111: Zwischen Zertifikats-Dschungel, echter Praxis und Lernkultur (mit Mathias Altersberger, mITSM)!

Speaker1: ISO 27001, TISAX, ITIL, Scrum, KI, ISMS ist bestimmt alles wichtig, aber Hand aufs Herz.

Speaker1: Was davon bringt im Alltag wirklich Sicherheit und was ist Zertifikatstheater?

Speaker1: Darüber spreche ich heute mit meinem Gast in dieser Folge von Blue Screen,

Speaker1: eurem Lieblings-Tech-Podcast der IT-Ventev AG.

Speaker1: Ich unterhalte mich heute mit dem Matthias Altersberger und den werden wir uns

Speaker1: jetzt gleich mal anhören.

Speaker1: So, Matthias, schön, dass das heute geklappt hat mit uns beiden.

Speaker1: Wir haben den Termin ein paar Mal vor uns herschieben müssen,

Speaker1: was meiner eigenen Schusslichkeit mal wieder zu rechnen ist.

Speaker1: Matthias, erzähl mal ein bisschen, wer bist du, was tust du,

Speaker1: wo arbeitest du und was macht man bei deinem Arbeitgeber so?

Speaker0: Sehr, sehr gerne. Vielen Dank für die Einladung. Ich freue mich,

Speaker0: noch in diesem Jahr dabei sein zu können und muss auch sagen,

Speaker0: an der Stelle ist eine Premiere für mich. Also umso mehr vielen lieben Dank.

Speaker0: Ja, wer bin ich? Wurde erwähnt, Matthias Altersberger. Ich bin jetzt seit gut

Speaker0: zwei Jahren im Vertriebsteam als Unterstützung bei der MITSM.

Speaker0: MITSM ist ein Schulungsanbieter hier im Herzen von München und wir schulen und

Speaker0: wir zertifizieren jetzt seit über 20 Jahren.

Speaker0: Im Grunde zu vier großen Themen.

Speaker0: Das heißt einmal die Informationssicherheit. Wir haben sehr viel im Service

Speaker0: Management, was wir anbieten.

Speaker0: Projektmanagement. Und natürlich, wie soll es anders sein, das Thema KI.

Speaker0: Ja, da ist uns natürlich wichtig, dass wir Online- und Präsentschulung gleichermaßen

Speaker0: anbieten. Und das machen wir jetzt schon seit über 20 Jahren.

Speaker0: Und sind auch stolz drauf, was wir bisher erreicht haben. und ich freue mich

Speaker0: da natürlich bei dem Team dabei zu sein und mit dir ein bisschen darüber zu reden.

Speaker1: Ja, und ich finde es auch super, dass wir uns dazu heute austauschen können.

Speaker1: Wir müssen bei manchen Punkten vielleicht ein bisschen auf die Tube drücken

Speaker1: bei meiner gedachten Agenda für unser Gespräch heute, weil der Matthias und

Speaker1: ich, wir sind beide nämlich solche Vollprofis.

Speaker1: Ich habe vergessen, auf Aufnahme zu drücken. Wir haben uns jetzt gerade schon

Speaker1: 20 Minuten unterhalten und es war ein echt schönes Gespräch,

Speaker1: das leider jetzt im Orkus verschwunden ist, weil wir halt keine Aufnahme haben davon.

Speaker1: Aber gut, Matthias, ich war ja auch schon mal bei euch zu Gast als Teilnehmer

Speaker1: und das, was ich finde, was die MITSM tatsächlich sehr auszeichnet,

Speaker1: ist das Portfolio, was ihr an Schulungen anbietet.

Speaker1: Du hast es gerade ja schon aufgezählt, also gerade solche Sachen wie KI und auch IT-Sicherheit.

Speaker1: Also eure Zielgruppe ist in erster Linie, glaube ich, ganz stark im Bereich

Speaker1: IT-Verantwortliche, ISBs, Security-Verantwortliche, Entscheider,

Speaker1: ambitionierte Menschen, die halt sich das Ganze gerne halt beibringen lassen möchten.

Speaker1: Eben das Thema, worum es halt geht, zum Beispiel jetzt eben NES II natürlich.

Speaker1: Da habe ich jetzt dann ja auch die, wie soll ich sagen, das Glück,

Speaker1: an der NIS II-Koordinator-Ausbildung teilnehmen zu dürfen im kommenden Jahr.

Speaker1: Da bin ich schon sehr gespannt drauf, weil gerade das ist natürlich ein heißes Eisen.

Speaker1: Jeder weiß, dass es das gibt. Seit Nikolaus diesen Jahres ist es auch jetzt

Speaker1: tatsächlich beschlossen.

Speaker1: Man muss sich jetzt damit auseinandersetzen. Da kann keiner jetzt mehr darauf

Speaker1: warten, dass irgendjemand kommt und einem die Arbeit abnimmt,

Speaker1: sondern Unternehmen, die mit der Selbstdiagnose vom BSI feststellen,

Speaker1: dass sie wahrscheinlich unter das Thema fallen,

Speaker1: müssen sich jetzt damit auseinandersetzen und zwar am besten sofort, bevor das dann…

Speaker1: wirklich heiß wird und dann vielleicht irgendwelche Strafen oder sonstige Dinge

Speaker1: kommen, gerade im Bereich Lieferkettengesetz, das ist natürlich auch wichtig,

Speaker1: dass man halt auch weiß, worauf man sich vorbereiten sollte,

Speaker1: welche Fragen können da kommen und auch welche Fragen sollte ich denn meiner

Speaker1: Lieferkette mal stellen,

Speaker1: weil auch das ist natürlich wichtig, also Sicherheit fürs eigene Unternehmen

Speaker1: ist das eine, aber jetzt gerade so aus dem TISAX-Bereich, Automotive-Zulieferer, auch hier sollte man,

Speaker1: wenn man selber Teile zukauft und das ist in den meisten Fällen so,

Speaker1: Also so ein Steuergerät für, was weiß ich, für das Lidar im Auto,

Speaker1: das besteht aus vielen, vielen Komponenten, die nicht der Steuergerätehersteller

Speaker1: am Ende wahrscheinlich alle selber herstellt,

Speaker1: Bosch oder so, sondern da ist es halt schon so, dass man natürlich auch Dinge

Speaker1: zukauft und auch hier ist Sicherheit in der Lieferkette halt einfach super wichtig.

Speaker1: Und das, was ich sehr angenehm finde bei den Trainings bei euch,

Speaker1: ist tatsächlich der Praxisbezug.

Speaker1: Also da wird nicht von irgendjemandem einfach nur stumpf runtergeackert,

Speaker1: sondern die Leute, die da was schulen, wissen auch, wovon sie reden.

Speaker1: Das ist mal der eine positive Aspekt, den ich mitgeben kann an der Stelle schon.

Speaker1: Das andere ist tatsächlich auch die Lage.

Speaker1: Also ihr seid halt gut zu erreichen. Ihr habt eine Tiefgarage,

Speaker1: man hat sein E-Auto-Laden und so weiter.

Speaker1: Also das sind alles Punkte, die eine große Rolle spielen für mich auch eben

Speaker1: als Schulungsteilnehmer.

Speaker1: Wenn ich dann nicht endlich da bin, wo die Schulung ist und dann feststellen

Speaker1: muss, da kann man weder parken noch ist die Unterkunft in der Nähe.

Speaker1: Aber das ist bei euch wirklich gut gelöst. auch mit den Öffis kommt man hin und ja,

Speaker1: wie gesagt, wer sich das einfach mal angucken möchte, wo ihr seid,

Speaker1: das ist die Riedlerstraße, also ich sage immer Riedlerstraße wie der von Batman,

Speaker1: der Riedler, aber die einzigen Fragezeichen, die bei euch sind,

Speaker1: sind dann am Ende in der Prüfung und die kann man hoffentlich auch beantworten.

Speaker0: Genau, ja, das freut mich, dass du das auch so selbst erlebt hast,

Speaker0: das ist uns wirklich wichtig.

Speaker0: Ich meine, abgesehen davon, dass wir ein recht großes Portfolio haben und es

Speaker0: sind alles Themen, die...

Speaker0: Ja, zukunftsorientiert kann man eigentlich gar nicht mehr sagen.

Speaker0: Es ist ja jetzt, es ist im Hier und Jetzt. Das sind alles wichtige Themen, die sind einfach da.

Speaker0: Ob das jetzt eine Richtlinie ist oder eine Verordnung von irgendwoher, das ist das andere.

Speaker0: Aber es sind alles Themen, die wichtig sind, die natürlich ihre Berechtigung haben.

Speaker0: Du hast selber erwähnt, es ist bei uns auch ein wesentlicher Bestandteil,

Speaker0: dass wir keinen Frontalunterricht machen, sondern wirklich interaktives Lernen anbieten.

Speaker0: Das ist eigentlich eines der Bestandteile bei unseren Trainern.

Speaker0: Vielleicht an der Stelle, dass man mal die Größe einordnen kann.

Speaker0: Wir selber sind plus minus 30 Personen bei uns bei der MITSM.

Speaker0: Davon haben wir auch interne Trainer bei uns. Und wir arbeiten mit über 50 externen

Speaker0: Trainern jetzt in der DACH-Region auch zusammen.

Speaker0: Und da gibt es zwei Punkte, die uns wichtig sind, bevor jemand in unser Portfolio

Speaker0: als Trainer mit aufgenommen werden kann. Das ist A, natürlich muss die Person

Speaker0: das Know-how mitbringen und da ist uns der Praxisbezug wichtig. Die Praxiserfahrung.

Speaker0: Praxis schlägt immer Theorie, ganz klar, das ist ein wesentlicher Bestandteil,

Speaker0: dass jemand die Praxis und das Know-how eben mitbringt.

Speaker0: Und das zweite ist, dass sie das auch transportieren können.

Speaker0: Das bringt uns im Grunde der schlauste Mensch nichts, wenn das alles,

Speaker0: wie du selber gesagt hast, nur runtergebetet wird und dann irgendwie nicht hängen

Speaker0: bleibt, weil es einfach nicht,

Speaker0: Nur wie ein Roboter runtergelesen wird. Also das sind die zwei Sachen,

Speaker0: die uns wichtig sind und das spiegelt sich eigentlich auch in den Schulungen

Speaker0: wieder, muss man sagen, weil wir sehr viel Zeit da einkalkulieren,

Speaker0: weil wir interaktiv mit den Menschen, mit den Leuten arbeiten.

Speaker0: Das heißt, wir haben da sehr viel Zeit in Anspruch genommen,

Speaker0: damit man in den Austausch geht.

Speaker0: Im besten Fall, wenn man in Präsenzschulung ist, natürlich die Pausen dazu nutzt.

Speaker0: Man tauscht sich ja sogar untereinander aus unter den Gleichgesinnten.

Speaker0: Deswegen oute ich mich an der Stelle gleich als Fan von Präsenzschulungen.

Speaker0: Es hat für mich einfach noch mehr Mehrwert sozusagen.

Speaker0: Und ja, da ist uns einfach wichtig, dass wir sehr viel Zeit investieren,

Speaker0: damit das Thema veranschaulicht werden kann.

Speaker0: Sehr viele Praxisbeispiele genannt werden, damit man das oder damit sich das

Speaker0: festigt bei den Teilnehmern. Und das ist auch bei der Prüfungsvorbereitung so.

Speaker0: Wir nehmen uns da sehr viel Zeit für die Vorbereitung. Es werden Musterprüfungsfragen

Speaker0: durchgegangen, dass eigentlich gar keine Fragen mehr offen bleiben.

Speaker0: Wir nehmen die Teilnehmenden da sehr an die Hand, damit das auch wirklich hängen

Speaker0: bleibt und da jeder mit einem guten Gefühl rausgeht.

Speaker0: Und apropos gutes Gefühl, du hast auch gesagt, die Lage, klar,

Speaker0: da haben wir jetzt auch den Vorteil, wir waren ja vor drei Jahren noch in einer anderen Location,

Speaker0: wir sind jetzt eben seit ein paar Jahren in der Riedlerstraße gelandet,

Speaker0: super schönes, großes, helles, verglastes Gebäude,

Speaker0: sehr schöne Räumlichkeiten, Schulungsräumlichkeiten haben wir drin,

Speaker0: wir haben einen eigenen sehr großen Schulungsraum, da steht ein Flipperautomat drin, wir haben...

Speaker0: Eistruhe haben wir mit drin, Kühlschrank, natürlich Kaffeemaschine,

Speaker0: Süßigkeiten, auch ein Tischkicker steht drin.

Speaker0: Also wir versuchen so ein bisschen das i-Tüpfelchen da drauf zu machen mit unserer

Speaker0: Location und das darf man gar nicht unterschätzen an der Stelle.

Speaker0: Wir merken das in den Feedback-Bögen, die wir zurückbekommen bei den Vor-Ort-Teilnehmern,

Speaker0: die gerne mal erwähnen, dass sie sich da wohlgefühlt haben, weil es einfach

Speaker0: das Drumherum vom Ambiente her passt.

Speaker0: Und, bitte nicht lachen, unser Restaurant wird da gerne mal erwähnt,

Speaker0: weil, man muss es wirklich Restaurant nennen, unser Inhouse-Restaurant,

Speaker0: es ist immer toll, am Mittagessen ist da immer inklusive.

Speaker0: Da hat man eine Riesenauswahl, es sind immer drei verschiedene Speisen,

Speaker0: von eben Fleisch, vegetarisch, Fisch und riesen Salatbuffet, Suppen.

Speaker0: Also da muss man wirklich sagen, das ist top.

Speaker0: Also Shoutout an unsere Küche hier draußen.

Speaker0: Und ja, es zeigt uns ja auch, dass sich die Teilnehmer, die hier sind,

Speaker0: wohlfühlen. Wir haben sehr viele Wiederkehrer.

Speaker0: Und es ist schön, dass wir da auch Gäste jetzt von weiter weg,

Speaker0: die sagen, wir kommen gerne nach München.

Speaker0: Erstens, man ist dann einfach weg von seinem eigentlichen Umfeld und kann sich

Speaker0: da besser konzentrieren.

Speaker0: Und die fühlen sich einfach hier auch wohl. Das, glaube ich,

Speaker0: darf man an der Stelle auch ganz stolz sagen.

Speaker1: Ja, und das ist ja tatsächlich auch so. Also das Essen ist natürlich ein ganz wichtiger Aspekt.

Speaker1: Wie viel man sich dann reinschaufelt, damit man nachher noch lernen kann,

Speaker1: hat ja jeder selbst in der Hand.

Speaker1: Weil wenn ich mir jetzt auf der Strecke irgendwie zehn Cheeseburger oder drei

Speaker1: Leberkästle mit reinhauche, dann bin ich danach halt auch nicht mehr so ganz fit.

Speaker1: Und das ist natürlich das Risiko, wenn es so gutes Essen gibt,

Speaker1: dass man halt dann einfach zum Übertreiben neigt.

Speaker1: Aber ja, gute Verpflegung ist schon wichtig.

Speaker1: Was ich bei einem anderen Schulungsanbieter mal in den Bewertungen gelesen hatte,

Speaker1: war neben gutes Restaurant, es gibt auf jedem Stockweg einen Raucherraum,

Speaker1: wo ich mir auch gedacht habe, naja, also...

Speaker1: Wir sind ja da nett zum Rauchen eigentlich. Ich nutze den zwar auch gerne,

Speaker1: aber das ist ja nicht der eigentliche Faktor. Ich kann halt auch mal aus dem Haus gehen dafür.

Speaker1: Aber mei, vielleicht gar nicht so schlecht, weil halt da auch Socializing natürlich

Speaker1: eine große Rolle spielt, gerade wenn man beim Rauchen steht,

Speaker1: wie es halt früher vor der Kneipe oder wie es immer noch vor der Kneipe ist.

Speaker1: Da, wo die Raucher sind, da ist die Party eigentlich oder da sind die interessanten Gespräche.

Speaker0: Das ist richtig. Also ich glaube, auch wenn das sich für manche als unwichtig

Speaker0: oder als Kleinigkeit auftun, darf man es nicht unterschätzen.

Speaker0: Oftmals sind es genau diese Kleinigkeiten, die vielleicht den einen vom anderen

Speaker0: Anbieter unterscheiden.

Speaker1: Absolut, ja. Du hast gerade gesagt, bei euch wird man da dann entsprechend auch

Speaker1: fit gemacht für die Themen.

Speaker1: Wichtiges Thema, man kommt aus einem Schulungsblock raus, man ist hoch motiviert,

Speaker1: weil man halt mit anderen Leuten, die auch vom Fach sind, gesprochen hat und

Speaker1: festgestellt hat, ah ja, cool, die haben das gleiche Problem,

Speaker1: wie haben die das gelöst, so und so.

Speaker1: Dann kommst du nach Hause, in Anführungszeichen, und willst jetzt Dinge umsetzen.

Speaker1: Und dann heißt es, naja, wir haben dich doch jetzt extra auf Schulung geschickt,

Speaker1: das musst du doch jetzt alles hinkriegen.

Speaker1: Und da bin ich dann an dem Punkt, wo ich sage, gerade im Security-Bereich,

Speaker1: das scheitert oft nicht an den fehlenden Tools oder an dem Willen,

Speaker1: sondern einfach an schlechten Prozessen oder maliziösen Prozessen,

Speaker1: die halt verhindern, dass derjenige, den ich jetzt habe, fit machen lassen für

Speaker1: Geld, halt sein Zeug nicht umsetzen kann.

Speaker1: Und das wird halt oft auch unterschätzt, gerade im Projektmanagement.

Speaker1: Wo wir dann auch sagen, ja, wir müssten jetzt diese und jene Aufgabe erledigen

Speaker1: oder als Regelpunkt auf die Agenda mitnehmen.

Speaker1: Wie viel Zeit kostet das denn? Also zum Beispiel Patch-Management einführen.

Speaker1: Da haben wir eben Tabellen, wo einfach Zahlen aus der Praxis dahinterstehen,

Speaker1: wo ich sagen kann, wenn ihr sagt, wir möchten dieses und jenes Thema jetzt als

Speaker1: Daueraufgabe haben, dann plant bitte mal pro Woche zehn Stunden extra ein.

Speaker1: Ja, die haben wir ja gar nicht. Ja, dann müsst ihr mal darüber nachdenken,

Speaker1: entweder das Thema auszulagern oder jemanden einzustellen.

Speaker1: Ja, puh, wo soll ich die Leute denn finden? Und das ist genau das Thema.

Speaker1: Also Schulung ist wichtig, aber wichtiger noch ist halt, dass danach im Unternehmen

Speaker1: auch die Bereitschaft da ist, diese Sachen auch wirklich umzusetzen.

Speaker0: Ja, stimme ich dir zu 100 Prozent zu. Ich meine, Praxis schlägt immer die Theorie, das schon mal vorweg.

Speaker0: Und ich glaube, ich meine, wir beide sind ja im Grunde so ein bisschen in derselben Bubble.

Speaker0: Wir und auch mit, wenn ich jetzt in Unternehmen bin und mich mit ISBs,

Speaker0: CISOs oder IT-Leitern austausche zum Thema, wenn ich jetzt beim Security-Thema

Speaker0: bleibe, wir sprechen alle vom Gleichen.

Speaker0: Wir haben das gleiche Verständnis dafür und wir wissen um die Wichtigkeit von

Speaker0: diesem Thema. Das ist schon mal Fakt.

Speaker0: Klar, in der Realität schaut es dann wieder ein bisschen anders aus,

Speaker0: weil am Ende des Tages, so fair muss man sein, ist es immer eine Budgetfrage logischerweise.

Speaker0: Ich glaube, es ist schwierig, wenn man, ich meine, ich nehme immer Versicherung

Speaker0: eigentlich als Beispiel, ja, also nichts gegen Versicherungen,

Speaker0: aber das Prinzip dahinter ist ja auch, erst wenn man es wirklich braucht,

Speaker0: weiß man, warum man das hat.

Speaker0: Wenn es zu spät ist, ist es halt zu spät.

Speaker0: Und das ist, glaube ich, so eine typisch menschliche Sache, dass der Mensch

Speaker0: dann lernt, wenn es halt richtig wehtut oder wenn es halt zu spät ist.

Speaker0: Und da kann man natürlich sehr viel von vielen Themen reden,

Speaker0: was wichtig ist. Jeder sagt natürlich, seien Sie es vielleicht das Wichtigste.

Speaker0: Aber ich glaube, wenn man das Ganze nicht ganzheitlich betrachtet und immer

Speaker0: noch das Ganze als Ausgabe betrachtet und nicht als Investment.

Speaker0: Dann wird man da immer irgendwo einen Knackpunkt haben.

Speaker0: Das habe ich selber auch gemerkt. Und vielleicht kann ich an der Stelle eine

Speaker0: Empfehlung aussprechen, die ich selbst so miterlebt habe.

Speaker0: Und weil ich ja sehr viel draußen bin und sehr gerne auf Events bin,

Speaker0: mich da auch austausche mit den Menschen.

Speaker0: Ich spreche ja gerne viel über diese Themen und interessiere mich dafür,

Speaker0: wie das dort gehandhabt wird.

Speaker0: Und es gab auch mal so eine Reihe beim Thema Sicherheit Events,

Speaker0: wo es auch um Ransomware gegangen ist und wo immer einer der Speaker ein Betroffener war.

Speaker0: Und wenn dann mal ein Geschäftsführer da vorne steht, der sagt,

Speaker0: ich habe hier 300 Mitarbeiter und eines Tages komme ich rein und eben Ransomware

Speaker0: und so weiter und ich musste den Mitarbeitern sagen, sie können Hause gehen,

Speaker0: weil ich nicht weiß, wie es weitergeht.

Speaker0: Ich kürze es jetzt ab. Und der hat gesagt, das hat ungefähr zwei Jahre gedauert,

Speaker0: bis sie wieder bei 100% waren und hätte gesagt.

Speaker0: Also rhetorisch wirklich Topmann, sehr gut alles gesprochen,

Speaker0: hat gemerkt, er hat jetzt einfach mal sachlich erzählt, worum es gegangen ist

Speaker0: und am Ende, bevor er sozusagen den Vortrag beendet hat,

Speaker0: hat er die Hände zusammengefaltet und hat gesagt, liebe Leute.

Speaker0: Ihr habt keine Ahnung, was es, vergesst das Finanzielle, ihr habt keine Ahnung,

Speaker0: was das Ganze menschlich mit einem macht.

Speaker0: Und weil da liegen ja oder da sind Existenzen, sind da ja dahinter,

Speaker0: die zerstört werden, wenn da irgendwas nicht funktioniert.

Speaker0: Er hat gesagt, er will es keinem, keinem zumuten und keinem empfehlen,

Speaker0: so eine Situation selber mal mitzuerleben.

Speaker0: Sein Glück war in dem Fall, dass sie tatsächlich eine Cybersecurity-Versicherung

Speaker0: hatten und sie hatten auch alles, was, sag ich jetzt mal, an geforderten Zertifikaten

Speaker0: nötig war, konnten sie vorweisen.

Speaker0: Und deswegen hat er auch die Versicherung wirklich das Ganze mit unterstützt.

Speaker0: Aber er hat gesagt, der emotionale Schaden, muss man an der Stelle sagen,

Speaker0: der kann keiner wieder gut machen, was da passiert ist. Und mir ist wirklich

Speaker0: ein kalter Schau über den Rücken gelaufen.

Speaker0: Und dann dachte ich mir in dieser Sekunde, schade, dass nur 50 Personen jetzt

Speaker0: hier gerade drin sitzen und das vielleicht auch so miterleben.

Speaker0: Schade, dass man damit nicht mehr erreichen kann. Und auch da am Ende holt einen

Speaker0: dann der Alltag ja doch wieder ein.

Speaker0: Dann vergehen halt ein paar Wochen und dann ist es auch nicht mehr so präsent.

Speaker0: Also ich kann es schon alles nachvollziehen, das Thema.

Speaker0: Aber wenn jemand die Generallösung für alles hätte, dann wäre man wahrscheinlich

Speaker0: nicht da, wo wir gerade sind.

Speaker1: Ja, aber ich gebe dir recht. Oft ist es halt so, dass man halt sagt, lernen durch Schmerz.

Speaker1: Das ist oft das, was halt am meisten bringt, weil es halt einfach im Kopf sitzen

Speaker1: bleibt. und wer sich da einfach mal ein bisschen Einblicke verschaffen möchte,

Speaker1: der klicke auf jeden Link in jeder Mail, die da kommt.

Speaker1: Am besten ohne Mail-Security. Oder hört sich mal die Folge How to Decrypt an

Speaker1: von unseren Podcast-Freunden von BreachFM.

Speaker1: Schöne Grüße an die Kollegen rüber.

Speaker1: Ich verlinke das alles unten in den Shownotes. Da kann man sich das Interview

Speaker1: vom Robert mit dem Thomas Kunz anhören, der eben auch in der Podcast-Folge von

Speaker1: BreachFM wirklich haarklein erzählt, wie dieser Ransomware-Vorfall gelaufen

Speaker1: ist. Und er war da selber ganz tief drin in der Aktion.

Speaker1: Und man spürt richtig den Schmerz und auch, was das nerventechnisch mit ihm

Speaker1: gemacht hat, mit dem Thomas Kunz. Und das ist echt sehr beeindruckend.

Speaker1: Und ansonsten empfehle ich einen Blick auf die Website Ransomware Live.

Speaker1: Die ist von Hudson Rock, einem Unternehmen aus Israel.

Speaker1: Die haben da unter anderem auch eine Weltkarte, wo man sehen kann,

Speaker1: wie viele Unternehmen es dieses Jahr schon erwischt hat.

Speaker1: Da gibt es auch eine Übersicht, wen es erwischt hat, inklusive dann auch den

Speaker1: Breach-Infos, der Breach-Node, was die fordern.

Speaker1: Und da gibt es auch einen Bereich Ransom-Chats. Da kann man mal durchlesen,

Speaker1: wie so ein typischer Chat-Verlauf mit den Erpressern abläuft.

Speaker1: Und da ist auch ganz viel Psychologie im Spiel. Also das ist echt interessant.

Speaker1: Sollte man sich auf jeden Fall mal mit auseinandersetzen. Es gab auch mal ein

Speaker1: Ransom-GPT, da konnte man das üben, aber das haben sie leider,

Speaker1: also der Ersteller dieses GPTs leider wieder rausgenommen.

Speaker1: Da konnte man sagen, wie groß ist meine Firma, wie viel Umsatz mache ich im Jahr und welcher

Speaker1: Ransomware-Akteur soll es denn heute sein, also Akira oder Blackbuster oder wer auch immer.

Speaker1: Und dann konnte man eben in Form von einem GPT einfach mal üben,

Speaker1: wie so ein Dialog aussieht und auch welche Pitfalls da so drinstecken,

Speaker1: wenn ich jetzt sage, hey, so und so, ich bin nicht berechtigt,

Speaker1: hier zu verhandeln, dass dann der Druck sofort erhöht wird, um einfach denjenigen zu zwingen,

Speaker1: von dem man gerade schon gemerkt hat, der darf hier nichts entscheiden,

Speaker1: dann kann ich den halt auch noch mehr unter Druck setzen, damit halt irgendjemand

Speaker1: irgendwas entscheidet mal.

Speaker1: Und wie gesagt, Guck mal unten in die Show Notes, verlinke ich alles,

Speaker1: sollte man sich mal angucken, ist wirklich gruselig teilweise.

Speaker1: Und die Leute, die da am anderen Ende sitzen bei den Akteuren,

Speaker1: die sind auch wirklich gut trainiert darauf, eben durch Druck und durch Psychologie

Speaker1: und so weiter, durch Stress, wirklich ein Maximum an Ertrag rauszuholen aus dem Opfer.

Speaker1: Weil immerhin hat man ja jetzt da auch Geld ausgegeben für eine Software,

Speaker1: die eben das Unternehmen verschlüsselt.

Speaker1: Oder man ist vielleicht nur Affiliate in einem größeren Netzwerk und kauft es

Speaker1: halt von einer anderen Gruppe ein.

Speaker1: Und die wollen ja dann auch ihr Geld haben, die Leute, wo man es einkauft.

Speaker1: Und deswegen muss man halt gucken, dass man möglichst viel Geld aus so einer Nummer rausquetscht.

Speaker1: Wie gesagt, ich will es keinem empfehlen oder ich möchte es niemandem wünschen,

Speaker1: da mal Opfer gewesen zu sein.

Speaker1: Aber man sollte sich zumindest, wenn man das zu sehr auf die leichte Schulter

Speaker1: nimmt, halt mal einfach aufschlaut, um zu sehen, was kann denn da so alles passieren.

Speaker1: Und wer es noch ein bisschen actionreicher mag, wie das mit solchen Callcenter

Speaker1: abläuft, der sollte sich mal den Film Beekeeper anschauen.

Speaker1: Wahrscheinlich wird es in der Praxis nicht so sein, dass am Ende des Callcenter

Speaker1: in die Luft gejagt wird von Jason Statham.

Speaker1: Aber gut, ist vielleicht auch ein gutes Beispiel dafür, wie halt gerade ältere

Speaker1: Leute um ihr Geld gebracht werden mit dem Enkeltrick am Telefon und KI und hast du nicht gesehen.

Speaker1: Das ist auf jeden Fall auch ein Thema. Viele Leute schieben das halt auf die

Speaker1: lange Bank und das ist wirklich schade, weil dafür ist es zu wichtig.

Speaker0: Das stimmt. Lustig, dass du Beekeeper erwähnst. Ich kenne den Film auch,

Speaker0: also absoluter Jason Statham-Fan an der Stelle.

Speaker0: Aber das zeigt ja auch, was für ein Wahnsinns-Business das geworden ist.

Speaker0: Das ist immer ein bisschen ärgerlich, weil ich ja sehr viel auf den Events höre

Speaker0: und sehr viele Experten sprechen und Beispiele bringen, die wirklich schauderhaft sind.

Speaker0: Und man wirklich nicht weiß, ob das gerade von irgendeinem Science-Fiction-Film

Speaker0: hier ein Drehbuch runtergelesen wird oder ob das echt ist.

Speaker0: Dass natürlich einerseits die Technik, die dahinter steckt, genutzt wird,

Speaker0: aber, wie auch in dem Film, zu sehen, dass der Mensch da immer noch trotzdem seinen Platz hat.

Speaker0: Und beim Thema Social Engineering ist ja auch nicht weit weg davon.

Speaker0: Da merkt man, dass wir immer noch,

Speaker0: sehr, sehr viele, ich nenne es mal, Angriffspunkte auch haben.

Speaker0: Auch wenn man sagt, ich habe hier technisch, wir sind hier super aufgerüstet,

Speaker0: wir haben das Beste vom Besten.

Speaker0: Und am Ende scheitert das Ganze daran, weil vielleicht einer der Mitarbeiter

Speaker0: sagt, oh, da habe ich den berühmten USB-Stick gefunden.

Speaker0: Mal gucken. Das hilft dann ja auch alles nichts.

Speaker0: Ich finde eigentlich, weil wir sind ja sowieso in dem Bereich tätig,

Speaker0: dass wir sehr viel Wissen weitergeben möchten, auch vielleicht Punkte triggern,

Speaker0: dass man anders darüber nachdenkt.

Speaker0: Ich bin sehr ein Fan von Awareness in allen Bereichen, hier speziell Security Awareness.

Speaker0: Und ich glaube, man kann gar nicht früh genug eigentlich anfangen damit,

Speaker0: das Ganze auch den Menschen näher zu bringen.

Speaker0: Ich denke jetzt daran, an die Schulen zum Beispiel, jetzt nicht nur mit vielleicht

Speaker0: Medienkompetenz irgendwo ein Fach einzuführen, dass man weiß,

Speaker0: wie man am besten auf welchem Social-Media-Kanal man was macht,

Speaker0: sondern tatsächlich diese Security-Themen da sehr viel mehr einfließen lässt.

Speaker0: Weil gefühlt reagieren wir ja sehr, sehr viel.

Speaker0: Wir müssen ja hinterherarbeiten oder damit wir irgendwo nachkommen und irgendwas,

Speaker0: was schon passiert ist, aufräumen im besten Fall, was leider der Fall ist.

Speaker0: Aber wenn man diese Awareness sehr frühzeitig mitkriegt.

Speaker0: Dann glaube ich, ist es definitiv langfristig gesehen ein Vorteil,

Speaker0: weil wenn wir jetzt schon die Schwierigkeit haben,

Speaker0: das durchzubringen mit Menschen, die das sogar schon verstehen,

Speaker0: die wissen, dass es wichtig ist, und trotzdem kommt man teilweise nicht weiter,

Speaker0: dann weiß ich auch nicht,

Speaker0: was da die Lösung ist.

Speaker0: Aber ich glaube, ein wichtiger Punkt ist sicher, sehr viel früher anfangen.

Speaker0: Ich meine, es sind ja alles Digital Natives jetzt schon, Und da muss man auch

Speaker0: nicht nur auf die Chancen, sondern auch auf die Gefahren, denke ich, aufmerksam machen.

Speaker1: Ja, unbedingt. Ich hatte das in der letzten Folge schon gesagt mit unserem Awareness-Part

Speaker1: bei Türen auf mit der Maus.

Speaker1: Da hatten wir dieses Aufklärungsvideo der Telekom gezeigt mit dem Mädchen Emma.

Speaker1: Und da haben wir ausschließlich Eltern reingelassen in den Raum, wo das Video lief.

Speaker1: Da saß eine Frau drin, die hat wirklich Rotz und Wasser geheult,

Speaker1: weil sie selber gemerkt hat, was sie da selber jeden Tag macht,

Speaker1: indem sie Fotos ihrer Kinder in irgendwelchen Social-Media-Plattformen postet

Speaker1: oder im Profilbild von WhatsApp oder so drin hat oder im Status.

Speaker1: Und das sind halt genau die Punkte. Also wir, die wir aufgewachsen sind mit

Speaker1: dieser ganzen Technologie und auch jetzt beruflich uns natürlich ansahen und

Speaker1: damit beschäftigen, wir verstehen das natürlich, warum das wichtig ist.

Speaker1: Ich habe auch ein Beratungsmandat an einer Brennpunktschule hier in der Region Regensburg.

Speaker1: Und wenn du dann hörst, wie das da abläuft, dass da Grundschüler in der Pause

Speaker1: mit dem Handy rumdaddeln die ganze Zeit und das Lieblingsspiel auf dem Schulhof

Speaker1: ist Squid Game nachzuspielen, wo ich mir auch denke, wie weiß ein Kind in der

Speaker1: zweiten oder dritten Klasse überhaupt, was Squid Game ist.

Speaker0: Wahnsinn.

Speaker1: Und das ist halt genau das Problem. Jeder kennt jemanden oder hat irgendwie

Speaker1: größere Geschwister, wo halt das dann einfach wurscht ist.

Speaker1: Und ich kann das aus meiner eigenen Vergangenheit sagen, bei uns hat sich da

Speaker1: auch kein Mensch für interessiert, was wir uns angeguckt haben oder nicht angeguckt haben.

Speaker1: Also ich hatte mal die Friseuse, die zu uns nach Hause kam, immer früher,

Speaker1: die hat mitbekommen, dass ich gern Stephen King lese und dann hat sie gesagt,

Speaker1: du, wir haben die ganzen Filme auf Videokassette, willst du die mal haben? Ich so, ja klar.

Speaker1: Dann kam es das nächste Mal mit einer riesengroßen Stofftasche,

Speaker1: wo lauter VHS-Kassetten drin waren und ich habe dann halt unbegleitet mit zwölf

Speaker1: oder dreizehn halt die ganzen King-Filme angeguckt, inklusive Ace.

Speaker1: Und ich muss sagen, das hat sich nachhaltig bei mir so eingeprägt.

Speaker1: Also ich kriege jetzt schon Gänsehaut, wenn ich nur darüber rede.

Speaker1: Diese neue Serie ist Welcome to Derry. Ich kann sie mir nicht anschauen.

Speaker1: Also es hat sich so in mein Hirn reingefressen.

Speaker1: Dieser ganze Horror, der da vermittelt wird. Also das können Bücher halt an

Speaker1: der Stelle vielleicht nicht ganz so gut.

Speaker1: Und da ist es halt auch so. Die haben an der Schule ein großes Problem.

Speaker1: Die haben halt so Vertrauenslehrer, die eben den Kindern auch zur Seite stehen,

Speaker1: wenn die irgendwie traumatisierende Sachen gesehen oder gehört haben.

Speaker1: Und da war es eine Zeit lang dieses Momo-Face. Ich weiß nicht, ob du Momo kennst.

Speaker0: Selbstverständlich.

Speaker1: Also wer es nicht kennt, sollte es nicht googeln, weil ich finde diese Maske auch super grausam.

Speaker1: Das war ein großes Thema an der Schule. Die haben das irgendwo gesehen und dann

Speaker1: konnten die nicht mehr schlafen.

Speaker1: Und dann kam das halt zu dem Vertrauenslehrer. Und da musste er immer wieder

Speaker1: die Frage stellen, wie kommen denn die Kinder überhaupt an diese Infos?

Speaker1: Weil die halt alle mit Handy rumlaufen.

Speaker1: Die sind zwar Digital Native, aber die sind ehrlich gesagt auch ziemlich doof.

Speaker1: Weil man kann auch weggucken und man ist nicht uncool, wenn man einfach woanders hinschaut.

Speaker0: Ja, das stimmt. Aber da sieht man und hört wieder mal, wie sehr natürlich jetzt

Speaker0: die Jugend oder Jugendliche da beeinflusst werden können mit bestimmten Themen.

Speaker0: Wenn man das Ganze jetzt einfach nur an der anderen Seite oder anderen Stelle

Speaker0: anpackt mit etwas zukunftsorientiertem Positiven oder eben ein Thema,

Speaker0: was tatsächlich wichtig ist, was ihr Leben lang begleiten wird,

Speaker0: weil es wird ja nicht weniger, das wird ja nur mehr,

Speaker0: dann wäre das eigentlich, es wäre ja schon schlau, würde ich jetzt mal behaupten.

Speaker1: Ja, absolut. Und wie gesagt, das, was einmal im Kopf drin ist,

Speaker1: wirst du halt auch nicht mehr los.

Speaker1: Bei uns war zu der Zeit damals das Internet, als ich aufgewachsen bin,

Speaker1: also ich bin 46, kann sich jeder ausrechnen, war das Internet halt bei Weitem

Speaker1: nicht so gefiltert, wie es heute ist. Und da gab es noch so Seiten wie rotten.com.

Speaker1: Und da hat man auch Sachen gesehen, die man wirklich schwer los wird im Laufe der Jahre.

Speaker0: Das stimmt. Da sind wir ja im selben Jahrgang quasi schon fast.

Speaker0: Also wir sind da nicht weit auseinander und ja, ich weiß, wovon du sprichst.

Speaker0: Danke, dass du es nochmal erwähnt hast. Jetzt kommen mir leider auch wieder Bilder in den Kopf.

Speaker1: Bei Archive.org kannst du dir einiges noch angucken davon.

Speaker0: Das werde ich direkt wieder vergessen. Vielen Dank.

Speaker1: Ja, verrückt auf jeden Fall und umso wichtiger halt den Leuten das auch immer

Speaker1: wieder beizubringen, was kann passieren.

Speaker1: Also auch Awareness an der Stelle, klar, Security Awareness in Trainingsform ist wichtig.

Speaker1: Viele glauben aber, sie haben es drauf, sie können alles schon und sie erkennen

Speaker1: auch jeden Fake, also in jeder Form und da bieten wir halt auch immer wieder

Speaker1: an, dass ich sage, naja, lass uns mal eine richtige Phishing-Kampagne machen,

Speaker1: also inklusive, wir klauen deine Cookies.

Speaker1: Und dann zeige ich dir in vier Wochen, wie ich mich immer noch mit dem Cookie

Speaker1: anmelde, ohne ein Kennwort.

Speaker1: Ach, glaube ich nicht. Dann machen wir. Wenn ich es nicht schaffe,

Speaker1: kostet dich das Training nichts. Wenn ich es schaffe, kriege ich den Betrag XY.

Speaker0: Wow, das ist eigentlich ein sehr tolles Angebot.

Speaker0: Ich glaube, das zeigt dann auch wieder, wie sehr du auch davon überzeugt bist

Speaker0: und ich stimme dir da auch da wieder 100% zu, niemand ist davor gefeit,

Speaker0: von einem immer besser werdenden Phishing-Mail oder was irgendwo mal reinzutappen.

Speaker0: Ich meine, jeder kennt den Alltag, jeder weiß, oh, jetzt ist es ganz eine schlechte

Speaker0: Situation, schlechter Moment.

Speaker0: Man hat einfach sehr schnell einmal zu viel geklickt. Ich glaube,

Speaker0: da kann man an der Stelle auch sagen, was ich sehr begrüße, da habe ich eben

Speaker0: auch viele Unternehmer auch gesprochen, die das selbst erlebt haben,

Speaker0: aber die dann daraus gelernt haben, eine.

Speaker0: Offene Fehlerkultur eigentlich zu leben.

Speaker0: Das heißt, die begrüßen es und rufen auf, dass wenn jemand allein nur glaubt,

Speaker0: dass vielleicht irgendwas komisch ist oder dass irgendein Link seltsam war,

Speaker0: dass er sich meldet. Das machen wir auch so bei uns.

Speaker0: Also Shoutout an meinen Teamkollegen, den Sebi. Der kriegt von mir immer wieder

Speaker0: mal einfach einen Screenshot.

Speaker0: Er sagt, schau mal hier, Taskmanager. Also mein Arbeitsspeicher dreht hier komplett

Speaker0: am Rad und eigentlich habe ich zwei Tabs offen. Was ist denn hier?

Speaker0: Ich habe einfach immer irgendwie, ich bin ja halt auch gebranntmarkt bei dem

Speaker0: Thema, immer das Gefühl, ist da was, ist da nichts,

Speaker0: weil ich auch von einem Jahr mal möglicherweise irgendwo zu schnell drauf war als zu wenig schnell.

Speaker0: Und seitdem hat sich das bei mir zum Beispiel eingebrannt. Also ich gehe da

Speaker0: natürlich immer übervorsichtig ran.

Speaker0: Klar gibt es ein paar Tipps und Tricks, wenn man genau schaut.

Speaker0: Allein wenn man mit der Maus über diesen Link mal drüber hovert und sieht,

Speaker0: das ist um Gottes Willen, da geht hier ein Dreizeiler auf oder sonst irgendwas.

Speaker0: Ganz seltsam. Gibt ein paar Erkennungsmerkmale.

Speaker1: Ja, keine Frage.

Speaker0: Aber deswegen finde ich das Thema Awareness ja so wichtig, weil das fängt halt irgendwo an.

Speaker0: Bei uns, bei unseren Schulungen, wir steigen ja auch nicht gleich richtig hart

Speaker0: ein, sondern wir haben das ja auch im Grunde konsekutiv aufgebaut.

Speaker0: Das soll ja irgendwo eine Basis haben.

Speaker0: Deswegen sind die meisten, die nennen sich auch so unsere Schulungen,

Speaker0: dass sie mit einer Foundation-Schulung anfangen.

Speaker0: Meistens sind es so zweitägige Schulungen, dass man einfach erst mal den Überblick

Speaker0: kriegt. Was gibt es eigentlich?

Speaker0: Gerade bei der 27.001, was sind überhaupt die Schutzziele?

Speaker0: Welche Themen sind denn da wichtig? Was gibt es überhaupt für Angriffsmöglichkeiten?

Speaker0: Also wir nehmen eigentlich die Teilnehmenden sehr an die Hand,

Speaker0: damit die eine Basis einfach haben.

Speaker0: Und natürlich kann man dann darauf aufbauen, weil das geht dann sehr viel mehr

Speaker0: in die Tiefe und auch ein bisschen technischer dann teilweise weiter.

Speaker0: Aber da kommt es auf die Rolle drauf an, was die Person jetzt ausübt im Unternehmen.

Speaker0: Aber ich kann an der Stelle nur eben sagen, dass von diesen Awareness-Themen,

Speaker0: die wir haben oder eben diese Foundation-Schulungen, das macht dahingehend vielleicht

Speaker0: irgendwo Sinn, wenn man eh in dem Thema ist.

Speaker0: Gerade wenn man, Stichwort Fachkräftemangel, Quereinsteiger vielleicht irgendwo

Speaker0: mit dem Team hat, damit die einfach mal eine Basis mitnehmen.

Speaker0: Das kann mir keiner erzählen, dass das nirgends schadet.

Speaker0: Das muss jetzt nicht alles über uns sein, aber dass man überhaupt das Thema

Speaker0: so vielleicht aufnimmt im Unternehmen und sagt, ja, es ist wichtig,

Speaker0: dass wir irgendwo eine Basis schaffen und einfach in den Alltag reinschmeißen. schmeißen.

Speaker0: Auch, an der Stelle muss ich auch sagen, auch wenn ich tatsächlich über meine,

Speaker0: Laufbahn jetzt mehrere auch IT-Leiter gesprochen habe, die gesagt haben,

Speaker0: hör mal, ich mache hier das seit 25 Jahren, mir kann hier keiner was erzählen,

Speaker0: ich mache das ja alles. Auch da wieder, Praxis schlägt Theorie.

Speaker0: Aber er sagt, ich muss jetzt hier diese Prüfung machen, weil ich habe das Zertifikat

Speaker0: eben nicht, auch wenn ich das schon seit 25 Jahren mache.

Speaker0: Da sind wir wieder bei einem Thema, es ist einfach nur so eine Marketing -Gag,

Speaker0: Verkaufs-Gag oder was ist das hier?

Speaker0: Ich meine, der ISO-Standard ist ja, den haben ja wir nicht erfunden.

Speaker0: Der kommt ja nicht von uns.

Speaker0: Es ist ja in Ordnung, wenn es irgendwo einen Standard gibt. Ich meine,

Speaker0: es gibt ja auch einen Autoführerschein.

Speaker0: Der sagt ja auch, jeder lernt halt erst mal das, damit man weiß,

Speaker0: worauf man achten muss, damit man die Verkehrsregeln kennt, was sind die Straßenschilder.

Speaker0: Das adaptiert ja auch nichts anderes.

Speaker0: Ich sage dann immer, wenn Sie sagen, was soll ich jetzt diese Schulung machen

Speaker0: und die Prüfung? Ich kenne das doch alles.

Speaker0: Ich sage immer, hey, don't kill the messenger. Ich überbringe die Botschaft

Speaker0: nur. Wir helfen dabei. Wir können da unterstützen.

Speaker0: Ich habe es nicht erfunden. Von mir kommt es nicht. Aber wenn man jetzt darüber

Speaker0: nachdenkt, hat das ja alles Berechtigung. Es macht ja Sinn.

Speaker0: Ob Zertifikat hin oder her oder auch nicht, aber ich meine,

Speaker0: wer will nicht, dass sein Unternehmen sicher ist und gewisse Qualitätsstandards,

Speaker0: vielleicht hat Sicherheitsstandards, das ist auch allein schon aus dem unternehmerischen

Speaker0: oder wirtschaftlichen Gedanken.

Speaker1: Ja, vor allem ist es ja auch Bestandsschutz für das, was man hat und betreibt.

Speaker1: Also das ist auch ein Punkt, den ich ganz oft bei Geschäftsführern anbringe,

Speaker1: wo ich dann sage, wenn es heißt, ja, brauchen wir alles nicht,

Speaker1: doch brauchst du schon, weil du Verantwortung trägst für deine ganzen Mitarbeiterinnen und Mitarbeiter.

Speaker1: Wenn du hier dich nicht kümmerst und der Laden morgen stillsteht,

Speaker1: wie du vorhin gesagt hast, irgendwie ein Jahr oder länger, dann kriegen die

Speaker1: Leute ja auch irgendwann kein Geld mehr, weil du kannst es nicht mehr bezahlen.

Speaker1: Und das ist halt auch jetzt gerade in der Zeit, ja, wir haben jetzt Weihnachten,

Speaker1: jeder hätte gerne einen Weihnachtsbaum und vielleicht auch was Warmes zu essen am 24. auf dem Tisch.

Speaker1: Ist halt schwierig, wenn du keine Gehälter mehr zahlen kannst.

Speaker0: Genau so ist es.

Speaker1: Gut, also ich glaube, so die letzten 30 Minuten zusammengefasst,

Speaker1: könnte man sagen, Lernen muss praxisnah sein auf jeden Fall.

Speaker1: Zertifikate sind ein Mittel und kein Ziel. Und Security ist Kultur und kein

Speaker1: Projekt. Soweit könnte man das, glaube ich, zusammenfassen.

Speaker0: Das ist richtig, das sehe ich eins, wenn es genauso.

Speaker1: Sollte man irgendwelche komischen Geräusche hören, die sich wie Schnarchen anhören,

Speaker1: das bin nicht ich, sondern mein Bürohund neben mir schnarcht sehr laut.

Speaker1: Ich hoffe, man hört es nicht. Wenn nicht, muss ich es nachher in der Aufnahme rausfiltern.

Speaker0: Das ist gut, das muss ich mir merken. Das sage ich jetzt auch immer.

Speaker1: Das ist der Hund.

Speaker0: Richtig.

Speaker1: Und der Hund hat das Angebot gefressen. Deswegen habe ich es noch nicht abgegeben. Sorry.

Speaker1: Gut. Gut, Matthias, lass uns doch mal eine schnelle Fragerunde machen.

Speaker1: Ja. Also, Präsenz oder online?

Speaker0: Präsenz, ganz klar.

Speaker1: Zertifikat oder Erfahrung?

Speaker0: Erfahrung eindeutig.

Speaker1: Awareness oder Technik?

Speaker0: Awareness.

Speaker1: Audit bestehen oder Sicherheit leben?

Speaker0: Sicherheit leben, ganz klar.

Speaker1: Bauchgefühl oder Framework?

Speaker0: Framework.

Speaker1: Sehr gut. Das hört sich vernünftig an.

Speaker0: Ja, ich sage ja, es ist wichtig, dass man das Ganze eben nicht nur als Pflicht

Speaker0: vielleicht sieht und Hilfe.

Speaker0: Ich muss das machen, sonst fliege ich aus einer Lieferkette raus oder der Wettbewerb

Speaker0: verlangt das von mir und so weiter. Das sind ja schon auch immer wieder Gründe,

Speaker0: warum Schulungsteilnehmer bei uns eintreffen.

Speaker0: Die sagen, ich muss das jetzt machen, weil das zum einen, also das Thema Lieferkette

Speaker0: ist dann nach wie vor sehr, sehr wichtig.

Speaker0: Aber der Großteil, gerade von den Menschen, mit denen ich ja Kontakt habe.

Speaker0: Die wissen, dass es wichtig ist.

Speaker0: Und das geht ja eben über das Thema Security hinaus.

Speaker0: Und wie du gesagt hast, hier NIST 2, man hat ja lange Zeit und ich hatte da

Speaker0: auch schon Gespräche, wo dann die IT-Leiter gesagt haben, weißt du was,

Speaker0: jetzt habe ich hier den bald zehnten Referentenentwurf gesehen.

Speaker0: Ich glaube es erst, wenn es da ist. Ja, weil wenn ich jetzt anfange und dann

Speaker0: ändert sich wieder alles, dann habe ich ja alles umsonst gemacht.

Speaker0: Da habe ich mir natürlich dann, oder ich habe dann zu erklären versucht,

Speaker0: na ja, Moment mal, NIST 2, ich meine, das spricht ja alles irgendwie vom Selben.

Speaker0: Es ist ja auch ein Sicherheitsstandard und da ist ja sehr viel von der 27001 mit drin,

Speaker0: weil er das noch gar nicht hatte, wenn er überhaupt unabhängig von NIST 2 ein

Speaker0: ISMS sich einfach mal anschafft oder einfach mal vielleicht mal ein internes

Speaker0: Audit machen lässt bei sich oder einfach mal eine Gap-Analyse,

Speaker0: weil dann alleine da könnte man schon aufzeigen, an welchen Punkten einfach umgehen.

Speaker0: Offene Tore existieren im Unternehmen und unabhängig davon, ob das Kind sich

Speaker0: jetzt NIST 2 nennt oder wie ich immer,

Speaker0: ist ja eigentlich oder sollte der, ich sage auch hier wieder,

Speaker0: unternehmerische Gedanke eigentlich darin bestehen,

Speaker0: dass ja jeder sein Unternehmen schützen will und es vergessen viele jetzt tatsächlich

Speaker0: bei dem Thema NIST 2, dass man da schon sehr viel früher eigentlich anfangen kann.

Speaker0: Denn man kann da eben, wenn man allein nur die 27.001 sich hernimmt und das

Speaker0: NIS2 ist dann, wenn man überhaupt betroffen ist, das kommt dann einfach noch oben drauf.

Speaker0: Aber man hat einfach sehr, sehr viel schon abgedeckt, wenn man sich an die 27.001

Speaker0: hält oder einfach mal ein ISMS einführt im Unternehmen.

Speaker0: Und das, ich weiß nicht, ob das immer noch zu wenig auf dem Schirm ist.

Speaker1: Das ist gut, auf jeden Fall. Du kannst auch statt die ISO auch stattdessen den

Speaker1: IT-Grundschutz nehmen.

Speaker1: Richtig, richtig. Du kommst bei diesen ganzen Punkten überall an die gleichen

Speaker1: Themen hin oder auch den Fragebogen der Cyberversicherung.

Speaker1: Am Ende wollen alle das Gleiche und das ist gar nicht so schwierig.

Speaker0: Das ist richtig, genau. Und deswegen glaube ich, es ist nie zu spät, damit anzufangen.

Speaker0: Deswegen sollte eigentlich jeder, der sowas noch gar nicht hat,

Speaker0: das gar nicht auf die lange Bank schieben.

Speaker0: Aber das kann ich jetzt an der Stelle natürlich schnell und salopp so sagen.

Speaker0: Aber ja, die Erfahrung und also nicht die persönliche, aber die Erfahrungen,

Speaker0: die ich ja aus erster Hand gehört habe, die haben sich auf alle Fälle bei mir eingeprägt.

Speaker1: Ja, wir fallen ja selber auch unter die NIST 2. Und das ist schon eine Arbeit.

Speaker1: Und wir sind ja ISO 27001 und 18 und hast du nicht gesehen, schon zertifiziert.

Speaker1: Und selbst da ist das ein Ding, wenn du diesen ganzen Krempel schon hast und

Speaker1: dann jetzt dich mit den Anforderungen beschäftigst von NIST 2.

Speaker1: Ja, da kommt schon nochmal ein Batzen Arbeit dazu. Und wir haben zwei Menschen,

Speaker1: die sich den ganzen Tag nur damit beschäftigen.

Speaker0: Ja, da sieht man mal, dass es doch ein Aufwand ist und nicht einfach mal so

Speaker0: nebenbei gemacht werden kann.

Speaker1: Genau. Und wer jetzt bei dem ganzen Gespräch sich denkt, Mensch,

Speaker1: ich sollte mich vielleicht mal auditieren lassen, Surprise, das könnt ihr bei

Speaker1: uns bekommen, schreibt mir dazu einfach gerne eine Nachricht und bezieht euch auf den Podcast.

Speaker1: Schreibt einfach hier Audit bezüglich Nis und Tralala und dann schreibst du

Speaker1: oder sie schreiben bitte dazu, ich habe im Podcast gehört, so und so,

Speaker1: dann machen wir da auch einen Spezialpreis.

Speaker1: Mit oder ohne Soße ist am Ende egal, dann machen wir auf jeden Fall einen Spezialpreis.

Speaker0: Das klingt doch gut, Merry Christmas jetzt schon.

Speaker1: So ist es. Ja, und wer sich jetzt gedacht hat bei dem ganzen Gespräch,

Speaker1: Mensch, Schulung, war ich schon lange nicht mehr, hätte ich Bock.

Speaker1: Schaut ebenfalls, ihr kennt das unten bitte in die Shownotes rein.

Speaker1: Da findet ihr den Matthias, da werde ich euch den verlinken und auch MITSM werde

Speaker1: ich dort verlinken. Guckt da gerne mal rein.

Speaker1: Und wenn es Fragen gibt im Nachgang, wie immer, ihr könnt euch direkt bei Matthias oder mir melden.

Speaker1: Ihr habt auch die Möglichkeit über Speakpipe, Klammer auf, das ist keine souveräne

Speaker1: Software, sondern die ist aus den USA, Klammer zu.

Speaker1: Mir eine Sprachnachricht zu hinterlassen. Das wird leider noch sehr wenig benutzt.

Speaker1: Ich speichere die Aufzeichnung auch nicht. Ihr müsst mir auch gar nicht sagen,

Speaker1: wer ihr seid oder wie ihr heißt, sondern dann ist es halt einfach ein unbekannter

Speaker1: Gast oder eine Gästin hat gesagt so und so.

Speaker1: Also das würde mich sehr freuen, wenn ich auf dem Wege Feedback bekomme.

Speaker1: Und ansonsten habt ihr natürlich auch immer die Möglichkeit,

Speaker1: egal wo ihr uns gerade hört, sei es jetzt bei Spotify oder bei Apple Podcasts

Speaker1: oder auf YouTube, uns einen Kommentar oder eine Bewertung dazu lassen.

Speaker1: Also gerade im Bereich Spotify gibt es den großen Bereich mit den FAQs.

Speaker1: Da könnt ihr mal reingucken und auch da freue ich mich jedes Mal über Nachrichten.

Speaker1: Und solltet ihr das Ganze gerade auf YouTube hören, bitte nicht vergessen,

Speaker1: dem Kanal folgen und die Glocke aktivieren, damit ihr nicht verpasst,

Speaker1: wenn hier ein neuer Content bei uns auftaucht. Genau.

Speaker1: Ja, in diesem Sinne würde ich sagen, Matthias, ich glaube, wir sind durch unseren

Speaker1: Gesprächsrahmen soweit durch.

Speaker1: Außer du hast noch irgendwas, was du mit auf den Weg geben wollen würdest.

Speaker0: Ja, also klar, ich finde es toll, dass du dann auch immer den Aufruf machst

Speaker0: und deine ganzen Kanäle erwähnst, weil es ist ja Wahnsinn, wie omnipräsent du

Speaker0: bist. Das finde ich klasse.

Speaker0: Ich sehe auch an der Stelle und ich folge dir auch und sehe das regelmäßig und

Speaker0: das finde ich einfach gut, dass du da die Touchpoints einfach immer da draußen

Speaker0: hast mit den Menschen, weil Feedback ist ja wichtig. Wir sehen das ja auch immer

Speaker0: als konstruktives Feedback.

Speaker0: In jeder unserer Schulungen gibt es natürlich dieses Feedback-Formular,

Speaker0: wo, wie erwähnt, auch das Restaurant öfters mal drinsteht.

Speaker0: Aber natürlich auch Themen, die gewünscht werden, die vielleicht fehlen oder was aufgefallen ist.

Speaker0: Das ist ja bei uns wichtig. Und das ist auch das Schöne an der Stelle,

Speaker0: dass wir da sehr schnelle Kommunikation auch innerhalb vom Team haben.

Speaker0: Wir sitzen hier alle in einem Boot und in einem Büro.

Speaker0: Das heißt, für uns ist das wichtig, dieser offene Austausch mit den Menschen.

Speaker0: Das ist ja auch genau das, was ich tue.

Speaker0: Also falls ich mal den einen oder anderen vielleicht kontaktieren werde oder

Speaker0: schon habe, wo ich mich gerne einfach mal austauschen möchte oder vorstellen, genau darum geht es mir.

Speaker0: Und es soll jetzt nicht das Thema sein, wenn ich vor Ort bin,

Speaker0: hier ist der Katalog, such dir was aus und das bestellen wir dann.

Speaker0: Sondern selbst wenn ich weiß, hier wird schon was gemacht, die und die Themen

Speaker0: sind abgedeckt, das hilft uns ja.

Speaker0: Das ist ja für mich dann auch wichtig zu wissen, an welcher Stelle schon was gemacht wird.

Speaker0: Und gerade weil ich in der DACH-Region ja auch unterwegs bin,

Speaker0: ist es völlig verrückt eigentlich, muss ich sagen, wie unterschiedlich teilweise

Speaker0: Themen praktiziert werden, aufgenommen werden oder Wichtigkeit irgendwie zuordnen.

Speaker0: Wenn ich hier Schweiz, Österreich, Deutschland vergleiche, ist es tatsächlich echt spannend.

Speaker0: Mein Vorteil vielleicht an der Stelle, aus dem Nähkässen geplaudert,

Speaker0: ist natürlich, dass ich als Vorarlberger, für alle, die das jetzt noch nicht

Speaker0: kennen, Westösterreich, sozusagen direkt am Bodensee, mehr oder weniger dreisprachig bin.

Speaker0: Also ich finde, du könntest ruhig mal ein Lob aussprechen, dass ich sehr gut

Speaker0: Deutsch schon gelernt habe als Österreicher.

Speaker1: Du hast sehr gut Deutsch gelernt.

Speaker0: Das war auch Fishing, allerdings vor Kompliment. Ja, ansonsten,

Speaker0: ich kann nur sagen, jeder, der überhaupt schon mal dran gedacht hat an das Thema

Speaker0: und selbst die, die noch nicht dran gedacht haben, einfach mal anfangen.

Speaker0: Es ist einfach eine Verantwortung, die man übernehmen muss und das sollte in

Speaker0: dem besten Fall von ganz oben kommen, von Top-Down.

Speaker0: Das heißt, wenn das so vorgelebt wird von der Geschäftsführung,

Speaker0: vom CEO, dann wird das Team ja mitgenommen. Und das ist bei uns auch so.

Speaker0: Wenn der Chef was anderes sagen würde, als wir wollen, dann laufen die Zahnräder

Speaker0: nicht schön ineinander.

Speaker0: Und das spüre ich hier eben auch bei uns selber im Team, dass wir sehr,

Speaker0: sehr gut verzahnt sind, einfach sehr, sehr gute Teamwork haben.

Speaker0: Und ich glaube, das würde ich mitgeben, dann am Schluss einfach mal anfangen

Speaker0: und das Ganze leben und nicht nur als...

Speaker0: Teilgenommen, abhaken und dann wieder vergessen, sondern das ist ein stetiger und ständiger Prozess.

Speaker0: Egal, ob es jetzt IT-Security ist

Speaker0: oder die KI-Themen, wenn jemand was implementieren möchte oder auch nicht.

Speaker0: Das sind alles wichtige Themen, aber die müssen gelebt werden, finde ich.

Speaker1: Ja, definitiv. Ich hätte noch eine Frage, weil du ja gerade so gesagt hast,

Speaker1: Österreich, Schweiz und so weiter.

Speaker1: Habt ihr denn auch die Möglichkeit, multilinguale Trainings anzubieten,

Speaker1: wenn jetzt jemand in der Schweiz ist, der vielleicht irgendwie mehr italienischsprachige

Speaker1: oder französischsprachige Mitarbeiter hat?

Speaker0: Also mit Schweizerdeutsch könnte ich noch bitte helfen, aber also mehrsprachig Englisch ja.

Speaker0: Wir haben aber auch nicht bei allen Themen, das muss man auch dazu sagen, also die Hauptthemen,

Speaker0: gerade die ISO 27001 oder Scrum oder Requirements Engineering und so weiter,

Speaker0: Auch ITIL, da bieten wir die Themen auf Englisch mit an.

Speaker0: Teilweise ist es ja so, weil wir mit sehr vielen externen Trainern arbeiten,

Speaker0: die selbst ja auch viele Trainings geben und da auch auf mehrsprachig,

Speaker0: kannst durchaus mal interessant sein, dass wir eine Anfrage bekommen für ein

Speaker0: Thema, was momentan noch nicht auf Englisch ist. Wir aber wissen,

Speaker0: der Trainer kann das auf Englisch machen.

Speaker0: Und dann schaut man sich das einfach an, ob es machbar ist oder nicht.

Speaker0: Aber wir bieten es generell an, nur nicht 100% aus dem Portfolio.

Speaker1: Okay, im Zweifelsfall übersetzt die YouTube-KI. Dann wird das Training aufgezeichnet

Speaker1: und dann soll die YouTube-KI das übersetzen auf Deutsch. Was übrigens furchtbar klingt.

Speaker0: Danke, dass du das noch so hinzufügst. Wir bleiben dann lieber gerne bei dem,

Speaker0: wie erwähnten, Live-Trainer mit dem echten Menschen.

Speaker1: Ja, das ist auch gut so. Hey, Brudi, komm in die Gruppe. Exklusive Inhalte.

Speaker1: Gut, dann vielen Dank, dass du dir heute die Zeit genommen hast.

Speaker1: Ich hoffe, du hast jetzt dann noch eine schöne Vorweihnachtszeit.

Speaker1: Also wir nehmen heute am 18.12.

Speaker1: Auf, wenn sich jemand wundert, warum wir hier so vorausschauend über Weihnachten

Speaker1: manchmal solche Ausflüge haben. Also bei uns ist noch lange nicht Weihnachten.

Speaker1: Vielleicht war bei euch schon Weihnachten, wenn die Folge rauskommt.

Speaker1: Das weiß ich noch nicht, wann ich Zeit dazu finde, die Folge vorzubereiten für euch.

Speaker1: Ansonsten aber, Matthias, dir eine schöne Weihnachtszeit. und lass dich reich beschenken?

Speaker0: Das ist sehr nett, dass du sagst, aber ich glaube, aus dem Alter bin ich doch

Speaker0: schon heraus. Also ich bin jetzt nicht der materialistische Typ.

Speaker0: Ich denke, ich werde da auch die Zeit mit der Family auch wieder nutzen.

Speaker0: Und gerade, du weißt ja selber, wenn man hier auch auf die eigene Tochter jetzt

Speaker0: zum Beispiel, die ja auch schon 18 ist, wenn die mal sagt, ja,

Speaker0: okay, die ist auch noch mit dabei, dann muss man das auch nutzen.

Speaker0: Das ist dann sehr viel mehr wert. Und das ist auch langlebiger und langanhaltender,

Speaker0: würde ich jetzt mal sagen, statt das Materialistische.

Speaker0: Aber ja, für alle, die es vielleicht vorhören, natürlich auch ein frohes Weihnachtsfest.

Speaker0: Wir haben heute unsere Weihnachtsfeier tatsächlich im Team. Da freue ich mich auch schon drauf.

Speaker0: Und falls es jemand danach hören sollte, unsere Weihnachtsfeier war grandios.

Speaker1: Ja, ich sage es auch schon mal, wir haben morgen unsere Weihnachtsfeier und die war spitzenmäßig.

Speaker0: Fantastisch.

Speaker1: Ja, aber im gewissen Alter kauft man sich auch seine Weihnachtsgeschenke selbst,

Speaker1: habe ich festgestellt, dieses Jahr wieder.

Speaker0: Das stimmt, da müsste ich vielleicht doch nochmal in mich gehen und mal gucken,

Speaker0: was ich mir denn wirklich wünsche. Ich bin einfach wunschlos glücklich, das ist verrückt.

Speaker1: Ja, ich habe mir den Lego Game Boy geholt.

Speaker0: Oh, wow.

Speaker1: Ich hatte schon das Lego SNES gebaut und jetzt war es eben der Game Boy.

Speaker0: Okay, aber der funktioniert tatsächlich, ne? Nein. War es nicht? Nein.

Speaker1: Ich hab schon drei Gameboys da, die funktionieren. Da brauchte ich jetzt nicht noch einen vierten.

Speaker0: Fantastisch.

Speaker1: Sehr gut. Dann, Matthias, bis zum nächsten Mal. Vor Ort dann bei euch wahrscheinlich.

Speaker0: Sehr, sehr gerne. Ich freue mich. Vielen Dank für die Möglichkeit,

Speaker0: für den netten Austausch. Ich merke immer wieder, es macht einfach Spaß, mit dir zu quatschen.

Speaker0: Und da wir beide so Quasselstritten irgendwo sind, hätte ich da jetzt wahrscheinlich

Speaker0: einfach weitermachen können und gar nicht gemerkt, dass es eigentlich irgendwann

Speaker0: auch mal die rechte Welt ist.

Speaker1: Mit der nicht aufgenommenen Aufzeichnung haben wir schon über eine Stunde geredet und ich habe Hunger.

Speaker0: Ach, drei Wetter. Ah ja, mein Hund bellt auch gerade, stimmt.

Speaker1: Ah ja, na siehst du. Ah ja, der muss auch raus. Der läuft schon nervös im Kreis neben mir.

Speaker0: Dann ist gut.

Speaker1: Solange die Rute unten bleibt, ist alles noch gut. Ansonsten müsste ich jetzt dann wischen.

Speaker0: Das wollen wir nicht trupfen. Ja, dann sage ich auch nochmal Dankeschön dafür, Alex.

Speaker0: Ich freue mich, wenn wir uns wieder hören und wieder sehen und wünsche dir natürlich

Speaker0: auch eine frohe Weihnachtszeit und Komm sehr gut und gesund rüber ins Neue Jahr.

Speaker1: Werde ich. Danke dir. Ciao.

Speaker0: Danke. Ciao.