Hacker pretty much in the old school sense of the word.
I'm co-founder of Internetwache.org (whitehat-hacking project). I work in the field of information security and (co)-authored two books about information security: "Hacking im Web" (2016 / 2018) / "WLAN Hacking" (2018).
In 2017 I finished my Bachelor Degree and received a GI Juniorfellowship of the German Computer Science Society. In 2022 I finished my Master Degree in business IT. Since 10 years I work as a freelancer in the field of IT and information security (for example as an external CISO for various startups or as a penetrationtester). For more work-related information you can view my LinkedIn profile.
I like to research conflicts between privacy and security and I am interested in sociology, social sciences, innovation, IT and hacking. I love to share my ideas with other industry experts, policy makers, media and people from related disciplines. (see References)
I also give talks about information security & latest IT-trends. I have been giving lectures in IT-Security/Riskmanagement and Technical Security since 2019.
References
Media (mainly in German):
- 2024-04-26: "Sicherheitsexperten finden Schwachstellen und Tracker" - golem.de
- 2023-12-30: "Gesperrte Bankkarten ließen sich einfach entsperren" - golem.de
- 2023-12-30: "37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein" - heise.de
- 2022-08-17: "IT-Sicherheit ist ein kontinuierlicher gemeinsamer Verbesserungsprozess" - energie.blog
- 2022-02-07: "Cyberkriminalität hat sich zu einem lukrativen Geschäftsmodell entwickelt" - ZfK.de
- 2020-03-04: "Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen" - golem.de
- 2019-06-16: "Blackout - Angriff auf unser Stromnetz " - ZDF (planet e)
- 2019-02-18: "Sicherheitsforscher: Ich habe ganz Österreich gescannt" - golem.de
- 2019-02-18: "Mehr Sicherheitsvorfälle bei kritischer Infrastruktur" - golem.de
- 2019-01-09: "Zertifikatskurs Cyber Security im Internet of Things" - spiegel.de
- 2019-01-07: "Cybersicherheit und YouTuber" - Tagesschau (ARD)
- 2018-12-21: "Mehr Anstrengung zur Absicherung sicherheitskritischer Infrastrukturen notwendig" - gi.de
- 2018-12-21: "Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk" - golem.de
- 2018-09-17: "Cyberattacken: Wie sicher ist Deutschland?" - ARD Morgenmagazin
- 2018-08-04: "TRB 579" - RBB
- 2018-07-31: "Sicherheitsleck am Flughafen: Zoll-Drucker im freien WLAN" - Abendzeitung München
- 2018-05-02: "NO: Kontrollpanelet til taubane var apent tilgjengelig via internett" - digi.no
- 2018-04-27: "IT: Il pannello di controllo di un impianto sciistico in Austria gestibile da chiunque via Internet" - ilsoftware.it
- 2018-04-26: "Ski Lift in Austria Left Control Panel Open on the Internet" - bleepingcomputer.com
- 2018-04-20: "Hacker: Hatten Zugriff auf Steuerung von Tiroler Gondelbahn" - Der Standard
- 2018-04-19: "Seilbahn-Steuerung frei übers Internet zugänglich" - Krone Zeitung (krone.at)
- 2018-04-19: "Steuerung von Tiroler Seilbahn offen im Netz zugänglich" - futurezone.at
- 2018-04-19: "Gondelbahn mit Sicherheitslücken" - golem.de
- 2017-11-28: "Experten für Cyber-Security: Hacker gesucht" - FAZ Hochschulanzeiger
- 2017-10-25: "Datenklau und Cyberwar: Wie groß ist die Gefahr aus dem Netz?" - ZDF (Zoom)
- 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - Neue Züricher Zeitung - nzz.ch
- 2017-09-04: "Z2X-Festival: Berliner Hipster, zieht nach Hamm" - ZEIT ONLINE
- 2017-08-29: "Im Visier der Cyberkrieger" - TAZ
- 2017-08-11: "Die Lage der IT-Sicherheit in Deutschland 2017" (Seite 14) - Bundesamt für Sicherheit in der Informationstechnik - BSI
- 2017-08-03: "Announcement GI-Junior-Fellows 2017" - German Informatics Society
- 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
- 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF Wiso
- 2017-04-09: "Fehlende Cyber-Experten" - ARD: Bericht aus Berlin
- 2017-03-20: "Germany fears Russia stole information to disrupt election" - politico.eu
- 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF
- 2017-02-28: "Luxusklinik vergaß IT im Netz" - golem.de
- 2016-12-09: "WDR Lokalzeit OWL" - WDR / wdr.de
- 2016-11-27: "Angriff im Netz" - WDR / wdr.de
- 2016-09-29: "Jetzt lassen sich auch Ampeln hacken!" - computerbild.de
- 2016-09-28: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - ARD
- 2016-09-29: "Sicherheitsrisiko Baustellenampel: Grüne Welle auf Knopfdruck" - golem.de
- 2016-09-18: "Cyberangriffe in der Industrie" - Spiegel TV / RTL
- 2016-08-16: "Bounty hunters of the internet" - dw.com / Deusche Welle
- 2016-08-16: "Kopfgeldjagd im Internet" - dw.com / Deusche Welle
- 2016-07-27: "Kritische Infrastruktur durch Hacker-Angriffe gefährdet" - euwid-wasser.de
- 2016: "Angriff auf das zentrale Nervensystem" - it-sa.de
- 2016-07-21: "IT-Sicherheit: Smart, aber angreifbar" - Spiegel Print (29/2016)
- 2016-07-20: "Attacke auf Wasserwerke - Studenten decken Sicherheitsmängel auf" - br.de
- 2016-07-19: "Steuerungssysteme von Industrieanlagen ungeschützt" - trojaner-info.de
- 2016-07-18: "Wie sicher sind unsere Wasserwerke?" - gwf-wasser.de
- 2016-07-17: "Österreichische und deutsche Kraftwerke und Smart Homes angreifbar" - derstandard.at
- 2016-07-15: "Wasserwerke aus dem Netz fernsteuern" - t3n.de
- 2016-07-15: "Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - heise.de
- 2016-07-15: "Wasserwerke hacken und Wohnungen überhitzen" - netzpolitik.org
- 2016-07-15: "Wie man die Wasserversorgung ganzer Städte kappen könnte" - diepresse.com
- 2016-07-15: "Deutsche Wasserwerke ungeschützt im Internet" - spiegel.de
- 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
- 2016-01-22: "App für den Prime Tower gibt Nutzerdaten preis" - netzwoche.ch
- 2016-01-22: "Der Zürcher Prime Tower hat ein Sicherheitsleck" - 20min.ch
- 2016-01-22: "Prime Tower gehackt" - Tages Anzeiger - tagesanzeiger.ch
- 2016-01-22: "Datenleck im Zürcher Prime Tower" - computerworld.ch
- 2016-01-22: "Im Prime Tower sollte man das Auto lieber draussen lassen" - insite-it.ch
- 2016-01-22: "Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf ..." - watson.ch
- 2016-01-22: "Sicherheitsleck beim Prime Tower" - Neue Züricher Zeitung - nzz.ch
- 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
- 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
- 2015-04-15: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
- 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
- 2015-04-03: "1 in 20 of the Top Domains Have Zone Transfers Enabled" - ISC StormCast - isc.sans.edu
- 2012-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
- 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
- 2014-11-14: "Why bug hunters love the thrill of the chase" - networkworld.com
- 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
- 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
- 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
- 2013-11-01: Interview in the securityreport 2013 of Deutschen Telekom AG (page 22|23) - DT AG
- 2013-09-19: "Paypal musste von Leck erst überzeugt werden" - Golem.de
- 2013-09-18: "Paypal musste von Leck erst überzeugt werden" - Zeit.de
- 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
- 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com
- 2018-04-19: "Multifunktionsdrucker des Zolls ungeschützt im Netz" - golem.de
- 2018-03-14: "Apple-Datei auf Webservern verrüt Verzeichnisinhalte" - golem.de
- 2017-09-11: "Windkraft und IT-Sicherheit" - golem.de
- 2017-07-10: "IT-Rechtliche Probleme beim G20 Hinweisportal" - golem.de
- 2017-04-24: "Diskussionen zu den neuen OWASP Top10" - golem.de
- 2017-02-28: "Fund einer unsicheren Luxus Klinik in der Schweiz" - golem.de
- 2016-08-23: "Kritische Infrastruktur: Wenn die USV Kryptowährungen schürft" - golem.de
- 2016-07-18: "Kritische Infrastrukturen: Sabotage leichtgemacht" - zeit.de
- 2016-07-15: "IT-Schwachstellen bei Industrieanlagen: Angriffsziel Wasserwerk" - handelsblatt.de
- 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - golem.de
- 2016-05-23: "Schweizer Cert gibt Security-Tipps für Unternehmen" - golem.de
- 2016-05-13: "Ubuntu-Bash unter Windows 10" - instafflo.com
- 2016-04-04: "StackOverflow Entwicklerumfrage 2016" - instaffo.com
- 2016-04-01: "Apples Rootless-Konzept hat erhebliche Mängel" - golem.de
- 2016-03-29: "Entwickler aufgepasst: Neue Features unter Android N" - instaffo.com
- 2016-03-29: "So richten Sie eine OpenVPN Verbindung ein" - instaffo.com
- 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - golem.de
- 2016-02-09: "Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken" - golem.de
- 2016-01-22: "Schweizer Prime Tower gibt massenhaft Daten preis" - golem.de
- 2015-12-14: "Twitter warnt Nutzer vor staatlichen Angriffen" - golem.de
- 2015-12-08: "Derusbi umgeht trickreich die Windows Driver Signing Policy" - golem.de
- more article on internetwache.org
Here is an overview of a few companies I was able to help (regarding web security):
- Abload.de
- Acquia.com
- Adobe.com
- Apple.com
- Blackberry.com
- Deutsche Telekom AG / German Telekom AG (several times)
- Ebay.com
- Google (serveral times)
- Ifixit.com
- Lastpass.com
- Nokia.com
- Mozilla Firefox
- Paypal.com
- Titanpad
- Ubuntu.com
- Xmarks.com
- Xup.in
- Yahoo.com
- Zynga.com
- more references, research and article on internetwache.org
Talks / Contact
If you are interested in a talk, have an interesting project, want to know my opinion on something, need my support or just want to write me an email: Feel free to contact me: it[at]tim-philipp-schaefers.de
Examples:
Need a hacker? - Feel free to contact me via email: hacker[at]tim-philipp-schaefers.de