Stell dir vor, du kommst morgens ins Büro und alle deine Daten sind verschlüsselt – von Kundendateien bis zur Buchhaltung. Genau das ist Ransomware: Schadsoftware, die deine digitalen "Kronjuwelen" sperrt und nur gegen Lösegeld wieder freigibt. Was früher als Hobby-Hacker-Attacke begann, ist heute ein professioneller Wirtschaftszweig geworden. Kriminelle Gruppen arbeiten wie Unternehmen mit HR-Abteilungen, Urlaubsanträgen und CEO-Strukturen.

In dieser Folge erklärt uns Alexandros Manakos von Apollon Security, wie aus der einfachen Datenverschlüsselung ein Milliardengeschäft wurde. Mit 24 Jahren Erfahrung in der Cyber-Sicherheit – vom BSI über Accenture bis hin zur CISO-Position bei HSBC – kennt er die Tricks der Angreifer. Wir sprechen über spektakuläre Fälle wie WannaCry, warum ein vergessener VPN-Zugang eine ganze Benzin-Pipeline lahmlegen kann und weshalb selbst die Zahlung des Lösegelds keine Garantie für die Datenrettung ist. Alexandros verrät auch, warum Unternehmen trotz aller Warnungen manchmal doch zahlen – und welche Schutzmaßnahmen ein Muss sind.

------

Links zur Folge:

Alexandros auf LinkedIn:⁠⁠ https://www.linkedin.com/in/alexandros-manakos/⁠⁠

Apollon Website und Kontakt ⁠https://www.apollon-security.com⁠ | ⁠kontakt@apollon-security.com⁠

Über Apollon Security:

Apollon Security begleitet Unternehmen bei der kompletten Cyber-Sicherheit: von Compliance-Anforderungen wie DORA und NIS2 über ISO 27001 bis hin zu technischen Lösungen wie Schwachstellenmanagement und SOC. Neben der strategischen Beratung bieten sie praktische Managed Services – von Phishing-Tests über Schwachstellenscans bis zu Third-Party-Audits.

------

Einfach Komplex ist ein Podcast von Heisenware.

Alle Infos und Kontakte findest du

unter heisenware.com

und im Linktree ⁠⁠⁠https://linktr.ee/heisenware.

------

Alexandros, Burkhard und Gerrit sprechen heute über:

(00:00:00) Intro Alexandros & Thema

(00:03:30) Single, Double and Triple Extortion

(00:11:00) Angriffsziele

(00:14:00) Angreiferprofile

(00:34:00) Angriffsvektoren und Schutzmaßnahmen

(00:57:00) Was tun im Ernstfall?

(01:05:00) Schützt die Cloud?

(01:10:00) Sinnvolle Maßnahmen & Cyberversicherung

(01:19:00) Kontakt und Services Apollon Security

Webhooks sind kleine Schnittstellen mit großer Wirkung. Sie sorgen dafür, dass Systeme sofort reagieren können – statt ständig zu fragen, ob sich etwas geändert hat. Wer z. B. nach einer Zahlung direkt eine Rechnung verschicken oder eine Deployment-Pipeline automatisch anstoßen will, kommt an Webhooks nicht vorbei.

Doch damit sie funktionieren, müssen Systeme erreichbar sein, sicher kommunizieren und korrekt unterscheiden, wer gerade mit wem spricht. Wir sprechen über die technischen Grundlagen, über Sicherheitsmechanismen wie HMAC und Token, und darüber, warum ein einzelner Server nicht reicht.

An konkreten Beispielen – von Stripe bis Heisenware – zeigen wir, wie Webhooks Prozesse automatisieren, Echtzeit-Kommunikation ermöglichen und das Pull-Prinzip klassischer APIs durch aktives Pushen ersetzen.

------

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du

im Linktree ⁠⁠https://linktr.ee/heisenware

oder unter heisenware.com.

------

Burkhard & Gerrit sprechen heute über:

(00:00) Intro

(02:30) Client & Server

(09:30) Wozu Webhooks?

(19:00) Webhook als Softwareanbieter

(26:30) Eigenschaften von Webhooks

(34:00) Bekannte Beispiele

Felix Schneiderbanger ist Cyber Security Architect bei der SVA System Vertrieb Alexander GmbH. Eines seiner Spezialgebiete: sichere industrielle Fernwartung.

Fernwartung bedeutet, aus der Ferne auf Maschinen und Systeme zuzugreifen – etwa für Wartung, Fehleranalyse oder Software-Updates. In der OT ist das ein zentraler Anwendungsfall: Maschinenhersteller oder externe Dienstleister greifen so auf Anlagen in der Produktion zu. Häufig kommen dabei VPN-Lösungen zum Einsatz – jedoch selten in Form einer einheitlichen, zentral verwalteten Lösung. Stattdessen dominieren viele parallele Ansätze, getrieben durch die Vielfalt an Herstellern und Systemen.Viele Schwachstellen und erfolgreiche Angriffe in der OT lassen sich direkt auf unsichere Fernwartungskonzepte zurückführen – etwa wegen offener Ports, veralteter Software oder fehlender Zugangskontrollen. Gleichzeitig ist klar: Fernwartung wird dringend gebraucht – für effizienten Service und bessere Verfügbarkeit in der Produktion.

Wir sprechen mit Felix daher über typische Probleme, Sicherheitsanforderungen und die unterschiedlichen Ansätze von IT- und OT-Anbietern im Fernwartungsmarkt. Und darüber, worauf es ankommt, wenn man Fernwartung wirklich sicher gestalten will.

Links zur Folge:

Kontaktaufnahme: ⁠felix.schneiderbanger@sva.de⁠ oder ⁠security@sva.de⁠

SVA OT Security https://www.sva.de/de/solutions/cyber-security/ot-security

SANS Institute https://www.sans.org/emea/

Claroty report https://claroty.com/press-releases/55-percent-of-ot-environments-contain-four-or-more-remote-access-tools-greatly-expanding-attack-surface-and-operational-complexity

Über SVA System Vertrieb Alexander GmbH

SVA gehört zu den führenden IT-Dienstleistern Deutschlands und beschäftigt mehr als 3.300 Mitarbeiter an 28 Standorten. Das unternehmerische Ziel von SVA ist es, hochwertige IT-Produkte führender Hersteller mit dem Projekt-Know-how, dem Servicespektrum und der Flexibilität von SVA zu verknüpfen, um so optimale Lösungen für die Kunden zu erarbeiten. Darüber hinaus bietet SVA eine Reihe von eigenen Softwareprodukten an, die die Möglichkeiten der Lösungsgestaltung deutlich erhöhen.

SVA online: https://sva.de/de

------

Einfach Komplex ist ein Podcast von Heisenware.

Alle Infos und Kontakte findest du

im Linktree ⁠⁠https://linktr.ee/heisenware

oder unter heisenware.com.

------

Felix, Burkhard & Gerrit sprechen heute über:

(00:00) Intro Felix & Fernwartung

(03:30) Was ist OT - Operational Technology?

(08:00) Anwendungsfälle der Fernwartung

(11:00) Herausforderungen in der OT

(15:00) Die Rolle der IT

(17:30) Architekturen und Ansätze für sichere Fernwartung

(28:00) VPN in der Fernwartung

(38:00) Konsequenzen unzureichender Sicherheit

(47:00) Vorgehen und Handlungsempfehlungen

(56:30) Kontakt zu Felix und SVA