Wenn der Staat wenig vorgibt! - KRITIS in der Schweiz
16.10.2023 26 min
Zusammenfassung & Show Notes
Mein heutiger Gast ist Roman Schild, ein wahrer Experte auf dem Gebiet der Technik und Cybersicherheit.
Er arbeitet als Leiter Technik & Cyber Security (CISO) bei der Kraftwerke Oberhasli AG (KWO). Ursprünglich in der Elektrotechnik tätig, hat er sich auf Leittechnik/Steuerungsstechnik spezialisiert und ist seit 2014 im Bereich OT Security aktiv.
In unserem Gespräch werden wir uns mit den aktuellen Anforderungen in der KRITIS befassen, die Gesetze und die Bedeutung von Cybersecurity. Zudem werden wir darüber sprechen, wie die Schweiz sich zukünftig aufstellen möchte u.a. Bezug auf die NIS 2.
Er arbeitet als Leiter Technik & Cyber Security (CISO) bei der Kraftwerke Oberhasli AG (KWO). Ursprünglich in der Elektrotechnik tätig, hat er sich auf Leittechnik/Steuerungsstechnik spezialisiert und ist seit 2014 im Bereich OT Security aktiv.
In unserem Gespräch werden wir uns mit den aktuellen Anforderungen in der KRITIS befassen, die Gesetze und die Bedeutung von Cybersecurity. Zudem werden wir darüber sprechen, wie die Schweiz sich zukünftig aufstellen möchte u.a. Bezug auf die NIS 2.
Transkript
Cybersecurity ist Chefsache. Nehmen Sie die Digitalisierung und Cybersicherheit in Ihre Hand. Nur hier kommen alle Experten aus der Branche zusammen und sprechen über Ihre Erfahrungen, die neuesten Themen und praktische Anwendungen. Von und mit dem Experten für Digitalisierung und Cybersecurity Nico Werner. Hallo und herzlich willkommen zu einer neuen Folge Cybersecurity – Chefsache der Podcast. Heute mit Roman. Moin Roman. Moin Nico. Für alle, die dich noch nicht kennen, Roman, erzähl doch mal ein bisschen was über dich. Das mache ich doch sehr gerne. Mein Name ist Roman Schild. Ich bin der
Leiter Technik und SISO der Kraftwerke Oberhasliage. Das ist ein grosser Energieproduzent in der Schweiz. Bin seit bald 15 Jahren in der Unternehmung. Habe mal Elektrotechnik studiert, bin dann über Leittechnik, also Steuerungsprojekte, in die KWO gekommen. Habe verschiedene Funktionen inne gehabt. Seit 2014 dann im Thema vor allem Autosecurity unterwegs und jetzt seit gut einem Jahr die Funktion als SISO bei der KWO habe ich jetzt inne. Genau. Ja, sehr spannend.
Wir beide kennen uns ja durch die Vorgeschichte bei der TELINT. Ich sage dazu ja immer so schön, wenn man euch besuchen kommt, da hat man ja wirklich ein wunderschönes Panorama und eine super Landschaft, auch wenn das heute leider nicht das Thema ist. Wir wollen ja mal sprechen über das gallische Dorf, die Schweiz. Wir haben ja schon lange drüber gesprochen, gerade so Cybersicherheit beziehungsweise, wenn wir uns miteinander ausgetauscht haben, was machen wir hier in Deutschland oder was machen wir hier auch generell in Europa sowas mit NIST und Co. Da haben wir uns dann immer gegenseitig in die Augen geschaut und meistens war die Antwort ja, wir machen das zwar, aber so richtig ist das noch nicht so ganz der Fall. Und jetzt hatten wir im Vorfeld schon wieder miteinander gesprochen und da hatte ich dir ja schon den Spaß mitgegeben, was zum Beispiel die Schweiz jetzt den SISO der Schweiz sucht beim Schweizer Militär. Und wir wollen uns ja heute über die kritische Infrastruktur der Schweiz unterhalten. Erzähl doch mal ein bisschen, was bedeutet kritische Infrastruktur in der Schweiz? Ich versuche das zu erklären aus
dem Standpunkt der Energieversorgung. Wir als Energieproduzenten gehören zur kritischen Infrastruktur der Schweiz. Insbesondere die KWO hat auch noch die Aufgabe für die Netzstabilität des Übertragungsnetzes der Schweiz. Das heißt, wir sorgen dafür, dass in der Steckdose immer genügend Energie rauskommt und auch die Frequenz stimmt, dass es keinen Zusammenbruch gibt. Das heißt, wir haben dort eine sehr wichtige Aufgabe für die Versorgung der gesamten Bevölkerung und für diese Versorgung der Industrie. Und entsprechend ist es für uns auch wichtig, dass wir eine sehr hohe Verfügbarkeit unserer Anlagen haben. Insbesondere die KWO, die viel regelt in den Netzen, ist darauf angewiesen, dass wir unsere Anlagen immer steuern können, dass die gesteuert und geregelt werden können. Das bedingt dann auch, dass alles vernetzt ist bei der KWO. Sämtliche Anlagen sind vernetzt und entsprechend, gerade in den letzten Jahren, durch die zunehmende Vernetzung ist natürlich das Risiko gestiegen, dass wir durch einen Cyber-Vorfall zum Beispiel unsere Datennetzwerke nicht mehr zur Verfügung hätten, was wiederum bedeuten würde,
die Energieproduktion bei der KWO wäre nicht möglich. Ist das bei euch auch so, dass ihr, wie bei uns, Schwellenwerte habt, also 500.000 versorgte Haushalte oder was auch immer? Wer sagt jetzt zum Beispiel, dass du kritische Infrastruktur bist? Wie läuft das bei euch?
Genau, das ist eigentlich der Bund, der vorgibt, wer zur kritischen Infrastruktur gehört und wer nicht. Das sind für Energieproduzenten brauchst du da eine gewisse Größe. Das ist nicht jedes kleine Dorfwerk, das dann zur kritischen Infrastruktur gehört. Aber die Kraftwerke, Oberhauslage gehören zu den grössten Energieproduzenten in der Schweiz. Wir haben über 1300 Megawatt Leistung. Das ist eine ganze Menge für die Schweiz und auch, da wir sehr gut regeln können, dort eine sehr wichtige Aufgabe hat. Aber wer kritische Infrastruktur ist und wer nicht, das bestimmt bei uns am Schluss der Bunde.
Also am Ende ist es dann ähnlich wie bei uns in Deutschland. Es gibt eine Vorgabe. Bei uns macht es ja entsprechend das BSI, beziehungsweise auch wird es ja in der Abkürzung definiert, was ist kritische Infrastruktur. Dann werden Schwellenwerte definiert, die ja jetzt auch aus der NIST entsprechend mit rüberkommen. Da seid ihr dann sozusagen ähnlich aufgebaut wie bei uns. Aber wie schaut es denn aus? Was muss denn eine kritische Infrastruktur umsetzen? Habt ihr da auch was? In der Freibersicherheit? Es gibt heute keine Vorgaben, die wir umsetzen müssen. Es ist
sehr interessant, was wir gesprochen haben. Vor einer Woche war die Welt noch etwas anders, als sie heute ist. Denn gerade gestern kam eine Vernehmlassung eines bestehenden Gesetzes in der Schweiz, nämlich die Stromverordnung. Die wird überarbeitet werden und siehe da, es kommt eine Pflicht in der Schweiz, die kritische Infrastrukturen verpflichten wird, gewisse Schutzmassnahmen hinsichtlich Cybersicherheit umzusetzen. Ich hatte vor Kurzem auch ein Gespräch mit einem Kollegen aus Deutschland. Wir haben über NIST 2 gesprochen und wenn ich das jetzt sehe, was die Schweiz da macht, geht das für mich jetzt plötzlich in eine ähnliche Richtung. Aber vorgestern hätte ich noch ein bisschen anders gesprochen. Da war die Welt noch wirklich anders. Es gab keine expliziten Vorgaben, also es sagt mir niemand, was wir hinsichtlich Cybersicherheit zu unternehmen haben. Wiederum, wir als Kraftwerke Oberhasseljage haben Eigentümer, unsere Aktionäre, die wollen natürlich auch, dass wir ein gescheites Risk Management betreiben. Das Thema Cybersicherheit ist nicht erst seit gestern bei uns hoch oben in der Risikobetrachtung. Deshalb machen wir auch schon seit nun gut zehn Jahren ziemlich aktiv, betreiben wir dort, setzen Massnahmen um, um unsere Cybersicherheit auf einen guten Stand zu halten. Das machen wir aber nicht, weil wir das von Gesetzes her müssten, sondern weil wir gegenüber unseren Aktionären die Pflicht haben,
die Risiken im Griff zu halten. Also ihr habt Stand heute auch sowas wie eine Meldepflicht, habt ihr auch gar nicht. Also wenn jetzt zum Beispiel bei euch ein Cybervorfall wäre, müsstet ihr das nirgendwo hin melden. Eine Pflicht gibt es in dem Sinne nicht. Es gibt
aber auch bei uns das NCSC, das natürlich auch die Plattform hat, wo man Cybervorfälle melden kann, was wir selbstverständlich auch machen, wenn da etwas auftaucht. Aber eine Pflicht in dem Sinne gibt es heute mindestens nach meinem Kenntnisstand nicht. Es wurde gerade jetzt auch diskutiert im Rahmen des neuen Informationssicherheitsgesetz, das nächstes Jahr auch eingeführt werden soll, dass dort eine Meldepflicht kommen könnte. So wie ich das jetzt aber einschätze und wie auch die Diskussion bei uns in der Politik war, wird die Meldepflicht offenbar nicht eingeführt werden, aber das ist wahrscheinlich noch nicht das ganz letzte Wort. Du sprichst da gerade einen guten
Punkt an. Wir hatten ja die Auswahl zwischen Gesetz und Kritis, aber vielleicht nur mal einen kleinen Schwenker. Was ist denn das für ein Gesetz, was du gerade erwähnt hast, dieses Informationssicherheitsgesetz? Was bedeutet das für euch in der Schweiz?
Das Informationssicherheitsgesetz wird, wie es schon sagt, hinsichtlich der Informationssicherheit gewisse Vorgaben geben für Bundesbetriebe, bundesnahe Betriebe und auch kritische Infrastrukturen, dass wir wirklich von Gesetzesregeln her Vorgaben kriegen, die wir umzusetzen haben, hinsichtlich der Informationssicherheit. Ein Thema ist zum Beispiel Personensicherheitsprüfungen sind heute bei uns in der kritischen Infrastruktur nicht verpflichtend, dass wir das umsetzen müssen, weil eigentlich auch ein bisschen die gesetzliche Grundlage fehlt. Mit diesem Informationssicherheitsgesetz soll die gesetzliche Grundlage geschaffen werden, damit wir zum Beispiel dann bei uns auch die Grundlage haben, Personensicherheitsprüfungen einzuführen oder dass wir sogar verpflichtet werden, in gewissen kritischen Bereichen die Personensicherheitsprüfung durchzuführen für externe Mitarbeiter, für unsere eigenen Mitarbeiter.
Hast du den Eindruck, dass in der Schweiz dieses Thema kritische Infrastruktur jetzt auch in Bezug auf die Informationssicherheit ganzheitlich gedacht ist? Also du hast ja schon gesagt, viele Dinge ist nicht verpflichtend, vieles ist, ich mache es aus meinem eigenen Interesse, aber ich weiß auch, du tauschst dich gerne mit anderen Unternehmen auch aus. Wie siehst du denn so in Bezug auf das Ganze drumherum, dieses Thema kritische Infrastruktur in der Schweiz, wie gehen damit andere um, die eben halt dann sagen, naja gut, wenn ich keine Vorgaben habe, dann muss ich auch nichts tun. Ist das dann so der Freifahrtschein für alle oder glaubst du, dass auch ohne ein Gesetz trotzdem alle im Eigeninitiative oder ein Eigeninteresse
trotzdem was machen? Ich hoffe es doch schwer, dass die meisten aus eigenem Interesse etwas machen. Es ist so, ich weiß nicht, ob das ein bisschen eine Schweizer Mentalität ist, ob wir eigenverantwortlicher unterwegs sind als andere. Ich kann das nicht wirklich beurteilen, kann vielleicht nur für uns sprechen, aber ich denke schon nur aus eigenem Interesse sollten wir doch im Bereich Cyber viel tun. Ich habe Kontakt mit anderen Betreibern, wo ich mit Überzeugung sagen kann, dass wir in einer guten Position sind im Kontext mit anderen Betreibern, wo noch nicht viel gemacht wird, wo das zum Teil erst im Aufbau ist, wo sie überhaupt erst Leute suchen, die auch mal gerade im Bereich der Autosecurity mal beginnen, das Thema aufzuarbeiten. Ich denke, wir sind dort jetzt schon gut zehn Jahre am Thema dran, haben sehr vieles umgesetzt, aber wie gesagt, immer ein bisschen aus Eigenantrieb heraus und ich denke, es ist schon auch nötig, dass gewisse Vorgaben auch bei uns kommen, damit einfach dieser Maturitätslevel in der kritischen Infrastruktur auf ein gewisses Niveau kommt, weil ich denke, da gibt es schon auch Fälle, wo noch wenig bis gar nichts gemacht wurde in diesem Bereich.
Habt ihr denn entsprechend für euch so eine Rückfallebene in der kritischen Infrastruktur, ähnlich wie bei uns jetzt das BSI, was euch auch unterstützt, informiert über entsprechende Bedrohungen oder ist das alles für euch noch gar nicht der Fall?
Bei uns gab es ja die Meldestelle für, Achtung, die Abkürzung leider nicht mehr, heute ist es das Ansatz. Das ist die Stelle des Bundes, die uns, die kritische Infrastruktur, laufend informiert über die Bedrohungslage, was gerade geht. Da gibt es zum Beispiel wöchentlich so ein Lagebriefing, wo wir in einer Art einem geschlossenen Kreis dort Informationen erhalten, was gerade bezüglich Phishing geht, wo Vorfälle waren. Das wird auch immer sensibilisiert werden. Ich glaube, das gibt es jetzt seit gut einem Jahr. Ich selber bin in diesem Kreis seit rund einem Jahr mit dabei. Das ist eine gute Quelle, wo ich jetzt in meiner Funktion einen guten, schnellen Überblick bekomme, was die Lage ist. Dort sind im Schnitt vielleicht 200, 250 CISOs aus den kritischen Infrastrukturen mit dabei. Es findet dann auch manchmal ein Austausch statt über Vorfälle. Es wird gefragt, ob man da etwas weiss, was passiert. Das gibt es in dem Sinne.
Ein sehr spannendes Thema, sicherlich auch ein Thema, wo die wenigsten drüber sprechen wollen, auch hier in Deutschland. Wie schaut es bei euch mit dem Thema Strafen aus? Gibt es da etwas? Also bei uns zum Beispiel ist es ja so, gerade für die kritische Infrastruktur, ja nicht nur die kritische Infrastruktur, gibt es ja schon inzwischen auch Strafen für grobe Fahrlässigkeit oder auch entsprechend, wenn man Dinge nicht umsetzt. Jetzt würde ich mal bei dir sagen, wahrscheinlich gibt es da auch in dem Punkt nichts. Nach meinem Wissensstand heute gibt es
das nicht. Das war gerade im Zusammenhang auch mit dieser Diskussion über NIS2 das Thema, wo wir explizit über diese Bussenmöglichkeiten gesprochen haben und wir Schweizer, die da an dieser Besprechung teilgenommen haben, wussten nicht, dass wir gebüsst werden können. Das ist also in dem Sinne auch immer wieder in unserem eigenen Interesse zu handeln, dass nichts passiert. Ich frage mich manchmal, ob das dann der Treiber ist, damit man Maßnahmen wirklich umsetzt, wenn man mit Bussen bedroht wird. In dem Sinne, ich weiß nicht, ob es den Nutzen bringt, aber Stand heute gibt es das bei uns in der Form nicht. Was wir aber auch schon rausgehört haben,
jetzt gerade in vielen Dingen, die du gesagt hast, ist, aber kann man sagen, bei euch die kritische Infrastruktur ist ja momentan sehr viel im Umbruch, beziehungsweise es passiert ja jetzt sehr viel. Wir hatten ja schon am Anfang gesprochen, die Schweiz sucht den CISO, beziehungsweise der Schweizer Militär hat ja auch noch weitere Stellen ausgeschrieben. Was denkst du denn, kommt in Zukunft auf dich in der Schweiz in Bezug auf die kritische Infrastruktur und auch Informationssicherheit auf dich zu? Also ich denke, wenn ich jetzt gerade
diese Vernehmlassung, diese Stromverordnung lese, dann kommt sehr vieles auf uns zu, für uns als Betreiber von kritischen Infrastrukturen. Also wir werden da viel, viel machen müssen. Ich denke, ich spreche vielleicht ein bisschen für die KWO. Wir sind technisch sicher nicht allzu schlecht aufgestellt, aber alles, was mit Prozessen zu tun hat, mit regelmässigen Prüfungen, da sind wir sicher noch nicht dort, wo wir sein sollten, wenn ich daran denke, was dort die NIS 2 verlangt. Etwas, was wir uns selbst auf die Fahne geschrieben haben, eigentlich ein bisschen in andere Position, was kommen könnte, ist, dass wir uns versuchen ISO 27001 zu zertifizieren, weil ich denke, mit dem haben wir eine gute Grundlage, ein gutes Framework, damit unser Schutz umfassend gut ist bei der KWO. Und das ist jetzt ein Ziel, das wir uns selbst gesteckt haben, das zu erreichen, irgendwo in den nächsten
ein, zwei Jahren. Würdest du sagen, jetzt, wenn du mal auf die Vergangenheit zurückblickst, wo es in Anführungsstrichen wenig Vorgaben gab, wie du schon sagst, kein Bußgeld, auch ein Stück weit das immer Eigenimpfsadresse war, es war ein guter Weg, in Anführungsstrichen, wenn du das jetzt auch mal vergleichst mit Kollegen, die du zum Beispiel auch aus Deutschland kennst, oder würdest du sagen, okay, du hättest dir manchmal doch mehr, ich sag mal, Einmischung vom, auch in Anführungsstrichen von der Verwaltung, beziehungsweise auch von den Institutionen gewünscht? Wenn ich für uns spreche, dann muss ich sagen, wir waren dort immer sehr
proaktiv unterwegs. Nochmal, es geht auch am Schluss um Risiken zu tragen und dieses Risiko Cyber-Sicherheit, wenn du da nichts machst, dass dann, ja, irgendwann miskierst du dein eigenes Geschäft, deine Unternehmung. Deshalb waren wir dort immer aktiv. Aber nochmal, für die, die dann zu wenig machen und einen wichtigen Part spielen in der Schweiz als kritische Infrastruktur, dass man denen einen gewissen extremen Druck aufsetzt, macht sicher Sinn, ja.
Ja, vor allem fallen mir ja bei der Schweiz sofort das Thema Banken ein. Ich meine, jeder weiß, Schweizer Banken, sichere Banken und so weiter und so fort, die werden ja sicherlich auch zur kritischen Infrastruktur zählen. Da finde ich es eben auch ganz spannend. Was müssen die tun, was machen die? Weil die müssen ja auch aus ihrem eigenen Interesse schon viel, viel mehr machen. Das hoffe ich. Doch, schwer, ja. Ich habe leider keine direkten Kontakte zu
Kollegen im Bankenbereich, aber ja, im Bundesamt, wo ich ein bisschen reinsehe, da gibt es auch noch viel zu tun. Obwohl, ich glaube, bundesnahe Betriebe schon gewisse Vorgaben hatten, aber noch nicht die kritischen Infrastrukturen. Ein absolut spannendes Thema,
vor allen Dingen. Ich finde es immer sehr spannend, weil ja in vielen anderen Bereichen, jetzt mal unabhängig von der Cybersicherheit, ist ja die Schweiz sehr, sehr nah an Deutschland, sehr, sehr nah an der Dachregion in Anführungsstrichen. Und als wir uns da mal vor einem Jahr unterhalten haben, da konnte ich es kaum glauben, dass in vielen Bereichen einfach noch gar nichts gibt, beziehungsweise noch nichts festgeschrieben ist, obwohl es ja so ein wichtiges und ein relevantes Thema ist. Und ich glaube, dass gerade auch jetzt durch das neue Gesetz, durch die ganzen Initiativen, die da jetzt kommen, es definitiv zu einer besseren Transparenz kommt, vielleicht auch zu einer Verbesserung in Anführungsstrichen. Aber es ist natürlich auch eine spannende Geschichte, jetzt mal rückblickend zu sehen, was das hätte vielleicht auch alles bringen können, wenn man es vorher gemacht hätte. Das kann jetzt immer keiner beantworten, aber gerade das finde ich mal super spannend. Was wäre denn, wenn es eben mal anders gelaufen ist? Aber ich merke auch schon bei dir, dass trotz dieser ganzen Geschichten, dass von oben herab nichts gekommen ist, es aber bei den Schweizer Unternehmen immer schon ein Thema war, aus Eigeninitiative trotzdem was zu machen, was ja bei uns in Deutschland überhaupt nicht
funktioniert hat. Okay. Ja, wie gesagt, ich denke, in einer Unternehmensführung müssen über Risiken gesprochen werden. Das Cyber-Risiko kann ja verheerend werden für fast jede Unternehmung. Wenn ich die Daten verliere, wenn ich all unsere Daten verschlüsselt habe, die Konsequenz wäre auch für uns verheerend. Ich denke, da sind sich auch viele dem bewusst worden. Vielleicht gab es eine Weile lang zu wenig konkrete Vorfälle in der Schweiz. Vielleicht war bei uns ein bisschen das Gefühl, wer will denn schon die Schweiz angreifen? Das passiert vielleicht um uns herum, aber nicht in der Schweiz. Aber wenn ich schon nur denke, was dieses Jahr alles für Fälle stattgefunden haben, die dann auch breit durch die Presse hindurchgetragen wurden, dann denke ich, kommt jetzt die Awareness für das Thema schon sehr, sehr stark auf. Das Bewusstsein, dass wir da wirklich etwas machen müssen. Und es wird sicher ja helfen, wenn der Bund gewisse Vorgaben gibt, ein gewisses Framework vielleicht auch vorgibt, wie wir das anzugehen haben, damit wir nicht einfach wild herumspringen und irgendetwas versuchen zu machen. Ich würde es sogar begrüßen, wenn wir gewisse
Vorgaben erhalten werden. Ein super spannendes Thema, was du gerade angesprochen hast. Für viele der Zuhörer wahrscheinlich auch überhaupt nicht auf dem Radar. Ich habe es auch mitbekommen, in der Schweiz passiert gerade sehr, sehr viel auch in der öffentlichen Wahrnehmung, was den Cyberangriff angeht. Also da ist momentan sehr, sehr viel in der Presse gewesen. Vielleicht erzählst du mal den Zuhörern, für die es dich nicht mitbekommen ist, was ist denn gerade so aktuell auch in der Schweiz da unterwegs gewesen? Ja, es gibt diesen X-Plane-Fall, wo heikle Daten abgeflossen sind
von einer Unternehmung, welche offenbar für bundesnahe Betriebe Daten verwaltet hat. Ich glaube, Fedpo, von Blaulichtorganisationen sind da viele heikle Daten abgeflossen und ich denke, das ist jetzt gerade auch in die Diskussion reingegangen über die Meldepflicht. Ich glaube, wenn solche Vorfälle bekannt werden und man plötzlich sieht, wer alles da nicht so gut aufgestellt ist, führt das vielleicht dazu, dass man jetzt auf diese Meldepflicht verzichten will, weil wenn ich dann dieser Stelle, dieser Bundesstelle, meine Vorfälle melde und sie ist vielleicht nicht in der Lage, diese Daten gut zu schützen, dann behalte ich es vielleicht lieber für mich. Ich denke, das ist etwas, was da auch aus diesem grossen, schweren Vorfall entstanden ist, aber es gab noch ganz andere Vorfälle. Die neue Zürcher Zeitung, Tamedia, hatte auch einen grösseren Vorfall, wo viele Daten abgeflossen sind, wo dann auch Erpressungen stattgefunden haben und das wurde bei uns in den Tagesthemen, in den Nachrichten immer wieder thematisiert und ich denke, das hat jetzt schon viele auch hoffentlich wachgerüttelt, dass das nicht mehr eine Zeit dauert, bis wir auch an die Reihe kommen, sondern es ist schon voll da und jeder, der bis jetzt nichts gemacht hat, muss sich wirklich warm anziehen. Also ich denke,
wir sind da mittendrin. Ja, man merkt eben auch da, die Frage ist nicht, ob du gehackt wirst, sondern wann du gehackt wirst. Wie verheerend, oder? Ich denke, was ist effektiv ein Angriff
und wird ein Angriff als Angriff wahrgenommen? Ist es wirklich erst, wenn dann Daten abfließen, wenn Daten verschlüsselt werden, oder ist es vielleicht schon, wenn jemand mal nicht auf gute Art und Weise sich Adminrechte erlangt hat, aber es ist noch nichts passiert, ist für mich eigentlich ein Vorfall gleicher Schwere, auch wenn die Auswirkung nicht dieselbe ist. Ja,
also ein absolut spannendes Thema. Ich bedanke mich auf jeden Fall bei dir, Roman, dafür, dass du da so offen und auch ehrlich mal über deine Erfahrung im gallischen Dorf der Schweiz gesprochen hast. Ich bin wirklich gespannt, was noch bei euch kommen wird, wie sozusagen die Entwicklung hingehen wird. Ich glaube, da passiert jetzt sehr, sehr viel in der nahen Zukunft, auch durch die Gesetzesgebung, die gerade auch entsprechend in aller Munde ist. Und von daher, vielen Dank, dass du heute mit beim Podcast dabei warst. Danke dir, Nico. Es hat mich sehr gefreut und von daher würde ich sagen, ich wünsche dir noch einen schönen Tag für alle Zuhörer. Das war's mit der heutigen Folge und wir sehen uns bei der nächsten Folge vom Cyber Security Chefsache, der Podcast. Bis dann. Bis dann. Danke, Nico.
SPEAKER 2
00:00:48
SPEAKER 1
00:01:26
SPEAKER 2
00:02:34
SPEAKER 1
00:04:01
SPEAKER 2
00:04:24
SPEAKER 1
00:05:02
SPEAKER 2
00:05:44
SPEAKER 1
00:07:34
SPEAKER 2
00:07:51
SPEAKER 1
00:08:43
SPEAKER 2
00:08:55
SPEAKER 1
00:09:58
SPEAKER 2
00:10:44
SPEAKER 1
00:12:04
SPEAKER 2
00:12:21
SPEAKER 1
00:13:45
SPEAKER 2
00:14:19
SPEAKER 1
00:15:05
SPEAKER 2
00:15:36
SPEAKER 1
00:16:43
SPEAKER 2
00:17:24
SPEAKER 1
00:17:55
SPEAKER 2
00:18:24
SPEAKER 1
00:18:47
SPEAKER 2
00:20:03
SPEAKER 1
00:21:29
SPEAKER 2
00:22:06
SPEAKER 1
00:23:44
SPEAKER 2
00:24:01
SPEAKER 1
00:24:27
Feedback
Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!