Folgen

  • Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS

    Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS
    May 3 2026
    Hans und Tobias Stage analysieren im ISMS X-Plain Podcast einen der spektakulärsten Cyberangriffe des vergangenen Jahres: den Sicherheitsvorfall bei Jaguar Land Rover. Tobias Stage ist Cybersecurity-Experte der abat AG und erläutert, wie eine ungepatchte SAP-Schwachstelle mutmaßlich zu einem einmonatigen Produktionsstillstand und einem Schaden von 2,2 Milliarden Euro führte. Im Fokus stehen das Einfallstor über eine kritische SAP-Lücke (CVSS 9,8), das typische Vorgehen der Angreifer sowie Gegenmaßnahmen wie Patch-Management, Penetrationstests, Intrusion Detection und ein belastbares ISMS.
    Mehr anzeigen Weniger anzeigen
    19 Min.
  • NIS-2 im Rechtscheck: Haftung, Fallstricke und BSI-Befugnisse

    NIS-2 im Rechtscheck: Haftung, Fallstricke und BSI-Befugnisse
    Apr 5 2026
    Nick und Dr. Justus Gaden beleuchten in dieser ISMS X-Plain Folge die rechtlichen Fallstricke rund um NIS-2 aus anwaltlicher Perspektive. Justus ist Rechtsanwalt für IT-Recht mit Schwerpunkt Cyber Security Law und erläutert, wie Konzernstrukturen die Schwellenwerte beeinflussen, was es mit „vernachlässigbaren Tätigkeiten“ nach §28 BSIG auf sich hat und warum NIS-2 wirklich Chefsache ist. Außerdem geht es um Meldepflichten, persönliche Haftung der Geschäftsleitung, BSI-Befugnisse sowie die Frage, wie ISO 27001 bei der NIS-2 Compliance hilft.
    Mehr anzeigen Weniger anzeigen
    41 Min.
  • Hörerfragen Teil 2

    Hörerfragen Teil 2
    Mar 2 2026
    In dieser Folge von ISMS X-Plain beantworten Natascha und Hans weitere Hörerfragen rund um den Aufbau, Betrieb und die Auditierung eines ISMS nach ISO 27001. Im Fokus stehen typische Herausforderungen bei der Einführung, die Rolle der Geschäftsleitung, sinnvolle Dokumentation, Lieferantenmanagement sowie die Vorbereitung auf Audits. Außerdem geht es um häufige Fehler, nachhaltige Awareness-Maßnahmen und die Frage, wie oft Richtlinien und Risikoanalysen wirklich überprüft werden sollten. Eine praxisnahe Folge für alle, die Informationssicherheit nicht nur zertifizieren, sondern wirklich leben wollen.
    Mehr anzeigen Weniger anzeigen
    41 Min.
  • NIS-2 ist da – und jetzt? Konkrete Schritte für Unternehmen

    NIS-2 ist da – und jetzt? Konkrete Schritte für Unternehmen
    Feb 1 2026
    Die NIS-2-Richtlinie ist seit Dezember geltendes Recht und stellt viele Unternehmen vor neue Herausforderungen. Wer ist betroffen? Was fordert das Gesetz konkret? Und wie gelingt der Einstieg in die Umsetzung? In dieser Folge erklären wir, worauf es jetzt ankommt: vom Betroffenheitscheck über die Registrierung bis hin zu Verantwortlichkeiten und konkreten Handlungsfeldern wie Risikomanagement oder Business Continuity. Eine kompakte Folge für alle, die Klarheit und Orientierung suchen.
    Mehr anzeigen Weniger anzeigen
    26 Min.
  • Hörerfragen Teil 1

    Hörerfragen Teil 1
    Jan 4 2026
    Für welche Unternehmen lohnt sich ein ISMS? Ist eine ISO-27001-Zertifizierung zwingend notwendig? Welche Vorteile bringt sie wirklich und welcher Aufwand steckt dahinter? In dieser Folge von ISMS X-Plain beantworten Natalia und Hans die häufigsten Hörerfragen rund um Informationssicherheitsmanagement und ISO 27001. Die Folge bietet einen verständlichen Einstieg und praxisnahe Einblicke für Unternehmen, die Informationssicherheit strukturiert, pragmatisch und nachhaltig umsetzen möchten.
    Mehr anzeigen Weniger anzeigen
    42 Min.
  • Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur

    Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur
    Nov 30 2025
    In dieser Folge sprechen Alena und Saskia darüber, warum Sicherheitskultur weit über technische Maßnahmen hinausgeht. Sie zeigen, welche Rolle Führungskräfte spielen und weshalb der Aufbau einer Sicherheitskultur deutlich anspruchsvoller ist als ihr Erhalt. Saskia erklärt, wie kurze, regelmäßige Awareness-Maßnahmen das Sicherheitsbewusstsein stärken und warum spielerische Formate sowie Phishing-Kampagnen besonders wirksam sind. Zudem geht es um Fehlerkultur, offene Kommunikation und länderspezifische Unterschiede im Umgang mit Sicherheitsvorfällen. Eine kompakte Folge, die zeigt, wie Unternehmen ihre Sicherheitskultur nachhaltig etablieren können.
    Mehr anzeigen Weniger anzeigen
    24 Min.
  • Informationssicherheit in Cloudsystemen

    Informationssicherheit in Cloudsystemen
    Nov 2 2025
    In dieser Folge sprechen Saskia, Marcel und Hans über Informationssicherheit in Cloudsystemen und die dazugehörigen Anforderungen aus der ISO27001 und aus TISAX®. Du erfährst, welche Risiken bei kleinen und großen Cloud-Diensten lauern und wie Unternehmen mit einer smarten Cloud-Strategie gegensteuern können. Auch der richtige Umgang mit sensiblen Daten und die Bedeutung von Exit-Strategien werden praxisnah beleuchtet. Wenn du also noch nicht weißt, was es mit der Sovereign Cloud auf sich hat, bist du hier genau richtig.
    Mehr anzeigen Weniger anzeigen
    32 Min.
  • KI zwischen Risiko und Schutzschild

    KI zwischen Risiko und Schutzschild
    Oct 5 2025
    In dieser Folge sprechen Hans, René und Tobias über die dunklen wie auch schützenden Seiten der Künstlichen Intelligenz. Mit im Gepäck: Deepfakes, Phishing in Perfektion, Voice Cloning und Social Engineering, aber auch konkrete Schutzmaßnahmen, Praxistipps und ein Blick auf KI als Helfer im Security-Bereich. René bringt tiefes Know-how aus der Welt der KI und Automatisierung mit, während Tobias als IT-Sicherheitsexperte für den nötigen Reality-Check sorgt. Gemeinsam decken sie auf, wo Gefahren lauern und wie man ihnen begegnet.
    Mehr anzeigen Weniger anzeigen
    26 Min.