Safety First

Der Mensch ist leider noch allzu oft das schwächste Glied in der Cybersicherheits-Kette. Wie kann das menschliche Verhalten mit Blick auf bessere Cybersecurity „umprogrammiert“ werden? Das diskutieren Werner Degenhardt, Human Factors Specialist bei Code and Concept und Rainer Seidlitz Leiter Produktmanagement für Safety & Security Trainings der TÜV SÜD Akademie.

Mit Künstlicher Intelligenz können viele Herausforderungen unserer Zeit schnell und effizient angegangen werden. Aber: KI-Anwendungen können auch unbeabsichtigt fehlgeleitet oder absichtlich missbraucht werden. Welche Risiken gibt es bei KI-Anwendungen und wie können diese abgesichert werden? Und welche Rolle spielt Cybersecurity in diesem Kontext? Das diskutieren wir mit Dirk Schlesinger, Chief Digital Officer, der TÜV SÜD AG.

Bots are the invisible actors on the web: they can support users, for example as shopping advisors or in customer chats. But bots can also cause harm: they spread false news, drive up prices for coveted items on online marketplaces, or even hijack the identities of real people. Edward Roberts Application, Security Strategist at Imperva, explains in this episode how to protect yourself from these bad bots.

Moderne Autos werden heute schon „Computer auf Rädern“ genannt. Durch Autonomes Fahren, Vernetzung und Elektromobilität steigt allerdings nicht nur der Softwareanteil sondern auch die Angriffsfläche. Um die Cybersicherheit zu verbessern gibt es seit kurzem Regelungen des UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften. Sie regeln unter anderem die Anforderungen an Cybersecurity-Managementsysteme, Produkte und Software-Updates der OEMs und sind ab Juli 2022 in Europa verpflichtend für die Typenzulassung.

Wie kann sicheres Cloudcomputing funktionieren, ohne dass der Datenschutz dabei auf der Strecke bleibt? Warum möchten manche Unternehmen ihre Daten gerade nicht den großen Hyperskalern anvertrauen? Ein Gespräch mit Jörg Horn, Leiter Produktmanagement bei Uniscon.

Hackerangriffe auf kritische Infrastrukturen wie den Gesundheitssektor häufen sich. Hinzu kommt: Moderne Medizingeräte arbeiten heute zunehmend digital vernetzt und sind dadurch angreifbarer. Was Krankenhäuser angesichts knapper Budgets tun können, um ihre IT und sensible Patientendaten möglichst sicher zu halten, erklären die TÜV SÜD-Experten Alexander Häußler und Jens Linstädt.

Third party cookies are no longer supported by many web browsers. What does this mean for tracking and online marketing - and what does it mean for the data privacy of Internet users? A conversation with Jochen Eisinger, Director of Engineering at Google Chrome.

Episode #39: Autonomes Fahren – aber sicher Die Automobilhersteller arbeiten an der Zukunft des autonomen Fahrens, aber was ist mit der Cybersicherheit? Beim Autonomen Fahren entstehen Unmengen von Daten und es gibt viele externe Schnittstellen. Wie können Angriffe und Manipulationen von außen verhindert werden? Und unter welchen Voraussetzungen darf ein Auto überhaupt automatisiert im Straßenverkehr fahren? Diese Fragen klären wir mit den TÜV SÜD-Experten Dirk Fratzke und Matthias Wachs.

While medical services have become more important during the pandemic, cyberattacks on hospitals, pharmaceutical companies, and governmental agencies are an ongoing problem. Mihoko Matsubara, Chief Cybersecurity Strategist at NTT shares with us her view on how to protect the healthcare sector and its supply chain from the rapidly increasing number of cyberattacks.

Was sind die drei wichtigsten Dinge, die ein Chef heute zum Thema Cybersicherheit wissen muss? Welche Fehler machen Chefs beim Thema Cybersicherheit immer wieder? Und warum ist der CISO oft „allein auf weiter Flur“? Digitalisierungsexperte Thomas R. Köhler diskutiert mit uns dazu Thesen aus seinem neu erschienenen Buch.

Welche Themen sind jetzt wichtig beim Datenschutz? Das erklärt in dieser Episode Angela Lechermann. Sie ist Teamleiterin Datenschutz Consulting Services bei TÜV SÜD. Dabei spannt sie den Bogen vom Arbeiten im Homeoffice über die Kontaktnachverfolgung in der Gastronomie bis hin zu den Auswirkungen des Brexits und der Frage, inwiefern die Corona-Pandemie eine Gefahr für den Datenschutz ist.

Episode #35: Cybersecurity Insurance Can companies and public institutions insure themselves against cyberattacks? That's what we are talking about in this episode with Bettina Dietsche. She is Chief Operating Officer at Allianz Global Corp. & Specialty, which is the leading global corporate insurance carrier of Allianz Group. Können sich Unternehmen und öffentliche Einrichtungen gegen Cyberattacken versichern? In dieser englischsprachigen Folge diskutieren wir das mit Bettina Dietsche. Sie ist Chief Operating Officer bei Allianz Global Corp. & Specialty, dem führenden globalen Unternehmensversicherer der Allianz Gruppe.

In unserer digitalisierten Welt wird der Schutz vor Cyberangriffen immer wichtiger. Gemeinsam gelingt das besser, deshalb entstehen immer mehr Cybersecurity-Allianzen und -Communities. Auch die DCSO Deutsche Cyber-Sicherheitsorganisation hat sich Kollaboration auf die Fahne geschrieben. Dror-John Röcher, Chief Business Officer der DCSO, gibt einen Einblick in die Arbeitsweise dieser Organisation, zu deren Gründungsmitgliedern Allianz, BASF, Bayer und VW gehören.

Auch in der Automobilbranche spielen IT- und Cybersicherheit eine große Rolle. Lieferanten und Dienstleister verarbeiten oft sensible Informationen und sind eng in die Produktentwicklung eingebunden. Die Automobilhersteller fordern von ihnen deshalb regelmäßig einen Nachweis, dass sie ihre Anforderungen zur Informationssicherheit erfüllen. Der Prüf- und Austauschmechanismus TISAX soll diesen Prozess für alle Beteiligten deutlich verbessern. Richard Arck, Product Compliance Manager bei TÜV SÜD erklärt in dieser Episode, was genau hinter TISAX steckt, wie weit sich dieser neue Standard schon durchgesetzt hat, welche Anforderungen für Lieferanten dadurch verbunden sind und warum auch kleine Dienstleister wir Kreativagenturen und Fotografen sich mit dem Thema TISAX auseinandersetzen sollten.

In this episode Angelika Steinacker, CTO Identity & Access Management, IBM Security Europe at IBM and Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) at TÜV SÜD tell us more about the Charter of Trust's Principle 3 Security by Default". Among other things we learn that this is not to be mistaken with “Security by Design” and why it matters a lot when it comes to safeguard organizations, their value chains and processes like for example the Supply Chain. Angelika Steinacker also shares, how the IBM Security X-Force created a threat intelligence task force dedicated to tracking down COVID-19 cyber threats against organizations that are keeping the vaccine supply chain moving. The team recently uncovered a global phishing campaign targeting organizations associated with a COVID-19 cold chain. Read more about it here: https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/ *** In dieser englischsprachigen Episode erklären Angelika Steinacker, CTO Identity &

In this special edition, we talk to Natalia Oropeza, Chief Cybersecurity Officer and Chief Diversity Officer at Siemens AG. Why did Siemens join forces with other leading companies three years ago to establish the Charter of Trust as a global alliance for cybersecurity? Why does supply chain security play such an important role? What has been achieved to date and what are the next goals? And what does diversity have to do with cybersecurity? Quite a lot. It's all covered in this interview with Natalia Oropeza. More information about the Charter of Trust on the official website: https://www.charteroftrust.com/ As one of the 17 member companies, TÜV SÜD is actively supporting the goals of the Chart of Trust: https://www.tuvsud.com/themes/charter-of-trust *** In dieser Sonderausgabe sprechen wir mit Natalia Oropeza, Chief Cybersecurity Officer and Chief Diversity Officer der Siemens AG. Warum hat Siemens vor drei Jahren gemeinsamen mit anderen führenden Unternehmen die Charter of Trust als globale Allianz für

Cyber resilience is a keyword often mentioned when talking about cybersecurity. What exactly is behind this term and how do smaller companies with few resources manage to improve their cyber resilience? We discuss this with Juan Pablo Perez-Etchegoyen, CTO and Co-Founder of Onapsis. Cyber Resilience ist ein oft genanntes Schlagwort, wenn man über Cybersecurity spricht. Was genau steckt hinter diesem Begriff und wie schaffen es auch kleinere Unternehmen mit geringen Ressourcen, ihre Cyber Resilience zu verbessern? Das diskutieren wir mit Juan Pablo Perez-Etchegoyen, CTO und Co-Founder von Onapsis.

Online shoppen, Filme streamen, Autos produzieren: Ohne Rechenzentren würde in unserer digitalisierten Welt kaum noch etwas funktionieren. Sie sind aber vielfältigen Risiken ausgesetzt - vom Hackerangriff bis zum Stromausfall. Thomas Grüschow und Marko Hoffmann von TÜV SÜD erklären, wie Rechenzentren sicher bleiben.

Im zweiten Teil unseres Gesprächs mit Josef Güntner und Heiko Adamczyk klären wir, auf welche Weise hochkomplexer Normen wie die Cybersecurity-Norm IEC62443 entstehen und warum Sicherheit immer auch Chefsache ist.

Vom Aufzug bis zur kritischen Infrastruktur: Cybersecurity wird für die Sicherheit automatisierter industrieller Anlagen immer wichtiger. Wie die internationale Cybersecurity-Norm IEC62443 dazu beiträgt und was sie leisten kann, dazu sprechen wir mit Josef Güntner und Heiko Adamczyk von TÜV SÜD.