#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung
Manage episode 419006788 series 3508634
Nach langer Zeit: Willkommen zur neuesten Episode unseres Podcasts, in der wir spannende Weinempfehlungen mit tiefgründigen Cybersecurity-Themen verbinden. Diese Woche empfehlen wir den exquisiten "Emidio Pepe: Pecorino d'Abruzzo 2021", einen erlesenen Wein, der perfekt zu den komplexen Themen passt, die wir behandeln werden.
In dieser Folge konzentrieren wir uns auf konkrete Angriffe und Hacks, die in jüngster Zeit für Schlagzeilen gesorgt haben, und gehen auf allgemeine Sicherheitsthemen sowie eher philosophische Aspekte der Cybersecurity ein.
Dell Hack: Ein Angreifer namens "Menelik" nutzte die Partner Portal API von Dell aus und sammelte innerhalb von drei Wochen 49 Millionen Kundenakten. Diese Daten, die auf dem Breached Forum verkauft wurden, umfassten Kundenbestellungen, Garantieinformationen, Service Tags und mehr. Trotz frühzeitiger Warnungen wurde die Sicherheitslücke erst zwei Wochen nach der ersten Kontaktaufnahme geschlossen. Dieser Fall ist ein Paradebeispiel für die Gefahren mangelnder Überprüfung und Reaktionsgeschwindigkeit bei Sicherheitslücken.
Dormakaba Schwachstelle: Sicherheitsforscher:innen deckten Schwachstellen in den RFID-Schlüsselsystemen von Dormakaba auf, die potenziell den Zugang zu etwa 3 Millionen Türen weltweit ermöglichen. Trotz der Entdeckung im September 2022 und einem komplexen Update-Prozess sind bis März 2024 erst 36% der betroffenen Schlösser ausgetauscht oder aktualisiert worden. Diese Schwachstellen zeigen die Herausforderungen und Verzögerungen bei der Umsetzung von Sicherheitsupdates in weit verbreiteten physischen Sicherheitssystemen.
Abschlussbericht SIT: Wir diskutieren über den Abschlussbericht zum SIT - Hack, und warum 11 Tage sehr lang sein können oder eben viel zu kurz!
Microsoft: IT-Sicherheit jetzt (wieder) #1 bei Microsoft. Nachdem viel Vertrauen verloren gegangen ist die letzten Monate steuert Microsoft jetzt gegen. "Endlich" vs. "Zu spät, zu wenig"!
Öffentliche Verwaltung: Eine Platte die festhängt - Krankenhaus Lindenbrunn, Coppenbrügge, Niedersachsen, Deutschland, Berliner Hochschule für Technik (BHT), Gemeinde Petersberg, Hessen, Deutschland, Landratsamtes Kelheim, Volkshochschule Minden - Bad Oeynhausen ... Wann folgt der öffentliche Sektor Microsoft in der Prioritätensetzung?
Tauchen Sie mit uns in die Welt der Cyberangriffe ein und erfahren Sie, welche Lehren Unternehmen und Sicherheitsexperten aus diesen Vorfällen ziehen können. Unsere Analysen bieten nicht nur einen Blick auf die technischen Aspekte der Hacks, sondern auch auf die organisatorischen und strategischen Implikationen für die betroffenen Unternehmen.
Podcast genießen und sicher bleiben!
17 epizódok