Hacker pretty much in the old school sense of the word.
Always in progress ...

I'm co-founder of Internetwache.org (whitehat-hacking project). I work in the field of information security and (co)-authored two books about information security: "Hacking im Web" (2016 / 2018) / "WLAN Hacking" (2018).

In 2017 I finished my Bachelor Degree and received a GI Juniorfellowship of the German Computer Science Society. I like to research conflicts between privacy and security and I am intrested in sociology, social sciences, innovation, IT and hacking.
I love to share my ideas with other industry experts, policy makers, media and people from related disciplines. (see References)

Recently I also give talks about information security or latest IT-trends.

Projects

Here is an overview about current projects I (actively) support:

Internetwache.org

Internetwache.org

Leo Media Productions eSG

LMP eSG

Blaupause Gesundheit

Blaupause Gesundheit

golem.de

golem.de

Our Project

Our Project?

WLAN Hacking

My book: "WLAN Hacking"

Hacking im Web

My book: "Hacking im Web"

IT Consulting Schäfers

IT Consulting Schäfers

GI

Gesellschaft für Informatik (GI)
German Computer Science Society

References

Media (mainly in German):

Articles about me or my research (different projects):
  1. 2019-06-16: "Blackout - Angriff auf unser Stromnetz " - ZDF (planet e)
  2. 2019-02-18: "Sicherheitsforscher: Ich habe ganz Österreich gescannt" - golem.de
  3. 2019-02-18: "Mehr Sicherheitsvorfälle bei kritischer Infrastruktur" - golem.de
  4. 2019-01-09: "Zertifikatskurs Cyber Security im Internet of Things" - spiegel.de
  5. 2019-01-07: "Cybersicherheit und YouTuber" - Tagesschau (ARD)
  6. 2018-12-21: "Mehr Anstrengung zur Absicherung sicherheitskritischer Infrastrukturen notwendig" - gi.de
  7. 2018-12-21: "Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk" - golem.de
  8. 2018-09-17: "Cyberattacken: Wie sicher ist Deutschland?" - ARD Morgenmagazin
  9. 2018-08-04: "TRB 579" - RBB
  10. 2018-07-31: "Sicherheitsleck am Flughafen: Zoll-Drucker im freien WLAN" - Abendzeitung München
  11. 2018-05-02: "NO: Kontrollpanelet til taubane var apent tilgjengelig via internett" - digi.no
  12. 2018-04-27: "IT: Il pannello di controllo di un impianto sciistico in Austria gestibile da chiunque via Internet" - ilsoftware.it
  13. 2018-04-26: "Ski Lift in Austria Left Control Panel Open on the Internet" - bleepingcomputer.com
  14. 2018-04-20: "Hacker: Hatten Zugriff auf Steuerung von Tiroler Gondelbahn" - Der Standard
  15. 2018-04-19: "Seilbahn-Steuerung frei übers Internet zugänglich" - Krone Zeitung (krone.at)
  16. 2018-04-19: "Steuerung von Tiroler Seilbahn offen im Netz zugänglich" - futurezone.at
  17. 2018-04-19: "Gondelbahn mit Sicherheitslücken" - golem.de
  18. 2017-11-28: "Experten für Cyber-Security: Hacker gesucht" - FAZ Hochschulanzeiger
  19. 2017-10-25: "Datenklau und Cyberwar: Wie groß ist die Gefahr aus dem Netz?" - ZDF (Zoom)
  20. 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - Neue Züricher Zeitung - nzz.ch
  21. 2017-09-04: "Z2X-Festival: Berliner Hipster, zieht nach Hamm" - ZEIT ONLINE
  22. 2017-08-29: "Im Visier der Cyberkrieger" - TAZ
  23. 2017-08-11: "Die Lage der IT-Sicherheit in Deutschland 2017" (Seite 14) - Bundesamt für Sicherheit in der Informationstechnik - BSI
  24. 2017-08-03: "Announcement GI-Junior-Fellows 2017" - German Informatics Society
  25. 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
  26. 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF Wiso
  27. 2017-04-09: "Fehlende Cyber-Experten" - ARD: Bericht aus Berlin
  28. 2017-03-20: "Germany fears Russia stole information to disrupt election" - politico.eu
  29. 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF
  30. 2017-02-28: "Luxusklinik vergaß IT im Netz" - golem.de
  31. 2016-12-09: "WDR Lokalzeit OWL" - WDR / wdr.de
  32. 2016-11-27: "Angriff im Netz" - WDR / wdr.de
  33. 2016-09-29: "Jetzt lassen sich auch Ampeln hacken!" - computerbild.de
  34. 2016-09-28: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - ARD
  35. 2016-09-29: "Sicherheitsrisiko Baustellenampel: Grüne Welle auf Knopfdruck" - golem.de
  36. 2016-09-18: "Cyberangriffe in der Industrie" - Spiegel TV / RTL
  37. 2016-08-16: "Bounty hunters of the internet" - dw.com / Deusche Welle
  38. 2016-08-16: "Kopfgeldjagd im Internet" - dw.com / Deusche Welle
  39. 2016-07-27: "Kritische Infrastruktur durch Hacker-Angriffe gefährdet" - euwid-wasser.de
  40. 2016: "Angriff auf das zentrale Nervensystem" - it-sa.de
  41. 2016-07-21: "IT-Sicherheit: Smart, aber angreifbar" - Spiegel Print (29/2016)
  42. 2016-07-20: "Attacke auf Wasserwerke - Studenten decken Sicherheitsmängel auf" - br.de
  43. 2016-07-19: "Steuerungssysteme von Industrieanlagen ungeschützt" - trojaner-info.de
  44. 2016-07-18: "Wie sicher sind unsere Wasserwerke?" - gwf-wasser.de
  45. 2016-07-17: "Österreichische und deutsche Kraftwerke und Smart Homes angreifbar" - derstandard.at
  46. 2016-07-15: "Wasserwerke aus dem Netz fernsteuern" - t3n.de
  47. 2016-07-15: "Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - heise.de
  48. 2016-07-15: "Wasserwerke hacken und Wohnungen überhitzen" - netzpolitik.org
  49. 2016-07-15: "Wie man die Wasserversorgung ganzer Städte kappen könnte" - diepresse.com
  50. 2016-07-15: "Deutsche Wasserwerke ungeschützt im Internet" - spiegel.de
  51. 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
  52. 2016-01-22: "App für den Prime Tower gibt Nutzerdaten preis" - netzwoche.ch
  53. 2016-01-22: "Der Zürcher Prime Tower hat ein Sicherheitsleck" - 20min.ch
  54. 2016-01-22: "Prime Tower gehackt" - Tages Anzeiger - tagesanzeiger.ch
  55. 2016-01-22: "Datenleck im Zürcher Prime Tower" - computerworld.ch
  56. 2016-01-22: "Im Prime Tower sollte man das Auto lieber draussen lassen" - insite-it.ch
  57. 2016-01-22: "Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf ..." - watson.ch
  58. 2016-01-22: "Sicherheitsleck beim Prime Tower" - Neue Züricher Zeitung - nzz.ch
  59. 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
  60. 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
  61. 2015-04-15: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
  62. 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
  63. 2015-04-03: "1 in 20 of the Top Domains Have Zone Transfers Enabled" - ISC StormCast - isc.sans.edu
  64. 2012-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
  65. 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
  66. 2014-11-14: "Why bug hunters love the thrill of the chase" - networkworld.com
  67. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
  68. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
  69. 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
  70. 2013-11-01: Interview in the securityreport 2013 of Deutschen Telekom AG (page 22|23) - DT AG
  71. 2013-09-19: "Paypal musste von Leck erst überzeugt werden" - Golem.de
  72. 2013-09-18: "Paypal musste von Leck erst überzeugt werden" - Zeit.de
  73. 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
  74. 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com
Articles written by me:
  1. 2018-04-19: "Multifunktionsdrucker des Zolls ungeschützt im Netz" - golem.de
  2. 2018-03-14: "Apple-Datei auf Webservern verrüt Verzeichnisinhalte" - golem.de
  3. 2017-09-11: "Windkraft und IT-Sicherheit" - golem.de
  4. 2017-07-10: "IT-Rechtliche Probleme beim G20 Hinweisportal" - golem.de
  5. 2017-04-24: "Diskussionen zu den neuen OWASP Top10" - golem.de
  6. 2017-02-28: "Fund einer unsicheren Luxus Klinik in der Schweiz" - golem.de
  7. 2016-08-23: "Kritische Infrastruktur: Wenn die USV Kryptowährungen schürft" - golem.de
  8. 2016-07-18: "Kritische Infrastrukturen: Sabotage leichtgemacht" - zeit.de
  9. 2016-07-15: "IT-Schwachstellen bei Industrieanlagen: Angriffsziel Wasserwerk" - handelsblatt.de
  10. 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - golem.de
  11. 2016-05-23: "Schweizer Cert gibt Security-Tipps für Unternehmen" - golem.de
  12. 2016-05-13: "Ubuntu-Bash unter Windows 10" - instafflo.com
  13. 2016-04-04: "StackOverflow Entwicklerumfrage 2016" - instaffo.com
  14. 2016-04-01: "Apples Rootless-Konzept hat erhebliche Mängel" - golem.de
  15. 2016-03-29: "Entwickler aufgepasst: Neue Features unter Android N" - instaffo.com
  16. 2016-03-29: "So richten Sie eine OpenVPN Verbindung ein" - instaffo.com
  17. 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - golem.de
  18. 2016-02-09: "Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken" - golem.de
  19. 2016-01-22: "Schweizer Prime Tower gibt massenhaft Daten preis" - golem.de
  20. 2015-12-14: "Twitter warnt Nutzer vor staatlichen Angriffen" - golem.de
  21. 2015-12-08: "Derusbi umgeht trickreich die Windows Driver Signing Policy" - golem.de
  22. more article on internetwache.org

Here is an overview of a few companies I was able to help (regarding web security):

  1. Abload.de
  2. Acquia.com
  3. Adobe.com
  4. Apple.com
  5. Blackberry.com
  6. Deutsche Telekom AG / German Telekom AG (several times)
  7. Ebay.com
  8. Facebook
  9. Google (serveral times)
  10. Ifixit.com
  11. Lastpass.com
  12. Nokia.com
  13. Mozilla Firefox
  14. Paypal.com
  15. Titanpad
  16. Ubuntu.com
  17. Xmarks.com
  18. Xup.in
  19. Yahoo.com
  20. Zynga.com
  21. more references, research and article on internetwache.org