Lernen Sie die Ona kennen – Cristian Scraba

Von:

29. Oktober 2025

Den ganzen Monat über haben wir in unserer Reihe „Meet the Ona“ die großartigen Forscher vorgestellt, die das Herzstück von Onapsis Research Labs. Nachdem wir bereits von Ema, Paul und Yvan gehört haben, schließen wir den Cybersecurity Awareness Month mit unserer letzten Folge ab. Lernen Sie Cristian kennen, Senior Offensive Security Researcher.

Bitte stell dich dem Rest der Tribe vor und erzähl uns ein wenig über deinen Hintergrund – sei es über deine Familie, deinen Wohnort, deine derzeitige Tätigkeit usw.

Hallo, mein Name ist Cristian Scraba und ich lebe derzeit in Bukarest, Rumänien. Onapsis Research Labs anderthalb Jahren bin ich bei Onapsis Research Labs tätig und meine Hauptaufgabe besteht darin, neue Zero-Day-Sicherheitslücken in Unternehmensanwendungen aufzudecken.

Bitte erzähle uns von deinem Werdegang / deiner Geschichte. Was hat dich zu Onapsis geführt?

Ich arbeite seit meinem Studienabschluss vor vier Jahren im Bereich Cybersicherheit, aber schon vor der Oberstufe habe ich es geliebt, Videospiele zu knacken, aus Spaß die PCs meiner Freunde zu hacken und ähnliche Dinge zu tun. Onapsis hat einfach eine Stelle ausgeschrieben, die genau meinem Fachgebiet und meinen Interessen entsprach. Ich muss in diesem Bereich noch viel lernen und bin unglaublich dankbar, in einer Position zu sein, in der ich mich weiterentwickeln und mein Wissen ausbauen kann und gleichzeitig die Arbeit mache, die mir am meisten Spaß macht.

Was motiviert dich / treibt dich in deiner Freizeit an?

Ich spiele gerne mit meinen Freunden teambasierte Online-Videospiele. Wir spielen zum Spaß, aber ich muss sagen, dass sich unser Spiel im Laufe der Zeit stark verbessert hat. Ich finde, es ist eine tolle Möglichkeit, Spaß zu haben und in Verbindung zu bleiben, und was mich wirklich antreibt, ist der Prozess der Zusammenarbeit, um eine Herausforderung zu meistern. Das erfordert ständige, klare Kommunikation und die Fähigkeit, unsere Strategie spontan anzupassen. Es ist eine unterhaltsame Spiegelung dessen, was ein professionelles Projektteam erfolgreich macht: Jeder hat eine Rolle, wir müssen uns gegenseitig unterstützen, und wir stehen und fallen gemeinsam. Und ich bin stolz darauf, berichten zu können, dass unsere Freundschafts-Überlebensrate nach einer Niederlage stabil bei 100 % liegt.

Wie bringst du deine persönlichen Werte in deine Arbeit ein?

Ich lege großen Wert auf Zusammenarbeit. Ich glaube fest an das Sprichwort: „Teamwork makes the dream work“. Meine Arbeit erfordert oft Kreativität und unkonventionelles Denken, daher ist eine andere Perspektive immer sehr wertvoll. Ein Beispiel: Ich arbeitete an einem Projekt, fand eine Schwachstelle in einer Anwendung und begann, einen PoC dafür zu implementieren. Als ich mit einem Teamkollegen darüber sprach, sah er das Ganze ganz anders, und die Auswirkungen waren viel größer, als ich zunächst gedacht hatte, sodass ich den PoC überdenken musste. Mit dem Team zu sprechen, Ideen auszutauschen und zusammenzuarbeiten ist sehr wichtig, um die besten Ergebnisse zu erzielen.

Gibt es einen Ona-Wert, der dich besonders anspricht?

Probier es einfach aus. Onapsis Research Labs ein Team von Hackern. Spaß beiseite: Ich habe meiner Meinung nach ein gutes Auge fürs Detail, fast schon bis an die Grenze zum Perfektionismus. Ich möchte mich ständig verbessern und die Dinge jedes Mal ein kleines bisschen besser machen.

Warum ist Onapsis der Ort, an dem Sie Ihre Talente einbringen?

Ganz einfach: Onapsis bietet Ihnen eine Plattform, auf der Sie Ihr Wissen erweitern und sich beruflich weiterentwickeln können.

Welchen Rat hast du für Onas, die einen Traum verwirklichen oder sich einer persönlichen oder beruflichen Herausforderung stellen möchten?

Versuche, aus Fehlern zu lernen – aus deinen eigenen und denen anderer. Misserfolge können wertvolles Feedback sein. Betrachte den Weg als Lernerfahrung.

Wie geht es für dich weiter?

Mein derzeitiger Schwerpunkt liegt auf der Erweiterung meiner Kenntnisse und Fähigkeiten im Bereich Cybersicherheit. Mittelfristig plane ich, an einem bedeutenden Forschungsprojekt mitzuwirken, das in der Branche so viel Beachtung findet, dass es auf einer Konferenz wie der Black Hat vorgestellt werden kann.

Wie wirkt sich der „Cybersecurity Awareness Month“ Ihrer Meinung nach positiv auf unsere Branche und die Verbraucher insgesamt aus?

Der Monat der Cybersicherheit ist eine wichtige jährliche Veranstaltung, da er das Thema Sicherheit für alle zu einer obersten Priorität macht. Er unterstreicht die Idee, dass schon kleine, individuelle Maßnahmen – wie die Aktivierung der Multi-Faktor-Authentifizierung – zu einer erheblichen, kollektiven Verbesserung unserer allgemeinen Sicherheitslage beitragen können.

Stichworte,
Über den Autor
Porträtfoto von Virginia Satrom

Virginia Satrom Peterson

Vizepräsident, Wachstumsmarketing

Virginia Satrom Peterson ist eine strategische Führungskraft im Bereich Cybersicherheit und hat sich auf die Schnittstelle zwischen geschäftskritischer Anwendungssicherheit und digitaler Transformation spezialisiert. Bei Onapsis konzentriert sie sich darauf, komplexe threat intelligence umsetzbare Erkenntnisse für Führungskräfte in Unternehmen zu übersetzen. Indem sie die Kluft zwischen dem technischen Sicherheitsbetrieb und den geschäftlichen Entscheidungsträgern überbrückt, hilft Virginia Unternehmen dabei, die Dringlichkeit des Schutzes ihrer zentralen ERP-Landschaften vor sich ständig weiterentwickelnden Cyberbedrohungen zu erkennen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen