Cybersecurity Basement – der Podcast für echten Security-Content

EXPLORE

Society & Culture

Health & Fitness

© 2024 PodJoint

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/fd/66/95/fd6695b6-90ba-68af-d692-48a455e79994/mza_18208067527245828311.jpg/600x600bb.jpg

Cybersecurity Basement – der Podcast für echten Security-Content

suresecure GmbH, Michael Döhmen, Andreas Papadaniil

80 episodes

3 days ago

Wenn der Ernstfall eintritt, zählt jede Minute. Doch was leistet ein Incident-Response-Dienstleister wirklich, wenn ein Cyberangriff zuschlägt? In dieser Folge sprechen Michael und Andreas offen über Erwartungen, Realität und die Abläufe hinter einem echten Sicherheitsvorfall. Wie läuft ein Incident-Response-Einsatz tatsächlich ab, welche Fehler passieren häufig, und was können Unternehmen tun, um im Krisenfall vorbereitet zu sein? Ein ehrlicher Blick hinter die Kulissen von IT-Forensik, Kri...

Show more...

Entrepreneurship,

All content for Cybersecurity Basement – der Podcast für echten Security-Content is the property of suresecure GmbH, Michael Döhmen, Andreas Papadaniil and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Wenn der Ernstfall eintritt, zählt jede Minute. Doch was leistet ein Incident-Response-Dienstleister wirklich, wenn ein Cyberangriff zuschlägt? In dieser Folge sprechen Michael und Andreas offen über Erwartungen, Realität und die Abläufe hinter einem echten Sicherheitsvorfall. Wie läuft ein Incident-Response-Einsatz tatsächlich ab, welche Fehler passieren häufig, und was können Unternehmen tun, um im Krisenfall vorbereitet zu sein? Ein ehrlicher Blick hinter die Kulissen von IT-Forensik, Kri...

Show more...

Entrepreneurship,

Episodes (20/80)

Cybersecurity Basement – der Podcast für echten Security-Content

Was leistet Incident Response wirklich? Die Realität hinter dem Kriseneinsatz.

Wenn der Ernstfall eintritt, zählt jede Minute. Doch was leistet ein Incident-Response-Dienstleister wirklich, wenn ein Cyberangriff zuschlägt? In dieser Folge sprechen Michael und Andreas offen über Erwartungen, Realität und die Abläufe hinter einem echten Sicherheitsvorfall. Wie läuft ein Incident-Response-Einsatz tatsächlich ab, welche Fehler passieren häufig, und was können Unternehmen tun, um im Krisenfall vorbereitet zu sein? Ein ehrlicher Blick hinter die Kulissen von IT-Forensik, Kri...

1 week ago

22 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Managed SOC erleben statt nur darüber reden: Proof of Value im Cybersecurity Month

Der Oktober steht jedes Jahr im Zeichen des European Cybersecurity Month und die aktuelle Bedrohungslage zeigt einmal mehr, wie wichtig schnelle Reaktionsfähigkeit ist. Michael und Andreas sprechen über aktuelle Sicherheitsvorfälle, die SonicWall-Schwachstelle, NIS2 und darüber, wie Unternehmen echte Angriffserkennung erleben können, statt nur darüber zu reden. Im Gespräch geht es um moderne SOC-Strukturen, Automatisierung durch KI und die Frage, wie sich ein Security Operations Center in nu...

3 weeks ago

22 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Digitale Lieferkette unter der Lupe: Cyber-Risiken erkennen mit Outside-in-Scanning

In dieser Folge von Cybersecurity Basement spricht Michael mit Jonas Schwade, Geschäftsführer von cysmo Cyber Risk GmbH, über die Frage, wie Unternehmen ihre digitale Lieferkette besser verstehen und absichern können. Jonas erklärt, wie Outside-in-Scanning funktioniert und warum es so wichtig ist, Cyber-Risiken frühzeitig zu erkennen - nicht nur für Unternehmen selbst, sondern auch für Versicherer und ihre Kunden. Gemeinsam schauen sie darauf, wie Angreifer die IT von außen wahrnehmen, warum ...

1 month ago

45 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Wenn Cyberversicherung und Security eins werden: Die Gründung der securance GmbH

In dieser Episode von Cybersecurity Basement sprechen Michael und Andreas Papadaniil, CEO der suresecure, über ein Thema, das für Unternehmen immer relevanter wird: Cyberversicherung. Andreas erklärt, warum klassische Versicherungsmodelle oft nicht funktionieren – und welche Risiken Unternehmen eingehen, wenn sie sich auf standardisierte Policen und oberflächliche Risikoanalysen verlassen. Michael und Andreas zeigen, wie fehlende technische Expertise bei Versicherern und Incident-Response-Die...

1 month ago

27 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Die Netzwerkkarte als zentrale Security-Instanz: Im Gespräch mit Dr. Jörn Hoffmann

In dieser Folge spricht Michael mit Dr. Jörn Hoffmann, Gründer der bitaggregat GmbH und Vertretungsprofessor für Betriebssysteme und Rechnernetze an der HTWK Leipzig - mit Schwerpunkt Cybersecurity, über die Netzwerkkarte als zentrale Security-Instanz. Im Gespräch geht es um die Unterschiede zwischen Hardware- und Software-Security, konkrete Angriffsbeispiele und die Frage, warum ohne sichere Hardware kein wirklich belastbares Fundament entsteht. Hoffmann erzählt von seiner eigenen Reise vom ...

2 months ago

37 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Grenzerfahrungen: Wie zwei Sicherheitsvorfälle die suresecure geprägt haben

Zwei Sicherheitsvorfälle, die alles verändert haben: In dieser Folge sprechen Michael und Andreas offen über die wohl einschneidendsten Incidents in der Geschichte von suresecure. Was passiert, wenn plötzlich ein kompletter Industriebetrieb stillsteht? Wie koordiniert man weltweit den Wiederaufbau einer Hotelkette nach einem flächendeckenden Ransomware-Angriff – ohne Dokumentation, aber unter massivem Zeitdruck? Andreas nimmt uns mit in die Realität eines Ersthelfers auf Executive-Level: impr...

2 months ago

43 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

IT-Security bei Borussia Mönchengladbach: Eine gut stehende Abwehr, die keine Treffer zulässt

In dieser Folge von Cybersecurity Basement spricht Michael mit Frank Fleissgarten, CIO von Borussia Mönchengladbach, über IT-Security im Profi-Fußball. Seit fast 25 Jahren gestaltet Frank die digitale Infrastruktur des Traditionsvereins entscheidend mit - von den Anfängen mit vier ISDN-Leitungen bis zur heutigen, rund um die Uhr überwachten IT-Landschaft. Gemeinsam blicken sie hinter die Kulissen: Wie schützt ein Bundesligaverein sensible Fan- und Unternehmensdaten? Welche Rolle spielen Zerti...

3 months ago

37 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

suresecure war mehr als eine Gründung. Es war der Beginn einer Vision.

In dieser besonderen Jubiläumsfolge sprechen Michael und Andreas über den Ursprung von allem: die Gründung von suresecure. Was passiert, wenn zwei Menschen merken, dass das System, in dem sie arbeiten, nicht mehr zu dem passt, wofür sie stehen? Wenn aus Müdigkeit Mut wird und eine WhatsApp aus dem Zug reicht, um etwas zu starten, das heute hunderte Unternehmen schützt? Andreas erzählt ehrlich von Momenten des Zweifelns und von ersten Kunden, die einfach „ja“ gesagt haben. Von Krisen, Nächten ...

3 months ago

30 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Von DORA zu Business Resilience: Wie die Sparkasse Krefeld IT-Sicherheit lebt

In dieser Folge spricht Michael mit Jan-Philipp Küsters, Cyber Security Analyst, und Marcus Schmidt, Leiter IT-Governance bei der Sparkasse Krefeld, über die Umsetzung des Digital Operational Resilience Act (DORA) in der Praxis. IT-Sicherheit ist kein Selbstzweck. Sie ist Voraussetzung für einen stabilen Geschäftsbetrieb. Gemeinsam beleuchten sie, wie IT-Sicherheit in einem Finanzinstitut nicht nur technisch, sondern auch organisatorisch und kulturell verankert wird und warum sie heute ...

4 months ago

56 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

"To Be or Not to Be." Cybersecurity-Unternehmen zwischen Vision und Realität

Wachsen, verkaufen oder unabhängig bleiben? In dieser Folge sprechen Michael und Andreas über die zentralen Entscheidungen, vor denen Cybersecurity-Unternehmen heute stehen. Der Markt verändert sich rasant: Investoren, Übernahmen und steigende regulatorische Anforderungen setzen Serviceprovider unter Druck. Gleichzeitig stellt sich die Frage, wie viel von der eigenen Kultur und Vision erhalten bleibt, wenn Wachstum zum strategischen Muss wird. Zwischen Vision und Realität diskutieren die beid...

4 months ago

39 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Diagnose Cyberangriff: Erst identifizieren, dann behandeln

Was haben eine Mandelentzündung und ein Cyberangriff gemeinsam? Mehr, als man denkt! In dieser Folge von Cybersecurity Basement spricht Michael Döhmen mit Andreas Papadaniil über die erste Phase eines Sicherheitsvorfalls: die Identifikation. Warum ist sie so entscheidend? Welche Rolle spielen Logging, fundierte Analyse und Experteneinschätzungen in der Frühphase eines Angriffs? Die beiden beleuchten typische Stolpersteine - von fehlenden oder falsch konfigurierten Logs bis hin zu übere...

4 months ago

32 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Bundeswehr, Google Cloud und Air-Gap: Technisch sicher, politisch heikel?

In dieser Folge sprechen Michael Döhmen und Andreas Papadaniil über einen Aufreger mit viel medialer Schlagkraft: Die Bundeswehr entscheidet sich für die Google Cloud. Das hat eine laute Debatte rund um digitale Souveränität, US-Abhängigkeiten und den vielzitierten CLOUD Act ausgelöst. Was viele übersehen: Es handelt sich nicht um irgendeine Public Cloud, sondern um eine physisch abgetrennte Umgebung mit klar definierten Sicherheitsgrenzen. Die Hosts ordnen ein, was technisch dahintersteckt, ...

5 months ago

24 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

SOCs im Härtetest: Wer liefert Leistung, wer macht nur Show?

Was macht ein echtes Security Operations Center (SOC) im Jahr 2025 aus - und woran erkennst du, ob du gerade ein High-End-Angebot oder nur gut verpacktes Marketing vor dir hast? In dieser Folge von Cybersecurity Basement nehmen Michael Döhmen und Andreas Papadaniil SOC-Angebote kritisch unter die Lupe. Sie sprechen über aktuelle Entwicklungen im SOC-Markt, notwendige Zertifizierungen wie ISO 27001, den Einfluss von Cloud-Technologie und künstlicher Intelligenz sowie die Erwartungen von Untern...

5 months ago

35 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Der heilige Gral - SOC + Cyberversicherung ohne Risikodialog

In dieser Episode von Cybersecurity Basement sprechen Michael Döhmen und Philipp Skucha über ein bislang einzigartiges Bundle auf dem deutschen Markt: die Kombination aus Security Operations Center (SOC) und Cyberversicherung - und das ganz ohne klassischen Risikodialog. Die beiden Experten erklären, warum diese Kombination so wirkungsvoll ist, wie der Versicherer vom SOC überzeugt wurde und welche Unternehmen besonders davon profitieren können. Außerdem geht es um die konkreten Leistungsbaus...

6 months ago

37 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

SOC-Onboarding: Warum Dokumentation, Ressourcen & Klarheit den Unterschied machen

In dieser Folge von Cybersecurity Basement spricht Michael mit Andreas Papadaniil über die größten Herausforderungen beim Onboarding eines Security Operations Centers (SOC). Im Fokus stehen unter anderem die Unterschiede zwischen On-Premise- und Cloud-basierten SOC-Lösungen und was diese für die Implementierungsdauer, die Komplexität und den laufenden Betrieb bedeuten. Ein zentrales Thema ist zudem die oft fehlende Netzwerkdokumentation, die sich schnell als erheblicher Zeitfaktor erweist. A...

6 months ago

26 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

SOC for IT & OT - die Antwort auf industrielle Cyberrisiken

Die Produktionsstätte – hier arbeiten jahrzehntealte Maschinen neben modernster Technik. Stillstand ist keine Option, doch die Gefahr durch Cyberangriffe steigt stetig. Im Gespräch mit Philipp Schildein, CTO von suresecure, beleuchtet unser Host Michael die Herausforderungen und Lösungen in der industriellen Cybersicherheit. Herkömmliche IT-Sicherheitskonzepte stoßen in der Operational Technology (OT) oft an Grenzen. Während regelmäßige IT-Updates üblich sind, verursachen Produktionsstopps h...

7 months ago

43 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Detection Rules im SOC: Ein Blick unter die Motorhaube

Was macht ein Detection Engineer, und warum reichen standardisierte SIEMs und vorgefertigte Detection Rules nicht aus? Michael & Georg Lauenstein, Senior Detection Engineer bei suresecure, werfen einen Blick unter die Motorhaube des Security Operations Centers (SOC) und zeigen, wie sich echte Bedrohungen aus der Masse an Logdaten filtern lassen. Besonders spannend: Ein Live-Test mit ChatGPT. Kann KI eine Detection Rule für schädliche PowerShell-Befehle erstellen? Das ernüchternde Er...

7 months ago

44 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Cybersecurity ist Chefsache: Verantwortung für Führungskräfte

Cybersecurity ist Chefsache! Führungskräfte müssen Cyberrisiken verstehen, um rechtliche Vorgaben zu erfüllen und ihr Unternehmen zu schützen. In dieser Episode spricht Michael mit Andreas Papadaniil über zentrale Fragen, insbesondere zur neuen NIS2 EU-Richtlinie und deren Auswirkungen auf die Haftung. Sie beleuchten Cyberbedrohungen, deren Folgen und die Notwendigkeit ständiger Überwachung. Zudem geben sie praxisnahe Tipps, wie Unternehmen ihre Resilienz stärken können und welche Managemente...

8 months ago

39 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

NIS2 & CRA: Was Unternehmen wissen sollten

In dieser Episode spricht Michael mit Jannik Schumann von der Basec GmbH über die wachsende Bedeutung von NIS2 und dem Cyber Resilience Act (CRA) für Unternehmen. Diese Regularien setzen neue Maßstäbe für die Cybersicherheit und erfordern eine umfassende Überprüfung und Anpassung bestehender Sicherheitspraktiken. Die aktuellen Entwicklungen zeigen, dass Unternehmen zunehmend gefordert sind, ihre Cyber-Hygiene zu verbessern und sich intensiv mit den Anforderungen von NIS2 und CRA auseina...

8 months ago

46 minutes

Cybersecurity Basement – der Podcast für echten Security-Content

Security Incident: Ein Jahr danach – Was hat sich verändert?

In dieser Folge sprechen Michael und Jona über den Zustand eines Unternehmens ein Jahr nach einem Sicherheitsvorfall. Sie erklären, wie der ideale Verlauf aussieht: Notbetrieb innerhalb eines Monats, Normalbetrieb nach drei Monaten und langfristige Sicherheit nach einem Jahr. Erfolgreiches Incident Handling verhindert größere Schäden und jetzt ist der perfekte Zeitpunkt, eine Cyberversicherung abzuschließen. Eine regelmäßige Überprüfung und Anpassung der IT-Sicherheitsstrategie ist unerlässl...

9 months ago

30 minutes