Wenn die kommunale IT stillsteht, hat das ganz konkrete Auswirkungen auf den Alltag der Bürgerinnen und Bürger: Autos können nicht angemeldet, Ausweisdokumente sowie Geburts- und Sterbeurkunden nicht ausgestellt werden – und vieles mehr. Wir brauchen eine cyberresiliente digitale Verwaltung. Häufig arbeiten Kommunen hier mit IT-Dienstleistern zusammen. In dieser Folge wollen wir das große Bild einfangen – mit dem Blickwinkel einer Gemeinde und der Sicht eines kommunalen IT-Dienstleisters. Zu Gast sind Thomas Stasch (CISO bei regioIT) und Heino Reinartz (CISO der Stadt Eschweiler). Beide Seiten sind sich einig: Ein gewisses Grundverständnis für das Thema ist vorhanden. Was jedoch oft fehlt, ist der nötige Rückhalt und die Priorisierung durch die Führungsebene. Neugierig? Dann jetzt reinhören!

In Folge 31 widmen wir uns der Cybersicherheit der Bundestagswahl 2025. Über Bedrohungen und den Schutz des Wahlprozesses sprechen wir mit Konstantin Beck, der im BSI die Arbeitsgruppe zum Schutz von Wahlen leitet und eines der Referate für Beratung im politischen Raum. Hört jetzt rein, wie das BSI vor der Wahl und am Wahltag selbst unterstützt, wo die größten Bedrohungen rund um die Wahl liegen und wie das BSI darauf aufmerksam wird.

Smarte Toaster, PC-Spiele, Mikroprozessoren und Antivirusprogramme – auf all diese Produkttypen ist der Cyber Resilience Act (CRA) anzuwenden, welcher am 12. Dezember 2024 in Kraft trat. In dieser Folge werfen wir einen genauen Blick auf die neue EU-Verordnung, die Hersteller und Händler in Sachen IT-Sicherheit in die Pflicht nimmt und die die Resilienz von digitalen Produkten nachhaltig stärken soll. Was bedeutet das konkret und wie können sich Unternehmen frühzeitig auf die neuen Anforderungen vorbereiten? Unsere BSI-Expertin Anna Schwendicke beleuchtet die Auswirkungen des CRA auf die Hersteller von IT, sowie auf Händler und Verbraucher und erklärt, wie sich Firmen den neuen Anforderungen stellen können.

Folge 29 widmet sich dem aktuellen Stand der Cybersicherheit in Deutschland. Nach einem Jahr im Amt sprechen wir mit der Präsidentin der Cybersicherheitsbehörde des Bundes, Claudia Plattner. Was hat sie bei Themen wie sicherer Cloud-Nutzung, 5G/6G-Sicherheit oder der Lagebeobachtung mit dem BSI erreicht? Warum will sie die Cybernation Deutschland bauen? Neugierig? Dann schnell reinhören.

In der aktuellen Folge dreht sich alles rund um das Thema Systemhärtung. Mit der passenden Konfiguration können die Systeme, die man im Einsatz hat, gehärtet werden – darunter versteht man das Schließen von Schwachstellen als potentielle Angriffsvektoren. Das BSI verzeichnete im letzten BSI-Lagebericht einen Anstieg von Schwachstellen von 24 Prozent. Schwachstellenmanagement und Systemhärtung werden also unerlässlich. Gemeinsam mit unserem Gast, dem IT-Spezialisten Florian Bröder, sprechen wir über diese wichtige präventive Maßnahme.

Folge #27 widmet sich dem Thema Unternehmensverantwortung in der Digitalisierung. Unter dem Schlagwort Corporate Digital Responsibility sprechen wir mit Maike Scholz und Jakob Wößner vom Bundesverband Digitale Wirtschaft (BVDW). Was können Unternehmen berücksichtigen, wenn sie CDR in ihrer Unternehmenspolicy implementieren wollen? Warum ist ernst gemeinte CDR ein echter Wettbewerbsvorteil? Neugierig? Das und vieles mehr könnt ihr jetzt in der aktuellen Folge CYBERSNACS hören.

In dieser Folge widmen wir uns dem spannenden und wichtigen Thema Krisenkommunikation. „Die Frage ist nicht ob Unternehmen Opfer eines Cyberangriffs werden, sondern wann es passiert.“ Das sagt Janka Kreißl von Dunkelblau, einem Unternehmen, das sich auf Krisenkommunikation und Krisenmanagement spezialisiert hat. Viele Organisationen hätten es zum ersten Mal mit einem Cyberangriff zu tun, sagt die Beraterin. Im Umgang mit der Außenwelt sei in solch einer Ausnahmesituation wichtig, nicht zu viel zu versprechen und keine zu hohen Erwartungen zu schüren. Außerdem erfahren wir, ob Unternehmen für Krisenkommunikation ein Konzept in der Schublade vorhalten können und wie schwer es ihnen fällt, sich Unterstützung zu holen.

Was hat künstliche Intelligenz mit Souveränität, Technologie mit Politik zu tun? In der ersten CYBERSNACS-Folge des Jahres 2024 spricht Salsabil Hamadache mit BSI-Präsidentin Claudia Plattner und Jonas Andrulis, der CEO des Startups Aleph Alpha, über KI „made in Germany“. Eine so wichtige Zukunftstechnologie wie KI sollte auch in Deutschland entwickelt und gefördert werden, darin sind sich unsere Gäste einig. Denn: wir vertrauen der KI enorm wertvolle Daten an und brauchen Sicherheit und Unabhängigkeit in der KI – vor allem in sensiblen Bereichen wie der Gesundheit und natürlich auch in der Cybersicherheit. Welche Zukunftspotenziale unsere Gäste auf dem Radar haben und wie die KI unsere Arbeitswelt verändern kann, das erfahrt ihr in dieser Folge.

Kurzfristiger Hype oder nachhaltiger Praxisnutzen? Mit ChatGPT wurde KI-Technologie erstmalig einer breiten Masse zugänglich gemacht und Large Language Models haben Ihren Weg in unsere Arbeits– und Alltagswelt gefunden. Die KI erstellt passgenaue Inhalte von Kochrezepten über Hausarbeiten bis hin zu Schadcode – der Anwendungsbreite sind kaum Grenzen gesetzt. Im vierten Teil unserer Sonderreihe let's talk KI diskutieren wir mit unseren Gästen Andrea Ibisch und Anna Wilhelm (BSI) über die Cybersicherheitsaspekte, Chancen und Risiken von ChatGPT und Co. Neugierig? Let's talk KI.

Im dritten Teil unserer Sonderreihe "let's talk KI" erklärt Patrick Gilroy (TÜV-Verband), wieso es Regeln braucht, um KI-Innovationen im Einklang mit EU-Werten voranzutreiben. Mit dem AI Act soll beispielsweise ein klarer Rechtsrahmen geschaffen werden. Auch um nachzuweisen, dass sie sich an die Regeln halten, sind KI-Akteure jetzt schon angehalten, ihre KI prüfbar machen. Denn vor dem Hintergrund des Verbraucherschutzes ist Prüfung wichtig: Verbraucherinnen und Verbraucher sollten sich darauf verlassen können, dass die Qualität der KI-Produkte geprüft wurde. Doch was bedeutet Qualität im Bereich KI? Unterschiedlichste Qualitätsdimensionen diskutieren wir in dieser Folge.

Künstliche Ratgeber können entscheidend für die Auswahl von Bewerbern oder gar die Erkennung von Krankheiten sein. Doch wir sollten uns nicht zu sehr auf Handlungsempfehlungen durch KI verlassen – warum nicht, erfahrt ihr in dieser Folge. Im zweiten Teil der CYBERSNACS-Reihe: let's talk KI!, sprechen Salsabil Hamadache und Agnieszka Pawlowska mit Prof. Dr. Matthias Uhl (Technische Hochschule Ingolstadt) darüber, ob und wie KI bei ethischen Entscheidungen assistieren kann.

(Nicht erst) seit OpenAI und ChatGPT ist künstliche Intelligenz zu einem gesellschaftlichen Thema geworden. Geschichten über Möglichkeiten und Risiken im Einsatz von KI sind längst Teil des Hollywoodgeschichten-Repertoires. Wie aber sieht es in der Realität aus? An welchem Punkt in der Entwicklungsgeschichte befinden wir uns gerade? Es ist höchste Zeit für eine CYBERSNACS-Reihe: let's talk KI! In den kommenden vier Folgen von CYBERSNACS widmen sich unserer Hosts ganz dem Thema KI. In der Auftaktfolge sprechen die Hosts mit der KI-Expertin Vera Sikes (BSI) über die technologischen Grundlagen und Cyber-Sicherheitsaspekte.

In letzter Zeit hört man viel von Resilienz im Zusammenhang mit IT-Sicherheit. Aber was bedeutet das genau? Wie kann sich ein Unternehmen cyber-resilient aufstellen und wie können Security Frameworks dabei helfen? Diesmal ist Le-Khanh Au von Splunk bei Salsabil und Tobias zu Gast. Sie erklärt uns, wie das MITRE ATT&CK-Framework Unternehmen dabei helfen kann, eine zielführende Cybersicherheits-Strategie anzuwenden.

Cyber-Sicherheit im Weltraum klingt nach einer Star Trek-Folge und Science-Fiction. Dabei können Angriffe auf Weltraum- bzw. Satelliteninfrastrukturen auch direkte Auswirkungen auf unseren Alltag haben. In Folge #19 sprechen wir mit Matthias Schulze von der Stiftung Wissenschaft und Politik darüber, welche Angriffsvektoren hoch in der Luft und auch auf dem Boden vorhanden sind und wie es dabei um die Cyber-Sicherheit bestellt ist.

In dieser Folge widmen wir uns dem Thema System-Administrierende. Was ist ihre Aufgabe? Wie viel Arbeit nimmt die Cyber-Sicherheit dabei ein? Welche Rolle spielt User-orientiertes System-Design?

In dieser Folge widmen wir uns dem Thema Cyber-Versicherungen. Was decken sie ab? Wann sind sie sinnvoll? Welche Voraussetzungen muss ein Unternehmen erfüllen?

In dieser Folge widmen wir uns dem Krieg in der Ukraine mit Blick auf Cyber-Angriffe. Welche Cyber-Attacken gab es bereits in diesem Konflikt? Ist der Cyber-Krieg schon in Deutschland angekommen? Welche Sicherheitsmaßnahmen sollten Bürger:innen und Unternehmen jetzt treffen?

Fachkräftemangel ist ein aktuelles Problem, gerade der Bedarf im IT-Bereich wächst mit fortschreitender Digitalisierung. Ein Ansatz zur Lösung des Problems ist das Angebot von themenspezifischen Ausbildungen und Studiengängen. Wir schauen uns in dieser Folge den neuen Bachelor-Studiengang "Cyber Security & Privacy" der Hochschule Bonn-Rhein-Sieg genauer an.

In der letzten Podcastfolge für das Jahr 2021 begeben sich die Moderatorinnen von CYBERSNACS auf digitale Spurensuche. Mit Alexander Geschonneck, Experte für Fraud, Financial Crime & Forensic Investigations, IT-Forensik und Cybercrime sprechen sie über das spannende Berufsfeld der IT-Forensik: Wie schwierig ist es, die Kriminellen und Drahtzieher eines Cyber-Angriffs zu ermitteln? Und wie sieht die Kooperation zwischen privaten Aktoren und Ermittlungsbehörden aus?

Cyber-Attacken nehmen zu? Zumindest für die Bedrohungslage in Deutschland, stimmt diese Aussage. Das geht aus dem diesjährigen Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Bei der Vorstellung des Berichtes sprach BSI-Präsident Arne Schönbohm sogar von „Alarmstufe Rot in Teilbereichen der Informationssicherheit“. Die Moderatorinnen von CYBERSNACS sprechen mit Dr. Dirk Häger, Leiter der Abteilung Operative Cyber-Sicherheit im BSI, über die aktuelle Lage der IT-Sicherheit: Welche Bedrohungen haben besonders stark zugenommen? Was bedeutet Alarmstufe Rot? Wie läuft internationale Zusammenarbeit bei einem Cyber-Angriff ab?