Hacker pretty much in the old school sense of the word.

I'm co-founder of Internetwache.org (whitehat-hacking project). I work in the field of information security and (co)-authored two books about information security: "Hacking im Web" (2016 / 2018) / "WLAN Hacking" (2018).

In 2017 I finished my Bachelor Degree and received a GI Juniorfellowship of the German Computer Science Society. In 2022 I finished my Master Degree in business IT. Since 10 years I work as a freelancer in the field of IT and information security (for example as an external CISO for various startups or as a penetrationtester). For more work-related information you can view my LinkedIn profile.

I like to research conflicts between privacy and security and I am interested in sociology, social sciences, innovation, IT and hacking. I love to share my ideas with other industry experts, policy makers, media and people from related disciplines. (see References)

I also give talks about information security & latest IT-trends. I have been giving lectures in IT-Security/Riskmanagement and Technical Security since 2019.

Projects

Here is an overview about current projects I (actively) support:

Internetwache.org

Internetwache.org

Leo Media Productions eSG

LMP eSG

Blaupause Gesundheit

Blaupause Gesundheit

golem.de

golem.de

Our Project

Our Project?

WLAN Hacking

My book: "WLAN Hacking"

Hacking im Web

My book: "Hacking im Web"

IT Consulting Schäfers

IT Consulting Schäfers

GI

Gesellschaft für Informatik (GI)
German Computer Science Society

References

Media (mainly in German):

Articles about me or my research (different projects):
  1. 2023-12-30: "Gesperrte Bankkarten ließen sich einfach entsperren" - golem.de
  2. 2023-12-30: "37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein" - heise.de
  3. 2022-08-17: "IT-Sicherheit ist ein kontinuierlicher gemeinsamer Verbesserungsprozess" - energie.blog
  4. 2022-02-07: "Cyberkriminalität hat sich zu einem lukrativen Geschäftsmodell entwickelt" - ZfK.de
  5. 2020-03-04: "Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen" - golem.de
  6. 2019-06-16: "Blackout - Angriff auf unser Stromnetz " - ZDF (planet e)
  7. 2019-02-18: "Sicherheitsforscher: Ich habe ganz Österreich gescannt" - golem.de
  8. 2019-02-18: "Mehr Sicherheitsvorfälle bei kritischer Infrastruktur" - golem.de
  9. 2019-01-09: "Zertifikatskurs Cyber Security im Internet of Things" - spiegel.de
  10. 2019-01-07: "Cybersicherheit und YouTuber" - Tagesschau (ARD)
  11. 2018-12-21: "Mehr Anstrengung zur Absicherung sicherheitskritischer Infrastrukturen notwendig" - gi.de
  12. 2018-12-21: "Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk" - golem.de
  13. 2018-09-17: "Cyberattacken: Wie sicher ist Deutschland?" - ARD Morgenmagazin
  14. 2018-08-04: "TRB 579" - RBB
  15. 2018-07-31: "Sicherheitsleck am Flughafen: Zoll-Drucker im freien WLAN" - Abendzeitung München
  16. 2018-05-02: "NO: Kontrollpanelet til taubane var apent tilgjengelig via internett" - digi.no
  17. 2018-04-27: "IT: Il pannello di controllo di un impianto sciistico in Austria gestibile da chiunque via Internet" - ilsoftware.it
  18. 2018-04-26: "Ski Lift in Austria Left Control Panel Open on the Internet" - bleepingcomputer.com
  19. 2018-04-20: "Hacker: Hatten Zugriff auf Steuerung von Tiroler Gondelbahn" - Der Standard
  20. 2018-04-19: "Seilbahn-Steuerung frei übers Internet zugänglich" - Krone Zeitung (krone.at)
  21. 2018-04-19: "Steuerung von Tiroler Seilbahn offen im Netz zugänglich" - futurezone.at
  22. 2018-04-19: "Gondelbahn mit Sicherheitslücken" - golem.de
  23. 2017-11-28: "Experten für Cyber-Security: Hacker gesucht" - FAZ Hochschulanzeiger
  24. 2017-10-25: "Datenklau und Cyberwar: Wie groß ist die Gefahr aus dem Netz?" - ZDF (Zoom)
  25. 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - Neue Züricher Zeitung - nzz.ch
  26. 2017-09-04: "Z2X-Festival: Berliner Hipster, zieht nach Hamm" - ZEIT ONLINE
  27. 2017-08-29: "Im Visier der Cyberkrieger" - TAZ
  28. 2017-08-11: "Die Lage der IT-Sicherheit in Deutschland 2017" (Seite 14) - Bundesamt für Sicherheit in der Informationstechnik - BSI
  29. 2017-08-03: "Announcement GI-Junior-Fellows 2017" - German Informatics Society
  30. 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
  31. 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF Wiso
  32. 2017-04-09: "Fehlende Cyber-Experten" - ARD: Bericht aus Berlin
  33. 2017-03-20: "Germany fears Russia stole information to disrupt election" - politico.eu
  34. 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF
  35. 2017-02-28: "Luxusklinik vergaß IT im Netz" - golem.de
  36. 2016-12-09: "WDR Lokalzeit OWL" - WDR / wdr.de
  37. 2016-11-27: "Angriff im Netz" - WDR / wdr.de
  38. 2016-09-29: "Jetzt lassen sich auch Ampeln hacken!" - computerbild.de
  39. 2016-09-28: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - ARD
  40. 2016-09-29: "Sicherheitsrisiko Baustellenampel: Grüne Welle auf Knopfdruck" - golem.de
  41. 2016-09-18: "Cyberangriffe in der Industrie" - Spiegel TV / RTL
  42. 2016-08-16: "Bounty hunters of the internet" - dw.com / Deusche Welle
  43. 2016-08-16: "Kopfgeldjagd im Internet" - dw.com / Deusche Welle
  44. 2016-07-27: "Kritische Infrastruktur durch Hacker-Angriffe gefährdet" - euwid-wasser.de
  45. 2016: "Angriff auf das zentrale Nervensystem" - it-sa.de
  46. 2016-07-21: "IT-Sicherheit: Smart, aber angreifbar" - Spiegel Print (29/2016)
  47. 2016-07-20: "Attacke auf Wasserwerke - Studenten decken Sicherheitsmängel auf" - br.de
  48. 2016-07-19: "Steuerungssysteme von Industrieanlagen ungeschützt" - trojaner-info.de
  49. 2016-07-18: "Wie sicher sind unsere Wasserwerke?" - gwf-wasser.de
  50. 2016-07-17: "Österreichische und deutsche Kraftwerke und Smart Homes angreifbar" - derstandard.at
  51. 2016-07-15: "Wasserwerke aus dem Netz fernsteuern" - t3n.de
  52. 2016-07-15: "Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - heise.de
  53. 2016-07-15: "Wasserwerke hacken und Wohnungen überhitzen" - netzpolitik.org
  54. 2016-07-15: "Wie man die Wasserversorgung ganzer Städte kappen könnte" - diepresse.com
  55. 2016-07-15: "Deutsche Wasserwerke ungeschützt im Internet" - spiegel.de
  56. 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
  57. 2016-01-22: "App für den Prime Tower gibt Nutzerdaten preis" - netzwoche.ch
  58. 2016-01-22: "Der Zürcher Prime Tower hat ein Sicherheitsleck" - 20min.ch
  59. 2016-01-22: "Prime Tower gehackt" - Tages Anzeiger - tagesanzeiger.ch
  60. 2016-01-22: "Datenleck im Zürcher Prime Tower" - computerworld.ch
  61. 2016-01-22: "Im Prime Tower sollte man das Auto lieber draussen lassen" - insite-it.ch
  62. 2016-01-22: "Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf ..." - watson.ch
  63. 2016-01-22: "Sicherheitsleck beim Prime Tower" - Neue Züricher Zeitung - nzz.ch
  64. 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
  65. 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
  66. 2015-04-15: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
  67. 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
  68. 2015-04-03: "1 in 20 of the Top Domains Have Zone Transfers Enabled" - ISC StormCast - isc.sans.edu
  69. 2012-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
  70. 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
  71. 2014-11-14: "Why bug hunters love the thrill of the chase" - networkworld.com
  72. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
  73. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
  74. 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
  75. 2013-11-01: Interview in the securityreport 2013 of Deutschen Telekom AG (page 22|23) - DT AG
  76. 2013-09-19: "Paypal musste von Leck erst überzeugt werden" - Golem.de
  77. 2013-09-18: "Paypal musste von Leck erst überzeugt werden" - Zeit.de
  78. 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
  79. 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com
Articles written by me:
  1. 2018-04-19: "Multifunktionsdrucker des Zolls ungeschützt im Netz" - golem.de
  2. 2018-03-14: "Apple-Datei auf Webservern verrüt Verzeichnisinhalte" - golem.de
  3. 2017-09-11: "Windkraft und IT-Sicherheit" - golem.de
  4. 2017-07-10: "IT-Rechtliche Probleme beim G20 Hinweisportal" - golem.de
  5. 2017-04-24: "Diskussionen zu den neuen OWASP Top10" - golem.de
  6. 2017-02-28: "Fund einer unsicheren Luxus Klinik in der Schweiz" - golem.de
  7. 2016-08-23: "Kritische Infrastruktur: Wenn die USV Kryptowährungen schürft" - golem.de
  8. 2016-07-18: "Kritische Infrastrukturen: Sabotage leichtgemacht" - zeit.de
  9. 2016-07-15: "IT-Schwachstellen bei Industrieanlagen: Angriffsziel Wasserwerk" - handelsblatt.de
  10. 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - golem.de
  11. 2016-05-23: "Schweizer Cert gibt Security-Tipps für Unternehmen" - golem.de
  12. 2016-05-13: "Ubuntu-Bash unter Windows 10" - instafflo.com
  13. 2016-04-04: "StackOverflow Entwicklerumfrage 2016" - instaffo.com
  14. 2016-04-01: "Apples Rootless-Konzept hat erhebliche Mängel" - golem.de
  15. 2016-03-29: "Entwickler aufgepasst: Neue Features unter Android N" - instaffo.com
  16. 2016-03-29: "So richten Sie eine OpenVPN Verbindung ein" - instaffo.com
  17. 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - golem.de
  18. 2016-02-09: "Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken" - golem.de
  19. 2016-01-22: "Schweizer Prime Tower gibt massenhaft Daten preis" - golem.de
  20. 2015-12-14: "Twitter warnt Nutzer vor staatlichen Angriffen" - golem.de
  21. 2015-12-08: "Derusbi umgeht trickreich die Windows Driver Signing Policy" - golem.de
  22. more article on internetwache.org

Here is an overview of a few companies I was able to help (regarding web security):

  1. Abload.de
  2. Acquia.com
  3. Adobe.com
  4. Apple.com
  5. Blackberry.com
  6. Deutsche Telekom AG / German Telekom AG (several times)
  7. Ebay.com
  8. Facebook
  9. Google (serveral times)
  10. Ifixit.com
  11. Lastpass.com
  12. Nokia.com
  13. Mozilla Firefox
  14. Paypal.com
  15. Titanpad
  16. Ubuntu.com
  17. Xmarks.com
  18. Xup.in
  19. Yahoo.com
  20. Zynga.com
  21. more references, research and article on internetwache.org

Talks / Contact

If you are interested in a talk, have an interesting project, want to know my opinion on something, need my support or just want to write me an email: Feel free to contact me: it[at]tim-philipp-schaefers.de

Tim Philipp Schäfers

Examples:
  • 37c3 37. Chaos Communication Congress 2023 (Hamburg)
  • Datenspuren 2023 (Dresden)
  • 17. Paderborner Tag der IT-Sicherheit 2023 (Paderborn)
  • GPN 21 (Gulaschprogrammiernacht des CCC) 2023 (Karlsruhe)
  • 42 School Berlin - Cybersecurity spotlight 2023 (Berlin)
  • BGNW Frühjahrstagung 2023 - "Cyberrisiken aus der Hackerperspektive" (Müchen)
  • Input at Transatlantic Digital Debates Global Public Policy Institute (GPPi) 2022 (Berlin)
  • GI webtalk: 2020 - A crisis for data protection and digital rights?
  • SWISS RE: Roundtable Asset Management Information Technology Exchange (RAMIX) (Zurich)
  • #WannaCry: Lessons learned for Security and Liability in the Internet of Things (Brussels, european parliament)
  • 12. Security Intelligence (Zurich)
  • Z2X 2017 (Berlin)
  • "Interesse wecken für MINT-Fächer" (Aachen, RWTH)
  • "Freiheit im Netz - das Internet aus der Hacker Perspektive" (Lüneburg, Leuphana)
  • Alexander von Humboldt Institut für Internet und Gesellschaft | HIIG 2018: "Workshop: Ethical Hacking und Cybersecurity" (Berlin)
  • Code+Design Camp 2018: "Over 5 years ethical hacking: internetwache.org" (Hanover)
  • SAP Inside Track: "Handling security bugs with responsible disclosure and bug bounty programs" (Berlin)
  • Z2X 2018: "5 years after Snowden: How you can protect your personal data" (Berlin)
  • code.talks 2018 "Bug Bounty Programme: Belohnungen als Sicherheitskonzept" (Hamburg)
  • Hackerspace "b4ckspace" "Ethical Hacking in practice" (Bamberg)
  • FHDW-Wirtschaftsforum "Cyber Security aus Sicht eines trusted Advisors" (Paderborn)
  • Thementag IT-Sicherheit: Nordrhein-Westfälische Akademie der Wissenschaften und der Künste (Düsseldorf)
  • LevelUp 0x04 - 1 Hacker is Good, 2 Hackers are Better – Bug Hunting as a Team

  • Tim Philipp Schäfers

    Need a hacker? - Feel free to contact me via email: hacker[at]tim-philipp-schaefers.de