Podcaster
Episoden
12.05.2026
35 Minuten
In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden – ohne dass tatsächlich etwas passiert. Teams üben dabei, wie sie reagieren, Informationen sammeln, Entscheidungen treffen und Stakeholder einbinden. Fragen wie: Was sind die Voraussetzungen? Welche Vorbereitungen müssen im Vorfeld getroffen werden? Welche Szenarien eignen sich besonders gut? Was passiert bei einem Tabletop und für wen ist es geeignet, werden in dieser Folge von unseren Beratern Benjamin und Michael beantwortet.
Mehr
13.03.2026
15 Minuten
In dieser Folge beleuchten wir, wie KI die IT-Security beeinflusst – von neuen Angriffstechniken wie Deepfakes und Prompt Injections bis hin zu praktischen Einsatzmöglichkeiten im Virenschutz oder in virtuellen SOC-Analysten. Wir sprechen über reale Risiken, Marketing-Mythen und erklären, wie Unternehmen KI sinnvoll einsetzen können.
Mehr
14.01.2026
35 Minuten
In dieser Podcast-Episode berichten Michael Brügge und Hagen Molzer, Leitende Berater bei cirosec, über Maßnahmen, die erfolgreiche Angriffe deutlich erschweren. Anhand realer Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum die Sensibilisierung von Mitarbeitern, Defense-in-Depth, Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und Mikrosegmentierung sowie moderne Angriffserkennung entscheidend sind. Sie zeigen in dieser Folge, wie gute Vorbereitung, saubere Architektur und funktionierende Reaktionsprozesse Angreifer ausbremsen – und warum genau darin die größte Chance für Verteidiger liegt.
Mehr
13.11.2025
16 Minuten
In dieser Folge sprechen Felix und Julian über den Umgang mit Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden, verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern vergeben werden, welche Rolle MITRE und die EUVD spielen und welche Herausforderungen es bei der Veröffentlichung von Schwachstellen gibt. So geben die beiden einen spannenden Blick hinter die Kulissen unseres Responsible-Disclosure-Prozesses.
Mehr
10.09.2025
19 Minuten
In dieser Episode spricht Michael Brügge, Leitender Berater bei der cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch den Digital Operational Resilience Act (DORA) seit Januar 2025 Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde entscheidet, wer betroffen ist. Wir erklären, was TLPT genau bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als ein normaler Penetrationstest.
Mehr
Über diesen Podcast
Wir sind ein spezialisiertes Unternehmen mit Fokus auf
Informationssicherheit, führen Penetrationstests durch,
unterstützen unsere Kunden bei der Incident Response und beraten
sie im deutschsprachigen Raum bei Fragen der Informations- und
IT-Sicherheit. In diesem Podcast möchten wir in regelmäßigen
Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern
und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir
den Markt und können so den IT-Sicherheitsverantwortlichen der
Unternehmen gerne detaillierte Informationen an die Hand geben.
Abonnenten
Ehingen
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.