Podcasts

Hören Sie uns auch auf:

Apple Podcast Button

Frühere Podcasts

Aus dem Tagebuch eines OT-Pentesters

Patrick Latus berichtet als passionierter Pentester von vorderster Front der OT-Sicherheit. Von fehlendem Bewusstsein und Expertise bei Herstellern, Anwendenden und Auditor:innen bis zur Frage, ob OT-Sicherheitsvorfälle nur deshalb nicht publik werden, weil sie schlichtweg nicht gesehen werden.

Wie kann die Smart Grid Infrastruktur abgesichert werden?

In dieser Episode von OT Security Made Simple spricht Zeek Muratovic, Leiter des Bereichs Sicherheitslösungen bei der Landis+Gyr-Gruppe, über die Herausforderungen und Defizite bei Energieversorgern und die ersten Schritte zur Sicherung der wachsenden und immer komplexeren Smart-Grid-Infrastruktur vom Verteilernetz bis zu den Endgeräten wie Smart Metern und Ladestationen.

Wie schützt man die Smart Meter Infrastruktur?

OT Security Made Simple begrüßt Kenneth Lampinen, Head of Global Security Operations beim Anbieter von Energiemanagementsystemen Landis+Gyr. Kenneth spricht über die Bedrohungen für die Smart-Meter-Infrastruktur und darüber, warum der Ausgangspunkt für Cybersicherheit immer die Kenntnis der eigenen Infrastruktur ist.

Wie könnte Smart Grid Cybersicherheit unter Trump aussehen?

OT Security Made Simple begrüßt Marguerite Behringer, Director of Regulatory Policy & Industry Relations bei Landis+Gyr USA. Sie spricht über die Schwierigkeit US-weiter Cybersicherheitsgesetze, die Mühsal redundanter Vorschriften und warum die Cybersicherheit von Smart Metern mehr Rahmenwerke statt Gesetze braucht.

Wie übersetzt man IT-Sicherheit in OT-Sicherheit?

OT Security Made Simple welcomes senior OT cyber security expert Mohammed Saad, who spent twelve years developing security solutions at Honeywell. He talks about his experiences with customers, successful attacks and how the communication gap between IT and OT in companies needs to be bridged.

Warum es sich lohnt, bei Use Cases über den Tellerrand zu schauen

OT Security Made Simple trifft IoT Use Cases. Klaus Mochalski spricht mit Madeleine Mickeleit, Geschäftsführerin von IoT Use Cases. Gemeinsam beleuchten sie die Macht von Use Cases anderer bei der Realisierung eigener Projekte, dem Mehrwert von Security-Lösungen in völlig fachfremden Use Cases und den (auch monetären) Vorteilen, die sich aus dem Austausch mit der Community ergeben.

Wer NIS2 aussitzt, spielt Russisches Roulette

In dieser Episode von OT Security Made Simple sprechen wir mit Gerald Krebs von TÜVIT über den Stand der NIS2-Umsetzung in Unternehmen. Gerald erläutert, warum Unternehmen Cybersicherheit gerade auf die lange Bank schieben und wie das Aussitzen schnell ein paar Millionen Euro kosten kann (nicht nur wegen der Strafen!). Viel wichtiger aber: Gerald gibt Tipps, wie Unternehmen die ersten Schritte nehmen können, ohne sich selbst zu überlasten.

Wie funktioniert OT-Sicherheit im Wassersektor

In dieser Episode von OT Security Made Simple begrüßen wir Rainer Stecken vom Deutschen Verein des Gas- und Wasserfaches. Rainer zeigt die Herausforderungen im Wassersektor auf und stellt das Konzept eines Sektor-SOCs vor, das seit Anfang 2024 die Cybersicherheit mehrerer Wasserunternehmen zusammenführt.

Warum sich für OT-Sicherheit vor allem die IT-Abteilung ändern muss

In dieser Folge des Rhebo-Podcast OT Security Made Simple sprechen Gastgeber Klaus und der OT-Cybersecurity-Experte Max Weidele von Sichere Industrie über die Notwendigkeit eines organisatorischen Wandels, um OT-Sicherheit zu erreichen. Was mit dem Asset Management als Grundlage beginnt, führt schnell zu der klaren Vision, dass die IT das Herzstück der OT-Sicherheitsorganisation sein wird

Wie OT-Monitoring TSN weitreichend ermöglicht und absichert

In dieser Folge von OT Security Made Simple erläutert unser Gast Moritz Flüchter von der Universität Tübingen, wie ein OT-Monitoring auch dafür genutzt werden kann, um Time Sensitive Networking (TSN) in Netzwerken zu ermöglichen, in denen ein Teil der Systeme und Endgeräte nicht TSN-fähig sind. Nicht zuletzt zeigt er auf, wie eine integrierte Anomalieerkennung die bestehenden Unsicherheiten von TSN überwacht und Denial-of-Service-Attacken erkennt.

Wie die Programmiersprache Rust für einen sichereren Produktcode sorgt

In dieser Folge übernimmt Martin Förster, Entwicklungsleiter bei Rhebo, das Steuer. Er spricht mit seinen Entwicklerkollegen Ingmar Pörner und Rafael Peters darüber, wie die Programmiersprache Rust für robuste und sichere Software sorgt und wie ein hochwertiger Entwicklungsprozess in einem OT-Sicherheitsunternehmen aussieht.

Richtige Cybersicherheits-Invest-Entscheidungen brauchen zuerst eine OT-Security-Strategie

In dieser Folge von Rhebos OT Security Made Simple erklärt Matthias Maier vom SIEM-System-Hersteller Splunk, warum eine OT-Sicherheitsstrategie auf Managementlevel unumgänglich ist, um bei der Tool-Auswahl die richtigen Investment-Entscheidungen zu treffen. Er erläutert die einzelnen Schritte und verdeutlicht noch einmal die Verantwortung des Managements bei der Cybersicherheit der OT, insbesondere mit Blick auf NIS2 und Co.

Warum spielen Unternehmen bei der OT-Sicherheit noch immer mit dem Feuer?

In dieser Folge von OT Security Made Simple teilt Götz Schartner, Geschäftsführer des SOC-Dienstleisters 8com und Sachverständiger für Cyberversicherungen, seine Erfahrungen zu den häufigsten Angriffen. Er erklärt, warum OT-Sicherheit noch immer zu wenig Beachtung findet und weshalb das der größte Fehler eines Unternehmens sein könnte.

Warum CISOs zu den Superheld:innen jedes Unternehmens werden

In dieser Folge von OT Security Made Simple begrüßen wir Jonathan Gordon von der OT-Cybersicherheitsforschungs- und Analysefirma Takepoint. Jonathan Gordon erklärt, dass die OT-Sicherheit den Bottom-up- und den Top-down-Ansatz miteinander verbinden muss, um erfolgreich zu sein, und dass die CISOs an vorderster Front stehen, um diesen Prozess voranzutreiben und zu moderieren.

Hatte der Energiesektor bei Cyberangriffen bisher nur Glück?

OT Security Made Simple Host Klaus Mochalski spricht mit Stefan Grützmacher, der in den letzten Jahrzehnten mehrere Energieversorger geleitet hat. Für Stefan wird die OT-Sicherheit bei den Kritischen Infrastrukturen noch immer viel zu stiefmütterlich behandelt. Er stellt als Branchenkenner aber auch klare Anforderungen an Lösungen für den KRITIS-Sektor.

Forensische Analyse in der OT - ein Fallbeispiel

In dieser Episode von OT Security Made Simple begrüßt Klaus Mochalski den Digital Forensics Geschäftsführer Dr. Frank Stummer. Frank berichtet, welchen Stellenwert die digitale Forensik bei Sicherheitsvorfällen in der OT hat, welchen Herausforderungen er begegnet und wie er bei einem Logistikdienstleister einen weiteren hunderte Millionen Euro schweren Sicherheitsvorfall vereiteln konnte.

Wie entwickelt sich der OT-Markt (aus Investorensicht)?

In dieser Episode von OT Security Made Simple begrüßen wir den Cybersecurity-Experten Dirk Seewald vom B2B-Investor eCapital. Dirk spricht über die Entwicklung des OT-Sicherheitsmarktes von 2006 bis heute, kommende Trends, warum Cyberversicherungen nicht der Weisheits letzter Schluss sind und die Bedeutung militärischer Forschung für Innovationen. Und er erklärt, warum Internationalisierung deutscher Startups von Tag 1 mitgedacht werden muss.

Was ist Zero Trust wirklich (und funktioniert es in der OT)?

Klaus Mochalski spricht mit Cybersicherheitsexperte Stefan Sebastian, Director Product Management bei Zscaler, über den Paradigmenwechsel durch Zero Trust. Stefan Sebastian erläutert, wie Zero Trust Angriffe wie den auf dänische Energieversorgungsunternehmen im Mai 2023 von vornherein unterbunden hätte und wie das Sicherheitskonzept schrittweise das Problem unzuverlässiger VPN-Verbindungen in der OT obsolet macht.

Wer ist für Security by Design zuständig? (nicht wer du denkst)

OT Sicherheitsexpertin Sarah Fluchs und OT Sicherheitsexperte Klaus Mochalski diskutieren in der neuesten Folge von OT Security Made Simple über Sinn und Unsinn von Security by Design und stellen die entscheidende Frage nach der Verantwortlichkeit. Ihre Antwort sieht nicht nur die Geräte- und Systemhersteller in der Pflicht.

Welcher der 4 Typen des OT-Monitoring passt am besten?

Raphael Arakelian testet seit vielen Jahren OT-Überwachungssysteme auf ihre Wirksamkeit. Er hat einen Leitfaden entwickelt, der vier Kategorien der OT-Überwachung identifiziert. In dieser Folge von OT Security Made Simple erklärt Raphael dem Moderator Klaus Mochalski und unseren Zuhörern die Unterschiede und welche Art je nach den betrieblichen Zielen eines Unternehmens am besten funktioniert.

Wie lässt sich das Problem des "insecure-by-design" lösen?

In dieser Folge sprechen wir mit Hans-Michael Krause von Bosch Rexroth und Dr. Frank Stummer von Digital Forensics darüber, wie man OT-Sicherheit in neue und bestehende Automatisierungsumgebungen integrieren kann, ohne darauf warten zu müssen, dass alle OT-Komponenten-Hersteller die Anforderungen erfüllen. Wir gehen der Frage nach, wie Bosch Rexroth seine industrielle Automatisierungsplattform ctrlX sicher macht und diskutieren, warum der ROI eines OT-Monitoring nicht nur in Bezug auf Cybersicherheit, sondern auch auf die Produktionsverfügbarkeit bewertet werden sollte.

Wie können Unternehmen die Komplexität der OT-Sicherheit beherrschen?

In dieser Folge begrüßen wir Alexander Harsch, den Leiter der Cybersecurity Consulting Practice der E.ON-Netzgesellschaften, der das Cyberrange-e Schulungszentrum leitet. Wir besprechen, wie sich das Bewusstsein für OT-Sicherheit in den letzten vier Jahren verändert hat, warum KI nicht der Universalschlüssel zum Erfolg ist, wie man die Komplexität der OT-Sicherheitsherausforderung reduzieren kann und was Elektrounternehmen heute als die größten Cyber-Bedrohungen wahrnehmen.

Ende-zu-Ende-Cybersicherheit im Smart Grid von der Steuerungstechnik bis an die Edge

Klaus Mochalski hat niemand geringeren als Todd Wiedman, CSO von Landis+Gyr und CEO von Rhebo zu Gast. Todd spricht über seine mehr als 15 Jahre währenden Erfahrungen im Bereich der Cybersicherheit industrieller Unternehmen und gibt Einblicke in die Sicherheitsherausforderungen des Smart Grid und der Advanced Metering Infrastructure mit seinen Millionen Smart Metern und essentiellen Head-End-Systemen.

Warum OT-Sicherheit eine Plattform-Lösung werden muss

In dieser Folge begrüßen wir Jos Zenner, Geschäftsführer und CTO bei Welotec, einem Anbieter robuster Computer- und Kommunikationsplattformen für DSOs und TSOs im Elektrosektor. Jos und Klaus sprechen über die Herausforderung “security by design” von Anfang an auf Gesamtsystemebene umzusetzen und wie OT-Sicherheit als Plattformlösung in verteilten Infrastrukturen die Herausforderung begrenzter Budgets und Betreuung funktionieren kann.

Die Herausforderung und Relevanz von OT-Sicherheit-Services

In diesem OT Security Made Simple Podcast spricht Thomas Menze, Sensior Consultant bei der ARC Advisory Group über den Gegensatz zwischen der hochdynamischen Entwicklung der Cyberrisiken und schleppender Fähigkeit der Unternehmen, darauf zu reagieren. Er diskutiert mit Klaus Mochalski die Problematik fehlender Sichtbarkeit in der OT bei steigender Zahl vernetzter Geräte und warum die wenigsten Unternehmen ohne OT-Sicherheit-Services auskommen werden.

Über die Notwendigkeit von NIS2, um Cybersicherheit voranzubringen

Andreas Könen, Leiter der Abteilung für Cyber und Informationssicherheit beim Bundesministerium des Inneren und für Heimat, gibt im Gespräch mit Klaus Mochalski, Einblicke in die Arbeit des BMI, die Cybersicherheit in Deutschland zu stärken. Er erklärt, warum die Durchsetzung von Cybersicherheit Gesetze braucht, warum Unternehmen bereit sind, Cyberrisiken einzugehen und wie die NIS2-Direktive der EU Cybersicherheit auf stabilere Füße stellt.

Erfahrungen aus 10 Jahren KRITIS-Cybersicherheit

Klaus Mochalski, CEO von Rhebo, beginnt die neue Podcast-Serie OT Security Made Simple mit einem Rückblick auf die letzten 10 Jahre in der OT-Sicherheit. Wie hat sich die Bedrohungslandschaft entwickelt? Hat sich das Sicherheitsniveau verbessert? Warum ist die OT-Sicherheit für viele Unternehmen immer noch eine Herausforderung? Und welche Schwachstellen und Risiken können als Klassiker in betrieblichen Technologienetzen angesehen werden?