ENISA?s Work Programme 2021 Output O.8.2 highlights the need for ENISA to revisit the topic of threat landscape(s). Following the revised form of the ENISA Threat Landscape Report 2020, ENISA wishes to continue and further improve this flagship report. In particular, ENISA seeks to provide targeted as well as general reports, recommendations, analyses and other actions on future cybersecurity scenarios and threat landscapes, supported via a clear and publicly available methodology and IT tools. By establishing a methodology to develop threat landscapes, the Agency aims to set a baseline for the transparent and systematic delivery of horizontal, thematic and sectorial cybersecurity threat landscapes.

Along these lines, ENISA set up an ad hoc working group in order to interact with a broad range of stakeholders for the purpose of collecting input on a number of relevant aspects. The scope of this ad hoc working group is to advise ENISA in designing, updating and reviewing the methodology for creating cyber threat landscapes, including the annual ENISA Threat Landscape.

Durchführung von Penetrationstests nach SLA in einer Pentest-Service-Line und bedrohungsbasierten Red Teaming-Einsätzen für einen Europäischen Finanzmarkt-Regulierer.

Testdurchführung nach Standards wie

OWASP Web Application Testing Guide

Microsoft Red Teaming Guide

Open Source Security Testing Methodology

Penetration Testing Execution Standard

Durchführung von Cloud-based Penetration Testing

Purple Teaming mit dem Security Operations Center (SOC):

• Testing Detection Capabilities nach "Conti Playbook", bekannten Vorgehensweisen von relevanten Threat Actors

• Testing von "high impact scenarios" wie Angriffe gegen Active Directory

• Testing von ausgewählten TTPs wie DLL Highjacking gegen querschnittlicht eingesetzte Software wie Microsoft Teams

Anleitung von einem Team von acht Forschern bezüglich der Idenfikation von Sicherheitslücken in mobile Anwendungen und Kommunikation Hard- und Software.

Durchführung von Penetrationstests nach SLA in einer Pentest-Service-Line und bedrohungsbasierten Red Teaming-Einsätzen für einen Europäischen Finanzmarkt-Regulierer.

Testdurchführung nach Standards wie

OWASP Web Application Testing Guide

Microsoft Red Teaming Guide

Open Source Security Testing Methodology

Penetration Testing Execution Standard

Durchführung von Cloud-based Penetration Testing

Purple Teaming mit dem Security Operations Center (SOC):

• Testing Detection Capabilities nach "Conti Playbook", bekannten Vorgehensweisen von relevanten Threat Actors

• Testing von "high impact scenarios" wie Angriffe gegen Active Directory

• Testing von ausgewählten TTPs wie DLL Highjacking gegen querschnittlicht eingesetzte Software wie Microsoft Teams

Einsatz in einem internationalen Security Operation Center (SOC) als Incident Responder zur aktiven Abwehr von APT-grade Angriffen.

Analyse von bankweit auszurollenden Systemen (Server / Client / div. Appliances) hinsichtlich bekannter und unbekannter Sicherheitslücken.

Durchfühung von Penetration Tests, Reverse Engineering und Fuzzing.

U.a. 

+ Analyse von (Legacy) Windows Client-/ Serversystemen

+ Analyse von proprietärer IT-Verwaltungssoftware

+ Penetration Test einer Open Source Monitoring-Lösung

Penetration Test nach Industriestandard "OWASP Penetrationtesting Guide" für eine Webapplikation, sowie iOS und Android-Apps zur Aufdeckung und Behebung verschiedenster Sicherheitsrisiken bzgl Verfügbarkeit des Service und der Sicherheit personenbezogener Daten.

Beteiligt am Aufbau eines CSOC nach NIST Cybersecurity Framework als Teilprojektleiter:

+ Einführung von Web Application Firewalls

+ Einführung von Netzwer-Anomalie-Erkennung

+ Verbesserung Endpoint Protection

• Eigenständige Planung und Durchführung von projektbezogenen Penetration Tests, Schwachstellen Scans und –Analysen, sowie Sicherheitsüberprüfungen von Architektur- und Designdokumenten für kleine und mittelständische Unternehmen.
• Entwicklung und Verbesserung des Portfolios bzgl. Security Services, sowie des internen Penetrationstest-Prozesses
• Mitarbeit in Pre- und Post-Sales
• Mitverantwortlich für die technische Ausbildung von Junior Consultants

• Security Consulting im Bereich Penetration Testing, Design Review für Konzern-interne Kunden und Tochtergesellschaften
• Review von Softwarearchitekturen und deren Implementierung, sowie Abschätzung der Risiken für das jeweilige Unternehmen
• Ad hoc Schwachstellen Scans und -analysen von Produkten und Infrastrukturen
• Reverse Engineering verschiedener iOS- und Android-Applikationen mit dem Ziel einer Risiko-Bewertung (Krytoanalyse, Untersuchung von Datenspeicherung und –Transfer im Hinblick auf rechtliche und sicherheitstechnische Probleme)
• Durchführung von Netzwerkforensiken in verschiedenen Projekten zur Untersuchung transferierter Daten.
• Tätig im Risk Management unter Verwendung des internen Risk Management Framework zum Tracking der Behebung gefundener Risiken.

• Zuständig für den Aufbau einer Knowledge Base zu Advanced Persistent Threat Erkennungssoftware, wie z.B. FireEye, Damballa oder Deep DIscovery
• Penetration Test und Review einer ausgerollten Mobile Device Management Plattform.
• Threat Modeling der operativen Umgebung einer „Dropbox for Enterprise”-Lösung
• Source Code Audit und Penetration Test einer “Dropbox for Enterprise”-Lösung, sowie Nachverfolgung der Behebung gefundener Sicherheitslücken im Risk Management Prozess. Dynamische Laufzeit und Applikationsanalyse der iOS, Android, Mac, Windows8 Client-Applikationen, sowie des Web front-ends der Lösung

• Verschiedene Projekte im Bereich Android Applikationen Dynamische Laufzeitanalysen bezüglich dem Abfluss von Daten und Informationen

• Analyse und Reverse Engineering proprietärer Krypto-Container auf mobilen Endgeräte
• Planung und Durchführung von Penetration Tests, Sicherheits-Reviews und Source Code Analysen für mehrere „Fortune 500“ Unternehmen.

Deutscher Automobilhersteller

• Penetration Test / Reverse Engineering einer SharePoint-Erweiterung für Projekt Management
• Sicherheitsanalyse von Apple iOS7
• Kryptoanalyse der Verschlüsselung in mehreren SharePoint-Erweiterungen

International tätiger Anbieter von Enterprise Software

• Web Application Penetration Test einer Webseite zu Umfragezwecken in der internen Belegschaft
• Penetration Test und Source Code Analyse einer iPhone/iPad Event Management Applikation
• Penetration Test und Source Code Analyse einer iPhone/iPad „Business Objects“-basierten Applikation
• Sicherheitsaudit / Härtung von Windows-basierten Systemen
• Kryptoanalyse einer proprietären Verschlüsselung
• Teil des Risk Management-Teams während der Projektdurchführung

International tätiger Internet Service Provider Web Application Penetration Test einer Mobile Device Management Plattform

International tätiger Konzern für Wirtschaftsprüfung

• Penetration Test & Security Review einer Lösung zur Digitalisierung der eingehenden Post
• Security Review einer Applikation zur automatisierten Betrugserkennung
• Penetration Test einer Mobile Device Management-Plattform
• Penetration Test / Reverse Engineering eines SharePoint Addons für Projekt Management
• Teil des Risk/Threat Management-Teams während der Projektdurchführung

Deutscher Internet Service Provider

Penetration Test einer „Next Generation“ Set-Top-Box

International tätiger Konzern in der Spezialchemie

Notfall ad hoc Netzwerkforensik zur Detektion / Bekämpfung eines Trojaners/Virus

International tätiges Pharmaunternehmen

Web Application Penetration Test einer „Labor-Assistenz“-Applikation mit Internetzugang

International tätige Bank mit Hauptsitz in Frankfurt

Projektevaluation zwecks Outsourcing der automatisierten Schwachstellenerkennung des Online-Angebotes der Bank

KMU SaaS Provider

Reverse Engineering / Dynamische Laufzeitanalyse einer „Dropbox“-iOS Applikation

• (Leiter) iOS Software Entwicklung
• Einführung des Secure Development LifeCycle
• Erfolgreiche Entwicklung und Launch einer Multiplattform „Dropbox“-Applikation

Deutsche Telekom AG

Test Manager in einem Oracle Apex-basiertem Projekt

• Studentische Hilfskraft: Evaluation und Implementierung einer Lösung für automatisierte Schwachstellen Scans und deren Einbindung in den existierenden ITIL-Kontext.
• Freies Security Testing zur Verifizierung der Effektivität von Penetration Tests externer Dienstleister

• Studentische Hilfskraft im Bereich Zero Day Exploits
• Beteiligt in der Forschung im Bereich Threat Modeling und Fuzzing
• (Co)Editor mehrerer White Paper im Bereich Zero Day Exploits, Threat Modeling, Automotive und Health Security