secIT by heise 2025

Sarah Mader

Sarah ist Senior Consultant bei NVISO mit einem Schwerpunkt auf Red Team Assessments. Ergänzend zu ihrer Erfahrung in der Cybersecurity hat sie sich auf Assessments im Bereich Operational Technology (OT) spezialisiert und vertieft ihr Wissen in diesem Bereich kontinuierlich weiter.

Sie besitzt einen Master-Abschluss in Angewandter IT-Sicherheit, der durch ihre vielfältigen Erfahrungen in Cybersecurity-Rollen bei verschiedenen Unternehmen erweitert wurde.

Neben ihrer beruflichen Tätigkeit engagiert sich Sarah in der Community, indem sie Workshops leitet und Vorträge auf Branchenkonferenzen hält.


Beiträge

19.03
13:00
120min
NVISO GmbH: Fabrik unter Beschuss: Red- und Blue-Team-Taktiken in der OT-Welt
Sarah Mader, Nick Foulon

In diesem Workshop nehmen die Teilnehmer an einem spannungsgeladenen Cyberkampf innerhalb der OT-Umgebung einer Fabrik teil. Aufgeteilt in Red und Blue Teams wählen sie zwischen offensiven und defensiven Strategien in einem interaktiven Spiel. Der Workshop betont die reale Relevanz, dynamische Entscheidungsfindung und das kollaborative Lernen und bietet praktische Einblicke in die Cybersicherheit in einer industriellen Umgebung.

Partner-Workshop
Workshop-Raum 12
20.03
14:25
60min
Du bist nicht du, wenn du ein Physical Red Team durchführst Teil 2 – Einblicke in physische Infiltration als Red Team
Georg Jobst, Sarah Mader

Auch in diesem zweiten Vortrag zu Physical Red Teams stellen erfahrene Red Teamer einmal mehr die komplexe Welt der physischen Red Teams in Unternehmensumgebungen und KRITIS vor. Die Präsentation konzentriert sich auf angewandte Techniken wie Acces-Card-Cloning, Social Engineering und den Einsatz von Rogue Devices wie Raspberry Pis, die von uns zur unentdeckten Infiltration von Zielen verwendet werden. Durch spannende und teils amüsante Erzählungen, einschließlich einer verdeckten Operation in einer europäischen KRITIS-Einrichtung, werden die Referenten demonstrieren, wie als Angreifer in solchen Szenarien vorgeht und vor welche Herausforderungen dabei sowohl Angreifer als auch ihre Ziele gestellt werden. Der Vortrag zielt darauf ab, ein klares Verständnis der Dynamik physischer Red Teams, möglicher Herausforderungen und ihrer Auswirkungen zu vermitteln und den Teilnehmern Einblicke in die Kunst der physischen Infiltration zu geben.

Redaktioneller Vortrag
Blue Stage (2)