Peter Schmitz
Security-Insider
Der Security-Insider Podcast ist ein Podcast für Security-Profis mit Infos, Nachrichten und Meinungen rund um die IT-Sicherheit. Hier unterhält sich Chefredakteur Peter Schmitz mit seinem Co-Host Dirk Srocke und manchmal auch mit spannenden Gästen. Zum Gespräch stehen alle Themen rund um die IT-Sicherheit, Datenschutz und Compliance.
Koniecznie odwiedź stronę podcastu i wesprzyj twórcę: www.security-insider.de
Autor
Peter Schmitz
Kategoria
Strona podcastu
Ostatni odcinek
10 lip 2026
Gdzie słuchać?
Podcasty w aplikacji Replaio Radio Już wkrótcePodcasty trafią do aplikacji już wkrótce. Zainstaluj teraz i jako pierwszy zobacz nowe podejście do podcastów
Odcinki
#120 Hätte, hätte, Lieferkette 10.07.2026 56:04
Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Schließlich werden immer mehr riesige, automatisierte, hochgradig vernetzte Lieferketten gebaut und verteilt, die für Angreifer ideale Ziele sind, da sie darüber in kurzer Zeit viele Ziele erreichen. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt,...
#119 Deepfakes erkennen, wenn das Auge versagt 26.06.2026 40:05
25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast spricht Raphael Frick vom Fraunhofer SIT über das Wettrüsten zwischen immer besseren Fälschungstools und forensischen Erkennungsmethoden, erklärt wie KI gegen KI eingesetzt wird und gibt eine ehrlic...
#118 Coole Krisenkommunikation 12.06.2026 43:57
Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden minimieren, sie müssen auch Mitarbeitende, Kunden und Partner informieren. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Kommunikationsexpertin Janka Kreißl in dieser Folge. Weiterführende Informationen und Links zu dieser Episode gibt es...
#117 Digitale Verteidigung und NATO Locked Shields 22.05.2026 1:18:41
Vom 13. bis 24. April 2026 fand die Cybersicherheits-Übung „Locked Shields“ der Nato statt. Dabei handelt es sich um eine der größten Live-Fire-Übungen im Cyberbereich, bei der die Deutsche Bundeswehr, Cyberreservisten sowie ausgewählte Zivilisten mithilfe der Industrie ihre Abwehrfähigkeiten unter möglichst realen Bedingungen testen. Cyberreservist Ben Wetter und Markus Neumaier, Head of Security...
#116 NIS 2 und das KRITIS-Dachgesetz 08.05.2026 58:01
Betreiber kritischer Infrastrukturen müssen sich seit diesem Jahr mit zwei neuen Regulierungen auseinandersetzen. Für die Cybersicherheit ist es NIS 2 und für den physischen Schutz das KRITIS-Dachgesetz. Beide EU-Richtlinien sind inzwischen in nationales Recht umgesetzt und es gilt mit der Umsetzung im eigenen Unternehmen zu beginnen. Wir sprechen in dieser Folge mit IT-Fachanwalt Dr. Daniel Meßme...
#115 Tipps zum Cyber Resilience Act 24.04.2026 48:36
Die Sicherheit digitaler Produkte soll EU-weit besser werden. Der Cyber Resilience Act soll deshalb ein Mindestsicherheitsniveau bei allen digitalen Produkten schaffen. Je nach Produkt können die Anforderungen des CRA hoch sein, aber auch zum Wettbewerbsvorteil werden. Wir sprechen in dieser Folge mit Prof. Dominik Merli, Professor für IT-Sicherheit an der Technischen Hochschule Augsburg und er gi...
#114 CRA & NIS 2: Zusammen Zeit und Aufwand sparen! 10.04.2026 48:52
NIS 2 und Cyber Resilience Act. Eine Richtlinie, die die Cybersicherheit kritischer Sektoren verbessern soll, und eine Verordnung, die die Cybersicherheit digitaler Produkte und Dienstleistungen sicherstellen soll. Auf den ersten Blick haben beide EU-Gesetze bis auf den gemeinsamen Nenner Cybersicherheit wenig gemeinsam. Doch eben nur auf den ersten Blick. Denn in dieser Folge des Security-I...
#113 Digitale Souveränität 27.03.2026 1:00:44
Zwölf Gäste, zwei Moderatoren, 14 verschiedene Meinungen. Selten sind die Ansichten zu einem Thema so unterschiedlich und so emotional, wie wenn es um die Digitale Souveränität geht. Und das beginnt schon mit der Begriffsdefinition: Was bedeutet es, digital souverän zu sein? Heißt das, dass mein Unternehmen nun seine eigenen Chips herstellen sollte oder auf die Cloud verzichten muss? In dieser Po...
#112 NIS2: Pragmatismus für den Mittelstand 13.03.2026 52:41
Was bedeutet NIS 2 für den Mittelstand und speziell für die Geschäftsführer? Wie können IT-Sicherheitsverantwortliche NIS 2 für sich nutzen? Und ganz wichtig: Wie viel Zeit und wie viel Geld müssen für die Umsetzung eingeplant werden? Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS-2-Umsetzung im Mittelstand. Jannik Christ ist CISO-Berater und hat neben Antworten au...
#111 So gelingt der Einstieg in die Cybersecurity 27.02.2026 34:22
Ausbildung, Studium oder doch eine Zertifizierung? Möglichkeiten, in die Cybersicherheitsbranche einzusteigen, gibt es viele. Wir haben uns für diese Folge beim Schulungsanbieter Sans nachgefragt, welche Kurse er empfiehlt, und haben uns bei Studierenden und Schülerinnen und Schülern nach ihren Plänen umgehört. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Secu...
#110 Haftungsfragen bei NIS2 13.02.2026 47:47
Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richtlinie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2. Weiterführende Informationen und Links zu dieser Epi...
#109 Praxisnahe Weiterbildung für IT-Experten 30.01.2026 26:06
Vom Sinn lebenslangen Lernens hört man häufig, von konkreten Fortbildungspfaden vielleicht nicht ganz so oft. Genau hier setzen wir in dieser Folge des Security-Insider-Podcast mit Markus Gaulke an. Der ist im Vorstand des Berufsverbands ISACA für das Thema Weiterbildung zuständig und weiß, wie Studenten, Fachkräfte und Manager ihr Wissen praxisnah erweitern. Im Gespräch thematisieren wir praxisna...
#108 Neujahrskater durch NIS 2? 20.01.2026 47:44
Seit dem 6. Dezember 2025 gilt die NIS-2-Richtlinie, die strengere Meldepflichten und verschärfte IT-Sicherheitsmaßnahmen bedeutet. Doch welche Unternehmen sind eigentlich von NIS 2 betroffen? Und welche Pflichten kommen auf sie zu? Diese und weitere wichtige Kernfragen rund um NIS 2 beantwortet in dieser Folge des Security-Insider-Podcasts Prof. Dr. Dennis-Kenji Kipker, der für die Bundesregierun...
#107 Was Ethical Hacker antreibt 15.12.2025 39:21
Sie erfahren per E-Mail von einer vermeintlichen Sicherheitslücke in Ihrem Unternehmen – wie reagieren Sie? Genau das besprechen wir in unserer aktuellen Folge des Security-Insider Podcast mit Marco Di Filippo. Lernen Sie mit uns das nötige Grundvokabular, um im Ernstfall auf Augenhöhe zu kommunizieren. Als Ethical Hacker weiß der Senior Cyber Security Engineer Marco Di Filippo aus eigener Erfahru...
#106 Zertifiziert, qualifiziert, weitergebildet 14.11.2025 42:46
CISSP, CGRC, ISSMP, ISSAP und, und, und. Zertifizierungen für den Bereich Cybersecurity und allem, was dazu gehört, gibt es viele. Doch welche davon sind wirklich für CISOs und Security-Fachkräfte relevant? Oder reicht vielleicht auch eine Weiterbildung? In dieser Folge des Security-Insider Podcasts sprechen wir mit Dr. Raphaela Schätz von der Fraunhofer Academy und Rainer Rehm von ISC2 darüber, w...
#105 Das Support-Ende von Windows 10 ist da! 17.10.2025 1:31:49
Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem...
#105 – Teil 4: Der letzte Patchday mit Windows 10 Updates 16.10.2025 26:29
Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem...
#105 – Teil 3: Linux als Alternative zu Windows 10 15.10.2025 32:40
Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem...
#105 – Teil 2: ESU und Micropatches als Alternative zu Windows 10 14.10.2025 21:08
Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem...
#105 – Teil 1: Das Ende von Windows 10 aus Sicht eines Systemhauses 13.10.2025 17:53
Der kostenfreie Support für Windows 10 endet am 14. Oktober 2025 – danach liefert Microsoft keine Sicherheitsupdates mehr. Unternehmen, die das System weiter nutzen möchten, müssen sich rechtzeitig um Alternativen kümmern. Wir haben die wichtigsten Fakten zum Support-Ende zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem...
#104 OCEAN erkennt Hacker am Programmierstil 12.09.2025 28:59
Das Ziel von Felix Mächtles Forschungsarbeit ist es, Software-Lieferketten sicherer zu machen. Dafür hat Mächtle eine Künstliche Intelligenz programmiert, die Softwarecode analysiert und dessen Urheber erkennen kann. Mit der „Open‑World Contrastive Authorship Identification“, kurz OCEAN, können mit Malware verseuchte Updates erkannt werden. Man könnte von einem digitalen Fingerabdruck sprechen. Im...
#103 (Open) Confidential Computing 11.08.2025 50:14
Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confidential Computing so anspruchsvoll und wichtig ist und wieso ein quelloffener Code in Zukunft noch relevanter werden könnte, hören Sie in dieser Folge des Security-Insider Podcasts. Wir haben mit Felix Schuster, CEO von Edgeless Systems, und Jörg Rödel,...
#102 Zero-Day-Lücke in SharePoint 28.07.2025 31:48
Schon nach wenigen Wochen waren hunderte von Organisationen durch „ToolShell“ kompromittiert, darunter Universitäten in Deutschland und Behörden in den USA. Entdeckt hat die kritische Zero-Day-Sicherheitslücke das Unternehmen Eye Security. Wir haben mit SOC-Leiter Ashkan Vila über die Entdeckung und die Auswirkungen der Schwachstelle gesprochen. Weiterführende Informationen und Links zu dieser Epi...
#101 Riskante IT-Fachkräfte aus Nordkorea 14.07.2025 54:04
Sie beschäftigen Gerichte, Sicherheitsdienstleister und den deutschen Verfassungsschutz: Nordkoreanische Akteure, die auf dem IT-Arbeitsmarkt ihr Unwesen treiben und sich für Kim Jong-Uns Volksrepublik (DPRK) an Gehaltstöpfen oder Daten westlicher Unternehmen bedienen wollen. Welche Gefahr von den potentiellen Schläfern ausgeht, klären wir in unserem aktuellen Podcast mit gleich zwei kompetenten E...
#100 Jubiläum mit spannenden Updates 16.06.2025 1:45:58
Wieviele Experten passen in ein virtuelles Podcast-Studio? Finden Sie es heraus! Denn zur 100. Folge des Security-Insider Podcast haben wir die Gäste unserer erfolgreichsten Episoden erneut vors Mikrofon gebeten. Dabei geben sich etliche Branchenkenner das Mikrofon in die Hand und denken jene Themen weiter, die bei unseren Hörern am besten angekommen sind. Herausgekommen ist eine Jubiläumssendung...
Podobne podcasty
Replaio nie jest wydawcą podcastów; nazwy audycji, okładki i audio należą do ich autorów i są rozpowszechniane przez publiczne kanały RSS