Johannes Schönborn

Johannes ist seit 2006 in der Cybersecurity aktiv – vom wissenschaftlichen Mitarbeiter und Softwareentwickler bis hin zum Pentester und SOC-Analyst. Mit einem Master of Science in Informatik und als zertifizierter OffSec-Instructor bildet er heute die nächste Generation von Cybersecurity-Expert:innen aus.

OWASP AISVS: Der Standard für sichere KI-Anwendungen

10 minute lesen

OWASP AISVS: Der Standard für sichere KI-Anwendungen

73 Prozent der produktiven KI-Deployments sind im Jahr 2026 anfällig für Prompt Injection. Diese Zahl ist kein Zufall; sie ist das Resultat einer rasanten Entwicklung, die methodische Sicherheit oft als optionales Hindernis betrachtet hat. Sie...

Read More
Pentest 2026: Mythos vs. Realität professioneller Penetrationstests

10 minute lesen

Pentest 2026: Mythos vs. Realität professioneller Penetrationstests

Ein automatisierter Schwachstellenscan ist kein Pentest; er ist lediglich eine digitale Beruhigungspille ohne echte Schutzwirkung. Während Scanner...

Read More

2 minute lesen

Von Null auf Domain Admin: Neue YouTube-Serie zu Active Directory Hacking mit Kali Linux und GOAD

Active Directory ist der Kern jedes Unternehmens-IT-Betriebs im deutschsprachigen Raum. Und trotzdem ist AD-Hacking oft eine Spezialisierung, mit der...

Read More

1 minute lesen

Ransomware braucht keine Malware mehr.

Sicherheitsteams verteidigen arbeiten mit veralteten Playbooks. Aktuelle Analysen zeigen einen KI-generierten Blueprint für "Browser-Only"...

Read More
AI LLM Penetration Test: Offensive Security für die künstliche Intelligenz 2026

10 minute lesen

AI LLM Penetration Test: Offensive Security für die künstliche Intelligenz 2026

73 Prozent aller KI-Implementierungen weisen im Jahr 2026 mindestens eine kritische, ausnutzbare Schwachstelle auf. Diese Zahl markiert kein...

Read More
Penetration Test 2026: Strategische Offensive Security für Unternehmen

10 minute lesen

Penetration Test 2026: Strategische Offensive Security für Unternehmen

Hält Ihre Verteidigung den Anforderungen eines realen Angriffs stahnd oder ist sie lediglich eine Ansammlung von Mindestvorgaben einer...

Read More
Hacker werden lernen: Der ultimative Guide zum Ethical Hacker [2026]

10 minute lesen

Hacker werden lernen: Der ultimative Guide zum Ethical Hacker [2026]

Bis 2026 fehlen in Deutschland über 106.000 Experten für Cybersicherheit. Ein massives Defizit. Wer heute fundiert hacker werden lernen möchte, sieht...

Read More
TIBER-DE Assessments 2026: Der Leitfaden für bedrohungsgesteuerte Resilienz

10 minute lesen

TIBER-DE 2026: Wenn's ein wenig mehr sein darf als "nur" ein Pentest. Threat Intelligence-based Red Teaming

Hält Ihre Verteidigung einem Angriff stand, der exakt auf Ihre Schwachstellen zugeschnitten ist? Die meisten Institute wiegen sich in trügerischer...

Read More

3 minute lesen

One-Off vs. Managed Pentesting: Was Finanzinstitute wissen müssen

Banken und große Unternehmen bestehen längst nicht mehr nur aus einer Website oder einer App. Eine moderne Bank betreibt oft Hunderte von vernetzten...

Read More

1 minute lesen

"Wir setzen schon Security-Lösung X ein: wir brauchen keine Pentests?!"

"Wir haben CrowdStrike und Vectra — brauchen wir trotzdem Penetrationstests?" Das hat mich im Discovery-Call etwas unvorbereitet erwischt.

Read More