0 00:00:00,000 --> 00:00:30,000 Lieber Zuschauer, dieser Untertitel wurde automatisch generiert von Trint und dementsprechend (sehr) fehlerhaft. Wenn du kannst, hilf uns bitte gute Untertitel zu erstellen: https://c3subtitles.de/talk/2176 Danke! 1 00:00:27,590 --> 00:00:29,179 Hi, herzlich willkommen zurück auf dem 2 00:00:29,180 --> 00:00:30,180 Haxen Channel. 3 00:00:31,010 --> 00:00:32,329 Vielleicht habt ihr euch das auch schon 4 00:00:32,330 --> 00:00:33,529 mal gefragt. 5 00:00:33,530 --> 00:00:36,349 IT-Sicherheit klingt spannend, 6 00:00:36,350 --> 00:00:38,629 aber wenn man das beruflich machen und 7 00:00:38,630 --> 00:00:41,239 wie stellt man das überhaupt an und. 8 00:00:41,240 --> 00:00:42,440 Welche Berufe gibt es denn da? 9 00:00:43,550 --> 00:00:45,139 Und überhaupt brauche ich nicht 10 00:00:45,140 --> 00:00:46,969 irgendwelche Zertifizierungen, um in 11 00:00:46,970 --> 00:00:49,579 diesen Beruf einsteigen zu können? 12 00:00:49,580 --> 00:00:50,659 Habe ich da eine Chance? 13 00:00:51,980 --> 00:00:53,599 Auf diese Fragen bietet das kommende 14 00:00:53,600 --> 00:00:56,029 Panel zur IT-Sicherheit gleich mehrere 15 00:00:56,030 --> 00:00:57,289 Antworten. 16 00:00:57,290 --> 00:00:59,839 Unsere IT-Security Profis Christina, 17 00:00:59,840 --> 00:01:01,999 Lena, Caro, Lisa und 18 00:01:02,000 --> 00:01:04,189 Maren werden euch erzählen, welche 19 00:01:04,190 --> 00:01:05,899 verschiedenen IT Sicherheitsbüro für sie 20 00:01:05,900 --> 00:01:06,829 gewählt haben. 21 00:01:06,830 --> 00:01:08,659 Wie ihre Motivation war. 22 00:01:08,660 --> 00:01:10,609 Ihr Werdegang, wie der Alltag in diesem 23 00:01:10,610 --> 00:01:13,309 Beruf ist und ob man Zertifizierung 24 00:01:13,310 --> 00:01:15,559 braucht und welche wünschenswert sind 25 00:01:15,560 --> 00:01:16,999 vielleicht auf welche sie selber gemacht 26 00:01:17,000 --> 00:01:18,000 haben. 27 00:01:18,410 --> 00:01:20,149 Fragen könnt ihr mir immer auf Twitter 28 00:01:20,150 --> 00:01:21,349 oder Mastodon stellen. 29 00:01:21,350 --> 00:01:23,569 Das Signal Aggressiver Wolf wird sie dann 30 00:01:23,570 --> 00:01:25,909 zusammensammeln, wenn ihr die Hashtags 31 00:01:25,910 --> 00:01:28,009 Hexen Feen 32 00:01:28,010 --> 00:01:29,749 im Rockets verwendet, dann werden auch da 33 00:01:29,750 --> 00:01:31,789 die Fragen gesammelt und im Anschluss 34 00:01:31,790 --> 00:01:33,229 treffen wir uns dann im Blick. 35 00:01:33,230 --> 00:01:35,659 Big Blue Datenraum in der 36 00:01:35,660 --> 00:01:38,149 Edda und werden uns die Antworten 37 00:01:38,150 --> 00:01:40,189 auf diese Fragen anhören. 38 00:01:40,190 --> 00:01:42,679 Aber nun erst mal Bühne frei 39 00:01:42,680 --> 00:01:45,199 für Christina, Lena, Caro, 40 00:01:45,200 --> 00:01:46,460 Lisa und Maren. 41 00:01:49,000 --> 00:01:50,589 Ja Hallo an euch da draußen. 42 00:01:50,590 --> 00:01:52,329 Schön, dass ihr dabei seid und Hallo an 43 00:01:52,330 --> 00:01:53,949 euch hier in der Runde. 44 00:01:53,950 --> 00:01:56,139 Wir wollen heute euch einen Einblick 45 00:01:56,140 --> 00:01:58,689 geben in verschiedene IT-Security 46 00:01:58,690 --> 00:01:59,919 Professionen. 47 00:01:59,920 --> 00:02:02,049 Wir sind fünf Leute hier gerade, die alle 48 00:02:02,050 --> 00:02:03,639 in irgendeiner Art und Weise beruflich zu 49 00:02:03,640 --> 00:02:04,929 tun haben, mit Themen rund um 50 00:02:04,930 --> 00:02:07,089 IT-Sicherheit auf unterschiedliche Arten 51 00:02:07,090 --> 00:02:09,099 und Weisen. Und wir wollen einen Einblick 52 00:02:09,100 --> 00:02:10,719 geben, was das für Themen sind, mit denen 53 00:02:10,720 --> 00:02:12,459 wir uns beschäftigen, was das in unserem 54 00:02:12,460 --> 00:02:14,019 Arbeitsalltag heißt, womit wir unsere 55 00:02:14,020 --> 00:02:15,879 Zeit verbringen, wie wir das alles so 56 00:02:15,880 --> 00:02:17,169 finden und vielleicht auch, wie wir dahin 57 00:02:17,170 --> 00:02:19,779 gekommen sind, wo wir jetzt gerade sind. 58 00:02:19,780 --> 00:02:21,189 Ich würde gar nicht so viel Vorrede 59 00:02:21,190 --> 00:02:22,719 machen, ich würde in der Vorstellungsrunde 60 00:02:22,720 --> 00:02:23,649 starten. 61 00:02:23,650 --> 00:02:25,689 Ich bin Lena. Ich arbeite im Moment in 62 00:02:25,690 --> 00:02:27,249 einer Firma, die eigentlich Security 63 00:02:27,250 --> 00:02:28,359 Beratung macht. 64 00:02:28,360 --> 00:02:29,589 Was ich da inhaltlich mache, erzähle ich 65 00:02:29,590 --> 00:02:30,729 später, weil es da inhaltlich besser 66 00:02:30,730 --> 00:02:31,839 reinpasst. 67 00:02:31,840 --> 00:02:33,069 Mein Job ist heute zu moderieren. 68 00:02:33,070 --> 00:02:34,299 Das heißt, ein bisschen zu gucken, dass 69 00:02:34,300 --> 00:02:35,799 wir nicht vor lauter Begeisterung voll 70 00:02:35,800 --> 00:02:37,599 ins Fachsimpeln abdriften, sondern so ein 71 00:02:37,600 --> 00:02:39,699 bisschen den Überblick vermitteln. 72 00:02:39,700 --> 00:02:41,769 Und auch dafür zu sorgen, dass vielleicht 73 00:02:41,770 --> 00:02:43,419 Begriffe, die nicht allen Leuten total 74 00:02:43,420 --> 00:02:44,769 verständlich sind, von Anfang an, weil 75 00:02:44,770 --> 00:02:46,809 sie nicht so tief im System drinstecken 76 00:02:46,810 --> 00:02:48,429 oder weil sie anderen Security Themen, 77 00:02:48,430 --> 00:02:49,909 die drinsteckt, aber nicht in dem, was 78 00:02:49,910 --> 00:02:51,309 gerade reden. 79 00:02:51,310 --> 00:02:52,539 Das wird erklären, damit wir sie 80 00:02:52,540 --> 00:02:54,969 mitnehmen können. Wir hatten uns gedacht, 81 00:02:54,970 --> 00:02:56,919 dass es gut wäre, ein Angebot zu machen 82 00:02:56,920 --> 00:02:58,779 für Leute, die sich vielleicht 83 00:02:58,780 --> 00:03:01,179 orientieren wollen, die Neugierde haben, 84 00:03:01,180 --> 00:03:02,439 wie das so ist, in dem Bereich zu 85 00:03:02,440 --> 00:03:04,539 arbeiten, vielleicht Studentinnen 86 00:03:04,540 --> 00:03:06,429 oder Quereinsteiger innen oder 87 00:03:06,430 --> 00:03:08,289 potenzielle Quereinsteiger innen oder 88 00:03:08,290 --> 00:03:10,269 Leute in der Ausbildung oder halt einfach 89 00:03:10,270 --> 00:03:12,399 neugierige Leute, die was wissen wollen. 90 00:03:12,400 --> 00:03:13,569 Und das wollen wir so ein bisschen 91 00:03:13,570 --> 00:03:15,669 anpeilen, das auf sozusagen diese Art 92 00:03:15,670 --> 00:03:16,959 und Weise zu vermitteln. 93 00:03:16,960 --> 00:03:18,669 Und dann sehen, wie gut uns das gelingen 94 00:03:18,670 --> 00:03:20,649 wird oder ob wir uns von der Begeisterung 95 00:03:20,650 --> 00:03:22,569 allzu sehr mitreißen lassen. 96 00:03:22,570 --> 00:03:23,949 Genau. 97 00:03:23,950 --> 00:03:25,419 Ich würde sagen, wir starten mit 98 00:03:25,420 --> 00:03:27,639 Christina. Christina, du kannst einen 99 00:03:27,640 --> 00:03:29,349 guten Überblick geben dazu, was für 100 00:03:29,350 --> 00:03:31,299 Themen alle so zu IT-Sicherheit oder 101 00:03:31,300 --> 00:03:33,369 Informationssicherheit dazugehören. 102 00:03:33,370 --> 00:03:35,499 Weil du dafür zuständig bist in einer 103 00:03:35,500 --> 00:03:36,639 Organisation. 104 00:03:36,640 --> 00:03:39,159 Magst du was erzählen, was das heißt? 105 00:03:39,160 --> 00:03:41,529 Genau. Ich bin Christina 106 00:03:41,530 --> 00:03:44,499 und ich bin IT Sicherheitsbeauftragte 107 00:03:44,500 --> 00:03:46,929 in der Firma, in der ich arbeite 108 00:03:46,930 --> 00:03:49,089 und bin dadurch, 109 00:03:49,090 --> 00:03:51,189 dass die Firma ISO 27 110 00:03:51,190 --> 00:03:54,219 001 zertifiziert ist für 111 00:03:54,220 --> 00:03:55,220 die 112 00:03:56,410 --> 00:03:58,569 Betreuung sozusagen bzw. 113 00:03:58,570 --> 00:04:00,879 ich verantwortet den 114 00:04:00,880 --> 00:04:03,309 vier SMS Teil und 115 00:04:03,310 --> 00:04:05,619 kurz am Rand der SMS steht 116 00:04:05,620 --> 00:04:08,019 für Information Security 117 00:04:08,020 --> 00:04:09,879 Management System. 118 00:04:09,880 --> 00:04:12,429 Und das bedeutet, 119 00:04:12,430 --> 00:04:14,559 dass ich, so wie Lena auch schon 120 00:04:14,560 --> 00:04:16,838 gesagt habe, ziemlichen Überblick 121 00:04:16,839 --> 00:04:18,939 haben muss, was alles 122 00:04:18,940 --> 00:04:21,009 in der IT-Sicherheit 123 00:04:21,010 --> 00:04:23,349 für ein Unternehmen relevant ist 124 00:04:23,350 --> 00:04:26,289 und natürlich auch für die Endanwender. 125 00:04:26,290 --> 00:04:29,259 Und hauptsächlich 126 00:04:29,260 --> 00:04:31,479 mache ich In meinem Alltag bin 127 00:04:31,480 --> 00:04:34,119 ich mit Richtlinien beschäftigt, 128 00:04:34,120 --> 00:04:37,449 mit Normen, Anforderungen, 129 00:04:37,450 --> 00:04:39,609 sehr viel Compliance, aber eben 130 00:04:39,610 --> 00:04:42,069 auch zum Beispiel 131 00:04:42,070 --> 00:04:44,440 den ein oder anderen Vendor 132 00:04:45,940 --> 00:04:48,069 mir angucken, was es halt 133 00:04:48,070 --> 00:04:50,529 so auf dem Markt gibt an Lösungen, 134 00:04:50,530 --> 00:04:51,850 die wir einsetzen können 135 00:04:53,620 --> 00:04:55,839 und zum Beispiel eben 136 00:04:55,840 --> 00:04:58,409 auch was des 137 00:04:58,410 --> 00:04:59,829 Testing angeht. 138 00:04:59,830 --> 00:05:02,499 Unsere Firma produziert 139 00:05:02,500 --> 00:05:05,229 Software Softwarehersteller und 140 00:05:05,230 --> 00:05:07,209 da sind zum Beispiel Open Testing 141 00:05:07,210 --> 00:05:09,969 Anforderungen eben auch 142 00:05:09,970 --> 00:05:11,619 im Alltag zu finden. 143 00:05:12,640 --> 00:05:14,919 Und ja, damit 144 00:05:14,920 --> 00:05:17,409 würde ich gerne an die nächste denn 145 00:05:17,410 --> 00:05:18,410 weitergeben. 146 00:05:19,330 --> 00:05:21,069 Ich würde dich noch mal rückfragen, ob du 147 00:05:21,070 --> 00:05:24,069 uns verraten, was Compliance heißt 148 00:05:24,070 --> 00:05:25,179 Compliance. 149 00:05:25,180 --> 00:05:27,249 Das Wort mit den 150 00:05:27,250 --> 00:05:28,250 Häkchen, 151 00:05:29,410 --> 00:05:31,659 wo vielleicht viele so ein bisschen 152 00:05:31,660 --> 00:05:33,609 ins Schmunzeln kommen. 153 00:05:33,610 --> 00:05:35,679 Da geht es hauptsächlich um 154 00:05:35,680 --> 00:05:37,929 die Einhaltung von Verträgen, 155 00:05:37,930 --> 00:05:39,880 Gesetzen und Richtlinien. 156 00:05:41,890 --> 00:05:44,619 Dass man damit dann 157 00:05:44,620 --> 00:05:45,620 konform ist. 158 00:05:46,580 --> 00:05:48,679 Ja, genau dieses 159 00:05:48,680 --> 00:05:50,299 ISO sieben und zwanzig tausend eins ist 160 00:05:50,300 --> 00:05:53,089 ein so was, womit man konform sein will. 161 00:05:53,090 --> 00:05:55,909 Genau das ist eines der 162 00:05:55,910 --> 00:05:58,129 Standards, nach denen man sich 163 00:05:58,130 --> 00:06:00,079 zertifizieren lassen kann. 164 00:06:00,080 --> 00:06:02,629 IT-Security Bereich Es gibt da auch noch 165 00:06:02,630 --> 00:06:05,239 weitere Frameworks 166 00:06:05,240 --> 00:06:07,669 oder Rahmen, an denen man sich 167 00:06:07,670 --> 00:06:08,749 orientieren kann. 168 00:06:10,010 --> 00:06:12,079 Anderes Beispiel zum Beispiel des 169 00:06:12,080 --> 00:06:14,839 VDS 10000, 170 00:06:14,840 --> 00:06:17,269 was vor allem im Versicherungs Bereich 171 00:06:17,270 --> 00:06:19,040 dann angewendet wird. 172 00:06:20,720 --> 00:06:22,759 Ja cool, dann würde ich sagen Springen 173 00:06:22,760 --> 00:06:25,009 wir einmal zu Caro, weil Caro auch 174 00:06:25,010 --> 00:06:27,469 intern für die Sicherheit verantwortlich 175 00:06:27,470 --> 00:06:28,879 ist, aber nicht mit dem großen Überblick, 176 00:06:28,880 --> 00:06:30,949 sondern mit einem speziellen Thema, 177 00:06:30,950 --> 00:06:32,300 wenn ich das richtig verstanden habe. 178 00:06:34,920 --> 00:06:36,989 Genau, ich arbeite bei einer 179 00:06:36,990 --> 00:06:38,609 größeren amerikanischen Unternehmen und 180 00:06:38,610 --> 00:06:40,739 mache da quasi Inhouse Security 181 00:06:40,740 --> 00:06:42,839 heißt heißt, 182 00:06:42,840 --> 00:06:45,209 ich bin in einem größeren Team, 183 00:06:45,210 --> 00:06:46,859 was ich eben mit Security Fragen 184 00:06:46,860 --> 00:06:48,539 beschäftigt. 185 00:06:48,540 --> 00:06:50,009 Da gibt es so auf der einen Seite die 186 00:06:50,010 --> 00:06:52,079 Security Researcher. 187 00:06:52,080 --> 00:06:53,429 Und davon habe ich auch so ein bisschen 188 00:06:53,430 --> 00:06:54,629 was gemacht. Aber eigentlich ist mein 189 00:06:54,630 --> 00:06:57,239 persönlicher Fokus eher bei 190 00:06:57,240 --> 00:06:59,309 dem bei der Entwicklung mit 191 00:06:59,310 --> 00:07:00,749 Security Bezug. 192 00:07:00,750 --> 00:07:02,549 Das heißt, ich baue dann zum Beispiel so 193 00:07:02,550 --> 00:07:04,829 Sachen wie Authentifizierung, Systeme 194 00:07:04,830 --> 00:07:07,019 oder also quasi an Software 195 00:07:07,020 --> 00:07:08,339 Komponenten, die besonders sicherheits 196 00:07:08,340 --> 00:07:09,989 kritisch sind und wo man eben besonders 197 00:07:09,990 --> 00:07:12,059 gut aufpassen sollte, dass 198 00:07:12,060 --> 00:07:13,949 keine Sicherheitslücken entstehen, die 199 00:07:13,950 --> 00:07:16,089 dann von dem Security Research stehen. 200 00:07:16,090 --> 00:07:17,639 Man versucht die Lücken zu entdecken 201 00:07:17,640 --> 00:07:19,229 gefunden werden könnten. 202 00:07:19,230 --> 00:07:20,969 Und mein persönliches Thema, mit dem ich 203 00:07:20,970 --> 00:07:22,289 mich besonders gut auskenne, ist die 204 00:07:22,290 --> 00:07:24,630 Kryptographie, also die 205 00:07:25,730 --> 00:07:28,049 Architektur, der Zweig der Mathematik, 206 00:07:28,050 --> 00:07:29,969 der sich damit beschäftigt, wie man Daten 207 00:07:29,970 --> 00:07:32,219 absichern kann und wie man verhindern 208 00:07:32,220 --> 00:07:33,809 kann, dass Leute mit den eigenen 209 00:07:33,810 --> 00:07:35,519 Informationen Dinge tun, die man nicht 210 00:07:35,520 --> 00:07:36,599 möchte, dass sie damit tun. 211 00:07:36,600 --> 00:07:38,879 Also das ist dann ein Beispiel 212 00:07:38,880 --> 00:07:40,230 davon ist Verschlüsselung. 213 00:07:41,670 --> 00:07:43,119 Aber in der modernen Kryptographie gibt 214 00:07:43,120 --> 00:07:45,209 es da noch viele anderen Themen, wie zum 215 00:07:45,210 --> 00:07:46,499 Beispiel Privacy. 216 00:07:46,500 --> 00:07:48,479 Wenn Algorithmen, wo man dann zum 217 00:07:48,480 --> 00:07:50,519 Beispiel eben eben viele von diesen Big 218 00:07:50,520 --> 00:07:52,169 Data Sachen, die wir heutzutage machen 219 00:07:52,170 --> 00:07:54,299 und dabei quasi viel Privatsphäre von 220 00:07:54,300 --> 00:07:57,059 Menschen verletzen oder einschränken, 221 00:07:57,060 --> 00:07:58,589 dass man die dann eben auch bauen kann 222 00:07:58,590 --> 00:08:00,299 mit Kryptografie, so dass sie keine 223 00:08:00,300 --> 00:08:01,979 Privatsphäre einschränken. 224 00:08:01,980 --> 00:08:03,869 Also zum Beispiel, wenn ich lernen 225 00:08:03,870 --> 00:08:06,059 möchte, wie viele Menschen keine Ahnung 226 00:08:06,060 --> 00:08:07,619 benutzen, meine Software, dass ich genau 227 00:08:07,620 --> 00:08:09,239 das lernen kann oder wie viele Menschen 228 00:08:09,240 --> 00:08:10,889 nutzen dieses eine Feature von meiner 229 00:08:10,890 --> 00:08:11,879 Software? 230 00:08:11,880 --> 00:08:14,009 Dass ich eben genau das rausfinden kann 231 00:08:14,010 --> 00:08:16,079 und nichts anderes über diese Nutzer 232 00:08:16,080 --> 00:08:17,039 weiß, ich eigentlich gar nicht wissen 233 00:08:17,040 --> 00:08:19,739 sollte oder möchte, rausfinde 234 00:08:19,740 --> 00:08:21,029 genau das. 235 00:08:21,030 --> 00:08:23,159 Das sind dann so Sachen wie eben 236 00:08:23,160 --> 00:08:24,599 checken, ob die Kryptografie, die wir 237 00:08:24,600 --> 00:08:26,100 intern benutzen, auch sicher ist. 238 00:08:27,120 --> 00:08:29,339 Und dann, wenn sie das ist oder nicht, 239 00:08:29,340 --> 00:08:30,929 ist eben entscheidend, wie man, wie man 240 00:08:30,930 --> 00:08:33,389 sie quasi sicher machen kann, auswählen, 241 00:08:33,390 --> 00:08:35,099 welche Shiffrin, welche Algorithmen dann 242 00:08:35,100 --> 00:08:37,319 benutzt werden und dann die entsprechende 243 00:08:37,320 --> 00:08:38,320 Software dafür bauen. 244 00:08:40,850 --> 00:08:41,869 Ja, super spannend. 245 00:08:42,950 --> 00:08:44,449 Genau. Wo arbeitest du bei einer sehr 246 00:08:44,450 --> 00:08:46,129 großen, bei den großen Unternehmen, hast 247 00:08:46,130 --> 00:08:47,130 du gesagt. 248 00:08:47,810 --> 00:08:49,219 Und es gibt ja diese wahnsinnig vielen 249 00:08:49,220 --> 00:08:50,869 Themen rund um IT-Sicherheit oder 250 00:08:50,870 --> 00:08:52,279 Informationssicherheit, die Christina 251 00:08:52,280 --> 00:08:53,509 schon angerissen hat, um die sie sich 252 00:08:53,510 --> 00:08:54,739 übergreifend kümmert. 253 00:08:54,740 --> 00:08:56,089 Und jetzt ist es so, dass es ganz häufig 254 00:08:56,090 --> 00:08:57,499 so ist, dass in einer in einer 255 00:08:57,500 --> 00:08:58,969 Organisation nicht immer das Know how 256 00:08:58,970 --> 00:09:00,289 oder das Personal verantwortlich ist, um 257 00:09:00,290 --> 00:09:02,359 all diese Sicherheitsteam abzudecken. 258 00:09:02,360 --> 00:09:03,709 Und da kommen sozusagen die anderen drei 259 00:09:03,710 --> 00:09:04,759 von uns ins Spiel. 260 00:09:04,760 --> 00:09:06,559 Wir sind sozusagen eher extern. 261 00:09:06,560 --> 00:09:08,749 Wir unterstützen Kunden 262 00:09:08,750 --> 00:09:11,059 dabei, irgendwelche Aspekte von 263 00:09:11,060 --> 00:09:13,189 Security abzudecken in irgendeiner Art 264 00:09:13,190 --> 00:09:14,309 und Weise. 265 00:09:14,310 --> 00:09:15,379 Und da kann ich jetzt auch gut über das 266 00:09:15,380 --> 00:09:16,519 erzählen, was ich mache. Wie gesagt, ich 267 00:09:16,520 --> 00:09:18,649 bin ein Beratungsunternehmen und ich 268 00:09:18,650 --> 00:09:20,179 habe recht viele unterschiedliche Sachen 269 00:09:20,180 --> 00:09:21,769 gemacht. Im Moment mache ich gerade vor 270 00:09:21,770 --> 00:09:23,599 allem zwei unterschiedliche Dinge. 271 00:09:23,600 --> 00:09:25,909 Das eine ist ziemlich hands on, das ist 272 00:09:25,910 --> 00:09:27,169 Web Testing. 273 00:09:27,170 --> 00:09:28,819 Das heißt, ich untersuche Webanwendungen 274 00:09:28,820 --> 00:09:30,979 aus der Sicht von Angreifenden und gucke 275 00:09:30,980 --> 00:09:32,749 Wo sind die Schwachstellen drin und was 276 00:09:32,750 --> 00:09:33,679 kann ich denn machen mit diesen 277 00:09:33,680 --> 00:09:35,569 Schwachstellen? Also ganz konkret in 278 00:09:35,570 --> 00:09:36,979 dieser installierten Version von dieser 279 00:09:36,980 --> 00:09:39,079 Anwendung. Wenn ich das ausnutze, 280 00:09:39,080 --> 00:09:40,529 welchen Schaden kann ich damit anrichten? 281 00:09:40,530 --> 00:09:41,779 Welche Informationen kann ich vielleicht 282 00:09:41,780 --> 00:09:43,309 abgreifen? Was kann passieren? 283 00:09:43,310 --> 00:09:44,689 Und das dokumentiere ich dann in so 284 00:09:44,690 --> 00:09:46,549 Berichten und schreibe Empfehlungen dazu, 285 00:09:46,550 --> 00:09:48,199 wie man das dann abändern könnte. 286 00:09:48,200 --> 00:09:49,999 Entweder für Softwarehersteller, die das 287 00:09:50,000 --> 00:09:51,259 gerne für ihr eigenes Produkt haben 288 00:09:51,260 --> 00:09:53,779 wollen, oder für 289 00:09:53,780 --> 00:09:55,309 Firmen, die ein Produkt einsetzen wollen, 290 00:09:55,310 --> 00:09:56,899 die das vielleicht auch selber betreiben 291 00:09:56,900 --> 00:09:58,069 und die dann wissen wollen, ist das 292 00:09:58,070 --> 00:09:59,509 Produkt sicher, was wir gekauft haben. 293 00:09:59,510 --> 00:10:01,579 Aber auch haben wir dann den Server gut 294 00:10:01,580 --> 00:10:03,619 konfiguriert, zum Beispiel. 295 00:10:03,620 --> 00:10:05,179 Und das andere, was ich mache, ist gar 296 00:10:05,180 --> 00:10:06,409 nicht so ganz ohne. 297 00:10:06,410 --> 00:10:07,759 Das ist aber trotzdem ziemlich 298 00:10:07,760 --> 00:10:08,929 technisches Detail. 299 00:10:08,930 --> 00:10:10,699 Und das ist so technische Konzeption und 300 00:10:10,700 --> 00:10:12,439 dann auch Risikoanalyse. 301 00:10:12,440 --> 00:10:14,029 Und da geht es eher darum, dass es eben 302 00:10:14,030 --> 00:10:16,249 irgendeine Aufgabenstellung gibt, 303 00:10:16,250 --> 00:10:18,049 sozusagen im Bereich IT-Sicherheit, die 304 00:10:18,050 --> 00:10:19,339 ein Unternehmen lösen möchte und wo es 305 00:10:19,340 --> 00:10:20,389 Unterstützung braucht. 306 00:10:20,390 --> 00:10:21,889 Und ein Beispiel wäre zu sagen 307 00:10:22,920 --> 00:10:24,139 Die haben ein Netzwerk, das bisher nicht 308 00:10:24,140 --> 00:10:25,369 gut abgesichert ist. 309 00:10:25,370 --> 00:10:27,019 Da ist alles in einem großen Netzwerk 310 00:10:27,020 --> 00:10:28,399 drin und alle Geräte können miteinander 311 00:10:28,400 --> 00:10:29,509 kommunizieren und sind nicht stark 312 00:10:29,510 --> 00:10:30,949 beschränkt. 313 00:10:30,950 --> 00:10:32,479 Und das wollen sie verändern. 314 00:10:32,480 --> 00:10:34,639 Und dann überlegen wir eben gemeinsam Wie 315 00:10:34,640 --> 00:10:36,109 könnte man das aufteilen? 316 00:10:36,110 --> 00:10:37,459 In welche Gruppen kann man das aufteilen 317 00:10:37,460 --> 00:10:38,929 oder sollte man es aufteilen, damit das 318 00:10:38,930 --> 00:10:40,699 irgendwie gut abgesichert ist? 319 00:10:40,700 --> 00:10:42,919 Welche Features 320 00:10:42,920 --> 00:10:44,089 brauche ich? Vielleicht eine Firewall, 321 00:10:44,090 --> 00:10:45,379 die ich neu beschaffe und welche brauche 322 00:10:45,380 --> 00:10:46,909 ich auch nicht? Und wie muss ich das 323 00:10:46,910 --> 00:10:49,039 nachher konfigurieren, damit es 324 00:10:49,040 --> 00:10:50,209 auch, damit ich auch was davon habe? 325 00:10:50,210 --> 00:10:52,219 Von dem Geld, das ich ausgegeben habe und 326 00:10:52,220 --> 00:10:53,299 nicht einfach nur sage ich habe was 327 00:10:53,300 --> 00:10:54,619 teures in der Ecke stehen. Was nützt mir 328 00:10:54,620 --> 00:10:56,149 eigentlich nicht so viel? 329 00:10:56,150 --> 00:10:57,799 Und das Spannende an solchen Aufgaben ist 330 00:10:57,800 --> 00:10:59,809 tatsächlich immer zu gucken. 331 00:10:59,810 --> 00:11:01,369 Das ist ja in diesen Landschaften 332 00:11:01,370 --> 00:11:02,899 meistens schon ganz viele Systeme und 333 00:11:02,900 --> 00:11:05,239 Anwendungen gibt, die eingerichtet 334 00:11:05,240 --> 00:11:06,739 wurden ohne diese ganzen Sicherheits 335 00:11:06,740 --> 00:11:09,019 Features. Und man muss dann immer gucken, 336 00:11:09,020 --> 00:11:10,399 dass die auch weiter betrieben werden 337 00:11:10,400 --> 00:11:11,779 können und nicht so lange ausfallen in 338 00:11:11,780 --> 00:11:13,069 der Migrations Phase, weil die werden ja 339 00:11:13,070 --> 00:11:14,209 gebraucht. 340 00:11:14,210 --> 00:11:15,829 Wenn man jetzt diese ganzen Sicherheitsmaßnahmen 341 00:11:15,830 --> 00:11:18,079 hochzieht und das ist immer ein 342 00:11:18,080 --> 00:11:19,679 ziemlich interessanter Prozess, wo man 343 00:11:19,680 --> 00:11:21,079 aus dem ins Detail gehen kann. 344 00:11:21,080 --> 00:11:22,279 Und das wäre jetzt so ein Beispiel zum 345 00:11:22,280 --> 00:11:23,719 Beispiel für technische Konzeption. 346 00:11:23,720 --> 00:11:25,609 Da mache ich viel Workshops, die ich 347 00:11:25,610 --> 00:11:26,809 halte mit den Kunden, mit 348 00:11:26,810 --> 00:11:29,319 unterschiedlichen Leuten, mit sozusagen 349 00:11:29,320 --> 00:11:30,649 eher Management Leuten, aber auch viel 350 00:11:30,650 --> 00:11:33,109 Admin Leuten und 351 00:11:33,110 --> 00:11:34,789 schreibt dann Sachen auf und dann 352 00:11:34,790 --> 00:11:36,169 entsteht so über die Zeit etwas, was sie 353 00:11:36,170 --> 00:11:38,199 hoffentlich gut umsetzen können. 354 00:11:38,200 --> 00:11:40,330 Genau. Ich würde weitergeben an Lisa. 355 00:11:41,680 --> 00:11:43,479 Ja hallo, ich bin Lisa. 356 00:11:44,650 --> 00:11:46,149 Ich bin auch in IT-Sicherheit Beratung 357 00:11:46,150 --> 00:11:47,289 tätig. 358 00:11:47,290 --> 00:11:49,089 Im Moment auch mit einem sehr technischen 359 00:11:49,090 --> 00:11:50,319 Fokus. 360 00:11:50,320 --> 00:11:52,329 Da gibt es ehrlicherweise sehr, sehr 361 00:11:52,330 --> 00:11:53,379 viele verschiedene Dinge, die ich im 362 00:11:53,380 --> 00:11:54,759 Moment mache. 363 00:11:54,760 --> 00:11:56,289 Die lassen sich aber gut zusammenfassen. 364 00:11:56,290 --> 00:11:57,879 Unter diesem Punkt sind Response und 365 00:11:57,880 --> 00:11:59,049 Forensik bzw. 366 00:11:59,050 --> 00:12:00,399 Technische Sicherheits Beratung. 367 00:12:01,540 --> 00:12:03,939 Der Punkt in Response bedeutet, 368 00:12:03,940 --> 00:12:05,739 wenn Firmen oder Organisationen gehackt 369 00:12:05,740 --> 00:12:07,869 werden, dass ich 370 00:12:07,870 --> 00:12:10,539 mit meiner Firma da vor Ort auftauche 371 00:12:10,540 --> 00:12:12,969 oder telefonisch Unterstützung biete, 372 00:12:12,970 --> 00:12:16,029 um auf diesen Vorfall zu reagieren. 373 00:12:16,030 --> 00:12:17,799 Das kann in ganz unterschiedlichem Ausmaß 374 00:12:17,800 --> 00:12:19,419 sein. Der Klassiker sind dabei natürlich 375 00:12:19,420 --> 00:12:20,529 diese diese Verschlüsselung. 376 00:12:20,530 --> 00:12:23,109 Trojaner von Ransomware befallen, 377 00:12:23,110 --> 00:12:24,609 wenn auf einmal gar nichts mehr geht. 378 00:12:24,610 --> 00:12:25,689 Was eine schöne Nachricht auf dem 379 00:12:25,690 --> 00:12:27,369 Bildschirm auftaucht. 380 00:12:27,370 --> 00:12:28,749 Bitte überweisen Sie uns hier so und so 381 00:12:28,750 --> 00:12:29,769 viele Bitcoins. 382 00:12:29,770 --> 00:12:30,849 Erst dann kommen Sie wieder an Ihre 383 00:12:30,850 --> 00:12:32,109 Daten. 384 00:12:32,110 --> 00:12:34,509 Und solchen Firmen helfen wir dann 385 00:12:34,510 --> 00:12:35,889 ja. Und der Bereich Forensik, der 386 00:12:35,890 --> 00:12:37,449 beschäftigt sich mit der mit der 387 00:12:37,450 --> 00:12:40,569 Aufklärung des Schadens Lehrgangs. 388 00:12:40,570 --> 00:12:41,769 Also was ist eigentlich passiert? 389 00:12:41,770 --> 00:12:42,669 Was war die ursprüngliche 390 00:12:42,670 --> 00:12:44,319 Sicherheitslücke? 391 00:12:44,320 --> 00:12:45,849 Wir sind die Angreifenden ins Netz 392 00:12:45,850 --> 00:12:46,779 gekommen. 393 00:12:46,780 --> 00:12:47,889 Und wie konnten Sie sich da vielleicht 394 00:12:47,890 --> 00:12:50,259 auch im Netzwerk fortbewegen? 395 00:12:50,260 --> 00:12:51,909 Und welche Systeme sind vielleicht auch 396 00:12:51,910 --> 00:12:53,289 betroffen, von dem man es im ersten 397 00:12:53,290 --> 00:12:54,849 Moment gar nicht unbedingt merkt? 398 00:12:54,850 --> 00:12:56,289 Also dieser diese Verschlüsselung, das 399 00:12:56,290 --> 00:12:58,569 ist ja schon ein sehr lautes Vorgehen. 400 00:12:58,570 --> 00:12:59,499 Und insofern, da kann es ja auch 401 00:12:59,500 --> 00:13:01,239 passieren, dass so ein Angreifer 402 00:13:01,240 --> 00:13:02,349 vielleicht auch gar nicht entdeckt werden 403 00:13:02,350 --> 00:13:04,419 möchte und sich da sehr unauffällig im 404 00:13:04,420 --> 00:13:05,859 Netzwerk fortbewegt. 405 00:13:05,860 --> 00:13:07,599 Und solche Sachen kann man dann teilweise 406 00:13:07,600 --> 00:13:09,849 auch mit forensischen Mitteln aufklären. 407 00:13:09,850 --> 00:13:11,709 Und das ist das, was mich zurzeit sehr 408 00:13:11,710 --> 00:13:12,969 viel beschäftigt. 409 00:13:12,970 --> 00:13:15,039 Ich finde es persönlich sehr spannend, 410 00:13:15,040 --> 00:13:16,719 weil es natürlich ein sehr. 411 00:13:16,720 --> 00:13:18,849 Ich sage mal Affekt gesteuertes Geschäft 412 00:13:18,850 --> 00:13:20,139 ist und nicht eigentlich morgens manchmal 413 00:13:20,140 --> 00:13:21,279 gar nicht so richtig weiß, was im Laufe 414 00:13:21,280 --> 00:13:22,389 des Tages passiert. Das macht es 415 00:13:22,390 --> 00:13:23,390 natürlich sehr spannend. 416 00:13:25,920 --> 00:13:28,029 Merkel und Macron Wenn 417 00:13:28,030 --> 00:13:29,169 ich das richtig verstanden habe, kannst 418 00:13:29,170 --> 00:13:30,759 du da gut anknüpfen, weil du dich im 419 00:13:30,760 --> 00:13:32,169 Prinzip teilweise mit ähnlichen Themen 420 00:13:32,170 --> 00:13:34,059 befasst, aber vielleicht eher darauf hin, 421 00:13:34,060 --> 00:13:35,679 dass ein bisschen in die Kontinuität zu 422 00:13:35,680 --> 00:13:37,509 bringen und nicht nur dann zu machen, 423 00:13:37,510 --> 00:13:39,760 wenn man gerade einen akuten Vorfall hat. 424 00:13:40,870 --> 00:13:43,359 Genau. Ich bin Manuel und 425 00:13:43,360 --> 00:13:45,429 ich versuch mit der Arbeit zumindest 426 00:13:45,430 --> 00:13:47,829 hauptsächlich den Kunden zu helfen, bevor 427 00:13:47,830 --> 00:13:50,229 Lisa loslegen 428 00:13:50,230 --> 00:13:52,509 muss. Also es geht darum, 429 00:13:52,510 --> 00:13:55,029 dass ich Cyber Defence Beratung 430 00:13:55,030 --> 00:13:57,379 mache, also Beratung in der Verteidigung. 431 00:13:57,380 --> 00:13:59,229 Wie können sich die Unternehmen besser 432 00:13:59,230 --> 00:14:02,169 aufstellen gegen Angriffe? 433 00:14:02,170 --> 00:14:03,909 Das heißt, ich mache auf der einen Seite 434 00:14:03,910 --> 00:14:05,859 mache ich während das Veranstaltungen 435 00:14:05,860 --> 00:14:07,929 inklusive Live Hacking, um einfach 436 00:14:07,930 --> 00:14:09,969 mal zu zeigen, wie geht denn der 437 00:14:09,970 --> 00:14:12,009 Angreifer vor, was macht der Angreifer so 438 00:14:12,010 --> 00:14:13,659 und wogegen muss ich mich überhaupt 439 00:14:13,660 --> 00:14:15,099 schützen? 440 00:14:15,100 --> 00:14:17,319 Wir haben es ja gerade von Ransomware und 441 00:14:17,320 --> 00:14:19,689 Ransomware ist also das große Buzzword. 442 00:14:19,690 --> 00:14:22,029 Aber es gibt halt noch viel, viel mehr 443 00:14:22,030 --> 00:14:24,789 Angriffe und Angriffsmöglichkeiten. 444 00:14:24,790 --> 00:14:27,639 Und genau da schaue ich mir 445 00:14:27,640 --> 00:14:29,859 einfach die Umgebungen an von den Kunden 446 00:14:29,860 --> 00:14:32,469 und schaue. Hier haben Sie beispielsweise 447 00:14:32,470 --> 00:14:34,239 ein Backup, falls Sie das Backup haben, 448 00:14:34,240 --> 00:14:36,249 wie haben Sie das Backup eingerichtet? 449 00:14:36,250 --> 00:14:38,139 Gibt es da noch was zu verbessern? 450 00:14:38,140 --> 00:14:40,059 Wie ist das Netzwerk aufgebaut? 451 00:14:40,060 --> 00:14:42,009 Also die ganz unterschiedlichen Aspekte, 452 00:14:42,010 --> 00:14:44,769 die man hat, schaue ich mir an und 453 00:14:44,770 --> 00:14:46,689 dann mache ich auch noch Beratungen in 454 00:14:46,690 --> 00:14:48,099 den Bereichen Siim. 455 00:14:48,100 --> 00:14:50,229 Und so ist hier im Steht für 456 00:14:50,230 --> 00:14:53,319 Security, Information und Eventmanagement 457 00:14:53,320 --> 00:14:55,359 und ist gerade so das zentrale Lock 458 00:14:55,360 --> 00:14:56,499 Management. 459 00:14:56,500 --> 00:14:58,689 Also es geht darum, wenn man 460 00:14:58,690 --> 00:15:00,759 so als Analogien rausnimmt, dass ich 461 00:15:00,760 --> 00:15:02,829 sage, ich habe überall in meinem Haus 462 00:15:02,830 --> 00:15:04,359 Überwachung, Überwachungs, 463 00:15:04,360 --> 00:15:06,519 Überwachungskameras und 464 00:15:06,520 --> 00:15:08,829 Security Operations Center das Thema 465 00:15:08,830 --> 00:15:10,989 SOC. Da geht es darum, dass 466 00:15:10,990 --> 00:15:12,969 jemand auch da sitzt und sich quasi 467 00:15:12,970 --> 00:15:14,109 anschaut, was passiert auf den 468 00:15:14,110 --> 00:15:16,269 Überwachungskameras und auf 469 00:15:16,270 --> 00:15:18,009 die IT wieder übertragen. 470 00:15:18,010 --> 00:15:20,049 Geht es darum? Ich sammel die Logs 471 00:15:20,050 --> 00:15:22,119 Zentrale an einer Stelle 472 00:15:22,120 --> 00:15:24,429 und in diesem Security Operations Center. 473 00:15:24,430 --> 00:15:26,499 Das ist dann der Raum, wo dann die ganzen 474 00:15:26,500 --> 00:15:27,849 Leute sitzen mit den blinkenden 475 00:15:27,850 --> 00:15:29,599 Bildschirmen. Wenn man das so einen Film 476 00:15:29,600 --> 00:15:31,839 sieht und 477 00:15:31,840 --> 00:15:34,239 die Prüfung quasi anhand der Daten, 478 00:15:34,240 --> 00:15:36,609 die da sind, habe ich dann einen Angriff. 479 00:15:36,610 --> 00:15:38,679 Und da geht es natürlich drum. 480 00:15:38,680 --> 00:15:40,329 Ich muss es erkennen können und dafür 481 00:15:40,330 --> 00:15:42,099 muss ich mir die richtigen Alarme setzen 482 00:15:42,100 --> 00:15:43,239 im System. 483 00:15:43,240 --> 00:15:45,039 Und so was setze ich auch um für unsere 484 00:15:45,040 --> 00:15:47,259 Kunden. Und es ist ganz spannend, weil 485 00:15:47,260 --> 00:15:49,449 als Dienstleister hat man natürlich immer 486 00:15:49,450 --> 00:15:50,829 ganz viele unterschiedliche Kunden in 487 00:15:50,830 --> 00:15:51,940 unterschiedlichen Netze. 488 00:15:53,120 --> 00:15:54,669 Das macht auf jeden Fall super viel Spaß. 489 00:15:58,440 --> 00:15:59,440 Ja, spannend. 490 00:16:00,420 --> 00:16:01,889 Ich finde es schön, ich fand dieses Bild 491 00:16:01,890 --> 00:16:03,569 mit den blinkenden Monitoren ganz toll, 492 00:16:03,570 --> 00:16:04,739 weil das ja Folsom Klischeebild 493 00:16:04,740 --> 00:16:05,639 entspricht. 494 00:16:05,640 --> 00:16:07,229 Ich hatte auch, als ich, bevor ich 495 00:16:07,230 --> 00:16:08,339 angefangen hatte in dem Bereich zu 496 00:16:08,340 --> 00:16:10,349 arbeiten, tatsächlich hauptsächlich diese 497 00:16:10,350 --> 00:16:11,699 Vorstellung. Also eigentlich war ich die 498 00:16:11,700 --> 00:16:13,199 Security für mich pantheistisch. 499 00:16:13,200 --> 00:16:15,419 Und das waren so diese, diese Menschen, 500 00:16:15,420 --> 00:16:16,979 die so vor dem Rechner sitzen, weil das 501 00:16:16,980 --> 00:16:18,299 ist das Bild von diesem Hacker, was man 502 00:16:18,300 --> 00:16:19,769 immer hat. Ich hatte wirklich nicht eine 503 00:16:19,770 --> 00:16:21,589 gute Vorstellung davon, was also wie groß 504 00:16:21,590 --> 00:16:22,739 die Bandbreite ist von dem, was man 505 00:16:22,740 --> 00:16:24,869 machen und aber auch davon, was 506 00:16:24,870 --> 00:16:26,939 es im Alltag heißt. 507 00:16:26,940 --> 00:16:28,469 Vielleicht könnt ihr was darüber 508 00:16:28,470 --> 00:16:29,909 erzählen, ob es Punkte gibt in eurer 509 00:16:29,910 --> 00:16:31,439 Arbeit, die euch überrascht haben oder 510 00:16:31,440 --> 00:16:33,149 die nicht so waren, wie euch vorgestellt 511 00:16:33,150 --> 00:16:35,279 habt, dass diese Arbeit im Alltag 512 00:16:35,280 --> 00:16:36,280 dann wirklich ist. 513 00:16:38,980 --> 00:16:40,809 Also vielleicht ein bei dem, was du 514 00:16:40,810 --> 00:16:42,219 gesagt hast. 515 00:16:42,220 --> 00:16:43,509 Ich komme ursprünglich aus dem 516 00:16:43,510 --> 00:16:45,729 Penetration Testing, also aus dem 517 00:16:45,730 --> 00:16:47,859 legalen Hacking, auch um es in das, 518 00:16:47,860 --> 00:16:49,509 was Lena eben macht. 519 00:16:49,510 --> 00:16:51,759 Und zwar ging es eben 520 00:16:51,760 --> 00:16:53,919 um Schwachstellen zu finden 521 00:16:53,920 --> 00:16:55,719 in den Applikationen in Unternehmens 522 00:16:55,720 --> 00:16:57,639 Netzen. Und für mich war durch meine 523 00:16:57,640 --> 00:16:59,829 IT-Sicherheit Studium war das auch 524 00:16:59,830 --> 00:17:01,089 okay. Was mache ich danach in die 525 00:17:01,090 --> 00:17:02,679 Richtung Testing? 526 00:17:02,680 --> 00:17:04,868 Und als ich dann dreieinhalb, vier Jahre 527 00:17:04,869 --> 00:17:06,729 gepennt hatte, habe ich gesagt, ich würde 528 00:17:06,730 --> 00:17:09,519 mir gern mal die andere Seite anschauen. 529 00:17:09,520 --> 00:17:11,348 Und das war für mich total überraschend, 530 00:17:11,349 --> 00:17:13,059 weil ich dachte mir Okay, auf der anderen 531 00:17:13,060 --> 00:17:14,499 Seite habe ich dann diese Security 532 00:17:14,500 --> 00:17:16,689 Operation Center und das war's aber 533 00:17:16,690 --> 00:17:17,949 jetzt auch dadurch, dass ich euch alle 534 00:17:17,950 --> 00:17:19,328 kennengelernt habe und ich das, was ich 535 00:17:19,329 --> 00:17:22,129 mache. Es gibt so viel mehr von 536 00:17:22,130 --> 00:17:25,689 von Compliance, von Crypto 537 00:17:25,690 --> 00:17:27,999 über Firewall, Incident 538 00:17:28,000 --> 00:17:29,379 Response. 539 00:17:29,380 --> 00:17:30,939 Wie gehe ich damit umgehen, wenn ich 540 00:17:30,940 --> 00:17:32,259 einen Vorfall habe? 541 00:17:32,260 --> 00:17:33,819 Das fand ich total überraschend, dass es 542 00:17:33,820 --> 00:17:34,820 so vielfältig ist. 543 00:17:36,510 --> 00:17:38,669 Genau. Und es ist für mich auch 544 00:17:38,670 --> 00:17:40,919 besonders wichtig, dass ich auch immer 545 00:17:40,920 --> 00:17:43,319 wieder auf unterschiedliche 546 00:17:43,320 --> 00:17:45,509 Ressourcen zugreifen 547 00:17:45,510 --> 00:17:46,710 kann, weil es halt auch 548 00:17:47,820 --> 00:17:49,889 zumindest in kleineren Unternehmen 549 00:17:49,890 --> 00:17:52,049 eher unwahrscheinlich ist, dass das ganze 550 00:17:53,550 --> 00:17:55,979 Spektrum wirklich abgebildet werden kann. 551 00:17:55,980 --> 00:17:58,139 An den Dingen, die für 552 00:17:58,140 --> 00:18:01,109 die Absicherung wirklich notwendig sind 553 00:18:01,110 --> 00:18:03,209 und vielleicht 554 00:18:03,210 --> 00:18:05,040 ein ein Aspekt, der mich 555 00:18:06,270 --> 00:18:07,979 vielleicht will, nicht unbedingt 556 00:18:07,980 --> 00:18:09,959 überrascht hat, aber der mich immer 557 00:18:09,960 --> 00:18:11,549 wieder fasziniert, ist 558 00:18:13,020 --> 00:18:15,359 tatsächlich die Tatsache, wie 559 00:18:16,410 --> 00:18:17,410 so ein 560 00:18:18,600 --> 00:18:20,759 Sicherheits Management reift, 561 00:18:20,760 --> 00:18:24,059 dass es halt erst mal 562 00:18:24,060 --> 00:18:26,789 wirklich darum geht, wirklich alles 563 00:18:26,790 --> 00:18:29,069 so gut es geht abzugreifen, 564 00:18:29,070 --> 00:18:31,049 zu erfassen, zu sehen, was muss ich 565 00:18:31,050 --> 00:18:32,519 eigentlich absichern. 566 00:18:32,520 --> 00:18:34,349 Ich glaube, das ist zumindest für die 567 00:18:34,350 --> 00:18:35,999 meisten Firmen so. 568 00:18:36,000 --> 00:18:37,499 Die Einstiegshürde erst mal 569 00:18:37,500 --> 00:18:38,729 herauszustellen. 570 00:18:38,730 --> 00:18:39,749 Was ist überhaupt los? 571 00:18:39,750 --> 00:18:41,759 Was? Was ist eigentlich mein Unternehmen? 572 00:18:41,760 --> 00:18:43,410 Was sind meine wertvollen 573 00:18:45,540 --> 00:18:48,359 Assets oder Werte 574 00:18:48,360 --> 00:18:50,789 überhaupt, die ich verwalten muss? 575 00:18:50,790 --> 00:18:53,279 Und dann halt tatsächlich über die Jahre 576 00:18:53,280 --> 00:18:54,299 immer weiter zu gucken. 577 00:18:54,300 --> 00:18:56,369 Okay, jetzt lade ich zum Beispiel 578 00:18:56,370 --> 00:18:58,679 Maren ein, um zu gucken 579 00:18:58,680 --> 00:19:00,749 Wie kann ich einen Sim 580 00:19:00,750 --> 00:19:02,729 aufbauen? 581 00:19:02,730 --> 00:19:05,369 Was kann mir 582 00:19:05,370 --> 00:19:07,679 Firma XY anbieten, um 583 00:19:07,680 --> 00:19:10,379 dann tatsächlich auch den Reifegrad 584 00:19:10,380 --> 00:19:12,209 entsprechend anzupassen? 585 00:19:13,560 --> 00:19:15,599 Weil es halt nicht so ist, 586 00:19:16,950 --> 00:19:19,019 wie ich glaube. 587 00:19:19,020 --> 00:19:21,779 Viele sich das zu Anfang vorstellen. 588 00:19:21,780 --> 00:19:23,849 Man hat eine Firma und dann ist 589 00:19:23,850 --> 00:19:25,619 alles irgendwie entweder sicher oder 590 00:19:25,620 --> 00:19:27,779 nicht sicher, sondern es wechselt 591 00:19:27,780 --> 00:19:30,479 tatsächlich mit der Zeit und es ist 592 00:19:30,480 --> 00:19:32,309 etwas, was sich wirklich ständig 593 00:19:32,310 --> 00:19:34,619 entwickelt. Unabhängig davon, dass sich 594 00:19:34,620 --> 00:19:36,089 natürlich die Angriffe auch immer 595 00:19:36,090 --> 00:19:38,399 weiterentwickeln, aber eben auch 596 00:19:38,400 --> 00:19:40,049 tatsächlich die Sicherheit 597 00:19:40,050 --> 00:19:42,089 weiterentwickelt und jedes Unternehmen 598 00:19:42,090 --> 00:19:44,129 für sich selbst auch feststellt Okay, was 599 00:19:44,130 --> 00:19:45,869 muss ich wie sichern, was ist für mich 600 00:19:45,870 --> 00:19:46,870 wichtig? 601 00:19:47,700 --> 00:19:48,959 Das finde ich eigentlich einen sehr 602 00:19:48,960 --> 00:19:50,879 schönen Aspekt, das denn auch mit zu 603 00:19:50,880 --> 00:19:52,319 begleiten. 604 00:19:52,320 --> 00:19:53,249 Hast du dir? 605 00:19:53,250 --> 00:19:55,559 Hättest du dir ist der Aufwand, 606 00:19:55,560 --> 00:19:57,719 von dem du damals dachtest, was 607 00:19:57,720 --> 00:19:58,889 du quasi vor dir hast? 608 00:19:58,890 --> 00:20:00,180 Hat das gepasst oder 609 00:20:03,720 --> 00:20:05,549 gar nicht? 610 00:20:05,550 --> 00:20:06,629 Absolut gar nicht. 611 00:20:06,630 --> 00:20:08,430 Also wir sind tatsächlich. 612 00:20:10,940 --> 00:20:13,699 Relativ klein eingestiegen, 613 00:20:13,700 --> 00:20:15,769 so dass eben parallel auch noch 614 00:20:15,770 --> 00:20:18,019 zum Beispiel Projekt, Begleitung oder 615 00:20:18,020 --> 00:20:19,699 so was möglich war. 616 00:20:19,700 --> 00:20:21,800 Und mittlerweile würde ich sagen, 617 00:20:23,330 --> 00:20:25,219 kriege ich eher das Schmunzeln, wenn 618 00:20:27,290 --> 00:20:29,839 Headhunter irgendwie sagen das ist 619 00:20:29,840 --> 00:20:31,969 in einer 32-Stunden-Woche 620 00:20:31,970 --> 00:20:33,020 möglich, weil 621 00:20:35,630 --> 00:20:37,699 natürlich kann man einzelne Bereiche so 622 00:20:37,700 --> 00:20:39,559 abdecken, aber gerade so in meiner 623 00:20:39,560 --> 00:20:41,719 Position ist 624 00:20:41,720 --> 00:20:43,759 es eigentlich nicht möglich. 625 00:20:47,050 --> 00:20:49,209 Dann irgendwann einfach den Laptop 626 00:20:49,210 --> 00:20:51,399 zuzumachen und schlafen 627 00:20:51,400 --> 00:20:53,529 zu gehen, weil es einfach ständig 628 00:20:53,530 --> 00:20:55,599 Dinge gibt, die tatsächlich gemacht 629 00:20:55,600 --> 00:20:56,619 werden müssen. 630 00:20:56,620 --> 00:20:58,689 Plus was in den 631 00:20:58,690 --> 00:21:01,089 Jahren auch noch dazugekommen ist, 632 00:21:01,090 --> 00:21:03,339 sind behördliche Anforderungen, 633 00:21:03,340 --> 00:21:05,529 die auch ständig mit begleitet werden 634 00:21:05,530 --> 00:21:06,669 müssen. Ich glaube, das habe ich zu 635 00:21:06,670 --> 00:21:09,099 Anfang nicht erwähnt, aber ist eigentlich 636 00:21:09,100 --> 00:21:11,229 Kern meiner Arbeit. 637 00:21:11,230 --> 00:21:12,670 Die Begleitung bei Audits. 638 00:21:15,520 --> 00:21:17,079 Was ist ein Audit, kannst du dazu was 639 00:21:17,080 --> 00:21:19,729 sagen, wer machte ein Audit und wozu? 640 00:21:19,730 --> 00:21:21,999 Ähm, also das ist in unserem 641 00:21:22,000 --> 00:21:24,429 Fall ist es notwendig, um 642 00:21:24,430 --> 00:21:26,499 die das Zertifikat für 643 00:21:26,500 --> 00:21:29,799 die ISO sieben und zwanzig weiterhin 644 00:21:29,800 --> 00:21:31,929 zu erhalten. 645 00:21:31,930 --> 00:21:33,789 Das Zertifikat muss, 646 00:21:35,770 --> 00:21:37,749 wenn man es einmal erreicht hat, alle 647 00:21:37,750 --> 00:21:40,059 drei Jahre erneuert werden und 648 00:21:40,060 --> 00:21:42,639 jedes Jahr gibt es auch ein Überwachungs 649 00:21:42,640 --> 00:21:44,229 Audit. Das heißt, es ist immer ein drei 650 00:21:44,230 --> 00:21:45,549 Jahreszyklus. 651 00:21:45,550 --> 00:21:48,369 Und dann kommt ein 652 00:21:48,370 --> 00:21:50,619 Auditoren zum Beispiel ins 653 00:21:50,620 --> 00:21:52,719 Haus und 654 00:21:52,720 --> 00:21:54,940 prüft eben, dass das 655 00:21:56,560 --> 00:21:58,929 System, was aufgebaut wurde, 656 00:21:58,930 --> 00:22:00,789 dann auch tatsächlich gelebt wird. 657 00:22:06,130 --> 00:22:07,629 Was ich auch noch wahnsinnig spannend 658 00:22:07,630 --> 00:22:09,399 fand, war nach meinem Berufseinstieg, 659 00:22:09,400 --> 00:22:10,899 dass ich so dass die Teamarbeit 660 00:22:10,900 --> 00:22:12,969 tatsächlich erforderlich ist oder oder 661 00:22:12,970 --> 00:22:14,679 wie profitabel das ist, im Team zu 662 00:22:14,680 --> 00:22:16,629 arbeiten. Ich hatte es sehr, das Bild von 663 00:22:16,630 --> 00:22:18,579 so einer Einzelperson, die so ganz tief 664 00:22:18,580 --> 00:22:20,769 in irgendeinem Thema drinsteckt und 665 00:22:20,770 --> 00:22:23,079 die totale Hackerin ist, um dort arbeiten 666 00:22:23,080 --> 00:22:24,039 können zu müssen. 667 00:22:24,040 --> 00:22:26,109 Und was ich gelernt habe ist, 668 00:22:26,110 --> 00:22:27,549 dass es natürlich diese Oberschenkel und 669 00:22:27,550 --> 00:22:29,079 Oberschenkel braucht. 670 00:22:29,080 --> 00:22:30,669 Aber das es eben auch Leute braucht, die 671 00:22:30,670 --> 00:22:32,649 so eine Breite haben, also die 672 00:22:32,650 --> 00:22:35,289 verschiedene Themen zusammendenken können 673 00:22:35,290 --> 00:22:37,569 und sozusagen so Fragen 674 00:22:37,570 --> 00:22:38,769 beantworten können. Wenn ich diese 675 00:22:38,770 --> 00:22:40,209 Komponente habe, die macht ungefähr das 676 00:22:40,210 --> 00:22:41,529 und diese Komponente, die macht ungefähr 677 00:22:41,530 --> 00:22:43,149 das. Und die sind in der Umgebung, die 678 00:22:43,150 --> 00:22:44,530 ist ungefähr so abgesichert. 679 00:22:45,670 --> 00:22:47,859 Welche Fragestellung 680 00:22:47,860 --> 00:22:49,659 entsteht denn aus dem Zusammenwirken? 681 00:22:49,660 --> 00:22:51,489 Also wo es notwendig ist, einerseits 682 00:22:51,490 --> 00:22:52,779 unterschiedliche technische Fragen 683 00:22:52,780 --> 00:22:54,849 zusammen zu denken, aber auch dann so 684 00:22:54,850 --> 00:22:56,919 Sachen zusammen zu denken wie Wie ist 685 00:22:56,920 --> 00:22:58,659 denn diese Organisation aufgestellt? 686 00:22:58,660 --> 00:22:59,799 Was können die mit den personellen 687 00:22:59,800 --> 00:23:00,939 Ressourcen, die sie haben, überhaupt 688 00:23:00,940 --> 00:23:02,469 leisten? Und was ist dann sinnvoll zu 689 00:23:02,470 --> 00:23:03,729 priorisieren? 690 00:23:03,730 --> 00:23:05,889 Also so wie sehr eigentlich 691 00:23:05,890 --> 00:23:08,319 auch in diesem Bereich sowohl 692 00:23:08,320 --> 00:23:10,029 Tiefe als auch Breite gefragt ist und 693 00:23:10,030 --> 00:23:12,099 dass das sozusagen wie gefragt 694 00:23:12,100 --> 00:23:13,599 Breite ist, war mir überhaupt nicht klar, 695 00:23:13,600 --> 00:23:14,650 als ich eingestiegen bin. 696 00:23:16,120 --> 00:23:17,499 Da kann ich vielleicht ganz gut ergänzen. 697 00:23:17,500 --> 00:23:19,599 Das passt im Internet Response Bereich 698 00:23:19,600 --> 00:23:21,999 glaube ich noch mal noch mal mehr als 699 00:23:22,000 --> 00:23:23,499 im Alltag. 700 00:23:23,500 --> 00:23:24,729 Wobei es um Sicherheits Vorfall. 701 00:23:24,730 --> 00:23:26,859 Gerade wenn man wieder in Richtung Aufbau 702 00:23:26,860 --> 00:23:29,019 der Infrastruktur geht, muss man 703 00:23:29,020 --> 00:23:30,489 ja teilweise Entscheidungen treffen wo 704 00:23:30,490 --> 00:23:32,259 man sonst weiß, nämlich ganze Konzepte 705 00:23:32,260 --> 00:23:34,719 für schreibt irgendwie Monate Zeit 706 00:23:34,720 --> 00:23:35,949 sich Gedanken darüber zu machen. 707 00:23:35,950 --> 00:23:37,239 Wie baue ich das denn jetzt? Möglichst 708 00:23:37,240 --> 00:23:39,399 sicher auch und gerade 709 00:23:39,400 --> 00:23:41,079 wenn wir uns im Bereich der kritischen 710 00:23:41,080 --> 00:23:42,369 Infrastrukturen oder irgendwelcher 711 00:23:42,370 --> 00:23:44,229 Dienstleistungen bewegen, die irgendwie 712 00:23:44,230 --> 00:23:45,489 schnell wieder erbracht werden müssen 713 00:23:45,490 --> 00:23:46,629 oder so was. 714 00:23:46,630 --> 00:23:47,949 Das ist ja auch relativ wichtig, dass man 715 00:23:47,950 --> 00:23:49,479 zumindest einen Notbetrieb relativ 716 00:23:49,480 --> 00:23:51,009 schnell wieder aufbauen kann. 717 00:23:51,010 --> 00:23:53,079 Und gerade da ist es wichtig, 718 00:23:53,080 --> 00:23:55,089 dieses übergeordnete Wissen zu haben. 719 00:23:55,090 --> 00:23:57,219 Wenn ich das mache, was passiert dann und 720 00:23:57,220 --> 00:23:58,599 wie kann, wie beeinflusst? 721 00:23:58,600 --> 00:23:59,649 Weil sie mich dieser, dieser 722 00:23:59,650 --> 00:24:02,079 technologische Komponente, das und das 723 00:24:02,080 --> 00:24:03,909 weiß er nicht, Netzwerk oder was auch 724 00:24:03,910 --> 00:24:05,169 immer. 725 00:24:05,170 --> 00:24:06,849 Und da ist es natürlich super wichtig, 726 00:24:06,850 --> 00:24:08,859 diesen Überblick darüber zu haben. 727 00:24:08,860 --> 00:24:11,079 Gleichzeitig ist es aber für sonst, was 728 00:24:11,080 --> 00:24:12,579 Lena jetzt gerade gesagt hat, auch super 729 00:24:12,580 --> 00:24:14,049 wichtig, dass man trotzdem diesen diesem 730 00:24:14,050 --> 00:24:15,969 Forensiker hat, der sich so tief in die 731 00:24:15,970 --> 00:24:18,009 Technik eingraben kann und versteht, was 732 00:24:18,010 --> 00:24:19,479 da eigentlich passiert. 733 00:24:19,480 --> 00:24:20,859 Gleichzeitig ist es aber auch wieder 734 00:24:20,860 --> 00:24:22,899 wichtig, dass man jemanden hat, der die 735 00:24:22,900 --> 00:24:24,939 Sprache des Managements gerade im Bereich 736 00:24:24,940 --> 00:24:26,829 von so einem Sicherheits Vorfall. 737 00:24:26,830 --> 00:24:28,209 Da entstehen natürlich auch teilweise 738 00:24:28,210 --> 00:24:29,559 enorme Summen. 739 00:24:29,560 --> 00:24:30,519 Entscheidungen müssen von der 740 00:24:30,520 --> 00:24:31,879 Geschäftsführung getroffen werden oder 741 00:24:31,880 --> 00:24:33,999 auf eine Organisations Leitung und 742 00:24:34,000 --> 00:24:35,409 dementsprechend ist es da auch wichtig 743 00:24:35,410 --> 00:24:37,469 diese Sprache zu sprechen und quasi wieso 744 00:24:37,470 --> 00:24:39,339 so eine Dolmetscher Funktion einzunehmen. 745 00:24:42,080 --> 00:24:44,319 Gebrauchen, was du gesagt hast. 746 00:24:44,320 --> 00:24:45,739 Ich finde es auch total spannend, dass 747 00:24:45,740 --> 00:24:48,049 einfach jeder Kunde ist anders, jedes 748 00:24:48,050 --> 00:24:49,459 Netzwerk ist anders. 749 00:24:49,460 --> 00:24:52,129 Und dann, ja wenn dann die Frage kommt, 750 00:24:52,130 --> 00:24:54,049 können wir das jetzt abschalten? 751 00:24:54,050 --> 00:24:55,879 Dann eben zu wissen okay, was Hilton 752 00:24:55,880 --> 00:24:57,199 alles dran war. Ja, man kann es 753 00:24:57,200 --> 00:24:59,589 abschalten, aber wenn, dann findet 754 00:24:59,590 --> 00:25:01,920 es sich auch in dem Messenger auf. 755 00:25:04,760 --> 00:25:07,369 Genau. Und da ist finde ich es 756 00:25:07,370 --> 00:25:09,469 extrem wichtig, diese ganze 757 00:25:09,470 --> 00:25:10,999 Vorarbeit, die passiert ist. 758 00:25:11,000 --> 00:25:13,129 Also wie gut ist 759 00:25:13,130 --> 00:25:15,259 das Unternehmen aufgestellt, um zu wissen 760 00:25:15,260 --> 00:25:16,669 was haben wir überhaupt? 761 00:25:16,670 --> 00:25:18,949 Was kann abgeschaltet werden, 762 00:25:18,950 --> 00:25:19,950 was nicht? 763 00:25:20,690 --> 00:25:22,819 Was sind wirklich die wichtigen Sachen? 764 00:25:23,930 --> 00:25:26,059 Ich sage mal, dass man 765 00:25:26,060 --> 00:25:27,649 in dem Moment nicht anfängt über 766 00:25:27,650 --> 00:25:29,929 Prioritäten zu diskutieren, weil 767 00:25:29,930 --> 00:25:32,029 das dann ein bisschen 768 00:25:32,030 --> 00:25:34,249 zu hektisch werden 769 00:25:34,250 --> 00:25:36,499 könnte. Aber ich finde, diesen Bereich 770 00:25:36,500 --> 00:25:39,470 haben wir ständig in der IT-Sicherheit. 771 00:25:40,730 --> 00:25:42,829 So Dinge abzuwägen Was 772 00:25:42,830 --> 00:25:44,299 ist wichtig, was ist nicht wichtig? 773 00:25:44,300 --> 00:25:45,949 Was ist wofür? 774 00:25:45,950 --> 00:25:47,869 Ausreichend vielleicht. 775 00:25:50,980 --> 00:25:53,259 Das ist wirklich sehr, 776 00:25:53,260 --> 00:25:55,419 sehr wichtig ist, dass es auch 777 00:25:55,420 --> 00:25:58,209 Menschen mit spezifischen Fachkenntnissen 778 00:25:58,210 --> 00:26:00,459 gibt, die sich eben 779 00:26:00,460 --> 00:26:02,079 genau darauf konzentrieren können. 780 00:26:02,080 --> 00:26:03,789 Also wenn ich jetzt überlegen müsste, ob 781 00:26:03,790 --> 00:26:04,790 jetzt 782 00:26:05,860 --> 00:26:07,599 ich werfe jetzt mal Begriffe rein 783 00:26:07,600 --> 00:26:09,909 elliptische Kurve irgendwie 784 00:26:09,910 --> 00:26:12,250 dann notwendig sind für 785 00:26:13,330 --> 00:26:15,909 Datensatz XY 786 00:26:15,910 --> 00:26:18,189 oder nicht, dann bin ich einfach 787 00:26:18,190 --> 00:26:19,900 zum Beispiel auf Caro angewiesen, dass 788 00:26:21,160 --> 00:26:23,679 diese Arbeit eben nicht von 789 00:26:23,680 --> 00:26:25,809 mir als allgemeinen Teil gemacht werden 790 00:26:25,810 --> 00:26:27,909 muss, dass ich mich dann noch 791 00:26:27,910 --> 00:26:30,489 mit den 792 00:26:30,490 --> 00:26:33,039 ganz spezifischen Methoden 793 00:26:33,040 --> 00:26:34,539 auseinandersetzen muss, sondern 794 00:26:34,540 --> 00:26:36,099 tatsächlich dann sagen kann 795 00:26:37,570 --> 00:26:40,179 Ja, Caro reicht aus 796 00:26:40,180 --> 00:26:42,969 oder kann ich einfach etwas 797 00:26:42,970 --> 00:26:44,229 64 machen? 798 00:26:45,310 --> 00:26:47,589 Ich habe bei 64 ist ja meistens 799 00:26:47,590 --> 00:26:49,299 keine gute Idee. 800 00:26:49,300 --> 00:26:50,829 Also zumindest wenn es um Kryptographie 801 00:26:50,830 --> 00:26:52,899 geht. Aber da ist natürlich auch so 802 00:26:52,900 --> 00:26:54,369 ein großer Teil, wie ich persönlich meine 803 00:26:54,370 --> 00:26:55,869 Arbeit zu erklären. 804 00:26:58,570 --> 00:26:59,709 Möchte. Dann müsste ich jetzt kurz 805 00:26:59,710 --> 00:27:02,019 einsteigen, was bei 64 und was 806 00:27:02,020 --> 00:27:04,509 anders. Elliptische Kurven sind also 807 00:27:04,510 --> 00:27:06,849 keine richtige Verschlüsselung sozusagen. 808 00:27:06,850 --> 00:27:08,589 Genau. Elliptische Kurven sind quasi ein 809 00:27:08,590 --> 00:27:09,939 Verfahren, das heutzutage in der 810 00:27:09,940 --> 00:27:11,829 asymmetrischen Kryptographie eingesetzt 811 00:27:11,830 --> 00:27:14,229 wird. Also wo ist dann ein öffentlichen 812 00:27:14,230 --> 00:27:15,669 Schlüssel, den ich an alle geben kann, 813 00:27:15,670 --> 00:27:17,829 gibt und einen privaten Schlüssel 814 00:27:17,830 --> 00:27:19,989 gibt, den ich für mich privat 815 00:27:19,990 --> 00:27:22,269 halte? Und damit wird er einen Schlüssel 816 00:27:22,270 --> 00:27:23,709 ausgeben und mit dem kann ich dann die 817 00:27:23,710 --> 00:27:24,849 eigentlichen Daten verschlüsseln. 818 00:27:24,850 --> 00:27:27,039 Das ist jetzt, was bei den bei 819 00:27:27,040 --> 00:27:29,499 den Zuschauerinnen im Browser passiert. 820 00:27:29,500 --> 00:27:31,159 Die haben gerade alle so einen 821 00:27:31,160 --> 00:27:32,529 Algorithmus am Laufen, wo einfach 822 00:27:32,530 --> 00:27:34,449 Schlüssel ausgetauscht werden, dass die 823 00:27:34,450 --> 00:27:35,739 eigentliche Verschlüsselung gemacht wird. 824 00:27:35,740 --> 00:27:37,959 Und B 64 es ist halt 825 00:27:37,960 --> 00:27:39,819 ein Kodierungen. Algorithmus und 826 00:27:39,820 --> 00:27:42,819 elliptische Kurven sind Kryptographie 827 00:27:42,820 --> 00:27:45,129 und also codieren reicht 828 00:27:45,130 --> 00:27:46,539 nicht. Außer wenn ich es codieren kann, 829 00:27:46,540 --> 00:27:48,399 kann ich es auch einfach dekodieren. 830 00:27:48,400 --> 00:27:50,649 Aber genau diese Sachen 831 00:27:50,650 --> 00:27:52,809 zu erklären, was ist das eigentlich? 832 00:27:52,810 --> 00:27:53,769 Wozu wird es gebraucht? 833 00:27:53,770 --> 00:27:55,029 Was sind so die modernen Sachen? 834 00:27:55,030 --> 00:27:56,289 Was sind noch nicht die modernen Sachen? 835 00:27:56,290 --> 00:27:57,249 Das ist. 836 00:27:57,250 --> 00:27:58,989 Ich verstehe da auch so meine Arbeit 837 00:27:58,990 --> 00:28:00,219 irgendwie zu einem gewissen Teil aus 838 00:28:00,220 --> 00:28:01,780 Outreach Arbeit tatsächlich. 839 00:28:02,910 --> 00:28:04,979 Als Personen in so einem spezifischen 840 00:28:04,980 --> 00:28:07,349 Thema drin ist, weil 841 00:28:07,350 --> 00:28:09,419 ich kann ja quasi kein Management 842 00:28:09,420 --> 00:28:11,339 haben, was diese Sachen nicht versteht. 843 00:28:11,340 --> 00:28:13,559 Also um quasi entscheiden zu können 844 00:28:13,560 --> 00:28:16,169 wo fahren wir hin, was geht überhaupt? 845 00:28:16,170 --> 00:28:18,239 Muss ja quasi dieses wissen, was 846 00:28:18,240 --> 00:28:19,529 ist das eigentlich überhaupt ein bisschen 847 00:28:19,530 --> 00:28:20,530 bestehen. 848 00:28:21,030 --> 00:28:23,129 Und da sehe ich auch so in 849 00:28:23,130 --> 00:28:26,249 der, in der in der modernen Security 850 00:28:26,250 --> 00:28:28,439 immer so, immer so einen gewissen gab, 851 00:28:28,440 --> 00:28:30,229 waren diese Themen auch so komplex 852 00:28:30,230 --> 00:28:31,469 kompliziert werden und es so viele 853 00:28:31,470 --> 00:28:33,899 verschiedene Einzelthemen gibt, dass da 854 00:28:33,900 --> 00:28:35,999 was da, dass das da 855 00:28:36,000 --> 00:28:37,289 gar nicht klar ist, was geht eigentlich? 856 00:28:37,290 --> 00:28:38,219 Und ich hatte kürzlich wieder ein 857 00:28:38,220 --> 00:28:39,899 Gespräch mit einer Person, die meinte Ja, 858 00:28:39,900 --> 00:28:42,299 sie geht ganz viel zu. 859 00:28:42,300 --> 00:28:44,429 Sie macht eben so Privacy Narayen 860 00:28:44,430 --> 00:28:45,430 Crypto. 861 00:28:46,090 --> 00:28:47,109 Zum Beispiel. 862 00:28:47,110 --> 00:28:49,189 Und versucht einfach nur 863 00:28:49,190 --> 00:28:50,739 irgendwie Management Menschen oder 864 00:28:52,180 --> 00:28:54,579 so.. Ja, den Entscheidern 865 00:28:54,580 --> 00:28:56,679 das zu erklären, was überhaupt geht und 866 00:28:56,680 --> 00:28:58,269 wo man irgendwie mit der Sicherheit hin 867 00:28:58,270 --> 00:29:00,459 kann, damit die überhaupt auf 868 00:29:00,460 --> 00:29:01,629 die Idee kommen. Vielleicht machen wir 869 00:29:01,630 --> 00:29:03,669 daraus ein Produkt, weil oft ist es ja 870 00:29:03,670 --> 00:29:05,259 auch gar nicht der schlechte Wille, 871 00:29:05,260 --> 00:29:06,669 sondern oft ist es ja auch so eine 872 00:29:06,670 --> 00:29:08,799 gewisse Hilflosigkeit, 873 00:29:08,800 --> 00:29:10,869 wo dann so das Gefühl entsteht, 874 00:29:10,870 --> 00:29:13,479 dass hier ein Security Thema oder ein 875 00:29:13,480 --> 00:29:15,579 Thema, dass es viel zu groß ist. 876 00:29:15,580 --> 00:29:17,199 Damit kann ich nicht umgehen und am 877 00:29:17,200 --> 00:29:19,419 Schluss sollten dann eben die dastehen 878 00:29:19,420 --> 00:29:21,169 und denken Ja doch, das ist etwas, was 879 00:29:21,170 --> 00:29:23,109 wir auch angehen können und wo wir nicht 880 00:29:23,110 --> 00:29:24,729 mehr auf verlorenem Posten sind. 881 00:29:25,890 --> 00:29:28,199 Man sagt ja immer, man hat ja 882 00:29:28,200 --> 00:29:29,999 auch in denen man sagt ja, man hat was 883 00:29:30,000 --> 00:29:31,289 richtig gut verstanden, wenn man es 884 00:29:31,290 --> 00:29:32,909 Kindern erklären kann. 885 00:29:32,910 --> 00:29:34,739 Ich glaube, wir haben oft das Thema, das 886 00:29:34,740 --> 00:29:37,019 wir in unserem Umfeld Leute 887 00:29:37,020 --> 00:29:39,129 haben, die natürlich nichts zu tun haben. 888 00:29:39,130 --> 00:29:40,539 Und wenn da ganz schnell reinkommen, dass 889 00:29:40,540 --> 00:29:42,659 wir nur noch von irgendwelchen Buzzwords 890 00:29:42,660 --> 00:29:44,159 und Abkürzungen spricht. 891 00:29:44,160 --> 00:29:45,449 Aber es ist irgendwann ganz nett, sich 892 00:29:45,450 --> 00:29:47,699 mal zu überlegen Wie erklär ich jemandem, 893 00:29:47,700 --> 00:29:49,619 der einfach keine Ahnung davon hat, was 894 00:29:49,620 --> 00:29:50,609 wir machen? 895 00:29:50,610 --> 00:29:52,199 Weil es ist ja spannend, dass wir das, 896 00:29:52,200 --> 00:29:53,819 was wir alle versuchen, das auch 897 00:29:53,820 --> 00:29:55,829 mitzuteilen, wie viel Spaß es macht, was 898 00:29:55,830 --> 00:29:56,759 wir tun 899 00:29:56,760 --> 00:29:58,679 und die Wichtigkeit vor allem auch 900 00:29:58,680 --> 00:30:00,839 tatsächlich zu zu vermitteln, dass es 901 00:30:00,840 --> 00:30:02,189 nicht nur darum geht, alles viel 902 00:30:02,190 --> 00:30:04,109 komplizierter zu machen und viel 903 00:30:04,110 --> 00:30:06,359 umständlicher und so weiter, 904 00:30:06,360 --> 00:30:08,339 sondern dass es auch tatsächlich 905 00:30:08,340 --> 00:30:09,979 wirklich, wirklich wichtig ist, auch 906 00:30:09,980 --> 00:30:12,149 gerade dieser Sache, auch z.B. 907 00:30:12,150 --> 00:30:13,559 bei kritischen Infrastrukturen. 908 00:30:14,820 --> 00:30:17,549 Und wir sind im Zweifelsfall 909 00:30:17,550 --> 00:30:20,399 alle von Inzidenz betroffen, 910 00:30:20,400 --> 00:30:22,499 wenn Dinge passieren, 911 00:30:22,500 --> 00:30:24,480 weil sie nicht jetzt bei der letzten 912 00:30:26,460 --> 00:30:27,839 Sicherheitslücke die rumgeht. 913 00:30:27,840 --> 00:30:29,909 Zum Beispiel Arztpraxen, die dann die 914 00:30:29,910 --> 00:30:31,859 Patientenakte nicht mehr öffnen können, 915 00:30:31,860 --> 00:30:33,569 weil das System runtergefahren wird aus 916 00:30:33,570 --> 00:30:34,859 Sicherheitsgründen. 917 00:30:34,860 --> 00:30:37,049 Und das sind wirklich Dinge, die 918 00:30:37,050 --> 00:30:38,050 uns. 919 00:30:39,070 --> 00:30:41,229 Im Alltag fehlt 920 00:30:41,230 --> 00:30:43,359 vielleicht diese Wahrnehmung 921 00:30:43,360 --> 00:30:46,689 dafür für die für die Wichtigkeit 922 00:30:46,690 --> 00:30:47,690 der IT-Sicherheit. 923 00:30:49,380 --> 00:30:51,449 Ich finde dieses ganze Wissen, was 924 00:30:51,450 --> 00:30:53,700 wir häufig der Kaugummi ist zuerst. 925 00:30:55,360 --> 00:30:57,059 Ich wollte auch sagen, dann tatsächlich 926 00:30:57,060 --> 00:30:58,589 auch, dass dieser Kram eben das ist. 927 00:30:58,590 --> 00:31:00,359 Auch mir ist auch immer ganz wichtig zu 928 00:31:00,360 --> 00:31:01,739 vermitteln, das ist auch etwas, was 929 00:31:01,740 --> 00:31:03,329 gelöst werden kann. 930 00:31:03,330 --> 00:31:05,039 Bei Off stehen ja Leute davon, denken 931 00:31:05,040 --> 00:31:06,569 sich, das ist jetzt schon so ein 932 00:31:06,570 --> 00:31:09,059 magisches Ding und quasi magisches 933 00:31:09,060 --> 00:31:10,499 magisches Konstrukt. 934 00:31:10,500 --> 00:31:12,179 Und wir haben überhaupt nicht die Chance, 935 00:31:12,180 --> 00:31:13,829 sichere Systeme zu bauen. 936 00:31:13,830 --> 00:31:15,179 Und ich möchte dann eben hingehen und 937 00:31:15,180 --> 00:31:17,879 sagen Doch was geht, das kriegen wir hin. 938 00:31:17,880 --> 00:31:19,589 Es gibt da Techniken und es gibt 939 00:31:19,590 --> 00:31:20,909 etablierte Techniken, wie man das 940 00:31:20,910 --> 00:31:22,470 hinkriegt und wir schaffen das. 941 00:31:24,040 --> 00:31:25,479 Und dieses ganze Wissen, was wir 942 00:31:25,480 --> 00:31:27,339 vermitteln können darüber, was geht und 943 00:31:27,340 --> 00:31:29,319 was wichtig ist und so was. 944 00:31:29,320 --> 00:31:30,849 Ich finde es spannend zu erfahren von 945 00:31:30,850 --> 00:31:32,559 euch, wie ihr das erworben habt. 946 00:31:32,560 --> 00:31:34,359 Wo habt ihr all die Dinge gelernt, die 947 00:31:34,360 --> 00:31:35,559 ihr jetzt in eurer Arbeit ständig 948 00:31:35,560 --> 00:31:37,089 anwendet? Und wie seid ihr überhaupt dazu 949 00:31:37,090 --> 00:31:38,589 gekommen, jetzt in dieser Position zu 950 00:31:38,590 --> 00:31:39,590 sein? 951 00:31:40,720 --> 00:31:41,739 Ich glaube, da würde ich gerne mal 952 00:31:41,740 --> 00:31:43,089 anfangen, weil es bei mir ehrlicherweise 953 00:31:43,090 --> 00:31:44,349 ganz gut passt. 954 00:31:44,350 --> 00:31:46,449 Apropo Erklärung 955 00:31:46,450 --> 00:31:47,709 Ich habe meinen Einstieg in die 956 00:31:47,710 --> 00:31:49,539 IT-Sicherheit über das Thema Security 957 00:31:50,620 --> 00:31:52,059 vollzogen. Will ich mal sagen. 958 00:31:53,260 --> 00:31:54,159 Ich habe ursprünglich 959 00:31:54,160 --> 00:31:56,559 Kommunikationswissenschaften studiert, 960 00:31:56,560 --> 00:31:58,089 wo er auch viel mit Werbung und 961 00:31:58,090 --> 00:32:00,189 Journalismus und PR und so was mit 962 00:32:00,190 --> 00:32:02,649 drinsteckt und 963 00:32:02,650 --> 00:32:04,239 wollte aber gerne in die IT-Sicherheit 964 00:32:04,240 --> 00:32:06,369 kommen und hab mir dann überlegt 965 00:32:06,370 --> 00:32:07,629 okay, wie ich das ganze jetzt kombinieren 966 00:32:07,630 --> 00:32:08,799 kann und da dementsprechend auch meine 967 00:32:08,800 --> 00:32:10,509 Fähigkeiten gut einsetzen kann. 968 00:32:10,510 --> 00:32:12,559 Und für mich hat dieses Thema Security 969 00:32:12,560 --> 00:32:13,869 sehr viel mit so einer so eine Art 970 00:32:13,870 --> 00:32:14,979 Dolmetscher Funktion, wie ich vorhin 971 00:32:14,980 --> 00:32:16,989 schon gesagt habe zu tun. 972 00:32:16,990 --> 00:32:19,329 Sprich ich erkläre Leuten Dinge und 973 00:32:19,330 --> 00:32:20,619 schaue, wie ich das verständlich machen 974 00:32:20,620 --> 00:32:22,749 kann und schaffe es vielleicht 975 00:32:22,750 --> 00:32:24,429 auch, dass Leute doch mal andere Dinge 976 00:32:24,430 --> 00:32:27,309 als 1 2, 3 4 5 als ihr Passwort verwenden 977 00:32:27,310 --> 00:32:29,649 und verdeutlichte die Wichtigkeit 978 00:32:29,650 --> 00:32:32,049 für und das konnte 979 00:32:32,050 --> 00:32:33,069 ich durch diesen diesen 980 00:32:33,070 --> 00:32:34,299 Kommunikationswissenschaftlerin 981 00:32:34,300 --> 00:32:36,879 Hintergrund plus meinem technischen 982 00:32:36,880 --> 00:32:40,039 Know how glaube ich ganz gut vermitteln. 983 00:32:40,040 --> 00:32:41,929 Und dieses technische Know how, das ist 984 00:32:41,930 --> 00:32:43,479 etwas, was ich mir in meiner Freizeit 985 00:32:43,480 --> 00:32:45,849 privat angeeignet habe. 986 00:32:45,850 --> 00:32:47,529 Über sämtliche Methoden, die einem 987 00:32:47,530 --> 00:32:49,569 einfallen können, irgendwelche Kurse, 988 00:32:49,570 --> 00:32:50,739 irgendwelchen Youtube-Videos, 989 00:32:50,740 --> 00:32:52,929 irgendwelche Artikel, irgendwelche Write 990 00:32:52,930 --> 00:32:55,029 ups von irgendwelchen Capture 991 00:32:55,030 --> 00:32:57,279 Fleck Events oder sowas 992 00:32:57,280 --> 00:32:58,389 selber an irgendwelchen Events 993 00:32:58,390 --> 00:32:59,859 teilgenommen. 994 00:32:59,860 --> 00:33:01,359 Mir macht sowas einfach super viel Spaß 995 00:33:01,360 --> 00:33:04,059 und da habe ich mich selbst reingeguckt. 996 00:33:12,590 --> 00:33:14,989 Ja, war bei mir auch ähnlich, ich habe 997 00:33:14,990 --> 00:33:17,959 ich habe irgendwann in der Ich hatte 998 00:33:17,960 --> 00:33:19,519 habe Schule abgebrochen und habe dann 999 00:33:19,520 --> 00:33:21,799 quasi einfach quasi autodidaktisch diese 1000 00:33:21,800 --> 00:33:23,899 Themen gelernt. 1001 00:33:23,900 --> 00:33:25,429 Ich habe festgestellt, dass Schule was 1002 00:33:25,430 --> 00:33:26,779 ist, wo ich so allgemein nicht 1003 00:33:26,780 --> 00:33:28,849 funktioniere mit unseren. 1004 00:33:28,850 --> 00:33:30,829 Hatte dann eine Ausbildung und ich bin 1005 00:33:30,830 --> 00:33:32,449 ich bin offiziell technische Assistentin 1006 00:33:32,450 --> 00:33:33,709 der Informatik. 1007 00:33:33,710 --> 00:33:35,029 Ich habe damals aber schon als 1008 00:33:35,030 --> 00:33:36,649 Programmieren gearbeitet. 1009 00:33:36,650 --> 00:33:37,759 Das heißt, ich habe mich dann quasi zu 1010 00:33:37,760 --> 00:33:39,289 meiner eigenen Assistentin ausbilden 1011 00:33:39,290 --> 00:33:41,389 lassen und das war so der Moment, 1012 00:33:41,390 --> 00:33:42,799 wo ich gemerkt habe Okay, vielleicht muss 1013 00:33:42,800 --> 00:33:43,809 ich das einfach machen. 1014 00:33:43,810 --> 00:33:46,339 Und dann waren tatsächlich also 1015 00:33:46,340 --> 00:33:47,929 Open Source Community war für mich 1016 00:33:47,930 --> 00:33:49,549 persönlich wahnsinnig nützlich, einfach 1017 00:33:49,550 --> 00:33:51,169 weil ich diesen Code anschauen konnte und 1018 00:33:51,170 --> 00:33:53,359 weil man die Tools runterladen konnte 1019 00:33:53,360 --> 00:33:55,249 und ich persönlich gern ganz viel durch 1020 00:33:55,250 --> 00:33:56,250 ausprobieren. 1021 00:33:57,560 --> 00:33:59,719 Und was was für mich 1022 00:33:59,720 --> 00:34:01,879 heutzutage auch tatsächlich extrem 1023 00:34:01,880 --> 00:34:02,890 nützlich ist, ist so 1024 00:34:05,120 --> 00:34:07,039 die Fähigkeit, offene Ressourcen, die da 1025 00:34:07,040 --> 00:34:08,750 sind, zu benutzen, 1026 00:34:09,830 --> 00:34:11,899 um um dann zu lernen und in den letzten 1027 00:34:11,900 --> 00:34:13,369 Jahren war es okay, habe für mich sehr 1028 00:34:13,370 --> 00:34:14,370 nützlich. 1029 00:34:16,760 --> 00:34:18,138 Sollte man natürlich im universitären 1030 00:34:18,139 --> 00:34:20,629 Bereich nicht benutzen, aber wenn man 1031 00:34:20,630 --> 00:34:22,729 keinen Zugriff auf Papers hat, sollte man 1032 00:34:22,730 --> 00:34:24,380 es daher nicht in Erwägung ziehen. 1033 00:34:27,960 --> 00:34:30,599 Also bei mir 1034 00:34:30,600 --> 00:34:32,309 war es so ich bin im. 1035 00:34:33,960 --> 00:34:35,279 Ich komme eigentlich aus der Front der 1036 00:34:35,280 --> 00:34:37,980 Entwicklung und 1037 00:34:39,239 --> 00:34:41,609 habe eher den 1038 00:34:41,610 --> 00:34:43,799 Weg gefunden, weil ich 1039 00:34:43,800 --> 00:34:46,349 ein bisschen frustriert über den Zustand 1040 00:34:46,350 --> 00:34:48,479 der IT-Sicherheit in der Entwicklung 1041 00:34:48,480 --> 00:34:50,669 war, weil 1042 00:34:50,670 --> 00:34:53,039 tatsächlich das Thema IT-Sicherheit nicht 1043 00:34:53,040 --> 00:34:55,678 unbedingt nur jetzt 1044 00:34:55,679 --> 00:34:57,899 sag ich mal für Laien unbekannt 1045 00:34:57,900 --> 00:34:59,279 oder vielleicht auch unbequem ist, 1046 00:34:59,280 --> 00:35:01,409 sondern auch teilweise für die 1047 00:35:01,410 --> 00:35:03,359 Entwicklungs Gemeinschaften. 1048 00:35:03,360 --> 00:35:04,360 Und 1049 00:35:05,430 --> 00:35:07,649 dann hat sich das in der 1050 00:35:07,650 --> 00:35:09,209 Firma, wo ich gearbeitet habe, ergeben, 1051 00:35:09,210 --> 00:35:11,039 dass ich nicht schnell genug nein gesagt 1052 00:35:11,040 --> 00:35:13,079 habe, quasi. 1053 00:35:13,080 --> 00:35:15,479 Und dadurch den Posten bekomme 1054 00:35:15,480 --> 00:35:17,789 und mich in der Richtung halt 1055 00:35:17,790 --> 00:35:19,019 weiterentwickelt habe 1056 00:35:20,580 --> 00:35:22,649 bzw. habe weiter ausbilden 1057 00:35:22,650 --> 00:35:23,639 lassen. 1058 00:35:23,640 --> 00:35:25,769 Und ja, es 1059 00:35:25,770 --> 00:35:27,989 ist für mich gefühlt halt 1060 00:35:27,990 --> 00:35:30,189 auch ein ständiges Weiterbilden. 1061 00:35:30,190 --> 00:35:32,669 Also ich nehme auch jede Zertifizierung 1062 00:35:32,670 --> 00:35:34,559 mit, die ich kriegen kann. 1063 00:35:36,180 --> 00:35:38,609 Ich lerne halt gerne 1064 00:35:38,610 --> 00:35:40,079 immer weiter dazu. 1065 00:35:40,080 --> 00:35:41,399 Dinge verändern sich auch. 1066 00:35:41,400 --> 00:35:44,159 Das heißt, das, was vielleicht 1067 00:35:44,160 --> 00:35:46,499 vor fünf Jahren wirklich State 1068 00:35:46,500 --> 00:35:48,089 of the art war, ist vielleicht heute 1069 00:35:48,090 --> 00:35:48,989 nicht mehr der Fall. 1070 00:35:48,990 --> 00:35:50,530 Und da ja. 1071 00:35:52,320 --> 00:35:54,449 Muss ständig geguckt 1072 00:35:54,450 --> 00:35:56,729 werden, das hält ja 1073 00:35:56,730 --> 00:35:59,399 weitere Bildung dann reinkommt 1074 00:35:59,400 --> 00:36:01,709 und was ich total 1075 00:36:01,710 --> 00:36:04,169 flauschig fand, ist vor allem die 1076 00:36:04,170 --> 00:36:06,449 IT Security Community, 1077 00:36:06,450 --> 00:36:08,789 weil ich mich da eigentlich 1078 00:36:08,790 --> 00:36:11,369 relativ schnell gut eingefunden 1079 00:36:11,370 --> 00:36:13,589 habe und 1080 00:36:13,590 --> 00:36:15,929 dann auch ja mittlerweile im Kontext 1081 00:36:15,930 --> 00:36:19,619 der Hexen auch relativ 1082 00:36:19,620 --> 00:36:21,839 zufrieden bin, oder ja 1083 00:36:21,840 --> 00:36:22,920 sehr froh dabei zu sein. 1084 00:36:25,320 --> 00:36:27,509 Und es ist aber auch tatsächlich so, dass 1085 00:36:27,510 --> 00:36:29,969 ich auch immer mal wieder von 1086 00:36:31,020 --> 00:36:33,089 Recruiter innen angesprochen 1087 00:36:33,090 --> 00:36:35,249 werde, wie schön es doch ist, eine 1088 00:36:35,250 --> 00:36:37,829 Frau ins Recht zu haben. 1089 00:36:37,830 --> 00:36:40,259 So selten sind wir tatsächlich nicht. 1090 00:36:40,260 --> 00:36:42,049 Wir sind einfach nur nicht so laut. 1091 00:36:42,050 --> 00:36:43,949 Vielleicht muss man das noch mal kurz 1092 00:36:43,950 --> 00:36:45,179 erwähnen. 1093 00:36:45,180 --> 00:36:47,069 Es gibt eine ganze Menge von 1094 00:36:47,070 --> 00:36:48,509 IT-Sicherheit. 1095 00:36:48,510 --> 00:36:50,639 Frauen haben, die 1096 00:36:50,640 --> 00:36:52,559 einen wundervollen Job machen. 1097 00:36:55,380 --> 00:36:56,609 Dann übernehme ich doch gleich mal von 1098 00:36:56,610 --> 00:36:58,169 dir, das kann ich auf jeden Fall 1099 00:36:58,170 --> 00:37:00,069 unterstreichen. 1100 00:37:00,070 --> 00:37:01,859 Genau die Ich fand den Punkt aus Du 1101 00:37:01,860 --> 00:37:03,869 gesagt, dass gerade mit der einerseits 1102 00:37:03,870 --> 00:37:06,569 Community, aber auch die Zertifizierungen 1103 00:37:06,570 --> 00:37:09,239 dies alles gibt oder auch Weiterbildung 1104 00:37:09,240 --> 00:37:10,529 finde ich, ist ein wichtiger Punkt, weil 1105 00:37:10,530 --> 00:37:12,509 es gibt wirklich für jeden der Interesse 1106 00:37:12,510 --> 00:37:14,489 hat. Es gibt einfach zu viel und es gibt 1107 00:37:14,490 --> 00:37:16,439 auch echt viel was gratis ist. 1108 00:37:16,440 --> 00:37:18,509 Auch nicht die Zertifizierung 1109 00:37:18,510 --> 00:37:20,069 an sich, aber einfach 1110 00:37:20,070 --> 00:37:21,609 Informationsmaterial. 1111 00:37:21,610 --> 00:37:23,669 Es gibt so viele Seiten, 1112 00:37:23,670 --> 00:37:25,199 auf denen man auch einfach einen gratis 1113 00:37:25,200 --> 00:37:26,129 Monat machen kann. 1114 00:37:26,130 --> 00:37:27,479 Dann kann man in den Monat so viele 1115 00:37:27,480 --> 00:37:28,979 Videos durchschauen und sich so viel 1116 00:37:28,980 --> 00:37:31,079 aneignen oder eben 1117 00:37:31,080 --> 00:37:33,269 auch gratis Seiten, auf denen man sich 1118 00:37:33,270 --> 00:37:34,739 einfach anschauen kann. Okay, wie 1119 00:37:34,740 --> 00:37:36,359 funktioniert dein Hacking und das ganze 1120 00:37:36,360 --> 00:37:38,039 einfach nachstellen kann in einem legalen 1121 00:37:38,040 --> 00:37:39,040 Kontext. 1122 00:37:39,630 --> 00:37:41,729 Bei mir war es so ich hab erst 1123 00:37:41,730 --> 00:37:43,449 Medien studiert für ein Jahr und habe 1124 00:37:43,450 --> 00:37:45,299 dann entschieden. Da war zwar Informatik 1125 00:37:45,300 --> 00:37:47,429 dabei, aber eben nur so ein kleiner 1126 00:37:47,430 --> 00:37:48,689 Teil. 1127 00:37:48,690 --> 00:37:50,069 Und dann habe ich entschieden auf 1128 00:37:50,070 --> 00:37:51,569 Unternehmens und IT-Sicherheit zu 1129 00:37:51,570 --> 00:37:53,699 wechseln und das war quasi zur einen 1130 00:37:53,700 --> 00:37:54,700 Hälfte eben 1131 00:37:55,770 --> 00:37:57,659 die Unternehmens Sicherheit mit den 1132 00:37:57,660 --> 00:37:59,429 Compliance, den ganzen Vorgaben, die es 1133 00:37:59,430 --> 00:38:02,039 gibt und die technische Sicherheit. 1134 00:38:02,040 --> 00:38:04,289 Und habe dann eben danach auch direkt 1135 00:38:04,290 --> 00:38:06,179 als Investoren angefangen, habe aber 1136 00:38:06,180 --> 00:38:07,679 irgendwann gesagt Ich habe jetzt genug 1137 00:38:07,680 --> 00:38:08,699 kaputt gemacht. 1138 00:38:08,700 --> 00:38:10,829 Ich würde jetzt gern mal sehen, wie man 1139 00:38:10,830 --> 00:38:11,939 es dann besser machen kann. 1140 00:38:11,940 --> 00:38:13,899 Also warum komme ich nach einem Jahr und 1141 00:38:13,900 --> 00:38:15,209 jeder Kunde hat immer noch die gleichen 1142 00:38:15,210 --> 00:38:16,209 Schwächen? 1143 00:38:16,210 --> 00:38:17,609 Das war für mich die Herausforderung, 1144 00:38:17,610 --> 00:38:19,229 dass ich gesagt habe, es wird gemacht, 1145 00:38:19,230 --> 00:38:21,899 die defensive Seite mehr anschauen 1146 00:38:21,900 --> 00:38:23,549 und eben schauen wo ist die große 1147 00:38:23,550 --> 00:38:24,809 Herausforderung. 1148 00:38:24,810 --> 00:38:26,459 Und das ist das, was ich jetzt auch oft 1149 00:38:26,460 --> 00:38:27,929 versucht bei der Arbeit. 1150 00:38:27,930 --> 00:38:30,389 Also ich sehe mich immer als ein Adler, 1151 00:38:30,390 --> 00:38:31,589 weil ich habe teilweise Projekte, die 1152 00:38:31,590 --> 00:38:33,559 gehen man einen Tag oder eine Woche. 1153 00:38:33,560 --> 00:38:35,579 Also ich habe nur einen Tag Workshop mit 1154 00:38:35,580 --> 00:38:37,689 dem Kunden und ich will die Leute dann 1155 00:38:37,690 --> 00:38:39,869 dazu vernebeln, dass sie sagen Ich bin 1156 00:38:39,870 --> 00:38:41,999 jetzt selber in der Lage, zumindest 1157 00:38:42,000 --> 00:38:43,739 so grob. Dieses habe ich jetzt das 1158 00:38:43,740 --> 00:38:46,049 Verständnis. Wie geht der Angreifer vor 1159 00:38:46,050 --> 00:38:48,119 und kann jetzt mit den Infos auch 1160 00:38:48,120 --> 00:38:50,009 für mich selber weiterarbeiten. 1161 00:38:50,010 --> 00:38:51,809 Das ist mir total wichtig. 1162 00:38:51,810 --> 00:38:53,369 Und genau Christina, hast du noch gesagt, 1163 00:38:53,370 --> 00:38:55,499 dass eben zu dem Punkt der Community 1164 00:38:55,500 --> 00:38:57,659 das ist super wichtig, weil wir uns 1165 00:38:57,660 --> 00:38:59,699 so wie jetzt hier haben wir auch 1166 00:38:59,700 --> 00:39:02,009 regelmäßige Hexenhaus 1167 00:39:02,010 --> 00:39:03,089 und es ist total schön sich 1168 00:39:03,090 --> 00:39:04,229 auszutauschen. 1169 00:39:04,230 --> 00:39:05,230 Man lernt super viel. 1170 00:39:08,560 --> 00:39:10,149 Ich habe ja tatsächlich Informatik 1171 00:39:10,150 --> 00:39:11,229 studiert. 1172 00:39:11,230 --> 00:39:12,879 Tatsächlich aber ohne fast ohne 1173 00:39:12,880 --> 00:39:14,439 IT-Security Inhalte. 1174 00:39:14,440 --> 00:39:16,359 Also wir hatten irgendwie ein komplettes 1175 00:39:16,360 --> 00:39:18,069 Praktikum, Kryptografie und dann hatten 1176 00:39:18,070 --> 00:39:19,449 wir so, was irgendwie Informatik und 1177 00:39:19,450 --> 00:39:20,589 Gesellschaft hieß und es so ein bisschen 1178 00:39:20,590 --> 00:39:22,119 am Rande gestreift hat. 1179 00:39:22,120 --> 00:39:24,099 Aber das war es eigentlich tatsächlich. 1180 00:39:24,100 --> 00:39:26,949 Also in meinem Diplom Studium damals noch 1181 00:39:26,950 --> 00:39:28,329 hat es eine total untergeordnete Rolle 1182 00:39:28,330 --> 00:39:30,429 gespielt und ich war auch in diesem 1183 00:39:30,430 --> 00:39:33,429 Studium am Ende echt ziemlich 1184 00:39:33,430 --> 00:39:34,959 orientierungslos, was ich machen will. 1185 00:39:34,960 --> 00:39:36,609 Ich hatte viel theoretische Informatik 1186 00:39:36,610 --> 00:39:37,929 gemacht und fand es eigentlich sehr cool, 1187 00:39:37,930 --> 00:39:40,209 mich so im Detail mit irgendwie 1188 00:39:40,210 --> 00:39:41,889 irgendwelchen Beweisen für irgendwelche 1189 00:39:41,890 --> 00:39:43,839 Grammatiken über Baumstruktur oder sowas 1190 00:39:43,840 --> 00:39:45,249 zu befassen und war aber am Ende vom 1191 00:39:45,250 --> 00:39:47,019 Studium da wo ich dachte das ist halt 1192 00:39:47,020 --> 00:39:48,609 super Grundlagenforschung. 1193 00:39:48,610 --> 00:39:50,199 Ob das jemals irgendeinen Nutzen hat, so 1194 00:39:50,200 --> 00:39:52,539 wie das da betrieben wurde und wann, 1195 00:39:52,540 --> 00:39:53,709 in welcher fernen Zukunft 1196 00:39:55,120 --> 00:39:56,259 und so ein bisschen. Und ich glaube, es 1197 00:39:56,260 --> 00:39:58,029 gibt da Sachen, die sind manchmal close 1198 00:39:58,030 --> 00:39:59,679 to application, also die sind viel näher 1199 00:39:59,680 --> 00:40:01,119 dran, verwertet zu werden. 1200 00:40:01,120 --> 00:40:02,439 Das, was damals an dem Lehrstuhl war, wo 1201 00:40:02,440 --> 00:40:04,419 ich unterwegs war, war er sehr 1202 00:40:04,420 --> 00:40:05,589 esoterisch. 1203 00:40:05,590 --> 00:40:06,590 Und 1204 00:40:07,660 --> 00:40:09,219 genau deshalb, da war ich irgendwie da. 1205 00:40:09,220 --> 00:40:10,329 Hatte ich denn da kein Bock mehr drauf, 1206 00:40:10,330 --> 00:40:11,739 weiterzumachen? Softwareentwicklung wollt 1207 00:40:11,740 --> 00:40:13,259 ihr nicht machen? Es ist wirklich ein 1208 00:40:13,260 --> 00:40:14,319 offenes Verfahren. 1209 00:40:14,320 --> 00:40:15,249 Softwareentwicklung wollte ich nicht 1210 00:40:15,250 --> 00:40:17,559 machen, weil ich irgendwie lange Projekte 1211 00:40:17,560 --> 00:40:19,209 über die Krise kriege. 1212 00:40:19,210 --> 00:40:20,389 Wenn man über so einen langen Zeitraum 1213 00:40:20,390 --> 00:40:21,579 irgendwas bauen muss und dann 1214 00:40:21,580 --> 00:40:22,719 funktioniert es nicht richtig. 1215 00:40:22,720 --> 00:40:24,429 Und dann braucht man noch eine Iteration, 1216 00:40:24,430 --> 00:40:25,869 damit der Kunde doch noch was anderes. 1217 00:40:25,870 --> 00:40:27,429 Und da hatte ich irgendwie nicht das 1218 00:40:27,430 --> 00:40:28,389 Gefühl, dass ich dafür die puste. 1219 00:40:28,390 --> 00:40:29,619 Aber ich habe tatsächlich dann erst mal 1220 00:40:29,620 --> 00:40:31,239 fünf Jahre komplett anderes Zeug gemacht, 1221 00:40:31,240 --> 00:40:33,069 was gar nichts mit dir zu tun hatte, viel 1222 00:40:33,070 --> 00:40:35,329 mit Kommunikation zu tun hatte, 1223 00:40:35,330 --> 00:40:36,849 aus selbstständig war, wo ich irgendwie 1224 00:40:36,850 --> 00:40:38,919 so mein eigenes Ding machen konnte und 1225 00:40:38,920 --> 00:40:41,109 hab danach überlegt, ich würd jetzt 1226 00:40:41,110 --> 00:40:43,089 auch gern wieder was Richtung machen und 1227 00:40:43,090 --> 00:40:44,919 hab fast wie so eine Anforderung Analyse 1228 00:40:44,920 --> 00:40:46,179 gemacht. Ich habe mir wirklich überlegt, 1229 00:40:46,180 --> 00:40:47,949 was muss es, was muss dieser Job 1230 00:40:47,950 --> 00:40:49,089 beinhalten, damit er für mich 1231 00:40:49,090 --> 00:40:50,919 funktionieren kann? Also welche Themen 1232 00:40:50,920 --> 00:40:52,209 finde ich spannend? Aber auch was? 1233 00:40:53,380 --> 00:40:54,789 Was? Was funktioniert denn für mich? 1234 00:40:54,790 --> 00:40:55,899 Also zum Beispiel funktionieren offenbar 1235 00:40:55,900 --> 00:40:57,519 kurze Projekte für mich viel besser als 1236 00:40:57,520 --> 00:40:58,520 lange Projekte. 1237 00:40:59,560 --> 00:41:00,939 Ich analysiere viel lieber Sachen, die 1238 00:41:00,940 --> 00:41:02,139 schon da sind und habe dann da eine 1239 00:41:02,140 --> 00:41:04,419 Meinung dazu, die ich vermittle, als 1240 00:41:04,420 --> 00:41:05,709 etwas zu bauen über einen langen 1241 00:41:05,710 --> 00:41:06,710 Zeitraum. 1242 00:41:07,240 --> 00:41:08,439 Das ist einfach eine Art und Weise zu 1243 00:41:08,440 --> 00:41:09,639 denken, die mir viel mehr liegt. 1244 00:41:10,690 --> 00:41:12,339 Und ich möchte irgendwas machen, was ich 1245 00:41:12,340 --> 00:41:13,959 als sinnvoll empfinde und wo ich nicht 1246 00:41:13,960 --> 00:41:15,159 denke, ich bastel jetzt an irgendeinem 1247 00:41:15,160 --> 00:41:16,629 Produkt rum. 1248 00:41:16,630 --> 00:41:17,769 Also ich meine, man kann auch einen total 1249 00:41:17,770 --> 00:41:19,419 tollen und sinnvollen Produkten basteln, 1250 00:41:19,420 --> 00:41:20,629 aber ich hatte auf jeden Fall irgendwie 1251 00:41:20,630 --> 00:41:21,939 das, dass ich dachte, ich möchte, dass 1252 00:41:21,940 --> 00:41:22,940 das, 1253 00:41:24,070 --> 00:41:25,299 dass das irgendwie was bringt und dass 1254 00:41:25,300 --> 00:41:26,499 ich das von mir vertreten kann, da so 1255 00:41:26,500 --> 00:41:28,210 viel Zeit reinzustecken in dieser Sache. 1256 00:41:29,710 --> 00:41:31,359 Und das finde ich bei Security auf jeden 1257 00:41:31,360 --> 00:41:33,249 Fall. Also selbst wenn sozusagen nicht 1258 00:41:33,250 --> 00:41:35,319 jeder Kunde, den ich bediene, immer 1259 00:41:35,320 --> 00:41:36,459 ein Produkt hat, hinter dem ich voll 1260 00:41:36,460 --> 00:41:38,649 stehe, stehe ich auf jeden 1261 00:41:38,650 --> 00:41:40,329 Fall voll dahinter, dass weniger von den 1262 00:41:40,330 --> 00:41:42,009 dort verarbeiteten Nutzerdaten irgendwie 1263 00:41:42,010 --> 00:41:43,059 einen Blick in der Öffentlichkeit 1264 00:41:43,060 --> 00:41:44,499 gelangen, zum Beispiel. 1265 00:41:44,500 --> 00:41:45,849 Und das waren für mich echt Gründe, mir 1266 00:41:45,850 --> 00:41:46,959 das zu überlegen. Und dann habe ich 1267 00:41:46,960 --> 00:41:48,249 gedacht Okay, ich kannte damals 1268 00:41:48,250 --> 00:41:50,469 hauptsächlich Fantastik und dachte, 1269 00:41:50,470 --> 00:41:51,729 da könnte ich mich hin bewegen, dass das 1270 00:41:51,730 --> 00:41:53,079 passt so dazu. Und dann habe ich mich 1271 00:41:53,080 --> 00:41:54,759 auch tatsächlich so ein bisschen in 1272 00:41:54,760 --> 00:41:55,959 Selbststudium eingearbeitet. 1273 00:41:55,960 --> 00:41:57,399 Also ich hatte den Informatik Background, 1274 00:41:57,400 --> 00:41:58,659 aber der war halt nicht spezifisch. 1275 00:41:58,660 --> 00:41:59,919 Und dann habe ich wirklich angefangen. 1276 00:41:59,920 --> 00:42:02,109 Genauso wie Lisa das 1277 00:42:02,110 --> 00:42:04,089 zum Beispiel erzählt hat, irgendwelche 1278 00:42:04,090 --> 00:42:05,679 freien Ressourcen im Netz zu benutzen, um 1279 00:42:05,680 --> 00:42:06,729 Sachen auszuprobieren und mich 1280 00:42:06,730 --> 00:42:08,109 hineinzudenken. 1281 00:42:08,110 --> 00:42:10,119 Und was für mich spannend war, war, dass 1282 00:42:10,120 --> 00:42:11,799 ich dann ich habe das ungefähr zwei Jahre 1283 00:42:11,800 --> 00:42:13,209 lang gemacht, bis es mich reindenken und 1284 00:42:13,210 --> 00:42:15,129 einarbeiten, bis ich dachte, dass ich 1285 00:42:15,130 --> 00:42:16,419 jetzt bereit bin, mich irgendwo zu 1286 00:42:16,420 --> 00:42:18,129 bewerben, weil ich jetzt genug 1287 00:42:18,130 --> 00:42:19,449 vorzuweisen habe. 1288 00:42:19,450 --> 00:42:20,769 Und rückblickend denke, ich hätte das 1289 00:42:20,770 --> 00:42:22,359 viel früher machen können. 1290 00:42:22,360 --> 00:42:23,829 Also wenn ich mir angucke, wo die anderen 1291 00:42:23,830 --> 00:42:25,719 Leute eingestiegen sind ich hatte das 1292 00:42:25,720 --> 00:42:27,699 Gefühl, fast Quereinsteigerin zu sein, 1293 00:42:27,700 --> 00:42:29,349 weil ich so zwischendurch was anderes 1294 00:42:29,350 --> 00:42:30,489 gemacht hatte und einfach noch keine 1295 00:42:30,490 --> 00:42:32,379 Berufserfahrung in dem Bereich hatte. 1296 00:42:32,380 --> 00:42:33,669 Und wenn ich mir jetzt aber denke, 1297 00:42:34,930 --> 00:42:36,699 weiß ich eigentlich reicht in Grundlagen 1298 00:42:36,700 --> 00:42:38,559 Verständnis und dass man demonstrieren 1299 00:42:38,560 --> 00:42:40,539 kann, dass man sich eigenständig in 1300 00:42:40,540 --> 00:42:42,069 Themen rein arbeiten kann und dass man es 1301 00:42:42,070 --> 00:42:43,209 auch gemacht hat, also dass man das 1302 00:42:43,210 --> 00:42:44,650 irgendwie für sich organisiert bekommt. 1303 00:42:46,480 --> 00:42:48,009 Da hätte ich viel früher mutig sein 1304 00:42:48,010 --> 00:42:49,010 können damals. 1305 00:42:50,630 --> 00:42:52,879 Genau das ist auf jeden Fall 1306 00:42:52,880 --> 00:42:56,089 etwas, was ich jeder Person 1307 00:42:56,090 --> 00:42:57,169 einfach nur raten kann, 1308 00:42:58,580 --> 00:43:00,439 wenn sich euch eine Chance bietet. 1309 00:43:00,440 --> 00:43:02,329 Nehmt sie auf jeden Fall. 1310 00:43:02,330 --> 00:43:04,459 Wir müssen ständig an diesen 1311 00:43:04,460 --> 00:43:05,389 Aufgaben wachsen. 1312 00:43:05,390 --> 00:43:07,579 Es gibt, glaube ich, in diesem 1313 00:43:07,580 --> 00:43:10,129 Bereich nie wirklich dieses Ding. 1314 00:43:10,130 --> 00:43:11,719 Okay, jetzt habe ich fertig, jetzt weiß 1315 00:43:11,720 --> 00:43:12,720 ich alles. 1316 00:43:13,310 --> 00:43:15,559 Das wäre auch relativ gefährlich, 1317 00:43:15,560 --> 00:43:17,989 tatsächlich so ranzugehen, sondern 1318 00:43:19,370 --> 00:43:21,619 sobald sich so eine Chance bietet, 1319 00:43:21,620 --> 00:43:23,389 in den Bereich zu gehen oder auch einfach 1320 00:43:23,390 --> 00:43:25,819 anzufragen, in meine Sitzposition 1321 00:43:25,820 --> 00:43:26,820 zu gehen. 1322 00:43:28,310 --> 00:43:30,589 Es wird ständig gelernt 1323 00:43:30,590 --> 00:43:31,590 und 1324 00:43:32,780 --> 00:43:34,429 für mich so gefühlt 1325 00:43:36,260 --> 00:43:38,449 ist auch jede Herausforderung, die 1326 00:43:38,450 --> 00:43:40,790 dann auch gemeistert wird, 1327 00:43:42,680 --> 00:43:44,239 hat auch was mit einer inneren Reife 1328 00:43:44,240 --> 00:43:46,509 irgendwie zu tun, so dass es 1329 00:43:46,510 --> 00:43:48,649 einem immer weiter Sicherheit auch 1330 00:43:48,650 --> 00:43:50,869 tatsächlich gibt, auch noch weitere 1331 00:43:50,870 --> 00:43:52,310 Dinge tatsächlich anzugehen. 1332 00:43:53,720 --> 00:43:56,179 Und es gibt einfach auch so viele 1333 00:43:56,180 --> 00:43:58,159 Wege und Möglichkeiten, Dinge 1334 00:43:58,160 --> 00:44:00,379 abzusichern, dass es auch gar 1335 00:44:00,380 --> 00:44:02,509 nicht darum 1336 00:44:02,510 --> 00:44:03,510 geht, 1337 00:44:04,790 --> 00:44:06,349 dass alle das Gleiche machen, sondern 1338 00:44:06,350 --> 00:44:08,749 tatsächlich herauszufinden, was 1339 00:44:08,750 --> 00:44:10,639 funktioniert für uns. 1340 00:44:10,640 --> 00:44:12,979 Das ist glaube ich dir der wichtigste 1341 00:44:12,980 --> 00:44:14,869 Teil, weil es muss halt für die Firma, 1342 00:44:14,870 --> 00:44:17,479 für die einzelnen Abteilungen, 1343 00:44:17,480 --> 00:44:19,819 für das einzelne Produkt funktionieren. 1344 00:44:22,300 --> 00:44:23,619 Ich glaube, was auch ganz wichtig ist, 1345 00:44:23,620 --> 00:44:26,019 ist der Spaß am Gerät, 1346 00:44:26,020 --> 00:44:27,699 also dass man Lust drauf hat, neue Dinge 1347 00:44:27,700 --> 00:44:29,349 zu lernen, sich selbst 1348 00:44:29,350 --> 00:44:31,299 weiterzuentwickeln. 1349 00:44:31,300 --> 00:44:32,709 Bei mir ist es zum Beispiel in manchen 1350 00:44:32,710 --> 00:44:34,629 Situationen so, dass ich, je mehr ich 1351 00:44:34,630 --> 00:44:36,759 weiß, auch umso mehr merke, was ich 1352 00:44:36,760 --> 00:44:37,760 nicht weiß. 1353 00:44:38,560 --> 00:44:39,729 Es ist aber auch spannend, weil man 1354 00:44:39,730 --> 00:44:41,139 dadurch immer wieder neue, neue 1355 00:44:41,140 --> 00:44:42,429 Themenfelder entdeckt, die man sich 1356 00:44:42,430 --> 00:44:44,529 einarbeiten kann, neue Dinge, die man 1357 00:44:44,530 --> 00:44:45,939 lernen kann. Und ich meine, gleichzeitig 1358 00:44:45,940 --> 00:44:47,529 ist es ja auch trotzdem so, dass der 1359 00:44:47,530 --> 00:44:49,539 Erfahrungsschatz und das Wissen auf dem, 1360 00:44:49,540 --> 00:44:51,009 auf das man zurückgreifen kann, immer, 1361 00:44:51,010 --> 00:44:53,289 immer größer und immer vielfältiger wird. 1362 00:44:54,490 --> 00:44:56,109 Und ich glaube halt diese diese Lust, 1363 00:44:56,110 --> 00:44:57,729 sich in neue Themen hineinzuwachsen, die 1364 00:44:57,730 --> 00:44:59,829 es unheimlich wichtig um die macht, 1365 00:44:59,830 --> 00:45:00,959 glaube ich auch. 1366 00:45:00,960 --> 00:45:03,039 Ja, den Großteil meines Spaßes 1367 00:45:03,040 --> 00:45:04,119 an der Arbeit eigentlich aus. 1368 00:45:09,910 --> 00:45:12,009 Gibt es vielleicht sozusagen, wenn wir 1369 00:45:12,010 --> 00:45:14,199 langsam Richtung Ende der Runde steuern, 1370 00:45:14,200 --> 00:45:15,489 noch irgendwelche Dinge, die er unbedingt 1371 00:45:15,490 --> 00:45:16,989 loswerden wollte? Was die Leute mit auf 1372 00:45:16,990 --> 00:45:18,159 den Weg geben wollt, was ihr vielleicht 1373 00:45:18,160 --> 00:45:20,589 besonders gern mag an eurem Job, 1374 00:45:20,590 --> 00:45:21,849 was auch immer vielleicht noch nicht 1375 00:45:21,850 --> 00:45:23,619 Platz gehabt hatte gesagt zu werden, bis 1376 00:45:23,620 --> 00:45:24,620 ihr. 1377 00:45:25,750 --> 00:45:27,459 Ich weiß nicht, vielleicht können wir so 1378 00:45:27,460 --> 00:45:28,460 frei umgehen, 1379 00:45:29,840 --> 00:45:31,899 damit das alle abgefangen 1380 00:45:31,900 --> 00:45:33,129 haben. 1381 00:45:33,130 --> 00:45:35,020 Ich würde gerne damit einsteigen, 1382 00:45:36,940 --> 00:45:39,249 dass es in der IT-Sicherheit am 1383 00:45:39,250 --> 00:45:41,229 Ende um Menschen geht. 1384 00:45:41,230 --> 00:45:43,929 Also ja, Maschinen werden abgesichert 1385 00:45:43,930 --> 00:45:46,329 usw. Aber das machen wir nicht 1386 00:45:46,330 --> 00:45:48,489 nur, weil wir die Maschinen so sehr 1387 00:45:48,490 --> 00:45:50,439 lieben, sondern weil Menschen geschützt 1388 00:45:50,440 --> 00:45:51,879 werden sollen. 1389 00:45:51,880 --> 00:45:52,880 Und 1390 00:45:54,190 --> 00:45:56,439 das zum einen und zum anderen, dass auch 1391 00:45:56,440 --> 00:45:59,019 tatsächlich mit Menschen kommuniziert 1392 00:45:59,020 --> 00:46:00,309 werden muss. Und 1393 00:46:02,440 --> 00:46:05,049 ich denke auch hoffentlich 1394 00:46:05,050 --> 00:46:07,149 so ein bisschen in die Richtung 1395 00:46:07,150 --> 00:46:09,309 zu gehen, dass es mit 1396 00:46:09,310 --> 00:46:11,919 in den Alltag gehört. 1397 00:46:11,920 --> 00:46:15,159 Diese sogenannte Datensouveränität 1398 00:46:15,160 --> 00:46:16,719 auch tatsächlich leben zu können, 1399 00:46:19,150 --> 00:46:22,029 das dafür aber auch die Verantwortung 1400 00:46:22,030 --> 00:46:24,129 der jeweiligen 1401 00:46:24,130 --> 00:46:26,589 Hersteller notwendig 1402 00:46:26,590 --> 00:46:28,659 ist, wenn wir Daten 1403 00:46:28,660 --> 00:46:30,729 anvertrauen, wenn wir uns auf Dienste 1404 00:46:30,730 --> 00:46:32,530 verlassen möchten, 1405 00:46:33,670 --> 00:46:35,949 dass auch diese entsprechende Sorgfalt 1406 00:46:35,950 --> 00:46:38,559 tatsächlich getan wurde. 1407 00:46:38,560 --> 00:46:40,719 Und eines der 1408 00:46:40,720 --> 00:46:42,669 Dinge, die ich mir wünschen würde, die 1409 00:46:42,670 --> 00:46:45,039 weniger passieren, sind 1410 00:46:45,040 --> 00:46:47,319 wundervolle Ideen, 1411 00:46:47,320 --> 00:46:50,739 die leider dank unsicherer 1412 00:46:50,740 --> 00:46:53,559 IT und nutzbar 1413 00:46:53,560 --> 00:46:54,560 werden. 1414 00:46:55,380 --> 00:46:56,269 Ich würde ich. 1415 00:46:56,270 --> 00:46:57,989 Ich finde das total gut, ein Punkt, den 1416 00:46:57,990 --> 00:46:59,849 du genannt hast, Christina. 1417 00:46:59,850 --> 00:47:02,039 Und ich würde hinzufügen, dass 1418 00:47:02,040 --> 00:47:04,289 ich persönlich so sehr 1419 00:47:04,290 --> 00:47:06,389 nicht standardmäßigen Weg so über 1420 00:47:06,390 --> 00:47:09,089 einfach so, ich kann das jetzt selber und 1421 00:47:09,090 --> 00:47:11,279 ohne, ohne, ohne Studium 1422 00:47:11,280 --> 00:47:13,469 in irgendeiner Weise, außer 1423 00:47:13,470 --> 00:47:15,209 natürlich einem Selbststudium oder einem 1424 00:47:15,210 --> 00:47:16,349 autodidaktisch Studium. 1425 00:47:16,350 --> 00:47:18,209 Und ich möchte einfach sagen, dass es 1426 00:47:18,210 --> 00:47:20,519 letztlich auch 1427 00:47:20,520 --> 00:47:21,809 wenn ich glaube, wir haben ja auch bei 1428 00:47:21,810 --> 00:47:23,369 vielen Leuten hier gehört, dass es eben 1429 00:47:23,370 --> 00:47:25,619 dann doch auch so dieses selbst lernen, 1430 00:47:25,620 --> 00:47:27,179 sich selbst bilden eine große Rolle 1431 00:47:27,180 --> 00:47:28,409 spielt. Und ich glaube einfach, ich würde 1432 00:47:28,410 --> 00:47:30,659 gerne Leute ermutigen, da 1433 00:47:30,660 --> 00:47:31,589 auch so ein bisschen die 1434 00:47:31,590 --> 00:47:32,590 Selbstermächtigung 1435 00:47:33,720 --> 00:47:35,519 zu wagen, zu sagen, wenn ihr sagt, dass 1436 00:47:35,520 --> 00:47:37,229 es ein Thema, das interessiert euch und 1437 00:47:37,230 --> 00:47:39,119 wollte irgendwie rein, fangt einfach 1438 00:47:39,120 --> 00:47:40,859 damit an, sucht euch die Ressourcen im 1439 00:47:40,860 --> 00:47:42,989 Internet und und wenn 1440 00:47:42,990 --> 00:47:44,969 ihr eine Einladung braucht, die ich immer 1441 00:47:44,970 --> 00:47:46,469 gebraucht habe, ich habe immer gebraucht. 1442 00:47:46,470 --> 00:47:47,849 Irgendjemand musste mich dann einladen. 1443 00:47:47,850 --> 00:47:49,109 Ja, hier komme ich dazu und dann bin ich 1444 00:47:49,110 --> 00:47:50,399 dazugekommen. Und dann habe ich gedacht 1445 00:47:50,400 --> 00:47:52,139 Oh, da passe ich irgendwie rein. 1446 00:47:52,140 --> 00:47:53,309 Das funktioniert ja irgendwie für mich. 1447 00:47:53,310 --> 00:47:55,439 Und wenn ihr eine Einladung braucht, 1448 00:47:55,440 --> 00:47:57,809 um quasi mit IT-Security 1449 00:47:57,810 --> 00:47:59,699 anzufangen, dass ich euch da auch 1450 00:47:59,700 --> 00:48:01,199 berechtigt fühlt, das zu machen, hier ist 1451 00:48:01,200 --> 00:48:02,939 eure Einladung. Ich lade euch alle ein, 1452 00:48:04,110 --> 00:48:06,029 da teilzunehmen und es einfach zu machen. 1453 00:48:06,030 --> 00:48:08,579 Sucht euch die Ressourcen zusammen, lest 1454 00:48:08,580 --> 00:48:11,399 Code im Internet, macht das, 1455 00:48:11,400 --> 00:48:13,169 macht das einfach. Mal schauen, wie weit 1456 00:48:13,170 --> 00:48:15,689 ihr damit kommt, weil 1457 00:48:15,690 --> 00:48:17,279 es es gibt. Die Leute, mit denen man sich 1458 00:48:17,280 --> 00:48:19,049 dann am Schluss verbunden verbünden kann 1459 00:48:19,050 --> 00:48:20,369 und mit dem man dann gute Projekte 1460 00:48:20,370 --> 00:48:21,659 zusammen machen kann. 1461 00:48:21,660 --> 00:48:23,729 Es dauert vielleicht eine Weile, aber 1462 00:48:23,730 --> 00:48:25,559 so ein bisschen Krieg zu haben, so ein 1463 00:48:25,560 --> 00:48:26,969 bisschen dabeizubleiben lohnt sich 1464 00:48:26,970 --> 00:48:27,970 manchmal. 1465 00:48:29,360 --> 00:48:31,459 Dazu passt auch mein Punkt mit der 1466 00:48:31,460 --> 00:48:33,589 Kommunikation Das ist einfach. 1467 00:48:33,590 --> 00:48:36,019 Der Austausch ist total wichtig, 1468 00:48:36,020 --> 00:48:36,989 wenn man kann. 1469 00:48:36,990 --> 00:48:38,599 Es ist wichtig, ganz, ganz viel, sich 1470 00:48:38,600 --> 00:48:40,669 einzulesen und alles zu nutzen, was 1471 00:48:40,670 --> 00:48:42,679 man an Ressourcen hat, aber dass man sich 1472 00:48:42,680 --> 00:48:44,389 eben auch gut austauscht. 1473 00:48:44,390 --> 00:48:45,649 Ich habe es noch von allen meinen 1474 00:48:45,650 --> 00:48:47,809 bisherigen Arbeitgebern immer eine Gruppe 1475 00:48:47,810 --> 00:48:49,369 an Leuten, die ich mitgenommen habe, mit 1476 00:48:49,370 --> 00:48:52,009 denen ich mich regelmäßig treffe oder 1477 00:48:52,010 --> 00:48:53,719 mit dem letzten Arbeitgeber haben wir 1478 00:48:53,720 --> 00:48:56,119 einmal die Woche ein Telefonat 1479 00:48:56,120 --> 00:48:58,069 mit Telefonieren zusammen. 1480 00:48:58,070 --> 00:48:59,419 Und wenn man sich einfach austauscht, 1481 00:48:59,420 --> 00:49:01,039 dann kommt man auch so aus seinem eigenen 1482 00:49:01,040 --> 00:49:02,539 Denken heraus. Wenn man selber hat er 1483 00:49:02,540 --> 00:49:04,609 dann irgendwann eine Idee von irgendwas 1484 00:49:04,610 --> 00:49:05,839 und dann ist es gut, wenn mal jemand 1485 00:49:05,840 --> 00:49:07,129 kommt und sagt Ja, aber hast du schon an 1486 00:49:07,130 --> 00:49:09,559 folgendes gedacht und es erweitert 1487 00:49:09,560 --> 00:49:11,719 den Horizont. Und wenn man 1488 00:49:11,720 --> 00:49:13,339 noch nicht so viele Leute kennt, weil man 1489 00:49:13,340 --> 00:49:14,659 eben noch nicht so tief im Bereich drin 1490 00:49:14,660 --> 00:49:16,669 ist, dann kann man eben einfach schauen, 1491 00:49:16,670 --> 00:49:18,769 was im Chaos Computer Club, in der 1492 00:49:18,770 --> 00:49:21,079 eigenen Stadt oder ganz generell 1493 00:49:21,080 --> 00:49:23,419 einfach irgendwo Meetups, zum Beispiel 1494 00:49:23,420 --> 00:49:25,459 im Security Bereich oder generell nicht 1495 00:49:25,460 --> 00:49:27,949 aus im Bereich der oberste 1496 00:49:27,950 --> 00:49:29,869 Stammtisch, den es auch gibt. 1497 00:49:29,870 --> 00:49:31,759 Also es gibt ganz viel, was da angeboten 1498 00:49:31,760 --> 00:49:33,859 wird und da einfach 1499 00:49:33,860 --> 00:49:36,079 seine Leute zu finden, das 1500 00:49:36,080 --> 00:49:37,279 will ich euch mitgeben. Also schaut 1501 00:49:37,280 --> 00:49:38,329 einfach 1502 00:49:38,330 --> 00:49:40,849 oder maxen Gruppe in der eigenen Stadt 1503 00:49:40,850 --> 00:49:42,169 oder die Hexen Gruppe direkt. 1504 00:49:44,310 --> 00:49:45,629 Ich glaube, mein Punkt reiht sich 1505 00:49:45,630 --> 00:49:47,039 eigentlich nahtlos ein in die ganzen 1506 00:49:47,040 --> 00:49:48,089 Sachen, man ist bloß eine kleine 1507 00:49:48,090 --> 00:49:49,439 Ergänzung. 1508 00:49:49,440 --> 00:49:51,149 Ich würde empfehlen, keine Scheu zu 1509 00:49:51,150 --> 00:49:52,299 haben, Fragen zu stellen. 1510 00:49:52,300 --> 00:49:54,539 Ich empfinde diese gesamte Community als 1511 00:49:54,540 --> 00:49:56,249 wahnsinnig offen für Fragen. 1512 00:49:56,250 --> 00:49:57,869 Da wird kaum jemand mal sagen Nein, ich 1513 00:49:57,870 --> 00:50:00,119 habe gerade keine Lust zu. 1514 00:50:00,120 --> 00:50:01,619 Vielleicht mal gib mir mal irgendwie den 1515 00:50:01,620 --> 00:50:03,119 Tag und dann antworte ich dir oder so 1516 00:50:03,120 --> 00:50:04,439 was. Und ansonsten wird man glaube ich 1517 00:50:04,440 --> 00:50:05,910 immer über eine Antwort bekommen. 1518 00:50:07,200 --> 00:50:09,449 Und das ist irgendwie für jeden 1519 00:50:09,450 --> 00:50:11,309 so eine kleine oder jede so eine kleine 1520 00:50:11,310 --> 00:50:12,689 Nische gibt. 1521 00:50:12,690 --> 00:50:13,829 Wie wir schon zu Anfang gesagt haben, 1522 00:50:13,830 --> 00:50:15,869 gibt es so viele unterschiedliche Berufe, 1523 00:50:15,870 --> 00:50:16,859 so viele unterschiedliche 1524 00:50:16,860 --> 00:50:18,299 Themenschwerpunkte. 1525 00:50:18,300 --> 00:50:20,099 Und ich glaube, da kann sich jeder oder 1526 00:50:20,100 --> 00:50:21,959 jede so eine kleine Nische suchen, wo er 1527 00:50:21,960 --> 00:50:22,960 oder sie sich wohlfühlt. 1528 00:50:26,840 --> 00:50:28,489 Ich würde auch den Bereich Community noch 1529 00:50:28,490 --> 00:50:30,379 mal total unterstreichen in diesen vielen 1530 00:50:30,380 --> 00:50:32,689 Ressourcen, die man alle nutzen kann. 1531 00:50:32,690 --> 00:50:33,979 Das sind so viele, das ist ganz schön 1532 00:50:33,980 --> 00:50:35,629 schwierig ist sich zu orientieren. 1533 00:50:35,630 --> 00:50:36,919 Und für mich war es hilfreich, irgendwann 1534 00:50:36,920 --> 00:50:38,779 Leute zu finden, die mir gesagt haben Ja, 1535 00:50:38,780 --> 00:50:40,489 ich mache es damit, weil das funktioniert 1536 00:50:40,490 --> 00:50:41,779 für mich am besten. Und dann habe ich 1537 00:50:41,780 --> 00:50:42,979 einen Ansatzpunkt da, dann starte ich da 1538 00:50:42,980 --> 00:50:45,759 mal, das war wahnsinnig hilfreich. 1539 00:50:45,760 --> 00:50:47,689 Aber auch Ausdauer zu haben beim Finden 1540 00:50:47,690 --> 00:50:49,429 von Communities nicht. 1541 00:50:49,430 --> 00:50:51,559 Ich habe da bestimmt eine ganze Reihe von 1542 00:50:51,560 --> 00:50:52,699 Mitchells und Veranstaltungen 1543 00:50:52,700 --> 00:50:54,049 durchprobiert, wo ich auch das Gefühl 1544 00:50:54,050 --> 00:50:55,759 hatte, manchmal, da passe ich nicht so 1545 00:50:55,760 --> 00:50:56,929 rein oder das macht mir einfach nicht so 1546 00:50:56,930 --> 00:50:58,429 viel Spaß. Also nicht, dass ich jetzt 1547 00:50:58,430 --> 00:50:59,689 komisch behandelt worden bin, aber 1548 00:50:59,690 --> 00:51:01,669 irgendwie sind wir nicht so auf der 1549 00:51:01,670 --> 00:51:04,279 gleichen Wellenlänge oder so und 1550 00:51:04,280 --> 00:51:05,779 es hat sich aber total gelohnt, weiter zu 1551 00:51:05,780 --> 00:51:07,009 suchen und zu gucken. 1552 00:51:07,010 --> 00:51:08,629 Und vielleicht als allerletzten Punkt 1553 00:51:08,630 --> 00:51:10,549 noch, dass im Moment in diesem Bereich 1554 00:51:10,550 --> 00:51:12,619 alle, wirklich jede einzelne 1555 00:51:12,620 --> 00:51:14,329 Firma, die was damit zu tun hat, 1556 00:51:14,330 --> 00:51:15,330 händeringend 1557 00:51:16,460 --> 00:51:18,259 nach Leuten sucht, die arbeiten. 1558 00:51:18,260 --> 00:51:19,699 Also wenn man in diesen Bereich rein 1559 00:51:19,700 --> 00:51:21,199 möchte, dann ist es eine super gute 1560 00:51:21,200 --> 00:51:22,339 Chance das zu machen. 1561 00:51:22,340 --> 00:51:23,749 Der Vorteil davon, wenn man dann da schon 1562 00:51:23,750 --> 00:51:25,039 mal angestellt ist, dass sie einem auch 1563 00:51:25,040 --> 00:51:26,329 diese Kurse bezahlen. 1564 00:51:26,330 --> 00:51:28,129 Also man kann ja total viel in seiner 1565 00:51:28,130 --> 00:51:30,289 Freizeit und alleine machen und es ist 1566 00:51:30,290 --> 00:51:31,459 super. Aber das hängt auch davon ab, wie 1567 00:51:31,460 --> 00:51:32,519 viel man Freizeit hat. 1568 00:51:32,520 --> 00:51:33,649 Also manchmal hat man noch anderes zu 1569 00:51:33,650 --> 00:51:35,869 tun, was weiß ich Kinder zu betreuen 1570 00:51:35,870 --> 00:51:37,459 andere Verpflichtungen im Leben und kann 1571 00:51:37,460 --> 00:51:38,839 nicht tonnenweise seine eine Zeit der 1572 00:51:38,840 --> 00:51:40,999 reinkippen, sozusagen freie 1573 00:51:41,000 --> 00:51:42,949 Tutorials im Netz zu bearbeiten. 1574 00:51:42,950 --> 00:51:44,389 Und ich denke, man muss irgendwie eine 1575 00:51:44,390 --> 00:51:46,219 gewisse Vorleistung haben, um etwas 1576 00:51:46,220 --> 00:51:47,959 zeigen zu können, um sagen zu können Hey, 1577 00:51:47,960 --> 00:51:49,099 es lohnt sich. Und ich habe schon 1578 00:51:49,100 --> 00:51:51,019 demonstriert, dass ich mich da rein 1579 00:51:51,020 --> 00:51:51,919 fuchsen. 1580 00:51:51,920 --> 00:51:54,079 Aber eine ganze Menge kann man auch 1581 00:51:54,080 --> 00:51:55,699 einfach im Dunning by doing lernen und 1582 00:51:55,700 --> 00:51:57,769 durch Kurse, die eigentlich wirklich 1583 00:51:57,770 --> 00:51:59,749 viele Leute in viele Firmen in diesem 1584 00:51:59,750 --> 00:52:02,119 Bereich tätig sind, den Angestellten auch 1585 00:52:02,120 --> 00:52:03,120 ermöglichen. 1586 00:52:04,610 --> 00:52:05,789 Genau. 1587 00:52:05,790 --> 00:52:06,790 Also Macht. 1588 00:52:09,320 --> 00:52:10,639 Einige Zertifizierungen sind zwar 1589 00:52:10,640 --> 00:52:13,459 furchtbar teuer, aber 1590 00:52:13,460 --> 00:52:15,409 ich würde auf jeden Fall 1591 00:52:16,490 --> 00:52:19,159 alle, die Spaß 1592 00:52:19,160 --> 00:52:21,679 an diesen Themen haben 1593 00:52:21,680 --> 00:52:23,779 und denen diese Themen wichtig sind 1594 00:52:23,780 --> 00:52:25,969 und die auch gerne lernen, 1595 00:52:25,970 --> 00:52:27,919 wie Dinge funktionieren, wie man sie 1596 00:52:27,920 --> 00:52:30,259 kaputt machen kann, wie man sie am besten 1597 00:52:30,260 --> 00:52:32,509 so festigt, dass 1598 00:52:32,510 --> 00:52:34,580 sie nicht so schnell kaputt gehen. 1599 00:52:35,990 --> 00:52:38,659 Tatsächlich auch auf Arbeitgeber 1600 00:52:38,660 --> 00:52:40,909 zuzugehen, zu sagen Das ist das, was ich 1601 00:52:40,910 --> 00:52:43,549 bringe, das ist das, wo ich hin möchte. 1602 00:52:43,550 --> 00:52:46,339 Und ich glaube, dass 1603 00:52:46,340 --> 00:52:48,559 da sehr viel Potenzial tatsächlich denn 1604 00:52:48,560 --> 00:52:50,839 auch sich entwickeln kann. 1605 00:52:55,280 --> 00:52:56,959 Was ein schönes Schlusswort, oder? 1606 00:52:58,250 --> 00:53:00,559 Dann sage ich euch allen total Danke 1607 00:53:00,560 --> 00:53:02,269 dafür, dass ihr hier in der Runde dabei 1608 00:53:02,270 --> 00:53:03,349 wart. 1609 00:53:03,350 --> 00:53:05,149 Es hat total Spaß gemacht. 1610 00:53:05,150 --> 00:53:06,649 Es hat auch Spaß gemacht, euch dadurch 1611 00:53:06,650 --> 00:53:08,419 noch mal ein bisschen besser kennenzulernen. 1612 00:53:08,420 --> 00:53:10,099 Ich hoffe, es hat für die Menschen, die 1613 00:53:10,100 --> 00:53:11,899 zugehört haben, irgendwie einen Mehrwert 1614 00:53:11,900 --> 00:53:13,039 und den Input gebracht. 1615 00:53:13,040 --> 00:53:14,689 Und ich denke, die meisten von uns werden 1616 00:53:14,690 --> 00:53:15,919 auch in der Diskussion noch da sein. 1617 00:53:15,920 --> 00:53:17,239 Das heißt, wenn Fragen offen geblieben 1618 00:53:17,240 --> 00:53:19,369 sind, auf die ihr ganz dringend 1619 00:53:19,370 --> 00:53:20,719 noch eine Antwort haben wollt, oder wenn 1620 00:53:20,720 --> 00:53:22,099 ihr zu irgendeinem von den Themen, die 1621 00:53:22,100 --> 00:53:23,239 wir so reingeworfen haben, noch ein 1622 00:53:23,240 --> 00:53:24,829 bisschen diskutieren wollt. 1623 00:53:24,830 --> 00:53:25,879 Wenn wir dann tatsächlich noch zur 1624 00:53:25,880 --> 00:53:26,989 Verfügung stehen, jetzt in Acht. 1625 00:53:29,180 --> 00:53:30,180 Genau. 1626 00:53:30,680 --> 00:53:32,510 Vielen Dank auch von meiner Seite. 1627 00:53:33,610 --> 00:53:34,610 Vielen Dank! 1628 00:53:44,230 --> 00:53:46,449 Wow, also das war eine spannende 1629 00:53:46,450 --> 00:53:48,189 Einblicke, ich wünschte, ich hätte das 1630 00:53:48,190 --> 00:53:49,719 vielleicht schon ein paar Jahre früher 1631 00:53:49,720 --> 00:53:52,209 gesehen Sonntag gehabt, 1632 00:53:52,210 --> 00:53:53,619 dann wäre mein Werdegang vielleicht auch 1633 00:53:53,620 --> 00:53:55,569 ein bisschen anders gewesen. 1634 00:53:55,570 --> 00:53:57,399 Aber ihr habt jetzt die Chance, ihr könnt 1635 00:53:57,400 --> 00:53:59,679 Fragen stellen. Wir wechseln jetzt direkt 1636 00:53:59,680 --> 00:54:01,839 in einem Big blubberte Raum. 1637 00:54:01,840 --> 00:54:02,840 Den seht ihr da unten 1638 00:54:04,000 --> 00:54:05,589 und es gibt den QR-Code. 1639 00:54:05,590 --> 00:54:07,449 Aber ich lese Raum jetzt auch mal vor. 1640 00:54:07,450 --> 00:54:09,399 Also kein Stress. 1641 00:54:09,400 --> 00:54:12,219 Die Adresse ist https 1642 00:54:12,220 --> 00:54:14,559 doppelpunkt doppelt slash 1643 00:54:14,560 --> 00:54:16,179 events Punkt. 1644 00:54:16,180 --> 00:54:18,429 Hexen Punkt org 1645 00:54:18,430 --> 00:54:20,739 slash orson 1646 00:54:20,740 --> 00:54:22,899 unterstrich ader 1647 00:54:22,900 --> 00:54:25,209 punkt html 1648 00:54:25,210 --> 00:54:26,889 ich freu mich auf euch und ich denke die 1649 00:54:26,890 --> 00:54:27,969 Profis auch. 1650 00:54:27,970 --> 00:54:28,970 Bis gleich.