In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über die wichtigsten Cybersecurity-Trends des Jahres 2025 und darüber, was Unternehmen 2026 wirklich erwartet.

Gemeinsam ordnen sie ein, wie KI in der Cybersecurity Angriffe und Verteidigung verändert hat, warum NIS2 für viele Organisationen mehr als nur ein Gesetz ist und welche Trends sich in der Praxis tatsächlich durchgesetzt haben. Dabei geht es nicht um Buzzwords, sondern um reale Vorfälle, konkrete Beobachtungen aus dem Alltag von Security-Teams und ehrliche Einschätzungen zur aktuellen Lage der IT-Sicherheit.

Michael und Andreas diskutieren unter anderem:

• KI-Agenten auf Angreifer- und Verteidigerseite
• NIS2 und die Auswirkungen auf Unternehmen und Entscheider
• Cyberangriffe, Lieferkettenrisiken und kritische Infrastrukturen
• Warum Strategie wichtiger ist als Tools
• Welche Entwicklungen 2026 an Relevanz gewinnen werden

Ein fundierter Rückblick auf 2025 und ein realistischer Ausblick auf das, was kommt.

 👉 Ergänzend zur Folge:
Im begleitenden Blog werfen wir einen strukturierten Blick auf alle Podcastfolgen aus 2025 und fassen zentrale Themen, Learnings und Entwicklungen zusammen. Ideal, wenn ihr das Jahr noch einmal kompakt nachlesen oder einzelne Episoden gezielt vertiefen möchtet: Cybersecurity Basement: Die Themen, die unser Jahr geprägt haben

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Andreas über KI auf der Angreiferseite und warum das längst Alltag ist. Die beiden schauen darauf, wie Hacker heute KI-Agenten einsetzen, um sich durch Netzwerke zu bewegen, Mitarbeiter perfekt zu imitieren, Deepfakes zu bauen und Angriffe 24/7 laufen zu lassen.

Dabei geht es nicht nur um die verrücktesten Beispiele aus echten Vorfällen, sondern auch darum, warum klassische Schutzmechanismen da schnell an ihre Grenzen kommen  und wie Verteidiger mit eigener KI dagegenhalten können.

Eine Folge für alle, die wissen wollen, wie KI-basierte Cyberangriffe wirklich funktionieren, warum sie immer smarter werden und was Unternehmen dagegen tun können.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Episode geht es um ISMS, NIS 2 und die Kunst, Informationssicherheit mit Ausdauer und Struktur zu leben. Michael spricht mit Erik Krüger, Informationssicherheitsbeauftragter und Consultant bei suresecure, darüber, warum Sicherheit kein Sprint, sondern ein langfristiger Trainingsprozess ist.

Statt schneller Erfolge braucht es Strategie, Disziplin und den richtigen Rhythmus. Erik erklärt, wie Unternehmen mit einem funktionierenden ISMS den größten Teil der NIS-2-Anforderungen bereits erfüllen, worauf es in der Umsetzung wirklich ankommt und warum Motivation und Kommunikation entscheidend für den Erfolg sind.

Weitere Folgen zum Thema:

NIS2 & CRA: Was Unternehmen wissen sollten

Wie viel PS braucht es, um NIS2 erfolgreich umzusetzen?

Bereit für NIS2, die kleine Lokomotive? 

Bereit für NIS2? Mach den Check mit unserem Self-Assessment

Bereit für die NIS2-Richtlinie? So stärkt ihr eure Incident Management-Strategie!

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Wenn der Ernstfall eintritt, zählt jede Minute. Doch was leistet ein Incident-Response-Dienstleister wirklich, wenn ein Cyberangriff zuschlägt? In dieser Folge sprechen Michael und Andreas offen über Erwartungen, Realität und die Abläufe hinter einem echten Sicherheitsvorfall. Wie läuft ein Incident-Response-Einsatz tatsächlich ab, welche Fehler passieren häufig, und was können Unternehmen tun, um im Krisenfall vorbereitet zu sein?

Ein ehrlicher Blick hinter die Kulissen von IT-Forensik, Krisenmanagement und Wiederherstellung nach einem Angriff - direkt aus der Praxis erfahrener Sicherheitsexperten.

Mehr Folgen zum Thema IT-Sicherheitsvorfälle:

Grenzerfahrungen: Wie zwei Sicherheitsvorfälle die suresecure geprägt haben

IT-Security bei Borussia Mönchengladbach: Eine gut stehende Abwehr, die keine Treffer zulässt

Diagnose Cyberangriff: Erst identifizieren, dann behandeln

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Der Oktober steht jedes Jahr im Zeichen des European Cybersecurity Month und die aktuelle Bedrohungslage zeigt einmal mehr, wie wichtig schnelle Reaktionsfähigkeit ist. Michael und Andreas sprechen über aktuelle Sicherheitsvorfälle, die SonicWall-Schwachstelle, NIS2 und darüber, wie Unternehmen echte Angriffserkennung erleben können, statt nur darüber zu reden.

Im Gespräch geht es um moderne SOC-Strukturen, Automatisierung durch KI und die Frage, wie sich ein Security Operations Center in nur 24 Stunden aufbauen lässt. Ein praxisnaher Einblick und der perfekte Zeitpunkt, um das Ganze im Proof of Value einfach selbst zu testen.

Mehr Infos zum Managed SOC Proof of Value findet ihr auf unserem Pager: SOC POV FACTSHEET

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Jonas Schwade, Geschäftsführer von cysmo Cyber Risk GmbH, über die Frage, wie Unternehmen ihre digitale Lieferkette besser verstehen und absichern können. Jonas erklärt, wie Outside-in-Scanning funktioniert und warum es so wichtig ist, Cyber-Risiken frühzeitig zu erkennen - nicht nur für Unternehmen selbst, sondern auch für Versicherer und ihre Kunden. Gemeinsam schauen sie darauf, wie Angreifer die IT von außen wahrnehmen, warum NIS-2 die Prüfung der Supply Chain zur Pflicht macht und wie man mit automatisierter Risikoerkennung schnell und unkompliziert einen klaren Überblick über Partner, Dienstleister und Cloud-Plattformen bekommt. 

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Episode von Cybersecurity Basement sprechen Michael und Andreas Papadaniil, CEO der suresecure, über ein Thema, das für Unternehmen immer relevanter wird: Cyberversicherung.

Andreas erklärt, warum klassische Versicherungsmodelle oft nicht funktionieren – und welche Risiken Unternehmen eingehen, wenn sie sich auf standardisierte Policen und oberflächliche Risikoanalysen verlassen. Michael und Andreas zeigen, wie fehlende technische Expertise bei Versicherern und Incident-Response-Dienstleistern dazu führen kann, dass Schäden im Ernstfall nicht oder nur teilweise übernommen werden.

Es geht außerdem um die Gründungsgeschichte der securance GmbH: vom Moment der Marktanalyse über die ersten Rückschläge bis hin zu einem Geschäftsmodell, das Cyberversicherung und SOC-Services miteinander verbindet. Erfahrt, wie diese Kombination dafür sorgt, dass Risiken klar quantifiziert, Prämien fair kalkuliert und Sicherheitsmaßnahmen sinnvoll priorisiert werden.

Für Entscheider liefert die Folge praxisnahe Einblicke: Wie erkenne ich, ob mein Unternehmen wirklich versicherbar ist? Wie kann ich mein Risiko transparent darstellen, um bessere Konditionen zu erhalten? Und warum kann ein integrierter Ansatz aus technischer Sicherheit und Versicherung nicht nur Kosten sparen, sondern auch strategische Resilienz schaffen?

Weitere Episoden rund um dieses Thema: 

Der heilige Gral - SOC + Cyberversicherung ohne Risikodialog 

Mit Cyberaudit und IT-Sicherheit auf der sicheren Seite 

suresecure war mehr als eine Gründung. Es war der Beginn einer Vision. 

Grenzerfahrungen: Wie zwei Sicherheitsvorfälle die suresecure geprägt haben

Mehr Infos über die securance gibt´s hier: securance.de

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge spricht Michael mit Dr. Jörn Hoffmann, Gründer der bitaggregat GmbH und Vertretungsprofessor für Betriebssysteme und Rechnernetze an der HTWK Leipzig - mit Schwerpunkt Cybersecurity, über die Netzwerkkarte als zentrale Security-Instanz. Im Gespräch geht es um die Unterschiede zwischen Hardware- und Software-Security, konkrete Angriffsbeispiele und die Frage, warum ohne sichere Hardware kein wirklich belastbares Fundament entsteht. Hoffmann erzählt von seiner eigenen Reise vom frühen Spiele-Hack bis zur Entwicklung einer Netzwerkkarte, die Daten schon vor dem Betriebssystem schützt und so digitale Souveränität ermöglichen soll.

Hier könnt ihr mehr über bitaggregat GmbH erfahren: IT-Sicherheit Home | bitaggregat GmbH

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Zwei Sicherheitsvorfälle, die alles verändert haben: In dieser Folge sprechen Michael und Andreas offen über die wohl einschneidendsten Incidents in der Geschichte von suresecure. Was passiert, wenn plötzlich ein kompletter Industriebetrieb stillsteht? Wie koordiniert man weltweit den Wiederaufbau einer Hotelkette nach einem flächendeckenden Ransomware-Angriff – ohne Dokumentation, aber unter massivem Zeitdruck?

Andreas nimmt uns mit in die Realität eines Ersthelfers auf Executive-Level: improvisierte Krisenteams, 16-Stunden-Schichten, Netzwerkanalyse nachts im Rechenzentrum und das Gefühl, plötzlich mitten auf dem Schlachtfeld zu stehen – ohne Karte, aber mit klarem Ziel: Kontrolle zurückgewinnen.

Diese Folge zeigt nicht nur, wie aus reiner Reaktion belastbare Strukturen entstehen, sondern auch, warum Incident Response bei suresecure heute so funktioniert, wie sie funktioniert: pragmatisch, wirksam, gewachsen aus echter Erfahrung.

👉 Wer tiefer einsteigen möchte: In der begleitenden Serie mit Jona erklären wir Schritt für Schritt, wie ein Incident Response Management bei suresecure konkret abläuft – von den ersten 24 Stunden bis zur Phase nach mehreren Monaten.

Security Incident: Die ersten 24 Stunden - Ruhe bewahren und Pizza bestellen

Security Incident: Die ersten sieben Tage - Stabile Seitenlage durchgeführt, was nun?

Security Incident: Der erste Monat danach

Security Incident: Ein Jahr danach – Was hat sich verändert?

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

In dieser Folge von Cybersecurity Basement spricht Michael mit Frank Fleissgarten, CIO von Borussia Mönchengladbach, über IT-Security im Profi-Fußball. Seit fast 25 Jahren gestaltet Frank die digitale Infrastruktur des Traditionsvereins entscheidend mit - von den Anfängen mit vier ISDN-Leitungen bis zur heutigen, rund um die Uhr überwachten IT-Landschaft.

Gemeinsam blicken sie hinter die Kulissen: Wie schützt ein Bundesligaverein sensible Fan- und Unternehmensdaten? Welche Rolle spielen Zertifizierungen wie ISO 27001? Wie wird Cybersicherheit in einem Umfeld umgesetzt, das längst einem mittelständischen Unternehmen gleicht? Und warum ist eine gut stehende Abwehr - digital wie auf dem Platz - heute wichtiger denn je?

Ein Gespräch über Digitalisierung, Risikobewusstsein, KI im Arbeitsalltag und den Unterschied zwischen Improvisation auf dem Platz und Struktur in der IT.

Success Story

Borussia Mönchengladbach steht als Bundesligist nicht nur sportlich, sondern auch digital im Fokus der Öffentlichkeit. Die zunehmende Digitalisierung - von Ticketing bis Medizintechnik - stellt hohe Anforderungen an die IT-Sicherheit. Mit unserem SOC-Service, basierend auf der Google SecOps Plattform, schafft der Verein Transparenz über sicherheitsrelevante Datenströme, erkennt Angriffe frühzeitig und erfüllt zentrale Anforderungen der NIS2-Richtlinie.

DOWNLOAD SUCCESS STORY

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok