Podcaster
Episoden
14.01.2026
35 Minuten
In dieser Podcast-Episode berichten Michael Brügge und Hagen
Molzer, Leitende Berater bei cirosec, über Maßnahmen, die
erfolgreiche Angriffe deutlich erschweren. Anhand realer
Erfahrungen aus Red-Team-Assessments sprechen sie darüber, warum
die Sensibilisierung von Mitarbeitern, Defense-in-Depth,
Active-Directory-Härtung, Tiering-Modelle, Netzwerk- und
Mikrosegmentierung sowie moderne Angriffserkennung entscheidend
sind. Sie zeigen in dieser Folge, wie gute Vorbereitung, saubere
Architektur und funktionierende Reaktionsprozesse Angreifer
ausbremsen – und warum genau darin die größte Chance für
Verteidiger liegt.
Mehr
13.11.2025
16 Minuten
In dieser Folge sprechen Felix und Julian über den Umgang mit
Zero-Day Schwachstellen. Sie erklären, wie Schwachstellen gefunden,
verantwortungsvoll gemeldet und in Zusammenarbeit mit Herstellern
behoben werden. Außerdem sprechen sie darüber, wie CVE-Nummern
vergeben werden, welche Rolle MITRE und die EUVD spielen und welche
Herausforderungen es bei der Veröffentlichung von Schwachstellen
gibt. So geben die beiden einen spannenden Blick hinter die
Kulissen unseres Responsible-Disclosure-Prozesses.
Mehr
10.09.2025
19 Minuten
In dieser Episode spricht Michael Brügge, Leitender Berater bei der
cirosec GmbH, über Threat-led Penetration Tests (TLPT), die durch
den Digital Operational Resilience Act (DORA) seit Januar 2025
Unternehmen im Finanzsektor betreffen. Dabei handelt es sich um
spezielle, bedrohungsorientierte Sicherheitstests. Nicht jedes
Unternehmen muss einen TLPT durchführen – die Aufsichtsbehörde
entscheidet, wer betroffen ist. Wir erklären, was TLPT genau
bedeutet, wie ein solcher Test abläuft und warum er mehr bietet als
ein normaler Penetrationstest.
Mehr
04.07.2025
12 Minuten
In dieser Folge sprechen wir über den ständigen Wandel in der
IT-Security. Warum gibt es ständig neue Bedrohungen, Maßnahmen und
Buzzwords? Wir erklären, wie sich Angreifer und Verteidiger
gegenseitig vorantreiben, welche Rolle neue Technologien wie Cloud
und KI dabei spielen und warum Security eine nie endende Spirale
ist. Außerdem werfen wir einen Blick auf aktuelle Trends und wo man
sie entdecken kann.
Mehr
07.05.2025
18 Minuten
In dieser Folge tauchen wir gemeinsam mit Hagen Molzer, Leitender
Berater und Experte für Active Directory Security, tief in das
Thema Tiering-Modell ein. Er erklärt, was sich hinter dem Begriff
Tiering verbirgt, wofür es eingesetzt wird und warum es heute
wichtiger denn je ist, seine IT-Infrastruktur nach
Sicherheitsstufen zu gliedern. Mit anschaulichen Beispielen,
praxiserprobten Tipps und hilfreichen Tools wie BloodHound und
PingCastle stellt Hagen dar, wie Unternehmen mit einem durchdachten
Tiering-Konzept ihre Angriffsflächen deutlich reduzieren können –
auch wenn der Weg dorthin nicht immer einfach ist. Perfekt für
alle, die IT-Sicherheit ernst nehmen und nachhaltige
Schutzmaßnahmen etablieren wollen.
Mehr
Über diesen Podcast
Wir sind ein spezialisiertes Unternehmen mit Fokus auf
Informationssicherheit, führen Penetrationstests durch,
unterstützen unsere Kunden bei der Incident Response und beraten
sie im deutschsprachigen Raum bei Fragen der Informations- und
IT-Sicherheit. In diesem Podcast möchten wir in regelmäßigen
Abständen aktuelle Themen und Trends in der IT-Sicherheit erläutern
und hinterfragen. Durch unsere jahrzehntelange Erfahrung kennen wir
den Markt und können so den IT-Sicherheitsverantwortlichen der
Unternehmen gerne detaillierte Informationen an die Hand geben.
Abonnenten
Ehingen
Kommentare (0)