IT-Sicherheit im Gesundheitswesen | Folge 42

00:00:00:

00:00:05: Herzlich willkommen bei We Talk Security, dem Podcast von ESET zu den Themen IT-Sicherheit und Digitalisierung.

00:00:29: Und ja, ich spreche heute mit zwei sehr interessanten Experten aus dem Gebiet der IT-Sicherheit und wir sprechen über das Thema Sicherheit im Gesundheitswesen.

00:00:43: Dafür habe ich den Toni Liersch, den Teamleiter IT-Infrastruktur und Support vom Klinikum Garmisch-Partenkirchen hier mit seinem Kollegen Demandreas Kretschmerr.

00:00:52: Erstmal vielen Dank Philipp für die Einladung!

00:00:54: Wollt ihr euch mal kurz vorstellen?

00:00:56: Ich

00:00:56: bin der Toni Liersch, bin jetzt zweinundfünfzig Jahre alt, bin seit fünf Jahren am Klinikum Garmischen PartenkIRCHEN als Teamle... der Infrastruktur an Support tätig und hab heute meinen Kollegen den Andreas Kretsch mal mitgebracht.

00:01:09: Hallo?

00:01:10: Hi, Andreas!

00:01:10: Was machst du denn schönes?

00:01:11: Ich bin seit zwanziger Jahren im Klinikum Garmisch als IT-Ler angeschafft und mach dort unter anderem auch die IT Security mit.

00:01:19: Schön, dass du beide hier seid.

00:01:20: Freut mich.

00:01:21: wir sprechen über ein sehr interessantes Thema und zwar IT Sicherheit im Gesundheitswesen, Cyber Sicherheit im Gesundheitswesen.

00:01:28: und ja ich mein man liest es immer sehr häufig Krankenhäuser gehören mit zu den Hauptzielen natürlich auch für Cyberangriffe, beispielsweise Ransomware-Angriffe und Konsorten.

00:01:38: Und gleichzeitig stehen sie auch unter sehr hohem Druck was jetzt beispielsweise Fachkräftemangel in der IT angeht an der Patientenversorgung.

00:01:45: also die Lage ist dynamisch wenn man es so sagen mag.

00:01:48: mögt jetzt oder einer von euch mal kurz sagen ohne das Klinikum Wie groß ist das ungefähr?

00:01:55: Wie viele Betten habt ihr so einen groben Abriss über euch.

00:01:58: Das Klinikum Garmisch-Partenkirchen ist im Landkreis einer der größten Arbeitgeber, wir sind mittlerweile thousand sixhundert Mitarbeiter.

00:02:07: Wir haben vierhundert Betten und sind in vielen Punkten ja auch Spezialversorger im Land Kreis und überregional.

00:02:16: tatsächlich

00:02:17: Ich habe auch gelesen, ihr seid spezialisiert auf Sportverletzungen.

00:02:21: Wahrscheinlich näher zu den Skigebieten herwegend.

00:02:24: Unser Hauptgeschäft?

00:02:25: Genau!

00:02:26: So in den Wintermonaten...

00:02:28: Also spielt genau diese Versorgung von Sportverlezungen bei euch eine ganz besondere Rolle quasi.

00:02:32: Richtig wir sind neben dem ja berufsgenossenschaftlichen Unfallklinikum im Murlau das zweitgrößte Haus und damit natürlich auch einer der wichtigsten Versorger im Langkreis und auch für die ganzen Sportverlezungen

00:02:45: Sehr interessant.

00:02:46: Ich meine, ich treffe nicht so viel Sport aber wenn ich versuche Krankenhäuse auch generell zu meinen.

00:02:50: Klappt in unserem Fall nicht ganz so gut!

00:02:52: Ja ja das geht wohl damit ein.

00:02:54: Herr Wie seid ihr denn in puncto IT-Sicherheit aufgestellt?

00:02:58: Es ist ein EZ-Podcast, Retox Security gehört zu EZ.

00:03:01: Deswegen kann der geneigtes Zuhörer wahrscheinlich schon erahnen, dass da EZ auch bei euch im Bus steckt.

00:03:09: Magst du dazu einfach mal was sagen, was ihr von uns so in Verwendung habt oder du Andreas?

00:03:14: Wir

00:03:15: setzen auf alle Fälle die klassische Antivierensoftware von EZ ein.

00:03:19: Seit letztem Jahr auch das MDR Tool.

00:03:22: Ja es ist schonmal gut zu wissen ... Noch mal jemandem im Hintergrund, der mit drauf schaut.

00:03:26: Ich hab gelesen oder hat mir der Kollege gesagt ihr seid von der Entry quasi ... Von dem kleinsten Einsteigerpaket hin zur Ultimate-Gewächse also vom Fahrrad zum Ferrari in der Richtung wenn man's umschreiben möchte.

00:03:42: wie kam es dazu?

00:03:43: Es

00:03:43: waren unterschiedliche Gründe.

00:03:45: zum einen wir waren mehr oder weniger gezwungen umzusteigen.

00:03:50: Wir haben den Umstieg allerdings zu EZ Niberoi aber haben mit dem kleinsten Programm angefangen, einfach mit dem Vierenschutz.

00:04:00: Und wie du es vorhin angesprochen hast auch wir sind betroffen vom Personalmangel von Fachkräftemangel und haben uns dann entschieden auf Ultimate umzusteigen, auch wenn wir ein gutes Sockteam einfach brauchen und das personell mit unseren Ressourcen nicht stemmen können.

00:04:18: Wie viele Mitarbeiter habt ihr zurück in der IT-Abteilung?

00:04:22: Wir sind insgesamt im Moment gerade achtzehn Mitarbeiter, teilt sich allerdings ein bisschen auf.

00:04:27: wir haben Mitarbeiter in den klinischen Systemen die sich eher um die Anwendungen kümmern rein was die Patientenversorgung betrifft.

00:04:35: und dann gibt es eben das Team Infrastruktur im Hintergrund bewegen und alles fürs Klinikum möglich machen, damit die arbeiten können.

00:04:42: Und wie viele Kollegen für euch jetzt ungefähr?

00:04:45: Für die Sicherheit zuständig?

00:04:46: Genau die zwei, die vor dir sitzen!

00:04:49: Mit zwei Leuten kann man keinen Zock realisieren.

00:04:51: Leider nein... Also nicht Vierundzwanzig Sieben das funktioniert leider nicht.

00:04:56: Welche konkreten Herausforderungen habt ihr da?

00:04:58: also wir haben gerade Fachgekräftemange angesprochen.

00:05:00: kannst du so ein bisschen aus dem Kästchen plaudern was so an Bedrohungen bei euch reinkommt oder welche Art von Gefahren so das üblichste ist.

00:05:08: Ich war aus meinem Nähekästchen geplaudert und zwar wir haben vor kurzem eine Umfrage durchgeführt unter Hundertsechzig Gesundheitsbetrieben in Deutschland, davon achtundfünfzig Krankenhäusern.

00:05:19: Und da gehörte jetzt so aus dem Stegreif.

00:05:21: Waren die größten Bedrohungen ganz oben Ransomwehr?

00:05:25: Zweitens Fachkräftemangel, Hashtag-Fachkräftemankel.

00:05:29: und drittens Mitarbeiterawareness oder Cyberawareness.

00:05:33: sei den Mitarbeitern ... Könnt ihr das bestätigen?

00:05:36: Ich glaub schon dass man das so sagen kann.

00:05:38: also was bei uns eine große Bedrung würde ich fast sagen ist Fishing.

00:05:43: Fishing ist eins, wo wir am meisten mit betroffen sind.

00:05:47: Filtern unsere Systeme allerdings sehr schön raus auch tatsächlich E-Set mit.

00:05:51: Sehr gut!

00:05:53: Ansonsten haben wir glaube ich alle Arten von Angriffen schon gesehen die es mittlerweile so gibt und... sind Gott sei Dank noch nicht stärker betroffen gewesen, außer dass unsere Systeme das wirklich gut abgefangen haben.

00:06:06: Freut mich erst mal zu hören!

00:06:07: Also ...

00:06:08: Ist auch wirklich viel Arbeit gewesen in den letzten Jahren, das so aufzubauen?

00:06:12: Mit MDR Ultimate da realisieren wir ja eine Rundtwanzig-Siebenbetreuung für euch.

00:06:17: Kannst du da mal was erzählen wie das dann im Hinblick auf Support, die Kollegen da, wie das so ein täglichen Alltag aussieht bei euch?

00:06:26: Nee kann ich nicht.

00:06:27: Kannste

00:06:27: nicht

00:06:27: okay.

00:06:28: Aber dafür hab' ich ein Andreas dabei.

00:06:30: Das

00:06:31: funktioniert erstaunlich reibungslos.

00:06:33: Wenn was wirklich dringendes ist, dann klingelt mein Telefon und kriegst sofort einen Anruf aus.

00:06:38: Jena!

00:06:40: Und ansonsten kommt ein klassisches Ticket rein, ob ich mir mal da einen Blick drauf werfen kann, ob dieses Ereignis normal ist oder ob das gewünscht ist... ...und dann wird es vom jener Team damit eingepflegt wenn's normal ist, wo der Maßnahmen zu treffen sind.

00:06:54: Und einmal im Monat telefonieren wir uns zusammen, da haben wir uns schon fix wo dann noch mal alles besprochen wird.

00:06:59: Da geht er quasi den letzten Monat durch oder was?

00:07:01: Genau

00:07:01: in den letzten Monaten kriegen wir dann das Report.

00:07:03: Was gab es so Besonderheiten und so weiter.

00:07:05: Das ist ja interessant.

00:07:05: Ja diese Reports die bekommen auch teilweise auf ein Tisch dauten.

00:07:08: dass ist das wo wir immer unsere Pressearbeit zu machen.

00:07:10: also jetzt nicht aus dem Krankenhausbereich an sich sondern allgemein mit anonymisierten Daten.

00:07:17: da können wir auch zum Beispiel sagen und wegen der Healthcare Sector ist besonders in Europa stark von Cyber Angriffen betroffen Also Healthcare Sect Transportwesen, Government und Defense.

00:07:29: Es sind sehr interessante Daten.

00:07:30: da drin kann ich auch noch mal in den Show Notes später verlinken.

00:07:33: Jetzt mal ganz allgemein gefragt welche Aufgaben bleiben denn quasi in der IT-Sicherheit dann noch im eigenen Haus?

00:07:39: Was lagert die Ausgleichsmonitoring?

00:07:40: haben wir drüber gesprochen?

00:07:42: was liegt da noch auf eurem Schreibtisch so an Daily Work quasi?

00:07:45: Na wo sich das Sock Team vielleicht ein bisschen schwerer tut wie wir ist einfach zu kategorisieren was in unserem Netz normal ist und was nicht normal Dadurch, dass wir ja nicht nur klassisch PCs Drucker sonstiges im Netz haben.

00:07:59: Sondern auch viele Medizingeräte im Netzhaben, die sich vielleicht anders verhalten wie normaler PC.

00:08:07: Obblickt es uns zu sagen ist das was da gerade in unserem Netzwerk passiert normal oder nicht?

00:08:12: Wir haben wahrscheinlich auch sehr viele gehärtete Geräte, die dann komplett von allem abgeschlossen sind und die dann eh nicht.

00:08:18: sagen wir mal offenzugänglich wären, sondern die einfach per se sicher sind.

00:08:23: Sag ich jetzt mal, Frau Schnauze, meine Leinenwissen aus dem Healthcare Sektor vor allem stelle ich mir da immer diese PCs vor, die beispielsweise Kernspintomographen oder die anderen größeren Geräte quasi bedienen, die befinden sich gar nicht im Netzwerk oder sind so stark gejachtet, dass da nichts drauf passieren kann?

00:08:41: Also wir haben eine sehr gute Netzwerkssegmentierung bei uns und haben sie auch sehr fein justiert.

00:08:47: Tatsächlich mittlerweile ist es aber so, dass die Medizingerätehersteller tatsächlich ihr eigenes Netz machen.

00:08:56: Tatsächlich mit einer eigenen Firewall in unserem Netz absichern und ja einen kleinen Schwank im Prinzip aus unseren täglichen Doing.

00:09:06: der Medizintechniker dann sagt das gehört natürlich alles zusammen.

00:09:09: Der hängt das CE Zeichen dran

00:09:11: usw.,

00:09:12: Aber Updates machte mit einem USB-Stick.

00:09:15: Und das ist halt dann schon eine lustige Geschichte.

00:09:17: Ich tue mein ganzes Netz, mein ganzches Medizingerät wunderschön sichern.

00:09:21: aber dann komme ich zum Update mit dem USB-Stick.

00:09:24: Das fand ich schon Sehr spannend!

00:09:27: Da gibt es dieses wunderbare Bild.

00:09:28: Ein Mensch in einer Ritterrüstung, also komplett gepanzert ohne Ende und dann kommt genau hier ein Pfeil in den Sichtschlitz quasi rein und so quasi dann in der Richtung unsere geherrtete IT-Sicherheit.

00:09:39: und dann einen Mitarbeiter öffnet im Mail oder steckt ein USB Stick rein.

00:09:43: das ist dann der Pfeile der quasi genau die Lücke findet.

00:09:46: triffts richtig gut?

00:09:47: ja und wir haben es gerade schon angesprochen Ist es überhaupt realistisch?

00:09:52: Garmes Spartenkirchen ist ja schon ein relativ großes Krankenhaus, sag ich mal.

00:09:56: Ist das jetzt noch einmal größere Krankenhäuser, die IT-Sicherheit komplett im eigenen Haus haben und externe Dienstleister verzichten können in dem Bereich?

00:10:08: Kann ich tatsächlich nicht sagen ... Es wird wahrscheinlich schon vieles davon abhängen, wie gut's den Häusern an sich geht und wieviel sie investieren, weil das meistens ... Der größte Faktor.

00:10:20: Ich hab auch schon mit einem anderen Krankenhaus gesprochen, das war ein Uniklinikum.

00:10:24: Den geht's finanziell relativ gut bei ganz nebenbei.

00:10:28: aber es ist vor allem kleinere Krankenhäuser.

00:10:30: da dürfte es dann noch wahrscheinlich ein bisschen härter sein und für einen Budgettechnisch sag ich mal noch etwas härter zusätzlich zum Fachkräftemangel.

00:10:38: Zum Einen glaube ich sind die IT-Abteilungen in kleineren Häusern dann auch dementsprechend.

00:10:43: kleiner Ist in jedem Haus.

00:10:46: Das Gleiche, ja?

00:10:47: Man

00:10:48: wünscht sich so lange, dass BJB's was passiert ist und wir kommen das auch.

00:10:51: Ja genau!

00:10:52: Nur dann ist es meistens schon zu spät.

00:10:56: Nee deswegen gut, dass ihr noch da quasi frei von Vorfällen geblieben seid, bürges auch in der Zukunft zu bleiben.

00:11:02: Habt ihr denn so ein paar interessante Geschichten die wir quasi mal erzählen könnte aus eurem IT-Alltag im Krankenhaus?

00:11:10: Ne interessant ist... Dass man mit dem Produkt nochmal einen besseren Eindruck darüber bekommt.

00:11:16: die Leute im Haus probieren nochmal zu installieren, dass dann da plötzlich Software auftaucht, die man nicht freigegeben hat.

00:11:23: Ach, die altbekannte Schatten-IT?

00:11:25: Genau!

00:11:25: Oder letztens wurde ein Medizinprodukt oder eine medizinische Software... installiert, wo dann ein Telegram-Bott mit drin war.

00:11:33: Davor ist jetzt die Frage, ist das tatsächlich gewünscht?

00:11:35: Dass da so ein Telekram-Bot mit drin ist?

00:11:37: Also bei Telegramm-Bots, da schrillen ja wahrscheinlich alle Alarm-Seroäden bei euch.

00:11:41: Genau!

00:11:42: Das ist auch wieder in der Case vom Team zurückgekommen.

00:11:44: Dann uns wollte es wirklich haben und dann sind wir mit dem Entwickler in Kontakt getreten und er meinte, er braucht es unbedingt für seine Software.

00:11:51: Ach, das war

00:11:52: legitim.

00:11:54: in unseren Reports, die ich gerade erwähnt habe.

00:11:56: Da stellen wir immer interessante Researches zusammen und deswegen bei Telegram Bots da klingelt meistens was also?

00:12:02: das klingt schon nach Das hat jemand da eingepflanzt, um damit Daten abzugreifen, Infostila und Konsorten.

00:12:07: Jetzt mal was ganz anderes ... Ich wurde schon darauf hingewiesen, vorsichtig mit dem Thema umzugehen.

00:12:14: Und das ganz vorsichtig an ... Du lächelst schon!

00:12:16: Du weißt wahrscheinlich, was kommt?

00:12:17: Ein Thema ist zwei Umsetzung und Kritisgesetze.

00:12:22: Wie seid ihr da aufgestellt?

00:12:23: Also generell deine Erfahrung dann mit der Umsetzung, mit den Compliance dazu.

00:12:30: Also als wir, ich sag jetzt extra wir meinen Kollege und ich angefangen haben vor fünf Jahren die Leitung zu übernehmen.

00:12:39: Von der IT-Abteilung haben wir uns freiweg einen B-III S Audit unterzogen und haben aufgrund dessen einfach vieles schon abgearbeiten können was NIST II jetzt fordert.

00:12:52: Also habt ihr

00:12:54: quasi vorgearbeitet?

00:12:55: Wir sind kein Kritishaus aber wir erfüllen alle Kriterien Und von dem hier sind wir eigentlich in einer sehr charmanten Lage zu sagen, Wir sind eigentlich sehr weit und wir stehen eigentlich recht gut da.

00:13:06: Um wieder auf meine Umfrage einzugehen die wir durchgeführt haben Da war natürlich auch keine Umfrage.

00:13:12: unten ist zwar in diesem Bereich da war das auch eine explizite Frage raus, explizit zu der Frage Wahnsinn.

00:13:20: Oder hat ihr Haus?

00:13:21: Hat ihr Krankenhaus?

00:13:22: Hat Ihr Gesundheitsbetrieb innerhalb der letzten zwölf Monate die Compliance von NIST II erreicht vorangetrieben in der Richtung innerhalb der Letzten zwölft Monate?

00:13:32: und dann kamen die genaue Zahl ... Ich kriege nicht raus.

00:13:36: Aber es waren, glaube ich, dreiunddreißig Prozent haben gesagt ja innerhalb der letzten zwölf Monate habe ich was für die Entnis-Zweikompliance in meinem Krankenhaus beispielsweise gemacht heißt natürlich im Umkehrschluss Die sechsundsechzig Prozent haben dann nichts gemacht.

00:13:50: Jetzt höre ich da geradeaus Es kann auch sein dass sie vorbildlich waren so wie ihr das die wahrscheinlich vor dreizehn Monaten alles fertiggemacht haben für den Zwei-Compliance.

00:13:58: also deine Einschätzung dazu sind viele Krankenhäuser so vorbildlig wie ihr?

00:14:03: Ich glaube, dass viele IT-Abteilungen aus den Krankenhäusern schon gewillt sind zuvorbildlich zu sein.

00:14:10: Wir aber wieder bei diesen zwei Themen sind Personalmangel das uns alle betrifft und natürlich auch die Budgetfrage.

00:14:17: Kann ich denn alles was NIST II im Prinzip fordert einfach finanziell auch stemmen?

00:14:23: Und vor diesen Herausforderungen werden viele der Kollegen stehen.

00:14:26: Dabei ist sich selbst in Schwanz richtig.

00:14:27: also es kommt immer wieder darauf zurück.

00:14:30: Jetzt auch aus eurem Alltag, das war schon damals bei DSGVO-Karriere.

00:14:34: Erstmal haben sehr viele Firmen... Zuerst kamen die Ankündigung und dann kam der Schreck als es ins Gesetz übertragen wurde.

00:14:43: Dann wurden sehr viel danach gemacht um Strafen ausgesetzt und danach habe ich sehr häufig gehört Das ist eigentlich gar keine so schlechte Sache, DSGVO.

00:14:51: Das hat uns jetzt geholfen ein paar Prozesse zu etablieren die uns auch im realen Alltag helfen.

00:14:58: Wie sieht das bei NIST-II und euch aus?

00:15:00: Also sagt ihr jetzt auch ja war zwar mit einigen Aufwand verbunden aber wir sehen da auch einen klaren Vorteil draus dass wir es umgesetzt haben.

00:15:07: das hat unsere eigene Sicherheit nach vorne gebracht.

00:15:10: Dem ist so kann man ganz klar mit Ja beantworten.

00:15:12: Es hat uns weit nach vorne gemacht Auch wenn man einfach an die ganze Technologie, die wir mittlerweile einsetzen denkt.

00:15:21: Hat uns NIS-II schon geholfen dort vernünftig zu argumentieren warum wir diese Sachen auch brauchen und im Klinikumfeld einsetzen?

00:15:30: Und wir dürfen nicht vergessen Wir reden von einem Umfeld wo wir mit medizinischen Daten arbeiten mit Patientendaten arbeiten.

00:15:40: Und ich glaub, keiner möchte seine Daten irgendwo sehen außer da wo sie hingehören nämlich zum Arzt der sie braucht um die Behandlung durchzuführen.

00:15:47: Man spricht ja nicht umsonst von den intimsten Daten die es überhaupt gibt oder mit den intimste Daten die das überhaupt gibt bei Gesundheitsdaten.

00:15:53: Niemand möchte dass seine Patientenakte irgendwann einmal im Darknet auftauchten und jeder da was lesen kann sagen wir's mal so Ja, bei der Umsetzung des Zweig gab es da irgendwie so ... Oder kannst du sagen das waren die größten Herausforderungen für uns.

00:16:11: Eine spezielle Anforderung umzusetzen.

00:16:15: Könnte ich jetzt so nicht sagen?

00:16:17: Also wir sind durch das Audit, durch das B-III-S-Audit wirklich gut vorbereitet gewesen und konnten uns wirklich gut vorbereiten auf alle Kriterien, die in den Istwo gefordert sind Und dementsprechend waren Umsetzungen.

00:16:30: in die Zeit räume ich vielleicht noch eine Herausforderung zum normalen Alltag, den wir ja stemmen müssen.

00:16:37: Aber wir sind denke ich recht gut damit zurechtgekommen.

00:16:40: Jäglicher hin sich vorbildlich in dem Bereich

00:16:43: und eine ganz komfortable Situation wie schon gesagt.

00:16:47: Ich glaube schon dass andere Häuser uns darum schon beneiden.

00:16:50: Wir wollen ja vor allem über den Bereich Healthcare in diesem Fall informieren.

00:16:56: Was wären denn so aus eurer Sicht, Toni Andreas?

00:16:59: So drei Tipps, die ihr Krankenhäuser mit an die Hand geben würdest.

00:17:03: sagen wir jetzt mal Krankenhäusern und in euer Größe, in eurem Mannstärke ungefähr wenn es um das Thema Cyber-Sicherheit geht.

00:17:11: Wenn ich so Salops sagen darf ist es glaube ich echt gut für ein Aitile ... Wenn er intern die Hosen runterlässt und mal sein System durchsuchen lässt, was alles so rumschwört.

00:17:23: Dass man da gezielt...

00:17:24: Keine Scham veraudert?

00:17:26: Genau!

00:17:26: Man hat immer ein Gefühl oder man glaubt dass es sicher ist aber wenn man's dann auch mal tatsächlich auf den Zahn fühlen lässt und dann sieht okay da hats geklappt, da wäre das passiert.

00:17:39: Dann kann man da nochmal nachdrehen.

00:17:41: Was ich auch empfehlen kann, wir haben uns nicht nur diesem Audit gestellt.

00:17:45: Wir haben uns einen so genannten Red-Teaming unterzogen und es hat halt schon gezeigt wo sind unsere Schwachstellen?

00:17:53: Und wo müssen wir nachbessern?

00:17:55: Es zeigt ja nicht dass wir nicht gewillt waren diese Punkte abzuarbeiten sondern das zeigt einfach nur an was man alles im täglichen Doing gar nicht denkt.

00:18:04: Ja dieses Red-teaming hat uns einfach auch gezeigt wie gut wir eigentlich vorangekommen sind.

00:18:10: Und die paar Punkte, die wir noch abzuarbeiten haben.

00:18:13: So unter dem Strich, dass man sagt nicht das Ego vorschützen soll und sagen ja wie du es gesagt hast einfach mal Hosen runterlassen und dann andere gucken lassen.

00:18:22: Ja das waren zwei Tipps?

00:18:23: Den

00:18:23: dritten verschweigen wir.

00:18:24: Sonst wird's... Der ist geheim!

00:18:27: Wir wollen hier keine Schwachstellen aufnehmen.

00:18:28: In

00:18:28: den Show-Nots sind die Kontonomen von uns.

00:18:32: Nee, zwei ist ja in Ordnung und ich denke Wir haben einen schönen Überblick bekommen über das Klinikum Gärmespratenkirchen.

00:18:39: Wie ihr mit der IT-Searchat umgeht, unsere Rheesetzrolle ein wenig dazu wie wir da helfen und habt ihr noch irgendwelche Worte für die Zuhörerinnen und Zuhöre, die euch wichtig wären?

00:18:51: Also tatsächlich was wichtig ist bei sämtlichen Umsetzungen ist einfach die Verantwortlichen immer gut einzubinden und den Informationsschluss auch für die Anwender im Prinzip immer transparent darzustellen.

00:19:02: Das hilft uns schon sehr viel einfach auch unsere Arbeit sichtbar zu machen, zum einen und die Akzeptanz für unsere Arbeit zu finden.

00:19:10: Und

00:19:10: regelmäßig patchen!

00:19:11: Gebe ich das sonst ab to date?

00:19:12: Ja sehr wichtig!

00:19:14: Dann noch eine letzte Frage.

00:19:17: Toni du bist hier auf der ESAT World also mal kurz zur Einordnung.

00:19:20: wir befinden uns gerade in Berlin im JW Marriott und hier findet die ESAT world-Zweiltausendsechsundzwanzig statt.

00:19:28: Toni hält einen Vortrag.

00:19:31: Magst du da mal einen kurzen Sneak-Preview oder ein kurzen Spoiler geben, worum es da gehen wird?

00:19:36: Das würde ich auch gerne.

00:19:37: aber danke noch einmal für die Erinnerung!

00:19:41: Nachdem das Englisch ist und nicht mal eine Muttersprache, wird es schon mal sehr interessant.

00:19:46: Ja, es geht auch tatsächlich um das Verständnis für was wir machen.

00:19:51: Das Verständniss von unseren Vorgesetzten in Anführungsspächen, d.h.

00:19:55: von den Geschäftsführern

00:19:56: usw.,

00:19:56: wie man die mitnimmt, wie man sie sensibler macht für Cybersecurity.

00:20:01: Und auch für das, wie ich gerade gesagt habe, unsere Arbeit, die einfach sichtbarer

00:20:06: zu machen.

00:20:06: Also quasi so ein kleiner Duden-Geschäftshirng-IT.

00:20:11: Für Dummies.

00:20:13: Ja, cool!

00:20:13: Da freuen wir uns drauf.

00:20:14: Also, werde ich auch dabei sein?

00:20:16: Das wird cool...

00:20:16: Ich hoffe!

00:20:19: Dann sind wir auch schon so ganz langsam am Ende angekommen.

00:20:24: Ich bedanke mich ganz herzlich dafür und dass ihr beide dabei wart, Toni an Andreas.

00:20:29: Gerne!

00:20:30: Ich wünsche viel Erfolg bei deinem Vortrag.

00:20:31: Danke!

00:20:32: Bis zum nächsten

00:20:33: Mal hoffentlich!

00:20:35: Das war We Talk Security Der Podcast von EZ zu den Themen IT-Sicherheit und Digitalisierung.