Sevencast

In dieser Folge spricht Silas mit Chris über die Bedeutung von Forschungsprojekten in der IT-Sicherheit und warum diese für AWARE7 seit Jahren ein wichtiger Bestandteil der Unternehmensentwicklung sind. Gemeinsam beleuchten die beiden, welche Vorteile und Herausforderungen Forschungskooperationen mit sich bringen, wie Rahmenbedingungen aussehen und welche Rolle Studierende bei der Umsetzung spielen. Zudem werfen sie einen Blick auf bisherige Projekte und stellen unser aktuelles Phishing-Forschungsprojekt vor, das wir bereits auf mehreren Konferenzen präsentieren durften. In dieser Folge erfährst du unter anderem: • Warum wir an Forschungsprojekten teilnehmen • Welche Chancen und Risiken Forschungsprojekte für Unternehmen bieten • Welche Rahmenbedingungen bei geförderten Projekten wichtig sind • Wie AWARE7 Studierende im Rahmen der Forschung unterstützt • Welche Projekte wir in der Vergangenheit begleitet haben • Was unser aktuelles Forschungsprojekt zum Thema Phishing so besonders macht Weitere Informationen zum Projekt findest du hier: https://www.researchgate.net/publication/392011165_Different_Seas_Different_Phishes_-Large-Scale_Analysis_of_Phishing_Simulations_Across_Different_Industries

Wir blicken zurück auf die it-sa, die vor rund einem Monat in Nürnberg stattfand, und sprechen darüber, was die Messe für uns so besonders macht. Dabei geht es darum, wie wir Messen auswählen, welche Kriterien für uns wichtig sind und welchen Mehrwert ein Messeauftritt für unser Team und unsere Arbeit bringt – von spannenden Gesprächen bis hin zu wertvollen Einblicken in aktuelle Entwicklungen der IT-Sicherheitsbranche. Außerdem teilen wir unsere Erfahrungen vom diesjährigen it-sa-Auftritt: Welche Formate besonders gut funktioniert haben, wie unser Stand aufgestellt war und was uns als Team in diesem Jahr so erfolgreich gemacht hat. Wir reflektieren, was uns der Austausch auf der Messe gezeigt hat, und warum persönliche Begegnungen auch in der digitalen Welt einen entscheidenden Unterschied machen. Viel Spaß beim Hören.

In dieser Folge tauchen wir ins Thema Phishing ein. Wir erklären leicht verständlich, was Phishing ist: Angreifer versuchen, private Informationen von fremden Personen zu bekommen, indem sie Vertrauen vortäuschen. Klassisches Beispiel ist die E-Mail, in der eine perfekte Kopie eines legitimen Absenders Menschen dazu bringt, sensible Daten freiwillig preiszugeben. Wir zerlegen die verschiedenen Medien, die heute genutzt werden: E-Mail Phishing, SMS Phishing, QR Code Phishing und weitere Formen. Dazu bringen wir Wortspiele und Beispiele wie Smiting für SMS Phishing und Quishing für QR Code Phishing, damit die Begriffe besser hängen bleiben. Außerdem sprechen wir darüber, warum Phishing oft gefährlicher und leichter durchzuführen ist als reine Hackerangriffe: mit E-Mail und SMS lassen sich sehr viele Menschen gleichzeitig erreichen, Menschen sind das Ziel und nicht nur Systeme. Der Hauptteil zeigt praxisnah, wie eine Phishing-Simulation abläuft: Vorbereitung, rechtliche und organisatorische Grundlagen, Erstellung der Phishing-Nachricht, Durchführung, Metriken zur Auswertung und wie man die Ergebnisse in effektive Schulungsmaßnahmen übersetzt. Wir erklären, welche organisatorischen Fragen im Vorfeld geklärt werden müssen, zum Beispiel: Wer beauftragt die Simulation, wo stehen die Server und wie werden gesammelte Daten gespeichert und geschützt, damit alles DSGVO konform bleibt.

Zertifizierungen sind in der IT- und Unternehmenswelt längst kein Nischenthema mehr, sondern prägen Arbeitsprozesse, Qualität und Vertrauen. In dieser dritten Folge vom sevencast sprechen wir über Unternehmenszertifizierungen wie ISO 27001 und ISO 9001 und darüber, warum sie heute nicht mehr nur ein „nice to have“ sind. Wir beleuchten die besonderen Herausforderungen und Chancen, die sich beim Aufbau von Managementsystemen in kleinen und großen Unternehmen ergeben, und geben Einblicke, wie wir als AWARE7 unsere eigene ISO 27001-Zertifizierung umgesetzt haben. Außerdem widmen wir uns persönlichen Zertifikaten wie CISSP, TISP, OSCP oder CEH und diskutieren ihren tatsächlichen Nutzen in der Praxis. Abgerundet wird die Folge durch einen Blick auf Normen und Standards allgemein, von alltäglichen Beispielen wie DIN A4 bis zu den großen Fragen der Vereinheitlichung und die Frage, warum Standardisierung unser Arbeiten und Leben oft einfacher macht.