Über Marcel Graewer
Security ist kein Zustand, sondern eine Haltung.
Diese Haltung prägt meine Arbeit seit über 15 Jahren, 8 davon hauptsächlich in der IT Security. Als IT Security Manager verantworte ich Security-Architekturen und führe Incident Response in Umgebungen, in denen Ausfälle keine Option sind. Zertifizierungen wie CISSP, die Qualifikation als TÜV-zertifizierter Datenschutzbeauftragter oder Nachweise in Google Cloud und Scrum sind dabei nicht mein Aushängeschild, sondern die methodische Basis, auf der ich Sicherheit nicht nur technisch, sondern strategisch denke.
Im Berufsalltag bin ich breit aufgestellt: Enterprise-Lösungen und Open-Source-Tools stehen gleichberechtigt in meinem Werkzeugkasten - entscheidend ist, was die jeweilige Umgebung braucht, nicht was ein Label verspricht. Privat bin ich überzeugter Open-Source-Enthusiast. Mein Betriebssystem ist Linux, mein Code ist öffentlich, und ich glaube daran, dass Transparenz die beste Grundlage für Vertrauen ist.
Detection Engineering bedeutet für mich: Jede Regel muss erklärbar sein, jeder Alert muss einen Grund haben, und jede Architekturentscheidung muss einem Angriff standhalten - nicht nur einem Audit. Deshalb schreibe ich eigene Detection-Tools, entwickle Sigma-Rules und dokumentiere, was in der Praxis trägt.
Wo andere KI als Allzweckwaffe verkaufen, interessiert mich die unbequeme Frage: Was davon funktioniert wirklich? Ich arbeite an LLM-Hardening, teste KI-gestützte Detection in realen SOC-Umgebungen und sichere OpenClaw-Deployments gegen Prompt Injection ab. Diese Erfahrungen habe ich in meinem Fachbuch Die neue Realität der Cybersecurity zusammengeführt - eine Analyse, die künstliche Intelligenz nicht als Heilsversprechen behandelt, sondern als Architekturentscheidung mit Konsequenzen.
Ein Teil dieser Arbeit findet öffentlich statt - in der Microsoft-Security-Community, auf GitHub und in Fachbeiträgen. Microsoft hat das im offiziellen Security Community Spotlight (öffnet in neuem Tab) porträtiert: mein Weg, meine Arbeit mit Sentinel und Detection Engineering, und warum ich KI in der Security lieber messe als bewerbe. Für mich weniger Auszeichnung als Bestätigung, dass geteiltes Praxiswissen mehr bewegt als jede Produktfolie.
Mit MAGRA Security bin ich nebenberuflich selbständig und unterstütze kleine und mittlere Unternehmen bei Audits, Architektur-Reviews und der Absicherung kritischer Infrastruktur - pragmatisch, priorisiert und ohne Produktvertrieb im Hintergrund.
Als IHK-Prüfer für Fachinformatiker nehme ich Abschlussprüfungen ab und bringe dabei meine operative Security-Perspektive in die Bewertung von Projektarbeiten und Fachgesprächen ein - weil die nächste Generation von IT-Fachkräften Security nicht als Zusatzaufgabe begreifen sollte, sondern als Grundprinzip. Dazu kommt der fachliche Austausch in der Security-Community: Erfahrungen aus Incidents, Detection-Regeln und Tooling teile ich öffentlich - weil die Verteidiger nur gemeinsam schneller werden als die Angreifer.