IT-Defense 2022Referenten

Referenten - IT-Defense 2022

Michael Brügge

Nach Abschluss der Ausbildung zum IT-Systemelektroniker erlangte Michael Brügge die Fachhochschulreife und studierte anschließend Angewandte Informatik an der Fachhochschule Münster. Nebenbei arbeitete er als Softwareentwickler. Im Zuge seiner Praxisphase des Bachelorstudiums verbrachte er ein Semester in Huntingdon, Pennsylvania in den USA. Dort war er als Leiter des Development-Teams bei einem führenden IT-Unternehmen tätig. Anschließend verfasste er im Rahmen einer internationalen Hochschulkooperation seine Bachelorarbeit über das erfolgreiche Auslesen von Smartcards mithilfe eines NFC-fähigen Android-Geräts.

Um sich weiter im Bereich der IT-Sicherheit zu spezialisieren, begann Michael Brügge anschließend sein Masterstudium im Bereich der IT-Sicherheit an der Ruhr-Universität Bochum. Für seine Thesis wechselte er im Juni 2014 zur cirosec GmbH.

Seit seinem Abschluss Anfang 2015 ist er bei der cirosec GmbH als Berater tätig. Sein Tätigkeitsfeld erstreckt sich von der Sicherheitsüberprüfung von Webapplikationen und deren Serverinfrastrukturen über Innentäteranalysen und Red Team Assessments bis hin zu Social Engineering. Außerdem berät er Kunden beim Aufbau ihres Security Operating Centers (SOC) bzw. CERTs sowie der Durchführung von Security-Awareness-Kampagnen.
 

Konstantin Bücheler

Konstantin Bücheler absolvierte von 2016 bis 2020 den Bachelorstudiengang IT-Security an der Hochschule Albstadt-Sigmaringen. Während des Studiums arbeitete er als studentische Hilfskraft an einigen Forschungsprojekten zum Thema IT-Sicherheit in der Industrie. Darüber hinaus unterstützte er die Professoren bei der Erstellung von Unterrichts- und Übungsmaterialien. 2020 schloss er das Bachelorstudium mit einer Arbeit über das „Sammeln und Kategorisieren von Onion-Services im Tor-Netzwerk“ ab.

In seiner Freizeit nimmt Konstantin Bücheler regelmäßig an Capture-the-Flag-Hacking-Wettbewerben teil. Im Jahr 2019 belegte er zusammen mit seinem Team den zweiten Platz beim europäischen Finale der CSAW Embedded Security Challenge in Frankreich.

Konstantin Bücheler ist seit November 2020 als Berater bei der cirosec GmbH beschäftigt. Dort führt er Penetrationstests durch und untersucht die Effektivität von Sicherheitslösungen sowohl für Endpunkte als auch für Server auf technischer Ebene. Außerdem ist er verantwortlich für die Command-and-Control-Infrastruktur sowie EDR-Evasions bei Red-Team-Assessments.

Prof. Dr. Gunter Dueck

Gunter Dueck, Jahrgang 1951, lebt mit seiner Frau Monika in Waldhilsbach bei Heidelberg. Seine Kinder Anne (34) und Johannes (31) promovierten in Biochemie bzw. Mathematik.

Gunter Dueck studierte von 1971-75 Mathematik und Betriebswirtschaft, promovierte 1977 an der Universität Bielefeld in Mathematik.

Er forschte 10 Jahre mit seinem wissenschaftlichen Vater Rudolf Ahlswede zusammen, mit dem er 1990 den Prize Paper Award der IEEE Information Theory Society für eine neue Theorie der Nachrichten-Identifikation gewann. Nach der Habilitation 1981 war er fünf Jahre Professor für Mathematik an der Universität Bielefeld und wechselte 1987 an das Wissenschaftliche Zentrum der IBM in Heidelberg.

Dort gründete er eine große Arbeitsgruppe zur Lösung von industriellen Optimierungsproblemen und war maßgeblich am Aufbau des Data-Warehouse-Service-Geschäftes der IBM Deutschland beteiligt. Er arbeitete an der Strategie und der technologischen Ausrichtung der IBM mit und kümmerte sich um Cultural Change. 2009 bis 2010 beteiligte er sich in führender Rolle am Aufbau eines neuen strategischen Wachstumsfeldes der IBM Corporation, das auf die wachsende Industrialisierung der IT-Infrastrukturen bis hin zum so genannten Cloud Computing zielt. Bis zum August 2011 war er Chief Technology Officer (CTO) der IBM Deutschland. Seitdem hat es ihn wegen Erreichens der 60-Jahre-Marke in den Unruhestand gezogen, er ist derzeit freischaffend als Schriftsteller, Business-Angel und Speaker tätig und widmet sich weiterhin unverdrossen der Weltverbesserung.

Gunter Dueck war einer der IBM Distinguished Engineers und Mitglied der IBM Academy of Technology. Er war lange Jahre Mitglied der Präsidien der Gesellschaft für Informatik und der deutschen Mathematikervereinigung. Er ist Fellow des amerikanischen Ingenieursverbandes IEEE, Fellow der Gesellschaft für Informatik und korrespondierendes Mitglied der Akademie der Wissenschaften zu Göttingen.

Er publizierte satirisch-philosophische Bücher über das Leben, die Menschen und Manager: E-Man (2. Aufl. 2002), Die Beta-Inside Galaxie und Wild Duck (3. Auflage 2003). Seine ganz eigene Philosophie erschien in drei Bänden: Omnisophie: Über richtige, wahre und natürliche Menschen (2. Auflage 2004), Supramanie: Vom Pflichtmenschen zum Score-Man (2003) und Topothesie: Der Mensch in artgerechter Haltung (2004). Der Springer-Verlag publiziert seine Werke unter der eigenen Rubrik Dueck’s World.

Blutleere und Hirnlosigkeit standen im Mittelpunkt seines Schaffens 2006: In seinem ersten Roman Ankhaba finden Vampire die Erklärung der Welt. Das Buch Lean Brain Management – Erfolg und Effizienzsteigerung durch Null-Hirn warnt satirisch-sarkastisch vor einem ökonomischen Horror-Szenario der Verdummung der Menschen und der Callcenterisierung der Arbeit. 2008 erschien Abschied vom Homo Oeconomicus bei Eichborn – ein Buch über fast zwangsläufige ökonomische Unvernunft. Im Juli 2009 folgt Direkt-Karriere: Der schnellste Weg nach ganz oben, ein satirisches Handbuch über Blitzkarrierekunst. Das Buch Aufbrechen! Warum wir eine Exzellenzgesellschaft werden müssen enthält sein von ihm gefordertes Zukunftsprogramm, wenn heute wegen der Automatisierung vieler Dienstleistungen neue Arbeitsfelder erschlossen werden müssen. Was soll der Einzelne dazu tun? Das steht im nachfolgenden Buch Professionelle Intelligenz – worauf es morgen ankommt.  Das Neue und seine Feinde handelt von den so oft unterschätzten Problemen bei Innovationen. Eines der Hauptprobleme der Erstarrung behandelte ich im Buch: Schwarmdumm (einige Monate in der Spiegel-Wirtschaftsbuch- bzw. Managermagazin-Bestsellerliste, kam bis auf Platz 6). Neu in 2017: Flachsinn, ein Buch über die Aufmerksamkeitsökonomie, für die die derzeitigen Twitter-Eskapaden des US-Präsidenten ein gutes Vorstellungsmodell ergeben.
 

Stephan Gerling

Stephan Gerling begann bereits im Jahr 1983 mit dem legendären C64 seine ersten Erfahrungen im Bereich IT und IT-Sicherheit zu sammeln.  Als Elektroinstallateur gestartet, ging es schnell über Elektronik, Mikroprozessortechnik sowie SPS und Robotik weiter bis in die Navigationselektronik für Luftfahrzeuge.

Seit 1996 hat er sein Hobby zum Beruf gemacht und über verschiedene Stationen wie Administrator, Netzwerktechniker, Forensiker etc. sein Wissensspektrum stetig erweitert. Durch einen glücklichen Umstand folgten dann erste Vorträge über Yacht Hacking und Maritime Security. Seitdem ist Stephan Gerling auf vielen internationalen Konferenzen als Referent in Erscheinung getreten.

Nach 20 Jahren in der Öl- und Gasindustrie ist er nun bei Kaspersky im Industrial Cyber Security CERT (ICS-CERT) als Senior Security Researcher tätig. Des Weiteren ist er Mitglied der AG-KRITIS, einem unabhängigen Zusammenschluss von 42 Fachleuten aus dem Bereich der Kritischen Infrastrukturen.
 

Steffen Gundel

Steffen Gundel studierte Medizinische Informatik an der Fachhochschule Heilbronn, Universität Heidelberg und Northumbria University in Newcastle, England. Seit 1999 ist er als IT-Sicherheitsberater tätig, und er hat seitdem komplexe Sicherheitslösungen für internationale Großkonzerne entworfen. Er ist Mitautor des Buchs "Firewalls im Unternehmenseinsatz", das im dpunkt.-verlag erschienen ist.

Steffen Gundel ist seit April 2002 bei der cirosec GmbH tätig. Schwerpunktmäßig führt er konzeptionelle IT-Sicherheits- sowie Risikoanalysen durch und erstellt Sicherheitsrichtlinien. Zudem berät er bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001 und IT-Grundschutz, bei der Auswahl und Einführung von Werkzeugen zum Sicherheitsmanagement sowie zu innovativen und neuen Themen der IT-Sicherheit. 

Darüber hinaus referiert Steffen Gundel regelmäßig auf verschiedenen Fachkongressen und schreibt Artikel in Fachzeitschriften über aktuelle Sicherheitsthemen.
 

Joerg Heidrich

Joerg Heidrich ist Justiziar und Datenschutzbeauftragter von Heise Medien sowie als Rechtsanwalt in Hannover tätig (recht-im-internet.de). Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit 1997 mit den Problemen des Internetrechts und des Datenschutzes. Er ist Fachanwalt für IT-Recht und Zertifizierter Datenschutzauditor (TÜV). Heidrich ist Autor zahlreicher Fachbeiträge und als Referent zu rechtlichen Aspekten der IT-Sicherheit ebenso tätig wie als Lehrbeauftragter an der Hochschule für Musik, Theater und Medien in Hannover.

Paula Januszkiewicz

Paula Januszkiewicz ist Cloud and Datacenter Management Microsoft MVP, Microsoft Regional Director für mittel- und osteuropäische Länder, Microsoft Certified Trainer, IT-Security-Expertin und Pentesterin. Sie ist CEO von CQURE sowie CQURE Academy und berät Kunden auf der ganzen Welt. Darüber hinaus ist Paula eine Top-Referentin auf Konferenzen weltweit, etwa Microsoft Ignite, RSA (2019 hielt sie Keynotes in Singapur und den USA!), Black Hat (2019 wurde Paulas Vortrag zum besten Briefing der Black Hat Asia 2019 gewählt!) oder Gartner Security Summit. Sie hat einen MBA der Harvard Business School und Zugang zu Windows-Quellcode. Paula ist nicht nur eine großartige, charismatische Sprecherin, die CXOs und IT-Profis gleichermaßen begeistert und inspiriert, sondern hat auch ein tiefes technisches Verständnis auf dem Gebiet der IT-Sicherheit. Als Microsoft MVP im Bereich Cloud and Datacenter Management sowie als Microsoft Regional Director hat sie bereits hunderte Sicherheitsprojekte durchgeführt, auch für Regierungsorganisationen und große Unternehmen.
 

Dr. Ryan Johnson

Dr. Ryan Johnson ist Senior Director für Forschung und Entwicklung bei Kryptowire in McLean, USA. Seine Forschungsinteressen gelten der statischen und dynamischen Analyse von Android-Apps sowie dem Reverse Engineering. Er ist Mitgründer von Kryptowire und hat Vorträge auf Konferenzen wie Black Hat, DEF CON, IT-Defense und @Hack gehalten.
 

Sebastian Kahlert

Nach der Ausbildung zum Offizier der Reserve schloss Sebastian Kahlert ein Studium der Rechtswissenschaften an der Leibniz-Universität Hannover mit Schwerpunkt Völker- und Europarecht ab. Seit 2013 ist er bei der Bundeswehr als Stabsoffizier mit der Befähigung zum Richteramt beschäftigt. Zunächst war er im Personalbereich des Marinekommandos in Rostock tätig. Seit Anfang 2018 ist er Referent bei der Beauftragten für den Datenschutz in der Bundeswehr, wo er insbesondere zu datenschutzrechtlichen Fragen im Militärischen Nachrichtenwesen berät.

 

Volker Kozok

Oberstleutnant Volker Kozok arbeitet als technischer Referent in der Rechtsabteilung im Bundesministerium der Verteidigung und ist ein ausgewiesener Cyber-Security-Experte. Er arbeitet seit über 20 Jahren in unterschiedlichen Verwendungen in der IT-Sicherheit der Bundeswehr und hat 2002 das Computer Emergency Response Team der Bundeswehr geplant und ausgebildet.

Er ist ausgebildeter IT-Forensiker und hat die ersten Lehrgänge für Computerforensik und Incident Management in der Bundeswehr durchgeführt.

Er trägt auf nationalen und internationalen Veranstaltungen zu Themen der Cyber Security und des Datenschutzes vor und beschäftigt sich intensiv mit der „dunklen Seite des Internets“, zu der u.a. die Analyse von Hackerangriffen, Cybercrime und Social-Media-Attacken gehören.

Seit 2002 leitet er die jährliche US-Studytour, bei der sich Cyber-Security-Experten der Bundeswehr und der Industrie in einer 14-tägigen Reise in die USA mit US-Dienststellen und Organisationen über Cybersicherheit austauschen.

An seiner jährlichen vertraulichen Sicherheitskonferenz, der internationalen Bulletproofhosting & Botnetkonferenz, tauschen sich nationale und internationale Vertreter der Bundeswehr, Behörden, Nachrichtendienste, Industrie und der Hackerszene über Fallbeispiele, Angriffe und Reaktionsmöglichkeiten aus.
 

Stefan Krebs

Ministerialdirektor Stefan Krebs wurde 1960 in Neckarsulm geboren. Sein Studium als Diplom-Verwaltungswirt an der Hochschule für öffentliche Verwaltung und Finanzen Ludwigsburg schloss er 1986 ab. Nach mehreren Jahren als Entwickler und Projektleiter bei der Datenzentrale Baden-Württemberg und dem Regionalen Rechenzentrum Franken wechselte er 1990 in den Bankensektor und verantwortete unter anderem das IT-Sicherheitsmanagement der LBBW. Seit 2001 war er in unterschiedlichen Führungspositionen bei der Finanz Informatik, dem IT-Dienstleister der Sparkassen-Finanzgruppe, in Hannover tätig.

Am 1. Juli 2015 wurde Stefan Krebs zum ersten „Beauftragten der Landesregierung für Informationstechnologie“ ernannt. Als CIO ist er organisatorisch dem Innenministerium zugeordnet und verantwortlich für die strategische Planung und Weiterentwicklung der gesamten Landes-IT in Baden-Württemberg. Er hat die Aufsicht über die Landesoberbehörde IT Baden-Württemberg (BITBW), den zentralen IT-Dienstleister des Landes, und vertritt Baden-Württemberg im Bund-Länder-übergreifenden IT-Planungsrat. Gleichzeitig ist ihm als Chief Digital Officer (CDO) die Abteilung für Digitalisierung zugeordnet, die für die Konzeptionierung und Umsetzung einer ressortübergreifenden Digitalisierungsstrategie „digital@bw“ des Landes zuständig ist. Auch die „Cyberwehr Baden-Württemberg“, eine professionelle Kontakt- und Beratungsstelle bei IT-Sicherheitsvorfällen vor allem für Klein- und Mittelständische Unternehmen, wurde im Rahmen der Digitalisierungsstrategie durch das Innenministerium initiiert.
 

Felix von Leitner

Felix von Leitner auch bekannt als Fefe, betreibt seit knapp 20 Jahren eine kleine IT-Security-Firma namens Code Blau, die sich auf Code Audits und Sicherheitskonzepte spezialisiert hat (aber auch gerne mal andere Sachen macht). Felix ist im deutschsprachigen Raum vor allem für seinen Blog und für den Podcast "Alternativlos" bekannt sowie für die Vorträge, die er seit dem letzten Jahrtausend jährlich auf dem CCC-Kongress hält. Wenn er sich nicht gerade über den Wikipedia-Eintrag unter seinem Namen aufregt, den ein paar fiese Datenschutz-Antiaktivisten gegen seinen ausdrücklichen Wunsch aufgesetzt haben, erklärt Felix auch gerne mal Bundestagsabgeordneten, was ein Exploit ist.
 

Marco Lorenz

Sein Studium der Angewandten Informatik an der Fachhochschule Fulda beendete Marco Lorenz 1999 mit der Diplomarbeit „Schwachstellenanalyse und Optimierung der Netzwerksicherheit im Forschungszentrum Karlsruhe mit Hilfe von Firewalls am Fallbeispiel des Firewall Toolkit”. Seine Spezialisierung auf den IT-Sicherheitsbereich verfolgte er weiterhin: Er wurde Berater bei einem Anbieter von IT-Sicherheitslösungen.

Marco Lorenz ist seit April 2002 bei der cirosec GmbH tätig. Seine Schwerpunkte liegen hier in den Bereichen Enterprise Scanning, Verwundbarkeitsmanagement, Risk Management, Mobile Security, sicherer Dateiaustausch, Nachvollziehbarkeit administrativer Zugriffe sowie in der Konzeption, Erstellung und Umsetzung von Sicherheitsrichtlinien.

Er ist regelmäßig als Trainer bei den cirosec-Schulungen „Forensik Extrem“, „Hacking Extrem Web-Applikationen“, „Hacking Extrem“ und „Hacking Extrem Buffer Overflows“ aktiv. An deren Entwicklung war er maßgeblich beteiligt. Des Weiteren referiert Marco Lorenz regelmäßig auf Fachkongressen über verschiedene Themen.
 

Florian Murschetz

Florian ist Subject Matter Expert bei Maltego und unterstützt dort in den Themen Digital Forensics, Incident Response und Security Operations. Mit mehr als 10 Jahren Erfahrung im IT-Security-Umfeld hat er als Security Consultant Kunden unter anderem bei Pentesting, Incident Handling und IT-Forensik beraten. Neben seinem Job hat er eine lokalen Hackspace gegründet, ist Teil der "Telnet-Community" und bastelt gerne an der Tonne.
 

Linus Neumann

Linus Neumann ist Hacker und Psychologe. Regelmäßig weist er die Öffentlichkeit auf Schwachstellen in kritischen IT-Systemen hin. Zusammen mit seinen Kollegen aus dem Chaos Computer Club hackte er die IT-Systeme der letzten Bundestagswahl und analysierte staatliche Spionage-Software, um sie unschädlich zu machen. Als Sachverständiger in Ausschüssen des deutschen Bundestags kritisiert er das erste und zweite IT-Sicherheitsgesetz und setzt sich für eine kompromisslose IT-Sicherheitsstrategie ein.
 

Altaf Shaik

Dr.-Ing. Altaf Shaik arbeitet als Senior Researcher an der Technischen Universität Berlin. Er forscht im Bereich der Telekommunikation, insbesondere dem 5G-Funkzugang und der Netzwerksicherheit. Sein beruflicher Hintergrund besteht in der Programmierung, drahtlosen Kommunikation und offensiven Netzwerksicherheit. Im Rahmen seiner anerkannten Forschung deckte er einige Schwachstellen in den kommerziellen 4G- und 5G-Spezifikationen sowie in kommerziellen Netzwerken auf, die es Angreifern ermöglichen, weitreichende Angriffe mit Auswirkungen auf Millionen von Basisstationen, Mobiltelefonen, M2M- und NB-IoT-Geräten durchzuführen. 
Altaf ist regelmäßig als Referent auf verschiedenen hochkarätigen internationalen Sicherheitskonferenzen wie Blackhat USA & Europa, T2, SECT, Nullcon, Hardware.io, HITB und vielen anderen mehr tätig. Mit seinen Leistungen hat er es in die Hall of Fame von Google, Qualcomm, Huawei und GSMA geschafft. Darüber hinaus schult er mehrere Unternehmen und Organisationen in der Entwicklung von Exploits sowie dem Aufbau sicherer mobiler Netzwerke einschließlich deren Überprüfung und Sicherheitsbewertung.
 

Jayson E. Street

Jayson E. Street ist Autor der Buchreihe "Dissecting the hack“. Darüber hinaus ist er globaler DEF CON-Gruppenkoordinator und Vizepräsident für Informationssicherheit bei SphereNY. Außerdem hat er auf der DEF CON, DerbyCon, GRRCon und auf diversen anderen Konferenzen Vorträge über die verschiedensten Themen aus dem Bereich der Informationssicherheit gehalten. 

Er bezeichnet sich selbst scherzhaft als übersprudelnden Sprecher, der schon von Peking bis Brasilien Pizza gegessen hat. Falls tatsächlich jemand bis hierher gelesen hat (was Jayson nicht erwartet), möchte er noch darauf hinweisen, dass er 2006 vom Time Magazine als „Person of the Year" gewählt wurde.
 

Boris Taratine

Boris Taratine ist passionierter Visionär und einflussreicher Botschafter für Cybersicherheit und Cyberabwehr. Er nimmt regelmäßig an verschiedenen Industrieforen teil und beeinflusst somit weltweit die Entwicklung der Cybersicherheit. Da Boris Taratine mit den herkömmlichen Meinungen oft uneins ist, setzt er sich aktiv für die Zusammenarbeit in der Industrie ein, damit Verbesserungen und eine kollektive Cyberabwehr proaktiv vorangetrieben werden. Darüber hinaus ist er seit der Einführung der „Cyber 9/12 UK Strategy Challenge“ Jurymitglied dieses vom Atlantic Council veranstalteten Wettbewerbs. Sein Studium an der St Petersburg University hat Boris Taratine mit höchster Auszeichnung abgeschlossen; dort arbeitet er auch an seiner Promotion. Er ist Autor diverser wissenschaftlicher Veröffentlichungen und Dutzende Patente hat er bereits erworben oder sind noch ausstehend.
 

Dr. Paul Vixie

Dr. Paul Vixie ist ein Internet-Pionier. Er ist Mitgründer, Vorsitzender und CEO des preisgekrönten Unternehmens Farsight Security. 2014 wurde er für seine Arbeit zu DNS und Anti-Spam-Technologien in die Internet Hall of Fame aufgenommen. Paul ist vielfacher Entwickler von Open-Source-Internetsoftware, z. B. BIND 8, und Autor etlicher Internetstandarddokumente in Bezug auf DNS und DNSSEC. Zudem hat er das erste Anti-Spam-Unternehmen gegründet (MAPS, 1996), das erste gemeinnützige Unternehmen für Internetinfrastruktur-Software (ISC, 1994) sowie den ersten neutralen und kommerziellen Internetknoten (PAIX, 1991). Im Jahr 2010 promovierte Paul an der Keio University.
 

Dirk Wagner

Ein IT-Sicherheitsveteran mit über 20 Jahren beruflicher Erfahrung in den Bereichen Penetrationstests, Incident Handling und IT-Forensik. Neben seinem Job ist er auch Mitgründer der Telnet-Community. Dirk Wagner kennt Maltego und deren Hersteller seit über 10 Jahren und ist seit 2019 hauptberuflich Teil des Teams.
 

Dr. Christoph Wegener

Dr. Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting freiberuflich in den Themen Informationssicherheit, Datenschutz und Open Source aktiv. Nach mehr als achtjähriger Tätigkeit am Horst Görtz-Institut für IT-Sicherheit (HGI) war er von 2013 bis 2020 IT-Leiter der Fakultät für Elektro- und Informationstechnik an der Ruhr-Universität Bochum und dort insbesondere für die Themen Informationssicherheit und Datenschutz zuständig.

Als Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen engagiert er sich zudem in der Ausbildung im Bereich der Informationssicherheit. Er ist Mitglied des Beirats der Zeitschrift „Datenschutz und Datensicherheit“ sowie Gründungsmitglied der „Arbeitsgruppe Identitätsschutz im Internet“ und des German Chapters der „Cloud Security Alliance“.