Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der bevorstehenden Europawahlen stellt sich die Frage, ob wir mit einer Zunahme von Cyberangriffen auf politische Institutionen rechnen müssen. Unternehmen ...
May 29, 2024•35 min•Season 2Ep. 25
Für diese Podcast-Episode hat sich Michael mit Robin Hack im BORUSSIA-PARK getroffen. Gemeinsam haben sie über die Parallelen zwischen der Vorbereitung auf ein Fußballspiel und der Cyberabwehr gesprochen. Themen waren unter anderem die Analyse des Gegners, das Entdecken und Ausnutzen von Schwachstellen sowie Robins persönliche Einblicke in seine Spielvorbereitung und die Rolle von Kreativität und Flexibilität. Hört rein und erfahrt mehr über die Strategien der Profis. Wir freuen uns auf dein Fee...
May 27, 2024•13 min•Season 2Ep. 24
Unternehmen, die von NIS2 betroffen sind, sollten sich rechtzeitig vorbereiten und prüfen, ob ihre Maßnahmen den Anforderungen entsprechen und was noch zu tun ist. Dabei ist zu beachten, dass auch Lieferanten und Dienstleister von der Richtlinie betroffen sein können. Wir stellen ein NIS2-Self-Assessment zur Verfügung, das als Orientierungshilfe dient, um den aktuellen Stand eurer Unternehmenssicherheit zu bewerten. In unserem neuesten Podcast gehen Michael und Andreas auf erklärungsbedürftige P...
May 16, 2024•22 min•Season 2Ep. 23
Dass auch Unternehmen mit hohen Sicherheitsstandards Opfer von Cyberangriffen werden können, zeigt der Fall der Varta AG. Eine Ransomware-Attacke zwang das Unternehmen im Februar 24 dazu, seine IT-Systeme und Produktionsanlagen herunterzufahren, was erhebliche Auswirkungen auf den Geschäftsbetrieb hatte. Obwohl die Produktion in einigen Bereichen wieder angelaufen ist, sind noch nicht alle Mitarbeitenden zurück, und die Folgen des Vorfalls sind immer noch spürbar. Michael und Andreas analysieren...
May 02, 2024•34 min•Season 2Ep. 22
In unserer neuesten Podcast-Episode steht ein äußerst relevantes Thema im Fokus: OT Security. Michael und Andreas erörtern die Herausforderungen und Lösungsansätze im Bereich der Operational Technology (OT) Security. Von Legacy-Systemen über Fachkräftemangel bis hin zu unmanaged Systemen und der Angst vor Veränderung beleuchten wir die Schwierigkeiten, denen Unternehmen gegenüberstehen. Doch wir bleiben nicht bei den Problemen stehen, sondern bieten konkrete Lösungen: Mit einem strategischen Ans...
Apr 18, 2024•34 min•Season 2Ep. 21
In unserer neuesten Podcastfolge zeigen euch Michael und Andreas den Weg durch das Labyrinth der Cybersecurity-Abkürzungen. Von EDR über SOC bis hin zu XDR und mehr - wir verraten euch, was sich hinter diesen Begriffen verbirgt und wann sie zum Einsatz kommen sollten. In gewohnt lockerer Atmosphäre wird erklärt, welche Rolle MDR, SOAR oder SOC spielen und warum es wichtig ist, die richtigen Tools zur richtigen Zeit einzusetzen. Wir freuen uns auf dein Feedback! Möchtest du mehr über unseren Podc...
Apr 04, 2024•36 min•Season 2Ep. 20
In der neuesten Podcast-Episode von Michael und Andreas geht es um das Thema Cyber-Hygiene und die NIS2-Richtlinie. Die Diskussion dreht sich um die Bedeutung klarer Prozesse und Berechtigungen nach dem Least-Privilege-Prinzip. Andreas gibt praktische Tipps wie Misstrauen gegenüber unerwarteten Links und die Überprüfung von Nachrichten vor dem Anklicken. Cyber-Hygiene ist mehr als nur ein lustiges Wortspiel - es ist ein ernstes Thema, für das eine Schulung wert ist. Wir freuen uns auf dein Feedb...
Mar 21, 2024•29 min•Season 2Ep. 19
In dieser Podcast-Episode behandeln Andreas und Michael die NIS2-Richtlinie mit Fokus auf die Lieferkette gemäß Punkt D, Artikel 21. Die Themen Incident Handling, BCM und Supply Chain sind eng miteinander verbunden. Ziel ist es, die Lieferkette durch einen Top-Down-Ansatz widerstandsfähig zu machen: Identifizierung und Transparenz der Lieferanten, Priorisierung kritischer Lieferanten, Risikoanalyse und regelmäßige Audits. Erfahrt mehr darüber, wie ihr eure Lieferkette optimal absichern könnt. Wi...
Mar 07, 2024•36 min•Season 2Ep. 18
In dieser Folge geht es um Punkt C aus Artikel 21 der NIS2-Richtlinie, der sich mit dem Business Continuity Management befasst. Michael und Andreas betonen die Bedeutung eines effektiven Incident Response Plans und diskutieren Best Practices für mehrstufige Backups. Außerdem beleuchten wir die Wichtigkeit von Recovery-Tests, um sicherzustellen, dass die Business-Continuity-Strategie auch in Krisenzeiten robust und zuverlässig ist. Erfahrt, wie diese Maßnahmen Unternehmen dabei helfen können, sic...
Feb 22, 2024•31 min•Season 2Ep. 17
Michael und Andreas starten eine spannende Serie über die NIS2-Richtlinie. Warum ist das so relevant? Nun, im April 24 sind bereits konkrete Maßnahmen zu erwarten und es ist wichtig, sich rechtzeitig darauf vorzubereiten. In der aktuellen Folge konzentrieren wir uns auf das Thema Incident Management. Ihr bekommt wertvolle Tipps, wie ihr euer Unternehmen vorbereiten könnt. Wie sieht eure Cybersecurity-Organisation aus? Habt ihr ausreichend Fachkräfte mit entsprechender Expertise? Ein IT-Dienstlei...
Feb 08, 2024•32 min•Season 2Ep. 16
Die Cloud gewinnt in der Geschäftswelt zunehmend an Bedeutung und immer mehr Unternehmen entscheiden sich für Cloud-First- oder Cloud-Only-Strategien. Doch was treibt diesen Trend an? Michael Döhmen und Thino Ullmann beleuchten in dieser Podcast-Episode die Beweggründe, die über reine Effizienzsteigerung und Kostensenkung hinausgehen. Ein zentraler Faktor ist die IT-Sicherheit. Die NIS2-Richtlinie verstärkt diesen Trend und Unternehmen sollten jetzt die Weichen stellen, um den zukünftigen Anford...
Jan 25, 2024•39 min•Season 2Ep. 15
Schon mal den Überblick verloren im Dschungel der IT-Anbieter? In dieser Podcast-Episode gibt euch Frank Heuer von der ISG Orientierungshilfe. Im Gespräch mit Michael Döhmen erklärt Frank, wie die Analysen für die ISG Provider Lens™ Studie „Cybersecurity – Solutions and Services“ durchgeführt und welche Quellen genutzt werden. Außerdem erhaltet ihr einen Überblick über die Quadranten und den Unterschied zwischen Leader und Rising Star. Gemeinsam erkunden wir, warum es gerade im Hinblick auf NIS2...
Jan 11, 2024•40 min•Season 2Ep. 14
In dieser Episode werfen Michael Döhmen und Andreas Papadaniil einen Blick in die Zukunft und geben einen Ausblick, was im kommenden Jahr wichtig sein wird und worauf sich Unternehmen vorbereiten sollten. Nicht nur die Feiertage stehen vor der Tür, sondern auch Cyber-Angriffe. Warum Angreifer diese Zeit besonders lieben und wie Sie sich als Unternehmen darauf vorbereiten können, besprechen wir in dieser Episode. Ein Top-Thema für 2024 ist zweifellos NIS2. Wir erläutern, welche Auswirkungen die n...
Dec 20, 2023•31 min•Season 2Ep. 13
In dieser Folge widmen wir uns dem Incident Management im Security Operation Center (SOC). Michael Döhmen und Andreas Papadaniil skizzieren den Prozess, beleuchten die verschiedenen Phasen und zeigen auf, welche Schlüsselelemente und Workstreams zum Einsatz kommen. Vom Eingang eines Alerts im SOAR über die automatisierte Identifikation von Angreifern bis hin zur Einbindung von Incident Managern und Forensikern - erfahrt, wie das SOC eine zeitnahe Reaktion auf Cyberbedrohungen sicherstellt, um ei...
Dec 14, 2023•34 min•Season 2Ep. 12
In dieser Podcast-Episode widmen sich Michael Döhmen und Andreas Papadaniil den grundlegenden Fragen rund um SOC-Technologien. Wie gelangen Daten in ein SOC, welche Informationen sind geschäftskritisch und warum ist der Einsatz von SOAR (Security Orchestration, Automation and Response) eine kluge Wahl? Neben weiteren unverzichtbaren Elementen wie SIEM (Security Information and Event Management) und Schwachstellenscannern werfen wir auch einen Blick auf optionale Komponenten wie Endpoint Detectio...
Nov 29, 2023•38 min•Season 2Ep. 11
SOC - Cloud oder On-Premise? In dieser Folge diskutieren Michael Döhmen und Andreas Papadaniil die Vor- und Nachteile, beleuchten die Wirtschaftlichkeit und hinterfragen, ob die Umsetzung in der Cloud wirklich so einfach ist. Wir werfen einen Blick auf ein realistisches Beispiel aus der Verpackungsindustrie und diskutieren die notwendigen Ressourcen, sei es Personal oder Hardware. Es stellt sich die Frage: Warum Daten aus der Cloud holen, um sie dann wieder hochzuladen? Aber sind sensible Daten ...
Nov 15, 2023•37 min•Season 2Ep. 10
In unserer aktuellen Podcast-Episode widmen wir uns dem Thema Sicherheitsbetrieb im SOC (Security Operations Center). Michael Döhmen und Andreas Papadaniil erklären, was ein SOC ist und wie die Früherkennung von Sicherheitsvorfällen unabhängig von der Unternehmensgröße funktioniert. Was hat ein SOC mit einer Erkältung zu tun? Genau, eigentlich gar nichts - aber auch hier wird ein netter Bogen gespannt. Erfahrt mehr über die Bedeutung von Prozessen, Tools und Personal im SOC, die Rolle eines Inci...
Nov 02, 2023•51 min•Season 2Ep. 9
In dieser Folge philosophiert Michael Döhmen mit Steffen Mändle über die Wertigkeit solcher Services. Steffen Mändle spricht über die Gründe, warum sein Unternehmen auf einen MSS-Anbieter setzt, darunter die Suche nach professionellen Sicherheitslösungen und die Zeitersparnis. Er betont die Wichtigkeit regelmäßiger Service Review Meetings, proaktiver Benachrichtigungen und einer engen Kommunikation mit dem Provider. Die Auswahl eines MSS-Anbieters hängt von Vertrauen, zwischenmenschlichen Bezieh...
Oct 20, 2023•38 min•Season 2Ep. 8
Was erwartet die Teilnehmer auf der it-sa 2023, Europas größter IT-Sicherheitsmesse, und wie können Aussteller und Besucher das Beste aus der Veranstaltung herausholen? Michael Döhmen und Philipp Skucha geben einen Überblick über die diesjährigen Trends wie Künstliche Intelligenz, Multi-Faktor-Authentifizierung (MFA), die NIS2-Richtlinie und die neuesten Entwicklungen im Bereich Phishing. Außerdem stellen wir unser Schwerpunktthema vor: Minimierung der Auswirkungen von Sicherheitsvorfällen. Welc...
Oct 04, 2023•41 min•Season 2Ep. 7
In dieser Folge teilen Michael Döhmen und Andreas Papadaniil inspirierende Geschichten, bewährte Strategien und praktische Tipps rund um das Thema New Work. Ob du als Unternehmer nach innovativen Ansätzen für dein Team suchst, als Freelancer deine Selbstständigkeit ausbauen möchtest oder dich für die Arbeitsweise von suresecure interessierst - diese Episode bietet dir wertvolle Einblicke und Werkzeuge, um erfolgreich und erfüllend durch die neue Arbeitswelt zu navigieren. Wir freuen uns auf dein...
Sep 21, 2023•48 min•Season 2Ep. 6
Die NIS2-Richtlinie ist die Antwort der EU auf die wachsende Bedrohung durch Cyberangriffe und setzt neue Standards für Cybersicherheit in der EU. Michael Döhmen und Simon Thyssen werfen einen Blick auf die Kernpunkte der NIS2-Richtlinie: Ziel & Bedeutung, Parallelen zur DSGVO, betroffene Unternehmen, Verantwortlichkeiten der Geschäftsführer, Bußgelder und Pflichten. Erfahrt, wie die Richtlinie nicht nur Unternehmen betrifft, sondern wie sie auch globale Auswirkungen haben kann. Wir freuen u...
Sep 08, 2023•33 min•Season 2Ep. 5
In dieser Folge werfen wir einen Blick auf die tiefgreifenden Zusammenhänge zwischen der Cyberversicherung und einer gut geplanten Vorbereitung auf mögliche Cyberbedrohungen. Michael Döhmen und Philipp Skucha zeigen, wie eine sorgfältige Vorbereitung und ein solider Prozess nicht nur das Risiko eines Cyberangriffs minimieren, sondern auch die Prämien für die Cyberversicherung senken können 🚀 Wir freuen uns auf dein Feedback! Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in...
Aug 24, 2023•33 min•Season 2Ep. 4
Diesmal beschäftigen wir uns mit der Frage: Wie sollten sich Kommunen, Landkreise, Verwaltungen aber auch private Unternehmen auf mögliche Cyberkrisen vorbereiten? Eine gut durchdachte Krisenvorbereitung ist von entscheidender Bedeutung. Wir beleuchten, warum ein effektiver Krisenstab mehr ist als ein Stuhlkreis und wie sich Kommunen und Unternehmen auf mögliche Cyberkrisen vorbereiten sollten. Kluge Entscheidungen und gezielte Maßnahmen können den Unterschied zwischen Chaos und Kontrolle machen...
Aug 10, 2023•43 min•Season 2Ep. 3
Was genau sind Managed Firewalls und wie unterscheiden sie sich von traditionellen Firewalls? Michael und Andreas klären diese Fragen und führen euch durch die Vorteile und Funktionen dieser unsichtbaren Schutzmauer 🧱 Erfahrt, wie Managed Firewalls den Zugriff auf das Netzwerk überwachen, verdächtigen Datenverkehr identifizieren und gezielte Angriffe abwehren. Wir beleuchten ihre Rolle als erste Verteidigungslinie gegen Cyber-Bedrohungen, erklären, wie sie zusammen mit anderen Sicherheitsmaßnah...
Jul 24, 2023•27 min•Season 2Ep. 2
In dieser Folge stellen sich unsere beiden neuen Moderatoren Michael Döhmen und Andreas Papadaniil vor! Als versierte Experten in der IT-Sicherheitswelt bringen Michael und Andreas viel Erfahrung und Leidenschaft für das Thema mit 🚀 Lasst euch von der Begeisterung und dem Fachwissen unserer neuen Gastgeber mitreißen, während sie das Konzept unseres Podcasts vorstellen und euch einen Einblick in die faszinierende Welt der IT-Sicherheit geben. Ob Neuling oder erfahrener Cyber-Enthusiast, wir vers...
Jul 24, 2023•18 min•Season 2Ep. 1
Die Grundlage fast aller Geschäftsprozesse in der heutigen digitalen Welt sind Informationen und Daten. Der Schutz dieser Informationen ist daher unerlässlich. Ein effektives Asset Management bildet dafür eine wichtige Grundlage. Dazu sprach mit uns der Experte Alexander van der Steeg von der EntekSystems GmbH. Wir freuen uns auf dein Feedback! Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige: Cybersecurity Basement - Media Ki...
Apr 25, 2023•26 min•Season 1Ep. 17
Sind wir in unserer digitalen Burg sicher? Was passiert, wenn es Angreifer in unser IT-System geschafft haben? Darüber haben wir mit den Experten Christoph Winkler (suresecure) und Kevin Schwarz (Zscaler). Wir freuen uns auf dein Feedback! Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige: Cybersecurity Basement - Media Kit Du findest uns auch auf: (2) suresecure GmbH: Ihr Unternehmen | LinkedIn @suresecure_de • Instagram-Fotos...
Jan 18, 2023•30 min•Season 1Ep. 16
Vom 25.10. bis zum 27.10. steigt die Cybersecurity-Messe "it-sa" in Nürnberg und wir sind mit einem Stand vor Ort. Das Schwerpunktthema wird Notfallmanagement sein. Warum ein Notfallmanagement-Plan so wichtig ist und warum das Ganze nur mit einer Cyberversicherung eine sichere Bank ist - darüber spricht Phil hier mit Michael Döhmen von der suresecure und dem Cyberversicherungs-Experten Philipp Skucha von der securance GmbH. Außerdem sprechen wir über die it-sa und welche Trends der Cybersecurity...
Oct 24, 2022•30 min•Season 1Ep. 15
Der IT-Security Markt boomt! Und das trotz vieler Herausforderungen: Krieg in Osteuropa, Pandemien, Fachkräftemangel. Dennoch ist der IT-Security-Markt der Markt der Zukunft. Dies zeigt uns die neue „Provider Lens“-Studie der ISG eindrücklich. Deshalb haben wir mit Frank Heuer von der ISG darüber gesprochen und wagen einen Ausblick. Und: Es gibt einen neuen Rising Star in der Branche! All das ist Thema unseres neuen Podcasts. Hört rein! Wir freuen uns auf dein Feedback! Möchtest du mehr über uns...
Sep 13, 2022•29 min•Season 1Ep. 14
Emotional Hacking, Social Engineering & Awareness. Ist der Mensch eine Schwachstelle? Über diese Frage spricht der Security Horst in dieser Folge mit Johannes Ulbrich, Head of Cyber Security & Services bei der Bitbone AG. Hacker nutzen verschiedene Arten von Cyber-Angriffen, um die Schwachstelle Mensch auszunutzen. An dieser Stelle ist ein individuelles Security Awareness Training für die Mitarbeitenden notwendig, um einem Security Incident entgegenzuwirken. Wir freuen uns auf dein Feedb...
Apr 11, 2022•30 min•Season 1Ep. 13
