In dieser Woche geht es in dem IT-Security Podcast Sevencast #9 aus Gelsenkirchen um aktuelle Betrugsmaschen und Neuigkeiten aus der Branche. Jetzt reinhören und mehr über Fake-News und Verschwörungstheorien erfahren! Außerdem sprechen Jonas und Matteo über aktuelle Probleme beim Installieren von Sicherheitsupdates.
Versuch Neun der Fünf in Sieben…
Wir sind das Ruhrgebiet! Beginnen wir unsere erste Kategorie mit dem Ort, wo wir alle wech kommen. Wir sprechen über den Wandel im Ruhrgebiet. Hin zu einer Hochburg der IT-Sicherheit mit Unternehmen wie Cube5, den Malware-Experten VMRay, oder den Kryptographen ESCRYPT. Zuletzt sprechen wir über die Zusammenarbeit von RIPS und Sonarqube.
Es geht weiter mit einer zentralen Komponente des Internets: Dem Domain Name System. Wir erklären euch was sich hinter dem DNS verbirgt und wie man es nutzen kann um seine eigenes Netzwerk durch Malware- und Phishing-Filter zu sichern. Das Ganze kann nicht nur zum Schutz vor Malware genutzt werden, sondern auch um die eigenen Kinder vor anstößigen Inhalten zu schützen.
IT-Sicherheit wird ein immer wichtigerer Teil der Gesellschaft. Und um diesem Umstand Rechnung zu tragen gibt es einen neuen Entwurf des IT-Sicherheitsgesetz. Wir reden über die Neuzugänge zur kritischen Infrastruktur und über die neuen offensiven Fähigkeiten des BSI.
Wenn wir über offensive Fähigkeiten sprechen bleibt der IMSI-Catcher nicht unerwähnt und welche Gefahren dieser für die mobile Kommunikation mit unseren Smartphones darstellt. Von abgehörten Telefonaten bis zum mitlesen von Internetverbindungen ist dabei alles möglich. Auch wenn in Deutschland der Einsatz von IMSI-Catchern verboten ist, werden diese trotzdem eingesetzt.
Unsere Kategorie Fünf in Sieben beenden wir diesmal mit einer erfolgreichen Betrugsmasche, dem Microsoft Support Anruf. Dabei werden die Opfer von angeblichen Microsoft Mitarbeitern angerufen und davon überzeugt, ihr Rechner wäre von Viren infiziert. Der Support bietet dann an das Problem zu beheben, wenn sie Zugriff auf den betroffenen Rechner bekommen würden.
Sevencast #9 – Patchen, Patchen, Patchen…
Ein weiteres Wichtiges Thema dieser Woche, waren die Top 10 der Sicherheitslücken der letzten 4 Jahre, welche das FBI und das NCAS veröffentlicht haben. Dabei zeigt sich, wie lange es teilweise dauert bis Sicherheitsupdates installiert werden.
So finden sich in dieser Liste Sicherheitslücken aus dem Jahr 2012. Ein weiteres großes Problem ist Office 365, welches vielen Unternehmen benutzt wird. Viele vergessen dabei das bei diesem Cloud-Dienst auch die Unternehmen eine Verantwortung haben Office 365 abzusichern. Das ganze führt zu einem großen Problem, wenn die Berechtigungen in diesem Bereich nicht korrekt konfiguriert worden sind, da so Angreifer unberechtigt auf sensible Dokumente zugreifen kann.
Der Rollator der Kategorien – Das betreute Surfen
Matteo und Jonas haben den Beginn der New World Order gestern ohne Chip überstanden! Wir sprechen in unser Kategorie “Betreutes Surfen” über die aktuellen Verschwörungstheorien und Fake News und wie wir diese erkennen können. Dafür haben wir diese Woche einen Info-Flyer erstellt und besprechen hier noch einmal alle fünf Tipps:
- Lesen Sie über die Überschrift hinaus
- Überprüfen Sie Quelle und Autor
- Überprüfen Sie weitere Quellen
- Sie wissen mehr als die Anderen
- Konstruierte Zusammenhänge
Diese Tipps können wir nur jedem an Herz legen anzuwenden, bevor man einen Artikel glaubt. Gerade in Zeiten von der Corona-Pandemie treiben Fake-News und Verschwörungstheorien die kuriosesten Blüten. Gerade dann sollte niemand zu vorschnell urteilen und gerade dafür ist unser Info-Flyer eine gute Grundlage.
Sevencast #9 – Soundtrack der Coronakrise
In Anlehnung an ein Interview mit Ruhr-Hub stellen Jonas und Matteo ihre Top-Tracks für die Coronakrise vor. Jonas empfiehlt so allen Hörern den Soundtrack von Herr der Ringe Film und Matteo empfiehlt Roy Bianco & Die Abbrunzati Boys. Am besten direkt in die aktuelle Folge vom Sevencast reinhören!
