Michael
Wiesner

ÜBER MICH

Ich unterstütze Unternehmen dabei, Informationssicherheit pragmatisch, wirksam und verantwortungsvoll umzusetzen.

Wofür ich stehe
HALTUNG

Wofür ich stehe

Ich glaube daran, dass echte Informationssicherheit nur entsteht, wenn man Technik wirklich versteht – und Menschen genauso. Deshalb verbinde ich tiefes technisches Know-how mit einem klaren Blick für Prozesse, Strukturen und Verantwortung. Sicherheit ist für mich kein Papierkonstrukt, sondern etwas, das im Alltag funktionieren muss: pragmatisch, belastbar und lebbar. Ich arbeite dort, wo Strategie und operative Realität aufeinandertreffen. Sicherheitskonzepte schreibe ich nicht aus der Distanz, sondern mit dem Wissen aus echten Vorfällen, Angriffsszenarien und praktischer Erfahrung. Nur wer authentisch bleibt, selbst Verantwortung übernimmt und sich regelmäßig die Hände schmutzig macht, erkennt, welche Maßnahmen wirklich Wirkung entfalten.

Komplexe Themen verständlich zu machen, gehört für mich genauso dazu wie der Mut, Dinge zu hinterfragen. Ich sehe meine Aufgabe darin, Risiken klar zu benennen, Prioritäten zu setzen und Lösungen zu gestalten, die Unternehmen langfristig stärken – nicht nur zertifizieren. Dabei arbeite ich verantwortungsvoll und transparent: kein Buzzword-Bingo, kein Schönreden, sondern klare Aussagen, ehrliches Feedback und konkrete Schritte. Und trotz aller Ernsthaftigkeit bleibt meine Arbeitsweise menschlich, neugierig und angenehm entspannt. Informationssicherheit darf anspruchsvoll sein. Die Zusammenarbeit nicht.

Zusammen sind wir stärker

MEIN TEAM

Auch wenn mein Unternehmen meinen Namen trägt, steht dahinter mehr als eine Einzelperson. Meine Ehefrau Tina Wiesner unterstützt mich im Backoffice und ist zugleich eine verlässliche Sparringspartnerin – mit klarem Blick, kritischen Impulsen und einem Gespür für das Wesentliche.

Fachlich habe ich zudem das große Privileg, mit der digitevo GmbH einen starken und hochqualifizierten Partner an meiner Seite zu haben. Gemeinsam schaffen wir für meine Kunden Mehrwerte, die weit über Beratung hinausgehen – ob durch Managed Security Services, den Betrieb eines modernen Cyber Defense Centers oder zusätzliche Fach- und Personalkapazitäten für die Bewältigung von Sicherheitsvorfällen. Durch die enge Zusammenarbeit mit der digitevo GmbH werden strategische Expertise und operative Schlagkraft miteinander verbunden – so wird Sicherheit nicht nur konzipiert, sondern konsequent und wirksam umgesetzt.

MEIN NETZWERK

Darüber hinaus kann ich auf ein umfangreiches Partnernetzwerk zurückgreifen – bestehend aus Expertinnen und Experten, mit denen mich oft viele Jahre der Zusammenarbeit und in vielen Fällen Freundschaften verbinden. Jede dieser Personen bringt eigene Schwerpunkte, Spezialdisziplinen und Erfahrungen mit. Ich bin der festen Überzeugung, dass man nicht alles wissen kann – aber man sollte wissen, wen man fragen kann.

Genau dafür steht dieses Netzwerk: vertrauenswürdig, erfahren und bereit, in entscheidenden Momenten gemeinsam an einem Strang zu ziehen.So entsteht ein Team, das sowohl menschlich als auch fachlich trägt – und meinen Kunden die Sicherheit gibt, in jeder Lage auf die richtige Kompetenz zugreifen zu können.

MEINE GESCHICHTE

Stationen, die meine Arbeit bis heute prägen

Vom Commodore 64 bis zur Beratung auf C-Level. Jede Phase hat meinen Blick auf wirksame IT-Sicherheit geschärft.

1984

Der Anfang einer Leidenschaft

Ich war acht Jahre alt, als ich zum ersten Mal eine Computertastatur berührte – mit leuchtenden Augen und ohne jede Ahnung, wohin mich dieser Moment führen würde. Mein Vater hatte sich gerade einen Commodore 64 gegönnt, und ich war sofort fasziniert. Ein paar Jahre später folgte mein erster eigener Rechner, ein C128, und Anfang der 90er dann der erste „richtige“ PC: ein 386 SX25 mit sagenhaften 40 Megabyte Festplatte. Ich war stolz wie Bolle. Auch in der Schule zog die Technik ein. Aus dem alten Apple IIe wurden 386er, verbunden über ein Novell-Netzwerk. Die Lehrer fanden das großartig, hatten aber nicht den blassesten Schimmer, wie das alles funktionierte. Für mich als neugierigen Schüler war das ideal: „Könnten Sie mein Kennwort ändern?“ hörte ich häufiger als meinen eigenen Namen. Mein Jugendzimmer verwandelte sich in einen Serverraum, und der Schimmer der Röhrenmonitore war meine natürliche Lichtquelle. Kommuniziert wurde über Modem und später ISDN im Fido-, LDK- oder Maus-Netz – und meine Eltern bekamen regelmäßig Schnappatmung, wenn die Telefonrechnung kam. Den Begriff „Nerd“ gab es damals noch nicht. Aber ja – ich hätte gut ins Lexikon gepasst.

1994

Entdeckergeist und erste Aufträge

Mit der zunehmenden Vernetzung tauchten die ersten Computerviren auf – meist noch harmlos, aber definitiv faszinierend. Windows und OS/2 wurden populär, man traf sich in (Chaos) Computer Clubs und auf kleinen Computermessen. Und dann kam Linux: ein Betriebssystem, das ich nicht nur nutzen, sondern auch selbst mitgestalten konnte – für mich ein echter Gamechanger. Spätestens mit dem Aufkommen des Internets war klar: Das wird groß. Sehr groß. 1994 erhielt ich über Empfehlungen meinen ersten offiziellen Auftrag: Ein Klärwerksbetreiber wollte seine Systeme gegen Hacker absichern. Dass ich Jahre später genau damit meinen Lebensunterhalt verdienen würde, war damals nicht absehbar – aber die Richtung war gesetzt.

MITTE DER 90ER

Bundeswehr, Kabelsalat und Erkenntnisse

Nach dem Abitur ging es zur Bundeswehr, wo ich – wenig überraschend – nach der Grundausbildung hauptsächlich die Computersysteme administrierte. SINIX-Mainframes, DOS-Rechner mit eher mittelguten Kiosk-Systemen und die Einführung von Lotus Notes boten reichlich Gelegenheit zum Lernen und Schmunzeln. Bei Feldeinsatzübungen schrieb ich meine eigene Chat-Software über die „Ackerschnacker“ Zweidrahtverbindungen und staunte, welche Systeme man über die Satelliten-Uplinks erreichen konnte. An das regimentsweite Root-Passwort erinnere ich mich übrigens bis heute – war auch nicht so kompliziert.

1997 - 2001

Uni-Leben im Maschinenraum

Der Plan für danach war klar: Technische Informatik an der Uni Siegen. Schon zwei Jahre vor Studienbeginn hatte ich durch einen Bekannten die Unix-Arbeitsgemeinschaft kennengelernt, und ab dem ersten Unitag war ich dort quasi dauerhaft zu finden. Ich verbrachte mehr Zeit in diesem kleinen, etwas chaotischen Raum voller Server und Workstations als in jedem Hörsaal. Dort lernte ich Unix, Netzwerke, Hardwarearchitekturen und vor allem das Denken in Systemen. Rückblickend waren das wahrscheinlich die lernintensivsten und prägendsten Jahre meines Lebens.

2001 - 2006

Wenn das Hobby zum Beruf wird

Mein Hobby wurde irgendwann überraschend kostspielig – aus dem Server im Jugendzimmer war nach und nach ein halbes Rechenzentrum geworden. Ein Nebenjob lag nahe, am besten einer mit Computern. Ein kleines Start-up in der Nähe suchte Unterstützung für die Administration von Web- und Mailservern – und ich war sofort dabei. Mit den Jahren verlagerte sich mein Schwerpunkt zunehmend von der Uni in die Praxis. 2001 stieg ich als Gesellschafter in ein neu gegründetes Systemhaus ein. Internetinfrastruktur, Linux, Netzwerke und IT-Sicherheit – genau mein Terrain. Wir entwickelten unter anderem einen E-Mail-Server mit integriertem Virenschutz und später eigene Security Appliances. Doch mit dem Wachstum des Unternehmens verschob sich auch mein Alltag: Marketing, Vertrieb und Messen nahmen immer mehr Raum ein. Schnell wurde klar, dass ich mich langfristig wieder näher an der Technik und an der direkten Arbeit mit Kunden sehe. 2006 folgte daher die konsequente Entscheidung: zurück zu Beratung und Dienstleistung.

2006 - 2015

Vom Hacker zum Strategen

Penetrationstests wurden immer gefragter. Die typische Stellenbeschreibung – technische Erfahrung, Neugier, Kreativität, Beharrlichkeit und eine gewisse Affinität zu Nachtschichten – hätte auch direkt meinen Namen tragen können. So begann mein Weg als White-Hat-Hacker. Mit der Zeit rückte neben der Technik jedoch die Organisation stärker in den Fokus. Informationssicherheit besteht eben nicht nur aus Firewalls, sondern auch aus Menschen, Prozessen und klaren Verantwortlichkeiten. Der Schwerpunkt verlagerte sich hin zu Informationssicherheitsmanagement sowie technischen und organisatorischen Audits. Aus klassischen Penetrationstests wurden umfassendere Red-Team-Assessments, und auch physische Sicherheit wurde zu einem festen Bestandteil der Betrachtung.

SEIT 2015

Struktur für wirksame Sicherheit

Mit der Gründung der Michael Wiesner GmbH im Jahr 2015 bündele ich diese Erfahrungen in einer klaren Struktur mit Fokus auf praxisnahe Beratung, operative Sicherheitsanalysen und nachhaltige Stärkung der Verteidigungsfähigkeit. Ich arbeite weiterhin an realen Sicherheitsfällen und Angriffsszenarien, um aktuelle Bedrohungen aus erster Hand zu kennen. Erfahrungen aus Forensik, Incident Response sowie dem Aufbau von CERTs und SOCs ermöglichen es, aus Krisen belastbare Strukturen und funktionierende Prozesse zu entwickeln – nicht nur zu reagieren, sondern nachhaltig vorzusorgen.

HEUTE

Erfahrung, Klarheit, Wirkung

Ich übernehme Verantwortung, wenn klare Führung und Struktur in der Informationssicherheit gefragt sind. Mit einem pragmatischen, operativen Ansatz analysiere ich schnell die Lage, setze Prioritäten und entwickle tragfähige Sicherheitsstrukturen, die im Alltag funktionieren. Als Trusted Advisor unterstütze ich Führungskräfte dabei, komplexe Risiken verständlich zu machen und fundierte, umsetzbare Entscheidungen zu treffen – klar, transparent und ohne unnötige Komplexität. Ich prüfe Unternehmen aus Sicht realer Angreifer – digital wie physisch – und mache konkrete Risiken sichtbar, aus denen klare Maßnahmen zur Stärkung der Resilienz entstehen. Darüber hinaus bin ich als Speaker auf Konferenzen unterwegs, als Interviewpartner in Funk und Fernsehen präsent und engagiere mich in Organisationen und Verbänden. Wenn ich auf meinen Weg zurückblicke, sehe ich einen roten Faden: Neugier, Verantwortung und der Wille, Dinge sicherer zu machen.

Mein Profil

    • 1994 - 2015

      Freiberufliche Tätigkeit als IT-Sicherheitsberater

    • 1997 - 2001

      Studium Technische Informatik, Uni Siegen

    • 1998 - 2001

      Angestellter bei einem IT-Systemhaus (Teilzeit)

    • 2000 - 2004

      Studium Informatik, Fernuni Hagen

    • 2001 - 2006

      Gründer und Geschäftsführer Sacred Bytes GbR, Sinn

    • 2003 - heute

      Gründer und Geschäftsführer digitevo GmbH, Wettenberg (ehemals Secutrends GmbH)

    • 2006 - 2007

      Studium Fachjournalismus, Freie Journalistenschule, Berlin

    • 2015 - heute

      Gründer und Geschäftsführer Michael Wiesner GmbH, Haiger

    • 2009

      TeleTrusT Information Security Professional (T.I.S.P.)

    • 2010

      ITIL Foundation

    • 2011

      Offensive Security Certified Professional (OSCP)

    • 2011

      Certified Information Security Manager (CISM)

    • 2012

      Certified in Risk and Information Systems Control (CRISC)

    • 2012

      COBIT Practitioner

    • 2012

      PRINCE2 Foundation

    • 2014

      Cyber Security Practitioner (CSP)

    • 2014

      Lead Implementer ISMS nach ISO/IEC 27001

    • 2014

      Lead Auditor ISMS nach ISO/IEC 27001

    • 2015

      Erster VdS-anerkannter Berater für Cyber-Security (VdS 3473/10000)

    • 2015

      Fachexperte und Lead Auditor für VdS 3473/10000

    • 2019

      Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG

    • 2022

      BSI-Zertifizierter Vorfall-Experte

    • 2023

      Associate Certified Chief Information Security Officer (C|CISO) – EC-Council

    • 2010

      Co-Autor „Security Management 2011“ – Handbuch für Informationsschutz, IT-Sicherheit und Standortsicherheit – Erschienen im Verlag des F.a.Z. Instituts (ein Artikel im Buch)

    • 2012

      Co-Autor „Security Management 2012/13“ – Handbuch für Informationsschutz, IT-Sicherheit und Standortsicherheit – Erschienen im Verlag des F.a.Z. Instituts (ein Artikel im Buch)

    • 2015

      Co-Autor der VdS-Richtlinien 10000 – Deutsche Norm für Informationssicherheitsmanagement für KMU

    • 2016

      Artikel ISMS für KMU in Wirtschaftsinformatik & Management 4/2016 (Springer Professional)

    • 2016

      BIEG-Leitfaden „Informationssicherheit für kleine und mittlere Unternehmen“

    • 2017

      Co-Autor der VdS-Richtlinien 10010 – Deutsche Norm zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

    • 2017

      Co-Autor der VdS-Richtlinien 10020 – Leitfaden für Cyber Security in industriellen Automatisierungssystemen

    • 2021

      Co-Autor der VdS-Richtlinien 10005 – IT-Sicherheit für Klein- und Kleinstunternehmen

    • 2022

      Legaler Einbruch: So kann ein Pentest aussehen – c’t Magazin 23/2022

    • Regelmäßig

      Kolumne zur Cybersicherheit in der Lahn-Dill-Wirtschaft (Kammerzeitschrift der IHK Lahn-Dill)

    • Bis heute

      Mitglied der Bundesfachkommission Cybersicherheit (Wirtschaftsrat der CDU e.V.)

    • Bis heute

      Mitglied im Forum of Incident Response and Security Teams (FIRST)

    • Bis heute

      Teilnehmer am UP KRITIS (BSI)

    • Bis heute

      Partner der Allianz für Cybersicherheit

    • Bis heute

      Mitglied in der Gesellschaft für Informatik (GI e. V.)

    • Bis heute

      Mitglied in der Information Systems Audit und Control Association (ISACA)

    • Bis heute

      Mitglied im Competence Center for Applied Security Technology (CAST e. V.)

    • Bis heute

      Mitglied im media Netzwerk IT-Sicherheit

    • Bis heute

      Mitglied im Chaos Computer Club (CCC)

    • Bis heute

      Crewmember c-base e. V. – DEM Hackspace in Berlin

    • 1998 – 2007

      Gründungsmitglied und Vorsitzender des LDKnet e. V. – Computer-Verein im Lahn-Dill-Kreis

    • Anfang der 2000er

      Gründungsmitglied der Linux User Group Lahn-Dill (LDK/LUG)

    • 1976 – heute

      Jüngstes Mitglied im Deutschen Amateur Radio Club e. V.

    • 2024 – heute

      Mitglied der Vollversammlung – IHK Lahn-Dill

    • Bis heute

      Mitglied (ehemals Sprecher) der Arbeitsgruppe KRITIS – AG KRITIS https://ag.kritis.info

    • Bis heute

      Mitglied im Fachkuratorium Softwaretechnologie (Technische Hochschule Mittelhessen/ StudiumPlus)

    • Bis heute

      Vorstandsmitglied des media Lahn-Dill e. V.

    • 2022 – heute

      Mitglied bei Old Tablers Dillenburg (OT57)

    • 2006 – 2017

      Mitglied bei Round Table Dillenburg (RT57)

    • 2011 – 2016

      Mitglied im Lenkungskreis des Arbeitskreises Kritische Infrastrukturen in der Gesellschaft für Informatik (GI e. V.)

    • Bis heute

      NIS-2 Geschäftsleitungsschulungen

    • Bis heute

      Schulungen für Mitarbeitende und Führungskräfte

    • Bis 2023

      Lehrgang VdS 3473/10000 – Informationssicherheit für KMU (VdS)

    • Bis 2020

      Zertifikatslehrgang Informationssicherheitsbeauftragte/r (IHK)

    • Bis 2020

      Zertifikatslehrgang Digitalisierungsmanager (IHK)

    • 2018

      Informationssicherheitsmanagement für KMU (FH Lübeck/oncampus)