Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Daniel Holzinger

Founder & Managing Director, colited

Vita:

Daniel Holzinger begleitet als Architekt neuer Arbeitsformen Unternehmen und Organisationen mit einem ganzheitlichen End-to-End Beratungs- und Transformationsansatz. Er blickt auf über 30 Jahre Erfahrung in der Beratungsbranche und im Bereich Informationstechnologie zurück. Er bekleidete internationale Managementpositionen als COO, Vice President und Geschäftsführer in den Bereichen Vertrieb, Marketing, Public Relations, Partnermanagement, Business Development, IT und HR. Darüber hinaus war er mehrere Jahre als Lektor an der FHWien tätig.

Cyber Experience

Zero Trust, KI, Buzzwords… und dann scheitert alles am Passwort!

  • Warum klassische Passwortregeln in realen Unternehmen oft scheitern und welche Muster sich in der Praxis immer wieder zeigen
  • Was Unternehmen bei der Einführung einer Lösung für Passwortmanagement / PAM überrascht hat
  • Was erfolgreiche Unternehmen beim Passwortmanagement heute anders machen als noch vor fünf Jahren

Summary

Passwortmanagement gehört seit vielen Jahren zu den scheinbar „alten“ Themen der Cybersecurity. Und wird dennoch bis heute in vielen Organisationen unterschätzt, falsch umgesetzt oder komplett ignoriert!

Dieser Vortrag blickt auf über ein Jahrzehnt praktischer Erfahrung im Umfeld von Unternehmen, IT-Abteilungen und Security-Verantwortlichen zurück und zeigt, wie sich das Thema Passwortmanagement in den letzten zehn Jahren grundlegend verändert hat.


Während es früher primär um technische Richtlinien, Passwortlängen und Komplexitätsregeln ging, steht heute ein deutlich breiterer Kontext im Fokus:

Identitäten, Zugriffsrechte, Cloud-Dienste, Remote Work, SaaS-Explosion und der Faktor Mensch haben Passwortmanagement zu einem zentralen Bestandteil moderner Cybersecurity-Strategien gemacht.


Darüber hinaus teilt der Vortrag persönliche Einblicke aus der Beratungspraxis: Warum Passwortmanagement – trotz neuer Technologien, Buzzwords und Trends – zu einem Lieblingsthema im Cybersecurity-Umfeld geworden ist. Nicht wegen der Technik allein, sondern weil hier Mensch, Prozesse und Sicherheit unmittelbar aufeinandertreffen.