Im Gespräch: Carsten Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen. Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und Strukturen im Bereich Incident Management und Cyber-Resilienz." Neben den technischen Dimensionen beleuchtet der Podcast insbesondere den Faktor Mensch. Nur wenn Verantwortliche in Unternehmen Prozesse verstehen, Prioritäten setzen und Maßnahmen konsequent umsetzen, lassen sich Risiken langfristig reduzieren. Der TeleTrusT-Podcast liefert praxisorientierte Tipps für Unternehmen jeder Größe - von der Bestandsaufnahme der IT-Infrastruktur über die Priorisierung von Sicherheitsmaßnahmen bis hin zur Umsetzung strategischer Roadmaps für eine widerstandsfähige IT-Sicherheitslandschaft.

Carsten Vossel (CCVOSSEL) im Gespräch mit Daniel Döring (EgoMind) und Marco Di Filippo (whitelist-hackers): Die Experten beleuchten anhand praktischer Beispiele, wie Angreifer KI einsetzen, um Phishing-Kampagnen, Deepfakes oder automatisierte Schwachstellenscans noch präziser und schwerer erkennbar zu machen. Gleichzeitig stellen sie Strategien vor, mit denen Unternehmen ihre digitale Resilienz stärken - von Zero-Trust-Ansätzen über sichere Authentifizierung bis hin zu gezielter Sensibilisierung aller Mitarbeitenden. Daniel Döring: "Mit Hilfe von künstlicher Intelligenz sind Cyberangriffe noch vielfältiger und rasant zuneh-mend! Nicht nur Hacker-Gruppen nutzen Künstliche Intelligenz für Malware-Angriffe und Phishing-Kampagnen. Wir sehen, dass Angriffe selbst für erfahrene IT-Anwender schwerer erkennbar werden. Der effektivste Schutz für Unternehmensdaten und -netzwerke ist so einfach wie das Motto: 'Vertrauen ist gut, Kontrolle ist besser'. Ein erforderlicher Schritt ist der Schutz digitaler Identitäten und Daten durch sichere Authentifizierungen und Zero-Trust-Ansätze." Neben technischen Schutzmaßnahmen rückt der Podcast den "mündigen User" in den Fokus: Nur wer digita-le Inhalte kritisch hinterfragt und sichere Gewohnheiten etabliert, kann langfristig Schaden abwenden. Marco Di Filippo: "Neue Technologien wie künstliche Intelligenz sind ein Schlüssel für die Wettbewerbsfähig-keit von Unternehmen. Sie entfalten ihr Potential jedoch nur, wenn wir ihre Chancen gezielt nutzen und ihre Risiken klar verstehen - und Missbrauch konsequent verhindern. Genau dieser Herausforderung stellt sich auch der Bundesverband IT-Sicherheit e.V. (TeleTrusT), indem er Wissen bündelt, Standards setzt und den sicheren Einsatz neuer Technologien fördert." Der Podcast liefert praxisnahe Tipps für Unternehmen jeder Größe, wie Absicherung privilegierter Konten über Passwort-Manager oder Schulung im Erkennen von Social-Engineering-Tricks. Zentrales Fazit: IT-Sicherheit muss genauso selbstverständlich werden wie das Anschnallen im Auto.

In einer moderierten Gesprächsrunde mit Carsten Vossel (CCVOSSEL) diskutieren Lukas Baumann (LocateRisk) und Tobias Glemser (secuvera) zentrale Fragen rund um digitale Sicherheitsrisiken, Prioritätensetzung und regulatorische Entwicklungen. Ein zentrales Thema: die verbreitete Unterschätzung von Cyberrisiken im Mittelstand. Lukas Baumann, Gründer und Geschäftsführer der LocateRisk GmbH, betont: "Cybersicherheit fängt mit der richtigen Standortbestimmung an: Wo stehen wir? Wo sind die größten Risiken? Und wie gehen wir sie effizient an? Mehr dazu im Podcast!" Weiterer Inhalt ist die differenzierte Auseinandersetzung mit dem Spannungsfeld zwischen physischer und digitaler Sicherheit, die Rolle von Schatten-IT sowie die Frage, ob IT-Sicherheitsmaßnahmen wirklich Effizienzverluste im Tagesgeschäft bedeuten. Tobias Glemser, Geschäftsführer der secuvera GmbH, stellt fest: "Cybersicherheit im Mittelstand ist weiterhin ein stiefmütterlich behandeltes Thema. Wir haben verschiedene konstruktive Ansätze für den Einstieg und die Vertiefung besprochen, so dass die Folge sicherlich sowohl für Einsteiger als auch für Fortgeschrittene interessante Nervennahrung liefert."

Cyber-Bedrohungen sind allgegenwärtig. Mit ihnen wächst die Notwendigkeit, Angriffe frühzeitig zu erkennen und Sicherheitsbewusstsein zu schaffen. Welche Informationen wirklich relevant sind, wie sich eine effektive Sicherheitskultur etablieren lässt und was Awareness Training erfolgreich macht, wird im neuen TeleTrusT-Podcast "Threat Intelligence, Angriffserkennung und Awareness Training" beantwortet.

Angesichts aktueller geopolitischer Spannungen und wachsender Cyber-Bedrohungen steht die Frage im Raum, wie die EU ihre digitale Souveränität stärken kann, welche Abhängigkeiten von außereuropäischen Anbietern bestehen und welche Investitionen für eine resiliente IT-Sicherheitsstrategie erforderlich sind. Im neuen TeleTrusT-Podcast "IT Security made in EU" wer-den unter anderem die Kapazitäten der EU bezüglich IT-Sicherheit näher beleuchtet.

Jedes Jahr entstehen durch Cyber-Attacken auf deutsche Unternehmen Schäden in Milliardenhöhe, und das, obwohl Maßnahmen zum Schutz vor solchen Angriffen ergriffen wurden. Oft mangelt die korrekte und effiziente Umsetzung dieses Schutzes jedoch an Detailwissen oder falschen Prioritäten. Im neuen TeleTrusT-Podcast "Dogmen, Mythen und Fehler" werden unter anderem die Rolle der Beschäftigten, unternehmensinterne Mentalitäten und festgefahrene Denkmuster, die die Cyber-Sicherheit gefährden, praxisnah beleuchtet.

Die eID (elektronische Identität) ist ein digitales Identifikationssystem, das Nutzern ermöglichen soll, ihre Identität online sicher und eindeutig nachzuweisen. Ab 2026 soll sie allen Bürgerinnen und Bürgern der EU über eine digitale Brieftasche zugänglich sein. Im neuen TeleTrusT-Podcast "Digitale Identität" wird die Umsetzung Dieser in Europa anhand eines Vergleichs zwischen Österreich und Deutschland dargestellt.

Sichere E-Mail-Kommunikation ist entscheidend für Unternehmen, um vertrauliche Informationen zu schützen und Datenschutzvorgaben einzuhalten. Im neuen TeleTrusT-Podcast "E-Mail-Verschlüsselung" werden verschiedene Verschlüsselungs-Tools und deren Verwendungszweck erläutert.

Zertifizierungen im IT-Bereich sind ein für viele Unternehmen essentielles Thema zur Darstellung der Cybersicherheit. Im neuen TeleTrusT-Podcast "Zertifizierungen" werden verschiedene Zertifizierungsstandards erläutert und deren Relevanz erklärt.

OT-/IT-Sicherheitsvorfälle sind oft das Resultat von nicht erkannten Sicherheitslücken in Netzwerken. Im neuen TeleTrusT-Podcast "OT-/IT-Sicherheitsvorfälle und Schutzmaßnahmen" wird anhand von praktischen Beispielen dargelegt, welche Sicherheitsrisiken am häufigsten übersehen werden und wie diese reduziert werden können.

Mit 'NIS 2' wird Cybersicherheit und -resilienz für eine Vielzahl von Unternehmen und Institutionen verpflichtend. Im neuen TeleTrusT-Podcast “Cybersicherheit in Industrieanlagen“ wird anhand von praktischen Beispielen erklärt, wie sich der neue Rechtsrahmen auf die Unternehmenspraxis auswirkt.

"Darknet Monitoring" bezieht sich auf den Prozess der Überwachung des Darknets, einem Teil des Internets, der nicht öffentlich zugänglich ist und in dem anonyme Aktivitäten stattfinden. Im jetzt veröffentlichten neuen TeleTrusT-Podcast “Darknet Monitoring“ wird erläutert, wie der Begriff zu verstehen und in der Praxis umzusetzen ist.

"Cloud Security" beschäftigt sich mit der Absicherung von Daten, Infrastrukturen und Arbeitslasten in der Cloud. Im jetzt veröffentlichten neuen TeleTrusT-Podcast “Cloud Security“ wird erläutert, wie der Begriff zu verstehen und in der Praxis umzusetzen ist.

Digitale Souveränität" ist ein im technischen und politischen Sinne zentraler Begriff der IT-Sicherheit. Sie ist Voraussetzung für sichere IT. Im jetzt veröffentlichten neuen TeleTrusT-Podcast "Digitale Souveränität" wird erläutert, wie der Terminus zu verstehen und in der Praxis umzusetzen ist.

Der "Stand der Technik" ist ein zentraler Begriff der IT-Sicherheit. Er beschreibt ein Technologieniveau von technischen und organisatorischen Maßnahmen der IT-Sicherheit, das unter anderem nach dem IT-Sicherheitsgesetz und der Datenschutz-Grundverordnung eingehalten werden soll. Im jetzt veröffentlichten TeleTrusT-Podcast "Stand der Technik" mit RA Karsten U. Bartels und Tomasz Lawicki wird erklärt, wie der Begriff zu verstehen und umzusetzen ist.

Die Angriffe mittels Ransomware entwickeln sich fortlaufend. Dabei suchen sich die Angreifer immer neue Wege, wie sie erfolgreich ihre Ziele erreichen können. Das kann bis zu dem Bankrott des geschädigten Unternehmens führen. In einem aktuellen TeleTrusT-Podcast erläutert Tomasz Lawicki, m3 mangament consulting GmbH und Leiter des TeleTrusT-Arbeitskreises "Stand der Technik" warum man sich gerade umso mehr mit Ransomware in der aktuellen Situation beschäftigen muss und vor allem welche Maßnahmen einzusetzen sind, um sich vor Ransomware zu schützen.

"Self-Sovereign Identity" (SSI) ermöglicht Personen, Organisationen oder Geräten, eine eigenkontrollierte digitale Identität, ohne dass es einer zwischengeschalteten Vermittlungsentität bedarf. Sie verschafft Kontrolle darüber, inwieweit personenbezogene Daten geteilt und verwendet werden. In einem aktuellen TeleTrusT-Podcast erläutert TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann die Funktionsweise, Einsatzmöglichkeiten und Chancen, die sich aus dieser Technologie ergeben.