Human Firewall Podcast

In dieser Folge des Human Firewall Podcasts sprechen wir über einen aktuellen Deepfake-Vorfall bei Jungheinrich. Zu Gast sind Dr. Tim Sattler, CISO bei Jungheinrich, und Sebastian Graeber, Information Security Awareness Manager. Gemeinsam geben sie Einblicke in einen Angriff, bei dem Mitarbeitende weltweit über WhatsApp von einem vermeintlichen CEO kontaktiert wurden – inklusive KI-generiertem Videoanruf.

Die Angreifer nutzten WhatsApp-Nachrichten, gefälschte Telefonnummern und KI-generierte Videoanrufe, um Vertrauen aufzubauen und Mitarbeitende zu manipulieren. Besonders spannend: Der Angriff wurde nicht durch Technologie gestoppt, sondern durch aufmerksame Mitarbeitende, klare Prozesse und eine starke Sicherheitskultur. Die Folge zeigt eindrucksvoll, warum Awareness heute weit mehr ist als klassische Phishing-Schulungen.

Außerdem sprechen wir darüber, wie eine positive Sicherheitskultur entsteht, warum Fehlerkultur entscheidend für erfolgreiche Verteidigung ist und weshalb Unternehmen ihre Prozesse an die Geschwindigkeit von KI anpassen müssen. Dr. Tim Sattler und Sebastian Graeber geben tiefe Einblicke in ihre internationale Awareness-Strategie, den Aufbau eines weltweiten Netzwerks von Sicherheitskoordinatoren und die Herausforderungen moderner Social-Engineering-Angriffe über LinkedIn, WhatsApp und andere Plattformen.

Themen dieser Folge: Deepfake-Angriffe, CEO-Fraud, WhatsApp-Scams, KI in der Cyberkriminalität, Social Engineering, Sicherheitskultur, Fehlerkultur, Human Firewall, Cyber Awareness, Phishing und Voice Cloning, LinkedIn-Fake-Profile, Incident Response, Security Operations Center, internationale Awareness-Kampagnen, Informationssicherheitskoordinatoren, KI-gestützte Angriffe, Resilienz und Zero Trust, menschlicher Faktor in der Cybersicherheit, Security in Produktion und Konzernstrukturen.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi erneut über ein zentrales Thema der Cybersecurity: Sicherheitskultur. Diesmal liegt der Fokus besonders auf der Frage, wie Sicherheitskultur im Alltag tatsächlich entsteht und warum soziale Normen dabei oft entscheidender sind als jede Policy oder Schulung.

Die beiden gehen der Frage nach, warum Mitarbeitende sich trotz Schulungen und klarer Regeln oft unsicher verhalten. Dabei wird deutlich, dass es weniger an fehlendem Wissen liegt, sondern vielmehr an der Umgebung, in der Menschen arbeiten. Was machen Kolleginnen und Kollegen? Was wird vorgelebt? Und was gilt im Alltag tatsächlich als „normal“?

Anhand anschaulicher Beispiele, vom klassischen Passwort auf dem Post-it bis hin zum Umgang mit Phishing-Mails, zeigen Christian und Gundi, wie stark sich Menschen an beobachtbarem Verhalten orientieren. Soziale Normen beeinflussen Entscheidungen oft stärker als Policies oder Trainingsinhalte.

Themen dieser Folge: Sicherheitskultur im Unternehmen, soziale Normen und Verhalten, Unterschied zwischen Wissen und Handeln, Einfluss von Gruppendynamiken, Passwortverhalten und Post-it-Praktiken, psychologische Sicherheit und Meldekultur, Führungskräfte als Kulturverstärker, Fehlerkultur und Vertrauen, Hidden Frictions und Usability, Zeitdruck und kognitive Belastung, Wahrnehmung von Regeln und Verhältnismäßigkeit, Kommunikation von Normen, positive vs. negative Verstärkung, Teamarbeit und Kooperation bei Sicherheitsvorfällen, Kulturwandel und nachhaltige Verhaltensänderung.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Stress ist einer der größten, aber oft unterschätzten Risikofaktoren in der Cybersicherheit. Was dabei in unserem Gehirn passiert und warum gerade Stress uns anfällig für Phishing und Social Engineering macht, erklärt Birgit Hess, Vice President Strategic Compliance and Trust Officer bei SAP.

Birgit bringt eine ungewöhnliche Perspektive mit: Als Biologin verbindet sie Cybersecurity mit Neurowissenschaft. Sie erklärt, wie die Amygdala – unser „Gefahrenzentrum“ im Gehirn – in Stresssituationen die Kontrolle übernimmt und rationales Denken aushebelt. Genau diesen Mechanismus nutzen Cyberkriminelle gezielt aus, um Menschen zu manipulieren. Dabei wird klar: Wer auf Phishing hereinfällt, ist nicht unaufmerksam oder unklug, sondern menschlich.

Außerdem sprechen wir darüber, warum chronischer Stress uns langfristig anfälliger für Angriffe macht, wie sich unser Gehirn durch Dauerbelastung verändert und weshalb klassische Awareness-Schulungen allein nicht ausreichen. Birgit zeigt mit ihrem Ansatz „ART – Awareness, Relaxation, Trust“, wie Unternehmen und Einzelpersonen ihre Widerstandsfähigkeit stärken können.

Themen dieser Folge: Cybersicherheit und Neurowissenschaft, Amygdala und Stressreaktionen, Phishing und Social Engineering, menschlicher Faktor in der Cybersecurity, Awareness und Training, Stressmanagement im Arbeitsalltag, Fehlerkultur und Vertrauen, Datenschutz und persönliche Daten, psychologische Manipulation, Resilienz im Unternehmen, Human Firewall, ART-Framework (Awareness, Relaxation, Trust), Einfluss von Stress auf Entscheidungsfähigkeit.

Hier geht es zu den Artikeln:

https://community.sap.com/t5/financial-management-blog-posts-by-sap/new-normal-new-risks-new-workout/ba-p/13460587

https://community.sap.com/t5/financial-management-blog-posts-by-sap/new-normal-new-risks-new-workout/ba-p/13460587

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast

Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

In dieser Folge des Human Firewall Podcasts sprechen Christian und Gundi über ein hochaktuelles Thema der Cybersecurity: Adaptive Defense. Also die Frage, wie wir uns gegen immer schnellere, intelligentere und KI-gestützte Angriffe verteidigen können. Denn eines wird klar: Cyberkriminelle nutzen Künstliche Intelligenz längst nicht mehr nur vereinzelt, sondern systematisch und sind damit oft einen Schritt voraus. Die beiden beleuchten, wie sich die Bedrohungslage verändert hat: Angriffe werden durch KI nicht nur schneller und skalierbarer, sondern auch deutlich personalisierter und schwerer zu erkennen. Ob Phishing, Social Engineering oder Voice Cloning, viele dieser Angriffe sind heute so gut gemacht, dass selbst erfahrene Nutzer kaum noch zwischen echt und fake unterscheiden können. Ein besonderer Fokus liegt auf dem Thema Voice Cloning und Deepfakes: Wie einfach es inzwischen ist, Stimmen zu imitieren, wie schnell solche Angriffe orchestriert werden können und warum das eine ganz neue Qualität von Bedrohung darstellt. Anhand konkreter Beispiele zeigen Christian und Gundi, wie realistisch und gefährlich diese Technologien bereits heute sind. Ein besonderer Fokus liegt auf dem Thema Voice Cloning und Deepfakes: Wie einfach es inzwischen ist, Stimmen zu imitieren, wie schnell solche Angriffe orchestriert werden können – und warum das eine ganz neue Qualität von Bedrohung darstellt. Anhand konkreter Beispiele zeigen Christian und Gundi, wie realistisch und gefährlich diese Technologien bereits heute sind.

Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast

Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]

Pentests gelten oft als rein technisches Thema. Doch wie ein Angriff in der Realität abläuft, wie viel Psychologie dahintersteckt und warum der eigentliche Wert erst nach dem erfolgreichen Eindringen beginnt, erklären Vanessa Saftig und Immanuel Bär von ProSec.Immanuel gibt Einblicke in das Mindset eines Pentesters: Wie bereitet man sich auf physische Tests und Social Engineering vor? Welche Rolle spielen Beobachtungsgabe, Körpersprache, Improvisation und gute Vorbereitung? Und warum gelingt es Angreifern oft gerade deshalb, weil sie alltägliche Muster, Hilfsbereitschaft und organisatorische Schwächen gezielt ausnutzen.Außerdem sprechen wir darüber, warum ein Pentest nie mit dem Eindringen endet. Vanessa und Immanuel zeigen, wie aus einem erfolgreichen Angriff konkrete Sicherheitsarbeit entsteht: durch Wissenstransfer, technische Workshops, Priorisierung, Management Buy-in und ein Risikomanagement, das nicht top-down auf dem Papier entsteht, sondern bottom-up aus echten Erkenntnissen. Es geht darum, Menschen nicht bloßzustellen, sondern sie zu stärken und Sicherheit als Zusammenspiel von Technik, Prozessen und Verhalten zu verstehen.Themen dieser Folge: Pentesting und Social Engineering, physische Sicherheit in Unternehmen, Mindset von Pentestern, Psychologie von Angriffen, Human Firewall, Awareness und Wissenstransfer, Sicherheitskultur im Unternehmen, Technik Prozesse Mensch, Risikomanagement in der Informationssicherheit, Detektionsfähigkeit, Management Buy-in, ethisches Hacking, Sicherheitsstrategie nach dem Pentest.Du möchtest mehr über SoSafe erfahren? Dann schau hier vorbei: https://linktr.ee/humanfirewallpodcast Du hast Ideen, Anregungen, Fragen oder möchtest selbst zu Gast im Human Firewall Podcast sein? Dann schreib uns unter [email protected]