☕ It-sa 2025 – Messe, Klassentreffen oder Branchenblase?Die Hallen waren voll wie nie, der Kaffee stark, aber wie viel Substanz steckt eigentlich dahinter? Zwischen Gartner-Quadranten und „Cyber“-Buzzword-Bingo stellen wir uns die Frage: Schafft es die Branche endlich, über sich selbst hinauszuwachsen oder suhlen wir uns weiter im eigenen Sud?

🧰 SonicWall Breach – Wenn Firewall-Configs abhandenkommenIm September kompromittiert, jetzt die Folgen: Backup-Files von Firewalls sind betroffen. Und auch wenn AES-256 ziemlich robust ist – die empfohlenen Maßnahmen deuten auf mehr hin als ein reines „Vorsichtsprinzip“. Warum Infrastrukturprodukte oft unterschätzt und schlecht überwacht werden, besprechen wir im Detail.

https://www.heise.de/news/Datenleck-bei-Sonicwall-Alle-Cloud-Backups-von-Firewalls-gestohlen-10748910.html

🌏 Scam-Compounds in Südostasien – Schattenwirtschaft & MenschenhandelChina geht hart gegen Romance-Scam-Operationen in Myanmar, Laos und Kambodscha vor. Wir ordnen ein: 12 Milliarden USD Jahresumsatz, Zwangsarbeit und wie diese Schattenökonomie auch hier Sicherheitsvorfälle antreibt.

⁠https://apnews.com/article/63b170ca31cd9b37a6817858f6c6b0bb?utm_source=chatgpt.com⁠

https://www.bbc.com/audio/play/p0lpn21v

🤖 Sora, Bias & AI-Slop
Deepfake-Videos werden erschreckend gut und erschreckend glaubwürdig. Warum Watermarks keine Lösung sind, wieso selbst wir bei manchen Videos zweimal hinschauen müssen, und wie Bias & Ethical Boundaries die Debatte weiter anheizen.

⚠️ Wichtiger Hinweis: In dieser Folge geht es nicht um Victim Blaming. Cyberangriffe können jedes Unternehmen treffen – entscheidend ist, wie man damit umgeht.

Diesmal ohne Max, dafür mit zwei Gästen, die den Mut hatten, offen über den Ransomware-Angriff auf ihr Unternehmen zu sprechen. Solche Gespräche sind leider selten, weil viele Betroffene schweigen – umso wertvoller sind die Einblicke von Thorsten und Tom. Keine Theorie, kein Whitepaper, sondern Praxis pur. Ein großes Dankeschön für diese so seltene Offenheit!

🧱 Der Morgen danachEin ausgefallener Exchange-Server, erste falsche Spuren, dann die Erkenntnis: Hier läuft mehr als nur ein technisches Problem. Wie lange dauert es, bis ein Angriff erkannt wird – und wie reagiert man in den ersten kritischen Stunden?

🧰 Backups, Tapes & ein blauer Himmel in OsteuropaVon gelöschten Snapshots bis zu intakten Tape-Backups: Welche Rolle spielten alte Technologien bei der Rettung? Und warum konnte die Produktion in Osteuropa ohne Unterbrechung weiterlaufen?

🧠 Kommunikation mit Angreifern und BelegschaftZwischen Verhandlungstaktik, Drohmails an Mitarbeiter und der Frage: Hilft es wirklich, mit Kriminellen zu reden? Gleichzeitig galt es, Mitarbeitende, Kunden und Lieferanten ruhig, aber transparent zu informieren. Welche Balance findet man in so einer Ausnahmesituation?

💼 Forensik, Wiederaufbau & Lessons LearnedVon Wochen der Internet-Quarantäne über den Umstieg in die Cloud bis zu praktischen Lehren: Welche Entscheidungen halfen beim Wiederaufbau – und welche Überzeugungen haben Thorsten und Tom seitdem verändert?

🎧 Reinhören, mitdenken, mitdiskutieren – jetzt überall, wo’s Podcasts gibt!

🧱 Ransomware bei Collins Aerospace:

Check-in-Systeme lahmgelegt, Flughäfen im Stift-und-Papier-Modus, von London bis Dublin. Überraschend: Die Notfallprozesse haben in großen Teilen besser funktioniert, als viele dachten. Kann man wirklich erwarten, dass Flughäfen eine komplette zweite Infrastruktur in der Hinterhand haben oder ist das eine Illusion?

https://therecord.media/europe-airports-delays-ransomware-attack-checkin-systems

🧰 NPM-Angriff mit Shai Hulud - der Wurm im Entwickler-Ökosystem

Ein selbstreplizierender Wurm infiziert Repos, exfiltriert Secrets und stellt alles öffentlich ins Netz. Kein klassisches Geldmachen, gefühlt eher Trolling mit enormer Wirkung. Was bedeutet das für Entwickler, die auf NPM, GitHub & Co. bauen? Und wie bereitet man sich realistisch darauf vor?

https://www.reversinglabs.com/blog/shai-hulud-worm-npm

🧠 AI baut Exploits – schneller Patchen oder nur Hype?

Ein Blogpost zeigt: Unter den richtigen Bedingungen lassen sich mit LLMs funktionierende Exploits für bekannte Schwachstellen bauen, teilweise in Minuten. Aber nur, wenn die Advisories gut sind und die Testumgebung stimmt. Was heißt das für Patching-Policies, die heute noch „sieben Tage“ sagen? Müssen wir unsere Maßstäbe überdenken?

https://valmarelox.substack.com/p/can-ai-weaponize-new-cves-in-under

💼 EU AI Act - Schutz oder Innovationsbremse?

Einer der Mitautoren zieht im Interview ein hartes Fazit: zu komplex, zu hastig, zu wenig kohärent. Profitieren am Ende nur die Großen, die Juristenteams bezahlen können? Oder ist die Kritik überzogen und wir sollten die Chancen der Regulierung ernster nehmen?

⁠https://www.nzz.ch/technologie/hauptautor-des-ki-gesetzes-der-eu-packt-aus-ld.1899070⁠

⁠https://www.mckinsey.com/capabilities/quantumblack/our-insights/one-year-of-agentic-ai-six-lessons-from-the-people-doing-the-work#/⁠