Neueste Folge
Henning Krockauer über physische Sicherheit und Social Engineering
In Folge 30 von HiWay spricht Henning Krockauer über eine Seite der Informationssicherheit, die oft unterschätzt wird: physische Sicherheit und Social Engineering. Als Pentester prüft er nicht nur Anwendungen und Systeme, sondern testet im Auftrag von Unternehmen auch Gebäude, Zugänge und Sicherheitsprozesse – und zeigt, wie leicht sich technische Schutzmaßnahmen umgehen lassen, wenn menschliche Routinen ausgenutzt werden.
Henning berichtet von gefälschten Ausweisen, nächtlichen Begehungen und Sicherheitsdiensten, die vermeintliche Dienstleister durch sensible Bereiche führen. Dabei wird deutlich: Es geht nicht darum, Mitarbeitende bloßzustellen, sondern Prozesse zu prüfen und realistische Risikoszenarien sichtbar zu machen. Die Folge ordnet physische Assessments strategisch ein und schlägt die Brücke zur aktuellen Debatte um die Wirksamkeit von Awareness-Maßnahmen. Social Engineering ist kein Masseninstrument zur Schulung, sondern ein gezielter Realitätstest – und ein Impuls, Sicherheitskultur ganzheitlich zu denken.
Moderation: Lena Morgenroth
18. Februar 2026
Im Auftrag eingebrochen
Wie Social Engineering physische Sicherheit testet
Kompakt, verständlich und auf den Punkt
Jetzt abonnieren und up-to-date bleiben!
Insights von Thought Leadern: Im Podcast von HiSolutions geben Experten aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen: ✔️ Cybersicherheit✔️ Digitale Transformation✔️ Business Continuity & Krisenmanagement✔️ IT-Management✔️ Regulatorik, Compliance & Governance.
Für Entscheiderinnen, Innovationsverantwortliche und Technologieinteressierte, die Zukunft gestalten wollen.
4. Februar 2026
Gestaltend statt getrieben
Warum IT-Security-Initiativen in Unternehmen oft nicht nachhaltig vorankommen.
21. Januar 2026
Zwischen Souveränität und Realität
Europas digitale Resilienz in der Cloud
7. Januar 2026
Employee Zero
Was 30 Jahre IT-Beratung über Wachstum und Unternehmenskultur lehren.
17. Dezember 2025
Der Moment, in dem es klickt
Warum Awareness nicht durch Pflichtschulungen entsteht, sondern dann, wenn Menschen wirklich verstehen, worauf es bei IT-Sicherheit ankommt.
Shownotes
Erwähnter Artikel & Studie:
https://arianamirian.com/docs/ieee-25.pdf
Thematisch passendes Schulungsprogramm von HiSolutions:
- Build your BCM: https://www.hisolutions.com/hiacademy/build-your-bcm
- Social Engineering: https://www.hisolutions.com/hiacademy/social-engineering
03. Dezember 2025
Auf leisen Sohlen
Wie Red-Teaming Menschen und Prozesse im Ernstfall herausfordert und prüft.
Shownotes
Infos zum Red Teaming bei HiSolutions
Red Team Glossar im HiSolutions Research Blog
Vorträge zum Red Teaming beim Wissensfrühstück „Knowhow to go“
22. Oktober 2025
Cyberversicherung Inside
Wie verändert sich der Blick auf Cyberangriffe, wenn man sie durch die Brille eines Versicherers betrachtet?
Shownotes
„Headless Chicken Mode“ - Podcastfolge von Jan Frongia
Hiscox Cyber Readyness Report 2025
Pressemitteilung: „Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft“
19. November 2025
Datenkrake KI
Ein klarer Blick auf das komplexe Thema KI – verständlich, praxisnah und aktuell.
05. November 2025
Digital. Didaktisch. Durchdacht.
Digitale Bildung ist weit mehr als Tablets im Klassenzimmer – sie verändert, wie wir lernen, lehren und Wissen bewerten.
8. Oktober 2025
Schockmoment Cyberangriff
Wie fühlt sich ein Cyberangriff an – und was passiert nach dem ersten Schockmoment? Folker Schmidt über den Weg vom Chaos zur Stabilisierung.
Shownotes
„Headless Chicken Mode“ – HiWay-Folge mit Jan Frongia über Mensch und Maschine im Ransomware-Vorfall
Incident-Response-Einsätze – Persönliche Sicht auf Folkers privatem Blog
Artikel von Folker im HiSolutions Research Blog
24. September 2025
IT à la carte
Martin Glaser darüber, wie IT-Service-Management Unternehmen steuert, stärkt und sicherer macht. Eine Folge für alle, die verstehen wollen, wie IT-Services Business und Sicherheit zusammenbringen.
Shownotes
Vom 15.-16.10. erhalten Sie in unserem Berliner Büro einen fundierten Überblick über Konzepte, Methoden und Ansätze des Service Managements, inklusive aktueller Trends und praxisnaher Umsetzung.
HiSolutions Academy - Service Management als Steuerruder für Ihre IT
Erfahren Sie mehr zu unserem Beratungsangebot:
ITSM-Beratung
Lesen Sie unsere Blogbeiträge zum Thema IT-Servicemanagement:
IT-Service-Einführung: Die 5 größten Herausforderungen – und wie Sie sie meistern
Security by Service Design: Security by Service Design | HiSolutions Research
Wie ITSM die NIS2 Compliance unterstützt: Wie ITSM die NIS2 Compliance unterstützt | HiSolutions Research
M365 – nicht der richtige Deckel für jeden Topf: M365 – nicht der richtige Deckel für jeden Topf | HiSolutions Research
NIS2 und IT-Servicemanagement: Know-how to go - NIS2 – Was nun? NIS2 und IT-Servicemanagement
Zum Nachlesen: NIS2 und IT-Servicemanagement
Service Ownership: 7 Prinzipien für erfolgreiche IT-Services
10. September 2025
Schutz in unsicheren Zeiten
Manuel Atug erklärt, welche Bedrohungen im KRITIS Dachgesetz adressiert werden, welche Schutzmaßnahmen gefordert sind – und warum das Gesetz für Betreiber, Behörden und Gesellschaft gleichermaßen relevant ist.
27. August 2025
Akten, Apps und Algorithmen
Über den Stand der Justizdigitalisierung in Deutschland. Welche Fortschritte gibt es – und welche Hürden bremsen?
Shownotes
13. August 2025
Kein Passwort – trotzdem sicher
Über die Chancen von Passkeys im Kampf gegen Identitätsdiebstahl – und darüber, warum Nutzerfreundlichkeit und IT-Sicherheit kein Widerspruch sein müssen.
Shownotes
Basistipps für IT-Sicherheit des BSI
Kurzinfos zur technischen Funktionsweise von Passkeys vom BSI
Überblicksseite der FIDO Alliance zu Passkeys
Umfangreiche Hinweise zum Roll-out von Passkeys in Organisationen von der FIDO Alliance
30. Juli 2025
Gute KI – Schlechte KI
Über Chancen und Risiken von Künstlicher Intelligenz – und darüber, warum der Mensch dabei immer der Entscheider bleiben muss.
Shownotes
Quelle Sicherheits-Risikoliste von LLM's (Intro):
https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/
Quellen zum Thema Klarna:
https://tanyasolati.substack.com/p/klarnas-ai-gamble-backfired
https://www.golem.de/news/wende-beim-kundensupport-klarna-hat-jetzt-ki-kater-2505-196076.html
https://openai.com/index/klarna/
Quelle zu DeepSeek:
https://www.dw.com/de/deepseek-welche-fragen-die-chinesische-ki-nicht-beantwortet/a-71485451
16. Juli 2025
Medienkompetenz ist kein Schulfach
Warum Bildung nicht digital oder analog sein darf – sondern durchdacht
Shownotes
Ki-Fortbildungen von HiSolutions
Landingpage des Bundesministeriums für Bildung und Forschung zum Digitalpakt Schule
2. Juli 2025
Mission Cybernation
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen.
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
Veranstaltung der HiS und des Wirtschaftsrates zur Cybernation 2025
X Creation - ein Vorhaben der HiSolutions im Rahmen der Cybernation
18. Juni 2025
Bildung statt Bildschirm
Was Gambia und Deutschland in Sachen Bildung trennt – und verbindet.
Shownotes
Was Cybersicherheit, Industriepolitik und Bildung jetzt gemeinsam leisten müssen
KI-Fortbildungen von HiSolutions
4. Juni 2025
Audit-Jungle
Warum ein Zertifikat längst nicht mehr reicht.
Shownotes
Auditierung- und Zertifizierungswebsite von HiSolutions
Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz
28. Mai 2025
Habemus Digitalministerium
Ein Neuanfang für Verwaltung, Sicherheit und digitale Souveränität.
Shownotes
Organisationserlass der Ministerien (Ab Seite 6 das BMDS mit allen Zuständigkeiten)
21. Mai 2025
Headless Chicken Mode
Wenn der Kopf aussetzt: Mensch und Maschine im Ransomware-Einsatz.
7. Mai 2025
Zwischen Blackout und Backlog
Was passiert, wenn plötzlich nichts mehr geht? Über digitale Krisensicherheit und die Notfallumgebung in der Cloud.
Shownotes
Notfallumgebung in der Cloud – Wenn Unternehmen plötzlich im Dunkeln stehen: IX-Artikel von Heiko
Veranstaltungsreihe Know-how to go zum Thema: Erste Schritte in der Cloud, pragmatisch zum Ziel
23. April 2025
Wissenschaft als Schwachstelle
Über Spionage im Namen der Forschung und die unterschätzte Gefahr für wissenschaftliche Einrichtungen.
Shownotes
9. April 2025
Strukturen, Haltung, Scheitern – Deutschlands Digitalproblem
Warum ein Digitalministerium allein nicht reicht.
26. März 2025
NIS-2: Aus Pflicht wird Kür
Mehr als Bürokratie – wie NIS-2 Unternehmen schützt und stärkt.
12. März 2025
Landing Zone: SaaS Management!
Warum verlieren Unternehmen den Überblick? Erfahren Sie, wie effektives SaaS (Software as a Service)-Management Kosten senkt und Risiken minimiert.
26. Februar 2025
Lizenzmanagement aus dem Takt?
Wie sich Lizenzmodelle in Zeiten von SaaS, FinOps & Co. rasant verändern und welche Aspekte bei Cloud- und On-Premise-Lösungen entscheidend sind.
Shownotes
12. Februar 2025
Betroffen oder nicht? Das ist hier die Frage.
Marius Wiersch von HiSolutions erklärt, wie Unternehmen NIS-2 richtig einordnen.
Shownotes
Weiterführende Infos zum Thema NIS-2 (mit Vortragsvideos)
Unser NIS-2-Kompass zeigt, ob und wie Sie aktiv werden müssen
29. Januar 2025
Hafnium & der Tag X
Wenn der Cybernotfall eintritt: Einblicke in das Krisenmanagement. Lukas Reike-Kunze zeigt, wie Incident Response bei Cyberangriffen unterstützt.
Shownotes
Weiterführende Infos zu den Themen Cyber-Response und Forensik (mit Vortragsvideos)
HiSolutions zum Thema Krisenmanagement (mit Vortragsvideos)
Veranstaltungs-Vortrag „Ablauf eines Ransomware-Angriffs“
Veranstaltungs-Vortrag „Detektion von und Reaktion auf IT-Angriffe“
15. Januar 2025
Honeymoon is over
Sicherheit im Wandel: Trump, die Ampel und Europas/Deutschlands Zukunft. Timo Kob über die aktuelle politische Lage und die Folgen für unsere IT-Sicherheit.
Shownotes
Medienbeiträge und Kolumnen von Timo Kob
LinkedIn-Post v. Timo Kob zur Anhörung im Bundestagsinnenausschuss
YouTube-Link zum Redebeitrag von Timo Kob während der Anhörung im Bundestagsinnenausschuss
09.01.2025 | Trailer
Der Wegweiser für Digitalisierung und Sicherheit
Insights von Thought Leadern: Im Podcast von HiSolutions präsentiert von Jaqueline Nayis und Valerie Knapp geben Experten aktuelle Einblicke und Analysen zu Trends und Herausforderungen aus den Bereichen Cybersicherheit...