„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Andreas Wisler und Sandro Müller
Страна Швейцария
Язык DE
Эпизодов 170
Последний 02.07.2026

Im Podcast "Angriffslustig" geht es um die IT-Sicherheit für DEIN Unternehmen. Wie schütze ich mich vor Cyber-Kriminellen? Welche Passwörter sind sicher? Und was kann passieren, wenn ich gehackt werde? Sandro Müller und Andreas Wisler sind DIE IT-Sicherheitsexperten in der Schweiz. Mit ihrer Firma "goSecurity" beraten sie seit rund 20 Jahren Unternehmen - schulen die Mitarbeiter - decken Schwachstellen auf. Die beiden sagen, was Sache ist - humorvoll, leicht verständlich und angriffslustig.

Эпизоды

  • #171 ANGRIFFSLUSTIG – Cybersecurity? Mir doch egal... 02.07.2026 22мин
    Eine wichtige Aufgabe im Verwaltungsrat ist das Risikomanagement. Dass Cyberrisiken mittlerweile sehr relevant sind, ist offensichtlich. Dennoch sind (zu) viele mittelgrosse Betriebe immer noch ungenügend geschützt. Manchmal liegt es an fehlendem Verständnis, manchmal an fehlendem Fachwissen und manchmal wird es immer noch ignoriert.
  • #170 ANGRIFFSLUSTIG – ISMS – Das Buch 18.06.2026 16мин
    Andreas Wisler hat ein Buch über den Aufbau eines ISMS geschrieben! Sandro Müller interviewt Andreas Wisler über die Entstehung, die Herausforderungen beim Schreiben und für wen das Buch geeignet ist. Natürlich fehlt auch ein Blick in das Buch nicht.
  • #169 ANGRIFFSLUSTIG – Verhandeln mit Erpressern – Interview mit Joanna Lang-Recht 04.06.2026 20мин
    Verhandeln mit Erpressern - Interview mit Joanna Lang-Recht Ransomware ist aller Munde. Firmen werden erpresst. Genau da unterstützen Spezialisten wie Joanna Lang-Recht und führen die Gespräche mit den Erpressern. Doch was genau passiert bei solchen Verhandlungen? Kann wirklich mit den Erpressern gehandelt werden? Joanna Lang-Recht gibt uns einen Einblick in den spannenden Forensik-Alltag.
  • #168 ANGRIFFSLUSTIG – Was macht eigentlich ein CISO den ganzen Tag? 21.05.2026 20мин
    Immer mal wieder werden wir darauf angesprochen, was ein CISO so den ganzen Tag macht. In dieser Folge wollen Sandro Müller und Andreas Wisler das Geheimnis lüften und einen Einblick in einen Arbeitstag eines CISOs geben.
  • #167 ANGRIFFSLUSTIG – Wie zeitgemäss ist eine onPrem-Infrastruktur 07.05.2026 23мин
    In den letzten Jahren ging der Trend allgemein Richtung Cloud. Unaufhaltsam. Dennoch ist es schwierig zu beantworten, ob eine onPrem-Infrastruktur der richtige Weg ist. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die Vor- und Nachteile.
  • #166 ANGRIFFSLUSTIG – KI-Pentests: Was ist der aktuelle Stand zu KI-Pentests? 23.04.2026 14мин
    Im Dezember 2025 wurde eine Studie der Stanford University und der Carnegie Mellon University veröffentlicht, bei der eine KI gegen 10 Pentester angetreten ist. In vielen Berichten über die Studie wurde berichtet, dass die KI besser und viel günstiger als menschlichen Pentester war. Doch diese Aussagen sind etwas (zu) isoliert betrachtet. Dennoch ist es spannend sich die Ergebnisse der Studie mal etwas genauer anzuschauen. Andreas Wisler und Sandro Müller haben genau das für Euch gemacht.
  • #165 ANGRIFFSLUSTIG – Quantensprung durch KI in der IT-Sicherheit 09.04.2026 21мин
    Bei Heise wurde ein Bericht veröffentlich, in dem Bruce Schneier zitiert wird. Bruce Schneier ist ein Sicherheitsexperte und Kryptologe der ersten Stunde. Seine Stimme hat durchaus Gewicht und er hat distanziert sich üblicherweise von Marketing-Blumenwiesen und hat kein Problem damit auch unangenehme Meinungen zu vertreten. eine spannende Ausgangslage also. Unserer Sicherheitsexperten Andreas und Sandro diskutieren den Artikel und ordnen die Aussagen von Bruce Schneier ein.
  • #164 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 2/2 26.03.2026 21мин
    Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse? Andreas Wisler und Sandro Müller gehen in dieser Folge auf erweitertes Wissen über VPN ein. Wir empfehlen vorab den Teil 1 zu hören. Dieses ist in der Folge #163 ANGRIFFSLUSTIG zu hören, in er Basiswissen rund um VPN vermittelt wird. Die Verlinkung zum Teil 1 findest du in den Shownotes.
  • #163 ANGRIFFSLUSTIG – Missverständnisse rund um VPN Teil 1/2 12.03.2026 19мин
    Es gibt heutzutage kaum ein YouTube Video ohne Werbung für einen VPN-Dienst. Dabei wird einem erzählt, wie wichtig das ist und dass es fast schon fahrlässig sei, sich ohne VPN im Internet zu bewegen. Aber mit VPN ist die Verbindung verschlüsselt und Du bist sicher. Was ist dran an diesen Stories? Und wo handelt es sich eher um Missverständnisse In dieser Folge geht es erst mal um Basiswissen, was VPN genau ist, verständlich erklärt von Andreas Wisler und Sandro Müller. Teil 2 folgt im nächsten Podcast, #162 ANGRIFFSLUSTIG, veröffentlicht am 26.3.2026.
  • #162 ANGRIFFSLUSTIG – ISO 27701 ist da 26.02.2026 20мин
    Am 16. Oktober 2025 war es nach langer Wartezeit endlich so weit, die neue ISO 27701 wurde veröffentlicht. Nun kann das Datenschutz-Managementsystem auch ohne ein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert werden. Die Norm folgt dabei der harmonisierten Struktur (HS), ist also analog anderen Normen wie der 9001 aufgebaut. Andreas Wisler und Sandro Müller gehen in dieser Folge auf die Veränderungen und den Aufbau der neuen Norm ein.
  • #161 ANGRIFFSLUSTIG – Cybersicherheits- und Resilienzmethode (CSRM) 12.02.2026 19мин
    Das Bundesamt für Cybersicherheit (BACS) hat mit der Cybersicherheits- und Resilienzmethode (CSRM) einen strukturierten, aber bewusst pragmatischen Ansatz entwickelt, um die Cybersicherheit und die Cyberresilienz von Organisationen und Unternehmen zu verbessern. Im Mittelpunkt steht der erweiterte Grundschutzansatz: Eine festgelegte Menge von Basisanforderungen gilt grundsätzlich für alle Informatikschutzobjekte und muss unabhängig vom individuellen Schutzbedarf umgesetzt werden. Wenn ein erhöhter Schutzbedarf erkannt wird, werden zusätzliche technische und organisatorische Massnahmen (TOMs) ergänzt. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die neue Methode.
  • #160 ANGRIFFSLUSTIG – IT-Grundschutz – Was ist damit gemeint? 29.01.2026 17мин
    1994 hat das BSI den IT-Grundschutz veröffentlicht. Zuerst als Katalog mit über 5'000 Seiten in der Endfassung und heute als Kompendium veröffentlicht. Doch was ist überhaupt der IT-Grundschutz? Was beinhaltet dieser und wie kann dieser idealerweise umgesetzt werden?
  • #159 ANGRIFFSLUSTIG – Interview mit Marcus Beyer 15.01.2026 34мин
    Wer in der Informationssicherheit unterwegs ist, wird ihm früher oder später über den Weg laufen. Marcus Beyer engagiert sich seit vielen Jahren aktiv um das Thema Awareness. Bei der Swisscom hat er seine Berufung gefunden und unternimmt viel, das Bewusstsein der Mitarbeitenden für die Gefahren aus dem Internet zu erhöhen. Ehrenamtlich moderiert er auf verschiedenen Bühnen. Zeit also, Marcus Beyer etwas genauer kennenzulernen.
  • #158 ANGRIFFSLUSTIG – Neujahrsfolge – 01.01.2026 01.01.2026 18мин
    Heute mal ganz anders... Ein überraschender Einstige ins 2026! Diese Folge musst Du gehört haben.
  • #157 ANGRIFFSLUSTIG – Warum ein IT-Dienstleister Penetration Tests und Audits empfehlen sollte 18.12.2025 20мин
    Häufig wird es dem Endkunden überlassen, ob er seine Infrastruktur testen lassen will. Wir erleben in der Praxis zwar selten aktiven Widerstand gegen unsere Prüfungen. Aber auch nur selten werden diese aktiv empfohlen. Aus unsere Sicht gibt es aber viele Vorteile für einen IT-Dienstleister das zu tun. Welche das sind, erfährst du im neuesten Podcast.
  • #156 ANGRIFFSLUSTIG – API-Sicherheit 04.12.2025 13мин
    APIs sind das Rückgrat moderner Anwendungen – aber oft auch ihre grösste Schwachstelle. In dieser Folge von Angriffslustig sprechen Andreas Wisler und Sandro Müller über typische API-Sicherheitslücken, von fehlerhafter OAuth2-Implementierung über schlampige Input-Validation bis hin zu Gateway-Misskonfigurationen und Schatten-APIs. Mit praxisnahen Beispielen, Angriffszenarien und einem Augenzwinkern zeigen sie, warum „schnell deployed“ oft „schnell gehackt“ heisst. Wer APIs baut oder testet, sollte hier genau hinhören – es lohnt sich.
  • #155 ANGRIFFSLUSTIG – Threat Intelligence 20.11.2025 16мин
    Threat Intelligence klingt nach Hightech-Geheimdienst – aber was steckt wirklich dahinter? In dieser Folge werfen Andreas und Sandro einen kritischen Blick auf den Hype und die Realität hinter Bedrohungsinformationen. Sie diskutieren Tools, Plattformen und Feeds, zeigen, wie OSINT zur echten Waffe wird und warum ein CISA-Eintrag nicht ignoriert werden darf. Dabei geht es wie immer praxisnah zur Sache – mit Beispielen aus dem Security-Alltag. Wer wissen will, wie man aus Daten echte Erkenntnisse gewinnt, ist hier genau richtig.
  • #154 ANGRIFFSLUSTIG – Red Teaming 06.11.2025 16мин
    Wie realistisch sind deine Security-Massnahmen wirklich? In dieser Folge sprechen Andreas und Sandro über simulierte Angriffe – vom gezielten Red-Team-Einsatz bis zum kollaborativen Purple Teaming. Sie erklären, wie strukturierte Security-Simulationen klassische Pentests und Bug-Bounties ergänzen, welche Rollen Red, Blue und Purple wirklich spielen – und warum die wahren Erkenntnisse oft erst nach dem Angriff kommen. Wer verstehen will, wie man Security im Ernstfall testet, sollte hier reinhören.
  • #153 ANGRIFFSLUSTIG – Jubiläumsfolge – über 150 Episoden Angriffslustig! 23.10.2025 20мин
    Seit dem März 2020 liefern Sandro Müller und Andreas Wisler von goSecurity mit ihrem Podcast „Angriffslustig“ spannende, praxisnahe und unterhaltsame Einblicke in die Welt der IT-Sicherheit. In dieser besonderen Folge geben Sandro und Andreas persönliche Einblicke – nach über 150 Episoden voller Fachwissen, Humor und einer ordentlichen Portion Angriffslust.
  • #152 ANGRIFFSLUSTIG - HSM - Interview mit Robert Rogenmoser, Securosys SA 09.10.2025 28мин
    Die Verschlüsselung von sensitiven Informationen ist heute Standard. Doch die Techniken unterscheiden sich. Der Goldstandard ist die Nutzung von HSM (Hardware Security Modul). Doch was ist ein HSM? Auf was muss geachtet werden? Dazu hat Andreas Wisler Robert Rogenmoser der Firma Securosys SA interviewt.

Популярен в

Этот подкаст также попадал в подкаст-чарты этих стран.