users lounge

Der Podcast für mehr IT-Sicherheit

#56 Sicherheit im Internet of Things

Wenn jedes Gerät zum Risiko werden kann

21.11.2025 68 min

Zusammenfassung & Show Notes

Wir sprechen über Sicherheitsprobleme veralteter Systeme, die steigende Zahl von Cyberangriffen und die rechtlichen Herausforderungen bei der Meldung von Sicherheitslücken. Außerdem thematisieren wir neue Überwachungsfunktionen wie Microsofts Geolokalisierung und die Sicherheitsrisiken im IoT – von Smart Home bis Industrie 4.0.

Eingehend beleuchten wir die Sicherheitsprobleme bei veralteten Systemen, die Zunahme von Cyberangriffen in Deutschland und die rechtlichen Herausforderungen bei der Meldung von Sicherheitslücken. Zudem wird die Überwachung am Arbeitsplatz thematisiert, insbesondere die neue Geolokalisierungsfunktion von Microsoft.

Beim Hauptthema widmen wir uns dem Internet der Dinge (IoT) und den damit verbundenen Sicherheitsherausforderungen. In dieser Episode wird das Bewusstsein für die Sicherheit von IoT-Geräten thematisiert, insbesondere in Bezug auf Smart Home und Industrie 4.0. Die Diskussion beleuchtet die Herausforderungen und Sicherheitslücken, die mit der Vernetzung von Geräten einhergehen, sowie Best Practices zur Sicherstellung der Datensicherheit.

Takeaways
  • Die IT-Sicherheit in Unternehmen ist oft unzureichend.
  • Veraltete Systeme stellen ein großes Risiko dar.
  • Cyberangriffe nehmen in Deutschland zu.
  • Die Verantwortung für Sicherheitslücken ist unklar.
  • Mitarbeiterüberwachung kann problematisch sein.
  • IoT-Geräte sind weit verbreitet und potenziell unsicher.
  • Die rechtlichen Rahmenbedingungen für Sicherheitsmeldungen sind unzureichend.
  • Die Geolokalisierungsfunktion von Microsoft wird kontrovers diskutiert.
  • Sicherheitsupdates sind für Unternehmen unerlässlich.
  • Die Digitalisierung bringt neue Herausforderungen im Datenschutz mit sich. Das Bewusstsein für IoT-Sicherheit ist entscheidend.
  • Sicherheitslücken in IoT-Geräten sind weit verbreitet.
  • Industrie 4.0 bringt neue Herausforderungen für die Sicherheit mit sich.
  • Smart Home-Technologien erfordern besondere Aufmerksamkeit bezüglich Datenschutz.
  • Standardpasswörter und ungesicherte Netzwerke sind ein großes Risiko.
  • Die Vernetzung von Geräten muss strategisch geplant werden.
  • Edge Computing kann die Sicherheit von IoT-Geräten erhöhen.
  • Regelmäßige Updates sind für die Sicherheit unerlässlich.
  • Netzwerktrennung ist eine wichtige Maßnahme zur Risikominderung.
  • Die Zukunft von IoT wird durch Sicherheitsstrategien geprägt sein.

Transkript

Michael
00:00:57
René, wunderschönen guten Tag, ich grüße dich.
René
00:00:59
Ja, guten Tag, Michael.
Michael
00:01:01
Einfach, wir fangen einfach mal an, hallo.
René
00:01:04
Ja, moin.
Michael
00:01:05
Moin.
René
00:01:06
Wieder zurück hier. Diesmal auch nicht mehr vor Ort, jetzt wieder Remote, so wie es immer war.
Michael
00:01:14
Stimmt, die letzten haben wir vor Ort gemacht. Ne, diesmal sind wir wieder in Remote unterwegs.
René
00:01:19
Genau. Ja, ich würde eingangs wieder starten wollen mit ein paar Neuigkeiten.
Michael
00:01:28
Dann schieß mal los.
René
00:01:29
Ja, was heißt Neuigkeiten? So ein paar Benachrichtigungen oder ein paar News, die da rausgekommen sind. Also, grundsätzlich, wir hatten über den Exchange Server, Windows 10, bla bla, alles was jetzt so auslaufend ist. Das BSI hat jetzt auch eine Meldung rausgegeben. In Deutschland laufen aktuell immer noch 30.000 veraltete Exchange Server. Ja, also die, die auch wirklich abgelaufen sind. Also die kriegen keine Updates mehr, die laufen aber immer noch. Es ist schon traurig.
Michael
00:02:01
Jetzt sag ich dir, gib doch das mal deinem Vertriebler weiter. Das sind 30.000 potenzielle Neukunden, die dringenden Beratungsbedarf haben. Ich sag mal so, die Adressen stehen ja nicht dran. So wie ich euren Vertriebler kenne, wenn der da eine Chance hätte, dran zu kommen, dann würde der heute noch anfangen, 30.000 Telefonate zu führen.
René
00:02:26
Ja, wahrscheinlich. Der ist dann nächste Woche durch. Ja, nee, ganz so schlimm ist es nicht. Aber ja, es ist doch beunruhigend, wie Security so gelebt wird in der Breite.
Michael
00:02:40
Ja, also für mich ist das, ich weiß nicht, ein interessantes Thema, was wir heute haben. Ich glaube, da werde ich noch öfters das sagen. Aber hier schon mal, ich finde es halt einfach erschreckend. Warum ist das so? Wo hängt es? Also ist es das Unwissenheit der IT-Admins? Glaube ich jetzt nicht. Oder ist es die Admins melden es der Geschäftsleitung und sagen, pass mal auf, ich habe eine Krücke stehen, ich brauche mal Dollars, dass ich ein Update fahren kann und wir müssen mal Dollars in die IT stecken. Und Entscheider entscheiden unklug über die Verteilung von Finanzmitteln. Oder aus welchem Grund ist sowas in dieser Menge noch da? Weil Blauäugigkeit, Blauäugigkeit, glaube ich nicht. Das kann doch eigentlich nur Unwissenheit oder Handlungsunfähigkeit sein, oder? Keiner rennt doch da bewusst in die Nummer.
René
00:03:41
Ich glaube nicht, dass es Unwissenheit ist. Ich glaube, das reiht sich so ein bisschen auch in das Thema ein, was wir letztes Mal schon hatten, als wir über, ich weiß nicht mehr in welcher der letzten beiden Folgen das war, aber da hatten wir auch darüber gesprochen, dass Geschäftsführer ganz oft erst reagieren, wenn sie selber einen Impact haben. Und da kann ich mir schon vorstellen, dass man, auch die Wirtschaftslage ist vielleicht ein Thema, was dann da mit rein spielt, wo man einfach sagt, okay, da investieren wir. Ich weiß, was du sagen willst und das soll auch keine Ausrede sein, aber am Ende des Tages kann das ein Punkt sein, wo Geschäftsführer eben sagen, da investieren wir jetzt nicht, da gibt es gerade Dringenderes.
Michael
00:04:20
Aber wenn ich doch, ich bringe mal ein Gleichnis, du sagst mir gleich, ob es falsch oder richtig ist. Wenn ich, das wäre ja richtig analog, wenn ich einen Aktenschrank habe, der nicht abgeschlossen auf dem Hof meiner Firma steht, wo meine Geschäftspost drin ist, Exchange, dann muss mir doch als Geschäftsführer klar sein, blöde Idee, mach doch mal eine Kette drum, trag ihn doch ins Haus, guck mal, ob es Schränke mit einer Sicherheitsklasse gibt. Ich rede noch nicht davon, dass es ein Schrank sein muss, der atomwaffensicher ist und der einen Brand aushält oder sonst was, sondern einfach nur einer, der zu ist. Und ich weiß nicht, fehlt das Verständnis, also sorry, aber du verstehst, was ich meine. Ich frage mich halt immer, warum ist dem so, dass ich nicht immer dem Neuesten heißen Scheiß hinterherrenne. Klar, auch das, ich glaube, wir hatten es auch schon mal in der Früh, Stand der Technik heißt nicht, vor der Zeit zu sein und immer dem Neuesten Mist hinterher zu rennen, sondern Stand der Technik bedeutet, etablierte Techniken zu nutzen. Aber davon sind wir ja hier weit weg.
René
00:05:30
Ja, also das wird eine Mischung aus dem, was ich gerade gesagt habe, sein und auf der anderen Seite, du sagst ja, wenn ich da einen Aktenschrank habe, ja, den kann ich anfassen, da kann ich ganz klar sehen, okay, der ist offen. Ich glaube, wenn du nicht IT-affin bist und keine Ahnung von der Materie hast und da will ich keinem zu nahe treten, das ist ja normal, weil es ja nicht sein Bereich ist. Am Ende des Tages ist da aber einfach nicht greifbar, wie groß die Lücke ist. Ich glaube, das ist eher so der Punkt, weil dann fehlt an der Stelle das Verständnis. Ich glaube nicht, der ITler weiß das ganz genau. Der sitzt da und weiß, okay, wir kommen hier gerade nicht weiter. Also sollte er auf jeden Fall wissen. Genau. Davon gehe ich auch mal aus, dass es so ist. Ich kann es mir auch nicht erklären, aber da würde ich auf jeden Fall von abraten, mit einem offenen Visier auf gut Glück weiterzumachen.
Michael
00:06:24
Das ist das Gleiche, wie wir immer sagen. Ich wollte es gerade sagen, du fährst, das bleibt bei dem Gleichnis mit dem offenen Visier. Jeder, der mit einem offenen Helmvisier mal mit 200 über die Autobahn gemacht ist und hat gegrinst, weiß, was er sich alles für Insekten ins Gesicht gearbeitet hat. Also es ist einfach keine gute Idee, solche Dinge nicht zu tun.
René
00:06:45
Es wird hinten raus ja auch teurer. Das darf man auch nicht vergessen. Wenn irgendwas passieren sollte, dann kostet es mehr. Haben wir auch schon tausend Mal gesagt. Tausend Mal. Ja, es ist so. Also das BSI empfiehlt auf jeden Fall jetzt sofort zu migrieren. Entweder auf eine neue Version oder es ist spätestens jetzt sofort zu migrieren. Entweder auf eine neue Version oder eben dann wirklich in die Cloud zu gehen, sofort zu M365. Dann ist das Thema auch praktisch.
Michael
00:07:11
Ich würde die Empfehlung des BSI unterstützen. Das ist eine gute Idee, finde ich auch. Ich finde die Idee jetzt erstmal nicht verkehrt.
René
00:07:25
Also es gibt zwar noch die ESU, also das Extended Support Update Programm. Das kann man zwar noch nutzen für 2016, aber auch das ist ja nur noch eine Übergangslösung, weil es ist bald auch da vorbei. Und ganz ehrlich, und das muss ich auch dazu sagen, die allerwenigsten kaufen sich dieses ESU. Die allermeisten lassen es dann erstmal so laufen. Das hat mit dem ESU gar nichts mehr zu tun.
Michael
00:07:54
Also wenn ich das ESU nochmal kaufen muss, dann stecke ich ja nochmal. Also wenn ich merke, wenn ich merke, dass das Pferd tot ist, steige ich ab. Ne, nochmal einen neuen Sattel drauf. Ich wollte es gerade sagen. Ich kaufe dem Pferd nochmal einen neuen Sattel. Oder ich knalle nochmal mit dem Brandeisen hinten noch was rein, um zu gucken, ob nochmal Leben in der ganzen Kiste ist. Durch. Jeder Cent, der da reingeht, durch. Geld kann man sinnvoller investieren, nämlich den Stand der Technik.
René
00:08:24
Absolut. Wo ich das aber nachvollziehen kann, wenn man ins ESU quasi investiert, ist, wenn man sagt, okay, wir haben gerade ganz andere Projekte und müssen uns, ich sage mal, ein Jahr noch über die Zeit retten, so ungefähr, und dann gehen wir da ran.
Michael
00:08:40
Okay, dann ist aber der Kauf dieser MSU im Prinzip nichts anderes, als wenn du dir im Restaurant die Loserbox geben lässt, weil du deinen Teller nicht geschafft hast. Dann hast du dir im Vorfeld nicht ausgesucht. Blödes Beispiel. Aber ich sage mal, wenn du jetzt so mit dem Arsch an der Wand stehst, dass du diesen Telefonjogger ziehen musst und musst dich damit behelfen, mit dem Essen war eine blöde Idee. Aber dann hast du in den letzten zwei, drei Jahren die Newsletter nicht gelesen, den Zahn der Zeit nicht erkannt und geguckt, wo die Reise hingeht. Dann hast du dich nicht angemessen auf dieses Thema vorgebereitet. Dann kommt es plötzlich. Dann will ich es vergleichen. Dann ist das wie die, die am 23. Dezember und am 24. Dezember vormittags durch das Einkaufszentrum rennen und noch zwanghaft versuchen, ein Weihnachtsgeschenk zu kaufen. Dann ist dieses, was du sagst, der Strauß Blumen oder der Amazon-Gutschein oder der Gutschein vom Mediamarkt der Weihnachtsgeschenke. Dann habe ich halt einfach in 364 Tagen verbaselt, mir Gedanken zu machen. Ich wusste, der Tag kommt und dann ist der Tag da. Und dann werde ich mich erschreckt machen. Da war ja irgendwas.
René
00:09:55
Gründe dafür sind vielfältig. Wir zwei werden sie nicht nachvollziehen können. Mir eh nicht. Dafür reden wir schon viel zu lange über solche Themen. Ich würde es damit deckeln wollen, weil ich glaube, da kommen wir eh nicht auf den grünen Zweig mit den 30.000 Unternehmen.
Michael
00:10:13
Mach den Punkt zu.
René
00:10:16
Genau. Zweiter Punkt. Die Zahlen von 2024 wurden jetzt noch mal aufbereitet. Da wurde festgestellt, dass die Cyberangriffe auf Deutschland über dem europäischen Schnitt liegen. Das heißt, wir haben in Deutschland 131.000 Fälle und zusätzlich noch mal über 200.000 Taten aus dem Ausland.
Michael
00:10:47
Auch da hätte ich die Kiste Bier gewettet, ohne dass du mir das gesagt hättest. Du hättest mir gesagt, jetzt sind die Zahlen gestiegen und sind wir in Deutschland, dadurch, dass wir echt zentral liegen und rundherum eingekrampft sind und eine zentrale Transitrolle spielen, haben wir eine höhere Gefährdung und haben wir mehr Angriffe. Da hätte ich gesagt, ja, ich würde eine Kiste Bier. Es ist halt so. Überraschter Atem.
René
00:11:10
Krass dabei ist, wenn man einfach mal sieht, wie hoch dann der prozentuale Anteil ist. Tatsächlich sind es 40 Prozent der Verbraucher und ein Viertel der Unternehmen. Also 25 Prozent aller Unternehmen wurden angegriffen und 40 Prozent der Verbraucher. Durch Viren, durch Trojaner, wie auch immer. Also bei den Verbrauchern am Ende. Das ist schon eine Ansage. Egal, wer jetzt irgendwie sagt, ich nicht. Ein Viertel. Wenn du dann durch deine Straße fährst, da stehen vier Unternehmen, dann ist es eins davon.
Michael
00:11:42
Es wird halt immer doller. Wir haben jetzt einen HR-Eintrag gemacht, ein Stück weiter gekommen. Wagen wir vielleicht nächstes Jahr mal drüber, wenn es soweit ist. Jedenfalls, das hat nicht lange gedauert. Da kam ein Brief vom Amtsgericht. Der sah alles richtig gut aus. Eintragung HR. 1.400 Euro oder 998 Euro zu zahlen, sofort an Staatskasse Krammann hast du nicht gesehen. Sah super toll und echt aus. Ohne Scheiß. Wenn ich nicht in der Bubble drin wäre und nicht über die Bubble wüsste, dass da eine Masche unterwegs ist bei Firmen. Ich glaube, ich habe es bei LinkedIn oder irgendwo. Also wie gesagt, wenn ich nicht in der Bubble drin wäre, meine Frau hat gesagt, guck dir das mal an. Ich sage, sieht ganz gut aus. Meine Frau sagt auch, ich ärgere mich über das Ding. Was wollen die jetzt für Kohle haben? Ich überweise das gerade, dann bin ich den Bock los. Dann ärgere ich mich nicht länger drüber. Das wäre wahrscheinlich bei uns durch Kohle. Ist aber in der Tat eine Masche. Unsere Bubble ist eine bekannte Masche. Zu erkennen an ausländische E-Bahnen. Daran kannst du es nachher festmachen. E-Bahn passt nicht zum Text. Oder es ist ein bisschen blöd geschrieben. Aber richtig schön. Auf diesem alten, vergammelten Umweltpapier mit einem braunen Umschlag. Also so richtig, wie du dir das vorstellst. Mit Bild und Kram und Logo und Amtsgericht. Sieht super echt aus. Fake ist dann, oder wo du es daran erkennst, ist die E-Bahn. Und das sind so Themen. Das wird immer subtiler. Das wird immer subtiler, aber dann auch plumper. Wo du einfach nicht mit rechnest. Und es kommt halt einfach von allen Kanälen. Inzwischen wird dir versucht, Geld aus der Tasche zu ziehen. Wieder über den guten alten Postweg. Also du musst halt wirklich aufpassen, was du kriegst und was du machst. Und bei allen Dingen aufpassen. Und das wird natürlich mehr, weil es lukrativ ist. Bei allen Dingen vollkommen normal.
René
00:13:53
Ja, ich finde auch witzig. Unser Podcast, wir haben ja einen Einspieler zu Anfang und zu Ende. Diese Werbung ist natürlich lizenzpflichtig, oder diese Musik ist lizenzpflichtig. Und ich bekomme oder wir bekommen jetzt in den letzten Wochen tatsächlich immer wieder Nachrichten, dass wir gegen die Lizenz verstoßen würden von Sony Music. Finde ich sehr witzig. Nein, keine Sorge, ihr könnt Briefe schreiben, wie ihr wollt. Es ist abgedeckt und wir bezahlen dafür. Aber auch der Name der Anwälte und so und auch die Vertretung passt. Was aber wiederum nicht passt, es gibt einen Link, da kann man sich dann selber äußern zu dem Thema. Und da sieht man halt, dass es immer von Shopify kommt. Totaler Schwachsinn. Passt ja gar nicht mehr zusammen. Aber ansonsten ist alles, alles passt. Also schon, ja. Da gucken wirklich alle in die letzten Ecken, um da irgendwie noch was platzieren zu können. So, und dann gibt es halt noch eine letzte Geschichte oder ein letztes Thema. Und zwar gab es ein Datenleck. Das heißt, ein IT-Sicherheitsforscher hat halt ein Datenleck in einem deutschen Unternehmen gefunden und hat das gemeldet, hat nichts gefordert oder so, hat einfach nur gemeldet, dass das quasi ein Sicherheitsleck besteht, wollte halt nur helfen. So, und kurz darauf standen dann die Polizisten vor seiner Tür. Weil genau das das Problem ist, in dem Augenblick, wo so eine Sicherheitslücke entdeckt wird und gemeldet wird. Also es gibt keine klaren Regelungen in Deutschland, wie sogenannte Responsible Disclosures halt rechtlich abgesichert sind. Das heißt, wer die findet und dann meldet, hat sich theoretisch selbst strafbar gemacht. Das heißt, du kannst es ja nur finden, wenn du irgendwie danach gesucht hast. So, und alleine die Suche nach Sicherheitslücken ist strafbar in Deutschland.
Michael
00:16:05
Und das ist halt echt schwierig. Ich glaube, wenn ich das richtig im Kopf habe, müsste es im Strafgesetzbuch stehen und ich meine, es wäre da 202a. Dann frag mich was. Ja, kann sein.
René
00:16:20
Also die Paragraphen sind dein Part.
Michael
00:16:22
Ja, ich meine, da wäre irgendwas. Deswegen der Hinweis, sollten wir Leute in der Babbel haben, weil genau das ist das Thema. Weil da drin steht, wer unbefugt Daten von einem anderen nimmt oder irgendwas. Ich habe das Ding nicht im Kopf. Ich meine, es wäre StGB 202a. Weil, das ist der Hackerparagraph, weil das genau dieses Thema ist. Und deswegen gibt es ja Unternehmen wie Netzpolitik.org oder so welche, also große NGOs, die halt eben dann, wo ich halt als Hacker oder als derjenige, der eine Sicherheitslücke entdeckt hat, da hingehen kann und dann sagen, guck dir das mal an und melde du mal. Weil ich habe Angst, das zu melden, weil ich dann nachher genau das habe oder mir dann genau das passieren kann, was du gerade beschrieben hast. Es versucht halt irgendeiner, anstatt dass er Danke sagt, Danke, dass du meinen Mist aufgedeckt hast, sagt dir noch, vielen Dank, auf Wiedersehen, jetzt gibt es eine Klage an die Backe. Und ich meine, da klingelt was bei mir mit Hackerparagraphen 202a. Aber wie gesagt, gerne nochmal, vielleicht können wir im Anschluss noch was danach in die Shownotes knacken, dass wir genau wissen, worum es geht. Irgendwas klingelt da, ja. Ja, können wir auf jeden Fall machen.
René
00:17:34
Aber das zeigt halt auch, dass so ein bisschen, ja, für Unternehmen ist es halt doppelt gefährlich. Auf der einen Seite hast du natürlich so ein bisschen die Situation, du riskierst einen Datenabfluss. Klar, ich meine, den riskierst du nur, wenn du natürlich eine Sicherheitslücke hast. Aber auf der anderen Seite, wenn du halt jemanden hast, der das aufdeckt, der darfst du theoretisch nicht melden, weil er selber Angst davor haben müsste, dass du ihn anzeigst. Ja, da beißt sich die Katze in den Schwanz. Das ist echt nicht schön. So, Michael, ich würde sagen, genug zu den News. Wir haben uns schon wieder lange damit aufgehalten.
Michael
00:18:14
Eine News habe ich noch. Über eine News müssen wir noch ganz kurz reden. Da brauche ich aber auch nur deine Meinung. Wir holen die Zeit wieder rein, ich verspreche. Finde ich gut. Ich sehe, ich sehe an deinem Teams-Standort, du bist in der Firma. Das ist korrekt. Um das mal so reinzuschmeißen. Wie findest du denn das? Ich finde, das läuft in den letzten Wochen, wir sind ja Anfang November jetzt bei der Aufzeichnung. Das wird gerade durch viele Medien ziemlich gehypt. Was wird gehypt? Microsoft versucht, gibt jetzt das Wohlfühl-Feature, dass der Standort, den du oben drin hast, remote oder auf der Arbeit, über Geolokalisierung so gemacht wird und über Netzwerklokalisierung so gemacht wird, dass er automatisch eingestellt wird. Ich persönlich sage, ich muss mich nach oben umstellen, wobei ich stelle das, glaube ich, gar nicht ein. Ich bin entweder am Arbeiten oder nicht am Arbeiten. Aber für viele war es ein Aufreger-Thema oder viele sehen da auch schon wieder ein Ausreger-Thema mit Kontrolle vom Arbeitgeber, Kontrolle, wer im Remote arbeitet, wer in der Firma ist. Viele hypen das. Ich sehe es ehrlich gesagt entspannt, weil die Funktion vom End-User selbst aktiviert werden muss.
René
00:19:31
Ich finde das auch ein bisschen schwierig. Ich verstehe nicht, warum es um so etwas eine Aufregung gibt. Am Ende des Tages ist es doch so, es steht ja nicht drin, ich liege am Strand von Teneriffa. Genau. Es ist ja nicht der genaue Standort drin, sondern einfach nur, bist du im Büro oder nicht. Das sind ja die zwei Optionen, die du hast. Da steht ja nicht, du bist jetzt in Bersenbrück, du bist jetzt in Wetzlar oder du bist was weiß ich wo. Und dein Arbeitgeber hat ja mit dir irgendwann vereinbart, dass du im mobilen Arbeiten unterwegs sein darfst. Wo ist also das Problem, dass das da steht? Das verstehe ich halt nicht. Da finde ich es ein bisschen albern, sich über so etwas aufzuregen. Wie gesagt, es steht ja nicht der genaue Standort drin. Bist du im Keller oder im Büro? Bei dir in den Privaträumen?
Michael
00:20:24
Ich glaube, das Eisen ist mir ein bisschen heiß, aber wenn du Bock dazu hast, du bist unser IT-Spezialist. Ich glaube, dass wenn ein Chef Verhaltensanalyse seiner Mitarbeiter am Computer machen will, er ganz, ganz viele bessere Möglichkeiten hat, im Kontext von 365, als das über den blöden Standort da oben abzufrühstücken. Ich sehe Einlog, Auslog Zeiten, ich sehe vielleicht, wie lange On- und Offline war, wie lange Inaktivität von Mäusen. Es gibt so viele Dinge, die ich mit entsprechenden Tools in 365 so gestalten könnte, dass sie theoretisch die Möglichkeit hätten, zu gucken, wie effektiv man Mitarbeiter an seinem Arbeitsplatz sein könnte. Oh, ganz viel Konjunktiv. Nur kein hartes Wort jetzt reinknallt, sodass ich glaube, dass das automatische Setzen der Standorts da oben, das ist im Kontext der Mitarbeiterüberwachung nichts. Sorry, wenn ich das so sehe. Das sehe ich wie du auch. Ich bin im Office oder ich bin nicht im Office. Aber darüber wird noch nicht gesagt, arbeite ich was oder arbeite ich nichts. Könnte ich mir vorstellen, dass es gegebenenfalls andere Möglichkeiten geben könnte, tiefergreifende Analysen zu erstellen. So, Punkt. Und jetzt gehen wir mal weiter, sonst flapper ich mir wieder Kopf und Kragen.
René
00:21:54
Du merkst, dass ich still bin und nichts dazu gesagt habe. Ich gebe dir recht, es gibt deutlich mehr. Ich bin aber kein Verfechter davon.
Michael
00:22:03
Ich auch nicht, um Gottes Willen. Ich wollte nur sagen, es ist technisch was anderes. Also es gibt viel mehr Dinge, worüber man sich schon hätte viel länger aufregen können, als genau das. Das ist nur jetzt was ziemlich präsent durch die Medien drin und das erkenne ich halt oben. Weil entweder steht, ich bin im Büro oder ich bin im Mobil unterwegs. Das sieht jeder Endanwender.
René
00:22:20
Aber dann hätte ich mich vorher schon viel mehr über meinen Status beschweren können. Wenn du da irgendwie fünf Minuten mal die Maus nicht bewegt hast, weil du zur Toilette warst und dir am besten noch einen Kaffee geholt hast, dann steht da quasi, dass du nicht arbeitest. Also das ist ja noch viel schlimmer als mein Standort.
Michael
00:22:35
Ja, das ist ein praktisches Beispiel. Fünf Minuten Inaktivität oder sowas kriegst du da oben das Ding gelb gesetzt.
René
00:22:41
Genau. Und ich bin halt kein Fan von diesen Analysen, weil die Sache ist einfach die, wenn ich meinen Mitarbeitern eine Aufgabe auftrage und die erledigen die, dann ist alles fein. Da muss ich nicht hinterfragen, hast du da noch 20 Minuten gesessen? Wenn der nicht mehr zu tun hat und seine Sachen schafft, dann hat man die Klappe zu halten, weil dann ist man selber schuld, dass man demjenigen nicht mehr aufgetragen hat. Sorry, aber am Ende des Tages, das ist meine Meinung. Hier geht es nicht darum, ich unterstütze das in keinster Weise, wenn jemand sich vor diese Sachen setzt und meint, guck mal, der kann noch 15 Minuten mehr arbeiten am Tag. Der kann auch 10 Stunden noch mehr arbeiten, weil er irgendwann noch schläft.
Michael
00:23:23
Was soll das? Das Thema hatten wir schon ein paar Mal, dass ich auch überhaupt kein Freund davon bin, Arbeitsleistung über Arbeitszeit zu definieren, sondern Arbeitsleistung definiere ich über Ergebnisse. Und wann immer die Ergebnisse gut sind, für das, was ich vorgesehen habe, ist mir im Prinzip die Arbeitszeit relativ egal. Wenn es ein pfiffiges Kerlchen ist, der hat es in 6 Stunden gerügelt, dann hat er es halt in 6 Stunden. Verstehst du, was ich meine? Das ist so die Sache. Und damit will ich das Thema auch belassen, weil das Eisen echt heiß ist. Wenn du willst, kannst du uns mal einen Deep Dive geben in 3,65.
René
00:23:53
Nein, auf gar keinen Fall. Also da muss ich ganz ehrlich sagen, nein, darüber möchte ich keine Folge machen, weil damit würde ich etwas unterstützen, hinter dem ich nicht stehe.
Michael
00:24:01
Perfekt, bin ich super, perfekt. Und ich bin da auch überhaupt kein Freund von. Und jeder, der der Meinung ist, der könnte auf die Idee mal kommen, redet mal mit eurem Datenschützer, der hat dazu auch eine Meinung. Es gibt dazu auch noch was Rechtliches. Und damit, Häkchen dran hinter Teams, so ein rotes Ding, oder abwesend, anwesend, ich finde es eine entspannende Sache. Es gibt wesentlich andere Dinge, worüber man sich aufregen könnte, wie genau das. Aber da, genau, kein Support.
René
00:24:30
Aber solltet ihr Fragen zum Thema haben, ihr könnt uns natürlich auch anschreiben, ansprechen, wie auch immer. Ja, wie gesagt, aber eine Episode dazu möchte ich nicht machen, weil damit würde ich einfach praktiken, hier breittreten.
Michael
00:24:43
Ich wollte es gerade sagen, da treten wir Dinge breit, das macht keinen Sinn. So, Michael, raus aus den Nachrichten. Aber eine perfekte Überleitung. Findest du? Ja, ich finde, also, Thema heute, wenn wir über IoT-Geräte reden, reden über Smart Home, reden Internet of Things, und wir kommen von es gibt eine Software, die erkennt, wo ich bin. Finde ich, das ist eine tolle Überleitung. Ja, das passt.
René
00:25:10
Geolocation ist auf jeden Fall da auch ein Thema. Ja, wie du sagst, also das Thema heute ist auf jeden Fall IoT, im Kontext, was Sicherheit angeht. Wir haben ganz oft über Schatten-IT und so weiter gesprochen. IoT ist aber nochmal ein ganz eigener Bereich und wird natürlich auch immer mehr, gerade im Zuge des Smart Homes. ja, also, IoT steht für Internet of Things, hast du gerade gesagt, also das Internet der Dinge. Das sind eigentlich die Geräte, die Daten erfassen, austauschen und mit anderen Systemen interagieren. Das heißt, die können selbstständig miteinander kommunizieren, Aktionen auslösen und so weiter, ohne dass man wirklich immer wieder eingreifen muss, also das manuell machen muss.
Michael
00:25:56
Genau, und jeder, jeder, der kein IoT-Gerät hat, möge gerne, kann jetzt gerne abschalten, aber ich bin mir sicher, es macht dich ein einziger, weil wir alle in irgendeiner Art und Weise von IoT-Geräten überlebt sind. Ich glaube, das präsenteste, und da können wir auch über das Ding gerade mal ein bisschen intensiver reden, das präsenteste, was vielen unterwegs ist, ist ein Smartwatch. Wenn ich mir überlege, früher hast du eine Uhr am Handgelenk gehabt, da war Batterie drin. Dann hast du irgendwann eine Automatik-Uhr gehabt, dann hast du diesen, dann hast du das gehabt. Inzwischen trägst du einen Computer am Armgelenk, der parallel halt auch durch Zufall die Uhr anzeigen kann. Durch Zufall. Durch Zufall. Es blieb noch, die Funktion blieb noch übrig, wie alles fertig war. Alle Sensoren drin waren, alles durch, kam irgendein Entwickler und sagt, Uhrzeit wäre ein geiles Wichtel.
René
00:26:46
Wie beim Smartphone, telefonieren geht gerade noch.
Michael
00:26:50
Telefonieren, wir haben ein Mikrofon, wir haben einen Lautsprecher, lass mal was mit Telefonieren machen. Nein, Spaß beiseite. Also du hast, wenn du, je nachdem, was du für eine Smartwatch am Armgelenk hast oder was du benutzt, ganz, ganz viel ist auch auf ein Handy übertragbar. Das sind halt inzwischen Sensoren drin, die auch hier, wenn wir da direkt gleich ins Eingemachte gehen, halt auch deinen Gesundheitsstatus überwachen und malen. Ich kann das nur von mir reden. Ich hab so ein Ding, ich nutze das auch, ich hab da auch wenig Angst vor, aber das Ding macht halt Blutdruck, Herzrückwärts, Temperatur, Blutsauerstoff, Schlaftracking, Schlafüberwachung. Wir haben eine Überwachung über die GPS-Strecke, wenn ich mein Kadaver über die Joggingrunde drehe, wie lang ich mal wieder brauche und wie unfit ich dann auch wirklich bin. Also alles das sind Dinge, die das Ding hat und Funktionen damit auslöst bzw. Daten über mich sammelt, die genutzt werden können von mir, aber die am Ende vom Tag halt auch in irgendeiner Cloud liegen oder an irgendwelchen Dingen landen, weil die synchronisieren sich wieder mit irgendwelchen Endgeräten. In meinem Fall synchronisiert sich das Ganze mit dem Handy oder mit dem iPad oder irgendwelchen Dingen sonst. Und da wandern halt Daten rüber. Und das ist jetzt ein präsentes Beispiel. Es gibt tausend von einst Beispielen für solche Themen. Ja, genau.
René
00:28:14
Es sind ja alles physische Geräte, die irgendwie digital denken können. Also so wie du gerade gesagt hast, die Sensoren, also wenn wir jetzt mal noch weiter gucken, Smartwatch, klar ist jetzt ein Beispiel. Nehmen wir mal noch einen Fernseher, nehmen wir einen Kühlschrank, eine Kaffeemaschine, eine Waschmaschine. Also es gibt mittlerweile so vieles, was wirklich ans Internet angebunden wird oder eine Waage oder keine Ahnung. Also da gibt es so viele Dinge, die es da einfach gibt und jedes Gerät davon hat halt entsprechende Sensoren, lass es Türkameras sein, auch das. Es sind ja halt so viele Dinge, die auch ganz, ganz tief reingehen oder Heizungssteuerung, wo du dann die Thermostate hast. Alles ist mittlerweile vernetzt. Also da ist man schon sehr weit drin und wie du gerade sagst, ich glaube nicht, dass es mittlerweile, ja niemandem wäre jetzt gelogen, aber ich glaube aus unserer Bubble, wo wir uns jetzt gerade so aufhalten, also die Community dahinter, ich glaube, dass es da niemanden gibt, der nichts davon hat.
Michael
00:29:23
Smartwatch, okay, hat nicht wirklich jeder, aber gehen wir mal weiter. In irgendeiner Art und Weise eine funkgesteuerte Ikea-Lampe, die ein und anderen ausgeht, weil ich mal irgendeinen Farbwechsel haben will. Ein Kühlschrank, eine Waschmaschine, ein Trockner. Die Waschmaschine sagt mir, wann sie stoppt und wann sie fertig ist. Ich kann sogar das Handy stoppen und starten. Thermomix, der im Online angebunden ist. Es ist Rauchmelder, die über die Cloud synchronisiert werden. Rauchmelder, irgendwelche Wassermelder, Alarmanlagen, also es gibt tausend und eins Dinge.
René
00:29:57
Zähler für den Elektrostand, die werden doch auch vom Anbieter schon ausgetauscht.
Michael
00:30:04
Zähler, Elektrostand, Elektroautos oder neueste, vernetzte Autos, das muss nicht zwingend erforderlich ein Elektroauto sein. Wenn du ein aktuelles Auto kaufst, hast du eine App dabei und kannst über die App ein- und ausschalten. Auf- und zumachen zum Beispiel. Oder kannst zusehen, dass der Kofferraum aufgeht, kannst den Reifendruck ablesen, was auch immer du machen kannst. Es gibt so viele Dinge des Alltags, die inzwischen, nennen wir es mal salopp, einfach online sind, beziehungsweise online gehen oder vernetzt sind. Die einfach Zugriff aufs Internet haben und, das ist das gefährliche an der ganzen Sache, Daten rausgeben, also Daten senden, diese irgendwo hinlegen, in welcher Art und Weise auch immer, aber auf der anderen Seite eben auch Daten empfangen können und die dann meistens, wenn es nicht richtig gemacht worden ist, irgendwann bei dir vorneweg, bei uns in dem Podcast, in der Meldung landen, mit einem ziemlich schnellen Patch drüber. Oder guck mal, ob für das Ding noch ein Update verfügbar ist.
René
00:31:04
Das ist auf jeden Fall so. Gerade diese IoT ist einfach, man kann es ein bisschen wie so eine Schatten-IT betrachten. Es ist jetzt nicht so, dass man die nicht vor Augen hat. Viele haben nicht vor Augen, dass diese wirklich geupdatet werden müssen.
Michael
00:31:21
Das Verständnis dafür fehlt. Das Verständnis muss da sein. Ich meine, es ist cool, du hast eben eine Türklingel angesprochen. Es ist ganz cool, wenn du eine Türklingel an der Tür hast. Es klingelt einer und an deinem Handy macht es Ding Dong. Du guckst auf dein Handy und siehst, es ist der Postboden. Und dann sagst du zum Postboden, pass mal auf, Päckchen, danke, stell es unten ab. Ich komme in einer Stunde heim, ich nehme es mit. Die Technik dahinter, und das ist, glaube ich, das, was du sagst, das Bewusstsein, dass eben keine direkte Funkverbindung, die gesichert ist, von der Klingel auf dein Handy besteht, sondern die Klingel irgendwo einen Stream hat, wo sie die Video- und Audio-Daten in eine Cloud lädt, also cloudmäßig abspeichert und abfängt, und du mit dem Handy wieder auf die Cloud zugreifst und darüber die Daten fließen, das Verständnis muss halt da sein. Das läuft dumm ausgedrückt über das Internet und irgendwo wird es abgelegt. Da muss man uns keine Hoffnung machen, dass das so ist.
René
00:32:22
Und gerade was die Kameras angeht, muss man auch sagen, auch namenhafte Hersteller, ich will gar keine Namen nennen, aber es gibt halt namenhafte Hersteller, die da auch wirklich Ärger mit haben, weil die halt diese privaten Videos ausgewertet haben, also nicht inhaltlich jetzt für sich gespeichert, sondern einfach nur, da wurden Analysen drüber gefahren. Auch das sind Dinge, die sich nicht gehören auf der einen Seite, auf der anderen Seite hat aber auch offensichtlich vorher kein hohes Interesse daran gehabt, das für sich mal abgeklärt zu haben.
Michael
00:32:55
Ja, und ich glaube, wir driften ein bisschen Thema ab, aber von der Sache her sind wir bei einer Videokamera gerade am interessanten Thema. Und das Bewusstsein muss halt da sein, bleiben wir neutral bei der Türklingel. Wir reden jetzt gar nicht von einer Videoüberwachung im Wohnbereich oder sonst irgendwas, bleiben wir bei der Türklingel. Das Bewusstsein muss da sein, wenn wir das durchspielen und ich mich bei irgendeiner Cloud anmelden, dass ich reinkomme, mir Gedanken drüber zu machen, wie viel Geld pulver ich denn in dieses System rein, wie vertrauenswürdig ist denn mein Anbieter, muss es die Klingel von 1985 bei Temu sein oder nehme ich irgendwas, was einen namhaften Anbieter hat? Und reicht denn an dieser Stelle ein vierstelliges Passwort? Also wie sichere ich die Zugänge ab? Soll ich da wirklich das gleiche Passwort nehmen, sollte mir das wirklich vollkommen egal sein, weil es ist ja nur Video, bla bla bla. Das ist genau das Thema, weil wenn jemand auf die Cloud kommt und kommt auf die Daten dran, dann kommt er auf die Daten dran. Und dann passiert es halt mit den Lacks und mit den Nachrichten oder mit irgendwelchen blöden Internet-Videos, die du immer mal, wie ich das sieh, oder es gibt Webseiten, da kannst du dir angucken, welche Kameras offen und ungeschützt im Netz unterwegs sind und kannst darauf zugreifen. Dann kommen genau solche Dinge und dann hast du genau solche Themen. Also bei IoT-Geräten muss man sich am Beispiel Videokamera-Merkennis sehr, sehr genau Gedanken machen, was tue ich hier, was mache ich hier, was will ich hier und mehr macht gerade was. Ja, genau.
René
00:34:24
Ja, ich will jetzt gar nicht noch weiter auf die Kameras rein, da gibt es noch tausende Beispiele, die da echt schwierig sind. Aber ja, so ist es. Und man muss halt dazu sagen, also wir sprechen jetzt ganz, wir sind jetzt sehr in diese Smart-Home-Schiene gerade abgedriftet. Das Ganze gibt es aber auch in der Industrie. Da nennt sich das Ganze eben nicht nur IoT, sondern IIoT, also industriell. Und da ist es halt auch so, also du hast Kameras im Lager, du hast smarte Messgeräte in der Produktion, du hast Sensoren an Maschinen, die nachher messen, ist das Teil schon fertig, mit welcher Geschwindigkeit, was weiß ich. Und da geht es ja dann nochmal weiter rein. Und das ist, die Schwierigkeit dabei ist halt, dass es ja auch nie so ist, dass man gesagt hat, okay, ich plane jetzt den Übergang in diese Richtung, sondern das passiert einfach, weil neue Bauteile oder neue Maschinen eben diese Sachen schon mitbringen. Du hast gar keine Wahl mehr.
Michael
00:35:26
Beispiel, Beispiel, ich könnte mir vorstellen, was in Deutschland schon mal passiert ist, hochsensible Bereiche, wo geheime Dinge liegen, will ich besonders gut absichern. Und weil ich die besonders gut absichern will, sichere ich die nicht mit einer Videoüberwachung ab, damit ich erkenne, wenn einer darauf zugreift oder nicht. Genau, genau, genau das ist das Thema. Und genau das ist in der Industrie auch so dieses Bewusstsein an der ganzen Kiste. Ja, sorry, wenn ich ja nochmal auf die Kamera draufgehe, aber im Industriegebiet. Ich muss mir über solche Dinge bewusst sein, wenn ich Sachen tue. Und es muss abgestimmt sein. Ich kann nicht auf der einen Seite sagen, da liegen richtig wichtige Vertragsunterlagen oder da liegt jetzt irgendwie, da steht schon mal der neuste Computer, wo ich Prototypen mache oder ich habe hier schon ein Prototyp vom neuesten iPhone 20. Ja, und damit das keiner klaut, überwache ich das Ganze mal mit einer Videokamera und habe irgendeine Videokamera, wo ich mir über die Absicherung von der ganzen Videostrecke und den ganzen Funkkram überhaupt keine Gedanken gemacht habe, dann bin ich mir selbst mal eine Lücke, weil dann muss ja gar keiner mehr eingreifen, um mir die Daten zu klauen, weil der muss ja einfach nur in die Kamera dran. Und das sind so Dinge, die halt einfach bewusst werden müssen an dieser Stelle. Elektronische Türöffner, die über WLAN aufgehen. Ich sitze zu Hause, drücke aufs Knöpfchen, es rattert. Das ist so.
René
00:36:55
Ja, worauf ich gerade hinaus wollte, dass man keinen geplanten Übergang hat. Ja, zum einen die Maschinen bringen das von alleine mit. Es gibt aber auch immer so Dinge, was einen selber in diese Richtung so ein bisschen schubsen kann, weil man halt einfach sagt, okay, ich möchte jetzt ab jetzt vielleicht die Temperatur messen an einer Maschine. Und das macht man mal projektmäßig, also da startet man dann damit und dann irgendwann merkt man oder merkt man wahrscheinlich nicht, weil es dann irgendwann so eine Normalität ist, aber wenn man dann wirklich mal Revue passieren lassen würde, so ein Jahr später, ach, jetzt habe ich schon sieben Maschinen, die da irgendwie mit einem Sensor oder was weiß ich, was laufen. Das ist so, ja, man kann da Vorteile rausziehen und irgendwann ist es aber auch eine Normalität. Da werden Dinge nicht mehr, wie du schon gesagt hast, da werden gewisse Dinge nicht mehr hinterfragt. Das ist einfach dann gegeben.
Michael
00:37:50
Und dann wird es halt gefährlich. Das ist halt, das Gefährliche ist, wenn das wächst, sein Eigenleben kriegt und die Sicherheit, die hinter dran hängt, einfach nicht mitwächst. Du musst dir, du solltest dir ab Gerät 1 Gedanken über so eine Strategie machen, ob ich das will, ob ich das haben will, wie mir das Sicherheit aussieht, auch auf welches System ich setze, egal ob privat oder im Industriegebiet. Du musst aufpassen, weil wenn das, so wie du das beschrieben hast, du kannst dich ja dagegen nicht mehr wehren. Der hat die Funktion, der hat die Funktion, der macht dies, der macht das. Ach, sie wollen Temperatur machen, ja, machen sie es da drüber. Ach, sie brauchen für eine Industrieanlage Support auf ihre Anlage, ja, gar kein Problem, wir haben Module drin, entsprechend Servicetechniker dann drauf, etc. Und du musst dir ab dem Ding 1 echt über das Teil Gedanken machen und musst gucken, weil wenn das nicht von Anfang an sauber aufgebaut ist und die Sicherheit nicht mit dem Umfang mitwächst, hast du irgendwann ein Thema.
René
00:38:53
Ja, das Spannende oder Beunruhigende eigentlich, wenn man es mal genau sieht, an IoT ist ja, die Geräte sind ja wirklich für Funktionen gebaut. Die waren nie vorgesehen für Sicherheit.
Michael
00:39:05
Natürlich nicht. Geh wieder auf die Türklingel oder geh auf irgendeine Videoüberwachungskammer. Das sind alles Funktionen, Komfortfunktionen. Das ist ja gar nicht dafür ausgelegt, sicher im Sinne der Informationssicherheit oder sicher im Sinne der IT zu sein, sondern es ist ja gerade der Clou an der ganzen Sache, dass solche Geräte oder Ziel von IoT-Geräten, um es provokant zu sagen, ist ja gerade die Bequemlichkeit und das Angenehme und das Unkomplizierte für den Endanwender. Und aus dem Grund wird das gemacht. Die sind ja nicht konzipiert, um IT-Sicherheit nach oben zu bringen, sondern die sind ja nicht dagegen, aber die sind jetzt nicht dafür konzipiert, sicherer zu machen, sondern die sind auf Komfort und Funktion ausgelegt.
René
00:39:50
Ja, absolut. Ich meine, das beste Beispiel dafür sind ja wirklich diese Home, also die Home, Smart-Home-Geschichten, weil, wenn man sich das da mal anguckt, du kriegst ja am Ende des Tages, du hast nehmen wir mal Apple, wenn du jetzt wirklich was vom Homekit kriegst, dann ist da oben ja nur dieser QR-Code drauf, den scannst du, fertig. So, das Ding ist jetzt bei mir im Smart-Home drin, kann gesteuert werden, alles fertig. Damit, also damit das so einfach funktioniert, sind da aber gewisse Funktionen oder gewisse Sachen halt schwach eingestellt. Das heißt, du, ich will das gar nicht auf den Anbieter jetzt runterbrechen, bevor wir jetzt was Falsches sagen, aber du hast halt Standard-Passwörter, damit die Geräte, also die Systeme sofort miteinander kommunizieren können. Du hast offene Ports, du hast meist noch veraltete Firmware, die kriegst du aber noch im Griff, meist mittlerweile mit guten Smart-Home-Systemen, updaten die sich, oder du hast wirklich Sensoren und da, Timo, gut, dass du es angesprochen hast, kauf dir den Rotz da doch, so, dann hast du aber gar keine Update-Funktion. Die Dinger sind da drin und das jahrelang. Wenn du Pech hast, 20 Jahre, wenn sie denn so lange halten würden, so, und dann läuft der Kram vor sich hin und ist einfach mega unsicher. Und was ich gerade nur sagen wollte mit dieser, dass es so leicht geworden ist, wir haben damals mit Elektrikern hier bei uns aus dem Ort zusammengearbeitet. Die haben Smart-Home aufgebaut, konnten aber selber die IT-Schiene nicht einrichten. Ist klar, weil, also die haben die ganzen Oberflächen und sowas gebaut, aber nachher die Ports und die Kommunikation und so, die haben nachher wir eingerichtet. Weil das halt so krass tief technisch umzusetzen war. Was heißt krass? Aber dafür musste man halt ein gewisses Know-How haben, um es zu machen. Wenn du dir heute die Sache holst, wie ich gerade gesagt habe, du scannst ein QR-Code, fertig. So, dann hast du noch, nehmen wir mal hier diese Open-Source-Software, meinetwegen Home Assistant oder keine Ahnung, da gibt es ja genug. Sondern kannst du dir auch die Karte bauen und sagst nur noch, der Sensor ist da oder kannst du dir halt dein Lageplan quasi bauen und dann hast du die Sensoren da drin. Das ist heute sehr viel einfacher geworden und dafür gibt es halt Gründe. Und das ist eben durch diese geringen Sicherheitsfeatures, die da erstmal überhaupt vorgesehen sind.
Michael
00:42:13
Ja, jetzt gibt es aber auch gewisse Sicherheitsfeatures, wo man sagen kann, ey, das wird sich schon aufgehen. Ich glaube, Meta ist ein ganz guter Standard, der sich gerade mehr und mehr durchsetzt, der sicher ist, den du gebrauchen kannst. Zumal, weil er übergreifend ist. Genau. Apple HomeKit ist, glaube ich, eine relativ sichere Nummer, weil es sicher ziemlich erlesen ist, wie du da überhaupt als zertifiziertes Gerät, dass du eine Zertifizierung kriegst, dass du da reingehst. Dadurch, dass das sich jetzt wieder über den HomePod, über Meta öffnet, ist wieder ein anderes Thema. Aber ja, ich bin sofort bei dir. Du musst dir halt einfach, das ist das, was ich einleitend gesagt habe, du musst dir halt einfach klar werden, auf welches System setze ich und welchem Anbieter vertraue ich an dieser Stelle und wie tief. Weil genau das, was du gesagt hast, Standardpasswörter, öffene Ports, veraltete Firmware, keine Updating, das sind halt einfach perfekte Einfallstore für sowas. Und jetzt sagst du einfach, jetzt sage ich ganz primitiv, naja, was will ich denn, so ein gehackter Sensor? Wo will er denn hin? Also was ist denn, was soll mich denn ein Sensor und eine Sicherheitslücke in irgendeinem Sensor oder in irgendeiner Kamera oder in irgendeinem Aktor, was interessiert mich dann? Aber genau das kann eben der Einfallstore sein, weil wenn das Gerät im Netz drin ist, also bei mir im WLAN drin ist und ich komme auf das Ding, dann bin ich in der Regel im WLAN. Und dann geht die Marie weiter und das will ich glaube ich nicht.
René
00:43:37
Ja, da gibt es ja auch reale Fälle. Also ich kann dir jetzt gerade nicht genau sagen, welches Casino es war, aber das Casino hatte eine Klimaanlage und über die Klimaanlage ist dann der Hacker in das Casinonetzwerk eingedrungen. da sieht man halt, das ist total eigentlich abweichend von dem, was man so im Kopf hat, aber so einfach ist es dann.
Michael
00:44:01
Das ist ja genau das und das haben wir ja gerade erzählt, da war das Gerät der Einstiegspunkt. Und dann war es halt auch kein Gadget mehr, sondern dann ist das Gerät ein Risiko. Du musst halt wirklich aufpassen. Und kurze Anekdote, ein Kumpel von mir, ja Kumpel von mir, ist auch heute noch ein guter Kumpel, obwohl, trotzdem ein guter Kumpel, Sonosystem zu Hause, total okay, easy, entspannt, Sonosystem, der kam irgendwann mal abends an, wir haben gefeiert zusammen, der war bei mir im WLAN und sagt, pass mal auf, gib mir mal kurz die Sonos App, macht der Klack und dann war der bei mir auf dem System. Tiefenentspannt, mach mal die Playlist, lass mal laufen, alles gut. Entspannte Kiste, cool. So lange, bis der Drecksack, Entschuldigung, wenn ich das jetzt sage, morgens um 6 Uhr bei mir vor der Wohnung stand, wo schon WLAN-Empfang ist und mir die dicke Backenmusik auf allen Sonosen in Vollgas reingeschmissen hat, hab ich mal aus dem Bett geworfen. Das ist schon Jahre her übrigens, das war der Zeitpunkt, vor Jahren ist das, wie gesagt, das war der Zeitpunkt, wo ich auch zu Hause ein Gastnetz gelegt hab und keinen Fremden, der nicht zur Familie gehört, nicht ins interne WLAN mehr lasse. Das war der Punkt, wo ich selbst zu Hause ein Gastnetz eingerichtet hab. Das ist jetzt ein Spaß, das ist ein Jux, aber am Ende ist es das gleiche, aber in einer sehr harmlosen Form. Was passieren kann, wenn ich die Kontrolle über meine IT abgebe?
René
00:45:30
Ja, also da muss man auch sagen, ich muss sagen, ich bin, was das angeht, sehr in der Smart-Home-Welt von Apple. Deswegen kenne ich das da. Bei Apple war es halt so, Apple hat damals auch die, ja, es war halt, bist du im WLAN, dann konntest du halt auch alles im Netzwerk steuern. Du hast sofort alle Homepods gesehen und konntest die auch bespielen. Das hat Apple mittlerweile Gott sei Dank auch geändert. Das heißt, jetzt kannst du verschiedene Apple-IDs freigeben, die dürfen es, alle anderen kannst du sperren. Das ist auf jeden Fall schon mal eine wichtige Funktion, die da schützt. Das heißt, auch von außen ist da nicht viel machbar. Aber ja, es ist genau das, was du gerade gesagt hast. Auf der einen Seite möchte man es einfach haben, auf der anderen Seite kommt dann halt genau so was dabei raus.
Michael
00:46:25
Lass uns noch kurz auf ein IoT-Gerät gehen, weil ich finde, also ich finde, das Gerät wird gerade im Business-Alltag viel zu selten berücksichtigt. Und zwar, ganz klassisch, die Amazon Alexa oder den Google HomePod im Büro. Das findet meiner Meinung nach viel zu wenig Beachtung drin. Ja, wenn ich auf der einen Seite sage, ich führe hier vertrauliche Gespräche oder ich habe irgendwas und auf der anderen Seite erwarte ich, wenn ich bei mir im Büro sitze, wenn ich sage, hey Iris, mach mal Radio oder mach mal sonst irgendwas. Und das ist halt auch so ein Smart Home-Lautsprecher und auch solche Geräte und auch eine Siri und eine wie heißt es bei Google? Gemini. Ach nee. Das ist eine Sprachassistentin. Ist egal. Jedenfalls selbst das, wenn die auf das Bass hört, auf Hallo reagieren und nicht irgendwie mit einer Taste oder was eingestellt werden, die haben halt immer vorsichtig gesagt, das Mikrofon an, damit sie entsprechend reagieren können. Und das sind auch so Sachen, wo man sich im Unternehmen Gedanken machen muss, ist das okay? Will ich das angemessen? Sicherlich werden einige sagen, ja, da kann man übertreiben, aber es ist halt einfach ein Thema, wo man ein Bewusstsein für haben muss.
René
00:47:53
Der von Google hat einen superschönen Namen, muss ich sagen. Also wohlklingend. Google Assistant.
Michael
00:48:02
Hey Assistant oder was? Keine Ahnung. Ich habe gerade kurz geguckt. Die vom Apfel ist kaputt, die funktioniert nicht und die von Google kenne ich nicht und der Google scheint einen hässlichen Namen zu haben. Aber ist okay, alles okay.
René
00:48:17
Ja, so, aber lass uns noch mal kurz die größten Sicherheitslücken im IoT-Alltag durchgehen.
Michael
00:48:24
Ja. Und zwar ist das für mich Punkt 1 sind Default Credentials. Das heißt, ich lasse einfach die Basis-Einstellung von Benutzernamen und Passwort im Auslieferzustand. Klassisch Admin, Admin, klassisch Admin1234, klassisch irgendwas. Also jedes Gerät, wo ich einen Zugangscode habe, gehört bitte Benutzername und Passwort angepasst. Das gehört sich einfach so. Und der Admin, wenn ich ihn deaktivieren kann, den Default Admin, den deaktiviere ich, beziehungsweise ändere ich mindestens das Passwort. Da passe ich einfach auf, dass es was gibt. Und selbst da auch noch, warum sage ich deaktivieren? Dass es ein Zugangskonto mit Admin gibt. Das wäre glaube ich das erste, wo ich drauf käme, wenn ich an irgendeinem IoT-Gerät will oder auf irgendein Server oder auf irgendwas. Weil ein User, der Admin heißt, da hast du eine ziemlich hohe Trefferquote, dass wenn du einen User hast, der Admin heißt, dass du drauf kommst. Und das nächste Blöde, was du hast, ist meistens oder manchmal oder ein Versuch ist es wert, du hast einen Admin-User und du hast in der Regel immer eine Info-E-Mail-Adresse vom Unternehmen oder eine Admin-Ad oder was auch immer. Also das sind so die ersten Dinge, wo du anfangen kannst und kannst spielen. Und das sind so Sachen, da werde ich das ändern, bitte ändern.
René
00:49:51
Ich nehme noch die IP-Adresse mit rein. Wenn es nicht per DHCP ist, dann IP-Adresse ist genau das gleiche, Standardadresse. Um Gottes Willen, das ist das Gleiche.
Michael
00:50:02
Das ist das Gleiche, was mit reinspielt und auch für alle, die privat also gehen wir jetzt mal von der Firma weg, gehen wir ins Private kurz rein. Mehrparteienwohnung etc. pp. an der Fritzbox oder an dem WLAN oder an dem Netzwerk Internetruder. Auch da nicht das Passwort lassen, was hinten auf dem Aufkleber steht, sondern sich was eigenes einfallen lassen. Nicht faul werden und sagen, ach, das steht da hinten, dann kann ich es immer benutzen. Nein, bitte ändert die Default-Passwörter und die Default-Zugriffe. Für mich ein super wichtiger Punkt.
René
00:50:40
Vor allem verstehe ich das nie, weil es ja einfach Passwort- Manager gibt, wo du die Sachen ablegen kannst. Da ist völlig egal, welches Passwort da drin steht, es geht immer gleich schnell.
Michael
00:50:51
Was ich nie verstehe, ich verstehe halt nie, wenn die WLAN so heißen, wie sie auf der Fritzbox stehen. Ich finde das doch sonst nicht raus. Dann habe ich auf einmal je nachdem, wo ich wohne, habe ich vier, fünf Mal die Fritzbox 7530 oder was drin. Welche waren jetzt meine?
René
00:51:16
Im besten Fall, wenn möglich, sogar noch die SSID verstecken. Gut, nächster Punkt, damit wir uns nicht zu lange daran aufhalten. Kein Patch-Management bedeutet auch da, hatte ich vorhin ja kurz gesagt, keine Updates werden eingespielt, weil viele auch nicht wissen, dass es bei einigen Systemen wirklich manuell gemacht werden muss. Oder, dass sie nicht wissen, dass bei meinem Smart Home auch trotzdem sagen muss, automatische Updates aktivieren oder wie auch immer. Also das sind so Dinge, die muss man schon machen. Und das passiert nicht von Haus aus. Dementsprechend, das ist für mich auf jeden Fall mit der zweite Punkt ganz wichtig.
Michael
00:51:59
Nummer drei, lasst mich kurz überlegen, wir waren eben schon kurz dabei, Nummer drei, mangelhafte Netzwerktrennung. War mein Klassiker, den ich eben erklärt habe, mit dem Gastnetz und mit dem privaten Netz zu Hause, Trendnetzwerke. Also macht euch mal darüber Gedanken, was sinnvoll ist. Ich weiß, es gibt tolle Konformfunktionen, wenn man das eine mit dem anderen kombiniert. Aber guckt mal, wie sinnvoll es ist, mit einem Netzwerk zu Hause alles zu machen. Und auch in der Firma, da müssen wir noch ein bisschen ins Business reingehen. Im Business ist Netzwerksegmentierung noch viel wichtiger. Versucht, wenn ihr IoT-Geräte habt, die durchaus passieren können, dass ihr Sensoren habt, die euch Temperaturen rückmelden oder wenn ihr Videoüberwachung oder was auch immer habt, versucht das zu trennen von Produktivnetzen oder von Entwicklungsnetzen oder sonst irgendwas. Macht da segmentiert Netzwerke.
René
00:52:53
Ja, sind wir jetzt die letzten Male auch immer mal wieder drüber gestolpert. Vierter Punkt hast du gerade schon gesagt. Deswegen nur zur Wiederholung. Cloud-Kopplung, wo wirklich keine Kontrolle dahinter ist. Wie zum Beispiel diese Videokameras, die da irgendwie mit einem Cloud-Dienst gekoppelt sind und entsprechend Daten dorthin schicken, wo eben gar keine Kontrolle mehr ist. Also so gut wie alle Geräte kommunizieren nach außen, nach Hause telefonieren quasi, wo sie dann irgendwie obs Analyse-Daten sind oder wirklich noch mehr als das eben zurück an den Server schicken, damit der Hersteller weiß, was, keine Ahnung, welche Handtücher bei mir im Badezimmer hängen. Muss man halt auch vorsichtig sein.
Michael
00:53:42
Nahtlos, du hast gesagt, alle Geräte funken nach draußen. Nahtlos bei mir. Mach dir klar, was du im Netz hast. Sichtbarkeit. Guck, was du wirklich an Geräten im Netz drin hast. Bei Klassiker, was du nicht kennst, kannst du nicht schützen. Also guck, was läuft auf dem Netzwerk. Guck dir es einfach mal an. Mach mal ein IP- Adressenscan, guck da bei deinen Netzwerken, lass mal läutern, lass mal laufen. Guck mal für alle, auch für alle, die daheim und die vielleicht eine Fritzbox haben. Geht mal drauf, guckt mal, was alles Netz hat und macht euch mal, überlegt mal, wenn ihr das so lest, ob ihr jede IP-Adresse und jeden Code oder was auch immer oder jede MAC-Adresse, die ihr da findet, ob ihr das im Gerät zuordnen könnt und ihr wisst, was bei euch im WLAN abgeht oder was bei euch im Netzwerk abgeht. Genau. Ja.
René
00:54:33
Dann machen wir es mal genau andersrum. Jetzt haben wir gerade die Schwachstellen oder die Sicherheits Lücken, mögliche Sicherheitslücken besprochen. Ich würde es jetzt mal kurz runterbrechen. Sicher aufbauen, würde man es dann logischerweise erstmal inventarisieren, du hast es gerade als letzten Punkt genannt, wo man erstmal guckt, was habe ich überhaupt alles in meinem Netzwerk. Zweiter Schritt segmentieren, auch dein Punkt, wo ich wirklich dann eben schaue, dass ich bestimmte Dinge in eigene VLANs oder in eigene Netze trenne, um nicht alles in einem großen Netz zu haben. Am besten nach Funktion oder eben auch nach Rechten trennen. Ja. Dann ja, Authentifizierung, Verschlüsselung ist, denke ich, auch logisch. Keine Standardpasswörter, kein was weiß ich. So, dann vierter Schritt ist, denke ich, aus meiner Sicht etwas, das haben wir jetzt bisher sehr viel aus dem Business sowieso gehabt, haben wir letztes Mal noch ausführlicher drüber gesprochen, Monitoring und Logging, wo wir wirklich einfach schauen, ist alles in Ordnung, wo man dann einfach sieht, passieren da irgendwelche Zugriffe, die da eben nicht stattfinden sollen. Auf der anderen Seite genauso sind die Updates und sowas eingespielt, was eben auch mit in den nächsten Punkt eigentlich reinspielt, dieses Updates und Lifecycle Management, wo wir einfach sehen, in welchem Zyklus sollte ich es warten, patchen. Auch das war, glaube ich, letztes Mal mit Bottleneck, wo man einfach auch den End-of-Life-Zeitpunkt für sich schon festlegt, wo man einfach sagt, okay, nach drei Jahren muss ich mal gucken, dass es wegkommt, oder gerade wenn ich gar keine Patchmöglichkeit habe, dass ich sage, okay, ich halte dieses Gerät nicht fünf Jahre in meinem Netzwerk, sondern wenn ich es unbedingt brauche, unbedingt in einem sehr kurzen Zyklus.
Michael
00:56:28
Ich schaffe es erst gar nicht an.
René
00:56:28
Ich schaffe es erst gar nicht an. Aber ich sage ja, also den Zyklus auch so ein bisschen daran orientieren, wie sind die Sicherheitsfeatures? Und man sollte natürlich auch entscheiden, okay, da gibt es vom Hersteller gar nichts, oder der Hersteller ändert das Produkt auch gar nicht. Das heißt, selber sorgt er nicht mal mehr für die Sicherheit. Ja, dann sollte man das natürlich gar nicht erst einsetzen.
Michael
00:56:49
Und da sind die meisten Firmen halt plank bei IoT. Genau da sind die halt einfach plank, weil da keine Prozesse für bestehen. Wann gucke ich mir was an? Wann treffe ich die Entscheidung für ein Upgrade? Wann, was habe ich, nur dass wir es kurz in den Raum geschmissen haben, was habe ich bereits bei der Anschaffung für Bedingungen an IoT-Geräte, dass sie gewisse Möglichkeiten bieten, damit ich sie überhaupt kaufe? Also diese ganze Prozesswelt um dieses Thema IoT ist ziemlich dünn, weil, wie wir das eben zum Anfang schon gesagt haben, IoT für mich so ein Mitläufer in der IT ist. Das ist also eine kleine tolle Helferlein, die halt durch einen dummen Zufall WLAN brauchen, damit sie super funktionieren. Die werden halt einfach nicht als IT gesehen im Sinne von. Verstehst du, was ich meine?
René
00:57:47
Ja, absolut. Ich meine, am Ende des Tages, wenn du dir einen Server oder einen Client anschaffst, dann wird immer darauf geachtet, dass das gewisse Sicherheitsfeatures hat. Aber das machen viele bei IoT eben nicht. Und das Problem ist halt dann, dass ich kann meine Server so sicher aufstellen, wie ich will, wenn ich mir ein IoT-Gerät irgendwo ins Netzwerk knalle und das wird angegriffen, dann ist mein Server mit betroffen. Dann bin ich aber schon im Netzwerk. Also da kann ich vorher gemacht haben, was ich will.
Michael
00:58:15
Das ist wie der Running Gag, den ich immer wieder, in letzter Zeit wird es dünner, aber den wir auch schon ein paar Mal besprochen haben. Was hilft mir die tollste und geilste Firewall mit der tollsten IT-Sicherheit, wenn alles richtig gut ist? Wenn der Mitarbeiter das Handy am Computer lädt und sagt, Datenfreigabe über USB erlauben. Flug am System vorbei. Setzen sechs. Das sind so die Dinge, das ist halt mit IoT glaube ich, eine ziemlich vergleichbare Sache. Ich habe den größten abgeschlossen im Server-Schrank. Das ist super. Doppel-Authentifizierung, dass ich in den Server-Bereich komme, eine Klimaanlage drin. Das ist alles wundergeil. Abgeschlossen. Da laufen die schönsten Firewalls auf dem ganzen Ding. Das ist super tolle. Und dann hast du halt irgendwo in deinem Unternehmen so vier, fünf, sechs, acht IoT-Geräte. Die dümpeln halt einfach vor sich hin. Die sind irgendwann mal ins Netz reingekommen und genau darüber fange ich mir was ein.
René
00:59:20
Ja, geht schneller als man denkt. Absolut. Ja, Best Practice, Security by Design, das sollte man auf jeden Fall immer berücksichtigen, denke ich. Also sobald es wirklich ein produktives Gerät ist. Ich meine, IoT kann man auf der einen Seite, hattest du ja schon gesagt, das sind so kleine nette Helferlein, im Home oder Smart Home, okay, mag es hier und da eine Spielerei sein. Wenn wir gerade vom Business sprechen, dann ist es das eben nicht mehr. Ab da ist es keine Spielerei mehr. Und da müssen wir halt ganz klar immer so eine Sicherheitsstrategie haben. Das gehört da rein. Das Security by Design ist auf jeden Fall ein Punkt. Das auf jeden Fall. Also das heißt nicht irgendwie, dass man sich irgendwie, du hast es selber gesagt, also dass man nicht etwas anschafft und nachher guckt, dass ich Lücken schließe, die ich mir damit aufgemacht habe, sondern dass ich mir einfach ein Gerät hole, was eben diese Lücken gar nicht mitbringt. Im besten Fall sogar noch Lücken weiterhin schließt oder weiterschließt.
Michael
01:00:24
Im besten Fall habe ich, wie ich halt eine IT, also rolle ich meine IT-Sicherheitsstrategie im Unternehmen halt eben über IoT mit raus. Wie wir das gerade versuchen zu erklären, ein IoT-Gerät ist ein IT-Gerät oder es ist ein Gerät, was innerhalb des Netzwerks ist. Und wenn ich es ins Netzwerk bringe und ich bringe es online, dann habe ich eine gewisse Sorgfalt und Hygienepflicht auf dem Artikel und muss mir darüber Gedanken machen und muss mir im Idealfall im Vorfeld darüber Gedanken machen, was ich gerne hätte, was ich für Anforderungen an das System habe und nicht im Nachgang anfangen, irgendeinen Flickenteppich zu machen. Wenn ich erstmal 50, 60, 80 IoT-Geräte von den unterschiedlichsten Herstellern mit 86 Bridge-Versionen in irgendwelchen Sachen irgendwo drinnen habe, dann wird es halt schwer, Hygiene zu betreiben. Es gehört zur IT, die IT gehört mir dazu und es muss im Vorfeld abgestimmt werden. Klassisch Thema Schatten-IT, Podcast-Nummer, ja.
René
01:01:29
Nummer kann ich dir auch nicht sagen. Aber, so, und da schließt sich ein gewisses Thema mit an, das werden wir heute nicht anschneiden, Schatten-IT 38, so viel dazu kurz. Also, an dieses ganze Thema, weil wir ja gerade gesagt haben, okay, die Daten werden immer irgendwo zusammengeführt und so und haben, bebergen eine gewisse Unsicherheit. Da wäre Edge-Computing ein Punkt, der da helfen kann, weil da ist es so, dass du die Daten lokal verarbeitest. Das heißt, nicht alle Daten werden ins Internet geschickt, sie werden auch nicht zentral auf dem Server verarbeitet, sondern an der Stelle, wo sie erhoben werden, werden sie verarbeitet. Das heißt, deine Angriffsfläche wird viel kleiner. Jetzt natürlich nicht Gen Null, aber es ist ein sehr viel geringeres Potenzial da. Und ich will da gar nicht zu tief reingehen, weil wir hatten uns ja schon im Vorfeld darauf geeinigt, dass wir genau darüber nochmal eine Episode machen werden, weil das halt wirklich so ein bisschen konträr zu dem Gedanken, alles in die Cloud zu schieben ist. Und da werden wir auf jeden Fall einmal drüber sprechen oder daraus wird wahrscheinlich die nächste, übernächste Episode entstehen, genau zu diesem Thema. Da will ich jetzt nicht zu nahe drauf ein, aber das kann auf jeden Fall diesen ganzen IoT-Bereich nochmal deutlich sicherer machen.
Michael
01:03:06
Dann, wenn es IoT-Geräte gibt und du dich bewusst dafür entscheidest, IoT-Geräte zu kaufen, die eben diesen Ansatz verfolgen und diesen Weg gehen. Strategie, IT-Strategie, genau das Thema. Kleiner Teaser, ich glaube, das wird immer mehr Thema werden. Also irgendwann werden wir feststellen, wir werden erst feststellen, wow, IoT ist ziemlich cool, es funktioniert alles ziemlich einfach. Dann werden wir irgendwann in unserer Strategie erkennen, wenn wir es noch nicht erkannt haben, dass IoT, wenn alles durch die Cloud läuft und alles wirklich, solche Dinge, ja, man wird sehr stark dedizieren, was wirklich in der Cloud muss, welche Cloud ich wirklich vertraue, eine Analyse machen, und dann komme ich irgendwann zu der Erkenntnis, dass ich will die Funktion haben, aber ich will sie eben nicht in Kombination mit Cloud haben, also suche ich mir, das ist das, was wir eben gesagt haben, ich mache mir Gedanken, was ich haben will, für was ich es brauche, suche mir irgendwann Geräte, die eben genau diese Gradwanderung tun und genau eben in die Capital Edge Computing reingehen, was wir halt nächstes oder übernächstes Mal besprechen, genau. Das wird einen Trend geben, da bin ich fest von überzeugt.
René
01:04:12
Aber das haben wir ja in allen Bereichen so gehabt, wir haben vorher immer diese On-Prem Geschichten gehabt, dann sind wir jetzt immer weiter in die Cloud gegangen, von Hybrid dann jetzt in die Full Cloud, ja, und irgendwann kommt der Tag, und an der Stelle befinden wir uns ja auch, wo man jetzt einfach wieder auch zum Teil sagt, ok, gewisse Dinge hole ich wieder zu mir ins Haus, man muss ja auch immer sehen, das ist ja auch, wenn ich alle Daten ins Netz schicke, das kann Bandbreiten mit sich bringen, das kann, keine Ahnung, also aber auch Performance, selbst wenn ich bei lokal bleibe, sind das auch Performance-Dinge, wenn die Geräte selbst ihre Daten verarbeiten und sie so aufbereiten, dass sie damit wieder weitermachen können, verteile ich die Last ja auch wieder im Netz, auch das, und die Sicherheit ist natürlich auch höher, also das sind so Dinge, aber ich will da gar nicht zu weit drauf ein, weil dann würden wir jetzt zu tief da reinsteigen, das machen wir beim nächsten Mal.
Michael
01:05:05
Ja, und IoT kann halt meiner Meinung nach für all das, was wir gerade darüber gesprochen haben, super viel bewegen im Unternehmen, du kriegst schlankere Prozesse, du kriegst agilere Sachen, du kriegst Echtzeitdaten hin, also klassische Beispiele ist, ich kenne kaum noch Unternehmen, die Temperaturmonitoring machen, in dem die jeden Tag durch die Temperatur an den Temperaturfühlern vorbeilaufen und mit einer Klatte sich irgendwelche Zahlen reinschreiben, die laufen alle die laufen alle on the fly in ein System rein, wo eine Datenanalyse ist mit Grenzwerten, Alarmwehren etc.
René
01:05:43
Ich wollte gerade sagen, die lösen ja auch automatisiert dann schon bestimmte Aktionen aus, also das kann ein Mensch von Hand, ich meine, am Ende des Tages, du sagst ja gerade, dann gehst du da manuell durch, dann bist du vorne gestartet, machst den Zweiten, den Ersten, ja, da kann der Wert schon hoch schießen, das kriegst du nicht mit und der Sensor misst das halt permanent.
Michael
01:06:03
Du kriegst halt auch, lass ganz kurz bei dem Thema bleiben, aber ich glaube, wir müssen dann auch zumachen die Sache, wir sind auch gleich ziemlich durch, aber gerade bei das Thema merke ich halt immer mehr, vor Jahren hast du Raummonitoring machen müssen für, was weiß ich, bleibt man beispielsweise sichere Lagerung und hast halt einfach auf das Blatt Papier geschrieben und dann hast du regelmäßig Audits gehabt, hast Kontrollen gehabt, hast das vorgewiesen, alles ist gut. Wenn du heute im November 2025 mit solchen handgeschriebenen Platten ankommst, da wird schon angefangen blöd zu gucken. Ja, wie stand der Technik, haben wir eben drüber gesprochen, haben sie Nichtsysteme, die es automatisiert packen, haben sie Analysen, wie stellen sie sicher, dass sie Schwellwerte haben, wie oft haben sie Schwellwerte überschritten, wie monitoren sie die, also es gibt ganz, ganz viele Dinge, die inzwischen auch echt von außen so ein Stück weit vernetzte IoT-Geräte in diesen Bereichen als Stand der Technik inzwischen einfach annehmen. Ja, wenn sie sicher sind, Konzept, alles cool, ja, aber es wird halt immer mehr und es ist immer mehr so, dass es eine Praxis ist und dass es gelebter Stand der Technik ist und dass er gut ist und das unterstützt, aber nur, wenn es nicht der nächste blinde Fleck in der Schatten-IT ist, nämlich nur, wenn es richtig gemacht ist. Ja, genau. Michael, ich sehe das an als Wort zum Freitag. Amen, ja. Ich auch, ich würde sagen, lass Feierabend machen tun. Genau.
René
01:07:32
Ja, dann würde ich sagen, von meiner Seite aus, vielen Dank, war wieder ein sehr interessantes Thema und wie gesagt, beim nächsten Mal runden wir das Ganze dann eben mit Edge-Computing ab. Ja, bis dahin. Ja, allen ein schönes Wochenende und bis zum nächsten Mal. Grüße aus Wetzlar. Macht's gut und tschüss. Ciao.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts