8. Cybercrime und Cybersecurity: Warum sich Unternehmen hacken lassen sollten
Shownotes
Näheres dazu findet ihr hier: https://jobs.a1.com/duales-studium/ und https://jobs.a1.com/traineeship/
Transkript anzeigen
00:00:00: Im einfachsten Fall einfach nach dem Passwort fragen also in einer Studie haben herausgefunden dass 50% der
00:00:07: Leute auf der Straße einem das Passwort auf einem Zettel aufschreiben wenn man in der vor eine Schokolade anbietet das sagt Aaron meiner er ist einer der besten Hacker Europas ein super Hacker.
00:00:20: Und nein es ist nicht 24 Stunden an einem geheimen Ort vor 10 Bildschirmen und klaut Daten.
00:00:31: Mit ihm spreche ich heute über das Thema cyber-security als immer das auch für A1 enorm wichtig ist und deshalb hat auch A1 nachwuchsprogramme dazu aufgebaut duales Studium und Trainee-Programm,
00:00:44: beides ist 2 und mit A1 möglich auch dazu gibt's heute alle Infos.
00:00:49: David hallo und herzlich Willkommen zu Connect live den Podcast von A1 Schild dass sie wieder recht hat mein erster Gast heute Aron Molnar.
00:00:59: Lieber Aaron wenn hast du heute schon gehackt.
00:01:02: Ich hatte ich Hack niemanden und bist aber einer der besten Hacker Europas wie bist du zum super Hacker geworden,
00:01:12: ja durch viel Beschäftigung in der Freizeit eigentlich also morgen
00:01:17: beschäftigt sich vielleicht als junger Mensch und Mahlzeit hat in seiner Freizeit mit bestimmten Sachen und manche machen es mit Computerspielen und
00:01:27: manche mit Technologie und wenn man da zufällig rein rutscht dann ist es eigentlich ein sehr spannendes Thema und man kann oft gar nicht mehr anders als einfach weitermachen.
00:01:37: Kannst du alles und jeden hacken auch mein Handy z.b. also welche Infos reichen wäre eigentlich wenn du z.b. auf ein Handy zugreifen will.
00:01:47: Name oder Telefonnummer im einfachsten Fall einfach nach dem Passwort fragen.
00:01:53: Also in einer Studie haben herausgefunden dass 50% der
00:01:57: Leute auf der Straße einem das Passwort auf einem Zettel aufschreiben wenn man davor eine Schokolade anbietet und wenn man in die Schokolade erst nachher angeboten hat und waren es immerhin auch noch 30%.
00:02:09: Wirklich ja.
00:02:11: Handy darf ich Schokolade ja ein Handy ist an often ein schlechtes Beispiel weil unsere Handys sehr gut abgesichert sind aber Zugriff
00:02:21: auf sensible Daten von einem Handy zugreifen will macht mir das dann meistens über die Backups die z.b. in der Apple Cloud liegen oder in der Google Cloud liegen
00:02:31: die sind dann meistens mit einem Passwort geschützt und wenn wir das Passwort kennt dann kann man eventuell auch darauf zugreifen.
00:02:38: Wie findest du das Passwort heraus,
00:02:41: also dein Passwort herauszufinden ist,
00:02:51: möchtet sich vorhin ein Benutzer registriert sich irgendwo in einem unbedeutenden Internetforum das ist z.b. meine liebsten Hundewelpen. At loggt sich dort ein und vergibt sein Passwort.
00:03:05: Und da ministrator von diesem Forum ist nicht besonders gut also wird dieses Forum z.b. gehackt.
00:03:12: Und irgend jemand stiehlt die Benutzernamen und Passwörter von diesem Forum und oft,
00:03:19: GAL veröffentlichen Hacker auch diese Daten und es gibt Plattformen auf denen man nachschauen kann zu welcher E-Mail-Adresse ein Passwort in der Vergangenheit gehackt worden ist das ist das einfachste auf einem
00:03:32: von diesem Post veröffentlicht zu gehen dort nach einer E-Mail-Adresse zu suchen,
00:03:37: zu schauen ob dieses Passwort um dort ein Passwort findet und dann ausprobieren ob das bei bei Ebrach von funktioniert und meistens haben die meisten Benutzer.
00:03:46: Dasselbe Passwort für mehrere Plattformen,
00:03:49: und wenn es bei Apple nicht funktioniert schauen ob es beim E-Mail-Anbieter funktioniert weil wir Passwort Reset Funktion kann ich mir dann auch das Apple Konto wieder zurücksetzen.
00:03:57: Gibt über deine Chance für Unternehmen aber auch für ganz normale User wie mich eigentlich sich gegen Hacker Angriffe zu schützen,
00:04:06: es ist immer eine Abwägung Sache inwieweit es Sinn macht sich zu schützen kommt auch darauf an
00:04:12: wogegen oder gegen wen man sich schützen will oben dass ich gegen einen
00:04:16: Jugendlichen mit zu viel Neugier schützen möchte oder gegen einen von einer Nation bezahlten Hacker oder einer Hecke Gruppierung
00:04:27: ist das ist immer die Frage und Mal wird wahrscheinlich euch Unternehmen midi
00:04:31: Endausbau Stufe erreichen dass man sagen kann das Unternehmen ist man nun hackbar es gibt das berühmte Zitat es gibt zwei Arten von Unternehmen.
00:04:41: Die Unternehmen die gehackt worden sind und die die es nicht wissen.
00:04:46: Okay aber dabei ist aber Prävention spielt der schon eine Rolle was kann ich denn tun damit ich nicht gehackt werden kann oder relativ sicher bin was sind da so Musthaves.
00:04:58: Privatperson kann man nur empfehlen
00:05:00: auf jeden Benutzer für jeden Benutzer Account den man hat für seine E-Mail-Adresse und für sein Facebook Account und wir sind instagram und und so weiter ein eigenes Passwort zu verwenden dieses Passwort Zoll.
00:05:13: Relativ komplex an und damit sie mir auf einer,
00:05:17: Stufe die fernen Menschen nicht mehr handhabbar ist und damit brauchen wir Unterstützung und die gibt's Gott sei Dank in Form von Software also die Conclusio seinem Passwortmanager zu verwenden ich kenne
00:05:30: kein einziges meiner Passwörter bis auf das zu meinem Computer der Verschlüsselung von meinem Benutzer und von meinem Passwortmanager das sind drei verschiedene Passwörter.
00:05:40: Und Tragwerke die habe ich zu merken und sonst habe ich für jedes für jedes Benutzerkonto das ich habe ihn zumindest 20 stelliges hochkomplexes zufällig generiertes Passwort.
00:05:52: Also 1234 kommt man erzähl weiter mit.
00:05:56: Das Reich anzunehmen werden warum werden Unternehmen gehackt welche Absichten stecken da eigentlich dahinter geht dann meistens ums ums Geld oder Nervenkitzel für manche vielleicht.
00:06:10: Das größte Problem für Unternehmen sind ganz sicher Erpressung schreiben oder Erpressung Software die Daten verschlüsselt.
00:06:19: Und für dass mir dann ein Lösegeld bezahlen soll das ist in dem Fall geht's dem Angreifer ganz klar mein Geld das sind Kriminelle,
00:06:27: im Gegensatz dazu gibt's doch sicher Leute die das einfach nur aus Spaß machen weil sie es einmal ausprobieren wollen weil sie zufällig was Kunden haben.
00:06:35: Und darüber hinaus gibt es auch natürlich viel
00:06:38: organisierte Gruppierungen wo sie in Richtung Industriespionage geht da geht's nicht um das stupide erpressen von Geld und überweise mir jetzt dein Geld sondern da gibt's wirklich um den Aufbau von von Geschäftsgeheimnissen Rodungsarbeiten von Geschäftsgeheimnissen U-Bahn
00:06:53: den Aufbau einer erkennen wird es eigenen Firma.
00:06:56: Oder Wiki Spionage im staatlich organisierten Bereich wieso hätten Unternehmen reagieren wenn es gehackt wurde und es wurde auch bemerkt.
00:07:07: Genau meistens hängt schon daran dass meinen Angriff gar nicht bemerkt also die meisten Unternehmen bemerken die Angriffe gar nicht und in der Regel.
00:07:16: Haben Unternehmen nicht das Know-how darauf selbst zu reagieren also das kann man in der Regel nicht mehr intern lösen also da muss man auf jeden Fall
00:07:25: einen Dienstleister beauftragen und was für ein Dienstleister das ist das kommt dann aufs Unternehmen an also ein
00:07:31: großer börsennotierter Konzern wer wahrscheinlich gut beraten einen der Big Four Wirtschaftsprüfer zu nehmen um sich einfach auf dieser auf auf einer rechtlichen eben und auf eine haftungs Ebene abzusichern wobei
00:07:45: auch die nicht alles können in der ausreichenden Qualität das heißt die wärmeren dann
00:07:50: weiterführen und die Expertise ins Haus holen eine kleine Firma die sollte sich aneinander security in den in anderen in Security Partnern in regionales Unternehmen wenden
00:08:01: vielleicht noch einmal zum Schutz vor solchen Angriffen
00:08:05: gibt's das so perfekt wie leicht ist mein Unternehmen zu hacken kann man da auch hin engagieren dafür genau das machen wir auch für die Raser mit A1 digital,
00:08:14: wir machen Test im Auftrag unserer Kunden wo wir den Auftrag bekommen bestimmte Systeme oder das ganze Unternehmen,
00:08:23: zu kompromittieren um einfach zu testen was würde ein Angreifer tun und was könnte ein Angreifer tun.
00:08:30: Wenn wir das jetzt als Privatperson passiert ich merke mein Handy oder mein Computer wurden gehackt was kann ich machen was kann ich tun.
00:08:39: Meistens ist es ja nicht direkt das handy jetzt das gehackt worden ist sondern ein Account und das wichtig ist ist dass man seine Passwörter ändert grad die.
00:08:51: Von dem Account der kompromittiert worden ist
00:08:54: könnte man das Passwort ändern und darüber nicht vergessen auch seinen E-Mail Account Passwort zu ändern weil man sonst mit Passwort zurücksetzen wieder über die E-Mails rankommen könnte an den Account das wär das wäre wahrscheinlich der unmittelbar wichtigsten
00:09:07: wenn der Ping privat das im privaten Umfeld ist sind meistens die Passwörter die Problem darstellen jetzt hacken.
00:09:16: Eigentlich so auf der erste Eindruck hacking das ist immer negativ behaftet kriminell was sind die guten Seiten an dieser Sache am Hacken.
00:09:25: Das Hacken ist eigentlich so wie er ein Rätsel also wer wer wer gerne rätselbücher löst der wird wahrscheinlich auch da sein und Spaß daran finden weil es geht immer um die Frage wie kann ich etwas benutzen so wie es der,
00:09:40: Erfinder nicht geglaubt hat das machst benutzen kann.
00:09:44: Und es ist immer eine Herausforderung und wenn man dann Möglichkeiten findet dann macht es halt einfach Spaß,
00:09:51: und wem hilft also wenn man kann dem kann helfen,
00:09:55: also unternehmen kannst natürlich helfen indem man ihnen aufzeigt wie es um Ihre Security steht und wo sie Handlungsbedarf haben und
00:10:05: damit einfach in der Prävention schon Eingriffe verhindert das
00:10:09: heißt aber dann zum Beispiel nicht das war dann im Nachhinein einen Angriff wenn er dann tatsächlich stattgefunden hat auch er kennt also in dem Sinne der Prävention hilft Unternehmen sehr viel und kann sich kaum ein Unternehmen ein größeres Unternehmen,
00:10:23: leisten solche Test nicht zu machen wie ist denn eigentlich dein wie war dein Weg zu R1,
00:10:29: Paul war sehr simpel ich habe im Studium beim Vortragenden Cup der
00:10:36: langjährige T-Shirt A1 Telekom war und der hat mich am Ende des Studiums gefragt ob ich bei ihm anfangen will.
00:10:44: Dann habe ich angefangen mit genau einen Tag nachdem er dann das Unternehmen tatsächlich verlassen hat.
00:10:50: Wie schaut die Aufgabe im jetzt aus bei als digital bei A1 digital kann man sagen sind wir
00:10:58: ich sage meinen Offensive Security Team alles was mit Angriff zu tun hat machen wir in unserem Team das erst wir versuchen Mitarbeiter zu überzeugen unsere Passwort zu geben aber wir versuchen technische Systeme zu hack.
00:11:12: Und wir machen auch Schwachstellen Monitoring automatisierter Schulbau nach Software die Schwachstellen erkennen kann.
00:11:20: Und alles ist mit Angriff zu tun hat machen wir im Auftrag vom Kunden ja ich sag's Ihnen,
00:11:29: danke schön Seite Security gehört übrigens zu den Top-Ten Jobs der Zukunft und 31 gibt es ab Herbst traineeships und ein duales Studium mit genau diesen Schwerpunkt,
00:11:44: Cybersecurity alle Infos zur Bewerbung findet ihr auf jobs.ai 1.com.
00:11:50: Und von meinem nächsten gestern will ich wissen wie Traineeprogramme und das duale Studium bei A1 genau ablaufen.
00:11:57: Ich sag herzlich willkommen Talhof du machst dein duales Studium und Julia du warst Trainee bei A1 freut mich dass ihr heute Zeit habt beide.
00:12:06: Zu dir Julia wir haben heute schon mit Aron Molnar über Cyber Security gesprochen das ist ja Oktober ein Trainee Schwerpunkt du bist mittlerweile fixe Mitarbeiterin 31
00:12:18: was vorhin Trainee-Programm worum ging es denn da in deinem Programm er soll mein Aufgabenbereich ist im,
00:12:25: der Kanal zwischen Business bzw Privatkunden und der 1.
00:12:29: Eben jetzt Ops Chat oder auch calls sind die dann ins Callcenter gehen wie kann man sich das vorstellen wie läuft so ein Traineeship ab.
00:12:38: Also am Anfang in der ersten Woche haben wir so meine weniger Vorstellungsrunde mit alle tonies.
00:12:44: Und jeden jenny ist auch ein Buddy zugewiesen worden der im im selben Team ist.
00:12:50: Und Jade haben wir auch die die Struktur und danach Aufbau vom ganzen Unternehmen kennengelernt was ist ja riesen Unternehmen da gibt's so viele Sparten,
00:12:59: so einen groben Überblick zu haben.
00:13:02: Und auch die Arbeitsweise soeben agil und die ganzen Abteilungen nicht nur die ID sondern auch die Netzwerk und alle anderen,
00:13:11: und dann hat sie auch Schulungen geben ich war auf einer programmierschulung.
00:13:17: Und ansonsten Empathie haben wir dann eben noch zeigt wenn ein Kunde anruft wie richte ich das ein dass es die richtigen Agenten bekommen die richtigen Mitarbeiter.
00:13:26: Ich habe doch noch kleinere Aufgaben bekomme ich aber einen eigenen Teil bekommen wohl nur ich was programmieren und konfigurieren kann da wir viele Übungen machen Kinder für mich alleine.
00:13:35: Und ja das hat mir sehr geholfen den ganzen Anschluss an die Wärterinnen Dinge dann zu bekommen das an die weiteren Konfigurationen die man dann später.
00:13:46: Mach Tom und das sei Dank ist dann begleitet von deinem Buddy genauso man wird begleitet und wenn man ihn fragen hattest er ist immer sehr nett und hilfsbereit und dann kriegt er war schon wirklich eigene Projekte zugeteilt extra Aufgaben nur für dich,
00:14:00: lassen wir schon sehr große Projekte aber hauptsächlich eben Instandhaltung vom Callcenter und vom Chat.
00:14:07: Nun sonst beide Projekte sie ist ganze Team dabei aus unserer.
00:14:11: Aber alle gemeinsam und diese Tournee Programm dauert dann wie lange September 2019 bis Jena,
00:14:18: 2021 bis lieber ja genau Milva,
00:14:22: und dann ist mein Stapler für den Job genau ja wie bist du jetzt genau auf diese Richtung gekommen aber bitte angesprochen er mich eigentlich beworben also das war eins von mehreren Sparten wo man sich bewerben können.
00:14:36: Und es hat dann eben Carsten ja das ist somit Callcenter und das erste sieht sie das im Callcenter in einem Callcenter im auf die Programmierung und Konfiguration
00:14:46: und noch den magnor hat seinem Kasten Jacobs Magic Wallet und sonst noch heute ein wenig fix übernommen werden und sie außerdem macht man das eigentlich eher süß.
00:14:56: Hadnet musstest du in der Sparte noch gibt aber hier interessant muss man das Wissen mitbringen oder muss man schon etwas können.
00:15:04: Technischer Hintergrund ist sicher Gurt.
00:15:06: Und was ist technisches Verständnis ansonsten Teamarbeit und Motivationen mal Sachen zu die anderen weil sowas lernt man nicht in der Schule was muss man.
00:15:16: David,
00:15:17: dazulernen ja die technischen Berufe Berufsrichtungen immer noch ein bisschen Männerdomäne hast du vielleicht eine Botschaft an die jungen Frauen draußen
00:15:27: die ist aber zum einsteigen dafür kann das sein was soll sich für den nicht unterkriegen lassen aber einsam in der typische Job ist unter Anführungszeichen am wenn dann das interessiert dann heute ein eigentlich nichts davon.
00:15:40: Du machst amen duales Studium also du studierst und arbeitest gleichzeitig das klingt für mich jetzt nach viel lernen viel arbeiten kaum Freizeit wie schaffst du das alles wie bringst du das alles unter einen Hut.
00:15:54: Im Endeffekt ist es gar nicht so schwer zu managen wie es auf den ersten Blick war Shirt.
00:15:59: Weil einerseits braucht man eben ein gutes Zeitmanagement andererseits muss man auch den Willen haben regelmäßig daran zu sitzen an der Arbeit bzw an den Abgaben im Studium.
00:16:09: Es bleibt eigentlich nach meiner Meinung viel mehr Zeit als z.b. im berufsbegleitenden Studium für die Hobbys.
00:16:16: Und da Wirtschaft Balance im sehr Wichtiges für mich.
00:16:19: Finde ich auch regelmäßig Zeit für den Rettungsdienst als ehrenamtlicher Sanitäter oder auch mal zu Hause einfach entspannt auf der Couch sitzen und ein Krimi lesen zu können ist halt auch möglich wo studierst du und was genau.
00:16:32: Also ich studiere Informatik am FH Technikum und bin derzeit im vierten Semester ich hatte eben das Glück nach dem Zivi direkt ins dritte Semester einzusteigen weil ich eben auf der HTL davor war,
00:16:44: und das quasi erst ab diesem mehr möglich ist ins trotzdem ist einzusteigen und machst du dem neuen Onlineshop.
00:16:53: Seit ein paar Jahren quasi im Gange ist und sitze im Entwicklerteam das heißt ich bin im Endeffekt in allen,
00:16:59: Entwicklungsschritten der Bar vom Entwurf über die Konzeptionierung über,
00:17:04: die eigentliche Implementierung über das Testing bis zur erfolgreichen Abnahme und wir sind eben in dem Prozess gerade dass wir alles alle Services wie z.b. bei einem Tarifwechsel oder ähnlichen.
00:17:15: Wo immer ganz viele Services involviert sind dass wir die langsam Schritt für Schritt ablösen durch neuwertige klar leichtgewichtige reservice lustig war sie.
00:17:25: Auf dem aktuellen Stand der Technik sind sich jetzt ein duales Studium vorstellen es ist eine Woche Büro eine Woche Studium beides gleichzeitig wie läuft das ab.
00:17:35: Also bevor ich begonnen habe war dass alle zwei Wochen aber alle zwei Wochen ein Wechsel zwischen Betriebspraxis Phase und FH Phase.
00:17:44: Aber man hat halt gemerkt dass man sich weder auf das Eine noch auf das andere konzentrieren kann deswegen wurde dieser Wechsel auf drei Monate erwartet also mindestens Semester zweigeteilt und man kann sich genau fokussieren auf die Arbeit bzw Studium je nach Phase.
00:17:58: Und was hätte ich an diesem dualen Studium angesprochen.
00:18:02: Also ich hatte mir schon nach der HTL vorgenommen bevor ich den Zivildienst angetreten habe dass ich Teilzeit arbeiten will und ein Informatikstudium machen will und mein Wissen zu vertiefen.
00:18:11: Daher dass ich gut angebotenen berufsbegleitendes Studium zu machen jedoch haben ein paar HDL Kollegen mir gesagt
00:18:18: es auf das duale Studium gibt und wie sich das wie das aufgebaut ist und das hat mir endlich relativ gut gefallen von DDH deswegen habe ich mich aber trotzdem zuerst am FH-Campus beworben für Informatik.
00:18:30: Aber auch am Technikum für Informatik,
00:18:32: damals gab es dir doch nicht die Möglichkeit ins dritte Semester einzusteigen sondern nur in der Vollzeitform deswegen war ich so bisschen in einem Dilemma zwischen.
00:18:40: Drittes Semester Vollzeit oder erstes Semester dual Gehalt Berufserfahrung kriegt man nicht so leicht nicht jede Firma will jemanden der quasi.
00:18:48: Nur Praktika gemacht hat bis jetzt und nur kleinere Projekte also daher musste ich mich entscheiden müssen zwischen ersten Semester Dual und dritten Semester Vollzeit,
00:18:55: jedoch ungefähr eine Woche vor dem Reihungstest vor der Aufnahmeprüfung habe ich erfahren dass du all mittlerweile auch im dritten Semester möglich ist.
00:19:04: Und da dann die Aufnahme mach geklappt hat habe ich mich dann dafür entschieden es eher Hauptsache gut strukturiert dann dann schafft er auch sein duales Studium du kommst gut zurecht mit beiden Aufgaben genauso das bringt man noch aus der DEL mit eigentlich dass man sich.
00:19:19: Bis wann in Problemlösung oder problemfindung eigentlich.
00:19:23: Besser ausgestattet ist halt wenn man von einer anderen Organisationsform vorkommt von einer anderen Schule,
00:19:29: aber es gibt doch ganz viele die aus der heiß kommen z.b. so kannte ich nicht Hintergrund haben und sich im ersten zweiten Semester einfach um einiges mehr angestrengt haben und teilweise genau auf dem gleichen Level wenn nicht sogar über uns sind,
00:19:42: kannst du hast du schon Pläne wenn du fertig bist mit dem Studium also ich habe vor eigentlich bei uns zu bleiben und mindestens einen Master anzuhängen in Softwareentwicklung.
00:19:52: Eben weil mich die ganzen Softwarearchitektur sehr interessiert aber mal schauen irgendwann in der Zukunft vielleicht auch mit deiner eigenen Firma.
00:20:00: Klingt gut abschätzen vielleicht noch eine Frage an euch beide zu dem ganzen Bewerbungsprozess wie ist die Bewerbung für das Traineeship bzw bei dir Teile für das duales Studium so abgelaufen.
00:20:12: Was bei mir was so ich habe Bewerbungen hinkriegen.
00:20:16: Und aber Wochen später gell was soll ich habe E-Mail bekommen mit der Link zu einer App ich habe Fragen beantworten müssen über video.
00:20:25: Und danach war ich noch bei einem Vorstellungsgespräch und ich habe eh eine Woche später habe ich dann die Zusage bekommen.
00:20:34: Tippe und erstmal schon bissl bist du dein Gefühl Richtung geschubst worden neuer Job beim ersten Mal bewerben.
00:20:41: Und bei dir bei mir war es eigentlich relativ ähnlich außer dass ich Corona bedingt eben kann kann kein Gespräch vor Ort haben konnte das bei mir hat es auch mit deinem Video Gespräch begonnen,
00:20:51: wo ich aus gefragt wurde welche technischen Bereiche mich so interessieren wo ich mich am liebsten sehen würde,
00:20:56: und eben daraufhin habe ich halt and ihm zugeteilt bekommen dass mich eben noch beim würde virtuellen Bewerbungsgespräch mit dem mit der mit der HR und der Führungskraft,
00:21:06: auseinandergesetzt hat und da da dann alles gepasst hat haben wir uns dann quasi den Vertrag geschlossen und ich habe eins bekommen.
00:21:15: Damit ich beenden alles Gute für die Zukunft und sag auch vielen Dank für das Gespräch.
00:21:20: Danke euch für eines der Ausbildungsprogramme interessiert oder vielleicht jemanden kennt für den das duale Studium oder ein Trainee-Programm interessant sein könnte ein freut sich immer über Bewerber.
00:21:35: Gings zum dualen Studium und zu den Traineeship definiere auch in den Charts gesagt danke für zuhören und bist du nicht.
00:21:43: Music.
Neuer Kommentar