Cybersecurity ist Chefsache - Der Podcast!

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Episode spricht Nico Freitag mit Caroline Krohn, Fachbereichsleiterin für digitalen Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI).Zentrales Thema: Das vom BSI ausgerufene E-Mail-Sicherheitsjahr 2025. Gemeinsam mit Unternehmen, Providern und zivilgesellschaftlichen Akteuren will das BSI die E-Mail-Infrastruktur in Deutschland sicherer machen – proaktiv, freiwillig und sichtbar.

Erweitere dein Verständnis für die digitale Realität im Mittelstand mit „Cybersecurity ist Chefsache“.In dieser Folge begrüßt Nico Freitag David Fuhr, Cofounder & CTO der intcube GmbH. Gemeinsam sprechen sie über die dringlichsten Herausforderungen für europäische Unternehmen in Sachen IT-Sicherheit: Abhängigkeit von US-Infrastrukturen, das Chaos im Patch-Management und der Wunsch nach greifbaren Lösungen jenseits von Buzzwords.Ein zentraler Aufhänger ist die aktuelle Diskussion rund um die Finanzierung der CVE-Datenbank durch die USA – und was das für Europas Sicherheitslage bedeutet. David Fuhr spricht offen über die fehlende Skalierbarkeit im Mittelstand, über Verzettelung durch Beratermodelle und warum viele Organisationen lieber „das Rad neu erfinden“, statt vorhandene Lösungen zu nutzen.Dabei geht es auch um:Die Illusion vollständiger Kontrolle durch Regulierung (Stichworte: CRA, NIS 2, DORA)Warum Cloud-Rückzüge plötzlich wirtschaftlich attraktiv werdenWelche Rolle Netzwerke, Genossenschaften und Allianzen in der IT-Sicherheit spielen könntenWie ein nachhaltiges, europäisches Sicherheitsökosystem aussehen kann – und warum ein „europäisches Crowdstrike“ nicht die Antwort sein mussDavid fordert: Weniger Snake-Oil, mehr Zusammenarbeit. Weniger Einzelberatung, mehr wiederverwendbare Best Practices. Und vor allem: mehr Mut zur Kooperation statt Konkurrenz.Hört jetzt rein und erfahrt, wie wir digitale Resilienz im europäischen Mittelstand wirklich skalieren können – jenseits von Buzzwords und Hochglanz-Slides.____________________________________________

Erweitere dein Wissen über digitale Privatsphäre mit „Cybersecurity ist Chefsache“.In dieser spannenden Episode spricht Nico Freitag mit Bronislava V. Panchenko, Gründerin von BVP Data Security, über ein brandaktuelles Thema: den gläsernen Menschen – und warum unsere Daten längst zur wertvollsten Währung geworden sind.Gemeinsam werfen sie einen tiefen Blick auf den unsichtbaren Datenhandel, die Macht der Algorithmen und die dramatischen Folgen mangelnder Aufklärung.

Erweitere dein Wissen mit "Cybersecurity ist Chefsache".In der aktuellen Episode spricht Nico Freitag mit Dr. Gökhan Bal, Teamlead Cybersecurity Consulting bei AONIC, über drei zentrale Themen der modernen Cybersicherheit:IT-OT-Konvergenz, Cyber-Readiness durch Übungen und die Messbarkeit von Sicherheit.Gemeinsam analysieren sie, warum Standardlösungen in der OT-Welt oft scheitern – und wie man durch echtes Verständnis, gezielte Kommunikation und gemeinsame Verantwortung zu echter Resilienz gelangt. Dr. Bal schildert dabei auch seinen eigenen Weg vom klassischen IT-Sicherheitsansatz hin zum Verständnis industrieller Realitäten – und warum Tabletop-Übungen dabei ein entscheidender Hebel sein können.

Erweitere dein Wissen über Krisenmanagement und Cyberkommunikation mit „Cybersecurity ist Chefsache“.In dieser spannenden Folge spricht Nico Freitag mit Janka Kreißl, Partnerin bei DUNKELBLAU, über die richtige Vorbereitung auf Cyberkrisen – und was im Ernstfall wirklich hilft. Als Spezialistin für Krisenmanagement und Krisenkommunikation gibt Janka praxisnahe Einblicke in den Umgang mit digitalen Notfällen.Ein zentrales Thema: Die Definition von „Krise“. Wann kippt ein Vorfall zur Krise? Und warum liegt der Ursprung oft in enttäuschten Erwartungen von Stakeholdern – intern wie extern?Weitere Themen der Folge:

Erweitere dein Wissen über industrielle Cybersicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Episode spricht Nico Freitag mit Sebastian Froede, Geschäftsführer bei Pentaris Security GmbH, über OT-Pentests und die wahren Herausforderungen in der Absicherung industrieller Steuerungsanlagen.Sebastian teilt seine Erfahrungen aus über einem Jahrzehnt OT-Security, erklärt den Unterschied zwischen IT- und OT-Pentests und warum klassische Tools wie Nmap in der Produktion verheerende Folgen haben können. Er zeigt auf, warum Verfügbarkeit das höchste Gut in OT-Umgebungen ist – und was das für das Sicherheitsdesign bedeutet.Folgende Themen werden behandelt:✅ Legacy-Systeme und deren Herausforderungen: 30 Jahre alt, keine Updates möglich, aber dennoch schützenswert✅ OT-Fernwartung: Warum Lösungen wie TeamViewer ein Sicherheitsrisiko darstellen✅ Angriffsszenarien aus der Praxis – von falschen Sensorwerten bis zur manipulierten HMI-Anzeige✅ Unterschiede zwischen IT- und OT-Pentests – und warum Blackbox-Ansätze hier nicht funktionieren✅ Wie Unternehmen OT-Netze absichern können: Segmentierung, Protokollkontrolle, sichere Fernzugriffe✅ Schulungen, Awareness und Fehlerkultur: Warum auch OT-Teams fit gemacht werden müssen✅ Incident Response in OT-Netzen: Warum Forensik nicht die höchste Priorität hat – sondern schnelle Wiederherstellung✅ Der Hype um ESP32 und Flipper Zero: Was wirklich dran ist und wie man fundiert damit umgeht

Erweitere dein Wissen über moderne Cybersecurity mit "Cybersecurity ist Chefsache"!In der neuesten Episode spricht Nico Freitag mit Vicky Sorge, CISO bei Kaufland e-commerce. Gemeinsam tauchen sie tief in die sich wandelnde Rolle des CISO ein – vom klassischen Technikexperten hin zum kommunikativen Brückenbauer im Unternehmen.Dabei teilt Vicky Sorge ihren ungewöhnlichen Karriereweg vom Quereinstieg bis hin zur CISO-Position. Sie beschreibt, welche Fähigkeiten heute wirklich zählen: Kommunikationsstärke, Leadership, Netzwerkaufbau und vor allem ein gutes Gespür für das Management von Stresssituationen.Ein besonderes Augenmerk liegt auf den Herausforderungen der modernen CISO-Rolle:Wie hält man Schritt mit der sich schnell verändernden Bedrohungslage?Wie bringt man technische Teams, Management und Fachabteilungen an einen Tisch?Und wie wichtig sind Wertschätzung und psychologische Sicherheit für die Motivation der Mitarbeitenden?Ein weiteres Highlight der Folge ist die Diskussion über Burnout-Gefahren im CISO-Umfeld und der Appell an Unternehmen, mehr auf die mentale Gesundheit ihrer Sicherheitsverantwortlichen zu achten.Egal ob Berufseinsteiger, Quereinsteiger oder erfahrene Security Professionals – diese Folge bietet wertvolle Impulse für jeden, der die Zukunft der Informationssicherheit aktiv gestalten will.____________________________________________

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In der neuen Episode spricht Nico Freitag mit Johannes Steger, Redaktionsleiter beim Tagesspiegel Background Digitalisierung & Cybersecurity. Im Mittelpunkt steht die Frage: Wie sprechen wir über Cyberangriffe – und was bewirken verkürzte, dramatisierte oder gar bewusst falsche Darstellungen?Johannes gibt Einblicke in die journalistische Arbeit hinter Cyber-Berichterstattung, spricht über die wachsende Rolle von Desinformation und erklärt, warum es gefährlich ist, Technikfehler mit Hackerangriffen zu verwechseln.Besonderes Augenmerk liegt auf der Diskrepanz zwischen Medienrealität und technischer Wirklichkeit: Was passiert wirklich – und was wird daraus gemacht? Und wie gelingt es, Betroffene von Cybervorfällen besser zu unterstützen, anstatt sie bloßzustellen?Weitere Themen:Die Flut an Desinformation nach KrisenereignissenWarum „Hacked“ nicht gleich „Hacked“ istDeepfakes & neue Prüfmechanismen für JournalistenWas Unternehmen über Kommunikation im Ernstfall lernen solltenWarum Lessons Learned öffentlich geteilt werden müssenEine Folge, die den Blick schärft und Mut zur differenzierten Debatte macht.____________________________________________

Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Episode spricht Nico Freitag mit Julia Dudenko, Group CISO bei Haniel, über die aktuellen Herausforderungen in der Cyberwelt: Deepfakes, Fehlinformationen, Regulationen und die Rolle von Vertrauen.

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser spannenden Episode begrüßt Nico Freitag Dr. Robert Koch, Generalstabsoffizier bei der Bundeswehr. Gemeinsam werfen sie einen kritischen Blick auf die zunehmende Bedeutung des Cyberraums in geopolitischen Konflikten.Robert Koch bringt nicht nur jahrzehntelange Erfahrung aus der Marine, dem Ministerium und der NATO mit, sondern auch fundiertes Know-how aus Forschung und Lehre im Bereich Cybersicherheit.In der Folge diskutieren wir unter anderem:Wie hybride Kriegsführung funktioniert – und warum Cyberangriffe längst Realität sindWarum Deutschland bei der Verteidigung kritischer Infrastrukturen besonders verwundbar istWas die Ukraine aus dem Cyberkrieg gelernt hat – und was wir noch lernen müssenWelche Rolle künstliche Intelligenz und Drohnen in künftigen Konflikten spielenWarum Bildung, Transparenz und Zusammenarbeit der Schlüssel zur digitalen Resilienz sindUnd: Warum Zero Trust allein nicht reicht, um unsere digitale Zukunft zu sichernEin besonderes Augenmerk liegt auf der Rolle der NATO, den aktuellen Schwächen in der europäischen Cybersicherheitsarchitektur und der Notwendigkeit, über politische Ressortgrenzen hinauszudenken.____________________________________________

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser Spezialfolge spricht Nico Freitag mit Tim Guder, Head of Exhibitor Success beim Cybersecurity Summit, über das Konzept, das hinter dem Gipfel-Event steckt – und warum sich die Teilnahme besonders für Entscheider aus IT und Security lohnt.Der Cybersecurity Summit kombiniert Fachmesse, Konferenz und Networking auf einzigartige Weise – mit Fokus auf C-Level, IT-Leiter und strategische Entscheider. 2024 findet das Event am 14. und 15. Mai in Hamburg (Schuppen 52) statt.

Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!Cybersecurity ist mehr als Technik - sie ist Kommunikation!In der neuesten Episode von Cybersecurity ist Chefsache spricht Nico Werner mit Annika Waegenbauer, Gründerin von CYBERSECURITY REDEFINED, über die größten Herausforderungen in der Kommunikation zwischen CISOs und dem C-Level.

Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In dieser Sonderfolge von Cybersecurity ist Chefsache sprechen wir über das Buch „IT für Anfänger“ – ein Gemeinschaftsprojekt mit über 9 Autor:innen, die komplexe IT-Themen einfach, greifbar und oft mit einer Prise Humor erklären.Zu Gast sind einige der Mitwirkenden:

Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In dieser Episode spricht Nico Werner mit Knut Trepte, Senior Product Manager bei SUSE, über die Rolle von Open Source in der IT-Sicherheit.Ist Open Source wirklich unsicher? – Warum Transparenz oft ein Vorteil istDer XZ-Backdoor-Skandal – Wie Angreifer Open-Source-Projekte infiltrierenSecurity durch Community – Warum Open Source schneller patcht als Closed SourceRegulierungen & Open Source – Was NIS2, DORA & der Cyber Resilience Act bedeutenDie Zukunft der Software-Sicherheit – Warum Open Source langfristig dominieren könnteKnut gibt tiefe Einblicke, warum er glaubt, dass Closed Source zunehmend ins Hintertreffen gerät – und wie Unternehmen Open Source sicher einsetzen können.____________________________________________

Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!

Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!In der aktuellen Folge begrüßt Nico Werner den Cybersicherheitsexperten Dr. Sven Herpig, Leiter für Cybersicherheitspolitik und Resilienz bei Interface (ehemals Stiftung Neue Verantwortung). Gemeinsam beleuchten sie das hochbrisante Thema Hackback – also die gezielte digitale Gegenwehr gegen Cyberangriffe.

Erweitere dein Wissen über Cybersecurity mit "Cybersecurity ist Chefsache"!In der neuesten Episode begrüßt Nico Werner Doris Schott-Neuse, Information Security Officer bei Sopra Financial Technology. Ihr Karriereweg zeigt, dass IT-Sicherheit nicht nur für Informatiker:innen gedacht ist. Vom Finanzsektor über das Personalwesen bis hin zur Informationssicherheit – Doris gibt spannende Einblicke in ihren Quereinstieg und spricht über die Herausforderungen und Chancen im Bereich Cybersecurity.

Erweitere dein Wissen über Cybersecurity mit Cybersecurity ist Chefsache!In dieser Folge spricht Nico Werner mit Fabian Cholewa (Senior IT Manager, ALDI DX) über ein oft unterschätztes, aber zentrales Thema der IT-Sicherheit: den Menschen als Teil der Sicherheitsstrategie – auch bekannt als Layer 8.Themen dieser Episode:✅ Warum der Mensch keine Firewall ist – aber trotzdem ein entscheidender Schutzfaktor sein kann.✅ Die größten Fehler in der Awareness: Warum klassische Schulungen oft scheitern.✅ Psychologie & IT-Security: Warum Stress eine große Rolle spielt und wie man damit umgehen kann.✅ Ransomware & Incident Response: Wie Unternehmen den „Headless-Chicken-Mode“ verhindern können.✅ Gamification & Belohnungssysteme: Spielerische Ansätze, um Awareness effektiv zu steigern.✅ Security-Kultur statt Schuldzuweisungen: Wie wir eine Atmosphäre schaffen, in der Mitarbeitende sich sicher fühlen, Vorfälle zu melden.

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser Folge tauchen wir tief in die Welt von Open Source und Software-Sicherheit ein. Mein Gast ist Jasmin Mair, Global Product Security Manager bei Leica Microsystems, die sich seit Jahren mit der sicheren Entwicklung von Software und der Nutzung von Open Source im Unternehmenskontext beschäftigt.

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.

In der neuesten Episode des „Mythenknacker Podcast“ sprechen Nico Werner und Dave Wollmann über das Thema Datenleaks und Passwortsicherheit. Viele glauben, dass ein Eintrag bei „Have I Been Pwned“ bedeutet, dass ihr Konto automatisch gehackt ist – doch stimmt das wirklich?

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.In dieser Episode spricht Nico Werner mit Nadezhda Zhekova, Information Security Governance Delivery Manager bei DIGITALL über die Einführung und den Nutzen von GRC-Tools.

Erweitere dein Wissen über die Karrieremöglichkeiten in der Cybersecurity mit dieser detaillierten Deep-Dive-Folge von Cybersecurity ist Chefsache!In dieser Episode spreche ich mit Dr. Tobias Lieberum, CEO & Founder von CyberDesk, über die wachsenden Herausforderungen im Identitätsmanagement und die neuesten Lösungen für mehr Sicherheit.

In der neuesten Folge des „Mythenknacker Podcasts“ nehmen Nico Werner und Dave Wollmann den Mythos „Open Source ist unsicher“ unter die Lupe.Gemeinsam analysieren sie, warum Open Source nicht per se ein Risiko darstellt und wie Unternehmen die Vorteile offener Software sicher nutzen können.Themen in dieser Episode:Mythos entlarvt: Warum Open Source Software nicht grundsätzlich unsicherer ist als Closed Source.Transparenz als Vorteil: Wie Communities Sicherheitslücken schneller aufdecken.Patching und Lebenszyklus: Warum regelmäßige Updates entscheidend sind.Risiken minimieren: Tipps, wie Unternehmen sicher mit Open Source umgehen können.Praxisbeispiele: Von Log4J bis zu Open Source Libraries in kommerzieller Software.

Tauche ein in die Welt der Cybersecurity mit „Cybersecurity ist Chefsache“!In dieser Episode begrüßt Nico Werner den erfahrenen Head of Security & Audit Timo Trabold von der operational services GmbH & Co. KG. Gemeinsam sprechen sie über den spannenden Weg zum CISO, die Herausforderungen in der täglichen Arbeit und die notwendigen Soft Skills, um in dieser Rolle erfolgreich zu sein.Themen dieser Folge:1️⃣ Karriereweg: Vom Schüler-Hacker bis zum Head of Security – Timos inspirierende Reise.2️⃣ Was macht einen CISO aus? Die Kombination aus technischem Know-how, Netzwerken und Führungskompetenz.3️⃣ Fehlerkultur leben: Warum kein CISO perfekt sein muss und warum Zusammenarbeit entscheidend ist.4️⃣ Compliance vs. Sicherheit: Wie CISOs die Balance zwischen Anforderungen und praktischen Lösungen finden.5️⃣ Zukunft der CISO-Rolle: Welche Herausforderungen durch AI und neue Gesetze auf die IT-Sicherheitswelt zukommen.Erfahre, wie ein ganzheitlicher Ansatz und ein starkes Netzwerk die Rolle des CISOs nachhaltig verändern können!____________________________________________

Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache!In dieser Episode begrüßt Nico Werner Dr. Kerstin Zettl-Schabath, Cyber-Konfliktforscherin im Projekt EuRepoC. Gemeinsam werfen sie einen detaillierten Blick auf die Realität und die Mythen digitaler Konflikte.Themen dieser Episode:Cyber-Armageddon entmystifiziert: Warum es solche Szenarien bisher nicht gibt und was Cyber-Konflikte tatsächlich ausmacht.Hackbacks und ihre Grenzen: Die rechtlichen, technischen und politischen Hürden beim digitalen Gegenschlag.Resilienz statt Panik: Warum Bildung und klare Kommunikation entscheidend sind, um den Cyberspace sicherer zu machen.Lessons Learned: Was wir aus realen Cyber-Operationen wie dem DNC-Hack und WannaCry lernen können.Kerstin erklärt, warum ein Perspektivwechsel nötig ist, um Cyber-Bedrohungen effektiv zu begegnen, und warum wir mehr auf Defensive setzen sollten statt auf militärisch konnotierte Begriffe wie „Cyber-War“.

In der neuesten Episode von „Mythenknacker Podcast“ diskutieren Nico Werner und Dave Wollmann über einen weit verbreiteten Irrglauben:„Cybersecurity ist reine IT Security.“Die Hosts analysieren, warum diese Sichtweise unvollständig ist und welche Rolle Menschen, Prozesse und Technologie in der Cybersicherheit spielen.Highlights der Episode:Was ist Cybersecurity?: Eine Definition und der Dreiklang aus Technik, Prozessen und Menschen.Human Firewall: Chancen und Grenzen des Menschen als Sicherheitsfaktor.Technologische Grenzen: Warum keine technische Lösung ohne menschliche Interpretation funktioniert.Sensibilisierung statt Schuldzuweisung: Wie Unternehmen und Mitarbeiter gemeinsam Sicherheit schaffen können.Nico und Dave teilen Einblicke, wie ganzheitliche Sicherheitskonzepte umgesetzt werden und wie Mythen über Cybersecurity endlich aufgeräumt werden können.

Die 3️⃣ Season startet am 06.01.2025 mit spannenden Neuerungen

Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Werner die Unternehmenssprecherin der Link11 GmbH, Lisa Fröhlich. Gemeinsam werfen sie einen Blick auf die Welt der DDoS-Angriffe, die zunehmend komplexer und gefährlicher werden.Themen dieser Folge:DDoS erklärt: Was steckt hinter Distributed Denial of Service?Angriffsarten: Von volumetrischen Attacken bis zu Layer-7-Angriffen.IoT-Geräte und Botnetze: Warum die Anzahl der Angriffsressourcen stetig wächst.Die Kosten eines DDoS-Angriffs: Von Reputationsschäden bis zu Traffic-Kosten in der Cloud.Abwehrmaßnahmen: Segmentierung, automatisierte Lösungen und die Zusammenarbeit mit ISPs.Politisch motivierte Angriffe: Wie DDoS für gezielte Ablenkungsmanöver genutzt wird.Lisa teilt spannende Insights aus ihrer Tätigkeit bei Link11, dem Experten für Network Security und Web Protection. Erfahre, wie sich Unternehmen gegen DDoS-Angriffe wappnen können – und warum präventiver Schutz unverzichtbar ist.

In der neuesten Folge des „Mythenknacker Podcasts“ widmen sich Nico Werner und Dave Wollmann einem weitverbreiteten Irrtum: „Mehr Budget bedeutet mehr Sicherheit.“Zusammen beleuchten sie, warum Geld allein keine Garantie für bessere IT-Sicherheit ist und wie Unternehmen ihre Mittel stattdessen klüger einsetzen können.

Erweitere dein Wissen über die Karrieremöglichkeiten in der Cybersecurity mit „Cybersecurity ist Chefsache“.In dieser Folge dreht sich alles um den Vertrieb, die interne Ausbildung und den Lebenszyklus der Cybersicherheit. Gastgeber Nico Werner spricht mit Fabian Böhm, Managing Director von Teal Technology Consulting GmbH, über die essenziellen Herausforderungen und Lösungen im Bereich Cybersecurity.Themen der Episode:Interne Ausbildung: Warum Unternehmen ihre eigenen Mitarbeiter zu einem Sicherheitsfaktor machen sollten.Beratung meets Technik: Wie Teal Technology Consulting eine Brücke zwischen Vertrieb, Consulting und Technik schlägt.Cybersecurity-Lebenszyklus: Von der Planung bis zur Umsetzung – ein ganzheitlicher Ansatz.Fabian Böhm teilt praxisnahe Beispiele, Einblicke in den Alltag eines Beraters und wertvolle Tipps, wie Unternehmen die Cybergefahren von morgen schon heute angehen können.Highlights:Weshalb eine Symbiose aus Technik und Consulting unverzichtbar ist.Welche Rolle die interne Ausbildung für den Erfolg der Cyberabwehr spielt.Warum Sicherheit und Vertrieb Hand in Hand gehen müssen.

Erweitern Sie Ihr Wissen über die Zukunft des Pentestings mit der neuesten Episode von Cybersecurity ist Chefsache!Diesmal spricht Nico Werner mit Martin Haunschmid, Geschäftsführer der Adversary GmbH, über die spannenden Möglichkeiten und Herausforderungen von AI im Pentesting.Inhalte der Episode:Automation vs. Menschlichkeit: Wo AI Prozesse erleichtert – und wo sie scheitert.Die Rolle der Intuition: Warum Pentester nach wie vor unverzichtbar sind.Gefahren durch Fehleinschätzungen: Was passiert, wenn AI über Grenzen hinausgeht.Effizienzsteigerung durch AI: Wie Reporting und Checklisten smarter werden.Martin Haunschmid teilt seine Erfahrungen aus der Praxis und erklärt, warum Unternehmen AI als Unterstützung, nicht als Ersatz, sehen sollten. Besonders wichtig: die richtige Balance zwischen Technologie, Erfahrung und ethischer Verantwortung.

In der neuesten Episode des „Mythenknacker Podcast“ sprechen Nico Werner und Dave Wollmann über einen weitverbreiteten Mythos: „Ist das iPhone wirklich sicherer als Android?“ Unsere Hosts nehmen euch mit auf eine spannende Reise durch Designphilosophien, Datenschutzstrategien und Sicherheitsansätze von Apple und Google.Themen der Episode:Betriebssysteme im Sicherheitscheck: Was macht iOS und Android unterschiedlich – und sicher?Datenschutz auf Smartphones: Warum es nicht nur auf das Betriebssystem, sondern auch auf den Nutzer ankommt.App Stores im Vergleich: Wie Apple und Google Schadsoftware in ihren Stores bekämpfen.Usability vs. Sicherheit: Welche Rolle spielt der Mensch im Umgang mit seinem Gerät?Ein besonderer Fokus liegt auf der Rolle des Anwenders. Denn selbst die sicherste Technologie schützt nicht vor schwachen Passwörtern oder unachtsamem Verhalten.Hört rein und erfahrt, wie ihr eure Smartphone-Nutzung sicherer gestalten könnt – egal, ob ihr iOS oder Android bevorzugt.

Erweitere dein Wissen über Karrierewege in die Cybersecurity mit "Cybersecurity ist Chefsache".In der aktuellen Folge begrüßt Nico Werner Isabel Höhn, die aktuell im internen Security-Team von Hays arbeitet. Isabel spricht über ihren beeindruckenden Quereinstieg in die IT-Sicherheit – von der Personalvermittlerin hin zu ihrer Rolle im Cybersecurity-Bereich und ihrem langfristigen Ziel, CISO zu werden.Einige der Kernthemen dieser Folge:Leidenschaft statt Informatikstudium: Wie Isabel durch Passion und Neugier die Cybersecurity für sich entdeckte.Herausforderungen im Quereinstieg: Warum es wichtig ist, mutig zu sein und sich selbst zu beweisen.Die Rolle der Soft Skills: Warum Kontextverständnis und Übersetzung zwischen Technik und Business so entscheidend sind.Recruiting in der Cybersecurity: Isabels Perspektive auf den Fachkräftemangel und wie Unternehmen offener für neue Talente werden können.Erfahre, warum Netzwerke, Austausch und Weiterbildung essenziell sind, und wie Isabel ihren ganz persönlichen Weg in die IT-Sicherheit fand. Diese Folge ist ein Muss für alle, die sich für Karrierewege in der Cybersecurity interessieren!

Erweitere dein Wissen über Cyber-Resilienz mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Werner den Experten Frank Schwaak, Field CTO EMEA bei Rubrik. Gemeinsam beleuchten sie, wie Unternehmen ihre Resilienz gegenüber Cyberangriffen stärken können und welche Rolle innovative Backup- und Recovery-Strategien dabei spielen.Themen dieser Folge:

In der neuesten Episode des „Mythenknacker Podcast“ sprechen Nico und Dave live von der it-sa 2024 über die größten Mythen und Missverständnisse der IT-Sicherheit.In dieser Spezialfolge erfahrt ihr:Warum Technik allein nicht ausreicht und der Mensch der entscheidende Faktor bleibt.Ob der Inkognito-Modus wirklich für Privatsphäre sorgt – oder nur scheinbar sicher ist.Wieso auch scheinbar harmlose Software ein Risiko darstellen kann.Welche Rolle Prozesse neben Technik und Mensch im Sicherheitskonzept spielen.Außerdem:Erfahrt, wie Sicherheitsmythen entstehen und warum viele Unternehmen ihre Prioritäten bei der IT-Sicherheit falsch setzen. Mit spannenden Beispielen von der Messe und praktischen Tipps, wie ihr eure digitale Sicherheit verbessern könnt.Teilt die Folge und diskutiert mit uns – wir freuen uns auf eure Gedanken!

Erweitere dein Wissen zur digitalen Sicherheit mit „Cybersecurity ist Chefsache“!In dieser Episode begrüßt Nico Werner Dr. Tim Sattler, CISO, und Uwe Kolk, CIO bei Jungheinrich, die Einblicke in ihre eng verzahnte Zusammenarbeit geben. Gemeinsam zeigen sie, wie eine transparente Kommunikation und ein wertebasiertes Management die Basis für eine erfolgreiche Sicherheitsstrategie bilden.Themen dieser Episode:Teamarbeit für die Sicherheit: Wie CIO und CISO bei Jungheinrich den gemeinsamen Sicherheitsansatz entwickeln und umsetzen.Sicherheitskultur und Governance: Welche Rolle die Governance spielt und wie wichtige Schnittstellen effektiv gestaltet werden.Zukunftsorientierte IT-Sicherheit: Einblicke in die Strategie von Jungheinrich, von interner IT bis hin zu Sicherheit in globalen Kundenbeziehungen.Veränderung und Anpassung: Warum kontinuierliche Anpassungen für nachhaltige Sicherheit essenziell sind und wie sie bei Jungheinrich gestaltet werden.Erfahrt in dieser Episode, wie eine enge Zusammenarbeit zwischen IT und Sicherheitsführungskräften digitale Risiken senkt und die Cybersecurity auf ein neues Niveau hebt!

Erweitern Sie Ihr Wissen über die wichtigsten IT-Sicherheitsmaßnahmen mit "Cybersecurity ist Chefsache".In der neuen Episode spricht Nico Werner mit Florian Bogner, Inhaber von Bee Security, über die essenziellen Schritte zur Verbesserung der Unternehmenssicherheit. Florian erläutert anschaulich, wie Unternehmen mit einfachen Mitteln und ohne hohe Investitionen Risiken minimieren können.Ein Schwerpunkt liegt auf Backups, die in vielen Unternehmen zwar vorhanden, aber selten auf Wiederherstellbarkeit geprüft werden – eine entscheidende Lücke, wenn es ernst wird. Florian erklärt, wie Unternehmen eine sichere Backup-Strategie entwickeln und diese regelmäßig testen.Antiviren-Lösungen und Admin-Management sind weitere Kernthemen: Vom richtigen Einsatz bis zu Best Practices bei der Rechtevergabe bietet Florian praxisnahe Ansätze für sichere IT-Strukturen. Auch der Umgang mit Multi-Faktor-Authentifizierung (MFA) wird beleuchtet – ein Thema, das nicht nur Technik, sondern auch Kommunikation und Anwenderschulungen umfasst.Schließlich wird die Bedeutung der Netzwerksegmentierung besprochen. Von grundlegenden Sicherheitsmaßnahmen bis zur Mikrosegmentierung gibt es konkrete Tipps zur Minimierung von Angriffspunkten in der Netzwerkinfrastruktur.Erfahren Sie in dieser Episode, wie Sie Ihr Unternehmen widerstandsfähiger gegen Cyberangriffe machen und Sicherheitskonzepte langfristig optimieren können.

In der neuesten Episode von „Mythenknacker Podcast“ sprechen Nico Werner und Dave Wollmann über den Mythos, dass Macs sicherer sind als Windows-PCs. Viele Menschen glauben, dass Mac-Systeme aufgrund ihrer Architektur und Marktanteile besser vor Angriffen geschützt sind – doch die Realität sieht komplexer aus.Die beiden diskutieren den weitverbreiteten Mythos, dass Mac-Systeme aufgrund ihrer Architektur und Marktanteile sicherer seien. Dabei gehen sie auf die technischen Unterschiede zwischen den beiden Plattformen ein und analysieren, wie diese Einfluss auf die Cybersicherheit haben. Nico und Dave werfen einen Blick auf Benutzerrechte und die Bedeutung von Berechtigungen – von administrativen Freigaben bis hin zu App Stores und integrierten Schutzmechanismen.Ein zentrales Thema ist die Angriffsstrategie der Hacker, die sich oft an der Marktverbreitung orientiert und so Windows stärker in den Fokus rückt. Die Hosts klären jedoch auf, dass auch Mac-Nutzer nicht komplett sicher sind. Sie teilen Empfehlungen für die sichere Nutzung und erörtern, warum es im Unternehmenskontext meist eine Frage der Anforderung und Usability ist, welches System bevorzugt wird.Erfahrt, welche Rolle das Nutzerverhalten spielt und warum die Sicherheit beider Systeme letztlich oft in den Händen der User liegt.

Erweitern Sie Ihr Wissen über die Rolle von Cybersecurity in der Versicherungsbranche mit „Cybersecurity ist Chefsache.“In der aktuellen Episode ist Dr. Arne Barinka, Vorstandsmitglied der RheinLand Versicherungsgruppe, zu Gast. Im Gespräch beleuchtet er, wie Cybersicherheit strategisch im Unternehmen verankert wird, um die Vertrauensbasis mit den Kunden zu stärken und langfristig zu sichern. Dr. Barinka schildert dabei die duale Herausforderung zwischen der steigenden Bedrohungslage und regulatorischen Anforderungen, darunter NIS 2 und DORA.Ein zentraler Schwerpunkt liegt auf dem Thema Kundensicherheit als Geschäftsgrundlage, die durch eine verlässliche Cyberstrategie geschützt wird. Dr. Barinka erläutert, wie wichtig ein gutes Framing von Cybersecurity als Vertrauensthema ist und warum Cybersecurity als strategisches Ziel eine stärkere Bedeutung als früher erhält.Weitere Themen:Strategisches Ziel Cybersicherheit: Von einer Nebenbedingung zu einem eigenen Schwerpunkt in der Unternehmensstrategie.Technisierung und Bedrohungen: Wie die Entwicklung von Cyberangriffen Unternehmen herausfordert und zugleich den Bedarf an Sicherheitsmaßnahmen verstärkt.Lieferketten und Sicherheit: Strategisches Denken und Schutz der eigenen IT-Infrastruktur in komplexen Lieferketten.Awareness: Schulungen und Aufklärung der Mitarbeitenden, um gegen Bedrohungen gewappnet zu sein und menschliche Schwachstellen zu minimieren.Diese Episode gibt wertvolle Einblicke, wie Cybersicherheit eine verlässliche Grundlage für den Geschäftserfolg schafft.

Erweitere dein Wissen über Verhandlungen mit Cyberkriminellen in der neuesten Episode von Cybersecurity ist Chefsache.In dieser Folge spricht Nico Werner mit Ann-Katrin Lange, CEO der cycura GmbH, über den richtigen Umgang mit Erpresserschreiben und die Herausforderungen in Verhandlungen mit Cyberkriminellen. Erfahre, warum Verhandlungen oft sinnvoll sind, selbst wenn keine Zahlung geplant ist, und wie Unternehmen wertvolle Informationen über die Täter gewinnen können.Ein zentrales Thema dieser Folge ist die Frage, wie man sich auf den Kontakt mit Hackern vorbereitet. Ann-Katrin Lange erklärt, welche Maßnahmen vor, während und nach einem Angriff getroffen werden sollten, um das Unternehmen bestmöglich zu schützen. Zudem beleuchtet sie, warum die Verhandlungsposition der Täter aufgrund des Trends, weniger Lösegeld zu zahlen, geschwächt ist.Highlights der Episode:Verhandlung statt Panik: Wie Unternehmen Zeit gewinnen und Informationen über Täter sammeln können.Kommunikation im Krisenfall: Die Bedeutung der richtigen Taktik und wie man sich im Dialog verhält.Praxisnahe Tipps: Beispiele aus der Praxis, wie Tätergruppen agieren und wie man die Situation entschärft.Lerne, wie du dein Unternehmen sicher durch den Cyber-Dschungel navigierst, Verhandlungsstrategien nutzt und souverän auf Hackerangriffe reagierst.

In der neuesten Episode von "Mythenknacker Podcast" sprechen Nico Werner und Dave über die Mythen rund um Antivirensoftware. Viele Menschen glauben, dass Antivirensoftware allein ausreicht, um gegen alle Bedrohungen gewappnet zu sein – doch dem ist nicht so.Sie beleuchten, warum polymorphe Malware klassischen Antivirus-Lösungen überlegen ist und wie sich diese Bedrohungen ständig weiterentwickeln. Dave erklärt zudem, warum das Zwiebelmodell in der Cybersecurity so wichtig ist: Ein mehrschichtiges Schutzsystem – bestehend aus Antivirus, Firewalls und der richtigen Vorsicht – ist unverzichtbar.Die Diskussion geht auch auf Defence in Depth ein und zeigt, warum Unternehmen auf mehrere Schutzebenen setzen sollten, anstatt sich nur auf eine Lösung zu verlassen. Privatpersonen erfahren, warum zu viele Antivirus-Programme auf einem Gerät sogar kontraproduktiv sein können und sich Programme oft gegenseitig behindern.Diese Episode gibt wertvolle Einblicke in das Thema Antivirensoftware und zeigt praxisnahe Lösungen auf, um sich im digitalen Alltag besser zu schützen.

In der neuesten Episode von "Cybersecurity ist Chefsache" begrüßt Nico Werner Swantje Westpfahl, Direktorin des Institute for Security and Safety an der Hochschule Mannheim. Sie gibt tiefe Einblicke in den neuen AI Act der Europäischen Union und erläutert, wie dieser die Nutzung und Entwicklung von Künstlicher Intelligenz regelt.Ein zentrales Thema dieser Folge ist der risikobasierte Ansatz des AI Acts, der Technologien in verschiedene Risikokategorien unterteilt. Swantje Westpfahl erklärt, wie der Act einerseits Innovation fördert und andererseits für mehr Sicherheit und Transparenz in der KI-Nutzung sorgt. Dabei beleuchten sie Themen wie:Fairness und Transparenz: Warum es wichtig ist, dass Unternehmen die Herkunft der Daten nachvollziehen und keinen „Bias“ zulassen.Sicherheitsanforderungen: Welche Maßnahmen Unternehmen jetzt schon umsetzen sollten, um die Anforderungen des AI Acts zu erfüllen.Chancen und Risiken: Wird Europa durch den AI Act zum Vorreiter in Sachen KI-Sicherheit?Erfahrt in dieser Episode, warum der AI Act nicht nur reguliert, sondern auch Vertrauen in die Technologie schaffen soll und welche konkreten Schritte Unternehmen jetzt ergreifen sollten.

Erweitern Sie Ihr Wissen über Cyber-Krisenmanagement mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Werner Sebastian Dännart, Director IT Security Consulting bei INFODAS. Gemeinsam beleuchten sie die essenziellen Schritte, die IT-Leiter und CISOs unternehmen sollten, um auf IT-Notfälle vorbereitet zu sein.Zentrale Themen der Folge sind:Krisenmanagement und die Rolle des CISOs: Warum es wichtig ist, schon vor einem Notfall klare Strukturen und Zuständigkeiten zu definieren.Krisenkommunikation: Intern und extern – wie und mit wem sollten Unternehmen in Notfällen sprechen?Notfallübungen: Warum Unternehmen Notfallpläne regelmäßig testen müssen, um in der Krise schnell und effektiv zu reagieren.Das Zusammenwirken von IT und OT: Wie man auch in hochkritischen Bereichen wie der Produktion vorbereitet sein muss.Sebastian teilt spannende Einblicke aus seiner Zeit bei der Bundeswehr und seine umfangreiche Erfahrung im Sicherheitsmanagement von hochsicheren Produktionsanlagen. Am Ende dieser Episode werden Sie verstehen, wie Sie Ihr Unternehmen proaktiv auf Cyber-Krisen vorbereiten und welche Rolle Kommunikationsstrategien spielen.

Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In dieser Folge begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001.Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist.Themen dieser Episode:Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt.Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt.Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten.Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt.Diese Episode richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können.

In dieser Folge von „MythenKnacker“ diskutieren Nico Werner und Dave, was es wirklich bedeutet, gehackt zu werden, und welche Schritte oft nötig sind, um eine Cyberattacke zu starten. Sie räumen mit dem Mythos auf, dass der einfache Klick auf einen Link oder das Öffnen einer E-Mail automatisch zum Hack führt. Stattdessen erklären sie die typischen Vorgehensweisen bei Phishing-Angriffen und wie man sich am besten schützt.Ein besonders interessantes Beispiel aus Daves Praxis verdeutlicht, wie Phishing-Attacken ablaufen und warum es oft mehr als nur einen Klick braucht, um gehackt zu werden. Die Episode bietet wertvolle Tipps für den sicheren Umgang mit E-Mails, sowohl privat als auch im Unternehmen.Wichtige Themen der Episode:Was bedeutet es wirklich, „gehackt“ zu werden?Warum ein Klick nicht automatisch zu einer Infektion führt.Häufige Phishing-Strategien und wie man sie erkennt.Wie psychologische Faktoren bei Phishing-Angriffen genutzt werden.Diese Folge ist ein Muss für alle, die in der digitalen Welt sicherer unterwegs sein möchten.

Erweitere dein Wissen über die Herausforderungen der digitalen Transformation mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Werner Andreas Nolte, Head of Cyber Security bei Arvato Systems GmbH. In dieser spannenden Folge beleuchten sie die Top Ten der häufigsten Sicherheitslücken in der digitalen Transformation – von Missverständnissen beim Outsourcing bis zu unterschätzten Risiken in der OT-Umgebung.Ein wichtiges Thema ist die Schatten-IT: Die Nutzung von nicht offiziell autorisierten Tools und Systemen, die oft unbemerkt bleibt, stellt eine große Herausforderung für Unternehmen dar. Andreas Nolte teilt seine Erfahrungen darüber, wie Unternehmen diese Risiken besser in den Griff bekommen können.Weiterhin besprechen wir die fehlende Abdeckung durch ISO-Zertifizierungen. Häufig besteht der Irrglaube, dass eine Zertifizierung alle sicherheitsrelevanten Prozesse eines Dienstleisters abdeckt – ein gefährlicher Trugschluss, der zu großen Sicherheitslücken führen kann.Die Diskussion geht weiter mit Legacy-Systemen im OT-Bereich, die oft vernachlässigt werden, obwohl sie besonders anfällig für Angriffe sind. Andreas gibt praxisnahe Einblicke, wie man diese Systeme trotzdem sicher betreiben kann.Auch das Thema der Prioritäten wird angesprochen: Unterschiedliche Abteilungen, wie IT und Einkauf, haben oft widersprüchliche Ziele – was zu Sicherheitslücken führen kann. Andreas und Nico diskutieren, wie eine klare Kommunikation helfen kann, dieses Problem zu lösen.Erfahrt in dieser Episode, wie Unternehmen die typischen Stolperfallen in der digitalen Transformation vermeiden und ihre Sicherheitsstrategie verbessern können.

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser spannenden Episode begrüßt Nico Werner Marcus Beyer, Security Awareness Officer bei Swisscom. Gemeinsam beleuchten sie, warum klassische Phishing-Trainings oft nicht ausreichen und wie Unternehmen eine resiliente Sicherheitskultur aufbauen können.Ein Kernthema ist die Bedeutung von Change-Management und Wertschätzung, um Mitarbeiter zu aktivieren. Statt Mitarbeiter als Risiko zu sehen, betont Marcus, dass sie der Schlüssel zu mehr Sicherheit sind – wenn sie richtig eingebunden werden. Emotionale Ansprache, Fehlerkultur und der Einsatz von gamifizierten Tools spielen hierbei eine entscheidende Rolle. Marcus gibt zudem Einblicke, wie Swisscom mit einer Plattform und freiwilligen Trainings 4.400 Mitarbeiter aktiv in den Sicherheitsprozess eingebunden hat.Erfahrt, warum Phishing-Trainings allein nicht die Lösung sind und wie Unternehmen den Weg zu einer resilienten Sicherheitskultur einschlagen können.

In der neuesten Folge von „MythenKnacker“ nehmen Nico und Dave den Mythos unter die Lupe, dass WLAN per se unsicher ist. Gemeinsam beleuchten sie die Entwicklung der WLAN-Sicherheit, angefangen bei den frühen Tagen mit dem unsicheren WEP-Standard bis hin zu den heutigen WPA2- und WPA3-Standards. Dabei geht es auch um die gängigen Schwachstellen in öffentlichen WLAN-Netzwerken und den häufigen Irrglauben, dass ein VPN automatisch alle Sicherheitsprobleme löst. Hörer erfahren zudem, warum eine gute Konfiguration das A und O ist, um sich in der drahtlosen Welt zu schützen.

Erweitere dein Wissen über IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) mit „Cybersecurity ist Chefsache“.In der neuesten Episode begrüßt Nico Werner den CEO der CCVOSSEL GmbH, Carsten Christian Vossel. Gemeinsam besprechen sie die Herausforderungen, denen KMU's im Bereich Cybersecurity gegenüberstehen und wie sie diese effektiv meistern können.Ein zentrales Thema der Folge ist die weitverbreitete Fehleinschätzung: „Wer will uns schon angreifen?“ Carsten erläutert, warum auch kleinere Unternehmen vermehrt ins Visier von Cyberkriminellen geraten und wie gefährlich automatisierte Angriffe sein können.Die Diskussion beleuchtet zudem, wie KMU trotz begrenztem Budget eine solide IT-Sicherheitsstrategie entwickeln können. Dabei werden grundlegende Schutzmaßnahmen, wie regelmäßige Software-Updates, starke Passwörter und Mitarbeiterschulungen, in den Fokus gerückt.Besonders wichtig: Eine 100%ige Sicherheit gibt es nicht. Doch durch einfache, smarte Schritte lässt sich das Risiko erheblich minimieren. Carsten und Nico teilen praktische Tipps, wie KMU's ihre IT-Sicherheit durch klare Prozesse, Transparenz und kontinuierliche Weiterbildung verbessern können.Hört rein und erfahrt, wie ihr euer KMU sicher durch die digitale Welt navigiert!

In dieser Episode von "Cybersecurity ist Chefsache" begrüßt Nico Werner den externen Datenschutzbeauftragten und Comedian Steffen Lüning, Senior Consultant für Datenschutz bei Brandeis Digital. Steffen kombiniert seine Beratungstätigkeit mit Stand-up Comedy und hat ein einzigartiges Format entwickelt, das Datenschutzthemen auf unterhaltsame Weise vermittelt.Themen der Episode:Warum Datenschutz in Unternehmen oft als „unbeliebtes Kind“ gilt: Wir sprechen über die Herausforderungen, die die DSGVO und andere Regularien mit sich bringen.Der Humor im Datenschutz: Wie Comedy den Zugang zu komplexen Themen erleichtern kann.Externe Datenschutzberatung: Steffen teilt seine Erfahrungen und wie er Unternehmen dabei hilft, den Datenschutz effizient umzusetzen, ohne dass der Spaß auf der Strecke bleibt.Verantwortung und Haftung im Datenschutz: Wie Unternehmen sich optimal vorbereiten können, um Datenschutzvorfälle zu vermeiden.Taucht ein in eine informative und humorvolle Diskussion, die zeigt, dass Datenschutz nicht langweilig sein muss!