Die nächste Krise kommt per E-Mail

Shownotes

Die größte Gefahr für Unternehmen sitzt oft in alltäglichen Prozessen. In dieser Podcast-Folge werfen wir einen Blick auf die Auswirkungen der aktuellen geopolitischen Lage auf die IT-Sicherheit, sprechen über häufige Schwachstellen in Unternehmen und geben konkrete Handlungsempfehlungen für mehr Sicherheit im digitalen Alltag. Freut auf weitere spannende Themen aus der IT!

Transkript anzeigen

00:00:00: Rangland

00:00:00: Akustik, der Podcast über unser Leben in der Veranstaltungsbranche.

00:00:15: Hallo und herzlich willkommen zum Rheinland-Podcast!

00:00:17: Heute bin ich mit Jens hier, unserem Artiller.

00:00:20: Und ja wir sprechen heute um ein sehr spannendes Thema.

00:00:22: und bevor wir anfangen wie geht's dir denn jetzt?

00:00:25: Mir geht es ganz gut etwas warm jetzt im Mai noch aber... Ja

00:00:29: bald ist Wochenende.

00:00:31: Noch mal bitte.

00:00:31: Bald

00:00:32: ist Wochenend.

00:00:32: Baldes Wochenende ja zum Glück dann kann man das Wetter zumindest auch genießen, obwohl es ja nicht so schön werden soll.

00:00:37: Nee ich bin morgen im Phantasialand und es soll viel regnen.

00:00:41: aber da denke ich mir ab jetzt auf der Chappas Fahrrunde ist es besser von unten kommt oder von oben?

00:00:45: So!

00:00:45: Ist ja dann auch egal Einfach

00:00:46: River Quest runter Ja,

00:00:49: dann merkt man's auch nicht mehr.

00:00:51: Ja gut, bevor wir in das Thema rein starten natürlich gehts heute um IT, denkt man sich hier vielleicht auch schon Möchtest du dich einmal vorstellen Und ja, ein bisschen von dir erzählen wie du zu Rheinland gekommen bist.

00:01:06: Wie dein Werdegang bei der Rhein-Land war und dann wird sich vielleicht auch für die einen oder anderen schon irgendwie nicht aufklären wo es vielleicht hingehen könnte.

00:01:14: Na klar!

00:01:15: Also ich habe im Jahr zwei tausendsehntzehn meine Ausbildung zur Fachgrad für Veranstaltungstechnik gemacht damals zusammen mit dem Ansgar beim WDR hat mich danach nach der Ausbildung dazu entschieden Nicht mehr in der Branche zu bleiben sondern hab dann ein Studium angefangen und technische Informatik Aber durch den Kontakt zu Ansgar und später auch wieder zu Hendrik.

00:01:38: Ja, ich hieß es dann, warum arbeitest du nicht bei uns hier bei der Rheinland?

00:01:42: Und habe gesagt ja okay hab dann erst als studentische Hilfskraft hier angefangen, zwanzig Stunden, hab dann zwischendurch auf dreißig Stunden erhöht und bin jetzt seit kurzem Vollzeit vierzig Stunden IT-Systemanministrator bei der Reinhardt.

00:01:59: Gut.

00:02:00: Warum wir heute hier zusammensitzen ist, dass wir natürlich über die IT sprechen wollen und es auch ein großes fällt.

00:02:08: Vielleicht auch da mal so ein Hinweis für die Zuhörer.

00:02:11: Wir werden in das Thema oder das Oberthema IT noch etwas mehr aufbröseln weil es da noch Unterthemen gibt, die wir sehr interessant finden.

00:02:19: KI ist da auch ein wichtiges Stichwort.

00:02:22: dazu wird's dann nochmal eigene Folgen geben und heute soll es darum gehen wie es mit der geopolitischen Lage aussieht und was das für einen Einfluss auf die IT speziell jetzt natürlich auch bei uns im Unternehmen hat, wie sich da vielleicht das eine oder andere geändert hat oder auch noch ändern wird.

00:02:38: Und ja dazu wollen wir heute einfach mal ein bisschen sprechen.

00:02:43: Was denkst du denn Jens als Vollzeit-ITler bei unsere Unternehmen?

00:02:50: Wie hat sich Also?

00:02:52: die meisten stellen sich ja unter einer IT erstmal grundsätzlich eine Infrastruktur vor, die jedes Unternehmen braucht und gewisse Software wie ein CR-Innsystem.

00:03:02: Aber darüber geht das ja auch noch deutlich hinaus – es werden wir heute wahrscheinlich auch erfahren.

00:03:08: Warum ist aus deiner Meinung heraus dann Geopolitik jetzt ein Thema im Bereich der IT geworden?

00:03:15: oder ob war's vielleicht schon vorher?

00:03:18: Also gerade jetzt, wenn es um das Thema Lieferketten geht.

00:03:22: Man sieht im Nahen Osten die Straße von Hormuz ist zu Die Schiffe müssen andere Wege fahren.

00:03:29: Bestes Beispiel ich habe aktuell ein Laptop von einem Kollegen bei mir liegen.

00:03:34: da ist das Display kaputt gegangen.

00:03:35: Da warten wir mittlerweile seit sechs Wochen auf einen Ersatzteil.

00:03:39: Unsere Zuliefer können auch nicht sagen wann das Teil endlich da ist Weil die selber nicht wissen, es ist irgendwo auf einem Schiff irgendwo im Meer unterwegs.

00:03:50: Also das hat definitiv auch einen Einfluss.

00:03:52: oder auch bei Neugeräte Beschaffung Wir haben jetzt überlegt unsere Geräte in Vermietparken wenig zu optimieren In der Hinsicht dass wir in geringerer Aufbauzeit einfach das gleiche leisten können für unsere Kunden.

00:04:10: Und da wollten wir Geräte anschaffen mit so einer bisschen eine angepassten Konfiguration.

00:04:17: Also jetzt nicht sowas was es von der Stange gibt, von den Nährstellern.

00:04:21: Das hatte ich angefragt und habe dann als Antwort bekommen ja so Geräten bieten wir aktuell nicht an weil einfach keiner sagen kann ist morgen der Preis noch genauso wie heute?

00:04:36: Wie lang dauert das bis die geliefert werden?

00:04:40: Ja, wir müssen jetzt quasi auf Geräte von der Stange zurückgreifen.

00:04:45: Das kriegen wir damit auch gelöst.

00:04:48: Aber wenn es schon so gewesen wäre wie fürs brauchen ist natürlich einfacher gemacht aber nichts was man nicht auch So lösen kann.

00:04:55: aber natürlich man muss dann umdenken und schauen womit man arbeiten kann.

00:05:01: Also sind das eigentlich auch so daily herausforderungen die du hast im bereich also gerade wenn's darum geht eben dass du neue Sachen bestellen musst oder etwas reparieren musst und da dann eben an die Ersatzteile und so nicht weiterkommst.

00:05:14: Genau!

00:05:15: Ja, okay vielleicht mal für die Leute die nichts damit zu tun haben in ihrem Alltag.

00:05:23: ich könnte mir vorstellen das der eine oder andere jetzt fragt ja warum bestellt man sowas denn nicht?

00:05:26: einfach bei Amazon geht es nicht?

00:05:28: Ja gute Frage.

00:05:30: also letztendlich auch ein Amazon ist jemand der sich so Teile nur auf Lager legt und die dann zufällig gerade noch verfügbar hat, wenn man sie braucht.

00:05:42: Letztendlich kommt fast alles aus Asien.

00:05:47: Ostasien, China, Taiwan.

00:05:50: Gerade Taiwan ist da ein sehr großer Player auch wenn es nur eine relativ kleine Insel ist.

00:05:56: also wenn man sich so mal vor Augen führt rund zwei Drittel aller Chips der Welt kommen aus Taiwan und gerade wenn dann so eine Handelsroute von denen bis nach uns oder wo auch immer das hin verschifft wird, dann unterbrochen ist.

00:06:13: Das merkt man auf dem Weltmarkt.

00:06:17: Gäbe es denn da so ein kritischen Punkt?

00:06:21: Wenn das jetzt noch weiter läuft kommt man ja vielleicht irgendwann an diesem Punkt, wo man nicht mehr an Alternativen kommt.

00:06:30: oder gibt es die Alternatifen eigentlich immer weil Man sieht irgendwo anders, oder wie jetzt mit dem PC, dass man sich anders zu helfen weiß.

00:06:37: Wenn man auf ein Ersatzprodukt umsteigen kann aber das wäre bei Ships ja vielleicht hier und da nicht der Fall?

00:06:42: Ne genau also wir sind... Oder nicht nur wir sondern allgemein?

00:06:48: die Menschheit ist von gewissen Anbietern einfach abhängig.

00:06:54: Das sind nicht nur die Chiphersteller selber Sondern eben auch die Hersteller Die für diese Chipherstellung die Maschinen bauen.

00:07:03: Es gibt da eine Firma, die nennt sich AMSL.

00:07:08: Gott sei Dank sind sie auch zu Hause in Europa.

00:07:11: Die kommen nämlich aus Holland und sind also quasi unsere Nachbarschulung.

00:07:14: Die Niederlande.

00:07:15: Die

00:07:16: wollen wir

00:07:16: uns hier nicht diskriminieren?

00:07:18: Die Holländer

00:07:19: sagen manchmal selber Holländer.

00:07:20: Okay!

00:07:23: Die sitzen auf jeden Fall in den Niederlanden ja und wenn man mal so ein bisschen deren Portfolio betrachtet.

00:07:32: Prozent aller Herstellungen von Halbleitern, also halbleiter sind quasi mit so Teile die in Chips verbaut werden.

00:07:40: Neunundneinzig Prozent aller herstellungen vom Halbleitan hat irgendwo eine Maschine von dieser Firma mit drin.

00:07:49: und wenn eben die jetzt keine Maschinen mehr herstellen können wollen was auch immer Ja, kann man sich vorstellen dass neunundneinzig Prozent aller weltweit verfügbaren Chips auf einmal wegfallen.

00:08:04: Und wenn wir mal drüber nachdenken wo heutzutage überall ein Chip drin steckt ja also das fängt bei deinem Scheinwerfer im Auto an der mittlerweile eigen Steuergeräte hat wo auch Chips drauf sitzen und hört dann Bei dem was man kennt auf Handy Computer Mittlerweile die Spülmaschine.

00:08:23: Ja auf jeden Fall.

00:08:24: Es ist irgendwie auch extrem, dass es in diesem Bereich der ja so wichtig ist wie du es jetzt gerade umrissen hast.

00:08:30: Chips gibt's überall.

00:08:31: Dass es da dann einen Unternehmen gibt was so ein Monopol hat in diesem Gebiet.

00:08:37: Könnte man jetzt auch darüber diskutieren ob das gut oder schlecht ist?

00:08:41: weil was ist wenn auch dieses Monopol wegbrechen würde?

00:08:44: Ist jetzt in dem Fall relativ unwahrscheinlich aber ist auf jeden Fall kritisch irgendwie, dass das alles über dieses ein Unternehmen läuft.

00:08:54: Definitiv ja.

00:08:56: also normalerweise sagt man ja Konkurrenz belebt das Geschäft.

00:09:00: die Firma ist einfach gerade konkurrenzlos weil es niemand schafft solche Maschinen herzustellen hat so ein bisschen mit der Technik zu tun die die da benutzen?

00:09:13: ich kann mal kurz ein bisschen ausschreifen die sogenannten wafer wo ebenso Grundlage für Chips darauf hergestellt wird.

00:09:25: Die machen das so, die haben große Vakuumkammern in denen einen geschmolzener Zintropfen mit wirklich starken Lasern beschossen wird.

00:09:39: und wenn dieser Zintroffen dann eben von diesem Laser getroffen wird, ja entsteht sogenanntes Extrem UV.

00:09:46: Und mit Hilfe dieses Extrem-UVs, also das was dann quasi reflektiert von diesem oder was dieses Plasma dann imitiert werden dann eben feinste Strukturen auf diesen sogenannten Wafer drauf übertragen.

00:10:05: Das ist einfach eine Technik, dass hat die Jahrzehnte Entwicklung gedauert.

00:10:09: in dem Prozess beim Bau dieser Maschinen sind über zweitausend Zulieferer mit Inbegriffen kann man nicht von heute auf morgen und das kann man auch nicht in ein paar Jahren einfach so nachbauen.

00:10:22: Also es geht einfach nicht.

00:10:24: Ja, ja da steckt ja viel Entwicklung dahinter ne?

00:10:27: Genau!

00:10:29: Ja, wahnsinnig krass also können wir sich damit überhaupt nicht auskehren.

00:10:34: und wieso was dann entwickelt wird?

00:10:36: eben naja sehr interessant fällt hier neben diesen Chips noch irgendwas anderes ein wo man sagen könnte dass Da gibt es wenig Hersteller von, weil das meiste ist wie wir eben am Anfang schon gesagt haben auch viel auf Massenproduktion und viele kommt eben aus Asien gar nicht mal hier aus Europa.

00:11:00: Also so konkret kann ich da jetzt nichts nennen.

00:11:05: also gerade diese Chips die braucht eben jeder für alles andere.

00:11:12: Ich sag jetzt mal ob Software Lösungen sind oder sonst irgendwas.

00:11:16: findet man irgendwelchen der ein vergleichbares ähnliches Produkt anbietet, aber das ist glaube ich so speziell.

00:11:27: So einen speziellen Fall nochmal gibt es mir zumindest in der IT-Branche unbekannt.

00:11:34: Ja okay ist ja eigentlich gut so.

00:11:38: Also gibt da ein ruhigeres Gefühl dass man da Ausweichmöglichkeiten hat wenn... es so kommen würde.

00:11:44: Aber gut, wie wenn die so aufgestellt sind gehen wir her und die sind ja auch.

00:11:47: seit was haben wir noch mal nachgeguckt?

00:11:49: Seit nixundhundert

00:11:51: achtzig.

00:11:51: Soll in nenunzehn vierund

00:11:52: achtzigt genau da wird sich das Unternehmen.

00:11:54: dann ist hier auch die Wahrscheinlichkeit recht groß dass sie... Dass das ein sicheres Unternehmen ist und dass es da keine Gefahr gibt.

00:12:02: Ja also man könnte vielleicht meinen dass irgendwelche großen Player die einfach einen riesen Bedarf an diesen Chip haben paar zu nennen, Nvidia Intel AMD Broadcom.

00:12:16: Dass die irgendwie mal selber anstoßen versuchen solche Maschinen herzustellen.

00:12:22: aber die haben einfach selber gemerkt dass das einfach viel zu teuer ist viel zu lange dauert deswegen gerade die Unternehmen auch noch zusätzlich in dieses holländische Unternehmen einfach mit investieren um sich vielleicht so zu erhoffen bisschen Rabatt bekommt, wenn man sich dann ein zwei Maschinchen kauft.

00:12:42: Die sind nämlich auch nicht so günstig.

00:12:44: also die sind im mehreren hundert Millionen Bereich.

00:12:48: Ja, können

00:12:48: wir uns vorstellen?

00:12:49: Ähm

00:12:52: ja aber die haben einfach gesagt das lohnt sich für uns nicht.

00:12:57: Ja und bezüglich Rohstoffe wäre dass da... Also ich mein es geht jetzt auch sehr tief.

00:13:04: Das ist tatsächlich mir jetzt einfach so.

00:13:05: gerade die Frage, weil Russchoff es ja auch immer ein Riesenproblem.

00:13:09: Dass das auch irgendwo anders eben herkommt also dass da eben auch diese Handelsrouten von Betroffen sind.

00:13:16: Weswegen das dann bei uns hier in Europa nicht ankommt?

00:13:21: Bestimmt!

00:13:21: Also grade wenn's jetzt um Elektroautos geht Ja wir brauchen immer mehr Akkus für alles Mögliche Dann gehen wir auch immer verschwenderische rum mit Akkus.

00:13:31: Ich denke jetzt hier mal an solche Einweg elf Bars oder sonst irgendwas.

00:13:36: Wenn das Ding leer ist, dann schmeißt es in den nächsten Mülleimer was ja eigentlich auch nicht so sein sollte sondern.

00:13:42: Eigentlich

00:13:43: nicht

00:13:44: wie Lithium oder sowas recycelt man am besten.

00:13:47: Das ist eine endliche Ressource.

00:13:49: irgendwann haben wir davon nichts mehr.

00:13:51: Ja

00:13:52: von daher irgendwann muss man auf neue Technologien und vielleicht Wer weiß, in zweihundert drei Jahren gibt es nochmal einen Rückschritt einfach weil wir uns gewisse Technologien nicht mehr leisten können.

00:14:04: In Form von dass wir uns nicht mehr leisten können sie zu benutzen?

00:14:09: Ja okay gut um vielleicht jetzt noch mal so den den Schwenk wieder zu uns und unsere Unternehmen zurückzubringen weil ich glaube das eine oder andere wird hier vielleicht auch die Zuhörer interessieren, weil es bei Ihnen vielleicht auch gerade Thema ist oder auch schon wahr oder noch wird.

00:14:30: Wollte ich mal so ein bisschen darauf eingehen?

00:14:32: Hatten wir mal angesprochen wie das grundlegende Thema in Bezug auf cloudbasierte Lösungen ist und was eben das Pandora zu ist also wenn man sich die Hardware holt und das Innenhaus dann eben also Server war bei sich irgendwo stehen hat wo das dann eben drauf ist.

00:14:49: Vielleicht können wir da mal kurz einen Exkurs machen und sagen, was so die groben Vor- und Nachteile der beiden Lösungen sind.

00:14:56: Wie wir das gelöst haben, wo vielleicht auch gewisse Risiken sind mit denen auch du dich beschäftigen musst.

00:15:02: Vielleicht kannst du da mal etwas zu erzählen?

00:15:05: Ja also bis vor Kurzem hatten wir... Das heißt bis vor kurzem ist jetzt auch schon etwas länger her.

00:15:12: Also wir hatten jedenfalls hier bei uns auch eine On-Premise Lösung.

00:15:17: Also sprich wir hatten hier unseren eigenen Server, da lief unser wahren Wirtschaftssystem zum Beispiel drauf.

00:15:24: Und sind jetzt komplett umgestiegen auf Cloud Lösungen haben also auch unser Warnwirtschaft System gewechselt.

00:15:31: vielleicht noch mal ein Thema für eine andere Folge sein kann aber gerade gerade dieser Wechsel zu cloud.

00:15:42: Da muss man eben schauen ob sich das für einen lohnt so on-premise Lösungen.

00:15:47: Da hast du natürlich die Instandhaltungskosten, du hast die Stromkosten von deinen Servern.

00:15:52: Du musst dir die Hardware anschaffen.

00:15:57: So was hast du alles bei einer Cloud-Lösung nicht?

00:15:59: Da sagst du dem entsprechenden Anbieter einfach hier pass auf ich brauche das und das und dass.

00:16:05: Die sagen okay das kostet trage x im Monat oder im Jahr stellen es dann alles für dich zur Verfügung.

00:16:13: Das ist schön angenehm weil du dann dadurch kaum noch Arbeit damit hast.

00:16:18: Du gibst aber eben auch die Verantwortung ab, ja?

00:16:21: Und du hast keine Kontrolle mehr da drüber, außer durch gesetzliche Regularien was eben mit deinen Daten passiert.

00:16:30: Da sind wir in Deutschland ...

00:16:32: Vorreiter!

00:16:33: Die DSGVO mehr als genügend aufgestellt...

00:16:38: Schön ausgedrückt.

00:16:39: Wenn ihr

00:16:39: den eben auch eingehalten wird, was aber?

00:16:42: ja also muss jeder einhalten, ne?

00:16:45: Ja Ähm, ja aber wenn du deine Daten jemand anderen in die Hand gibst und der sorgt nicht dafür dass sie mehrfach abgesichert sind.

00:16:56: Dann kann es auch passieren das denen mal Daten flöten gehen oder gerade wenn's Anbieter sind die von mehreren hunderttausenden Kunden die Daten verwalten Wenn da mal jemand einsteigt und sich mal ein paar Datensätze rausfiche, dann ist das Risiko einfach größer.

00:17:17: Aber andersrum, dieses gleiche Risiko kann man bei einer On-premise-Lösung auch haben wenn man sich nicht entsprechend schützt vor solchen Attacken.

00:17:26: Ja ich wollte gerade sagen also das schließt ja nicht aus dass von außerhalb trotzdem was passieren kann.

00:17:30: Genau richtig!

00:17:33: Gibt es denn einen Bereich?

00:17:34: Also das könnte ich mir jetzt gut vorstellen, dass sich das viele fragen... Das ist im Bereich der Kostenstruktur da wesentliche Unterschiede gibt.

00:17:41: Oder kommt das auch einfach auf den Fall an, inwiefern man das nutzen muss kann?

00:17:46: Also grundsätzlich ist die Kostenverteilung einfach eine andere.

00:17:51: Bei so einer On-Premise Lösung hast du meistens deine einmaligen Anschaffungskosten, die sind sehr hoch und hast dann im Vergleich dazu eben nur noch deine Stromrechnungen, sag ich jetzt mal, Dorfgesagtumserver.

00:18:05: Und Wartungskosten wahrscheinlich auch?

00:18:07: Genau, Wartungskosten.

00:18:08: Dass mal jemand einen Backup macht oder ein Update aufspielt und so was.

00:18:15: Das sind die Kosten bei einer On-Premise Lösung.

00:18:19: In der Cloud ist es dann natürlich so dass du durchgehend gleichbleibende Kosten hast von Anfang an bis Ende.

00:18:26: Gut wenn du jetzt sagst du hättest gerne mehr Arbeitsspeicher oder du brauchst noch eine Festplatte mehr da drin das lassen sie sich eben mit einem monatlichen Aufpreis dann einfach.

00:18:37: Aber es sind halt gleichbleibende, übersichtliche Kosten bei einer Cloud-Lösung im Gegensatz zu der Rieseninvestition.

00:18:46: Das heißt Riesen Investitionen aber zur großen Investition bei einer On-Premise Lösung.

00:18:51: Okay.

00:18:52: Würdest du denn dazu grundsätzlich einen Ratschlag geben oder ist das am Ende quasi eine Pro und Contra Liste die man für sich als Unternehmen ausstellen muss um an den Punkt zu kommen dass man entscheiden kann okay man nimmt jetzt lieber die Cloud basierte Die... Wie heißt das?

00:19:09: On-Premise.

00:19:12: Also letztendlich ist es einmal natürlich eine Frage der Liquidität, kann ich mir das überhaupt leisten, mir sowas anzuschaffen?

00:19:22: im ersten Punkt.

00:19:24: Das spielen aber auch noch ganz andere Faktoren mit rein.

00:19:27: also wo sitze ich als Firma gerade auch mit dem Punkt wie ist meine Internetgeschwindigkeit was ja auch immer wieder ein Thema in Deutschland ist, leider immer noch.

00:19:39: Aber wenn man zum Beispiel einen Firmenstandort hat wo irgendwie nur noch eine sechzehntausende Leitung verfügbar ist was ja leider immer an manchen Standorten in Deutschland so ist dann ist eine Cloud-Lösung schwierig, wenn man mit größeren Dateien arbeitet oder grundsätzlich wenn deine Arbeit beinhaltet du bist irgendwie Videograf in einer Firma die hauptsächlich Kunden Videos macht oder sowas ähnliches.

00:20:09: ja dann reden wir über Dateigrößen, die weit ins zwei- oder dreistellige.

00:20:16: In den zwei oder dreistelligen Gigabyte Bereich fallen und so daten dann jedes mal über eine Cloud hoch und runter.

00:20:24: also Da ist dann schon eher die On-Premise-Variante, das Mittel der Wahl.

00:20:30: Also du kannst nicht einfach nur sagen es ist eine Sache von X sondern du musst eben auch Y Z B K betrachten.

00:20:39: Ja also muss... Es sind mehrere Faktoren.

00:20:41: man kann nicht grundsätzlich sagen Cloud is besser, on-premises besser.

00:20:47: Das kommt immer ganz oft in individuellen Fall drauf an.

00:20:51: Okay gut Gibt es da im Bereich der IT andere, also mit Sicherheit Dinge und mit denen du dich tagtäglich auch beschäftigen musst die sich auch über den Laufe der Zeit sehr viel entwickelt haben?

00:21:06: Thema Security zum Beispiel wenn man das mal als Ober-, ja Oberthema nimmt.

00:21:14: Ja, also gerade jetzt in letzter Zeit mit der Kommerzialisierung von KI sind Manche Themen doch noch mehr in den Vordergrund gerutscht, die nicht unbedingt immer gutwilliger Natur sind.

00:21:36: Also ich sag mal auch wir ... sind eigentlich wöchentlich mittlerweile ... kann man Opfer sagen?

00:21:45: Opfer nicht weil wir fallen ja nicht drauf ein aber wir sind auf jeden Fall Angriffsziel von Fishingmails.

00:21:51: also ich krieg eine Woche mindestens mal eine Meldung dass wieder irgendjemand eine Mail von jemandem bekommen hat, der sich als Hendrik ausgibt und bitte klickt doch mal auf diesen Link hier.

00:22:02: Und schau dir das mal an!

00:22:04: Aber zum Glück sind bei uns alle so weit, so gut geschult, dass sie solche Fishingmails direkt erkennen.

00:22:14: Wenn ich mir z.B.

00:22:15: auch unsere Firewall mal angucke... Da kann ich Brief-und-Siegel drauf geben.

00:22:21: Es vergehen keine fünf Minuten wo wir nicht das Ziel von einem automatischen Scannen, von irgendwelchen Bot-Netzwerken sind.

00:22:33: Du kannst das einsehen ne?

00:22:35: Genau!

00:22:36: Ja das ist total spannend.

00:22:37: ich glaube das wissen auch viele nicht dass man das... also ich weiß nicht worüber du das machst ob du es erzählen möchtest aber das man das überhaupt einsehen kann.

00:22:47: Also Hendrik hatte da irgendwann mal so eine Zahl durchgegeben die er gerade von dir erfahren hat und das war schon sehr beeindruckend.

00:22:53: Ich stelle mir das immer vor wie in so Filmen, wo die dann so eine unsichtbare Mauer haben und dann siehst du wie die von außen dagegen fliegen.

00:23:01: Und dahinter laufen so die Matrix-Buchstaben von oben.

00:23:04: Ja genau!

00:23:05: Genau, genauso funktioniert das.

00:23:07: Nee, klatscht mich

00:23:08: nicht.

00:23:09: Also unsere ganze Netzwerkinfrastruktur hier vor Ort ist auf Unify Geräten aufgebaut.

00:23:16: Die haben in ihren Enterprisegeräten ein Software Firewall mit drin und die erstellen eben auch so Reports, wo du dann sehen kannst wer hat wann versucht was bei dir zu machen.

00:23:29: Und wie gesagt dieses Scans das bei uns geschaut wird ist vielleicht bei denen etwas offen.

00:23:34: komme ich auf den Weg, auf irgendeinem Weg bei denen rein also keine fünf Minuten ohne Angriff natürlich auch meistens dann verschlüsselt über VPNs.

00:23:46: Also es würde mich wundern wenn in dieser Liste Ganz danach Landfiltern, woher diese Anfrage kam.

00:23:53: Es würde mich wundern wenn es noch Länder gibt auf der Welt von dem wir noch keinen Versuch hatten.

00:23:59: Das sind aber jetzt mal so eingeworfen die Frage weil's mich auch selbst interessiert und jetzt also privat interessiert.

00:24:08: das sind aber automatisierte Abläufe die da passieren oder bei diesen Zugriffen?

00:24:12: Also ist nicht so dass da wirklich jemand sitzt unter den lieben langen Tag sowas in Gang setzt, sondern dass es auch vorprogrammiert oder?

00:24:19: Dass man's einfach versucht.

00:24:21: Genau das ist ein Versuchen so nach dem Motto ich laufe jetzt durch Köln und gehe mal zu jeder Tür hin und versuche mal die Türklänge runterzudrücken und guck mal ob auf ist oder nicht.

00:24:35: So ungefähr kann man sich das vorstellen.

00:24:37: und wenn man dann natürlich fünf sechs sieben acht tausend Türen mal probiert und da braucht ja nun mal eine offen sein ... auch mal in der Wohnung drin umschauen, was da noch so rumliegt.

00:24:49: Ja!

00:24:50: Okay... würdest du sagen das ist im Laufe der Jahre Jahrzehnte mehr geworden?

00:24:58: Jetzt vielleicht den Bereich der Security aber generell auch mit Themen in der IT-Team, denen nur dich vielmehr und beschäftigen musst als früher, weil es die vielleicht auch gar nicht gab.

00:25:09: Also gerade dieses Thema KI, viele Leute können jetzt einfach Vibecoden Und sagen hier, liebes JetGBT oder sonstiges Programm.

00:25:22: Baue mir doch mal eine App die zufällig an irgendwelche IP-Adressen Anfragen schickt und mir sagt ob ich da reinkomme?

00:25:29: Oder nicht?

00:25:30: Jetzt mal ganz abstrakt gesprochen ne?

00:25:32: Aber so eine KI baut das dann für dich!

00:25:35: Dann kannst du das auch ausführen... Also es ist nicht nur alles gut was KI uns bringt.

00:25:44: Gerade auch Wenn man mal an die Big Player schaut, die Firma Anthropic mit ihrem Modell Claude.

00:25:51: Die haben ja das Modell Mythos ins Leben gerufen oder entwickelt, wie rüber man das nennen will und die haben selber gesagt dass das zu gefährlich ist für die Öffentlichkeit und haben dementsprechend nur ausgewählte Firmen also gerade so die ganz großen Microsoft AWS Nvidia, den haben die das zur Verfügung gestellt damit sie damit erst mal ihre eigenen Sicherheitslücken eben finden können.

00:26:24: Also gerade durch Mythos ist schon so viel aufgefallen was einfach durch Menschen in den letzten Jahren nicht aufgefallen ist.

00:26:33: also Sachen wie da gab es dann irgendwie ein Fehler im Kodek bei einer mpv-Kompression und dieser Fehler bestand seit zwanzig Jahren Und diese KI hat das innerhalb von Stunden rausgefunden.

00:26:48: Wenn man jetzt mal sich vorstellt, was dann jemand mit böswilligen Gedanken damit alles anstellen könnte...

00:26:54: Ja klar!

00:26:57: Ich behaupte wir sind auch gerade erst immer noch am Anfang, was KI angeht?

00:27:02: Gerade weil es eben auch wahrscheinlich viele gibt die das unterschätzen oder nicht.

00:27:06: Vor allem es fängt ja schon bei der Benutzung an wenn sie auch mal drüber unterhalten.

00:27:10: KI kann ja auch nur so gut arbeiten wie man sie füttert Und da fängt es ja schon an, dass viele das eben nicht so wirklich gut beherrschen.

00:27:20: Ja okay.

00:27:21: Würdest du denn also wenn du das betrachtest was du jetzt gerade gesagt hast, dass sich eben auch viel entwickelt beschleunigt wird durch KI?

00:27:28: Musst du in deinem Alltag und deinen Doings deine Struktur irgendwie anpassen.

00:27:35: darauf musst du selber auch andere Hilfsmittel zur Unterstützung nehmen.

00:27:41: und oder wie ist das vielleicht auch da im vergleich ich komme aus dem online marketing bei mir dass damals also google ist natürlich der player der das alles auch anstößt und vorantreibt und deswegen ändert sich auch da täglich beinahe täglich was jetzt durch k i kann man das ja da verliert man sehr schnell den überblick wenn man nicht dran bleibt.

00:28:03: Und jetzt um da irgendwie so den vergleich zu ziehen ist es bei dir in deinem bereich denn halt hier auch so Dass sich da sowieso stetig viel entwickelt und dass das jetzt noch extremer geworden ist.

00:28:13: Und, dass du dich da auch mehr dran anpassen musstest?

00:28:18: Also grundsätzlich in der Tech-Branche nenne ich sie jetzt mal ging es schon immer schnell zu was Entwicklungen angeht.

00:28:27: ja also wenn ich darüber nachdenke vor vierzig Jahren haben wir noch Floppy Disks genutzt und waren froh über dreieinhalb Megabyte Datenspeicher.

00:28:38: Heute kann ich mir ein zwei Terabyte USB-Sig in die Hosentasche stecken.

00:28:44: Gerade auf was das Thema Sicherheit angeht, es war schon immer ein Katz-und Maus Spiel.

00:28:49: Es haben schon immer versucht Leute irgendwie in andere Systeme reinzukommen.

00:28:56: Klar, KI verändert nochmal wie das Ganze ... Funktioniert, ja also sowohl die bösen als auch die guten können das als Hilfsmittel nutzen.

00:29:12: Ja aber natürlich nutze ich auch KI.

00:29:16: Also früher hat man selber noch Sachen gegoogelt und geschaut wie mache ich xy jetzt am besten?

00:29:24: Jetzt überlege ich mir hauptsächlich nur noch wie schreibe ich mein Promt am Schlausten um am schnellsten zum Ergebnis zu kommen?

00:29:31: Also auch einfach der Output ist ein viel größer.

00:29:35: Aber was nicht funktioniert, ist die KE einfach jedem zu geben und vor allen Dingen auch Leute komplett durch KI zu ersetzen.

00:29:46: Du musst den Leuten beibringen diese KI vernünftig zu nutzen.

00:29:52: Und wenn es einfach nur Texte umschreiben isst das ist dann schon sehr viel verschwendetes Potenzial.

00:30:02: Ja, sehe ich genau so.

00:30:04: Da werden wir auf jeden Fall auch noch mal eine Folge zu machen.

00:30:06: Ich war jetzt die Tage auch bei einer Netzwerkveranstaltung und da war auch jemand der einen Vortrag über KI gehalten hat und relativ allgemein.

00:30:15: aber er ist dann auch irgendwann innerhalb dieser kurzen Zeit recht spezifisch geworden weil seine Unternehmen sich eben hauptsächlich damit beschäftigt Und hat dann auch von Agenten gesprochen und wie er diese nutzt.

00:30:25: das ist so.

00:30:25: im Momentan hat er gesagt dass höchste Level was man nutzen kann.

00:30:31: Also hat auch gesagt, das würde es auf gar keinen Fall irgendwie mal eben in die Hände drücken und sagen macht das mal.

00:30:37: Und der Weg bis dorthin für ein Unternehmen ist auch ewig lang.

00:30:40: Bis es Sinn macht sich das zu nutzen.

00:30:43: Aber ich fand das sehr interessant!

00:30:46: Ich hab's mit meiner Kollege Anna besprochen.

00:30:48: sie meinte auch etwas wäre ein bisschen gruselig gewesen.

00:30:52: Konnte ich auch nachvollziehen gegen mir auch so.

00:30:54: aber deswegen das ist sehr interessant.

00:30:55: vielleicht bringen wir das also kann ich die Geschichte dann auf jeden fall auch mal erzählen.

00:31:00: Ja ist ein breites Feld.

00:31:02: Was viele auf jeden Fall dabei vergessen, KI verbessert nicht deine Workflows, KI macht sie meistens nur schneller und das ist das was viele vergessen.

00:31:15: Ja okay wir haben jetzt ein paar schon genannt glaube ich also so indirekt.

00:31:22: aber welche Risiken würdest du denn sagen unterschätzen für aktuell?

00:31:31: Also gerade im Sicherheitsbereich Wenn ich bei uns schon sehe, wie oft hier Fischwingen Sachen reinflattern oder auch wir haben auf allen unseren Endgeräten Antivierenssoftware laufen.

00:31:46: Die funktioniert tatsächlich auch KI gestützt.

00:31:49: also die lernt so ein bisschen die Verhaltensweisen vom Nutzer an dem Gerät.

00:31:58: Und wenn da jetzt ganz plötzlich was ganz komisches passiert, also das muss noch nicht mal irgendwie als Virus erkannt werden oder sowas.

00:32:05: Sondern einfach nur... Ganz zufällig wurden heute mal zehn Dateien geöffnet die in den letzten vier Jahren nicht angefasst wurden.

00:32:15: Bei so etwas schlägt dich schon aus.

00:32:18: Also Sicherheit ist wirklich ein großes großes Thema.

00:32:24: Da sollte man immer nach dem Motto Leben Vorsicht ist besser als Nachsicht.

00:32:31: Weil etwas zu retten, ist meistens sehr viel teurer als es vorher zu schützen.

00:32:40: Ja guter Tipp!

00:32:43: Vielleicht können wir ja da deswegen jetzt auch mal einhaken.

00:32:45: das wäre jetzt so.

00:32:46: die letzte Frage, die ich an dich hätte was du für Schritte Unternehmen empfehlen würdest?

00:32:52: Die sie definitiv angehen müssten wie zum Beispiel Ähm, während Software auf den Geräten zu nutzen.

00:33:01: Dann wahrscheinlich auch ja so basic tatsächlich die du uns ja auch immer sagst Backups regelmäßig zu machen.

00:33:09: was gibt es da sonst noch für Schritte oder Maßnahmen?

00:33:14: Also so doof ist sich jetzt vielleicht anhört.

00:33:17: aber auch was ganz viele vernachlässigen is macht deine Updates regelmäßig.

00:33:24: Ja, ob es jetzt mein Update auf dem iPhone ist.

00:33:27: Ob's mein Windows-Update am Laptop is'.

00:33:30: Die machen die Updates nicht zum Spaß um uns zu ärgern, dass dann das runterfahren vielleicht mal fünf Minuten länger dauert?

00:33:37: Sondern... ...die schließen aktiv Sicherheitslücken!

00:33:44: Wenn man das schon mal erledigt hat, ist es viel geholfen.

00:33:48: Auch wenn man kein teures Antivieren-Programm hat.

00:33:51: einfach mal schauen, ist mein Windows Defender überhaupt aktiv?

00:33:56: Das hilft auch schon einiges und dann geht's natürlich weiter.

00:34:01: was für einen Risiko habe ich, wenn ich tatsächlich mal Opfer von einem Angriff werde und dementsprechend zu überlegen... Wie sehr muss ich mich schützen?

00:34:15: Also wenn ich jetzt irgendwelche Daten habe, die Millionen schwer sind.

00:34:22: Dann gebe ich nicht nur zehn Euro im Monat für meinen Norden aus sondern überlege dann auch mal auf eben Enterprise-Lösung zu gehen.

00:34:32: Passwörter speichern!

00:34:34: Auch ein ganz großes Thema.

00:34:36: also es ist noch nicht so lange her bevor hier die IT übernommen haben.

00:34:42: Da haben auch hier mitarbeitende Passwörter in einem Textdokument gespeichert, was dann irgendwie um Desktop lag.

00:34:50: Mittlerweile sind wir da auch anders aufgestellt.

00:34:52: Wir nutzen ein Passwort-Tresor, um auch sicher die Passwürter untereinander zu teilen.

00:34:57: Ich erinnere regelmäßig daran dass die Password auch mal geändert werden und eben nicht so etwas wie... Ein

00:35:05: zwei drei vier fünf sechs sieben

00:35:06: Genau oder

00:35:09: Die eigene Name.

00:35:10: Den Geburtstag

00:35:10: von Mutti oder sowas, sondern eben dass das wirklich kryptische Passwörter sind die ja nahezu unmöglich sind einfach so herauszufinden.

00:35:24: und ich glaube wenn man die einfachen Schritte schonmal befolgt passwort ändern update machen habe ich einen grundsätzlichen maß an schutz auf meinen endgeräten.

00:35:36: da ist schon mal ohne überhaupt ein Cent in die Hand genommen zu haben, der erste Schritt gemacht.

00:35:42: Ja und dann eben im nächsten Schritt wie weit muss ich mich noch mehr schützen?

00:35:46: Muss ich meinen Firmenstandort schützen?

00:35:48: eben durch eine Firewall, durch einfache Zugriffskontrollen wenn jemand durch die Tür geht?

00:35:55: ja also es macht auch einen Unterschied ob ich irgendwie einen Schlüssel habe oder ob ich irgendwo mein RFID Chip dran halten muss.

00:36:02: was ist wenn ein Mitarbeiter mal Durchdreht und weiß ich nicht der will der firma jetzt schaden ohne ende.

00:36:11: Wenn im Schlüssel kommt er noch rein, ich da meine Schlösser ausgetauscht habe vergeht bestimmt eine gewisse zeit.

00:36:17: aber hab ich das über eine adf id chip lösung oder oder ähnliche sachen?

00:36:23: Dann sage ich in meiner kontrol software einfach so der hat jetzt keinen zugang mehr und dann kommt ja auch nicht mehr durch die tür.

00:36:29: Ja Das ist dann.

00:36:32: Sicherheit is Ein Fass ohne Boden.

00:36:36: Du kannst da unendlich Zeit und Geld und Mittel investieren, ähm ... Und es hängt immer davon ab wie geschützt man sein will.

00:36:47: Mhm.

00:36:47: Okay.

00:36:49: Ja, super!

00:36:50: War schon sehr ausstoßreich die Folge, finde ich.

00:36:54: Ihr könnt euch auf weitere Folgen freuen.

00:36:57: Wir sprechen über KI oder das eine oder andere Thema noch?

00:37:01: Bei KI wird es vielleicht auch mehrere Folgen geben, weil's so groß ist.

00:37:04: Wer weiß?

00:37:05: Genau.

00:37:06: Danke Jens!

00:37:07: Sehr gerne!

00:37:07: Bis du

00:37:08: hier warst und bis zum nächsten Mal!

00:37:10: Bis zum nächsten mal!

00:37:17: Ciao!

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.