Die MCTTP 2023 in München lockt vom 13. bis 15. September über 40 international renommierte Speaker aus neun Ländern, darunter führende Cybersecurity-Experten, Datenschutzjuristen und Branchenpioniere. Als Kernveranstaltung für Führungskräfte in der IT-Sicherheit präsentiert die MCTTP nicht nur fundierte technische Inhalte, sondern auch strategische Insights, direkt von den Vordenkern der Branche.
Die zweitägige MCTTP Konferenz bietet eine optimale Gelegenheit für IT-Sicherheitsverantwortliche in Unternehmen und Behörden, sich mit international anerkannten Experten und Expertinnen auszutauschen.
(Bild: Blue Planet Studio - stock.adobe.com)
In zwei intensiven Konferenztagen, dem 14. und 15. September, erleben die Teilnehmer der MCTTP 2023 drei inspirierende Top-Keynotes und tauchen in zwei dicht gepackte Themen-Tracks ein. Der "Technical Track" verspricht tiefgreifendes Wissen zu Angriffstechniken und deren Abwehr. Der „Organizational Track“ setzt den Fokus auf strategische Sicherheitslösungen und Präventionsansätze, beleuchtet von den schärfsten Köpfen im Cybersecurity-Bereich.
Mit 30 detaillierten Talks ist das Programm der MCTTP maßgeschneidert für technische CISOs, IT-Sicherheitsarchitekten und führende IT-Sicherheitskräfte. Wir zeigen hier, welche Talks der Technik-Gurus, Pentester und Top-Speaker der MCTTP Sie auf keinen Fall verpassen sollten!
Oddvar Moe – @Oddvarmoe
Oddvar Moe ist Speaker auf der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Oddvar Moe)
Oddvar ist der Vater des LOLBAS-Projekts und der Ultimate AppLocker ByPass-Liste. Er ist Microsoft MVP für Cloud und Datacenter Management und arbeitet als Principal Security Consultant. Seine Leidenschaft ist Windows Security, Schulungen, Vorträge und der Austausch von Wissen.
App-o-Lockalypse now! – Warum das Komitee diesen Vortrag ausgewählt hat: Living of the Land war eine große Bedrohung für alle Verteidiger da draußen, bis Oddvar Moe eine Website erstellte, auf der die verschiedenen Angriffstechniken vorgestellt wurden. Oddvar ist auch einer der prominentesten Sicherheitsexperten auf X, ehemals Twitter, (über 18.000 Follower) und wird Einblicke geben, wie man die beste Verteidigung, die ein Unternehmen gegen hochkarätige Angreifer hat, angreifen und härten kann: Applocker.
Marcello Salvati – @byt3bl33d3r
Marcello Salvati ist Speaker auf der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Marcello Salvati)
Marcello ist Unternehmer, Open-Source-Entwickler, Red Teamer und offensiver Sicherheitsforscher sowie Autor von CrackMapExe, SilentTrinity, SprayingToolkit und anderen.
Spamchannel: spoofing emails from 2 million+ domains – while also »bypassing« SPF & DMARC – Warum das Komitee diesen Vortrag ausgewählt hat: Marcello ist eines der aktivsten Mitglieder der Security Community auf X, ehemals Twitter, mit mehr als 28.000 Followern. Er hat einige großartige Tools für Redteamer entwickelt und ist eines der prominentesten Mitglieder unserer Community. Wir freuen uns auf seinen Vortrag, in dem er uns einige Einblicke in Angriffstechniken aus der realen Welt geben wird.
Fabian Mosch – @ShitSecure
Fabian Mosch ist Speaker auf der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Fabian Mosch)
Fabian ist Teamleiter für das Pentesting / Red Team bei der r-tec IT Security GmbH. Bei der Arbeit bricht er gerne in Firmennetzwerke ein und eskaliert Privilegien, um diese Umgebungen anschließend sicherer zu machen. Das Umgehen von AV/EDR-Systemen war schon immer von besonderem Interesse für ihn. Er erstellt und teilt Tools, Techniken und Wissen mit der Community unter dem Handle S3cur3Th1sSh1t.
Playing Chess as Red Teams – Warum das Komitee diesen Vortrag ausgewählt hat: Fabian ist ein prominentes Mitglied der Red-Team-Community bei X, ehemals Twitter, (über 17.000 Follower). Ein Einblick in spezifische Angriffstechniken wird uns helfen, uns gegen kreative Angreifer zu verteidigen.
Jimmy Bayne – @bohops
Jimmy Bayne ist Speaker auf der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Jimmy Bayne)
Jimmy Bayne ist Berater und Forscher im Bereich Cybersicherheit und konzentriert sich auf Windows-Sicherheit und Techniken zum Leben außerhalb des Landes. Er trägt zu Open-Source-Projekten bei, betreut das LOLBAS-Projekt und ist Blogger bei bohops.com.
DotNet: Not Dead…Yet – Warum das Komitee diesen Vortrag ausgewählt hat: Jimmy ist einer der profiliertesten Windows-Sicherheitsexperten auf dem Markt. In seinem lesenswerten Blog und für seine mehr als 12.000 Follower auf X, ehemals Twitter, liefert er tiefe Einblicke. Eine Menge Software nutzt .NET und praktisch jeder Computer hat eine oder mehrere .NET-Versionen installiert. Wir freuen uns darauf, ein besseres Verständnis für die Sicherheitslage in diesem Bereich zu bekommen.
Felix von Leitner (fefe)
Felix von Leitner ist Keynote-Speaker auf der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Felix von Leitner)
Felix ist vor allem für seinen Blog, den Podcast "Alternativlos" und Vorträge auf Sicherheitskonferenzen bekannt, in denen er Kämpfe austrägt, die er nicht gewinnen kann, und Vorschläge macht, die jeder faszinierend findet, denen aber niemand folgt.
Why generic security solutions fail – Warum das Komitee diesen Vortrag ausgewählt hat: Wir alle lieben den Blog von fefe. Man kann sich darauf verlassen, immer eine klare Meinung zu bekommen, egal was passiert. Als wir ihn baten, einen Vortrag über die größten Sicherheitsüberraschungen der letzten Monate zu halten, sagte er: Es gibt keine Überraschungen für Sicherheitsexperten, nur Fehler von Leuten, die den Rat von Experten nicht befolgen. Wir freuen uns sehr auf Felix' klare Meinung als Abschlussvortrag der mcttp 2023.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Florian Hansemann – @CyberWarship)
Florian Hansemann ist Mitorganisator der MCTTP-Konferenz (14. & 15. September 2023, München).
(Bild: Florian Hansemann)
Florian Hansemann ist ein international anerkannter Penetrationstester, Redteamer und Experte auf dem Gebiet der offensiven Sicherheit. In den Jahren 2018 und 2019 wurde er von SentinelOne und Techbeacon zu den 21 besten Sicherheitsquellen der Welt gezählt. Außerdem ist er ein gefragter Keynote-Speaker, etwa auf der Konferenz "Best of the World in Security" von einer der größten Online-Communities für CISOs. Mit seinem X-Account (ehemals Twitter) @CyberWarship erreicht er inzwischen über 68.000 Follower.
Neben Schwachstellen-Scans und Red-Teaming-Bewertungen sind Penetrationstests das Kerngeschäft seines Unternehmens HanseSecure, das vom Influencer-Marktplatz Onalytica im Jahr 2022 in die "Top 100 Most Influencing Cybersecurity Brands worldwide" aufgenommen wurde.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:quality(80)/p7i.vogel.de/wcms/38/bd/38bd960d3b95cdaa8724515ded919318/0125608258v1.jpeg "Bei der Munich Cyber Tactics, Techniques & Procedures 2025 erfahren Sie, wie Sie Ihre Cybersicherheit auf ein neues Level heben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f0/66/f06693c6ad6ce5294843bfd977162140/0125757350v2.jpeg "Bei der Deutschen Bundeswehr geht es beim Thema digitale Souveränität um mehr als die Auswahl eines Cloud Providers. (Bild: © MoiraM - stock.adobe.com)")