Podcaster
Episoden
08.06.2026
48 Minuten
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin in einer Solo-Folge ohne externen Gast über ein Thema, das längst überfällig ist: die Cybersecurity-Kultur in Israel. Rund 10 Prozent des globalen Cybersecurity-Marktes kommen aus dem kleinen Land. Wichtig vorab: Die beiden wollen bewusst nicht politisch diskutieren, sondern den Blick darauf richten, was wir uns von einem Land abschauen können, das beim Thema Cyber seit Jahren Vorreiter ist.
Nico war in den letzten Jahren mehrfach vor Ort und teilt sehr persönliche Eindrücke. Besonders eindrücklich: ein Besuch im SOC eines israelischen Energieversorgers, wo er statt einer niedrigen fünfstelligen Zahl an „Angriffen pro Jahr" mit knapp 11.000 potenziellen Angriffen pro Sekunde konfrontiert wurde. Genau diese Realität, sagen Nico und Ann-Katrin, formt eine Gesellschaft, die Cyber nicht als IT-Thema versteht, sondern als selbstverständlichen Teil ihrer Lebensrealität.
Ein zentraler Teil der Folge dreht sich um die israelische Ausbildung und das Mindset. Talente werden bereits mit 16 in der Schule für Eliteeinheiten wie die Unit 8200 gescoutet. Nico erzählt von einem Gespräch mit einem dortigen Ausbildungsleiter, in dem er deutsch-pragmatisch fragte, warum man sechsstellige Summen in Menschen investiert, die später in die freie Wirtschaft wechseln. Die Antwort: „Weil ich die besten Menschen für mein Land ausbilde, egal wo sie später arbeiten." Genau dieser Mindset-Shift ist für beide einer der wichtigsten Lerneffekte.
Spannend wird es bei der ehrlichen Diskussion darüber, was Deutschland tatsächlich übernehmen kann. Beide plädieren dafür, Medienkompetenz und Cyber-Bildung deutlich früher in Schule und Ausbildung zu verankern, jungen Talenten echte Verantwortung zuzutrauen und die deutsche „Seniority-Falle" zu hinterfragen. Sie machen aber auch klar: Israel hat eine andere Realität, kopieren wäre falsch, übersetzen aber dringend nötig.
Im Gespräch geht es außerdem um:
Warum „Cyber-Nation Israel" weit mehr ist als Unit 8200 und Tel Aviv Start-ups Wie ein nationaler Energieversorger mit Angriffsvolumen umgeht, das deutsche Unternehmen kollabieren ließe Warum Talente in Israel früh in Verantwortung kommen Wie Cyber-Bildung in der Schule beginnen müsste, nicht als Wahlfach, sondern als gesellschaftliches Pflichtthema Warum das Mindset „Ich bilde meine Leute aus, egal wo sie hingehen" auch ein deutsches Industrie-Thema sein sollte Die ambivalente Seite, Grauzonen und Greyhats Wie wir die deutsche Bürokratie als Realität anerkennen, ohne sie als Ausrede zu nutzen Die zentrale Schlussfrage: Geldproblem oder Gesellschaftsfrage?
____________________________________________
Mehr Informationen
Nico - LinkedIn Profil
Ann-Katrin - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Nico war in den letzten Jahren mehrfach vor Ort und teilt sehr persönliche Eindrücke. Besonders eindrücklich: ein Besuch im SOC eines israelischen Energieversorgers, wo er statt einer niedrigen fünfstelligen Zahl an „Angriffen pro Jahr" mit knapp 11.000 potenziellen Angriffen pro Sekunde konfrontiert wurde. Genau diese Realität, sagen Nico und Ann-Katrin, formt eine Gesellschaft, die Cyber nicht als IT-Thema versteht, sondern als selbstverständlichen Teil ihrer Lebensrealität.
Ein zentraler Teil der Folge dreht sich um die israelische Ausbildung und das Mindset. Talente werden bereits mit 16 in der Schule für Eliteeinheiten wie die Unit 8200 gescoutet. Nico erzählt von einem Gespräch mit einem dortigen Ausbildungsleiter, in dem er deutsch-pragmatisch fragte, warum man sechsstellige Summen in Menschen investiert, die später in die freie Wirtschaft wechseln. Die Antwort: „Weil ich die besten Menschen für mein Land ausbilde, egal wo sie später arbeiten." Genau dieser Mindset-Shift ist für beide einer der wichtigsten Lerneffekte.
Spannend wird es bei der ehrlichen Diskussion darüber, was Deutschland tatsächlich übernehmen kann. Beide plädieren dafür, Medienkompetenz und Cyber-Bildung deutlich früher in Schule und Ausbildung zu verankern, jungen Talenten echte Verantwortung zuzutrauen und die deutsche „Seniority-Falle" zu hinterfragen. Sie machen aber auch klar: Israel hat eine andere Realität, kopieren wäre falsch, übersetzen aber dringend nötig.
Im Gespräch geht es außerdem um:
Warum „Cyber-Nation Israel" weit mehr ist als Unit 8200 und Tel Aviv Start-ups Wie ein nationaler Energieversorger mit Angriffsvolumen umgeht, das deutsche Unternehmen kollabieren ließe Warum Talente in Israel früh in Verantwortung kommen Wie Cyber-Bildung in der Schule beginnen müsste, nicht als Wahlfach, sondern als gesellschaftliches Pflichtthema Warum das Mindset „Ich bilde meine Leute aus, egal wo sie hingehen" auch ein deutsches Industrie-Thema sein sollte Die ambivalente Seite, Grauzonen und Greyhats Wie wir die deutsche Bürokratie als Realität anerkennen, ohne sie als Ausrede zu nutzen Die zentrale Schlussfrage: Geldproblem oder Gesellschaftsfrage?
____________________________________________
Mehr Informationen
Nico - LinkedIn Profil
Ann-Katrin - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Mehr
01.06.2026
1 Stunde 18 Minuten
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Katrin mit Thorsten Rohde, Leiter IT-Service und Co-Leiter E-Government bei der Stadtverwaltung Nettetal, über das Thema, bei dem die meisten beim Stichwort „Verwaltung und KI" reflexhaft den Kopf schütteln: Künstliche Intelligenz im öffentlichen Sektor. Thorsten ist der lebende Beweis, dass das nicht nur funktioniert, sondern dass kommunale Verwaltungen sogar zu echten Vorreitern werden können.
Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter anderem in Wien, wo bereits sehr früh ein Verwaltungs-KI-Portal aufgebaut wurde. Statt typisch deutsch alles bis ins letzte Detail durchzuplanen, hat man sich entschieden, „loszulegen, zu lernen und Schritt für Schritt nachzujustieren", inklusive Datenhoheit, eigener Richtlinie und Hausmarken-Lösung mit eigenen Daten.
Ein zentraler Teil der Folge dreht sich um das Schulungs- und Wissenskonzept. Anders als in vielen Unternehmen wird KI hier nicht als Top-Down-Tool ausgerollt, sondern flankiert von einem freiwilligen Bildungsangebot für alle Mitarbeitenden, auch für die im Bauhof oder im Grünflächenamt, das sogar abends auf der Couch genutzt werden kann. Die Botschaft dahinter: Eine Verwaltung hat eine Verantwortung gegenüber ihren Beschäftigten, sie nicht nur fachlich, sondern auch in der Welt von generativer KI mitzunehmen.
Spannend wird es bei der ehrlichen Diskussion zu Kosten, Datenschutz und Föderalismus. Thorsten ordnet ein, warum KI heute „so günstig ist wie nie wieder" und warum Verwaltungen jetzt experimentieren müssen, solange Frontier-Modelle noch quersubventioniert werden. Gleichzeitig plädiert er klar dafür, kleinere Modelle für kleinere Use Cases einzusetzen, statt mit der größten Kanone auf jede E-Mail zu schießen. Und er beschreibt, wo der deutsche Föderalismus, rund 20.000 unterschiedliche Fachverfahren ohne saubere Schnittstellen, der Digitalisierung systematisch im Weg steht.
Im Gespräch geht es außerdem um:
Warum kommunale Verwaltungen beim Thema KI oft offener austauschen als die Privatwirtschaft Wie Wien als Vorbild und Sparringspartner für ein eigenes KI-Portal genutzt wurde Warum es ein Fehler ist, Mitarbeitenden den Zugang zu KI vorzuenthalten Wie ein verwaltungseigenes Wissensportal Bildung für alle ermöglicht Warum die Frage „KI ersetzt meinen Job?" zu kurz greift, und wie sich Rollen wirklich verändern Wie Datenschutz, Datenhoheit und Cloud-Strategie in der Verwaltung zusammenspielen Warum sich Bund und Länder eigene KI-Center und gemeinsame Standards ernsthaft anschauen sollten
Eine sehr motivierende Folge für IT-Verantwortliche, Bürgermeisterinnen, CIOs und alle, die in Verwaltung oder Mittelstand vor der gleichen Frage stehen: Wie bringe ich KI sauber, sicher und mit den eigenen Leuten in den Echtbetrieb, ohne auf das große bundesweite Konzept zu warten?
____________________________________________
Mehr Informationen
Thorsten Rode - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Thorsten erzählt, wie die Stadtverwaltung Nettetal mit rund 43.000 Einwohnenden den Weg von ersten KI-Experimenten hin zu einem eigenen, intern betriebenen KI-Portal gegangen ist. Inspiration holte sich das Team unter anderem in Wien, wo bereits sehr früh ein Verwaltungs-KI-Portal aufgebaut wurde. Statt typisch deutsch alles bis ins letzte Detail durchzuplanen, hat man sich entschieden, „loszulegen, zu lernen und Schritt für Schritt nachzujustieren", inklusive Datenhoheit, eigener Richtlinie und Hausmarken-Lösung mit eigenen Daten.
Ein zentraler Teil der Folge dreht sich um das Schulungs- und Wissenskonzept. Anders als in vielen Unternehmen wird KI hier nicht als Top-Down-Tool ausgerollt, sondern flankiert von einem freiwilligen Bildungsangebot für alle Mitarbeitenden, auch für die im Bauhof oder im Grünflächenamt, das sogar abends auf der Couch genutzt werden kann. Die Botschaft dahinter: Eine Verwaltung hat eine Verantwortung gegenüber ihren Beschäftigten, sie nicht nur fachlich, sondern auch in der Welt von generativer KI mitzunehmen.
Spannend wird es bei der ehrlichen Diskussion zu Kosten, Datenschutz und Föderalismus. Thorsten ordnet ein, warum KI heute „so günstig ist wie nie wieder" und warum Verwaltungen jetzt experimentieren müssen, solange Frontier-Modelle noch quersubventioniert werden. Gleichzeitig plädiert er klar dafür, kleinere Modelle für kleinere Use Cases einzusetzen, statt mit der größten Kanone auf jede E-Mail zu schießen. Und er beschreibt, wo der deutsche Föderalismus, rund 20.000 unterschiedliche Fachverfahren ohne saubere Schnittstellen, der Digitalisierung systematisch im Weg steht.
Im Gespräch geht es außerdem um:
Warum kommunale Verwaltungen beim Thema KI oft offener austauschen als die Privatwirtschaft Wie Wien als Vorbild und Sparringspartner für ein eigenes KI-Portal genutzt wurde Warum es ein Fehler ist, Mitarbeitenden den Zugang zu KI vorzuenthalten Wie ein verwaltungseigenes Wissensportal Bildung für alle ermöglicht Warum die Frage „KI ersetzt meinen Job?" zu kurz greift, und wie sich Rollen wirklich verändern Wie Datenschutz, Datenhoheit und Cloud-Strategie in der Verwaltung zusammenspielen Warum sich Bund und Länder eigene KI-Center und gemeinsame Standards ernsthaft anschauen sollten
Eine sehr motivierende Folge für IT-Verantwortliche, Bürgermeisterinnen, CIOs und alle, die in Verwaltung oder Mittelstand vor der gleichen Frage stehen: Wie bringe ich KI sauber, sicher und mit den eigenen Leuten in den Echtbetrieb, ohne auf das große bundesweite Konzept zu warten?
____________________________________________
Mehr Informationen
Thorsten Rode - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Mehr
25.05.2026
42 Minuten
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das Thema Deepfakes, eines der unterschätztesten Awareness- und Risikothemen in deutschen Unternehmen.
Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher auch nicht freundlich bitten, seine Tat doch bitte vorher zu markieren.
Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem schreienden Baby im Hintergrund einen Service-Mitarbeiter beim Telefonanbieter so unter Druck, dass dieser die normalen Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau diese Mischung aus emotionalem Druck und glaubwürdiger Stimme sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als fester Teil der Awareness-Programme.
Im Gespräch geht es außerdem um:
Warum die KI-Kennzeichnungspflicht in der Praxis kein wirksamer Schutz ist. Warum Deutschland beim Thema Awareness eher reaktiv als proaktiv unterwegs ist. Audio-Deepfakes mit emotionalem Druck als unterschätzte Schwachstelle. Die Frage: Security-Incident oder Compliance-Incident, wenn jemand auf einen Deepfake hereinfällt? Strafverfolgung über Landesgrenzen hinweg, wenn Täter im Ausland sitzen Generationenfrage: Was passiert, wenn Kinder mit KI und Deepfakes als Normalität aufwachsen?
Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation oder Incident Response verantworten und nicht erst dann reagieren wollen, wenn der erste Deepfake-Anruf in der eigenen Geschäftsführung landet.
____________________________________________
Mehr Informationen
Name - LinkedIn Profil:
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Die beiden klären zunächst, was ein Deepfake überhaupt ist. Ann-Kathrin bringt es auf eine schöne Kurzformel: „der Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf, Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle. In Wahrheit sind sie längst ein Werkzeug für gezielte Diskreditierung, Meinungsmanipulation und Desinformation. Schöner O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den Einbrecher auch nicht freundlich bitten, seine Tat doch bitte vorher zu markieren.
Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem schreienden Baby im Hintergrund einen Service-Mitarbeiter beim Telefonanbieter so unter Druck, dass dieser die normalen Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau diese Mischung aus emotionalem Druck und glaubwürdiger Stimme sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als fester Teil der Awareness-Programme.
Im Gespräch geht es außerdem um:
Warum die KI-Kennzeichnungspflicht in der Praxis kein wirksamer Schutz ist. Warum Deutschland beim Thema Awareness eher reaktiv als proaktiv unterwegs ist. Audio-Deepfakes mit emotionalem Druck als unterschätzte Schwachstelle. Die Frage: Security-Incident oder Compliance-Incident, wenn jemand auf einen Deepfake hereinfällt? Strafverfolgung über Landesgrenzen hinweg, wenn Täter im Ausland sitzen Generationenfrage: Was passiert, wenn Kinder mit KI und Deepfakes als Normalität aufwachsen?
Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation oder Incident Response verantworten und nicht erst dann reagieren wollen, wenn der erste Deepfake-Anruf in der eigenen Geschäftsführung landet.
____________________________________________
Mehr Informationen
Name - LinkedIn Profil:
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Mehr
18.05.2026
46 Minuten
In dieser Folge von „Cyber Security ist Chefsache" gibt es eine besondere Aufnahme: Nico und Ann-Katrin sind live vor einem Publikum aus Wohnungs- und Immobiliengesellschaften zu Gast. Statt klassischem Studiogespräch hört ihr eine kompakte Vortrags- und Diskussionsfolge mit echten Fragen aus dem Saal und sehr konkreten Praxisbeispielen.
Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware, kein Stillstand, aber ein klassischer Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer trägt am Ende den Verlust?Ein zentraler Teil dreht sich um Krisenmanagement statt nur Prävention. Nico und Ann-Katrin betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es wird schnell reagiert, schnell etwas abgeschaltet, schnell gelöscht, und damit werden oft genau die Spuren vernichtet, die später für Strafverfolgung und Versicherung entscheidend wären. Genauso problematisch: Nach einem Vorfall liegt die Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden, bei rund 80 Prozent.
Spannend wird es, als die beiden das Publikum direkt einbinden. Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen für den Fall eines Cyberangriffs durchgeführt hat, bleibt der Saal weitgehend still. Genau diese Lücke, sagen Nico und Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz geringerer statistischer Wahrscheinlichkeit für alle selbstverständlich, Cyber-Übungen sind es nicht.
Im Gespräch geht es außerdem um:
Wer Lösegelder eigentlich bezahlt und warum Versicherer oft schneller zahlen als sie strukturell helfen. Wie das Geschäftsmodell „Ransomware as a Service" funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern „im Schrotflintenfeuer" landen. Wie ein simpler IBAN-Tausch in Rechnungstemplates eines Lieferanten Zahlungsströme umleitet Wie man Bankverbindungsänderungen wirklich verifiziert und nicht nur per Mail bestätigt. Warum viele Unternehmen heute mehrfach versichert sind, ohne es zu wissen
Eine sehr konkrete Folge für Geschäftsführungen, Vorstände und IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die wissen wollen, was im Ernstfall wirklich passiert, und die nicht erst beim ersten gefälschten Kontowechsel im Mailverlauf merken wollen, wie verwundbar das eigene Unternehmen ist.
____________________________________________
Mehr Informationen
Nico - LinkedIn Profil
Ann-Katrin - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Den Einstieg liefert ein echter Fall aus Karlsruhe: Bei einem Bauträger wurde die E-Mail-Kommunikation mit einer Käuferfamilie übernommen. Die Angreifer schrieben unter dem bestehenden Mailverlauf weiter, änderten am Ende die Bankverbindung, und der vollständige Kaufpreis für die Immobilie floss auf ein fremdes Konto. Keine Ransomware, kein Stillstand, aber ein klassischer Vertrauensbruch mit hohem Schaden, und die offene Frage: Wer trägt am Ende den Verlust?Ein zentraler Teil dreht sich um Krisenmanagement statt nur Prävention. Nico und Ann-Katrin betonen, dass Prävention nie zu 100 Prozent gelingt, gerade weil KI das Eindringen für Angreifer massiv vereinfacht. Im Akutfall sehen sie bei vielen Unternehmen den „Headless Chicken-Modus": Es wird schnell reagiert, schnell etwas abgeschaltet, schnell gelöscht, und damit werden oft genau die Spuren vernichtet, die später für Strafverfolgung und Versicherung entscheidend wären. Genauso problematisch: Nach einem Vorfall liegt die Wahrscheinlichkeit, im selben Jahr erneut angegriffen zu werden, bei rund 80 Prozent.
Spannend wird es, als die beiden das Publikum direkt einbinden. Auf die Frage, wer im Saal Brandschutzübungen macht, gehen viele Hände nach oben. Auf die Frage, wer ähnlich strukturierte Übungen für den Fall eines Cyberangriffs durchgeführt hat, bleibt der Saal weitgehend still. Genau diese Lücke, sagen Nico und Ann-Katrin, sei der eigentliche Skandal: Brandschutz ist trotz geringerer statistischer Wahrscheinlichkeit für alle selbstverständlich, Cyber-Übungen sind es nicht.
Im Gespräch geht es außerdem um:
Wer Lösegelder eigentlich bezahlt und warum Versicherer oft schneller zahlen als sie strukturell helfen. Wie das Geschäftsmodell „Ransomware as a Service" funktioniert.Warum die meisten Unternehmen nicht gezielt, sondern „im Schrotflintenfeuer" landen. Wie ein simpler IBAN-Tausch in Rechnungstemplates eines Lieferanten Zahlungsströme umleitet Wie man Bankverbindungsänderungen wirklich verifiziert und nicht nur per Mail bestätigt. Warum viele Unternehmen heute mehrfach versichert sind, ohne es zu wissen
Eine sehr konkrete Folge für Geschäftsführungen, Vorstände und IT-Verantwortliche in der Wohnungs- und Immobilienwirtschaft, die wissen wollen, was im Ernstfall wirklich passiert, und die nicht erst beim ersten gefälschten Kontowechsel im Mailverlauf merken wollen, wie verwundbar das eigene Unternehmen ist.
____________________________________________
Mehr Informationen
Nico - LinkedIn Profil
Ann-Katrin - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Mehr
11.05.2026
1 Stunde 19 Minuten
In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter bei Uniper, einem der großen deutschen Energieversorger und Betreiber kritischer Infrastruktur mit rund 7.000 Mitarbeitenden, über das zentrale Thema digitale und datenbezogene Souveränität.
Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.
Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft, die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.
Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.
Im Gespräch geht es außerdem um:
Den Unterschied zwischen Hosting-Standort und echter Datensouveränität Vertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, Datenrückgabe Open Source als Chance und Risiko inklusive Lieferketten und Vertrauensfragen Warum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der Zahlungsbereitschaft Datenschutz als echter Wettbewerbsvorteil, warum manche Kunden bereit sind, mehr zu zahlen KI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, Wahrheitsprüfung Multifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom Smartphone Kuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der Fahrt Einen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter Bereiche
Roland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.
____________________________________________
Mehr Informationen
Ronald Knop - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es gehe nicht primär um den Standort eines Rechenzentrums, sondern um die Hoheit und Macht über die eigenen Daten, also um vertragliche Absicherung, Portabilität und die Möglichkeit, jederzeit den Anbieter zu wechseln. Aus seiner technischen wie juristischen Perspektive (Maschinenbauingenieur und Master of Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit Microsoft 365 als zentralem Cloud-Partner mit Hosting in Amsterdam, SAP als weiterem strategischem Partner und einem klaren Rahmen aus Master Service Agreements und Auftragsverarbeitungsverträgen.
Ein zentraler Punkt ist die Realität zwischen Anspruch und Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen, warum trotz aller Diskussionen rund um DSGVO, Schrems II und das Data Privacy Framework am Ende kaum ein Unternehmen Microsoft Teams oder andere Hyperscaler-Dienste rauswirft, die Wechselkosten und der Innovationsverlust wären zu groß. Stattdessen plädieren alle drei für ein echtes, sauberes Risikomanagement statt panik- oder hypegetriebener Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen Blick: technisch attraktiv, aber rechtlich und vertraglich oft unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten Hintertüren in offenem Quellcode.
Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher eingeführt werden kann. Roland beschreibt die Einführung von Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie die Beschäftigten geschult wurden, dass Daten den eigenen Tenant nicht verlassen und nicht für Trainingszwecke bei OpenAI oder Microsoft landen, und warum die KI-Verordnung sowie Codes of Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind. Spannend wird es, wenn er von seinen eigenen Anfängen mit neuronalen Netzen Ende der 1990er erzählt und damit erklärt, warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.
Im Gespräch geht es außerdem um:
Den Unterschied zwischen Hosting-Standort und echter Datensouveränität Vertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel, Insolvenzszenarien, Datenrückgabe Open Source als Chance und Risiko inklusive Lieferketten und Vertrauensfragen Warum Initiativen wie die „deutsche Cloud" immer wieder am gleichen Punkt scheitern: der Zahlungsbereitschaft Datenschutz als echter Wettbewerbsvorteil, warum manche Kunden bereit sind, mehr zu zahlen KI-Einführung im Konzern: Schulungen, Tenant-Schutz, Diskriminierungsfreiheit, Wahrheitsprüfung Multifaktor-Authentifizierung, Passkeys und die wachsende Abhängigkeit vom Smartphone Kuriose Praxisbeispiele: Bußgelder fürs Bedienen des Tesla-Displays oder einer E-Zigarette während der Fahrt Einen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte Datensilos nach Schutzbedarf, Sensorik überall und eine Hybrid-Lösung zwischen Innovation und Schutz besonders schützenswerter Bereiche
Roland, Nico und Ann-Kathrin geben einen sehr praxisnahen Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz, Datensouveränität und Innovationsdruck gleichzeitig managt und warum am Ende kein Unternehmen drumherum kommt, Sicherheit und Datenschutz als kontinuierliche Management-Aufgabe und nicht als einmaliges Compliance-Projekt zu begreifen.
____________________________________________
Mehr Informationen
Ronald Knop - LinkedIn Profil
____________________________________________
Reinschauen lohnt sich!
Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache
Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority
Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber
Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.
____________________________________________
Du findest mich auf folgenden Social Media Kanälen:
Instagram: cybersec_ist_chefsache
TikTok: cybersec_ist_chefsache
LinkedIn - Nico: nicofreitag
LinkedIn - Ann-Katrin: annkatrin
Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache
____________________________________________
Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.
Mehr
Über diesen Podcast
Der wöchentliche Podcast „Cybersecurity ist Chefsache“ ist eine
Plattform, auf der verschiedene Experten aus der Welt der
Digitalisierung und Cybersecurity zusammenkommen, um über aktuelle
Themen, Trends und praktische Anwendungen zu sprechen. Die Hosts
Nico Freitag und Ann-Kathrin Lange laden regelmäßig Freunde,
Kollegen und Gleichgesinnte aus unterschiedlichen Branchen ein, um
ihre Erfahrungen und Perspektiven zu teilen. Gemeinsam diskutieren
sie aktuelle Themen rund um Digitalisierung, Cybersecurity,
OT-Sicherheit, Datenschutz und Informationssicherheit sowie deren
praktische Umsetzung. Die Themen werden durch die Community
mitbestimmt, sodass die Zuhörer:innen relevante, praxisnahe und
aktuelle Einblicke erhalten.
Abonnenten
Dortmund
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.