InfoSec, AppSec und AISec
für Menschen
- Vielfalt ist kein Luxus
Was Monokulturen in Natur, Technik und Teams fragil macht – und warum Vielfalt die unterschätzte Resilienzstrategie ist.
- Karte des Unbekannten
Asset-Inventar als Kartografie: Wer nur Server zählt, hat ein Verkehrsdiagramm – nicht die Karte, die Risikomanagement braucht.
- Das Gift ist leise
Nicht die Lautstärke trennt gesunden von vergiftetem Streit, sondern der Bezug – und es braucht Gespür und Mut, ihn zu benennen.
- Wenn Zahlen versagen
Warum Risikoquantifizierung bei echten Bedrohungen versagt – und was Antifragilität stattdessen leistet.
- Die Erlaubnis zum Zweifel
Methodik fehlt nicht im Risikoregister, sondern Mut. Pre-Mortem schafft die soziale Erlaubnis, das Unaussprechliche zu benennen.
- Das Phantom in der Pipeline
KI-Sprachmodelle halluzinieren Paketnamen systematisch — Angreifende können diese Phantome vorab registrieren.
- Jedes Risiko hat seine Etage
Warum Risikoentscheidungen auf die richtige Organisationsebene gehören — und was passiert, wenn niemand diese Grenzen zieht.
- Gut genug war gestern
Software war nie sicher – sie war nur schwer genug zu prüfen. KI ändert das grundlegend.
- Gespeichert heute, entschlüsselt morgen
Staatliche Angreifer sammeln heute verschlüsselte Daten – entschlüsselt wird morgen, was heute als sicher gilt.
- Die Auferstehung
Alte Schwachstellen verschwinden nicht – neue Technologien erben ungepatchte Fundamente.
