Erfahren Sie in dieser Folge, wie Sie Ihr Unternehmen mit modernen Disaster Recovery Konzepten vor Datenverlust durch Ransomware bewahren und gleichzeitig strenge IT-Compliance Vorgaben meistern.

Nico und Henning tauchen tief in die veränderte Rolle der Datensicherung ein. Warum alte Tape-Laufwerke ein massives Risiko darstellen und ein simples „Wir machen da mal Backup“ heute nicht mehr ausreicht. Sie zeigen auf, wie entscheidend die Metriken RTO und RPO für eure Business Continuity sind. Zudem beleuchten unsere Hosts die konkreten Auswirkungen der NIS2-Richtlinie auf die Geschäftsführerhaftung und warum isolierte Admin-Konten für Backups im Ernstfall überlebenswichtig sind.

Das Jahr 2025 war geprägt von Ransomware, Supply-Chain-Attacken und Ärger über Software-Abos wie bei VMware/Broadcom. In dieser "Therapiesitzung" analysieren Nico und Henning, warum der CISO plötzlich am Verhandlungstisch sitzt und weshalb digitale Souveränität das "New Normal" ist.

Besonders kritisch: Die neue Bedrohungslage durch KI-Agenten, die autonom Netzwerke angreifen, und die Umsetzung der NIS2-Richtlinie, die seit Dezember scharf geschaltet ist. Ist Ihre Backup-Strategie (RTO/RPO) wirklich sicher gegen Verschlüsselung?

Sie denken, mit dem Wechsel in die Cloud ist das Thema Backup erledigt? Ein gefährlicher Irrtum.

In dieser Episode von "Die Datenpragmaten" nehmen Nico und Henning die E-Mail-Haushaltung für Fortgeschrittene unter die Lupe. Sie diskutieren, warum die "Shared Responsibility" der Hyperscaler oft missverstanden wird und weshalb ein externes Backup für Microsoft 365 oder Google Workspace überlebenswichtig für Ihre digitale Souveränität ist.

Zudem analysieren sie einen aktuellen, perfiden Angriffsvektor: Wie Hacker mittels Reverse-Proxy-Attacken selbst Multi-Faktor-Authentifizierung (MFA) umgehen und sich in legitime Tenants einschleichen.

Lernen Sie, wie man Lieferantenketten absichert, Kostenfallen im Cloud-Storage vermeidet und Ihre IT-Resilienz gegen Erpressungstrojaner stärkt.

Nico und Henning sprechen hier über die Grundlagen moderner Rechenzentren. Von Servern und Speichersystemen über Switches bis hin zur Verkabelung beleuchten sie, welche Entscheidungen den Unterschied machen und wie man teure Fehler vermeidet.

Die Hosts erklären den Unterschied zwischen Proof of Concept (PoC) und Proof of Value (PoV), diskutieren die Bedeutung von Nachhaltigkeit und zeigen, warum man sich nicht nur von Hersteller-Marketing leiten lassen sollte. Mit Beispielen aus der Praxis geht es außerdem um die Achillesferse heutiger Systeme im Zeitalter von Quantencomputing und wie Unternehmen ihre Daten schützen können.

Ob IT-Experte, IT-Leiter oder einfach nur neugierig - diese Folge liefert wertvolle Einblicke und Denkanstöße für jede Unternehmensgröße.

In dieser Episode sprechen Nico, Henning und ihr Gast Matthias über Reifegradmodelle in der IT Security. Statt nur Tools einzukaufen oder Zertifikate abzuhaken, geht es darum, den eigenen Status realistisch einzuschätzen: Wo steht mein Unternehmen wirklich in Sachen Informationssicherheit?

Unsere Hosts zeigen, warum Maturity Modelle in der Cybersecurity mehr Klarheit bringen als eine lange Liste von Technologien und welche Dimensionen dabei entscheidend sind – von Asset- und Risikomanagement über Endgeräteschutz und Incident Response bis hin zu Governance und Policies. Dabei teilen sie Praxisbeispiele, überraschende Findings und typische Stolperfallen im Mittelstand.

Erfahren Sie, warum schon ein einziges vermiedenes Incident den Aufwand rechtfertigt, wie man mit begrenzten Ressourcen Prioritäten setzt und weshalb Reifegradmodelle für nachhaltige Informationssicherheit unverzichtbar sind.

In dieser Episode tauchen Nico und Henning in die Welt der Virtualisierung ein. Angesichts drastischer Preisänderungen und neuer Lizenzmodelle nach der Broadcom-Übernahme suchen viele Unternehmen nach Alternativen.

Unsere Hosts beleuchten, warum der einstige De-facto-Standard VMware plötzlich auf dem Prüfstand steht und welche validen Alternativen es auf dem Markt gibt. Von Open-Source-Lösungen wie Proxmox und XCP-NG bis hin zu etablierten Playern wie Microsoft Hyper-V und Nutanix – Nico und Henning diskutieren die Vor- und Nachteile der verschiedenen Plattformen. Dabei gehen sie auch auf die Herausforderungen einer Migration und die Bedeutung von Third-Party-Integrationen ein.

Erfahren Sie, welche strategischen Überlegungen für Ihre IT-Infrastruktur jetzt wichtig sind und ob der Wechsel zu einer alternativen Virtualisierungsplattform für Ihr Unternehmen der richtige Schritt ist.

Anhand eines brandaktuellen Beispiels einer Sicherheitslücke im weit verbreiteten Linux-Befehl Sudo diskutieren die beiden Hosts, wie die Bewertung von Risiken (Risk Management) und die Analyse von Schwachstellen (Vulnerability Management) Hand in Hand gehen. 

Erfahren Sie, warum blindes Patchen gefährlich ist und wie eine durchdachte Strategie, basierend auf Bedrohungsanalysen, die Verfügbarkeit Ihrer Systeme sichert. 

Unsere Hosts erklären, wie Unternehmen hypothetische Notfälle, von Cyberangriffen wie Ransomware und Phishing bis hin zu Infrastrukturausfällen, in simulierten Umgebungen durchspielen können. Sie beleuchten die Bedeutung eines realitätsnahen Szenarios, die Rolle des Moderators (idealerweise extern) und die Wichtigkeit von Beobachtern für ein schonungsloses, aber konstruktives Feedback.

Erfahren Sie, warum Prozesse und Dokumentation, insbesondere Notfallhandbücher, im Ernstfall entscheidend sind und wie Redundanz bei Personal und Informationen die Resilienz stärkt.

In dieser Episode erhalten Nico und Henning Verstärkung von ihrem Kollegen Matthias, einem Experten für Business Continuity Management (BCM). Gemeinsam beleuchten sie das Thema aus drei entscheidenden Perspektiven: Prozess, Security und Infrastruktur. Unsere Experten erklären, warum ein Notfallhandbuch allein nicht ausreicht und warum praktische Übungen wie Tabletop-Szenarien unerlässlich sind. Sie diskutieren die wichtigsten Schritte zur Implementierung eines BCM-Frameworks – von der Business Impact Analyse (BIA) über die Definition kritischer Prozesse bis hin zum Aufbau eines schlagkräftigen Krisenstabs. 

Erfahren Sie, warum BCM eine Aufgabe für das gesamte Unternehmen ist und nicht nur in der IT-Abteilung liegen sollte. 

Unsere Hosts beleuchten die Hintergründe der neuen EU-Initiative und erklären, warum eine europäische Alternative zur bisher dominierenden US-amerikanischen CVE-Datenbank von MITRE notwendig wurde. Sie tauchen tief in die Welt des Vulnerability Managements ein und erklären, was Begriffe wie CVE, CVSS und "Exploitability" bedeuten und warum sie für jedes Unternehmen entscheidend sind. Mit anschaulichen Beispielen wird der Unterschied zwischen Vulnerability Management, Patch Management und Change Management verdeutlicht.

Erfahren Sie, warum ein ganzheitlicher Sicherheitsprozess weit über das reine Einspielen von Patches hinausgeht und wie Sie die Risiken für Ihre IT-Infrastruktur realistisch bewerten und priorisieren können.

In dieser Episode tauchen Nico und Henning in die Welt des „Mobile Mayhem Managements“ ein, dem unkontrollierten Einsatz mobiler Geräte im Unternehmen. Sie zeigen, wie Smartphones zur Schwachstelle werden, wenn private und geschäftliche Daten auf unsicheren Geräten zusammenlaufen.

Ob Smishing, Social Engineering oder unsichere Apps: die Gefahren sind vielfältig. Ein einfacher PIN reicht längst nicht mehr aus. Die Hosts erklären praxisnah, wie Mobile Device Management (MDM), Application Management (MAM) und Cloud-Proxies helfen können, Risiken zu minimieren. Mit humorvollen Beispielen machen sie klar: Aufklärung der Mitarbeitenden ist der Schlüssel, um den mobilen Wildwuchs zu bändigen.

Erfahren Sie, wie Sie eine sichere mobile Umgebung schaffen und warum Security Awareness dabei entscheidend ist.

In dieser Episode der "Datenpragmaten" tauchen Nico und Henning tief in die Welt der IT-Trends für 2025 ein.  Sie diskutieren, welche der vielzitierten Trends, wie Cybersicherheit, Nachhaltigkeit und 5G, wirklich Relevanz haben und welchen Einfluss sie auf den Alltag von IT-Abteilungen und Endnutzern nehmen. 

Erfahren Sie, warum Konnektivität (u.a. 5G und IoT) das verbindende Glied zwischen vielen Trends ist und warum Sie KI nicht skeptisch beäugen, sondern aktiv nutzen sollten, um Ihren Arbeitsalltag zu revolutionieren und die Zukunftsfähigkeit Ihres Unternehmens zu sichern. 

In dieser Episode tauchen Nico und Henning tief in die Welt der Cloud Native Application Protection Platforms (CNAPP) ein. Sie erklären, warum ein ganzheitlicher Ansatz für die Sicherheit moderner Cloud-Anwendungen unerlässlich ist und wie CNAPP dabei hilft, die Fragmentierung von Sicherheitstools zu überwinden.

Mit ihrer bekannten humorvollen Art und der anschaulichen Analogie eines "Cyber-Gartens" beleuchten die Hosts die verschiedenen Säulen von CNAPP: von der Überwachung der Cloud Security Posture (CSPM) und dem Schutz von Workloads (CWPP) über das Management von Identitäten und Berechtigungen (CIEM) und den Schutz sensibler Daten bis hin zur Absicherung von Infrastructure as Code (IaC) und der Erkennung von Bedrohungen. Sie diskutieren außerdem die Relevanz von Application Security Posture Management (ASPM).

Erfahren Sie, wie Sie mit einem CNAPP-Ansatz die Reife Ihrer Cloud Security deutlich erhöhen, potenzielle Schwachstellen frühzeitig erkennen und Ihre digitalen "Kronjuwelen" effektiv schützen können.

Was passiert, wenn Ihre Cloud-Daten plötzlich verschlüsselt sind – und Sie den Schlüssel nicht haben? Nico und Henning beleuchten einen realen Vorfall, bei dem geleakte AWS-Schlüssel für Ransomware-artige Angriffe auf S3-Speicher genutzt wurden.

Sie erklären, wie es dazu kommen konnte, welche Schwachstellen ausgenutzt wurden – und was Unternehmen daraus lernen können. Mit konkreten Tipps zu Zugangsdaten-Management, Schlüsselrotation und Sicherheitsbewusstsein in der IT.

Erfahren Sie, wie Sie Ihre Cloud-Umgebung vor solchen Angriffen wirksam schützen.

• Was genau verbirgt sich hinter diesen Abkürzungen?
• Wie können CASB und SSPM Unternehmen helfen, ihre Daten und Anwendungen in der Cloud besser zu schützen?
• Welche Unterschiede und Gemeinsamkeiten gibt es zwischen diesen beiden Technologien?

Erfahren Sie, wie Sie mit CASB den Zugriff auf Cloud-Dienste kontrollieren und mit SSPM die Sicherheit Ihrer SaaS-Anwendungen optimieren können. 

Von Cloud-Diensten über Software bis hin zu Hardware – wir sind umgeben von IT-Lösungen aus den Vereinigten Staaten. Doch welche Risiken birgt diese Abhängigkeit für europäische Unternehmen und Anwender? Nico und Henning beleuchten kritisch Themen wie Datenhoheit, politische Einflussnahme, und die zunehmende Verlagerung von Eigentum zu Mietmodellen in der IT.  Sie diskutieren strategische Überlegungen zur Diversifizierung in der IT und geben praktische Tipps, wie Unternehmen bewusstere Entscheidungen bei der Software- und Hardwareauswahl treffen können.

Erfahren Sie, warum es wichtig ist, Alternativen zu denken und wie Europa seine digitale Souveränität stärken kann.

In dieser Shortcast-Folge nehmen Nico und Henning von den "Datenpragmaten" das Thema SaaS Security Posture Management (SSPM) unter die Lupe. Sie erklären, wie Unternehmen mit SSPM den Überblick über ihre wachsenden SaaS-Landschaften behalten und die Sicherheit ihrer Cloud-Anwendungen optimieren können.

Erfahren Sie, warum SSPM in der heutigen Cloud-zentrierten IT unverzichtbar ist und wie Sie Ihre SaaS-Security auf das nächste Level heben können.

Jetzt in die Folge reinhören!

Mehr Information zu IT-Infrastruktur-Themen: IT-Infrastrukturlösungen | Serviceware

Dabei gehen sie auf verschiedene Aspekte ein, wie zum Beispiel:

• Die häufigsten Einfallstore für Cyberkriminelle: Was sind die größten Risiken im digitalen Alltag und wie können Mitarbeiter diese erkennen?
• Verhaltensregeln im Umgang mit E-Mails und Co.: Wie unterscheidet man zwischen harmlosen und gefährlichen Nachrichten?
• Tipps für den sicheren Arbeitsplatz: Von der richtigen Passwortwahl bis zum Schutz sensibler Daten auf mobilen Geräten – so schaffen Sie ein sicheres Arbeitsumfeld.
• Motivation durch kleine Snacks: Warum es wichtig ist, das Thema IT-Sicherheit in kleinen, verdaulichen Portionen zu vermitteln und wie das gelingt.

Jetzt reinhören und zum „Security-Snacker“ werden!

Die beiden Hosts erklären, wie Honeypots und Honeynets als „digitale Köder“ funktionieren, um Angreifer anzulocken und deren Vorgehensweise zu analysieren. Sie diskutieren verschiedene Arten von Honeypots, von einfachen Low-Interaction-Systemen bis hin zu komplexen High-Interaction-Umgebungen, und erläutern die Vor- und Nachteile jeder Variante.

Hören Sie rein und erfahren Sie, warum Honeypots und Honeynets nicht nur für große Unternehmen relevant sind, sondern auch für kleinere Betriebe eine wertvolle Ergänzung ihrer Sicherheitsstrategie darstellen können.

Dabei werfen sie einen Blick auf aktuelle Cybersecurity-Vorfälle, die Schwächen traditioneller Sicherheitsmodelle aufzeigen, und geben praxisnahe Tipps zur Umsetzung von Zero Trust-Strategien. Hören Sie jetzt rein und erfahren Sie mehr!

Welche Trends prägen dieses Jahr die IT-Sicherheit? Wie bereitet man sich optimal vor?

Unsere Hosts zeigen, wie wichtig Asset Management und ehrliche Bedarfsanalysen sind, um Kosten zu senken. Sie erklären, wie organisatorische Maßnahmen und vorhandene Ressourcen die IT-Sicherheit verbessern und betonen, dass Investitionen in IT-Sicherheit auch in Krisenzeiten unerlässlich sind.

Hören Sie rein und erfahren Sie mehr!

Unsere Hosts diskutieren, warum der Projekterfolg nicht nur von technischer Expertise, sondern vor allem von der Chemie und Kommunikation zwischen den Beteiligten abhängt. Sie beleuchten, welche Kriterien bei der Auswahl eines Partners entscheidend sind – von Ehrlichkeit und Weitsicht bis hin zur Fähigkeit, auch unbequeme Fragen zu stellen.

Mit humorvollen Anekdoten und praktischen Tipps zeigen sie, wie Unternehmen langfristige, erfolgreiche Partnerschaften aufbauen können. Passend zur Weihnachtszeit gibt es zudem einen persönlichen Ausblick auf die Bedeutung von Vertrauen und Zusammenarbeit – geschäftlich wie menschlich.

Hören Sie rein und erfahren Sie, wie Sie den perfekten Partner für Ihre IT-Projekte finden!

In der aktuellen Episode tauchen Nico und Henning in das wichtige Thema Data Loss Prevention (DLP) ein. Sie erklären, wie Unternehmen Datenverluste vermeiden und sensible Informationen vor unbefugtem Zugriff schützen können. Welche Herausforderungen und Lösungen rund um Datenklassifizierung, Prozesse und Technologien sind relevant für Sie? Warum ist die Sensibilisierung der Mitarbeitenden genauso wichtig wie technische Maßnahmen?

Erfahren Sie, wie Sie Ihr Unternehmen sicherer machen und welche Rolle Standards wie die ISO 27001 dabei spielen. Hören Sie rein und lernen Sie, wie Sie Datenlecks vermeiden können – bevor es zu spät ist!

In dieser Episode tauchen Nico und Henning tief in das Thema Backup-Strategien und deren Bedeutung für die Cybersecurity ein. Von der klassischen 3-2-1-Regel bis hin zu modernen Offsite-Backups und Worm-Technologien – unsere Hosts erklären, wie eine durchdachte Backup-Strategie nicht nur die Resilienz eines Unternehmens stärkt, sondern auch die Grundlage für schnelle Wiederherstellung im Ernstfall bildet. Mit humorvollen Anekdoten und praktischen Beispielen zeigen sie, warum Datensicherung keineswegs "alter Schrott" ist, sondern ein unverzichtbarer Bestandteil jeder IT-Infrastruktur.

Erfahren Sie hier, wie Sie Ihre IT-Landschaft widerstandsfähiger machen und welche Best Practices Sie sofort umsetzen können, um auf der sicheren Seite zu sein.

Mehr Informationen zu dem von Nico angesprochenen Ransomware-Incident in Dänemark (ca. ab Minute 13:40) finden Sie hier.

In dieser neuen Folge tauchen Nico und Henning tief in das Thema Identitätsschutz in der IT ein.

Unsere Hosts erklären, wie Unternehmen ihre Identitäten effektiv verwalten und schützen können, und diskutieren über die Gefahren von Identitätsdiebstahl, Phishing und Social Engineering. Mit praktischen Beispielen und humorvollen Anekdoten beleuchten sie die Herausforderungen im Umgang mit Passwörtern, Multi-Faktor-Authentifizierung und modernen Bedrohungen wie SIM-Swapping. Außerdem geben sie wertvolle Tipps, wie sowohl Unternehmen als auch Privatpersonen ihre digitalen Identitäten besser schützen können.

Erfahren Sie, warum die Grenzen zwischen privaten und geschäftlichen Identitäten immer mehr verschwimmen und wie Sie sich in der digitalen Welt sicher bewegen können. 

Was bedeutet es, wenn Microsoft und CrowdStrike plötzlich zusammenarbeiten? Wie können Unternehmen ihre IT-Systeme noch besser schützen, bevor das Betriebssystem überhaupt startet? Und welche Rolle spielt die Plattformstrategie in der modernen IT-Sicherheitslandschaft?

Hören Sie rein und erfahren Sie, was es zudem mit dem Überraschungsauftritt von DJ Tiësto auf sich hat.

Unsere Hosts diskutieren darüber, wie Unternehmen sich auf IT-Ausfälle vorbereiten können und welche Maßnahmen notwendig sind, um wichtige Systeme zu schützen. Dabei gehen sie detailliert auf Backup- und Recovery-Strategien ein und erklären die Bedeutung von regelmäßigen Wiederherstellungstests. Mit humorvollen Vergleichen und praktischen Beispielen betonen sie die Wichtigkeit von Planung und Übung.

Erfahren Sie, wie Sie Ihr Unternehmen widerstandsfähiger machen können und warum es manchmal hilfreich ist, sich wie ein Jedi vorzubereiten.

Erfahren Sie, welche Maßnahmen getroffen wurden und welche Lehren daraus gezogen werden können. Unsere Hosts diskutieren die Herausforderungen im Krisenmanagement und geben wertvolle Tipps zur Resilienz und Sicherung von IT-Systemen.

Hören Sie jetzt rein!