Holger Untebrink (DE)

Holger Unterbrink ist ein deutscher IT-Sicherheitsexperte und Technical Leader bei Cisco Talos, der globalen Threat-Intelligence-Organisation von Cisco. Seine Karriere in der IT-Security umfasst mehr als 25 Jahre. Er begann seine Laufbahn bei Siemens als Telekommunikations- und Netzwerkspezialist und wechselte anschließend zu Cisco, wo er über viele Jahre als Penetration Tester und Security Consultant arbeitete. Später leitete er in der EMEA-Region eine Cybersecurity-Beratergruppe, bevor er zur Talos Threat Research Group in den aktiven Bereich der Malware Threat Analyse wechselte.

Bei Cisco Talos beschäftigt sich Unterbrink vor allem mit der Analyse neuer Cyberbedrohungen. Sein Schwerpunkt liegt auf Malware-Analyse, Threat Hunting und Reverse Engineering. Er untersucht unter anderem Botnet-Technologien, Umgehungstechniken von Sandboxes sowie Angriffe wie VPN Man-in-the-Middle. Ziel seiner Arbeit ist es, neue Angriffsmethoden zu erkennen und daraus Schutzmechanismen für Sicherheitsprodukte und Organisationen abzuleiten. Darüber hinaus entwickelt er auch Tools für Penetrationstests, Schadcodeanalyse und Sicherheitsbewertungen.

Unterbrink ist regelmäßig Sprecher auf internationalen IT-Security-Konferenzen wie Recon, BlackHat, Hack In The Box, ISC Beijing oder Cisco Live. Dort präsentiert er Forschung zu Themen wie Malware-Reverse-Engineering, Software-Obfuskation oder moderne Schutzmechanismen in Schadsoftware. Zudem ist er Autor mehrerer Sicherheits-Tools und gewann 2020 einen Wettbewerb für das IDA-Plugin „Dynamic Data Resolver“. Neben seiner Forschung tritt er häufig als Experte für aktuelle Cyberbedrohungen in Berichten, Interviews und Sicherheitsanalysen auf.