Security News Podcast

Die Folge 18 des Security News Podcast beleuchtet aktuelle Cyberbedrohungen wie staatlich gesteuerte Phishing-Angriffe und stellt neue Empfehlungen des BSI vor, etwa das geplante Ende klassischer asymmetrischer Verschlüsselungsverfahren und schnellere, zertifizierte Software-Updates. Zudem wird die Bedeutung von Cybersicherheitsübungen nach ENISA-Methodik hervorgehoben. Während Cyberangriffe als größtes Risiko gelten, zeigen Umfragen, dass viele Unternehmen ihre digitale Resilienz stärken. Der Deutschland-Stack wird als wichtige Initiative diskutiert, benötigt aber ein umfassendes Betriebsmodell. Abschließend wird „Serious Games“ als innovativer Ansatz zur Förderung der IT-Sicherheitskultur vorgestellt. Show-Notes / Links: Bundesamt für Verfassungsschutz: BfV-Broschüre zu aktuellen Bedrohungen im Cyberraum (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2026-02-cyberangriffe.pdf)   Bundesamt für Verfassungsschutz: Gemeinsamer Sicherheitshinweis von BSI und BfV zum Phishing über Messengerdienste (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-02-06-gemeinsame-warnmitteilung-phishing.pdf)   Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr02102/tr02102_node.html)   Bundesamt für Sicherheit in der Informationstechnik (BSI): Technische Richtlinie TR-03185 „Sicherer Software-Lebenszyklus (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03185/TR-03185_node.html)   EU-Agentur für Cybersicherheit: ENISA-Methodik für Cybersicherheitsübungen (https://www.enisa.europa.eu/publications/the-enisa-cybersecurity-exercise-methodology)   Verband der Internetwirtschaft eco: 1. eco Branchenpuls 2026 (Digitale Resilienz) (https://www.eco.de/download/270779/?tmstv=1770906284)   TeleTrusT: Positionspapier zum "Deutschland-Stack" Kommentierung im Rahmen der 2. Konsultation des Bundesministeriums für Digitalisierung und Staatsmodernisierung (BMDS) (https://www.teletrust.de/fileadmin/user_upload/TeleTrusT-Positionspapier_Kommentierung_Deutschland-Stack.pdf)   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Serious Games Serious Games - spielerisch Cybersicherheit vermitteln In einer zunehmenden Digitalisierung ist die IT-Sicherheit längst keine rein technische Domäne mehr – sie betrifft alle Mitarbeitenden quer durch Branchen und Hierarchien. Gleichzeitig wächst der Druck auf Organisationen, eine nachhaltige IT-Sicherheitskultur zu etablieren. Klassische Schulungsformate stoßen dabei schnell an Grenzen: Sie erklären, aber sie verändern selten Verhalten. Genau an diesem Punkt setzen Serious Games an. Es werden nicht nur Fakten vermittelt, sondern kognitive, emotionale und soziale Lernprozesse angestoßen.   Der Marktplatz IT-Sicherheit bietet eine strukturierte Übersicht über Serious Games. Jetzt ein passendes Spiel suchen, um auf den nächsten Angriff gut vorbereitet zu sein: https://it-sicherheit.de/ratgeber/serious-games/   Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Die Folge 17 des Security News Podcast berichtet über die Abschaltung der Cybercrime-Plattform RedVDS, das KRITIS-Dachgesetz und neue gesetzliche Mindeststandards zum Schutz kritischer Infrastrukturen, aktuelle Empfehlungen zur Passwortsicherheit, die verstärkte Zusammenarbeit von Bund und Ländern bei IT-Sicherheit, Maßnahmen gegen Insider-Bedrohungen sowie eine Studie zu Risiken nichtmenschlicher Identitäten und KI in Unternehmen. Show-Notes / Links: LKA Brandenburg: Cybercrime-Dienst „RedVDS“ abgeschaltet (https://polizei.brandenburg.de/pressemeldung/cybercrime-dienst-redvds-abgeschaltet/569578 ) BMI: FAQ zum KRITIS- Dachgesetz (https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/bevoelkerungsschutz/kritis-dach/kritis-dach.html BSI: Anmelden ohne Passwort mit Passkey (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html) LSI: LSI besucht VS-IT-Showroom des BSI in Freital (https://www.lsi.bayern.de/aktuelles/meldungen/20260122_besuch_vs_it_showroom/) CISA: Assembling A Multi-Disciplinary Insider Threat Management Team (https://www.cisa.gov/resources-tools/resources/assembling-multi-disciplinary-insider-threat-management-team) CSA: Bericht „ Stand der nicht-menschlichen Identitäts- und KI-Sicherheit“ (https://cloudsecurityalliance.org/artifacts/state-of-nhi-and-ai-security-survey-report )   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot 5 Minuten IT-Sicherheit Die IT-Sicherheit entwickelt sich sehr schnell. Gleichzeitig haben Sie wenig Zeit, um sich auf dem Laufenden zu halten. Im Video-Format „5 Minuten IT-Sicherheit“ bekommen Sie fundierte Einblicke in aktuelle Themen der IT-Sicherheit, ohne viel Zeit investieren zu müssen.  https://it-sicherheit.de/markplatz-format/5-minuten-it-sicherheit/ Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Die Folge 16 des Security News Podcast berichtet über das neue EU-Cybersicherheitspaket, die Aktualisierung des Deutschland-Stacks, das 1.000. Siegel „Kommunale IT-Sicherheit“ in Bayern, einen Leitfaden zur EUDI-Wallet, die AWS European Sovereign Cloud und die Fahndung nach der Ransomware-Gruppe „Black Basta“. Präsentiert wird die Folge vom Marktplatz IT-Sicherheit und dem Angebot zu IT-Sicherheits-Zertifikaten. Show-Notes / Links: EU-Kommission: Neue Maßnahmen zur Stärkung der Resilienz und Fähigkeiten im Bereich der Cybersicherheit (https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) TeleTrusT: Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt schnelle Aktualisierung des Deutschland-Stacks durch das BMDS (https://www.teletrust.de/uploads/media/PM-260120-TeleTrusT-Deutschland-Stack.pdf) LSI: Bayerisches Siegel „Kommunale IT-Sicherheit“ (https://www.lsi.bayern.de/kommunen/siegel_kommunale_it_sicherheit/index.html) BSI: Handlungsleitfaden zur Anbindung der EUDI-Wallet (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ElekAusweise/Handlungsleitfaden_EUDI-Wallet.pdf) BSI: AWS European Sovereign Cloud startet: BSI unterstützt bei Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2026/260115_BSI_AWS_European_Cloud.html) BKA: „Black Basta“ Fahndung (https://www.bka.de/DE/IhreSicherheit/Fahndungen/Personen/BekanntePersonen/BlackBasta/Sachverhalt.html?nn=261424)   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Zertifikate IT-Sicherheit Auf dem Marktplatz IT-Sicherheit haben wir verschiedenste Personenzertifikate, Unternehmenszertifikate und Produktzertifikate beschrieben und geben Hilfestellung auf der Basis von interaktiven Listen eine sinnvolle Auswahl für einen konkreten Anwendungsfall einfach auszusuchen. https://it-sicherheit.de/ratgeber/zertifikate-it-sicherheit/ Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Die Folge 15 des Security News Podcast hat diese Themen: Zuerst wird der jüngste Stromausfall in Berlin behandelt, der zeigt, wie eng physische Versorgungssicherheit und digitale Resilienz verknüpft sind. Das LKA Niedersachsen warnt vor der zunehmenden Betrugsmasche „Sextortion“, bei der Cyberkriminelle mit angeblich kompromittierenden E-Mails Unternehmen und Privatpersonen erpressen. Im Zuge des NIS-2-Umsetzungsgesetzes müssen sich rund 29.500 Unternehmen und Institutionen registrieren und Sicherheitsvorfälle melden, wofür das neue BSI-Portal zentrale Anlaufstelle ist. Die EU-Agentur ENISA ruft zur Beteiligung an Leitlinien für Software-Stücklisten (SBOM) auf, um die Sicherheit der Software-Lieferkette zu stärken. Zudem stellt das NIST neue Richtlinien für Cybersicherheit im Zeitalter der Künstlichen Intelligenz vor, die Organisationen bei der sicheren Einführung und Nutzung von KI unterstützen sollen. Abschließend wird das Anbieterverzeichnis für IT-Sicherheitslösungen empfohlen, das Unternehmen bei der Suche nach passenden Partnern unterstützt. Show-Notes / Links: eco: eco-Verband der Internetwirtschaft e.V. fordert zügige Verabschiedung des KRITIS-Dachgesetzes nach Stromausfall in Berlin (https://www.eco.de/presse/eco-fordert-zuegige-verabschiedung-kritis-dachgesetzes-stromausfall-berlin/) LKA Niedersachsen: Warnung vor der Betrugsmasche „Sextortion E-Mail Scam“: Schutzmaßnahmen und Verhaltensempfehlungen (https://zac-niedersachsen.de/artikel/87) BSI: Zweiter Schritt zur NIS-2-Registrierung: BSI-Portal ab sofort freigeschaltet (https://portal.bsi.bund.de/) ENISA: Aufruf zum Feedback: Gemeinsam die Sicherheit der Software-Lieferkette verbessern! (https://ec.europa.eu/eusurvey/runner/SBOM_Analysis_Implementation_Guide) NIST: Cybersecurity Framework Profile for Artificial Intelligence (https://www.nccoe.nist.gov/projects/cyber-ai-profile#project-promo)   Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Anbieterverzeichnis – IT-Sicherheitslösungen für Ihr Unternehmen, die Ihnen helfen können Sie suchen verlässliche Partner für IT-Sicherheit? Ob Firewalls, End-Point-Security, Penetrationstests, IT-Sicherheitsanalysen oder Managed Security Services – im Anbieterverzeichnis auf dem Marktplatz IT-Sicherheit finden Sie kompetente IT-Sicherheitslösungsanbieter auf einen Blick. IT-Sicherheitsanbieter können sich zudem mit ihren Kompetenzprofilen und IT-Sicherheitsleistungen präsentieren – für maximale Sichtbarkeit und einfache Vergleichbarkeit. Jetzt den passenden IT-Sicherheitsanbieter für Ihr Unternehmen finden: www.it-sicherheit.de/anbieterverzeichnis   Podcast theme music by Transistor.fm. Learn how to start a podcast here.