Episodes

  • Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt

    Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt
    Jun 1 2026
    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin mit Thorsten Rohde, Leiter IT-Service und Co-Leiter E-Government bei der Stadtverwaltung Nettetal, über das Thema, bei dem die meisten beim Stichwort „Verwaltung und KI" reflexhaft den Kopf schütteln: Künstliche Intelligenz im öffentlichen Sektor. Thorsten ist der lebende Beweis, dass das nicht nur funktioniert, sondern dass kommunale Verwaltungen sogar zu echten Vorreitern werden können.Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter anderem in Wien, wo bereits sehr früh ein Verwaltungs-KI-Portal aufgebaut wurde. Statt typisch deutsch alles bis ins letzte Detail durchzuplanen, hat man sich entschieden, „loszulegen, zu lernen und Schritt für Schritt nachzujustieren", inklusive Datenhoheit, eigener Richtlinie und Hausmarken-Lösung mit eigenen Daten.Ein zentraler Teil der Folge dreht sich um das Schulungs- und Wissenskonzept. Anders als in vielen Unternehmen wird KI hier nicht als Top-Down-Tool ausgerollt, sondern flankiert von einem freiwilligen Bildungsangebot für alle Mitarbeitenden, auch für die im Bauhof oder im Grünflächenamt, das sogar abends auf der Couch genutzt werden kann. Die Botschaft dahinter: Eine Verwaltung hat eine Verantwortung gegenüber ihren Beschäftigten, sie nicht nur fachlich, sondern auch in der Welt von generativer KI mitzunehmen.Spannend wird es bei der ehrlichen Diskussion zu Kosten, Datenschutz und Föderalismus. Thorsten ordnet ein, warum KI heute „so günstig ist wie nie wieder" und warum Verwaltungen jetzt experimentieren müssen, solange Frontier-Modelle noch quersubventioniert werden. Gleichzeitig plädiert er klar dafür, kleinere Modelle für kleinere Use Cases einzusetzen, statt mit der größten Kanone auf jede E-Mail zu schießen. Und er beschreibt, wo der deutsche Föderalismus, rund 20.000 unterschiedliche Fachverfahren ohne saubere Schnittstellen, der Digitalisierung systematisch im Weg steht.Im Gespräch geht es außerdem um:Warum kommunale Verwaltungen beim Thema KI oft offener austauschen als die PrivatwirtschaftWie Wien als Vorbild und Sparringspartner für ein eigenes KI-Portal genutzt wurdeWarum es ein Fehler ist, Mitarbeitenden den Zugang zu KI vorzuenthaltenWie ein verwaltungseigenes Wissensportal Bildung für alle ermöglichtWarum die Frage „KI ersetzt meinen Job?" zu kurz greift, und wie sich Rollen wirklich verändernWie Datenschutz, Datenhoheit und Cloud-Strategie in der Verwaltung zusammenspielenWarum sich Bund und Länder eigene KI-Center und gemeinsame Standards ernsthaft anschauen solltenEine sehr motivierende Folge für IT-Verantwortliche, Bürgermeisterinnen, CIOs und alle, die in Verwaltung oder Mittelstand vor der gleichen Frage stehen: Wie bringe ich KI sauber, sicher und mit den eigenen Leuten in den Echtbetrieb, ohne auf das große bundesweite Konzept zu warten?____________________________________________👤 Mehr InformationenThorsten Rode - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    1 hr and 19 mins
  • Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?

    Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?
    May 25 2026
    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das Thema Deepfakes, eines der unterschätztesten Awareness- und Risikothemen in deutschen Unternehmen.Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher auch nicht freundlich bitten, seine Tat doch bitte vorher zu markieren.Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem schreienden Baby im Hintergrund einen Service-Mitarbeiter beim Telefonanbieter so unter Druck, dass dieser die normalen Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau diese Mischung aus emotionalem Druck und glaubwürdiger Stimme sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als fester Teil der Awareness-Programme.Im Gespräch geht es außerdem um:Warum die KI-Kennzeichnungspflicht in der Praxis kein wirksamer Schutz ist.Warum Deutschland beim Thema Awareness eher reaktiv als proaktiv unterwegs ist.Audio-Deepfakes mit emotionalem Druck als unterschätzte Schwachstelle.Die Frage: Security-Incident oder Compliance-Incident, wenn jemand auf einen Deepfake hereinfällt?Strafverfolgung über Landesgrenzen hinweg, wenn Täter im Ausland sitzenGenerationenfrage: Was passiert, wenn Kinder mit KI und Deepfakes als Normalität aufwachsen?Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation oder Incident Response verantworten und nicht erst dann reagieren wollen, wenn der erste Deepfake-Anruf in der eigenen Geschäftsführung landet.____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    42 mins
  • Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert

    Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert
    May 18 2026
    In dieser Folge von „Cyber Security ist Chefsache" gibt es eine besondere Aufnahme: Nico und Ann-Katrin sind live vor einem Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast. Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags- und Diskussionsfolge mit echten Fragen aus dem Saal und sehr konkreten Praxisbeispielen.Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware, kein Stillstand, aber ein klassischer Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer trägt am Ende den Verlust?Ein zentraler Teil dreht sich um Krisenmanagement statt nur Prävention. Nico und Ann-Katrin betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es wird schnell reagiert, schnell etwas abgeschaltet, schnell gelöscht, und damit werden oft genau die Spuren vernichtet, die später für Strafverfolgung und Versicherung entscheidend wären. Genauso problematisch: Nach einem Vorfall liegt die Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden, bei rund 80 Prozent.Spannend wird es, als die beiden das Publikum direkt einbinden. Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen für den Fall eines Cyberangriffs durchgeführt hat, bleibt der Saal weitgehend still. Genau diese Lücke, sagen Nico und Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz geringerer statistischer Wahrscheinlichkeit für alle selbstverständlich, Cyber-Übungen sind es nicht.Im Gespräch geht es außerdem um:Wer Lösegelder eigentlich bezahlt und warum Versicherer oft schneller zahlen als sie strukturell helfen.Wie das Geschäftsmodell „Ransomware as a Service" funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern „im Schrotflintenfeuer" landen.Wie ein simpler IBAN-Tausch in Rechnungstemplates eines Lieferanten Zahlungsströme umleitetWie man Bankverbindungsänderungen wirklich verifiziert und nicht nur per Mail bestätigt.Warum viele Unternehmen heute mehrfach versichert sind, ohne es zu wissenEine sehr konkrete Folge für Geschäftsführungen, Vorstände und IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die wissen wollen, was im Ernstfall wirklich passiert, und die nicht erst beim ersten gefälschten Kontowechsel im Mailverlauf merken wollen, wie verwundbar das eigene Unternehmen ist.____________________________________________👤 Mehr InformationenNico - LinkedIn ProfilAnn-Katrin - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    46 mins
  • Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft

    Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft
    May 11 2026
    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft, die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.Im Gespräch geht es außerdem um:Den Unterschied zwischen Hosting-Standort und echter DatensouveränitätVertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, DatenrückgabeOpen Source als Chance und Risiko inklusive Lieferketten und VertrauensfragenWarum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der ZahlungsbereitschaftDatenschutz als echter Wettbewerbsvorteil, warum manche Kunden bereit sind, mehr zu zahlenKI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, WahrheitsprüfungMultifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom SmartphoneKuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der FahrtEinen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter BereicheRoland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.____________________________________________👤 Mehr InformationenRonald Knop - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    1 hr and 19 mins
  • SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen

    SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen
    May 4 2026
    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über das Thema Security Operations Center, kurz SOC. Es ist gleichzeitig die erste Folge nach längerer Pause, der Auftakt mit neuem Makeover und Nicos neuer Co-Host Ann-Kathrin, die als Security-Beraterin selbst tief in dem Thema steckt und ab sofort regelmäßig dabei ist.Zum Einstieg räumen die beiden mit einem Mythos auf: Nicht jedes SOC ist für jedes Unternehmen geeignet, und 24/7 ist nicht automatisch die richtige Antwort. Bevor man überhaupt über Anbieter, Vergleichbarkeit oder Preise spricht, muss klar sein, was das SOC eigentlich leisten soll, welche Risiken überhaupt überwacht werden und wie viel der eigene Betrieb noch selbst tragen kann.Ein zentraler Teil der Folge dreht sich um SOC-Ausschreibungen. Nico und Ann-Katrin zeigen mit vielen Beispielen aus der Beratungspraxis, warum genau dieser Beschaffungsweg in der Security so oft schiefgeht: Anbieter interpretieren Vorgaben unterschiedlich, geben generische Pauschalangebote ab, kopieren Anforderungen aus anderen Branchen oder nennen Referenzahlen, hinter denen man als Mittelständler nur eine kleine Nummer ist. Die Folge: Vergleichbarkeit, das eigentliche Ziel jeder Ausschreibung, ist am Ende oft gar nicht gegeben.Im weiteren Verlauf wird es konkret. Beide gehen detailliert auf Stolperfallen ein, die Unternehmen unbedingt auf dem Schirm haben sollten: Vendor-Lock-in, der oft erst beim Wechsel sichtbar wird, fehlende eigene Mannschaft im Hintergrund (zum Beispiel niemand, der nachts ein Passwort zurücksetzen kann, obwohl das SOC 24/7 alarmiert), reine Linearität der Ausschreibung, die der Realität eines SOC-Betriebs nicht gerecht wird, sowie kreative Preisgestaltungen, bei denen ein Anbieter eine Million, der nächste zehn Millionen aufruft und niemand mehr weiß, was eigentlich verglichen wurde.Spannend wird es bei einer kleinen Anekdote, die Nico aus seiner Beratungszeit mitbringt: Ein Kunde wird angegriffen, das eigene Monitoring schlägt an, der externe SOC-Dienstleister meldet sich aber nicht. Auf Nachfrage hieß es lapidar: „Doch, gesehen haben wir das, aber weil sich niemand gemeldet hat, sind wir davon ausgegangen, dass alles in Ordnung war." Genau solche Fälle, sagen die beiden, sind der Grund, warum eine SOC-Auswahl mehr braucht als ein gut formuliertes Lastenheft.Im Gespräch geht es außerdem um:Wann ein SOC sinnvoll ist und wann ein gut aufgestelltes internes Team reichtWarum 24/7 nicht für jedes Unternehmen die richtige Lösung istVendor-Lock-in als oft unterschätzte Red Flag bei Tooling-EntscheidungenWie man Referenzen wirklich auswertet, nämlich im direkten Gespräch mit aktiven Kunden, nicht nur über Logo-ListenWarum „SOC-Umsatz" oder „Mitarbeiterzahl" als KPI nur bedingt aussagekräftig sindWie man verhindert, dass die Vergleichbarkeit von Angeboten an unterschiedlichen vertrieblichen Auslegungen scheitertDen Unterschied zwischen Anbieter, Größe und Passung: Wer 500 Referenzen hat, kann großartig sein, oder man ist schlicht eine Nummer von vielenWarum Ausschreibungen für SOCs strukturell schwierig sind und zu generischen Antworten führenDen Praxistipp einer (gerne bezahlten) Probewoche oder eines Proof of Concepts vor jeder großen SOC-Vergabe, damit beide Seiten wissen, worauf sie sich einlassenNico und Ann-Kathrin geben einen sehr ehrlichen, hands-on-orientierten Einblick, was bei der Auswahl, Ausschreibung und Bewertung eines SOC wirklich zählt, und warum die scheinbar saubere Beschaffungslogik aus anderen IT-Bereichen bei Security oft genau das Falsche ist. Eine Folge für alle, die gerade vor einer SOC-Entscheidung stehen oder einen bestehenden Anbieter ehrlich auf den Prüfstand stellen wollen.____________________________________________👤 Mehr InformationenNico - LinkedIn ProfilAnn-Katrin - LinkedIn Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    55 mins
  • Trailer 4.0

    Trailer 4.0
    May 4 2026

    Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.

    Die Hosts Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde, Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren sie aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren praktische Umsetzung.

    Die Themen werden durch die Community mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und aktuelle Einblicke erhalten.

    ____________________________________________

    ____________________________________________

    🎧 Reinschauen lohnt sich!

    🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

    🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

    🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber

    Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.

    ____________________________________________

    Du findest mich auf folgenden Social Media Kanälen:

    📸 Instagram: cybersec_ist_chefsache

    🕺 TikTok: cybersec_ist_chefsache

    🤝 LinkedIn - Nico: nicofreitag

    🤝 LinkedIn - Ann-Katrin: annkatrin

    📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache

    ____________________________________________

    Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    1 min
  • Ausbildung in der Cybersecurity: Wege, Stolpersteine und Chancen

    Ausbildung in der Cybersecurity: Wege, Stolpersteine und Chancen
    Dec 29 2025
    In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Konzerndatenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten – also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft – die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern – und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt – und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.Im Gespräch geht es außerdem um:Den Unterschied zwischen Hosting-Standort und echter DatensouveränitätVertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, DatenrückgabeOpen Source als Chance und Risiko – inklusive Lieferketten- und VertrauensfragenWarum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der ZahlungsbereitschaftDatenschutz als echter Wettbewerbsvorteil – warum manche Kunden bereit sind, mehr zu zahlenKI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, WahrheitsprüfungMultifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom SmartphoneKuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der FahrtEinen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter BereicheRoland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt – und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.👤 Mehr InformationenRalf Kleinfeld - LinkedIn Profil: https://www.linkedin.com/in/ralfkleinfeld/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    48 mins
  • Produkte mit digitalen Elementen richtig absichern

    Produkte mit digitalen Elementen richtig absichern
    Dec 22 2025
    In dieser Folge von Cybersecurity ist Chefsache spricht der Host mit Maximilian Moser, Consultant Industrial & Product Security beim VDMA über die Herausforderungen und Chancen des EU Cyber Resilience Act. Gemeinsam klären sie, was der Act für Hersteller von Produkten mit digitalen Elementen bedeutet, welche Pflichten auf Unternehmen zukommen und wie man ein sinnvolles Risikomanagement aufsetzt. vdma.orgMax erklärt, was unter einem „Produkt mit digitalen Elementen“ zu verstehen ist und warum es gerade im EU-Markt wichtig ist, Produktgrenzen klar zu ziehen und zu dokumentieren.Er erläutert, wie Hersteller eine Software Bill of Materials (S-BOM) nutzen, um überhaupt ein Risk Assessment durchführen zu können und wie dies die Grundlage für Schutzmaßnahmen schafft.Ein weiterer Schwerpunkt sind Schwachstellen- und Update-Management: Welche Meldefristen gelten bei aktiv ausgenutzten Schwachstellen und wie kann ein Hersteller Prozesse dafür einrichten?Außerdem gehen sie auf Sonderfälle ein – von maßgeschneiderten („Tailor-Made“) Produkten über Ersatzteilregelungen bis zu kritischen Komponenten.Abschließend diskutieren sie, wie Unternehmen die Konformitätsbewertung meistern, welche Fristen wichtig sind und welche Auswirkungen der Cyber Resilience Act auf Lieferketten und globale Anbieter hat. vdma.orgRessourcen & Links:• Cyber Resilience Act (EU-Regulation): Überblick und was Hersteller betrifft vdma.org• VDMA Cybersecurity-Seite mit Leitfäden und Factsheets vdma.org• Maximilian Moser LinkedIn: https://tinyurl.com/2nh3rc2f____________________________________________👤 Mehr InformationenName - LinkedIn Profil:____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.____________________________________________Du findest mich auf folgenden Social Media Kanälen:📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn - Nico: nicofreitag🤝 LinkedIn - Ann-Katrin: annkatrin📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache____________________________________________Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
    Show More Show Less
    1 hr and 10 mins