Mit Cybersecurity-Nachrichten Schritt zu halten, ist ein Vollzeitjob – niemand hat Zeit, durch Whitepaper oder die Tech-Presse zu waten. Zum Glück ermöglichen es uns die besten Cybersecurity-Podcasts, auf dem Laufenden zu bleiben, während wir mit unserem Leben fortfahren.
Es gibt einige großartige Shows, die Fans kostenlos anhören können. Wir haben die Top 8 unserer Favoriten ausgewählt.
Unbeaufsichtigtes Lernen
- Besitzer: Daniel Miessler @DanielMiessler
- Datum des Podcast-Starts: Januar 2015
- Durchschnittliche Episodenlänge: 20 Minuten, wöchentlich
- Drei typische Themen: Berichte von ENIGMA-Konferenzen, Google-Sicherheitsverletzungen, Cyberwar-Updates
- Website: danielmiessler.com
- Verfügbar auf: iTunes, Overcast, Stitcher, Spotify
Wer im Cybersicherheitsbereich tätig ist, kennt vielleicht Daniel Miessler – einen der weltweit führenden Infosec-Experten, der häufig auf Branchenkonferenzen spricht und Debatten zu verschiedenen Themen in diesem Bereich prägt.
Sein Appetit auf Geschichten und neue Ideen führte ihn 2015 dazu, unbeaufsichtigtes Lernen zu schaffen. Seitdem hat Miesslers Mischung aus vielseitigen Themen und seiner gemessenen Autorität UL zu einem Muss für alle in der Branche gemacht – und für alle, die sich für Cybersicherheit interessieren.
Was kannst du von einer typischen Episode erwarten? Viel Inhalt, für den Anfang. Wenn es in den Medien diskutiert wird und eine Cybersec-Neigung hat, wird Miessler darüber berichten. Oder er widmet eine ganze Episode einer großen Geschichte und bietet einen tiefen Tauchgang, den Sie sonst nirgendwo finden werden. So oder so, es ist überzeugendes Zeug.
Wir empfehlen: Unüberwachtes Lernen Ep. 241
Darknet diaries
- Besitzer: Jack Rhysider @JackRhysider
- Datum des Podcast-Starts: September 2017
- Durchschnittliche Episodenlänge: 60 Minuten, zweiwöchentlich
- Drei typische Themen: ATM-Hacking, die Geschichte des Kardierens, Stuxnet
- Webseite: darknetdiaries.com
- Verfügbar auf: RSS, iTunes, Spotify, YouTube, Google, Stitcher, Bedeckt (und mehr)
Darknet Diaries behandelt „wahre Geschichten von der dunklen Seite des Internets“ und bietet eine wichtige Lektüre für Menschen, die realistisch über die Cyber-Bedrohungen für Unternehmen und Einzelpersonen von heute sind. Hier gibt es keine Romantisierung, nur eine coole Analyse heißer Themen, die sich mit Kriminalität und Technologie befassen.
Die Person hinter Darknet Diaries ist Jack Rhysider vom TunnelsUp-Blog Fame – ein Cybersicherheitsexperte. Dieser Podcast konzentriert sich auf Geschichten, die für alltägliche Situationen relevant sind. Häufige Beispiele können Kreditkartensicherheit, IoT-Risiken und -Schwachstellen und mehr sein.
Darknet Diaries zielt nicht darauf ab, Menschen zu alarmieren, sondern der Inhalt ist dazu da, zu erziehen und zu unterhalten. Sicher, er verfällt hin und wieder in Geekdom, aber die meisten Leute mit einem vorübergehenden Wissen über Technik werden einen Kick aus seiner Arbeit bekommen.
Wir empfehlen: Darknet diaries Ep. 72 – Bangladesh Bank heist
Der Social-Engineer Podcast
- Besitzer: Chris „loganWHD“ Hadnagy @humanhacker
- Datum des Podcast-Starts: Oktober 2009
- Durchschnittliche Episodenlänge: 50 Minuten, monatlich
- Drei typische Themen: Ist Online-Datenschutz möglich?, fehlinformationstechniken, die Psychologie des Social Engineering
- Webseite: social-engineer.org
- Verfügbar auf: Spotify, iTunes
Durch das Internet auferlegte Veränderungen in unserem Leben haben ein fruchtbares Jagdrevier für Betrüger und Sozialingenieure geschaffen. Das ist, was der Social-Engineer Podcast behandelt: Wie Social Engineering von Einzelpersonen und Unternehmen angewendet wird, um einen Vorteil zu erzielen.
Das Publikum reicht von rücksichtslosen Vermarktern, die sich einen Vorteil verschaffen wollen, über Cybersicherheitsbeauftragte, die sich über Phishing-Bedrohungen informieren möchten, bis hin zu normalen Menschen, deren Ziel es ist, in einer digitalen Welt sicher zu bleiben.
Im Gegensatz zu anderen Cybersecurity-Podcasts ringt diese Show auch mit der menschlichen Psychologie. Es ist wie eine Mischung aus Scientific American und Hakin9 – und bietet eine gemessene Sicht auf das, was Menschen für Sozialingenieure anfällig macht. Erwarten Sie viele Interviews von reformierten Hackern, Kryptowährungsexperten und sogar einem oder zwei Akademikern.
Auch hier unterscheidet sich Social Engineering von anderen Cybersicherheits-Podcasts dadurch, dass es relativ selten veröffentlicht wird. Es sendet seit 2009 und hat gerade einen Jahrhundert-Meilenstein erreicht. Das ist aber keine schlechte Sache. Es ist nur ein Zeichen für die Qualitätskontrolle von Chris Hadnagy und seinen Mitarbeitern.
Wir empfehlen: Der Social-Engineer Podcast Ep. 130 – Der Emoji-Code mit Dr. Vyv Evans
Smashing security
- Besitzer: Graham Cluley und Carole Theriault @SmashinSecurity
- Datum des Podcast-Starts: Dezember 2016
- Durchschnittliche Episodenlänge: 50 Minuten, wöchentlich
- Drei typische Themen: Missbräuchliche Unternehmens-Apps, Zensur von Websites für Erwachsene, die Vor- und Nachteile von 2FA
- Webseite: smashingsecurity.com
- Verfügbar auf: RSS, iTunes, Overcast, Google, Pocket Casts, Spotify
Smashing Security beschreibt sich selbst als „hilfreich und witzig“, was eine treffende Beschreibung für diesen unbeschwerten Podcast über aktuelle Infosec-Bedenken ist, der es dennoch schafft, Fachwissen bereitzustellen. Co-Gastgeber Cluley und Theriault beschränken sich nicht besonders auf die Themen, die sie behandeln, Stattdessen werfen sie ihr Netz über alles, was mit Cyberkriminalität und mehr zu tun hat.
Dies ist einer dieser Podcasts, in die Sie direkt eintauchen können – die Moderatoren halten den Jargon leicht und legen Wert darauf, die Zuhörer nicht zu bevormunden. Vielleicht ist es diese Fähigkeit, Wissen und Zugänglichkeit in Einklang zu bringen, die Smashing Security bei den European Security Blogger Awards 2018 den Titel „Best Security Podcast“ eingebracht hat.
Jede Episode versucht, den Inhalt in der realen Welt zu verankern, was eine weitere große Stärke ist. Zum Beispiel haben kürzlich Shows darüber gesprochen, wie große Unternehmen wie Office Depot Betrügereien eingesetzt haben, um Kunden zum Kauf unnötiger Sicherheitstools zu verleiten. Es gab Shows über Motelbesitzer, die Apps verwenden, um Kundengeräte zu „entführen“, sowie Sicherheitsbedrohungen im Zusammenhang mit LinkedIn-Profilen. Mit anderen Worten, die Art von Geschichten, über die Sie gerne mehr in der MSM hören würden, aber in der Abwanderung verloren gehen.
Wie bei den besten Cybersecurity-Podcasts machen es die Hosts von Smashing Security nicht alleine. Sie laden viele engagierte Gäste ein, ihr Fachwissen (und ihre schlechten Witze) zu teilen. Und die Gastgeber wissen, wovon sie sprechen. Bevor Cluley den Podcast leitete, schrieb er die allererste Iteration von „Dr. Solomon’s Anti-Virus Toolkit“, während Theriaults Sophos Naked Security eine der besten Quellen für Antiviren-Nachrichten ist.
Wir empfehlen: Smashing Security Ep. 173 – 5G Fiascos, Zoom Gloom und Butt biometrics
- Besitzer: Scott Wright und Tom Eston @SharedSec
- Datum des Podcast-Starts: 2009
- Durchschnittliche Episodenlänge: 20 Minuten, etwa 5 Episoden pro Monat
- Drei typische Themen: Fünf Augen Überwachung Updates, WhatsApp Privatsphäre, sind Wahlen sicher vor Hackern?
- Webseite: sharedsecurity.net
- Verfügbar auf: Stitcher, iTunes, Google, YouTube, Spotify, Overcast, iHeartRadio (und mehr)
Der Shared Security Podcast hat sich im Laufe der Jahre einen guten Ruf erworben, was sinnvoll ist, da er bereits vor 10 Jahren im Jahr 2009 begann, als das Thema Cybersicherheit weit entfernt von dem war, was es heute ist. Die Podcast-Ersteller Scott Wright und Tom Eston behandeln viele Themen, die von IoT, mobilen Geräten, PoS-Bedrohungen bis hin zu abstrakteren Themen wie der globalen Politik reichen. Das Ergebnis ist eine allgemeine Quelle für Datenschutzaktualisierungen, die mit Sicherheit für den Online-Lebensstil aller relevant sind.
Das Konzept hinter dem Podcast ist einfach. In einer vernetzten Welt verlassen sich viele Menschen auf Plattformen und Technologien, die wie eine gemeinsame Ressource „geteilt“ werden. Und die einzige Möglichkeit, diese Technologie sicher zu halten, besteht darin, die Benutzer über Bedrohungen ihrer Integrität aufzuklären.
Im Moment ist der Inhalt in den Old School Shared Security Podcast unterteilt, der selten erscheint, und wöchentliche Updates, die (wie der Name schon sagt) jede Woche geliefert werden. Abonnenten können sich darauf verlassen, dass die Gastgeber die dringendsten Themen der Woche behandeln, und freuen sich dann auf eingehende Diskussionen, die von seriösem Fachwissen informiert werden, wenn der Haupt-Podcast fällt. Und das Warten lohnt sich, denn Eston und Wright haben in jedem Segment viel Forschung betrieben.
Wir empfehlen: Die Shared Security Ep. 135
Sicherheit jetzt!
- Besitzer: Leo Laporte @leolaporte, Steve Gibson @SGgrc
- Datum des Podcast-Starts: 2005
- Durchschnittliche Episodenlänge: 100 Minuten, wöchentlich
- Drei typische Themen: Persönliche Sicherheit, Schwachstellen, Malware
- Website: grc.com
- Verfügbar auf: iTunes, RSS, Podnova
Gestartet im Jahr 2005, Sicherheit jetzt! ist einer der am längsten laufenden Cyber-Podcasts mit einigen der längsten Episoden, die oft weit über eine Spielfilmlänge hinausgehen. Gibson und Laporte konzentrieren sich auf die persönliche Sicherheit, nehmen sich aber auch Zeit, um darüber nachzudenken, was in der letzten Woche auf der ganzen Welt passiert ist. Da eine Episode fast zwei Stunden lang ist, lässt dieser Podcast selten einen Cyberstone unversucht.
Ihre Seite ist ein bisschen altmodisch und bietet das Herunterladen von MP3s an, anstatt auf mehr Podcast-Sites zu expandieren. Auf der anderen Seite enthält jede Episode Steves Notizen und ein Transkript in drei verschiedenen Formaten. Alle zwei Wochen lesen die Gastgeber ausgewählte Fragen der Zuhörer vor.
Abonnenten werden feststellen, dass die SprintRite-Software regelmäßig erwähnt wird. Das ist Gibsons Tool zum Scannen, Verschieben und Wiederherstellen von Daten auf Speichergeräten, wobei die letzte Version bereits 2004 veröffentlicht wurde. Es ist nicht kostenlos, aber anscheinend macht es immer noch den Job zu dem Bruchteil eines Preises, den die neuesten Tools verlangen.
Wir empfehlen: Security Now! Ep. 765 – Ein autoritäres Internet?
Down the Security Rabbithole
- Besitzer: Rafal Los @wh1t3rabbit, James Jardine @JardineSoftware
- Datum des Podcast-Starts: 2011
- Durchschnittliche Episodenlänge: 45 Minuten, wöchentlich
- Drei typische Themen: Geschäftssicherheit, rechtlicher Aspekt, Nicht-rechtliche Aspekte traditionelle Sektoren
- Website: podcast.wh1t3rabbit.net
- Verfügbar auf: RSS, Apple Podcasts, Stitcher, Google Podcasts (und mehr)
Sie können feststellen, dass die Websitebesitzer es ernst meinen, wenn der Name teilweise im Jahr 1337 geschrieben wird. Dieser 2011 gestartete Podcast gehört immer noch zu den beliebtesten für Unternehmen. Down the Security Rabbithole ist nicht zu verwechseln mit dem benutzerorientierten Kaninchenloch der New York Times und versucht, Probleme wie Gesetze zur Cybersicherheit, die Anfälligkeit von KMU und die Sicherheit im Gesundheitswesen während der COVID-19-Pandemie anzugehen.
Im Gegensatz zu anderen hat dieser Podcast die meiste Zeit einen Gastredner. Eine Woche kann es Tom Nichols sein, Autor von „The Death of Expertise,“Und die andere können wir Allan Alford hören, Gastgeber seines eigenen Podcasts „Defense In Depth.“ Alle haben etwas Interessantes zu sagen, also vergehen diese 45 Minuten wie im Flug und man hört sich die nächste Folge an.
Wir empfehlen: Down the Security Rabbithole Ep. 393 – Smartish Cities
Der tägliche CyberWire-Podcast
- Besitzer: David Bittner @thecyberwire
- Datum des Podcast-Starts: 2015
- Durchschnittliche Episodenlänge: 20 Minuten, jeden Wochentag
- Drei typische Themen: Cybersecurity News, Branchenanalyse, Interviews
- Website: thecyberwire.com
- Verfügbar auf: RSS, Apple Podcasts, Google Podcasts, Pandora, Castbox, Overcast, Spotify, Stitcher
Der CyberWire Daily Podcast unterscheidet sich von den anderen auf dieser Liste, da er von einem Nachrichtendienst und nicht von einigen Cybersecurity-Enthusiasten betrieben wird. Es ist auch rein nachrichtenbezogen und aggregiert, was Sie über die neuesten InfoSec-Entwicklungen wissen müssen. Aus diesem Grund erscheinen an jedem Wochentag neue Folgen, die im Vergleich zu einigen wöchentlichen Podcasts kürzer sind.
Zum Zeitpunkt des Schreibens dieses Artikels gehörte der CyberWire Daily Podcast laut iTunes zu den Top 40 der US-Technologie-Podcasts. Das ist eine bedeutende Leistung, da einige wie Security Now! sind nicht mehr so beliebt.
Es gibt bereits über tausend tägliche Podcast-Episoden, aber CyberWire bietet viel mehr kostenlose und Premium-Inhalte. Abgesehen von allem anderen gibt es mehr als zehn Podcasts, die alle auf die eine oder andere Weise mit Cybersicherheit zu tun haben. Sie reichen von Social Engineering (Menschen hacken) bis hin zu persönlichen Geschichten von Cybersicherheitsexperten (Karrierenotizen).
Wir empfehlen: Die CyberWire Daily Podcast Ep. 1155