Follow the White Rabbit - Der IT-Security Podcast
Follow the White Rabbit - Der IT-Security Podcast

Follow the White Rabbit - Der IT-Security Podcast

Link11

Podcast

“Wake up, Neo. The Matrix has you...” Neo: “What the hell?” “Follow the white rabbit.” Willkommen in der faszinierenden Welt der Cybersicherheit! Wir entführen dich zwar nicht in die Matrix oder ins Wunderland, aber in den spannenden Kaninchenbau der IT-Security. „Follow the White Rabbit“, der Link11 IT-Security-Podcast, ist deine Eintrittskarte für eine fesselnde Reise. Cyberangriffe nehmen rasant zu, sie bedrohen Unternehmen, Regierungen und uns alle. Die Schäden belaufen sich auf mehrere Milliarden jährlich, die Folgen sind erheblich. Identitätsdiebstahl, finanzielle Verluste, Unterbrechungen im Geschäftsverlauf, Datenschutzverletzungen und Reputationsverlust sowie die nationale Sicherheit und der Schutz kritischer Infrastrukturen. Deshalb ist Cybersicherheit unerlässlich und betrifft jeden: Egal ob du ein IT-Experte, Unternehmer oder einfach nur jemand bist, der digitale Geräte und Online-Dienste nutzt. Die Bedrohungslandschaft im Cyberspace entwickelt sich ständig weiter. Es tauchen unaufhörlich neue Angriffstechniken und Schwachstellen auf und auch die regulatorischen Rahmenbedingungen ändern sich – wer behält hier den Überblick? Schließt euch uns an, während wir die Welt der Cybersicherheit erkunden und euer Sicherheitsbewusstsein schärfen. Versteht die Strategien der Angreifer, erfahrt mehr über komplexe Sicherheitskonzepte und taucht ein in neue Technologien. Unsere Experten und renommierte Gäste werfen einen Blick hinter die Kulissen. Gemeinsam beleuchten wir aktuelle Bedrohungen und diskutieren, wie Künstliche Intelligenz und Machine Learning Angriffsszenarien verändern und Defensivkonzepte revolutionieren. Von Datenschutz und Verschlüsselung bis hin zu Cyberkriegen und KI-gesteuerten Attacken – „Follow the White Rabbit“ hält dich monatlich auf dem neuesten Stand, damit du in der digitalen Welt sicher navigieren kannst. Folgt dem „weißen Kaninchen“. Das Abenteuer beginnt jetzt!

Alle Folgen

  • #63: Lieferkettenangriffe ein unterschätztes Risiko? 97 Prozent sind betroffen

    10.06.202631:59

    Laut einer Umfrage aus dem Jahr 2025 meldeten 97 Prozent der international agierenden Unternehmen gravierende Störungen durch Lieferkettenangriffe. Fast alle. Und trotzdem schützen die meisten Unternehmen vor allem sich selbst und übersehen dabei, dass Angreifer längst den Umweg über den IT-Dienstleister, den Softwareanbieter oder den Zulieferer drei Ebenen tiefer in der Kette kennen. In dieser Folge von „Follow the White Rabbit” spricht Lisa Fröhlich mit Dr. Fino Scholl, dem Geschäftsführer der deutschen Tochtergesellschaft eines Schweizer GRC-Softwareanbieters, über Lieferkettenangriffe, Third-Party-Risiken und was Unternehmen heute konkret tun können, bevor das Kind in den Brunnen gefallen ist. Fino kennt das Thema von beiden Seiten. Als Ingenieur in der Automobilbranche erlebte er hautnah, was passiert, wenn ein Unternehmen in einen Skandal verwickelt wird und plötzlich Governance-Strukturen aufbauen muss, die vorher niemand für nötig hielt. Heute vertreibt er GRC-Tools, die genau das systematisch umsetzen. Sie schaffen Transparenz, identifizieren kritische Dienstleister und bewerten Risiken, bevor ein Angriff über eine vertrauensvolle Geschäftsbeziehung möglich wird. Sein Befund zur aktuellen Lage ist ernüchternd: Viele Unternehmen wissen noch nicht einmal, ob NIS 2 auf sie zutrifft. Und diejenigen, die es wissen, haben oft keinen vollständigen Überblick darüber, von welchen Dritten sie abhängig sind. Die gute Nachricht ist: Man muss nicht alle 100 Lieferanten gleichzeitig durchleuchten. Ein risikobasiertes Vorgehen ist der Schlüssel. Wer seine Kronjuwelen kennt, also die kritischsten Assets und Geschäftsprozesse, kann ableiten, welche Dienstleister prioritär zu prüfen sind. Vertragsklauseln, regelmäßige Audits, Multi-Faktor-Authentifizierung für externe Zugänge, automatisiertes Monitoring und Notfallpläne für den Ausfall eines kritischen Partners sind zwar viel, aber machbar. Und KI kann dabei helfen, den Aufwand zu reduzieren – von der automatisierten Suche nach negativen Medien bis zur Erkennung von Anomalien im Netzwerk. Wer heute anfängt, hat morgen einen Vorsprung. Takeaways:97 Prozent der Unternehmen sind betroffen, aber kaum jemand schaut hin. Lieferkettenangriffe sind kein Randphänomen. Die Liste prominenter Fälle wird immer länger: SolarWinds, Südwestfalen-IT, der CrowdStrike-Vorfall. Der Angriff auf dein Unternehmen beginnt möglicherweise beim Buchhaltungsdienstleister.Viele Unternehmen wissen nicht, wem sie eigentlich vertrauen. Wer seine kritischen Dienstleister nicht kennt, kann sie nicht schützen. Der erste Schritt ist immer derselbe: Transparenz schaffen – wie beim Asset-Management, nur für externe Partner.NIS 2 bezieht sich auch auf die Lieferkette. Wer als reguliertes Unternehmen einen Dienstleister einsetzt, ist dafür verantwortlich, dass auch dieser die Anforderungen erfüllt. Dies muss vertraglich festgehalten und regelmäßig überprüft werden.Vertrauen ist kein Sicherheitskonzept. Altbewährte Dienstleister, mit denen seit Jahren zusammengearbeitet wird, müssen genauso geprüft werden wie neue. Genau diese Vertrauensbasis wird von Angreifern gezielt ausgenutzt.KI kann auf beiden Seiten helfen, doch die Verteidiger nutzen sie noch zu wenig. Mögliche Anwendungen sind automatisierte Schwachstellenscans, Adverse-Media-Monitoring und KI-gestützte Fragebögen für Lieferantenaudits. Die Tools sind vorhanden. Der Wille, sie einzusetzen, muss jedoch noch wachsen.Jetzt abonnieren – und keine Folge mehr verpassenWenn diese Folge dich dazu gebracht hat, mal nachzudenken, wer eigentlich alles Zugang zu deinen Systemen hat – gut. Abonniere Follow the White Rabbit auf deiner Lieblingsplattform, hinterlasse eine Bewertung und schick diese Folge an alle, die im Einkauf, in der IT oder im Risikomanagement arbeiten. Die brauchen sie. Links:Dr. Fino Scholl – Geschäftsführer, Swiss GRC (Deutschland & Österreich) Lisa Fröhlich – Host, Unternehmenssprecherin Link11 BlueVoyant: State of Supply Chain Defense 2025BSI zu NIS 2 – Anforderungen und GeltungsbereichENISA: Supply Chain Attacks ReportDORA – Digital Operational Resilience ActLesetipp: This Is Not a Drill – Kris Lovejoy & Dave Mahon

  • #62: Dein Gehirn ist die größte Sicherheitslücke – und du merkst es erst, wenn es zu spät ist

    28.05.202640:44

    Es werden Millionen für Firewalls, Audits und Schulungen ausgegeben – und trotzdem klickt irgendwann jemand auf den Phishing-Link. Warum? Weil das Problem nicht im Server-Rack, sondern in den Köpfen der Menschen steckt. In dieser Folge von „Follow the White Rabbit” geht Lisa Fröhlich gemeinsam mit Dr. Marc Wilczek, Cybersecurity-Forscher und Research Fellow an der Goethe-Universität Frankfurt, sowie Ralph Noll, Leiter des Cyber Incident Response Teams bei Deloitte, dorthin, wo es wirklich wehtut: in die Psychologie hinter schlechten Sicherheitsentscheidungen. Das Erschreckende daran? Die Betroffenen sind keine unerfahrenen Nutzer, sondern erfahrene Führungskräfte, die täglich mit IT-Sicherheit zu tun haben. Marc hat in seiner Doktorarbeit wissenschaftlich belegt, was viele im Bauch ahnen. Fach- und Führungskräfte überschätzen systematisch ihre Abwehrfähigkeiten und unterschätzen gleichzeitig die Wahrscheinlichkeit, dass ihnen etwas passiert. Beides zusammen ergibt eine gefährliche Komfortzone. Audits, Krisenpläne und Schulungen schaffen ein trügerisches Sicherheitsgefühl, solange sie nicht in ein größeres Programm eingebettet sind. Ralph kennt die Folgen aus erster Hand: Er kommt dann ins Spiel, wenn die Systeme bereits verschlüsselt sind. Und fast immer führt die Spur zurück zum Faktor Mensch, zu einem Klick, der in einer Sekunde der Panik getätigt wurde, weil das Gehirn auf Autopilot lief. Die gute Nachricht steckt in den Forschungsergebnissen: Simulationen wirken. Wer den Ernstfall übt, geht demütiger und wachsamer durch den Alltag. Und wer eine Unternehmenskultur aufbaut, in der Fehler gemeldet und nicht versteckt werden, kann Schäden schneller begrenzen. KI macht das alles komplizierter – als Werkzeug der Angreifer, aber auch als mögliche Unterstützung für Verteidiger. Eines aber bleibt: Der gesunde Menschenverstand ist und bleibt die wichtigste Sicherheitslinie. Diese Folge erklärt, warum das so ist und was du konkret tun kannst. Takeaways:Wissen schützt nicht vor Fehlern. Zwischen dem Wissen, dass es Phishing gibt, und dem Nicht-Klicken liegt eine kognitive Lücke. Die Forschung belegt: Selbst Sicherheitsverantwortliche sind davor nicht gefeit.Schulungen können trügen. Wer eine Security-Schulung absolviert hat, fühlt sich sicherer – und ist dadurch manchmal anfälliger. Schulungen benötigen einen größeren Rahmen, sonst verpuffen sie.Hierarchische Kulturen sind bevorzugte Angriffsziele. CEO-Fraud funktioniert besonders gut dort, wo niemand den Chef hinterfragt. Eine offene Fehlerkultur ist keine Soft-Skill-Übung, sondern eine Sicherheitsstrategie.Simulationen öffnen die Augen, Checkboxen hingegen nicht. Der wirksamste Schutz ist die kontrollierte Konfrontation mit dem Ernstfall. Wer Regulatorik nur abhakt, wähnt sich in einer Sicherheit, die nicht existiert.KI verstärkt sowohl Angriff als auch Verteidigung. Deepfakes, KI-generierte Phishing-Mails und manipulierte Lerndatensätze machen die Bedrohungslage komplexer. Aber auch die Abwehr kann mit KI besser werden, wenn der Mensch weiterhin eingebunden ist. Jetzt abonnieren – und keine Folge mehr verpassenWenn diese Folge dich zum Nachdenken gebracht hat, dann erzähl es weiter. Abonniere Follow the White Rabbit auf deiner Lieblingsplattform, hinterlasse eine Bewertung und empfiehl den Podcast deinem Team, deiner Führungsebene oder allen, die glauben, mit einem Audit gut aufgestellt zu sein. Links:Dr. Marc Wilczek – Cybersecurity-Experte, Research Fellow am Lehrstuhl für Wirtschaftsinformatik, Goethe-Universität Frankfurt Ralph Noll – Leiter Cyber Incident Response, Deloitte Lisa Fröhlich – Host, Unternehmenssprecherin Link11 BSI: Social Engineering und CEO-FraudBitkom Cybersecurity-Studie 2024DORA – Digital Operational Resilience ActFBI Internet Crime Report 2024Lesetipp: Daniel Kahneman: Schnelles Denken, langsames Denken

  • #61: Dasselbe Spiel, anderer Stoff: Was hat Ransomware mit dem Kokainhandel gemeinsam?

    13.05.202631:48

    Stell dir vor: Eine kriminelle Organisation mit AGBs, Rabattaktionen und eigenem DSGVO-Anwalt. Kein Netflix-Plot – das ist Ransomware im Jahr 2025. In dieser Folge von Follow the White Rabbit trifft Lisa Fröhlich auf Julian Obenland, Partner und Geschäftsführer von NVISO in Deutschland. Er vergleicht Ransomware-Banden mit dem Kokainhandel und hat damit erschreckend recht. Wer glaubt, Cyberkriminalität sei das Werk von Einzeltätern im Hoodie, wird hier eines Besseren belehrt. Julian kommt dann ins Spiel, wenn der Schaden schon passiert ist. Durchschnittlich 1,5 Millionen Euro. Pro Angriff. Was er dabei gelernt hat: Ransomware-Gruppen wie Lockbit oder Black Buster arbeiten wie mittelständische Unternehmen. Mit Schichtplänen, Krankmeldungen und durchdachten Pricing-Modellen. Und genau wie im Drogenhandel interessiert sich organisierte Kriminalität längst für legale Strukturen: Start-ups werden aufgekauft, Hafeninfrastruktur digital unterwandert, staatliche Akteure aus Russland und China mischen mit. Die gute Nachricht steckt in den geleakten Chat-Protokollen dieser Gruppen: Sie haben Angst. Vor Entdeckung, vor starken Abwehrmechanismen, vor Organisationen, die schnell und koordiniert reagieren. Wer heute in Prävention, Informationsaustausch und Resilienz investiert, stellt sich besser auf. Was es braucht, erklärt Julian in dieser Folge, ohne Fachjargon und mit einem Vergleich, den ihr so schnell nicht vergesst. Takeaways:Ransomware ist ein Businessmodell. Mit Preislisten, Rabatten, AGB und Support-Teams. Lockbit hatte sogar DSGVO-Beratung für Opfer. Das ist keine Satire, sondern die Realität.Bekannte Schwachstellen sind das Einfallstor. Angreifer nutzen vor allem ungepatchte Systeme. Kein Zero-Day-Hacking nötig, schlechtes Patchmanagement reicht völlig aus.Staatliche Akteure und Kriminelle verschmelzen. Russland, China, Nordkorea: Die Grenzen zwischen Cybercrime, Spionage und geopolitischer Einflussnahme existieren kaum noch.Hackback ist nicht die Lösung. Viel wirksamer ist enger Informationsaustausch zwischen Staat und Industrie – zeitnah, konkret, anwendbar.Organisierte Kriminalität kauft sich legal ein. Start-ups in kritischen Infrastrukturen werden gezielt übernommen, um digitale Hintertüren zu öffnen.Wenn euch diese Folge überrascht hat, abonniert doch den Podcast und empfehlt ihn weiter. Jede Bewertung hilft, das Thema Cybersicherheit in mehr Köpfe zu bringen. Links:Julian Obenland, Partner & Geschäftsführer, NVISO GmbH, findet ihr auf Linkedin Mehr Infos zu den angesprochenen Themen findet ihr hier: Bitkom Cybersecurity-Studie 2024 – Schäden durch Cyberkriminalität in Deutschland BSI Lagebericht IT-Sicherheit in Deutschland Europol: Lockbit Takedown Operation Cronos FBI IC3 Annual Report – Internet Crime BKA - Lagebilder - Bundeslagebild Cybercrime 2025 Wer gerne liest, dem sei noch dieses Buch empfohlen: Misha Glenny: McMafia – Organisierte Kriminalität im globalen Zeitalter

  • #60: „NIS 2 ist keine Bürokratie – es ist eure License to Operate!“

    29.04.202630:15

    Cyberangriffe sind keine Science-Fiction mehr – sie sind Realität. Ransomware, staatliche Spionage und Supply-Chain-Attacken bedrohen Unternehmen aller Größen. Doch warum braucht es dafür eine EU-Regulierung wie NIS 2? Eileen Walther, General Manager bei Northwave und ehemalige Cybercrime-Ermittlerin, erklärt im Gespräch mit Lisa Fröhlich, wie geopolitische Spannungen, digitale Abhängigkeiten und die wachsende Komplexität der Lieferketten die Bedrohungslage verschärfen. NIS 2 ist kein bürokratisches Monster, sondern eine „License to Operate“ – wer sie ignoriert, riskiert nicht nur Bußgelder, sondern die Existenz seines Unternehmens. In dieser Folge erfahrt ihr: Wie Angreifer heute vorgehen – von staatlich unterstützter Spionage bis zu Ransomware-Gruppen mit „Fingerabdruck“-Mustern.Warum Europa keine Wahl mehr hat: Die Illusion der „sicheren Insel“ ist vorbei. NIS 2 zwingt Unternehmen, ihre digitale Resilienz zu stärken – oder von der Lieferkette abgeschnitten zu werden.Die unsichtbare Gefahr: Ein kompromittierter Dienstleister kann dein Unternehmen lahmlegen – 5 Tage Stillstand, Millionen-Schäden, Reputationsverlust. NIS 2 macht Lieferanten-Monitoring zur Pflicht.KI, Globalisierung & Co.: Warum Cybersecurity kein IT-Problem mehr ist, sondern Chefsache – und wie du als Führungskraft handeln musst.Cybersecurity betrifft uns alle – ob als Unternehmer:in, Mitarbeiter:in oder Privatperson. Diese Folge zeigt, warum NIS 2 nicht nur eine Checkliste ist, sondern ein Werkzeug für mehr Sicherheit, Vertrauen und Geschäftskontinuität. Takeaways:NIS 2 ist kein Papiertiger – es ist Überlebenssicherung Die Regulierung reagiert auf reale Bedrohungen: Staatliche Spionage, Ransomware und Supply-Chain-Attacken nehmen zu. Unternehmen, die NIS 2 als „Compliance-Last“ abtun, riskieren nicht nur Strafen, sondern Betriebsausfälle, Reputationsschäden und Haftungsrisiken für die Geschäftsführung. Lieferketten sind das neue Schlachtfeld Ein unsicherer Dienstleister kann dein ganzes Unternehmen lahmlegen. Beispiel aus der Praxis: Ein externer Partner ohne Asset-Übersicht oder Patch-Strategie führte zu 5 Tagen Stillstand und Millionen-Schäden bei einem Kunden. NIS 2 verlangt Lieferanten-Monitoring – nicht aus Bürokratie, sondern aus Selbstschutz. Cybersecurity ist Chefsache – oder sie scheitert Solange Sicherheit nur als „IT-Problem“ gesehen wird, bleibt sie unterfinanziert. Eileens Rat: „Security braucht ein eigenes Office – nicht untergeordnet unter der IT.“ Nur mit Vorstandsrückhalt werden Risiken ernst genommen und Budgets freigegeben. Die größte Lüge: „Uns passiert das nicht“ Viele Unternehmen unterschätzen ihre Abhängigkeiten – bis der Angriff kommt. Fakt: 20% der Firmen überleben laut Bitkom-Studie nur 20 Stunden ohne Internet. NIS 2 hilft, Blindspots zu identifizieren – bevor Angreifer sie ausnutzen. Resilienz ist das neue „Sicher“ NIS 2 fordert keine 100%ige Sicherheit (die gibt es nicht), sondern operative Widerstandsfähigkeit. Das bedeutet: Kontinuierliches Risikomanagement (identifizieren, Maßnahmen ergreifen, anpassen).Transparenz in der Lieferkette – wer liefert kritische Dienste?Schnelle Reaktion – weil Angriffe nicht die Frage sind, sondern wann sie kommen.Checkt euren NIS-2-Status: Ist euer Unternehmen betroffen? NIS-2-Sector-Check der EU (auch indirekt über Lieferketten!). Diese Folge ist ein Weckruf für alle, die denken, „Cybersecurity geht mich nichts an“. Teilt sie mit Kolleg:innen, Führungskräften und Freund:innen – Sicherheit geht uns alle an. Links:Eileen findet ihr auf LinkedIn. Hier gibt es mehr Infos zu Northwave Cyber Security und Link11 IT Security Außerdem findet ihr hier alles zur NIS 2 Richtlinie.

  • #59: Pentesting entlarvt: Warum 90% der Unternehmen diese Security-Lücke ignorieren

    15.04.202629:45

    Cybersecurity ist kein Stoff aus Hollywood, sondern Alltag. Sie betrifft jeden und jedes Unternehmen. In dieser Folge von „Follow the White Rabbit” klären Lisa Fröhlich und Nina Wagner, Gründerin von MindBytes, auf, was Pentesting wirklich ist: keine spektakulären Hackerangriffe, sondern eine gezielte Suche nach Schwachstellen, bevor diese von Angreifern ausgenutzt werden können. Egal, ob du IT-Verantwortlicher, Unternehmer:in bist oder einfach nur neugierig: Hier erfährst du, warum Pentesting kein Luxus, sondern ein Muss ist, um digitale Risiken zu minimieren und Resilienz aufzubauen. Pentesting und Red Teaming sind nicht dasselbe: Während Pentests technische Schwachstellen in klar abgegrenzten Systemen aufdecken, simuliert Red Teaming echte Angriffe auf die gesamte Organisation, inklusive Social Engineering und physischer Sicherheitslücken. Nina erklärt, warum beide Methoden wichtig sind, aber unterschiedliche Ziele verfolgen. Besonders spannend ist, wie oft Unternehmen Basics wie Patch-Management oder Multifaktor-Authentifizierung vernachlässigen und damit Angreifern Tür und Tor öffnen. Weil Cybersecurity kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess. Nina gibt konkrete Tipps, wie Unternehmen – egal, ob KMU oder Konzern – ihre IT-Sicherheit nachhaltig verbessern können: von der Priorisierung kritischer Systeme bis zur Sensibilisierung der Mitarbeitenden. Takeaways:Pentest ≠ Red Teaming: Pentests fokussieren sich auf technische Schwachstellen in abgegrenzten Systemen (z. B. Webanwendungen oder Netzwerke). Beim Red Teaming werden hingegen echte Angriffe auf die gesamte Organisation simuliert – inklusive Social Engineering und physischer Sicherheitslücken.Basics zuerst: Bevor mit dem Pentesting begonnen wird, sollten Unternehmen grundlegende Maßnahmen wie Patch-Management, Multifaktor-Authentifizierung und regelmäßige Security-Updates umsetzen. Denn viele Angriffe nutzen bekannte, aber ungepatchte Schwachstellen aus.Der Mensch als Risikofaktor: Selbst die beste Technik hilft nicht, wenn Mitarbeitende auf Phishing-Mails hereinfallen. Entscheidend sind Prozesse (z. B. Meldewege) und Schulungen, um menschliche Fehler zu minimieren.Regulierung vs. Freiheit: In Branchen wie dem Finanzsektor (z. B. DORA) sind Pentests vorgeschrieben. Für andere Unternehmen ist dies freiwillig, doch Risikomanagement ist Pflicht. Ein Pentest hilft dabei, nachzuweisen, dass man sich um Security kümmert.Qualität vor Quantität: Ein automatisierter Schwachstellenscan ist kein Pentest! Echte Pentests kombinieren Tools mit manueller Analyse, um relevante Risiken zu identifizieren und nicht nur theoretische Lücken aufzudecken.Ja, auch du als Privatperson bist betroffen. Die Tricks der Angreifer werden immer raffinierter: Ob Phishing-Mails oder unsichere Passwörter – du bist ständig in Gefahr. In dieser Folge zeigen wir dir, wie du dich und dein Unternehmen schützen kannst, bevor es zu spät ist. Gefällt dir die Folge? Dann abonniere Follow the White Rabbit und empfehle sie weiter – denn Sicherheit geht uns alle an! Links: Nina findet ihr hier auf Linkedin. Und hier geht's zu MindBytes Weitere nützliche Quellen findet ihr hier: NIST 2.0BSI – SchwachstellenmanagementCVE - Common Vulnerabilities and ExposuresHier findet ihr mehr Folgen vom Link11 IT-Security-Podcast

  • #58: 82 Mal mehr Maschinen als Menschen – und kaum einer kennt sie alle

    01.04.202629:48

    Der Perimeter ist tot – aber was kommt danach? In dieser Follow the White Rabbit-Folge spricht Lisa Fröhlich mit Létitia Combes, Mitgründerin und Managing Director von BxC Security, über eines der am meisten unterschätzten Themen in der Operational Technology: digitale Maschinenidentitäten. Denn während die IT-Security in vielen Unternehmen längst Standard ist, hinkt die OT-Sicherheit noch deutlich hinterher – mit potenziell gravierenden Folgen für Produktionslinien, Lieferketten und die gesamte Betriebssicherheit. Létitia erklärt, warum das klassische Perimeter-Modell in modernen Produktionsumgebungen an seine Grenzen stößt. Roboter kommunizieren mit der Cloud, Fernwartungen öffnen Verbindungen nach außen und ein einziger Betrieb kann schnell Tausende von Maschinenidentitäten verwalten müssen – häufig manuell und undokumentiert. Laut CyberArk gibt es im Schnitt 82-mal mehr Maschinenidentitäten als menschliche Identitäten in einem Unternehmen. Das klingt abstrakt, ist aber brandaktuell: Abgelaufene Zertifikate, unklare Zuständigkeiten zwischen IT und OT sowie proprietäre Protokolle unzähliger Hersteller machen das Thema zu einem echten Sicherheitsrisiko mit direktem Einfluss auf die Produktion. Die gute Nachricht: Es gibt pragmatische Wege nach vorne. Létitia zeigt, wie Unternehmen mit klar definierten Use Cases starten können, warum Standardisierungsarchitekturen wie OPC UA helfen und weshalb der Kulturwandel in Richtung OT-Security vor allem dann gelingt, wenn alle Beteiligten – von der IT über den OT-Ingenieur bis zur Führungsebene – ihren eigenen Mehrwert erkennen. Schritt für Schritt, nicht alles auf einmal. Takeaways:Der Perimeter ist nicht tot, aber er reicht allein nicht mehr aus. Moderne Produktionsumgebungen haben zu viele Verbindungen nach außen, sodass ein einziges Sicherheitsmodell nicht mehr ausreicht. Das Zero-Trust-Prinzip hat auch in der OT Einzug gehalten.Maschinenidentitäten sind der blinde Fleck vieler Unternehmen. Es gibt 82-mal mehr Maschinenidentitäten als menschliche, von denen viele schlecht dokumentiert, manuell verwaltet oder schlicht vergessen sind.Zertifikate sind der digitale Reisepass deiner Maschinen. Wenn die Verantwortlichkeiten für Ausstellung, Prüfung und Erneuerung zwischen IT, OT und Lieferanten unklar sind, entstehen gefährliche Lücken.Wartungsfenster sind knapp, Zertifikate laufen trotzdem ab. In der Pharmaindustrie etwa gibt es oft nur zwei Wartungsfenster pro Jahr – ein abgelaufenes Zertifikat im falschen Moment kann einen Produktionsstillstand bedeuten.Ein Kulturwandel gelingt durch konkrete Erfolge, nicht durch abstrakte Strategien. Wer OT-Security voranbringen will, muss zeigen, dass es funktioniert – mit klaren Use Cases, die für jeden Beteiligten einen sichtbaren Mehrwert liefern.Warum du diese Folge hören solltest: Weil Cyberangriffe auf Produktionslinien keine Zukunftsmusik mehr sind und die Schwachstellen oft nicht dort liegen, wo man sie vermutet, ist dieses Thema von großer Bedeutung. Létitia bringt technische Expertise und einen erfrischend menschenzentrierten Blick auf ein Thema mit, das in vielen Unternehmen noch viel zu wenig Aufmerksamkeit bekommt. In dieser Folge erhältst du das nötige Verständnis sowie erste konkrete Handlungsansätze, um das Thema OT-Security endlich auf die Agenda zu bringen – egal, ob du in der IT, im Management oder direkt in der Produktion arbeitest. Bleibt sicher und informiert! Abonniert den Podcast und seid in Sachen IT-Sicherheit immer einen Schritt voraus. Teilt die Folge mit euren Kolleg:innen, Freund:innen und eurer Familie – denn Cybersicherheit ist kein Solo-Sport. Weitere spannende Security-Themen findest du auf den Link11-Kanälen. Keep calm and get protected! Habt ihr Fragen oder eine spannende Idee für eine neue Episode? Schreibt uns – per E-Mail oder über unsere Social-Media-Kanäle. Wir freuen uns auf den Austausch mit euch. Links:Mehr über Létitia erfahrt ihr auf ihrem Linkedin-Profil. Zu BxC Security gibt es hier mehr Infos.