105: Rückblick und Vorschau - Was war, was wird?

Speaker0: Blue Screen, der Tech-Podcast. Ja, hi und herzlich willkommen zu einer weiteren

Speaker0: Folge von Blue Screen, eurem hoffentlich Lieblings-Tech-Podcast.

Speaker0: Ich bin wie immer Alex und wir sind mittlerweile in Folge 105.

Speaker0: Ja, wir stecken mitten in den Sommerferien in Bayern und Baden-Württemberg.

Speaker0: Die anderen Bundesländer haben zum Teil schon keine Ferien mehr.

Speaker0: Und deswegen mache ich hier auch gar nicht so eine Riesenfolge diesmal draus,

Speaker0: sondern es ist im Prinzip so ein bisschen ein Lückenfüller heute.

Speaker0: Ich habe einerseits mal einen kleinen Rückblick gemacht, welche Sachen denn

Speaker0: dieses Jahr schon so passiert sind. Da wollen wir mal kurz drüber schauen.

Speaker0: Dann habe ich noch ein Event für euch, wozu ich euch gerne herzlich einladen möchte.

Speaker0: Und ansonsten gucken wir mal drüber, was es so demnächst bei uns noch so zu hören gibt.

Speaker0: Fangen wir doch mal an mit den Security-Ereignissen, die dieses Jahr schon so stattgefunden haben.

Speaker0: Und da waren ein paar ziemliche Knaller dabei.

Speaker0: Zum einen wurde Louis Vuitton tatsächlich erfolgreich angegriffen, und zwar in Hongkong.

Speaker0: Dabei sind 419.000 Kundendaten kompromittiert worden. Betroffen waren Passwörter,

Speaker0: Kontaktdaten, Einkaufshistorie und so weiter.

Speaker0: Dieser ganze Vorfall ist aus dem Juli tatsächlich, also noch gar nicht so alt her.

Speaker0: Da wurde der gemeldet und parallel gab es dann auch einen ähnlichen Vorfall

Speaker0: bereits in Südkorea im Juni.

Speaker0: Also wenn ihr Louis Vuitton Lieferant oder Kunde seid, vielleicht da mal drauf schauen.

Speaker0: Was ist sonst noch so in letzter Zeit passiert? CoinDCX ist gehackt worden und

Speaker0: zwar ist das eine Kryptobörse in Indien.

Speaker0: Hier wurden 44,2 Millionen US-Dollar entwendet oder wurden verloren.

Speaker0: Die Kundenfonds waren wohl unversehrt, da das Unternehmen die Summe aus eigenen

Speaker0: Reserven ersetzt. Und da muss ich sagen, also wenn ich aus eigener Reserve 44

Speaker0: Millionen US-Dollar ersetzen kann, dann habe ich, glaube ich, alles richtig gemacht.

Speaker0: Und eine schwache Stelle noch, die ebenfalls im Juli veröffentlicht worden ist,

Speaker0: die möglicherweise doch für den einen oder anderen ein ziemliches Problem darstellen

Speaker0: kann, ist eine kritische Zero-Day-Schwachstelle in SharePoint On-Premises.

Speaker0: Also nicht SharePoint Online, zumindest weiß ich davon nichts,

Speaker0: sondern SharePoint im eigenen Betrieb. Diese Schwachstelle wurde am 18.

Speaker0: Juli aktiv ausgenutzt und wird unter der CVE 2025 53770 geführt.

Speaker0: Und das ist schon ein Problem, denn unter anderem sind mindestens 75 bis 85

Speaker0: Server in Regierungsbehörden, Universitäten und Unternehmen.

Speaker0: Aber es kann natürlich sein, dass wenn ihr so einen SharePoint betreibt und

Speaker0: den vielleicht auch noch in Richtung Internet gestellt habt,

Speaker0: ihr auch dabei seid. Also guckt da vielleicht mal lieber nach.

Speaker0: Microsoft hat bereits Notfall-Patches für einige Versionen veröffentlicht,

Speaker0: warnt aber, Schlüssel zu rotieren und Defender AMSI zu nutzen.

Speaker0: Also hier bitte mal mit erhöhter Vorsicht drangehen und grundsätzlich,

Speaker0: das habe ich hier schon ganz oft im Podcast gesagt, haltet bitte eure Systeme

Speaker0: da auf jeden Fall im Blick.

Speaker0: Lest vielleicht auch solche Sachen wie Security Insider oder ähnliche Formate,

Speaker0: natürlich auch Heise und Co.

Speaker0: Haltet euch da bitte auf dem Laufenden bei den Systemen, die ihr betreibt,

Speaker0: denn sowas passiert natürlich tagtäglich, war nicht für SharePoint,

Speaker0: aber für ganz viele andere Systeme und da sollte man unbedingt mal auf jeden

Speaker0: Fall ein Augenmerk drauflegen.

Speaker0: Was ist sonst noch so passiert?

Speaker0: Es gab diverse Zero-Day-Schwächen, es gab diverse Angriffe, vor allem in den

Speaker0: Bereich Healthcare, Kryptosicherheit und Co.

Speaker0: Und was auch tatsächlich jetzt erst letzten Monat passiert ist.

Speaker0: War ein vermutlich erfolgreicher Angriff auf den russischen Gasanbieter Gazprom.

Speaker0: Also ihr merkt schon aktuell natürlich durch das Weltgeschehen,

Speaker0: auch durch die weltpolitische Lage, wir haben überall Brandherde und Feuer,

Speaker0: die leider nicht ausgehen wollen.

Speaker0: Mit zum Beispiel eben dem Krieg in der Ukraine, aber auch anderen Brandherden,

Speaker0: bei denen die großen Länder sich mehr und mehr einmischen.

Speaker0: Da ist das natürlich definitiv auch ein Thema, dass es eben hier auch im Cyber-Bereich

Speaker0: natürlich mehr zugeht, heiße zugeht, als es das sowieso schon tut.

Speaker0: Ich möchte hier auf gar keinen Fall von Cyber-Warfare sprechen.

Speaker0: Das wäre an der Stelle, glaube ich, nicht in Ordnung, weil Cyber-War in dem

Speaker0: Format gibt es so eigentlich nicht. Da könnt ihr auch gerne mal nochmal euch

Speaker0: demnächst in die Folge mit dem Manuel Atok reinhören.

Speaker0: Da haben wir das Ganze ja auch definitiv besprochen.

Speaker0: Und da sollte man sich auf jeden Fall mal Gedanken machen, selbst wenn man nicht

Speaker0: Teil von der Regierung ist oder Teil eines Regierungszulieferers oder so,

Speaker0: dann ist es trotzdem natürlich ein Problem, wenn man sagt, wir haben Systeme,

Speaker0: wir haben Schwachstellen und die werden jetzt trotzdem auch aktiv ausgenutzt.

Speaker0: Denn ganz häufig geht es auch einfach natürlich nur darum, um einfach die kritischen

Speaker0: Infrastrukturen oder deren Zahnräder oder Kettenglieder entsprechend zu beschädigen.

Speaker0: Denn jeder erfolgreiche Angriff führt natürlich auch zu Problemen in der Folgeerscheinung.

Speaker0: Genau, also hier bitte auf jeden Fall mal an dem Thema dranbleiben und euch da auf dem Stand halten.

Speaker0: Da kann ich euch wirklich nur wärmstens die Folge 104, also unsere vorherige

Speaker0: vor dieser, empfehlen, als ich mit Manuel Attuk von der AG Kritis geredet habe.

Speaker0: Hört da mal rein, macht euch ein eigenes Bild.

Speaker0: Da sind auch sehr viele gute Links in den Shownotes dabei. Lest euch das mal durch.

Speaker0: Und ansonsten kennt ihr ja hier aus dem Podcast. Abonniert am besten auch und

Speaker0: bleibt einfach dran, weil wir werden immer weiter auch natürlich solche Sachen

Speaker0: hier in dem Podcast besprechen.

Speaker0: Wenn man mal so drüber guckt, wen hatten wir denn dieses Jahr eigentlich alles

Speaker0: schon so zu Gast? Wir hatten den Christian Götz von der IHK Regensburg.

Speaker0: Wir hatten unter anderem auch zum Beispiel schon unseren Alexander Politz von Braun & Paul IT.

Speaker0: Da ging es um das Thema Penetration Testing, Lügen als Beruf.

Speaker0: Wir hatten auch zum Thema BCM und IT-Grundschutz, CCSP, CISP und so weiter,

Speaker0: den Dirk Größer, den Ralf Hörnick zu Gast, den Uwe Rühl zum Thema Emergency Readiness.

Speaker0: Und ihr merkt schon, der Podcast hat sich im letzten Jahr ein bisschen gewandelt.

Speaker0: Wir gehen auf jeden Fall wieder mehr in das Thema Security und mehr auf solche

Speaker0: Themen einfach ein, weil es halt einfach so unglaublich wichtig ist.

Speaker0: Und ja, da kann ich euch dann auch nur die Folge nach dieser Folge hier empfehlen.

Speaker0: Da habe ich nämlich die Kollegen von Breach FM zu Gast, die natürlich mit ihrem

Speaker0: Podcast da auch ganz, ganz stark einfach in diese Kerbe reinhauen.

Speaker0: Und das wird mit Sicherheit auch für euch eine hörenswerte Folge.

Speaker0: Ja, dann vielleicht noch so die eine oder andere Ankündigung.

Speaker0: Was ich euch heute schon sagen kann, ist unsere eigene Veranstaltung mit dem

Speaker0: Titel von Passkeys bis Paragrafen zukunftssichere IT gestalten.

Speaker0: Ihr kennt das ja vielleicht, wir hatten ja früher den Pegasus Security Summit.

Speaker0: Das war eine recht große Veranstaltung. Die gab es letztes Jahr auch erstmalig

Speaker0: in einem Livestream auf YouTube. Wir haben uns aber entschieden,

Speaker0: dass wir das Format erst mal so jetzt nicht weiterführen möchten.

Speaker0: Das heißt, wenn ihr auf der Warteliste steht, habt ihr vielleicht auch sogar

Speaker0: tatsächlich schon eine Mail dazu bekommen.

Speaker0: Das heißt aber nicht, dass wir die Veranstaltung komplett sterben lassen,

Speaker0: denn wir hatten dieses Jahr Anfang des Jahres, irgendwann im März,

Speaker0: glaube ich, schon eine sehr, sehr knackige, kleine und wirklich sehr interessante

Speaker0: Veranstaltung mit dem Titel Snack & Hack,

Speaker0: wo wir einfach in einem kleineren Rahmen Live-Beispiele gezeigt haben,

Speaker0: was kann denn wirklich passieren.

Speaker0: Und in dieses Format möchten wir gerne weiter investieren.

Speaker0: Und deswegen haben wir uns entschieden, nicht mehr dieses Jahr in der großen

Speaker0: Halle in Lappersdorf bei Regensburg unser Event zu machen, sondern wir möchten

Speaker0: diesmal das Ganze bei uns im eigenen Unternehmen in Regenstauf einfach euch

Speaker0: zur Verfügung stellen, diese Veranstaltung.

Speaker0: Und dabei dreht es sich halt um die Herausforderungen, um den Bereich IT Security und Compliance.

Speaker0: Wir werden euch auf jeden Fall Einblicke in moderne hardwarebasierte Anmeldeverfahren zeigen.

Speaker0: Passkeys zum Beispiel habt ihr ja hier im Podcast auch schon mal gehört.

Speaker0: Oder wir gucken auch an das Thema KI, KI-gestützte Prozesse natürlich,

Speaker0: das ist ja in aller Munde diese ganze Geschichte und schauen auch,

Speaker0: wie Unternehmen vor allem dann gesetzeskonforme Rahmenbedingungen schaffen,

Speaker0: um KI tatsächlich sicher einzusetzen.

Speaker0: Was natürlich auch nicht fehlen darf, ist das Thema NES2. Ihr habt es vielleicht mitbekommen,

Speaker0: jetzt unter der neuen Regierung scheint es doch endlich so zu sein,

Speaker0: dass Deutschland auch seine eigene Netzwerk-Informationssicherheitsrichtlinie

Speaker0: Teil 2 auf Order der Europäischen Union endlich bekommen wird.

Speaker0: Und hier muss man sich natürlich nach wie vor mit beschäftigen.

Speaker0: Es ist nach wie vor traurig, wenn ich mit Kunden spreche, wie wenig sich denn

Speaker0: überhaupt damit auseinandergesetzt haben. Und deswegen werden wir natürlich

Speaker0: auch einen Themenblock zum Thema NIST 2 entsprechend für euch zur Verfügung stellen.

Speaker0: Zu guter Letzt geht es dann auch noch um das Thema Compliance,

Speaker0: Absicherung von organisatorischen Strukturen, technische Maßnahmen, Notfallhandbücher.

Speaker0: Alles das werden wir da eben auf der Veranstaltung für euch auch nochmal entsprechend aufbereiten.

Speaker0: Und das Ganze findet am Dienstag, dem 23.

Speaker0: September 2025 in Regenstauf bei uns im Unternehmen statt.

Speaker0: Plätze sind ein bisschen begrenzt, also ich würde euch empfehlen,

Speaker0: wenn das für euch eine Veranstaltung ist, die ihr besuchen möchtet,

Speaker0: dann geht auf jeden Fall auf unsere Webseite pegasus-gmbh.de und dann oben in

Speaker0: der Navigation auf den Knopf Aktuelles.

Speaker0: Da findet ihr das Anmeldeformular und dann könnt ihr euch da entsprechend registrieren.

Speaker0: Es gibt wie immer sehr leckeres Essen, wir haben ein ganz tolles Catering,

Speaker0: wir haben auch ganz tolle Kolleginnen und Kollegen, die euch dann da zur Verfügung

Speaker0: stehen und am Ende des Tages für euch bringt es natürlich einfach die Möglichkeit,

Speaker0: euch einfach mit uns, auch mit externen Experten auszutauschen.

Speaker0: Wir liefern immer Best Practices, einfach aus dem Unternehmensalltag und zeigen

Speaker0: halt einfach konkrete Handlungsempfehlungen, die für eure IT-Strategie möglicherweise

Speaker0: interessant sein können. Also hier auf jeden Fall schon mal im Kalender dick

Speaker0: anmarkern, wenn ihr möchtet.

Speaker0: Ich freue mich auf jeden Fall, wenn wir uns dort sehen. Ich werde selber auch

Speaker0: natürlich wieder als Speaker und Präsentierer da auf dem Event mit dabei sein.

Speaker0: Und ja, da freue ich mich einfach, wenn wir uns dann vielleicht einfach in der

Speaker0: Pause und im Networking.

Speaker0: Tatsächlich vielleicht auch mal persönlich kennenlernen, weil da freue ich mich

Speaker0: natürlich vor allem ganz am meisten immer drüber, wenn ich euch auch mal in echt erleben darf.

Speaker0: Ja, und danach ist dann eigentlich ja schon fast Herbst und da ist immer die

Speaker0: Zeit der großen IT-Security-Messe in Nürnberg, der ITSA. Die findet vom 7. bis 9.

Speaker0: Oktober dieses Jahr statt und auch da werden wir natürlich vertreten sein,

Speaker0: zwar nicht mit einem Stand, aber wir werden wie immer eigentlich an jedem Tag

Speaker0: mit unseren Leuten irgendwie in Schicht auf der Veranstaltung sein.

Speaker0: Das heißt, wenn ihr euch da mit uns treffen möchtet, definitiv auch über die

Speaker0: Kontaktdaten von mir mal gucken, könnt ihr auch einen Termin buchen für die

Speaker0: Zeit, dann können wir uns da auf jeden Fall auch mal auf einen Kaffee zusammensetzen

Speaker0: und ein Thema besprechen.

Speaker0: Und falls ihr sagt, okay, ich möchte eigentlich vielleicht sogar nicht nur auf

Speaker0: die ITSA gehen, sondern ich habe vielleicht auch Interesse, noch einen Tag vorne dran zu hängen,

Speaker0: dann möchte ich euch an dieser Stelle auf jeden Fall auch den Q-Skills Security Summit empfehlen.

Speaker0: Die Q-Skills ist ja ein Unternehmen, mit denen wir auch schon immer sehr viel

Speaker0: zusammen machen und die Q-Skills hat traditionell kurz vor der ITSA die eigene

Speaker0: Veranstaltung und zwar am 6.

Speaker0: Oktober findet die statt in Nürnberg und da könnt ihr euch auf jeden Fall auch dazu anmelden.

Speaker0: Die Links dazu findet ihr auch unten in den Shownotes und ja,

Speaker0: vielleicht ist das ja was für euch, dass ihr sagt, Mensch,

Speaker0: da kriege ich in einer Woche das komplette IT-Security-Wissen dann gebündelt

Speaker0: und ja, auch da bin ich natürlich vertreten und würde mich freuen,

Speaker0: wenn man sich dann vielleicht auch auf dem Event entsprechend trifft.

Speaker0: So, und zu guter Letzt vielleicht noch ein kleiner Spoiler.

Speaker0: In Folge 107, die am 8. September rauskommt, werden wir eine kleine Überraschung für euch haben.

Speaker0: Ich darf leider noch nicht mehr dazu erzählen. Ich kann es euch auf jeden Fall

Speaker0: nur wärmstens ans Herz legen, in diese Folge mal reinzuhören.

Speaker0: Das ist eine Sonderfolge, bei der ich dann auch mit unserer Geschäftsführung im Gespräch bin.

Speaker0: Und ja, da wünsche ich uns allen jetzt schon mal auf jeden Fall viel Spaß dabei.

Speaker0: Hört da auf jeden Fall rein. Und ihr kennt das Spiel wie immer.

Speaker0: Um hier keine Folge und keine News zu verpassen, abonniert gerne den Podcast.

Speaker0: Lasst mir auch gerne Bewertungen da. Und wenn ihr uns auf YouTube hört,

Speaker0: dann natürlich auch hier die Glocke abonnieren und den Kanal abonnieren,

Speaker0: damit ihr keine weitere Folge verpasst.

Speaker0: Das soll es tatsächlich für heute schon gewesen sein mit dieser kurzen Sonderfolge

Speaker0: von Blue Screen, eurem Lieblingstech-Podcast.

Speaker0: Falls ihr noch in den Sommerferien seid, dann wünsche ich euch eine wunderbare

Speaker0: Zeit. Ich hoffe, ihr genießt eure Ferien.

Speaker0: Ich werde wahrscheinlich jetzt schon definitiv am Strand sitzen,

Speaker0: wenn die Folge hier rauskommt.

Speaker0: Und ja, dann hören wir uns tatsächlich zu Folge 106 am 25.08.

Speaker0: Wieder. Macht's gut. Bis dahin. Euer Alex. Ciao, ciao.

Music: