Alle Episoden

Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit 20 und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist. Es geht um Default-Einstellungen, die auf schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um Domänenadministratoren mit zu viel Macht und um die hybride Realität vieler Organisationen, in der Cloud-Strategien das alte On-Premises-System nicht ablösen, sondern ergänzen...

Jede Technologie hat ihren Moment. Zuerst kommt die Aufregung, dann die überzogenen Erwartungen, am Ende oft die Ernüchterung. Was davon übrig bleibt, ist meist weniger spektakulär, aber dafür substanziell. Genau diese Spannung beschäftigt Ronny Frankenstein, der bei HiSolutions das Innovationsteam leitet. Im Gespräch mit Valerie Knapp geht es um den Hype-Cycle als gedankliches Modell, um Lehren aus der Dotcom-Blase und um die Frage, was vom aktuellen KI-Hype tatsächlich bleiben wird. Welche Anwendungsfälle tragen wirklich, wo enden die Möglichkeiten der Technologie und welche regulatorischen Themen wie der AI-Act prägen den Umgang mit KI in Organisationen? Ronny erzählt außerdem, wie ein internes...

111 Bausteine und tausende Anforderungen. Der IT-Grundschutz soll Unternehmen, Behörden und kritische Infrastrukturen absichern. In der Praxis überfordert er jedoch genau die, die er schützen soll. Sebastian Reinhardt erklärt, warum viele Organisationen nicht wissen, wo sie anfangen sollen und was das wiederum für unsere IT-Sicherheit bedeutet. Nur 42% der kommunalen Verwaltungen setzen den IT-Grundschutz vollständig um. Der Rest bleibt zurück. Nicht aus Unwillen, sondern aus Überforderung. Verheerende Cyberangriffe wie auf Anhalt-Bitterfeld im Jahr 2021 zeigen, was passiert, wenn die Basis fehlt. Das BSI reagiert mit Grundschutz++ und reduziert die Anforderungen Unternehmen und Organisationen deutlich. Doch reicht das aus? Diese Folge...

Stefan Nees kennt Sicherheit von beiden Seiten: Nachrichtendienst und Wirtschaft. Heute ist er Vorstand bei HiSolutions. Sein Fazit: Technik ist notwendig, aber der Mensch bleibt die komplexeste Variable. Ohne Fehlerkultur ist IT-Sicherheit nur eine Illusion. Das Problem beginnt bei den Entscheidern: Sicherheit wird als Kostenfaktor gesehen, nicht als Notwendigkeit. Wer sie zu spät mitdenkt, zahlt doppelt. Mitarbeitende brauchen die Sicherheit, Fehler melden zu dürfen, ohne Sanktionen zu fürchten. Nur dann funktioniert Security in der Praxis. Eine Folge über die Lücke zwischen Bedrohungslage und Investitionsbereitschaft, über KI-gesteuerte Deepfakes als neuen Enkeltrick und darüber, warum Ransomware mehr für Cybersecurity-Awareness getan hat als...

Zwei gegen zwei. Der Vorstand kann sich nicht einigen, ob Lösegeld gezahlt werden soll. Während die Stunden verstreichen, drohen die Angreifer mit der Veröffentlichung sensibler Daten. 35 Forensiker stehen bereit – aber ohne Entscheidung können sie nicht handeln. Krisenmanager Lorenz Egender zeigt, wie er durch gezielte Eskalation den Vorstand zur Entscheidung bewegte und warum in Extremsituationen manchmal unkonventionelle Mittel nötig sind. Eine Folge über Führung unter Extremdruck, über die Schuldfrage, die Teams lähmt, und darüber, wann unkonventionelle Mittel gerechtfertigt sind. Moderation: Lena Morgenroth

In dieser Folge von HiWay spricht Andreas Barke über die sogenannte Cyber-Zeitenwende und die Frage, ob Deutschlands Cybersicherheit derzeit auf einer stabilen Grundlage steht. Zwar werden politisch zusätzliche Mittel angekündigt und Sondervermögen geschaffen, doch ein Blick in den Bundeshaushalt zeigt, dass der operative Kern der Cybersicherheit weiterhin unter Druck steht.
Im Gespräch geht es um ein grundlegendes Problem der Cyberpolitik. Einmalige Investitionen und sichtbare Modernisierungsprojekte können Fortschritt demonstrieren, ersetzen aber keine dauerhaft abgesicherte operative Cybersicherheit. Aufgaben wie 24/7-Bereitschaften, präventive Maßnahmen und ausreichend Personal müssen langfristig abgesichert sein und im Kernhaushalt verankert werden.
Andreas erklärt den Begriff der „aushöhlenden Modernisierung“ und...

In Folge 32 von HiWay spricht Kristina Spiegel über Incident Response Readiness und eine unbequeme Realität: Es ist nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Aus dieser Perspektive betrachtet sie die strukturierte Vorbereitung auf eine Cyberkrise als unternehmerische Notwendigkeit. Gerade für kleine und mittlere Organisationen geht es nicht um theoretische Modelle, sondern um praktikable Maßnahmen, die im Ernstfall tragen.

Anhand konkreter Erfahrungen aus Incident-Response-Einsätzen zeigt Kristina, warum Backups im Ernstfall nicht immer halten, was sie versprechen. Entscheidend sind getestete Wiederherstellungsprozesse, ausreichend lange Log-Aufbewahrung, klar definierte Rollen sowie funktionierende Alarmierungs- und Eskalationswege.

Die Folge macht deutlich: Wer...

In Folge 30 von HiWay spricht Henning Krockauer über eine Seite der Informationssicherheit, die oft unterschätzt wird: physische Sicherheit und Social Engineering. Als Pentester prüft er nicht nur Anwendungen und Systeme, sondern testet im Auftrag von Unternehmen auch Gebäude, Zugänge und Sicherheitsprozesse und zeigt, wie leicht sich technische Schutzmaßnahmen umgehen lassen, wenn menschliche Routinen ausgenutzt werden.
Henning berichtet von gefälschten Ausweisen, nächtlichen Begehungen und Sicherheitsdiensten, die vermeintliche Dienstleister durch sensible Bereiche führen. Dabei wird deutlich: Es geht nicht darum, Mitarbeitende bloßzustellen, sondern Prozesse zu prüfen und realistische Risikoszenarien sichtbar zu machen.
Die Folge ordnet physische Assessments strategisch ein und schlägt...

In dieser Folge von HiWay spricht André Winsch, Senior Expert für Cyber Regulations bei HiSolutions, über eine zentrale Ursache dafür, warum IT-Security-Initiativen in Unternehmen oft nicht nachhaltig vorankommen: fehlende Abstimmung zwischen Fachseite, IT und Informationssicherheit. Gerade im KRITIS-Umfeld zeigt sich, wie schnell Komplexität entsteht, wenn Anforderungen, Technikbetrieb und Sicherheitsrahmen nicht sauber zusammenwirken.

André beschreibt das Zusammenspiel klar: Die Fachseite beziehungsweise die kritische Infrastruktur definiert, welche Leistungen aufrechterhalten werden müssen. Die IT stellt die technischen Plattformen bereit und betreibt sie. Die Informationssicherheit schafft den Rahmen, damit diese Leistungen gegen Störungen und Angriffe geschützt sind. Wenn diese Perspektiven ineinandergreifen, entstehen tragfähige Lösungen....

In Folge 28 von HiWay spricht Hansgeorg Langhorst über digitale Souveränität im Cloud-Zeitalter und über die Frage, wie Europa handlungsfähig bleiben kann, obwohl die technologische Abhängigkeit von US-Hyperscalern faktisch besteht. Dabei wird schnell deutlich, dass es nicht um einfache Gegenmodelle geht, sondern um strategische Entscheidungen auf europäischer Ebene. Gemeinsam ordnen wir ein, wie es zur Dominanz amerikanischer Cloud-Anbieter kommen konnte, welche Rolle politische Initiativen wie Gaia-X gespielt haben und warum viele gut gemeinte Ansätze strukturell zu kurz gedacht waren. Hansgeorg erläutert außerdem, weshalb Cloud nicht schwarz-weiß bewertet werden darf, welche Use Cases sinnvoll ausgelagert werden können und wo digitale Eigenständigkeit...