In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi erneut über ein zentrales Thema der Cybersecurity: Sicherheitskultur. Diesmal liegt der Fokus besonders auf der Frage, wie Sicherheitskultur im Alltag tatsächlich entsteht und warum soziale Normen dabei oft entscheidender sind als jede Policy oder Schulung.

Die beiden gehen der Frage nach, warum Mitarbeitende sich trotz Schulungen und klarer Regeln oft unsicher verhalten. Dabei wird deutlich, dass es weniger an fehlendem Wissen liegt, sondern vielmehr an der Umgebung, in der Menschen arbeiten. Was machen Kolleginnen und Kollegen? Was wird vorgelebt? Und was gilt im Alltag tatsächlich als „normal“?

Anhand anschaulicher Beispiele, vom klassischen Passwort auf dem Post-it bis hin zum Umgang mit Phishing-Mails, zeigen Christian und Gundi, wie stark sich Menschen an beobachtbarem Verhalten orientieren. Soziale Normen beeinflussen Entscheidungen oft stärker als Policies oder Trainingsinhalte.

Themen dieser Folge: Sicherheitskultur im Unternehmen, soziale Normen und Verhalten, Unterschied zwischen Wissen und Handeln, Einfluss von Gruppendynamiken, Passwortverhalten und Post-it-Praktiken, psychologische Sicherheit und Meldekultur, Führungskräfte als Kulturverstärker, Fehlerkultur und Vertrauen, Hidden Frictions und Usability, Zeitdruck und kognitive Belastung, Wahrnehmung von Regeln und Verhältnismäßigkeit, Kommunikation von Normen, positive vs. negative Verstärkung, Teamarbeit und Kooperation bei Sicherheitsvorfällen, Kulturwandel und nachhaltige Verhaltensänderung.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Stress ist einer der größten, aber oft unterschätzten Risikofaktoren in der Cybersicherheit. Was dabei in unserem Gehirn passiert und warum gerade Stress uns anfällig für Phishing und Social Engineering macht, erklärt Birgit Hess, Vice President Strategic Compliance and Trust Officer bei SAP.

Birgit bringt eine ungewöhnliche Perspektive mit: Als Biologin verbindet sie Cybersecurity mit Neurowissenschaft. Sie erklärt, wie die Amygdala – unser „Gefahrenzentrum“ im Gehirn – in Stresssituationen die Kontrolle übernimmt und rationales Denken aushebelt. Genau diesen Mechanismus nutzen Cyberkriminelle gezielt aus, um Menschen zu manipulieren. Dabei wird klar: Wer auf Phishing hereinfällt, ist nicht unaufmerksam oder unklug, sondern menschlich.

Außerdem sprechen wir darüber, warum chronischer Stress uns langfristig anfälliger für Angriffe macht, wie sich unser Gehirn durch Dauerbelastung verändert und weshalb klassische Awareness-Schulungen allein nicht ausreichen. Birgit zeigt mit ihrem Ansatz „ART – Awareness, Relaxation, Trust“, wie Unternehmen und Einzelpersonen ihre Widerstandsfähigkeit stärken können.

Themen dieser Folge: Cybersicherheit und Neurowissenschaft, Amygdala und Stressreaktionen, Phishing und Social Engineering, menschlicher Faktor in der Cybersecurity, Awareness und Training, Stressmanagement im Arbeitsalltag, Fehlerkultur und Vertrauen, Datenschutz und persönliche Daten, psychologische Manipulation, Resilienz im Unternehmen, Human Firewall, ART-Framework (Awareness, Relaxation, Trust), Einfluss von Stress auf Entscheidungsfähigkeit.

Hier geht es zu den Artikeln:

https://community.sap.com/t5/financial-management-blog-posts-by-sap/new-normal-new-risks-new-workout/ba-p/13460587

https://community.sap.com/t5/financial-management-blog-posts-by-sap/new-normal-new-risks-new-workout/ba-p/13460587

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast

Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi über ein hochaktuelles Thema der Cybersecurity: Adaptive Defense. Also die Frage, wie wir uns gegen immer schnellere, intelligentere und KI-gestützte Angriffe verteidigen können. Denn eines wird klar: Cyberkriminelle nutzen Künstliche Intelligenz längst nicht mehr nur vereinzelt, sondern systematisch und sind damit oft einen Schritt voraus. Die beiden beleuchten, wie sich die Bedrohungslage verändert hat: Angriffe werden durch KI nicht nur schneller und skalierbarer, sondern auch deutlich personalisierter und schwerer zu erkennen. Ob Phishing, Social Engineering oder Voice Cloning, viele dieser Angriffe sind heute so gut gemacht, dass selbst erfahrene Nutzer kaum noch zwischen echt und fake unterscheiden können. Ein besonderer Fokus liegt auf dem Thema Voice Cloning und Deepfakes: Wie einfach es inzwischen ist, Stimmen zu imitieren, wie schnell solche Angriffe orchestriert werden können und warum das eine ganz neue Qualität von Bedrohung darstellt. Anhand konkreter Beispiele zeigen Christian und Gundi, wie realistisch und gefährlich diese Technologien bereits heute sind. Ein besonderer Fokus liegt auf dem Thema Voice Cloning und Deepfakes: Wie einfach es inzwischen ist, Stimmen zu imitieren, wie schnell solche Angriffe orchestriert werden können – und warum das eine ganz neue Qualität von Bedrohung darstellt. Anhand konkreter Beispiele zeigen Christian und Gundi, wie realistisch und gefährlich diese Technologien bereits heute sind.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast

Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Pentests gelten oft als rein technisches Thema. Doch wie ein Angriff in der Realität abläuft, wie viel Psychologie dahintersteckt und warum der eigentliche Wert erst nach dem erfolgreichen Eindringen beginnt, erklären Vanessa Saftig und Immanuel Bär von ProSec.
Immanuel gibt Einblicke in das Mindset eines Pentesters: Wie bereitet man sich auf physische Tests und Social Engineering vor? Welche Rolle spielen Beobachtungsgabe, Körpersprache, Improvisation und gute Vorbereitung? Und warum gelingt es Angreifern oft gerade deshalb, weil sie alltägliche Muster, Hilfsbereitschaft und organisatorische Schwächen gezielt ausnutzen.
Außerdem sprechen wir darüber, warum ein Pentest nie mit dem Eindringen endet. Vanessa und Immanuel zeigen, wie aus einem erfolgreichen Angriff konkrete Sicherheitsarbeit entsteht: durch Wissenstransfer, technische Workshops, Priorisierung, Management Buy-in und ein Risikomanagement, das nicht top-down auf dem Papier entsteht, sondern bottom-up aus echten Erkenntnissen. Es geht darum, Menschen nicht bloßzustellen, sondern sie zu stärken und Sicherheit als Zusammenspiel von Technik, Prozessen und Verhalten zu verstehen.
Themen dieser Folge: Pentesting und Social Engineering, physische Sicherheit in Unternehmen, Mindset von Pentestern, Psychologie von Angriffen, Human Firewall, Awareness und Wissenstransfer, Sicherheitskultur im Unternehmen, Technik Prozesse Mensch, Risikomanagement in der Informationssicherheit, Detektionsfähigkeit, Management Buy-in, ethisches Hacking, Sicherheitsstrategie nach dem Pentest.
Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Sicherheitskultur, Gewohnheiten und digitale Hygiene stehen im Mittelpunkt dieser Folge. Christian und Gundi übertragen bewährte Sicherheitsreflexe aus der analogen Welt, wie das Abschließen der Haustür oder das Anschnallen im Auto, auf den digitalen Alltag. Sie analysieren, warum viele Menschen physische Gefahren ernst nehmen, online jedoch „die Tür sperrangelweit offen lassen“.Die Folge räumt mit dem Mythos auf, das Gehirn müsse ein Tresor für Passwörter sein, und plädiert stattdessen für den konsequenten Einsatz von Passwortmanagern im Berufs- und Privatleben. Experten wie Daniel Holzinger, Dirk Zimmermann und Tim Sattler kommen zu Wort und erklären, warum eine positive Fehlerkultur und das „scheibchenweise“ Lernen entscheidend sind, um Organisationen nachhaltig vor Cyber-Angriffen zu schützen.Themen dieser Folge:

Sicherheitskultur, Passwort-Hygiene, Passwortmanager, psychologische Sicherheitsreflexe, Fehlerkultur, Awareness-Schulungen, Micro-Learning, Shadow IT vs. private Nutzung, Bauchgefühl als Rauchmelder, Meldekette bei Sicherheitsvorfällen.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Social Media ist für viele Jugendliche heute die wichtigste Informationsquelle. Was das für ihre Wahrnehmung von Realität, Wahrheit und Sicherheit bedeutet, erklärt Dr. Maya Götz, Medienforscherin und Expertin für Kinder- und Jugendmedien.

Maya gibt Einblicke, wie junge Menschen Inhalte auf Plattformen wie TikTok konsumieren, wie Algorithmen gezielt Unsicherheiten ansprechen und warum sich ganze Weltbilder aus kurzen Clips und Kommentaren formen. Sie zeigt, wie leicht manipulative Inhalte wirken und warum Jugendliche oft gleichzeitig wissen, dass sie ihnen nicht vollständig vertrauen können.

Außerdem sprechen wir über die Parallelen zwischen Social Media und Cyberangriffen: psychologische Manipulation, Social Engineering und die gezielte Ausnutzung von Emotionen. Maya erklärt, warum vor allem junge Männer anfällig für bestimmte Narrative sind, wie Radikalisierungsmechanismen funktionieren und was wir daraus für Prävention und Cybersecurity lernen können.

Themen dieser Folge: Social Media als Nachrichtenquelle, Medienkompetenz bei Jugendlichen, Cybersecurity und Social Engineering, Desinformation und Fake News, Algorithmus und Radikalisierung, Manosphere, Einfluss von TikTok und Instagram, digitale Identitätsbildung, psychologische Manipulation, Jugend und Internet, Vertrauen in Informationen, Prävention und Aufklärung, Human Firewall.

Hier geht es zum Vortrag von Maya:

https://www.youtube.com/watch?v=NGNJDk0KcHE

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast

Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi über einen oft unterschätzten Risikofaktor in der Cybersecurity: Stress. Was passiert eigentlich in unserem Gehirn, wenn wir unter Druck stehen – und warum nutzen Cyberkriminelle genau diesen Zustand gezielt aus? Gundi erklärt aus neuropsychologischer Sicht, wie Stressreaktionen biologisch entstehen, welche Rolle Botenstoffe wie Adrenalin und Cortisol spielen und warum in solchen Momenten unser „innerer CEO“ im Gehirn Pause macht.

Die beiden diskutieren, warum Menschen unter Stress eher impulsiv handeln, Gewohnheiten folgen und dadurch anfälliger für Phishing-Mails oder Social-Engineering-Angriffe werden. 

Neben den biologischen Grundlagen geht es auch um praktische Ansätze, um besser mit Stress umzugehen: Routinen trainieren, Abläufe automatisieren, Incident-Response-Szenarien üben und eine offene Fehlerkultur im Unternehmen schaffen.

Themen dieser Folge: Stressreaktionen, Neurobiologie des Gehirns, Fight-or-Flight, Phishing, Social Engineering, Entscheidungsfindung unter Druck, Incident Response, Resilienz, Routinen und Muscle Memory, Sicherheitskultur, Fehlerkultur, Cybersecurity Awareness.

Hier geht es zur Folge mit Jörg Scheibelhofer:

https://open.spotify.com/episode/5zQv1MKaWjVhfn4b7xyspJ?si=12f99edec0564a1e

Hier geht es zur Folge mit Daniel Holzinger:

https://open.spotify.com/episode/1D9ojqGwMVkMnfxpjNhq6E?si=f6b009dd52754590

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Cybersecurity funktioniert nicht vom Schreibtisch aus. Davon ist Thomas Zeulner, CISO und Global Head of Security bei TDK Electronics, überzeugt.
Thomas gibt Einblicke in die Herausforderungen von Cybersicherheit in einem globalen Industriekonzern mit tausenden Mitarbeitenden und Produktionsstandorten weltweit. Dabei erklärt er, wie Security-Kultur über Ländergrenzen hinweg aufgebaut werden kann, warum Awareness-Trainings nur funktionieren, wenn sie kulturell angepasst sind, und weshalb persönliche Begegnungen mit Mitarbeitenden für ihn ein entscheidender Bestandteil erfolgreicher Sicherheitsarbeit sind.
Außerdem spricht Thomas über reale Cyberangriffe, den Umgang mit Schatten-IT und Schatten-KI, sowie die wachsenden Risiken in globalen Lieferketten. Er zeigt, wie echte Vorfälle als Lernmomente genutzt werden können und warum eine offene Fehlerkultur und Vertrauen zwischen Security-Teams und Mitarbeitenden essenziell für eine starke Human Firewall sind.
Themen dieser Folge: Human Firewall, Cybersecurity-Kultur, Awareness-Training, Faktor Mensch in der IT-Sicherheit, CISO-Perspektive, globale Security-Strategien, Voice-Phishing, KI-basierte Cyberangriffe, Schatten-IT, Lieferkettenrisiken, Sicherheitskultur, Mitarbeiterschulungen, internationale Organisationen, TDK Electronics.
Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Was sind unsere persönlichen Daten eigentlich wert und wer kauft sie im Dark Web? In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi darüber, wie gestohlene Informationen im Internet gehandelt werden und warum selbst kleine Datenlecks große Folgen haben können. Ausgangspunkt ist eine persönliche Geschichte über ein gestohlenes Portemonnaie, die zeigt, wie schnell Identitätsdaten, Bankkarten oder Zugangsdaten in kriminellen Kreisläufen landen können.

Die Episode gibt außerdem einen Blick hinter die Kulissen von Dark-Web-Marktplätzen: Kreditkartendaten sind oft schon für wenige Dollar erhältlich, während komplette Identitäten oder Gesundheitsdaten deutlich höhere Preise erzielen. Christian und Gundi erklären dabei auch das Geschäftsmodell der sogenannten Initial Access Brokers – eine Art „Immobilienmakler des Cybercrime“, die Zugänge zu Unternehmensnetzwerken an Ransomware-Gruppen weiterverkaufen.

Themen dieser Folge: Dark Web, Datenhandel, Privacy, Identitätsdiebstahl, Kreditkartendaten, Initial Access Brokers, Ransomware, Phishing, Social Engineering, Datenlecks, Fehlerkultur, Datensparsamkeit, Cybersecurity Awareness.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Penetration testing, red teaming, and real-life cyberattacks are the focus of this episode. Niklas is joined by Campbell Murray, a cybersecurity leader with over 25 years of experience in both offensive and defensive security. As the founder of Sodium Cyber and a key figure behind global standards for penetration testing, Campbell provides an inside look into the world of ethical hacking and explains how deep invasions of organizations actually play out.

The conversation dives into the risks of "VibeCode"- AI-generated, bloated code that hides serious security vulnerabilities. Campbell shares firsthand stories from the field and discusses the urgent need for skilled professionals to keep up with increasingly sophisticated attackers. A special highlight: Campbell breaks down a fascinating "life hack" that demonstrates how attackers bypass both physical and digital barriers.

Topics in this episode:

Campbell Murray, penetration testing, red teaming, ethical hacking, cybersecurity, VibeCode, software vulnerabilities, incident response, cyber literacy, human-machine interface, Sodium Cyber.

Campbell Murray at the Human Firewall Conference - Live Hacking Demo:

https://humanfirewallconference.com/on-demand/cyber-leaders-in-action/

Harvard’s guidelines on AI assistants: https://www.huit.harvard.edu/ai-assistant-guidelines

For more insights about SoSafe, please visit us at https://linktr.ee/humanfirewallpodcast. If you have ideas, suggestions, questions, or would like to be a guest on the Human Firewall Podcast, contact us at [email protected]