users lounge

Der Podcast für mehr IT-Sicherheit

#62 Risiko ≠ Bedrohung

Wie falsche Einschätzungen entstehen

13.02.2026 46 min

Zusammenfassung & Show Notes

Wir sprechen über die Grundlagen und Herausforderungen im Risikomanagement und unterscheiden klar zwischen Risiko und Bedrohung. Dabei zeigen wir typische Praxisfehler auf und erläutern, wie emotionale Faktoren die Bewertung von Risiken verzerren können. Außerdem beleuchten wir die Rolle des Datenschutzes im Risikomanagement. Abschließend gehen wir auf Herausforderungen rund um Cloud-Nutzung und Sicherheitsmaßnahmen ein.

Wir behandeln das Thema Risikomanagement umfassend und diskutieren die Unterschiede zwischen Risiko und Bedrohung sowie die Bedeutung einer fundierten Risikoeinschätzung. Dabei gehen wir auch auf typische Fehler ein, die in der Praxis immer wieder auftreten. Anhand konkreter Beispiele zeigen wir, wie emotionale Faktoren die Risikobewertung beeinflussen können und welche Rolle der Datenschutz im Risikomanagement spielt. Zudem beleuchten wir die Herausforderungen bei der Nutzung von Cloud-Diensten und der Umsetzung geeigneter Sicherheitsmaßnahmen.


Takeaways
  • Ein Risiko ist nicht gleich eine Bedrohung.
  • Risikomanagement ist entscheidend für Unternehmen.
  • Falsche Risikoeinschätzungen können gravierende Folgen haben.
  • Emotionale Faktoren beeinflussen die Risikobewertung.
  • Datenschutz ist ein wichtiger Aspekt des Risikomanagements.
  • Entscheidungen müssen auf realen Risiken basieren.
  • Verschlüsselung kann neue Risiken schaffen.
  • Cloud-Dienste erfordern eine kritische Betrachtung.
  • Falsche Investitionen im Risikomanagement sind häufig.
  • Risikomanagement sollte individuell auf das Unternehmen abgestimmt sein.

Transkript

René
00:00:55
Risiko ist nicht gleich Bedrohung Moin Michael.
Michael
00:01:02
Moin. Du hast das Thema schon halb geteasert.
René
00:01:07
Hast du es halb reingeschnitten oder was?
Michael
00:01:09
Ich habe es nur halb reingeschnitten.
René
00:01:15
Ja, wir haben ja jetzt immer mal so ein bisschen geguckt, dass wir immer so ein paar Themen jetzt ein bisschen anders anfassen. Also wir haben ja vorher immer sehr, sehr, ja, ich sag mal, wie baut man ein Netzwerk auf und was weiß ich. Jetzt gehen wir ja so ein bisschen immer mehr in diesen organisatorischen Blick von oben auf gewisse Themen. Und ich glaube, passend dazu ist halt wirklich, wie schätzt man ein Risiko ein? Denn ein Risiko ist ungleich einer Bedrohung. Und da ist halt wichtig, einfach auch vielleicht mal zu verstehen, wie halt so eine falsche Einschätzung überhaupt entsteht. Das ist unser Thema heute.
Michael
00:01:51
Sehr gut, sehr gut zusammengefasst. Könnte sein, wir plaudern heute sechs Stunden, weil Risiko echt umfangreich ist. Aber wir versuchen es auch wieder in einer knappen Stunde zusammenzukriegen. Und ich gehe davon aus, dass wir das auch hinkriegen.
René
00:02:08
Wenn es irgendwann einfach endet, dann ist die Stunde um.
Michael
00:02:10
Ja, Risikomanagement, beziehungsweise was ist Risiko, was ist Bedrohung, ist das Thema heute. Und ich glaube, das Thema Risikomanagement und Risiko hatten wir in so einem Ansatz schon mal besprochen in einer früheren Folge. Und heute konzentrieren wir uns einfach mal darauf, mal auszuarbeiten im Kontext der IT. Was ist ein Risiko, was ist eine Bedrohung, was ist eine Gefahr und womit gehe ich wie am besten um?
René
00:02:50
Ja, also ich meine, wie ich gerade schon gesagt habe, es ist ja eigentlich so ein Fehler, Risiko und Bedrohung gleichzusetzen. Es hört sich alles irgendwie gefährlich an am Ende des Tages. Also es wird auch als akute Gefahr gesehen und alles andere wird irgendwie so weggeblendet, weil man halt diese zwei Dinge gleichsetzt. So ist es aber nicht. Also nehmen wir mal jetzt einfach so die reine Begrifflichkeit. Was ist aus deiner Sicht eine Bedrohung? Also ich glaube, da sollten wir mal ansetzen.
Michael
00:03:26
Also aus meiner Begrifflichkeit ist eine Bedrohung eine Gefährdung.
René
00:03:34
Ja, jetzt haben wir den einen Begriff mit dem anderen ersetzt.
Michael
00:03:42
Nein, Spaß beiseite, Disziplin. Wir haben zwar Freitag, aber Vollgas. Also eine Bedrohung beziehungsweise eine Gefährdung. Deswegen war mir das wichtig, am Anfang mal kurz reinzuknallen. Wir nehmen mal diese Begriffe als Gleichheit. Das heißt immer, wenn wir von einer Gefährdung sprechen oder reden wir von einer Bedrohung, meinen wir immer genau das Szenario davor. Und das sind Dinge, die auf mein Unternehmen einwirken können und aus dem Grund, wenn sie erfolgreich auf mein Unternehmen eingewirkt haben, einen Impact auf meinem Unternehmen haben und eine Auswirkung auf mein Unternehmen haben. Das heißt, klassische Gefährdung, klassische Bedrohungslage ist so das typische Ramson-Baer-Angriff. Das typische, ich habe irgendeinen Angriff oder ich habe irgendwelche E-Mails von irgendwelchen Leuten, um mir irgendwelchen Scream zu schenken. Also alles das, was an Gefährdung und auf Bedrohung auf mein Unternehmen einwirken kann. Erdbeben, schlechte klimatische Bedingungen, Feuer, Brand, alles das sind Gefährdungen, die, wenn sie eintreffen und erfolgreich sind in meinem Unternehmen, eine entsprechende Auswirkung auf mein Unternehmen haben.
René
00:04:58
Also eigentlich was Reales, was Greifbares eigentlich. Ja, und wenn wir dann mal den Gegenzug oder den Gegenpart dazu nehmen, weil wir ja genau über diese zwei Themen sprechen. Risiko, also das ist ja, wenn ich es benennen sollte, würde ich sagen, ist Risiko eher so eine Bewertung. Das ist so, wie wir es schon mal gesagt haben, diese Risikomatrix oder so, wo man dann halt wirklich quasi die Bedrohung nochmal einordnet, wie hoch dafür das Risiko besteht. Also das ist wirklich die Wertung, wie hoch würde ich es jetzt, also wie wahrscheinlich ist es so.
Michael
00:05:47
Genau, und zwar ist das Risiko an sich, wenn wir klassisch in eine Risikobewertung gehen oder gehen in so eine Risikomatrix rein, dann haben wir klassisch die Eintrittswahrscheinlichkeit und das Schadensausmaß, sprich die Schadenshöhe. Und dann überlege ich mir, wie oft kann es eintreten, wie hoch wäre der potenzielle Schaden und daraus leitet sich im Prinzip ab, wie hoch für mich mein Risiko ist. So eine 4x4-Tabelle kann man sich auch angucken. Ich sage es gleich jetzt, wenn wir im Laufe des Podcasts noch mehr drüber fallen. Es gibt den BSI 203, der ist kostenfrei vom BSI runterzuladen. Da findet man eine solche Matrix und da wird das Ganze nochmal erklärt. Aber was mir nochmal wichtig ist, an der Stelle wirklich sauber rauszuarbeiten, ein Risiko setzt sich aus verschiedenen Dingen zusammen. Und zwar hast du am Anfang die Gefährdung und die Bedrohung, was wir jetzt gesagt haben. Aber damit das wirklich zu einem Risiko für dich im Unternehmen wird, musst du eine Schwachstelle haben in deinem Unternehmen und du musst noch ein Asset haben mit einem gewissen Schutzbedarf, also du musst noch eine gewisse Anforderung an deinen Schutz haben. Und wenn du die Gefährdung hast, hast du eine Schwachstelle und hast einen Bedarf an Schutz in deinem Unternehmen, dann hast du hinten raus ein Risiko für dein Unternehmen. Klassisches Beispiel, Risiko, Datenverlust. Schwachstelle, alle Daten liegen nur auf einem USB-Stick. Schutzbedarf der Daten, sehr wichtig, ich brauche die ganz, ganz dringend für mein Unternehmen. Daraus leitet sich das Risiko ab. Nämlich den Verlust von dem Datenträger, Zerstörung, kein Backup-Konzept etc. Backup-Konzept wäre die Maßnahme hinten dran, aber daraus leitet sich das Risiko für dich ab. Deswegen hast du immer Gefährdung, Schwachstelle, Schutzbedarf und dann gleich ein Risiko, was zu dir rauskommt. Und ich meine, das begegnet euch ja im Alltag oder bei dir im Alltag in der Beratung, das ist ja Tagesgeschäft, oder?
René
00:07:49
Ja, absolut. Also man setzt sich ja immer hin und ich meine, in der IT ist es ja logischerweise so, man setzt sich dann ja auch zusammen und geht ja wirklich mal die ganzen Dinge durch. Wenn man so eine Roadmap erstellt, wo man einfach sagt, okay, das sind jetzt die Themen, die sollten mal angegangen werden und dann gehst du halt wirklich ran, was ist jetzt gerade das wirklich Wichtigste und dann stufst du es ab. Und das ist ja genau diese Risikobewertung, wo der höchste Handlungsbedarf quasi besteht. Und ja, das ist auf jeden Fall ein Thema.
Michael
00:08:23
Ja, aber du hast meistens das Thema, ich meine, das habe ich auch in der Beratung drin, ist, dass Risiken falsch eingeschätzt werden. Da kommt einer um die Ecke und sagt, ich habe jetzt bei LinkedIn gelesen, es ist jetzt das und das. Und dann sagt der, wir müssen sofort irgendwas tun. Oder ich habe jetzt in den Nachrichten gelesen, das und das. Oder ich mache jetzt Informationssicherheit, ich muss jetzt einmal komplett Risikomanagement. Ich habe gesehen, Ramsenware ist eine wichtige Sache oder Backup ist ein Vollgas. Wo ich dann immer in der Beratung sage, langsam, richtig einschätzen und erstmal in einen Kontext in dein Unternehmen bringen. Und zu gucken, hast du auf Basis dieser Gefährdung eine Schwachstelle? Welches Asset, sprich welchen Schutzbedarf hast du? Also was willst du wirklich schützen? Und welches Risiko nach einer Risikomatrix mit Auswirkungen und Wahrscheinlichkeit, Antrittswahrscheinlichkeit, weil da sind wir bei der Auswirkung. Welche Auswirkung hätte das auf dein Unternehmen? Und dann kannst du eine saubere Einschätzung machen. Und viele Risiken werden einfach falsch eingeschätzt. Auch weil viele reale Risiken werden halt vielleicht auch manchmal ignoriert. Oder sind halt auch langweilig. Also das sind halt auch einfach so Dinge, wo man einfach sagen muss, da muss ich wirklich mal dran gehen. Ich muss mir diese Mühe machen und muss mir für mich mal überlegen, was sind wirklich Gefährdungen? Welche Schwachstellen habe ich? Welchen Schutzbedarf brauche ich? Und was leitet sich da für ein Risiko ab?
René
00:09:53
Ja, also Michael, eigentlich haben wir dafür ein Paradebeispiel. Wir nennen natürlich nie Namen, aber außer Praxis können wir halt das ein oder andere dann erzählen. Wir sind ja selber gemeinsam momentan wieder in so einem Fall drin oder in einem Vorgang. Und da ist es auch, wenn man da Maschinen hat, man hat Rechner, man hat Maschinen, die sind nicht miteinander gekoppelt. Und dann heißt es, ja, wenn die Rechner ausfallen, ist egal. Ich kann weiter produzieren. Okay. Und dann muss man trotzdem mal hinterfragen. Ja, was ist denn, wenn die Rechner ausfallen? Dann kriegst du doch deine Aufträge nicht mehr. Du kriegst die Zeichnungen nicht mehr. Du kriegst alles Mögliche nicht mehr. Ja, dann kriege ich die so. Ja, wieso? Was ist, wenn der Kunde in München sitzt? Dann ist das nicht so.
Michael
00:10:38
Was ist denn so?
René
00:10:39
Genau. Ja, genau. Dann kriegst du per Post oder per Brief, was weiß ich, also in die Hand gedrückt. Aber das sind ja alles Sachen und auch das muss man einfach mal berücksichtigen. Ich meine, wenn meine Rechner ausfallen, ich habe eine ganz kurze, ist es ja bei der Produktion, da kann es ja durchaus sein, dass man sehr kurze, also zugesagte, vertragliche Lieferfristen hat. Und wenn jetzt genau in diesem Zeitraum die Rechner ausfallen, ich dementsprechend meine Zeichnungsdaten nicht bekomme, kann ich sie nicht produzieren. Also zumindest nicht fristgerecht. Und das sind Sachen, das ist auch ein Risiko, das man abschätzen muss. Wird aber oft unterschätzt, weil man sagt, ja, dann kriegst du halt noch einen anderen Weg. Ja, was ist der andere Weg? Das ist halt genau das Ding.
Michael
00:11:24
Ja, aber auch hier, lass mich kurz an dem Beispiel genau mal sagen. Gefährdung, ich kann meinen Auftrag nicht erfüllen. Schwachstelle, alle Aufträge kommen auf einen PC rein. Schutzbedarf, ich werde den PC wohl brauchen, damit aus der Gefährdung keine reale Gefährdung wird oder kein Impact auf mein Unternehmen wird. Und dann komme ich sehr schnell auf eine Bewertung des Risikos und sage, wäre es vielleicht sinnvoll, dass man mindestens ein Backup-Konzept, einen zweiten Rechner, das auf drei Systeme teilen, in die Cloud. Also es gibt ja tausend und eins Möglichkeiten, die wir auch immer wieder mal besprechen. Aber das ist, dann muss ich es konkret greifen.
René
00:12:04
Aber nehmen wir mal das, was du gerade gesagt hast. Selbst wenn es zwei Rechner wären oder ich hätte drei da stehen, ist ja egal. Aber auch da gibt es ja immer noch ein Risiko. Ich fange mir auf einem Rechner eine Ransomware ein und die zieht sich durchs Netzwerk. Dann sind alle Rechner betroffen. Also ich meine, man versucht natürlich immer, erstmal den ersten Punkt, die erste Schwachstelle anzusprechen. Aber es geht ja eigentlich immer weiter. Damit wollte ich jetzt nicht sagen, so oder so ist es zu machen, sondern einfach, es gibt halt sehr, sehr vieles, was man da auch berücksichtigen muss. Und es geht ja immer weiter eigentlich.
Michael
00:12:37
Genau, das liegt aber an der Art der Gefährdung und an dem Schutzbedarf, den du da hast. So, eine ganz klare Lösung. Bleiben wir bei Backup. Ich meine, so ein Backup ist so ein Running Gag, den du überall nehmen kannst. Sagst du, okay, ich ziehe mir meine Daten auf eine One-Bay-Nest-Backup. Sagst du, super, was passiert, wenn die Festplatte in der Nass abbraucht? Sagst du, okay, dann mache ich eine zweite Festplatte rein und mache ein Raid. Dann kann eine sterben, dann habe ich die andere noch. Dann sagst du, super, was ist, wenn du die verschlüsselst, beziehungsweise du hast ja eine Synchronisation. Synchronisation ist kein Backup. Was hast du wirklich? Dann sagst du, okay, ich mache ein zweites Pärchen rein, was ich als Backup-Platte nehme. Dann hast du irgendwann vier Backups drauf und dann fängst du an, dir Gedanken zu machen, was passiert, wenn jetzt die Hardware abbraucht? Wo stecke ich die Platten wieder rein und wie gehe ich damit weiter? Und dann fängst du an und sagst, alles klar, da liegt noch was in der Cloud. Und dann sagst du, ich habe eine Cloud, die ist aber abhängig vom Anbieter. Was passiert, wenn der Anbieter irgendein Thema hat oder ein Anbieter in Drittstaaten sitzt, dass ich nur es oder sonst irgendein Thema habe? Das heißt, dieses Thema, welche Maßnahmen leite ich hinten ab, ist eine ganz individuelle Sache nach deinem persönlichen Risiko oder nach deinem Unternehmensrisiko und an dem Schutzbedarf, den du hast. Weil du wirst irgendwann sagen, für die Gefährdung und den Schutzbedarf habe ich für das Risiko eine für mich als Chef im Unternehmen vertretbare, angemessene Behandlung des Risikos gemacht. Und dann machst du einen Punkt dahinter und irgendwann reicht es dir dann. Irgendwann sagst du, bis zu dem Punkt gehen wir. Weil das könnte passieren und das könnte passieren und das könnte passieren und das könnte passieren. Und irgendwann, die Wahrscheinlichkeit wird dir immer geringer. Also je mehr Maßnahmen du dranhängst, mit jeder Maßnahme reduzierst du ja. Und irgendwann kommt der Punkt, da musst du einfach sagen, und jetzt trage ich als Geschäftsleitung das Risiko und sage, das ist das, womit ich noch gut schlafen kann.
René
00:14:35
Ja, genau. Weißt du was Gutes? Wenn man jetzt mal sieht, warum wir diese Folge machen. In der letzten Folge haben wir auch über Risiko gesprochen. Da schließt sich der Bogen jetzt gerade, warum das jetzt auch das nächste Thema ist. Michael, warum ist es denn so, dass Menschen Risiken teils falsch einschätzen? Ich meine, du hast es gerade schon zum Teil gesagt, aber ich persönlich bin immer der Meinung, dass ganz oft, also gerade IT-technisch, so ist das, dass oftmals gesagt wird, das ist doch noch nie passiert. Genau. Ist doch ganz oft ein Argument, wahrscheinlich auch bei dir, oder?
Michael
00:15:29
Warum brauche ich es jetzt? Ja, weil viele dann emotionale Kiste drin haben und viele eben nicht nach Wahrscheinlichkeiten denken und nicht rational an die Sache drangehen. Und viele im Unternehmen einen Tunnel haben. Haben wir schon immer so gemacht. Ist noch nie was passiert. Wieso brauche ich nicht? Das geht vielleicht auch ohne. Das heißt, du bist in so einer Bubble drin und hast so diese emotionale Kiste. Wie kommt jetzt einer auf die Idee, mir zu unterstellen, dass mein Notebook kaputt gehen könnte? Oder wie kommt einer zu der Idee, mir zu unterstellen, dass ich nicht erkennen könnte, wenn eine E-Mail oben falsch ist und versucht, mich in irgendwas reinzudrücken? Wie kommt einer auf die Idee zu denken, dass meine Firma abbrennen kann? Wir reden ja dann auch bei Gefährdungen und bei solchen Sachen auch immer mit Dingen, die unangenehm sind. Wir können ja auch noch von Risiken und Chancen und positiven und negativen Risiken reden, aber wir gehen heute mal an die negativen drin. Das sind ja alles Dinge, mit denen musst du dich auseinandersetzen, weil es ist aber kein positives Erlebnis. Das heißt, du musst da einfach dran. Wie du Zahnarzttermine planst? Ja, genau, guck mal so. Oder sehe ich es verkehrt?
René
00:16:47
Ja, grundsätzlich hast du recht. Was sind denn positive Risiken?
Michael
00:16:53
Chancen im Sinne der Norm. Ja gut, ich kann alles als Chancen nehmen. Nein, Quatsch. Ein Risiko ist ja am Ende vom Tag eine Abweichung, eine mögliche Abweichung vom Sollzustand. Du hast eine Straße und einen Weg, den du gehen willst. Jetzt kann der Weg oder dein Weg, den du auf der Straße gehst, in die eine Richtung gehen oder in die andere Richtung gehen. Das heißt, du hast einmal das negative Risiko, es kann crashen. Du hast aber auch ein positives Risiko, dass etwas passieren kann, was du nicht einschätzen kannst und was dann trotzdem Risiko für dein Unternehmen ist. Konkretes Beispiel, kurzer Ausflug. Risiko, positives Risiko, ich habe einen neuen Geschäftszweig. Oder ich starte eine Top-Marketing-Kampagne. Positives Risiko, ich habe so viele Kunden, die mich so groß umlaufen, dass ich mein Unternehmen kaputt mache, weil ich überhaupt nicht die Kapazitäten habe, das abzugeben, was kommt. Positives Risiko, neuer Geschäftsbereich. Positives Risiko, ich baue eine Halle. Du verstehst, was ich meine. Risiken müssen nicht zwingend erforderlich negatives sein. Es gibt auch positive Risiken. Ja gut, das ist jetzt klar. Aber kurzer Ausflug.
René
00:18:09
Nenn doch mal wirklich Beispiele aus der Praxis, eigentlich aus dem Datenschutz, wo es auch falsch eingeschätzt wird. Das ist so, wie wir gerade gesagt haben. Da wird es im Datenschutz wahrscheinlich noch viel mehr geben als in der IT, weil das noch, ich sage mal in Anführungsstrichen, weniger greifbar ist.
Michael
00:18:36
Ja, du hast halt im Datenschutz immer so das Paradebeispiel, dass die Kunden sagen oder dass noch viel Ansatz ist, Fußgelder betreffen mich nicht. Oder, dass meine Webseite gehackt wird. Oder, dass irgendeiner meine Datenschutzerklärung liest oder irgendein Abmannanwalt kommt. Oder was immer geahndete Sachen ist. Ich bin doch nur einer von Millionen. Das sind immer so Sachen, wo es falsch eingeschätzt wird und wo das Paradebeispiel auch für den Datenschutz ist, wo ich halt einfach sage, doch, du hast dann zwar vielleicht, wir sind immer bei Gefährdung, Schwachstelle, Schutzbedarf, Risiko, hast dann vielleicht ein geringeres Risiko, hast einen geringeren Schutzbedarf, aber du musst dich bitte mit diesen Themen auseinandersetzen. Datenschutz, ganz klassisch, Datenschutz ist Software-as-a-Service-Dienstleister. Das ist, glaube ich, so ein Ding, was viele einfach unbedarft machen, ohne über das Risikomanagement sich darüber Gedanken zu machen, wem gebe ich denn jetzt meine Daten und wie regele ich vertraglich das so, dass diese Daten auch da liegen, sicher sind. Was für ein Risiko habe ich denn, wenn ich die Daten eben in irgendeine Software stecke, die auf einmal Personalmanagement, inklusive aller Personalakten, Urlaubsplanung, etc., PP für mich managt. Welches Risiko passiert, wenn die Software auf einmal nicht mehr da ist?
René
00:19:57
Ja, in der IT gibt es das auch, wie gesagt, ist aber da nochmal ein bisschen anders. Also da ist es zum Beispiel so, nehmen wir mal ein Paradebeispiel auch aus der IT-Security. Alle sprechen darüber, dass man von außen angegriffen wird. Aber wenn ich einen Rechner bekomme und das administrative Konto aktiv bleibt, das Standardkonto, dann wird das oftmals übersehen. Das sind halt immer so Dinge.
Michael
00:20:26
Das ist aber auch ein schönes Beispiel, was wir vorhin besprochen haben, warum Risiken falsch eingeschätzt werden, weil viele im Unternehmen einfach denken, meine Mitarbeiter machen das nicht. Ich habe nur liebe, brave, gute Mitarbeiter im Unternehmen. Jetzt können wir noch, ob sie es absichtlich machen oder nicht absichtlich machen, ist eine andere Sache. Scheiße passiert. Irgendwann greift halt mal. Aber du hast halt auch das Thema. Wie? Aus meinem Unternehmen soll jemand ein USB-Stick klauen mit wichtigen Daten, die drauf sind? Wie in meinem Unternehmen soll jemand mit einem Firmenlaptop das Kitty spielen lassen oder was auch immer? Geahndet. Jetzt mal ein paar blöde Beispiele. Aber viele denken, im Unternehmen ist so eine heile Welt aus dem ganzen Ding, die ich auch nicht absprechen will, die es mit Sicherheit gibt. Aber du kannst das halt eben, du musst nicht, dass Risiko basiert, auf solche Sachen drauf gucken. Nicht außer Grund oder nicht grundlos haben wir ja schon vor x Jahren auf dem Server oder auf irgendeinem Netzlaufwerk, was es ja heute auch noch gibt, unterschiedliche Laufwerke. Das eine heißt Personal, das heißt Geschäftsleitung, das heißt Entwicklung, das heißt Public. Natürlich darf der eine nicht aufs andere Laufwerk drauf. Jetzt sind wir klassisch bei Trennung. Das ist gelebtes Risikomanagement im Sinne von Daten, die dich nichts angehen. Hast du die nicht einzusehen, dann hast du auch keine Gelegenheit, mir die Daten wegzunehmen, wenn du willst. Und das ist so eine Sache, man muss sich auch im Haus, ich will jetzt nicht vom Innentäter reden, aber man muss sich auch im Unternehmen Gedanken machen, wie ich mich als Unternehmen auch ein Stück weit vor meinen Mitarbeitern schütze, vor beabsichtigter oder unbeabsichtigter Handlung.
René
00:22:09
Ja, absolut. Ja, also ich meine, klar, man traut das niemandem zu, aber sowas kann ja auch schneller kommen, als man gucken kann. Ich meine, jedem guckt man nur vor den Kopf. Das ist einfach so. Wichtiger Punkt ist halt auch einfach, Risiken entstehen ja meist nicht durch die Technik oder Technologie. Es sind ja meist irgendwelche Entscheidungen oder eben was nicht entschieden wurde. Also wenn du jetzt guckst, keine Ahnung, du als Unternehmen entscheidest dich halt wirklich ein gewisses Risiko einzugehen. Ja, das hat eine Auswirkung, ganz klar. Oder wenn du dir eben gar keine Gedanken drum machst und sagst, egal, wird schon gut gehen, ist eben genau das gleiche Thema. Also von daher, nicht das System ist halt riskant, weil es halt da ist, sondern ja.
Michael
00:23:03
Es ist die Entscheidung und die Technologie ist, würde ich jetzt sagen, eine indirekte Ableitung als Risiko auf deine Entscheidung, die du triffst. Ich entscheide auf Basis von risikobasierten Themen, mir eine Hardware Firewall zu kaufen oder eine andere Software einzusetzen oder sonst was zu machen. Aber ich muss erst mal die Entscheidungen treffen und wenn ich sie eben nicht treffe, habe ich halt das Risiko offen und habe halt echt das Thema offen. Und deswegen ist es so wichtig, dass Risiken durch Entscheidungen entstehen oder eben auch durch Entscheidungen reduziert werden.
René
00:23:45
Ja. Oder? Würde ich so unterschreiben, genau.
Michael
00:23:51
Ja, und dann hast du halt hinten raus, um ganz kurz diesen Technik-Kram noch weiter zu machen. Hinten raus hast du dann halt auch, wenn du ins nächste Glied gehst, sagst du, triffst die Entscheidung, wir setzen eine Hardware Firewall ein. Dann hast du ja wieder die Entscheidung zu treffen, wer supportet das Ding? Wie wird das Ding abgesichert? Ist das Verständnis da, um das Ding dann auch vernünftig zu bedienen? Und das sind halt auch so Sachen, wo halt ganz, ganz viele Entscheidungen, aber auch Bewertungen getroffen werden müssen.
René
00:24:25
Ja, aber genau das ist es halt. Genau an der Stelle, so wie du gerade gesagt hast, die Folgen, die daraus entstehen, also genau dafür sagen halt meist diese Bewertungen, diese internen Bewertungen, wo halt wirklich jemand sagt, okay, ja, eine Firewall ist schon gut. Ob sie jetzt richtig betreut wird, ist mal dahingestellt. Wenn du einen hast, der da, ich stelle dir da eine Firewall hin, mache alle Ports auf, damit du arbeiten kannst, habe ich gar nichts gewonnen.
Michael
00:24:54
Ja, weil es halt zu pauschal ist, weil es halt einfach, Einleitung von unserem Gespräch, nochmal, du hast eine Bedrohung, du brauchst eine Schwachstelle, weil es halt einfach zu pauschal ist. Du hast den Bezug auf dein Unternehmen nicht, hast keinen Prozess, der hinten dran hängt und bist halt weg von der Realität. Du hast halt was gemacht, damit du was gemacht hast, aber zu pauschal und nicht wirklich auf dein Unternehmen und auf dein konkretes Risiko ableiten von der Bedrohung zu.
René
00:25:24
Ja, genau. Ja, und wenn wir jetzt nochmal Bezug auf die letzte Episode nehmen, dann ist das ja genau der Punkt, über den wir letztes Mal gesprochen haben. Also, worauf ich jetzt zumindest hinaus will, ist, wenn du Risiken falsch bewertest, beispielsweise durch, also weil du nicht auf dein eigenes Unternehmen guckst, sondern dass du einfach von außen immer nur eingeprasselt kriegst, ey, du musst jetzt das machen, du musst jetzt das machen. Ob das Sinn macht oder nicht, ist egal. Aber auch da entsteht ja im Kopf zumindest eine falsche Bewertung. Und daraus resultieren ja auch gewisse Dinge, die einfach eigentlich, ja, wie wir letztes Mal gesagt haben, Angst ist halt ein schlechter Berater, zum Beispiel. Also, daraus resultiert ja etwas, wenn man falsche Entscheidungen trifft. Genau. Oder falsche Risiken einschätzt.
Michael
00:26:12
Genau. Was konkret, was passiert, man gibt für falsche Dinge Geld aus. Um es mal pauschal ganz salopp auf den Punkt zu bringen. Du steckst halt einfach dein wohlverdienendes Geld in falsche Dinge. Man investiert falsch. Daraus ableitend schützt man das Falsche. Oder man hat den Fokus auf den Schutz von falschen Dingen. Und was für mich am schlimmsten ist von der ganzen Sache, du hast viel Geld ausgegeben, du hast viele Dinge geschützt, hast allerdings aber falsch investiert, schützt das Falsche, fühlst dich aber trotzdem, weil du halt viel Geld und viel Schutz ausgegeben hast, vermeintlich sicher und sagst, boah, das habe ich jetzt gut gemacht. Du hast jetzt richtig viel Geld, richtig Budget reingeschmissen und haben jetzt gekauft und haben gemacht, jetzt bin ich safe. Und das kann oder ist eine trügerische Sache.
René
00:27:02
Ja, oder man stoppt sich halt selber oder blockiert sich halt selber, weil man da irgendwie eine gewisse Blockade dann hat, weil man sagt, okay, das könnte das Risiko sein. Das Beste, was du gerade gesagt hast, man schützt das Falsche, da würde ich gerne noch ein Beispiel zu anbringen. Sehr gerne. Wenn du schaust, gerade im Cloud-Bereich, du hast jetzt, was weiß ich, ein M365 oder Ähnliches. Deine Daten liegen alle da. Ja, vieles. Alles, hoffe ich nicht, aber vieles. Und dann würdest du sagen, okay, ich stelle mir jetzt eine Firewall ins Haus, weil ich brauche ja eine Firewall, das ist ja ein Netzwerk. Ja, aber was daran schützt deine Daten, wenn du zu Hause sitzt? Was schützt deine Daten, wenn du am Flughafen sitzt? Das tut es eben nicht. Also die Firewall ist dann im Netzwerk quasi eigentlich falsch angebracht. Sie müsste an den Endgeräten angebunden sein, weil die eben geschützt werden müssen. Und dann ist es egal, ob ich in der Firma sitze, am Flughafen, zu Hause. Egal wo. Also das sind so Dinge, man hat es gehört, ja, auf den Zug springe ich auf und im nächsten Augenblick ist es halt so, ja, es ist eigentlich gar nicht zielführend, was man da gemacht hat.
Michael
00:28:19
Jetzt hast du das böse Microsoft-Board in die Hand genommen.
René
00:28:22
Nein, darauf wollte ich nicht hinaus.
Michael
00:28:25
Aber vielleicht lass es doch kommen, auf, jede zweite, jede dritte Folge. Die aktuelle Sau, die durchs Dorf getrieben wird, was eine reale Kiste ist, wo wir jetzt mal tiefer, aber der Kunde, fiktives Szenario, der Kunde kommt zu dir und sagt, René, du bist IT-Dienstleister. Ich habe jetzt gehört, Amerika, alles böse, Microsoft ist böse. Sofort raus aus dem kompletten Microsoft-Cloud. Das ist ja eine konkrete Sache und da hat sich wahrscheinlich einer konkrete Gedanken drüber gemacht. Na ja, oder auch nicht. Genau da will ich hin. Da sind wir wieder beim Thema der falschen Risikoeinschätzung und wie hole ich den ab? Da muss man sich mal Gedanken machen, in aller Seelenruhe, welche Risiken habe ich denn überhaupt? Welchen Schutzbedarf habe ich auf den Daten? Was ist die Schwachstelle? Daraus leitet sich mein Risiko ab und dann muss ich entscheiden. Und das ist was, was auch viele bei einer guten Risikoanalyse muss das mit dazu. Was ist denn die Lösung? Kennst du den Satz, wenn das die Lösung ist, hätte ich gern mein Problem zurück? Ich habe ihn in unserem Podcast ein paar Mal hervorgehoben, weil ich ihn gut fand, aber vorher kannte ich ihn nicht. Und das ist so die Sache. Man muss sich bei solchen Sachen, und hier wird es, glaube ich, konkret klar, worüber man sich Gedanken machen muss. Pauschal zu sagen, Amerika ist US-Dienstleister, sind nicht mehr state of the art und die darf ich nicht mehr nehmen, weil, dann frage ich bei jedem, der mir sagt, will ich nicht mehr, weil, da frage ich jeden, welche konkrete Gefährdung hast du für dein Unternehmen? Was ist die Schwachstelle und welche Daten liegen da? Und was gibt es für Möglichkeiten, Schwachstellen oder Gefährdungen zu reduzieren, anstatt komplett darauf zu vermeiden? Und das ist immer eine individuelle Betrachtung, die gemacht werden muss. Und das liegt auch sehr stark am Unternehmen. Für mich oder für ein kleineres Unternehmen, für eine One-Man-Show, ist es eine Kleinigkeit zu sagen, pass auf, komm her, OneDrive ist ein bisschen blöd, ich fühle mich jetzt bei der Nextcloud irgendwie ein bisschen wohler. Fair enough, cool, mach das mal. Hast du ein 100-, 200-, 300-Mann-Unternehmen, was komplett in der Microsoft-Welt integriert ist, mit SharePoint, Teams, Planner, allen möglichen Online-Exchange und all so ein Kram, wo willst du denn hin, beziehungsweise welches Risiko machst du denn zu und welches Risiko machst du mit einer möglichen Alternative auf? Und das ist klassisches, praktiziertes Risikomanagement. Nicht einfach schreien, das eine Tool ist böse, weg, raus, sondern differenziert betrachten, warum ist es böse, welchen Einfluss hat es auf mein Unternehmen, welches Risiko habe ich persönlich in meinem Unternehmen und was, konkret bei sowas zu bleiben, was ist denn für mich wirtschaftlich tragbar vom Risiko eine Alternative, die vergleichbar ist, womit ich nur arbeiten kann. Und da wird, glaube ich, klar, wie man ins Risiko reingeht.
René
00:31:45
Ja, das ist ja wirklich ein Paradebeispiel dafür. Also das erklärt sehr gut, also gerade die Microsoft China oder ähnliches, da gibt es ja genug Anbieter.
Michael
00:31:54
Das ist egal, kannst du nehmen. Microsoft ist beispielhaft für einen US-Amerikanischen.
René
00:31:58
Ja, genau, weil da haben die meisten ja irgendwie Berührung mit. Aber ja, es ist genau so, also da gibt es ganz viele Dinge und auch da die Folgeabschätzung nicht nur kostentechnisch. Also ich glaube auch, es ist ja so, du hast ja sehr viele Möglichkeiten, so du begibst dich ja immer weiter in diesen Kosmos und dann musst du natürlich auch abschätzen, wie groß ist mein Risiko, dass ich da auch nicht mehr so einfach rauskomme, ganz klar. Weil das einfach viele Dinge und das wäre dann die Folgeabschätzung, viele Dinge bringt das ja mit sich, wenn ich da jetzt immer weiter reingehe, also mich in irgendeinen Dienst begebe, egal von wem und möchte dann das Stückweise dann umziehen, woanders hinziehen, es sind dann doppelte Kosten, bis erstmal alles umgezogen ist und so weiter. Also es sind ja viele Punkte, die da irgendwie mit zusammenspielen.
Michael
00:32:47
Ja, aber viele haben, ich mache vielleicht nochmal ein Trigger-Thema jetzt, viele schreien Verschlüsselung, Ende-zu-Ende-Verschlüsselung, Hochverschlüsselung, Verschlüsselung, Verschlüsselung, Verschlüsselung. Da sage ich, alles klar, cool, wo liegt denn der Schlüssel? Also wie stellst du sicher, dass wenn du, ich würde, also auch das, ganz ehrlich, für ein lokales Backup würde ich niemals eine hochverschlüsselte oder eine verschlüsselte Festplatte mir in irgendeine Ecke legen, sondern das ist das Risiko, dann habe ich zwar das Risiko Datenverlust minimiert, weil ich eine Festplatte irgendwo hingelegt habe, habe aber das Risiko, Schlüssel nicht mehr da, ich komme nicht mehr, meine Daten sind viel zu hoch. Da ist eher die Risiko-Betrachtung, ich lege diese Festplatte unverschlüsselt wieder in einen sicheren Ort, wo nicht jeder draufgreifen kann. Also dieses Risikomanagement musst du immer bis zum Ende und bis zum, ich hatte es eben oben gesagt, bis zu einem für dich akzeptablen Punkt durchschließen. Und nicht jede Behandlung von einem Risiko schließt auch wirklich dein Risiko, sondern viele Risiken machen neue Risiken auf. Die musst du dir auch angucken, wenn du damit rumspielst. Das ist eine ganz wichtige Sache.
René
00:34:04
Ja, ein witziges Beispiel für deine Ende-zu-Ende-Verschlüsselung. Nimm mal WhatsApp. WhatsApp sagt ja auch Ende-zu-Ende verschlüsselt, aber alle Daten, also Bilder und so, die du bei WhatsApp postest, die kann WhatsApp für Marketingzwecke nutzen. Hallo? Irgendwas läuft doch da nicht richtig. Also genau das. Aber ja, das muss man mit berücksichtigen.
Michael
00:34:27
Ja, und viele schreien und schreien. Im Apple-Kosmos kannst du ja diesen Datenschutz hochziehen.
René
00:34:37
Private Relay meinst du?
Michael
00:34:39
Private Relay anmachen. Genau, da sind aber zum Beispiel E-Mails nicht betroffen. E-Mails, Kontakt- und Kalenderdaten sind, glaube ich, die drei Klassiker, die nicht betroffen sind. Da ist das Geschrei groß, wo ich einfach sage, wie um alles in der Welt soll das denn Ende-zu-Ende-Verschlüsselt gehen? Da müssen so viele E-Mail-Clients darauf zugreifen können. Du hast es auf unterschiedliche Endgeräte drauf. Du willst Zeugsynchronisieren. Das kann technisch schon gar nicht funktionieren. Und da muss man sich halt einfach überlegen, wenn klassische Sache, welche Bedrohung habe ich? Schwachstelle ist klar, unverschlüsselt. Welche Bedrohung habe ich? Welchen Schutzbedarf haben die E-Mails und die Kontakte, die ich da liegen habe? Wenn ich dann zu einem Risiko hinten rauskomme, das ist uncool, dann muss ich mir halt über einen anderen Anbieter Gedanken machen. Aber mir einen Anbieter Gedanken zu machen, der meine E-Mails so verschlüsselt hinlegt, ob ich dann in letzter Konsequenz das wirklich will, dass ich nur noch mit einem Endgerät darauf zugreifen kann. Also diesen ganzen Kram, der da hinten dranhängt, der theoretisch gar nicht funktioniert, das will ich sowieso überhaupt nicht haben. Da komme ich ganz schnell hin. Ich akzeptiere das Risiko und haken da an. Ich trage das Risiko.
René
00:35:48
Ja, es ist genau so. Gut, ich glaube, jetzt haben wir uns gerade ein bisschen verloren. Ein Beispiel. Aber ja, das ist ja genau der Punkt. Wir haben ja gerade gesagt, wenn du erstmal irgendetwas stopfst, irgendwelche Löcher aus deiner Sicht, also erstmal einfach blind, so wie letztes Mal, blinder Aktionismus, den erstmal anwerfen und da erstmal irgendwie irgendwas machen, ich schütze mich vor theoretischen Dingen, aber meine realen Schwachstellen lasse ich offen, das ist halt ein Problem. Also das ist wirklich mit das größte Problem.
Michael
00:36:35
Ja, das ist das Thema. Und dann hast du halt auch daraus resultiert, halt auch die falsche Priorisierung. Das geht halt alles, das verzahnt sich alles ineinander rein. Wir haben eben gesagt, du investierst falsch, du schützt die falschen Dinge. Du hast gerade gesagt, die wichtigen Schwachstellen, reale Schwachstellen bleiben offen. So, und dann priorisierst du den ganzen Kram noch falsch und dann passiert noch viel weniger in deiner aktiv gelebten Informations- oder IT-Sicherheit. Ja. Und das ist halt echt, ja, das ist das Problem beim Risikomanagement, wirklich da den Fokus zu kriegen und seine Risiken real vernünftig zu bewerten.
René
00:37:21
Ja, deswegen, also vielleicht müsste man Risiko halt mal generell anders bewerten oder anders denken. Das haben wir ja gerade schon mal festgestellt. Also nicht so als so ein, ich sag mal so ein Angstbegriff, sondern wirklich, was nicht die Theorie widerspiegelt, sondern die Praxis eigentlich, also wirklich individuell auf uns, auf unser Unternehmen oder auf das jeweilige Unternehmen, so was, weil nur dadurch Entscheidungen auch wirklich bewusst getroffen werden können.
Michael
00:37:54
Ich finde Risikomanagement super, weil du hast den Vorteil, dass dir Risikomanagement und Risiken helfen, wirklich, wie du schon gerade gesagt hast, Entscheidungen bewusst zu treffen. Das ist so die Sache. Geh mal in dein Unternehmen rein und sag mal zu deinem ITler, was muss denn passieren, damit wir hier die Bude zum Stillstand bringen? Und dann wird er dir schon sagen, pass auf, da hinten ziehst du den einen Stecker aus dem Anschluss raus, dann bist du weg. Da oben hängt ein Kabel in der Kantine. Das ist so ein altes Netzwerkkabel. Wenn da einer mit dem Seitenschneider durchgeht, ist die Verbindung zu ändern. Also der wird dir schon Dinge, also plakative Beispiele, aber diesen Ansatz mal zu sagen, was muss denn passieren, damit wir hier zum Stillstand kommen und damit nichts mehr geht? Was muss denn passieren, dass ich keine Aufträge oder dass ich keine Produkte mehr ausliefern kann, dass ich keine Rechnung mehr schreiben kann? Und dann muss ich mir das rückwärts angucken und dann komme ich auf Risiken und die helfen mir, auch über eine Priorisierung, bewusste Entscheidungen zu treffen.
René
00:39:01
Ja, ich meine, es dreht sich alles wieder im Kreis. Wir kommen immer wieder genau da an, wo wir ganz zu Anfang waren, deswegen auch da. Michael, ich glaube, im Großen und Ganzen haben wir es uns ziemlich erzählt jetzt. Ich würde aber dann gerne fazitechnisch nochmal darauf zurückkommen. Dir ist es leichter gefallen, es auch zu erklären, wo wirklich jetzt der Unterschied liegt zwischen Risiko und Bedrohung. Deswegen würde ich da jetzt nochmal dich gerne bitten, das nochmal einmal ganz kurz zusammenzufassen. Ja, aber du hast es vorhin, also grundsätzlich, mir ist es klar, so nicht. Aber dir ist es vorhin leichter gefallen, das wirklich auch zu erklären.
Michael
00:39:44
Ja, also nochmal zusammenfassend. Ein Risiko ist nicht zwingend eine Bedrohung, sondern ein Risiko setzt sich zusammen aus, welchen Bedarf an Schutz habe ich, was ist meine Schwachstelle und dann am Vorne, was ist meine Bedrohung, beziehungsweise was ist meine Gefährdung. Das heißt, ich habe das Schadenspotenzial. Schwachstelle, gehen wir mal rein, ich habe die Gefährdung, mein Haus brennt. Schwachstelle, ich habe ein Holzhaus. Ich habe einen Bedarf, es wäre schön, es brennt nicht ab. Und daraus leitet sich mein Risiko ab, nämlich Wahrscheinlichkeit eines Brandes meines Holzhauses oder Backup oder, oder, oder. Das heißt, ich habe immer eine Kette, aber nicht jede Bedrohung ist gleich ein Risiko, beziehungsweise nicht, genau, nicht jede Bedrohung ist gleich ein Risiko, sondern jede Bedrohung braucht eine Schwachstelle und einen gewissen Bedarf an Schutz, den ich für mich erwarte, um daraus ein Risiko für mich persönlich, sprich für meinen Unternehmer, abbleiben zu können.
René
00:40:50
Genau. Und was ich an der Stelle immer wieder sagen kann, ich weiß, es klingt immer so ein bisschen wie, ja jetzt hör auf uns irgendwas andrehen zu wollen, so ist das aber gar nicht gemeint. Wenn man selber vielleicht nicht, also wenn es einem nicht leicht fällt, auch so ein Risiko oder auch die Bedrohung selber einschätzen zu können, holt euch da jemanden an die Hand, der euch da unterstützen kann. Also es ist ja oftmals so, du hast es vorhin gesagt, wenn man so ein bisschen, ich sage mal eingefahren in einem Unternehmen ist, das muss ja nichts Negatives sein, aber wenn man jetzt 20 Jahre im Unternehmen ist und man macht alles nach bestem Wissen und Gewissen, dann neigt man ja auch dazu zu sagen, ja das passt schon alles. Passt schon. So, aber genau das ist es ja eben nicht. Da soll ja wirklich etwas bewertet werden, das man vielleicht vorher gar nicht auf dem Schirm hatte und wenn man das selber nicht kann oder nicht möchte, vielleicht auch einfach sich eine zweite Meinung holen möchte, dann macht das auch gerne. Holt euch da wirklich Experten an die Hand oder jemanden von extern, der euch da unterstützen kann und das mit euch einmal durchgeht.
Michael
00:41:56
Einen Unabhängigen, sagst du?
René
00:41:58
Ja genau.
Michael
00:41:58
Es ist vollkommen egal wer, es muss ein Unabhängiger sein, der eben nicht in deiner Bubble drin ist und eben nicht, den haben wir schon immer so gemacht und es ist ja noch nie passiert, Gedanken im Kopf hat, sondern einer, der neutral auf die ganze Kiste drauf guckt und der einfach neutral sieht, könnte man was tun oder das könnte theoretisch passieren oder auch nur einer, der blöde Fragen stellt, um zum Denken anzuregen, um da Risiken oder beziehungsweise Bedrohungen für sich mal glatt zu machen. Was ich noch gut finde, das ist zwar wieder ziemlich normativ und ziemlich lastig, aber für jeden, der auf Papier steht, BSI 203 ist eine Matrix drin und da sind hinten dran auch 47 Elementargefährdungen, nennen die das. Das kann man sich mal angucken. Also da kann man sich mal reingucken, da ist ein Personalverlust dran, da geht es um Brand, da geht es um Hochwasser. Also das sind so ein paar Themen drin, wo man einfach mal drüber fliegen kann und kann so für sich mal kurz, also die, die BSI Grundschutz 27 und HESAX machen, werden es kennen, aber alle anderen mal drüber fliegen und mal so nur gedanklich reinmatchen. Könnte das auch eine Bedrohung für uns und für mein Unternehmen sein? Ja oder nein? Wenn man sagt, das könnte schon was sein, macht man mal einen Deep Dive und sagt, ein großes Ereignis im Umfeld ist jetzt eher so nicht mein Ding, dann scrollt man bitte einfach weiter und schnappt sich das Nächste.
René
00:43:31
Oder der ganz einfachste Ansatz, holt euch einen Bekannten, nehmt den mit ins Unternehmen und sagt hier, was würdest du machen, um jetzt, was weiß ich, was wäre dein erster Ansatz, hier irgendwas zu zerstören oder unseren Betrieb wirklich lahmzulegen? So die Antworten, die man von da kriegt, die ersten Ansätze werden schon interessant sein, denke ich. Also so könnte man sich langsam rantasten. Wie gesagt, mir geht es halt nur darum, dass man wirklich sich dann auch vielleicht die Ideen wirklich von extern holt, ob es dann über das BSI oder externe Berater oder was weiß ich wo ist, ist eigentlich egal, aber dass man sich noch ein paar Anregungen holt, ohne nur die eigenen quasi zu Papier zu bringen, weil da wird es mit Sicherheit um einiges mehr geben, als das, was man meist im Kopf hat, wenn man schon lange in einem Unternehmen ist.
Michael
00:44:19
Genau das, perfekt.
René
00:44:23
Jo, Michael, würde ich sagen, haben wir es für heute. Ein sehr kompakter Flug. Genau, ja, also wir versuchen ja jetzt, wie ich zu Anfang schon gesagt hatte, jetzt auch mal ein bisschen organisatorisch von oben zu gucken, weil am Ende des Tages bringt es oftmals nichts. Wir drehen uns ja bei IT-Themen, muss man sagen, immer ganz oft im Kreis, wenn wir in den technischen Bereich kommen, weil es immer ähnliche Themen oder die Themen selber nicht, aber das, worauf es hinausläuft, ob es ein Backup ist, eine Firewall. Also das sind ja die Namen, die kommen immer wieder. Und deswegen wollen wir jetzt mal so ein bisschen organisatorisch dann eben auch von oben gucken. Wir werden auch weiterhin technische Themen machen, aber so wie jetzt heute, das wird halt jetzt auch immer wieder mal kommen, damit man so ein paar Denkanstöße vielleicht aus den Folgen dann auch mitnehmen kann. Und ja, ich kann halt immer nur das Gleiche anbieten wie immer. Wenn ihr Fragen habt, meldet euch gerne, dass wir da vielleicht das eine oder andere entweder unterstützen können, dass wir auch in Zukunft über bestimmte Themen sprechen können, die euch wirklich interessieren. Und ansonsten würde ich sagen, teilt gerne, sprecht mit allen über die Users Launch, weil sie toll ist. Also Michael und ich haben Spaß dran, glaube ich. Also ich auf jeden Fall. Und ja, liked rein, meldet euch. Ich würde sagen von mir aus, wir hören uns in 14 Tagen wieder. Bis dahin.
Michael
00:45:49
Dann von mir aus auch kurz und knapp. Vielen Dank fürs Zuhören. Wir hören uns in zwei Wochen wieder. Habt eine gute Zeit. Bis dahin. Grüß aus Wetzlar.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts