Alle Episoden

KI einführen, aber wie weiss man, ob man es richtig macht? Mr. AI und Mr. CISO vergleichen drei etablierte Sicherheitsframeworks für den KI-Einsatz und machen klar, welches für welches Unternehmen sinnvoll ist – ohne Theorie-Blabla.

Das NIST AI Risk Management Framework eignet sich als pragmatischer Einstieg für Unternehmen, die KI strukturiert und nachvollziehbar einführen wollen – mit den vier Hauptkapiteln Govern, Map, Measure und Manage. Die ISO 42001 baut auf bestehenden ISO-Managementsystemen auf und lohnt sich vor allem für Organisationen, die bereits nach ISO 27001 oder ISO 9000 zertifiziert sind. MITRE ATLAS ergänzt das Bild für Entwicklerteams: Es zeigt konkrete...

Die grösste Sicherheitslücke sitzt oft nicht hinter einer Firewall, sondern am Drucker, im Zug oder im Recyclinghof. In dieser Episode sprechen Mr. AI und Mr. CISO über physische Sicherheit — ein Kapitel, das in ISO 27001 mit 14 eigenen Controls in Annex 7 verankert ist, im Alltag aber erstaunlich oft vergessen wird.

Mr. CISO bringt Praxisgeschichten aus echten Audits: Kunden mit einem ganzen Raum voller Elektroschrott ohne Entsorgungsprozess, unverschlüsselte Festplatten bei der Entsorgung und ein Kündigungsschreiben im normalen Altpapierstapel. Mr. AI erzählt, wie seine Katze per Root-Cause-Analysis als Threat Actor identifiziert wurde — und was das Kabel danach besser schützt....

KI-gestützter Betrug ist keine Zukunftsmusik mehr, sondern längst im Alltag angekommen. In dieser Folge sprechen Mr. AI und Mr. CISO darüber, wie Angreifer KI-Tools nutzen, um Social Engineering wirksamer und einfacher skalierbar zu machen. Es geht um Phishing-Mails, die überzeugender wirken als früher, um gefälschte Stimmen auf Basis weniger Sekunden Audiomaterial und um manipulierte Videoanrufe mit Face Swap.

Besonders gefährlich wird es dort, wo Menschen unter Druck gesetzt werden, schnell zu handeln oder angebliche Vertraulichkeit ausgenutzt wird.
Die Folge erklärt, warum nicht nur grosse Unternehmen betroffen sind, sondern auch KMU und Mitarbeitende mit Freigaberechten.

Gleichzeitig wird klar: Es gibt wirksame...

KI kann Code schreiben – aber wer trägt die Verantwortung, wenn etwas schiefgeht?

Mr. AI und Mr. CISO diskutieren, wie KI-gestützte Softwareentwicklung heute in der Praxis aussieht: von der Spezifikation über die Code-Generierung bis zur Qualitätskontrolle.

Mr. AI erzählt, wie er mit VS Code und GitHub Copilot einen Prototyp in einem Bruchteil der bisherigen Zeit erstellt – und warum trotzdem Fachwissen und Kontrolle unverzichtbar bleiben.

Mr. CISO beleuchtet die Sicherheitsrisiken: manipulierte Libraries in der Software-Lieferkette, Prompt Injection via Abhängigkeiten, schlechte Trainingsdaten aus öffentlichen Repositories und die Gefahr, dass Fehler mit der Entwicklungsgeschwindigkeit genauso schnell skalieren wie Erfolge.

Das Fazit der...

Von wem möchtest du abhängig sein - und hast du das bewusst entschieden?

Mr. AI und Mr. CISO nehmen das Thema digitale Souveränität nüchtern unter die Lupe: nicht als politische Debatte, sondern als konkrete Risikobetrachtung für Unternehmen.

Anhand der klassischen CIA-Triade der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – zeigen sie, wo Abhängigkeiten von grossen KI-Anbietern wie OpenAI oder Microsoft tatsächlich zum Problem werden können.

Welche Alternativen gibt es? Vom Schweizer Modell Apertus über lokale Lösungen wie LM Studio bis hin zu Schweizer KI-Hostern wie Swisscom oder Infomaniak – die beiden diskutieren Vor- und Nachteile jeder Option.

Das Fazit: nicht...

KI verspricht, manuelle Prozesse zu eliminieren - doch was passiert, wenn der AI-Agent einfach alles durchwinkt?

Mr. AI und Mr. CISO diskutieren anhand eines konkreten Eingangsrechnungs-Workflows, wie AI-Enhanced Workflow Automation in der Praxis funktioniert. Sie zeigen, welche Tools – von N8N über Power Automate bis hin zu Crew AI – sich für den Einstieg eignen, wie man mit KI sogar den ersten Workflow-Code generiert und in ein bis zwei Stunden einen funktionierenden Prototyp baut.

Gleichzeitig beleuchtet Mr. CISO die sicherheitstechnische Seite: Warum ist die Nicht-Determinisitik von KI ein fundamentales Problem in der Prozessautomatisierung?
Was bedeutet Prompt Injection konkret – und...

KI kann dir in der Informationssicherheit echte Vorteile bringen – aber nur, wenn du Datenklassifizierung und Verarbeitungsort im Griff hast.

Dani Schacher und Tobias Kluge sprechen über Anomalie-Detection, Krisenkommunikation mit Large Language Modellen (LLMs) und die praktische Frage: Welche Daten dürfen in die Public Cloud, was muss in-house bleiben?

Dazu der Reality-Check: Verbote führen oft zu Shadow IT und Shadow KI durch private Accounts.

Was bringt KI beim ISO-27001-ISMS? Du lernst, wo KI bei Text, Checks, Chatbots und Auditvorbereitung hilft – und warum Standardgrundlage, Datenschutz und Expert:innenwissen entscheidend bleiben.

AI-Browser automatisieren Klicks und Recherche, bringen aber neue Risiken: Memory Poisoning, Prompt Injection und schwache Phishing-Erkennung. Du erfährst, wie du mit Least Privilege, Need-to-Know, Monitoring und PoC sicher startest.