#heiseshow (HD-Video) Folgen

Supply-Chain-Angriffe gibt es nicht erst seit dem Kaseya-Hack. Sie wurden schon früher genutzt, um besonders gut geschützte Bereiche zu erreichen. War die Hintertür beim eigentlichen Ziel gut versiegelt, infiltrierte man den Dienstleister mit seinen speziellen Zugangsmöglichkeiten. Diese Angriffe wurden aufgrund ihres Aufwandes mutmaßlich sehr gezielt eingesetzt. Nun scheint der Kaseya-Hack zu zeigen, dass die Attacke auf sehr viel mehr Ziele ausgeweitet wird. Ein neues, lukratives Einfallstor wurde gefunden. Wie sollen sich Betriebe und Privatpersonen aber schützen, wenn die Angriffe über Dienstleister wesentlich häufiger erfolgen? Welche Gefahren drohen, und wie hier Schutz und Abwehr aussehen können, besprechen Kristina Beer (@bee_k_bee) und Jürgen Kuri (@jkuri) mit heises Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow. Fragen und Anregungen aus dem Publikum sind wie immer willkommen. Über diesen Einladungs-Link geht es zum heise-online-Discord-Server. Auch dort können Fragen gestellt werden. Produziert wird die Sendung von Michael Wieczorek (@avavii). === Anzeige / Sponsorenhinweis === Blinkist ist eine App, mit der man mehr als 4000 Sachbücher in je nur 15 Minuten lesen oder anhören kann. Es gibt Ratgeber und Klassiker aus mehr als 25 Kategorien wie Wissenschaft, Technologie, Zukunft und persönlicher Entwicklung, mit Tipps und Tricks faür Alltag und Beruf. Jeden Monat kommen etwa 40 neue "Blinks" hinzu. Für alle, die nach den Blinks tiefer ins Thema einsteigen wollen, gibt es nun auch Hörbücher in voller Länge. Zuschauer der #heiseshow erhalten einen 25-%-Rabatt auf das Jahresabo "Blinkist Premium" über den Link blinkist.de/heiseshow. Blinkist kann sieben Tage lang kostenlos getestet werden. === Anzeige / Sponsorenhinweis Ende ===

Die Bundesregierung nutzt schon seit Jahrzehnten Microsoft-Software wie Windows, Office und Exchange, doch einen Umzug auf Microsoft-Server hat sie stets ausgeschlossen. Deshalb nutzen Behörden und Ministerien bis heute zum Beispiel bundeseigene Server für Office und Exchange. Nachdem Microsoft seine Cloud-Strategie ausgerufen hatte, setzte sich die Bundesregierung vor zwei Jahren auch das Ziel, mehr für die digitale Souveränität zu tun und Open-Source-Alternativen zu testen. Nun versucht Microsoft seine Kunden aber mit einem neuen Angebot zu halten. Das Unternehmen möchte nur die Software liefern, die dann auf landeseigenen Servern laufen soll, welche von nationalen Unternehmen betrieben werden. So könne etwa der US-Cloud-Act ausgehebelt werden. Frankreich habe sich bereits für diese Lösung entschieden, für Deutschland steht die Entscheidung aber noch aus. Würde die nun angebotene Lösung für mehr Sicherheit sorgen? Welche Zugriffsrechte könnten sich die US-amerikanische Regierung oder ihre Geheimdienste trotzdem verschaffen? Wie viel Transparenz räumt Microsoft bei seinem Angebot ein – wäre etwa der Quellcode einsehbar? Welche Alternativen wären noch denkbar? Über diese und viele weitere Fragen – auch der Zuschauer – sprechen Kristina Beer (@bee_k_bee) und Jürgen Kuri (@jkuri) mit c't-Redakteur Christian Wölbert in einer neuen Folge der #heiseshow. Fragen und Anregungen aus dem Publikum sind wie immer willkommen. Über diesen Einladungs-Link geht es zum heise-online-Discord-Server. Auch dort können Fragen gestellt werden. Produziert wird die Sendung von Michael Wieczorek (@avavii). === Anzeige / Sponsorenhinweis === Dieser Podcast ist gesponsert von Dell Technologies Berater – Kompetente Beratung und maßgeschneiderte Lösungen für KMU. Infos unter dell.de/KMU-Beratung === Anzeige / Sponsorenhinweis Ende ===

Wie Pilze aus dem Boden geschossen, prägen die verschiedenen Standorte für Corona-Tests das zweite Pandemie-Jahr in Deutschland. Damit und mit den großflächigen Impfungen in Arztpraxen einher gehen Datenlecks in einer ungewöhnlichen Häufung. In der c't-Redaktion stapeln sich die Hinweise auf die Datenschutzprobleme, längst kann nicht mehr über alle Fälle berichtet werden. Das Muster ist dabei aber fast immer gleich: Mit halbgarer Software werden vermeidbare Fehler gemacht und sensibelste Daten sind ungeschützt. Wie man die Fehler erkennen kann und wie die Verantwortlichen sie vermeiden können, besprechen wir. Um welche Einrichtungen aus der Pandemie geht es? Von wem erreichen uns die Hinweise, um was für Einrichtungen geht es? Wie reagieren die Verantwortlichen, wenn sie auf Datenschutzprobleme oder gar -lecks hingewiesen werden? Welche Fehler tauchen immer wieder auf und warum? Wie leicht sind die zu vermeiden und warum geht eigentlich so oft etwas schief? Wie geht die Redaktion mit den Hinweisen um und welche Schritte werden jeweils unternommen? Sind die Fälle alle vergleichbar schlimm, oder gibt es besonders krasse Nachlässigkeiten? Was sollten die Verantwortlichen besser machen und wie kann man die Sicherheit eines Internetangebots von außen überprüfen? Über diese und viele weitere Fragen – auch der Zuschauer – sprechen Kristina Beer (@bee_k_bee) und Martin Holland (@fingolas) mit c't-Redakteur Jan Mahn (@jam_ct_de) in einer neuen Folge der #heiseshow. Fragen und Anregungen aus dem Publikum sind wie immer willkommen. Über diesen Einladungs-Link geht es zum heise-online-Discord-Server. Auch dort können Fragen gestellt werden. Produziert wird die Sendung von Michael Wieczorek (@avavii). === Anzeige / Sponsorenhinweis === adesso - CHANCENGEBER FÜR DEINE ZUKUNFT Du willst einsteigen, wo Zukunft programmiert wird? Dann gestalte mit uns die Digitalisierungswelt von morgen! Wir gehören für Newcomer und Professionals zu den Top-Adressen in der IT-Welt. Bei adesso machen die Menschen den Unterschied – und den Erfolg. Und die Perspektiven stimmen. Auf karriere.adesso.de erfährst Du mehr. === Anzeige / Sponsorenhinweis Ende ===