809, "end": 513.689, "text": "Wir Menschen können das einfach nicht gut. Wir sind von Haus aus einfach nicht" }, { "start": 513.689, "end": 515.769, "text": "dazu gebaut, dass wir mit Komplexität" }, { "start": 515.769, "end": 520.069, "text": "gut umgehen können. Und das muss man einfach als Fakt akzeptieren." }, { "start": 520.509, "end": 524.129, "text": "Zum Glück heißt es nicht, dass man das nicht ein Stück weit lernen kann," }, { "start": 524.229, "end": 527.509, "text": "aber was eben nicht funktioniert, ist so ein Vogelstrauß-Ansatz," }, { "start": 527.589, "end": 530.409, "text": "dass man sagt, das ist irgendwie doof und deswegen spiele ich nicht mit und" }, { "start": 530.409, "end": 534.729, "text": "ignoriere das irgendwie weg und verstecke mich hinter einem vermeintlichen Vertrag" }, { "start": 534.729, "end": 538.469, "text": "oder kaufe dann eine Cyber-Versicherung meinetwegen noch." }, { "start": 538.949, "end": 542.349, "text": "Aber wenn man da das Kleingedruckte liest, dann steht da auch drin," }, { "start": 542.669, "end": 546.549, "text": "dass natürlich der Kunde verpflichtet ist, dafür zu sorgen, dass erstmal die" }, { "start": 546.549, "end": 550.429, "text": "Umgebung in einem adäquaten Zustand ist, weil sonst zahlen die natürlich nicht." }, { "start": 550.809, "end": 554.049, "text": "Die müssen ja auch Geld verdienen und wollen ja nicht ihr Geld dafür schenken." }, { "start": 555.009, "end": 559.569, "text": "Ganz klar, ganz klar. Ja, also, so wie du es ja eingangs schon gesagt hattest," }, { "start": 559.729, "end": 562.949, "text": "holistisches Betrachten des Ganzen und das ist das tatsächlich," }, { "start": 563.149, "end": 566.869, "text": "was du ja dann auch tatsächlich da tust, weil es halt, weil es so komplex ist" }, { "start": 566.869, "end": 570.089, "text": "und weil so viele Parteien dann auch da eine Rolle mitspielen," }, { "start": 570.589, "end": 574.209, "text": "ist natürlich eine super wichtige Aufgabe und du hast gerade eine Sache noch" }, { "start": 574.209, "end": 578.249, "text": "gesagt, die Q-Skills hast du erwähnt, da kennen wir beide uns ja auch her," }, { "start": 578.409, "end": 580.589, "text": "wir waren ja beide am 21.10." }, { "start": 580.769, "end": 584.949, "text": "Auf dem Q-Skills Security Summit in Nürnberg, einen Tag vor der ITSA in Nürnberg." }, { "start": 585.169, "end": 588.989, "text": "Und da hattest du ja auch eben zu diesem Thema gesprochen. Und deswegen habe" }, { "start": 588.989, "end": 589.809, "text": "ich mir gedacht, Mensch, das" }, { "start": 589.809, "end": 593.069, "text": "wäre ja eigentlich auch ideal, in unserem Podcast da mal drüber zu reden." }, { "start": 593.349, "end": 596.389, "text": "Ich glaube, beim Nico hattest du ein ähnliches Thema auch schon gehabt." }, { "start": 596.649, "end": 601.469, "text": "Und das ist natürlich eine super Sache, wenn jemand eben aus dieser Perspektive" }, { "start": 601.469, "end": 604.269, "text": "auch mal auf die Dinge gucken kann und eben auch," }, { "start": 604.784, "end": 608.864, "text": "aufgrund oder vielleicht eben wegen dieser ganzen Komplexität," }, { "start": 609.044, "end": 613.144, "text": "die in den Systemen drinsteckt, einfach auch mal aus diesem Blickwinkel da drauf schauen kann." }, { "start": 613.244, "end": 617.164, "text": "Weil das ist was, was mir zum Beispiel natürlich fehlt. Wir haben halt ganz viele Kunden." }, { "start": 617.344, "end": 621.344, "text": "Also wir verwalten aktuell 180 Tenants ungefähr mit ganz vielen Usern." }, { "start": 621.624, "end": 626.084, "text": "Aber da bist du natürlich immer sehr fokussiert auf diesen einen Kunden und" }, { "start": 626.084, "end": 627.004, "text": "seine eigenen Probleme." }, { "start": 627.004, "end": 632.664, "text": "Aber in so einem größeren Verbund macht es natürlich nochmal ganz andere Türen auf." }, { "start": 632.664, "end": 635.524, "text": "Und wenn man sich überlegt, du hast gerade auch Microsoft gesagt." }, { "start": 637.204, "end": 641.364, "text": "Wenn man Microsoft 365 Admin ist, vielleicht noch mit ein paar Zusatzprodukten," }, { "start": 641.524, "end": 645.564, "text": "es sind halt mehr als 17 Admin Dashboards, die man eigentlich jeden Tag irgendwie" }, { "start": 645.564, "end": 646.584, "text": "mal im Blick haben sollte." }, { "start": 646.664, "end": 649.704, "text": "Und das geht halt einfach nicht. Das funktioniert faktisch nicht." }, { "start": 652.004, "end": 656.164, "text": "Ja, also das ist ja, ich gehe nochmal in eine andere Richtung," }, { "start": 656.264, "end": 659.924, "text": "das ist ja auch schon eins von vielen Missverständnissen, meine ich," }, { "start": 660.104, "end": 666.144, "text": "dass man, also einige Kunden tatsächlich meinen, dadurch, dass sie ein Security-Produkt gekauft haben," }, { "start": 666.644, "end": 668.384, "text": "dass dann ihre Arbeit zu Ende ist." }, { "start": 669.264, "end": 672.824, "text": "Und das ist ja eben nicht so. Also wenn wir jetzt zum Beispiel jetzt," }, { "start": 672.944, "end": 676.704, "text": "um mit Microsoft-Stack zu bleiben, eben so ein E5-Security-Add-on," }, { "start": 676.764, "end": 680.724, "text": "wie es so schön heißt, sich dann beschafft hat mit eben einem Entra-ID-Protection" }, { "start": 680.724, "end": 682.264, "text": "oder einem Defender-for-Endpoint," }, { "start": 682.484, "end": 686.184, "text": "dann kann der schon tolle Alarme generieren, die auch wertreichend sind." }, { "start": 686.184, "end": 688.204, "text": "Aber wer bearbeitet die denn dann?" }, { "start": 690.004, "end": 695.544, "text": "Und im Prinzip, also qualifizierte Alarme, Achtung, da wird was verschlüsselt, auf die keiner guckt." }, { "start": 695.784, "end": 699.544, "text": "Die bringen einen ja auch nicht weiter. Also diese operative Seite," }, { "start": 699.564, "end": 707.484, "text": "die wird leider auch ganz häufig eben vergessen oder gerade bei Basics bei M365" }, { "start": 707.484, "end": 708.904, "text": "oder überhaupt SaaS-Anwendungen," }, { "start": 709.084, "end": 711.564, "text": "finde ich, ist der schlimmste Fail, den man machen kann, ist," }, { "start": 711.664, "end": 715.864, "text": "dass man ohne MFA oder Ähnliches diese Services bringt." }, { "start": 716.104, "end": 721.504, "text": "Macht trotzdem fast jeder und das ist dann so die Fraktion, Security machen wir später." }, { "start": 722.399, "end": 727.079, "text": "Und dann erklärt man denen, was eben so Passwort-Spraying ist und dass dann" }, { "start": 727.079, "end": 733.659, "text": "eben Herbst 2024 Ausrufezeichen eben meinetwegen meinen Komplexitätsregeln entspricht" }, { "start": 733.659, "end": 734.819, "text": "in meinem Active Directory," }, { "start": 734.879, "end": 737.939, "text": "aber natürlich Hacker-Statistiken darüber haben," }, { "start": 738.019, "end": 742.139, "text": "dass das natürlich ein bekanntes Passwort ist und man findet die ja wirklich in jeder," }, { "start": 742.419, "end": 747.959, "text": "also gerade dieses Passwort findet man mit Garantie im Moment in jeder nicht trivialen Firma." }, { "start": 747.959, "end": 754.979, "text": "Ja, und insofern, wenn man sich da nicht eben adäquat schützt und eben sich" }, { "start": 754.979, "end": 759.099, "text": "nicht damit beschäftigt, was mache ich hier denn eigentlich und was bedeutet das denn, ja," }, { "start": 760.059, "end": 763.019, "text": "dann ist man im Prinzip, lädt man den Angreifer ein, ja." }, { "start": 763.599, "end": 767.759, "text": "Ja, absolut. Du willst mir also damit sagen, Weihnachten 2024 ist auch kein gutes Kennwort." }, { "start": 768.619, "end": 771.419, "text": "Wahrscheinlich nicht. Also es kommt drauf an, wenn du gerne Gäste hast." }, { "start": 773.879, "end": 777.739, "text": "Manche haben ja gerne Gäste. Meistens sind aber dann ungebeten." }, { "start": 777.759, "end": 781.799, "text": "Und man weiß auch nicht, ob die sich dann so konform verhalten. Stimmt." }, { "start": 782.819, "end": 785.199, "text": "Weihnachtszeit ist immer so langweilig. Und was macht man denn sonst?" }, { "start": 785.399, "end": 787.779, "text": "Nur Plätzchen essen. Also kann man sich auch ein paar Gäste holen." }, { "start": 787.979, "end": 789.099, "text": "Ja, du beschreist nicht." }, { "start": 789.959, "end": 793.299, "text": "Leider ist das ja eine Zeit, wo tatsächlich sehr viel passiert." }, { "start": 793.479, "end": 794.799, "text": "Aus welchem Grund auch immer." }, { "start": 795.579, "end": 798.519, "text": "Insofern, das wäre nicht, hoffentlich bleibt es dieses Jahr nicht dabei," }, { "start": 798.619, "end": 802.399, "text": "dass wir nicht das erste Weihnachten wohnen, wie ein großer Incident reinhagelt leider." }, { "start": 802.779, "end": 806.379, "text": "Ich hatte am 3. Oktober tatsächlich drei Vorfälle vom BSI reingekriegt." }, { "start": 806.859, "end": 810.379, "text": "Die wissen, wann bei uns Feiertag ist natürlich, die Angreifer, ganz klar." }, { "start": 811.879, "end": 815.999, "text": "Heißes Thema auf jeden Fall. Ja, bringt mich aber auch dann tatsächlich zu unserer" }, { "start": 815.999, "end": 816.999, "text": "eigentlichen Kernfrage." }, { "start": 817.479, "end": 821.819, "text": "Die Top 10 der typischen Security-Pannen im Bereich digitaler Transformation." }, { "start": 821.819, "end": 824.879, "text": "Was hast du denn mit deinen über 30 Dienstjahren da schon so erlebt?" }, { "start": 824.979, "end": 828.859, "text": "Magst du uns mal so ein bisschen einen Schwank geben? Ach, ja..." }, { "start": 829.706, "end": 834.066, "text": "Nehmen wir mal ein Thema aus, was tatsächlich neu ist, was jetzt gerade vor" }, { "start": 834.066, "end": 835.346, "text": "ein paar Wochen passiert ist." }, { "start": 835.886, "end": 841.806, "text": "Da war Diskussion mit einem Kunden auch zur Angriffserkennung und er war hundertprozentig" }, { "start": 841.806, "end": 846.146, "text": "sicher, dass er Rapid7-Angriffserkennung implementiert hat." }, { "start": 848.446, "end": 853.426, "text": "Und verstand überhaupt nicht, was wir von ihm wollten und Ähnliches. Und was kam heraus?" }, { "start": 853.746, "end": 857.086, "text": "Er hat Schwachstellenscanning implementiert und nicht Angreifererkennung," }, { "start": 857.186, "end": 859.246, "text": "weil er den Unterschied gar nicht erkennen konnte." }, { "start": 859.586, "end": 864.246, "text": "Also insofern, das jetzt mal so frisch, das hatte ich so krass auch noch nicht, muss ich zugeben." }, { "start": 864.586, "end": 870.146, "text": "Also das wäre quasi der Fehl, Sorge dafür, dass du auch qualifiziert Services" }, { "start": 870.146, "end": 872.666, "text": "einkaufen kannst und überhaupt versteht, was das passiert." }, { "start": 873.806, "end": 879.346, "text": "In allgemeinerer Form begegnet uns das natürlich schon, dass also dem Angreifer," }, { "start": 879.406, "end": 882.906, "text": "Angreifer sag ich schon, ein Einkäufer, das war ein interessanter freudscher Versprecher," }, { "start": 883.366, "end": 886.986, "text": "der Einkäufer als Angreifer passt eigentlich sogar in dem Fall," }, { "start": 887.266, "end": 892.306, "text": "weil wir haben tatsächlich Fälle gehabt, wo dann die Einkäufer entschieden haben," }, { "start": 892.726, "end": 896.566, "text": "dass sie genug Security ja ausgeschrieben haben, weil sie hätten ja schließlich" }, { "start": 896.566, "end": 898.266, "text": "einen Virenscanner und eine Firewall." }, { "start": 898.806, "end": 903.546, "text": "Ja, und wir versuchen natürlich, wie viele das ja natürlich machen," }, { "start": 903.686, "end": 907.466, "text": "in der Branche, die Kunden zu beraten, eben Security auch von Anfang an mitzudenken" }, { "start": 907.466, "end": 909.466, "text": "und machen dort Angebote," }, { "start": 909.666, "end": 915.526, "text": "aber wenn dann letztendlich in so einem klassischen Pricing-Thema dann eben" }, { "start": 915.526, "end": 918.646, "text": "auch, dass einfach gar nicht zum Thema wird," }, { "start": 918.906, "end": 922.966, "text": "dann implementiert man nachher was, wo man sagt, puh, hätte ich jetzt so nicht" }, { "start": 922.966, "end": 924.426, "text": "unbedingt gemacht als Kunde." }, { "start": 924.426, "end": 929.926, "text": "Oder ein anderes Fall, dass dann man mit den Security-Verantwortlichen im Projekt" }, { "start": 929.926, "end": 932.506, "text": "spricht und die sagen, wer hat denn diesen Quatsch beauftragt." }, { "start": 934.666, "end": 940.986, "text": "Aber gut, okay, das sind alles reale Beispiele, die ich da gerade erzählt habe." }, { "start": 943.125, "end": 946.285, "text": "Ein weiterer Klassiker ist eigentlich so ein bisschen das, was ich auch auf" }, { "start": 946.285, "end": 948.305, "text": "der Q-Skills-Veranstaltung erzählt habe." }, { "start": 948.465, "end": 951.165, "text": "Ich nenne das mal Vertragsbezug." }, { "start": 952.405, "end": 958.145, "text": "Also stell dir vor, du hast so einen Rasenmäheroboter und hast dafür einen Wartungsvertrag gemacht." }, { "start": 958.665, "end": 964.225, "text": "Und da steht drin so Wartung von elektrischen Bauteilen und Herstellung der" }, { "start": 964.225, "end": 969.285, "text": "Funktionen für elektronische Bausteine. Das steht dann in deinem Wartungsvertrag." }, { "start": 970.065, "end": 975.145, "text": "So, und dann geht dir dein Thermomix kaputt. Und du denkst, da sind ja auch" }, { "start": 975.145, "end": 976.685, "text": "elektronische Baustellen drin." }, { "start": 976.985, "end": 980.405, "text": "Und du gehst mit deinem Thermomix zusammen mit deinem Gartenbaubetrieb." }, { "start": 980.485, "end": 981.745, "text": "Was meinst du, wie der dich anguckt?" }, { "start": 982.885, "end": 990.605, "text": "Also, das jetzt mal als Beispiel. Aber solche Themen haben wir real leider häufig." }, { "start": 991.545, "end": 996.825, "text": "Wieder das Thema Schwachstellenmanagement ist dort ein gutes Beispiel für." }, { "start": 997.085, "end": 1001.505, "text": "Weil dann gibt es irgendwo ein generisches Statement, meinetwegen in einem zehn" }, { "start": 1001.505, "end": 1005.345, "text": "Jahren alten Vertrag, der Provider macht Schwachstellenmanagement." }, { "start": 1005.745, "end": 1009.645, "text": "So, und dann stellt er fest, ja, ich habe hier aber irgendwelche Voice-over-IP-Telefone," }, { "start": 1010.445, "end": 1014.085, "text": "die irgendeine Fachabteilung oder irgendein anderer Partner da irgendwie mal" }, { "start": 1014.085, "end": 1016.045, "text": "ins Netzwerk gestellt hat, wo es" }, { "start": 1016.045, "end": 1019.785, "text": "also überhaupt keinen Vertrags- oder Leistungsbezug mit dem Provider gibt." }, { "start": 1020.305, "end": 1023.345, "text": "So, und trotzdem ist der Kunde der Meinung, er hat aber doch einen Vertrag," }, { "start": 1023.425, "end": 1026.585, "text": "das steht doch drin, der Provider, der macht doch Schwachstellenmanagement," }, { "start": 1026.585, "end": 1030.185, "text": "wo du dann sagst, ja, stimmt, aber doch nicht für irgendetwas," }, { "start": 1030.285, "end": 1034.145, "text": "was du auch hast, sondern bezogen auf das, wofür du überhaupt einen Vertrag abgeschlossen hast." }, { "start": 1034.705, "end": 1039.345, "text": "Also das sind so Sachen, da wundert man sich manchmal. Aber ich habe da insofern" }, { "start": 1039.345, "end": 1041.425, "text": "wieder zurück zu dem Buch von Dietrich Dörner." }, { "start": 1041.585, "end": 1045.285, "text": "Ich habe da inzwischen ein Verständnis verentwickelt. Diese Dinge sind einfach" }, { "start": 1045.285, "end": 1047.285, "text": "komplex und nicht einfach." }, { "start": 1047.585, "end": 1051.505, "text": "Und insofern ist es ein Stück weit normal, dass man..." }, { "start": 1052.17, "end": 1057.39, "text": "Dass das eben einfach so ist. Oder noch ein anderes typisches Thema." }, { "start": 1057.91, "end": 1063.73, "text": "Ja, ihr seid doch ISO 27001 zertifiziert. Ihr müsst doch hier das Risikomanagement." }, { "start": 1064.25, "end": 1068.15, "text": "Und dann sagst du, ja, natürlich, wir müssen unser eigenes Risikomanagement," }, { "start": 1068.37, "end": 1069.73, "text": "aber doch nicht deins Kunde." }, { "start": 1069.91, "end": 1073.43, "text": "Wie sollen wir das denn auch bitte machen? Wir wissen, du hast hier irgendwelche" }, { "start": 1073.43, "end": 1074.47, "text": "Windows-Server gekauft." }, { "start": 1074.61, "end": 1078.55, "text": "Wir wissen doch nicht, welche Geschäftswerte da drauf sind. Das musst du uns" }, { "start": 1078.55, "end": 1079.75, "text": "beauftragen, bitteschön." }, { "start": 1080.71, "end": 1084.03, "text": "Und dann das nächste Thema, wenn wir über Angreifererkennung sind." }, { "start": 1084.77, "end": 1089.13, "text": "Das gibt es tatsächlich, dass die Kunden dann meinen, wenn du so ein Rechenzentrumsbetreiber" }, { "start": 1089.13, "end": 1095.47, "text": "bist, der muss doch da sowieso Angreifererkennung irgendwie machen und für Sicherheit sorgen." }, { "start": 1095.47, "end": 1099.39, "text": "Und wenn du jetzt mal überlegst, angenommen, das täte der Provider." }, { "start": 1100.39, "end": 1105.01, "text": "Dann macht der sofort einen DSGVO-Verstoß, weil du bist sofort beim Thema," }, { "start": 1105.19, "end": 1109.99, "text": "du wertest IP-Adressen oder andere Daten aus, dann bist du sofort in dem Thema" }, { "start": 1109.99, "end": 1111.23, "text": "personenbezogene Daten." }, { "start": 1111.23, "end": 1116.53, "text": "So, und wenn das nicht zu einem Auftrag gehört und das als Leistung vereinbart" }, { "start": 1116.53, "end": 1118.77, "text": "ist, dann darfst du das als Provider gar nicht." }, { "start": 1119.57, "end": 1123.55, "text": "Trotzdem gibt es eben Kunden, die eben fest der Meinung sind," }, { "start": 1123.61, "end": 1126.01, "text": "dass sie kein Problem sind, weil der Provider macht das ja." }, { "start": 1127.005, "end": 1131.065, "text": "Und das wären jetzt so einige Beispiele, die so wirklich häufig sind," }, { "start": 1131.145, "end": 1133.285, "text": "die mir so auf dieser jetzt gerade in den Sinn kommen." }, { "start": 1133.525, "end": 1139.145, "text": "Ja, ich muss leider sagen, also auch auf unserer Flughöhe passiert genau Ähnliches." }, { "start": 1139.305, "end": 1142.465, "text": "Also das führt dazu, dass wir irgendwann mal entschieden haben," }, { "start": 1142.545, "end": 1146.405, "text": "dass unsere Verträge enthaltene und nicht enthaltene Leistungen einfach beinhalten," }, { "start": 1146.565, "end": 1149.165, "text": "um genau das eben auch schon mal ein bisschen zu umschiffen." }, { "start": 1149.165, "end": 1153.245, "text": "Weil auch bei uns gibt es das, dass Kunden halt einem Housing oder Hosting bei" }, { "start": 1153.245, "end": 1158.545, "text": "uns in einem unserer Data Center sind und dann funktioniert irgendeine Fachapplikation" }, { "start": 1158.545, "end": 1162.785, "text": "auf dem Server nicht so richtig und dann sind wir natürlich als Data Center" }, { "start": 1162.785, "end": 1163.905, "text": "Betreiber erstmal schuld." }, { "start": 1164.445, "end": 1167.545, "text": "Und ich sage halt, nee, nee, also wir stellen euch halt die Infrastruktur," }, { "start": 1167.645, "end": 1171.105, "text": "aber alles unterkannte Betriebssystem ist eigentlich jetzt eure Baustelle," }, { "start": 1171.245, "end": 1173.165, "text": "solange wir keinen Auftrag haben, mehr dafür zu tun." }, { "start": 1173.365, "end": 1177.125, "text": "Und wenn es dann wirklich in Fachsoftware geht, keine Ahnung," }, { "start": 1177.225, "end": 1179.105, "text": "können wir nicht. Also das ist auch gar nicht unser Business." }, { "start": 1179.265, "end": 1181.265, "text": "Dafür gibt es andere Filme, die das wesentlich besser können." }, { "start": 1181.685, "end": 1185.305, "text": "Aber ja, genau solche Diskussionen führen wir auch immer wieder. Leider." }, { "start": 1186.105, "end": 1189.145, "text": "Ja, das ist ganz interessant. Also das ist auch so ein bisschen," }, { "start": 1189.405, "end": 1192.585, "text": "seit ich jetzt wirklich so komplett auf 100 Prozent Security gegangen bin." }, { "start": 1193.505, "end": 1197.505, "text": "Ist das eine der Fragestellungen, mit denen ich mich sehr beschäftige." }, { "start": 1197.505, "end": 1199.565, "text": "Warum ist das so und wo kommt das her?" }, { "start": 1200.065, "end": 1204.205, "text": "Weil abstrahiert geht es ja letztendlich darum, Geschäftsprozesse gegenüber" }, { "start": 1204.205, "end": 1205.825, "text": "Cyberrisiken abzusichern." }, { "start": 1206.445, "end": 1211.545, "text": "Und wenn du jetzt so allgemein fragst, sind Firmen grundsätzlich nicht willens" }, { "start": 1211.545, "end": 1215.165, "text": "oder in der Lage, Risikomanagement für ihre Geschäftsprozesse zu machen?" }, { "start": 1215.165, "end": 1218.445, "text": "Dann würde ich sagen, nee, das würde ich so pauschal nicht unterschreiben." }, { "start": 1219.605, "end": 1222.105, "text": "Wenn du da jetzt zum Beispiel ein einfaches Beispiel nimmst," }, { "start": 1222.325, "end": 1226.125, "text": "dein Geschäft hängt davon ab, dass Gabelstapler LKWs beladen." }, { "start": 1227.045, "end": 1230.505, "text": "So, dann kriegen Firmen das hin. Die haben einfach mehrere von den Dingern und" }, { "start": 1230.505, "end": 1233.345, "text": "Wartungsverträge und Ersatzteile und da fahren die Gabelstapler." }, { "start": 1233.345, "end": 1240.045, "text": "Aber sobald es irgendwie um IT geht, funktionieren diese ganzen Mechanismen sehr, sehr begrenzt." }, { "start": 1243.846, "end": 1246.906, "text": "Wie gesagt, meine einzige Erklärung, die mir da einfällt, ist wirklich dieses" }, { "start": 1246.906, "end": 1250.506, "text": "Komplexitätsthema oder dass das eben halt auch so eine abstrakte Welt ist." }, { "start": 1250.846, "end": 1255.666, "text": "Und in Bezug auf eben, wenn du dann wirklich bei Cyber Security bist," }, { "start": 1255.986, "end": 1257.786, "text": "dann wird es einfach noch schwieriger." }, { "start": 1257.786, "end": 1262.986, "text": "Also so ein klassisches IT-Dilemma, was ja auch jeder in der Ausbildung oder" }, { "start": 1262.986, "end": 1269.666, "text": "Ähnliches lernt, ist ja dieses Fachabteilung kann der IT die Anforderungen nicht richtig nennen." }, { "start": 1270.006, "end": 1276.046, "text": "Und dann gibt es ja auch diese Bilder mit diesem Schaukelstuhl am Baum und diese Klassiker. Ja, ja." }, { "start": 1276.586, "end": 1279.646, "text": "So, aber wenn man sich mal überlegt, von was ist da die Rede?" }, { "start": 1279.786, "end": 1284.886, "text": "Da ist die Rede davon, dass eine Fachabteilung über ihre Aufgabe redet." }, { "start": 1284.946, "end": 1286.206, "text": "Und da klappt das schon nicht." }, { "start": 1286.766, "end": 1289.006, "text": "So, jetzt transferiere das mal zu Security." }, { "start": 1289.686, "end": 1296.786, "text": "Also dieses Thema, hallo Kunde, sag mir doch bitte mal deine Anforderungen." }, { "start": 1297.026, "end": 1301.366, "text": "Oder am besten noch, ja, welche Use Cases möchtest du denn implementieren oder so." }, { "start": 1301.866, "end": 1305.306, "text": "Da guckst du in leere Augen und das verstehe ich auch. Also sprich," }, { "start": 1305.466, "end": 1307.166, "text": "da muss man einfach einen anderen Ansatz wählen." }, { "start": 1307.346, "end": 1311.846, "text": "Ja, wir reden halt einfach komplett andere Sprachen. Das ist halt ein großes Problem dabei." }, { "start": 1312.286, "end": 1315.186, "text": "Mein ehemaliger Arbeitgeber hat immer gesagt, wenn ich versucht habe," }, { "start": 1315.246, "end": 1318.046, "text": "was in der Tiefe zu erklären, ich soll aufhören, EDV-Chinesisch zu reden." }, { "start": 1319.186, "end": 1323.206, "text": "Das ist genau der Punkt. Ja, absolut. Wo du das gerade sagst," }, { "start": 1323.246, "end": 1326.186, "text": "ich mache gerade relativ viele OT-Themen." }, { "start": 1326.186, "end": 1329.746, "text": "Also OT-Security finde ich auch besonders relevant und das erinnert mich jetzt" }, { "start": 1329.746, "end": 1333.406, "text": "gerade an einen ersten Projekttag mit einem Kraftwerkskunden," }, { "start": 1334.046, "end": 1337.826, "text": "wo dann ein Prozestechniker gleich sagte, ja, also ihr müsst daran denken," }, { "start": 1337.986, "end": 1341.786, "text": "wenn ihr dann einen Alarm meldet bei uns in den Leitstand, da ist dann Schlosser" }, { "start": 1341.786, "end": 1345.186, "text": "und der spricht nicht IT-isch und Englisch sowieso nicht." }, { "start": 1345.186, "end": 1349.166, "text": "Ich dachte mir, ja, das ist so eine schöne Einleitung, so ähnlich hatte ich mir das vorgestellt." }, { "start": 1349.726, "end": 1353.266, "text": "Aber das gehört halt mit dazu und da muss man eben Antworten finden," }, { "start": 1353.406, "end": 1356.566, "text": "wo man letztendlich auch die Menschen mitnimmt und auch kompatibel wird." }, { "start": 1356.566, "end": 1361.306, "text": "Und vielleicht sind wir da auch in so Blasen drin." }, { "start": 1361.986, "end": 1366.646, "text": "Also so auch jetzt wieder ein Bild male ich jetzt gerade mal." }, { "start": 1367.386, "end": 1371.746, "text": "Ich stelle dir vor, eine Security-Board-Sitzung von einer Molkerei." }, { "start": 1372.366, "end": 1379.346, "text": "Da sitzt der Chef mit seinen drei Security-Stereotypen. So, der erste ist der Compliance-Mann." }, { "start": 1379.466, "end": 1383.706, "text": "Der erzählt im Moment bestimmt irgendwas über NIST 2, ja, oder über irgendwelche" }, { "start": 1383.706, "end": 1386.366, "text": "Best-Practice-Controls aus ISO 27002." }, { "start": 1387.046, "end": 1390.646, "text": "Dann kommt der Techie, der erzählt im Moment bestimmt was von," }, { "start": 1390.846, "end": 1394.926, "text": "ich brauche unbedingt Security-Copilot oder sowas, oder auf jeden Fall irgendwas mit AI." }, { "start": 1395.826, "end": 1399.986, "text": "Und der dritte, den nenne ich den Hacker-Nerd-Stereotyp, der sagt dann sowas" }, { "start": 1399.986, "end": 1402.966, "text": "wie, habt ihr gehört, was die Chinesen wieder für ein fancy Hack gemacht haben" }, { "start": 1402.966, "end": 1407.086, "text": "am Wochenende. So, und ich setze mich dann immer gerne in die Personen rein" }, { "start": 1407.086, "end": 1410.686, "text": "und frage mich dann, was denkt denn in diesem Moment dieser Geschäftsführer?" }, { "start": 1410.886, "end": 1415.326, "text": "Und in dem Beispiel kann der nur eine einzige Sache denken, was zum Teufel hat" }, { "start": 1415.326, "end": 1416.566, "text": "das mit meinem Joghurt zu tun?" }, { "start": 1419.686, "end": 1421.126, "text": "Du bist auf Mute, mein Lieber." }, { "start": 1421.83, "end": 1425.79, "text": "Ja, und hoffentlich ist das Meeting bald vorbei. Das denkt er sich vielleicht dann außerdem noch." }, { "start": 1426.45, "end": 1431.23, "text": "Wahrscheinlich. Es ist genau so, wie du es beschreibst. Und ich habe vor vielen" }, { "start": 1431.23, "end": 1434.65, "text": "Jahren tatsächlich auf meinem alten Security-Blog genau dazu auch mal einen" }, { "start": 1434.65, "end": 1436.09, "text": "Beitrag gehabt, wo ich gesagt habe." }, { "start": 1436.65, "end": 1440.97, "text": "Ihr müsst einfach mal anfangen, also ihr IT-Verantwortlichen und Nerds und so" }, { "start": 1440.97, "end": 1444.27, "text": "weiter, ein bisschen die andere Seite mal zu verstehen." }, { "start": 1444.27, "end": 1449.01, "text": "Ihr erwartet immer, dass die anderen euch verstehen, was niemals funktionieren" }, { "start": 1449.01, "end": 1452.47, "text": "kann, weil ihr macht es rund um die Uhr und die haben vielleicht alle halbe" }, { "start": 1452.47, "end": 1453.39, "text": "Jahr mal Berührung damit," }, { "start": 1453.83, "end": 1458.07, "text": "sondern sich einfach mal versuchen, auf eine einheitliche Ebene zu nähern," }, { "start": 1458.17, "end": 1459.29, "text": "indem man vielleicht auch mal" }, { "start": 1459.29, "end": 1463.63, "text": "bei einer Security-Bewertung auch eine Risikoabschätzung macht und sagt," }, { "start": 1463.85, "end": 1469.01, "text": "wenn wir jetzt einen Ausfall über Zeitraum XY haben, Ich habe mal geguckt bei" }, { "start": 1469.01, "end": 1473.23, "text": "North Data oder in unserer vorherigen Bilanz im Bundeswirtschaftsanzeiger." }, { "start": 1473.43, "end": 1476.57, "text": "Wir haben letztes Jahr 10 Millionen Euro Jahresumsatz gehabt." }, { "start": 1476.71, "end": 1479.89, "text": "Und wenn das System jetzt einen Tag ausfällt, bedeutet das ein bisschen mehr" }, { "start": 1479.89, "end": 1482.45, "text": "als 45.000 Euro Umsatzverlust." }, { "start": 1482.53, "end": 1486.03, "text": "Das ist natürlich eine Blödsinsrechnung, aber es ist zumindest eine Rechnung," }, { "start": 1486.07, "end": 1491.15, "text": "die in Richtung von Leuten funktioniert, die halt in Zahlen denken, Entscheider denken." }, { "start": 1491.59, "end": 1494.99, "text": "Und dann hat man ja schon mal den Schritt in die Richtung gewagt und auf einmal" }, { "start": 1494.99, "end": 1499.27, "text": "entsteht halt ein Dialog. Aber wenn halt, wie du sagst, dieser Dreiklang aus" }, { "start": 1499.27, "end": 1503.21, "text": "IT-Verrückten vor einem Geschäftsführer sitzt, die können das halt nicht verkaufen." }, { "start": 1503.31, "end": 1506.27, "text": "Man muss ein bisschen versuchen, auch mal die Gegenseite zu verstehen." }, { "start": 1506.79, "end": 1510.77, "text": "Weil ich meine, wir haben lange, lange Jahre, sind wir belächelt worden," }, { "start": 1510.97, "end": 1515.51, "text": "alle mit unserem EDV-Quatsch, den wir da machen. Also ich bin seit NT-Server" }, { "start": 1515.51, "end": 1517.83, "text": "dabei und uns hat nie irgendwer verstanden." }, { "start": 1517.97, "end": 1520.97, "text": "Das war einfach immer nur ein Kostenfaktor und die Typen, die immer in schwarz" }, { "start": 1520.97, "end": 1524.23, "text": "gekleidet rumlaufen und irgendwie erst um elftes Arbeiten anfangen," }, { "start": 1524.33, "end": 1526.05, "text": "weil sie die ganze Nacht Updates installiert haben." }, { "start": 1526.75, "end": 1529.75, "text": "Und vielleicht muss man auch mal das in die andere Richtung machen," }, { "start": 1529.85, "end": 1534.49, "text": "dass wir jetzt, wo wir tatsächlich durchaus ja eine gewisse Relevanz haben für" }, { "start": 1534.49, "end": 1535.77, "text": "alle Unternehmen weltweit," }, { "start": 1536.21, "end": 1539.61, "text": "versuchen zu verstehen, was die Leute, die denn letzten Endes das Geld dafür" }, { "start": 1539.61, "end": 1542.93, "text": "auch ausgeben, eigentlich gerne hören möchten oder brauchen," }, { "start": 1543.19, "end": 1545.59, "text": "um überhaupt zu greifen, was wir von denen wollen." }, { "start": 1546.836, "end": 1552.256, "text": "Ja, absolut. Also anders formuliert, man muss dort eine Gesprächsebene überhaupt finden." }, { "start": 1552.416, "end": 1556.336, "text": "Und ich mache mich tatsächlich in der Bubble, also gerne auch bei CISOs," }, { "start": 1556.536, "end": 1559.416, "text": "manchmal auch häufig unbeliebt, wenn ich dann sage, Freunde," }, { "start": 1559.536, "end": 1562.976, "text": "wenn euer Geschäftsführer nicht versteht, warum das einen Mehrwert hat," }, { "start": 1563.036, "end": 1566.816, "text": "dass er Geld ausgeben soll, dann darf der euch kein Geld geben. Das ist sein Job." }, { "start": 1567.416, "end": 1572.636, "text": "Das finden viele total blöd, aber ich sehe das so. Wir müssen als Branche einfach" }, { "start": 1572.636, "end": 1577.536, "text": "bessere Geschichten finden oder bessere Bezüge finden und die Mehrwerte besser darstellen." }, { "start": 1578.316, "end": 1582.236, "text": "Und diese Dialoge, wie gesagt, du wirst merken, ich habe so ein bisschen dieses" }, { "start": 1582.236, "end": 1585.556, "text": "Muster, dass ich mich immer mit den Menschen in den Beziehungen sehr gerne beschäftige." }, { "start": 1585.936, "end": 1587.756, "text": "Da passieren ja ganz absurde Sachen." }, { "start": 1588.556, "end": 1592.736, "text": "Es gibt zum Beispiel Geschichten auch aus dem OT-Umfeld, ja," }, { "start": 1592.916, "end": 1599.016, "text": "wo CISOs von großen Unternehmen mit mehreren Produktionslokationen, also großen Fabriken," }, { "start": 1599.196, "end": 1604.276, "text": "jahrelang ihren Vorständen und ihren Boards, also nicht Aufsichtsräten sogar," }, { "start": 1604.436, "end": 1607.976, "text": "also nicht den Vorständen, sondern Aufsichtsräten darüber berichtet haben," }, { "start": 1608.076, "end": 1610.656, "text": "wie toll sie ihre Security verbessert haben." }, { "start": 1610.656, "end": 1615.996, "text": "Und dann kamen so konkrete Fragen wie, ja, wie sieht das denn aus mit meinem Werk in Dallas?" }, { "start": 1616.756, "end": 1619.876, "text": "Und dann kam raus, ja, nee, also die Werke sind ja gar nicht im Scope." }, { "start": 1621.196, "end": 1625.576, "text": "Und da gibt es mehrere Geschichten, dass dann CISOs auch sofort ihren Job verlassen haben." }, { "start": 1626.956, "end": 1634.556, "text": "Aber letztendlich ist es wieder ein Dialogthema. Und auch eben eine der Tipps," }, { "start": 1634.636, "end": 1639.616, "text": "die ich da eben gebe, immer vom Geschäftsprozess auszudenken und nicht von irgendwelcher IT." }, { "start": 1639.776, "end": 1643.416, "text": "Da landet man natürlich. Man landet natürlich auch bei Klassikern wie dem Active" }, { "start": 1643.416, "end": 1647.816, "text": "Directory oder so und solchen Themen. Das tut man natürlich." }, { "start": 1648.136, "end": 1651.416, "text": "Aber trotzdem, der Kern der Diskussion sollte immer der Geschäftsprozess sein." }, { "start": 1651.416, "end": 1656.856, "text": "Und deswegen auch jetzt wieder zusammengefasst, was darf auf gar keinen Fall passieren?" }, { "start": 1657.156, "end": 1660.856, "text": "Also wie kriege ich die Firma am schnellsten Pleite?" }, { "start": 1661.736, "end": 1667.796, "text": "Und warum ist das relevant? Weil wir reden ja auf der Angreiferseite von Kriminellen." }, { "start": 1668.476, "end": 1673.056, "text": "Und das ist die Frage, die die sich ja auch stellen. Und wenn ich jetzt mir" }, { "start": 1673.056, "end": 1678.356, "text": "vorstelle, Betreiber von einem Windpark, wie quäle ich den, damit er mir Geld" }, { "start": 1678.356, "end": 1681.996, "text": "gibt, so viel er irgendwie kann? Verschlüssel ich dessen Festplatten?" }, { "start": 1682.814, "end": 1687.354, "text": "Nee, ich mache Karbere Windräder, ist doch klar. Also da, wo die Wertschöpfung ist." }, { "start": 1688.614, "end": 1694.294, "text": "Und ich glaube, das ist der einzige Weg, dass man dort basierend eben auf dieses" }, { "start": 1694.294, "end": 1698.634, "text": "Gespräch über die Geschäftsprozesse dann auch zu einem Verständnis kommt," }, { "start": 1698.774, "end": 1703.174, "text": "dass das dort eben halt auch einfach Risiken sind, die adressiert werden müssen." }, { "start": 1703.774, "end": 1707.774, "text": "Ja, es wird halt leider gerade auch in unserer Branche und unserer Bubble nach" }, { "start": 1707.774, "end": 1709.014, "text": "wie vor auch in Silos gedacht." }, { "start": 1709.274, "end": 1713.534, "text": "Und auch das trägt oft bei den IT-Verantwortlichen zum Verständnis bei," }, { "start": 1713.774, "end": 1716.954, "text": "wenn man halt auch mal erklärt, schau mal, wenn du jetzt Mist baust," }, { "start": 1717.134, "end": 1721.574, "text": "dann bist du halt Arbeitnehmer und Fehler passieren ist halt so." }, { "start": 1722.054, "end": 1725.994, "text": "Aber letzten Endes, je größer der Mist wird und wenn es ein Angriff ist und" }, { "start": 1725.994, "end": 1730.434, "text": "du auch noch ein reguliertes Unternehmen bist, Du hattest gerade NIST 2 schon mal so kurz angerissen." }, { "start": 1730.954, "end": 1734.214, "text": "Letzten Endes ist der Geschäftsführer der Gelackmeierte. Wir reden hier über" }, { "start": 1734.214, "end": 1737.754, "text": "drakonische Strafen bis hin zur Amtsenthebung des Geschäftsführers." }, { "start": 1738.374, "end": 1742.394, "text": "Der steht dafür gerade, was wir nicht vermitteln konnten." }, { "start": 1742.974, "end": 1748.214, "text": "Und das ist der Punkt. Ja, also meine persönliche Perspektive zu NIST 2 ist," }, { "start": 1748.314, "end": 1751.974, "text": "dass ich grundsätzlich das eigentlich gut finde, dass dort etwas passiert." }, { "start": 1752.274, "end": 1754.374, "text": "Auf der anderen Seite finde ich es aber auch wieder traurig," }, { "start": 1754.434, "end": 1758.294, "text": "weil das ist ein bisschen wie, man schreibt für seine Kinder irgendwie Hausregeln," }, { "start": 1758.374, "end": 1761.614, "text": "dass sie bitte nicht mit den Händen auf heiße Herdplatten fassen." }, { "start": 1762.354, "end": 1767.254, "text": "Weil im Kern, außer jetzt die Meldepflichten und so, steht da ja nichts drin," }, { "start": 1767.374, "end": 1768.674, "text": "was man nicht sowieso machen sollte." }, { "start": 1769.514, "end": 1776.014, "text": "Sollte. Ja, das ist richtig. Aber insofern, es wird dann jetzt viel," }, { "start": 1776.414, "end": 1779.434, "text": "ich weiß nicht, ob das so ein typisch deutsches Thema darüber diskutiert," }, { "start": 1779.594, "end": 1783.454, "text": "bin ich denn da jetzt abgedeckt und muss ich denn da jetzt mitmachen oder finde" }, { "start": 1783.454, "end": 1786.294, "text": "ich jetzt nicht doch irgendwie einen Trick, wie ich da vielleicht irgendwas nicht machen muss." }, { "start": 1786.974, "end": 1791.174, "text": "Anstatt zu sagen, nee, nimm das doch einfach mal als Checkliste zu gucken," }, { "start": 1791.274, "end": 1794.674, "text": "wo du stehst und ob du denn für dich die Sachen adäquat gemacht hast," }, { "start": 1794.754, "end": 1795.954, "text": "weil eigentlich geht es ja darum." }, { "start": 1796.354, "end": 1802.474, "text": "Und da ist jetzt irgendwie so eine Prüforgie draus geworden irgendwo und eigentlich" }, { "start": 1802.474, "end": 1806.234, "text": "geht das insofern am Thema vorbei, weil also die Disziplinen," }, { "start": 1806.354, "end": 1808.234, "text": "die dort gefordert sind, das sind ja genau die richtigen." }, { "start": 1808.934, "end": 1810.574, "text": "Ja, natürlich. Und es gäbe diese" }, { "start": 1810.574, "end": 1814.014, "text": "ganzen Maßnahmen nicht, wenn es keine Notwendigkeit dafür geben würde." }, { "start": 1814.134, "end": 1817.734, "text": "Das muss man halt auch mal sagen. Also ich sehe es halt im Mittelstand," }, { "start": 1817.894, "end": 1820.994, "text": "gerade im kleineren Mittelstand, ganz häufig, dass eben nicht mal überhaupt" }, { "start": 1820.994, "end": 1822.854, "text": "jemand da ist, der es bewerten kann." }, { "start": 1823.034, "end": 1826.174, "text": "Also viele verlassen sich halt auf eine Handvoll Dienstleister," }, { "start": 1826.294, "end": 1829.054, "text": "die sie für alles Mögliche im Einsatz haben, so wie du gerade sagtest." }, { "start": 1829.634, "end": 1834.134, "text": "Das wird schon der Dienstleister tun und dann kommst du als Auditor da rein" }, { "start": 1834.134, "end": 1838.494, "text": "und machst halt die Bewertung der technisch-organisatorischen Maßnahmen und" }, { "start": 1838.494, "end": 1841.454, "text": "stellst halt fest, hier haben wir jede Menge Lücken, da ist uralte Software" }, { "start": 1841.454, "end": 1844.074, "text": "im Einsatz und organisatorisch ist auch gar nichts da." }, { "start": 1844.702, "end": 1847.602, "text": "Hat noch nie irgendjemand darüber nachgedacht, wie verhalten wir uns denn," }, { "start": 1847.702, "end": 1852.402, "text": "wenn ein Vorfall passiert oder irgendwie eine Störung eintritt," }, { "start": 1852.662, "end": 1854.402, "text": "was haben wir denn für Maßnahmen?" }, { "start": 1854.642, "end": 1858.422, "text": "Ja, der Gabelstapler, der den LKW belädt, das kann man als Geschäftsführer," }, { "start": 1858.462, "end": 1861.602, "text": "der die Firma gegründet hat, greifen, weil man vielleicht selber einen Staplerführerschein hat." }, { "start": 1861.722, "end": 1865.442, "text": "Aber diese ganzen komplexen Zusammenhänge im IT-Bereich, dass," }, { "start": 1865.642, "end": 1869.182, "text": "wenn ich jetzt da hinten das Kabel rausziehe, dies und das und jene Anwendung" }, { "start": 1869.182, "end": 1872.442, "text": "und der Geschäftsprozess nicht mehr funktioniert, das versteht ja keiner." }, { "start": 1872.442, "end": 1875.682, "text": "Ja, und genau dafür finde ich es eigentlich auch nicht schlecht," }, { "start": 1875.822, "end": 1880.502, "text": "dass NIST 2 auch die Verantwortlichen und auch die Geschäftsführer dazu nötigt," }, { "start": 1880.642, "end": 1882.702, "text": "sich mehr mit dem Thema auch auseinanderzusetzen." }, { "start": 1882.982, "end": 1885.942, "text": "Ja, also in der Konsequenz sehe ich das ganz genauso." }, { "start": 1886.162, "end": 1889.822, "text": "Trotzdem, wie gesagt, vor dem Hintergrund, dass das eigentlich sowieso Sinn" }, { "start": 1889.822, "end": 1892.522, "text": "machen würde, finde ich es eigentlich traurig, dass es notwendig ist." }, { "start": 1892.602, "end": 1894.842, "text": "Aber trotzdem wird das sicherlich helfen." }, { "start": 1895.742, "end": 1901.002, "text": "Wenn es denn, wie gesagt, nicht zu einer reinen Compliance- und Papiererzeugungsorgie" }, { "start": 1901.002, "end": 1905.642, "text": "wird, weil das geht natürlich, du kannst natürlich alles durch Papier erschlagen." }, { "start": 1906.342, "end": 1911.322, "text": "Also wer sich in der Audit-Welt auskennt, das geht natürlich." }, { "start": 1911.542, "end": 1916.842, "text": "Also man kann auch da ganz viel formal lösen, ohne eine echte Lösung herbeizuführen," }, { "start": 1917.022, "end": 1919.162, "text": "sodass kein Auditor eine Chance hat," }, { "start": 1919.302, "end": 1922.942, "text": "tatsächlich die Firma tief genug zu verstehen. Das geht, klar geht das." }, { "start": 1923.462, "end": 1926.222, "text": "Und da wird auch viel Geld mit verdient, glaube ich, mit solchen Sachen." }, { "start": 1926.482, "end": 1929.302, "text": "Aber sie sind eigentlich eben nicht zielführend." }, { "start": 1929.442, "end": 1933.942, "text": "Sie führen nicht dazu, dass im Endeffekt das Ziel und wie gesagt für mich Schutz" }, { "start": 1933.942, "end": 1937.982, "text": "von Geschäftsprozessen gegenüber Cyberrisiken auch real erreicht wird." }, { "start": 1938.443, "end": 1942.763, "text": "Ja, ich befürchte ein bisschen, dass das so ein riesiger Papiertiger wird," }, { "start": 1942.903, "end": 1945.463, "text": "wie vielleicht die DSGVO sogar noch wesentlich größer." }, { "start": 1946.263, "end": 1950.143, "text": "Und ja, wir werden es erleben. Ich bin schon mal sehr gespannt." }, { "start": 1950.343, "end": 1953.803, "text": "Aber was mich ein bisschen erschüttert, muss ich sagen, ist jetzt," }, { "start": 1953.923, "end": 1959.383, "text": "dass die ersten Unternehmen unterwegs sind, die behaupten, sie würden ein NIS-2-Geprüft-Zertifikat" }, { "start": 1959.383, "end": 1962.743, "text": "ausstellen, wo ich sage, das könnt ihr überhaupt nicht. Das kann man nicht." }, { "start": 1963.403, "end": 1965.503, "text": "Ja, ausstellen kannst du, das ist bloß halt nicht gültig." }, { "start": 1966.203, "end": 1970.703, "text": "Genau, also ausstellen, ja, aber das ist halt schon stark." }, { "start": 1970.883, "end": 1974.063, "text": "Und da sind wir halt auch wieder dabei, das führt leider auch so ein bisschen" }, { "start": 1974.063, "end": 1978.663, "text": "dazu, dass manche Dinge einfach mittlerweile auf Ablehnungshaltung bei den Entscheidern stoßen." }, { "start": 1979.163, "end": 1981.903, "text": "Wir haben halt auch leider eine Menge schwarzer Schafe in dem Bereich." }, { "start": 1982.543, "end": 1990.683, "text": "Das stimmt, das stimmt. Ja, wobei, also die Verdaubarkeit von diesen Formalien" }, { "start": 1990.683, "end": 1994.043, "text": "wie eben NIST 2, die sind teilweise auch schwierig, finde ich." }, { "start": 1994.403, "end": 1997.103, "text": "Also vielleicht da ein Tipp, ich weiß nicht, ob du das kennst," }, { "start": 1997.283, "end": 2003.863, "text": "das BSI hat ja tatsächlich mit so einer DIN-Norm für Prüfung von Kleinstunternehmen" }, { "start": 2003.863, "end": 2008.203, "text": "zu Security aufgelegt. Das ist, finde ich, wirklich eine gelungene Sache." }, { "start": 2008.543, "end": 2012.223, "text": "Also zu sagen, das ist verdauerbar, da sind die wesentlichen Themen auch drin," }, { "start": 2012.743, "end": 2018.763, "text": "aber man muss sich nicht gleich in die volle akademische Schönheit oder in das" }, { "start": 2018.763, "end": 2024.183, "text": "Paragrafendeutsch irgendwo komplett einlesen und kann trotzdem schon mal wesentliche" }, { "start": 2024.183, "end": 2025.463, "text": "Themen tatsächlich verbessern." }, { "start": 2026.953, "end": 2031.413, "text": "Absolut. Es muss auch greifbar und verständlich einfach formuliert sein," }, { "start": 2031.533, "end": 2033.253, "text": "weil das Ganze, es liest sich ja keiner durch." }, { "start": 2033.373, "end": 2036.053, "text": "Das ist ja wie der IT-Grundschutzkatalog, den liest sich ja auch kein Mensch durch." }, { "start": 2037.033, "end": 2040.333, "text": "Letzten Endes, wenn du dann sagst, okay, das, was mir auch immer ganz gut gefällt" }, { "start": 2040.333, "end": 2044.133, "text": "dazu, ist die Zusammenfassung und Aufbereitung von OpenCritus." }, { "start": 2044.133, "end": 2047.533, "text": "Wenn du sagst, okay, ich habe schon irgendeine Standardisierung," }, { "start": 2047.733, "end": 2049.833, "text": "wie jetzt eine ISO 27001 zum Beispiel," }, { "start": 2050.473, "end": 2053.253, "text": "dann kannst du eben über die Controls gucken und kannst sagen," }, { "start": 2053.413, "end": 2057.433, "text": "so, und jetzt trifft für mich noch NIS2 oder DORA oder TISAX oder was auch immer" }, { "start": 2057.433, "end": 2059.893, "text": "zu und dann kannst du zumindest schon mal ableiten, aha," }, { "start": 2060.333, "end": 2065.713, "text": "das eine wurde im ISO Kapitel XY gelöst und passt dann zu dem Thema aus dem" }, { "start": 2065.713, "end": 2067.553, "text": "anderen Standard oder der anderen Norm," }, { "start": 2067.733, "end": 2070.793, "text": "die ich jetzt halt auch noch zu erfüllen habe und damit kommt man dann auch" }, { "start": 2070.793, "end": 2074.833, "text": "mal so ein bisschen näher ans Ziel einfach, Weil sonst müsstest du ja für jede" }, { "start": 2074.833, "end": 2079.173, "text": "Neustandardisierung immer wieder von Null anfangen und dich durch diese ganzen Dinge durchwühlen." }, { "start": 2079.633, "end": 2082.913, "text": "Manchmal oder ganz häufig sind es ja die gleichen Sachen, die heißen halt bloß" }, { "start": 2082.913, "end": 2084.553, "text": "einfach anders. Ja, absolut." }, { "start": 2085.033, "end": 2088.533, "text": "Also ein schönes Beispiel dafür. Also ich habe auch viel Compliance gemacht" }, { "start": 2088.533, "end": 2092.113, "text": "früher, muss ich sagen, dass ich jetzt eher so in diese Cyber-Sache reingehe." }, { "start": 2092.693, "end": 2096.113, "text": "Zum Beispiel PCI DSS Kreditkartensicherheit." }, { "start": 2097.173, "end": 2102.553, "text": "Was haben die gemacht? Die haben im Prinzip die ISO 27002 Best Practice Controls" }, { "start": 2102.553, "end": 2108.133, "text": "auf Kreditkartendaten angelegt. Und dann in ISO 27002 gibt es so ein Kontroll," }, { "start": 2108.233, "end": 2111.253, "text": "das heißt sowas wie teste nicht mit Produktionsdaten." }, { "start": 2112.033, "end": 2115.573, "text": "Und in PCI heißt das gleiche Ding, teste nicht mit Kreditkartendaten." }, { "start": 2115.793, "end": 2120.953, "text": "Also insofern das gleiche in grün, bloß eben nochmal wieder anders." }, { "start": 2121.173, "end": 2123.153, "text": "Insofern völlig richtig, was du sagst." }, { "start": 2124.233, "end": 2126.753, "text": "Aber nochmal im Kern, ich finde immer..." }, { "start": 2127.193, "end": 2131.333, "text": "Die Schwierigkeit so ein bisschen, die ja gemeistert werden muss," }, { "start": 2131.393, "end": 2134.653, "text": "wie komme ich von dieser komplexen Anforderungsseite ins Doing?" }, { "start": 2135.853, "end": 2140.473, "text": "Und häufig wird eigentlich auf der Anforderungsseite verharrt," }, { "start": 2140.513, "end": 2144.313, "text": "dass man irgendwie sagt, man macht jetzt noch größere Anforderungskataloge in" }, { "start": 2144.313, "end": 2146.453, "text": "seinen Richtlinien oder ähnliches." }, { "start": 2146.853, "end": 2150.173, "text": "So, und ich sage immer, Mensch, überlegt doch, denk da doch mal anders drüber" }, { "start": 2150.173, "end": 2151.933, "text": "nach, mach doch ein Umsetzungskonzept." }, { "start": 2152.973, "end": 2155.633, "text": "Also so ein bisschen eigentlich auch jetzt hier, wenn du jetzt im Grundschutz" }, { "start": 2155.633, "end": 2158.613, "text": "bist, ist das ja eigentlich auch die Idee, nach einer Schutzbedarfsanalyse zu" }, { "start": 2158.613, "end": 2161.813, "text": "einem Sicherheitskonzept zu kommen, was ja letztendlich dann nicht mehr die" }, { "start": 2161.813, "end": 2164.513, "text": "Anforderungsseite beschreibt, sondern die Umsetzungsseite." }, { "start": 2164.673, "end": 2167.413, "text": "Und dann kannst du natürlich immer noch gehen und sagen, du willst jetzt was," }, { "start": 2167.573, "end": 2171.513, "text": "dass ich IEC 62443 jetzt irgendwie auch noch machen, meinetwegen," }, { "start": 2171.613, "end": 2172.353, "text": "oder irgendwas anderes." }, { "start": 2172.573, "end": 2176.413, "text": "Dann kannst du immer noch sagen, du hältst jetzt eben diesen neuen Katalog gegen" }, { "start": 2176.413, "end": 2182.173, "text": "dein Umsetzungskonzept, aber nicht gegen dein eigenes ISMS notwendigerweise." }, { "start": 2183.793, "end": 2189.313, "text": "Aber das habe ich wenig gesehen, dass man eigentlich eher in der Verwaltung" }, { "start": 2189.313, "end": 2193.173, "text": "von Anforderungen verblieben wird und gar nicht so sehr gesagt wird," }, { "start": 2193.233, "end": 2196.333, "text": "wie komme ich denn eigentlich zu Architekturen und Umsetzungskonzepten," }, { "start": 2196.493, "end": 2199.733, "text": "die dann eben konkret sagen, was denn eigentlich zu machen ist." }, { "start": 2200.013, "end": 2202.733, "text": "Ja, ich bin da mittlerweile ein bisschen pragmatischer geworden." }, { "start": 2202.733, "end": 2205.693, "text": "Ich fange, wenn wir so einen Kunden in der Richtung beraten." }, { "start": 2206.233, "end": 2210.533, "text": "Eigentlich tatsächlich damit an, dass wir erstmal so dieses Dreieck aus Anwendungen," }, { "start": 2210.653, "end": 2214.893, "text": "Geschäftsprozessen und IT-Systemen versuchen, irgendwo auf einen Nenner zu bekommen" }, { "start": 2214.893, "end": 2219.533, "text": "und dann auch die verschiedenen Fachabteilungen und Entscheider auch mal mit" }, { "start": 2219.533, "end": 2220.593, "text": "einbeziehen und sagen, okay," }, { "start": 2221.073, "end": 2224.493, "text": "die IT sagt, das System hier darf maximal vier Stunden ausfallen." }, { "start": 2224.493, "end": 2226.593, "text": "Das betrifft jetzt auch deine Applikation." }, { "start": 2226.753, "end": 2230.093, "text": "Bist du denn okay damit, wenn die Anwendung vier Stunden lang nicht zur Verfügung steht?" }, { "start": 2230.253, "end": 2233.633, "text": "Und was bedeutet das dann am Ende, ganz nach oben gesprochen auf C-Level," }, { "start": 2233.793, "end": 2237.353, "text": "für den Geschäftsprozess? Was für ein Schaden entsteht dadurch? Und dadurch," }, { "start": 2237.84, "end": 2241.2, "text": "Durch so eine Gap-Analyse kommt man halt dann auch relativ schnell dazu," }, { "start": 2241.42, "end": 2244.32, "text": "dass alle so ein bisschen auch das greifen können, was du da eigentlich gerade" }, { "start": 2244.32, "end": 2249.04, "text": "vorhast, um dann am Ende einen Konsens über das ganze Unternehmen hinweg zu" }, { "start": 2249.04, "end": 2251.94, "text": "bekommen, dass man sagt, okay, vier Stunden ist zu lang." }, { "start": 2252.14, "end": 2255.9, "text": "Auf IT-Seite, um vielleicht aus vier Stunden zwei Stunden zu machen," }, { "start": 2256.12, "end": 2259.04, "text": "sagt man dann, okay, vielleicht brauche ich hier noch irgendeinen SLA," }, { "start": 2259.2, "end": 2262.56, "text": "einen Vertrag oder ein Ersatzgerät im Regal und dann kommen wir da schon ran." }, { "start": 2262.56, "end": 2265.7, "text": "Also du wirst sowieso nicht alles bis zu Ende durchdenken können," }, { "start": 2265.8, "end": 2267.22, "text": "weil sonst kommst du niemals ins Doing." }, { "start": 2267.36, "end": 2270.58, "text": "Aber du brauchst zumindest eine grobe Marschrichtung und du brauchst ein Verständnis" }, { "start": 2270.58, "end": 2274.04, "text": "in den Köpfen der Leute, die dafür nachher auch beteiligt sein werden," }, { "start": 2274.32, "end": 2277.44, "text": "damit alle grundsätzlich mal vom Gleichen sprechen." }, { "start": 2278.42, "end": 2284.18, "text": "Absolut. Ja, inklusive dann eben halt auch so der Worst-Case-Diskussion. Genau." }, { "start": 2284.5, "end": 2289.86, "text": "Also was bleibt quasi über, wenn ich denn doch einen Großteil von meinen Systemen" }, { "start": 2289.86, "end": 2291.26, "text": "oder Ähnlichem verliere?" }, { "start": 2291.68, "end": 2296.68, "text": "Gibt es irgendwo noch gesicherte Backups oder Ähnliches oder auch Prozeduren" }, { "start": 2296.68, "end": 2299.66, "text": "oder Verfahren oder Partner oder Verträge oder was auch immer," }, { "start": 2299.84, "end": 2303.48, "text": "die mir dabei helfen, dass ich meinetwegen in einem Monat wieder produzieren" }, { "start": 2303.48, "end": 2305.96, "text": "kann oder mache ich den Laden gleich zu?" }, { "start": 2305.96, "end": 2309.94, "text": "Ich meine, es gibt ja genug Beispiele, denen das genau so passiert ist." }, { "start": 2310.58, "end": 2314.5, "text": "Oder die dann eben halt die finanziellen Reserven für die Überbrückung dieser" }, { "start": 2314.5, "end": 2316.2, "text": "Wochen oder Monate eben einfach nicht hatten." }, { "start": 2317.06, "end": 2319.5, "text": "Ja, und viele verstehen auch nicht, was alles passieren kann." }, { "start": 2319.62, "end": 2322.24, "text": "Das gehört dann auch dazu, dass man, wie du richtig gerade sagst," }, { "start": 2322.34, "end": 2323.4, "text": "einfach mal drüber spricht," }, { "start": 2323.86, "end": 2328.38, "text": "also was neben Brand und Diebstahl und Einbruch kann denn sonst noch so passieren" }, { "start": 2328.38, "end": 2332.06, "text": "an Themen und dass man dann auch das einmal zumindest durchdenkt und sagt," }, { "start": 2332.18, "end": 2335.98, "text": "okay, dann haben wir hier ein Notfalldokumentenset in Papierform." }, { "start": 2335.98, "end": 2340.06, "text": "Da steht dann drin, wenn dieser Fall eintritt, dann informiere ich definitiv" }, { "start": 2340.06, "end": 2343.0, "text": "diese Personen, die anderen Personen vielleicht, je nachdem." }, { "start": 2343.36, "end": 2347.42, "text": "Ich habe überall eine Rufnummer, auch vielleicht eine Handynummer und eine Versicherungspolicennummer" }, { "start": 2347.42, "end": 2351.2, "text": "mit in dem Dokument drin stehen und dann habe ich zumindest schon mal was an der Hand." }, { "start": 2351.2, "end": 2354.68, "text": "Und möglicherweise habe ich auch schon mal einen Entwurf einer Pressemeldung," }, { "start": 2354.74, "end": 2359.18, "text": "falls die denn nötig wäre, irgendwo parat, damit ich eben nicht dann im Vorfall" }, { "start": 2359.18, "end": 2361.96, "text": "die Situation vorfinde, was mir auch schon ein paar Mal passiert ist," }, { "start": 2362.32, "end": 2366.78, "text": "dass dann mein IT-Ansprechpartner von der Geschäftsleitung ins Marketing zitiert" }, { "start": 2366.78, "end": 2369.62, "text": "wird, weil jetzt müssen sie zwei Stunden über die Pressemitteilung diskutieren." }, { "start": 2369.62, "end": 2371.0, "text": "Nee, nee, ich brauche den hier." }, { "start": 2371.18, "end": 2372.5, "text": "Der muss mir hier helfen. Wir" }, { "start": 2372.5, "end": 2375.4, "text": "haben einen Vorfall. Der kann jetzt keine Pressemitteilungen formulieren." }, { "start": 2375.86, "end": 2380.9, "text": "Und das hilft halt alles. Und da braucht man auch jetzt keine Masterarbeit draus" }, { "start": 2380.9, "end": 2385.44, "text": "machen, sondern das sind Dinge, die in einem adäquaten Zeitraum realisierbar sind." }, { "start": 2385.56, "end": 2389.24, "text": "Und dann kann man sie noch ausprobieren. Und das ist schon tausend Prozent mehr" }, { "start": 2389.24, "end": 2391.96, "text": "als das, was aber der normale deutsche Mittelstand hat." }, { "start": 2391.96, "end": 2397.38, "text": "Ja, also ich glaube, was da helfen kann, sind wirklich diese Tabletop-Übungen." }, { "start": 2397.96, "end": 2403.66, "text": "Also wo man dann eben möglichst eben mit genau diesen Geschäftsführern und Marketing-Menschen" }, { "start": 2403.66, "end": 2406.96, "text": "oder Kommunikationsmenschen, also gerade den ganzen Nicht-Technikern." }, { "start": 2407.62, "end": 2410.2, "text": "Tatsächlich so einen Fall mal durchsimuliert." }, { "start": 2410.2, "end": 2413.0, "text": "Und ich glaube, das hat ganz gute erste Effekte." }, { "start": 2413.24, "end": 2416.64, "text": "Also das löst natürlich nicht das gesamte Problem, aber nochmal wieder zurück." }, { "start": 2416.84, "end": 2422.12, "text": "Mein Problemstatement ist ja quasi, dass die Kommunikation häufig einfach dysfunktional ist." }, { "start": 2422.26, "end": 2425.84, "text": "Ich glaube, das ist eine gute Maßnahme, die dabei helfen kann," }, { "start": 2426.08, "end": 2428.12, "text": "überhaupt den Dialog an den Start zu bringen." }, { "start": 2429.12, "end": 2433.04, "text": "Ja, und das ist tatsächlich auch eigentlich schon so ein bisschen eine Antwort" }, { "start": 2433.04, "end": 2437.22, "text": "auf mögliche Fragen, die man einfach jetzt rund um das Thema so stellen könnte." }, { "start": 2437.4, "end": 2441.24, "text": "Also im Grunde genommen, wir müssen einfach versuchen, mehr miteinander zu reden" }, { "start": 2441.24, "end": 2442.98, "text": "und die Leute halt auch mitspielen zu lassen." }, { "start": 2443.4, "end": 2445.72, "text": "Das Silo-Denke funktioniert in dem Segment nicht." }, { "start": 2447.36, "end": 2452.48, "text": "Absolut. Aber deswegen, wo du das nochmal sagst, diese Unternehmenssilos und" }, { "start": 2452.48, "end": 2455.32, "text": "dann aber noch wieder gespiegelt über mehrere Provider," }, { "start": 2455.6, "end": 2459.68, "text": "die dann eben durch einen anderen Grund, also die sind dann eben keine Abteilungssilos," }, { "start": 2459.92, "end": 2463.48, "text": "sondern sie sind dann vielleicht Vertragssilos, könnte man die das nennen oder so," }, { "start": 2464.08, "end": 2467.82, "text": "führen aber letztendlich in allen Fällen eben dazu, dass es kein holistisches" }, { "start": 2467.82, "end": 2472.74, "text": "Bild gibt oder dass eben einfach Erwartungshaltungen da sind," }, { "start": 2472.8, "end": 2474.02, "text": "die einfach überhaupt nicht passen." }, { "start": 2474.02, "end": 2478.32, "text": "Also wenn jetzt zum Beispiel ein SAP-Berater sagt, ja nee, also die Netzwerker," }, { "start": 2478.4, "end": 2479.86, "text": "die machen doch das mit der Security." }, { "start": 2481.96, "end": 2486.36, "text": "Das ist auch so ein schönes Thema, da habe ich mich ganz exzellent auch gestritten" }, { "start": 2486.36, "end": 2490.82, "text": "mit ein paar CISOs oder auch ein paar Kunden, da ging es um das Thema Firewall-Regelmanagement." }, { "start": 2492.103, "end": 2497.543, "text": "Wo man auch der Meinung war, dass natürlich die Netzwerkabteilung und der Firewall-Manager," }, { "start": 2497.643, "end": 2501.143, "text": "dass der natürlich jede Regel versteht und weiß, wozu die gut ist." }, { "start": 2501.963, "end": 2505.823, "text": "Und dann die Argumentation zu sagen, Freunde, wie stellt ihr euch das denn bitte vor?" }, { "start": 2505.923, "end": 2508.403, "text": "Das ist doch kein Supermann. Woher soll der denn bitte raten?" }, { "start": 2508.443, "end": 2510.503, "text": "Der sieht IP-Adressen, sage ich jetzt mal." }, { "start": 2510.683, "end": 2514.403, "text": "Der weiß doch nicht, was dahinter steht und ob das sinnvoll ist oder ob das" }, { "start": 2514.403, "end": 2518.883, "text": "sicher ist. Der kann dir sagen, ob ein Protokoll potenziell sicher ist oder" }, { "start": 2518.883, "end": 2520.763, "text": "auch nicht, aber mehr auch nicht." }, { "start": 2521.823, "end": 2525.223, "text": "Da habe ich einen richtigen Schützturm ausgelegt, weil da war man tatsächlich" }, { "start": 2525.223, "end": 2527.883, "text": "der Meinung, nee, nee, also das müsste der Firewaller schon machen." }, { "start": 2528.363, "end": 2533.443, "text": "Aber das ist halt Quatsch. Da muss man einfach mal reingehen in diese Diskussionen," }, { "start": 2533.563, "end": 2536.683, "text": "glaube ich, und die führen. Das hilft nichts. Ja, ja, absolut." }, { "start": 2537.263, "end": 2543.243, "text": "Aber neben dem Dialog und dem Konsens, was gibt es denn sonst noch so für Möglichkeiten," }, { "start": 2543.743, "end": 2546.883, "text": "wenn man jetzt sagt, man steckt mitten in so einer Digitaltransformation drin," }, { "start": 2547.083, "end": 2548.723, "text": "wie kann man denn, wie kann man es besser machen?" }, { "start": 2548.723, "end": 2556.463, "text": "Ja gut, also erstmal, um mal den Begriff mal zu schärfen, was meine ich damit?" }, { "start": 2556.783, "end": 2561.723, "text": "Also digitale Transformation oder Digitalisierung sind ja leider unscharf verwendete" }, { "start": 2561.723, "end": 2566.323, "text": "Begriffe. Deswegen verwende ich jetzt tatsächlich gerade mal eine unscharfe" }, { "start": 2566.323, "end": 2570.023, "text": "Interpretation und meine damit so Cloud-Migration oder Ähnliches." }, { "start": 2571.243, "end": 2576.123, "text": "Also aus meiner Sicht eigentlich nicht die richtige Verwendung des Begriffs," }, { "start": 2576.243, "end": 2579.963, "text": "aber trotzdem ist die ja eigentlich eine übliche Verwendung dieses Begriffes im Markt." }, { "start": 2580.743, "end": 2585.703, "text": "So, und dort ganz klar, bitte Security by Design und Security by Default," }, { "start": 2585.923, "end": 2591.883, "text": "ja, und eben, wir hatten eben so ein einfaches Beispiel vorhin mit der SaaS-Anwendung ohne MFA," }, { "start": 2592.583, "end": 2597.463, "text": "bitte einfach nicht machen, ne, und eben auch nicht die Perimeter-Modelle," }, { "start": 2597.563, "end": 2600.923, "text": "die man jetzt On-Premise gefahren hat, eins zu eins in die Cloud kopieren," }, { "start": 2601.123, "end": 2602.203, "text": "bitte auch nicht machen, ja," }, { "start": 2602.923, "end": 2606.203, "text": "weil es sich auch nicht rechnet, nur so mal nebenbei, aber ist auch egal," }, { "start": 2606.403, "end": 2608.023, "text": "bleiben wir bei Security bei" }, { "start": 2608.292, "end": 2613.852, "text": "Ich sehe Chancen tatsächlich in der Cloud, aufgrund der Natur von Clouds," }, { "start": 2614.492, "end": 2619.312, "text": "einige Probleme tatsächlich besser in den Griff zu kriegen, als man das On-Premises hinkriegt." }, { "start": 2619.432, "end": 2622.932, "text": "Und das liegt einfach daran, dass hier alles Software ist. Ja," }, { "start": 2623.452, "end": 2624.872, "text": "so, warum ist das interessant?" }, { "start": 2625.112, "end": 2629.272, "text": "Also, man kann eben mit so einem Infrastructure-as-Code-Ansatz zum Beispiel" }, { "start": 2629.272, "end": 2635.172, "text": "einfach sicherstellen, dass bestimmte Features eingeschaltet bleiben in Bezug auf Security, ne," }, { "start": 2635.612, "end": 2638.932, "text": "und dass sie, wenn man die auch so als Templates zum Beispiel für bestimmte" }, { "start": 2638.932, "end": 2641.712, "text": "Umgebungstypen verwendet, dass die auch einfach immer da sind," }, { "start": 2641.852, "end": 2645.452, "text": "ne, und dass sie auch nicht so einen Configuration-Drift haben und dann irgendwie" }, { "start": 2645.452, "end": 2649.772, "text": "drei Wochen später wieder nicht da sind, weil irgendwer irgendwo geklickt hat, ne." }, { "start": 2649.772, "end": 2655.852, "text": "Also insofern, diese Features der Cloud, die sind definitiv eine Chance." }, { "start": 2656.732, "end": 2661.292, "text": "Dinge sicherer betreiben zu können oder auch die Integrierbarkeit," }, { "start": 2661.432, "end": 2665.992, "text": "also die großen Hyperskyler, die haben alle diverse Security-Funktionen," }, { "start": 2666.112, "end": 2670.492, "text": "aber das ist übrigens einer der nächsten klassischen Fails, den habe ich vorhin," }, { "start": 2670.492, "end": 2673.412, "text": "glaube ich, gar nicht so explizit darauf hingewiesen," }, { "start": 2673.592, "end": 2679.312, "text": "in diesem Cloud-Referenz-Verantwortungsbild, Dass eben Kunden gerade bei Cloud" }, { "start": 2679.312, "end": 2683.052, "text": "eben noch viel stärker der Meinung sind, der Cloud-Provider sorgt doch für Security." }, { "start": 2683.492, "end": 2687.392, "text": "Und das macht er natürlich auch für den Teil, den er überhaupt verantwortet." }, { "start": 2687.492, "end": 2691.652, "text": "Ansonsten macht er Angebote. Aber wenn ich die nicht nutze, also wenn ich jetzt" }, { "start": 2691.652, "end": 2695.652, "text": "eben zum Beispiel in Azure die verschiedenen Defender einfach nicht einschalte" }, { "start": 2695.652, "end": 2701.432, "text": "oder auch dort dann eben meine Network Security Groups, Firewall-Regeln letztendlich so weit offen mache," }, { "start": 2702.252, "end": 2706.052, "text": "dass sie eben unsicher sind und dann die Hilfestellungen, die ja auch die großen" }, { "start": 2706.052, "end": 2710.172, "text": "Clouds alle bieten, also wie eben in dem Fall der Azure Security Advisor und" }, { "start": 2710.172, "end": 2713.972, "text": "Secure Core, die mehr sogar darauf hinweisen, wo Sachen unsicher sind." }, { "start": 2713.972, "end": 2717.072, "text": "All diese Dinge gibt es ja on-premises nicht." }, { "start": 2717.852, "end": 2721.132, "text": "Aber dann führt das ja jetzt wieder zurück zu diesem Provider-Thema." }, { "start": 2721.532, "end": 2725.372, "text": "Das sind ja auch letztendlich wieder Leistungsbestandteile und die werden dann" }, { "start": 2725.372, "end": 2726.812, "text": "gemacht, wenn sie vereinbart sind." }, { "start": 2727.632, "end": 2731.412, "text": "Und irgendwie macht der Provider Security, das reicht eben nicht." }, { "start": 2731.572, "end": 2736.032, "text": "Man muss da expliziter reden, weil auch da ist, ich meine, das wirst du sicherlich" }, { "start": 2736.032, "end": 2739.912, "text": "genauso sehen. Also man hilft ja gerne Kunden, aber letztendlich ist man ja" }, { "start": 2739.912, "end": 2743.192, "text": "trotzdem in einem Wirtschaftsunternehmen, nicht irgendwie altruistisch unterwegs." }, { "start": 2744.192, "end": 2751.192, "text": "Das ist eben so, Dinge kosten Geld und auch sinnvolle Security-Dinge führen" }, { "start": 2751.192, "end": 2755.252, "text": "dazu, dass Menschen Dinge tun müssen und die möchten halt auch gerne Gehalt bekommen." }, { "start": 2755.252, "end": 2762.812, "text": "Und deswegen führt da kein Weg dann rum zu expliziten, was du dich erinnerst," }, { "start": 2762.812, "end": 2766.052, "text": "vielleicht noch an die Zusammenfassung in dem Vortrag da in Nürnberg." }, { "start": 2766.392, "end": 2772.532, "text": "Also bitte ganz explizit Leistungsvereinbarungen machen und nicht mit Erwartungen" }, { "start": 2772.532, "end": 2774.712, "text": "arbeiten. Das funktioniert nicht." }, { "start": 2775.203, "end": 2777.863, "text": "Ja, absolut. Und auch vor allem die Leute mal auf eine Schulung schicken." }, { "start": 2777.923, "end": 2778.763, "text": "Das ist dann das Nächste." }, { "start": 2778.903, "end": 2783.363, "text": "Ich übergebe oft Systeme und sage noch dazu, bitte, bitte, bitte," }, { "start": 2783.683, "end": 2787.243, "text": "macht noch eine Schulung oder bitte begleitet das, was wir dort tun." }, { "start": 2787.383, "end": 2790.223, "text": "Dann dauert es zwar vielleicht ein paar Stunden länger, wenn ich jeden Klick" }, { "start": 2790.223, "end": 2793.863, "text": "erkläre, aber das Verständnis ist dann einfach ein bisschen größer." }, { "start": 2793.863, "end": 2797.563, "text": "Und wie du gerade richtig sagst, ich werde ja teilweise wirklich mit großen," }, { "start": 2797.683, "end": 2801.143, "text": "roten Lettern und blinkenden Dingen darauf hingewiesen, Achtung," }, { "start": 2801.243, "end": 2803.243, "text": "du hast das nicht eingeschaltet, kümmere dich darum." }, { "start": 2803.623, "end": 2805.903, "text": "Jetzt erst die Umstellung am 15.10.," }, { "start": 2805.903, "end": 2809.743, "text": "wo Microsoft dann auch für diese Break-Glass-User das MFA forciert hat." }, { "start": 2810.343, "end": 2813.123, "text": "Ganz viele Kunden, ja, jetzt können wir den nicht mehr benutzen." }, { "start": 2813.283, "end": 2814.963, "text": "Ja, habt ihr das denn eingeschaltet? Nee, wieso?" }, { "start": 2815.403, "end": 2818.703, "text": "Ja, weil es da steht seit einem halben Jahr. Deswegen ist es klar einzuschalten." }, { "start": 2819.963, "end": 2823.023, "text": "Ja, aber dann bist du wieder bei Komplexität oder du sagst das vorhin," }, { "start": 2823.063, "end": 2825.123, "text": "diese 47 Dashboards, die man" }, { "start": 2825.123, "end": 2828.483, "text": "da jeden Tag angucken müsste. Das funktioniert ja so wieder auch nicht." }, { "start": 2828.783, "end": 2833.623, "text": "Aber dann wieder auch da, auch diese ganzen Sachen sind letztendlich als Daten ja verfügbar." }, { "start": 2833.803, "end": 2837.323, "text": "Da kann man auch anders mitarbeiten. Da muss man nicht zwingend irgendwie auf Dashboards gucken." }, { "start": 2838.323, "end": 2841.663, "text": "Aber das ist halt auch nichts, was man sich an so einem Nachmittag dann mal" }, { "start": 2841.663, "end": 2848.023, "text": "beibringt, sondern das muss eben entsprechend besprochen sein." }, { "start": 2848.383, "end": 2851.763, "text": "Und dann eben, wie gesagt, wieder in diesem Provider-Umfeld." }, { "start": 2852.283, "end": 2856.463, "text": "Man kann auch da Features ja nicht einfach ein- und ausschalten." }, { "start": 2856.463, "end": 2861.263, "text": "Also sowohl, wenn man die funktionalen Aspekte nicht kriegt oder man könnte" }, { "start": 2861.263, "end": 2865.003, "text": "auch nicht einfach die Consumption mal hochdrehen, die der Kunde dann bei seinem" }, { "start": 2865.003, "end": 2866.983, "text": "Hyperscaler bezahlen muss oder ähnliches." }, { "start": 2867.243, "end": 2870.523, "text": "Das geht ja so nicht. Also ein Provider kann sich ja nicht selber beauftragen." }, { "start": 2871.923, "end": 2878.343, "text": "Also wäre vielleicht mal eine Idee, aber nein. Ich bringe mich bitte nicht auf solche Ideen." }, { "start": 2881.543, "end": 2885.963, "text": "Naja, aber wie stehst du dann dazu, wenn man jetzt gerade sagt," }, { "start": 2886.163, "end": 2889.723, "text": "um in diesem unscharfen digitale Transformationbegriff zu bleiben," }, { "start": 2889.723, "end": 2893.443, "text": "wir führen jetzt was ein, wir migrieren irgendwo hin und man merkt," }, { "start": 2893.583, "end": 2895.243, "text": "das funktioniert irgendwie nicht." }, { "start": 2895.243, "end": 2899.203, "text": "Hält man dann trotzdem an der Investition fest und versucht auf Teufel komm" }, { "start": 2899.203, "end": 2905.583, "text": "raus, das weiterhin zu fahren oder ist es aus deiner Sicht ein legitimer Ansatz zu sagen, ja okay," }, { "start": 2905.923, "end": 2910.763, "text": "dieses Toolkit oder diese Software, dieser Stack funktioniert nicht für den Anwendungszweck," }, { "start": 2911.503, "end": 2914.743, "text": "dann müssen wir halt was anderes probieren, was überwiegt." }, { "start": 2916.907, "end": 2919.487, "text": "Also, ich könnte natürlich jetzt die Standardberaterantwort," }, { "start": 2919.667, "end": 2922.647, "text": "das kommt drauf an, ziehen, aber die kennst du wahrscheinlich schon," }, { "start": 2923.007, "end": 2924.327, "text": "die lassen wir gerade mal weg." }, { "start": 2925.027, "end": 2930.047, "text": "Nein, also trotzdem wird es jetzt mal anders formuliert, gibt es da keine allgemeine" }, { "start": 2930.047, "end": 2934.407, "text": "Antwort zu. Also wichtig ist, glaube ich, dass man sicher genug ist," }, { "start": 2934.507, "end": 2935.947, "text": "dass man weiß, was man überhaupt will." }, { "start": 2936.287, "end": 2940.607, "text": "Was will ich denn überhaupt erreichen mit meiner digitalen Transformation?" }, { "start": 2941.167, "end": 2947.167, "text": "Und die große reine Euphorie, dass man jetzt mit jedem Thema in die Public Cloud" }, { "start": 2947.167, "end": 2951.967, "text": "muss, die ist, glaube ich, gewesen. Also an vielen Stellen hat man eben festgestellt," }, { "start": 2952.067, "end": 2954.607, "text": "dass das ja auch gar nicht wirtschaftlich ist für alle Use Cases." }, { "start": 2955.087, "end": 2960.187, "text": "Insofern kann ich da einfach nur raten, einfach nochmal immer sicher zu sein," }, { "start": 2960.267, "end": 2963.187, "text": "dass man nochmal abgleicht, an welcher Stelle hat man jetzt ein Thema." }, { "start": 2963.187, "end": 2965.907, "text": "Also hat man jetzt tatsächlich einen falschen Business Case gemacht," }, { "start": 2966.007, "end": 2968.427, "text": "weil man irgendwelche relevanten Kosten irgendwo vergessen hat?" }, { "start": 2968.787, "end": 2973.707, "text": "Oder redet man jetzt hier über irgendeine Technicality, wie es so schön heißt," }, { "start": 2973.847, "end": 2977.687, "text": "ja, also irgendwas Technisches, was man eben einfach durch die Aktivierung von" }, { "start": 2977.687, "end": 2980.567, "text": "einem Feature oder ähnlichem eben reaktivieren kann?" }, { "start": 2981.467, "end": 2986.507, "text": "Also, aber ja, aber insgesamt so mitten im Sprung so ein Rückweg," }, { "start": 2986.607, "end": 2989.187, "text": "das ist ja die erste Frage, habe ich den denn überhaupt, ne?" }, { "start": 2990.214, "end": 2994.114, "text": "Ja, kommt drauf an, wo wir hingesprungen sind zuerst, ganz klar." }, { "start": 2995.414, "end": 2998.174, "text": "Aber ja, dennoch passiert sowas halt." }, { "start": 2998.314, "end": 3002.274, "text": "Also ich habe ganz häufig dann auch Umgebungen, die wir dann übernehmen in der" }, { "start": 3002.274, "end": 3006.134, "text": "Betreuung, wo du halt dann auch sagst, wie du vorhin auch so schön sagtest," }, { "start": 3006.154, "end": 3007.354, "text": "wer hat den Quatsch denn verkauft?" }, { "start": 3007.774, "end": 3013.354, "text": "Oder warum habt ihr das? Wir haben teilweise Situationen, da gibt es Kleinstunternehmen," }, { "start": 3013.554, "end": 3016.894, "text": "da läuft das größte Cisco Meraki Setup, was du dir nur vorstellen kannst." }, { "start": 3017.034, "end": 3019.534, "text": "Und dann sollen wir die Betreuung übernehmen. sage ich, Alter," }, { "start": 3019.594, "end": 3021.814, "text": "ihr habt hier Enterprise-Technologie. Wer seid ihr?" }, { "start": 3022.134, "end": 3024.434, "text": "Mercedes? Audi? Warum habt ihr sowas?" }, { "start": 3025.054, "end": 3028.774, "text": "Ja, das hat uns halt irgendwann mal jemand verkauft und keiner weiß," }, { "start": 3028.854, "end": 3031.714, "text": "wie es zu bedienen geht und wenn es kaputt ist, dann haben wir ein Problem." }, { "start": 3032.094, "end": 3036.054, "text": "Ja, das ist ja auch so eine böse Wahrheit aus meiner Sicht." }, { "start": 3036.314, "end": 3040.574, "text": "Wenn man ehrlich ist, man kriegt ja im Zweifelsfall so ziemlich alles verkauft. Ja." }, { "start": 3041.534, "end": 3046.254, "text": "Ob das dann irgendwen glücklich macht, das ist eine ganz andere Fragestellung so oft über Zeit." }, { "start": 3047.594, "end": 3050.974, "text": "Aber letztendlich führt das wieder zu dem Muster zurück. Also bin ich überhaupt" }, { "start": 3050.974, "end": 3058.014, "text": "in der Lage, die adäquaten Dialoge zu reden oder auch überhaupt die richtigen Ziele zu formulieren?" }, { "start": 3059.294, "end": 3063.814, "text": "Also ich erinnere mich nochmal, wann war denn das? Das muss so vor so zehn Jahren gewesen sein." }, { "start": 3064.454, "end": 3068.114, "text": "Da gab es ja überall so Future Workplace-Projekte und sowas," }, { "start": 3068.214, "end": 3070.754, "text": "wo man jetzt unbedingt Windows 10 brauchte oder so." }, { "start": 3070.914, "end": 3073.374, "text": "Ich weiß nicht genau, vielleicht war es auch ein, zwei Jahre später." }, { "start": 3073.374, "end": 3079.194, "text": "So, und ich habe dann immer so kätzische Fragen gestellt, wie," }, { "start": 3079.374, "end": 3083.474, "text": "woran merkt denn der Nutzer, dass er jetzt glücklicher ist mit seinem Windows 10?" }, { "start": 3084.494, "end": 3089.494, "text": "Und dann kamen immer so Techie-Antworten, wie das hat hier Feature XYZ oder" }, { "start": 3089.494, "end": 3093.834, "text": "so, aber wie merkt das denn jetzt die Sekretärin zum Beispiel," }, { "start": 3094.434, "end": 3096.454, "text": "dass das jetzt einfach toller ist als vorher?" }, { "start": 3096.454, "end": 3102.094, "text": "Und selbst bei solchen einfachen Sachen wird aus meiner Sicht eben viel zu häufig" }, { "start": 3102.094, "end": 3103.334, "text": "in Technologie gedacht." }, { "start": 3104.03, "end": 3108.79, "text": "Und nicht in Geschäftsmehrwert. Ich weiß nicht, ob du das so bestätigen kannst." }, { "start": 3109.49, "end": 3116.47, "text": "Und bei Security ist das eben ganz genau so. Also da verzichte ich jetzt gerade mal auf Produktnamen." }, { "start": 3116.55, "end": 3117.85, "text": "Ich will jetzt auch kein Bashing machen." }, { "start": 3118.19, "end": 3123.11, "text": "Aber ich habe teilweise jetzt Lösungen gesehen, die habe ich mir erklären lassen," }, { "start": 3123.17, "end": 3126.59, "text": "wo die Kunden auch große Geldsummen investiert haben, wo ich sage," }, { "start": 3127.07, "end": 3130.49, "text": "ja, und was macht ihr jetzt damit, dass das hier irgendwie so bunt blinkt?" }, { "start": 3130.65, "end": 3133.05, "text": "Wozu ist das jetzt gut? Macht da irgendwie einer was mit?" }, { "start": 3133.73, "end": 3139.27, "text": "Oder sie waren irgendwie der Meinung, das ist irgendwie eine gute Sache und" }, { "start": 3139.27, "end": 3142.61, "text": "das hilft ihnen irgendwie bei ihrer Security, aber so richtig benennen," }, { "start": 3142.71, "end": 3146.61, "text": "wozu das gut war, also in dem Fall, wie gesagt, gab es auch einfach keinen Mehrwert." }, { "start": 3148.09, "end": 3151.89, "text": "Das ist halt der Willhabenfaktor auch vielleicht da, weil es halt cool und fancy" }, { "start": 3151.89, "end": 3154.61, "text": "ist und irgendjemand es halt gut pitchen konnte." }, { "start": 3155.13, "end": 3158.93, "text": "Ach, jetzt wo wir bei Geschichten sind, ich kann ja, geht dir wahrscheinlich" }, { "start": 3158.93, "end": 3160.85, "text": "genauso, man sammelt ja Geschichten." }, { "start": 3161.95, "end": 3166.51, "text": "Also ich habe zum Beispiel So eine meiner Ansprachen bei Kunden ist halt," }, { "start": 3166.67, "end": 3169.29, "text": "dass sie, also gerade wenn sie so klassisch unterwegs sind, dass ich sage," }, { "start": 3169.43, "end": 3174.15, "text": "ich stelle mal die These auf, ihr habt Investitionen in Security-Tooling getätigt," }, { "start": 3174.23, "end": 3175.23, "text": "mit denen ihr nichts macht." }, { "start": 3176.61, "end": 3179.75, "text": "Und dann hat tatsächlich ein IT-Leiter eines Kunden gesagt, ja," }, { "start": 3179.83, "end": 3183.77, "text": "das habe ich auch festgestellt und deswegen haben wir unsere NIDS wieder abgebaut." }, { "start": 3185.33, "end": 3188.75, "text": "So, wo ich dachte, okay, gut, das ist natürlich aus Kosten-Nutzen-Sicht," }, { "start": 3188.87, "end": 3191.51, "text": "also ich meine, wenn du damit eh nichts machst, hat es genauso viel Sinn," }, { "start": 3191.69, "end": 3195.31, "text": "aber eine Lösung wäre vielleicht auch gewesen, das sinnvoll einzusetzen." }, { "start": 3196.37, "end": 3202.09, "text": "Ja. Oder auch Befindlichkeiten in anderen Kundendialog." }, { "start": 3202.49, "end": 3206.89, "text": "Ich mache immer gerne den Pitch für Schwachstellenmanagement als erstes." }, { "start": 3207.03, "end": 3212.09, "text": "Ich sage, also Kunde, wenn du sonst nichts machst, dann mach wenigstens Schwachstellenmanagement" }, { "start": 3212.09, "end": 3214.51, "text": "und reduziere so ein bisschen deine Angriffsschläge." }, { "start": 3215.77, "end": 3220.51, "text": "Und da sagt der IT-Leiter vom Kunden, ja, da müssen wir aber ganz sensibel mit" }, { "start": 3220.51, "end": 3224.35, "text": "umgehen, wenn wir jetzt hier auf einmal wissen, was wir hier so für Schwachstellen" }, { "start": 3224.35, "end": 3228.47, "text": "haben, weil es darf ja nicht rauskommen, dass ich meinen Job nicht mache und" }, { "start": 3228.47, "end": 3230.25, "text": "erwarte ein scheiß Dienstleister ist." }, { "start": 3230.87, "end": 3235.87, "text": "Da habe ich auch gedacht, puh, wo will ich gerade hin? Also da spielen dann" }, { "start": 3235.87, "end": 3238.13, "text": "auf einmal so Unternehmenskultur-Themen eine Rolle." }, { "start": 3238.95, "end": 3242.91, "text": "Dass da Leute Angst um ihre Jobs haben, weil das könnte ja irgendwie rauskommen," }, { "start": 3243.01, "end": 3244.85, "text": "dass sie irgendwie etwas nicht gemacht haben." }, { "start": 3246.83, "end": 3252.29, "text": "Aber das Muster bleibt das Gleiche. Die Schwierigkeiten sind immer rund um Dialoge" }, { "start": 3252.29, "end": 3254.13, "text": "und Menschen miteinander reden, Mann." }, { "start": 3254.637, "end": 3258.777, "text": "Ja, ich mache das bei Auditierungen auch, wenn ich dann merke," }, { "start": 3258.877, "end": 3263.597, "text": "dass da Befindlichkeiten existieren, dass unter Umständen nachher jemandem was auf die Füße fällt," }, { "start": 3264.137, "end": 3267.957, "text": "indem ich halt einfach dann auch sage, guck mal, alles, was ich jetzt als unabhängiger" }, { "start": 3267.957, "end": 3271.777, "text": "Auditor in eurer Umgebung finde, egal ob das organisatorische Schwächen sind" }, { "start": 3271.777, "end": 3273.357, "text": "oder auch technische Probleme," }, { "start": 3273.597, "end": 3278.117, "text": "es ist dann am Ende ein Bericht, den du von mir kriegst, der ist unterschrieben" }, { "start": 3278.117, "end": 3282.617, "text": "und digital gesigniert und alles so und so weiter und den geben wir ganz oben ab." }, { "start": 3282.617, "end": 3286.457, "text": "Und damit ist alles kommuniziert, was bei euch halt im Argen lag." }, { "start": 3286.717, "end": 3290.117, "text": "Und damit seid ihr auch erst mal freigesprochen, weil es gibt ja mit Sicherheit" }, { "start": 3290.117, "end": 3293.857, "text": "Probleme, da redet ihr schon jahrelang drauf hin und sagt, wir brauchen das," }, { "start": 3294.017, "end": 3296.377, "text": "wir brauchen das, wir brauchen das. Und das will keiner hören." }, { "start": 3296.717, "end": 3299.957, "text": "Vielleicht gibt es es auch nicht schriftlich. Ihr seid dann bloß nachher die" }, { "start": 3299.957, "end": 3302.477, "text": "Gelackmeierten, wenn es dann irgendwann knallt." }, { "start": 3302.537, "end": 3306.617, "text": "Und ihr müsst es dann halt reparieren in eurer Wochenendzeit oder nachts oder am Feiertag." }, { "start": 3307.277, "end": 3312.877, "text": "Und betrachtet es doch einfach mal so. Das ist für euch, du kommst aus dem Gefängnis-Freiweg. Ja, genau." }, { "start": 3314.157, "end": 3318.857, "text": "Und ansonsten ist es eben die, welche Hexe muss verbrannt werden? So eine Fragestellung." }, { "start": 3319.477, "end": 3324.997, "text": "Das ist ja so ein IT-Leiter, auch schnell dann mal der, auf den geschossen wird." }, { "start": 3325.097, "end": 3326.137, "text": "Das ist schon auch richtig." }, { "start": 3326.899, "end": 3329.959, "text": "Ja, und wie du gerade richtig schon gesagt hast, die Leute haben so ein bisschen" }, { "start": 3329.959, "end": 3334.099, "text": "Angst, dass dann auch irgendwie auftaucht, dass sie ihren Job nicht richtig gemacht haben." }, { "start": 3334.239, "end": 3336.879, "text": "Das ist ja gar nicht das Ziel. Am Ende wollen wir doch alle das Gleiche," }, { "start": 3337.019, "end": 3341.279, "text": "dass halt das Unternehmen Resilienz entwickelt gegen Angriffe und gegen solche Dinge." }, { "start": 3341.639, "end": 3344.979, "text": "Und da hilft es halt einfach, wenn jemand Unabhängiges dann," }, { "start": 3345.119, "end": 3348.099, "text": "jemand kommt, so der Prophet im eigenen Land wird halt selten gehört." }, { "start": 3348.219, "end": 3349.899, "text": "Das ist halt leider so. Das ist so." }, { "start": 3350.079, "end": 3353.779, "text": "Und teilweise brauchen die auch dann Hilfe bei der Erklärung." }, { "start": 3354.339, "end": 3360.679, "text": "Auch jetzt wieder ein anderer Kunde von uns, der hat so eine klassische Sicherheitsperimeterarchitektur" }, { "start": 3360.679, "end": 3363.959, "text": "bei sich im Unternehmen gebaut gehabt. Das ist jetzt auch schon wieder zwei, drei Jahre her." }, { "start": 3364.999, "end": 3369.319, "text": "Und der hat das wirklich genauso gemacht, wie man eben so ein paar Jahre vorher," }, { "start": 3369.559, "end": 3373.379, "text": "wie die Best Practices waren. Und er hat das alles ganz genauso gemacht," }, { "start": 3373.379, "end": 3376.699, "text": "wie es das Lehrbuch, das eben einfach ein paar Jahre vorher vorgeschrieben hat" }, { "start": 3376.699, "end": 3378.019, "text": "oder einem empfohlen hat." }, { "start": 3378.559, "end": 3382.459, "text": "So, und jetzt steht er da und auf einmal ist da hier dieser Neuter und erzählt" }, { "start": 3382.459, "end": 3383.739, "text": "jetzt auf einmal was ganz anderes." }, { "start": 3384.019, "end": 3388.039, "text": "Dann sagt er auch, ja, Moment, wieso denn? Ich habe doch hier diese ganzen Maßnahmen," }, { "start": 3388.039, "end": 3389.919, "text": "habe ich doch gemacht, was ist denn jetzt irgendwie anders?" }, { "start": 3390.539, "end": 3394.459, "text": "So, und da muss man halt erklären, dass die Welt sich einfach gedreht hat." }, { "start": 3395.319, "end": 3400.179, "text": "Also das darf man ja nicht vergessen. Also Fähigkeiten, die man heute as a Service" }, { "start": 3400.179, "end": 3403.479, "text": "irgendwie im Darknet oder ähnliches erwerben kann als Krimineller," }, { "start": 3404.059, "end": 3407.079, "text": "die haben eben vor ein paar Jahren nur staatliche Akteure gehabt." }, { "start": 3407.379, "end": 3411.199, "text": "Und deswegen ist die Bedrohungslage einfach eine ganz andere." }, { "start": 3412.159, "end": 3414.799, "text": "Und das hilft dann, glaube ich, auch dem einen oder anderen," }, { "start": 3414.919, "end": 3418.219, "text": "wenn man das erklärt und sagt, nein, du hast jetzt in der Vergangenheit nichts" }, { "start": 3418.219, "end": 3420.999, "text": "falsch gemacht, sondern du hast es genauso gemacht, wie man es gemacht hat." }, { "start": 3421.179, "end": 3424.819, "text": "Die Welt hat sich einfach verändert. Und deswegen können wir dir nur empfehlen," }, { "start": 3424.839, "end": 3430.179, "text": "darauf zu reagieren und jetzt auf diese geänderte Bedrohungslage einfach zu reagieren." }, { "start": 3430.839, "end": 3434.619, "text": "Ja, ganz klar. Was natürlich jetzt noch eine neue, ganz große Rolle spielt," }, { "start": 3434.739, "end": 3437.479, "text": "so spätestens in den letzten zwei Jahren, ist natürlich das Thema KI." }, { "start": 3438.579, "end": 3441.439, "text": "Einmal natürlich aus Sicht der Angreifer, da haben wir hier im Podcast auch" }, { "start": 3441.439, "end": 3444.999, "text": "schon ein paar Mal drüber geredet. Es macht halt Angriffe grundsätzlich einfacher." }, { "start": 3445.459, "end": 3449.279, "text": "Also es ist jetzt nicht so, dass es jetzt deswegen sofort alles komplett kaputt" }, { "start": 3449.279, "end": 3453.659, "text": "geht, aber es wird halt leichter, Angriffe vorzubereiten, gerade im Social Engineering" }, { "start": 3453.659, "end": 3457.999, "text": "Bereich, im OSINT Bereich und so weiter. Aber natürlich stecken da auch eine" }, { "start": 3457.999, "end": 3459.099, "text": "Menge Chancen dahinter." }, { "start": 3459.299, "end": 3464.519, "text": "Wie stehst du denn dazu, zu dem Thema, wenn man jetzt gerade in Richtung Wettbewerbsvorteile" }, { "start": 3464.519, "end": 3467.579, "text": "zum Beispiel auch mal guckt? Merkt ihr das schon?" }, { "start": 3468.504, "end": 3473.564, "text": "Ja, also das ist natürlich ein großes Thema bei uns. Und also letztendlich hilft" }, { "start": 3473.564, "end": 3476.284, "text": "dort auch wieder eine Versachlichung der Themen." }, { "start": 3476.504, "end": 3482.344, "text": "Also es gibt sowohl völlig unbegründete Ängste wie völlig unbegründete Euphorie." }, { "start": 3483.584, "end": 3487.964, "text": "Und ich weiß nicht, ob du dem so zustimmst, weil wir sehen da beides." }, { "start": 3488.164, "end": 3492.064, "text": "Aber wir sehen natürlich schon die Potenziale. Wenn man eben jetzt wieder im" }, { "start": 3492.064, "end": 3495.564, "text": "360-Umfeld, wenn man da von den Co-Piloten zum Beispiel redet," }, { "start": 3495.564, "end": 3500.184, "text": "Und dann kann man da schon sehr sinnvolle Dinge mitmachen, auch für Security" }, { "start": 3500.184, "end": 3502.004, "text": "übrigens auch, der Security-Go-Pilot." }, { "start": 3502.824, "end": 3508.004, "text": "Aber jetzt wieder umgedreht, heißt das, dass ich den mal eben einfach einschalten kann, gefahrlos?" }, { "start": 3508.224, "end": 3512.884, "text": "Nee, bitte nicht machen. Ja, also wenn ich jetzt zum Beispiel die Lernkurve" }, { "start": 3512.884, "end": 3517.404, "text": "zum Thema Data Governance und ich verstehe meine Daten nicht und was habe ich" }, { "start": 3517.404, "end": 3520.104, "text": "denn überhaupt und was ist denn schützenswert oder ähnliches," }, { "start": 3520.204, "end": 3523.244, "text": "wenn ich das nicht bis zu einem gewissen Grad verstanden habe," }, { "start": 3523.884, "end": 3527.064, "text": "dann sollte man das lieber nicht tun, ja, sondern dann lieber," }, { "start": 3527.364, "end": 3530.524, "text": "aber letztendlich ist das wieder dieses Muster in die Komplexität reingehen," }, { "start": 3530.584, "end": 3534.664, "text": "das zuzulassen und eben nicht die einfach zu negieren." }, { "start": 3535.244, "end": 3539.664, "text": "Und dann sind da definitiv auch Chancen drin in verschiedenen Use Cases." }, { "start": 3540.424, "end": 3544.984, "text": "Aber die Bedrohungsseite, die macht mir tatsächlich Sorgen, das muss ich schon sagen." }, { "start": 3545.524, "end": 3550.844, "text": "Und zwar eigentlich fast noch mehr im Privaten oder als Bürger in Bezug auf" }, { "start": 3550.844, "end": 3554.684, "text": "eben manipulierte Meinungen und so weiter als jetzt im beruflichen Kontext," }, { "start": 3555.224, "end": 3559.024, "text": "einfach weil Menschen mit diesen Themen einfach überfordert sind." }, { "start": 3559.805, "end": 3563.865, "text": "Ja, absolut. Wir haben dazu auch bei uns auf dem YouTube-Kanal Ende Oktober" }, { "start": 3563.865, "end": 3568.005, "text": "ein Video veröffentlicht, wo ich auch nochmal auf das ganze große Spielfeld Deepfakes eingehe." }, { "start": 3568.145, "end": 3572.545, "text": "Wir hatten mit Hornet Security 2023 schon mal im Rahmen von einem Webinar mich" }, { "start": 3572.545, "end": 3575.105, "text": "selbst gedepfaked, um mal zu zeigen, was ging damals." }, { "start": 3575.265, "end": 3578.445, "text": "Das war ein Riesenaufbau mit Nvidia-Grafikkarten und allem pipapo." }, { "start": 3578.445, "end": 3582.345, "text": "Und jetzt ein Jahr später funktioniert das halt einfach aus der Cloud mit einem" }, { "start": 3582.345, "end": 3585.965, "text": "15-Sekunden-Video trainierst du halt ein Modell so an," }, { "start": 3586.005, "end": 3589.005, "text": "dass halt eine Nachricht dabei rüberkommt, wenn du da nicht genau hinguckst" }, { "start": 3589.005, "end": 3593.845, "text": "und vielleicht auch eine entsprechende Stresssituation vorher schon aufgebaut wird in Textform," }, { "start": 3594.325, "end": 3599.045, "text": "dann merkst du es halt nicht sofort und das ist definitiv ein sehr heißes Eisen." }, { "start": 3599.505, "end": 3604.165, "text": "Und da werden wir, glaube ich, noch ganz viele schlimme Dinge einfach erleben in dem Bereich." }, { "start": 3604.425, "end": 3607.465, "text": "Also wer das noch nicht gesehen hat, gerne mal auf unserem YouTube-Kanal schauen." }, { "start": 3607.465, "end": 3609.505, "text": "Da gibt es seit, ich glaube, 30." }, { "start": 3609.725, "end": 3614.065, "text": "Oder 31.10. das Video und da kläre ich einfach auch nochmal darüber auf und" }, { "start": 3614.065, "end": 3615.825, "text": "vor allem ganz wichtig im Privaten," }, { "start": 3616.305, "end": 3619.785, "text": "ich habe es tausendmal schon gesagt, bitte definiert Schlüsselwörter," }, { "start": 3620.005, "end": 3623.145, "text": "Codewörter, Codephrasen, Dinge, die niemand anders wissen kann," }, { "start": 3623.445, "end": 3626.405, "text": "damit ihr im Zweifelsfall, wenn ihr skeptisch werdet, nachfragen könnt." }, { "start": 3626.405, "end": 3629.565, "text": "Und ich weiß, es tut dann bestimmt weh in der Situation." }, { "start": 3630.145, "end": 3634.825, "text": "Leg auf, beende das Gespräch, hör auf, geh zur Polizei. Es geht einfach nicht." }, { "start": 3635.385, "end": 3639.805, "text": "Diese psychologischen Aspekte, die da in solchen Angriffen drinstecken," }, { "start": 3639.885, "end": 3643.525, "text": "die sind so derart perfide und die Technik gibt es halt leider einfach her." }, { "start": 3643.865, "end": 3648.245, "text": "Und von dem her bitte darauf vorbereiten, weil das wird definitiv kommen die nächsten Jahre." }, { "start": 3650.27, "end": 3656.09, "text": "Nein, dem kann ich mich nur anschließen. Also dann wieder Live-Long-Learning" }, { "start": 3656.09, "end": 3657.29, "text": "ist halt auch eine gute Sache." }, { "start": 3657.57, "end": 3663.19, "text": "Aber realistisch wird es leider nicht, wahrscheinlich nicht vollständig gelingen," }, { "start": 3663.31, "end": 3668.61, "text": "dass da wirklich alles vermieden werden kann, gerade jetzt, wenn man so im privaten," }, { "start": 3668.71, "end": 3669.71, "text": "öffentlichen Umfeld ist." }, { "start": 3670.57, "end": 3675.55, "text": "Ja, absolut nicht. Also von dem her, was denkst du denn, was kommt denn da sonst noch so auf uns zu?" }, { "start": 3677.73, "end": 3680.99, "text": "Du meinst von der Angreifer-Seite? Ja, ganz klar." }, { "start": 3681.83, "end": 3685.87, "text": "Ja, also ich mache immer gerne so Langzeitbetrachtungen." }, { "start": 3686.93, "end": 3691.99, "text": "Und jetzt auch in Bezug auf das, was ich vorhin so sagte. Also wie hat sich" }, { "start": 3691.99, "end": 3694.73, "text": "denn die Angreifer-Seite, was die Fähigkeiten entwickelt?" }, { "start": 3695.13, "end": 3700.41, "text": "Und wir haben also von Fähigkeiten, die State-Sponsored-Menschen vor ein paar" }, { "start": 3700.41, "end": 3702.91, "text": "Jahren nur hatten, sind heute eben allgemein verfügbar." }, { "start": 3703.65, "end": 3709.09, "text": "Das wird sich weiterentwickeln, stärker in Richtung Business-Applikationen und auch OT." }, { "start": 3709.95, "end": 3715.21, "text": "Da gibt es auch schon Untersuchungen von irgendwie, wer es interessiert vom" }, { "start": 3715.21, "end": 3720.17, "text": "SANS ICS Year in Review, kann ich sehr empfehlen hier mit Rob Lee." }, { "start": 3720.95, "end": 3724.87, "text": "Die Dragos hat da irgendwie Statistiken zugemacht, dass sie sehen," }, { "start": 3725.07, "end": 3728.07, "text": "also die Angriffe auf OT-Welten gehen definitiv hoch." }, { "start": 3728.25, "end": 3732.01, "text": "Sie sind bloß noch vergleichsweise wenig erfolgreich." }, { "start": 3732.49, "end": 3736.51, "text": "Da schützt die Heterogenität dieser Umgebung die gerade noch so ein bisschen." }, { "start": 3736.89, "end": 3741.25, "text": "Aber wenn man das auf der Langzeit sieht, dann wird das nicht so bleiben." }, { "start": 3741.93, "end": 3747.51, "text": "Ich befürchte, dass wir in dem Umfeld einfach mehr Schäden sehen werden in den nächsten Jahren." }, { "start": 3749.25, "end": 3753.31, "text": "Ja, das ist wohl definitiv zu befürchten, vor allem, weil halt auch eben staatliche" }, { "start": 3753.31, "end": 3754.93, "text": "Akteure da eine große Rolle mitspielen." }, { "start": 3756.49, "end": 3761.23, "text": "Man darf gespannt sein, wo da die Reise noch hingeht. Ja, Mensch," }, { "start": 3761.37, "end": 3763.93, "text": "mit so einem kleinen Blick auf die Uhr, wir haben schon wieder eine Stunde geschafft." }, { "start": 3765.67, "end": 3768.37, "text": "Es ist einfach aber auch, es macht auch Spaß. Es ist so ein bisschen," }, { "start": 3768.65, "end": 3771.31, "text": "zwei ältere Herren unterhalten sich und erzählen sich Geschichten." }, { "start": 3771.71, "end": 3775.07, "text": "Vielleicht spiele ich im Nachgang in der Post-Production noch so ein bisschen" }, { "start": 3775.07, "end": 3778.33, "text": "Kaminfeuerknistern hier ein. Ja, das würde ja passen, genau." }, { "start": 3780.41, "end": 3783.71, "text": "Fehlt eigentlich nur noch so ein schönes Glas Glühwein dazu," }, { "start": 3783.89, "end": 3786.13, "text": "so ein schönes warmes und dann würde" }, { "start": 3786.13, "end": 3789.75, "text": "das auch sehr gut zu dieser ganzen weihnachtlichen Szene hier passen." }, { "start": 3790.61, "end": 3795.53, "text": "Jetzt haben wir doch aber viele negative Sachen auch schon wieder aufgemacht." }, { "start": 3795.61, "end": 3797.37, "text": "Das ist halt leider auch so ein bisschen Teil des Jobs." }, { "start": 3797.87, "end": 3804.77, "text": "Vielleicht mal so noch, um die Leute jetzt mit etwas Positiven in die Weihnachtszeit" }, { "start": 3804.77, "end": 3806.87, "text": "und in den Jahreswechsel zu entlassen." }, { "start": 3807.07, "end": 3810.55, "text": "Hast du denn irgendwie noch abschließend vielleicht eine Nachricht oder eine" }, { "start": 3810.55, "end": 3814.71, "text": "Botschaft, die Mut macht oder die den Leuten auch ein bisschen nochmal eine" }, { "start": 3814.71, "end": 3816.29, "text": "Perspektive einfach aufzeigen kann?" }, { "start": 3816.802, "end": 3820.662, "text": "Ja, auch wieder rausgesummt gibt es die ja tatsächlich. Also es gibt auch eben" }, { "start": 3820.662, "end": 3822.662, "text": "in den letzten so größeren Studien," }, { "start": 3822.962, "end": 3826.082, "text": "die so rausgekommen sind, gibt es tatsächlich auch die Botschaft," }, { "start": 3826.302, "end": 3832.642, "text": "dass die Imbalance zwischen Angreifern und Verteidigern sich tatsächlich positiv" }, { "start": 3832.642, "end": 3835.162, "text": "für die Verteidigerseite beginnt zu verschieben." }, { "start": 3835.962, "end": 3840.322, "text": "Also insofern da die Flinte ins Korn zu werfen, ist sowieso sinnlos," }, { "start": 3840.422, "end": 3842.502, "text": "weil man muss ja sich immer mit beschäftigen." }, { "start": 3842.862, "end": 3847.422, "text": "Nein, aber es ist halt auch nicht chancenlos. Also das ist einfach nicht der" }, { "start": 3847.422, "end": 3852.442, "text": "Fall. Also bloß das Einzige, was eben nicht funktioniert, ist ignorieren." }, { "start": 3852.802, "end": 3857.542, "text": "Vogelstrauß-Taktik funktioniert nicht. Aber wenn man eben die neuen Möglichkeiten," }, { "start": 3857.802, "end": 3863.022, "text": "sei es KI oder eben andere Dinge, wie die ich vorhin erwähnt habe," }, { "start": 3863.142, "end": 3866.862, "text": "wie Infrastructure as Code oder Zero Trust ist hier, wir müssen ja die Basswörter" }, { "start": 3866.862, "end": 3868.182, "text": "hier irgendwie mal kompletieren." }, { "start": 3868.282, "end": 3871.062, "text": "Zero Trust haben wir, glaube ich, gar nicht gesagt. oder du hast Gläubiger Zero." }, { "start": 3871.622, "end": 3876.762, "text": "Genau. Nein, aber das sind ja gute Konzepte, die einfach auch werthaltig sind." }, { "start": 3876.922, "end": 3880.862, "text": "Sie sind bloß eben nicht von heute auf morgen umgesetzt. Das nicht," }, { "start": 3881.002, "end": 3882.262, "text": "aber man kann sie ja umsetzen." }, { "start": 3882.402, "end": 3886.602, "text": "Und insofern ist da es auch durchaus möglich eben zu schützen." }, { "start": 3886.702, "end": 3887.862, "text": "Man muss das bloß eben tun." }, { "start": 3888.182, "end": 3890.882, "text": "Und Verzweiflung hilft ja letztendlich auch keinem weiter." }, { "start": 3891.822, "end": 3895.962, "text": "Nee, überhaupt gar nicht. Und danke dafür auf jeden Fall. Macht eure Hausaufgaben." }, { "start": 3896.102, "end": 3900.562, "text": "Das ist halt ganz einfach so. Macht eure Hausaufgaben, lasst euch beraten, Schlaut euch auf." }, { "start": 3900.842, "end": 3905.262, "text": "Es gibt genügend Möglichkeiten überall rund ums Jahr bei den Herstellern." }, { "start": 3905.322, "end": 3909.182, "text": "Es gibt die Messen, es gibt die Itza, es gibt die Summits sowohl von der Q-Skills," }, { "start": 3909.262, "end": 3910.862, "text": "es gibt den Summit auch von der Pegasus." }, { "start": 3911.302, "end": 3915.002, "text": "Nutzt einfach die Möglichkeiten. Diese ganzen oder viele dieser Angebote stehen" }, { "start": 3915.002, "end": 3916.342, "text": "euch kostenlos zur Verfügung." }, { "start": 3916.522, "end": 3921.262, "text": "Genauso wie der Podcast von mir, vom Nico, vom Robert Wortmann mit Breachef." }, { "start": 3921.422, "end": 3925.482, "text": "Die Sachen sind ja da. Also ihr müsst es halt bitte einfach nur tun und damit," }, { "start": 3925.622, "end": 3930.222, "text": "glaube ich, ist dann auch tatsächlich soweit erstmal alles gesagt und wenn es" }, { "start": 3930.222, "end": 3931.662, "text": "Fragen gibt, meldet euch gerne." }, { "start": 3931.862, "end": 3934.902, "text": "Also sowohl bei mir als mit Sicherheit auch gerne mal beim Andreas." }, { "start": 3935.162, "end": 3939.122, "text": "Ich verlinke natürlich unten in den Shownotes den Kontakt zum Andreas," }, { "start": 3939.122, "end": 3943.082, "text": "könnt ihr dann auch über LinkedIn auf diesem Wege herstellen und ja," }, { "start": 3943.382, "end": 3946.042, "text": "nicht verzweifeln und einfach dranbleiben." }, { "start": 3947.389, "end": 3951.809, "text": "Und ich glaube, damit können wir tatsächlich die Leute dann in die Weihnachtszeit" }, { "start": 3951.809, "end": 3953.289, "text": "entlassen, oder? Andreas, was meinst du?" }, { "start": 3953.689, "end": 3957.589, "text": "Ja, absolut. Dann hoffen wir mal, dass es kein Sturm vor Glück geschenkt geworden" }, { "start": 3957.589, "end": 3961.729, "text": "ist, hier unsere Folge, sondern eins, was auch gerne genommen wird." }, { "start": 3962.349, "end": 3963.869, "text": "Ja, war schön bei dir." }, { "start": 3964.689, "end": 3969.169, "text": "Dankeschön. Das kann ich dir nur so zurückgeben. Und ich wünsche dir und auch" }, { "start": 3969.169, "end": 3973.729, "text": "deinen Kolleginnen und Kollegen eine vorfallsfreie Zeit über Weihnachten und" }, { "start": 3973.729, "end": 3974.849, "text": "auch eine störungsfreie Zeit." }, { "start": 3975.509, "end": 3978.969, "text": "Und dann freue ich mich oder würde ich mich freuen, wenn wir uns auch gerne" }, { "start": 3978.969, "end": 3982.889, "text": "hier in dem Podcast mal wiedersehen, weil ich glaube, wir haben uns noch etliche" }, { "start": 3982.889, "end": 3985.969, "text": "mehr Geschichten zu essen. Das scheint so zu sein. Sehr gerne, Alexander." }, { "start": 3988.329, "end": 3991.389, "text": "Gut, in diesem Sinne auch an euch zu Hause." }, { "start": 3992.129, "end": 3998.329, "text": "Habt eine gute Weihnachtszeit. Wir hören uns hier mit Folge 89 am 1. Januar wieder." }, { "start": 3999.409, "end": 4004.309, "text": "Und falls ihr merkt, dass euch vielleicht das Podcast-Material ausgeht," }, { "start": 4004.449, "end": 4008.629, "text": "ich habe es eingangs gesagt, Folge 88, falls ihr noch nicht die anderen 87 Folgen" }, { "start": 4008.629, "end": 4010.769, "text": "gehört habt, dann hört da auch gerne mal rein." }, { "start": 4010.929, "end": 4014.169, "text": "Ansonsten, wie gesagt, Cyber Security ist Chefsache. Schöne Grüße an Nico Werner," }, { "start": 4014.929, "end": 4017.549, "text": "auch BreachFM, Robert Wortmann und seine Kollegen." }, { "start": 4017.689, "end": 4020.909, "text": "Hört auch da gerne mal rein. Es gibt eine Menge geiler Inhalte und da gibt es" }, { "start": 4020.909, "end": 4022.969, "text": "auch immer was, was man für sich selber mitnehmen kann." }, { "start": 4023.449, "end": 4028.009, "text": "Nutzt die Chance, es kostet nichts und dann hören wir uns definitiv im Januar wieder." }, { "start": 4028.229, "end": 4032.529, "text": "Andreas, mach's gut und bis zum nächsten Mal. Danke ebenso. Danke, ciao." }, { "start": 4035.6, "end": 4049.016, "text": "Music." } ]