Hacker pretty much in the old school sense of the word.
Always in progress ...

I'm co-founder of Internetwache.org (whitehat-hacking project). I work in the field of information security and (co)-authored two books about information security: "Hacking im Web" (2016 / 2018) / "WLAN Hacking" (2018).

In 2017 I finished my Bachelor Degree and received a GI Juniorfellowship of the German Computer Science Society. I like to research conflicts between privacy and security and I am intrested in sociology, social sciences, innovation, IT and hacking.
I love to share my ideas with other industry experts, policy makers, media and people from related disciplines. (see References)

Recently I also give talks about information security or latest IT-trends.

Projects

Here is an overview about current projects I (actively) support:

Internetwache.org

Internetwache.org

Leo Media Productions eSG

LMP eSG

Blaupause Gesundheit

Blaupause Gesundheit

golem.de

golem.de

Our Project

Our Project?

WLAN Hacking

My book: "WLAN Hacking"

Hacking im Web

My book: "Hacking im Web"

IT Consulting Schäfers

IT Consulting Schäfers

GI

Gesellschaft für Informatik (GI)
German Computer Science Society

References

Media (mainly in German):

Articles about me or my research (different projects):
  1. 2018-04-19: "Gondelbahn mit Sicherheitslücken" - golem.de
  2. 2017-11-28: "Experten für Cyber-Security: Hacker gesucht" - FAZ Hochschulanzeiger
  3. 2017-10-25: "Datenklau und Cyberwar: Wie groß ist die Gefahr aus dem Netz?" - ZDF (Zoom)
  4. 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - Neue Züricher Zeitung - nzz.ch
  5. 2017-09-04: "Z2X-Festival: Berliner Hipster, zieht nach Hamm" - ZEIT ONLINE
  6. 2017-08-29: "Im Visier der Cyberkrieger" - TAZ
  7. 2017-08-11: "Die Lage der IT-Sicherheit in Deutschland 2017" (Seite 14) - Bundesamt für Sicherheit in der Informationstechnik - BSI
  8. 2017-08-03: "Announcement GI-Junior-Fellows 2017" - German Informatics Society
  9. 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
  10. 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF Wiso
  11. 2017-04-09: "Fehlende Cyber-Experten" - ARD: Bericht aus Berlin
  12. 2017-03-20: "Germany fears Russia stole information to disrupt election" - politico.eu
  13. 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF
  14. 2017-02-28: "Luxusklinik vergaß IT im Netz" - golem.de
  15. 2016-12-09: "WDR Lokalzeit OWL" - WDR / wdr.de
  16. 2016-11-27: "Angriff im Netz" - WDR / wdr.de
  17. 2016-09-29: "Jetzt lassen sich auch Ampeln hacken!" - computerbild.de
  18. 2016-09-28: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - ARD
  19. 2016-09-29: "Sicherheitsrisiko Baustellenampel: Grüne Welle auf Knopfdruck" - golem.de
  20. 2016-09-18: "Cyberangriffe in der Industrie" - Spiegel TV / RTL
  21. 2016-08-16: "Bounty hunters of the internet" - dw.com / Deusche Welle
  22. 2016-08-16: "Kopfgeldjagd im Internet" - dw.com / Deusche Welle
  23. 2016-07-27: "Kritische Infrastruktur durch Hacker-Angriffe gefährdet" - euwid-wasser.de
  24. 2016: "Angriff auf das zentrale Nervensystem" - it-sa.de
  25. 2016-07-21: "IT-Sicherheit: Smart, aber angreifbar" - Spiegel Print (29/2016)
  26. 2016-07-20: "Attacke auf Wasserwerke - Studenten decken Sicherheitsmängel auf" - br.de
  27. 2016-07-19: "Steuerungssysteme von Industrieanlagen ungeschützt" - trojaner-info.de
  28. 2016-07-18: "Wie sicher sind unsere Wasserwerke?" - gwf-wasser.de
  29. 2016-07-17: "Österreichische und deutsche Kraftwerke und Smart Homes angreifbar" - derstandard.at
  30. 2016-07-15: "Wasserwerke aus dem Netz fernsteuern" - t3n.de
  31. 2016-07-15: "Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - heise.de
  32. 2016-07-15: "Wasserwerke hacken und Wohnungen überhitzen" - netzpolitik.org
  33. 2016-07-15: "Wie man die Wasserversorgung ganzer Städte kappen könnte" - diepresse.com
  34. 2016-07-15: "Deutsche Wasserwerke ungeschützt im Internet" - spiegel.de
  35. 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
  36. 2016-01-22: "App für den Prime Tower gibt Nutzerdaten preis" - netzwoche.ch
  37. 2016-01-22: "Der Zürcher Prime Tower hat ein Sicherheitsleck" - 20min.ch
  38. 2016-01-22: "Prime Tower gehackt" - Tages Anzeiger - tagesanzeiger.ch
  39. 2016-01-22: "Datenleck im Zürcher Prime Tower" - computerworld.ch
  40. 2016-01-22: "Im Prime Tower sollte man das Auto lieber draussen lassen" - insite-it.ch
  41. 2016-01-22: "Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf ..." - watson.ch
  42. 2016-01-22: "Sicherheitsleck beim Prime Tower" - Neue Züricher Zeitung - nzz.ch
  43. 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
  44. 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
  45. 2015-04-15: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
  46. 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
  47. 2015-04-03: "1 in 20 of the Top Domains Have Zone Transfers Enabled" - ISC StormCast - isc.sans.edu
  48. 2012-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
  49. 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
  50. 2014-11-14: "Why bug hunters love the thrill of the chase" - networkworld.com
  51. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
  52. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
  53. 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
  54. 2013-11-01: Interview in the securityreport 2013 of Deutschen Telekom AG (page 22|23) - DT AG
  55. 2013-09-19: "Paypal musste von Leck erst überzeugt werden" - Golem.de
  56. 2013-09-18: "Paypal musste von Leck erst überzeugt werden" - Zeit.de
  57. 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
  58. 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com
Articles written by me:
  1. 2018-04-19: "Multifunktionsdrucker des Zolls ungeschützt im Netz" - golem.de
  2. 2017-09-11: "Windkraft und IT-Sicherheit" - golem.de
  3. 2017-07-10: "IT-Rechtliche Probleme beim G20 Hinweisportal" - golem.de
  4. 2017-04-24: "Diskussionen zu den neuen OWASP Top10" - golem.de
  5. 2017-02-28: "Fund einer unsicheren Luxus Klinik in der Schweiz" - golem.de
  6. 2016-08-23: "Kritische Infrastruktur: Wenn die USV Kryptowährungen schürft" - golem.de
  7. 2016-07-18: "Kritische Infrastrukturen: Sabotage leichtgemacht" - zeit.de
  8. 2016-07-15: "IT-Schwachstellen bei Industrieanlagen: Angriffsziel Wasserwerk" - handelsblatt.de
  9. 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - golem.de
  10. 2016-05-23: "Schweizer Cert gibt Security-Tipps für Unternehmen" - golem.de
  11. 2016-05-13: "Ubuntu-Bash unter Windows 10" - instafflo.com
  12. 2016-04-04: "StackOverflow Entwicklerumfrage 2016" - instaffo.com
  13. 2016-04-01: "Apples Rootless-Konzept hat erhebliche Mängel" - golem.de
  14. 2016-03-29: "Entwickler aufgepasst: Neue Features unter Android N" - instaffo.com
  15. 2016-03-29: "So richten Sie eine OpenVPN Verbindung ein" - instaffo.com
  16. 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - golem.de
  17. 2016-02-09: "Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken" - golem.de
  18. 2016-01-22: "Schweizer Prime Tower gibt massenhaft Daten preis" - golem.de
  19. 2015-12-14: "Twitter warnt Nutzer vor staatlichen Angriffen" - golem.de
  20. 2015-12-08: "Derusbi umgeht trickreich die Windows Driver Signing Policy" - golem.de
  21. more article on internetwache.org

Here is an overview of a few companies I was able to help (regarding web security):

  1. Abload.de
  2. Acquia.com
  3. Adobe.com
  4. Apple.com
  5. Blackberry.com
  6. Deutsche Telekom AG / German Telekom AG (several times)
  7. Ebay.com
  8. Facebook
  9. Google (serveral times)
  10. Ifixit.com
  11. Lastpass.com
  12. Nokia.com
  13. Mozilla Firefox
  14. Paypal.com
  15. Titanpad
  16. Ubuntu.com
  17. Xmarks.com
  18. Xup.in
  19. Yahoo.com
  20. Zynga.com
  21. more references, research and article on internetwache.org

Talks

Tim Philipp Schäfers

Examples (mainly 2016/2017):
  • SWISS RE: Roundtable Asset Management Information Technology Exchange (RAMIX) (Zurich)
  • #WannaCry: Lessons learned for Security and Liability in the Internet of Things (Brussels, european parliament)
  • 12. Security Intelligence (Zurich)
  • Z2X 2017 (Berlin)
  • "Interesse wecken für MINT-Fächer" (Aachen, RWTH)
  • "Freiheit im Netz - das Internet aus der Hacker Perspektive" (Lüneburg, Leuphana)

  • If you are interested in a talk, have an interesting project, want to know my opinion on something, need my support or just want to write me an email: Feel free to contact me: it[at]tim-philipp-schaefers.de

    Need a hacker? - Feel free to contact me via email: hacker[at]tim-philipp-schaefers.de