Cybersecurity ist Chefsache
Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen. Die Hosts Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde, Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren sie aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren praktische Umsetzung. Die Themen werden durch die Community mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und aktuelle Einblicke erhalten.
Pentest, Schwachstellenscan oder Red Teaming, wer blickt da noch durch?
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Andreas Krüger, Gründer und Geschäftsführer von Laokoon SecurITy, über ein Thema, bei dem in der Praxis ständig Begriffe durcheinandergeworfen werden: Penetrationstests, und warum gerade im OT- und Hardware-Umfeld vieles anders läuft als in der klassischen IT. Andreas kommt selbst aus dem Bundeswehr-Umfeld, hat dort das Hacken von der Pike auf gelernt und betreibt heute ein eigenes Labor für Hardware- und OT-Pentests.
Zum Einstieg räumt Andreas mit dem „bunten Blumenstrauß" aus Pentest, Schwachstellenscan, Red Teaming und Hardware-Hacking auf. Sein Bild...
Digitale Entwicklungshilfe, wie wir die nächste Generation fit für KI machen
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Isabelle Ewald, Manager Information Security Awareness bei der BDO Germany, ISACA-Aktive und Co-Autorin des Buchs „Kommunikation in der Cyberkrise", über ein Thema, das die drei selbst „digitale Entwicklungshilfe" getauft haben: Was müssen wir der nächsten Generation im Umgang mit KI, Daten und Medien mitgeben, damit wir nicht dieselben Fehler wiederholen wie bei der Medienkompetenz? Nicos provokante These zieht sich durch die ganze Folge: „Bei der Medienkompetenz haben wir es verpasst, bei der KI haben wir jetzt die Chance, es besser zu machen."
Isabelle br...
Cyber-Nation Israel, eine Solo-Folge über Mindset, Ausbildung und Mut
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über ein Thema, das längst überfällig ist: die Cybersecurity-Kultur in Israel. Rund 10 Prozent des globalen Cybersecurity-Marktes kommen aus dem kleinen Land. Wichtig vorab: Die beiden wollen bewusst nicht politisch diskutieren, sondern den Blick darauf richten, was wir uns von einem Land abschauen können, das beim Thema Cyber seit Jahren Vorreiter ist.
Nico war in den letzten Jahren mehrfach vor Ort und teilt sehr persönliche Eindrücke. Besonders eindrücklich: ein Besuch im SOC eines israelischen Energiever...
Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin mit Thorsten Rohde, Leiter IT-Service und Co-Leiter E-Government bei der Stadtverwaltung Nettetal, über das Thema, bei dem die meisten beim Stichwort „Verwaltung und KI" reflexhaft den Kopf schütteln: Künstliche Intelligenz im öffentlichen Sektor. Thorsten ist der lebende Beweis, dass das nicht nur funktioniert, sondern dass kommunale Verwaltungen sogar zu echten Vorreitern werden können.
Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter ande...
Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das Thema Deepfakes, eines der unterschätztesten Awareness- und Risikothemen in deutschen Unternehmen.
Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher a...
Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert
In dieser Folge von „Cyber Security ist Chefsache" gibt es eine besondere Aufnahme: Nico und Ann-Katrin sind live vor einem Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast. Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags- und Diskussionsfolge mit echten Fragen aus dem Saal und sehr konkreten Praxisbeispielen.
Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware...
Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.
Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner tech...
SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über das Thema Security Operations Center, kurz SOC. Es ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als Security-Beraterin selbst tief in dem Thema steckt und ab sofort regelmäßig dabei ist.
Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht automatisch die richtige Antwort. Bevor man überhaupt über Anbieter, Vergleichbarkeit oder Preise spricht, muss klar...
Trailer 4.0
Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.
Die Hosts Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde, Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren sie aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren praktische Umsetzung.
Die Themen werden durch die Community mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und aktuelle Einblicke erhalten.
____________________________________________
...
Ausbildung in der Cybersecurity: Wege, Stolpersteine und Chancen
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Konzerndatenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.
Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten – also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner techni...
Produkte mit digitalen Elementen richtig absichern
In dieser Folge von Cybersecurity ist Chefsache spricht der Host mit Maximilian Moser, Consultant Industrial & Product Security beim VDMA über die Herausforderungen und Chancen des EU Cyber Resilience Act. Gemeinsam klären sie, was der Act für Hersteller von Produkten mit digitalen Elementen bedeutet, welche Pflichten auf Unternehmen zukommen und wie man ein sinnvolles Risikomanagement aufsetzt. vdma.org
Max erklärt, was unter einem „Produkt mit digitalen Elementen“ zu verstehen ist und warum es gerade im EU-Markt wichtig ist, Produktgrenzen klar zu ziehen und zu dokumentieren.
Er erläutert, wie Hersteller eine Software Bill of Materi...
Klarheit schaffen in der OT-Security: Transparenz, Tools und Governance
In dieser Folge spreche ich mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens. Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft ignoriert wird: In der Industrie heißt es häufig „Never change a running system“ patchen wäre zu riskant für Produktion und Sicherheit.
Sander erklärt, warum genau dieses Mindset in der OT-Welt problematisch ist: Weil Transparenz über Assets, Firmwarestände und Häufigkeit von Updates fehlt, ist es oft unmöglich, Schwachstellen zuverlässig zu identifizieren und zu beheben.
Wir gehen dabei folgende Themen...
Entwickler gegen Security oder Dreamteam? So baust du echte Zusammenarbeit im Unternehmen auf
In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und betreibt gleich fünf ISMS parallel von Entwicklung und Brandhäusern bis hin zu Produktion und Service im Feld.
Im Mittelpunkt steht die Beziehung zwischen Entwicklung und Security. Dennis erzählt offen, wie Security schnell als „Bremse“ wahrgenommen wird, wenn sie erst kurz vor Go Live in Projekte einsteigt etwa bei der Einführung von PAM oder Sicherheitsreviews in letzter Minute. Gleichzeitig zeigt er, wie frühe Einbindung...
Hinter den Kulissen: Warum NIS 2 in Deutschland so lange gedauert hat
In dieser Folge spricht Nico Freitag mit Dr. Daniel Meltzian, Leiter des Grundsatzreferats Cyber und Informationssicherheit im Bundesministerium des Innern. Der Zeitpunkt könnte kaum aktueller sein, denn am Tag der Aufnahme hat der Bundestag das NIS-2-Umsetzungsgesetz in zweiter und dritter Lesung verabschiedet.
Daniel erklärt Schritt für Schritt, wie ein Gesetz in Deutschland entsteht. Vom ersten Entwurf über Haus und Ressortabstimmung, Kabinett, Bundesrat, Bundestag bis hin zur Veröffentlichung im Bundesgesetzblatt. Beim NIS-2-Gesetz zeigt sich, warum dieser Weg oft länger dauert, als viele erwarten. Politische Blockaden, die Auflösung der Regierung, Wahlen und zus...
Deutschland im Ernstfall - mit Sicherheitsexperte Ferdinand Gehringer
In dieser Folge spricht Nico Freitag mit Ferdinand Geringer, Sicherheitsexperte der Konrad-Adenauer Stiftung. Täglich beschäftigt er sich mit Cyber-Sicherheit, hybriden Bedrohungen, Desinformation, Sabotage und kritischen Infrastrukturen und erklärt, warum Deutschland heute verwundbarer ist, als viele glauben.
Der Schwerpunkt:
Was bedeutet „Ernstfall“ im Jahr 2025 wirklich und wie bereiten wir uns sinnvoll darauf vor?
Ferdinand ordnet ein, warum wir hybride Angriffe, Spionage, Drohnenvorfälle, Lieferkettenrisiken und digitale Manipulation längst im Alltag sehen, sie aber oft falsch interpretieren. Und warum Resilienz nicht durch Alarmismus entsteht, sondern durch realistische Vorbereitung, Vertrauen und klare Kommunika...
Gemeinsam statt alleine: So entsteht echte Cyber-Resilienz
In dieser Folge spricht Nico Freitag mit Janine Rauch, CISO und Head of Corporate Security bei Schnellecke Logistics. Janine hat im Unternehmen eine komplette Sicherheitsorganisation aufgebaut, die Informationssicherheit, physische Sicherheit, personelle Sicherheit, BCM und Risikomanagement zusammenführt. Ein Ansatz, der zeigt, wie wichtig ganzheitliche Security heute geworden ist.
Der Schwerpunkt dieser Folge: Wie entsteht echte Cyber-Resilienz?
Janine erklärt, warum der Begriff „digitale Souveränität“ oft völlig falsch verstanden wird. Es geht nicht darum, über Nacht unabhängig zu werden, sondern Verantwortung zu übernehmen. Verantwortung für Lieferketten, Abhängigkeiten, Datenhoheit und für Entscheidunge...
IT-Sicherheit ohne Millionen? Henry Werner von Enginsight erklärt, wie es funktioniert!
In der aktuellen Folge von „Cybersecurity ist Chefsache“ geht es um ein Thema, das besonders für kleine und mittlere Unternehmen brisant ist:
Was tun, wenn das Budget für IT-Sicherheit fehlt?
Nico Werner spricht mit Henry Werner, Sales Engineer bei Enginsight, darüber, warum IT-Security nicht teuer sein muss – aber durchdacht.
Themen der Episode:
Kein Budget, keine Ausrede: Warum es trotzdem machbar ist, Sicherheit umzusetzenTransparenz statt Technik-Fetisch: Warum Sichtbarkeit der erste Schritt istBuzzword-Bingo vermeiden: Warum viele Unternehmen glauben, einen „SOC“ zu brauchen aber nicht wissen, was das istIT-Security ist kein Projekt: Warum Sicherh...Rainer Rehm über den Fachkräftemangel in der IT-Security: Ausbildung statt Ausreden!
In dieser Episode von Cybersecurity ist Chefsache spricht Nico mit Rainer Rehm, Security Verantwortlicher bei einer erfolgreichen SW Manufaktur, über eines der drängendsten Themen der Branche: den Fachkräftemangel in der IT-Security und warum dieser nicht allein durch Tools oder Zertifikate gelöst werden kann.
Rainer bringt über 25 Jahre Erfahrung im Bereich Cybersecurity mit und ist darüber hinaus Vorsitzender des (ISC)² Germany Chapters, Ausbilder für ISACA-Zertifizierungen sowie Dozent für IT-Sicherheitsmanagement und Security by Design an einer dualen Hochschule. Damit liefert er einen einzigartigen Blick auf den Markt, die Ausbildungspraxis und die Fehler im System.<...
Digitale Souveränität - Anspruch, Realität und Risiko
In dieser Episode diskutieren Nico und Tolga schonungslos ehrlich über das Trendthema digitale Souveränität. Zwischen Buzzword-Bingo, realen Sicherheitsherausforderungen und der Frage, ob Europa sich nicht längst in die nächste Abhängigkeit manövriert, geht es um klare Fakten und praxisnahe Einschätzungen aus über 20 Jahren IT-Erfahrung.
Tolga teilt seine Perspektive aus der Security-Praxis: Warum es keine hundertprozentige Ausfallsicherheit gibt, weshalb Cloud-Ausfälle wie bei AWS unvermeidlich sind und wieso Business-Continuity-Pläne in KMUs oft nicht existieren, obwohl genau dort der größte Handlungsbedarf besteht.
Die beiden sprechen außerdem über:
Warum der Begri...Awareness ist tot?! Warum klassische Cyber-Schulungen versagen – und was wirklich hilft
Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".
In dieser spannenden Folge spricht Nico Freitag mit Susann Bartels, Beraterin und Trainerin für Security Awareness und Gründerin der Marke „The Strongest Link“. Gemeinsam räumen sie mit überholten Mythen über Awareness auf und zeigen, warum klassische Schulungen allein nicht mehr ausreichen, um Unternehmen zu schützen.
Folgende Fragen und Themen werden in der Episode intensiv beleuchtet:
Warum viele Unternehmen beim Thema Awareness scheitern, trotz guter AbsichtWeshalb der Mensch nicht die „Human Firewall“ sein sollte und was stattdessen sinnvoll istWieso Fehlerkultur und emotionale Anre...Global Cyber Circle im Gespräch: Warum Cybersecurity nicht Aufgabe der IT ist
Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".
In der neuesten Episode begrüßt Nico Freitag Fabian Flock, CEO vom Global Cyber Circle. In dieser spannenden Folge geht es um den Cyber Resilience Act – und wie dieser neue EU-Act die Spielregeln für Unternehmen radikal verändert.
Besonderer Fokus: Die neue Rolle von Produktentwicklung, Management und Organisation im Umgang mit digitaler Sicherheit.
Ein zentrales Thema dieser Folge ist die CE-Konformität und Produktsicherheit. Gemeinsam analysieren wir, warum der CRA weit über NIS2 hinausgeht, und Unternehmen nicht nur zur Dokumentation, sondern zu echter Ve...
„Ist DORA die neue DSGVO?“ – Ein kritischer Blick mit Dr. Marlen Hofmann
Erweitere dein Wissen über digitale Resilienz mit Cybersecurity ist Chefsache.
In dieser Episode spricht Nico Freitag mit Dr. Marlen Hofmann, Gründerin der DORA-Werkstatt und Leiterin im Bereich Prozess- und Projektmanagement bei der Sparda-Bank Berlin.
Im Fokus: die DORA-Verordnung – ihre Herausforderungen, Missverständnisse und praktischen Auswirkungen.
🎯 Inhalte dieser Folge:
Was DORA von BAIT & VIT unterscheidet: Weniger Interpretationsspielraum, mehr Tiefgang„Warten wir mal ab“ reicht nicht mehr: Warum kleine Banken oft überfordert sindDORA als Prozess, nicht Projekt: Was Operationalisierung wirklich bedeutetDie Rolle der Verbände: Hilfreiche Unterstützung oder verlorene Hoffnung?IKT-Drittparteienmanagement: Lieferanten, Verträge und Mi...IT-Security im öffentlichen Dienst: Jennifer Bloom über Herausforderungen und Chancen
Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".
In dieser Episode begrüßt Nico Freitag Jennifer Bloom, operative IT-Security-Spezialistin bei citeq / Stadt Münster. Jennifer gewährt spannende Einblicke in ihren beruflichen Alltag im kommunalen Umfeld vom Patch-Management über die operative Schwachstellenanalyse bis zur strategischen Weiterentwicklung der digitalen Sicherheit in einer komplexen Verwaltungslandschaft.
Gemeinsam sprechen sie darüber, wie IT-Security in Kommunen wirklich funktioniert, fernab von Schlagzeilen und Vorurteilen. Jennifer berichtet aus erster Hand, wie die Stadt Münster mit Sicherheitslücken umgeht, wie der Umgang mit veralteten Fachverfahren aussieht und welche Rolle Schulung...
Wachsamkeit, Verantwortung, Sicherheit – So funktioniert gelebte Cyber-Disziplin
Erweitere dein Verständnis für digitales Sicherheitsdenken mit der neuen Folge von „Cybersecurity ist Chefsache“.
Nico Freitag spricht mit Olaf Röhrbein, Senior Consultant Cybersecurity bei der BWI und ehemaliger Berufssoldat, über das Thema: Was hat Disziplin mit einem starken Security-Mindset zu tun?
In dieser Folge erfährst du:
🔐 Wie militärische Disziplin die Grundlage für ein wachsames und verantwortungsbewusstes Sicherheitsdenken bildet
🚢 Warum das Arbeiten im „Herzen des Schiffs“ der Bundeswehr Olaf entscheidend geprägt hat
🔄 Wie er den Sprung vom Berufssoldaten in die freie Wirtschaft geschafft hat – und warum das keine...
Cyber-Sicherheit und Lieferantenmanagement: Wie viel Kontrolle ist zu viel?
Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.
In dieser Folge begrüßt Nico Freitag die Informationssicherheitsspezialistin Katia Winkler, die in ihrer Rolle als Senior Information Security Specialist bei einer großen Versicherung täglich mit den Herausforderungen rund um Lieferkettensicherheit, regulatorischen Anforderungen und realistischen Sicherheitsansätzen konfrontiert ist.
Gemeinsam sprechen sie über:
Die Realität der Lieferkette: Warum gerade Start-ups und Nischenanbieter oft nicht allen Anforderungen gerecht werden – und wie Unternehmen dennoch sicher mit ihnen zusammenarbeiten können.DORA, NIS2 und der Cyber Resilience Act (CRA): Was unterscheidet diese Vorgaben? Was ist verpflichte...Deepfakes, Copilots und Co.: KI als Gefahr und Schutzschild zugleich!
Erweitere dein Wissen über KI in der IT-Security mit „Cybersecurity ist Chefsache“.
In dieser Episode begrüßt Nico Freitag Marco Eggerling, Global CISO bei Check Point Software Technologies. Gemeinsam beleuchten sie, ob „AI Defense“ tatsächlich ein Gamechanger ist – oder doch eher ein glorifiziertes Marketing-Buzzword.
Ein zentrales Thema: Wie viel KI braucht IT-Sicherheit wirklich?
Marco erklärt, warum viele „KI-Features“ im Kern auf altbekannten Mechanismen beruhen – und wie Unternehmen sich davor schützen können, nur Hype statt Substanz zu kaufen.
Weitere Highlights:
Warum KI sowohl von Angreifern als auch von Verteidigern genutz...Cyber Security braucht Vielfalt: Warum Female Empowerment kein Buzzword ist
Erweitere dein Verständnis für Diversity und digitale Sicherheit mit "Cybersecurity ist Chefsache".
In der aktuellen Episode begrüßt Nico Freitag Julia Hermann, CISO bei infodas. In einem offenen Gespräch sprechen sie über Female Empowerment in der Cyberbranche, über persönliche Erfahrungen, Herausforderungen und konkrete Schritte, wie Frauen gezielt gefördert werden können.
Julia erzählt, wie sie ihre Karriere in der IT-Security startete – oft als einzige Frau im Raum – und warum es ihr heute ein Herzensanliegen ist, andere Frauen zu ermutigen, ihren eigenen Weg in der Cyber Security zu gehen.
Themen dieser...
Wertschätzung für Cyber - Verantwortliche: Wie sich die Rolle des CISO verändert hat
Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.
In dieser Episode von Cybersecurity ist Chefsache begrüßt Nico Freitag den erfahrenen IT-Sicherheitsverantwortlichen Malte Vollandt. Gemeinsam sprechen sie über die sich stark wandelnde Rolle des CISO – und warum Wertschätzung dabei eine Schlüsselrolle spielt.
🚨 Was euch erwartet:
Vom Techniker zum Business-Partner: Wie sich die Rolle des CISO in den letzten 20 Jahren entwickelt hat und warum die Sprache des Managements immer wichtiger wird.Verantwortung ohne Einfluss? Warum viele CISOs zwar haften, aber nicht entscheiden dürfen – und was sich ändern muss.Burnout-Gefahr in der Cyberwelt: Zwis...Verbraucherschutz im digitalen Zeitalter: So geht das BSI neue Wege
Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.
In dieser Episode spricht Nico Freitag mit Caroline Krohn, Fachbereichsleiterin für digitalen Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Zentrales Thema: Das vom BSI ausgerufene E-Mail-Sicherheitsjahr 2025. Gemeinsam mit Unternehmen, Providern und zivilgesellschaftlichen Akteuren will das BSI die E-Mail-Infrastruktur in Deutschland sicherer machen – proaktiv, freiwillig und sichtbar.
📌 Highlights der Folge:
Warum E-Mail nach wie vor der Hauptangriffsvektor für Phishing, Ransomware und Identitätsdiebstahl istWie das BSI eine Hall of Fame für Unternehmen aufbaut, die sichere E-Mail-Standards umsetzenWieso Awareness allei...Cybersecurity-Strategien für Scale-Ups: So gelingt der nachhaltige Schutz
Erweitere dein Verständnis für die digitale Realität im Mittelstand mit „Cybersecurity ist Chefsache“.
In dieser Folge begrüßt Nico Freitag David Fuhr, Cofounder & CTO der intcube GmbH. Gemeinsam sprechen sie über die dringlichsten Herausforderungen für europäische Unternehmen in Sachen IT-Sicherheit: Abhängigkeit von US-Infrastrukturen, das Chaos im Patch-Management und der Wunsch nach greifbaren Lösungen jenseits von Buzzwords.
Ein zentraler Aufhänger ist die aktuelle Diskussion rund um die Finanzierung der CVE-Datenbank durch die USA – und was das für Europas Sicherheitslage bedeutet. David Fuhr spricht offen über die fehlende Skalierbarkeit im M...
Der gläserne Mensch: Wie viel Privatsphäre bleibt uns wirklich im digitalen Zeitalter?
Erweitere dein Wissen über digitale Privatsphäre mit „Cybersecurity ist Chefsache“.
In dieser spannenden Episode spricht Nico Freitag mit Bronislava V. Panchenko, Gründerin von BVP Data Security, über ein brandaktuelles Thema: den gläsernen Menschen – und warum unsere Daten längst zur wertvollsten Währung geworden sind.
Gemeinsam werfen sie einen tiefen Blick auf den unsichtbaren Datenhandel, die Macht der Algorithmen und die dramatischen Folgen mangelnder Aufklärung.
📌 Zentrale Themen der Episode:
Was bedeutet es, ein gläserner Mensch zu sein – und wo beginnt die digitale Überwachung?Wie entstehen personalisierte Datenprofile und wie werden sie ge...IT-OT-Konvergenz: Wie Mensch und Maschine gemeinsam Sicherheit schaffen!
Erweitere dein Wissen mit "Cybersecurity ist Chefsache".
In der aktuellen Episode spricht Nico Freitag mit Dr. Gökhan Bal, Teamlead Cybersecurity Consulting bei AONIC, über drei zentrale Themen der modernen Cybersicherheit:
IT-OT-Konvergenz, Cyber-Readiness durch Übungen und die Messbarkeit von Sicherheit.
Gemeinsam analysieren sie, warum Standardlösungen in der OT-Welt oft scheitern – und wie man durch echtes Verständnis, gezielte Kommunikation und gemeinsame Verantwortung zu echter Resilienz gelangt. Dr. Bal schildert dabei auch seinen eigenen Weg vom klassischen IT-Sicherheitsansatz hin zum Verständnis industrieller Realitäten – und warum Tabletop-Übungen dabei ein entscheidender Hebel sein können...
Krisenmanagement bei Cyberangriffen: So handeln Unternehmen richtig!
Erweitere dein Wissen über Krisenmanagement und Cyberkommunikation mit „Cybersecurity ist Chefsache“.
In dieser spannenden Folge spricht Nico Freitag mit Janka Kreißl, Partnerin bei DUNKELBLAU, über die richtige Vorbereitung auf Cyberkrisen – und was im Ernstfall wirklich hilft. Als Spezialistin für Krisenmanagement und Krisenkommunikation gibt Janka praxisnahe Einblicke in den Umgang mit digitalen Notfällen.
Ein zentrales Thema: Die Definition von „Krise“. Wann kippt ein Vorfall zur Krise? Und warum liegt der Ursprung oft in enttäuschten Erwartungen von Stakeholdern – intern wie extern?
Weitere Themen der Folge:
🔹 Der Unterschied zwischen Notfall und Krise
🔹 War...
Alte Anlagen, neue Gefahren: OT-Pentests als Schlüssel zur sicheren Produktion
Erweitere dein Wissen über industrielle Cybersicherheit mit "Cybersecurity ist Chefsache".
In dieser spannenden Episode spricht Nico Freitag mit Sebastian Froede, Geschäftsführer bei Pentaris Security GmbH, über OT-Pentests und die wahren Herausforderungen in der Absicherung industrieller Steuerungsanlagen.
Sebastian teilt seine Erfahrungen aus über einem Jahrzehnt OT-Security, erklärt den Unterschied zwischen IT- und OT-Pentests und warum klassische Tools wie Nmap in der Produktion verheerende Folgen haben können. Er zeigt auf, warum Verfügbarkeit das höchste Gut in OT-Umgebungen ist – und was das für das Sicherheitsdesign bedeutet.
Folgende Themen werden behandelt:<...
Mindset statt Zertifikate: Was moderne CISOs wirklich brauchen
Erweitere dein Wissen über moderne Cybersecurity mit "Cybersecurity ist Chefsache"!
In der neuesten Episode spricht Nico Freitag mit Vicky Sorge, CISO bei Kaufland e-commerce. Gemeinsam tauchen sie tief in die sich wandelnde Rolle des CISO ein – vom klassischen Technikexperten hin zum kommunikativen Brückenbauer im Unternehmen.
Dabei teilt Vicky Sorge ihren ungewöhnlichen Karriereweg vom Quereinstieg bis hin zur CISO-Position. Sie beschreibt, welche Fähigkeiten heute wirklich zählen: Kommunikationsstärke, Leadership, Netzwerkaufbau und vor allem ein gutes Gespür für das Management von Stresssituationen.
Ein besonderes Augenmerk liegt auf den Herausforderungen der modern...
Cyber-Angriff oder Medienpanik? Wie wir besser über Sicherheit sprechen müssen!
Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.
In der neuen Episode spricht Nico Freitag mit Johannes Steger, Redaktionsleiter beim Tagesspiegel Background Digitalisierung & Cybersecurity. Im Mittelpunkt steht die Frage: Wie sprechen wir über Cyberangriffe – und was bewirken verkürzte, dramatisierte oder gar bewusst falsche Darstellungen?
Johannes gibt Einblicke in die journalistische Arbeit hinter Cyber-Berichterstattung, spricht über die wachsende Rolle von Desinformation und erklärt, warum es gefährlich ist, Technikfehler mit Hackerangriffen zu verwechseln.
Besonderes Augenmerk liegt auf der Diskrepanz zwischen Medienrealität und technischer Wirklichkeit: Was passiert wirklich – und was wird daraus...
Deutschland sicherer machen: Warum Kollaboration der Schlüssel ist!
Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".
In dieser spannenden Episode spricht Nico Freitag mit Julia Dudenko, Group CISO bei Haniel, über die aktuellen Herausforderungen in der Cyberwelt: Deepfakes, Fehlinformationen, Regulationen und die Rolle von Vertrauen.
🎯 Die Themen dieser Folge im Überblick:
Warum Deepfakes ein wachsendes Risiko darstellen – und wie man sich vorbereiten kannKommunikation im Fokus: Codewörter, Schulungen und klare ProzesseWie Regulation zur Innovationsbremse werden kann – oder zur ChanceWarum Fehlerkultur und der offene Umgang mit Cybervorfällen so wichtig sindWie ein „Seepferdchen-Modell“ Unternehmen schrittweise zur Sicherheit führtKollaboration zwischen Startups, Mittelstand und K...Zwischen Marine, NATO & Malware: Ein Blick hinter die Cyberfronten
Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.
In dieser spannenden Episode begrüßt Nico Freitag Dr. Robert Koch, Generalstabsoffizier bei der Bundeswehr. Gemeinsam werfen sie einen kritischen Blick auf die zunehmende Bedeutung des Cyberraums in geopolitischen Konflikten.
Robert Koch bringt nicht nur jahrzehntelange Erfahrung aus der Marine, dem Ministerium und der NATO mit, sondern auch fundiertes Know-how aus Forschung und Lehre im Bereich Cybersicherheit.
In der Folge diskutieren wir unter anderem:
Wie hybride Kriegsführung funktioniert – und warum Cyberangriffe längst Realität sindWarum Deutschland bei der Verteidigung kritischer Infrastr...Cybersecurity Summit 2025: Ein Muss für alle, die Sicherheit ernst nehmen!
Erweitere dein Wissen über digitale Sicherheit mit Cybersecurity ist Chefsache.
In dieser Spezialfolge spricht Nico Freitag mit Tim Guder, Head of Exhibitor Success beim Cybersecurity Summit, über das Konzept, das hinter dem Gipfel-Event steckt – und warum sich die Teilnahme besonders für Entscheider aus IT und Security lohnt.
Der Cybersecurity Summit kombiniert Fachmesse, Konferenz und Networking auf einzigartige Weise – mit Fokus auf C-Level, IT-Leiter und strategische Entscheider. 2024 findet das Event am 14. und 15. Mai in Hamburg (Schuppen 52) statt.
🔍 Themen dieser Episode:
Warum der Summit nicht „nur“ eine Messe istDie Rolle von Austausch, Panels und Hands-on M...Storytelling statt Technik-Talk: Wie CISOs das Management mitnehmen
Erweitere dein Wissen über Cybersicherheit mit Cybersecurity ist Chefsache!
Cybersecurity ist mehr als Technik - sie ist Kommunikation!
In der neuesten Episode von Cybersecurity ist Chefsache spricht Nico Freitag mit Annika Waegenbauer, Gründerin von CYBERSECURITY REDEFINED, über die größten Herausforderungen in der Kommunikation zwischen CISOs und dem C-Level.
🔥 Was du in dieser Folge lernst:
Warum viele CISOs scheitern, wenn sie mit dem Management sprechenWieso Storytelling wichtiger ist als technische TiefeWie Cybersecurity als Business-Case verstanden werden kannWarum Compliance & Regulierungen oft mehr Fragen aufwerfen als sie lösenWelche Fehlerkultur Unternehmen brauchen, um sich wirk...