#16 - 2024 - KW20 - DELL, Microsoft, Dormakaba, SIT Abschlussbericht, Öffentliche Verwaltung

Nach langer Zeit: Willkommen zur neuesten Episode unseres
Podcasts, in der wir spannende Weinempfehlungen mit tiefgründigen
Cybersecurity-Themen verbinden. Diese Woche empfehlen wir den
exquisiten "Emidio Pepe: Pecorino d'Abruzzo 2021", einen
erlesenen Wein, der perfekt zu den komplexen Themen passt, die
wir behandeln werden.


In dieser Folge konzentrieren wir uns auf konkrete Angriffe und
Hacks, die in jüngster Zeit für Schlagzeilen gesorgt haben, und
gehen auf allgemeine Sicherheitsthemen sowie eher philosophische
Aspekte der Cybersecurity ein.





Dell Hack: Ein Angreifer namens "Menelik" nutzte
die Partner Portal API von Dell aus und sammelte innerhalb von
drei Wochen 49 Millionen Kundenakten. Diese Daten, die auf dem
Breached Forum verkauft wurden, umfassten Kundenbestellungen,
Garantieinformationen, Service Tags und mehr. Trotz frühzeitiger
Warnungen wurde die Sicherheitslücke erst zwei Wochen nach der
ersten Kontaktaufnahme geschlossen. Dieser Fall ist ein
Paradebeispiel für die Gefahren mangelnder Überprüfung und
Reaktionsgeschwindigkeit bei Sicherheitslücken.


Dormakaba Schwachstelle:
Sicherheitsforscher:innen deckten Schwachstellen in den
RFID-Schlüsselsystemen von Dormakaba auf, die potenziell den
Zugang zu etwa 3 Millionen Türen weltweit ermöglichen. Trotz der
Entdeckung im September 2022 und einem komplexen Update-Prozess
sind bis März 2024 erst 36% der betroffenen Schlösser
ausgetauscht oder aktualisiert worden. Diese Schwachstellen
zeigen die Herausforderungen und Verzögerungen bei der Umsetzung
von Sicherheitsupdates in weit verbreiteten physischen
Sicherheitssystemen.


Abschlussbericht SIT: Wir diskutieren über den
Abschlussbericht zum SIT - Hack, und warum 11 Tage sehr lang sein
können oder eben viel zu kurz!


Microsoft: IT-Sicherheit jetzt (wieder) #1 bei
Microsoft. Nachdem viel Vertrauen verloren gegangen ist die
letzten Monate steuert Microsoft jetzt gegen. "Endlich" vs. "Zu
spät, zu wenig"!


Öffentliche Verwaltung: Eine Platte die
festhängt - Krankenhaus Lindenbrunn, Coppenbrügge, Niedersachsen,
Deutschland, Berliner Hochschule für Technik (BHT), Gemeinde
Petersberg, Hessen, Deutschland, Landratsamtes Kelheim,
Volkshochschule Minden - Bad Oeynhausen ... Wann folgt der
öffentliche Sektor Microsoft in der Prioritätensetzung?


Tauchen Sie mit uns in die Welt der Cyberangriffe ein und
erfahren Sie, welche Lehren Unternehmen und Sicherheitsexperten
aus diesen Vorfällen ziehen können. Unsere Analysen bieten nicht
nur einen Blick auf die technischen Aspekte der Hacks, sondern
auch auf die organisatorischen und strategischen Implikationen
für die betroffenen Unternehmen.





Podcast genießen und sicher bleiben!