Hagen Molzer ist seit vielen Jahren in der IT tätig. Zunächst sammelte er Erfahrung in der Installation und Administration von Netzwerkumgebungen bei kleineren und mittleren Unternehmen. Später leitete er ein Netzwerkteam und baute dieses über mehrere Jahre organisatorisch, fachlich und personell aus.
Weiter war er als IT-Sicherheitsbeauftragter tätig und kümmerte sich um die Einführung und Einhaltung sicherheitsrelevanter Prozesse und Normen, erhöhte die Security-Awareness bei den Mitarbeitern durch Schulungen und berichtete über Security-Vorfälle an die Geschäftsführung.
Heute ist Hagen Molzer für die cirosec GmbH als Berater tätig. Zu seinem Aufgabenbereich gehören Sicherheitsüberprüfungen und Penetrationstests von Windows-Infrastrukturen mit speziellem Fokus auf Active-Directory-Systeme sowie Innentäteranalysen. Außerdem
führt er im Rahmen von Social-Engineering-Projekten verschiedene Angriffe durch und überprüft die Standorte der Kunden auf Aspekte der physischen Sicherheit.
Bei Red Team Exercises und War Gamings verknüpft er verschiedene Angriffsvektoren, um komplexe und realistische Angriffsszenarien zu simulieren und in diesem Zuge das Team der Verteidiger zu trainieren.
Des Weiteren berät er Kunden zu technischen Sicherheitskonzepten, z. B. zur Absicherung der Administration der IT-Infrastruktur (Tiering-Modell).
Zusätzlich ist Hagen Molzer Trainer der Schulungen „Hacking und Härtung von Windows-Infrastrukturen“ und „Hacking und Härtung von Windows-Betriebssystemen“.
iX 02/2023 – Das Active Directory nur gegen Angriffe zu härten, reicht nicht aus. Microsofts Sicherheitskonzept zum Administrieren der IT-Infrastruktur, das Enterprise Access Model (TieringModell), soll Angreifer daran hindern, sich nach dem Eindringen im AD auszubreiten und ihre Zugriffsrechte auszuweiten.
kes 2/23 – Wie man allzu oft leicht Domänenadministrator werden kann – ein Erfahrungsbericht
iX 03/2022 – Das Active Directory sicher zu konfigurieren und zu härten ist bloß der ersten Schritt. Nützliche Tools prüfen das AD auf Sicherheit und Kompromittierung, erkennen und verhindern Angriffe oder helfen im Ernstfall, Angriffsspuren zu verfolgen und die Daten wiederherzustellen.
