Konferenzvorträge

Empirische Ergebnisse aus großangelegten Phishing-Simulationen (68.000+ E-Mails, 36 Organisationen, 3 Jahre) kombiniert mit einem Fokus auf Phishing-resistente Authentifizierungsmethoden. Präsentiert im TeleTrusT Partner Perspectives Track auf der RSA Conference 2026.

Europäische Cloud-Souveränität und der strategische Weg in die digitale Unabhängigkeit von US-Cloud-Infrastruktur. Präsentiert beim German-American IT Security Forum im Rahmen der RSA Conference 2026, organisiert von TeleTrusT und GABA.

Präsentation der Ergebnisse aus großangelegter Phishing-Simulationsforschung: 68.000+ E-Mails über 36 Organisationen und 3 Jahre. Gehalten vor zertifizierten T.I.S.P./T.P.S.S.E.-Fachleuten.

Live-Hacking-Demo zu KI-gestützten Angriffsmethoden und wie künstliche Intelligenz sowohl in der Offensive als auch in der Defensive eingesetzt wird. Auf dem IT Security Day der ITRIS ONE AG in der Schweiz.

Cyberkriminelle Bedrohungen, die unter dem Radar operieren: Wie Angreifer Credential Stuffing nutzen, um Konten zu übernehmen und technische Schwachstellen auszunutzen - mit erheblichem finanziellem Schaden, ganz ohne Ransomware. Ein Augenöffner für Geschäftsführer und IT-Verantwortliche.

Opening-Keynote der ADN Microsoft CSP Security Week: KI-gestützte Angriffe, Phishing mit KI und Live-Demonstration realer Angriffstechniken durch AWARE7-Experten.

Keynote-Live-Hacking-Demo für ein Versicherungspublikum: Wie Angreifer von einer Phishing-E-Mail bis zur vollständigen Systemkontrolle eskalieren. Gehalten im k47.wien auf dem Financial Lines Summit Austria 2025.

Live-Hacking-Demo: Aufbau anonymer Infrastruktur, Ransomware-Angriffssimulation und wie Cyberkriminelle gezielt Unternehmen attackieren. Präsentiert beim CYBICS Executive Cyber Security Summit im RuhrCongress Bochum.

Analyse der Angriffsflächen bei deutschen Shared-Hosting-Anbietern: Welche Schwachstellen sich durch geteilte Infrastrukturen ergeben und wie Hosting-Kunden davon betroffen sind.

Wie Organisationen die Anforderungen eines ISO-27001-konformen ISMS mit modernen New-Work-Prinzipien (Remote Work, flexible Strukturen, agile Methoden) in Einklang bringen können.

Workshop im Rahmen des NRW-Programms 'Tür Zu im Netz': Bewertung von Cybervorfällen, Incident-Response-Vorgehensweisen und NIS-2-Meldepflichten für den Mittelstand.

Post-Quantum-Kryptografie-Transition, starke Authentifizierung und FIDO-Deployments im Kontext regulatorischer Herausforderungen (PSD2, eIDAS, DSGVO) und des EUDI-Wallet-Ökosystems.

Überblick über die NIS-2-Richtlinie: Anwendungsbereich, Risikomanagement-Anforderungen, Incident Response, Sanktionen (bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes) und Umsetzungszeitplan mit Oktober 2024 als Stichtag.

Die drei Säulen effektiver Cybersicherheit - Menschen, Prozesse und Technologie - und wie sie für eine robuste Unternehmenssicherheit zusammenwirken müssen. Präsentiert im TeleTrusT 'IT Security made in Germany' Track.

Live-Hacking-Demo an der Hochschule Hamm-Lippstadt mit Demonstration aktueller Angriffsszenarien. Co-präsentiert mit Dr. Matteo Große-Kampmann.

Reale Funde aus Penetrationstests: Die erschreckendsten Schwachstellen und Sicherheitslücken, die bei professionellen Sicherheitsanalysen aufgedeckt wurden.