show episodes
 
Artwork

1
Cybersecurity Basement – der Podcast für echten Security-Content

suresecure GmbH, Michael Döhmen, Andreas Papadaniil

Unsubscribe
Unsubscribe
Monatlich
 
Herzlich Willkommen im Cybersecurity Basement. In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität gelegt. Kein suresecure-Feature-Fucking, sondern ein seriöser, authentischer und ehrlicher Austausch aus Theorie und Praxis. Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf ...
  continue reading
 
Die neue Podcast-Serie der SZ: „The Great Firewall: Wie China das Internet verändert“. Ein Podcast über die Zensur und Propaganda im chinesischen Internet - was längst auch uns betrifft. Ab dem 26. Juli gibt es jeden Dienstag eine neue Folge. Außerdem finden Sie auf dem Kanal weiterhin alle Folgen von „Suisse Secrets“ - der Podcast zur Recherche. Sie möchten mehr über unsere Werbepartner erfahren? Hier finden Sie alle Infos & Rabatte: https://linktr.ee/the_great_firewall
  continue reading
 
Loading …
show series
 
In dieser Folge widmen wir uns der Frage, wie Gen-AI Apps, also Anwendungen, die auf generativer KI basieren, gegen Cyberkriminalität geschützt werden können. Gemeinsam mit Kristian Kamber von SplxAI tauchen wir tief in die Welt der AI-Security ein und beleuchten, welche Sicherheitsrisiken und Angriffsflächen KI-gestützte Technologien mit sich brin…
  continue reading
 
In der neuesten Podcastfolge spricht Host Michael mit Cybersecurity-Experte Olaf Classen über die Früherkennung von Cyberangriffen und die entscheidende Rolle eines Managed Detection and Response (MDR) Services. Gemeinsam beleuchten sie, warum eine schnelle Erkennung von Angriffen so wichtig ist und wie Unternehmen mit einem klaren Notfallplan und …
  continue reading
 
Wie viel Power braucht es, um NIS2 erfolgreich umzusetzen? Reicht ein ISMS mit ISO 27001 aus oder sind weitere Maßnahmen notwendig? In der aktuellen Podcast-Folge spricht Michael mit Jannik Schumann von Basec über die wichtigsten Unterschiede zwischen NIS2 und ISO 27001. Sie diskutieren Herausforderungen wie Budgetierung und Ressourcen auf dem Weg …
  continue reading
 
In der aktuellen Podcast-Episode sprechen Michael und Andreas über Cyberkriminalität im Gesundheitssektor. Warum sind Krankenhäuser so häufig Ziel von Angriffen? Welche Rolle spielt dabei das Krankenhauszukunftsgesetz (KHZG)? Und was passiert, wenn Hacker Erfolg haben? Die Folgen können gravierend sein: Behandlungsstopp, Aufnahmesperre und mehr. Di…
  continue reading
 
In dieser Folge spricht Michael mit Elias Katthage, dem Informationssicherheitsbeauftragten der Walbusch Gruppe, über die Einführung eines Security Operations Centers (SOC). Elias teilt Einblicke in die „Make or Buy“-Entscheidung und erklärt, warum Walbusch sich für das Outsourcing des SOC entschlossen hat. Außerdem diskutieren sie den Wechsel von …
  continue reading
 
Michael und Jona beleuchten, was im ersten Monat nach einem Security Incident passiert. Nach vier Wochen steckt man meist mitten in der Wiederherstellungsphase: Erste Recovery-Schritte laufen, aber die vollständige Behebung kann noch lange dauern. Welche Herausforderungen dabei auftreten und wie weit die Schadensbegrenzung fortgeschritten ist, erfa…
  continue reading
 
In dieser Episode spricht unser Host Michael mit André Ditzel, Senior IR-Analyst bei suresecure, über die entscheidende Rolle der Forensik bei Sicherheitsvorfällen. Sie erklären, wann eine forensische Untersuchung notwendig ist, wie sie abläuft und warum die Sicherung von Beweisen so wichtig ist. Am Ende gibt André seine Top 3 Tipps für IT-Entschei…
  continue reading
 
In unserer aktuellen Folge diskutiert Michael mit Michael Fischer von den Stadtwerken München und Filip Krauß, ob ein SOC in der Lage ist, das wild gewordene Log-Chaos im IT-Zoo zu zähmen. Es gibt keine einfache Antwort auf die Frage, ob ein eigenes SOC oder ein Managed SOC die bessere Wahl ist, da alles von den spezifischen Gegebenheiten und Ziels…
  continue reading
 
Wir feiern Jubiläum! Seit einem Jahr begrüßt unser Host Michael spannende Gäste im Cybersecurity Basement, bietet wertvollen Security Content und gute Laune. In unserer Jubiläumsfolge haben wir besondere Momente für euch zusammengestellt. Auf ein weiteres Jahr voller spannender Gespräche! Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Unternehme…
  continue reading
 
In der neuesten Podcast-Episode diskutieren Michael und Andreas die aktuellen Ereignisse rund um Crowdstrike, die durch ein fehlerhaftes Update am Freitag massive IT-Störungen verursacht haben. Sie sprechen über die Vor- und Nachteile automatisierter Updates, insbesondere im KRITIS-Sektor, und beleuchten die Bedeutung proaktiver Krisenkommunikation…
  continue reading
 
In dieser Folge unserer Serie "Security Incident" sprechen Michael und Jona über die ersten sieben Tage nach der Entdeckung eines Sicherheitsvorfalls. Ab dem zweiten Tag, manchmal auch schon ab dem ersten, geht es richtig los: Teams werden zusammengestellt und der Krisenstab trifft sich zweimal täglich, vormittags und nachmittags, denn in den erste…
  continue reading
 
Steigt ein in unsere kleine NIS2-Lok und erfahrt, wo es auf der Strecke noch Verspätungen gibt! An einigen Bahnhöfen sind die Bauarbeiten noch nicht abgeschlossen. Welche Streckenabschnitte werden tatsächlich in Betrieb genommen und wie sieht es mit der Haftung des Managements aus? Der Streckenplan muss von Anfang an tragfähig sein. Denn nach NIS2 …
  continue reading
 
Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleis…
  continue reading
 
Verteidigung spielt sowohl auf dem Fußballfeld als auch im digitalen Raum eine zentrale Rolle. In dieser Folge befassen sich Michael und Andreas mit dem Hackerangriff auf die SPD im vergangenen Jahr. Kürzlich wurde bekannt, dass dieser Angriff Teil einer Kampagne der russischen Hackergruppe ATP28, auch bekannt als Fancy Bear, war. Angesichts der be…
  continue reading
 
Für diese Podcast-Episode hat sich Michael mit Robin Hack im BORUSSIA-PARK getroffen. Gemeinsam haben sie über die Parallelen zwischen der Vorbereitung auf ein Fußballspiel und der Cyberabwehr gesprochen. Themen waren unter anderem die Analyse des Gegners, das Entdecken und Ausnutzen von Schwachstellen sowie Robins persönliche Einblicke in seine Sp…
  continue reading
 
Unternehmen, die von NIS2 betroffen sind, sollten sich rechtzeitig vorbereiten und prüfen, ob ihre Maßnahmen den Anforderungen entsprechen und was noch zu tun ist. Dabei ist zu beachten, dass auch Lieferanten und Dienstleister von der Richtlinie betroffen sein können. Wir stellen ein NIS2-Self-Assessment zur Verfügung, das als Orientierungshilfe di…
  continue reading
 
Dass auch Unternehmen mit hohen Sicherheitsstandards Opfer von Cyberangriffen werden können, zeigt der Fall der Varta AG. Eine Ransomware-Attacke zwang das Unternehmen im Februar 24 dazu, seine IT-Systeme und Produktionsanlagen herunterzufahren, was erhebliche Auswirkungen auf den Geschäftsbetrieb hatte. Obwohl die Produktion in einigen Bereichen w…
  continue reading
 
In unserer neuesten Podcast-Episode steht ein äußerst relevantes Thema im Fokus: OT Security. Michael und Andreas erörtern die Herausforderungen und Lösungsansätze im Bereich der Operational Technology (OT) Security. Von Legacy-Systemen über Fachkräftemangel bis hin zu unmanaged Systemen und der Angst vor Veränderung beleuchten wir die Schwierigkei…
  continue reading
 
In unserer neuesten Podcastfolge zeigen euch Michael und Andreas den Weg durch das Labyrinth der Cybersecurity-Abkürzungen. Von EDR über SOC bis hin zu XDR und mehr - wir verraten euch, was sich hinter diesen Begriffen verbirgt und wann sie zum Einsatz kommen sollten. In gewohnt lockerer Atmosphäre wird erklärt, welche Rolle MDR, SOAR oder SOC spie…
  continue reading
 
In der neuesten Podcast-Episode von Michael und Andreas geht es um das Thema Cyber-Hygiene und die NIS2-Richtlinie. Die Diskussion dreht sich um die Bedeutung klarer Prozesse und Berechtigungen nach dem Least-Privilege-Prinzip. Andreas gibt praktische Tipps wie Misstrauen gegenüber unerwarteten Links und die Überprüfung von Nachrichten vor dem Ankl…
  continue reading
 
In dieser Podcast-Episode behandeln Andreas und Michael die NIS2-Richtlinie mit Fokus auf die Lieferkette gemäß Punkt D, Artikel 21. Die Themen Incident Handling, BCM und Supply Chain sind eng miteinander verbunden. Ziel ist es, die Lieferkette durch einen Top-Down-Ansatz widerstandsfähig zu machen: Identifizierung und Transparenz der Lieferanten, …
  continue reading
 
In dieser Folge geht es um Punkt C aus Artikel 21 der NIS2-Richtlinie, der sich mit dem Business Continuity Management befasst. Michael und Andreas betonen die Bedeutung eines effektiven Incident Response Plans und diskutieren Best Practices für mehrstufige Backups. Außerdem beleuchten wir die Wichtigkeit von Recovery-Tests, um sicherzustellen, das…
  continue reading
 
Michael und Andreas starten eine spannende Serie über die NIS2-Richtlinie. Warum ist das so relevant? Nun, im April 24 sind bereits konkrete Maßnahmen zu erwarten und es ist wichtig, sich rechtzeitig darauf vorzubereiten. In der aktuellen Folge konzentrieren wir uns auf das Thema Incident Management. Ihr bekommt wertvolle Tipps, wie ihr euer Untern…
  continue reading
 
Die Cloud gewinnt in der Geschäftswelt zunehmend an Bedeutung und immer mehr Unternehmen entscheiden sich für Cloud-First- oder Cloud-Only-Strategien. Doch was treibt diesen Trend an? Michael Döhmen und Thino Ullmann beleuchten in dieser Podcast-Episode die Beweggründe, die über reine Effizienzsteigerung und Kostensenkung hinausgehen. Ein zentraler…
  continue reading
 
Schon mal den Überblick verloren im Dschungel der IT-Anbieter? In dieser Podcast-Episode gibt euch Frank Heuer von der ISG Orientierungshilfe. Im Gespräch mit Michael Döhmen erklärt Frank, wie die Analysen für die ISG Provider Lens™ Studie „Cybersecurity – Solutions and Services“ durchgeführt und welche Quellen genutzt werden. Außerdem erhaltet ihr…
  continue reading
 
In dieser Episode werfen Michael Döhmen und Andreas Papadaniil einen Blick in die Zukunft und geben einen Ausblick, was im kommenden Jahr wichtig sein wird und worauf sich Unternehmen vorbereiten sollten. Nicht nur die Feiertage stehen vor der Tür, sondern auch Cyber-Angriffe. Warum Angreifer diese Zeit besonders lieben und wie Sie sich als Unterne…
  continue reading
 
In dieser Folge widmen wir uns dem Incident Management im Security Operation Center (SOC). Michael Döhmen und Andreas Papadaniil skizzieren den Prozess, beleuchten die verschiedenen Phasen und zeigen auf, welche Schlüsselelemente und Workstreams zum Einsatz kommen. Vom Eingang eines Alerts im SOAR über die automatisierte Identifikation von Angreife…
  continue reading
 
Offiziell gibt es in Deutschland keine Teufelsaustreibungen mehr. Aber in Sozialen Netzwerken verspricht ein selbsternannter Exorzist namens »Nature23« vor allem jungen Frauen, sie von ihren »Dämonen« zu befreien. Hunderte sollen sich schon auf seine gefährlichen Rituale eingelassen haben, Betroffene erheben schwere Vorwürfe gegen den Mann. Warum s…
  continue reading
 
In dieser Podcast-Episode widmen sich Michael Döhmen und Andreas Papadaniil den grundlegenden Fragen rund um SOC-Technologien. Wie gelangen Daten in ein SOC, welche Informationen sind geschäftskritisch und warum ist der Einsatz von SOAR (Security Orchestration, Automation and Response) eine kluge Wahl? Neben weiteren unverzichtbaren Elementen wie S…
  continue reading
 
SOC - Cloud oder On-Premise? In dieser Folge diskutieren Michael Döhmen und Andreas Papadaniil die Vor- und Nachteile, beleuchten die Wirtschaftlichkeit und hinterfragen, ob die Umsetzung in der Cloud wirklich so einfach ist. Wir werfen einen Blick auf ein realistisches Beispiel aus der Verpackungsindustrie und diskutieren die notwendigen Ressource…
  continue reading
 
In unserer aktuellen Podcast-Episode widmen wir uns dem Thema Sicherheitsbetrieb im SOC (Security Operations Center). Michael Döhmen und Andreas Papadaniil erklären, was ein SOC ist und wie die Früherkennung von Sicherheitsvorfällen unabhängig von der Unternehmensgröße funktioniert. Was hat ein SOC mit einer Erkältung zu tun? Genau, eigentlich gar …
  continue reading
 
In dieser Folge philosophiert Michael Döhmen mit Steffen Mändle über die Wertigkeit solcher Services. Steffen Mändle spricht über die Gründe, warum sein Unternehmen auf einen MSS-Anbieter setzt, darunter die Suche nach professionellen Sicherheitslösungen und die Zeitersparnis. Er betont die Wichtigkeit regelmäßiger Service Review Meetings, proaktiv…
  continue reading
 
Was erwartet die Teilnehmer auf der it-sa 2023, Europas größter IT-Sicherheitsmesse, und wie können Aussteller und Besucher das Beste aus der Veranstaltung herausholen? Michael Döhmen und Philipp Skucha geben einen Überblick über die diesjährigen Trends wie Künstliche Intelligenz, Multi-Faktor-Authentifizierung (MFA), die NIS2-Richtlinie und die ne…
  continue reading
 
“Schicksalswahl” – so hat Markus Söder die kommende Landtagswahl selbst einmal bezeichnet. Und tatsächlich: Wenn Bayern im Oktober wählt, könnte das im schlimmsten Fall sein Karriereende einläuten – oder doch die Chance eröffnen, irgendwann noch Kanzler zu werden. Sein ganzes Leben lang hat Söder sich jedenfalls auf Wahlkämpfe wie diesen vorbereite…
  continue reading
 
In dieser Folge teilen Michael Döhmen und Andreas Papadaniil inspirierende Geschichten, bewährte Strategien und praktische Tipps rund um das Thema New Work. Ob du als Unternehmer nach innovativen Ansätzen für dein Team suchst, als Freelancer deine Selbstständigkeit ausbauen möchtest oder dich für die Arbeitsweise von suresecure interessierst - dies…
  continue reading
 
Die NIS2-Richtlinie ist die Antwort der EU auf die wachsende Bedrohung durch Cyberangriffe und setzt neue Standards für Cybersicherheit in der EU. Michael Döhmen und Simon Thyssen werfen einen Blick auf die Kernpunkte der NIS2-Richtlinie: Ziel & Bedeutung, Parallelen zur DSGVO, betroffene Unternehmen, Verantwortlichkeiten der Geschäftsführer, Bußge…
  continue reading
 
In dieser Folge werfen wir einen Blick auf die tiefgreifenden Zusammenhänge zwischen der Cyberversicherung und einer gut geplanten Vorbereitung auf mögliche Cyberbedrohungen. Michael Döhmen und Philipp Skucha zeigen, wie eine sorgfältige Vorbereitung und ein solider Prozess nicht nur das Risiko eines Cyberangriffs minimieren, sondern auch die Prämi…
  continue reading
 
Diesmal beschäftigen wir uns mit der Frage: Wie sollten sich Kommunen, Landkreise, Verwaltungen aber auch private Unternehmen auf mögliche Cyberkrisen vorbereiten? Eine gut durchdachte Krisenvorbereitung ist von entscheidender Bedeutung. Wir beleuchten, warum ein effektiver Krisenstab mehr ist als ein Stuhlkreis und wie sich Kommunen und Unternehme…
  continue reading
 
Was genau sind Managed Firewalls und wie unterscheiden sie sich von traditionellen Firewalls? Michael und Andreas klären diese Fragen und führen euch durch die Vorteile und Funktionen dieser unsichtbaren Schutzmauer 🧱 Erfahrt, wie Managed Firewalls den Zugriff auf das Netzwerk überwachen, verdächtigen Datenverkehr identifizieren und gezielte Angrif…
  continue reading
 
In dieser Folge stellen sich unsere beiden neuen Moderatoren Michael Döhmen und Andreas Papadaniil vor! Als versierte Experten in der IT-Sicherheitswelt bringen Michael und Andreas viel Erfahrung und Leidenschaft für das Thema mit 🚀 Lasst euch von der Begeisterung und dem Fachwissen unserer neuen Gastgeber mitreißen, während sie das Konzept unseres…
  continue reading
 
Die Grundlage fast aller Geschäftsprozesse in der heutigen digitalen Welt sind Informationen und Daten. Der Schutz dieser Informationen ist daher unerlässlich. Ein effektives Asset Management bildet dafür eine wichtige Grundlage. Dazu sprach mit uns der Experte Alexander van der Steeg von der EntekSystems GmbH. Ihr findet uns auch auf: (2) suresecu…
  continue reading
 
Sind wir in unserer digitalen Burg sicher? Was passiert, wenn es Angreifer in unser IT-System geschafft haben? Darüber haben wir mit den Experten Christoph Winkler (suresecure) und Kevin Schwarz (Zscaler). Ihr findet uns auch auf: (2) suresecure GmbH: Ihr Unternehmen | LinkedIn @suresecure_de • Instagram-Fotos und -Videos suresecure (@suresecure_de…
  continue reading
 
Vom 25.10. bis zum 27.10. steigt die Cybersecurity-Messe "it-sa" in Nürnberg und wir sind mit einem Stand vor Ort. Das Schwerpunktthema wird Notfallmanagement sein. Warum ein Notfallmanagement-Plan so wichtig ist und warum das Ganze nur mit einer Cyberversicherung eine sichere Bank ist - darüber spricht Phil hier mit Michael Döhmen von der suresecu…
  continue reading
 
Der IT-Security Markt boomt! Und das trotz vieler Herausforderungen: Krieg in Osteuropa, Pandemien, Fachkräftemangel. Dennoch ist der IT-Security-Markt der Markt der Zukunft. Dies zeigt uns die neue „Provider Lens“-Studie der ISG eindrücklich. Deshalb haben wir mit Frank Heuer von der ISG darüber gesprochen und wagen einen Ausblick. Und: Es gibt ei…
  continue reading
 
Als Anfang 2021 immer mehr Menschen die App Clubhouse nutzen, wird sie für die Kommunistische Partei zum Problem. Über die Social-Audio-App verbinden sich Menschen aus Festlandchina, Taiwan und Hongkong. Sie sprechen über Demokratie und Menschenrechte - und zeigen dabei, was unter der Oberfläche wabert. Redaktion: Antonia Franz, Vinzent-Vitus Leitg…
  continue reading
 
Tiktok ist eine der erfolgreichsten Social-Media-Apps weltweit. Und dabei vergessen wir manchmal, wo sie herkommt: aus China. Immer wieder steht die Plattform wegen Zensurvorwürfen in der Kritik. Was ist an ihnen dran? Redaktion: Antonia Franz, Vinzent-Vitus Leitgeb, Lea SahayMitarbeit: Isabel Lübbert-Rein, Laura Terberl, Pia Volk, Tristan Lehmann,…
  continue reading
 
Nicht nur auf chinesischen Social Media Plattformen will die Kommunistische Partei das Bild von China beeinflussen, sondern auch auf internationalen wie Youtube. Dort verbreitet eine Reihe an Influencern Fehlinformationen über die Situation der Uiguren in Xinjiang. Wie kommt es dazu? Redaktion: Antonia Franz, Vinzent-Vitus Leitgeb, Lea SahayMitarbe…
  continue reading
 
Die LGBTQ-Community ist in China so groß wie nirgendwo sonst. Aber in den letzten Jahren ist sie immer mehr unter Druck gesetzt worden. Sie hat Repräsentation und Freiheiten eingebüßt. Und leidet unter massiver Zensur. Wieso sieht die chinesische Regierung sie als Gefahr? Redaktion: Antonia Franz, Vinzent-Vitus Leitgeb, Lea SahayMitarbeit: Isabel L…
  continue reading
 
Die großen Big Tech Unternehmen wie Alibaba, Tencent oder Baidu sind Chinas ganzer Stolz. Ihre Gründer verkörpern den chinesischen Traum wie kaum jemand anderes. Und trotzdem werden diese Unternehmen von der Regierung zunehmend unter Druck gesetzt. Was steckt dahinter? Redaktion: Antonia Franz, Vinzent-Vitus Leitgeb, Lea SahayMitarbeit: Isabel Lübb…
  continue reading
 
Mit dem Aufstieg von Xi Jinping zum Staats- und Parteichef der Kommunistischen Partei folgt der endgültige Abstieg des freien Internets in China. Warum fürchtet Xi das Netz so sehr? Und: Wie hat er die Kontrolle im Internet perfektioniert? Redaktion: Antonia Franz, Vinzent-Vitus Leitgeb, Lea SahayMitarbeit: Kai Strittmatter, Isabel Lübbert-Rein, Pi…
  continue reading
 
Loading …

Kurzanleitung