„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Andreas Wisler und Sandro Müller
País Suiza
Idioma DE
Episodios 170
Último 02.07.2026

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen. Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde? Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf. Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig.

Episodios

  • #171 ANGRIFFSLUSTIG – Cybersecurity? Mir doch egal... 02.07.2026 22m
    Eine wichtige Aufgabe im Verwaltungsrat ist das Risikomanagement. Dass Cyberrisiken mittlerweile sehr relevant sind, ist offensichtlich. Dennoch sind (zu) viele mittelgrosse Betriebe immer noch ungenügend geschützt. Manchmal liegt es an fehlendem Verständnis, manchmal an fehlendem Fachwissen und manchmal wird es immer noch ignoriert.
  • #170 ANGRIFFSLUSTIG – ISMS – Das Buch 18.06.2026 16m
    Andreas Wisler hat ein Buch über den Aufbau eines ISMS geschrieben! Sandro Müller interviewt Andreas Wisler über die Entstehung, die Herausforderungen beim Schreiben und für wen das Buch geeignet ist. Natürlich fehlt auch ein Blick in das Buch nicht.
  • #169 ANGRIFFSLUSTIG – Verhandeln mit Erpressern – Interview mit Joanna Lang-Recht 04.06.2026 20m
    Verhandeln mit Erpressern - Interview mit Joanna Lang-Recht Ransomware ist aller Munde. Firmen werden erpresst. Genau da unterstützen Spezialisten wie Joanna Lang-Recht und führen die Gespräche mit den Erpressern. Doch was genau passiert bei solchen Verhandlungen? Kann wirklich mit den Erpressern gehandelt werden? Joanna Lang-Recht gibt uns einen Einblick in den spannenden Forensik-Alltag.
  • #168 ANGRIFFSLUSTIG – Was macht eigentlich ein CISO den ganzen Tag? 21.05.2026 20m
    Immer mal wieder werden wir darauf angesprochen, was ein CISO so den ganzen Tag macht. In dieser Folge wollen Sandro Müller und Andreas Wisler das Geheimnis lüften und einen Einblick in einen Arbeitstag eines CISOs geben.
  • #167 ANGRIFFSLUSTIG – Wie zeitgemäss ist eine onPrem-Infrastruktur 07.05.2026 23m
    In den letzten Jahren ging der Trend allgemein Richtung Cloud. Unaufhaltsam. Dennoch ist es schwierig zu beantworten, ob eine onPrem-Infrastruktur der richtige Weg ist. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die Vor- und Nachteile.
  • #166 ANGRIFFSLUSTIG – KI-Pentests: Was ist der aktuelle Stand zu KI-Pentests? 23.04.2026 14m
    Im Dezember 2025 wurde eine Studie der Stanford University und der Carnegie Mellon University veröffentlicht, bei der eine KI gegen 10 Pentester angetreten ist. In vielen Berichten über die Studie wurde berichtet, dass die KI besser und viel günstiger als menschlichen Pentester war. Doch diese Aussagen sind etwas (zu) isoliert betrachtet. Dennoch ist es spannend sich die Ergebnisse der Studie mal etwas genauer anzuschauen. Andreas Wisler und Sandro Müller haben genau das für Euch gemacht.
  • #165 ANGRIFFSLUSTIG – Quantensprung durch KI in der IT-Sicherheit 09.04.2026 21m
    Bei Heise wurde ein Bericht veröffentlich, in dem Bruce Schneier zitiert wird. Bruce Schneier ist ein Sicherheitsexperte und Kryptologe der ersten Stunde. Seine Stimme hat durchaus Gewicht und er hat distanziert sich üblicherweise von Marketing-Blumenwiesen und hat kein Problem damit auch unangenehme Meinungen zu vertreten. eine spannende Ausgangslage also. Unserer Sicherheitsexperten Andreas und Sandro diskutieren den Artikel und ordnen die Aussagen von Bruce Schneier ein.
  • #164 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 2/2 26.03.2026 21m
    Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse? Andreas Wisler und Sandro Müller gehen in dieser Folge auf erweitertes Wissen über VPN ein. Wir empfehlen vorab den Teil 1 zu hören. Dieses ist in der Folge #163 ANGRIFFSLUSTIG zu hören, in er Basiswissen rund um VPN vermittelt wird. Die Verlinkung zum Teil 1 findest du in den Shownotes.
  • #163 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 1/2 12.03.2026 19m
    Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse In dieser Folge geht es erst mal um Basiswissen, was VPN genau ist, verständlich erklärt von Andreas Wisler und Sandro Müller. Teil 2 folgt im nächsten Podcast, #162 ANGRIFFSLUSTIG, veröffentlicht am 26.3.2026.
  • #162 ANGRIFFSLUSTIG – ISO 27701 ist da 26.02.2026 20m
    Am 16. Oktober 2025 war es nach langer Wartezeit endlich so weit, die neue ISO 27701 wurde veröffentlicht. Nun kann das Datenschutz-Managementsystem auch ohne ein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert werden. Die Norm folgt dabei der harmonisierten Struktur (HS), ist also analog anderen Normen wie der 9001 aufgebaut. Andreas Wisler und Sandro Müller gehen in dieser Folge auf die Veränderungen und den Aufbau der neuen Norm ein.
  • #161 ANGRIFFSLUSTIG – Cybersicherheits- und Resilienzmethode (CSRM) 12.02.2026 19m
    Das Bundesamt für Cybersicherheit (BACS) hat mit der Cybersicherheits- und Resilienzmethode (CSRM) einen strukturierten, aber bewusst pragmatischen Ansatz entwickelt, um die Cybersicherheit und die Cyberresilienz von Organisationen und Unternehmen zu verbessern. Im Mittelpunkt steht der erweiterte Grundschutzansatz: Eine festgelegte Menge von Basisanforderungen gilt grundsätzlich für alle Informatikschutzobjekte und muss unabhängig vom individuellen Schutzbedarf umgesetzt werden. Wenn ein erhöhter Schutzbedarf erkannt wird, werden zusätzliche technische und organisatorische Massnahmen (TOMs) ergänzt. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die neue Methode.
  • #160 ANGRIFFSLUSTIG – IT-Grundschutz – Was ist damit gemeint? 29.01.2026 17m
    1994 hat das BSI den IT-Grundschutz veröffentlicht. Zuerst als Katalog mit über 5'000 Seiten in der Endfassung und heute als Kompendium veröffentlicht. Doch was ist überhaupt der IT-Grundschutz? Was beinhaltet dieser und wie kann dieser idealerweise umgesetzt werden?
  • #159 ANGRIFFSLUSTIG – Interview mit Marcus Beyer 15.01.2026 34m
    Wer in der Informationssicherheit unterwegs ist, wird ihm früher oder später über den Weg laufen. Marcus Beyer engagiert sich seit vielen Jahren aktiv um das Thema Awareness. Bei der Swisscom hat er seine Berufung gefunden und unternimmt viel, das Bewusstsein der Mitarbeitenden für die Gefahren aus dem Internet zu erhöhen. Ehrenamtlich moderiert er auf verschiedenen Bühnen. Zeit also, Marcus Beyer etwas genauer kennenzulernen.
  • #158 ANGRIFFSLUSTIG – Neujahrsfolge – 01.01.2026 01.01.2026 18m
    Heute mal ganz anders... Ein überraschender Einstige ins 2026! Diese Folge musst Du gehört haben.
  • #157 ANGRIFFSLUSTIG – Warum ein IT-Dienstleister Penetration Tests und Audits empfehlen sollte 18.12.2025 20m
    Häufig wird es dem Endkunden überlassen, ob er seine Infrastruktur testen lassen will. Wir erleben in der Praxis zwar selten aktiven Widerstand gegen unsere Prüfungen. Aber auch nur selten werden diese aktiv empfohlen. Aus unsere Sicht gibt es aber viele Vorteile für einen IT-Dienstleister das zu tun. Welche das sind, erfährst du im neuesten Podcast.
  • #156 ANGRIFFSLUSTIG – API-Sicherheit 04.12.2025 13m
    APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.
  • #155 ANGRIFFSLUSTIG – Threat Intelligence 20.11.2025 16m
    Threat Intelligence klingt nach Hightech-Geheimdienst – aber was steckt wirklich dahinter? In dieser Folge werfen Andreas und Sandro einen kritischen Blick auf den Hype und die Realität hinter Bedrohungsinformationen. Sie diskutieren Tools, Plattformen und Feeds, zeigen, wie OSINT zur echten Waffe wird und warum ein CISA-Eintrag nicht ignoriert werden darf. Dabei geht es wie immer praxisnah zur Sache – mit Beispielen aus dem Security-Alltag. Wer wissen will, wie man aus Daten echte Erkenntnisse gewinnt, ist hier genau richtig.
  • #154 ANGRIFFSLUSTIG – Red Teaming 06.11.2025 16m
    Wie realistisch sind deine Security-Massnahmen wirklich? In dieser Folge sprechen Andreas und Sandro über simulierte Angriffe – vom gezielten Red-Team-Einsatz bis zum kollaborativen Purple Teaming. Sie erklären, wie strukturierte Security-Simulationen klassische Pentests und Bug-Bounties ergänzen, welche Rollen Red, Blue und Purple wirklich spielen – und warum die wahren Erkenntnisse oft erst nach dem Angriff kommen. Wer verstehen will, wie man Security im Ernstfall testet, sollte hier reinhören.
  • #153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig! 23.10.2025 20m
    Seit dem März 2020 liefern Sandro Müller und Andreas Wisler von goSecurity mit ihrem Podcast „Angriffslustig“ spannende, praxisnahe und unterhaltsame Einblicke in die Welt der IT-Sicherheit. In dieser besonderen Folge geben Sandro und Andreas persönliche Einblicke – nach über 150 Episoden voller Fachwissen, Humor und einer ordentlichen Portion Angriffslust.
  • #152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA 09.10.2025 28m
    Die Verschlüsselung von sensitiven Informationen ist heute Standard. Doch die Techniken unterscheiden sich. Der Goldstandard ist die Nutzung von HSM (Hardware Security Modul). Doch was ist ein HSM? Auf was muss geachtet werden? Dazu hat Andreas Wisler Robert Rogenmoser der Firma Securosys SA interviewt.

Popular en

Este podcast también aparece en las listas de podcasts de estos países.