Praxisfolge für Werk- und OT-Verantwortliche: Alex spricht mit OT-Experte Fatmir Sinani über echte Angriffe, alte Systeme, Air-Gap-Mythen und sichere Remote-Zugänge. Fokus auf Wirkung statt Theorie: Segmentierung, Asset- und Kommunikationssichtbarkeit, passives OT-Monitoring, Patch-/Backup-Strategie und Jump-Host-Zugriffe. Klare Prioritäten. Sofort umsetzbar.

Alex spricht mit Marcus Beyer, Security Awareness Officer bei Swisscom, über Wirksamkeit und Grenzen von Awareness-Trainings. Marcus erklärt, wie Swisscom mit Gamification, Learning Nuggets und zielgruppenspezifischen Simulationen eine nachhaltige Sicherheitskultur etabliert. Gemeinsam diskutieren sie die Schwächen einer aktueller Studien, die Bedeutung von Fehlerkultur und die Rolle von Motivation. Fazit: Sicherheit braucht mehr als die „Human Firewall“ aber sie kann viel bewirken.

In dieser Podcast-Folge sprechen Alex und Milena darüber, wie Storytelling in der Cybersecurity hilft, komplexe Inhalte verständlich zu machen und Verhaltensänderungen zu fördern. Sie zeigen anhand praktischer Beispiele, warum KPIs ohne Kontext oft wirkungslos bleiben und wie zielgruppenorientierte Geschichten Sicherheit greifbar machen – für den Vorstand genauso wie für HR oder Mitarbeitende. Es geht nicht um Dramatik, sondern um Empathie, Timing und Relevanz. Storytelling wird als Schlüssel präsentiert, um Sicherheit im Unternehmen verständlich und wirksam zu vermitteln.

Zwei erfahrene Cybersecurity-Spezialisten im Gespräch: Alex, Gründer eines Security-Startups, und Saskia, Beraterin und Auditorin, sprechen über die unterschätzten Risiken in jungen Unternehmen. Warum geraten gerade Startups ins Visier? Welche typischen Fehler kosten später richtig Geld? Und wie lässt sich Sicherheit sinnvoll von Anfang an integrieren – ohne das Wachstum auszubremsen? Klar, praxisnah und mit vielen Beispielen aus dem echten Beratungsalltag.

Wie überzeugend klingt Ihre Stimme, wenn es wirklich zählt? In dieser Folge trifft Technik auf Wirkung. Alex spricht mit Mandy, Profi in der Stimmarbeit mit über 20 Jahren Erfahrung im Fernsehen, darüber, warum die Stimme ein oft unterschätztes Werkzeug in der Cybersicherheit ist. Sie erfahren, wie Stimme Vertrauen schafft, wie Haltung und Atmung die Wirkung stärken und warum Inhalte ohne klare Präsenz nicht überzeugen. Mandy zeigt, worauf es ankommt, wenn CISOs Risiken nicht nur erklären, sondern spürbar vermitteln wollen. Dazu gibt es praktische Tipps, wie Sie schon vor dem nächsten Termin Ihre Stimme gezielt vorbereiten können.

In der heutigen Folge unseres Cybervize Podcasts haben wir die Ehre, Tobias Glemser, Geschäftsführer der Secuvera, zu begrüßen. Tobias ist eine anerkannte Persönlichkeit in der Welt der Cybersecurity, bekannt für seine tiefgehenden Kenntnisse und starken Meinungen zum Zustand der Cybersicherheit. Mein Gespräch mit ihm, das im Kontext seines Editorials für das iX-Magazin stattfand, hat bis heute nichts an Relevanz verloren. Wir vertiefen uns in die Diskussion über die Notwendigkeit einer stärkeren Regulierung der Cybersecurity für Unternehmen, ein Thema, das Tobias besonders am Herzen liegt. Er argumentiert, dass kein Bereich so wenig reguliert ist wie die Cybersecurity und dass der derzeitige Zustand der Unternehmen schlichtweg inakzeptabel ist. Ein spannendes Gespräch, das eine wichtige Frage aufwirft: Brauchen wir eine umfassende Regulierung für alle Unternehmen, um in der digitalen Welt sicher zu sein? Nach einer längeren Pause meldet sich der Podcast zurück. Das Leben als Startup-Gründer beeinflusst zwar die Zeit, aber nicht die Leidenschaft für andere Projekte, wie diesen Podcast. Bleibt dran und seid gespannt, wie wir das Projekt Podcast in Zukunft weiterführen werden.

In unserer heutigen Folge haben wir einen spannenden Gast für OT-Security im Studio. Reto Amsler, Experte für OT-Sicherheit von der Schweizer Firma Alsec, wird uns Wissenswertes über die Herausforderungen und Anforderungen im Bereich industrielle Kontrollsysteme erzählen. Wir werden dazu auch über die aktuellen Entwicklungen in der Schweiz sprechen. Wer sich für die Sicherheit kritischer Infrastrukturen interessiert, darf diese Folge auf keinen Fall verpassen!

Zwischen Buzzword und höchster Priorität, das Thema «Resilienz» im Zusammenhang mit Cybersecurity ist im Moment heiß diskutiert.

Zwischen Buzzword und höchster Priorität, das Thema «Resilienz» im Zusammenhang mit Cybersecurity ist im Moment heiß diskutiert.

Zwischen Buzzword und höchster Priorität, das Thema «Resilienz» im Zusammenhang mit Cybersecurity ist im Moment heiß diskutiert.

Florian Jörgens ist CISO bei Vorwerk und beschäftigt sich besonders mit dem Thema Awareness. In unserem Gespräch erklärt er ganz fantastisch, warum der Mensch nicht das schwächste Glied, sondern die stärkste Kraft in der Verteidigungslinie gegen Cyberangriffe sein sollte. Besonders aufmerksam sollte man zuhören, wenn er sein 4-Stufen-Modell beschreibt und erklärt, wie Unternehmen effektiv Bewusstsein für Informationssicherheit schaffen können. Wir sprechen auch darüber, warum es die kleinen Ausnahmen sind, die zu Sicherheitsvorfällen führen, was Unternehmen in der Vergangenheit bei der Sicherheit falsch gemacht haben und wann die Rolle des CISO nur ein Alibi ist. Übrigens: Sind Phishing-Tests nützlich oder lästig und wie reagieren Mitarbeiter, wenn der Haftungsausschluss in der Email besagt, dass es sich nur um einen Phishing-Test handelt?

Milena kümmert sich um Kommunikation in der IT und hatte die Idee, mir Fragen zum Chief Information Security Officer (CISO) zu stellen. Heute bin ich derjenige, der die Fragen beantwortet und Milena fasst es grandios zusammen. Das Ergebnis ist ein Einblick in die Rolle des heutigen CISOs, geprägt von den Erfahrungen aus vergangenen Podcasts mit Top-CISOs sowie meiner Rolle als Berater und Interim CISO. Vielen Dank, Milena! Was ist eigentlich die Aufgabe eines CISOs und was muss er beherrschen, um erfolgreich zu sein? Ist er eher ein Techniker, ein Influencer oder ein Manager?

Nach etwa einem Jahr spreche ich wieder mit Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt. Wir unterhalten uns darüber, was nach einem Hack zu tun ist und wie sich Unternehmen schützen können. Begleiten Sie unsere Gedanken und Einblicke zur Cybersicherheit mit dem Hintergrundwissen des Bundeskriminalamts!

Nach etwa einem Jahr spreche ich wieder mit Carsten Meywirth, Leiter der Abteilung Cybercrime beim Bundeskriminalamt. Wir unterhalten uns über die Hintergründe der Underground Economy und das Vorgehen der Cyberkriminellen. Begleiten Sie unsere Gedanken und Einblicke zur Cybersicherheit mit dem Hintergrundwissen des Bundeskriminalamts!

Heute erzählt uns Lukas, was LocateRisk mit Pentests für die Cybersicherheit von Unternehmen tun kann. Wir sprechen darüber, was Unternehmen über ihre externe Angriffsfläche herausfinden können und welche Erkenntnisse sie dabei gewinnen können, auch über ihre Dienstleister.

Der Start von LocateRisk geht auf einen Hackathon in 2018 zurück. Die Idee: eine Softwarelösung zur Einschätzung von Cyber-Risiken im B2B-Kundenbereich. Das Ergebnis wurde mit dem ersten Platz prämiert und Lukas hat daraus ein profitables Cybersicherheits-Startup aufgebaut. Wie er das geschafft hat, berichtet er hier im Interview. https://locaterisk.com/

Frauen und Cybersicherheit sollten kein Widerspruch sein. Trotzdem gibt es immer noch wenige Frauen in den sehr technischen Bereichen der Cybersicherheit. Umso mehr Grund für mich, mit Lara über ihre Erfahrungen auf dem Weg zur Pentesterin zu sprechen. Sie spricht über ihre Einschätzung von Frauenquoten, ihr Interesse an Mobile Security und ihre Arbeit als Pentesterin. Außerdem gibt Lara Tipps zur Weiterbildung für Pentester und erklärt, warum es ein interessanter Beruf ist - sowohl für Frauen als auch für Männer. #womanintech #women4cyber

Mit Sebastian Scheuring und Johannes Ulbrich von der bitbone AG war ich von der Future Interactive zu einem Talk zum Thema "IT-Sicherheit braucht mehr als Endpointschutz" eingeladen. Warum angeblich 95% der Schäden im Cybersicherheitsbereich durch Menschen verusacht werden, wie man sich vor Ransomware schützt und wie Angriffe erfolgen, wer die Angreifer sind und was aus Securitysicht im Homeoffice passiert ist, besprechen wir hier gemeinsam. Viel Spaß beim hören.

In dieser Folge spreche ich mit Marius Fehlemann über die Supply Chain, DevSecOps und die Kultur, die es dafür braucht. Kann DevSecOps Sicherheitsprobleme wie Solarwinds, Kaseya oder Log4j verhindern? Nebenbei klären wir, wie Unternehmen DevSecOps einsetzen können und welche Hindernisse dabei auftreten können. Es fallen viele Fachbegriffe wie Container und Kubernetes, die wir für technisch weniger versierte Zuhörer erklären. Wir freuen uns auf Feedback.

Im zweiten Teil des Jahres hat es uns das Jahr 2021 noch einmal so richtig gezeigt 💣 Wir sprechen über Handyüberwachung durch Geheimdienste, den ersten deutschen Katastrophenfall durch einen Cyberangriff, Hausdurchsuchungen bei Sicherheitsforschern, die Verschlüsselung der Daten von 1.500 Unternehmen durch einen infizierten Dienstleister, den Hack eines ganzen Providers durch Anonymus zur Abschaltung der Website von Attila Hildmann und über Banking-Trojaner, in Apps aus dem Google App Store. Und das Jahresende brachte uns auch log4j, so dass uns die Sicherheit auch im Jahr 2022 auf Trab halten wird. Mehr Informationen zum Handel mit Zerodays: https://www.linkedin.com/pulse/zero-day-exploits-prices-rise-alexander-busse/ Birthday paradoxon and the concept of hash collisions: https://towardsdatascience.com/when-birthdays-collide-6e8a17b422e7  Der neue Standard für vulnerability reporting, Security.txt:  https://portswigger.net/daily-swig/security-txt-iesg-issues-final-call-for-comment-on-proposed-vulnerability-reporting-standard Der "Hackerparagraph": https://www.gesetze-im-internet.de/stgb/__202a.html " Alles zum Podcast unter https://www.cybervize.de/podcast