Neueste Folge
Cass Rebbellin über Pentesting, Capture the Flag und den Einstieg in die Cybersecurity
In dieser Folge von HiWay spricht Cass Rebbellin darüber, wie aus früher Begeisterung für Computer, Programmierung und technische Systeme ein beruflicher Weg in die Cybersecurity entstanden ist. Schon in der Schule begann sein Interesse daran, zu verstehen, wie Dinge funktionieren – später führte ihn dieses Interesse über ein Studium im Computer Engineering, erste Capture-the-Flag-Wettbewerbe und viel Eigeninitiative in Richtung Pentesting. Heute arbeitet Cass bei HiSolutions im Bereich praktischer Sicherheitstests und wurde beim Talentwettbewerb des NIS-2-Congress als bester Pentester Deutschlands ausgezeichnet.
Im Gespräch erzählt er, warum Capture-the-Flag-Events ein spannender Einstieg in die Welt der IT-Sicherheit sein können, was ihn an der Fehlersuche in Systemen fasziniert und welche Unterschiede es zwischen spielerischen Challenges und echten Pentesting-Projekten gibt. Dabei wird deutlich: Im Berufsalltag geht es nicht nur darum, Schwachstellen zu finden, sondern auch darum, Risiken einzuordnen, Empfehlungen abzuleiten, mit Kundinnen und Kunden zu kommunizieren und Projekte gut zu priorisieren.
Außerdem spricht Cass darüber, warum Wissensweitergabe für ihn ein zentraler Teil der Cybersecurity-Community ist – ob bei Hackathons, internen Wissenstransfers oder studentischen Initiativen. Die Folge zeigt, wie vielfältig der Einstieg in die Cybersecurity sein kann und warum Neugier, Ausdauer und Freude am Lernen mindestens genauso wichtig sind wie technisches Vorwissen.
Moderation: Lena Morgenroth
08. Juli 2026
Bester Pentester Deutschlands
Warum spielerische Security-Challenges ein Einstieg in die Cybersecurity sein können – und was sich im Berufsalltag als Pentester wirklich ändert: Cass Rebbellin spricht über Fehlersuche, Kundenkommunikation, Wissenstransfer und seinen Weg zum besten Pentester Deutschlands.
Kompakt, verständlich und auf den Punkt
Jetzt abonnieren und up-to-date bleiben!
Insights von Thought Leadern: Im Podcast von HiSolutions geben Experten aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen: ✔️ Cybersicherheit✔️ Digitale Transformation✔️ Business Continuity & Krisenmanagement✔️ IT-Management✔️ Regulatorik, Compliance & Governance.
Für Entscheiderinnen, Innovationsverantwortliche und Technologieinteressierte, die Zukunft gestalten wollen.
Shownotes
Deutschlands Cybersicherheit im Budget-Check, Standpunkt von Andreas G. Barke (HiSolutions AG) im Tagesspiegel Background Cybersecurity am 08.01.2026
Bundesrechnungshof: Information über die Entwicklung des Einzelplans 06 (Bundesministerium des Innern) für die Beratungen zum Bundeshaushalt 2026 (September 2025)
Operative IT-Sicherheit stärken statt Strategiepapiere stapeln, Standpunkt von Sven Herpig (Interface) im Tagesspiegel Background Cybersecurity am 28.08.2025
Shownotes
Vorträge beim HiSolutions Wissensfrühstück „Know-how to go“:
- Master of (IT-)Disaster: Wiederanlauf- und Koordinationspläne
- Einblick in Cyberkrisen: Krisenstabsübungen
Blogartikel. HiSolutions Hilfe zur Selbsthilfe: „Ransomware-sichere Backups“
Informationen des BSI zum Umgang mit Cyber Incidents:
Shownotes
Erwähnter Artikel & Studie:
https://arianamirian.com/docs/ieee-25.pdf
Thematisch passendes Schulungsprogramm von HiSolutions:
- Build your BCM: https://www.hisolutions.com/hiacademy/build-your-bcm
- Social Engineering: https://www.hisolutions.com/hiacademy/social-engineering
Shownotes
Infos zum Red Teaming bei HiSolutions
Red Team Glossar im HiSolutions Research Blog
Vorträge zum Red Teaming beim Wissensfrühstück „Knowhow to go“
Shownotes
„Headless Chicken Mode“ - Podcastfolge von Jan Frongia
Hiscox Cyber Readyness Report 2025
Pressemitteilung: „Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft“
Shownotes
„Headless Chicken Mode“ – HiWay-Folge mit Jan Frongia über Mensch und Maschine im Ransomware-Vorfall
Incident-Response-Einsätze – Persönliche Sicht auf Folkers privatem Blog
Artikel von Folker im HiSolutions Research Blog
Shownotes
Vom 15.-16.10. erhalten Sie in unserem Berliner Büro einen fundierten Überblick über Konzepte, Methoden und Ansätze des Service Managements, inklusive aktueller Trends und praxisnaher Umsetzung.
HiSolutions Academy - Service Management als Steuerruder für Ihre IT
Erfahren Sie mehr zu unserem Beratungsangebot:
ITSM-Beratung
Lesen Sie unsere Blogbeiträge zum Thema IT-Servicemanagement:
IT-Service-Einführung: Die 5 größten Herausforderungen – und wie Sie sie meistern
Security by Service Design: Security by Service Design | HiSolutions Research
Wie ITSM die NIS-2-Compliance unterstützt: Wie ITSM die NIS-2-Compliance unterstützt | HiSolutions Research
M365 – nicht der richtige Deckel für jeden Topf: M365 – nicht der richtige Deckel für jeden Topf | HiSolutions Research
NIS-2 und IT-Servicemanagement: Know-how to go - NIS-2 – Was nun? NIS-2 und IT-Servicemanagement
Zum Nachlesen: NIS-2 und IT-Servicemanagement
Service Ownership: 7 Prinzipien für erfolgreiche IT-Services
Shownotes
Shownotes
Basistipps für IT-Sicherheit des BSI
Kurzinfos zur technischen Funktionsweise von Passkeys vom BSI
Überblicksseite der FIDO Alliance zu Passkeys
Umfangreiche Hinweise zum Roll-out von Passkeys in Organisationen von der FIDO Alliance
Shownotes
Quelle Sicherheits-Risikoliste von LLM's (Intro):
https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/
Quellen zum Thema Klarna:
https://tanyasolati.substack.com/p/klarnas-ai-gamble-backfired
https://www.golem.de/news/wende-beim-kundensupport-klarna-hat-jetzt-ki-kater-2505-196076.html
https://openai.com/index/klarna/
Quelle zu DeepSeek:
https://www.dw.com/de/deepseek-welche-fragen-die-chinesische-ki-nicht-beantwortet/a-71485451
Shownotes
Ki-Fortbildungen von HiSolutions
Landingpage des Bundesministeriums für Bildung und Forschung zum Digitalpakt Schule
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
Veranstaltung der HiS und des Wirtschaftsrates zur Cybernation 2025
X Creation - ein Vorhaben der HiSolutions im Rahmen der Cybernation
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
KI-Fortbildungen von HiSolutions
Shownotes
Auditierung- und Zertifizierungswebsite von HiSolutions
Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz
Shownotes
Organisationserlass der Ministerien (Ab Seite 6 das BMDS mit allen Zuständigkeiten)
Shownotes
Notfallumgebung in der Cloud – Wenn Unternehmen plötzlich im Dunkeln stehen: IX-Artikel von Heiko
Veranstaltungsreihe Know-how to go zum Thema: Erste Schritte in der Cloud, pragmatisch zum Ziel
Shownotes
Shownotes
Weiterführende Infos zum Thema NIS-2 (mit Vortragsvideos)
Unser NIS-2-Kompass zeigt, ob und wie Sie aktiv werden müssen
Shownotes
Weiterführende Infos zu den Themen Cyber-Response und Forensik (mit Vortragsvideos)
HiSolutions zum Thema Krisenmanagement (mit Vortragsvideos)
Veranstaltungs-Vortrag „Ablauf eines Ransomware-Angriffs“
Veranstaltungs-Vortrag „Detektion von und Reaktion auf IT-Angriffe“








































