IT-Security Inside

In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So geben die beiden einen spannenden Blick hinter die Kulissen unseres Responsible-Disclosure-Prozesses.

In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet, wer betroffen ist. Wir erklären, was TLPT genau bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als ein normaler Penetrationstest.

In dieser Folge sprechen wir über den ständigen Wandel in der IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud und KI dabei spielen und warum Security eine nie endende Spirale ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man sie entdecken kann.

In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender Berater und Experte für Active Directory Security, tief in das Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff Tiering verbirgt, wofür es eingesetzt wird und warum es heute wichtiger denn je ist, seine IT-Infrastruktur nach Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen, praxiserprobten Tipps und hilfreichen Tools wie BloodHound und PingCastle stellt Hagen dar, wie Unternehmen mit einem durchdachten Tiering-Konzept ihre Angriffsflächen deutlich reduzieren können – auch wenn der Weg dorthin nicht immer einfach ist. Perfekt für alle, die IT-Sicherheit ernst nehmen und nachhaltige Schutzmaßnahmen etablieren wollen.

Was sind Red-Team-Assessments? Warum sind sie so wichtig und wie können sie die Sicherheit eines Unternehmens verbessern? Mit diesen Fragen setzen wir uns in dieser Folge ausführlich auseinander. Wir stellen vor, welchen ganzheitlichen Ansatz ein Red-Team-Assessment verfolgt und wie es die technischen, physischen und menschlichen Schwachstellen eines Unternehmens versucht zu erkennen und auszunutzen. Wir gehen detailliert auf den Ablauf ein und stellen die Aufgaben des Red-Teams, des Blue-Teams und des White-Teams vor.