In dieser besonderen Jubiläumsfolge sprechen Michael und Andreas über den Ursprung von allem: die Gründung von suresecure.

Was passiert, wenn zwei Menschen merken, dass das System, in dem sie arbeiten, nicht mehr zu dem passt, wofür sie stehen? Wenn aus Müdigkeit Mut wird und eine WhatsApp aus dem Zug reicht, um etwas zu starten, das heute hunderte Unternehmen schützt?

Andreas erzählt ehrlich von Momenten des Zweifelns und von ersten Kunden, die einfach „ja“ gesagt haben. Von Krisen, Nächten im Maschinenraum und dem Moment, in dem aus Technik eine Haltung wurde.

Ein Gespräch über Verantwortung. Über Vertrauen. Und über den Mut, das Risiko einzugehen, endlich das Richtige zu tun.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Jan-Philipp Küsters, Cyber Security Analyst, und Marcus Schmidt, Leiter IT-Governance bei der Sparkasse Krefeld, über die Umsetzung des Digital Operational Resilience Act (DORA) in der Praxis. IT-Sicherheit ist kein Selbstzweck. Sie ist Voraussetzung für einen stabilen Geschäftsbetrieb.  Gemeinsam beleuchten sie, wie IT-Sicherheit in einem Finanzinstitut nicht nur technisch, sondern auch organisatorisch und kulturell verankert wird und warum sie heute ein entscheidender Faktor für echte Business Resilience ist. Sie geben Einblicke in die strategische Umsetzung von DORA, sprechen über KPIs, strukturelle Veränderungen, die Zusammenarbeit mit dem Vorstand und die Herausforderung, regulatorische Anforderungen in konkrete Sicherheitsmaßnahmen zu übersetzen. 

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wachsen, verkaufen oder unabhängig bleiben? In dieser Folge sprechen Michael und Andreas über die zentralen Entscheidungen, vor denen Cybersecurity-Unternehmen heute stehen.

Der Markt verändert sich rasant: Investoren, Übernahmen und steigende regulatorische Anforderungen setzen Serviceprovider unter Druck. Gleichzeitig stellt sich die Frage, wie viel von der eigenen Kultur und Vision erhalten bleibt, wenn Wachstum zum strategischen Muss wird.

Zwischen Vision und Realität diskutieren die beiden, was es heute wirklich braucht, um ein Cybersecurity-Unternehmen langfristig wirksam und eigenständig zu führen und wo die Grenzen von Freiheit und Kapital verlaufen.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was haben eine Mandelentzündung und ein Cyberangriff gemeinsam? Mehr, als man denkt! In dieser Folge von Cybersecurity Basement spricht Michael Döhmen mit Andreas Papadaniil über die erste Phase eines Sicherheitsvorfalls: die Identifikation. 

Warum ist sie so entscheidend? Welche Rolle spielen Logging, fundierte Analyse und Experteneinschätzungen in der Frühphase eines Angriffs?
Die beiden beleuchten typische Stolpersteine - von fehlenden oder falsch konfigurierten Logs bis hin zu übereilten Reaktionen im Incident Response - und zeigen, warum unüberlegte Recovery-Maßnahmen oft mehr Schaden als Nutzen bringen.

Weitere spannende Folge zum Thema Sicherheitsvorfall:

Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Der erste Monat danach

Security Incident: Ein Jahr danach – Was hat sich verändert?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge sprechen Michael Döhmen und Andreas Papadaniil über einen Aufreger mit viel medialer Schlagkraft: Die Bundeswehr entscheidet sich für die Google Cloud. Das hat eine laute Debatte rund um digitale Souveränität, US-Abhängigkeiten und den vielzitierten CLOUD Act ausgelöst. Was viele übersehen: Es handelt sich nicht um irgendeine Public Cloud, sondern um eine physisch abgetrennte Umgebung mit klar definierten Sicherheitsgrenzen. Die Hosts ordnen ein, was technisch dahintersteckt, wie real mögliche Risiken wirklich sind und warum diese Entscheidung durchaus nachvollziehbar, wenn nicht sogar strategisch sinnvoll ist. Es geht um Vertrauen, Transparenz, Kosten, Performance und um die Realität moderner IT-Infrastruktur.

Fazit: Wer ernsthaft über Cloud im sicherheitskritischen Umfeld diskutieren will, muss mehr als nur Schlagzeilen kennen.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was macht ein echtes Security Operations Center (SOC) im Jahr 2025 aus - und woran erkennst du, ob du gerade ein High-End-Angebot oder nur gut verpacktes Marketing vor dir hast? In dieser Folge von Cybersecurity Basement nehmen Michael Döhmen und Andreas Papadaniil SOC-Angebote kritisch unter die Lupe. Sie sprechen über aktuelle Entwicklungen im SOC-Markt, notwendige Zertifizierungen wie ISO 27001, den Einfluss von Cloud-Technologie und künstlicher Intelligenz sowie die Erwartungen von Unternehmen an ein modernes SOC. Anhand konkreter Beispiele und Marktvergleiche wird klar: Nicht alles, was sich SOC nennt, liefert auch echte Sicherheit. Ein Highlight der Folge ist das Reality-Check-Spiel: Andreas bewertet fiktive (aber realitätsnahe) SOC-Angebote und erklärt, worauf Unternehmen bei der Auswahl achten sollten. Wer SOC-Dienste einkauft oder verantwortet, bekommt in dieser Episode praxisnahe Einblicke, klare Bewertungskriterien und jede Menge Erfahrungswerte aus dem Alltag eines Security-Dienstleisters. 

Weitere Folgen zum Thema: 

Los SOCos 🔥 Security Operation Center - Cloud vs. On-Premise

Los SOCos 🔥 Security Operation Center - Make or Buy?

SOC-Onboarding: Warum Dokumentation, Ressourcen & Klarheit den Unterschied machen

SOC-Story: secure fashion bei der Walbusch-Gruppe

Detection Rules im SOC: Ein Blick unter die Motorhaube

Publikationen zum Thema: 

secure mag: SOC - Wie wir die Cyberwelt jeden Tag ein Stück sicherer machen

Whitepaper: SOC - Make or buy?

Whitepaper: SOC - OnPrem vs. Cloud

secure mag: SOC im Einsatz für KRITIS

Success Story: Von der Zusammenarbeit mit BIG direkt

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Episode von Cybersecurity Basement sprechen Michael Döhmen und Philipp Skucha über ein bislang einzigartiges Bundle auf dem deutschen Markt: die Kombination aus Security Operations Center (SOC) und Cyberversicherung - und das ganz ohne klassischen Risikodialog. Die beiden Experten erklären, warum diese Kombination so wirkungsvoll ist, wie der Versicherer vom SOC überzeugt wurde und welche Unternehmen besonders davon profitieren können. Außerdem geht es um die konkreten Leistungsbausteine der integrierten Police, den Verzicht auf aufwendige Fragebögen, die Vorteile aus einer Hand sowie die praxisnahe Risikoberechnung mit echtem Mehrwert für Entscheider. Ein Muss für alle, die Cybersicherheit ganzheitlich denken - technisch, organisatorisch und finanziell. 

🎧 Weitere spannende Folgen zum Thema:

Mit Cyberaudit und IT-Sicherheit auf der sicheren Seite

Los SOCos 🔥 Incident Management im Security Operations Center

📰 secure mag: Die Kombination aus SOC + Cyberversicherung im Unternehmenskontext

🌐sure[secure]: Managed SOC inkl. Cyberversicherung

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Andreas Papadaniil über die größten Herausforderungen beim Onboarding eines Security Operations Centers (SOC). Im Fokus stehen unter anderem die Unterschiede zwischen On-Premise- und Cloud-basierten SOC-Lösungen und was diese für die Implementierungsdauer, die Komplexität und den laufenden Betrieb bedeuten.

Ein zentrales Thema ist zudem die oft fehlende Netzwerkdokumentation, die sich schnell als erheblicher Zeitfaktor erweist. Auch die Zusammenarbeit mit externen IT-Dienstleistern und die Notwendigkeit klar definierter Projektverantwortlichkeiten werden beleuchtet - beides entscheidend für ein erfolgreiches SOC-Projekt.

Andreas teilt außerdem seine drei zentralen Erfolgsfaktoren für ein reibungsloses SOC-Onboarding: eine umfassende Dokumentation, ausreichende personelle und technische Ressourcen sowie transparente Entscheidungswege.

Diese Episode bietet wertvolle Einblicke für IT-Entscheider, Sicherheitsverantwortliche und alle, die ein SOC effizient und nachhaltig implementieren oder weiterentwickeln möchten.

Noch nicht genug vom SOC? Dann haben wir weitere interessante Folgen zum Thema:

Los SOCos 🔥 Security Operation Center - Cloud vs. On-Premise

Los SOCos 🔥 Security Operation Center - Make or Buy?

Detection Rules im SOC: Ein Blick unter die Motorhaube

SOC for IT & OT - die Antwort auf industrielle Cyberrisiken

Von EDR über SOC zu XDR - Ein Wegweiser durch das Labyrinth der Abkürzungen

SOC-Story: secure fashion bei der Walbusch-Gruppe

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Die Produktionsstätte – hier arbeiten jahrzehntealte Maschinen neben modernster Technik. Stillstand ist keine Option, doch die Gefahr durch Cyberangriffe steigt stetig. Im Gespräch mit Philipp Schildein, CTO von suresecure, beleuchtet unser Host Michael die Herausforderungen und Lösungen in der industriellen Cybersicherheit.

Herkömmliche IT-Sicherheitskonzepte stoßen in der Operational Technology (OT) oft an Grenzen. Während regelmäßige IT-Updates üblich sind, verursachen Produktionsstopps hohe Kosten. Ein Hochofen etwa benötigt bis zu 34 Tage für ein sicheres Herunterfahren, was invasive Sicherheitsmaßnahmen risikoreich macht.

Unser Managed SOC for IT and OT nutzt passive, netzwerkbasierte Sensorik zur Erstellung eines digitalen Zwillings der Produktionsanlagen. Dadurch entsteht Transparenz, ohne den Betrieb zu stören.

Erfahrt, wie moderne OT-Sicherheitsstrategien selbst Legacy-Systeme schützen und warum Künstliche Intelligenz (KI) Analysten zwar unterstützt, aber nicht ersetzt. Entdeckt die Zukunft der industriellen Cybersicherheit!

Wie angekündigt könnt ihr euch hier unser secure mag herunterladen:
secure mag: Managed SOC auch für deine OT-Umgebung

Weitere Podcastfolgen zu SOC und OT:

OT-Security, CRA & Supply Chain: Die Cyber-Baustellen der Industrie

SOC-Story: secure fashion bei der Walbusch-Gruppe

Hohe Sicherheitsstandards und trotzdem Opfer eines Cyberangriffs? Der Fall Varta AG

Never touch a running system? Zeit für einen Realitätscheck in der OT-Security!

Los SOCos 🔥 Security Operation Center - Make or Buy?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was macht ein Detection Engineer, und warum reichen standardisierte SIEMs und vorgefertigte Detection Rules nicht aus? Michael & Georg Lauenstein, Senior Detection Engineer bei suresecure, werfen einen Blick unter die Motorhaube des Security Operations Centers (SOC) und zeigen, wie sich echte Bedrohungen aus der Masse an Logdaten filtern lassen. 

Besonders spannend: Ein Live-Test mit ChatGPT. Kann KI eine Detection Rule für schädliche PowerShell-Befehle erstellen? Das ernüchternde Ergebnis zeigt, warum menschliche Expertise, tiefes IT-Verständnis und kontinuierliche Anpassung im Detection Engineering unverzichtbar sind.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok