Michael Brügge

Leitender Berater, cirosec

Vita:

Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.

Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.

Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.

Mathias Stuhlmacher

Senior Architect Digital Forensics and Incident Response, SVA System Vertrieb Alexander GmbH

Vita:

Mathias Stuhlmacher ist Senior Architect im Incident Response Team eines inhabergeführten IT-Systemhauses. Nach 10 Jahren Erfahrung Incident Response verlagert sich sein Fokus immer mehr von der Reaktion zur Prävention. So gibt er seine Erfahrungen weiter, indem er Live-Übungen mit IT-Experten konzeptioniert und durchführt und schwerwiegende Vorfälle mit Krisenstäben und Unternehmensführungen im Rahmen von Tabletops durchspielt.

Cyber Experience

Kurzgeschichten aus Incident Response: Warum es oft die kleinen Dinge sind, an denen die große IT-Sicherheit scheitert

  • Erfahrungen aus Vorfalls- und Krisenmanagement
  • Anekdoten aus dem Incident-Response-Alltag
  • Dinge zum Kopfschütteln, Schmunzeln und Nachdenken

Summary

Der Vortrag soll anhand einiger kurzen Geschichten aus dem IR-Alltag aufzeigen, dass nicht allein Budget und Tooling darüber entscheiden, ob man Opfer von Hacking oder Ransomware wird. Der Teufel steckt häufig im Detail. Und ist die Krise doch eingetreten, entscheidet Vorbereitung über den Unterschied von Gelingen und Chaos.