Vorträge & Publikationen

Keynotes & Fachvorträge

  • Nov 2025 | SANS ICS Europe Summit, München
    • Keynote: „License to Hack – How Offensive Security Builds Cyber Resilience in Industrial Environments“
  • Juni 2024 | Bundesakademie für Sicherheitspolitik (BAKS), Berlin
    • „Sicherheitspolitik und Cybersicherheit aus privatwirtschaftlicher Perspektive“ (Kernseminar)
  • März 2023 | mysecurityevent, München
    • „Wie man mit friendly Hackern die Kontrolle zurückgewinnt“
  • Juli 2022 | Cybersecurity Day, Saarbrücken
    • „Kontrolle zurückgewinnen – wie man Hackern das Leben schwerer macht“ & Podiumsdiskussion
  • Aug 2019, 2018, 2017 | Black Hat USA, Las Vegas
    • Arsenal Presenter: „AVET – Antivirus Evasion Tool“ (Mehrfache Teilnahme)
  • März 2017 | Black Hat Asia, Singapur
    • Arsenal Presenter: „AVET – Antivirus Evasion Tool“
  • Mai 2018 | Heise Events, Rhein-Ruhr
    • „Internes Red Teaming in Großunternehmen“
  • Mai 2018 & April 2019 | CERT-Verbund Treffen
    • Fachvorträge zu „Red Teaming“ und „0-Days“
  • Juni 2015 | Information Security World
    • „Mehrwert im Incident Response“
  • Feb 2014 | Europäischer Polizeikongress, Berlin
    • Fachreferent für Cybersicherheit
  • Nov 2014 | DeepSec, Wien
    • „Why Antivirus Software Fails“

Publikationen & Forschung

Nov 2025 | Interface

Mitwirkung am Paper: „Signals in the Noise – Building Governmental Capabilities to Detect Cybersecurity Threats“

Mai 2024 | NCC Group

Beitrag zur Veröffentlichung: „Strategic Guidance for Cyber Policy in the Wake of Political Change“

März 2023 | F.A.Z.-Institut (Management Kompass)

Interview: „Immer am Ball bleiben“

Nov 2014 | Radio Ö1 (Matrix)

Bericht über Forschungsergebnisse zum Thema Antivirus-Evasion

Mai 2014 | Pentest Magazine

Fachartikel: „Practical Antivirus Evasion“

März 2014 | KES – Zeitschrift für Informationssicherheit

„Wie immer, nur schlimmer?! Fortgeschrittene Abwehr von gezielten Angriffen aus dem Netz“

Open Source & Technical Research (GitHub)

Meine technischen Wurzeln liegen in der aktiven Forschung und Tool-Entwicklung. Auf GitHub veröffentliche ich unter dem Handle govolution Projekte, die teils als Basis für internationale Konferenzbeiträge dienten.

  • AVET (Antivirus Evasion Tool): Ein Framework zur Analyse von AV-Erkennungsraten, das ich auf der Black Hat USA und Asia vorgestellt habe. (Status: Deprecated / Archiv)
  • BetterDefaultPasslist: Eine der umfangreichsten Ressourcen für Sicherheitsaudits von Standard-Passwörtern in realen Infrastrukturen.
  • GitHub Profil @govolution: Archiv meiner weiteren technischen Skripte und Research-Projekte.

Career Insights (welearnsecurity)

Neben der Technik liegt mir die Ausbildung und Förderung von Talenten am Herzen. Im Rahmen meines Projekts welearnsecurity.com habe ich Ressourcen für den Karriereeinstieg geschaffen.

  • Start a Penetration Tester Career: Ein umfassender Guide, der die fundamentalen Schritte für den Einstieg in die Offensive Security beschreibt.
  • welearnsecurity Archiv: Eine Sammlung von Fachartikeln über Karrierepfade in der Cyber-Security-Branche. (Status: Deprecated / Read-only)

Archiv

  • govolution.wordpress.com (Link): Dokumentation technischer Sicherheitsanalysen und früherer Research-Projekte. (Status: Deprecated / Read-only)
  • virtualception.wordpress.com (Link): Fachbeiträge zu Virtualisierung und IT-Sicherheitskonzepten. (Status: Deprecated / Read-only)