CISO, Berater, Dozent und einer von Deutschlands „Top 40 unter 40“: Sergej Epp repräsentiert die deutsche Cybersicherheitsbranche in diesem Jahr wie kein Zweiter. Wir haben ihn an seinem ersten Arbeitstag als neuer CISO von Sysdig zum Gespräch getroffen.
Sergej Epp ist neuer CISO bei Sysdig und wurde vom Capital Magazin zu einem von Deutschlands „Top 40 unter 40“ gewählt.
(Bild: Sysdig)
Nach über sechs Jahren als CISO bei Palo Alto Networks wechselt Sergej Epp zu Sysdig. In der neu geschaffenen Rolle des CISO wird er bei dem Cloud-Security-Spezialisten neben der allgemeinen Cybersicherheitsstrategie im Besonderen die Themen Software-Lieferkette, Vulnerability Management und Security Awareness vorantreiben. Besonders am Herzen liegt Epp jedoch die Aufklärung über Cybersicherheit – nicht nur in der Industrie, auch in der Gesellschaft. In einem Dschungel aus Konzepten und Frameworks, die von Analystenhäusern definiert wurden, will der Security-Experte die gewünschten Ergebnisse in den Vordergrund stellen und daraus individuelle und effektive Prozesse, Tools und Lösungen herausarbeiten. IT-Sicherheit müsse vor allem messbar sein, um erfolgreich zu sein. Denn: „Nichts ist schlimmer als die falsche Cybersecurity.“
Shift Left funktioniert in der Cloud nicht einfach so
Was viele Hersteller Epps Meinung nach noch nicht verinnerlicht hätten, ist, dass die Sicherheit für Cloud und Container anders aufgesetzt werden müsse. Denn die gesamte Cloud-Umgebung basiere zum Großteil auf Open Source Code sowie Komponenten von Drittanbietern. Viele Vulnerability-Management-Programme würden zudem nur in der Runtime, also in einer produktiven Umgebung, laufen können. Das „Shift Left“-Prinzip, bei dem die Testphase von Software in der Zeitachse des Entwicklungsprozesses nach links verschoben wird, gestalte sich in Cloud-Umgebungen oft als ineffektiv. Applikationen würden teilweise täglich aktualisiert und die Entwicklerteams kämen nicht hinterher, die Software immer wieder abzusichern. „Wir müssen hier neu denken und überlegen, wie wir die gesamte IT-Security ausbalancieren können. Von der Entwicklung bis zur produktiven Umgebung.“
Sysdigs Engagement für Open Source
Sysdig wurde 2013 von Loris Degioanni – Mitentwickler des weitverbreiteten Open-Source-Netzwerkanalysetools Wireshark – gegründet. Ein Meilenstein in der Firmengeschichte war die Entwicklung des Open-Source-Programms „Sysdig Inspect“, das Einblicke in Container- und Kubernetes-Umgebungen liefert und dem Wireshark zugrunde liegt. Mit Falco folgte 2016 ein weiteres Open-Source-Projekt, das sich auf die Laufzeitischerheit und Bedrohungserkennung für Kubernetes, Container und Cloud-Umgebungen konzentriert. 2018 wurde Falco Teil der Cloud Native Computing Foundation (CNCF). Seit 2020 gehört Falco zur Zertifizierungsspezifikation für Kubernetes-Security-Spezialisten der CNCF. Bis heute unterstützt Sysdig die Open Source Community, indem der Hersteller die Basis seiner Produkte als Open-Source-Version frei zugänglich macht. Zudem unterstützt Sysdig die CNCF-Ökosysteme mit Integrationen und gemeinsamen Projekten. Sysdig gilt als Vorreiter hinsichtlich der Zusammenarbeit zwischen kommerziellen Unternehmen und Open-Source-Stiftungen, die die Sicherheit, Akzeptanz und Weiterentwicklung von Technologie fördert.
Neben dem Fokus auf „Security by Design“ müssen Epp zufolge auch die Detection-and-Response-Fähigkeiten in Unternehmen verbessert werden. Bei einem Cyberangriff auf eine Cloud würden Kriminelle mittlerweile nur wenige Minute benötigen, um Daten zu exfiltrieren. „Die Cyberangreifer werden schneller und ihre Taktiken komplexer. Wir müssen mit unseren operativen Security-Prozessen genauso schnell sein.“
Für IT-Sicherheitsverantwortliche geht der Wunsch nach mehr Aufmerksamkeit für die Cybersecurity oft mit Frustration und Druck einher. Denn in vielen Unternehmen fehlt häufig ein Verständnis für die Notwendigkeit von IT-Sicherheitsmaßnahmen – sowohl unter Mitarbeitenden wie auch in der Führungsebene, im Vorstand und im Aufsichtsrat.
Um mehr Aufklärung zu schaffen, ist Epp seit zehn Jahren als externer Dozent an der Frankfurt School of Finance & Management tätig, an der er selbst Informatik und Betriebswirtschaft studiert hat. Dort unterstützt er Geschäftsführer, Vorstandsmitglieder und Aufsichtsräte dabei, hinter die Kulissen der Cybersicherheit zu blicken und technisches Know-how aufzubauen, um fundierte Entscheidungen treffen zu können. Bei der Deutschen Bank, wo Epp für die Leitung von Cyberabwehrzentren in Amerika, Europa und APAC, die digitale Forensik, Ermittlungen und Cyberhygiene verantwortlich war, gab es einen beratenden externen CISO im Aufsichtsrat. „Das war bereits vor zwölf Jahren und der CISO hat das Thema IT-Sicherheit dann sehr stark nach vorne getragen und das interne Team und mich immer wieder herausgefordert.“ Auch andere große Finanzinstitute, wie die Allianz oder ING, hätten bereits Security-Experten als Berater an ihrer Seite.
In anderen Industrien sehe dies aber ganz anders aus. „Da ist es teilweise so, dass manche Unternehmen und deren Führungsebene noch nie ein intensives Security-Training gehabt haben. Da darf der CISO sich und seinen Bereich mal kurz vorstellen, bekommt seine Aufgaben und dann geht er wieder. Cybersecurity betrifft jedoch alle im Unternehmen, nicht nur den CISO.“
Für die Kommunikation mit dem Vorstand und der Führungsebene hat Epp einen Tipp: „Versuchen Sie nicht, Ihrem Gegenüber Angst zu machen. Sondern versuchen Sie, alle Unternehmensbereiche für die IT-Sicherheit zu begeistern. Wecken Sie Interesse. Das kann schon ganz banal losgehen mit Aufklärung über Cyberangriffe und darüber, was da draußen passiert. Auch Phishing-Tests sind eine gute Option. Das Ziel ist es, eine intrinsische Motivation für den sicheren Umgang mit IT zu wecken.“ Um alle Bereiche miteinzubeziehen, könnten zudem Vorstandsvorsitzende oder der Aufsichtsrat die Mitarbeitenden – und nicht den CISO – nach den geschaffenen Mehrwerten von Cybersicherheit für ihre Abteilungen fragen. „Da wird am Anfang bestimmt nicht so viel kommen. Aber nach und nach werden die Mitarbeitenden mehr zu dem Thema lernen und sich selbstständig informieren. Das bringt auch den CISO aus dem Kreuzfeuer raus, dem er oft ausgesetzt ist, da nicht nur er in die Verantwortung genommen wird, sondern alle.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit seiner Auszeichnung als einer von Deutschlands „Top 40 unter 40“ hat Epp ebenfalls dafür gesorgt, dass die IT-Sicherheit ins Zentrum der Aufmerksamkeit rückt. Seit 2007 kürt das Capital Magazin mit den „Top 40 unter 40“ Talente, die Deutschland voranbringen. Bereits im vergangenen Jahr wurde mit Jens-Philipp Jung, CEO und Mitgründer von Link11, ein Experte aus der IT benannt. Allerdings kein dedizierter IT-Sicherheitsbeauftragter. „Ich freue mich sehr, gemeinsam mit vielen tollen Menschen, in dieser Liste aufgenommen worden zu sein und damit das Thema Cybersicherheit ein bisschen weiter nach vorne bringen zu können. Wenn ich die Möglichkeit habe, werde ich natürlich versuchen, mehr Experten aus dem Cybersecurity-Umfeld für diese Auszeichnung vorzuschlagen. Ich denke, das wird künftig die Branche ermutigen und auch gesellschaftlich zeigen, dass das Thema wichtig ist.“
Epp sieht die besorgniserregende Cyberbedrohungslage als ein gesellschaftliches Problem an. Neben seiner Haupttätigkeit als CISO ist er als Berater für verschiedene Cybersicherheitsfirmen tätig und hat auch der Agentur der Europäischen Union für Cybersicherheit (ENISA) beratend zur Seite gestanden. Epp unterstützt die Unternehmen unter anderem bei der Verbesserung ihrer Bedrohungsabwehr und Sensibilisierung der Mitarbeitenden. „Bei der Cybersecurity sitzen wir alle in einem Boot und müssen das Thema als Teamplayer voranbringen. Neben den wirtschaftlichen Aspekten können wir in Europa und Deutschland ohne Cybersicherheit keine Souveränität aufbauen. In diese Richtung müssen wir aber gehen. Wir müssen die Cybersicherheit mehr aus der politischen und gesellschaftlichen Perspektive heraus diskutieren.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/f7/fbf76887fe69c9d35c7702df77779544/0121135728v2.jpeg "Anlässlich des Cybersecurtiy Awareness Month erläutern Sicherheitsexperten, welche Bedrohungen sie aktuell umtreiben. (Bild: Jadon Bester/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/6f/096f1f9d625e1e8afa616d2b1f5c0012/0121559509v2.jpeg "Der Hauptgrund für Burnout bei Cybersicherheitsexperten sind Überstunden. (Bild: Mikolette Moller/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/68/586801d26d856c5dcfc46de1415ae073/0121390919v1.jpeg "Warum viele CISOs an der Kommunikation mit dem Management Board scheitern und wie Sie den Vorstand für kritische IT-Sicherheitsmaßnahmen gewinnen. (Bild: AS Photo Family - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/5b/685b605b19695f0e98ccedd93d67e118/0112150345v3.jpeg "Wer immer mehr Verantwortung an Dritte abgibt, braucht sich über zunehmenden Kontrollverlust und schwindende Sicherheit nicht wundern. Diese Erkenntnis reift in unserem Gespräch mit Prof. Dr. Dennis-Kenji Kipker zu Folge 91 des Security-Insider Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/44/7f44ee50fde353c9b2a453b4e5b3a64a/0125866360v2.jpeg "Über die Sysdig Open Source Community erhalten Nutzer der Open-Source-Lösungen Sysdig OSS, Wireshark, Stratoshark und Falco einen Plattform für Austausch und Wissenstransfer. (Bild: Artur - stock.adobe.com)")