Security-Insider

Dennis Kenji Kipka, Forschungsdirektor beim Cyber Intelligence Institut und Berater der Bundesregierung, analysiert Folgen digitaler Abhängigkeiten. Es geht um Cloud‑Monopole, staatliche Beschaffung als strategisches Werkzeug und pragmatische Stufen zur mehr digitaler Souveränität. Diskussionen behandeln technologische Abhängigkeiten, Sovereign‑Clouds und realistische Umsetzungswege für Staat und Wirtschaft.

Jannik Christ, CISO‑Berater und Geschäftsführer bei Blackmount, erklärt pragmatische Wege zur NIS2‑Umsetzung im Mittelstand. Kurze Checks zur Betroffenheit, persönliche Pflichten der Geschäftsführung und praxisnahe Sofortmaßnahmen wie MFA, Backup‑Tests und Expositionsreduzierung sind zentrale Themen. Konkrete To‑dos für die nächsten 4–8 Wochen runden das Gespräch ab.

Ausbildung, Studium oder doch eine Zertifizierung? Möglichkeiten, in die Cybersicherheitsbranche einzusteigen, gibt es viele. Wir haben uns für diese Folge beim Schu­lungs­anbieter Sans nachgefragt, welche Kurse er empfiehlt, und haben uns bei Studierenden und Schülerinnen und Schülern nach ihren Plänen um­gehört.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richt­linie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

Vom Sinn lebenslangen Lernens hört man häufig, von konkreten Fortbildungspfaden vielleicht nicht ganz so oft. Genau hier setzen wir in dieser Folge des Security-Insider-Podcast mit Markus Gaulke an. Der ist im Vorstand des Berufsverbands ISACA für das Thema Weiterbildung zuständig und weiß, wie Studenten, Fachkräfte und Manager ihr Wissen praxisnah erweitern. Im Gespräch thematisieren wir praxisnahe Schulungsangebote in der IT-Branche und erfahren, was es mit der Ausbildungspyramide auf sich hat. Wir besprechen außerdem konkrete Einsatzfelder von Rahmenwerken, wie COBIT und ISO 27000, sowie weiterführende Kooperationen mit dem akademischen Umfeld. Als Bonus erfahren wir, warum sich wandelnde regulatorische Vorgaben mit Frameworks besonders effizient umsetzen lassen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

Die NIS-2-Richtlinie bringt strengere Meldepflichten und IT-Sicherheitsmaßnahmen für Unternehmen mit sich. Prof. Dennis-Kenji Kipker erklärt, welche Firmen betroffen sind und welche Pflichten auf sie zukommen. Es werden Unterschiede zu NIS-1 diskutiert, sowie zentrale Mindestmaßnahmen wie Risikoanalysen und Lieferkettensicherheit. Zudem erfährt man, welche rechtlichen Konsequenzen und Bußgelder drohen und wie wichtig ein proaktives Risikomanagement für Geschäftsleitungen ist.

Sie erfahren per E-Mail von einer vermeintlichen Sicherheitslücke in Ihrem Unternehmen – wie reagieren Sie? Genau das besprechen wir in unserer aktuellen Folge des Security-Insider Podcast mit Marco Di Filippo. Lernen Sie mit uns das nötige Grundvokabular, um im Ernstfall auf Augenhöhe zu kommunizieren. Als Ethical Hacker weiß der Senior Cyber Security Engineer Marco Di Filippo aus eigener Erfahrung, welche Warnungen ernstzunehmen sind und wie Anwender per security.txt bereits im Vorfeld die Basis für eine gelungene Kommunikation mit externen Tippgebern schaffen.Der Sicherheitsexperte schildert im Gespräch, was Ethical Hacker antreibt und erörtert mit uns das Spannungsfeld zwischen Moral und finanziellen Versuchungen – Klar, dass wir dabei auch den rechtlichen Rahmen, Bug Bountys und CVEs nicht unberührt lassen. Mit dem impliziten Plädoyer für mehr Spieltrieb und einen offenen Geist liefern wir außerdem auch noch gleich eine adäquate Medizin gegen die gefährliche Betriebsblindheit im IT-Alltag.Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

CISSP, CGRC, ISSMP, ISSAP und, und, und. Zertifizierungen für den Bereich Cybersecurity und allem, was dazu gehört, gibt es viele. Doch welche davon sind wirklich für CISOs und Security-Fachkräfte relevant? Oder reicht vielleicht auch eine Weiterbildung?In dieser Folge des Security-Insider Podcasts sprechen wir mit Dr. Raphaela Schätz von der Fraunhofer Academy und Rainer Rehm von ISC2 darüber, welche Zertifizierungen wichtig für Cybersicherheitsexperten sind und wie oft sie sich weiterbilden sollten. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern.Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie diese Woche durch das Support-Ende von Windows 10 begleitet.Diese Folge ist der Zusammenschnitt aller Interviews, die wir geführt haben: Mit Klaus Rauberger zur Systemhaussicht auf das Support-Ende von Windows 10, mit Günter Born zu Micropatches und dem ESU-Programm von Microsoft, mit Cornelius Hoffmann zu Linux als Alternative zu Windows und mit Thomas Joos zum letzten Patchday mit Updates für Windows 10. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!

Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern.Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie diese Woche durch das Support-Ende von Windows 10 begleitet.Mit Windows-Experte Thomas Joos haben wir über die letzten kostenfreien Sicherheitsupdates für Windows 10 vom Patchday im Oktober gesprochen. Dieser fand am 14. Oktober 2025 statt. Außerdem gibt es weitere Microsoft-Fakten und Tipps zum Patch-Management. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider!Bestellen Sie unseren kostenfreien Security-Insider Newsletter!Weitere spannende Podcasts aus unserem Haus:BREAKING DATA - der Podcast zu Datenanalyse und AICLOUD ON AIR - mit Experten und Anwendern aus der Cloud-WeltDATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und RechnernLOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter KommunikationSPEICHERHUNGRIG - für Speicherprofis und -interessierteUNBÜROKRATISCH - zur Digitalisierung der VerwaltungHEALTHCARE DIGITAL - zur Digitalisierung im GesundheitswesenIT ImPuls - Trends, Technologien und Strategien für die IT-BrancheINSIDER RESEARCH - Das Expertengespräch zur DigitalisierungMentioned in this episode:ISX IT-Security Conference 2026Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier!