Cybersecurity Basement – der Podcast für echten Security-Content
Herzlich Willkommen im Cybersecurity Basement. In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität gelegt. Kein suresecure-Feature-Fucking, sondern ein seriöser, authentischer und ehrlicher Austausch aus Theorie und Praxis.
Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf den Tisch. Dabei übersetzen die Protagonisten Security in Business-Sprache und umgekehrt.
Zudem werden auch Gäste eingeladen, um andere Blickwinkel oder auch Kundenstimmen einzufangen. So geht es noch mehr in die Praxis und der Podcast bewegt sich auf Augenhöhe mit dem Zielpublikum.
Episodes
91 episodes
Private Equity und Daten: Warum KPIs entscheiden und Cyberrisiken oft fehlen
In dieser Folge von Cybersecurity Basement sprechen Michael und Dr. Sascha Haggenmüller, CPA (AK), Co-Founder & Managing Director von Radial, über die Rolle von Daten, KPIs und Cybersecurity im Private-Equity-Umfeld.Im Mittelpunkt st...
Identity & Access: Warum gültige Accounts das größte Einfallstor sind
Die meisten Angriffe beginnen nicht mit Malware. Sondern mit einem Login. In dieser Folge sprechen Michael und Andreas darüber, warum kompromittierte Zugangsdaten heute eines der größten Risiken für Unternehmen sind, und warum Angreifer oft gar...
NIS2 ist kein IT-Projekt, sondern Chefsache: Haftung macht Cybersecurity zur Managementaufgabe
NIS2 wird oft als IT-Thema behandelt. SOC, Tools, Monitoring. Doch genau das greift zu kurz. Michael spricht mit Jurist Thomas Kolb über die Seite von NIS2, die viele unterschätzen: Haftung, Organisation und die Verantwortung der Geschäft...
Security Overengineering im Unternehmen: Wenn zu viele Security Tools zum Risiko werden
Viele Unternehmen investieren kontinuierlich in neue Security Lösungen. Neue Tools versprechen mehr Sichtbarkeit, bessere Erkennung und stärkeren Schutz. Doch irgendwann stellt sich eine entscheidende Frage: Wann wird Cybersecurity überengineer...
.jpg)
Ransomware as a Service: ein Geschäftsmodell. Cybercrime ist längst ein All-inclusive-Service
In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über eines der erfolgreichsten Geschäftsmodelle der Cyberkriminalität: Ransomware as a Service. Was einst mit einer Diskette im Jahr 1989 begann, hat sich heute zu einer ho...
Autonomes SOC: Realität oder Marketing-Mythos? Threat Intelligence, KI & operative Cyberabwehr
In dieser Folge von Cybersecurity Basement spricht Michael mit Robert Wortmann, Principal Security Strategist bei TrendAI, über die Zukunft von Threat Intelligence, den realen Mehrwert von KI im SOC und die Grenzen autonomer Security.Ge...
NIS2-Richtlinie als klarer Weckruf: Auf dem Weg zu echter Cyberresilienz
Mit dem Inkrafttreten der NIS2-Richtlinie stehen viele Unternehmen unter Zeitdruck. Leitfäden, Checklisten und Tool-Empfehlungen versprechen schnelle Orientierung, doch führen sie wirklich zu mehr Sicherheit?Michael und Andreas Papadani...
.png)
ISG Provider Lens als Orientierungshilfe: SOC, MDR & Vergleichbarkeit im Cybersecurity-Markt
Wie findet man im komplexen Cybersecurity Markt die richtige Orientierung? In dieser Folge von Cybersecurity Basement sprechen Michael und Frank Heuer von der ISG über die ISG Provider Lens Cybersecurity, ihren Anspruch, ihre Methodik un...
2025 im Rückblick. 2026 im Ausblick: KI, NIS2 und die wichtigsten Cybersecurity-Trends
In dieser Folge von Cybersecurity Basement sprechen Michael und Andreas über die wichtigsten Cybersecurity-Trends des Jahres 2025 und darüber, was Unternehmen 2026 wirklich erwartet.Gemeinsam ordnen sie ein, wie KI in der Cybersecurity ...
.png)
KI im Einsatz der Hacker: Deepfakes, Agenten & 24/7-Cyberangriffe
In dieser Folge spricht Michael mit Andreas über KI auf der Angreiferseite und warum das längst Alltag ist. Die beiden schauen darauf, wie Hacker heute KI-Agenten einsetzen, um sich durch Netzwerke zu bewegen, Mitarbeiter perfekt zu imitieren, ...
ISMS und NIS 2 auf der Zielgeraden: Ausdauersport der Informationssicherheit
In dieser Episode geht es um ISMS, NIS 2 und die Kunst, Informationssicherheit mit Ausdauer und Struktur zu leben. Michael spricht mit Erik Krüger, Informationssicherheitsbeauftragter und Consultant bei suresecure, darüber, warum Sicherheit kei...
Was leistet Incident Response wirklich? Die Realität hinter dem Kriseneinsatz.
Wenn der Ernstfall eintritt, zählt jede Minute. Doch was leistet ein Incident-Response-Dienstleister wirklich, wenn ein Cyberangriff zuschlägt? In dieser Folge sprechen Michael und Andreas offen über Erwartungen, Realität und die Abläufe hinter...
Managed SOC erleben statt nur darüber reden: Proof of Value im Cybersecurity Month
Der Oktober steht jedes Jahr im Zeichen des European Cybersecurity Month und die aktuelle Bedrohungslage zeigt einmal mehr, wie wichtig schnelle Reaktionsfähigkeit ist. Michael und Andreas sprechen über aktuelle Sicherheitsvorfälle, die SonicWa...
.png)
Digitale Lieferkette unter der Lupe: Cyber-Risiken erkennen mit Outside-in-Scanning
In dieser Folge von Cybersecurity Basement spricht Michael mit Jonas Schwade, Geschäftsführer von cysmo Cyber Risk GmbH, über die Frage, wie Unternehmen ihre digitale Lieferkette besser verstehen und absicher...
Wenn Cyberversicherung und Security eins werden: Die Gründung der securance GmbH
In dieser Episode von Cybersecurity Basement sprechen Michael und Andreas Papadaniil, CEO der suresecure, über ein Thema, das für Unternehmen immer relevanter wird: Cyberversicherung.Andreas erklärt, warum klassische Versicherungsmodelle...
Die Netzwerkkarte als zentrale Security-Instanz: Im Gespräch mit Dr. Jörn Hoffmann
In dieser Folge spricht Michael mit Dr. Jörn Hoffmann, Gründer der bitaggregat GmbH und Vertretungsprofessor für Betriebssysteme und Rechnernetze an der HTWK Leipzig - mit Schwerpunkt Cybersecurity, über die Netzwerkkarte als zentrale Security-...
Grenzerfahrungen: Wie zwei Sicherheitsvorfälle die suresecure geprägt haben
Zwei Sicherheitsvorfälle, die alles verändert haben: In dieser Folge sprechen Michael und Andreas offen über die wohl einschneidendsten Incidents in der Geschichte von suresecure. Was passiert, wenn plötzlich ein kompletter Industriebetrieb sti...
IT-Security bei Borussia Mönchengladbach: Eine gut stehende Abwehr, die keine Treffer zulässt
In dieser Folge von Cybersecurity Basement spricht Michael mit Frank Fleissgarten, CIO von Borussia Mönchengladbach, über IT-Security im Profi-Fußball. Seit fast 25 Jahren gestaltet Frank die digitale Infrastruktur des Traditionsvereins entsche...
suresecure war mehr als eine Gründung. Es war der Beginn einer Vision.
In dieser besonderen Jubiläumsfolge sprechen Michael und Andreas über den Ursprung von allem: die Gründung von suresecure.Was passiert, wenn zwei Menschen merken, dass das System, in dem sie arbeiten, nicht mehr zu dem passt, wofür sie s...
Von DORA zu Business Resilience: Wie die Sparkasse Krefeld IT-Sicherheit lebt
In dieser Folge spricht Michael mit Jan-Philipp Küsters, Cyber Security Analyst, und Marcus Schmidt, Leiter IT-Governance bei der Sparkasse Krefeld, über die Umsetzung des Digital Operational Resilience Act (DORA) in der Praxis. IT-Sicherhei...
"To Be or Not to Be." Cybersecurity-Unternehmen zwischen Vision und Realität
Wachsen, verkaufen oder unabhängig bleiben? In dieser Folge sprechen Michael und Andreas über die zentralen Entscheidungen, vor denen Cybersecurity-Unternehmen heute stehen.Der Markt verändert sich rasant: Investoren, Übernahmen und stei...
Diagnose Cyberangriff: Erst identifizieren, dann behandeln
Was haben eine Mandelentzündung und ein Cyberangriff gemeinsam? Mehr, als man denkt! In dieser Folge von Cybersecurity Basement spricht Michael Döhmen mit Andreas Papadaniil über die erste Phase eines Sicherheitsvorfalls: die Identifikation.&nb...
Bundeswehr, Google Cloud und Air-Gap: Technisch sicher, politisch heikel?
In dieser Folge sprechen Michael Döhmen und Andreas Papadaniil über einen Aufreger mit viel medialer Schlagkraft: Die Bundeswehr entscheidet sich für die Google Cloud. Das hat eine laute Debatte rund um digitale Souveränität, US-Abhängigkeiten ...
SOCs im Härtetest: Wer liefert Leistung, wer macht nur Show?
Was macht ein echtes Security Operations Center (SOC) im Jahr 2025 aus - und woran erkennst du, ob du gerade ein High-End-Angebot oder nur gut verpacktes Marketing vor dir hast? In dieser Folge von Cybersecurity Basement nehmen Michael Döhmen u...
Der heilige Gral - SOC + Cyberversicherung ohne Risikodialog
In dieser Episode von Cybersecurity Basement sprechen Michael Döhmen und Philipp Skucha über ein bislang einzigartiges Bundle auf dem deutschen Markt: die Kombination aus Security Operations Center (SOC) und Cyberversicherung - und das ganz ohn...
