Hören, was die ITK-Branche bewegt – Folge 40 IT-BUSINESS Podcast: Aus der Sicht des Angreifers

Autor: Melanie Staudacher

Legal illegale Dinge tun: Als Penetration-Tester bei G Data verschafft Sascha Schimmler sich Zugang zu Unternehmenssystemen. Auf welche fatalen Sicherheitslücken er und sein Kollege Tim Berghoff dabei schon gestoßen sind, hören Sie im IT-BUSINESS Podcast.

Firmen zum Thema

Der IT-BUSINESS Podcast informiert schnell und unterhaltsam über die spannendsten Themen der Schlüsselbranche der Digitalisierung.
Der IT-BUSINESS Podcast informiert schnell und unterhaltsam über die spannendsten Themen der Schlüsselbranche der Digitalisierung.
(Bild: Vogel IT-Medien GmbH)

Sascha Schimmler, Senior Security Consultant bei G Data
Sascha Schimmler, Senior Security Consultant bei G Data
(Bild: G Data)

Schon als junger Kerl fand Sascha Schimmler Freude am Programmieren und hat früh gelernt, dass wenn man die Regeln kennt, man sie auch brechen kann. Heute steht er als Experte für das Penetration Testing beim Security-Hersteller auf der Seite der Guten. Seine Aufgabe ist es, sich Zugriff auf unternehmenseigene Netzwerke zu verschaffen. Doch die gefundenen Schwachstellen zu finden und zu schließen, ist nicht die einzige Herausforderung. Auch die Aufklärung der Kunden gehört dazu, um deren

Tim Berghoff, Security Evangelist bei G Data
Tim Berghoff, Security Evangelist bei G Data
(Bild: G Data)

Security Awareness zu erhöhen – und das ist nicht immer einfach. Schimmler und sein Kollege Tim Berghoff berichten von ihren haarsträubendsten Erfahrungen und den besten schlechten Kundenbeispielen.

Ein Pen-Test ist jedoch nicht immer sinnvoll. Oft müssen Unternehmen mit einem sehr geringen Sicherheitsbewusstsein, dem sogenannten Security Maturity Level, erst einmal Grundwissen aufbauen. Dazu gehören Basics wie die richtige Passwortvergabe oder regelmäßige Updates von Software. Vermeintliche Selbstverständlichkeiten, die leider häufig wenig Beachtung finden. Die beiden Security-Experten erklären in dieser Podcast-Episode, worauf es bei Sicherheitsstrategien ankommt.

Zu Hören gibt es den IT-BUSINESS Podcast aktuell auf Spotify, Deezer, iTunes, Google Podcasts und Youtube. Also hören Sie gleich rein, hier direkt auf der Seite, oder abonnieren Sie den Podcast am besten gleich bei Podigee.

Weiterführende Artikel

(ID:47316630)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH