Arthur Naefe

58 Präventionsprojekte & 67 Incidents bei 87 Kunden davon 26 Ransomware-Totalschäden & 9 Spionagefälle

Arthur Naefe ist Leiter der IT-Forensik und verantwortet das Forschungsthema KI-Sicherheit in der Advisory Group. Seine Spezialgebiete sind die technische Aufklärung von Ermittlungsfällen in den Bereichen Industriespionage, Cyber-Kriminalität (Ransomware, Business E-Mail Compromise) und Wirtschaftskriminalität. In der Vergangenheit war er maßgeblich am Incident Response und Wiederanlaufmanagement der IT in Krisenfällen beteiligt.

Als Sicherheitsberater befasst er sich präventiv mit dem strategischen Aufbau von Cybersicherheit in Unternehmen und führt Bedrohungsanalysen durch. Er erstellt Sicherheitskonzepte und prüft die effektive Umsetzung von Cyber-Sicherheitsmaßnahmen. Im Schwerpunkt Sichere Softwareentwicklung leitet er die Durchführung von Security Code Reviews und berät Softwareentwicklungsprojekte individuell in ihren Sicherheitsfragen und -architekturen.

Arthur Naefe besitzt einen Mastertitel im Bereich Secure Information Systems und ist Co-Author des Buchs „Krisenfall Ransomware“ erschienen im Springer Vieweg Verlag, Edition <kes>.

Falko Weiß

89 Präventionsprojekte & 66 Incidents bei 96 Kunden davon 27 Ransomware-Totalschäden & 5 Spionagefälle

Falko Weiß ist Leiter unseres Incident Response Teams. Als Spezialist für die digitale Sicherheit unterstützt er Kunden aktiv sowohl im präventiven als auch im reaktiven
Umfeld. So konzipierte er Sicherheitskonzepte und Cyber-Krisenpläne für On-Premise und Cloudinfrastrukturen und führte diverse Cyber Security Checks, Awareness-Vorträge, Table Top Exercises und Bedrohungsanalysen auf Managementebene durch. Unternehmen fragen ihn um Rat bei der effizienten Gestaltung von IT-Sicherheitsorganisationen und der Konzeption angemessener und wirksamer Cyber-Sicherheitsmaßnahmen.

Nach seiner Zeit als Offizier bei der Bundeswehr verantwortete Falko Weiß zuerst als Sicherheitsexperte eines Hamburger Hosting Providers zentrale Sicherheitsmaßnahmen bekannter deutscher E-Commerce Plattformen und war als Teil des Platform Security Office tätig. Danach war er 6 Jahre bei einer Sicherheitsberatungsfirma als Leiter Incident Response tätig und machte berufsbegleitend seinen Master of Security & Safety.

Herr Weiß hat zahlreiche Ermittlungsfälle im Bereich der Cyber- und Mitarbeiterkriminalität forensisch aufgeklärt und ist als Krisenmanager und Verhandler in Fällen von Ransomware, Industriespionage und anders motivierten IT-Angriffen tätig. Herr Weiß ist Mitglied des „Expertenkreises Cyber-Sicherheit“ des BSI.

Florian Oelmaier

216 Präventionsprojekte & 108 Incidents bei 184 Kunden davon 44 Ransomware-Totalschäden & 21 Spionagefälle

Florian Oelmaier arbeitet als Geschäftsführer und CTO bei der IS4IT GmbH und leitet dort die Beratungseinheit „Advisory Group“. Sein aktuelles Herzensthema ist die digitale Souveränität des deutschen Mittelstands in einer immer kriegerischeren Welt. Seine Spezialgebiete sind aktuelle Angriffe auf Applikationen und Netzwerke und deren forensische Aufarbeitung sowie Sicherheitskonzeptionen in Softwareprojekten (Engineering Technology) und Sicherheitsherausforderungen in Cloud Umgebungen, mobilen, IoT und Produktionsgeräten (Operational Technology). Florian Oelmaier verfolgt dabei einen grundsätzlich bedrohungsorientieren Sicherheitsansatz.

Nach seinem Informatikstudium war er an der Entwicklung von Sicherheitstechnologien am Fraunhofer Institut für Integrierte Schaltungen beteiligt und in der Folge als IT-Sicherheitsspezialist bei einer deutschen Großbank tätig. Als Sicherheitsberater bei einem großen Systemhaus konzipierte er Sicherheitsarchitekturen für eine Vielzahl von großen IT-Projekten bei namhaften Unternehmen und leitete die Durchführung von Security Source Code Reviews und Penetrationstests. Nach seinem Wechsel in die Geschäftsleitung einer Spezialfirma kamen zu diesen präventiven Maßnahmen noch die Aufklärung von Ermittlungsfällen im Bereich der Computerkriminalität (Ransomware, Business Email Compromise), Industriespionage, Wirtschafts­kriminalität und anderen Straftaten dazu. Herr Oelmaier hat die Krisenprojektleitung für mehrere notleidende Softwareprojekte übernommen und ist regelmäßig als DFIR-Experte und Krisenmanager in verschiedensten Cyber-Security-Notfällen tätig.

Florian Oelmaier ist Mitglied im Expertenrat Cybersicherheit des Bundesamts für Sicherheit in der Informationstechnologie (BSI). Er veröffentlicht regelmäßig Artikel in Zeitschriften rund um IT-Sicherheit (z.B. in der <kes>), ist Autor mehrerer Bücher (zuletzt „Krisenfall Ransomware“ und Kapitel Cyber-Sicherheitsarchitektur im Standardwerk „IT-Unternehmensarchitekturen“) und einer der Autoren des “NSA-Reports” in dem die Aktivitäten von Geheimdiensten analysiert wurden. Er hält Vorträge und Keynotes auf verschiedensten Veranstaltungen sowie regelmäßig Gastvorlesungen an den Universitäten Deggendorf und Rosenheim. Er ist Initiator und Mitgründer der MCTTP, einer internationalen Cyber-Sicherheitskonferenz in deren Programmbeirat er auch tätig ist.

Heiko Kropf

46 Präventionsprojekte & 23 Incidents bei 42 Kunden davon 8 Ransomware-Totalschäden & 1 Spionagefall

Seit über 30 Jahren ist Heiko Kropf in der IT tätig. In dieser Zeit sammelte er umfassende Erfahrung sowohl im IT-Operating, im IT-Consulting als auch im IT-Management. Bei einem international agierenden IT-Dienstleister hatte er innerhalb von 15 Jahren diverse Stationen inne. Vom Netzwerktechniker bis hin zum Bereichsleiter & Prokuristen lernte er alle Facetten des sicheren IT-Betriebs kennen.

Mit seinem umfassenden Know-how in allen Bereichen des Betriebs und des Krisenhandlings befasst er sich in der IS4IT mit präventiven Sicherheitsstrategien, Sicherheitsüberprüfungen und Krisenmanagement.

Als Geschäftsführer führt er die CyDIS GmbH. Dort werden die Tools, die unsere Experten selbst erstellen müssen, wenn es am Markt nichts adäquates gibt, in Produkte überführt. Diese werden dann als Software as a Service Lösungen nicht nur den internen IS4IT Einheiten sondern auch den Kunden direkt zur Verfügung gestellt.

Martin Huber

211 Präventionsprojekte & 123 Incidents bei 170 Kunden davon 29 Ransomware-Totalschäden & 37 Spionagefälle

Martin Huber ist Senior Principal Consultant mit den Schwerpunkten Cyber Security & Incident Response. Seine Spezialgebiete sind die Analyse und Absicherung von komplexen Netzwerkstrukturen, Microsoft-basierten Modern Client Architekturen und Cloud-basierten Infrastrukturen. Aktuell ist die Aufklärung von Sicherheitsvorfällen, die Abwehr von Angreifern und der Wiederaufbau nach IT-Notfällen ein Hauptschwerpunkt seiner Arbeit.

Martin ist als IT-Forensiker maßgeblich an der Aufklärung von Ermittlungsfällen im Bereich der Mitarbeiterkriminalität und Industriespionage beteiligt. Seine tiefe technische Expertise und sein breites Wissen machen ihn zu einem gefragten Auditor und Ratgeber für kleine und große Unternehmen aus allen Branchen. In seiner über 25-jährigen Beratertätigkeit leitete er Cyber Security Audits, führte Sicherheitsprüfungen durch und betreute als Sicherheitsarchitekt Design und Aufbau sicherer IT-Infrastrukturen. Martin ist Autor in Fachzeitschriften und besitzt zahlreiche Zertifizierungen.