Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Cybercrime 2026 – Bedrohungen, Erkennung und Schutz

  • Wie Angreifer vorgehen – von Ransomware bis CEO-Fraud: Kein Unternehmen ist zu klein
  • Moderne Detection-Strategien und Werkzeuge zum Schutz
  • Die Rolle von Künstlicher Intelligenz in der IT-Sicherheit

Summary

"Kriminelle, die die Unternehmen angreifen, sind zu einer allgegenwärtigen, existentiellen Bedrohung angewachsen. Da ist kein Unternehmen zu klein, keine Behörde zu abgelegen – die Angriffe können jeden treffen. Die zentrale Rolle spielt immer noch Ransomware, doch mit Vishing, IT-Workern aus Nordkorea und CEO-Fraud gibt es weitere Facetten, die Sicherheitsverantwortliche unbedingt auf dem Radar haben sollten.

Die Erkennung erfolgreicher Einbrüche in die eigene IT-Infrastruktur wird immer wichtiger und auch von neuen gesetzlichen Vorgaben mehr und mehr gefordert. Stefan Strobel stellt in seinem Vortrag Möglichkeiten vor, wie Angriffe erkannt werden, wie darauf reagiert werden kann und welche Rolle Künstliche Intelligenz in diesem Umfeld spielt."