Die Speaker
-
Julius Höltje
Julius ist seit über zwei Jahren als IT-Security Experte bei pco tätig und Co-Host vom IT IST ALLES. Podcast. Als 28-jähriger ist er noch nicht mit 30 Jahren Berufserfahrung gesegnet, aber mit reichlich konzeptionellem Wissen für Informationssicherheit ausgestattet.
-
Marcel Sievers
Marcel Sievers kämpft seit mehr als sechs Jahren gegen Cyberangreifer und unterstützt seine Kunden, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studiert er mit Fachrichtung IT-Sicherheit an der FAU in Nürnberg und ist Co-Host vom IT IST ALLES. Podcast.
-
Philipp Kalweit
Philipp Kalweit ist 23 Jahre jung und Deutschlands jüngster Profi-Hacker. Bereits mit 16 Jahren begann Philipp, der als Sohn einer alleinerziehenden Mutter mit philippinischen Wurzeln in Hannover aufwuchs, Unternehmen aus dem Mittelstands- und Konzernumfeld zum Thema IT-Sicherheit zu beraten. Philipp ist Geschäftsführer des Hamburger Beratungsunternehmen KALWEIT ITS, dessen Kunden EZB- und BaFin-regulierte Organisationen, KRITIS- und DAX-Unternehmen aus den Bereichen Finanz, Handel-, Versicherungs- und Gesundheitswesen sind.
Für seine Arbeit wurde Philipp 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.
Penetrationstests. Pflicht oder Kür?
Ein Cyber Vorfall ist der Wort Case aller Unternehmen. Um herauszufinden, wie angreifbar die unternehmenseigenen IT-Systeme sind, gibt es aber Mittel und Wege. Zwei davon sind Schwachstellenscans und Penetrationstests.
Pentests und Schwachstellenscans sind zwei verschiedene Methoden zur Bewertung der Sicherheit von IT-Systemen. Der Hauptunterschied besteht darin, dass Schwachstellenscans automatisierte Tools verwenden, um schnell und effizient große Mengen von Systemen und Anwendungen zu scannen und so bekannte Schwachstellen in einem System zu erkennen. Ein Pentests (kurz für "Penetrationstest") ist dagegen eine manuelle Methode zur Bewertung der Sicherheit eines IT-Systems. Ziel ist es, zu testen, wie weit der "Hacker" in das System eindringen kann und so potenzielle Schwachstellen in Systemen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können.
Philipp Kalweit ist Experte im Bereich Penetrationstests. Mit gerade einmal 17 Jahren brachte er schon frischen Wind in die Informationssicherheit und begann damit, nach Sicherheitslücken in den IT-Systemen von Konzernen und Mittelständlern zu suchen. Das Handelsblatt taufte ihn einst als "Deutschlands jüngster Profi Hacker."
Julius, Marcel und Philipp sprechen über Standards in regulierten Branchen, OSINT und warum Penetrationstests vielfältig aussehen können, aber definitiv in jedes gute Informationssicherheitskonzept gehören.
Antworten auf brennende Fragen
Julius, Marcel & Philipp geben Antworten auf folgende Fragen:
- Wer ist Philipp, was machst er heute und was zeichnet ihn aus?
- Philipp ist viel in regulierten Branchen unterwegs. Wie sieht er den Nutzen von Standards? (BAIT, ISO, etc.). Gibt es auch Lücken und Schattenseiten?
- Was sind Philipps Erfahrungen beim Pentesting in diesen regulierten Branchen? Gibt es Unterschiede vom Konzern zum Mittelständler?
- Gehört Pentesting zu jedem Informationssicherheitskonzept dazu?
- Was sind besondere Merkmale, die ein individueller Pentest ausmacht?
- Was ist OSINT und wie kann man es nutzen? Wie wirkt sich OSINT in Philipps Projekten aus? Wer nutzt so etwas?
- Es gibt AI für Chat und Foto - Wird es irgendwann AI für Pentesting geben und individuelle Pentests komplett automatisiert ermöglichen?
