Ali Recai Yekta
Head of Cybersecurity

Ali Recai Yekta ist seit über 15 Jahren als Penetration Tester tätig und beherrscht sowohl klassische IT- als auch OT-Sicherheit. Seine Expertise reicht von Netzwerk-Infrastrukturen und Web-Anwendungen bis hin zu kritischen Systemen wie Stromnetzen, Zugsystemen und Automotive. Als Mitgründer und CTO von Yekta IT entwickelt er Security Operations Center für Betreiber kritischer Infrastrukturen, führt OT-Penetrationstests durch und entwickelt Erkennungslogik, Use Cases, Playbooks und Notfallübungen für den laufenden Betrieb.

Für Forschung und Training betreibt Yekta IT ein eigenes OT-Labor mit physischen Demonstratoren für Fahrzeug- und Bahnsysteme sowie einer Trainingsumgebung auf Basis echter Industrieprotokolle. Im BMBF-geförderten Projekt FINESSE entwickelte er federführend das VATT&EK-Framework.

 

Ausbildung & Zertifizierungen

Ausbildung

  • M.Sc. IT-Sicherheit (Netze und Systeme), Ruhr-Universität Bochum
  • B.Sc. Informatik, TU Dortmund

Zertifizierungen

  • Offensive Security Certified Professional (OSCP) - OffSec
  • Offensive Security Experienced Penetration Tester (OSEP) - OffSec
  • Offensive Security Web Expert (OSWE) - OffSec

  • Cyber Red Team Operator (CRTO) - ZeroPoint Security

     

Wissenschaftliche Publikationen

  • Yekta, A. R., Spychalski, D., Yekta, C., Heinrich, M., Krauß, C., Katzenbeisser, S. (2026). Towards a Holistic and Multi-modal Vehicle Security Monitoring. In: Critical Information Infrastructures Security. CRITIS 2025. Lecture Notes in Computer Science, vol. 16291. Springer, Cham. S. 143–162. DOI: 10.1007/978-3-032-19540-1
  • Yekta, A. R., Loza, N., Gramm, J., Schneider, M. P., Katzenbeisser, S. (2025). UDS Attack Taxonomy: Systematic Classification of Vehicle Diagnostic Threats. IEEE Conference on Communications and Network Security (CNS), Frankreich.
  • Yekta, A. R., Loza, N., Gramm, J., Schneider, M. P., Katzenbeisser, S. (2025). From ECU to VSOC: UDS Security Monitoring Strategies. SECURWARE, Barcelona.

  • Yekta, A. R., Spychalski, D., Yekta, E., Yekta, C., Katzenbeisser, S. (2023). VATT&EK: Formalization of Cyber Attacks on Intelligent Transport Systems – a TTP based approach for Automotive and Rail. Proceedings of the 7th ACM Computer Science in Cars Symposium (CSCS). DOI: 10.1145/3631204.3631867

     

Fachbeiträge

  • Yekta, A. R. (2025). Multi-modales Intrusion Detection System: Angriffserkennung für Mobilitätssysteme. Signal+Draht.
  • Yekta, A. R. (2024). KI auf Schienen – Beschleunigung der digitalen Transformation des Bahnbetriebs. Signal+Draht, 116(4), 15–21.
  • Yekta, A. R., Yekta, E. (2008). File Inclusion Attacks. Hakin9, 4/2008.
  • Yekta, A. R. (2008). Advanced SQL Injection in MySQL. Hakin9.
  • Yekta, A. R. (2008). Einführung und Sicherheit von Sessions. PHP Solutions.
  • Yekta, A. R. (2008). Regex – Reguläre Ausdrücke. PHP Solutions.
  • Yekta, A. R. (2007). File Inclusion Attacken. Hakin9.

 

Vorträge (Auswahl)

  • Angewandte OT-Security-Forschung: Praxiserfahrungen aus KRITIS-Sektoren in Bahn & Energie. Forschungstag Cybersicherheit NRW, eurobits e.V. (2026)
  • Wenn die Anlage steht: OT-Angriffe erkennen, verstehen, verhindern. Security meets OT, eco – Verband der Internetwirtschaft, Köln. (05/2025)
  • Fahrzeughacking: Hollywood vs. Realität. Nationale Konferenz IT-Sicherheitsforschung, Berlin. (03/2025)
  • Moderne Technologien & OT-Sicherheit. Transferreihe Industrielle Sicherheit – OT-Sicherheit für IT-Verantwortliche, Wirtschaftsförderung Kreis Soest. (01/2025)
  • OT-Sicherheit für KMUs: Die unsichtbare Gefahr in der Industrie. IT-Sicherheitstag NRW, Dortmund. (12/2024)
  • Social Engineering – die einfachste Form, eine medizinische Einrichtung zu hacken. Zukunftskongress Bochum. (06/2024)
  • VATT&EK: Formalization of Cyber Attacks on Intelligent Transport Systems. ACM CSCS. (12/2023)
  • Wie werden KMUs angegriffen und wie kann ich mich schützen? Digitale Woche Dortmund. (09/2023)
  • Security Operations Center for Multi Modal Transport Systems. ARES, Wien. (08/2022)