Cybersecurity Basement – der Podcast für echten Security-Content

Viele Unternehmen investieren kontinuierlich in neue Security Lösungen. Neue Tools versprechen mehr Sichtbarkeit, bessere Erkennung und stärkeren Schutz. Doch irgendwann stellt sich eine entscheidende Frage: Wann wird Cybersecurity überengineered?
In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über ein Phänomen, das in vielen Organisationen Realität ist: überladene Security Stacks mit dutzenden Tools, die kaum noch beherrschbar sind. Studien zeigen, dass große Unternehmen im Schnitt über 80 Security Lösungen parallel betreiben. Doch mehr Technologie bedeutet nicht automatisch mehr Sicherheit.
Gemeinsam diskutieren sie, warum Security Tool Landschaften oft schneller wachsen als die operative Reife der Organisation, welche Risiken ein unkontrollierter Tool-Stack mit sich bringt und warum Prozesse, Verantwortlichkeiten und Ressourcen oft der eigentliche Engpass sind.
Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität: Ransomware as a Service. Was einst mit einer Diskette im Jahr 1989 begann, hat sich heute zu einer hochprofessionellen Industrie entwickelt.
Gemeinsam beleuchten sie, wie das Geschäftsmodell hinter Ransomware eigentlich funktioniert. Von gekauften E-Mail-Adresslisten über gemietete Infrastruktur im Darknet bis hin zu professionellen „Customer-Support“-Strukturen für die Lösegeldverhandlungen. Warum können selbst technisch weniger versierte Täter heute Teil solcher Angriffe werden? Wie arbeiten die Gruppen hinter den Kampagnen? Und warum floriert dieses Modell weiterhin weltweit?
Michael und Andreas erklären außerdem, wie sich Ransomware-Angriffe in den letzten Jahren verändert haben, welche Rolle Leak-Portale und doppelte Erpressung spielen und warum Unternehmen trotz moderner Security-Tools häufig zu spät reagieren.
Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Robert Wortmann, Principal Security Strategist bei TrendAI, über die Zukunft von Threat Intelligence, den realen Mehrwert von KI im SOC und die Grenzen autonomer Security.

Gemeinsam ordnen sie aktuelle Cyberangriffe im geopolitischen Kontext ein, diskutieren den Unterschied zwischen technischer und politischer Attribution und beleuchten, warum Threat Intelligence mehr ist als nur IOC-Feeds. Was bedeutet strategische Bedrohungsanalyse im operativen Alltag? Wo hilft KI heute bereits bei Triage, Detection Rules und Kontextualisierung? Und warum ist ein vollständig autonomes SOC derzeit eher Vision als Realität?
Hier gibt's mehr Infos über TrendAI https://www.trendmicro.com/de_de/business.html und Cybertron https://www.trendmicro.com/de_de/business/ai/cybertron.html.

Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Mit dem Inkrafttreten der NIS2-Richtlinie stehen viele Unternehmen unter Zeitdruck. Leitfäden, Checklisten und Tool-Empfehlungen versprechen schnelle Orientierung, doch führen sie wirklich zu mehr Sicherheit?

Michael und Andreas Papadaniil, Gründer und Geschäftsführer der suresecure GmbH, sprechen in dieser Folge darüber, warum formale Compliance nicht automatisch Cyber-Resilienz bedeutet. Es geht um Verantwortung auf Management-Ebene, um die Grenzen von Leitfäden und darum, weshalb Wirksamkeit nicht durch das Abhaken von Controls entsteht, sondern durch Konzepte, Prozesse und Menschen.

Gemeinsam diskutieren sie, warum Unternehmen trotz erfüllter Anforderungen im Ernstfall handlungsunfähig bleiben können, welche Rolle Testing, Meldepflichten und KPIs spielen und warum Cybersecurity spätestens mit NIS2 zur Führungsaufgabe wird.
Ergänzend zur Podcastfolge vertiefen wir die zentralen Gedanken auch im aktuellen secure mag. Unter dem Titel „NIS2 ohne Illusionen“ richtet sich der Beitrag an Geschäftsführungen, Vorstände und IT-Leitungen, die NIS2 nicht als weiteres Compliance-Projekt verstehen, sondern als operative Realität.

Weitere Folgen zum Thema NIS2:
2025 im Rückblick. 2026 im Ausblick: KI, NIS2 und die wichtigsten Cybersecurity-Trends
ISMS und NIS 2 auf der Zielgeraden: Ausdauersport der Informationssicherheit
NIS2 & CRA: Was Unternehmen wissen sollten
Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wie findet man im komplexen Cybersecurity Markt die richtige Orientierung? In dieser Folge von Cybersecurity Basement sprechen Michael und Frank Heuer von der ISG über die ISG Provider Lens Cybersecurity, ihren Anspruch, ihre Methodik und ihren konkreten Nutzen für Unternehmen.
Gemeinsam ordnen sie ein, für wen die Studie gedacht ist, wie SOC und MDR Anbieter bewertet werden und warum Vergleichbarkeit im Cybersecurity Markt so anspruchsvoll ist. Frank gibt Einblicke in die Analystenperspektive der ISG, erklärt die Logik der Quadranten und zeigt, warum nicht jeder Leader automatisch die beste Wahl für jedes Unternehmen ist.
Die Folge richtet sich an Entscheiderinnen und Entscheider, die SOC oder MDR Services bewerten müssen, an IT Verantwortliche im Mittelstand und an alle, die Cybersecurity Studien besser verstehen und richtig einordnen wollen.
Eine sachliche und praxisnahe Folge über Orientierung und darüber, wie fundierte Cybersecurity Entscheidungen entstehen.
Studie anfordern: suresecure | suresecure ist leader für SOC-Services
Lust auf einen Rückblick? Dann hör dir diese Episode mit Frank im Gespräch an: ISG-Studie 2024: Herausforderungen & Trends im Cybersecurity-Markt
 
Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok