Épisodes

  • #150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität

    #150 ANGRIFFSLUSTIG - Cybersecurity in Science Fiction und Realität
    Sep 11 2025
    Hacking ist auch in Filmen schon seit vielen Jahren beliebt. Doch sind die Szenen, in welchen eine Hacker innerhalb einer Minuten mit einer Pistole am Kopf ein Sicherheitssystem der Regierung knackt auch realistisch? Andreas und Sandro haben sich mal ein paar Szenen klassischer Filme angesehen und versuchen einzuordnen.
    Voir plus Voir moins
    20 min
  • #149 ANGRIFFSLUSTIG - Phishing auf goSecurity AG

    #149 ANGRIFFSLUSTIG - Phishing auf goSecurity AG
    Aug 28 2025
    Die richtige Story zur richtigen Zeit – und es kann auch DICH treffen! Im diesem Podcast spricht Sandro Müller mit Carlo Canova, langjähriger Security Consultant bei goSecurity AG. Carlo erzählt von einem Phishing, das ihn persönlich erreicht hat – und das im schlimmsten Fall der ganzen Firma erheblichen Schaden hätte zufügen können. Zum Glück wurde der Incident sofort richtig behandelt. Eine spannende und lehrreiche Episode für alle, die verstehen wollen, wie schnell jeder zum Ziel werden kann – und warum es so wichtig ist, vorbereitet zu sein.
    Voir plus Voir moins
    19 min
  • #148 ANGRIFFSLUSTIG - «Das ist sicher! – Ein Grund zur Flucht...»

    #148 ANGRIFFSLUSTIG - «Das ist sicher! – Ein Grund zur Flucht...»
    Aug 14 2025
    Manchmal liest man irgendwo: Damit sind Sie sicher. / Wir können Sie vor allen möglichen Cyberattacken schützen. / Mit unserem Produkt kann Ihnen nichts mehr passieren. – Das ist Quatsch. Alle, die sich schon seriös mit dem Thema Risikomanagement auseinandergesetzt haben wissen, dass es keine 100% Sicherheit gibt. Wenn jemand im Umfeld der Cyberkriminalität behauptet, mit seiner Lösung sei man absolut sicher, ist das unseriös. Es heisst aber auch nicht, dass dieses Produkt auf jeden Fall schlecht ist. Aber es deutet darauf hin, dass die Idee von Risikomanagement nicht verstanden wurde. Eine Beratung durch solche Akteure ist deshalb mit Vorsicht zu geniessen.
    Voir plus Voir moins
    19 min
  • #147 ANGRIFFSLUSTIG - E-Mail Verschlüsselung

    #147 ANGRIFFSLUSTIG - E-Mail Verschlüsselung
    Jul 31 2025
    Vor über 50 Jahren wurde E-Mail erfunden. Bis heute ist E-Mail-Verschlüsselung aber ein Buch mit sieben Siegeln. Das Thema ist nicht nur komplex. Die Diskussion darüber zeigt auch die Vielschichtigkeit und die daraus entstehenden Herausforderungen in der Praxis. Andreas und Sandro nehmen sich in dieser Folge dem Thema E-Mail-Verschlüsselung an. Was hat sich in den letzten 50 Jahren verändert? Und warum ist nicht alles Gold was glänzt?
    Voir plus Voir moins
    27 min
  • #146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka Ebai

    #146 ANGRIFFSLUSTIG - Interview mit Bettina Schneider und Franka Ebai
    Jul 17 2025
    Die FHNW forscht im Institut WI zum Kompetenzschwerpunkt für Digitales Vertrauen. Das Ziel ist es zu einer vertrauenswürdigen digitalen Welt beizutragen. Eine starker Themenschwerpunkt dieses Teams sind die organisatorischen Aspekte der Cybersecurity und darunter auch der Faktor Mensch. Andreas Wisler interviewt Bettina Schneider und Franka Ebai zur aktuellen Forschungsarbeit zum Thema wie die kulturelle Prägung das Verhalten einer Person beeinflusst. Sie geben auch konkrete Praxistipps für KMUs.
    Voir plus Voir moins
    30 min
  • #145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen

    #145 ANGRIFFSLUSTIG - 5 typische Fehler bei Webapplikationen
    Jul 3 2025
    Wer eine Software mit Benutzerinteraktion entwickelt, macht dies am einfachsten über eine Webapplikation. Webapplikationen sind auch deshalb allgegenwärtig. goSecurity testet viele Webapplikationen im Auftrag von Kunden, um Schwachstellen zu finden. In dieser Folge spricht Sandro Müller mit der Penetration Testerin Annika Salzmann. Sie kommt ursprünglich aus dem Bereich Software-Entwicklung und arbeitet seit 2022 bei goSecurity. Annika hat Ihre Top-5 für typische Fehler bei Webapplikationen mitgebracht.
    Voir plus Voir moins
    28 min
  • #144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?

    #144 ANGRIFFSLUSTIG - Hash - Was ist das eigentlich?
    Jun 19 2025
    In der Welt der IT-Sicherheit bleibt man nicht lang von Hash-Funktionen verschont. Im ersten Moment wird es gerne mit Verschlüsselungsfunktionen verwechselt. Das ist zwar nicht ganz falsch. Allerdings ist eine Hash-Funktion eine spezialisierte Kryptografische Anwendung mit eigenen Aufgaben. Sandro und Andreas sprechen in dieser Folge über dieses komplexe Thema so, dass es jeder versteht.
    Voir plus Voir moins
    20 min
  • #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365

    #143 ANGRIFFSLUSTIG - 5 typische Fehler in M365
    Jun 5 2025
    Durch die Lockdowns während der Corona-Pandemie, mussten viele Unternehmen überstürzt ein Tool für Video-Calls zur Verfügung stellen. In vielen Fällen war dies Microsoft Teams. Damit wurde Service Microsoft 365 in einer Form gepushed, mit der niemand gerechnet hatte. Tatsächlich konnten die Projekte dadurch nicht sauber geplant werden. Einige Firmen haben dies nachgeholt und die Konfiguration anschliessend abgesichert. Das passierte aber nicht überall (konsequent). In unserem Alltag als Auditoren sehen wir viele Microsoft Cloud-Umgebungen, die nicht gut abgesichert sind. Zusammen mit Michel Hennet, dem Head of Audit bei goSecurity, spricht Sandro Müller in dieser Folge über 5 typische Fehler in M365.
    Voir plus Voir moins
    28 min