Passwort - der Podcast von heise security

Von kugelsicheren Netzen, kaputten Appliances und kreativen IP-Zertifikaten

Mar 4, 2026
Guest
Jan Mahn
Jan Mahn, Journalist bei c't und Heise-Chefredaktion, bringt investigative Security-Recherche mit. Er erzählt von Bulletproof-Hostern, gefälschten AS-Anträgen und wie Briefkastenfirmen Missbrauch ermöglichen. Es gibt Diskussionen zu kaputten Security-Appliances, Private‑Equity‑Folgen und neuen Regeln für IP‑Zertifikate. Kurze PKI-Updates und Praxis-Tipps runden das Gespräch ab.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
INSIGHT

Private Equity verwandelt Security in technisches Chaos

  • Private-Equity-getriebene Konsolidierung schafft oft Frankensteins Security-Produkte mit hohen technischen Schulden.
  • Bloomberg-Recherche zeigt: Ivanti entstand aus Zukäufen und wuchs zum instabilen Konglomerat, anfällig für Angriffe und Managementprobleme.
ANECDOTE

Ivanti strich Sicherheitswissen nach Pulse Secure Kauf

  • Nach dem Pulse Secure Kauf entließ Ivanti unmittelbar Dutzende Mitarbeiter und strich Teams zusammen.
  • Bloomberg-Quellen berichten von 70 sofortigen Kündigungen im Connect Secure Team und anschließenden Offshore-Verlagerungen.
INSIGHT

Verträge entkoppeln Verantwortung von Produktsicherheit

  • Haftungsausschlüsse in B2B-Verträgen reduzieren Herstelleranreize für echte Produktsicherheit.
  • Kunz: Bei Verträgen für Unternehmen lässt sich Produkthaftung weitgehend ausklammern, daher sinkt Druck auf Investitionen in Sicherheit.
Get the Snipd Podcast app to discover more snips from this episode
Get the app