In dieser Folge von Cybersecurity Basement sprechen Michael und Dr. Sascha Haggenmüller, CPA (AK), Co-Founder & Managing Director von Radial, über die Rolle von Daten, KPIs und Cybersecurity im Private-Equity-Umfeld.

Im Mittelpunkt steht der Investmentprozess – von der Due Diligence über die Haltephase bis zum Exit – und die Frage, wie Investoren Unternehmen heute wirklich steuern. Sascha erklärt, welche Financial und operativen KPIs entscheidend sind, wie moderne Data-Warehouse- und Dashboard-Lösungen Transparenz schaffen und warum viele Unternehmen noch immer mit fragmentierten Datenlandschaften kämpfen.

Ein zentraler Aspekt: Datenqualität und Data Governance. Denn nur wenn Daten sauber, verknüpft und in Echtzeit verfügbar sind, können fundierte Entscheidungen getroffen werden. Hier spielen auch KI-gestützte Analysen und automatisiertes Reporting eine immer größere Rolle.

Gleichzeitig beleuchten Michael und Sascha die Perspektive auf Cybersecurity als Investmentfaktor: Obwohl Cyberrisiken zu den größten Geschäftsrisiken zählen, sind sie in klassischen Investor-KPIs oft noch unterrepräsentiert. Welche Auswirkungen das hat und wie sich das in Zukunft verändern könnte, ist ein weiterer Schwerpunkt der Folge.

Passende Folge zum Thema: 

Security Overengineering im Unternehmen: Wenn zu viele Security Tools zum Risiko werden

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Die meisten Angriffe beginnen nicht mit Malware. Sondern mit einem Login. In dieser Folge sprechen Michael und Andreas darüber, warum kompromittierte Zugangsdaten heute eines der größten Risiken für Unternehmen sind, und warum Angreifer oft gar keine Schwachstelle mehr brauchen.

Es geht um Phishing, Datenlecks und wiederverwendete Passwörter. Aber auch darum, warum ein einzelner Account schnell zum Einfallstor für das gesamte Unternehmen werden kann, vor allem, wenn Berechtigungen nicht sauber geregelt sind.

Was hilft wirklich? Passwortmanager, Multifaktor Authentifizierung und ein klares Berechtigungskonzept. Eine Folge über die unbequeme Realität: Wer seine Identitäten nicht im Griff hat, hat seine Sicherheit nicht im Griff.

Passend zum Thema eine Folge über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität:

Ransomware as a Service: ein Geschäftsmodell. Cybercrime ist längst ein All-inclusive-Service

Hier könnt ihr eure E-Mail Adresse testen: Have I Been Pwned

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

NIS2 wird oft als IT-Thema behandelt. SOC, Tools, Monitoring.  Doch genau das greift zu kurz. Michael spricht mit Jurist Thomas Kolb über die Seite von NIS2, die viele unterschätzen: Haftung, Organisation und die Verantwortung der Geschäftsführung. Denn klar wird schnell: Cybersecurity lässt sich nicht einfach wegdelegieren. Und „wir haben doch Tools“ schützt weder vor Angriffen noch vor Konsequenzen.

Es geht um die Realität hinter der Richtlinie. Um Unternehmen, die formal compliant sind, aber operativ nicht funktionieren. Um fehlende Prozesse, unklare Zuständigkeiten und die Frage, was im Ernstfall wirklich zählt. Wann entsteht Haftung? Welche Rolle spielt Dokumentation? Was passiert, wenn Meldefristen verpasst werden? Und wie weit reicht die Verantwortung in der Supply Chain?

Außerdem sprechen Michael und Thomas darüber, warum viele Unternehmen zu viel investieren, aber an den falschen Stellen und wie man mit klarem Fokus deutlich wirksamer wird.

 Weitere Folgen zu angrenzenden Themen:

Security Overengineering im Unternehmen: Wenn zu viele Security Tools zum Risiko werden

NIS2-Richtlinie als klarer Weckruf: Auf dem Weg zu echter Cyberresilienz

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Viele Unternehmen investieren kontinuierlich in neue Security Lösungen. Neue Tools versprechen mehr Sichtbarkeit, bessere Erkennung und stärkeren Schutz. Doch irgendwann stellt sich eine entscheidende Frage: Wann wird Cybersecurity überengineered?

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über ein Phänomen, das in vielen Organisationen Realität ist: überladene Security Stacks mit dutzenden Tools, die kaum noch beherrschbar sind. Studien zeigen, dass große Unternehmen im Schnitt über 80 Security Lösungen parallel betreiben. Doch mehr Technologie bedeutet nicht automatisch mehr Sicherheit.

Gemeinsam diskutieren sie, warum Security Tool Landschaften oft schneller wachsen als die operative Reife der Organisation, welche Risiken ein unkontrollierter Tool-Stack mit sich bringt und warum Prozesse, Verantwortlichkeiten und Ressourcen oft der eigentliche Engpass sind.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität: Ransomware as a Service. Was einst mit einer Diskette im Jahr 1989 begann, hat sich heute zu einer hochprofessionellen Industrie entwickelt.

Gemeinsam beleuchten sie, wie das Geschäftsmodell hinter Ransomware eigentlich funktioniert. Von gekauften E-Mail-Adresslisten über gemietete Infrastruktur im Darknet bis hin zu professionellen „Customer-Support“-Strukturen für die Lösegeldverhandlungen. Warum können selbst technisch weniger versierte Täter heute Teil solcher Angriffe werden? Wie arbeiten die Gruppen hinter den Kampagnen? Und warum floriert dieses Modell weiterhin weltweit?

Michael und Andreas erklären außerdem, wie sich Ransomware-Angriffe in den letzten Jahren verändert haben, welche Rolle Leak-Portale und doppelte Erpressung spielen und warum Unternehmen trotz moderner Security-Tools häufig zu spät reagieren.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Robert Wortmann, Principal Security Strategist bei TrendAI, über die Zukunft von Threat Intelligence, den realen Mehrwert von KI im SOC und die Grenzen autonomer Security.

Gemeinsam ordnen sie aktuelle Cyberangriffe im geopolitischen Kontext ein, diskutieren den Unterschied zwischen technischer und politischer Attribution und beleuchten, warum Threat Intelligence mehr ist als nur IOC-Feeds. Was bedeutet strategische Bedrohungsanalyse im operativen Alltag? Wo hilft KI heute bereits bei Triage, Detection Rules und Kontextualisierung? Und warum ist ein vollständig autonomes SOC derzeit eher Vision als Realität?

Hier gibt's mehr Infos über TrendAI https://www.trendmicro.com/de_de/business.html und Cybertron https://www.trendmicro.com/de_de/business/ai/cybertron.html.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Mit dem Inkrafttreten der NIS2-Richtlinie stehen viele Unternehmen unter Zeitdruck. Leitfäden, Checklisten und Tool-Empfehlungen versprechen schnelle Orientierung, doch führen sie wirklich zu mehr Sicherheit?

Michael und Andreas Papadaniil, Gründer und Geschäftsführer der suresecure GmbH, sprechen in dieser Folge darüber, warum formale Compliance nicht automatisch Cyber-Resilienz bedeutet. Es geht um Verantwortung auf Management-Ebene, um die Grenzen von Leitfäden und darum, weshalb Wirksamkeit nicht durch das Abhaken von Controls entsteht, sondern durch Konzepte, Prozesse und Menschen.

Gemeinsam diskutieren sie, warum Unternehmen trotz erfüllter Anforderungen im Ernstfall handlungsunfähig bleiben können, welche Rolle Testing, Meldepflichten und KPIs spielen und warum Cybersecurity spätestens mit NIS2 zur Führungsaufgabe wird.

Ergänzend zur Podcastfolge vertiefen wir die zentralen Gedanken auch im aktuellen secure mag. Unter dem Titel „NIS2 ohne Illusionen“ richtet sich der Beitrag an Geschäftsführungen, Vorstände und IT-Leitungen, die NIS2 nicht als weiteres Compliance-Projekt verstehen, sondern als operative Realität.

Weitere Folgen zum Thema NIS2:

2025 im Rückblick. 2026 im Ausblick: KI, NIS2 und die wichtigsten Cybersecurity-Trends

ISMS und NIS 2 auf der Zielgeraden: Ausdauersport der Informationssicherheit

NIS2 & CRA: Was Unternehmen wissen sollten

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wie findet man im komplexen Cybersecurity Markt die richtige Orientierung? In dieser Folge von Cybersecurity Basement sprechen Michael und Frank Heuer von der ISG über die ISG Provider Lens Cybersecurity, ihren Anspruch, ihre Methodik und ihren konkreten Nutzen für Unternehmen.

Gemeinsam ordnen sie ein, für wen die Studie gedacht ist, wie SOC und MDR Anbieter bewertet werden und warum Vergleichbarkeit im Cybersecurity Markt so anspruchsvoll ist. Frank gibt Einblicke in die Analystenperspektive der ISG, erklärt die Logik der Quadranten und zeigt, warum nicht jeder Leader automatisch die beste Wahl für jedes Unternehmen ist.

Die Folge richtet sich an Entscheiderinnen und Entscheider, die SOC oder MDR Services bewerten müssen, an IT Verantwortliche im Mittelstand und an alle, die Cybersecurity Studien besser verstehen und richtig einordnen wollen.

Eine sachliche und praxisnahe Folge über Orientierung und darüber, wie fundierte Cybersecurity Entscheidungen entstehen.

Studie anfordern: suresecure | suresecure ist leader für SOC-Services

Lust auf einen Rückblick? Dann hör dir diese Episode mit Frank im Gespräch an: ISG-Studie 2024: Herausforderungen & Trends im Cybersecurity-Markt

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über die wichtigsten Cybersecurity-Trends des Jahres 2025 und darüber, was Unternehmen 2026 wirklich erwartet.

Gemeinsam ordnen sie ein, wie KI in der Cybersecurity Angriffe und Verteidigung verändert hat, warum NIS2 für viele Organisationen mehr als nur ein Gesetz ist und welche Trends sich in der Praxis tatsächlich durchgesetzt haben. Dabei geht es nicht um Buzzwords, sondern um reale Vorfälle, konkrete Beobachtungen aus dem Alltag von Security-Teams und ehrliche Einschätzungen zur aktuellen Lage der IT-Sicherheit.

Michael und Andreas diskutieren unter anderem:

• KI-Agenten auf Angreifer- und Verteidigerseite
• NIS2 und die Auswirkungen auf Unternehmen und Entscheider
• Cyberangriffe, Lieferkettenrisiken und kritische Infrastrukturen
• Warum Strategie wichtiger ist als Tools
• Welche Entwicklungen 2026 an Relevanz gewinnen werden

Ein fundierter Rückblick auf 2025 und ein realistischer Ausblick auf das, was kommt.

 👉 Ergänzend zur Folge:
Im begleitenden Blog werfen wir einen strukturierten Blick auf alle Podcastfolgen aus 2025 und fassen zentrale Themen, Learnings und Entwicklungen zusammen. Ideal, wenn ihr das Jahr noch einmal kompakt nachlesen oder einzelne Episoden gezielt vertiefen möchtet: Cybersecurity Basement: Die Themen, die unser Jahr geprägt haben

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Andreas über KI auf der Angreiferseite und warum das längst Alltag ist. Die beiden schauen darauf, wie Hacker heute KI-Agenten einsetzen, um sich durch Netzwerke zu bewegen, Mitarbeiter perfekt zu imitieren, Deepfakes zu bauen und Angriffe 24/7 laufen zu lassen.

Dabei geht es nicht nur um die verrücktesten Beispiele aus echten Vorfällen, sondern auch darum, warum klassische Schutzmechanismen da schnell an ihre Grenzen kommen  und wie Verteidiger mit eigener KI dagegenhalten können.

Eine Folge für alle, die wissen wollen, wie KI-basierte Cyberangriffe wirklich funktionieren, warum sie immer smarter werden und was Unternehmen dagegen tun können.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok