Cybersecurity ist Chefsache podcast artwork

PODCAST · technology

Cybersecurity ist Chefsache

Der wöchentliche Podcast "Cybersecurity ist Chefsache" ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung & Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.Der Gastgeber Nico Freitag dazu Freunde, Kollegen oder gleichgesinnte aus allen Branche ein, um Ihre Erfahrungen und Meinungen zu teilen und um aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie praktische Anwendungen zu diskutieren.Die Themen werden durch die Community mitbestimmt, so dass die Zuhörer aktuelle und relevante Informationen erhalten.

  1. 129

    Reden statt totschweigen, wie wir Kinder vor digitaler Gewalt schützen

    ⚠️ Inhaltshinweis / Triggerwarnung: Diese Folge behandelt bewusst schwere Themen wie digitale Gewalt, Cybermobbing, sexualisierte Gewalt gegen Kinder, Erpressung und Suizid. Wer damit gerade nicht umgehen kann, hört gerne bei der nächsten Folge wieder rein.In dieser Folge von „Cyber Security ist Chefsache" sprechen Ann-Katrin und Nico mit Noèl Funke, Gründer und Vorstand von Hackers4Good e.V., über ein Thema, das oft totgeschwiegen wird: digitale Gewalt gegen Kinder und Jugendliche. Der Verein engagiert sich seit Jahren in der Präventionsarbeit an Schulen, und die drei sind sich einig: Gerade weil diese Themen unbequem sind, muss man offen über sie sprechen und sie aus der Grauzone herausholen.Noèl Funke ordnet zunächst ein, wie breit das Feld der digitalen Gewalt reicht, von scheinbar „harmlosem" Mobbing in Klassenchats über die Weiterverbreitung intimer Bilder und Erpressung (Sextortion) bis hin zu den härtesten Formen von Missbrauch. Er beschreibt, warum sich die Dynamik durch Smartphones und soziale Medien komplett verändert hat: Was früher auf dem Schulhof blieb, ist heute in Minuten für die ganze Welt sichtbar und lässt sich kaum zurückholen. Besonders eindringlich wird es beim Thema KI: Aus einem harmlosen Foto und wenigen Sekunden Sprachnachricht lassen sich heute mit wenig Aufwand täuschend echte, missbräuchliche Inhalte erzeugen, eine Entwicklung, mit der Aufklärung und Strafverfolgung kaum Schritt halten.Der zweite Teil der Folge macht Mut. Noèl Funke erklärt, warum Verbote und der erhobene Zeigefinger nicht funktionieren und warum es stattdessen auf Offenheit, Begleitung und ein echtes „Wir-Gefühl" ankommt, zwischen Kindern, Eltern, Schulen und Gesellschaft. Am Beispiel eines Vorzeigeprojekts in Köln zeigt er, wie Peer-Education wirklich wirkt: Ältere Schülerinnen und Schüler werden zu Medien-Coaches ausgebildet und entwickeln eigenständig Formate für die jüngeren Jahrgänge, mit enormem Engagement, gerade auch von Jugendlichen, die sonst als „Problemfälle" gelten. Zum Abschluss beantwortet er sehr konkrete Fragen von Eltern und Lehrkräften, vom richtigen Umgang mit Warnsignalen bis zur Frage, wann man die Polizei einschaltet.Im Gespräch geht es außerdem um:Was „digitale Gewalt" alles umfasst und warum sie eine ganz andere Dynamik hat als Mobbing früherWarum das Netz nichts vergisst und was das für Betroffene bedeutetWie KI missbräuchliche Bilder und geklonte Stimmen ermöglicht, und warum Prävention damit kaum Schritt hältWarum Verbote und Bildschirmzeit-Regeln allein ins Leere laufenWeshalb Kinder Selbstbewusstsein brauchen und Eltern befähigt werden müssen, statt nur zu kontrollierenWie Peer-Education an einer Kölner Schule zum Selbstläufer wurdeCybergrooming: woran man riskante Plattformen und Kontaktversuche erkenntWarum sich nichts zu 100 Prozent verhindern lässt, und wie man trotzdem vorbereitet istKonkrete Elternfragen: Warnsignale erkennen, das Gespräch suchen, ohne dass das Kind „dichtmacht"Was zu tun ist, wenn das eigene Kind zum Opfer oder zum Täter wirdEine bewusst unbequeme, aber wichtige Folge für Eltern, Lehrkräfte, Schulleitungen und alle, die Verantwortung für Kinder und Jugendliche tragen. Denn eines wird in dieser Folge sehr deutlich: Schützen können wir unsere Kinder nur gemeinsam.📖 Zum Weiterlesen: das Buch von Noèl Funke zum Thema digitale Gewalt, „Alle wissen es"💛 Unterstützung für ein Herzensprojekt: Noèl Funke arbeitet an einem Hörspiel zu seinem Buch, das er Schulen frei zugänglich machen möchte. Wer das Projekt unterstützen möchte, kann hier direkt spendenWenn dich eines der Themen persönlich betrifft: Du bist nicht allein, und es ist keine Schwäche, sich Hilfe zu holen.Hier findest du anonyme und kostenfreie Anlaufstellen:Hilfetelefon „Gewalt gegen Kinder" (anonym & kostenfrei): 0800 1414007, www.hilfetelefon-kinderschutz.deNummer gegen Kummer: 116 111 (Kinder & Jugendliche), 0800 1110550 (Elterntelefon), www.nummergegenkummer.deÖrtliches Jugendamt: Beratung und Unterstützung vor Ort (Kontaktdaten deiner Kommune)Polizei in akuten Notfällen: 110Ein persönliches Wort von Nico und Ann-Katrin: Dieses Thema passt vielleicht nicht zu 100 Prozent in einen Cybersecurity-Podcast. Für Nico ist es als Familienvater eines der wichtigsten überhaupt, und Ann-Katrin sieht das genauso: Am Ende geht es um das, was wirklich zählt, die Zukunft unserer Kinder. Genau deshalb dürfen wir alle nicht wegsehen. Bitte hört rein, sprecht darüber und tragt es weiter, denn wegschauen ist keine Option!____________________________________________👤 Mehr InformationenNoèl Funke - LinkedIn ProfilBuch - Alle wissen esVerein - Hackers4Good e.V.____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  2. 128

    Informationssicherheit an Hochschulen: zwischen Forschungsfreiheit und Angriffsfläche

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Ann-Katrin und Nico mit Sandra Heger, CISO an einer Hochschulen in Nordrhein-Westfalen, über ein Umfeld, das sich von jedem klassischen Unternehmen unterscheidet: die Hochschule. Hier gibt es keine Belegschaft, die per Arbeitsvertrag einer Security-Policy folgt, sondern Forschungsfreiheit, tausende Studierende und wissenschaftliche Mitarbeitende, die neue Systeme ausprobieren wollen, und eine IT-Infrastruktur, die das alles tragen muss.Sandra beschreibt, wie man in diesem Spannungsfeld die Balance hält: zwischen der grundgesetzlich verankerten Freiheit von Forschung und Lehre auf der einen und dem Schutz vor einer wachsenden Angriffsfläche auf der anderen Seite. Ihr wichtigstes Werkzeug ist dabei nicht die Technik, sondern die Kommunikation. Statt als „Spielverderberin" mit dem erhobenen Zeigefinger aufzutreten, geht es ihr darum, Projekte zu ermöglichen, riskante Vorhaben sauber zu isolieren und früh ins Gespräch zu kommen. Sie erklärt außerdem, warum Hochschulen ein besonders lohnendes Angriffsziel sind, von Personal- und Studierendendaten über Patente und Start-up-Ideen bis zu noch unveröffentlichten Forschungsergebnissen.Ein großer Teil der Folge dreht sich um Strukturen, Ressourcen und Zusammenarbeit. Sandra zeigt, dass eine Hochschule im Kern wie ein Unternehmen funktioniert, mit IT, Verwaltung, Personalräten und Gremien, durch die eine Leitlinie oft viele Iterationen wandern muss. Sie berichtet vom starken Netzwerk der Hochschulen in NRW, von der „Vereinbarung zur Informationssicherheit und Cybersicherheit" mit dem Land, die Maßnahmen an Fördermittel und eigene ISO-Stellen koppelt, und davon, warum der Austausch zwischen den Hochschulen die chronisch knappen Ressourcen zumindest teilweise auffängt. Zwischendurch geht es auch um ein Herzensthema aller drei: nachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und Lehre.Im Gespräch geht es außerdem um:Warum an der Hochschule Forschungsfreiheit und Informationssicherheit ständig neu ausbalanciert werden müssenWieso Kommunikation und Ermöglichen wichtiger sind als Verbote und der erhobene ZeigefingerWas Hochschulen zum attraktiven Angriffsziel macht, von Studierendendaten bis zu unveröffentlichter ForschungWie BYOD und tausende private Geräte die Absicherung erschwerenWarum eine Hochschule strukturell einem Unternehmen ähnelt, inklusive Gremien und langer EntscheidungswegeWie das Netzwerk der Hochschulen in NRW funktioniert und warum Zusammenarbeit knappe Ressourcen auffängtWas die NRW-Vereinbarung zur Informationssicherheit bewirkt, von Fördermitteln bis zu eigenen ISO-StellenWarum viele Hochschulen sich (noch) keine eigene ISO leisten und sich Stellen teilenNachlassende Grundlagen-Skills bei Studierenden und der richtige Umgang mit KI in Studium und LehreSandras drei erste Maßnahmen, wenn sie Hochschulleitung wäre, mit klarem Fokus auf Personal und AwarenessEine Folge für alle in Hochschulen, Forschung und Verwaltung, aber auch für alle aus der Wirtschaft, die sehen wollen, wie Informationssicherheit dort gelingt, wo Freiheit Programm ist, und warum „Cybersecurity ist Chefsache" auch an der Hochschule gilt.____________________________________________👤 Mehr InformationenSandra Heger - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  3. 127

    Grünes Häkchen heißt nicht sicher, was der Cyber Resilience Act wirklich fordert

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Rebecca Lennartz, Product Security Managerin bei IGEL, über ein Thema, das durch neue Regulierung gerade enorm an Fahrt aufnimmt: Produktsicherheit und der Cyber Resilience Act. Für Rebecca ist es die erste Podcast-Folge überhaupt, und man merkt von der ersten Minute an, wie viel Leidenschaft in diesem Thema steckt.Rebecca nimmt die Hörerinnen und Hörer mit in die Grundfragen, die in der Praxis oft übersprungen werden: Was ist eigentlich ein „Produkt", und wann beginnt Produktsicherheit? Sie zeigt, warum sichere Voreinstellungen, ein sauberer Umgang mit Schwachstellen und Transparenz über die eigene Software-Lieferkette entscheidend sind. Am Beispiel von IGEL, einem Linux-basierten Betriebssystem für Endgeräte, erklärt sie, wie das Team mit Schwachstellen in Open-Source-Komponenten umgeht, sie über das CVE-Programm validiert und in eigenen Security Advisories veröffentlicht. Auch das gerade brandaktuelle Thema rund um das auslaufende Secure-Boot-Zertifikat kommt zur Sprache, inklusive der Panik, die es bei vielen Kunden auslöst.Besonders spannend wird die ehrliche Diskussion über Verantwortung und Regulierung. Wo hört die Produktsicherheit des Herstellers auf und wo beginnt die Betreiberverantwortung? Warum ist „billig einkaufen und teuer absichern" genau der falsche Ansatz? Und warum würden nach Einschätzung der drei aktuell die meisten Hersteller eine CRA-Konformitätsprüfung nicht bestehen? Rebecca, Nico und Ann-Kathrin ordnen ein, was der Cyber Resilience Act konkret bedeutet, vom ersten Mal, dass eine Regulierung beim Hersteller statt beim Nutzer ansetzt, über die Meldepflichten ab dem 11. September bis zur vollen Geltung 2027, und warum Produktsicherheit eben nicht nur Aufgabe der Security-Abteilung ist.Im Gespräch geht es außerdem um:Was ein „Produkt" wirklich ausmacht, aus Sicht von Vertrieb, Entwicklung und SicherheitWarum sichere Default-Einstellungen oft mehr bringen als jedes nachträgliche FeatureWie man mit Schwachstellen in Open-Source-Komponenten umgeht, validiert und transparent kommuniziertDas auslaufende Secure-Boot-Zertifikat und warum es viele Hersteller und Kunden nervös machtHersteller- versus Betreiberverantwortung, und wo die Grenze wirklich verläuftSupply Chain und Partnerprogramme: warum man fremder Software nicht blind vertrauen darfWie ein lokal laufendes KI-Tool beim Scannen von Quell- und Binärcode hilft, ohne dass Daten das Haus verlassenWarum manche Produkte je nach Anwendungsfall nie zu 100 Prozent sicher sein könnenWas der Cyber Resilience Act konkret fordert, von Meldepflichten über SBOM bis zu fünf Jahren SicherheitsupdatesWarum „billig einkaufen, teuer absichern" der Idee von Security by Design widersprichtOpen Source unter Druck: Finanzierung, KI und die Frage, ob das Fundament gerade ins Wanken gerätDie häufigsten Fehler in der Produktsicherheit, von Supply-Chain-Vertrauen bis zu mangelnder KommunikationEine sehr praxisnahe Folge für Produktmanagerinnen und Produktmanager, Entwicklungs- und Security-Verantwortliche, Hersteller und alle, die wissen wollen, was der Cyber Resilience Act wirklich bedeutet, und die rechtzeitig vom „grünen Häkchen" zu echter Produktsicherheit kommen wollen.____________________________________________👤 Mehr InformationenRebecca Lennartz - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  4. 126

    Pentest, Schwachstellenscan oder Red Teaming, wer blickt da noch durch?

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Andreas Krüger, Gründer und Geschäftsführer von Laokoon SecurITy, über ein Thema, bei dem in der Praxis ständig Begriffe durcheinandergeworfen werden: Penetrationstests, und warum gerade im OT- und Hardware-Umfeld vieles anders läuft als in der klassischen IT. Andreas kommt selbst aus dem Bundeswehr-Umfeld, hat dort das Hacken von der Pike auf gelernt und betreibt heute ein eigenes Labor für Hardware- und OT-Pentests.Zum Einstieg räumt Andreas mit dem „bunten Blumenstrauß" aus Pentest, Schwachstellenscan, Red Teaming und Hardware-Hacking auf. Sein Bild dafür ist eine Pyramide: Sie beginnt unten bei der konzeptionellen Absicherung, also klaren Dokumenten, Prozessen und einem sauberen Asset-Management. Darauf folgen der breit angelegte Schwachstellenscan, der nur bereits bekannte Muster findet, dann der fokussierte Pentest, der bewusst die Angreiferperspektive einnimmt und auch unbekannte Lücken sucht, und schließlich das Red Teaming, das eher Prozesse prüft und im besten Fall als Purple Teaming gemeinsam mit dem Verteidiger-Team läuft. Seine klare Botschaft an Unternehmen: Überspringt keine Stufe der Pyramide, und beginnt mit dem Fundament statt mit der spektakulären Übung.Besonders ehrlich wird das Gespräch beim Unterschied zwischen IT und OT. Ein OT-Pentest ist für Andreas eine „Operation am offenen Herzen": Man kann nicht einfach einen automatisierten Scanner über eine laufende Produktionsanlage jagen, sondern braucht echtes Prozessverständnis, Referenz- oder Laborsysteme und oft auch den Blick auf physische Sicherheit und Social Engineering. Genau hier sieht er ein Marktproblem: Immer mehr IT-Beratungen drängen ohne echte Expertise in den OT-Markt und machen mit „grünen Häkchen" den Preis kaputt. Wie man einen wirklich kompetenten Anbieter erkennt, woran man Scharlatane entlarvt und warum Pentests, die aus Compliance-Gründen unbedingt „grün" sein müssen, das eigentliche Ziel sabotieren, diskutieren die drei sehr offen.Im Gespräch geht es außerdem um:Den Unterschied zwischen Schwachstellenscan, Pentest, Red Teaming und Hardware-Hacking, ohne Buzzword-NebelWarum Asset-Management und die kritischen Pfade der Ausgangspunkt jedes sinnvollen Tests sindWarum ein OT-Pentest „Operation am offenen Herzen" ist und auf Referenz- statt Produktionssystemen gehörtWie physische Sicherheit, Social Engineering und sogar Drohnen ins Spiel kommenWoran man einen seriösen Anbieter erkennt, und warum manche Beratungen den OT-Markt kaputtmachenWarum Compliance-getriebene Pentests, die „grün" sein müssen, kontraproduktiv sindWie oft man wirklich testen sollte, mindestens jährlich und nach jeder großen Änderung, nicht alle drei JahreWelche Rolle KI im Pentesting spielt, stark beim Report und der Ausbildung, riskant als Ersatz für echtes VerständnisWarum „Prompt Engineering" kein Pentest ist und Leidensfähigkeit zum Handwerk gehörtHardware als Nischenmarkt: offene Debug-Schnittstellen, Seitenkanalangriffe und Firmware als GoldgrubeDie Anekdote mit dem Computerspiel auf dem Geräte-Display, das den Hardware-Zugriff beweisen sollteLieferketten und digitale Souveränität: zugelieferte Chips, versteckte Menüs und Europas blinde FleckenEinsteiger-Tipps für Studierende: erst die Basics verstehen (TCP/IP, Protokolle), dann Plattformen wie Capture the FlagEine sehr praxisnahe Folge für IT- und OT-Verantwortliche, Sicherheitsbeauftragte, Hersteller und alle, die wissen wollen, was ein Pentest wirklich leistet, und die nicht erst im Ernstfall merken wollen, dass „Häkchen grün" eben nicht „sicher" bedeutet.____________________________________________👤 Mehr InformationenAndreas Krüger - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  5. 125

    Digitale Entwicklungshilfe, wie wir die nächste Generation fit für KI machen

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Isabelle Ewald, Manager Information Security Awareness bei der BDO Germany, ISACA-Aktive und Co-Autorin des Buchs „Kommunikation in der Cyberkrise", über ein Thema, das die drei selbst „digitale Entwicklungshilfe" getauft haben: Was müssen wir der nächsten Generation im Umgang mit KI, Daten und Medien mitgeben, damit wir nicht dieselben Fehler wiederholen wie bei der Medienkompetenz? Nicos provokante These zieht sich durch die ganze Folge: „Bei der Medienkompetenz haben wir es verpasst, bei der KI haben wir jetzt die Chance, es besser zu machen."Isabelle bringt dafür eine ungewöhnliche Perspektive mit. Vom Studium der systematischen Musikwissenschaft über den Online-Journalismus und die Strategieberatung ist sie in der Cybersecurity gelandet, ist Mutter, Dozentin am Zentrum für Schule, Jugend und Information der Schulbehörde Hamburg und steht regelmäßig auf Elternabenden. Genau dort beginnt für sie die „digitale Entwicklungshilfe": nicht bei großer Digitalkompetenz, sondern bei emotionaler Kompetenz und der Bereitschaft, sich der Welt der Kinder überhaupt zu öffnen. Verbote, sind sich die drei einig, laufen ins Leere, weil Kinder längst in einer digitalen Welt aufwachsen und KI ohnehin nicht mehr verschwindet. Wichtiger sei eine „Daten-Liebe": Jugendliche müssen verstehen, dass ihre Daten einen Wert haben und ein Stück weit sie selbst sind.Im zweiten Teil geht es ehrlich zur Sache: KI in der Arbeitswelt, Schatten-KI und Resilienz. Isabelle ordnet ein, warum KI als Werkzeug gehört, nicht als Allheilmittel, und warum guter KI-Einsatz vor allem intellektuelle Arbeit ist, ein echter Dialog statt blindes Bestätigen-Lassen. Beim Reizthema Schatten-KI plädieren alle drei dafür, Verbote durch Use Cases, klare Spielregeln und Schulung zu ersetzen, weil Menschen kreativ werden, sobald man ihnen etwas verbietet. Und sie diskutieren, warum eine gute Meldekultur und Eigenmacht der Beschäftigten mehr bringen als Panik und „geistige Brandstiftung", gerade in einer Welt, in der sich auch Angriffstechnik wie Deepfakes und Desinformation rasant demokratisiert.Im Gespräch geht es außerdem um:Warum „digitale Entwicklungshilfe" mehr ist als ein Schlagwort, und was wir der nächsten Generation wirklich mitgeben müssenWarum Verbote bei Kindern und KI ins Leere laufen, und warum emotionale Kompetenz mehr zählt als reine „Digitalkompetenz"Wieso Eltern und alle Bezugspersonen Ansprechpartner Nummer eins bleiben, statt Verantwortung an „die Schule" oder „die anderen" abzugebenWas „Daten-Liebe", Datenhygiene und Datenwertschätzung bedeuten, und warum Jugendliche den Wert ihrer Daten verstehen müssenWie KI die Arbeitswelt in drei Zonen teilt, und wo der „symbiotische" Mittelteil entsteht, den wir aktiv gestalten könnenWas Schatten-KI und Schatten-IT wirklich sind, und warum sie zugleich Zeichen von Innovation und ein Führungsthema sein könnenWarum „jeder seine eigene Firewall" ist und eine gute Meldekultur mehr bringt als PanikWie KI die Resilienz von Unternehmen verändert, zwischen demokratisierter Angriffstechnik und neuen SchutzmöglichkeitenWarum wir den Innovationsbegriff nicht verwässern sollten, Stichwort Buzzword-Falle wie schon bei Zero Trust und DigitalisierungDie zentrale Abschlussfrage: Was sollten wir ab morgen anders machen, um besser mit KI umzugehen?Eine Folge für alle, die mit Kindern, Teams oder ganzen Organisationen vor derselben Frage stehen: Wie bringen wir Menschen sicher, selbstbewusst und ohne Angst in eine Welt, in der KI nicht mehr wegzudenken ist? Oder, wie Nico es zum Schluss zusammenfasst: Am Ende brauchen wir starke Mauern, und die kann keine KI der Welt bauen.____________________________________________👤 Mehr InformationenIsabelle Ewald - LinkedIn ProfilBuch - Kommunikation in der Cyberkrise____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  6. 124

    Cyber-Nation Israel, eine Solo-Folge über Mindset, Ausbildung und Mut

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über ein Thema, das längst überfällig ist: die Cybersecurity-Kultur in Israel. Rund 10 Prozent des globalen Cybersecurity-Marktes kommen aus dem kleinen Land. Wichtig vorab: Die beiden wollen bewusst nicht politisch diskutieren, sondern den Blick darauf richten, was wir uns von einem Land abschauen können, das beim Thema Cyber seit Jahren Vorreiter ist.Nico war in den letzten Jahren mehrfach vor Ort und teilt sehr persönliche Eindrücke. Besonders eindrücklich: ein Besuch im SOC eines israelischen Energieversorgers, wo er statt einer niedrigen fünfstelligen Zahl an „Angriffen pro Jahr" mit knapp 11.000 potenziellen Angriffen pro Sekunde konfrontiert wurde. Genau diese Realität, sagen Nico und Ann-Katrin, formt eine Gesellschaft, die Cyber nicht als IT-Thema versteht, sondern als selbstverständlichen Teil ihrer Lebensrealität.Ein zentraler Teil der Folge dreht sich um die israelische Ausbildung und das Mindset. Talente werden bereits mit 16 in der Schule für Eliteeinheiten wie die Unit 8200 gescoutet. Nico erzählt von einem Gespräch mit einem dortigen Ausbildungsleiter, in dem er deutsch-pragmatisch fragte, warum man sechsstellige Summen in Menschen investiert, die später in die freie Wirtschaft wechseln. Die Antwort: „Weil ich die besten Menschen für mein Land ausbilde, egal wo sie später arbeiten." Genau dieser Mindset-Shift ist für beide einer der wichtigsten Lerneffekte.Spannend wird es bei der ehrlichen Diskussion darüber, was Deutschland tatsächlich übernehmen kann. Beide plädieren dafür, Medienkompetenz und Cyber-Bildung deutlich früher in Schule und Ausbildung zu verankern, jungen Talenten echte Verantwortung zuzutrauen und die deutsche „Seniority-Falle" zu hinterfragen. Sie machen aber auch klar: Israel hat eine andere Realität, kopieren wäre falsch, übersetzen aber dringend nötig.Im Gespräch geht es außerdem um:Warum „Cyber-Nation Israel" weit mehr ist als Unit 8200 und Tel Aviv Start-upsWie ein nationaler Energieversorger mit Angriffsvolumen umgeht, das deutsche Unternehmen kollabieren ließeWarum Talente in Israel früh in Verantwortung kommenWie Cyber-Bildung in der Schule beginnen müsste, nicht als Wahlfach, sondern als gesellschaftliches PflichtthemaWarum das Mindset „Ich bilde meine Leute aus, egal wo sie hingehen" auch ein deutsches Industrie-Thema sein sollteDie ambivalente Seite, Grauzonen und GreyhatsWie wir die deutsche Bürokratie als Realität anerkennen, ohne sie als Ausrede zu nutzenDie zentrale Schlussfrage: Geldproblem oder Gesellschaftsfrage?____________________________________________👤 Mehr InformationenNico - LinkedIn ProfilAnn-Katrin - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  7. 123

    Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin mit Thorsten Rohde, Leiter IT-Service und Co-Leiter E-Government bei der Stadtverwaltung Nettetal, über das Thema, bei dem die meisten beim Stichwort „Verwaltung und KI" reflexhaft den Kopf schütteln: Künstliche Intelligenz im öffentlichen Sektor. Thorsten ist der lebende Beweis, dass das nicht nur funktioniert, sondern dass kommunale Verwaltungen sogar zu echten Vorreitern werden können.Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter anderem in Wien, wo bereits sehr früh ein Verwaltungs-KI-Portal aufgebaut wurde. Statt typisch deutsch alles bis ins letzte Detail durchzuplanen, hat man sich entschieden, „loszulegen, zu lernen und Schritt für Schritt nachzujustieren", inklusive Datenhoheit, eigener Richtlinie und Hausmarken-Lösung mit eigenen Daten.Ein zentraler Teil der Folge dreht sich um das Schulungs- und Wissenskonzept. Anders als in vielen Unternehmen wird KI hier nicht als Top-Down-Tool ausgerollt, sondern flankiert von einem freiwilligen Bildungsangebot für alle Mitarbeitenden, auch für die im Bauhof oder im Grünflächenamt, das sogar abends auf der Couch genutzt werden kann. Die Botschaft dahinter: Eine Verwaltung hat eine Verantwortung gegenüber ihren Beschäftigten, sie nicht nur fachlich, sondern auch in der Welt von generativer KI mitzunehmen.Spannend wird es bei der ehrlichen Diskussion zu Kosten, Datenschutz und Föderalismus. Thorsten ordnet ein, warum KI heute „so günstig ist wie nie wieder" und warum Verwaltungen jetzt experimentieren müssen, solange Frontier-Modelle noch quersubventioniert werden. Gleichzeitig plädiert er klar dafür, kleinere Modelle für kleinere Use Cases einzusetzen, statt mit der größten Kanone auf jede E-Mail zu schießen. Und er beschreibt, wo der deutsche Föderalismus, rund 20.000 unterschiedliche Fachverfahren ohne saubere Schnittstellen, der Digitalisierung systematisch im Weg steht.Im Gespräch geht es außerdem um:Warum kommunale Verwaltungen beim Thema KI oft offener austauschen als die PrivatwirtschaftWie Wien als Vorbild und Sparringspartner für ein eigenes KI-Portal genutzt wurdeWarum es ein Fehler ist, Mitarbeitenden den Zugang zu KI vorzuenthaltenWie ein verwaltungseigenes Wissensportal Bildung für alle ermöglichtWarum die Frage „KI ersetzt meinen Job?" zu kurz greift, und wie sich Rollen wirklich verändernWie Datenschutz, Datenhoheit und Cloud-Strategie in der Verwaltung zusammenspielenWarum sich Bund und Länder eigene KI-Center und gemeinsame Standards ernsthaft anschauen solltenEine sehr motivierende Folge für IT-Verantwortliche, Bürgermeisterinnen, CIOs und alle, die in Verwaltung oder Mittelstand vor der gleichen Frage stehen: Wie bringe ich KI sauber, sicher und mit den eigenen Leuten in den Echtbetrieb, ohne auf das große bundesweite Konzept zu warten?____________________________________________👤 Mehr InformationenThorsten Rode - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  8. 122

    Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das Thema Deepfakes, eines der unterschätztesten Awareness- und Risikothemen in deutschen Unternehmen.Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher auch nicht freundlich bitten, seine Tat doch bitte vorher zu markieren.Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem schreienden Baby im Hintergrund einen Service-Mitarbeiter beim Telefonanbieter so unter Druck, dass dieser die normalen Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau diese Mischung aus emotionalem Druck und glaubwürdiger Stimme sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als fester Teil der Awareness-Programme.Im Gespräch geht es außerdem um:Warum die KI-Kennzeichnungspflicht in der Praxis kein wirksamer Schutz ist.Warum Deutschland beim Thema Awareness eher reaktiv als proaktiv unterwegs ist.Audio-Deepfakes mit emotionalem Druck als unterschätzte Schwachstelle.Die Frage: Security-Incident oder Compliance-Incident, wenn jemand auf einen Deepfake hereinfällt?Strafverfolgung über Landesgrenzen hinweg, wenn Täter im Ausland sitzenGenerationenfrage: Was passiert, wenn Kinder mit KI und Deepfakes als Normalität aufwachsen?Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation oder Incident Response verantworten und nicht erst dann reagieren wollen, wenn der erste Deepfake-Anruf in der eigenen Geschäftsführung landet.____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  9. 121

    Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert

    In dieser Folge von „Cyber Security ist Chefsache" gibt es eine besondere Aufnahme: Nico und Ann-Katrin sind live vor einem Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast. Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags- und Diskussionsfolge mit echten Fragen aus dem Saal und sehr konkreten Praxisbeispielen.Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware, kein Stillstand, aber ein klassischer Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer trägt am Ende den Verlust?Ein zentraler Teil dreht sich um Krisenmanagement statt nur Prävention. Nico und Ann-Katrin betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es wird schnell reagiert, schnell etwas abgeschaltet, schnell gelöscht, und damit werden oft genau die Spuren vernichtet, die später für Strafverfolgung und Versicherung entscheidend wären. Genauso problematisch: Nach einem Vorfall liegt die Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden, bei rund 80 Prozent.Spannend wird es, als die beiden das Publikum direkt einbinden. Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen für den Fall eines Cyberangriffs durchgeführt hat, bleibt der Saal weitgehend still. Genau diese Lücke, sagen Nico und Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz geringerer statistischer Wahrscheinlichkeit für alle selbstverständlich, Cyber-Übungen sind es nicht.Im Gespräch geht es außerdem um:Wer Lösegelder eigentlich bezahlt und warum Versicherer oft schneller zahlen als sie strukturell helfen.Wie das Geschäftsmodell „Ransomware as a Service" funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern „im Schrotflintenfeuer" landen.Wie ein simpler IBAN-Tausch in Rechnungstemplates eines Lieferanten Zahlungsströme umleitetWie man Bankverbindungsänderungen wirklich verifiziert und nicht nur per Mail bestätigt.Warum viele Unternehmen heute mehrfach versichert sind, ohne es zu wissenEine sehr konkrete Folge für Geschäftsführungen, Vorstände und IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die wissen wollen, was im Ernstfall wirklich passiert, und die nicht erst beim ersten gefälschten Kontowechsel im Mailverlauf merken wollen, wie verwundbar das eigene Unternehmen ist.____________________________________________👤 Mehr InformationenNico - LinkedIn ProfilAnn-Katrin - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  10. 120

    Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft, die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.Im Gespräch geht es außerdem um:Den Unterschied zwischen Hosting-Standort und echter DatensouveränitätVertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, DatenrückgabeOpen Source als Chance und Risiko inklusive Lieferketten und VertrauensfragenWarum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der ZahlungsbereitschaftDatenschutz als echter Wettbewerbsvorteil, warum manche Kunden bereit sind, mehr zu zahlenKI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, WahrheitsprüfungMultifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom SmartphoneKuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der FahrtEinen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter BereicheRoland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.____________________________________________👤 Mehr InformationenRonald Knop - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  11. 119

    SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über das Thema Security Operations Center, kurz SOC. Es ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als Security-Beraterin selbst tief in dem Thema steckt und ab sofort regelmäßig dabei ist.Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht automatisch die richtige Antwort. Bevor man überhaupt über Anbieter, Vergleichbarkeit oder Preise spricht, muss klar sein, was das SOC eigentlich leisten soll, welche Risiken überhaupt überwacht werden und wie viel der eigene Betrieb noch selbst tragen kann.Ein zentraler Teil der Folge dreht sich um SOC-Ausschreibungen. Nico und Ann-Katrin zeigen mit vielen Beispielen aus der Beratungspraxis, warum genau dieser Beschaffungsweg in der Security so oft schiefgeht: Anbieter interpretieren Vorgaben unterschiedlich, geben generische Pauschalangebote ab, kopieren Anforderungen aus anderen Branchen oder nennen Referenzahlen, hinter denen man als Mittelständler nur eine kleine Nummer ist. Die Folge: Vergleichbarkeit, das eigentliche Ziel jeder Ausschreibung, ist am Ende oft gar nicht gegeben.Im weiteren Verlauf wird es konkret. Beide gehen detailliert auf Stolperfallen ein, die Unternehmen unbedingt auf dem Schirm haben sollten: Vendor-Lock-in, der oft erst beim Wechsel sichtbar wird, fehlende eigene Mannschaft im Hintergrund (zum Beispiel niemand, der nachts ein Passwort zurücksetzen kann, obwohl das SOC 24/7 alarmiert), reine Linearität der Ausschreibung, die der Realität eines SOC-Betriebs nicht gerecht wird, sowie kreative Preisgestaltungen, bei denen ein Anbieter eine Million, der nächste zehn Millionen aufruft und niemand mehr weiß, was eigentlich verglichen wurde.Spannend wird es bei einer kleinen Anekdote, die Nico aus seiner Beratungszeit mitbringt: Ein Kunde wird angegriffen, das eigene Monitoring schlägt an, der externe SOC-Dienstleister meldet sich aber nicht. Auf Nachfrage hieß es lapidar: „Doch, gesehen haben wir das, aber weil sich niemand gemeldet hat, sind wir davon ausgegangen, dass alles in Ordnung war." Genau solche Fälle, sagen die beiden, sind der Grund, warum eine SOC-Auswahl mehr braucht als ein gut formuliertes Lastenheft.Im Gespräch geht es außerdem um:Wann ein SOC sinnvoll ist und wann ein gut aufgestelltes internes Team reichtWarum 24/7 nicht für jedes Unternehmen die richtige Lösung istVendor-Lock-in als oft unterschätzte Red Flag bei Tooling-EntscheidungenWie man Referenzen wirklich auswertet, nämlich im direkten Gespräch mit aktiven Kunden, nicht nur über Logo-ListenWarum „SOC-Umsatz" oder „Mitarbeiterzahl" als KPI nur bedingt aussagekräftig sindWie man verhindert, dass die Vergleichbarkeit von Angeboten an unterschiedlichen vertrieblichen Auslegungen scheitertDen Unterschied zwischen Anbieter, Größe und Passung: Wer 500 Referenzen hat, kann großartig sein, oder man ist schlicht eine Nummer von vielenWarum Ausschreibungen für SOCs strukturell schwierig sind und zu generischen Antworten führenDen Praxistipp einer (gerne bezahlten) Probewoche oder eines Proof of Concepts vor jeder großen SOC-Vergabe, damit beide Seiten wissen, worauf sie sich einlassenNico und Ann-Kathrin geben einen sehr ehrlichen, hands-on-orientierten Einblick, was bei der Auswahl, Ausschreibung und Bewertung eines SOC wirklich zählt, und warum die scheinbar saubere Beschaffungslogik aus anderen IT-Bereichen bei Security oft genau das Falsche ist. Eine Folge für alle, die gerade vor einer SOC-Entscheidung stehen oder einen bestehenden Anbieter ehrlich auf den Prüfstand stellen wollen.____________________________________________👤 Mehr InformationenNico - LinkedIn ProfilAnn-Katrin - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  12. 118

    Trailer 4.0

    Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.Die Hosts Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde, Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren sie aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren praktische Umsetzung.Die Themen werden durch die Community mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und aktuelle Einblicke erhalten.________________________________________________________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  13. 117

    Ausbildung in der Cybersecurity: Wege, Stolpersteine und Chancen

    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Konzerndatenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten – also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft – die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern – und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt – und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.Im Gespräch geht es außerdem um:Den Unterschied zwischen Hosting-Standort und echter DatensouveränitätVertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, DatenrückgabeOpen Source als Chance und Risiko – inklusive Lieferketten- und VertrauensfragenWarum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der ZahlungsbereitschaftDatenschutz als echter Wettbewerbsvorteil – warum manche Kunden bereit sind, mehr zu zahlenKI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, WahrheitsprüfungMultifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom SmartphoneKuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der FahrtEinen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter BereicheRoland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt – und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.👤 Mehr InformationenRalf Kleinfeld - LinkedIn Profil: https://www.linkedin.com/in/ralfkleinfeld/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  14. 116

    Produkte mit digitalen Elementen richtig absichern

    In dieser Folge von Cybersecurity ist Chefsache spricht der Host mit Maximilian Moser, Consultant Industrial & Product Security beim VDMA über die Herausforderungen und Chancen des EU Cyber Resilience Act. Gemeinsam klären sie, was der Act für Hersteller von Produkten mit digitalen Elementen bedeutet, welche Pflichten auf Unternehmen zukommen und wie man ein sinnvolles Risikomanagement aufsetzt. vdma.orgMax erklärt, was unter einem „Produkt mit digitalen Elementen“ zu verstehen ist und warum es gerade im EU-Markt wichtig ist, Produktgrenzen klar zu ziehen und zu dokumentieren.Er erläutert, wie Hersteller eine Software Bill of Materials (S-BOM) nutzen, um überhaupt ein Risk Assessment durchführen zu können und wie dies die Grundlage für Schutzmaßnahmen schafft.Ein weiterer Schwerpunkt sind Schwachstellen- und Update-Management: Welche Meldefristen gelten bei aktiv ausgenutzten Schwachstellen und wie kann ein Hersteller Prozesse dafür einrichten?Außerdem gehen sie auf Sonderfälle ein – von maßgeschneiderten („Tailor-Made“) Produkten über Ersatzteilregelungen bis zu kritischen Komponenten.Abschließend diskutieren sie, wie Unternehmen die Konformitätsbewertung meistern, welche Fristen wichtig sind und welche Auswirkungen der Cyber Resilience Act auf Lieferketten und globale Anbieter hat. vdma.orgRessourcen & Links:• Cyber Resilience Act (EU-Regulation): Überblick und was Hersteller betrifft vdma.org• VDMA Cybersecurity-Seite mit Leitfäden und Factsheets vdma.org• Maximilian Moser LinkedIn: https://tinyurl.com/2nh3rc2f____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  15. 115

    Klarheit schaffen in der OT-Security: Transparenz, Tools und Governance

    In dieser Folge spreche ich mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens. Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft ignoriert wird: In der Industrie heißt es häufig „Never change a running system“ patchen wäre zu riskant für Produktion und Sicherheit.Sander erklärt, warum genau dieses Mindset in der OT-Welt problematisch ist: Weil Transparenz über Assets, Firmwarestände und Häufigkeit von Updates fehlt, ist es oft unmöglich, Schwachstellen zuverlässig zu identifizieren und zu beheben.Wir gehen dabei folgende Themen durch:Warum klassische IT-Methoden (automatisches Scannen, schnelle Patches) in Industriesteuerungen selten funktionierenWie wichtig eine gründliche Inventarisierung aller OT-Komponenten ist aktiv und auch Geräte, die selten online sindWie man Schwachstellen-Management in der OT pragmatisch angeht: mit Tools, passenden Prozessen oder mit spezialisierten DienstleisternWarum nicht jedes System einfach gepatcht werden kann Zertifizierungen, Safety-Regeln und Produktionszwänge sind entscheidendWie moderne Ansätze aussehen können: Asset-Mapping + Risiko-Analyse + gezielte Updates oder Kompensationsmaßnahmen (Segmentierung, Monitoring, passive Überwachung)Warum OT-Security ein kontinuierlicher Prozess sein muss nicht ein einmaliges ProjektAm Ende geben wir einen pragmatischen Leitfaden: Transparenz schaffen, mit externen Integratoren oder Dienstleistern starten, Prozesse und Tooling etablieren und Sicherheit zur Chefsache machen.____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  16. 114

    Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf

    In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und betreibt gleich fünf ISMS parallel von Entwicklung und Brandhäusern bis hin zu Produktion und Service im Feld.Im Mittelpunkt steht die Beziehung zwischen Entwicklung und Security. Dennis erzählt offen, wie Security schnell als „Bremse“ wahrgenommen wird, wenn sie erst kurz vor Go Live in Projekte einsteigt etwa bei der Einführung von PAM oder Sicherheitsreviews in letzter Minute. Gleichzeitig zeigt er, wie frühe Einbindung in Architektur und Design, klare Leitplanken und eine ehrliche Fehlerkultur dafür sorgen können, dass Security Teil des Codes wird und nicht nur ein Häkchen im Audit.Ein weiterer Schwerpunkt ist der Cyber Resilience Act mit Themen wie SBOM, Secure Development Lifecycle und mehrjähriger Updatepflicht. Dennis erklärt, was das konkret für Hersteller bedeutet vor allem in der OT, wo Anlagen jahrzehntelang laufen und warum SBOM und Sicherheitsanforderungen nur funktionieren, wenn Entwicklung, Security und Management gemeinsam daran arbeiten. Dazu kommen aktuelle Fragen rund um KI in der Entwicklung, Umgang mit Quellcode als „Kronjuwel“, Secrets, externe Dienstleister und Git Repositories.Außerdem geht es um:• wie du Security früh in den Entwicklungsprozess holst, statt am Ende alles zu stoppen• was der Cyber Resilience Act für Hersteller und langfristige Patches praktisch bedeutet• warum Bug Bounty kein Ersatz für Schulungen, Pentests und saubere Prozesse ist• wie Security Champions, Leitplanken und Fehlerkultur das Verhältnis zu Entwicklern verändern• welche Risiken KI Tools für Quellcode und Architekturwissen haben• warum Security für große Unternehmen gesetzt ist, im Handwerk und bei kleinen Betrieben aber oft noch als Luxus gesehen wirdEine Episode für alle, die Entwicklung und Security endlich als gemeinsames Projekt verstehen wollen ohne Bullshit-Bingo, sondern mit Praxisbeispielen aus einem Unternehmen, das jeden Tag sicherheitskritische Technik baut.____________________________________________👤 Mehr InformationenDennis Buroh - LinkedIn Profil: https://www.linkedin.com/in/dennis-buroh-77643811b/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  17. 113

    Hinter den Kulissen: Warum NIS 2 in Deutschland so lange gedauert hat

    In dieser Folge spricht Nico Freitag mit Dr. Daniel Meltzian, Leiter des Grundsatzreferats Cyber und Informationssicherheit im Bundesministerium des Innern. Der Zeitpunkt könnte kaum aktueller sein, denn am Tag der Aufnahme hat der Bundestag das NIS-2-Umsetzungsgesetz in zweiter und dritter Lesung verabschiedet.Daniel erklärt Schritt für Schritt, wie ein Gesetz in Deutschland entsteht. Vom ersten Entwurf über Haus und Ressortabstimmung, Kabinett, Bundesrat, Bundestag bis hin zur Veröffentlichung im Bundesgesetzblatt. Beim NIS-2-Gesetz zeigt sich, warum dieser Weg oft länger dauert, als viele erwarten. Politische Blockaden, die Auflösung der Regierung, Wahlen und zusätzliche politische Wünsche haben den Prozess deutlich verzögert.Ein Schwerpunkt der Folge ist die Frage, warum Deutschland wie viele andere EU-Staaten die EU Frist zur Umsetzung verfehlt hat. Daniel beschreibt offen, wie neun Monate Stillstand zwischen Ministerien entstanden sind und wie die neue Abteilungsleitung und veränderte Prioritäten schließlich Bewegung in die Sache gebracht haben.Außerdem geht es um Themen wie:• die Diskussion um kritische Komponenten und warum diese kurzfristig ins Gesetz aufgenommen wurden• die Rolle von Bund, Ländern und Kommunen bei der Cybersicherheit• warum die Bundesregierung nur die Ministerien, nicht aber die gesamte Bundesverwaltung regeln wollte• wie das Parlament in der jetzigen Version doch eine breitere Regelung durchgesetzt hat• welche Fristen jetzt gelten und warum das Gesetz vermutlich noch im Dezember in Kraft tritt• welche Aufgaben nun beim BSI und in den Unternehmen liegen• wie NIS-2 im Kontext anderer EU-Regelwerke wie dem Cyber Resilience Act und dem AI Act steht• welche nächsten großen Themen im Innenministerium anstehen, darunter aktive Cyberabwehr und die neue CybersicherheitsstrategieDie Folge zeigt, warum Cybersicherheit politisch, organisatorisch und rechtlich komplex ist und wie viele Faktoren darüber entscheiden, wann ein Gesetz wirklich kommt. Gleichzeitig wird deutlich, wie groß der Druck inzwischen ist, weil die EU bereits ein Vertragsverletzungsverfahren gestartet hat.Ein Blick hinter die Kulissen, der selten so offen erzählt wird.____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  18. 112

    Deutschland im Ernstfall - mit Sicherheitsexperte Ferdinand Gehringer

    In dieser Folge spricht Nico Freitag mit Ferdinand Geringer, Sicherheitsexperte der Konrad-Adenauer Stiftung. Täglich beschäftigt er sich mit Cyber-Sicherheit, hybriden Bedrohungen, Desinformation, Sabotage und kritischen Infrastrukturen und erklärt, warum Deutschland heute verwundbarer ist, als viele glauben.Der Schwerpunkt:Was bedeutet „Ernstfall“ im Jahr 2025 wirklich und wie bereiten wir uns sinnvoll darauf vor?Ferdinand ordnet ein, warum wir hybride Angriffe, Spionage, Drohnenvorfälle, Lieferkettenrisiken und digitale Manipulation längst im Alltag sehen, sie aber oft falsch interpretieren. Und warum Resilienz nicht durch Alarmismus entsteht, sondern durch realistische Vorbereitung, Vertrauen und klare Kommunikation.Wir sprechen außerdem über:• wie hybride Angriffe funktionieren und warum sie kaum jemand bemerkt• weshalb Deepfakes gefährlicher sind als je zuvor• warum Bürokratie und föderale Strukturen Sicherheit manchmal ausbremsen• welche Rolle der neue Nationale Sicherheitsrat spielt• wieso Medienkompetenz in Familien genauso wichtig ist wie in Unternehmen• wie Unternehmen und Bürger sich auf Ausfälle besser vorbereiten können• was wir von Ländern wie Schweden bei der Krisenvorsorge lernen solltenDiese Episode zeigt:Sicherheit entsteht heute nicht durch Perfektion, sondern durch pragmatische Vorsorge privat, staatlich und gesellschaftlich.👤 Mehr InformationenFerdinand Geringer LinkedIn:https://www.linkedin.com/in/ferdinand-geringer👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  19. 111

    Gemeinsam statt alleine: So entsteht echte Cyber-Resilienz

    In dieser Folge spricht Nico Freitag mit Janine Rauch, CISO und Head of Corporate Security bei Schnellecke Logistics. Janine hat im Unternehmen eine komplette Sicherheitsorganisation aufgebaut, die Informationssicherheit, physische Sicherheit, personelle Sicherheit, BCM und Risikomanagement zusammenführt. Ein Ansatz, der zeigt, wie wichtig ganzheitliche Security heute geworden ist.Der Schwerpunkt dieser Folge: Wie entsteht echte Cyber-Resilienz?Janine erklärt, warum der Begriff „digitale Souveränität“ oft völlig falsch verstanden wird. Es geht nicht darum, über Nacht unabhängig zu werden, sondern Verantwortung zu übernehmen. Verantwortung für Lieferketten, Abhängigkeiten, Datenhoheit und für Entscheidungen, die weit über IT hinausgehen. Resilienz entsteht nicht durch Perfektion, sondern durch Pragmatismus.Ein zentrales Thema: Community. Keine Organisation kann heute alleine resilient werden. Unternehmen, Politik, Verbände, Bildung und Forschung müssen deutlich enger zusammenarbeiten. Statt Parallelinitiativen, Insellösungen und endlosen Diskussionen braucht es Austausch, Transparenz und Mut zu unperfekten, aber funktionierenden Schritten.Wir sprechen außerdem über:• Warum Unternehmen nicht immer First Mover sein können oder sollten• Wie man Fachkräfte intern entwickelt, statt idealisierte Superprofile zu suchen• Warum Medienkompetenz und KI-Verständnis längst in Schulen gehören• Wie Eltern und Jugendliche heute mit Risiken, Daten und Plattformen umgehen• Warum Überbürokratie Innovation ausbremst• Welche Rolle Open Source für Resilienz spielen kann• Wie BCM in der Praxis entscheidet, ob ein Vorfall zum Problem oder zur Krise wird• Warum Verantwortung das bessere Wort ist als digitale SouveränitätDiese Episode zeigt, wie vielfältig und gleichzeitig greifbar Cyber-Resilienz ist, wenn man sie endlich aus der Praxis heraus betrachtet. Ohne Alarmismus, ohne Schönfärben, dafür mit klaren Worten und handfesten Ansätzen.👤 Mehr InformationenJanine Rauch - Linkedin Profil: https://www.linkedin.com/in/janine-rauch-jr____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  20. 110

    IT-Sicherheit ohne Millionen? Henry Werner von Enginsight erklärt, wie es funktioniert!

    In der aktuellen Folge von „Cybersecurity ist Chefsache“ geht es um ein Thema, das besonders für kleine und mittlere Unternehmen brisant ist:Was tun, wenn das Budget für IT-Sicherheit fehlt?Nico Werner spricht mit Henry Werner, Sales Engineer bei Enginsight, darüber, warum IT-Security nicht teuer sein muss – aber durchdacht.Themen der Episode:Kein Budget, keine Ausrede: Warum es trotzdem machbar ist, Sicherheit umzusetzenTransparenz statt Technik-Fetisch: Warum Sichtbarkeit der erste Schritt istBuzzword-Bingo vermeiden: Warum viele Unternehmen glauben, einen „SOC“ zu brauchen aber nicht wissen, was das istIT-Security ist kein Projekt: Warum Sicherheitsarbeit niemals abgeschlossen istTool-Vielfalt im Markt: Wie man die richtige Lösung findet, ohne sich zu verzettelnRolle von AI & Pentesting: Henry zeigt, wie man mit KI und kostenlosen Tools echte Lerneffekte erzielen kannSecurity darf im IT-Budget nicht untergehen: Warum IT und Security getrennt betrachtet werden müssen„Was ist dein Asset?“ Die richtige Fragestellung entscheidetRealistische Einstiegshürden: Was Unternehmen heute schon umsetzen können auch mit knappen RessourcenFehlende gesetzliche Standards: Warum viele Unternehmen handeln würden, wenn sie müssten aber genau das nicht tunFazit:Es braucht keine Millionen-Investments, sondern den Mut zum ersten Schritt. Wer sich Sichtbarkeit verschafft, lernt – und wer lernt, kann handeln.Cybersecurity ist nicht sexy – aber existenziell.Und abonnieren nicht vergessen!👤 Mehr InformationenHenry Werner - Linkedin Profil: https://www.linkedin.com/in/henry-werner/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  21. 109

    Rainer Rehm über den Fachkräftemangel in der IT-Security: Ausbildung statt Ausreden!

    In dieser Episode von Cybersecurity ist Chefsache spricht Nico mit Rainer Rehm, Security Verantwortlicher bei einer erfolgreichen SW Manufaktur, über eines der drängendsten Themen der Branche: den Fachkräftemangel in der IT-Security und warum dieser nicht allein durch Tools oder Zertifikate gelöst werden kann.Rainer bringt über 25 Jahre Erfahrung im Bereich Cybersecurity mit und ist darüber hinaus Vorsitzender des (ISC)² Germany Chapters, Ausbilder für ISACA-Zertifizierungen sowie Dozent für IT-Sicherheitsmanagement und Security by Design an einer dualen Hochschule. Damit liefert er einen einzigartigen Blick auf den Markt, die Ausbildungspraxis und die Fehler im System.🔍 Themen der Episode:Fachkräftemangel mit Ansage: Warum uns der demografische Wandel hart trifft und wie Unternehmen falsch reagieren.Zertifikate vs. Praxis: Welche Rolle spielen Zertifizierungen wirklich und warum der Zettel allein nichts über die Fähigkeit aussagt.Ausbildungsdefizite im System: Warum Schulen noch Office unterrichten, aber kaum echte Medien oder IT-Kompetenz vermitteln.Security braucht Passion, nicht nur Abschlüsse: Warum Motivation, Lernwille und Neugier wichtiger sind als Noten.Personalstrategien mit Zukunft: Wie Unternehmen jetzt Talente finden und binden können und was sie dafür endlich ändern müssen.KI als Chance und Risiko: Wie künstliche Intelligenz Prozesse unterstützt, aber niemals Menschen ersetzt.Warum Tools kein Ersatz für Menschen sind: Weshalb technologische Lösungen zwar helfen, aber kein strategisches Denken übernehmen können.Fehlendes Grundwissen als Risikofaktor: Warum uns der Mangel an Basiskenntnissen immer wieder auf die Füße fällt und wie wir das ändern.Erfahrungen aus der Praxis: Rainer berichtet, warum ein Versuch, Awareness an Schulen zu bringen, in einem Eltern-Mobbing endete und was wir daraus lernen können.Ausblick: Was sich in den nächsten fünf Jahren ändern muss und wo die echten Stellschrauben liegen.Fazit:Fachkräftemangel ist kein Buzzword sondern Realität. Doch statt auf Alleskönner zu warten, müssen Unternehmen anfangen, selbst auszubilden, mutiger zu sein und echte Karrierepfade zu ermöglichen. Tools und KI helfen, ersetzen aber nie den Menschen. Klar ist: Wer nicht investiert, verliert.👤 Mehr InformationenRainer Rehm: Linkedin - https://www.linkedin.com/in/rainerrehm/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  22. 108

    Digitale Souveränität - Anspruch, Realität und Risiko

    In dieser Episode diskutieren Nico und Tolga schonungslos ehrlich über das Trendthema digitale Souveränität. Zwischen Buzzword-Bingo, realen Sicherheitsherausforderungen und der Frage, ob Europa sich nicht längst in die nächste Abhängigkeit manövriert, geht es um klare Fakten und praxisnahe Einschätzungen aus über 20 Jahren IT-Erfahrung.Tolga teilt seine Perspektive aus der Security-Praxis: Warum es keine hundertprozentige Ausfallsicherheit gibt, weshalb Cloud-Ausfälle wie bei AWS unvermeidlich sind und wieso Business-Continuity-Pläne in KMUs oft nicht existieren, obwohl genau dort der größte Handlungsbedarf besteht.Die beiden sprechen außerdem über:Warum der Begriff digitale Souveränität häufig missverstanden wirdWie viel Kontrolle wir in Cloud-Umgebungen tatsächlich habenWelche Alternativen zu US-Hyperscalern es realistisch gibtWarum Open Source wichtig, aber kein Allheilmittel istWie KI, Chips und Cloud die neuen Machtzentren der digitalen Welt prägenUnd wieso Vertrauen in Europa nicht automatisch Unabhängigkeit bedeutetEin ehrliches Gespräch über Verantwortung, fehlendes Risikokapital, Bürokratie im KI-Bereich und die bittere Wahrheit: Souveränität beginnt im eigenen Unternehmen mit Know-how, Notfallplänen und echter Bereitschaft, zu investieren.🎙️ Fazit: Digitale Souveränität ist kein Zustand, sondern eine Haltung und sie kostet Mut, Geld und Zeit.👤 Mehr InformationenTolga Yılmaz - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  23. 107

    Awareness ist tot?! Warum klassische Cyber-Schulungen versagen – und was wirklich hilft

    Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Folge spricht Nico Freitag mit Susann Bartels, Beraterin und Trainerin für Security Awareness und Gründerin der Marke „The Strongest Link“. Gemeinsam räumen sie mit überholten Mythen über Awareness auf und zeigen, warum klassische Schulungen allein nicht mehr ausreichen, um Unternehmen zu schützen.Folgende Fragen und Themen werden in der Episode intensiv beleuchtet:Warum viele Unternehmen beim Thema Awareness scheitern, trotz guter AbsichtWeshalb der Mensch nicht die „Human Firewall“ sein sollte und was stattdessen sinnvoll istWieso Fehlerkultur und emotionale Anreize entscheidend für echte Veränderung sindDeepfakes, KI und moderne Angriffsszenarien: Wie bereiten wir Mitarbeitende darauf vor?Warum Awareness in die Unternehmenskultur gehört, nicht ins E-Learning-AbstellgleisWie Drucker, Kaffeemaschinen oder kleine GIFs im Alltag ein Umdenken erzeugenPraktische Beispiele, wie Awareness mit wenigen Mitteln wirksam umgesetzt werden kannDie Gefahr der Resignation: „Ich kann eh nichts ändern“ und wie man ihr begegnetEin besonderer Fokus liegt auf einem ganzheitlichen Verständnis von Awareness:Nicht als einmalige Schulung, sondern als dauerhafter Mindset-Change, der Mitarbeitende einbindet, ihnen Verantwortung zutraut und sie als aktiven Teil der Sicherheitsstrategie begreift.👤 Mehr InformationenSusann Bartels - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  24. 106

    Global Cyber Circle im Gespräch: Warum Cybersecurity nicht Aufgabe der IT ist

    Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Freitag Fabian Flock, CEO vom Global Cyber Circle. In dieser spannenden Folge geht es um den Cyber Resilience Act – und wie dieser neue EU-Act die Spielregeln für Unternehmen radikal verändert.Besonderer Fokus: Die neue Rolle von Produktentwicklung, Management und Organisation im Umgang mit digitaler Sicherheit.Ein zentrales Thema dieser Folge ist die CE-Konformität und Produktsicherheit. Gemeinsam analysieren wir, warum der CRA weit über NIS2 hinausgeht, und Unternehmen nicht nur zur Dokumentation, sondern zu echter Veränderung zwingt. Beispiel: Wer jetzt nicht beginnt, Sicherheitsanforderungen in der Produktentwicklung zu verankern, wird 2027 möglicherweise keine Produkte mehr liefern dürfen.Besonders spannend: Die organisatorische Komplexität. Vom Einkauf über HR bis hin zur Entwicklung, Security wird zur Querschnittsaufgabe. Wer diese Verantwortung nur an die IT oder einen externen Berater delegiert, verpasst nicht nur regulatorische Anforderungen, sondern auch unternehmerisches Potenzial.Ein weiteres Highlight: Wie Burnout, Überforderung und fehlende Kommunikation echte Risiken für den Fortschritt werden und wie Netzwerke wie der Global Cyber Circle hier echte Mehrwerte stiften, durch Austausch auf Augenhöhe, über Branchen und Rollen hinweg.Erfahrt in dieser Episode,Warum der CRA mehr ist als ein weiteres RegelwerkWie ihr eure Organisation resilienter aufstelltund warum Kommunikation der Schlüssel zu echter Cybersicherheit ist.👤 Mehr InformationenFabian Flock - LinkedIn Profil: https://www.linkedin.com/in/fabianflock/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  25. 105

    „Ist DORA die neue DSGVO?“ – Ein kritischer Blick mit Dr. Marlen Hofmann

    Erweitere dein Wissen über digitale Resilienz mit Cybersecurity ist Chefsache.In dieser Episode spricht Nico Freitag mit Dr. Marlen Hofmann, Gründerin der DORA-Werkstatt und Leiterin im Bereich Prozess- und Projektmanagement bei der Sparda-Bank Berlin.Im Fokus: die DORA-Verordnung – ihre Herausforderungen, Missverständnisse und praktischen Auswirkungen.🎯 Inhalte dieser Folge:Was DORA von BAIT & VIT unterscheidet: Weniger Interpretationsspielraum, mehr Tiefgang„Warten wir mal ab“ reicht nicht mehr: Warum kleine Banken oft überfordert sindDORA als Prozess, nicht Projekt: Was Operationalisierung wirklich bedeutetDie Rolle der Verbände: Hilfreiche Unterstützung oder verlorene Hoffnung?IKT-Drittparteienmanagement: Lieferanten, Verträge und MissverständnisseVorlagen, Werkzeuge und Community: Wie Dr. Hofmann mit der DORA-Werkstatt vielen hilftEinblick in die Praxis: Warum ein Vorfall nicht nur eine Checkliste brauchtAusblick auf Prüfungen: Worauf sich Banken in den nächsten Monaten vorbereiten solltenVom Hobby zur Mission: Warum DORA bei Dr. Hofmann im Heizungskeller begannKI-Verordnung als nächstes Thema: Die Werkstatt geht weiter – mit Fokus auf künstliche Intelligenz📌 Für alle, die sich fragen, wie DORA wirklich implementiert wird – diese Folge liefert ehrliche Einblicke und klare Worte.👤 Mehr InformationenDr. Marlen Hofmann - LinkedIn Profil: https://www.linkedin.com/in/dr-marlen-hofmann/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  26. 104

    IT-Security im öffentlichen Dienst: Jennifer Bloom über Herausforderungen und Chancen

    Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser Episode begrüßt Nico Freitag Jennifer Bloom, operative IT-Security-Spezialistin bei citeq / Stadt Münster. Jennifer gewährt spannende Einblicke in ihren beruflichen Alltag im kommunalen Umfeld vom Patch-Management über die operative Schwachstellenanalyse bis zur strategischen Weiterentwicklung der digitalen Sicherheit in einer komplexen Verwaltungslandschaft.Gemeinsam sprechen sie darüber, wie IT-Security in Kommunen wirklich funktioniert, fernab von Schlagzeilen und Vorurteilen. Jennifer berichtet aus erster Hand, wie die Stadt Münster mit Sicherheitslücken umgeht, wie der Umgang mit veralteten Fachverfahren aussieht und welche Rolle Schulung, Awareness und Teamkultur spielen.Kerninhalte dieser Folge:Warum operative IT-Security im kommunalen Umfeld so wichtig istWie CITEC Schwachstellen identifiziert und aktiv behebtWas der öffentliche Dienst im Bereich Digitalisierung und KI schon heute leistetDie Bedeutung einer offenen Fehlerkultur im Bereich CybersecurityWelche Herausforderungen Fachverfahren und „Alt-Systeme“ mit sich bringenWarum der öffentliche Dienst auch für IT-Talente eine echte Alternative zur freien Wirtschaft istAußerdem erzählt Jennifer offen, wie sie aus der Privatwirtschaft zur Stadt Münster kam, was sie an ihrer Arbeit begeistert und wie sie nebenberuflich Awareness-Trainings gibt, um Sicherheit greifbarer zu machen.Ein Fazit der Folge:IT-Sicherheit ist keine Frage der Branche – sondern der Haltung. Wer mit Leidenschaft, Know-how und Teamspirit an das Thema geht, kann auch in der Verwaltung Großes bewegen.____________________________________________👤 Mehr InformationenJennifer Bloom - https://www.linkedin.com/in/jennifer-bloom-1a6a6a291/Karriereseite: https://www.citeq.de/karriere____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  27. 103

    Wachsamkeit, Verantwortung, Sicherheit – So funktioniert gelebte Cyber-Disziplin

    Erweitere dein Verständnis für digitales Sicherheitsdenken mit der neuen Folge von „Cybersecurity ist Chefsache“.Nico Freitag spricht mit Olaf Röhrbein, Senior Consultant Cybersecurity bei der BWI und ehemaliger Berufssoldat, über das Thema: Was hat Disziplin mit einem starken Security-Mindset zu tun?In dieser Folge erfährst du:🔐 Wie militärische Disziplin die Grundlage für ein wachsames und verantwortungsbewusstes Sicherheitsdenken bildet🚢 Warum das Arbeiten im „Herzen des Schiffs“ der Bundeswehr Olaf entscheidend geprägt hat🔄 Wie er den Sprung vom Berufssoldaten in die freie Wirtschaft geschafft hat – und warum das keine leichte, aber eine richtige Entscheidung war💬 Was er über Vertrauen, Kommunikation und den gesellschaftlichen Wandel im Bereich IT-Security denkt📚 Warum strukturierte Routinen in der Cybersecurity wichtig sind – und gleichzeitig zur Gefahr werden könnenEin besonderer Fokus liegt auf der Rolle von persönlichem Verantwortungsgefühl, aktiver Wachsamkeit und der Frage:Wie schaffen wir es, nicht in den Headless-Chicken-Modus zu verfallen, wenn’s wirklich kritisch wird?Diese Episode bietet praxisnahe Impulse – für Führungskräfte, IT-Spezialisten und alle, die Security nicht nur als Technik, sondern als Haltung begreifen.____________________________________________👤 Mehr InformationenOlaf Röhrbein - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  28. 102

    Cyber-Sicherheit und Lieferantenmanagement: Wie viel Kontrolle ist zu viel?

    Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Folge begrüßt Nico Freitag die Informationssicherheitsspezialistin Katia Winkler, die in ihrer Rolle als Senior Information Security Specialist bei einer großen Versicherung täglich mit den Herausforderungen rund um Lieferkettensicherheit, regulatorischen Anforderungen und realistischen Sicherheitsansätzen konfrontiert ist.Gemeinsam sprechen sie über:Die Realität der Lieferkette: Warum gerade Start-ups und Nischenanbieter oft nicht allen Anforderungen gerecht werden – und wie Unternehmen dennoch sicher mit ihnen zusammenarbeiten können.DORA, NIS2 und der Cyber Resilience Act (CRA): Was unterscheidet diese Vorgaben? Was ist verpflichtend, was nur Papiertiger? Und warum redet niemand über den CRA, obwohl er so viele betreffen wird?Zero Trust, S-BOMs und Penetrationstests: Was davon ist sinnvoll, was wird überbewertet – und was übersehen Unternehmen regelmäßig?Die Illusion von vollständiger Kontrolle: Warum Audits, Ratings und Excel-Checklisten oft nicht halten, was sie versprechen.Vertrauen als Sicherheitsfaktor: Wie echte Zusammenarbeit mit Lieferanten gelingen kann – und warum Security mehr Mensch als Metrik ist.Ein ehrliches Gespräch über Prozesse, Verantwortung und darüber, wie man Regulatorik nicht nur überlebt, sondern sinnvoll nutzt.____________________________________________👤 Mehr InformationenKatia Winkler - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  29. 101

    Deepfakes, Copilots und Co.: KI als Gefahr und Schutzschild zugleich!

    Erweitere dein Wissen über KI in der IT-Security mit „Cybersecurity ist Chefsache“.In dieser Episode begrüßt Nico Freitag Marco Eggerling, Global CISO bei Check Point Software Technologies. Gemeinsam beleuchten sie, ob „AI Defense“ tatsächlich ein Gamechanger ist – oder doch eher ein glorifiziertes Marketing-Buzzword.Ein zentrales Thema: Wie viel KI braucht IT-Sicherheit wirklich?Marco erklärt, warum viele „KI-Features“ im Kern auf altbekannten Mechanismen beruhen – und wie Unternehmen sich davor schützen können, nur Hype statt Substanz zu kaufen.Weitere Highlights:Warum KI sowohl von Angreifern als auch von Verteidigern genutzt wirdDeepfakes, synthetische Identitäten & Voice Cloning – reale Risiken für UnternehmenWas gute AI-Defense wirklich ausmacht: Use Cases, Datenqualität, MenschenSpannender Einblick in Check Points eigene KI-StrategieGovernance, Auditierbarkeit und Datenschutz im KI-ZeitalterAußerdem geht es um die spannende Frage: Wer übernimmt eigentlich Verantwortung für KI im Unternehmen? CISO? CIO? Oder braucht es bald einen Chief AI Officer?Diese Folge gibt klare Impulse für eine realistische, praxisnahe und sichere Umsetzung von Künstlicher Intelligenz in der Cyberabwehr.____________________________________________👤 Mehr InformationenMarco Eggerling - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  30. 100

    Cyber Security braucht Vielfalt: Warum Female Empowerment kein Buzzword ist

    Erweitere dein Verständnis für Diversity und digitale Sicherheit mit "Cybersecurity ist Chefsache".In der aktuellen Episode begrüßt Nico Freitag Julia Hermann, CISO bei infodas. In einem offenen Gespräch sprechen sie über Female Empowerment in der Cyberbranche, über persönliche Erfahrungen, Herausforderungen und konkrete Schritte, wie Frauen gezielt gefördert werden können.Julia erzählt, wie sie ihre Karriere in der IT-Security startete – oft als einzige Frau im Raum – und warum es ihr heute ein Herzensanliegen ist, andere Frauen zu ermutigen, ihren eigenen Weg in der Cyber Security zu gehen.Themen dieser Folge:Female Empowerment bedeutet: Räume schaffen, in denen Frauen sich fachlich wie persönlich entfalten könnenWarum Netzwerke wie She@ISACA echte Veränderung bewirken – weit über Symbolpolitik hinausWieso Frauen gerade in Krisensituationen starke, strukturierte Führung einbringenWie Unternehmen den Unterschied zwischen Sichtbarkeit und Scheinaktivismus verstehen müssenWarum Mentoring, Offenheit und Vielfalt auf allen Ebenen der Schlüssel zu resilienten Security-Teams sindJulia spricht auch über ihre Rolle bei der ISACA, die Relevanz internationaler Zusammenarbeit und die Verantwortung, junge Talente nicht erst an der Uni, sondern schon viel früher zu gewinnen.Eine Folge voller Impulse, Klartext und echter Motivation – nicht nur für Frauen, sondern für alle, die Vielfalt als Stärke begreifen.____________________________________________👤 Mehr InformationenJulia Hermann - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  31. 99

    Wertschätzung für Cyber - Verantwortliche: Wie sich die Rolle des CISO verändert hat

    Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Episode von Cybersecurity ist Chefsache begrüßt Nico Freitag den erfahrenen IT-Sicherheitsverantwortlichen Malte Vollandt. Gemeinsam sprechen sie über die sich stark wandelnde Rolle des CISO – und warum Wertschätzung dabei eine Schlüsselrolle spielt.🚨 Was euch erwartet:Vom Techniker zum Business-Partner: Wie sich die Rolle des CISO in den letzten 20 Jahren entwickelt hat und warum die Sprache des Managements immer wichtiger wird.Verantwortung ohne Einfluss? Warum viele CISOs zwar haften, aber nicht entscheiden dürfen – und was sich ändern muss.Burnout-Gefahr in der Cyberwelt: Zwischen Audits, Incidents und 24/7-Erreichbarkeit – was die Rolle so mental belastend macht.Echte Wertschätzung: Nicht mehr Gehalt, sondern Unterstützung, Ressourcen und Vertrauen – was CISOs wirklich brauchen.Die Zwei-Jahres-Frage: Warum viele Sicherheitsverantwortliche so schnell gehen – und wie Unternehmen sie halten können.Kommunikation als Schlüssel: Warum ein CISO heute nicht nur Sicherheitskonzepte, sondern auch Business- und Finanzsprache beherrschen muss.Vom Spielverderber zum Möglichmacher: Wie Sicherheitsverantwortliche ihre Rolle aktiv und lösungsorientiert gestalten können.Diese Folge ist ein Plädoyer für mehr Verständnis, bessere Kommunikation und ein realistisches Bild moderner Sicherheitsverantwortung – ganz ohne Selbstmitleid.____________________________________________👤 Mehr InformationenMalte Vollandt - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  32. 98

    Verbraucherschutz im digitalen Zeitalter: So geht das BSI neue Wege

    Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Episode spricht Nico Freitag mit Caroline Krohn, Fachbereichsleiterin für digitalen Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI).Zentrales Thema: Das vom BSI ausgerufene E-Mail-Sicherheitsjahr 2025. Gemeinsam mit Unternehmen, Providern und zivilgesellschaftlichen Akteuren will das BSI die E-Mail-Infrastruktur in Deutschland sicherer machen – proaktiv, freiwillig und sichtbar.📌 Highlights der Folge:Warum E-Mail nach wie vor der Hauptangriffsvektor für Phishing, Ransomware und Identitätsdiebstahl istWie das BSI eine Hall of Fame für Unternehmen aufbaut, die sichere E-Mail-Standards umsetzenWieso Awareness allein nicht mehr reicht – und was sich stattdessen ändern mussWie Caroline Krohn digitale Sicherheit ganzheitlich denkt: als soziale, technische und demokratische AufgabeWelche Formate das BSI entwickelt, um alle Zielgruppen zu erreichen – von Schülern über Senioren bis zu Menschen mit SprachbarrierenWarum es einen gesellschaftlichen Kulturwandel braucht, damit digitale Resilienz nicht nur ein Buzzword bleibtDiese Episode bietet exklusive Einblicke in die Arbeit des BSI, neue Kommunikationsformate und den Versuch, Verbraucherschutz im digitalen Raum neu zu denken. Ein Gespräch über Verantwortung, Mut zur Veränderung und die Kraft der Zusammenarbeit.____________________________________________👤 Mehr InformationenCaroline Krohn - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  33. 97

    Cybersecurity-Strategien für Scale-Ups: So gelingt der nachhaltige Schutz

    Erweitere dein Verständnis für die digitale Realität im Mittelstand mit „Cybersecurity ist Chefsache“.In dieser Folge begrüßt Nico Freitag David Fuhr, Cofounder & CTO der intcube GmbH. Gemeinsam sprechen sie über die dringlichsten Herausforderungen für europäische Unternehmen in Sachen IT-Sicherheit: Abhängigkeit von US-Infrastrukturen, das Chaos im Patch-Management und der Wunsch nach greifbaren Lösungen jenseits von Buzzwords.Ein zentraler Aufhänger ist die aktuelle Diskussion rund um die Finanzierung der CVE-Datenbank durch die USA – und was das für Europas Sicherheitslage bedeutet. David Fuhr spricht offen über die fehlende Skalierbarkeit im Mittelstand, über Verzettelung durch Beratermodelle und warum viele Organisationen lieber „das Rad neu erfinden“, statt vorhandene Lösungen zu nutzen.Dabei geht es auch um:Die Illusion vollständiger Kontrolle durch Regulierung (Stichworte: CRA, NIS 2, DORA)Warum Cloud-Rückzüge plötzlich wirtschaftlich attraktiv werdenWelche Rolle Netzwerke, Genossenschaften und Allianzen in der IT-Sicherheit spielen könntenWie ein nachhaltiges, europäisches Sicherheitsökosystem aussehen kann – und warum ein „europäisches Crowdstrike“ nicht die Antwort sein mussDavid fordert: Weniger Snake-Oil, mehr Zusammenarbeit. Weniger Einzelberatung, mehr wiederverwendbare Best Practices. Und vor allem: mehr Mut zur Kooperation statt Konkurrenz.Hört jetzt rein und erfahrt, wie wir digitale Resilienz im europäischen Mittelstand wirklich skalieren können – jenseits von Buzzwords und Hochglanz-Slides.____________________________________________👤 Mehr InformationenDavid Fuhr - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  34. 96

    Der gläserne Mensch: Wie viel Privatsphäre bleibt uns wirklich im digitalen Zeitalter?

    Erweitere dein Wissen über digitale Privatsphäre mit „Cybersecurity ist Chefsache“.In dieser spannenden Episode spricht Nico Freitag mit Bronislava V. Panchenko, Gründerin von BVP Data Security, über ein brandaktuelles Thema: den gläsernen Menschen – und warum unsere Daten längst zur wertvollsten Währung geworden sind.Gemeinsam werfen sie einen tiefen Blick auf den unsichtbaren Datenhandel, die Macht der Algorithmen und die dramatischen Folgen mangelnder Aufklärung.📌 Zentrale Themen der Episode:Was bedeutet es, ein gläserner Mensch zu sein – und wo beginnt die digitale Überwachung?Wie entstehen personalisierte Datenprofile und wie werden sie gegen uns verwendet?Warum „kostenlose“ Dienste meist einen hohen Preis haben – nämlich unsere DatenIdentitätsdiebstahl & Darknet-Handel: Was passiert mit abgegriffenen Daten?Der Einfluss von Scoring-Systemen auf unser Leben: Diskriminierung durch AlgorithmenWarum Datenschutz nicht nur rechtlich, sondern vor allem gesellschaftlich relevant istKonkrete Tipps: Was jede:r tun kann, um bewusster und sicherer mit Daten umzugehen🎯 Fazit: Es geht nicht darum, auf Technik zu verzichten – sondern bewusst zu entscheiden, wo und wie wir unsere Daten preisgeben.____________________________________________👤 Mehr InformationenBronislava V. Panchenko - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  35. 95

    IT-OT-Konvergenz: Wie Mensch und Maschine gemeinsam Sicherheit schaffen!

    Erweitere dein Wissen mit "Cybersecurity ist Chefsache".In der aktuellen Episode spricht Nico Freitag mit Dr. Gökhan Bal, Teamlead Cybersecurity Consulting bei AONIC, über drei zentrale Themen der modernen Cybersicherheit:IT-OT-Konvergenz, Cyber-Readiness durch Übungen und die Messbarkeit von Sicherheit.Gemeinsam analysieren sie, warum Standardlösungen in der OT-Welt oft scheitern – und wie man durch echtes Verständnis, gezielte Kommunikation und gemeinsame Verantwortung zu echter Resilienz gelangt. Dr. Bal schildert dabei auch seinen eigenen Weg vom klassischen IT-Sicherheitsansatz hin zum Verständnis industrieller Realitäten – und warum Tabletop-Übungen dabei ein entscheidender Hebel sein können.💡 Themen in dieser Folge:IT-OT-Konvergenz: Warum Sicherheit bei den Menschen beginnt – nicht nur bei der Technik.Cyber-Readiness-Übungen: Wie realitätsnahe Szenarien Schwachstellen aufdecken und Vertrauen schaffen.CISO-Rollenverständnis: Warum Delegation oft wichtiger ist als Detailwissen.Messbare Cybersecurity: Wie Unternehmen weg vom Bauchgefühl hin zu belastbaren Fakten kommen.Konkrete Praxisbeispiele: Von Backup-Fehlern bis zu abteilungsübergreifendem Lernen.🎯 Takeaways:Konvergenz heißt nicht nur Technik – sondern echtes Miteinander.Readiness entsteht durch Übung, nicht durch PowerPoint.Wer Sicherheit ernst nimmt, muss sie messbar machen – mit echten Daten.Diese Folge ist ein Muss für alle, die Cybersecurity in IT, OT oder Management verantworten – und einen praxisnahen, ehrlichen Einblick in die wirklichen Herausforderungen und Lösungen suchen.____________________________________________👤 Mehr InformationenDr. Gökhan Bal - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  36. 94

    Krisenmanagement bei Cyberangriffen: So handeln Unternehmen richtig!

    Erweitere dein Wissen über Krisenmanagement und Cyberkommunikation mit „Cybersecurity ist Chefsache“.In dieser spannenden Folge spricht Nico Freitag mit Janka Kreißl, Partnerin bei DUNKELBLAU, über die richtige Vorbereitung auf Cyberkrisen – und was im Ernstfall wirklich hilft. Als Spezialistin für Krisenmanagement und Krisenkommunikation gibt Janka praxisnahe Einblicke in den Umgang mit digitalen Notfällen.Ein zentrales Thema: Die Definition von „Krise“. Wann kippt ein Vorfall zur Krise? Und warum liegt der Ursprung oft in enttäuschten Erwartungen von Stakeholdern – intern wie extern?Weitere Themen der Folge:🔹 Der Unterschied zwischen Notfall und Krise🔹 Warum Kommunikation keine technische Aufgabe ist🔹 Wie eine gute Vorbereitung aussieht – auch ohne 60 Seiten Handbuch🔹 Warum Wertschätzung und Pizza im Krisenstab keine Nebensache sind🔹 Die Realität von Ransomware-Zahlungen und warum Verurteilungen hier fehl am Platz sind🔹 Lessons Learned – und warum viele Unternehmen diesen Teil gerne „vergessen“Janka spricht offen über die Dynamik im Krisenstab, menschliche Belastungen in Ausnahmesituationen und gibt konkrete Tipps für Unternehmen, wie sie sich pragmatisch, realistisch und effektiv vorbereiten können.___________________________________________👤 Mehr InformationenJanka Kreißl - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  37. 93

    Alte Anlagen, neue Gefahren: OT-Pentests als Schlüssel zur sicheren Produktion

    Erweitere dein Wissen über industrielle Cybersicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Episode spricht Nico Freitag mit Sebastian Froede, Geschäftsführer bei Pentaris Security GmbH, über OT-Pentests und die wahren Herausforderungen in der Absicherung industrieller Steuerungsanlagen.Sebastian teilt seine Erfahrungen aus über einem Jahrzehnt OT-Security, erklärt den Unterschied zwischen IT- und OT-Pentests und warum klassische Tools wie Nmap in der Produktion verheerende Folgen haben können. Er zeigt auf, warum Verfügbarkeit das höchste Gut in OT-Umgebungen ist – und was das für das Sicherheitsdesign bedeutet.Folgende Themen werden behandelt:✅ Legacy-Systeme und deren Herausforderungen: 30 Jahre alt, keine Updates möglich, aber dennoch schützenswert✅ OT-Fernwartung: Warum Lösungen wie TeamViewer ein Sicherheitsrisiko darstellen✅ Angriffsszenarien aus der Praxis – von falschen Sensorwerten bis zur manipulierten HMI-Anzeige✅ Unterschiede zwischen IT- und OT-Pentests – und warum Blackbox-Ansätze hier nicht funktionieren✅ Wie Unternehmen OT-Netze absichern können: Segmentierung, Protokollkontrolle, sichere Fernzugriffe✅ Schulungen, Awareness und Fehlerkultur: Warum auch OT-Teams fit gemacht werden müssen✅ Incident Response in OT-Netzen: Warum Forensik nicht die höchste Priorität hat – sondern schnelle Wiederherstellung✅ Der Hype um ESP32 und Flipper Zero: Was wirklich dran ist und wie man fundiert damit umgeht👤 Mehr InformationenSebastian Froede - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  38. 92

    Mindset statt Zertifikate: Was moderne CISOs wirklich brauchen

    Erweitere dein Wissen über moderne Cybersecurity mit "Cybersecurity ist Chefsache"!In der neuesten Episode spricht Nico Freitag mit Vicky Sorge, CISO bei Kaufland e-commerce. Gemeinsam tauchen sie tief in die sich wandelnde Rolle des CISO ein – vom klassischen Technikexperten hin zum kommunikativen Brückenbauer im Unternehmen.Dabei teilt Vicky Sorge ihren ungewöhnlichen Karriereweg vom Quereinstieg bis hin zur CISO-Position. Sie beschreibt, welche Fähigkeiten heute wirklich zählen: Kommunikationsstärke, Leadership, Netzwerkaufbau und vor allem ein gutes Gespür für das Management von Stresssituationen.Ein besonderes Augenmerk liegt auf den Herausforderungen der modernen CISO-Rolle:Wie hält man Schritt mit der sich schnell verändernden Bedrohungslage?Wie bringt man technische Teams, Management und Fachabteilungen an einen Tisch?Und wie wichtig sind Wertschätzung und psychologische Sicherheit für die Motivation der Mitarbeitenden?Ein weiteres Highlight der Folge ist die Diskussion über Burnout-Gefahren im CISO-Umfeld und der Appell an Unternehmen, mehr auf die mentale Gesundheit ihrer Sicherheitsverantwortlichen zu achten.Egal ob Berufseinsteiger, Quereinsteiger oder erfahrene Security Professionals – diese Folge bietet wertvolle Impulse für jeden, der die Zukunft der Informationssicherheit aktiv gestalten will.____________________________________________👤 Mehr InformationenVicky Sorge - LinkedIn Profil: https://www.linkedin.com/in/vicky-sorge/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  39. 91

    Cyber-Angriff oder Medienpanik? Wie wir besser über Sicherheit sprechen müssen!

    Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In der neuen Episode spricht Nico Freitag mit Johannes Steger, Redaktionsleiter beim Tagesspiegel Background Digitalisierung & Cybersecurity. Im Mittelpunkt steht die Frage: Wie sprechen wir über Cyberangriffe – und was bewirken verkürzte, dramatisierte oder gar bewusst falsche Darstellungen?Johannes gibt Einblicke in die journalistische Arbeit hinter Cyber-Berichterstattung, spricht über die wachsende Rolle von Desinformation und erklärt, warum es gefährlich ist, Technikfehler mit Hackerangriffen zu verwechseln.Besonderes Augenmerk liegt auf der Diskrepanz zwischen Medienrealität und technischer Wirklichkeit: Was passiert wirklich – und was wird daraus gemacht? Und wie gelingt es, Betroffene von Cybervorfällen besser zu unterstützen, anstatt sie bloßzustellen?Weitere Themen:Die Flut an Desinformation nach KrisenereignissenWarum „Hacked“ nicht gleich „Hacked“ istDeepfakes & neue Prüfmechanismen für JournalistenWas Unternehmen über Kommunikation im Ernstfall lernen solltenWarum Lessons Learned öffentlich geteilt werden müssenEine Folge, die den Blick schärft und Mut zur differenzierten Debatte macht.____________________________________________👤 Mehr InformationenJohannes Steger -LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  40. 90

    Deutschland sicherer machen: Warum Kollaboration der Schlüssel ist!

    Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Episode spricht Nico Freitag mit Julia Dudenko, Group CISO bei Haniel, über die aktuellen Herausforderungen in der Cyberwelt: Deepfakes, Fehlinformationen, Regulationen und die Rolle von Vertrauen.🎯 Die Themen dieser Folge im Überblick:Warum Deepfakes ein wachsendes Risiko darstellen – und wie man sich vorbereiten kannKommunikation im Fokus: Codewörter, Schulungen und klare ProzesseWie Regulation zur Innovationsbremse werden kann – oder zur ChanceWarum Fehlerkultur und der offene Umgang mit Cybervorfällen so wichtig sindWie ein „Seepferdchen-Modell“ Unternehmen schrittweise zur Sicherheit führtKollaboration zwischen Startups, Mittelstand und Konzernen als ZukunftsmodellEin Appell: Deutschland sicherer machen – durch Mut, Vertrauen und gemeinsame WerteHör rein und erfahre, wie wir gemeinsam mehr digitale Resilienz schaffen können!____________________________________________👤 Mehr InformationenJulia Dudenko -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  41. 89

    Zwischen Marine, NATO & Malware: Ein Blick hinter die Cyberfronten

    Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser spannenden Episode begrüßt Nico Freitag Dr. Robert Koch, Generalstabsoffizier bei der Bundeswehr. Gemeinsam werfen sie einen kritischen Blick auf die zunehmende Bedeutung des Cyberraums in geopolitischen Konflikten.Robert Koch bringt nicht nur jahrzehntelange Erfahrung aus der Marine, dem Ministerium und der NATO mit, sondern auch fundiertes Know-how aus Forschung und Lehre im Bereich Cybersicherheit.In der Folge diskutieren wir unter anderem:Wie hybride Kriegsführung funktioniert – und warum Cyberangriffe längst Realität sindWarum Deutschland bei der Verteidigung kritischer Infrastrukturen besonders verwundbar istWas die Ukraine aus dem Cyberkrieg gelernt hat – und was wir noch lernen müssenWelche Rolle künstliche Intelligenz und Drohnen in künftigen Konflikten spielenWarum Bildung, Transparenz und Zusammenarbeit der Schlüssel zur digitalen Resilienz sindUnd: Warum Zero Trust allein nicht reicht, um unsere digitale Zukunft zu sichernEin besonderes Augenmerk liegt auf der Rolle der NATO, den aktuellen Schwächen in der europäischen Cybersicherheitsarchitektur und der Notwendigkeit, über politische Ressortgrenzen hinauszudenken.____________________________________________👤 Mehr InformationenDr. Robert Koch -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  42. 88

    Cybersecurity Summit 2025: Ein Muss für alle, die Sicherheit ernst nehmen!

    Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser Spezialfolge spricht Nico Freitag mit Tim Guder, Head of Exhibitor Success beim Cybersecurity Summit, über das Konzept, das hinter dem Gipfel-Event steckt – und warum sich die Teilnahme besonders für Entscheider aus IT und Security lohnt.Der Cybersecurity Summit kombiniert Fachmesse, Konferenz und Networking auf einzigartige Weise – mit Fokus auf C-Level, IT-Leiter und strategische Entscheider. 2024 findet das Event am 14. und 15. Mai in Hamburg (Schuppen 52) statt.🔍 Themen dieser Episode:Warum der Summit nicht „nur“ eine Messe istDie Rolle von Austausch, Panels und Hands-on MasterclassesWie sich Speaker, Sponsoren und Teilnehmer auf Augenhöhe begegnenWarum Events nicht langweilig sein müssen: Von Bierpong bis ZaubershowExklusiver Rabattcode für die Hörer: 50% aufs Ticket!Dieses Jahr mit dabei u.a. Daniel Domscheit-Berg (Ex-Wikileaks), Otto Group, Creditplus Bank, Tagesspiegel und viele mehr!📅 Datum: 14.–15. Mai 2024📍 Ort: Hamburg – Schuppen 52🎟️ Exklusiv für unsere Hörer: Spare 50 % auf dein Ticket mit diesem Link:👉 https://cybersecuritysumm.it/einladung-partner-special____________________________________________👤 Mehr InformationenTim Guder - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  43. 87

    Storytelling statt Technik-Talk: Wie CISOs das Management mitnehmen

    Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!Cybersecurity ist mehr als Technik - sie ist Kommunikation!In der neuesten Episode von Cybersecurity ist Chefsache spricht Nico Freitag mit Annika Waegenbauer, Gründerin von CYBERSECURITY REDEFINED, über die größten Herausforderungen in der Kommunikation zwischen CISOs und dem C-Level.🔥 Was du in dieser Folge lernst:Warum viele CISOs scheitern, wenn sie mit dem Management sprechenWieso Storytelling wichtiger ist als technische TiefeWie Cybersecurity als Business-Case verstanden werden kannWarum Compliance & Regulierungen oft mehr Fragen aufwerfen als sie lösenWelche Fehlerkultur Unternehmen brauchen, um sich wirklich weiterzuentwickelnEin besonderes Highlight: Wir sprechen über die verzerrte Wahrnehmung von Risiko in Deutschland – Unternehmen müssen Risiken eingehen, um erfolgreich zu sein, aber Cybersicherheit wird oft als reiner Kostenfaktor gesehen.📢 Jetzt reinhören und lernen, wie du Cybersecurity erfolgreich im C-Level positionierst!____________________________________________👤 Mehr InformationenAnnika Waegenbauer -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  44. 86

    IT für Anfänger: So erklärt man Cybersecurity, Cloud & Co. endlich einfach!

    Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In dieser Sonderfolge von Cybersecurity ist Chefsache sprechen wir über das Buch „IT für Anfänger“ – ein Gemeinschaftsprojekt mit über 9 Autor:innen, die komplexe IT-Themen einfach, greifbar und oft mit einer Prise Humor erklären.Zu Gast sind einige der Mitwirkenden: 👉 Adrian Pusch erklärt physische IT-Security über eine spannende Geschichte mit einem kleinen Jungen, der versehentlich in eine Bank eindringt.👉 Matthias Kittner vermittelt IT-Architektur anhand eines Gesprächs mit einem Dachdecker – und zeigt, warum das Fundament der IT so entscheidend ist.👉 Freya Wester-Ebbinghaus macht mit ihrem Kapitel über „Women in Tech“ Mut, sich sichtbar zu machen – ohne Rechtfertigung, dafür mit echtem Impact.👉 Christian Lang bricht mit Klischees rund um den IT-Support und zeigt, warum „Haben Sie es aus- und wieder eingeschaltet?“ mehr ist als ein Witz.👉 Nicolai Paul Hoffmann erklärt Programmiersprachen und Cloud-Technologien – und bringt sogar Kinder zum Coden.👉 David Kaselow, der Initiator des Buchs, zeigt, wie aus einer LinkedIn-Idee ein greifbares Projekt mit Herz, Tiefe und Spirit wurde.🎯 Diese Folge ist für alle, die IT verstehen wollen – ob als Eltern, Ausbilder:in, Führungskraft oder einfach aus Neugier.📘 Das Buch „IT für Anfänger“ - https://amzn.eu/d/fdtlNWM-------------------------------------------------------------------------------------____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  45. 85

    Transparenz, Community, Sicherheit: Open Source als Gamechanger

    Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In dieser Episode spricht Nico Werner mit Knut Trepte, Senior Product Manager bei SUSE, über die Rolle von Open Source in der IT-Sicherheit.Ist Open Source wirklich unsicher? – Warum Transparenz oft ein Vorteil istDer XZ-Backdoor-Skandal – Wie Angreifer Open-Source-Projekte infiltrierenSecurity durch Community – Warum Open Source schneller patcht als Closed SourceRegulierungen & Open Source – Was NIS2, DORA & der Cyber Resilience Act bedeutenDie Zukunft der Software-Sicherheit – Warum Open Source langfristig dominieren könnteKnut gibt tiefe Einblicke, warum er glaubt, dass Closed Source zunehmend ins Hintertreffen gerät – und wie Unternehmen Open Source sicher einsetzen können.____________________________________________👤 Mehr InformationenKnut Trepte -LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  46. 84

    Sichtbar im Netz: Wie Unternehmen OSINT clever für sich nutzen können

    Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!🔍 OSINT: Schutz oder Chance? So nutzen Unternehmen Open Source Intelligence richtigIn dieser Episode begrüßt Nico Werner die IT-Security-Expertin Estelle Franz. Gemeinsam tauchen sie tief in das Thema Open Source Intelligence (OSINT) ein und diskutieren, wie Unternehmen diese Methode nicht nur zur Verteidigung, sondern auch proaktiv für Cybersecurity, Compliance & Business Intelligence einsetzen können.Was ist OSINT überhaupt?OSINT steht für Open Source Intelligence – die Sammlung und Analyse öffentlich zugänglicher Informationen aus dem Internet. Was früher nur Geheimdiensten und Ermittlungsbehörden vorbehalten war, ist heute ein wertvolles Tool für Unternehmen.Themen der Folge:🔹 OSINT als strategisches Werkzeug: Warum Unternehmen OSINT aktiv nutzen sollten, statt sich davor zu fürchten🔹 Cybersecurity & Compliance: Wie Unternehmen durch gezielte OSINT-Analysen Risiken frühzeitig erkennen können🔹 Social Engineering & Phishing: Wie Hacker OSINT für Angriffe nutzen – und wie Unternehmen sich vorbereiten können🔹 Datenschutz vs. Transparenz: Wie viel Information sollte man preisgeben?🔹 Automatisierung & Künstliche Intelligenz: Die Zukunft von OSINT und warum KI hier eine entscheidende Rolle spielt🔎 Fazit: OSINT ist längst ein Teil unseres digitalen Alltags – die Frage ist nicht, ob wir es verhindern können, sondern wie wir es sinnvoll nutzen!#Cybersecurity #OSINT #Datenanalyse #DigitaleSicherheit #CyberThreats #ITCompliance #OpenSourceIntelligence____________________________________________👤 Mehr InformationenEstelle Franz -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  47. 83

    Hackback: Digitale Selbstverteidigung oder gefährliches Spiel mit dem Feuer?

    Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In der aktuellen Folge begrüßt Nico Werner den Cybersicherheitsexperten Dr. Sven Herpig, Leiter für Cybersicherheitspolitik und Resilienz bei Interface (ehemals Stiftung Neue Verantwortung). Gemeinsam beleuchten sie das hochbrisante Thema Hackback – also die gezielte digitale Gegenwehr gegen Cyberangriffe.🎙️ Themen der Episode:🔹 Hackback vs. Resilienz: Warum das Zurückhacken nicht zwangsläufig zu mehr Sicherheit führt🔹 Rechtliche Fragen: Was ist in Deutschland erlaubt – und wo überschreiten wir eine gefährliche Linie?🔹 Globale Perspektiven: Welche Länder setzen Hackbacks ein und mit welchen Konsequenzen?🔹 Strategische Alternativen: Wie lassen sich Cyberangriffe effektiver eindämmen, ohne eine Eskalationsspirale auszulösen?💡 Fazit: Die Diskussion um Hackback ist emotional, technisch komplex und rechtlich herausfordernd. Anstatt in digitale Vergeltung zu investieren, sollte der Fokus auf Prävention, bessere Sicherheitsarchitekturen und effektive Cyberabwehr gelegt werden.Bleibt sicher – und diskutiert mit uns!____________________________________________👤 Mehr InformationenDr. Sven Herpig -LinkedIn-Profil - Webpage - Studie - Fallstudien____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  48. 82

    Quereinstieg in Cybersecurity: Was zählt wirklich – Zertifikate oder Passion?

    Erweitere dein Wissen über Cybersecurity mit "Cybersecurity ist Chefsache"!In der neuesten Episode begrüßt Nico Werner Doris Schott-Neuse, Information Security Officer bei Sopra Financial Technology. Ihr Karriereweg zeigt, dass IT-Sicherheit nicht nur für Informatiker:innen gedacht ist. Vom Finanzsektor über das Personalwesen bis hin zur Informationssicherheit – Doris gibt spannende Einblicke in ihren Quereinstieg und spricht über die Herausforderungen und Chancen im Bereich Cybersecurity.💡 Was du in dieser Folge erfährst:✅ Quereinstieg in die IT-Sicherheit: Wie gelingt der Wechsel?✅ Three Lines of Defense: Warum Banken besonders hohe Anforderungen haben.✅ Soft Skills & Mindset: Warum Neugier und Lernbereitschaft wichtiger sind als Zertifikate.✅ Regulatorik in der Finanzbranche: Wie DORA, ISO 27001 & Co. die IT-Security prägen.✅ Networking & Weiterbildung: Wo gibt es die besten Ressourcen für den Einstieg?Cybersecurity ist mehr als nur Technik – was zählt, ist das richtige Mindset! 💡#Cybersecurity #Informationssicherheit #Karriere #Quereinstieg #ThreeLinesOfDefense #FinanceSecurity #Podcast👤 Mehr InformationenDoris Schott-Neuse -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  49. 81

    Von Fehlern lernen: Warum Cybersecurity ohne Kulturwandel nicht funktioniert!

    Erweitere dein Wissen über Cybersecurity mit Cybersecurity ist Chefsache!In dieser Folge spricht Nico Werner mit Fabian Cholewa (Senior IT Manager, ALDI DX) über ein oft unterschätztes, aber zentrales Thema der IT-Sicherheit: den Menschen als Teil der Sicherheitsstrategie – auch bekannt als Layer 8.Themen dieser Episode:✅ Warum der Mensch keine Firewall ist – aber trotzdem ein entscheidender Schutzfaktor sein kann.✅ Die größten Fehler in der Awareness: Warum klassische Schulungen oft scheitern.✅ Psychologie & IT-Security: Warum Stress eine große Rolle spielt und wie man damit umgehen kann.✅ Ransomware & Incident Response: Wie Unternehmen den „Headless-Chicken-Mode“ verhindern können.✅ Gamification & Belohnungssysteme: Spielerische Ansätze, um Awareness effektiv zu steigern.✅ Security-Kultur statt Schuldzuweisungen: Wie wir eine Atmosphäre schaffen, in der Mitarbeitende sich sicher fühlen, Vorfälle zu melden.💡 Fazit: Awareness ist kein einmaliges Event – sie ist ein kontinuierlicher Prozess. Unternehmen müssen den Menschen mitnehmen, anstatt ihn als Schwachstelle abzustempeln.____________________________________________👤 Mehr InformationenFabian Cholewa - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

  50. 80

    Open Source: Innovationsmotor oder tickende Zeitbombe?

    Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser Folge tauchen wir tief in die Welt von Open Source und Software-Sicherheit ein. Mein Gast ist Jasmin Mair, Global Product Security Manager bei Leica Microsystems, die sich seit Jahren mit der sicheren Entwicklung von Software und der Nutzung von Open Source im Unternehmenskontext beschäftigt.💡 Darüber sprechen wir:✅ Open Source als Chance und Risiko: Wie Unternehmen Open Source gewinnbringend einsetzen können, ohne sich selbst in Gefahr zu bringen✅ Software Bill of Materials (S-BOM): Warum immer mehr Regulierungen Transparenz über genutzte Software-Komponenten fordern – und wo die Grenzen liegen✅ Supply Chain Security: Wie sich Unternehmen gegen Angriffe auf Open Source Bibliotheken schützen können✅ DevSecOps & Shift Left: Warum Security nicht erst am Ende des Entwicklungsprozesses stehen sollte✅ Kommunikation statt Kontrolle: Wie Security- und Entwicklungsteams zusammenarbeiten sollten, um sichere Software zu entwickeln____________________________________________👤 Mehr InformationenJasmin Mair -LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

Type above to search every episode's transcript for a word or phrase. Matches are scoped to this podcast.

Searching…

We're indexing this podcast's transcripts for the first time — this can take a minute or two. We'll show results as soon as they're ready.

No matches for "" in this podcast's transcripts.

Showing of matches

No topics indexed yet for this podcast.

Loading reviews...

ABOUT THIS SHOW

Der wöchentliche Podcast "Cybersecurity ist Chefsache" ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung & Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.Der Gastgeber Nico Freitag dazu Freunde, Kollegen oder gleichgesinnte aus allen Branche ein, um Ihre Erfahrungen und Meinungen zu teilen und um aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie praktische Anwendungen zu diskutieren.Die Themen werden durch die Community mitbestimmt, so dass die Zuhörer aktuelle und relevante Informationen erhalten.

HOSTED BY

Nico Freitag

Frequently Asked Questions

How many episodes does Cybersecurity ist Chefsache have?

Cybersecurity ist Chefsache currently has 50 episodes available on PodParley. New episodes are automatically indexed when they're published to the podcast feed.

What is Cybersecurity ist Chefsache about?

Der wöchentliche Podcast "Cybersecurity ist Chefsache" ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung & Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.Der Gastgeber Nico Freitag dazu Freunde, Kollegen oder...

How often does Cybersecurity ist Chefsache release new episodes?

Cybersecurity ist Chefsache has 50 episodes. Check the episode list to see recent publication dates and frequency.

Where can I listen to Cybersecurity ist Chefsache?

You can listen to Cybersecurity ist Chefsache on PodParley by clicking any episode. We provide an embedded audio player for direct listening, and you can also subscribe via your preferred podcast app using the RSS feed.

Who hosts Cybersecurity ist Chefsache?

Cybersecurity ist Chefsache is created and hosted by Nico Freitag.
URL copied to clipboard!