Christian, Dein Analysten Team beschäftigt sich auch außerhalb des Projektgeschäftes im Bereich Pentest & Security Analysis mit möglichen Schwachstellen. Wieso ist das so?
Um Unternehmen effektiv vor Hackern und Kriminellen zu schützen, müssen wir mit unserem Knowhow stets auf dem aktuellen Stand sein. Forschung im Cyber Security Umfeld gehört daher ebenso zu unserer Arbeit, wie der Aufbau einer Security-Community zum Wissensaustausch untereinander.
Eure Erkenntnisse werden also auch mit anderen Sicherheitsexperten geteilt?
Ja, auf jeden Fall. Mehr Sicherheit gelingt nur, wenn es viele zu ihrem Thema machen. Wir unterstützen auch Sicherheitsanalysten anderer Unternehmen dabei, Schwachstellen zu identifizieren und damit Risiken zu vermeiden – natürlich unter Berücksichtigung unserer Leitsätze des Responsible Disclosure.
Welche Rolle spielt das usd HeroLab in diesem Kontext?
Das usd HeroLab aber auch unsere usd Akademie sind wesentliche Bestandteile dieser Mission. Das HeroLab nutzen wir selbst als Pentest-Trainingsplattform, stellen es aber auch Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung. Erkenntnisse, die wir in unserer praktischen Arbeit und durch Forschung gewinnen, teilen wir in Veranstaltungen und Veröffentlichungen.
Welche Veröffentlichungen folgen als nächstes?
Das usd HeroLab veröffentlicht in diesem Jahr eine Reihe von Fachbeiträgen zu neuen Schwachstellen und aktuellen Sicherheitsthemen. Der erste Beitrag kann bereits eingesehen werden. Ralf Almon, einer unserer Senior Security Consultants mit Schwerpunkt IT-Forensik hat seine Erkenntnisse zu einem spannenden Thema veröffentlicht:
„How a Vulnerable Picture Upload Can Be Exploited Using Manipulated Picture Files“
FIBE Berlin | Berlin | 15. - 16. April 2026
Die FIBE Berlin ist eines der führenden Finance- und Tech-Festivals in Europa. Am 15. und 16. April 2026 bringt sie im CityCube Berlin Fach- und Führungskräfte aus Finanzwirtschaft, Technologie und Start-ups zusammen. Im Fokus stehen aktuelle Entwicklungen rund um...
