„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

#170 ANGRIFFSLUSTIG – ISMS – Das Buch Jun 18, 2026 978 Andreas Wisler hat ein Buch über den Aufbau eines ISMS geschrieben! Sandro Müller interviewt Andreas Wisler über die Entstehung, die Herausforderungen beim Schreiben und für wen das Buch geeignet ist. Natürlich fehlt auch ein Blick in das Buch nicht.

#169 ANGRIFFSLUSTIG – Verhandeln mit Erpressern – Interview mit Joanna Lang-Recht Jun 4, 2026 1251 Verhandeln mit Erpressern - Interview mit Joanna Lang-Recht Ransomware ist aller Munde. Firmen werden erpresst. Genau da unterstützen Spezialisten wie Joanna Lang-Recht und führen die Gespräche mit den Erpressern. Doch was genau passiert bei solchen Verhandlungen? Kann wirklich mit den Erpressern gehandelt werden? Joanna Lang-Recht gibt uns einen Einblick in den spannenden Forensik-Alltag.

#168 ANGRIFFSLUSTIG – Was macht eigentlich ein CISO den ganzen Tag? Mai 21, 2026 1215 Immer mal wieder werden wir darauf angesprochen, was ein CISO so den ganzen Tag macht. In dieser Folge wollen Sandro Müller und Andreas Wisler das Geheimnis lüften und einen Einblick in einen Arbeitstag eines CISOs geben.

#167 ANGRIFFSLUSTIG – Wie zeitgemäss ist eine onPrem-Infrastruktur Mai 7, 2026 1420 In den letzten Jahren ging der Trend allgemein Richtung Cloud. Unaufhaltsam. Dennoch ist es schwierig zu beantworten, ob eine onPrem-Infrastruktur der richtige Weg ist. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die Vor- und Nachteile.

#166 ANGRIFFSLUSTIG – KI-Pentests: Was ist der aktuelle Stand zu KI-Pentests? Apr 23, 2026 890 Im Dezember 2025 wurde eine Studie der Stanford University und der Carnegie Mellon University veröffentlicht, bei der eine KI gegen 10 Pentester angetreten ist. In vielen Berichten über die Studie wurde berichtet, dass die KI besser und viel günstiger als menschlichen Pentester war. Doch diese Aussagen sind etwas (zu) isoliert betrachtet. Dennoch ist es spannend sich die Ergebnisse der Studie mal

#165 ANGRIFFSLUSTIG – Quantensprung durch KI in der IT-Sicherheit Apr 9, 2026 1295 Bei Heise wurde ein Bericht veröffentlich, in dem Bruce Schneier zitiert wird. Bruce Schneier ist ein Sicherheitsexperte und Kryptologe der ersten Stunde. Seine Stimme hat durchaus Gewicht und er hat distanziert sich üblicherweise von Marketing-Blumenwiesen und hat kein Problem damit auch unangenehme Meinungen zu vertreten. eine spannende Ausgangslage also. Unserer Sicherheitsexperten Andreas und

#164 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 2/2 Mär 26, 2026 1284 Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse? Andreas Wisler und Sandro Müller gehen in dieser F

#163 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 1/2 Mär 12, 2026 1175 Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse In dieser Folge geht es erst mal um Basiswissen, wa

#162 ANGRIFFSLUSTIG – ISO 27701 ist da Feb 26, 2026 1247 Am 16. Oktober 2025 war es nach langer Wartezeit endlich so weit, die neue ISO 27701 wurde veröffentlicht. Nun kann das Datenschutz-Managementsystem auch ohne ein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert werden. Die Norm folgt dabei der harmonisierten Struktur (HS), ist also analog anderen Normen wie der 9001 aufgebaut. Andreas Wisler und Sandro Müller gehen in dieser

#161 ANGRIFFSLUSTIG – Cybersicherheits- und Resilienzmethode (CSRM) Feb 12, 2026 1145 Das Bundesamt für Cybersicherheit (BACS) hat mit der Cybersicherheits- und Resilienzmethode (CSRM) einen strukturierten, aber bewusst pragmatischen Ansatz entwickelt, um die Cybersicherheit und die Cyberresilienz von Organisationen und Unternehmen zu verbessern. Im Mittelpunkt steht der erweiterte Grundschutzansatz: Eine festgelegte Menge von Basisanforderungen gilt grundsätzlich für alle Informa

#160 ANGRIFFSLUSTIG – IT-Grundschutz – Was ist damit gemeint? Jan 29, 2026 1070 1994 hat das BSI den IT-Grundschutz veröffentlicht. Zuerst als Katalog mit über 5'000 Seiten in der Endfassung und heute als Kompendium veröffentlicht. Doch was ist überhaupt der IT-Grundschutz? Was beinhaltet dieser und wie kann dieser idealerweise umgesetzt werden?

#159 ANGRIFFSLUSTIG – Interview mit Marcus Beyer Jan 15, 2026 2080 Wer in der Informationssicherheit unterwegs ist, wird ihm früher oder später über den Weg laufen. Marcus Beyer engagiert sich seit vielen Jahren aktiv um das Thema Awareness. Bei der Swisscom hat er seine Berufung gefunden und unternimmt viel, das Bewusstsein der Mitarbeitenden für die Gefahren aus dem Internet zu erhöhen. Ehrenamtlich moderiert er auf verschiedenen Bühnen. Zeit also, Marcus Beye

#158 ANGRIFFSLUSTIG – Neujahrsfolge – 01.01.2026 Jan 1, 2026 1084 Heute mal ganz anders... Ein überraschender Einstige ins 2026! Diese Folge musst Du gehört haben.

#157 ANGRIFFSLUSTIG – Warum ein IT-Dienstleister Penetration Tests und Audits empfehlen sollte Dez 18, 2025 1204 Häufig wird es dem Endkunden überlassen, ob er seine Infrastruktur testen lassen will. Wir erleben in der Praxis zwar selten aktiven Widerstand gegen unsere Prüfungen. Aber auch nur selten werden diese aktiv empfohlen. Aus unsere Sicht gibt es aber viele Vorteile für einen IT-Dienstleister das zu tun. Welche das sind, erfährst du im neuesten Podcast.

#156 ANGRIFFSLUSTIG – API-Sicherheit Dez 4, 2025 796 APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinker

#155 ANGRIFFSLUSTIG – Threat Intelligence Nov 20, 2025 961 Threat Intelligence klingt nach Hightech-Geheimdienst – aber was steckt wirklich dahinter? In dieser Folge werfen Andreas und Sandro einen kritischen Blick auf den Hype und die Realität hinter Bedrohungsinformationen. Sie diskutieren Tools, Plattformen und Feeds, zeigen, wie OSINT zur echten Waffe wird und warum ein CISA-Eintrag nicht ignoriert werden darf. Dabei geht es wie immer praxisnah zur Sa

#154 ANGRIFFSLUSTIG – Red Teaming Nov 6, 2025 989 Wie realistisch sind deine Security-Massnahmen wirklich? In dieser Folge sprechen Andreas und Sandro über simulierte Angriffe – vom gezielten Red-Team-Einsatz bis zum kollaborativen Purple Teaming. Sie erklären, wie strukturierte Security-Simulationen klassische Pentests und Bug-Bounties ergänzen, welche Rollen Red, Blue und Purple wirklich spielen – und warum die wahren Erkenntnisse oft erst nach

#153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig! Okt 23, 2025 1214 Seit dem März 2020 liefern Sandro Müller und Andreas Wisler von goSecurity mit ihrem Podcast „Angriffslustig“ spannende, praxisnahe und unterhaltsame Einblicke in die Welt der IT-Sicherheit. In dieser besonderen Folge geben Sandro und Andreas persönliche Einblicke – nach über 150 Episoden voller Fachwissen, Humor und einer ordentlichen Portion Angriffslust.

#152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA Okt 9, 2025 1685 Die Verschlüsselung von sensitiven Informationen ist heute Standard. Doch die Techniken unterscheiden sich. Der Goldstandard ist die Nutzung von HSM (Hardware Security Modul). Doch was ist ein HSM? Auf was muss geachtet werden? Dazu hat Andreas Wisler Robert Rogenmoser der Firma Securosys SA interviewt.

#151 ANGRIFFSLUSTIG - Psychologie von Hackern: Was treibt sie an? Sep 25, 2025 1122 Warum hacken Hacker? Das zu verstehen ist wichtig. Denn würden Hacker nicht hacken, lebten wir in einer friedlicheren Welt. Doch vorneweg, das ist eher unrealistisch. Das Wissen warum Hacker hacken hilft uns als eher, um uns angemessen zu schützen.

#150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität Sep 11, 2025 1190 Hacking ist auch in Filmen schon seit vielen Jahren beliebt. Doch sind die Szenen, in welchen eine Hacker innerhalb einer Minuten mit einer Pistole am Kopf ein Sicherheitssystem der Regierung knackt auch realistisch? Andreas und Sandro haben sich mal ein paar Szenen klassischer Filme angesehen und versuchen einzuordnen.

#149 ANGRIFFSLUSTIG - Phishing auf goSecurity AG Aug 28, 2025 1116 Die richtige Story zur richtigen Zeit – und es kann auch DICH treffen! Im diesem Podcast spricht Sandro Müller mit Carlo Canova, langjähriger Security Consultant bei goSecurity AG. Carlo erzählt von einem Phishing, das ihn persönlich erreicht hat – und das im schlimmsten Fall der ganzen Firma erheblichen Schaden hätte zufügen können. Zum Glück wurde der Incident sofort richtig behandelt. Eine s

#148 ANGRIFFSLUSTIG - «Das ist sicher! – Ein Grund zur Flucht...» Aug 14, 2025 1154 Manchmal liest man irgendwo: Damit sind Sie sicher. / Wir können Sie vor allen möglichen Cyberattacken schützen. / Mit unserem Produkt kann Ihnen nichts mehr passieren. – Das ist Quatsch. Alle, die sich schon seriös mit dem Thema Risikomanagement auseinandergesetzt haben wissen, dass es keine 100% Sicherheit gibt. Wenn jemand im Umfeld der Cyberkriminalität behauptet, mit seiner Lösung sei man abs

#147 ANGRIFFSLUSTIG - E-Mail Verschlüsselung Jul 31, 2025 1636 Vor über 50 Jahren wurde E-Mail erfunden. Bis heute ist E-Mail-Verschlüsselung aber ein Buch mit sieben Siegeln. Das Thema ist nicht nur komplex. Die Diskussion darüber zeigt auch die Vielschichtigkeit und die daraus entstehenden Herausforderungen in der Praxis. Andreas und Sandro nehmen sich in dieser Folge dem Thema E-Mail-Verschlüsselung an. Was hat sich in den letzten 50 Jahren verändert? Und

#146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka Ebai Jul 17, 2025 1788 Die FHNW forscht im Institut WI zum Kompetenzschwerpunkt für Digitales Vertrauen. Das Ziel ist es zu einer vertrauenswürdigen digitalen Welt beizutragen. Eine starker Themenschwerpunkt dieses Teams sind die organisatorischen Aspekte der Cybersecurity und darunter auch der Faktor Mensch. Andreas Wisler interviewt Bettina Schneider und Franka Ebai zur aktuellen Forschungsarbeit zum Thema wie die kul

#145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen Jul 3, 2025 1685 Wer eine Software mit Benutzerinteraktion entwickelt, macht dies am einfachsten über eine Webapplikation. Webapplikationen sind auch deshalb allgegenwärtig. goSecurity testet viele Webapplikationen im Auftrag von Kunden, um Schwachstellen zu finden. In dieser Folge spricht Sandro Müller mit der Penetration Testerin Annika Salzmann. Sie kommt ursprünglich aus dem Bereich Software-Entwicklung und ar

#144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich? Jun 19, 2025 1206 In der Welt der IT-Sicherheit bleibt man nicht lang von Hash-Funktionen verschont. Im ersten Moment wird es gerne mit Verschlüsselungsfunktionen verwechselt. Das ist zwar nicht ganz falsch. Allerdings ist eine Hash-Funktion eine spezialisierte Kryptografische Anwendung mit eigenen Aufgaben. Sandro und Andreas sprechen in dieser Folge über dieses komplexe Thema so, dass es jeder versteht.

#143 ANGRIFFSLUSTIG - 5 typische Fehler in M365 Jun 5, 2025 1677 Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration ansc

#142 ANGRIFFSLUSTIG - Sandro Müller vs. KI Mai 22, 2025 1220 Diesmal überrascht Andreas Sandro mit einer neuen Herausforderung. Dafür hat Andreas 6 Fragen vorbereitet. Er stellt diese Sandro und vergleicht die Antwort mit derjenigen von Chat GPT. Lassen wir uns überraschen, ob die Antwort von Chat GPT mit derjenigen von Sandro übereinstimmt oder ob es Unterschiede gibt.

#141 ANGRIFFSLUSTIG - Bug Bounty und Penetration Tests Mai 8, 2025 1220 Öfters liest oder hört man, dass Bug Bounty Modelle die bessere Möglichkeit sind, Schwachstellen zu finden. Doch ist das wirklich so? Sandro Müller und Andreas Wisler diskutieren über die Unterschiede, Vor- und Nachteile von Bug Bounty und Penetration Tests.

#140 ANGRIFFSLUSTIG - 5 häufige Fehler in Windows Infrastruktur Apr 24, 2025 1289 Sandro Müller hat einen Gast aus den eigenen Reihen. Zusammen mit Marius Hamborgstrøm rollt er die 5 häufigsten Fehler auf, welche die goSecurity-Auditoren bei ihren Audits finden.

#139 ANGRIFFSLUSTIG - TPM - Trusted Plattform Module Apr 10, 2025 1261 Wer beachtet schon die “Serienmässige Ausstattung”? Seit vielen Jahren bietet praktisch jeder PC und jedes Notebook einen TPM-Chip. Kaum jemand nahm davon Notiz und noch viel weniger wusste jemand was das ist. TPM steht für Trusted Plattform Module. Es darf sich wie eine im PC fix verbaute Smart Card vorgestellt werden. Für Windows 11 schreibt Microsoft neu einen TPM 2.0 Chip vor. Das gab einen g

#138 ANGRIFFSLUSTIG - Top Schwachstellen Mär 27, 2025 1095 Jährlich wird von der Cybersecurity and Infrastructure Security Agency (kurz CISA) die Liste der Top Sicherheitsschwachstellen veröffentlicht. Hat sich dabei die Situation gross verändert? Oder sind die bekannten Schwachstellen wieder auf den Top-Plätzen. Darüber diskutieren Andreas Wisler und Sandro Müller.

#137 ANGRIFFSLUSTIG - Darauf solltest Du bei der Beschaffung von Cloud-Applikationen achten Mär 13, 2025 1307 Wer in die Cloud geht, sollte das clever tun. Immer wieder erleben wir, dass wichtige Aspekte erst nach der Migration auftauchen, was natürlich nicht ideal ist. goSecurity hat die eigene Infrastruktur schon länger komplett in der Cloud. Bei der Evaluation nutzt die Firma von Andreas Wisler und Sandro Müller eine bewährte Checkliste. In der aktuellen Folge stellen sie Ihre Checkliste vor.

#136 ANGRIFFSLUSTIG - Unser Weg zur erfolgreichen ISO 27001 Zertifizierung Feb 27, 2025 1120 Nun ist auch die goSecurity AG nach ISO 27001:2022 zertifiziert. Sandro Müller und Andreas Wisler zeigen auf, wie das Vorgehen war, welche Stolpersteine im Weg standen und wie mit Nicht-Konformitäten umgegangen wird.

#135 ANGRIFFSLUSTIG - Interview mit Nicola Guglielmo - Ransomware-Vorfall bei Griesser Feb 13, 2025 1290 Oft gelesen oder gehört: alle Daten wurden nach einem Hacker-Angriff verschlüsselt. Was nun? Während viele Firmen ein grosses Geheimnis machen, erzählt Nico Guglielmo von der Griesser AG, wie sie vorgegangen sind. Wie wurde der Vorfall entdeckt? Welche Schritte waren notwendig? Wie fand die Kommunikation mit den Hackern statt? Wie lange war das Unternehmen offline? Und welche Lehren wurden aus dem

#134 ANGRIFFSLUSTIG - Findet DORA Jan 30, 2025 956 Und schon wieder ein Gesetz mehr. Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in Kraft. Es richtet sich an alle Finanzdienstleister in der Europäischen Union und zielt darauf ab, ihre operative Resilienz zu erhöhen. Andreas und Sandro diskutieren über den Inhalt und die Folgen für die betroffenen Unternehmen.

#133 ANGRIFFSLUSTIG - CRA - Cyber Resilience Act Jan 16, 2025 1254 Am 10. Oktober 2024 wurde von der EU der Cyber Resilience Act verabschiedet. Diese Verordnung dient der Erhöhung der Cybersicherheit von Produkten mit einer digitalen Komponente, um Verbraucher*innen und Unternehmen besser zu schützen. Was kommt da auf die Unternehmen zu? Dies diskutieren Sandro Müller und Andreas Wisler in der aktuellen Folge.

#132 ANGRIFFSLUSTIG - KI-Stimme Jan 2, 2025 807 Mit KI kann man eine Stimme innert kürzester Zeit einfach kopieren. - Stimmt das wirklich? Die Stimmen von Andreas und Sandro sind durch diesen Podcast im Internet verfügbar. Doch sind KI-Systeme wirklich weit, dass damit eine Stimme so kopiert werden kann, dass es kaum jemand merkt? Genau das wollen die beiden Podcast-Hosts in dieser Folge klären.

#131 ANGRIFFSLUSTIG - Jahresrückblick und Ausblick Dez 19, 2024 1363 Und schon geht wieder ein Jahr zu Ende. Andreas Wisler und Sandro Müller blicken auf das vergangene Jahr zurück und wagen einen Blick in die Zukunft.

#130 ANGRIFFSLUSTIG – Bitte keine SSDs für Dein Backup! Dez 5, 2024 1126 Es ist wichtig, auch für seine privaten Daten, regelmässig Backups zu machen. Nicht zuletzt, da Cloud-Speicher verlässlicher wurden, vernachlässigen viele Privatpersonen das Backup. Das kann ziemlich unangenehm werden… Doch wo sollte man Backups speichern? SSD-Speicher wurden günstiger. Zudem wird SSDs eine gute Lebensdauer vorausgesagt. Ein weiterer Vorteil ist die Geschwindigkeit. Es gibt aber

#129 ANGRIFFSLUSTIG - Privacy Checkup Nov 21, 2024 1417 Normalerweise sind Andreas und Sandro gut vorbereitet, wenn Sie die Aufnahmetaste drücken. Diesmal ist es etwas anders. Andreas überrascht Sandro mit einem Online-Test zum Thema Datenschutz. Gemeinsam füllen die beiden den Test aus und diskutieren die Musterlösungen. Vorsicht Spoiler: Sie sind sich nicht überall einig und finden die Musterlösungen nicht immer auf Anhieb!

#128 ANGRIFFSLUSTIG – 1 Jahr neues Datenschutzgesetz Nov 7, 2024 1407 Am 1. September 2023 trat das neue Datenschutzgesetz in der Schweiz in Kraft. Seither müssen die Anforderungen umgesetzt sein. Was hat sich seither getan? Wie sieht die aktuelle Situation aus? Was muss noch gemacht werden? Dazu interviewt Andreas Wisler den Datenschutz-Experten Martin Steiger.

#127 ANGRIFFSLUSTIG – Passkey / Fido2 Update Okt 24, 2024 992 Passkeys werden seit mehreren Jahren als “Ablösung” für Passwörter angekündigt. Das Thema kommt trotz prominenter Unterstützung nur schleppend vorwärts. Andreas und Sandro geben ein Update zum aktuellen Stand. Erfahre, warum Du nicht mehr zwingend einen “USB-Stick” benötigst und warum das vermutlich auch nicht die ganze Lösung ist. Zudem sprechen Andreas und Sandro über die bekannte Problematik, d

#126 ANGRIFFSLUSTIG – ISO-Zertifikat ist nicht gleich ISO-Zertifikat Okt 14, 2024 870 Die ISO 27001 ist ein anerkannter Ausweis, dass ein Unternehmen viel für die Informationssicherheit tut. Der Aufwand bis zur Zertifizierung, aber auch danach, ist gross. Da wäre es doch verlockend, auf ein Pauschalangebot einzugehen. Aufbau ISMS, alle notwendigen Dokumente, Audit und gleich noch die Zertifizierung obendrauf zu einem günstigen Preis. Unsere Erfahrung zeigt, dass diese Angebote nich

#125 ANGRIFFSLUSTIG – Business Impact Analyse Sep 26, 2024 1188 Gerade in Krisenzeiten wird die Wichtigkeit einer guten Vorbereitung erkennbar. Tritt eine Krise oder ein grösseres negatives Ereignis ein, gilt es schnell zu reagieren. Zu diesem Zeitpunkt ist es aber zu spät, sich mit allen notwendigen Schritten im Detail auseinanderzusetzen. Nun muss reagiert und nicht mehr diskutiert werden. Die Business Impact Analyse zeigt im Vorfeld, auf was der Fokus bei e

#124 ANGRIFFSLUSTIG – Wofür steht eigentlich SPF? Sep 12, 2024 927 Phishing-Attacken werden immer besser. Aber nicht, weil die Cyberkriminellen einen kontinuierlichen Verbesserungs-Prozess eingeführt haben. Vielmehr weil die potentiellen “Opfer” auch immer besser geschult sind. Durch eine “echte” Absender E-Mail-Adresse kann eine Phishing-Nachricht eine hohe Glaubwürdigkeit erreichen. Das Sender Policy Framework (SPF) soll genau das verhindern. Andreas und Sandro

#123 ANGRIFFSLUSTIG – NIS 2 - neue Anforderungen der EU an die Informationssicherheit Aug 29, 2024 1333 Die EU-Richtlinie NIS 2 ersetzt die Vorgängerversion, die strengere Cybersicherheitsstandards für Unternehmen mit mindestens 50 Mitarbeitenden und 10 Millionen Euro Umsatz in bestimmten Sektoren vorschreibt. Die Verschärfung wurde als Reaktion auf die erhöhte Bedrohung von kritischen Infrastrukturen durch digitale Angriffe eingeführt, um solche potenziell katastrophalen Angriffe zu verhindern. Sa

#122 ANGRIFFSLUSTIG – Interview mit Marco Fischer - Schadenfälle nach Cyberangriffen Aug 15, 2024 2027 Marco Fischer ist Leiter Cyber Schaden bei der Mobiliar Versicherung. Nach seiner Ausbildung im Bereich Versicherungen haben ihn seine Interessen, in die Cyber-Welt geführt. Als Leiter Cyber Schaden bearbeitet er mit seinem Team Fälle bei denen Kunden z.B. durch einen Cyberangriff lahmgelegt wurden. Damit hat Marco eine spannende Sichtweise und Erfahrungen, die wir noch nie bei Angriffslustig hatt

#121 ANGRIFFSLUSTIG – Mehr Security Know How in Boards Aug 1, 2024 789 Wer eine fachtechnische Laufbahn wählt, z.B. einen technischen Beruf, und irgendwann später in eine Geschäftsleitung oder gar einen Verwaltungsrat aufsteigen will, kann nicht sagen, dass ihn oder sie Finanzen nicht interessieren. Ein Grundverständnis für finanztechnische Fragen ist essentiell, um eine Unternehmung führen zu können. Weitere wichtige Kompetenzen sind Riskmanagement, Personalführung

#120 ANGRIFFSLUSTIG – QR-Code - Fluch oder Segen? Jul 18, 2024 1040 Wer erinnert sich noch an die Einführung der Strichcode-Kassen im Detailhandel? Nicht alle waren damals damit einverstanden und es war eine grosse Revolution. Der QR-Code ist eigentlich nur eine Weiterentwicklung des Strichcodes. Der grosse Vorteil besteht darin, dass durch die zweite Dimension deutlich mehr Informationen gespeichert werden können. Die eigentliche Revolution rund um den QR-Code wa

#119 ANGRIFFSLUSTIG – Wie abhängig sind wir eigentlich von Microsoft und Co? Jul 4, 2024 960 “Ich will nicht in die Cloud, weil ich dann von anderen abhängig bin.” Solche Sätze hören Andreas und Sandro immer wieder. Und die Aussage ist auch nicht falsch. Gleichzeitig sind sich viele deutlich weniger bewusst, wie abhängig wir an anderen Stellen schon sind. Insbesondere die Marktmacht von Microsoft ist enorm und unsere Abhängigkeit hoch. Die beiden Hosts zeigen einige Probleme auf und disku

#118 ANGRIFFSLUSTIG – TISAX 6 - Sicherheit in der Auto-Industrie Jun 20, 2024 1258 TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit, speziell entwickelt für die Automobilindustrie. Er basiert auf den Anforderungen der ISO/ 27001. Das Ziel von TISAX ist es, einen einheitlichen Sicherheitsstandard zu schaffen, um den Schutz und die Vertraulichkeit von sensiblen Informationen innerhalb der Lieferkette der Automobilindustrie sicher

#117 ANGRIFFSLUSTIG – DIN SPEC 27076 - IT-Sicherheitsberatung für Klein- und Kleinstunternehmen Jun 6, 2024 1226 Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS), wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen eine grosse Herausforderung bzw.

#116 ANGRIFFSLUSTIG – Fall NZZ - Warum so typisch? Mai 23, 2024 921 Am 24. März 2023 wurde die NZZ von Cyberkriminellen erfolgreich angegriffen. Der Angriff hatte weitreichende Folgen für das Unternehmen. Im Februar 2024 veröffentlichte ein Journalist der NZZ einen Artikel in dem der Vorfall aufgearbeitet wird. Sandro uns Andreas zeigen in diesem Podcast auf, warum dieser Fall so typisch ist.

#115 ANGRIFFSLUSTIG – Frauen in die IT! Mai 9, 2024 1794 Es gibt klassische Männerberufe und klassische Frauenberufe. Innerhalb der IT gehört fast alles zum Ersteren. Was nur wenige wissen: Das war nicht immer so. Diversität auch (aber nicht ausschliesslich) in Bezug auf das Geschlecht wird heute als wichtig angesehen. Der Frauenanteil bei goSecurity bewegt sich so ungefähr im Branchendurchschnitt. Isabelle Berger und Annika Salzmann beantworten in dies

#114 ANGRIFFSLUSTIG – Wie gefährlich sind Teamviewer, Anydesk und Co? Apr 25, 2024 1019 Im Januar 2024 wurde viel über die Fernwartungssoftware anydesk geschrieben. Auslöser war ein Angriff auf die Firma, bei dem tröpfchenweise immer mehr Informationen bekannt wurden. Es ist nicht das erste Mal, dass ein Hersteller einer Fernwartungssoftware in der Kritik steht. In der Vergangenheit gab es mehrfach schwere Sicherheitslücken. Andreas und Sandro sprechen darüber, wie sie die Sicherheit

#113 ANGRIFFSLUSTIG – 9 Fragen an Andreas Apr 11, 2024 1189 Andreas Wisler gehört zu den Gründern der Firma goSecurity. Er ist Hauptinhaber der Firma, arbeitet selbst als Senior Consultant, schreibt Bücher, unterrichtet an einer Hochschule und ist auch sonst sehr vielseitig engagiert. Seit mittlerweile 4 Jahren ist er auch regelmässig im Podcast Angriffslustig zu hören. In dieser Folge wird er von Sandro Müller interviewt. Spannende Insights aus dem Lebe

#112 ANGRIFFSLUSTIG – Wie läuft ein ISO 27001 Audit ab Mär 28, 2024 1465 Ein Informationssicherheitsmanagementsystem wurde aufgebaut und nun geht es an die Zertifizierung. Viele haben Respekt vor diesem Schritt. Wie bei einer Prüfung in der Schulung ist man unsicher, was da alles kommt. Diese Folge geht auf das Zertifizierungsaudit ein, zeigt, wie dieses aussieht, welche Schritte notwendig sind und wo ein passender Zertifizierer gefunden wird.

#111 ANGRIFFSLUSTIG – 5 Fehler bei der Auswahl des Outsourcing Partners Mär 14, 2024 1328 Viele KMU betreiben Ihre IT nicht selbst. Einerseits weil es schwierig ist, IT-Fachleute zu finden. Doch auch wenn ich Mitarbeitende finde, müssten die ja alles können (Allrounder). Heutzutage ist das ziemlich unrealistisch. Die Materie ist viel zu komplex. Die Alternative ist die Wahl eines IT-Dienstleisters. Und diese sollte gut überlegt sein. Die Abhängigkeit ist nicht unerheblich… In der aktue

#110 ANGRIFFSLUSTIG – Internet unterwegs: WiFi oder 5G? Feb 29, 2024 1177 Arbeiten setzt heute meist einen Internetanschluss voraus. Im Büro ist der gegeben. Im Home Office meist auch. Unterwegs ist das hingegen nicht immer so klar und die Meinungen, wie das sicher passieren kann, gehen auseinander. Grundsätzlich stehen meist die Varianten eines öffentlichen WLANs gegenüber Tethering (über 4G/5G) zur Verfügung. Eins vorneweg: Beides birgt Gefahren und beides ist bei Ein

#109 ANGRIFFSLUSTIG – IT-Security 2014 - Was war vor 10 Jahren so los im Internet? Feb 15, 2024 1316 10 Jahre sind in der IT eine Ewigkeit. Sowohl Andreas Wisler, wie auch Sandro Müller, waren zu dieser Zeit aber bereits in der IT-Security unterwegs. Ihre Firma hiess damals noch GO OUT Productions GmbH und wurde erst 1 Jahr später zur goSecurity GmbH umbenannt. Wer jetzt aber denkt, es war damals langweilig in der Security-Welt, der irrt. Die beiden erinnern sich in der aktuellen Folge an markant

#108 ANGRIFFSLUSTIG – Interview mit David Schwaninger Feb 1, 2024 1263 Das neue Datenschutzgesetz in der Schweiz ist jetzt schon ein paar Monate alt. Im Vorfeld gab es eine grosse Welle. Zurecht? David Schwaninger von der Kanzlei Blum&Grob Rechtsanwälte AG in Zürich ist Experte auf dem Gebiet Datenschutz. Er wird in dieser Folge von Sandro Müller interviewt. Eine weitere wichtige Frage, die in dieser Folge beleuchtet wird, ist jede nach der Haftung.

#107 ANGRIFFSLUSTIG – 9 Fragen an Sandro Jan 18, 2024 1254 Heute gibt es einmal eine spezielle Folge. Andreas Wisler befragt Sandro Müller und er gibt spontan seine Meinung dazu. Lass dich überraschen.

#106 ANGRIFFSLUSTIG – CVD Jan 4, 2024 1135 Ist das wilde Suchen nach Schwachstellen eine strafbare Tat? Wie sollen gefundene Schwachstellen korrekt gemeldet werden? Und was bedeutet CVD? Diese und weitere Fragen beantwortet die aktuelle Folge Angriffslustig. PS: Neu sind wir auch auf Instagram - Auf unserem Profil warten News, Blogs, Podcasts und immer wieder ein Hack to go auf euch.

#105 ANGRIFFSLUSTIG – Warum es ok ist, kein SOC zu haben Dez 21, 2023 1209 Was früher die Firewall war, ist heute das SOC (Security Operation Center). Wer keins hat, ist ja fast schon fahrlässig. Oder? In dieser Folge sprechen Andreas Wisler und Sandro Müller über Gründe, die gegen ein SOC sprechen. Nicht, dass es richtig angewendet eine feine Sache ist, so ein SOC. Aber am besten einfach reinhören. Denn die Vorbehalte sind nicht unbegründet und basieren wie immer auf de

#104 ANGRIFFSLUSTIG – Die Backup-Mythen Dez 7, 2023 1170 Backup ist wichtig. Das ist mittlerweile auch im Management angekommen. Dennoch gibt es nach wie vor einige Mythen und Irrtümer rund um das Backup. Darüber sprechen heute Andreas und Sandro.

#103 ANGRIFFSLUSTIG – Interview mit Pascal Mittner - Vulnerability Scanning / SOC Nov 23, 2023 1092 Täglich werden neue Schwachstellen erkannt und mit Patches geschlossen. Gar nicht einfach, dies immer im Auge zu behalten und jede Neuerung mitzubekommen. Pascal Mittner hat mit der First Security eine Dienstleistung erarbeitet, um Schwachstellen zu finden. Daraus ist auch ein SOC entstanden. Andreas Wisler interviewt Pascal Mittner zu diesen beiden Themen.

#102 ANGRIFFSLUSTIG – Was kostet eine Zertifizierung nach ISO 27001? Nov 9, 2023 1701 Immer mehr Firmen wollen oder müssen eine Zertifizierung nach ISO 27001 in Angriff nehmen. Oft fehlt intern das Wissen oder die Erfahrung ein solches ISMS aufzubauen. Daher stellt sich schnell die Frage, “Was kostet mich denn eine Zertifizierung”. Andreas Wisler und Sandro Müller zeigen in dieser Folge, mit was ich rechnen muss.

#101 ANGRIFFSLUSTIG – Interview mit Alexander Rehbeck von SH POWER Okt 26, 2023 1618 Die Energieversorgungsbranche ist immer wieder ein polarisierendes Gesprächsthema, wenn es um den Schutz vor Cyberattacken geht. In dieser Folge führt Sandro Müller ein Interview mit Alexander Rehbeck dem CISO von SH POWER. SH POWER betreibt unter anderem ein Flusskraftwerk in der Schweiz. Alexander gibt uns spannende Einblicke in seinen Alltag und seine aktuellen Herausforderungen.

#100 ANGRIFFSLUSTIG – Jubiläum - Folge 100 Okt 12, 2023 941 Jubiläumsfolge! #100 Andreas uns Sandro hatten 2019 unabhängig voneinander die Idee einen Podcast zu lancieren. Das ursprüngliche Ziel war es mind. 300-400 Hörer:innen zu erreichen. Das haben Sie kurz nach der Lancierung bereits erreicht. In der Jubiläumsfolge erfährst Du spannende Fakten zum Podcast und woher die meisten Hörer:innen kommen. Vielen Dank für Deine Treue!

#099 ANGRIFFSLUSTIG – NIST CSF Sep 28, 2023 1108 Das NIST Cybersecurity Framework ist eine Reihe von Richtlinien zur Minderung von Cybersicherheitsrisiken in Unternehmen, die vom US National Institute of Standards and Technology basierend auf bestehenden Standards, Richtlinien und Praktiken veröffentlicht wurden. Es ist in die Stufen Identify - Protect - Detect - Respond und Recover eingeteilt.

#098 ANGRIFFSLUSTIG – Supply Chain Angriffe Sep 14, 2023 818 Ich habe ja alles richtig gemacht - Und nun wurde ich gehackt… Supply Chain-Angriffe beziehen sich auf Cyberangriffe, bei denen die Schwachstellen oder Vertrauenslücken in der Lieferkette eines Unternehmens ausgenutzt werden, um unbefugten Zugriff auf dessen Systeme oder Daten zu erlangen. Bei solchen Angriffen infiltriert ein Angreifer gezielt die Systeme oder Komponenten eines Drittanbieters, u

#097 ANGRIFFSLUSTIG – Wie nachhaltig sind Investitionen in die Informationssicherheit? Aug 31, 2023 1056 Wie ging das schon wieder in der Betriebswirtschaftslehre? Eine Investition ist dann eine (gute) Investition, wenn sie dazu beiträgt, dass der Ertrag während der Abschreibungszeit mindestens ausgeglichen, besser aber um ein vielfaches gesteigert werden kann. In Tat und Wahrheit wird es noch etwas komplexer sein. Aber so als Faustregel mag es gelten. Folglich sollten auch Investitionen in die Infor

#096 ANGRIFFSLUSTIG – Interview mit Marco Wyrsch - Informationssicherheit bei der Swisscom Aug 17, 2023 2141 Marco Wyrsch ist Head of Group Security bei der Swisscom. Ob er schon im Kinderzimmer gehackt hat und ob er seinen Weg als Bilderbuchkarriere beschreiben würde, erfährst Du in dieser Interview-Folge mit Sandro Müller.

#095 ANGRIFFSLUSTIG – Der perfekte CISO Aug 3, 2023 1006 Der Begriff CISO (Chief Information Security Officer) ist in der Szene durchaus bekannt. Nicht immer so klar ist hingegen, was einen guten CISO auszeichnet. Andreas Wisler und Sandro Müller versuchen in dieser Folge den perfekten CISO zu beschreiben. Durchaus im Wissen, dass in den meisten Fällen einzelne Abstriche zu machen sind. Denn Übermenschen sind rar.

#094 ANGRIFFSLUSTIG – Wo ist ein Antivirus sinnvoll und wo nicht? Jul 20, 2023 1471 In dieser Folge geht es weniger darum, wie ein Antivirus grundsätzlich funktioniert. Es geht mehr darum, auf welchen Betriebssystemen ein Antivirus Sinn macht. Nicht überall ist das gleich wichtig. Verschiedene Betriebssysteme haben verschiedenen Eigenschaften.

#093 ANGRIFFSLUSTIG – Interview mit Tobias Ellenberger - Incident Response Jul 6, 2023 1489 “Hilfe, meine Daten sind verschlüsselt. Was kann ich tun?”. So könnte es eines morgens im Büro lauten. Nun ist guter Rat gefragt. Tobias Ellenberger von der Firma Oneconsult kommt genau dann zum Einsatz. Andreas Wisler interviewt Tobias genau zu diesem Thema Incident Response.

#092 ANGRIFFSLUSTIG – DDoS - Die Schweiz unter Beschuss Jun 22, 2023 1020 Am 15. Juni 2023 hielt Wolodymyr Selenski eine Rede vor dem Schweizer Parlament. Vor, während und nach dem Auftritt kam es zu massiven DDoS- Angriffen auf Schweizer Unternehmen. Aber was genau sind DDoS-Angriffe? Wie funktionieren diese?

#091 ANGRIFFSLUSTIG – 5 Gründe, warum Ransomware-Angriffe immer noch so erfolgreich sind… Jun 8, 2023 1468 Die ersten bekannten “Versuche” mit Ransomware gab es bereits in den 90er Jahren. Die grossen Wellen kamen dann ungefähr im Jahr 2015. Ganz einfach sei es diesen Ganoven zu parieren, hiess es von vielen Seiten. Die Firmen müssten einfach endlich ihr Backup in den Griff bekommen. Spätestens heute wissen wir, dass dies bei weitem nicht reicht. Leider ist die Angriffsform mit Ransomware immer noch

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Folgen

Empfohlen