Neueste Folge
Oliver Jäkel über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist.
Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit 20 und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. Oliver Jäkel spricht mit Lena Morgenroth über ein technisches Thema, das gerade nicht im Trend liegt und gerade deshalb so relevant ist. Es geht um Default-Einstellungen, die auf schnelle Funktion und nicht auf Sicherheit ausgelegt sind, um Domänenadministratoren mit zu viel Macht und um die hybride Realität vieler Organisationen, in der Cloud-Strategien das alte On-Premises-System nicht ablösen, sondern ergänzen müssen. Oliver gibt konkrete Hinweise, wo Organisationen anfangen sollten: bei den administrativen Berechtigungen, bei Protokollen wie LDAP und Kerberos und bei der Frage, welche Dienste besser nicht ans Active Directory angebunden werden sollten. Eine Folge für alle, die wissen wollen, warum aus Auditorensicht Netzwerk und Active Directory ganz oben auf der Prioritätenliste stehen.
Moderation: Lena Morgenroth
27. Mai 2026
20 Jahre alt und immer noch das Haupteinfallstor für Angreifer: Das Active Directory
Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden.
Kompakt, verständlich und auf den Punkt
Jetzt abonnieren und up-to-date bleiben!
Insights von Thought Leadern: Im Podcast von HiSolutions geben Experten aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen: ✔️ Cybersicherheit✔️ Digitale Transformation✔️ Business Continuity & Krisenmanagement✔️ IT-Management✔️ Regulatorik, Compliance & Governance.
Für Entscheiderinnen, Innovationsverantwortliche und Technologieinteressierte, die Zukunft gestalten wollen.
13. Mai 2026
Substanz statt Buzzword
Gedanken zum richtigen Umgang mit Technologietrends & KI
29. April 2026
Wie der Papiertiger Zähne bekommt
Der IT-Grundschutz soll schützen, ist für viele Organisationen jedoch zu komplex. Warum Vereinfachung nötig ist und Sicherheit bei den Basics beginnt.
15. April 2026
IT-Sicherheit ist eine Illusion
Technik ist notwendig, aber der Mensch bleibt die komplexeste Variable. Ohne Fehlerkultur ist IT-Sicherheit nur eine Illusion.
31. März 2026
Pattsituation im Vorstand
72 Stunden bis zur Datenveröffentlichung. 35 Forensiker stehen bereit, aber ohne Entscheidung können sie nicht handeln.
18. März 2026
Cybersicherheit auf Pump
Finanzinvestitionen ohne dauerhaft gesicherten Betrieb: Steht Deutschlands Cybersicherheit derzeit auf einer stabilen Grundlage?
Shownotes
Deutschlands Cybersicherheit im Budget-Check, Standpunkt von Andreas G. Barke (HiSolutions AG) im Tagesspiegel Background Cybersecurity am 08.01.2026
Bundesrechnungshof: Information über die Entwicklung des Einzelplans 06 (Bundesministerium des Innern) für die Beratungen zum Bundeshaushalt 2026 (September 2025)
Operative IT-Sicherheit stärken statt Strategiepapiere stapeln, Standpunkt von Sven Herpig (Interface) im Tagesspiegel Background Cybersecurity am 28.08.2025
4. März 2026
Bereit für den Ernstfall
Von Backup bis Krisenkommunikation.
Shownotes
Vorträge beim HiSolutions Wissensfrühstück „Know-how to go“:
- Master of (IT-)Disaster: Wiederanlauf- und Koordinationspläne
- Einblick in Cyberkrisen: Krisenstabsübungen
Blogartikel. HiSolutions Hilfe zur Selbsthilfe: „Ransomware-sichere Backups“
Informationen des BSI zum Umgang mit Cyber Incidents:
18. Februar 2026
Im Auftrag eingebrochen
Wie Social Engineering physische Sicherheit testet
4. Februar 2026
Gestaltend statt getrieben
Warum IT-Security-Initiativen in Unternehmen oft nicht nachhaltig vorankommen.
21. Januar 2026
Zwischen Souveränität und Realität
Europas digitale Resilienz in der Cloud
7. Januar 2026
Employee Zero
Was 30 Jahre IT-Beratung über Wachstum und Unternehmenskultur lehren.
17. Dezember 2025
Der Moment, in dem es klickt
Warum Awareness nicht durch Pflichtschulungen entsteht, sondern dann, wenn Menschen wirklich verstehen, worauf es bei IT-Sicherheit ankommt.
Shownotes
Erwähnter Artikel & Studie:
https://arianamirian.com/docs/ieee-25.pdf
Thematisch passendes Schulungsprogramm von HiSolutions:
- Build your BCM: https://www.hisolutions.com/hiacademy/build-your-bcm
- Social Engineering: https://www.hisolutions.com/hiacademy/social-engineering
03. Dezember 2025
Auf leisen Sohlen
Wie Red-Teaming Menschen und Prozesse im Ernstfall herausfordert und prüft.
Shownotes
Infos zum Red Teaming bei HiSolutions
Red Team Glossar im HiSolutions Research Blog
Vorträge zum Red Teaming beim Wissensfrühstück „Knowhow to go“
22. Oktober 2025
Cyberversicherung Inside
Wie verändert sich der Blick auf Cyberangriffe, wenn man sie durch die Brille eines Versicherers betrachtet?
Shownotes
„Headless Chicken Mode“ - Podcastfolge von Jan Frongia
Hiscox Cyber Readyness Report 2025
Pressemitteilung: „Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft“
19. November 2025
Datenkrake KI
Ein klarer Blick auf das komplexe Thema KI – verständlich, praxisnah und aktuell.
05. November 2025
Digital. Didaktisch. Durchdacht.
Digitale Bildung ist weit mehr als Tablets im Klassenzimmer – sie verändert, wie wir lernen, lehren und Wissen bewerten.
8. Oktober 2025
Schockmoment Cyberangriff
Wie fühlt sich ein Cyberangriff an – und was passiert nach dem ersten Schockmoment? Folker Schmidt über den Weg vom Chaos zur Stabilisierung.
Shownotes
„Headless Chicken Mode“ – HiWay-Folge mit Jan Frongia über Mensch und Maschine im Ransomware-Vorfall
Incident-Response-Einsätze – Persönliche Sicht auf Folkers privatem Blog
Artikel von Folker im HiSolutions Research Blog
24. September 2025
IT à la carte
Martin Glaser darüber, wie IT-Service-Management Unternehmen steuert, stärkt und sicherer macht. Eine Folge für alle, die verstehen wollen, wie IT-Services Business und Sicherheit zusammenbringen.
Shownotes
Vom 15.-16.10. erhalten Sie in unserem Berliner Büro einen fundierten Überblick über Konzepte, Methoden und Ansätze des Service Managements, inklusive aktueller Trends und praxisnaher Umsetzung.
HiSolutions Academy - Service Management als Steuerruder für Ihre IT
Erfahren Sie mehr zu unserem Beratungsangebot:
ITSM-Beratung
Lesen Sie unsere Blogbeiträge zum Thema IT-Servicemanagement:
IT-Service-Einführung: Die 5 größten Herausforderungen – und wie Sie sie meistern
Security by Service Design: Security by Service Design | HiSolutions Research
Wie ITSM die NIS-2-Compliance unterstützt: Wie ITSM die NIS-2-Compliance unterstützt | HiSolutions Research
M365 – nicht der richtige Deckel für jeden Topf: M365 – nicht der richtige Deckel für jeden Topf | HiSolutions Research
NIS-2 und IT-Servicemanagement: Know-how to go - NIS-2 – Was nun? NIS-2 und IT-Servicemanagement
Zum Nachlesen: NIS-2 und IT-Servicemanagement
Service Ownership: 7 Prinzipien für erfolgreiche IT-Services
10. September 2025
Schutz in unsicheren Zeiten
Manuel Atug erklärt, welche Bedrohungen im KRITIS Dachgesetz adressiert werden, welche Schutzmaßnahmen gefordert sind – und warum das Gesetz für Betreiber, Behörden und Gesellschaft gleichermaßen relevant ist.
27. August 2025
Akten, Apps und Algorithmen
Über den Stand der Justizdigitalisierung in Deutschland. Welche Fortschritte gibt es – und welche Hürden bremsen?
Shownotes
13. August 2025
Kein Passwort – trotzdem sicher
Über die Chancen von Passkeys im Kampf gegen Identitätsdiebstahl – und darüber, warum Nutzerfreundlichkeit und IT-Sicherheit kein Widerspruch sein müssen.
Shownotes
Basistipps für IT-Sicherheit des BSI
Kurzinfos zur technischen Funktionsweise von Passkeys vom BSI
Überblicksseite der FIDO Alliance zu Passkeys
Umfangreiche Hinweise zum Roll-out von Passkeys in Organisationen von der FIDO Alliance
30. Juli 2025
Gute KI – Schlechte KI
Über Chancen und Risiken von Künstlicher Intelligenz – und darüber, warum der Mensch dabei immer der Entscheider bleiben muss.
Shownotes
Quelle Sicherheits-Risikoliste von LLM's (Intro):
https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/
Quellen zum Thema Klarna:
https://tanyasolati.substack.com/p/klarnas-ai-gamble-backfired
https://www.golem.de/news/wende-beim-kundensupport-klarna-hat-jetzt-ki-kater-2505-196076.html
https://openai.com/index/klarna/
Quelle zu DeepSeek:
https://www.dw.com/de/deepseek-welche-fragen-die-chinesische-ki-nicht-beantwortet/a-71485451
16. Juli 2025
Medienkompetenz ist kein Schulfach
Warum Bildung nicht digital oder analog sein darf – sondern durchdacht
Shownotes
Ki-Fortbildungen von HiSolutions
Landingpage des Bundesministeriums für Bildung und Forschung zum Digitalpakt Schule
2. Juli 2025
Mission Cybernation
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen.
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
Veranstaltung der HiS und des Wirtschaftsrates zur Cybernation 2025
X Creation - ein Vorhaben der HiSolutions im Rahmen der Cybernation
18. Juni 2025
Bildung statt Bildschirm
Was Gambia und Deutschland in Sachen Bildung trennt – und verbindet.
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
KI-Fortbildungen von HiSolutions
4. Juni 2025
Audit-Jungle
Warum ein Zertifikat längst nicht mehr reicht.
Shownotes
Auditierung- und Zertifizierungswebsite von HiSolutions
Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz
28. Mai 2025
Habemus Digitalministerium
Ein Neuanfang für Verwaltung, Sicherheit und digitale Souveränität.
Shownotes
Organisationserlass der Ministerien (Ab Seite 6 das BMDS mit allen Zuständigkeiten)
21. Mai 2025
Headless Chicken Mode
Wenn der Kopf aussetzt: Mensch und Maschine im Ransomware-Einsatz.
7. Mai 2025
Zwischen Blackout und Backlog
Was passiert, wenn plötzlich nichts mehr geht? Über digitale Krisensicherheit und die Notfallumgebung in der Cloud.
Shownotes
Notfallumgebung in der Cloud – Wenn Unternehmen plötzlich im Dunkeln stehen: IX-Artikel von Heiko
Veranstaltungsreihe Know-how to go zum Thema: Erste Schritte in der Cloud, pragmatisch zum Ziel
23. April 2025
Wissenschaft als Schwachstelle
Über Spionage im Namen der Forschung und die unterschätzte Gefahr für wissenschaftliche Einrichtungen.
Shownotes
9. April 2025
Strukturen, Haltung, Scheitern – Deutschlands Digitalproblem
Warum ein Digitalministerium allein nicht reicht.
26. März 2025
NIS-2: Aus Pflicht wird Kür
Mehr als Bürokratie – wie NIS-2 Unternehmen schützt und stärkt.
12. März 2025
Landing Zone: SaaS Management!
Warum verlieren Unternehmen den Überblick? Erfahren Sie, wie effektives SaaS (Software as a Service)-Management Kosten senkt und Risiken minimiert.
26. Februar 2025
Lizenzmanagement aus dem Takt?
Wie sich Lizenzmodelle in Zeiten von SaaS, FinOps & Co. rasant verändern und welche Aspekte bei Cloud- und On-Premise-Lösungen entscheidend sind.
Shownotes
12. Februar 2025
Betroffen oder nicht? Das ist hier die Frage.
Marius Wiersch von HiSolutions erklärt, wie Unternehmen NIS-2 richtig einordnen.
Shownotes
Weiterführende Infos zum Thema NIS-2 (mit Vortragsvideos)
Unser NIS-2-Kompass zeigt, ob und wie Sie aktiv werden müssen
29. Januar 2025
Hafnium & der Tag X
Wenn der Cybernotfall eintritt: Einblicke in das Krisenmanagement. Lukas Reike-Kunze zeigt, wie Incident Response bei Cyberangriffen unterstützt.
Shownotes
Weiterführende Infos zu den Themen Cyber-Response und Forensik (mit Vortragsvideos)
HiSolutions zum Thema Krisenmanagement (mit Vortragsvideos)
Veranstaltungs-Vortrag „Ablauf eines Ransomware-Angriffs“
Veranstaltungs-Vortrag „Detektion von und Reaktion auf IT-Angriffe“
15. Januar 2025
Honeymoon is over
Sicherheit im Wandel: Trump, die Ampel und Europas/Deutschlands Zukunft. Timo Kob über die aktuelle politische Lage und die Folgen für unsere IT-Sicherheit.
Shownotes
Medienbeiträge und Kolumnen von Timo Kob
LinkedIn-Post v. Timo Kob zur Anhörung im Bundestagsinnenausschuss
YouTube-Link zum Redebeitrag von Timo Kob während der Anhörung im Bundestagsinnenausschuss
09.01.2025 | Trailer
Der Wegweiser für Digitalisierung und Sicherheit
Insights von Thought Leadern: Im Podcast von HiSolutions präsentiert von Jaqueline Nayis und Valerie Knapp geben Experten aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen Cybersicherheit...