Security News Podcast

Im Fokus der Folge 13 steht eine von Europol organisierte Cyber-Patrouillenwoche, bei der Ermittler mithilfe moderner OSINT-Methoden und Online-Ermittlungswerkzeuge Kryptowährungen im Wert von 55 Millionen US-Dollar aufspürten, die mit Verletzungen geistigen Eigentums in Verbindung stehen. Zudem warnt das BSI vor einer Zunahme betrügerischer Onlineshops in der Vorweihnachtszeit. Es empfiehlt sich, auf diese Risiken auch in Cybersicherheitsschulungen hinzuweisen. Weitere Themen sind neue Sicherheitsanforderungen an Webmail-Dienste, die Notwendigkeit von Zwei-Faktor-Authentisierung und passwortlosen Anmeldungen sowie eine wichtige Rolle der ENISA im Schwachstellenmanagement. Abschließend gibt es Hinweise zu steigenden Drohnen-Risiken und neue Leitfäden der CISA für Betreiber kritischer Infrastrukturen. Show-Notes / Links: Europol: Kryptowährung im Wert von 47 Millionen Euro zur Störung digitaler Pirateriedienste zurückverfolgt https://www.europol.europa.eu/media-press/newsroom/news/eur-47-million-in-crypto-traced-to-disrupt-digital-piracy-services   BSI: Informationen rund um Sicherheit beim Onlineshopping https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/online-banking-online-shopping-und-mobil-bezahlen_node.html   BSI: Whitepaper „Anforderungen an sichere, transparente und benutzerfreundliche Webmail-Dienste“ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.pdf?__blob=publicationFile&v=6   ENISA: Offenlegung von Sicherheitslücken https://www.enisa.europa.eu/topics/vulnerability-disclosure   CISA: CISA-Kampagne „Be Air Aware” https://www.cisa.gov/topics/physical-security/be-air-aware     Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot 5 Minuten IT-Sicherheit: Kurz und bündig: aktuelle Security Themen von wichtigen IT-Sicherheitsanbietern 5-Minuten-Gespräche mit Experten aus dem Kreis der IT Sicherheit. Hier werden Informationen auf den Punkt gebracht! https://it-sicherheit.de/markplatz-format/5-minuten-it-sicherheit/   Podcast theme music by Transistor.fm. Learn how to start a podcast here.

In Folge 12 des Security News Podcasts werden wieder aktuelle Bedrohungen und Schutzmaßnahmen im Bereich Cybersicherheit vorgestellt. Thematisiert werden unter anderem neue Phishing-Methoden, die selbst Zwei-Faktor-Authentifizierung umgehen können, sowie die Empfehlung, Passkeys oder Security Keys zu nutzen. Außerdem wird über den Ermittlungserfolg „Operation Chargeback“ gegen internationale Betrugsnetzwerke berichtet, die mit gestohlenen Kreditkartendaten Millionenbeträge erbeuteten. Europol fordert ein gemeinsames Vorgehen gegen Anrufer-ID-Spoofing, das häufig für Betrugsversuche genutzt wird. Die EU-Agentur für Cybersicherheit hebt die Bedeutung von Krisenübungen und Zusammenarbeit bei großen Cybervorfällen hervor. Das BSI veröffentlicht neue Leitlinien für sichere IT-Architekturen und eine Checkliste für den Ernstfall eines gehackten Accounts. Abschließend wird auf die Bedeutung qualifizierter IT-Notfalldienstleister bei Ransomware-Angriffen hingewiesen. Show-Notes / Links: LKA Niedersachsen: Täuschung mit System: Wie Cyberkriminelle die Zwei-Faktor-Authentifizierung aushebeln https://zac-niedersachsen.de/artikel/86   BKA: „Operation Chargeback“ https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2025/pm251105_OP_Chargeback.pdf?__blob=publicationFile&v=4   Europol: Positionspapier zum Thema Anrufer-ID-Spoofing https://www.europol.europa.eu/publications-events/publications/position-paper-caller-id-spoofing   ENISA: BlueOLEx 2025: Testing the Capabilities of EU Crisis Management Executives https://www.enisa.europa.eu/news/blueolex-2025-testing-the-capabilities-of-eu-crisis-management-executives   EU-Kommission: Cyber Blueprint https://digital-strategy.ec.europa.eu/en/library/cyber-blueprint-draft-council-recommendation   Australian Cyber Security Centre (ACSC): Foundations for modern defensible architecture https://www.cyber.gov.au/business-government/secure-design/secure-by-design/modern-defensible-architecture/foundations-for-modern-defensible-architecture   BSI: Checkliste für den Ernstfall: Gehackter Account https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Checkliste_BSI_ProPK_Fremdzugriff_Account.pdf?__blob=publicationFile&v=4   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Notfall-Liste: Ein Großteil der IT-Notfälle in den letzten Jahren waren Ransomware-Angriffe. Bei Ransomware-Angriffen ist rasche und professionelle Hilfe von qualifizierten IT-Notfalldienstleistern wesentlich, um direkte finanzielle Schäden zu minimieren und Reputationsschäden zu vermeiden. In unserer IT-Notfall Liste werden vom BSI identifizierte qualifizierte APT-Response-Dienstleister mit ihren Kontaktdaten aufgelistet, die bei einem IT-Notfall schnell helfen können.  https://it-sicherheit.de/ratgeber/interaktive-listen/it-notfall/ Podcast theme music by Transistor.fm. Learn how to start a podcast here.

In Folge 11 des Security News Podcasts im Oktober, dem europäischen Monat der Cybersicherheit, geht es um neue Entwicklungen in der Security Awareness. Die Folge enthält Statements und Interviews von der Konferenz KB4-CON EMEA, die am 23.10.25 in London stattfand.   Ein wesentliches Resultat der Konferenz war: Menschen müssen vor KI-gestützten Angriffen geschützt werden, aber KI-Systeme selbst müssen auch vor Missbrauch geschützt werden. Da KI sowohl zu einem mächtigen Werkzeug als auch zu einem potenziellen Angriffsziel wird, ist die Absicherung dieses Interaktionspunkts von entscheidender Bedeutung. Bonus-Track: Interview mit Dr. Martin Kraemer, CISO Advisor bei KnowBe4 über den notwendigen Schutz für KI-Agenten (https://share.transistor.fm/s/858efc20) ENISA: European Cybersecurity Month (ECSM) (https://www.enisa.europa.eu/news/off-the-hook-dont-be-phished-this-cybersecurity-month) Knowbe4: KB4-CON EMEA | London 2025 (https://knowbe4.cventevents.com/event/64e14b93-7187-4462-bc48-960ba1569cb6/full-agenda) Verizon: Data Breach Investigations Report 2025 (https://www.verizon.com/business/de-de/resources/reports/dbir/)   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Forum IT-Sicherheit. Tauschen Sie sich mit Experten und Gleichgesinnten zu allen Themen der IT-Sicherheit aus. Stellen Sie Fragen und teilen Sie Ihr Wissen. Themen, die aktuell dort diskutiert werden, sind:  Datenschutz, Penetrationstests, Stand der Technik in der IT-Sicherheit, IT-Supply Chain Security und NIS 2. https://it-sicherheit.de/forum-it-sicherheit/ Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Bonus-Track zu Folge 11: Das komplette Interview mit Dr. Martin Kraemer, CISO Advisor bei KnowBe4, über den notwendigen Schutz für KI-Agenten