Deutschland spricht über digitale Souveränität wie selten zuvor. Unternehmen wünschen sich europäische Alternativen, Politiker fordern mehr Unabhängigkeit und die Sorge vor digitalen Abhängigkeiten wächst. Doch warum dominieren amerikanische Anbieter weiterhin den Markt?

In dieser Folge von Cybersecurity Basement spricht Michael mit Jona Ridderskamp über die Realität hinter der Debatte um digitale Souveränität. Gemeinsam beleuchten sie, warum der Wunsch nach europäischen IT-Sicherheitslösungen häufig an Preis, Verfügbarkeit und Marktreife scheitert – und weshalb digitale Souveränität weit mehr ist als die Frage nach dem Hersteller einer Software.

Außerdem geht es um digitale Resilienz, die Bedeutung von NIS2, die Arbeit der Bundesfachkommission Cybersicherheit im Wirtschaftsrat sowie die Frage, wie Deutschland und Europa ihre digitale Unabhängigkeit langfristig stärken können. Jona gibt dabei Einblicke aus seiner Arbeit an der Schnittstelle von Wirtschaft, Politik und Cybersicherheit und erklärt, warum digitale Souveränität kein Zustand, sondern ein fortlaufender Prozess ist.

Eine Folge über geopolitische Abhängigkeiten, europäische Cybersecurity, politische Entscheidungsprozesse und die Herausforderungen auf dem Weg zu mehr digitaler Eigenständigkeit.

Falls ihr die dreiteilige Security-Incident-Serie mit Jona noch nicht gehört habt: 

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Der erste Monat danach

Security Incident: Ein Jahr danach – Was hat sich verändert?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

SOC vom MSSP oder vom Hersteller? Diese Frage stellen sich aktuell viele Unternehmen – nicht zuletzt durch NIS2, steigende regulatorische Anforderungen und die wachsende Bedrohungslage. Doch worin unterscheiden sich die Angebote eigentlich? Und welche Lösung passt wirklich zum eigenen Unternehmen?

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über die Unterschiede zwischen Managed Security Service Providern (MSSPs) und Hersteller-SOCs. Sie beleuchten die Vor- und Nachteile beider Ansätze, erklären die Unterschiede zwischen MDR und einem vollwertigen Security Operations Center und zeigen auf, warum Standardisierung nicht immer die beste Lösung ist.

Außerdem geht es um typische Kostenfallen, die Rolle von Servicequalität und persönlicher Betreuung, individuelle Detection Rules, den Einsatz von KI im SOC sowie die besonderen Anforderungen mittelständischer Unternehmen.

Wer aktuell vor der Entscheidung steht, ein SOC einzuführen oder bestehende Sicherheitsservices zu überprüfen, erhält in dieser Folge konkrete Orientierung und praktische Fragen, die bei der Anbieterauswahl gestellt werden sollten.

DOWNLOAD CHECKLISTE: SOC vom MSSP oder vom Hersteller?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Was passiert, wenn KI nicht mehr nur unterstützt, sondern eigenständig Security-Aufgaben übernimmt? In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über Insights und Trends von der Google Cloud Next `26 in Las Vegas und darüber, wie Agentic AI moderne SOCs grundlegend verändert.

Im Mittelpunkt stehen autonome KI-Agenten, automatisierte Security Operations und die Frage, warum klassische SOC-Strukturen immer stärker an ihre Grenzen stoßen. Andreas berichtet von Gesprächen mit internationalen Security-Teams, neuen Technologien rund um AI-native Cyberabwehr und den Entwicklungen, die in den USA bereits Realität sind.

Die Folge gibt Einblicke in moderne Detection- und Response-Strategien, automatisierte Analyseprozesse und den Wandel hin zu intelligenten, skalierbaren Security Operations. Außerdem geht es um Google, Wiz und die wachsende Bedeutung von Agentic AI für die Zukunft der Cybersecurity.

Wer tiefer in moderne SOC-Strategien, Agentic AI und die Zukunft der Cyberabwehr eintauchen möchte, ist herzlich eingeladen, am 01. Oktober die suresecure.live in München bei Google zu besuchen.

Weitere spannende Folge zum Thema: Autonomes SOC: Realität oder Marketing-Mythos? Threat Intelligence, KI & operative Cyberabwehr

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement sprechen Michael und Dr. Sascha Haggenmüller, CPA (AK), Co-Founder & Managing Director von Radial, über die Rolle von Daten, KPIs und Cybersecurity im Private-Equity-Umfeld.

Im Mittelpunkt steht der Investmentprozess – von der Due Diligence über die Haltephase bis zum Exit – und die Frage, wie Investoren Unternehmen heute wirklich steuern. Sascha erklärt, welche Financial und operativen KPIs entscheidend sind, wie moderne Data-Warehouse- und Dashboard-Lösungen Transparenz schaffen und warum viele Unternehmen noch immer mit fragmentierten Datenlandschaften kämpfen.

Ein zentraler Aspekt: Datenqualität und Data Governance. Denn nur wenn Daten sauber, verknüpft und in Echtzeit verfügbar sind, können fundierte Entscheidungen getroffen werden. Hier spielen auch KI-gestützte Analysen und automatisiertes Reporting eine immer größere Rolle.

Gleichzeitig beleuchten Michael und Sascha die Perspektive auf Cybersecurity als Investmentfaktor: Obwohl Cyberrisiken zu den größten Geschäftsrisiken zählen, sind sie in klassischen Investor-KPIs oft noch unterrepräsentiert. Welche Auswirkungen das hat und wie sich das in Zukunft verändern könnte, ist ein weiterer Schwerpunkt der Folge.

Passende Folge zum Thema: 

Security Overengineering im Unternehmen: Wenn zu viele Security Tools zum Risiko werden

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Die meisten Angriffe beginnen nicht mit Malware. Sondern mit einem Login. In dieser Folge sprechen Michael und Andreas darüber, warum kompromittierte Zugangsdaten heute eines der größten Risiken für Unternehmen sind, und warum Angreifer oft gar keine Schwachstelle mehr brauchen.

Es geht um Phishing, Datenlecks und wiederverwendete Passwörter. Aber auch darum, warum ein einzelner Account schnell zum Einfallstor für das gesamte Unternehmen werden kann, vor allem, wenn Berechtigungen nicht sauber geregelt sind.

Was hilft wirklich? Passwortmanager, Multifaktor Authentifizierung und ein klares Berechtigungskonzept. Eine Folge über die unbequeme Realität: Wer seine Identitäten nicht im Griff hat, hat seine Sicherheit nicht im Griff.

Passend zum Thema eine Folge über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität:

Ransomware as a Service: ein Geschäftsmodell. Cybercrime ist längst ein All-inclusive-Service

Hier könnt ihr eure E-Mail Adresse testen: Have I Been Pwned

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

NIS2 wird oft als IT-Thema behandelt. SOC, Tools, Monitoring.  Doch genau das greift zu kurz. Michael spricht mit Jurist Thomas Kolb über die Seite von NIS2, die viele unterschätzen: Haftung, Organisation und die Verantwortung der Geschäftsführung. Denn klar wird schnell: Cybersecurity lässt sich nicht einfach wegdelegieren. Und „wir haben doch Tools“ schützt weder vor Angriffen noch vor Konsequenzen.

Es geht um die Realität hinter der Richtlinie. Um Unternehmen, die formal compliant sind, aber operativ nicht funktionieren. Um fehlende Prozesse, unklare Zuständigkeiten und die Frage, was im Ernstfall wirklich zählt. Wann entsteht Haftung? Welche Rolle spielt Dokumentation? Was passiert, wenn Meldefristen verpasst werden? Und wie weit reicht die Verantwortung in der Supply Chain?

Außerdem sprechen Michael und Thomas darüber, warum viele Unternehmen zu viel investieren, aber an den falschen Stellen und wie man mit klarem Fokus deutlich wirksamer wird.

 Weitere Folgen zu angrenzenden Themen:

Security Overengineering im Unternehmen: Wenn zu viele Security Tools zum Risiko werden

NIS2-Richtlinie als klarer Weckruf: Auf dem Weg zu echter Cyberresilienz

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Viele Unternehmen investieren kontinuierlich in neue Security Lösungen. Neue Tools versprechen mehr Sichtbarkeit, bessere Erkennung und stärkeren Schutz. Doch irgendwann stellt sich eine entscheidende Frage: Wann wird Cybersecurity überengineered?

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über ein Phänomen, das in vielen Organisationen Realität ist: überladene Security Stacks mit dutzenden Tools, die kaum noch beherrschbar sind. Studien zeigen, dass große Unternehmen im Schnitt über 80 Security Lösungen parallel betreiben. Doch mehr Technologie bedeutet nicht automatisch mehr Sicherheit.

Gemeinsam diskutieren sie, warum Security Tool Landschaften oft schneller wachsen als die operative Reife der Organisation, welche Risiken ein unkontrollierter Tool-Stack mit sich bringt und warum Prozesse, Verantwortlichkeiten und Ressourcen oft der eigentliche Engpass sind.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität: Ransomware as a Service. Was einst mit einer Diskette im Jahr 1989 begann, hat sich heute zu einer hochprofessionellen Industrie entwickelt.

Gemeinsam beleuchten sie, wie das Geschäftsmodell hinter Ransomware eigentlich funktioniert. Von gekauften E-Mail-Adresslisten über gemietete Infrastruktur im Darknet bis hin zu professionellen „Customer-Support“-Strukturen für die Lösegeldverhandlungen. Warum können selbst technisch weniger versierte Täter heute Teil solcher Angriffe werden? Wie arbeiten die Gruppen hinter den Kampagnen? Und warum floriert dieses Modell weiterhin weltweit?

Michael und Andreas erklären außerdem, wie sich Ransomware-Angriffe in den letzten Jahren verändert haben, welche Rolle Leak-Portale und doppelte Erpressung spielen und warum Unternehmen trotz moderner Security-Tools häufig zu spät reagieren.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Robert Wortmann, Principal Security Strategist bei TrendAI, über die Zukunft von Threat Intelligence, den realen Mehrwert von KI im SOC und die Grenzen autonomer Security.

Gemeinsam ordnen sie aktuelle Cyberangriffe im geopolitischen Kontext ein, diskutieren den Unterschied zwischen technischer und politischer Attribution und beleuchten, warum Threat Intelligence mehr ist als nur IOC-Feeds. Was bedeutet strategische Bedrohungsanalyse im operativen Alltag? Wo hilft KI heute bereits bei Triage, Detection Rules und Kontextualisierung? Und warum ist ein vollständig autonomes SOC derzeit eher Vision als Realität?

Hier gibt's mehr Infos über TrendAI https://www.trendmicro.com/de_de/business.html und Cybertron https://www.trendmicro.com/de_de/business/ai/cybertron.html.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Mit dem Inkrafttreten der NIS2-Richtlinie stehen viele Unternehmen unter Zeitdruck. Leitfäden, Checklisten und Tool-Empfehlungen versprechen schnelle Orientierung, doch führen sie wirklich zu mehr Sicherheit?

Michael und Andreas Papadaniil, Gründer und Geschäftsführer der suresecure GmbH, sprechen in dieser Folge darüber, warum formale Compliance nicht automatisch Cyber-Resilienz bedeutet. Es geht um Verantwortung auf Management-Ebene, um die Grenzen von Leitfäden und darum, weshalb Wirksamkeit nicht durch das Abhaken von Controls entsteht, sondern durch Konzepte, Prozesse und Menschen.

Gemeinsam diskutieren sie, warum Unternehmen trotz erfüllter Anforderungen im Ernstfall handlungsunfähig bleiben können, welche Rolle Testing, Meldepflichten und KPIs spielen und warum Cybersecurity spätestens mit NIS2 zur Führungsaufgabe wird.

Ergänzend zur Podcastfolge vertiefen wir die zentralen Gedanken auch im aktuellen secure mag. Unter dem Titel „NIS2 ohne Illusionen“ richtet sich der Beitrag an Geschäftsführungen, Vorstände und IT-Leitungen, die NIS2 nicht als weiteres Compliance-Projekt verstehen, sondern als operative Realität.

Weitere Folgen zum Thema NIS2:

2025 im Rückblick. 2026 im Ausblick: KI, NIS2 und die wichtigsten Cybersecurity-Trends

ISMS und NIS 2 auf der Zielgeraden: Ausdauersport der Informationssicherheit

NIS2 & CRA: Was Unternehmen wissen sollten

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok