Zwei Sicherheitsvorfälle, die alles verändert haben: In dieser Folge sprechen Michael und Andreas offen über die wohl einschneidendsten Incidents in der Geschichte von suresecure. Was passiert, wenn plötzlich ein kompletter Industriebetrieb stillsteht? Wie koordiniert man weltweit den Wiederaufbau einer Hotelkette nach einem flächendeckenden Ransomware-Angriff – ohne Dokumentation, aber unter massivem Zeitdruck?

Andreas nimmt uns mit in die Realität eines Ersthelfers auf Executive-Level: improvisierte Krisenteams, 16-Stunden-Schichten, Netzwerkanalyse nachts im Rechenzentrum und das Gefühl, plötzlich mitten auf dem Schlachtfeld zu stehen – ohne Karte, aber mit klarem Ziel: Kontrolle zurückgewinnen.

Diese Folge zeigt nicht nur, wie aus reiner Reaktion belastbare Strukturen entstehen, sondern auch, warum Incident Response bei suresecure heute so funktioniert, wie sie funktioniert: pragmatisch, wirksam, gewachsen aus echter Erfahrung.

👉 Wer tiefer einsteigen möchte: In der begleitenden Serie mit Jona erklären wir Schritt für Schritt, wie ein Incident Response Management bei suresecure konkret abläuft – von den ersten 24 Stunden bis zur Phase nach mehreren Monaten.

Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Der erste Monat danach

Security Incident: Ein Jahr danach – Was hat sich verändert?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Frank Fleissgarten, CIO von Borussia Mönchengladbach, über IT-Security im Profi-Fußball. Seit fast 25 Jahren gestaltet Frank die digitale Infrastruktur des Traditionsvereins entscheidend mit - von den Anfängen mit vier ISDN-Leitungen bis zur heutigen, rund um die Uhr überwachten IT-Landschaft.

Gemeinsam blicken sie hinter die Kulissen: Wie schützt ein Bundesligaverein sensible Fan- und Unternehmensdaten? Welche Rolle spielen Zertifizierungen wie ISO 27001? Wie wird Cybersicherheit in einem Umfeld umgesetzt, das längst einem mittelständischen Unternehmen gleicht? Und warum ist eine gut stehende Abwehr - digital wie auf dem Platz - heute wichtiger denn je?

Ein Gespräch über Digitalisierung, Risikobewusstsein, KI im Arbeitsalltag und den Unterschied zwischen Improvisation auf dem Platz und Struktur in der IT.

Success Story

Borussia Mönchengladbach steht als Bundesligist nicht nur sportlich, sondern auch digital im Fokus der Öffentlichkeit. Die zunehmende Digitalisierung - von Ticketing bis Medizintechnik - stellt hohe Anforderungen an die IT-Sicherheit. Mit unserem SOC-Service, basierend auf der Google SecOps Plattform, schafft der Verein Transparenz über sicherheitsrelevante Datenströme, erkennt Angriffe frühzeitig und erfüllt zentrale Anforderungen der NIS2-Richtlinie.

DOWNLOAD SUCCESS STORY

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser besonderen Jubiläumsfolge sprechen Michael und Andreas über den Ursprung von allem: die Gründung von suresecure.

Was passiert, wenn zwei Menschen merken, dass das System, in dem sie arbeiten, nicht mehr zu dem passt, wofür sie stehen? Wenn aus Müdigkeit Mut wird und eine WhatsApp aus dem Zug reicht, um etwas zu starten, das heute hunderte Unternehmen schützt?

Andreas erzählt ehrlich von Momenten des Zweifelns und von ersten Kunden, die einfach „ja“ gesagt haben. Von Krisen, Nächten im Maschinenraum und dem Moment, in dem aus Technik eine Haltung wurde.

Ein Gespräch über Verantwortung. Über Vertrauen. Und über den Mut, das Risiko einzugehen, endlich das Richtige zu tun.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Jan-Philipp Küsters, Cyber Security Analyst, und Marcus Schmidt, Leiter IT-Governance bei der Sparkasse Krefeld, über die Umsetzung des Digital Operational Resilience Act (DORA) in der Praxis. IT-Sicherheit ist kein Selbstzweck. Sie ist Voraussetzung für einen stabilen Geschäftsbetrieb.  Gemeinsam beleuchten sie, wie IT-Sicherheit in einem Finanzinstitut nicht nur technisch, sondern auch organisatorisch und kulturell verankert wird und warum sie heute ein entscheidender Faktor für echte Business Resilience ist. Sie geben Einblicke in die strategische Umsetzung von DORA, sprechen über KPIs, strukturelle Veränderungen, die Zusammenarbeit mit dem Vorstand und die Herausforderung, regulatorische Anforderungen in konkrete Sicherheitsmaßnahmen zu übersetzen. 

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wachsen, verkaufen oder unabhängig bleiben? In dieser Folge sprechen Michael und Andreas über die zentralen Entscheidungen, vor denen Cybersecurity-Unternehmen heute stehen.

Der Markt verändert sich rasant: Investoren, Übernahmen und steigende regulatorische Anforderungen setzen Serviceprovider unter Druck. Gleichzeitig stellt sich die Frage, wie viel von der eigenen Kultur und Vision erhalten bleibt, wenn Wachstum zum strategischen Muss wird.

Zwischen Vision und Realität diskutieren die beiden, was es heute wirklich braucht, um ein Cybersecurity-Unternehmen langfristig wirksam und eigenständig zu führen und wo die Grenzen von Freiheit und Kapital verlaufen.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was haben eine Mandelentzündung und ein Cyberangriff gemeinsam? Mehr, als man denkt! In dieser Folge von Cybersecurity Basement spricht Michael Döhmen mit Andreas Papadaniil über die erste Phase eines Sicherheitsvorfalls: die Identifikation. 

Warum ist sie so entscheidend? Welche Rolle spielen Logging, fundierte Analyse und Experteneinschätzungen in der Frühphase eines Angriffs?
Die beiden beleuchten typische Stolpersteine - von fehlenden oder falsch konfigurierten Logs bis hin zu übereilten Reaktionen im Incident Response - und zeigen, warum unüberlegte Recovery-Maßnahmen oft mehr Schaden als Nutzen bringen.

Weitere spannende Folge zum Thema Sicherheitsvorfall:

Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Der erste Monat danach

Security Incident: Ein Jahr danach – Was hat sich verändert?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge sprechen Michael Döhmen und Andreas Papadaniil über einen Aufreger mit viel medialer Schlagkraft: Die Bundeswehr entscheidet sich für die Google Cloud. Das hat eine laute Debatte rund um digitale Souveränität, US-Abhängigkeiten und den vielzitierten CLOUD Act ausgelöst. Was viele übersehen: Es handelt sich nicht um irgendeine Public Cloud, sondern um eine physisch abgetrennte Umgebung mit klar definierten Sicherheitsgrenzen. Die Hosts ordnen ein, was technisch dahintersteckt, wie real mögliche Risiken wirklich sind und warum diese Entscheidung durchaus nachvollziehbar, wenn nicht sogar strategisch sinnvoll ist. Es geht um Vertrauen, Transparenz, Kosten, Performance und um die Realität moderner IT-Infrastruktur.

Fazit: Wer ernsthaft über Cloud im sicherheitskritischen Umfeld diskutieren will, muss mehr als nur Schlagzeilen kennen.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was macht ein echtes Security Operations Center (SOC) im Jahr 2025 aus - und woran erkennst du, ob du gerade ein High-End-Angebot oder nur gut verpacktes Marketing vor dir hast? In dieser Folge von Cybersecurity Basement nehmen Michael Döhmen und Andreas Papadaniil SOC-Angebote kritisch unter die Lupe. Sie sprechen über aktuelle Entwicklungen im SOC-Markt, notwendige Zertifizierungen wie ISO 27001, den Einfluss von Cloud-Technologie und künstlicher Intelligenz sowie die Erwartungen von Unternehmen an ein modernes SOC. Anhand konkreter Beispiele und Marktvergleiche wird klar: Nicht alles, was sich SOC nennt, liefert auch echte Sicherheit. Ein Highlight der Folge ist das Reality-Check-Spiel: Andreas bewertet fiktive (aber realitätsnahe) SOC-Angebote und erklärt, worauf Unternehmen bei der Auswahl achten sollten. Wer SOC-Dienste einkauft oder verantwortet, bekommt in dieser Episode praxisnahe Einblicke, klare Bewertungskriterien und jede Menge Erfahrungswerte aus dem Alltag eines Security-Dienstleisters. 

Weitere Folgen zum Thema: 

Los SOCos 🔥 Security Operation Center - Cloud vs. On-Premise

Los SOCos 🔥 Security Operation Center - Make or Buy?

SOC-Onboarding: Warum Dokumentation, Ressourcen & Klarheit den Unterschied machen

SOC-Story: secure fashion bei der Walbusch-Gruppe

Detection Rules im SOC: Ein Blick unter die Motorhaube

Publikationen zum Thema: 

secure mag: SOC - Wie wir die Cyberwelt jeden Tag ein Stück sicherer machen

Whitepaper: SOC - Make or buy?

Whitepaper: SOC - OnPrem vs. Cloud

secure mag: SOC im Einsatz für KRITIS

Success Story: Von der Zusammenarbeit mit BIG direkt

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Episode von Cybersecurity Basement sprechen Michael Döhmen und Philipp Skucha über ein bislang einzigartiges Bundle auf dem deutschen Markt: die Kombination aus Security Operations Center (SOC) und Cyberversicherung - und das ganz ohne klassischen Risikodialog. Die beiden Experten erklären, warum diese Kombination so wirkungsvoll ist, wie der Versicherer vom SOC überzeugt wurde und welche Unternehmen besonders davon profitieren können. Außerdem geht es um die konkreten Leistungsbausteine der integrierten Police, den Verzicht auf aufwendige Fragebögen, die Vorteile aus einer Hand sowie die praxisnahe Risikoberechnung mit echtem Mehrwert für Entscheider. Ein Muss für alle, die Cybersicherheit ganzheitlich denken - technisch, organisatorisch und finanziell. 

🎧 Weitere spannende Folgen zum Thema:

Mit Cyberaudit und IT-Sicherheit auf der sicheren Seite

Los SOCos 🔥 Incident Management im Security Operations Center

📰 secure mag: Die Kombination aus SOC + Cyberversicherung im Unternehmenskontext

🌐sure[secure]: Managed SOC inkl. Cyberversicherung

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Andreas Papadaniil über die größten Herausforderungen beim Onboarding eines Security Operations Centers (SOC). Im Fokus stehen unter anderem die Unterschiede zwischen On-Premise- und Cloud-basierten SOC-Lösungen und was diese für die Implementierungsdauer, die Komplexität und den laufenden Betrieb bedeuten.

Ein zentrales Thema ist zudem die oft fehlende Netzwerkdokumentation, die sich schnell als erheblicher Zeitfaktor erweist. Auch die Zusammenarbeit mit externen IT-Dienstleistern und die Notwendigkeit klar definierter Projektverantwortlichkeiten werden beleuchtet - beides entscheidend für ein erfolgreiches SOC-Projekt.

Andreas teilt außerdem seine drei zentralen Erfolgsfaktoren für ein reibungsloses SOC-Onboarding: eine umfassende Dokumentation, ausreichende personelle und technische Ressourcen sowie transparente Entscheidungswege.

Diese Episode bietet wertvolle Einblicke für IT-Entscheider, Sicherheitsverantwortliche und alle, die ein SOC effizient und nachhaltig implementieren oder weiterentwickeln möchten.

Noch nicht genug vom SOC? Dann haben wir weitere interessante Folgen zum Thema:

Los SOCos 🔥 Security Operation Center - Cloud vs. On-Premise

Los SOCos 🔥 Security Operation Center - Make or Buy?

Detection Rules im SOC: Ein Blick unter die Motorhaube

SOC for IT & OT - die Antwort auf industrielle Cyberrisiken

Von EDR über SOC zu XDR - Ein Wegweiser durch das Labyrinth der Abkürzungen

SOC-Story: secure fashion bei der Walbusch-Gruppe

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok