Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Manuel Auzinger

Head of MSSP/SOC-Sales DACH, DigitSolutions

Vita:

Seit über zwölf Jahren beschäftigt sich Manuel Auzinger intensiv mit dem Thema Cyber Security. In unterschiedlichen Rollen bei führenden Dienstleistern und Herstellern, wie beispielsweise der A1 Telekom Austria AG, Citrix und Materna, war er im Service-Umfeld für Value Add Selling verantwortlich. Bei der digit solutions verantwortet er die Managed Cyber Security Services in der DACH-Region und speziell den Ausbau des österreichischen Marktes.

Elevator Pitch

Schluss mit Erpressung: Was wäre, wenn Ihr den Ransomware-Key schon hättet?

  • 70% aller Attacken erfolgen durch Ransomware
  • Ransomware ist ein Stillstands-Risiko
  • EDR, XDR, Backup und SIEM genügt nicht mehr

Summary

Moderne Angriffe zielen längst nicht mehr nur auf die Verschlüsselung von Daten ab. Angreifer kombinieren Ransomware, Datenexfiltration und Erpressung. Das erhöht den Druck auf Unternehmen. Denn Ransomware ist kein IT-Problem mehr, sondern ein Stillstandsrisiko bis hin zur Insolvenz.


In der Session wird erklärt, wie nicht nur bestehende Verteidigungslinien gestärkt werden, sondern zugleich Verschlüsselung und Datenabfluss gestoppt werden - bis hin zum Abfangen der Verschlüsselungs-Keys. So wird Erpressung wirkungslos und die Resilience vor dem Hintergrund von NIS2, DORA & Co gestärkt.