Über den Blog

Vom Juni 2008:

Nach einigen kuriosen Funden zum Thema Kryptographie und IT-Sicherheit habe ich mich dazu entschlossen, diese in Blogform zu veröffentlichen. Alles, was es Wert ist und irgendwie zu diesem Thema passt wird hier einen Platz finden.

Wofür? Hauptsächlich zur Aufklärung. Es ist nicht mein Ziel auf irgendwelche Schwachstellen aufmerksam zu machen damit diese ausgenutzt werden können, sondern hauptsächlich Hobbyprogrammierer davor zu bewahren diese Fehler selbst zu begehen.

Das „Motto“ dieser Webseite hat sich nicht geändert. Allerdings soll mit dem Neustart unter INFSEC.de der Fokus noch erweitert werden: Zukünftig sollen Themen aus dem gesamten Spektrum der Informationssicherheit hier einen Platz finden können.

(April, 2016)

Hinweis

Die im Blog publizierten Beiträge spiegeln allein die Meinung des Autors wider. Der Betrieb erfolgt ohne Gewinnerzielungsabsichten und der Inhalt steht in keinem Bezug zu aktuellen Tätigkeiten, Projekten, Arbeits- oder Geschäftsbeziehungen.

Über den Autor

Prof. Dr. Tim Wambach, Jahrgang 1985, studierte Informatik in Trier und arbeitete anschließend als Security Consultant im Siemens CERT in München. Er wechselte 2014 zur Universität Koblenz und schloss dort seine Promotion mit Auszeichnung ab. Anschließend war er als Referent für die Datenschutzaufsichtsbehörde NRW tätig und ist seit Juni 2020 Dozent an der Hochschule für Polizei und öffentliche Verwaltung NRW.

Weitere Qualifikationen:

• Datenschutzbeauftragter (TÜV)
• Datenschutzauditor (TÜV)
• Certified Information Systems Security Professional (CISSP)
• Ausbildereignung nach AEVO

Publikationen

• Tim Wambach, 2023: Big Data und Data Mining in der öffentlichen Verwaltung, in Empirische Sozialforschung für die Polizei- und Verwaltungswissenschaften, Springer 2023: S 365-394.
• Tim Wambach, 2022: Sicherheits- und Datenschutzanalyse der E-Mail-Server von Krankenhäusern und Kliniken. LNI P-326, Gesellschaft für Informatik, Bonn 2022 GI-Jahrestagung 2022: S. 617-637
• Schulte, Laura / Wambach, Tim, 2020, Zielkonflikte zwischen Datenschutz und IT-Sicherheit im Kontext der Aufklärung von Sicherheitsvorfällen – DuD (2020): 47: S. 462-468.
• Wambach, Tim, 2018, Retrospektive Analyse der Ausbreitung und dynamische Erkennung von Web-Tracking durch Sandboxing, Doktorarbeit, Universitätsbibliothek Uni Koblenz-Landau
• Wambach, Tim, 2017, Ökonomisierung von Nutzerverhalten – historische Entwicklung und aktueller Stand, Forschungsjournal Soziale Bewegungen, 30.2 (2017): 162-169.
• Knorr, K. / Schmidt, A / Wambach, T., 2017, Fingerabdruck-Identifizierung im Seniorenwohnheim, in: Tagungsband der DACH Security Konferenz 2017
• Wambach, Tim / Bräunlich, Katharina, 2016, Retrospective Study of Third-Party Web Tracking, Proceedings of the 2nd International Conference on Information Systems Security and Privacy, S. 138-145.
• Wambach, Tim / Schulte, Laura / Knorr, Konstantin, 2016, Einbettung von Drittinhalten im Web, Datenschutz Datensicherheit – DuD (2016) 40: S. 523-527.
• Wambach, Tim / Bräunlich, Katharina, 2016, The Evolution of Web-Tracking.
  Information Systems Security and Privacy. ICISSP 2016. Communications in Computer and Information Science, vol 691. Springer, Revised Selected Papers
  
• Wambach, Tim, 2015, Dynamische Trackererkennung im Web durch Sandbox-Verfahren, in: Tagungsband der DACH Security Konferenz 2015, S. 301-310.
• Wambach, Tim / Knorr, Konstantin, 2015, Technische Prüfung der Datenschutzerklärungen auf deutschen Hochschulwebseiten, Information Security Day (ISD) Würzburg – FHWS.
• Hartmann, Heinrich / Wambach, Tim / Meffert, Maximilian / Grimm, Rüdiger, 2016, A Privacy Aware Mobile Sensor Application, Arbeitsberichte, FB Informatik, Universität Koblenz-Landau.
• Tim Wambach, 2011, Kryptanalyse der doppelten Spaltentranspositionschiffre, Master Abschlussarbeit Hochschule Trier.

Vorträge

• Sicherheits- und Datenschutzanalyse der E-Mail-Server von Krankenhäusern und Kliniken
  Vortrag zur INFORMATIK 2022
  Universität Hamburg, September 2022 in Hamburg
• Datenschutz konkret: E-Mail, Messenger, Cookies
  Vortrag für die Volkshochschule Düsseldorf
  VHS am Hbf., März 2020 in Düsseldorf
• Datenschutz konkret: E-Mail, Messenger, Cookies
  Vortrag für die Volkshochschule Düsseldorf
  VHS am Hbf., September 2019 in Düsseldorf
• Einsatz von Instant-Messenger-Diensten in Unternehmen
  Vortrag zur Datenschutz-Fachtagung 2019
  TÜV NORD Akademie, Juni 2019 in Essen
• Retrospektive Analyse der Ausbreitung und dynamische Erkennung von Web-Tracking durch Sandboxing
  Disputation zur Erlangung des akad. Grades Dr. rer. nat.
  Universität Koblenz-Landau, Oktober 2018 in Koblenz
• Web-Tracking: Historie, Entwicklung und dynamische Erkennung
  Vortrag im Workshop „Recht und Technik“ der INFORMATIK 2018 (GI)
  Fraunhofer Forum im Spreepalais am Dom, September 2018 in Berlin
• Datenschutz und Datensicherheit
  Schulungsvortrag für die Mitarbeiter der Hochschule Trier
  Hochschule Trier, Januar 2018 in Trier
  
• Im Netz der Hacker: Gefahren im Internet
  Vortrag in der Volkshochschule Trier
  VHS-Trier am Domfreihof, November 2017 in Trier
• Grundlagen des technischen Datenschutzes
  Vortrag zum IT-Sicherheits-Workshop
  Hochschule Trier, September 2017 in Trier
  
• Tracking von Web-Nutzern
  Vortrag zum Seminar „Datenschutz ist Verbraucherschutz“
  Verbraucherzentrale Bundesverband e.V., März 2017 in Hannover
• Datenschutzaspekte auf Hochschulwebseiten, Phishing, uvm.
  Rheinland-Pfalz Office Day 2016 Oktober 2016 in Koblenz
• Die Produktion von Nutzerverhalten als handhabbares Gut
  Konferenz „Privatheit und Demokratie“, September 2016 in Frankfurt
• Web-Tracking im Gesundheitsweisen
  mrmcd 2015, September 2016 in Darmstadt
• Retrospective Analysis of Third Party Web Tracking
  ICISSP Konferenz, Februar 2016 in Rom, Italien
• Web Tracking
  Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2015 in Trier
• Technische Prüfung der Datenschutzerklärungen auf deutschen Hochschulwebseiten
  ISD FHWS 2015, November 2015 in Würzburg
• Dynamische Trackererkennung durch Sandboxing Verfahren
  DACH-Security 2015, September 2015 in St. Augustin
• Windows Hacking
  Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2013 in Trier
• Authentisierung in Oracle Datenbanksystemen
  Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2012 in Trier

Presse

• Netzpolitik.org – Wenn Googeln krankmacht: Web-Tracking im Gesundheitswesen
• Saarbrücker Zeitung – Wenn Computerviren Kliniken lahmlegen
• Pressemeldung der Stadt Trier – Tipps zur Sicherheit im Internet
• Pressemeldung der Hochschule Trier – Absolvent der Hochschule erreicht überragendes Ergebnis bei Dissertation

Patente

• DE102014209459: Verfahren zur Authentifizierung für mobile Geräte mit Zugangskontrolle