Neue HiWay Podcast-Folge: „IT-Sicherheit ist eine Illusion – Ohne Menschen & Fehlerkultur funktioniert sie nicht“ https://youtu.be/f5Xi5i5XVHE
Stefan Nees kennt Sicherheit von beiden Seiten: Nachrichtendienst und Wirtschaft. Heute ist er Vorstand bei HiSolutions. Seine zentrale These: Technik ist notwendig, aber der Mensch bleibt die komplexeste Variable. Das Problem beginnt bei den Entscheidern: Sicherheit wird als Kostenfaktor gesehen, nicht als Notwendigkeit. Wer sie zu spät mitdenkt, zahlt doppelt. Ransomware hat mehr für Cybersecurity-Awareness getan als alle Schulungen zusammen. Und ohne Fehlerkultur bleibt IT-Sicherheit eine Illusion. Moderation: Jaqueline Nayis

YouTube: https://youtu.be/f5Xi5i5XVHE
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ Cybersicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 29. April.

#Cybersecurity #Krisenmanagement #Leadership #ITSicherheit #Podcast

Remote-Veranstaltung: Grundschutz ++ kompakt. Die Informationssicherheit wandelt sich von Evolution zu Revolution. Stichwort: OSCAL und Automatisierung.
Wer wissen will, wie der neue IT-Grundschutz (GS++) funktioniert und wie man digitale Blaupausen für effiziente Sicherheitskonzepte nutzt, sollte unseren kommenden Remote-Termin nicht verpassen.
Die Veranstaltung ist kostenfrei.

📅 20.05.2026 | 09:00 Uhr
Unsere Experten Sebastian Reinhardt und Benjamin Neweling führen durch die neue Methodik und stehen für Ihre Fragen zur Verfügung

Im Rahmen unseres Wissensfrühstücks „Know‑how to go – Grundschutz++“ erhalten die Teilnehmenden einen prägnanten Überblick über:
✔ die zentralen Entwicklungen rund um Grundschutz++
✔ das neue digitale OSCAL‑Regelwerk
✔ die Rolle moderner Blaupausen als Motor für Automatisierung

👉 Jetzt anmelden: https://www.hisolutions.com/grundschutz-kompakt

Entwicklungen in der Post-Quanten-Kryptografie verschieben sich derzeit nicht schrittweise, sondern sprunghaft.
Der aktuelle Digest beleuchtet genau diese Kipppunkte – dort, wo vertraute Annahmen über Kontrolle, Kryptografie und „sichere Tools“ nicht mehr tragen.

Dieses Mal im Fokus:
➡️ MDM‑Missbrauch: Wenn legitime Admin‑Funktionen zur Angriffswaffe werden: Der Stryker‑Breach zeigt, warum MDM längst Tier‑0‑Infrastruktur ist.
➡️ Browser‑Telemetry: BrowserGate macht sichtbar, wie clientseitige Telemetrie schnell zu Compliance‑ und Governance‑Risiken wird – auch ohne Malware.
➡️ Post‑Quantum: Der Wendepunkt für Public‑Key‑Kryptografie ist erreicht. Migration ist kein Zukunftsthema mehr, sondern operative Sicherheitsarbeit.
👉 Plus: aktiv ausgenutzte RCEs, staatliche Hackeroperationen und warum sichere Messenger nicht automatisch institutionstauglich sind. All das finden Sie in unserem Blog. 👇
https://research.hisolutions.com/2026/04/

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Pattsituation im Vorstand“ https://youtu.be/Rr56Ulm9QQI
Zwei gegen zwei. Der Vorstand kann sich nicht einigen und die Zeit läuft. 72 Stunden bis zur Datenveröffentlichung. 35 Forensiker sind bereit, aber handlungsunfähig. Krisenmanager Lorenz Egender zeigt, wie er durch gezielte Eskalation den Vorstand zur Entscheidung bewegte und warum in Extremsituationen manchmal unkonventionelle Mittel nötig sind. Moderation: Lena Morgenroth

YouTube: https://youtu.be/Rr56Ulm9QQI
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ Cybersicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 15. April.

#Cybersecurity #Krisenmanagement #Leadership #IncidentResponse #Podcast

Mit Grundschutz++ beginnt eine neue Ära: maschinenlesbar, automatisierbar und deutlich näher an der technischen Realität moderner IT-Landschaften. Was das BSI hier anstößt, ist die größte Transformation des IT-Grundschutzes seit seiner Einführung vor 30 Jahren. Unsere Kollegen Andreas G. Barke und Hendrik Schiele haben die Implikationen für die Praxis analysiert.

Unser neuer Blogartikel zeigt, was sich konkret ändert:
✅ 6.567 Teilanforderungen werden zu rund 1.000 atomaren, eindeutig prüfbaren Anforderungen
✅ OSCAL und „Compliance as Code" bilden das Fundament für automatisierte, kontinuierliche Sicherheitsprüfungen
✅ Abweichungen werden nicht mehr erst im Audit entdeckt, sondern nahezu in Echtzeit
✅ Technische Kompetenz, Tool-Unterstützung und CMDB-Integration werden für ISMS-Teams unverzichtbar

Unser Fazit: GS++ macht Informationssicherheit messbar und reaktionsfähig. Aber nur für diejenigen, die jetzt handeln und nicht die Übergangsfrist bis 2029 abwarten.
Den vollständigen Deep Dive mit konkreten Praxisbeispielen finden Sie hier: https://research.hisolutions.com/2026/03/grundschutz-mehr-resilienz-in-der-informationssicherheit/

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Cybersicherheit auf Pump“ https://youtu.be/T8c00GENYZo
In Folge 32 spricht Andreas Barke über die Cyber-Zeitenwende und die Frage, ob Deutschlands Cybersicherheit tatsächlich auf einer stabilen Grundlage steht.
Mehr Geld für Cybersicherheit ist angekündigt, Sondervermögen sind beschlossen. Doch reicht das aus, wenn der dauerhaft finanzierte operative Betrieb weiterhin unter Druck steht?
Im Gespräch geht es um ein zentrales Problem der Cyberpolitik: Einmalige Investitionen und sichtbare Modernisierungsprojekte ersetzen keinen dauerhaft finanzierten Betrieb. Aufgaben wie 24/7-Bereitschaften, präventive Maßnahmen und ausreichend Personal müssen langfristig im Kernhaushalt verankert sein.
Außerdem geht es um den Begriff der „aushöhlenden Modernisierung“, neue Zuständigkeiten durch Regulierung wie NIS-2 und die Frage, was digitale Souveränität heute tatsächlich bedeutet.
Moderation: Jaqueline Nayis

YouTube: https://youtu.be/T8c00GENYZo
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 31. März.

#Cyberzeitenwende #Cybernation #Sicherheitsstrategie #DigitaleSouveränität #Podcast

Blindes Vertrauen in digitale Prozesse ist oft die größte Schwachstelle. Bestes Beispiel: Die Identitätsprüfung via Ausweis-Upload, die oft ein undurchsichtiges Eigenleben bei Drittanbietern entwickelt. Unser neuer Newsletter taucht genau in diese kritischen Vertrauenslücken ein und zeigt, wo professionelle Skepsis überlebenswichtig ist.

Wir haben die wichtigsten Themen für Sie seziert:
🕵️‍♂️ Threat Modeling: Was passiert, wenn staatliche Akteure mit (nahezu) unendlichen Ressourcen Ihr iPhone ins Visier nehmen und warum der Blockierungsmodus keine Paranoia ist.
💥 Zero-Days: Der Beweis, dass "Enterprise Grade" kein Schutzschild ist und warum diese Lücken für Angreifer der absolute Jackpot sind.
🎧 Metadaten-Lecks: Was Ihr eingeschaltetes Bluetooth unbemerkt über Sie verrät und wie diese Informationen genutzt werden können.

Alle Analysen, Quellen und Deep Dives finden Sie im Newsletter oder im Research-Blog: https://research.hisolutions.com/2026/03/
Jetzt lesen und informiert bleiben.
@brahms

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Bereit für den Ernstfall“ https://youtu.be/WlI8GqbDrlk
In Folge 32 spricht Kristina Spiegel über Incident-Response-Readiness und eine unbequeme Realität: Es ist nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Was bedeutet das für die Vorbereitung? Anhand konkreter Erfahrungen aus Incident-Response-Einsätzen zeigt sie, warum Backups im Ernstfall nicht immer halten, was sie versprechen und weshalb getestete Wiederherstellungsprozesse, Log-Aufbewahrung, klare Rollen und funktionierende Eskalationswege entscheidend sind.
Die Folge macht deutlich: Wer sich frühzeitig mit kritischen Geschäftsprozessen und Krisenkommunikation auseinandersetzt, gewinnt im Ernstfall vor allem Zeit.
Hören Sie rein, wie wir Organisationen auf den „Worst Case“ vorbereiten. Moderation: Lena Morgenroth

YouTube: https://youtu.be/WlI8GqbDrlk
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 18. März.

#Cyberkrise #ITSicherheit #CyberSecurity #Notfallmanagement #IncidentResponse #Phishing #Podcast

Remote-Veranstaltung: Grundschutz ++ kompakt. Die Informationssicherheit wandelt sich von Evolution zu Revolution. Stichwort: OSCAL und Automatisierung.
Wer wissen will, wie der neue IT-Grundschutz (GS++) funktioniert und wie man digitale Blaupausen für effiziente Sicherheitskonzepte nutzt, sollte unseren kommenden Remote-Termin nicht verpassen.
Die Veranstaltung ist kostenfrei.

📅 20.03.2026 | 09:00 Uhr
Unsere Experten Sebastian Reinhardt und Benjamin Neweling führen durch die neue Methodik und stehen für Ihre Fragen zur Verfügung

Im Rahmen unseres Wissensfrühstücks „Know‑how to go – Grundschutz++“ erhalten die Teilnehmenden einen prägnanten Überblick über:
✔ die zentralen Entwicklungen rund um Grundschutz++
✔ das neue digitale OSCAL‑Regelwerk
✔ die Rolle moderner Blaupausen als Motor für Automatisierung

👉 Jetzt anmelden: https://www.hisolutions.com/grundschutz-kompakt

Die OWASP Top 10:2025 sind da und verändern, wie wir über Websicherheit denken. Moderne Webanwendungen entstehen längst nicht mehr „from scratch“. Sie bestehen aus komplexen Frameworks, Drittanbieter-Bibliotheken und tiefen Abhängigkeitsketten. Genau dieses Ökosystem rückt die neue OWASP-Version in den Mittelpunkt.

Was bedeutet das konkret?

Die Risiken verschieben sich weg vom reinen Entwicklercode, hin zur Frage, wie sicher die gesamte Software-Supply-Chain wirklich ist.

Einige Highlights aus der neuen Liste:
➡️ Broken Access Control (A01): SSRF ist keine eigene Kategorie mehr, sondern ein strukturelles Zugriffsproblem.
➡️ Software Supply Chain (A03): Integrität von Fremdcode wird zum zentralen Sicherheitsfaktor.
➡️ Mishandling of Exceptional Conditions (A10): Fehlerverhalten und Systemstabilität werden zum Sicherheitsrisiko.

Sicherheit lässt sich 2025 nicht mehr über Checklisten abbilden. Sie wird zum durchgängigen Qualitätsprozess über den gesamten SDLC und verlangt nach kontextsensitiver Bewertung durch Experten und Expertinnen.

Lesen Sie jetzt unseren Research-Artikel https://research.hisolutions.com/2026/02/owasp-top-102025-wenn-framework-komplexitaet-zum-geschaeftsrisiko-wird/