Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Marc Paas

Cyber-Referent | IT-Experte | IT-Sachverständiger, ERGO Versicherung AG

Vita:

Marc Paas ist seit 25 Jahren als IT-Spezialist tätig und betreute über 400 KMU-Kunden aus unterschiedlichen Branchen. Er realisiert zukunftsorientierte IT-Systeme und ist spezialisiert auf die Lösung komplexer IT-Probleme, Anwendungsentwicklung/APIs und IT-Sicherheit. Seit 2023 arbeitet er in der Versicherungsbranche als Cyber-Referent und IT-Sachverständiger.

Cyber Experience

Verschlüsselt, Erpresst, Verstummt: Ein realer Ransomware-Fall aus Sicht des Cyber-Referenten

  • Wie ein Dienstleister durch Ransomware komplett lahmgelegt wurde – ohne Telefonie, Mails und Webservices
  • Verhandlungen mit Erpressern: Lösegeld, Datenleck-Drohung und die Jagd nach einem funktionierenden Decryptor
  • Lehren aus dem Notfall: Backup auf Bändern – warum die Wiederherstellung viel länger dauert, als man denkt

Summary

Anhand eines realen Ransomware-Falls zeige ich, wie ein Dienstleister mit Webservices innerhalb von Stunden vollständig handlungsunfähig wurde: keine Telefonie, keine E-Mails, keine Kommunikation. Ich erläutere den Ablauf der Erpressung, die Verhandlungen mit den Tätern, den Umgang mit der Drohung zur Veröffentlichung personenbezogener Daten und den Einsatz eines Decryptors. Zudem beleuchte ich die Grenzen klassischer Notfallpläne und Band-Backups und zeige, welche technischen und organisatorischen Maßnahmen wirklich helfen.