Klaus Mochalski
OT Security Made Simple
OT Security Made Simple is about OT security from practice for practice, hosted by Rhebo CEO Klaus Mochalski. The podcast invites experts from the forefront of OT security at energy suppliers, distribution system operators, manufacturing companies and critical infrastructures to share their experiences and best practices.
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
Pragmatismus im OT SOC: Wie Anlagen-Monitoring in der Praxis funktioniert | OT Security Made Simple 07.07.2026 24:51
Klaus Mochalski und Ali Yekta (Yekta IT) diskutieren die enormen praktischen Herausforderungen beim Aufbau eines Security Operations Centers (SOC) für die OT. Erfahren Sie, warum klassische IT-Reaktionen wie das blinde Isolieren von Systemen in industriellen Anlagen hochgefährlich sind, weshalb selbst im Jahr 2026 noch infizierte USB-Sticks ein reales Problem darstellen und wie Betreiber durch die...
Rethinking Ransomware and Human Error in Industrial Security | OT Security Made Simple 23.06.2026 31:30
Klaus Mochalski and OT security veteran Daniel Ehrenreich discuss the true nature and measurement of industrial cyber incidents. Discover why paying for OT ransomware is a critical mistake that won't guarantee safe operations, why applying classic IT SOC concepts to operational technology is fundamentally flawed, and why the biggest threat to your infrastructure isn't necessarily a hacker,...
The OT Incident Impact Score and the Value of Near Misses I OT Security Made Simple 09.06.2026 25:04
Klaus Mochalski and OT security veteran Dale Peterson ( S4 Events ) discuss the long-standing discrepancy between predicted cyber doom and the actual lack of catastrophic OT incidents. Discover how the crowdsourced OT Incident Impact Score helps eliminate media FUD, and learn why tracking "near misses" is the true key for asset owners to understand and mitigate real-world threats. ICS Ad...
Der blinde Fleck der Industrie: Warum das OT Asset Inventory noch lange nicht gelöst ist | OT Security Made Simple 26.05.2026 28:19
Klaus Mochalski und David Petrikat (AMDT) beleuchten den blinden Fleck der OT-Security: das Asset Inventory. Erfahren Sie, warum klassische Netzwerk-Scanner oft scheitern, über die Hälfte der Unternehmen noch am Anfang steht und wie intelligentes Konfigurationsmanagement stattdessen eine verlässliche Basis für echte Cyber-Resilienz schafft. Mehr zum Thema OT Security Made simple findet Ihr auf rhe...
Das digitale Nervensystem: Warum Gebäudeautomation echte OT ist | OT Security Made Simple 12.05.2026 26:27
Klaus Mochalski und Tim Bauer ( FACHSPRECHPARTNER - IT/OT für GA, FM und Gebäudebetreiber) diskutieren den blinden Fleck in Smart Buildings. Erfahren Sie, warum Gebäudeautomation knallharte OT ist, weshalb die Branche der Industrie-Security um Jahre hinterherhinkt und warum Auftraggeber das Thema ab sofort zwingend in ihre Lastenhefte schreiben müssen. Mehr zum Thema OT Security Made simple findet...
CE-Kennzeichen für Digitales: Wie der CRA die OT-Schieflage korrigiert | OT Security Made Simple 28.04.2026 30:47
Klaus Mochalski und Sarah Fluchs (admeritia) beleuchten den Cyber Resilience Act. Erfahren Sie, warum der CRA eine historische Schieflage beendet, weshalb Hersteller künftig in der Pflicht sind und wie Betreiber das neue Gesetz als mächtigen Hebel für ihre NIS-2-Compliance nutzen können. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen, Fragen oder...
Ferrari ohne Führerschein? Die richtige Reihenfolge zur OT-Sicherheit für CEOs | OT Security Made Simple 14.04.2026 25:12
Klaus Mochalski & Erwin Kruschitz (anapur AG) diskutieren den Wert von NIS2. Erfahren Sie, warum Angriffserkennung nicht der erste Schritt ist, wie Sie Compliance-Blindleistung vermeiden und weshalb OT-Security zwingend bei der Geschäftsführung beginnen muss. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen, Fragen oder Gastvorschlägen an podc...
Wenn Maschinen plötzlich Ausweise brauchen | OT Security Made Simple 31.03.2026 26:00
Klaus Mochalski und Marcel Fischer (BxC Security) diskutieren den Bedarf an Maschinenidentitäten in der OT. Erfahren Sie, ob Zero Trust in der OT umsetzbar ist und wie automatisiertes Zertifikatsmanagement teure Anlagenstillstände verhindert. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen, Fragen oder Gastvorschlägen an podcast@rhebo.com .
The Hard Reality of Patch Management in OT Networks | OT Security Made Simple 17.03.2026 25:41
Join Klaus Mochalski and Westermo’s CISO Niklas Mörth to explore why OT patch management differs from IT. Discover the challenges of safety, the importance of system baselines, and alternative mitigations like zero trust to keep your critical infrastructure secure. You can find more information on OT Security Made Simple at rhebo.com or send us your ideas, questions, or guest suggestions at podcas...
NIS-2 kompakt: Was für Unternehmen zählt | OT Security Made Simple 03.03.2026 26:45
Klaus Mochalski und Rechtsanwalt sowie Partner Thomas Schmeding (BBH Consulting) klären die wichtigsten Fragen zu NIS-2: Wer ist durch die neuen Schwellenwerte betroffen? Welche Haftungsrisiken kommen auf die Geschäftsleitung zu und wie gelingt die Umsetzung? Ein Pflicht-Update zur Cybersicherheit. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen, F...
Warum die Integration von Security Events in Leitwarten entscheidend ist | OT Security Made Simple 17.02.2026 25:15
Dirk Lüders, Director of Marketing & Sales International bei Jungmann Systemtechnik , spricht mit Host Klaus Mochalski über seine mehrjährigen Erfahrungen als Turnkey-Solution-Anbieter für Leitwarten, welche Vorteile KVM-Systeme bieten und was für Herausforderungen durch verstaubte DOS-Altlasten sowie streng regulierte Maustreiber entstehen. Mehr zum Thema OT Security Made simple findet Ihr...
What’s going on with manufacturing OT security? | OT Security Made Simple 03.02.2026 22:53
OT security researcher Ben Book takes an unapologetic view on the state of OT security in manufacturing. He doesn’t blame anybody but provides a clear analysis of business dynamics and offers what many lack when talking OT security solutions: the right questions. You can find more information on OT Security Made Simple at rhebo.com or send us your ideas, questions, or guest suggestions at podcast...
NIS2 mit gesundem Menschenverstand umsetzen | OT Security Made Simple 20.01.2026 26:24
Klaus Kilvinger von Opexa Advisory zieht dem NIS2UmsuCG den Zahn und nimmt die Angst vor Überregulierung und Überforderung bei der Implementierung von NIS2. Er argumentiert, dass die Grundlagen in den meisten Unternehmen schon existieren und das Management des Cyberrisikos ein natürlicher Bestandteil des regulären Risikomanagements ist, für das die Geschäftsführung seit eh und je verantwortlich is...
Die 3 grundlegenden Hausaufgaben beim Aufbau eines SzA | OT Security Made Simple 08.01.2026 24:16
Christian Breitenstrom vom SOC-Dienstleister uneedsecurity definiert die grundlegenden Hausaufgaben beim Aufbau eines Systems zur Angriffserkennung und beschreibt aus der Praxis die Herausforderungen von KMUs bei der OT-Sicherheit. Für Deutschland wünscht er sich eine staatliche Förderung für OT-Sicherheit nach dem Prinzip des Singapur-Modells. Darüber informiert uneedsecurity auch regelmäßig unte...
How the threat landscape for OT has changed since Colonial Pipeline | OT Security Made Simple 18.12.2025 28:25
Mike Holcomb , independent OT/ICS security advisor and former Director of OT security at Fluor, talks about the shift of cyber threats in the OT space and the struggles of small entities to secure themselves. He proposes the BASIC principle to get started fast despite limited budgets. You can find more information on OT Security Made Simple at rhebo.com or send us your ideas and questions at podca...
Wie kann man Krisenbewältigung bei Cybervorfällen trainieren? | OT Security Made Simple 04.12.2025 21:27
Janka Kreißl von der Agentur Dunkelblau spricht über Krisenprävention und Krisenbewältigung bei Cybervorfällen. Sie erläutert aus Erfahrung, was gute Abläufe brauchen und wer von Anfang involviert sein sollte. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen & Fragen an podcast@rhebo.com .
Cybersicherheit in kommunalen Verwaltungen | OT Security Made Simple 18.11.2025 24:28
Prof. Dr. Dennis-Kenji Kipker, Mitgründer des Cyber Intelligence Institute und Berater an allen Fronten, analysiert, warum Cybersicherheit auch mit NIS2 in Deutschland so kompliziert ist, und gibt Einblicke in die Cybersicherheitsrealität in kommunalen Verwaltungen. Der Podcast entstand kurz vor Verabschiedung des NIS2UmsuCG. Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder sc...
Angriffserkennung in Umspannwerken nach dem BSI | OT Security Made Simple 06.11.2025 26:32
Klaus Hunsänger vom BSI gibt Tipps, wie in Umspannwerken eine Angriffserkennung nach BSI-CS 153 “Stationsautomatisierung” umgesetzt werden kann. Der Praktiker aus dem Referat für industrielle Steuerungs- und Automatisierungssysteme beleuchtet die Hintergründe des BSI-Dokuments und an welcher Stelle ein netzbasiertes IDS (NIDS) sinnvoll ist. Mehr zum Thema OT Security Made simple findet Ihr auf rh...
Von der Angriffserkennung zum automatisierten Client Management in der OT | OT Security Made Simple 21.10.2025 24:40
Peter Lukesch, CEO des OT-Clientmanagement-Entwicklers ondeso, erklärt, wie in der OT passive Angriffserkennung und aktives Client Management sinnvoll zusammengeführt werden können. Er erörtert, wie die Handlungsfähigkeit der Verantwortlichen gesteigert, der Zeitaufwand reduziert und zugleich die Verfügbarkeit der sensiblen industriellen Prozesse geschützt werden. Mehr zum Thema OT Security Made...
Threat Hunting in der OT | OT Security Made Simple 09.10.2025 26:32
OT-Sicherheitsexperte Oliver Jaeckel-Bender definiert Threat Hunting für OT-Netzwerke. Wie unterscheidet sich die Disziplin zur IT und was genau braucht es mindestens (und vielleicht maximal), um ein OT-Netzwerk sicher betreiben zu können? Mehr zum Thema OT Security Made simple findet Ihr auf rhebo.com oder schreibt uns mit Euren Ideen & Fragen an podcast@rhebo.com .
Wie können Hersteller proaktiv auf den CRA reagieren? | OT Security Made Simple 23.09.2025 23:23
Dr. André Egners, verantwortlich für die Sicherheitsstrategie bei Landis+Gyr und in verschiedenen Standardisierungsgremien tätig, spricht über Cybersicherheit in Smart Metern und die Bedeutung des Cyber Resilience Act. Er erläutert, wie er die Sicherheitslevel des IEC 62443 Standards anwendet und wie Unternehmen beim Einkauf von Komponenten mehr Cybersicherheit einfordern können. Mehr zum Thema O...
Wie geht Bosch Rexroth mit dem Cyber Resilience Act (CRA) um? | OT Security Made Simple 11.09.2025 25:57
Hans-Michael Krause von Bosch Rexroth erklärt am Beispiel der Automatisierungsplattform ctrlX, wie Hersteller digitaler Industriekomponenten die Anforderungen des EU Cyber Resilience Act erfüllen können. Er blickt auf die aktuelle Awareness in der Automatisierungsindustrie und gibt Argumente, warum Open Source die beste Option für die Softwareentwicklung darstellt. Abschließend gibt er praktische...
Wie steht es um die OT-Sicherheit in der Wasserwirtschaft? | OT Security Made Simple 26.08.2025 21:05
Geschäftsführer des Kompetenzzentrums digitale Wasserwirtschaft (KdW), Ronald Derler, skizziert die besonderen Herausforderungen in der OT-Cybersicherheit in Wasserbetrieben. Als Direktor des Lagezentrums Cybersec@Wasser spricht er über die Entstehung und Herangehensweise der Institution, Best Practices für die Branche und die Bedeutung von CRA und NIS2. Mehr zum Thema OT Security Made simple find...
Which low-hanging fruits to grab on the OT security journey | OT Security Made Simple 14.08.2025 24:30
New Zealand’s Peter Jackson from SGS (not of Lord of the Rings fame!) speaks about right-sizing cybersecurity legislature,OT security assessments and the low-hanging fruits in building resilience. Hediscusses with host Klaus Mochalski how an OT security assessment helpsunderstand the risk landscape, how resilience can be hardened fast and easy,what challenges prevail in segmentation and isolation...
Bei der OT-Sicherheit ist der Staat in der Pflicht | OT Security Made Simple 29.07.2025 22:58
Cybertech-Influencer und Experte für Cybersicherheit und Maschinenbau Olaf Classen spricht über Cybersicherheit als Wettbewerbs- und Standortvorteil und warum gerade deutsche und europäische Unternehmen ihre Expertise im Engineering Richtung Cybersicherheit ausbauen sollten. Er plädiert für staatliche Förderung (und nicht nur Regulierung) und dafür, Cybersicherheit und digitale Souveränität als ge...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.