1 00:00:00,220 --> 00:00:07,470 Was? Moin, zu einfach komplex. 2 00:00:07,470 --> 00:00:09,750 Hier ist Gerrit und den Burckhardt habe ich auch wieder 3 00:00:09,750 --> 00:00:10,750 dabei. Moin Burkhard. 4 00:00:11,030 --> 00:00:13,470 Hallo ihr Lieben, hier bin ich. Moin aus Hamburg. 5 00:00:14,030 --> 00:00:16,390 Und wie ihr es gewohnt seid im 2 Wochen Takt. 6 00:00:16,390 --> 00:00:17,950 Nee 4 Wochentakt. Inzwischen haben wir wieder 7 00:00:17,950 --> 00:00:21,150 einen tollen Gast. Da ist der Simon, der kann sich 8 00:00:21,150 --> 00:00:23,590 gleich selber kurz vorstellen, ich sag nur kurz das Thema es 9 00:00:23,590 --> 00:00:27,390 wird sein Zero Trust, also ein Security Thema im weitesten 10 00:00:27,390 --> 00:00:31,510 Sinne und ja Simon magst du mal kurz erzählen wer du bist, was 11 00:00:31,510 --> 00:00:34,470 du machst und wie du auch zu diesem Thema Zero Trust gekommen 12 00:00:34,470 --> 00:00:37,280 bist? Ja Hi, danke erstmal für die 13 00:00:37,280 --> 00:00:39,880 Einladung. Ich freue mich hier zu sein, ich 14 00:00:39,880 --> 00:00:44,640 stelle mich einfach mal kurz vor, ich bin Simon Holl, Gründer 15 00:00:44,640 --> 00:00:47,240 und Geschäftsführer der Mindbytes GmbH. 16 00:00:47,600 --> 00:00:51,640 Wir sind im Bereich It Security tätig, genauer gesagt machen wir 17 00:00:51,640 --> 00:00:56,520 Pen Tests und Red Teamings und um das Mal im Sinne des Podcasts 18 00:00:56,520 --> 00:01:00,200 einfach zu erklären, wir decken Schwachstellen in IT Systemen 19 00:01:00,200 --> 00:01:03,800 bei unseren Kunden auf, dazu nutzen wir das Wissen, die 20 00:01:03,800 --> 00:01:06,120 Techniken und die Tools von echten Hackern. 21 00:01:06,830 --> 00:01:10,030 Und als Ergebnis bekommen dann unsere Kunden von uns eine 22 00:01:10,030 --> 00:01:13,350 Risikoeinschätzung, eine Beschreibung von den gefundenen 23 00:01:13,350 --> 00:01:15,830 Schwachstellen und wie und in welcher Reihenfolge die 24 00:01:15,830 --> 00:01:17,470 Schwachstellen behoben werden sollen. 25 00:01:18,390 --> 00:01:21,910 Das Ganze mache ich jetzt seit knapp 5 Jahren, hab dadurch 26 00:01:21,910 --> 00:01:25,110 schon viele Unternehmen, deren IT Infrastruktur oder 27 00:01:25,470 --> 00:01:28,910 Anwendungen untersuchen dürfen. Letztes Jahr habe ich mich dann 28 00:01:28,910 --> 00:01:31,150 entschlossen, mit meinen beiden Kollegen eine eigene Firma zu 29 00:01:31,150 --> 00:01:32,710 gründen. Genau. 30 00:01:32,710 --> 00:01:35,350 Wir machen jetzt also zu dritt die Welt ein kleines bisschen 31 00:01:35,350 --> 00:01:39,550 sicherer und in das Thema It Security fällt natürlich dann 32 00:01:39,550 --> 00:01:41,950 auch Zero Trust. Ich bin gespannt auf deine 33 00:01:41,950 --> 00:01:45,550 Anekdoten aus 5 Jahren Security und Infrastrukturuntersuchung, 34 00:01:45,550 --> 00:01:47,550 da gibt es wahrscheinlich nichts, was du noch nicht 35 00:01:47,550 --> 00:01:50,550 gesehen hast, oder? Gibt immer wieder was Neues. 36 00:01:50,550 --> 00:01:55,110 Man wird täglich quasi neu überrascht und erstaunt aber. 37 00:01:55,110 --> 00:01:58,310 Gibt es wenigstens n Trend Simon zum besseren hin oder bleibt es 38 00:01:58,310 --> 00:02:01,390 alles irgendwie im Chaos oder sagst du irgendwie Sicherheit 39 00:02:01,750 --> 00:02:03,790 bist n bisschen wie Aufklärung irgendwie? 40 00:02:03,790 --> 00:02:06,710 Und wo sind IT weitergeht und die Technologien besser werden 41 00:02:06,710 --> 00:02:09,389 wird es auch da besser oder also gibt's wenigstens einen 42 00:02:09,389 --> 00:02:11,350 positiven Trend zu verzeichnen insgesamt. 43 00:02:12,110 --> 00:02:15,150 Es gibt auf jeden Fall einen positiven Trend, zumindest bei 44 00:02:15,150 --> 00:02:17,430 unseren Kunden. Wenn wir dann jährlich 45 00:02:17,430 --> 00:02:20,390 wiederkommen dürfen und uns dann jedes Jahr ein bisschen mehr die 46 00:02:20,390 --> 00:02:23,440 Zähne ausbeißen dürfen. Also wenn man sich darum 47 00:02:23,440 --> 00:02:26,360 kümmert, dann verändert sich da auf jeden Fall was und es wird 48 00:02:26,360 --> 00:02:29,720 sicherer, wenn man sich nicht drum kümmert, dann ist natürlich 49 00:02:29,720 --> 00:02:33,600 schlecht heutzutage, man liest halt leider fast schon täglich 50 00:02:33,600 --> 00:02:36,040 in der Zeitung, dass wieder ein neues Unternehmen gehackt wurde 51 00:02:36,040 --> 00:02:39,800 und aber. So von dem Trend, den ich so 52 00:02:39,800 --> 00:02:41,360 mitbekomme. Bei unseren Kunden wird es auf 53 00:02:41,360 --> 00:02:44,000 jeden Fall besser. Ja, das ist ja immer das Spiel. 54 00:02:44,280 --> 00:02:47,520 Katze und Maus, sage ich mal. Die es werden ja beide Seiten 55 00:02:47,520 --> 00:02:49,640 besser, wahrscheinlich. Ja, ganz genau. 56 00:02:50,190 --> 00:02:53,470 Die IT Systeme hoffentlich ein wenig sicherer durch auch viele 57 00:02:53,470 --> 00:02:55,670 Frameworks und aber die Hacker glaub ich auch durch. 58 00:02:56,150 --> 00:02:58,470 Ja, noch mehr Tools, noch mehr Power in der aus der Cloud 59 00:02:58,470 --> 00:02:59,990 heraus, oder? Ich weiß es nicht genau, was 60 00:02:59,990 --> 00:03:02,270 dann alles als Angriffsvektoren sind, so aber. 61 00:03:02,470 --> 00:03:05,190 Ja, auf jeden Fall. Also wenn die Verteidiger 62 00:03:05,190 --> 00:03:08,350 kreativer werden, dann werden die Angreifer es natürlich auch. 63 00:03:09,470 --> 00:03:11,150 Schon sagt das so ein Katz und Maus. 64 00:03:11,150 --> 00:03:15,550 Spiel ja du sag mal Simon, ich höre mal, ich weiß genau was ein 65 00:03:15,550 --> 00:03:18,030 Pen Test ist. Ein Pen Testing, aber ich also 66 00:03:18,230 --> 00:03:19,670 unter dem Wort kann ich mir eigentlich gar nichts 67 00:03:19,670 --> 00:03:20,790 vorstellen. Woher kommt denn das her? 68 00:03:20,790 --> 00:03:22,910 Ich hoff ich überrasch dich nicht mit der Frage, aber Pen 69 00:03:22,910 --> 00:03:24,670 ist ja irgendwie auf Englisch irgendwie stifter aber hat 70 00:03:24,670 --> 00:03:26,670 wahrscheinlich nichts damit zu tun oder was ich mal ganz blöde 71 00:03:26,670 --> 00:03:29,750 Frage von mir aber ich weiß es tatsächlich nicht. 72 00:03:31,560 --> 00:03:33,840 Es hat nichts mit dem Stift zu tun, es kommt von 73 00:03:33,840 --> 00:03:36,280 Penetrationstest. Ah, das macht Sinn, ja. 74 00:03:36,360 --> 00:03:39,800 Genau. Man versucht einfach in Systeme 75 00:03:39,800 --> 00:03:42,640 einzudringen, sozusagen mit allen möglichen Mitteln. 76 00:03:42,720 --> 00:03:44,240 Genau. Okay alles klar. 77 00:03:44,640 --> 00:03:47,680 Um jetzt den Bogen zu kriegen, Zero Trust auf Deutsch einfach 78 00:03:47,680 --> 00:03:51,440 erstmal kein Vertrauen als als Überschrift sagt er mir schon so 79 00:03:51,440 --> 00:03:54,000 ein bisschen was würde ich sagen, ja, ich vermute jetzt mal 80 00:03:54,000 --> 00:03:57,000 man vertraut eher wenigen oder niemandem in irgendwelchen 81 00:03:57,000 --> 00:04:01,240 Netzwerken um dann genau bei solchen Penetration Tests oder? 82 00:04:02,200 --> 00:04:04,840 Ja, einfach in echten Welt sich abzusichern, wahrscheinlich 83 00:04:04,840 --> 00:04:09,560 gegen mögliche Angreifer. Was was bedeutet das? 84 00:04:09,670 --> 00:04:11,470 Zero Trust kannst du uns mal kurz einen Überblick 85 00:04:11,470 --> 00:04:12,830 verschaffen? Genau. 86 00:04:12,830 --> 00:04:16,430 Also erstmal steht es quasi unabhängig von Pen Tests, 87 00:04:17,550 --> 00:04:21,149 sondern es ist als ein Sicherheitskonzept zu verstehen, 88 00:04:21,149 --> 00:04:24,750 dass eben davon lebt, dass man Benutzern und Systemen erst mal 89 00:04:24,750 --> 00:04:29,110 nicht vertraut, sondern die sich das Vertrauen erst mal verdienen 90 00:04:29,110 --> 00:04:31,990 müssen. Man kennt es vielleicht. 91 00:04:33,640 --> 00:04:35,240 Vertrauen ist gut, Kontrolle ist besser. 92 00:04:35,400 --> 00:04:38,200 Genau darauf basiert quasi das Zero Trust. 93 00:04:38,200 --> 00:04:41,520 Und mit diesem Konzept versucht man einfach, es Angreifern so 94 00:04:41,520 --> 00:04:44,480 schwer wie möglich zu machen, vielleicht noch mal um so ein 95 00:04:44,480 --> 00:04:47,360 bisschen den Bogen zurück zu Pen Tests zu bringen. 96 00:04:47,840 --> 00:04:51,880 Das was wir quasi in unseren Pen Tests herausfinden, ist quasi 97 00:04:51,880 --> 00:04:56,240 immer eine Verletzung von Zero Trust, wenn man mag, das heißt 98 00:04:56,240 --> 00:04:58,920 wenn das Konzept nicht richtig umgesetzt wird, dann haben wir 99 00:04:58,920 --> 00:05:02,680 ganz leichtes Spiel bei den Pen Tests, wenn die Kunden. 100 00:05:03,720 --> 00:05:07,160 Da schon sehr fit sind und einiges umgesetzt haben, dann 101 00:05:07,160 --> 00:05:10,600 beißen wir uns die Zähne raus. Auch wichtig zusammen, dass es 102 00:05:10,600 --> 00:05:14,640 keine genaue Definition von Zero Trusts gibt, sondern ganz 103 00:05:14,640 --> 00:05:16,960 unterschiedliche Beschreibungen da existiert. 104 00:05:18,310 --> 00:05:21,190 Falls man also mit jemandem über Zero Trust diskutieren will, 105 00:05:21,190 --> 00:05:23,630 dann kann man erst mal mit der Frage anfangen, was verstehst du 106 00:05:23,630 --> 00:05:26,710 eigentlich darunter, dass man quasi auf einer gemeinsamen 107 00:05:26,710 --> 00:05:30,570 Grundlage spricht? Auch wichtig zu sagen ist, dass 108 00:05:30,570 --> 00:05:34,090 es nicht so ein Produkt gibt oder eine Software, die man sich 109 00:05:34,090 --> 00:05:36,290 installieren kann. Und dann hat man Zero Trust, 110 00:05:36,690 --> 00:05:39,930 sondern es besteht aus ganz vielen unterschiedlichen 111 00:05:40,130 --> 00:05:43,770 Prinzipien, die man eben in seinem Unternehmen einführen 112 00:05:43,770 --> 00:05:46,590 muss. Die dann eben zusammengefasst 113 00:05:46,590 --> 00:05:49,590 Zero Trust ergeben. Das hätten wahrscheinlich einige 114 00:05:49,590 --> 00:05:52,550 Kunden gern oder kurz dieses Wunderprodukt die Wunderwaffe 115 00:05:52,550 --> 00:05:55,390 installiert und alles ist Safe. Ja, es wäre schön, wenn es so 116 00:05:55,390 --> 00:05:58,310 einfach wäre. Es gibt so einzelne Produkte, wo 117 00:05:58,310 --> 00:06:01,150 dann vielleicht auch mal Zero Trust draufsteht, die dann aber 118 00:06:01,150 --> 00:06:06,390 eben nur einzelne Bereiche von Zero Trust tatsächlich abdecken. 119 00:06:07,110 --> 00:06:10,270 Zum Beispiel eben Netzwerkkomponenten, die 120 00:06:10,270 --> 00:06:13,150 irgendwie was mit Zero Trust zu tun hat, wo dann eben 121 00:06:13,270 --> 00:06:16,390 sichergestellt wird, dass der Benutzer sagen kann, wer denn 122 00:06:16,390 --> 00:06:18,310 ist mit dieser Netzwerkkomponente. 123 00:06:19,270 --> 00:06:23,440 Also schon eher sowas wie ne. Unternehmensphilosophie fast 124 00:06:23,440 --> 00:06:26,880 irgendwie Zero Trust also gar nicht so n schränkt sich gar 125 00:06:26,880 --> 00:06:28,160 nicht nur auf ne Implementierung oder so. 126 00:06:28,160 --> 00:06:30,720 Manchmal hört man das von von gerade diesen Passwortmanagern 127 00:06:30,720 --> 00:06:33,800 oder irgend sowas ne, die sind ja also kennt ja jeder, wir 128 00:06:33,800 --> 00:06:36,440 haben ja immer 3000 passwörter 4000 ich weiß nicht vielleicht 129 00:06:36,440 --> 00:06:39,560 nicht, aber wenn man die mal verwalten will gibt's ja zig 130 00:06:39,600 --> 00:06:44,880 Passwort Manager die das für einen tun und die sind ja ja 131 00:06:45,560 --> 00:06:48,080 also sollten besonders wenig angegriffen werden im besten 132 00:06:48,080 --> 00:06:50,520 Fall weil die ja quasi alle meine Passwörter kennen und ich 133 00:06:50,520 --> 00:06:53,720 nur das Masterpasswort und dann heißt es immer ja die das ist 134 00:06:53,720 --> 00:06:56,600 irgendwie Zero nach Zero Trust irgendwie gebaut oder da kenn 135 00:06:56,600 --> 00:06:59,480 ich das immer am meisten her von diesem und das hoffe ich auch 136 00:06:59,480 --> 00:07:03,000 weil das ist ja wirklich total kritisch, dass die nicht gehackt 137 00:07:03,000 --> 00:07:05,560 werden. Ja genau, also mehr als ein 138 00:07:05,560 --> 00:07:09,200 Konzept oder auch Mindsets sozusagen zu verstehen als ein 139 00:07:09,560 --> 00:07:12,160 tatsächliches Produkt. Magst du es uns mal einordnen, 140 00:07:12,160 --> 00:07:15,480 weil du sagst, gerade das Verständnis davon kann ganz 141 00:07:15,480 --> 00:07:17,600 verschieden sein? Ja, je nachdem mit wem man 142 00:07:17,600 --> 00:07:19,440 spricht oder was heißt ganz verschieden aber. 143 00:07:19,790 --> 00:07:21,350 Kann verschiedene Ausprägungen haben. 144 00:07:21,590 --> 00:07:22,870 Würd ich jetzt mal so wiedergeben. 145 00:07:23,390 --> 00:07:28,110 Was ist das was was du sagen würdest, wenn jetzt vielleicht 146 00:07:28,110 --> 00:07:31,270 ganz konkret n Kunde auf dich zukommt, vielleicht sagt er ich 147 00:07:31,270 --> 00:07:33,870 hätte gerne Zero Trust oder vielleicht sagt er einfach nur. 148 00:07:34,390 --> 00:07:35,950 Mach mich mal sicher und du schlägst vor. 149 00:07:35,950 --> 00:07:37,910 Ja, dann lass es doch nach Zero Trust vorgehen. 150 00:07:37,910 --> 00:07:39,870 Wie sieht das in der Realität dann aus? 151 00:07:40,110 --> 00:07:41,870 So n so n Thema und wo setzt man an? 152 00:07:42,190 --> 00:07:45,710 Von Zero Trust spricht man eigentlich hauptsächlich in bei 153 00:07:45,710 --> 00:07:50,230 IT Infrastrukturen, also im. Innerhalb von Unternehmen. 154 00:07:51,510 --> 00:07:54,110 So einzelne Bereiche von Zero Trust kann man dann auch 155 00:07:54,110 --> 00:07:56,670 anwenden auf Anwendungen, also vielleicht das, was der Passwort 156 00:07:56,670 --> 00:08:01,630 Manager dann meinte. Genau und so als Hintergrund. 157 00:08:02,110 --> 00:08:05,070 Früher hatte man die Einstellung ich baue eine Mauer um ein 158 00:08:05,070 --> 00:08:09,190 Unternehmen, dann bin ich sicher und jeder der jetzt aber in 159 00:08:09,190 --> 00:08:11,990 meinem Unternehmen drin ist, dem vertraue ich jetzt erstmal. 160 00:08:11,990 --> 00:08:14,230 Der darf dann machen was er will. 161 00:08:15,510 --> 00:08:17,590 Aber da ist erstmal so ein Vertrauen. 162 00:08:18,470 --> 00:08:21,070 Dann hat man aber gemerkt, dass es so nicht mehr ganz 163 00:08:21,070 --> 00:08:23,750 funktioniert und ist auch nicht mehr ganz zeitgemäß. 164 00:08:24,430 --> 00:08:28,150 Und man weiß, dass ein Angreifer einfach früher oder später in 165 00:08:28,150 --> 00:08:32,110 ein Unternehmen reinschafft und dann in meinem Unternehmen ein 166 00:08:32,110 --> 00:08:36,590 viel zu leichtes Spiel hat. Das ist ein Angreifer 167 00:08:36,590 --> 00:08:38,950 reinschafft. Das nennt man dann oft auch a 168 00:08:38,950 --> 00:08:40,990 Zoom Breach. Davon liest man auch immer 169 00:08:40,990 --> 00:08:43,070 wieder im Kontext von Zero Trust. 170 00:08:43,909 --> 00:08:46,910 Genau, und deswegen hat man sich dann irgendwann mal Gedanken 171 00:08:46,910 --> 00:08:49,390 gemacht und gesagt, so kann es eigentlich nicht weitergehen. 172 00:08:49,390 --> 00:08:52,110 Dieses Vertrauen ist innerhalb von einem Unternehmen ist 173 00:08:52,110 --> 00:08:55,310 eigentlich nicht das, was ich haben will und man hat so 174 00:08:55,310 --> 00:08:58,310 verschiedene Prinzipien zur Erhöhung der Sicherheit vereint, 175 00:08:58,590 --> 00:09:01,990 um es in einem Angreifer innerhalb von einem Unternehmen 176 00:09:01,990 --> 00:09:03,670 einfach so schwer wie möglich zu machen. 177 00:09:05,320 --> 00:09:07,440 Vielleicht mal so geschichtliche Einordnungen? 178 00:09:07,440 --> 00:09:11,800 Den Begriff Zero Trust gab es, wurde das erste Mal 1994 179 00:09:11,800 --> 00:09:15,920 genannt, also schon 30 Jahre alt, schon eine ganze Weile her, 180 00:09:15,920 --> 00:09:17,960 hat sich in den letzten Jahren immer wieder. 181 00:09:21,230 --> 00:09:24,710 Gewandelt oder ausgeweitet kann man sagen. 182 00:09:24,710 --> 00:09:27,310 Wer das jetzt primär getrieben hat, ist das irgendwie ne in 183 00:09:27,950 --> 00:09:31,590 Anführungsstrichen Erfindung oder etwas was so Anbieter von 184 00:09:31,590 --> 00:09:36,030 Security Software treiben einfach als als als Angstbild? 185 00:09:36,030 --> 00:09:39,110 Ja weil das ist ja häufig als so wie ich das kenne, sind ja alle 186 00:09:39,110 --> 00:09:42,390 die die Firewalls und Security Tools verkaufen arbeiten ja 187 00:09:42,390 --> 00:09:46,230 häufig mit der Angst im Verkauf funktioniert ja auch eindeutig 188 00:09:46,870 --> 00:09:50,310 sind es die die sich das zu eigen machen und nutzen oder 189 00:09:50,310 --> 00:09:52,910 oder ist das auch etwas was ich sag mal unabhängig unter 190 00:09:52,910 --> 00:09:55,760 Entwicklern oder? Hackern oder sowas besprochen 191 00:09:55,760 --> 00:09:58,080 wird. Also ich weiß die Namen jetzt 192 00:09:58,080 --> 00:10:00,640 nicht auswendig, die das so geprägt haben, aber es war 193 00:10:00,640 --> 00:10:02,600 tatsächlich im wissenschaftlichen Bereich. 194 00:10:02,760 --> 00:10:05,800 Also Doktorarbeit und verschiedene andere Paper, die 195 00:10:05,800 --> 00:10:12,230 das eben aufgegriffen haben. Den Begriff so eingeführt und 196 00:10:12,230 --> 00:10:13,190 geprägt haben. Du hast. 197 00:10:13,750 --> 00:10:17,950 Gerade gesagt, man weiß eigentlich, dass es ein 198 00:10:17,950 --> 00:10:21,230 Angreifer früher oder später ja durch die Firewall schaffen 199 00:10:21,230 --> 00:10:23,630 wird. Deshalb gibt es den Asyme 200 00:10:23,630 --> 00:10:25,550 Bridge. Wir gehen davon aus oder später 201 00:10:25,550 --> 00:10:28,590 ist da jemand durch? Wieso weiß man das? 202 00:10:28,750 --> 00:10:32,310 Hast du da so n paar Daten oder oder zahlen oder sind die 203 00:10:32,310 --> 00:10:33,990 Firewalls zu schlecht? Also was steckt denn da 204 00:10:33,990 --> 00:10:37,510 eigentlich dahinter? Also technisch gesehen ist es 205 00:10:37,510 --> 00:10:39,590 halt so. Man betreibt ne Software, da 206 00:10:39,590 --> 00:10:43,190 sind auf jeden Fall Fehler drin und die Fehler kann man sich 207 00:10:43,190 --> 00:10:47,160 eben ausnutzen deswegen. Genau schafft man es früher oder 208 00:10:47,160 --> 00:10:49,800 später oder schafft es ein Eingreifer früher oder später 209 00:10:49,800 --> 00:10:54,480 einfach in ein Unternehmen rein? Das Ganze ist auch belegt mit 210 00:10:54,480 --> 00:10:57,950 Zahlen, die. Allianz zum Beispiel, äh, 211 00:10:58,070 --> 00:11:01,070 veröffentlicht jährlich das Risk Barometer. 212 00:11:01,390 --> 00:11:05,590 Dazu befragen sie 3000 risikoexperten aus 92 213 00:11:05,590 --> 00:11:09,150 unterschiedlichen Länder und fragen eben, was sehen Sie als 214 00:11:09,150 --> 00:11:13,710 das größte Risiko für Unternehmen und dieses Jahr also 215 00:11:13,710 --> 00:11:16,390 erst so ein Paar, ein Monat glaube ich alt. 216 00:11:18,200 --> 00:11:22,240 Ist die sind die Cyber Vorfälle auf Platz 1 gelandet, das heißt 217 00:11:22,240 --> 00:11:26,400 also das Unternehmen die meiste Angst quasi vor Risiko. 218 00:11:27,430 --> 00:11:30,190 Vorfällen haben, und darunter verstehen Sie dann Ransomware 219 00:11:30,190 --> 00:11:34,310 Attacken, also sowas wie verschlüsselungstrojaner, Daten, 220 00:11:34,310 --> 00:11:39,470 Pannen, it ausfällen. Genau um das mal n bisschen 221 00:11:39,470 --> 00:11:42,750 einordnen zu können. Auf Platz 2 sind dann 222 00:11:42,750 --> 00:11:46,470 betriebsunterbrechungen, also zum Beispiel sowas wie Engpässe 223 00:11:46,470 --> 00:11:51,590 in der Lieferketten, das hatten wir zu pandemiezeiten sehr sehr 224 00:11:51,590 --> 00:11:54,590 stark gemerkt, ist aber nur auf Platz 2. 225 00:11:55,670 --> 00:11:57,670 Genau und Platz 3 wären dann zum Beispiel noch die 226 00:11:57,670 --> 00:12:01,030 Naturkatastrophen. Das heißt also das Risiko, dass 227 00:12:01,030 --> 00:12:05,350 von Cyberangriffen ausgeht und wie das eingeschätzt wird, ist 228 00:12:05,350 --> 00:12:08,750 wirklich sehr, sehr hoch, genau und bei Zero Trust geht es halt 229 00:12:08,750 --> 00:12:12,510 dann einfach darum, dieses Risiko bestmöglichst 230 00:12:12,510 --> 00:12:16,350 entgegenzuwirken und es einem Angreifer so schwer wie möglich 231 00:12:16,350 --> 00:12:18,350 zu machen. Aber Simon heißt das dann nicht 232 00:12:18,350 --> 00:12:20,150 auch immer gleichzeitig, wenn man. 233 00:12:21,070 --> 00:12:22,830 Ich sag mal, wenn man das Vertrauen immer weiter nach 234 00:12:22,830 --> 00:12:24,910 hinten schiebt, ne wenn man jetzt sagt, OK wir haben hier 235 00:12:24,910 --> 00:12:28,310 die die Burg mit dem Burggraben so und da draußen ist alles 236 00:12:28,310 --> 00:12:30,750 unsicher und da drin ist alles sicher, dann hab ich natürlich 237 00:12:30,750 --> 00:12:34,350 auch innerhalb der Burgen angenehmeres, Freieres, 238 00:12:34,350 --> 00:12:38,350 effizienteres Leben, vielleicht als wenn ich jetzt sage, ich 239 00:12:38,350 --> 00:12:41,030 schieb jetzt mein Vertrauen immer weiter rein bis zum 240 00:12:41,030 --> 00:12:43,230 Marktplatz oder zum Springbrunnen oder es gibt gar 241 00:12:43,230 --> 00:12:45,070 keins mehr und ich vertraue gar keinem mehr, das ist ja 242 00:12:45,070 --> 00:12:47,750 wahrscheinlich eher so ein bisschen die Philosophie dann, 243 00:12:47,870 --> 00:12:50,510 aber dann heißt es ja quasi auch für alle Mitarbeiter und auch 244 00:12:50,510 --> 00:12:52,670 für alle Software und so weiter alles muss. 245 00:12:53,560 --> 00:12:56,920 Die ganze Zeit sich so verhalten, als wäre es im wilden 246 00:12:56,920 --> 00:12:59,560 Westen und es muss alles immer ständig verschlüsselt werden, 247 00:12:59,560 --> 00:13:02,720 jedes Passwort, ich kann nicht mehr mit einem internen Netzwerk 248 00:13:02,720 --> 00:13:06,400 irgendwie vielleicht einfach nur mit http funken, sondern muss da 249 00:13:06,400 --> 00:13:09,600 auch schon https anwenden. Jetzt mal technisches Ding oder 250 00:13:09,600 --> 00:13:12,000 anders jetzt mal. Ich sag mal irgendwie 251 00:13:12,000 --> 00:13:15,840 firmenmitarbeiter mäßig, jeder hat irgendwie erstmal gar keine 252 00:13:15,840 --> 00:13:18,600 Rechte und jeder und ständig wenn irgendein Dokument 253 00:13:18,600 --> 00:13:21,240 irgendwie gelesen werden will, dann muss ich als Mitarbeiter 254 00:13:21,240 --> 00:13:24,280 sagen, lieber it Leiter, kannst du mir das noch freischalten? 255 00:13:24,280 --> 00:13:26,280 Ich habe hier schon wieder kein Recht drauf und so weiter. 256 00:13:26,990 --> 00:13:30,350 Also was ich sagen will das man kennt es ja auch, dass es 257 00:13:30,350 --> 00:13:34,110 anfangen kann die Mitarbeiter bisschen zu nerven und auch die 258 00:13:34,110 --> 00:13:37,910 Software n bisschen heißer glühen zu lassen, wenn man die 259 00:13:37,910 --> 00:13:40,670 Sicherheit einfach viel weiter treibt, ja. 260 00:13:41,830 --> 00:13:45,310 Aber du sagst, es ist trotzdem. Das muss trotzdem so sein und 261 00:13:45,310 --> 00:13:47,790 auch sogar bei bei Firmen, auch bei kleinen Firmen und 262 00:13:47,790 --> 00:13:49,750 vielleicht auch bei Firmen, die nicht gerade irgendwie in der 263 00:13:49,750 --> 00:13:52,630 kritische Infrastruktur darstellen, sondern das ist 264 00:13:52,630 --> 00:13:54,350 jetzt das heutzutage angesagte Konzept. 265 00:13:54,350 --> 00:13:56,630 Damit finde ich alle, die der Reihe nach gehackt werden, ne. 266 00:13:56,750 --> 00:13:59,590 Ja, genau. Also es ist immer ein Abwägen 267 00:13:59,590 --> 00:14:03,390 zwischen Sicherheit und Benutzerfreundlichkeit. 268 00:14:04,230 --> 00:14:07,030 Da muss man eben einen guten Mittelweg für sich selber auch 269 00:14:07,030 --> 00:14:09,190 finden und sich das vielleicht definieren. 270 00:14:09,190 --> 00:14:12,870 Also wo mache ich Abstriche an der Benutzerfreundlichkeit, 271 00:14:12,870 --> 00:14:14,150 dafür mache ich es aber vielleicht ein bisschen 272 00:14:14,150 --> 00:14:17,030 sicherer, wo kann das vielleicht auch bisschen Hand in Hand 273 00:14:17,030 --> 00:14:19,830 gehen? Aber genau also so, wie du die 274 00:14:19,830 --> 00:14:22,950 ganzen Punkte, die du schon angesprochen hast, die sind auf 275 00:14:22,950 --> 00:14:27,000 jeden Fall. Etwas, wo man sich entscheiden 276 00:14:27,000 --> 00:14:29,270 muss also. Gibt man dem Benutzer jetzt 277 00:14:29,270 --> 00:14:32,350 Admin rechte dafür, kann er dann alles machen und nervt die IT 278 00:14:32,350 --> 00:14:35,430 Abteilung nicht. Falls dann der Benutzer aber 279 00:14:35,430 --> 00:14:39,190 gehackt wird, dann hat er eben sehr leichtes Spiel und eben 280 00:14:39,190 --> 00:14:42,670 gegebenenfalls die Kontrolle über die keine Ahnung, Anwendung 281 00:14:42,670 --> 00:14:44,870 oder irgendwas. Das Beispiel scheint mir 282 00:14:44,870 --> 00:14:47,510 ziemlich klar und logisch irgendwie. 283 00:14:47,510 --> 00:14:50,510 Also dass nicht jeder auf irgendeinem Software Tool oder 284 00:14:50,510 --> 00:14:53,510 auf irgendeinem Programm Admin Rechte haben sollte. 285 00:14:54,670 --> 00:14:58,230 Das ist zumindest aus meiner jetzt Erfahrung schon immer so 286 00:14:58,230 --> 00:14:59,310 gewesen. Irgendwie. 287 00:14:59,790 --> 00:15:02,510 Ja, aber Gerrit. Aber Gerrit ist zum Beispiel zum 288 00:15:02,510 --> 00:15:06,390 Beispiel, also das kenn ich auch, also das kommt immer drauf 289 00:15:06,390 --> 00:15:08,150 an, welche Programme und normalerweise ist man auch nicht 290 00:15:08,150 --> 00:15:11,350 Admin, aber wenn du zum Beispiel so ne Dokumentverwaltung hast so 291 00:15:11,590 --> 00:15:14,750 Dokumentenablage wie auch immer, das gab's ja früher schon und 292 00:15:14,750 --> 00:15:17,790 heute und webbasiert oder auf deinem auch einfach nur 293 00:15:17,790 --> 00:15:21,070 fileserver oder Irgendsowas ganz früher, da gab's irgendwie nen 294 00:15:21,070 --> 00:15:23,430 großen Server, irgendwie intern vielleicht noch mit dem Laufwerk 295 00:15:23,430 --> 00:15:25,430 D und e und jeder konnte halt irgendwie auch die Laufwerke 296 00:15:25,430 --> 00:15:27,270 zugreifen und da waren halt irgendwie die ganzen Files 297 00:15:27,270 --> 00:15:29,510 abgelegt von der Firma und da war halt nix hier mit. 298 00:15:29,950 --> 00:15:34,790 Du hast aber nur im Ordner XY von file von Laufwerk e Zugriff 299 00:15:34,790 --> 00:15:37,120 usw. Das im Prinzip waren da schon 300 00:15:37,120 --> 00:15:40,240 auch alle Admin so höher und heute, heute heißt es halt 301 00:15:40,240 --> 00:15:42,600 vielleicht nicht mehr lokaler Server, sondern irgendwie Cloud 302 00:15:43,160 --> 00:15:46,080 und da ist auch die Frage, ob dann in diesen ganzen Cloud 303 00:15:46,080 --> 00:15:49,640 Hierarchien und und und und und und und vives und so weiter dann 304 00:15:49,640 --> 00:15:52,200 auch alle Rechte so geregelt sind, dass tatsächlich nur 305 00:15:52,200 --> 00:15:55,670 derjenige das sieht. Ich würde das bezweifeln, dass 306 00:15:55,670 --> 00:15:57,630 das schon n Standard ist. Ehrlich gesagt, ich weiß nicht 307 00:15:57,630 --> 00:16:00,230 wie was Simon da sind, aber könnt mir vorstellen, dass da 308 00:16:00,230 --> 00:16:01,710 doch irgendwie eher mal schneller gesagt wird. 309 00:16:01,710 --> 00:16:04,830 So Oh komm, hier kannst du schon mal drauf gucken und so weiter. 310 00:16:04,830 --> 00:16:08,150 Also wenn man so n bisschen die Medien verfolgt und mal so 311 00:16:08,150 --> 00:16:12,110 Berichte liest von. Unternehmen oder auch 312 00:16:12,110 --> 00:16:15,110 Landkreisen, die es eben mit Ransomware erwischt haben. 313 00:16:15,110 --> 00:16:18,310 Teilweise ist da eben diese zu viele Berechtigungen. 314 00:16:19,390 --> 00:16:22,390 Einer der Mitgründe, warum es die so schlimm erwischt hat. 315 00:16:22,390 --> 00:16:26,150 Und deswegen ist es schon essentiell, möglichst wenige 316 00:16:26,150 --> 00:16:30,590 Berichtigungen. Zu vergeben, um da eben einem 317 00:16:30,590 --> 00:16:34,190 Angreifer das auch nicht zu leicht zu machen. 318 00:16:34,390 --> 00:16:35,830 Cool, das ist, das ist dann schon. 319 00:16:35,830 --> 00:16:38,310 Also danke euch beiden. Ja vielleicht, vielleicht war 320 00:16:38,310 --> 00:16:40,790 ich einfach immer in Unternehmen, die das die da so n 321 00:16:40,790 --> 00:16:43,270 bisschen drauf geachtet haben, sagen wir mal so ne und und in 322 00:16:43,310 --> 00:16:45,190 so einem Landkreis oder so hab ich auch noch nicht gearbeitet, 323 00:16:46,310 --> 00:16:48,510 also das ist jetzt schon so ein Prinzip oder so ein 324 00:16:48,510 --> 00:16:50,790 Grundprinzip, wahrscheinlich von von Zero Trust. 325 00:16:50,790 --> 00:16:54,630 Einfach ja minimale Rechte zu vergeben und wahrscheinlich im 326 00:16:54,630 --> 00:16:57,510 Zweifel auch wieder entziehen, wenn man das Recht vielleicht 327 00:16:57,510 --> 00:16:58,990 nicht mehr braucht, gehört bestimmt auch dazu. 328 00:16:59,680 --> 00:17:03,000 Ja genau. Also den Extremfall hatte ich 329 00:17:03,000 --> 00:17:05,920 mal bei einem Kunden, der tatsächlich die Rechte nur für 330 00:17:05,920 --> 00:17:09,000 die Arbeitszeiten vergeben hat und nach den Arbeitszeiten die 331 00:17:09,000 --> 00:17:11,760 Rechten auch wieder komplett entzogen hat. 332 00:17:12,520 --> 00:17:15,000 Also wenn man es auf die Spitze treibt, dann macht man das 333 00:17:15,000 --> 00:17:18,079 genauso. Der hat einfach für sich 334 00:17:18,079 --> 00:17:20,589 entschieden. Der Nutzen rechtfertigt die 335 00:17:20,589 --> 00:17:24,030 Kosten dieses dieses Vorgehens. Ja, was gibt es noch für für 336 00:17:24,030 --> 00:17:26,910 Prinzipien da drinne, also was sind also das ist total klar, 337 00:17:26,910 --> 00:17:29,990 das ist nachvollziehbar minimale Rechte, ich glaub du hast noch n 338 00:17:29,990 --> 00:17:31,390 paar mehr vorbereitet ne für uns. 339 00:17:31,750 --> 00:17:34,110 Genau, ich hab mal n Paar mehr vorbereitet. 340 00:17:34,830 --> 00:17:37,390 Ich kann direkt schon mal dazu sagen, die Liste ist nicht 341 00:17:37,510 --> 00:17:41,070 vollständig beziehungsweise es gibt eigentlich keine Liste, die 342 00:17:41,070 --> 00:17:43,710 man schön abarbeiten kann. Aber ich habe mal so ein Paar 343 00:17:43,710 --> 00:17:46,070 mitgebracht, die ich gerne ähm nennen möchte. 344 00:17:46,390 --> 00:17:49,750 Also bevor man mal die Rechte kontrollieren kann, muss man 345 00:17:49,750 --> 00:17:52,790 erstmal überhaupt sicherstellen, dass man eine Zutritt oder 346 00:17:52,790 --> 00:17:56,390 Zugriffskontrolle hat. Ich erlebe das, äh, immer und 347 00:17:56,390 --> 00:17:59,270 immer wieder, dass man überhaupt gar keinen Benutzer braucht, um 348 00:17:59,270 --> 00:18:03,630 auf Ressourcen, Datenbanken, Informationen zu greifen kann. 349 00:18:05,280 --> 00:18:08,520 Und da teilweise dann sensible andere Informationen 350 00:18:08,520 --> 00:18:11,840 drinstecken, also zum Beispiel weitere Zugangsdaten, oder. 351 00:18:13,670 --> 00:18:17,230 Interner, auf die man definitiv keinen Zugriff haben sollte. 352 00:18:17,710 --> 00:18:20,070 Das heißt, der allererste Schritt wäre schon mal 353 00:18:20,470 --> 00:18:25,310 sicherzustellen, dass überhaupt der Zugriff kontrolliert wird. 354 00:18:26,390 --> 00:18:32,040 Was man auch. Unter oder in Zero Trust mit 355 00:18:32,040 --> 00:18:36,040 Reinnimmt ist die Segmentierung, dass man sich mal bestimmte 356 00:18:36,040 --> 00:18:39,790 Bereiche einfach überlegt. Ähm, sei es von 357 00:18:39,790 --> 00:18:43,310 Netzwerkinfrastruktur, dass man einmal so einen kleinen Bereich 358 00:18:43,310 --> 00:18:45,630 hat, dass man einen Druckerbereich hat, dass man 359 00:18:45,910 --> 00:18:50,710 einen Serverbereich hat. So auf die die Art und Weise und 360 00:18:50,710 --> 00:18:54,270 dann eben ganz klar definiert, wo die Schnittstellen auch sind 361 00:18:54,350 --> 00:18:57,510 und kontrolliert, wer diese Schnittstellen denn benutzt. 362 00:18:58,270 --> 00:19:03,390 Dann auch einfach sagen können, wenn jetzt keine Ahnung. 363 00:19:03,870 --> 00:19:08,350 Herr Müller, auf den Server zugreifen will der, der ihn 364 00:19:08,710 --> 00:19:11,550 eigentlich nichts angeht, dann verhindere ich das. 365 00:19:12,350 --> 00:19:14,670 Einer Schnittstelle zwischen den Segmenten ich. 366 00:19:15,390 --> 00:19:17,550 Musste gerade so n bisschen an so Brandschutztüren in 367 00:19:17,550 --> 00:19:21,430 irgendwelchen Bürogebäuden denken, über die also in der 368 00:19:21,430 --> 00:19:23,470 physischen Welt ne kann ich damit irgendwie nen wenn es 369 00:19:23,470 --> 00:19:27,030 irgendwo brennt kann ich das Feuer abtrennen so also da ist 370 00:19:27,030 --> 00:19:30,550 der Ernstfall aber dann schon eingetreten, ist das auch dafür 371 00:19:30,550 --> 00:19:33,110 sinnvoll so eine Segmentierung, das heißt wenn jetzt also ich, 372 00:19:33,270 --> 00:19:35,710 ich spreche als Laie, da ist ein Virus oder ein Trojaner oder was 373 00:19:35,710 --> 00:19:39,070 und der will sich ausbreiten, wie ich das aus Hacker filmen 374 00:19:39,070 --> 00:19:42,110 kenne und dann mache ich die Tür zu Wumms und dann geht da nichts 375 00:19:42,110 --> 00:19:43,430 weiter, kann man das auch machen. 376 00:19:44,510 --> 00:19:48,270 Ganz genau also das wär quasi das Pendant für die physische 377 00:19:48,270 --> 00:19:50,670 Welt mit den Brandschutztüren zum Beispiel. 378 00:19:50,990 --> 00:19:55,150 Da hat man ja dann auch das das Gebäude quasi segmentiert. 379 00:19:56,360 --> 00:19:59,720 Ja, ein weiteres Prinzip, das ich mitgebracht hab, ist die 380 00:19:59,720 --> 00:20:01,640 Verschlüsselung. Burkhardt, Du hattest es ja auch 381 00:20:01,640 --> 00:20:05,520 schon angesprochen. Verschlüsselung von Daten das 382 00:20:05,520 --> 00:20:08,240 betrifft nicht nur die Kommunikation, sondern auch, 383 00:20:08,240 --> 00:20:11,120 wenn man die Daten zum Beispiel auf einem USB Stick oder Laptop 384 00:20:11,120 --> 00:20:13,960 mitnimmt, dass man da einfach verschlüsselt. 385 00:20:14,480 --> 00:20:16,480 Was hat es jetzt mit Zero Trust zu tun? 386 00:20:16,480 --> 00:20:19,800 Ich stelle einfach technisch sicher, dass die Daten 387 00:20:19,800 --> 00:20:23,280 vertraulich bleiben, wenn ich jetzt den USB Stick verliere 388 00:20:23,280 --> 00:20:26,760 oder auch den Laptop irgendwo mal unbeaufsichtigt stehen 389 00:20:26,760 --> 00:20:29,600 lasse, dann stelle ich eben mit dieser Verschlüsselung sicher, 390 00:20:29,920 --> 00:20:31,600 dass da nicht einfach jeder rankommt. 391 00:20:32,830 --> 00:20:35,750 Genau das Gegenteil wäre, den USB-Stick einfach 392 00:20:36,030 --> 00:20:38,710 unverschlüsselt zu lassen. Da reicht es dann schon, wenn 393 00:20:38,710 --> 00:20:41,470 wenn ich den irgendwie verliere oder den jemand einsteckt und 394 00:20:41,470 --> 00:20:43,070 dann kommt da jeder an die Daten ran. 395 00:20:44,390 --> 00:20:47,430 Du meinst sowas wie? Ich weiß nicht, ob das unsere 396 00:20:47,430 --> 00:20:49,350 Zuhörer überhaupt alle schon mal gesehen haben oder kennen. 397 00:20:49,350 --> 00:20:51,270 Ich glaube bei bestimmten Betriebssystemen kann man sogar 398 00:20:51,270 --> 00:20:54,830 im im BIOS. Wenn das, wenn man quasi so 399 00:20:54,830 --> 00:20:57,550 einer Festplattenverschlüsselung hat, auf niedrigster Ebene 400 00:20:57,550 --> 00:20:59,470 irgendwie, und dann muss man irgendwie einen PIN eingeben, 401 00:20:59,470 --> 00:21:02,390 oder? Sowas nicht im BIOS, aber dann 402 00:21:02,390 --> 00:21:05,390 eine eine. Betriebssystemebene OK. 403 00:21:05,990 --> 00:21:08,510 Bei USB muss ich auch an diese USB dongles denken, die man 404 00:21:08,510 --> 00:21:12,110 manchmal hat wenn man nen Kunden besucht oder so oder andere 405 00:21:12,110 --> 00:21:14,230 Partner oder sowas und dann liegen da häufig diese USB 406 00:21:14,230 --> 00:21:18,150 dongels auf dem Tisch mit denen man Übertragung machen kann an 407 00:21:18,150 --> 00:21:19,870 irgendwie so ne Art smartboard oder sowas. 408 00:21:19,870 --> 00:21:21,990 Also wenn man ne Präsentation zeigen möchte oder ne 409 00:21:22,190 --> 00:21:23,550 produktdemo oder sowas in der Form. 410 00:21:24,510 --> 00:21:26,310 Da kenn ich jemand, der hat auch immer sich tierisch darüber 411 00:21:26,310 --> 00:21:28,870 beschwert, dass man jetzt hier so n so NUSB Dongle da 412 00:21:28,870 --> 00:21:30,990 Reinschiebt in seinen Laptop, den man gar nicht kennt. 413 00:21:30,990 --> 00:21:33,150 Alter, da kennst du mich. Ich beschwer mich da auch. 414 00:21:33,150 --> 00:21:33,990 Ja OK. Du bist nur das. 415 00:21:33,990 --> 00:21:35,470 Gewesen? Ja find das voll furchtbar. 416 00:21:36,350 --> 00:21:38,990 Also ist das n echtes Risiko, weil das benutzt ja fast alle so 417 00:21:38,990 --> 00:21:41,950 Industriefirmen da draußen, die also es läuft überall über 418 00:21:41,950 --> 00:21:45,150 N-Weg, also. Ich nehme mal an, das Risiko ist 419 00:21:45,150 --> 00:21:47,590 damit gemeint, dass man halt einfach irgendwelche USB Sticks 420 00:21:47,590 --> 00:21:50,550 anschließt, da kann er ja auch. Also neben irgendwelchen 421 00:21:50,550 --> 00:21:53,950 Übertragungen. Software auch andere Malware 422 00:21:53,950 --> 00:21:56,510 dran sein. Und ja, das ist auf jeden Fall 423 00:21:56,510 --> 00:21:57,670 ein Risiko. Also. 424 00:21:58,630 --> 00:22:01,590 Dass man mal irgendwie NUSB Stick auf dem Firmenparkplatz 425 00:22:02,110 --> 00:22:05,990 fallen lässt und dann gehalt 2024 drauf schreibt. 426 00:22:07,070 --> 00:22:10,270 Ähm, das macht das Ganze schon interess äh interessant. 427 00:22:10,270 --> 00:22:12,430 Und dann ist natürlich die Versuchung groß, das Mal an 428 00:22:12,430 --> 00:22:14,830 seinen Arbeitslaptop anzuschließen und zu gucken, was 429 00:22:14,830 --> 00:22:18,190 denn da für Gehaltsdaten drauf sind und ehe man sich es 430 00:22:18,190 --> 00:22:22,190 versieht, hat man da. Kein PDF oder Excel Datei 431 00:22:22,190 --> 00:22:24,550 ausgeführt, sondern halt irgendein anderes Programm, das 432 00:22:24,550 --> 00:22:28,950 dann zum Angreifer rausfunkt. Gibt es so Fälle? 433 00:22:28,950 --> 00:22:32,150 Gab es solche Fälle? Das ist tatsächlich auch was, 434 00:22:32,150 --> 00:22:34,870 was wir machen, ja. Ach so, in Eure in euren 435 00:22:34,870 --> 00:22:36,630 Penthouse oder wie? Ach Gott, ja. 436 00:22:37,350 --> 00:22:39,230 Ja, da sind die Mütter. Werden die Mitarbeiter schwer 437 00:22:39,230 --> 00:22:43,000 getestet. Wie ist denn das Simon? 438 00:22:43,000 --> 00:22:45,280 Aber wenn ich jetzt jetzt, jetzt machen wir das mal kurz im 439 00:22:45,280 --> 00:22:47,720 Detail, weil das ja n richtig cooles Beispiel, also dann steck 440 00:22:47,720 --> 00:22:51,480 ich den USB Stick da 2024 Gehalt oder irgendwas rein. 441 00:22:51,910 --> 00:22:55,070 Aber dann wird doch mein Windows Defender und irgendwas mir 442 00:22:55,070 --> 00:22:59,000 melden jetzt hier irgendwie. Ausführen und willst du wirklich 443 00:22:59,000 --> 00:23:01,400 und so weiter da muss ich aber auch noch n paar mal als als 444 00:23:01,520 --> 00:23:04,320 Nutzer aber blöd klicken oder? Oder es geht das irgendwie so 445 00:23:04,320 --> 00:23:06,320 total automatisch steckt das da rein und ich bin schon 446 00:23:06,320 --> 00:23:08,390 irgendwie. In der es. 447 00:23:08,390 --> 00:23:10,510 Kommt immer so ein bisschen drauf an, mit was so einem 448 00:23:10,510 --> 00:23:13,470 Angreifer man es zu tun hat, sage ich jetzt mal ganz 449 00:23:13,470 --> 00:23:17,000 diplomatisch. Wenn man nicht weiß, was man 450 00:23:17,000 --> 00:23:20,840 tut, dann ja springen da alle möglichen Antiviren und Computer 451 00:23:20,840 --> 00:23:24,900 und sonst was an. Wenn man bisschen was weiß, was 452 00:23:24,900 --> 00:23:27,060 man tut, kann man versuchen, die ganzen Dinge aber auch 453 00:23:27,060 --> 00:23:31,750 auszutricksen. Ein Antivirus kann auch nur 454 00:23:31,750 --> 00:23:35,070 gucken, was in der Vergangenheit gesehen hat oder ob sich das 455 00:23:35,070 --> 00:23:38,760 Programm irgendwie. Auffällig verhält. 456 00:23:38,990 --> 00:23:42,350 Man kann sein Programm irgendwie so tarnen, dass es sich eben 457 00:23:42,350 --> 00:23:44,790 nicht ganz so auffällig verhält und vielleicht der Antivirus 458 00:23:44,790 --> 00:23:47,790 nicht anschlägt. Was aber bleibt, ist 459 00:23:47,790 --> 00:23:51,950 normalerweise der Klick, dass Benutzer eben tatsächlich 460 00:23:51,950 --> 00:23:55,150 irgendwie klicken müssen. Den seltensten Fällen 461 00:23:55,150 --> 00:23:57,830 funktioniert es dann tatsächlich komplett automatisch. 462 00:23:59,280 --> 00:24:02,080 Das würde ich auch sagen, soweit ich von der Technik informiert 463 00:24:02,080 --> 00:24:04,120 bin, muss man wenigstens irgendwie, also schon 464 00:24:04,120 --> 00:24:07,320 mittlerweile das Betriebssystem eigene Schutzsystem noch mal 465 00:24:07,320 --> 00:24:09,480 ohne Virenprogramme, von denen ich sowieso nicht so viel halte. 466 00:24:09,480 --> 00:24:11,240 Ich weiß nicht wie da deine Meinung zu ist, aber. 467 00:24:11,830 --> 00:24:15,350 Ähm, die sind ja mittlerweile auch schon relativ gut 468 00:24:15,790 --> 00:24:18,790 aufgestellt, auch gegen gegen sofortiges Loslaufen von 469 00:24:18,790 --> 00:24:21,470 irgendwelchen Anwendungen, die nicht signiert sind oder 470 00:24:21,470 --> 00:24:23,670 irgendwie was, oder? Also kann man sicherlich auch 471 00:24:23,670 --> 00:24:26,470 hier in das Thema Zero Trust mit reinbringen, dass man Antivirus 472 00:24:26,470 --> 00:24:29,190 hat, dass man sein Programm, die man da ausführt, nicht einfach 473 00:24:29,190 --> 00:24:32,070 so blind vertraut, sondern die erst einmal durch den Antivirus 474 00:24:32,070 --> 00:24:35,710 Durchjagt. Aber wir hatten es ja am Anfang 475 00:24:35,710 --> 00:24:37,390 schon mit diesen Katz und Maus Spiel. 476 00:24:37,390 --> 00:24:40,150 Wenn die Antivirus besser werden, dann werden die Viren 477 00:24:40,150 --> 00:24:42,990 eben auch besser. Und in dem Beispiel, was ihr 478 00:24:42,990 --> 00:24:47,310 beiden jetzt gerade ja genommen habt und angenommen, da ist 479 00:24:47,310 --> 00:24:50,390 jetzt zum Beispiel das minimale rechte Prinzip im Einsatz und 480 00:24:50,710 --> 00:24:52,870 dieser Benutzer, diese Benutzerin, der jetzt den da auf 481 00:24:52,870 --> 00:24:55,230 die Datei vielleicht noch klickt, ja wo dann Gehalt steht, 482 00:24:55,230 --> 00:24:56,910 das ist dann aber in Excel oder irgendwas anderes. 483 00:24:57,350 --> 00:24:59,710 Da passiert irgendwas im Hintergrund, es rüttelt los, 484 00:24:59,710 --> 00:25:02,990 kann sich dann im Namen dieses Benutzers im Netzwerk 485 00:25:02,990 --> 00:25:05,670 ausbreiten, auf Dinge zugreifen oder wie kann man sich das 486 00:25:05,830 --> 00:25:07,990 vorstellen, also soweit es eben berechtigt ist. 487 00:25:08,550 --> 00:25:11,230 Ja, ganz genau. Und das ist auch wieder das 488 00:25:11,230 --> 00:25:13,870 beste Beispiel dafür, warum es dann so wichtig ist, dass man 489 00:25:13,870 --> 00:25:17,230 den Benutzer so wenig Rechte wie möglich eben gibt, weil wenn der 490 00:25:17,230 --> 00:25:22,550 jetzt von Haus aus schon Admin Rechte überall hat, dann hat der 491 00:25:22,550 --> 00:25:24,870 Hacker quasi. Sehr, sehr leichtes Spiel. 492 00:25:25,790 --> 00:25:27,710 Cool HSV. Super mal an so einem kleinen 493 00:25:27,710 --> 00:25:32,470 Beispiel klingt jetzt also jetzt nicht so alltäglich irgendwie so 494 00:25:32,470 --> 00:25:35,670 NUSB Stick, der irgendwo liegen bleibt, aber vom Prinzip kann 495 00:25:35,670 --> 00:25:38,030 das ja auf alle möglichen Art und Weise passieren, ne? 496 00:25:38,510 --> 00:25:41,910 Ich komme jetzt noch mal mit was reingegrätscht das ist immer so 497 00:25:41,910 --> 00:25:43,830 persönliches Interesse, weil ich ja vielleicht weiß die mal was 498 00:25:43,830 --> 00:25:45,870 dazu. Also es gibt ja immer die, also 499 00:25:46,430 --> 00:25:48,270 ich, das habe ich jetzt auch schon öfter gehört, dass es halt 500 00:25:48,270 --> 00:25:50,230 wirklich so ist. Das als an einzelnen 501 00:25:50,230 --> 00:25:52,910 Mitarbeitern, manchmal hängt das Halt quasi so einen Großen, so 502 00:25:52,910 --> 00:25:55,590 ein großer Hacking angriff relativ fatal und erfolgreich 503 00:25:55,590 --> 00:25:59,310 wird quasi für die Hacker, weil ich halt weil es reicht manchmal 504 00:25:59,310 --> 00:26:01,550 von einer E-Mail irgendwo falsch zu klicken die runtergeladen 505 00:26:01,550 --> 00:26:04,270 wurde oder halt auf dem USB Stick irgendwas zu machen und 506 00:26:04,270 --> 00:26:07,390 sofort. Um das jetzt und und und. 507 00:26:07,390 --> 00:26:08,470 Leider. Das hatten wir auch schon, wir 508 00:26:08,470 --> 00:26:10,710 hatten glaub ich schon mal nen Podcast, ich weiß nicht mehr 509 00:26:10,710 --> 00:26:13,470 welche Folge Gerrit weiß weiß nicht, aber also es ist 510 00:26:13,470 --> 00:26:16,110 tatsächlich ja einfach so, dass es dann so passiert und dann ist 511 00:26:16,110 --> 00:26:18,590 es schon relativ gefährlich. Ja je nachdem wie wie viele 512 00:26:18,590 --> 00:26:22,030 Rechte das hat. Aber kann man nicht, um sowas 513 00:26:22,030 --> 00:26:24,030 abzuwehren? Ich sag jetzt mal kurz, ich weiß 514 00:26:24,030 --> 00:26:25,990 das so n bisschen wie das Immunsystem funktioniert vom 515 00:26:25,990 --> 00:26:30,110 Menschen, das ist nämlich das hat ja das gleiche Problem ja, 516 00:26:30,110 --> 00:26:32,430 und zwar wirklich wir benutzt ja sogar die gleichen Worte, ja, 517 00:26:32,430 --> 00:26:34,230 wir sind also im Prinzip eigentlich kerngesund und dann 518 00:26:34,230 --> 00:26:36,910 atmen wir irgendwelche Viren ein, die uns jemand anders dazu 519 00:26:36,910 --> 00:26:42,710 hustet und die kommen dann in den Körper und sind quasi sind 520 00:26:42,710 --> 00:26:45,830 falsche Programme. Ja, also sehen falsch aus, sind 521 00:26:45,830 --> 00:26:48,670 falsche Proteine, gehört alles nicht zu uns und vermehren sich 522 00:26:48,670 --> 00:26:51,800 da drastisch. Und, und da ist jetzt nicht 523 00:26:51,800 --> 00:26:54,680 irgendwie das Plastozyt in der Lungen schuld, dass er irgendwie 524 00:26:54,680 --> 00:26:56,440 gesagt hat, ja komm hier mal in die Zelle, ich hab nicht 525 00:26:56,440 --> 00:27:00,320 aufgepasst, es ist quasi schuld so, aber es verbreitet das schön 526 00:27:00,320 --> 00:27:03,120 weiter, aber es gibt quasi ein überliegendes System und dass 527 00:27:03,120 --> 00:27:06,800 das Immunsystem das und das funktioniert nämlich so, das ist 528 00:27:06,800 --> 00:27:11,640 weiß, was gehört alles positiv zu mir und es generiert die 529 00:27:11,640 --> 00:27:15,320 ganze Zeit, sucht die ganze Zeit quasi nach allem, was vielleicht 530 00:27:15,320 --> 00:27:18,160 nicht zu mir gehört, und das wird halt gnadenlos alarmiert 531 00:27:18,160 --> 00:27:22,310 und gekillt. Also was ich sagen will, gibt es 532 00:27:22,310 --> 00:27:25,470 schon Mittel und Wege wo wenn ich jetzt zum Beispiel so ne 533 00:27:25,470 --> 00:27:28,350 fremde Echse oder irgendsowas hab die ja kein IT Leiter 534 00:27:28,350 --> 00:27:30,590 irgendwie genehmigt hat, dass die installiert wird Irgendsowas 535 00:27:30,590 --> 00:27:32,710 die schickt ja quasi komische Bytes. 536 00:27:32,710 --> 00:27:35,030 Ja und wenn es nur komische Abfolgen von Nullen und Einsen 537 00:27:35,030 --> 00:27:38,950 ist, die mal quasi die nicht zum normalen Geschäft zum normalen 538 00:27:38,950 --> 00:27:42,750 Ablauf dieser Firma gehören, kann ich das nicht. 539 00:27:43,070 --> 00:27:45,390 Kann ich denn nicht so was auch technisch einfach erkennen, gibt 540 00:27:45,390 --> 00:27:48,070 es da schon Möglichkeiten und wir haben ja auch KI und so 541 00:27:48,070 --> 00:27:51,470 weiter da kann ich eine KI die ganze Zeit irgendwie wissen. 542 00:27:51,550 --> 00:27:54,150 Die mal lernen hier so 4 Wochen lang so, das ist ja der normale 543 00:27:54,150 --> 00:27:56,550 Zustand, das ist so alles was so durch die Gegend fliegt, über 544 00:27:56,550 --> 00:27:59,670 alle Netzwerkkanäle und so weiter und wenn da irgendwas 545 00:27:59,670 --> 00:28:01,550 kommt was nicht so aussieht, dass dann irgendwie da mal 546 00:28:01,550 --> 00:28:04,310 automatisch n Alarm losgeht, gibt es da schon. 547 00:28:04,310 --> 00:28:07,190 Was genau, da gibt es was und das ist natürlich dann auch das 548 00:28:07,190 --> 00:28:10,910 Ziel, dass man das im Unternehmen etabliert, dass man 549 00:28:10,910 --> 00:28:14,430 seine Clients, seinen Netzwerkverkehr überwacht. 550 00:28:14,950 --> 00:28:18,870 Genau da sind dann quasi so die Schlagworte 7. 551 00:28:19,350 --> 00:28:21,390 Ich weiß gerade nicht, was es ausgesprochen heißt, aber da 552 00:28:21,390 --> 00:28:24,910 werden quasi alle Events, die irgendwie passieren, einfach 553 00:28:24,910 --> 00:28:26,990 zentral gesammelt und ausgewertet. 554 00:28:28,070 --> 00:28:31,670 Dann da eben komische Pakete oder komische Programme 555 00:28:31,670 --> 00:28:34,750 ausgeführt werden. Alarm. 556 00:28:36,720 --> 00:28:40,110 Alarm ausgegeben, einfach. Ja, weil das könnte man. 557 00:28:40,110 --> 00:28:42,390 Das würde ja auch super zu der Philosophie Zero Trust passen, 558 00:28:42,390 --> 00:28:44,990 so nach dem Motto Ich vertraue keinem Datenpaket, was 559 00:28:44,990 --> 00:28:47,390 irgendwie, was ich irgendwie nicht vorher schon mal gekannt 560 00:28:47,390 --> 00:28:48,870 hab, so. Ja, genau, das ist komisch. 561 00:28:48,870 --> 00:28:52,710 Tatsächlich auch noch ein Teil von den Prinzipien, die ich 562 00:28:52,710 --> 00:28:55,550 quasi mit. Gebracht habe das Überwachen vom 563 00:28:55,550 --> 00:28:57,870 Netzwerkverkehr und von den Clients. 564 00:28:58,550 --> 00:29:02,190 Wichtig ist auch, dass man dann, wenn man diese Alarme eben 565 00:29:02,190 --> 00:29:05,550 sieht, dass man drauf reagieren kann, weil die alarme alarme 566 00:29:05,550 --> 00:29:07,910 alleine bringen. Bringen ja nichts. 567 00:29:08,390 --> 00:29:12,830 Heißt, ich muss auch angemessen drauf reagieren können bestimmte 568 00:29:13,310 --> 00:29:16,270 Programme entweder quasi wieder schließen können, VPN 569 00:29:16,270 --> 00:29:19,910 Verbindungen kappen, irgendwelche Benutzerkonten zum 570 00:29:19,910 --> 00:29:23,550 Beispiel erstmal deaktivieren, clients in irgendwelche 571 00:29:23,550 --> 00:29:26,800 quarantänenetze schieben. Genau. 572 00:29:26,800 --> 00:29:30,120 Wenn man das alles tatsächlich erkennen und reagieren kann, 573 00:29:30,120 --> 00:29:32,520 dann ist man da schon sehr, sehr weit fortgeschritten. 574 00:29:32,760 --> 00:29:34,880 Und das muss man doch eigentlich fast wie auch, wieso eine? 575 00:29:34,880 --> 00:29:37,240 Jetzt werde ich gerade ein bisschen militärisch, aber wieso 576 00:29:37,240 --> 00:29:40,000 eine, wieso eine Nato Übung eigentlich auch mal trocken 577 00:29:40,000 --> 00:29:41,120 üben? So das kann ich mir auch gar 578 00:29:41,120 --> 00:29:43,480 nicht vorstellen, dass wenn man jetzt wartet bis dann wieder 579 00:29:43,480 --> 00:29:45,640 angriff kommt, ich habe das meinetwegen theoretisch und auf 580 00:29:45,640 --> 00:29:47,600 dem Blatt akademisch vorbereitet, dass ich es könnte 581 00:29:47,680 --> 00:29:50,520 und dann ist es so und dann mache ich das zum ersten Mal. 582 00:29:50,520 --> 00:29:53,200 Geht es doch sowieso schief, müsste man sich eigentlich sogar 583 00:29:53,240 --> 00:29:56,440 als Firma das Geld und die Zeit nehmen. 584 00:29:56,680 --> 00:29:58,240 Das sagst du wahrscheinlich schon am Anfang. 585 00:29:58,240 --> 00:30:00,480 Ihr macht das ja genau bei diesem Pen Test, diesen 586 00:30:00,480 --> 00:30:03,600 Angriffen, dass man tatsächlich das auch alles mal übt, dass man 587 00:30:03,600 --> 00:30:06,640 sagt okay, wir infizieren jetzt hier tatsächlich mal ein System 588 00:30:06,800 --> 00:30:08,640 und wir fangen mal an zu verschlüsseln, wie Endschlüssel 589 00:30:08,640 --> 00:30:11,280 noch wie das Business nur eine Übung, so ganz genau, aber wir, 590 00:30:11,560 --> 00:30:14,160 aber wir lassen dann mal tatsächlich die IT schwitzen und 591 00:30:14,160 --> 00:30:15,840 gucken, was die da so an Netzwerken, Netzwerken, 592 00:30:15,840 --> 00:30:17,680 runterfahren können und Abisolieren. 593 00:30:17,760 --> 00:30:20,830 Ganz genau also. Über alles, was wir jetzt 594 00:30:21,150 --> 00:30:22,990 geredet haben, die ganzen Prinzipien. 595 00:30:22,990 --> 00:30:25,670 Es ist schön und gut, wenn man sich Gedanken macht und das 596 00:30:25,670 --> 00:30:28,110 irgendwie einführt. Man muss immer das kritisch 597 00:30:28,110 --> 00:30:30,910 hinterfragen, funktioniert das denn so, wie ich das auch 598 00:30:31,150 --> 00:30:34,670 beabsichtigt habe? Im besten Fall lässt man es 599 00:30:34,670 --> 00:30:36,870 vielleicht auch mal extern testen, sage ich jetzt als 600 00:30:36,870 --> 00:30:41,000 Pentester. Und genau dafür ist eigentlich n 601 00:30:41,000 --> 00:30:44,960 Pen Test oder auch ein Red Teaming dann eben dafür da. 602 00:30:44,960 --> 00:30:48,120 Vielleicht der Unterschied. Red Timing versucht das Ganze 603 00:30:48,120 --> 00:30:52,320 dann etwas nicht so offensichtlich zu machen, also 604 00:30:52,640 --> 00:30:56,360 Pen Test ist alles abgesprochen, man haut einmal mit dem Hammer 605 00:30:56,360 --> 00:30:58,160 drauf und guckt was man so findet. 606 00:30:58,480 --> 00:31:01,280 Red Teaming versucht das Ganze dann einfach schon mal ein 607 00:31:01,280 --> 00:31:04,760 bisschen verdeckter zu machen oder so verdeckt wie möglich, 608 00:31:05,200 --> 00:31:07,520 ohne dass die Leute jetzt Bescheid wissen oder nur 609 00:31:07,520 --> 00:31:11,000 ausgewählte Personen und dann wird geguckt tauchen denn die 610 00:31:11,000 --> 00:31:15,680 Alarme bei den. Bei den It Administratoren auf 611 00:31:16,160 --> 00:31:20,400 falls ja, wie reagieren Sie, reagieren sie richtig, melden 612 00:31:20,400 --> 00:31:23,040 Sie das, sind die Gegenmaßnahmen wirksam. 613 00:31:24,190 --> 00:31:26,030 Ähm, genau. Also dafür gibt es auch 614 00:31:26,030 --> 00:31:29,830 tatsächlich, äh, einen Begriff und empfiehlt sich immer, wenn 615 00:31:29,830 --> 00:31:32,110 man viel Geld für Sicherheitsprodukte ausgibt, 616 00:31:32,110 --> 00:31:33,710 dass man die auch mal untersuchen lässt. 617 00:31:33,790 --> 00:31:35,470 Und Simon, wenn man, wenn man jetzt. 618 00:31:36,630 --> 00:31:38,590 Ich sag mal, wenn man jetzt vielleicht nicht gerade selber 619 00:31:38,590 --> 00:31:40,790 ne Softwarefirma ist, sondern macht jetzt irgendwie irgendein 620 00:31:40,790 --> 00:31:43,790 anderes Business, was weiß ich. Man ist n Ingenieurbüro oder 621 00:31:43,790 --> 00:31:46,550 Architekturbüro oder was weiß ich, hat er ja trotzdem sehr 622 00:31:46,550 --> 00:31:49,110 viel mit IT zu tun heutzutage, wenn die ich sag mal die 623 00:31:49,110 --> 00:31:51,150 mitarbeiteranzahl 40 überschreitet oder irgendsowas 624 00:31:51,150 --> 00:31:54,630 dann ist ja muss ich mich ja schon kümmern, kann ich denn ich 625 00:31:55,110 --> 00:31:57,950 sag mal wenn ich mit einer guten Einkaufsliste losgehe und mein 626 00:31:57,950 --> 00:32:01,910 System denn das die Frage ist ja muss ich mir jetzt für 120000€ 627 00:32:01,910 --> 00:32:05,670 einen It Leiter einstellen der das alles begreift und der da 628 00:32:05,670 --> 00:32:07,110 von Hand irgendwelche wilden Sachen irgendwie konfigurieren 629 00:32:07,110 --> 00:32:08,510 muss, irgendwelche Netzwerksegmentierung vornehmen 630 00:32:08,510 --> 00:32:11,990 muss was man als normalsterblicher sage ich mal 631 00:32:12,110 --> 00:32:14,510 gar nicht mehr verstehen würde oder kann ich quasi. 632 00:32:16,800 --> 00:32:18,960 Irgendwie losgehen mit einer guten Einkaufsliste und mir 633 00:32:18,960 --> 00:32:23,280 Produkte kaufen und installieren mir quasi meine Firma intern so 634 00:32:23,280 --> 00:32:25,640 aufsetzen mit den standardprodukten sag ich mal 635 00:32:25,640 --> 00:32:29,040 die es halt so gibt, Microsoft 365 und so weiter aber ich sag 636 00:32:29,040 --> 00:32:33,150 mal nach einem guten Rezept so. Dass man, dass man das auch 637 00:32:33,150 --> 00:32:37,310 hinkriegt, ohne dass man jetzt. Man da jetzt irgendwie ein 638 00:32:37,310 --> 00:32:40,030 gewaltiges Team von 56, hochbezahlten Leuten haben, die 639 00:32:40,030 --> 00:32:43,910 dann nur irgendwie die die IT überwachen oder wie? 640 00:32:44,110 --> 00:32:46,030 Verhältnis wie würdest du das irgendwie so wie sehen 641 00:32:46,030 --> 00:32:47,830 irgendwie? Oder muss man da wirklich noch 642 00:32:47,830 --> 00:32:50,070 mal selbst sehr viel Hand anlegen und manuell irgendwie 643 00:32:50,070 --> 00:32:51,910 alles beobachten? Das klingt immer für mich so als 644 00:32:51,910 --> 00:32:54,350 ich, ich hab immer so von meinem geistigen Auge so n so n 645 00:32:54,350 --> 00:32:56,550 Kontrollraum mit ganz vielen Bildschirmen und da sitzen dann 646 00:32:56,550 --> 00:32:59,230 wie die die IT Jungs und dann piept es irgendwie rot und dann 647 00:32:59,230 --> 00:33:01,230 muss da irgendwie auf meiner Konsole irgendwas abgeschaltet 648 00:33:01,230 --> 00:33:04,110 werden und so weiter aber das ist ja das ist ja nicht denkbar 649 00:33:04,110 --> 00:33:06,470 für ein Unternehmen was jetzt irgendwie 40 Mitarbeiter hat und 650 00:33:06,470 --> 00:33:08,710 sonst eigentlich nichts mit Software zu tun hat sag ich mal. 651 00:33:09,110 --> 00:33:11,390 Ne, genau also das, was du gerade im Kopf hast. 652 00:33:11,390 --> 00:33:15,190 Das nennt man dann soc oder Security Operation Center, wo 653 00:33:15,190 --> 00:33:18,510 die Leute tatsächlich auf solche Alarme warten und alles im Blick 654 00:33:18,510 --> 00:33:22,160 haben und darauf reagieren. Das haben tatsächlich auch von 655 00:33:22,160 --> 00:33:25,320 unseren Kunden die wenigsten. Das Ziel wäre natürlich, ab 656 00:33:25,320 --> 00:33:29,000 einer gewissen Größe das dann einzuführen und geschultes 657 00:33:29,000 --> 00:33:34,560 Personal dafür haben. Davor macht es trotzdem Sinn. 658 00:33:36,240 --> 00:33:39,400 Ein it Leiter oder nicht it Leiter, aber ein it Admin zu 659 00:33:39,400 --> 00:33:43,400 haben, der sich irgendwie mit IT eben auskennt und das Interesse 660 00:33:43,400 --> 00:33:46,510 an Sicherheit auch hat. Weil ich glaube, einfach nur 661 00:33:46,510 --> 00:33:49,670 Produkte kaufen und Zusammenstöpseln ist immer 662 00:33:49,670 --> 00:33:52,430 schwierig. Und es geht ja auch, wenn ich 663 00:33:52,430 --> 00:33:55,030 dich jetzt richtig verstanden habe, auch in die physische, 664 00:33:55,030 --> 00:33:57,990 echte Welt über. Ja, also du hast gesagt, der USB 665 00:33:57,990 --> 00:34:00,470 Stick, da muss da irgendwer geschult werden, diesen USB 666 00:34:00,470 --> 00:34:04,830 Stick bitte nicht vom Parkplatz auf zu sammeln oder ich kann 667 00:34:04,830 --> 00:34:07,710 mich in meiner Vergangenheit an etliche Schulungen erinnern, wo 668 00:34:07,710 --> 00:34:10,190 uns immer wieder gesagt wurde, ja bitte nehmt keine Passwörter 669 00:34:10,190 --> 00:34:14,110 die Passwort 123 heißen oder sowas, das wird jetzt heute von 670 00:34:14,110 --> 00:34:16,989 den meisten Softwareprodukten sowieso ja verhindert, aber 671 00:34:16,989 --> 00:34:20,310 damals ja weiß ich nicht vor 10 Jahren oder so, da wurde man da 672 00:34:20,310 --> 00:34:22,670 geschult, ja, dass man das bitte nicht tun soll oder den Zettel 673 00:34:22,670 --> 00:34:24,550 nicht an den Bildschirm kleben soll. 674 00:34:26,310 --> 00:34:28,830 Das ist doch bestimmt auch n Teil dessen so ne Art Schulung 675 00:34:28,830 --> 00:34:31,550 so n Konzept die Mitarbeiter zu informieren oder ist ist sagt 676 00:34:31,550 --> 00:34:33,510 man sagt Zero Trust. Ist das dann eigentlich egal, 677 00:34:33,510 --> 00:34:36,350 weil na ja man vertraut denen ja eh nicht, also können sie machen 678 00:34:36,350 --> 00:34:39,070 was sie wollen. Nee, also das gehört definitiv 679 00:34:39,070 --> 00:34:43,080 auch noch mit dazu. Zero Trust ist einfach irgendwie 680 00:34:43,080 --> 00:34:45,960 ein sehr, sehr weitreichender Begriff und. 681 00:34:46,630 --> 00:34:49,230 Genau, nichts, was man jetzt irgendwie einmal abhaken kann, 682 00:34:49,230 --> 00:34:52,870 sondern sich irgendwie einfach auf dem ganzen Weg mit begleitet 683 00:34:52,870 --> 00:34:56,750 und kontinuierlich einfach überwacht und weiter eingeführt 684 00:34:56,750 --> 00:34:58,750 werden muss. Cool? 685 00:34:59,310 --> 00:35:01,910 Ja, dann ist es glaub ich schon ne ganz gute Überleitung zu den 686 00:35:02,150 --> 00:35:06,430 ja Handlungsempfehlungen oder den Umsetzungsempfehlungen ne 687 00:35:06,510 --> 00:35:08,590 und ich find das Beispiel was Burkhardt gemacht hat eigentlich 688 00:35:08,590 --> 00:35:11,030 ziemlich cool n unternehmen vielleicht mit 40 Mitarbeitern 689 00:35:11,350 --> 00:35:14,310 dann davon gibt es nämlich deutlich mehr in. 690 00:35:15,270 --> 00:35:17,150 Deutschland oder auf der ganzen Welt? 691 00:35:17,150 --> 00:35:19,670 Ja, als die Unternehmen mit 40000 Mitarbeitenden, die dann 692 00:35:19,670 --> 00:35:21,270 auch so n Sicherheitskontrollzentrum 693 00:35:21,270 --> 00:35:22,510 haben, mit ganz vielen Bildschirmen. 694 00:35:22,510 --> 00:35:24,430 Ja so ne sind eigentlich die Mehrzahl der Firmen, sind ja 695 00:35:24,430 --> 00:35:28,110 kleinere und mittlere Unternehmen und alle die was was 696 00:35:28,110 --> 00:35:31,070 können, die tun ja wo fängt man an, was was muss man machen, ich 697 00:35:31,070 --> 00:35:33,630 glaub so n Panther ist ja auch nicht für jeden immer gleich die 698 00:35:34,310 --> 00:35:38,710 die beste Variante vermute ich ja weiß ich nicht, doch sag es. 699 00:35:40,760 --> 00:35:43,920 Nee, absolut. Also pentests einfach nur aus 700 00:35:43,920 --> 00:35:45,520 Zwang zu machen, hat nicht immer einen Sinn. 701 00:35:45,520 --> 00:35:47,760 Man muss dann auch mit den Ergebnissen irgendwie 702 00:35:47,760 --> 00:35:52,680 zurechtkommen und natürlich auch irgendwie die Maßnahmen dann 703 00:35:52,680 --> 00:35:56,070 umsetzen können. Genau. 704 00:35:56,070 --> 00:35:58,270 Wir haben jetzt ganz viele Dinge angesprochen. 705 00:35:59,960 --> 00:36:03,560 Es ist wichtig, dass man, man kann einfach nicht alles auf 706 00:36:03,560 --> 00:36:05,400 einmal machen. Man muss da priorisiert 707 00:36:05,400 --> 00:36:07,440 rangehen, man muss sich überlegen, was in meinem 708 00:36:07,440 --> 00:36:10,200 Unternehmen ist. Denn das Wichtigste für mich, 709 00:36:10,680 --> 00:36:13,880 ohne dass mein Unternehmen nicht weiter bestehen kann, und dann 710 00:36:13,880 --> 00:36:16,600 fängt man einfach damit an. Genau das heißt, man muss 711 00:36:16,600 --> 00:36:20,640 priorisieren und so. Meiner Meinung nach sollte man 712 00:36:20,640 --> 00:36:25,040 zuerst mal gucken, dass man den den Zugriff so weit wie möglich 713 00:36:25,240 --> 00:36:28,320 kontrolliert und beschränkt, dass jetzt nicht jeder auf die 714 00:36:28,320 --> 00:36:31,600 Geschäftsgeheimnisse zum Beispiel Zugriff hat, dass man 715 00:36:31,600 --> 00:36:34,360 damit mal anfängt. Dass man die Rechte von den 716 00:36:34,360 --> 00:36:37,240 Benutzern so weit wie möglich einschränkt, dass sie 717 00:36:37,240 --> 00:36:39,560 tatsächlich nur das dürfen, was sie auch tatsächlich. 718 00:36:40,670 --> 00:36:44,670 Ähm, können müssen. Und das letzte, was wir jetzt 719 00:36:44,670 --> 00:36:47,350 noch gar nicht so drüber gesprochen haben, sind die 720 00:36:47,350 --> 00:36:50,030 Backups. Backups zu haben ist einfach 721 00:36:50,030 --> 00:36:53,710 essentiell, weil das der letzte Notnagel ist, wenn tatsächlich 722 00:36:53,710 --> 00:36:56,830 mal irgendwie n Angreifers geschafft hat und alle Maßnahmen 723 00:36:56,830 --> 00:37:00,150 umgangen hat, muss ich irgendwie wieder mein Unternehmen zum 724 00:37:00,150 --> 00:37:04,110 Laufen kriegen und da sind dann Backups eben einfach essentiell, 725 00:37:04,870 --> 00:37:07,550 jetzt sehr viel leichter gesagt als es am Ende dann wirklich 726 00:37:07,550 --> 00:37:10,350 ist, weil auch bei Backups kann man sehr viel falsch machen, sie 727 00:37:10,350 --> 00:37:14,510 müssen einem Angriff auch tatsächlich standhalten. 728 00:37:14,560 --> 00:37:16,320 Dürfen nicht irgendwie mit verschlüsselt werden oder 729 00:37:16,320 --> 00:37:20,270 sonstwie unbrauchbar gemacht. Da kann man bestimmt auch ne 730 00:37:20,270 --> 00:37:23,390 ganze Podcast folge damit füllen. 731 00:37:23,390 --> 00:37:25,350 Deswegen will ich da jetzt gar nicht so viel sagen, aber 732 00:37:25,350 --> 00:37:27,190 backups? Kommt jetzt aber trotzdem noch 733 00:37:27,190 --> 00:37:29,630 ne fiese Frage von mir woher? Ja. 734 00:37:30,030 --> 00:37:32,230 Was ist denn, wenn ich so n schon so n modernes Unternehmen 735 00:37:32,230 --> 00:37:35,190 bin und hab meine ganzen Firmendaten, meine relevanten 736 00:37:35,190 --> 00:37:38,390 Firmendaten in der Cloud, zum Beispiel bei Google oder bei 737 00:37:38,390 --> 00:37:42,230 Microsoft auf deren Servern muss ich dann immer noch von muss ich 738 00:37:42,230 --> 00:37:44,110 dann immer noch selber n Backup machen, das ist ja irgendwie 739 00:37:44,110 --> 00:37:45,870 schon. In der Cloud und von den 740 00:37:45,870 --> 00:37:48,230 Multifach Gebäckued und irgendwie wahrscheinlich Geo, 741 00:37:48,230 --> 00:37:50,670 geographisch sogar getrennt auf verschiedene Servern unterwegs 742 00:37:50,670 --> 00:37:53,590 und so weiter und. Ne Chance das irgendwie besser 743 00:37:53,590 --> 00:37:57,750 zu machen als das Google sowieso kann, weil ich mein, also wenn 744 00:37:57,750 --> 00:37:59,870 sie die irgendwie alle komplett kaputt hacken, dann ist ja 745 00:37:59,870 --> 00:38:02,870 sowieso Feierabend. Irgendwie würd ich sagen so auf. 746 00:38:03,230 --> 00:38:06,470 Also doch, es wird sich trotzdem trotzdem Backups zu machen. 747 00:38:06,470 --> 00:38:10,150 Also. Auch wenn Microsoft die Daten 748 00:38:10,150 --> 00:38:12,550 doppelt und dreifach hat und an unterschiedlichen Stellen können 749 00:38:12,550 --> 00:38:14,750 Sie ja trotzdem zum Beispiel gelöscht werden, oder? 750 00:38:15,270 --> 00:38:17,670 Sonst wie Manu manipuliert, verschlüsselt. 751 00:38:18,470 --> 00:38:21,430 Deswegen ist es auch da wichtig, dass man die irgendwie Backup 752 00:38:21,430 --> 00:38:26,590 und zum Beispiel auf nen eigenes Nass oder sonstige Festplatte 753 00:38:26,590 --> 00:38:30,470 einfach mal sichert. Okay voll interessant das und 754 00:38:30,470 --> 00:38:32,390 das ist nämlich aber gar nicht so trivial. 755 00:38:32,390 --> 00:38:34,430 Das musst du erstmal hinkriegen. Irgendwie so n Google Drive 756 00:38:34,430 --> 00:38:37,150 irgendwie auf ein nass irgendwie zu backupen und so weiter da 757 00:38:37,150 --> 00:38:38,830 müsste ich jetzt auch kurz mal drüber nachdenken, wie ich das 758 00:38:38,830 --> 00:38:39,830 überhaupt machen würde technisch. 759 00:38:39,830 --> 00:38:42,950 Genau gibt es aber auch. Unterschiedliche Anbieter wieder 760 00:38:42,950 --> 00:38:45,310 muss man sich vielleicht mal ne Software kaufen oder 761 00:38:45,310 --> 00:38:47,710 irgendwelche. Ja genau. 762 00:38:48,350 --> 00:38:50,790 Also ich geb das jetzt hier mal gerade ganz offen zu im Podcast. 763 00:38:50,790 --> 00:38:52,590 Ich weiß nicht mehr, hatte ich mir jetzt die Kniescheife 764 00:38:52,590 --> 00:38:54,750 rausschieße. Also das haben wir glaub ich 765 00:38:54,750 --> 00:38:56,350 auch schon mal gesagt. Gerd und ich, wir sind ja mit 766 00:38:56,350 --> 00:38:59,070 dem Google Konzern verhaftet sag ich mal. 767 00:38:59,070 --> 00:39:02,310 Wir haben uns für diese Ganzen für diese G Suite entschieden 768 00:39:02,310 --> 00:39:05,310 und damit machen wir unser Komplettes unser komplettes 769 00:39:05,310 --> 00:39:07,590 Office Management. Alle Dokumente sind im Google 770 00:39:07,590 --> 00:39:10,190 Drive also jetzt nicht unter dem freien Account, also wir 771 00:39:10,190 --> 00:39:11,830 schmeißen auch schon Münzen für ein. 772 00:39:12,800 --> 00:39:15,600 Und da gibt's ja auch Richtlinien und so weiter und 773 00:39:15,800 --> 00:39:18,760 ich hab jetzt bisher gedacht okay, also da schmeißt du Münzen 774 00:39:18,760 --> 00:39:21,000 ein und das wird ja garantiert von Google und da sind die Daten 775 00:39:21,000 --> 00:39:23,560 jetzt erstmal safe. Ich wär jetzt erstmal bis eben 776 00:39:23,560 --> 00:39:25,920 gerade vor einer Minute nicht auf die Idee gekommen, mir das 777 00:39:25,920 --> 00:39:28,200 jetzt noch mal alles irgendwie abzuziehen und lokal zu 778 00:39:28,200 --> 00:39:31,120 speichern, aber vielleicht sollte man tatsächlich darüber 779 00:39:31,120 --> 00:39:33,840 nachdenken. Bei Google weiß ich gerade nicht 780 00:39:33,840 --> 00:39:37,360 die Integration in so einen normalen Dateiexploer, aber man 781 00:39:37,360 --> 00:39:39,920 hat ja Zugriff auf die Dateien und kann die. 782 00:39:40,710 --> 00:39:42,710 Aufmachen. Verändern außer sowieso, denn ne 783 00:39:42,710 --> 00:39:45,270 genau ja, auch vom Telefon aus und so weiter ja ist ja alles, 784 00:39:45,270 --> 00:39:46,510 ist ja auch total praktisch, dass das. 785 00:39:46,510 --> 00:39:49,150 Das heißt, es hindert ja n Angreifer nicht, die Dateien 786 00:39:49,150 --> 00:39:51,830 einmal irgendwie zu nehmen, zu verschlüsseln und dann da wieder 787 00:39:51,830 --> 00:39:55,630 abzulegen. Dann ja hat man vielleicht bei 788 00:39:55,630 --> 00:39:58,550 Google den Vorteil, dass man einfach zurückgeht in der es. 789 00:39:58,550 --> 00:40:00,790 Trotzdem, Versioniert war schon nicht, die haben genau die 790 00:40:00,790 --> 00:40:02,230 Rennen, die machen ja irgendwie, dass. 791 00:40:02,230 --> 00:40:06,190 Man das und sich da einzuloggen. Also ich ich wenn es erstmal ein 792 00:40:06,190 --> 00:40:09,190 fremdes Gerät ist, dann gibt es eine 2 Faktor Authentifizierung. 793 00:40:09,310 --> 00:40:11,990 Jetzt führen die diese Paskies ein, also. 794 00:40:13,510 --> 00:40:15,590 Vielleicht noch mal sicherer ist also, warum sollten Sie es sonst 795 00:40:15,590 --> 00:40:17,950 einführen und so. Also ich, ich, ich und ich muss 796 00:40:17,950 --> 00:40:20,910 mich an meinem Standard Laptop also das gleiche Gerät 797 00:40:20,910 --> 00:40:24,550 eigentlich auch fast jeden Tag einmal neu authentifizieren ne 798 00:40:24,550 --> 00:40:26,870 also ich hallo ich bin es ich ich kenn mein Passwort noch 799 00:40:26,870 --> 00:40:28,750 irgendwie. Ja, also es ist schon. 800 00:40:29,710 --> 00:40:31,030 Nicht ganz so einfach, oder? Also. 801 00:40:32,750 --> 00:40:35,030 Also wer auf Nummer sicher gehen will, der Macht auf jeden Fall 802 00:40:35,030 --> 00:40:37,510 auch noch mal backups. Ja, alles klar. 803 00:40:38,590 --> 00:40:43,640 Okay das nehme ich mit. Guti ja prima, also wo Staaten? 804 00:40:43,640 --> 00:40:46,360 Du hast gesagt minimale rechte Prinzip, zugriffskontrolle, 805 00:40:46,360 --> 00:40:50,280 Segmentierung sind so Dinge die auch für kleinere Firmen ein 806 00:40:50,280 --> 00:40:52,760 muss sind. Ja das das Budget muss da sein, 807 00:40:52,760 --> 00:40:55,230 das ist einfach. Im letzten Jahr ist immer 808 00:40:55,230 --> 00:40:58,390 einfach viel teurer, wenn es dann zu einem Vorfall kommt als 809 00:40:58,390 --> 00:41:01,470 vorher. Ja die Münzen einzuschmeißen, 810 00:41:01,470 --> 00:41:04,110 wie Burkhardt immer sagt und einfach ja den Kram zu bezahlen 811 00:41:04,110 --> 00:41:06,070 und und und vernünftig sich da Hilfe zu holen, ne. 812 00:41:07,380 --> 00:41:10,300 Hast du da ne daumenregel wieviel Prozent so ne es gibt ja 813 00:41:10,300 --> 00:41:13,820 jetzt hier, Trump sagt 2% muss ins in die Verteidigung 814 00:41:13,820 --> 00:41:18,340 ausgegeben werden, so ja wieviel muss die Unternehmen Unternehmer 815 00:41:18,340 --> 00:41:20,740 an Prozenten für die Verteidigung aufwenden, was 816 00:41:20,740 --> 00:41:22,340 würdest du sagen? Gibt es da. 817 00:41:22,470 --> 00:41:24,950 Keine Zahl, keine Ahnung. OK. 818 00:41:25,470 --> 00:41:26,830 Ist auf jeden Fall immer zu wenig. 819 00:41:28,590 --> 00:41:30,710 Ja, aber wahrscheinlich ist das auch ne so ne Nummer, die 820 00:41:30,710 --> 00:41:33,110 zumindestens bei 2% ist. Denk ich mal. 821 00:41:33,110 --> 00:41:34,270 Vielleicht sogar vielleicht etwas mehr. 822 00:41:36,160 --> 00:41:38,800 Denn genau das Desaster ist. Ja, relativ groß. 823 00:41:39,110 --> 00:41:41,350 Ja, also. Dieser Markt an Softwarefirmen 824 00:41:41,350 --> 00:41:43,150 und so also die wachsen alle wie Sau. 825 00:41:43,150 --> 00:41:45,910 Ja, also diese ganzen, vor allem diese US Firmen und so und die 826 00:41:45,910 --> 00:41:48,350 die da in diesem Markt unterwegs sind weiß ich nicht pallo Alter 827 00:41:48,350 --> 00:41:51,830 networkset Scaleer und so Fortinet die sind alle Recht 828 00:41:51,830 --> 00:41:53,710 erfolgreich unterwegs und das ist ja alles, die machen ja 829 00:41:53,710 --> 00:41:56,840 diesen ganzen Kram irgendwie ne. Kann sich ja mal vielleicht 830 00:41:56,840 --> 00:42:00,440 ausrechnen, wieviel denn so ein Angriff kosten würde im eigenen 831 00:42:00,440 --> 00:42:03,400 Unternehmen, wenn das Unternehmen irgendwie 23 Wochen 832 00:42:03,400 --> 00:42:06,360 Minimum still steht, was man dafür Verluste macht. 833 00:42:08,190 --> 00:42:11,830 Rechnet man nochmal ein paar Prozent obendrauf, weil man ja 834 00:42:11,830 --> 00:42:14,870 auch irgendwie externe Hilfe vielleicht braucht. 835 00:42:16,950 --> 00:42:19,070 Rechtliche Konsequenzen, vielleicht auch noch entstehen, 836 00:42:19,070 --> 00:42:21,070 wenn die ganzen Daten abgeflossen sind und solche 837 00:42:21,070 --> 00:42:23,230 Dinge. Ich hab noch ne letzte Frage. 838 00:42:23,230 --> 00:42:25,310 Ich glaube die Zeit ist schon relativ weit fortgeschritten. 839 00:42:25,310 --> 00:42:27,030 Wir müssen auch sehen, dass wir da irgendwann den Sack zumachen, 840 00:42:27,030 --> 00:42:30,590 wie Gerrit das so schön sagt, aber noch mal kurz, wir hatten 841 00:42:30,590 --> 00:42:32,390 das Thema, was mache ich eigentlich wenn ich 40 842 00:42:32,390 --> 00:42:34,710 Mitarbeiter habe ich und ich habe tatsächlich ein Beispiel 843 00:42:34,710 --> 00:42:37,110 meine. Ähm, die Firma meiner Frau ist 844 00:42:37,110 --> 00:42:40,550 ungefähr in dieser Größe und das sind Architekten. 845 00:42:40,670 --> 00:42:42,910 Softwarearchitekt und echte Architekten. 846 00:42:43,750 --> 00:42:47,390 Und die haben tatsächlich jetzt, ähm, die haben halt so viel IT, 847 00:42:47,390 --> 00:42:51,830 auch Server und Austausch und auch so viel wichtige relevante 848 00:42:51,830 --> 00:42:54,110 Daten, diese Ganze, das wird ja heute auch alles, wird ja nicht 849 00:42:54,110 --> 00:42:56,670 mehr auf Papier gezeichnet, ist ja alles elektronisch, die 850 00:42:56,670 --> 00:42:59,230 ganzen Pläne und Entwürfe und Visualisierung. 851 00:43:00,680 --> 00:43:03,920 Und die haben tatsächlich einen IT Leiter, ein It 852 00:43:03,920 --> 00:43:07,680 Verantwortlichen, nicht Architekten, sondern nur sich 853 00:43:07,960 --> 00:43:11,920 vollständig 40 Stunden um diese Sachen kümmert eingestellt und 854 00:43:11,920 --> 00:43:15,480 sind total zufrieden und und der ist tatsächlich Mädchen für 855 00:43:15,480 --> 00:43:18,240 alles auch oder Junge für alles in dem Falle und guckt halt 856 00:43:18,240 --> 00:43:20,080 tatsächlich auch, dass die Rechner irgendwie ordentlich 857 00:43:20,080 --> 00:43:22,280 sind, dass da keiner einen USB Stick reinstellt, der macht das 858 00:43:22,280 --> 00:43:25,040 ganzheitlich sage ich mal. Das ist ja vielleicht die eine 859 00:43:25,040 --> 00:43:28,400 Alternative und jetzt die Frage die andere alternative, du sagst 860 00:43:28,400 --> 00:43:30,880 es selber, es gibt ja so kompetenzcenters. 861 00:43:32,040 --> 00:43:34,480 Wo die ganzen Herren eigentlich nichts anderes machen, als auf 862 00:43:34,480 --> 00:43:37,320 so Alarme warten, irgendwas überwachen und Monitoren kann 863 00:43:37,320 --> 00:43:40,040 ich denn gibt es denn da schon Angebote, wo ich quasi als 864 00:43:40,040 --> 00:43:42,720 Mittelständler sagen kann, oh, ich hänge mich daran, ich 865 00:43:43,360 --> 00:43:47,470 outsourced das externe. Und Ruf mal bei so einer Firma 866 00:43:47,470 --> 00:43:50,950 an und die legen irgendwie n Kabel bei mir hin und überwachen 867 00:43:50,950 --> 00:43:54,150 von der Ferne mit deren Mitarbeitern, was bei mir so 868 00:43:54,150 --> 00:43:56,550 Phase ist und ob da alles irgendwie cremig ist oder ob da 869 00:43:56,550 --> 00:43:57,990 schon die Viren durch die Gegend schleudern. 870 00:43:57,990 --> 00:43:59,950 Irgendwie. Gibt's sowas? 871 00:43:59,950 --> 00:44:03,550 Genau, es gibt es auf jeden Fall auch als externen Dienstleister 872 00:44:03,550 --> 00:44:07,790 zum als Angebot bei einer Größe von 40 Leuten macht es 873 00:44:07,790 --> 00:44:10,630 vielleicht mehr Sinn da erstmal so ne externe IT Abteilung 874 00:44:10,630 --> 00:44:15,270 sozusagen sich einzukaufen. Die das eventuell schon 875 00:44:15,270 --> 00:44:18,150 irgendwie zumindest grundlegend mitmacht. 876 00:44:18,150 --> 00:44:22,230 Also auch diese Alarme zu überwachen und so weiter genau 877 00:44:22,230 --> 00:44:25,510 erster Schritt wäre mal NIT Abteilung und dann so ein 878 00:44:25,510 --> 00:44:29,710 komplettes Socküberwachung ja. Das muss ich jetzt nicht 879 00:44:29,790 --> 00:44:31,190 exklusiv nur für meine Firma sein. 880 00:44:31,190 --> 00:44:33,270 Ich dachte, es gibt vielleicht socks, die halt dann irgendwie 881 00:44:33,830 --> 00:44:38,190 1020 3040 Firmen betrauen als Kunden zusammenfließt, da 882 00:44:38,510 --> 00:44:43,310 irgendwie nur als Zentrale gibt es auch genau, aber trotzdem, 883 00:44:43,550 --> 00:44:45,830 und da bin ich trotzdem ein bisschen größer schon als 40 884 00:44:45,830 --> 00:44:48,520 wenn ich da anfange. Okay alles klar. 885 00:44:49,430 --> 00:44:52,790 Ich behaupte jetzt mal, dass bei beim Thema Security, da gibt es 886 00:44:52,790 --> 00:44:55,670 wahrscheinlich mehr Anbieter als man als man bräuchte, weil man 887 00:44:55,670 --> 00:44:57,510 da weiß, dass man da auch n bisschen Geld mit verdient. 888 00:44:57,510 --> 00:45:00,110 Und ich vermute auch da wird, da gibt es auch Anbieter, die sind 889 00:45:00,110 --> 00:45:02,230 so n bisschen Shady, oder was heißt Shady aber nicht. 890 00:45:02,590 --> 00:45:05,910 Also du kannst ja jetzt erstmal nicht so richtig beurteilen, 891 00:45:05,990 --> 00:45:07,630 sind die Leute wirklich richtig gut? 892 00:45:07,630 --> 00:45:10,310 Ja, weil es hat auch nicht jeder ne Möglichkeit sich mal ne 893 00:45:10,310 --> 00:45:12,350 Stunde im Podcast hinzusetzen und mal zu erzählen, was man 894 00:45:12,350 --> 00:45:14,470 alles weiß und und was man schon erlebt hat und so weiter und 895 00:45:14,470 --> 00:45:17,430 sofort ne, also hast du da auch irgendwie so n paar Tipps und 896 00:45:17,430 --> 00:45:19,430 Hinweise auf was man vielleicht als unbedarfter. 897 00:45:20,350 --> 00:45:23,470 Suchender als potenzieller Kunde und auch was man gucken sollte, 898 00:45:23,470 --> 00:45:26,910 worauf man achten sollte, wenn man jetzt ne Zusammenarbeit, ne 899 00:45:26,910 --> 00:45:28,750 in die in die Zusammenarbeit gehen möchte mit jemanden. 900 00:45:29,670 --> 00:45:32,790 Also ich hab jetzt keine Schlagworte, was wir 901 00:45:32,790 --> 00:45:36,910 mitbekommen, wie sie quasi wie Pentestanbieter ausgesucht 902 00:45:36,910 --> 00:45:39,790 werden, ist oft über Empfehlungen, also andere Leute 903 00:45:39,790 --> 00:45:41,470 haben schon gute Erfahrungen gemacht mit einem 904 00:45:41,470 --> 00:45:43,510 Penteßanbieter. Die haben nichts gefunden, die 905 00:45:43,510 --> 00:45:47,000 sind gut. Ist die Frage, wenn man nichts 906 00:45:47,000 --> 00:45:48,560 findet, ob man dann gut oder schlecht ist. 907 00:45:51,830 --> 00:45:54,350 Also vielleicht einfach mal so n bisschen rumfragen in seinem 908 00:45:54,350 --> 00:45:56,590 Netzwerk, wie die Erfahrungen so sind. 909 00:45:57,830 --> 00:46:00,590 Ansonsten habe ich da leider keine Tipps. 910 00:46:01,430 --> 00:46:04,710 OK, passt. Und dabei geht einfach zu sie zu 911 00:46:04,710 --> 00:46:08,070 Simon Holle und seiner GMBH. Da weiß man, dass man geworden 912 00:46:08,070 --> 00:46:09,790 ist. Das können wir ja mal so sagen, 913 00:46:09,790 --> 00:46:12,310 bisschen Werbung, die die Werbung dürfen wir machen im 914 00:46:12,310 --> 00:46:15,710 Podcast, wenn wir schon Gäste haben, die sich die Zeit nehmen, 915 00:46:15,710 --> 00:46:20,430 uns mit unserem Expertenwissen zu bereichern, das ist ja, ich 916 00:46:20,430 --> 00:46:22,270 glaube, das ist vielleicht auch, was du jetzt noch sagen 917 00:46:22,270 --> 00:46:24,350 wolltest, Gerrit, aber ich will es dir nicht vorwegnehmen, das 918 00:46:24,350 --> 00:46:26,510 Wort, aber Simon, vielleicht willst du noch ein bisschen was 919 00:46:26,510 --> 00:46:28,710 sagen zu dir und der Firma und wie man dich erreichen kann. 920 00:46:29,720 --> 00:46:31,200 Ja, so einen kleinen Roundup ruhig noch mal so ein. 921 00:46:31,200 --> 00:46:32,000 Bisschen? Ja, genau. 922 00:46:32,000 --> 00:46:34,440 Als Fazit, Zusammenfassung und dann machst du genau das 923 00:46:34,440 --> 00:46:37,910 perfekt. Genau also erstmal die 924 00:46:37,910 --> 00:46:42,110 Zusammenfassung. Der klassische Ansatz war, du 925 00:46:42,110 --> 00:46:45,190 bist hier im Unternehmen, dann gehörst du wohl dazu, fühl dich 926 00:46:45,190 --> 00:46:48,390 einfach wie zu Hause. Dann kam aber der Ansatz mit 927 00:46:48,390 --> 00:46:52,150 Zero Trust Weise nach, wer du bist, dann sag ich dir was du 928 00:46:52,150 --> 00:46:54,110 darfst. Außerdem behalte ich dich im 929 00:46:54,110 --> 00:46:56,550 Auge und werfe dich gegebenenfalls wieder raus. 930 00:46:58,070 --> 00:47:01,590 Genau in Zero Trust sind verschiedene unterschiedliche 931 00:47:01,590 --> 00:47:05,790 Prinzipien zusammengefasst, die man in jeder Unternehmensgröße 932 00:47:05,790 --> 00:47:08,590 und Branche einführen sollte, um es einfach Angreifern so schwer 933 00:47:08,590 --> 00:47:11,670 wie möglich zu machen. Genau, und dann natürlich auch 934 00:47:11,670 --> 00:47:15,230 wichtig, die Maßnahmen zu überprüfen und kritisch zu 935 00:47:15,230 --> 00:47:19,230 hinterfragen und da kommen wir, die mind Bites ins Spiel, wir 936 00:47:19,230 --> 00:47:22,710 machen Pen Tests und Dread Teamings und ihr findet uns auf 937 00:47:22,710 --> 00:47:27,670 mindbytes.de oder auf Linkedin einfach suchen nach Simon Holl 938 00:47:27,670 --> 00:47:29,430 zum Beispiel, da findet ihr mich. 939 00:47:30,630 --> 00:47:32,350 Perfekt. Das verlinken wir natürlich in 940 00:47:32,350 --> 00:47:37,830 den Shownotes super vielen herzlichen Dank Simon, dass du, 941 00:47:37,830 --> 00:47:41,830 dass du hier warst und dein dein Wissen mit uns und den Hörern 942 00:47:41,830 --> 00:47:43,550 geteilt hast. Ja, war cool, ich hab auch 943 00:47:43,550 --> 00:47:45,510 wieder was gelernt. Und ja danke. 944 00:47:45,510 --> 00:47:47,390 Ja, danke auch und hat mich auch gefreut. 945 00:47:47,550 --> 00:47:49,470 Ja, auch lieben dank von meiner Seite Simon. 946 00:47:49,990 --> 00:47:55,110 Und dann ja was sag ich Schönes aus Hamburg oder Zwölftest wie 947 00:47:55,110 --> 00:47:59,390 immer Schiss aus Hamburg. Einfach komplex wird präsentiert 948 00:47:59,390 --> 00:48:02,030 und produziert von Highsomware. Wir freuen uns auf deine Fragen 949 00:48:02,030 --> 00:48:04,670 und deinfeedbackanpodcast@heiseweb.com 950 00:48:04,830 --> 00:48:07,390 vielen Dank fürs Hören dieser Folge bis Dienstag in 2 Wochen 951 00:48:07,390 --> 00:48:08,510 und Tschüss aus Hamburg.