Während Stefan kommunal unterwegs war und sich mit der Frage beschäftigt hat, wie resilient kommunale Unternehmen eigentlich aufgestellt sind, hat Axel im Schwarzwald Urlaub gemacht.

Doch kaum war das KRITIS-Dachgesetz im Bundestag verabschiedet, hielt ihn nichts mehr am Pool. Die kurzfristigen Änderungen, die Öffnungsklausel für die Länder, die Möglichkeit, Unternehmen unterhalb der Schwellenwerte nachzumelden – all das wirft neue Fragezeichen auf.

Was bedeutet das für Unternehmen? Und warum musste Axel seine Urlaubslektüre dafür beiseitelegen?

All das – und Stefans Eindrücke aus der kommunalen Praxis – hört ihr in der neuen Folge.

Heute sind Stefan und Holger gemeinsam am Mikro – denn Axel genießt seinen wohlverdienten Urlaub. Und die beiden nehmen sich ein Thema vor, das viele Unternehmen unterschätzen: SAP Security in der Cloud. Mit der SAP Business Technology Platform (BTP) entstehen neue Chancen – aber auch neue Angriffsflächen. Holger erklärt, warum blindes Vertrauen in SAP nicht reicht, welche Risiken sich aus der Webtechnologie ergeben und welche Lösungskonzepte wirklich Sicherheit bringen. Dabei zeigt er auch, warum Security bei SAP Projekten oft zu spät mitgedacht wird – und wie man genau das vermeiden kann, bevor es teuer oder kritisch wird.

Jetzt reinhören und typische Fallstricke vermeiden.

Heute melden sich Stefan und Axel aus dem wunderschönen Dresden – und doch bleibt keine Zeit, die Stadt zu genießen. Während ihre Unterhaltung zunächst fast nach einem Tourismus Podcast klingt, holt die Realität der Informationssicherheit die beiden schnell ein. Stefan ist bereits auf dem Sprung nach Berlin, wo die Diskussion um das KRITIS-Dachgesetz erneut an Fahrt aufgenommen hat.

Die jüngsten Ereignisse rund um die Anschläge in Berlin führen dazu, dass das Gesetz wieder stärker in den Fokus rückt und Schwellenwerte neu bewertet werden. Was passiert dort gerade? Welche Inhalte stecken im KRITIS Dachgesetz – und was bedeutet das für Betreiber kritischer Infrastrukturen?

Axel ordnet ein, erklärt Hintergründe und zeigt, warum das Thema gerade jetzt so relevant ist.

Auch Podcasthelden erwischt es mal: Axel und Stefan sind krank, wollten sich aber trotzdem kurz melden – denn 2026 hat es in sich. Dieses Jahr warten viele spannende Themen: der Neujahrsempfang in Dresden, zahlreiche Messen wie die E World in Essen mit einem wirklich besonderen Stand und natürlich jede Menge Entwicklungen rund um Regulierung und Sicherheit. „Regulierungspapst“ Axel war dazu bereits bei vielen Kunden unterwegs. Und nicht zuletzt hat der Anschlag in Berlin erneut gezeigt, wie fragil das Thema Sicherheit ist – und wie wichtig es bleibt, genau hinzuschauen. All das und mehr in der ersten Folge des Jahres. Jetzt reinhören – los geht´s!

Stefan und Axel freuen sich auf ein paar ruhige Tage, bevor 2026 wieder mit voller Kraft startet. Natürlich werfen die beiden schon jetzt einen Blick nach vorn: Was erwartet uns im kommenden Jahr? Wie werden Unternehmen mit der aktuellen Gesetzeslage umgehen – von NIS 2 bis KRITIS DachG? Welche Trends zeichnen sich ab, und wo müssen Organisationen besonders aufmerksam bleiben?

All das gibt’s in dieser Folge, - perfekt zum Jahresausklang.

Das Jahr neigt sich dem Ende zu – Zeit für einen Blick zurück. Neben intensiver Verbandsarbeit, aktiven Arbeitskreisen und zahlreichen Branchenevents war NIS 2 DAS Thema. Ein heißes Eisen, das zunächst abkühlte und dann wie Phönix aus der Asche wieder aufflammte. Im dritten Quartal herrschte überraschend Stille, obwohl die Gefahrenlage weiterhin heftig blieb. Zum Jahresende kam wieder richtig Bewegung hinein. Und natürlich: KI war omnipräsent – ein Dauerthema, das überall diskutiert wurde. Axel und Stefan nehmen euch mit durch ein ambivalentes Jahr zwischen Stille und Sturm und geben einen Ausblick auf das, was für 2026 geplant ist.

Heute sind Stefan und Axel in Aachen unterwegs – mit dabei: Sven Greven von der Regionetz GmbH. Die drei sind Gründungsmitglieder des Executive Arbeitskreises Informationssicherheit, den die TÜV TRUST IT vor zwei Jahren für den vertrauensvollen Austausch von CISOs ins Leben gerufen hat. Diesmal blieb es aber nicht bei der Theorie: Im Konzernverbund der Regionetz GmbH erhielten sie eine exklusive Führung durch den KRITIS-Betrieb und konnten sich anschauen, wo das heimische Trinkwasser herkommt – ein Einblick, der der Öffentlichkeit normalerweise verwehrt bleibt. Themen wie Hochwasserschutz und der Umgang mit Schadensereignissen standen dabei ebenso im Fokus.

Jetzt reinhören!

Axel und Stefan waren mal wieder auf Achse: Axel war in Executive-Arbeitskreisen unterwegs und betont, wie wertvoll der direkte Austausch in kleinen Anwendergruppen ist – gerade, wenn es um Cyber Security geht.

Stefan hingegen war in Wien, in der Konzernheimat der TÜV TRUST IT. Dort dreht sich vieles um Künstliche Intelligenz – mit riesigen Chancen für den operativen Alltag. Gleichzeitig zeigt er, welchen Vorteil die TÜV TRUST IT im Konzern hat: In den Laborumgebungen des TÜV AUSTRIA wird ganz bodenständig getestet, was wirklich taugt und was sich am Ende doch nur als hübsche Seifenblase entpuppt.

Axel und Stefan endlich wieder vereint – diesmal in Köln, allerdings nicht wie geplant aus der Backstube. Während NIS-2 offiziell beschlossen ist und ab dem 01.01.2026 greift, bleibt die Frage: Welche Auswirkungen sind tatsächlich spürbar? Zwischen Branchen-Insights von Kreislaufwirtschaft bis Milchindustrie, Eindrücken von einem Netzwerktreffen in Hamburg und kuriosen Cybervorfällen entsteht ein spannender Mix aus Regulierung, Realität und KI-Schwank. Klar ist jedoch: Ein ISMS über Chat JPT zu erstellen, ist keine Lösung.

Lange schien es, als würde die Umsetzung von NIS-2 nicht vorankommen – doch nun gibt es endlich Bewegung. Die Regierung hat sich geeinigt, und ein Inkrafttreten des NIS-2 Umsetzungsgesetzes zum Jahreswechsel rückt in greifbare Nähe. Stefan und Axel nehmen die aktuellen Entwicklungen genau unter die Lupe, ordnen die Hintergründe ein und zeigen, was Unternehmen jetzt wissen müssen. Also Ohren auf und hingehört!