#13 Basics der IT-Sicherheit mit Timo Briddigkeit

IT-Sicherheit ist eines der wichtigsten Themen im Bereich der
Software, aber auch ganz allgemein in der heutigen Zeit. Heute
widmen wir uns zum ersten, sicher nicht zum letzten Mal, diesem
Thema. Dafür haben wir uns mit Timo Briddigkeit einen Gast
eingeladen, der als IT Security Consultant sein Wissen und seine
Erfahrungen in den Podcast einbringt. Timo ist Freelancer im
Bereich DevSecOps (Development, Security, Operations) und
zusätzlich als Dozent für IT Security tätig.


Nach einer akademischen Definition von Security (Vertraulichkeit,
Integrität und Verfügbarkeit) gehen wir auf Security im Alltag
von Softwareentwicklern und das Security Engineering ein. Wir
haben typische Bedrohungen besprochen und das STRIDE-Framework
erläutert, um Bedrohungen besser einordnen zu können. Als ein
Beispiel zur Vorgehensweise haben wir die Input Validierung
herausgepickt und anhand von Beispielen besprochen. Natürlich
ging es auch um Schutzmaßnahmen, einschließlich der Durchführung
von Pentests. Manchmal hört man von Entwicklern, dass es 100 %ige
Sicherheit nicht gibt, aber vielleicht handelt es sich dabei auch
um eine Ausrede?! Wie schützt man sich vor Hackerangriffen und
sind Mitarbeiterschulungen wirklich die beste Möglichkeit zum
Schutz? All dies und vieles mehr lernst du in der heutigen Folge
zu IT-Sicherheit. So viel vorweg. Sicherheit ist ein Prozess und
die sogenannte Incident Response muss genauso mitgedacht werden.
Also, was muss im Falle eines Vorfalls gemacht werden. Hier ist
Planung sehr wichtig.


Timo findet ihr online auf:


LinkedIn ⁠https://www.linkedin.com/in/timo-briddigkeit/⁠


GitHub ⁠https://github.com/xenobyte


Im Detail sprechen Timo Briddigkeit, Dr. Burkhard Heisen
(https://www.linkedin.com/in/burkhard-heisen/) und Gerrit Meyer
(https://www.linkedin.com/in/gerrit-meyer/) über:


(00:00) Intro


(01:00) Grundpfeiler der IT-Sicherheit (CIA)


(03:30) Security im Alltag


(05:30) Security Engineering


(09:00) Typische Bedrohungen (STRIDE)


(14:00) Beispiel Input Validierung


(22:30) Schutzmaßnahmen


(24:30) Pentesting


(26:00) Hackerangriffe


(34:00) Schadsoftware


(41:00) Sicherheit als Prozess


(45:00) Incident Response


Einfach komplex - Der Podcast für Software- und
IT-Laien


Über Themenwünsche, Fragen und Feedback freuen wir uns sehr.
Schickt uns dafür eine E-Mail an ⁠podcast@heisenware.com


Auf unserem Discord Server könnt ihr direkt mit anderen
Hörer:innen und uns diskutieren. Die Anmeldung auf Discord ist
unverbindlich und kostenlos. Jetzt dem Discord Server per
Einladungslink beitreten: https://discord.gg/pyj2SDuktv


Dieser Podcast wird präsentiert und produziert von Heisenware.