„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.

Threat Intelligence klingt nach Hightech-Geheimdienst – aber was steckt wirklich dahinter? In dieser Folge werfen Andreas und Sandro einen kritischen Blick auf den Hype und die Realität hinter Bedrohungsinformationen. Sie diskutieren Tools, Plattformen und Feeds, zeigen, wie OSINT zur echten Waffe wird und warum ein CISA-Eintrag nicht ignoriert werden darf. Dabei geht es wie immer praxisnah zur Sache – mit Beispielen aus dem Security-Alltag. Wer wissen will, wie man aus Daten echte Erkenntnisse gewinnt, ist hier genau richtig.

Wie realistisch sind deine Security-Massnahmen wirklich? In dieser Folge sprechen Andreas und Sandro über simulierte Angriffe – vom gezielten Red-Team-Einsatz bis zum kollaborativen Purple Teaming. Sie erklären, wie strukturierte Security-Simulationen klassische Pentests und Bug-Bounties ergänzen, welche Rollen Red, Blue und Purple wirklich spielen – und warum die wahren Erkenntnisse oft erst nach dem Angriff kommen. Wer verstehen will, wie man Security im Ernstfall testet, sollte hier reinhören.

Seit dem März 2020 liefern Sandro Müller und Andreas Wisler von goSecurity mit ihrem Podcast „Angriffslustig“ spannende, praxisnahe und unterhaltsame Einblicke in die Welt der IT-Sicherheit. In dieser besonderen Folge geben Sandro und Andreas persönliche Einblicke – nach über 150 Episoden voller Fachwissen, Humor und einer ordentlichen Portion Angriffslust.