About

Über den Blog

Vom Juni 2008:

Nach einigen kuriosen Funden zum Thema Kryptographie und IT-Sicherheit habe ich mich dazu entschlossen, diese in Blogform zu veröffentlichen. Alles, was es Wert ist und irgendwie zu diesem Thema passt wird hier einen Platz finden.

Wofür? Hauptsächlich zur Aufklärung. Es ist nicht mein Ziel auf irgendwelche Schwachstellen aufmerksam zu machen damit diese ausgenutzt werden können, sondern hauptsächlich Hobbyprogrammierer davor zu bewahren diese Fehler selbst zu begehen.

Das „Motto“ dieser Webseite hat sich nicht geändert. Allerdings soll mit dem Neustart unter INFSEC.de der Fokus noch erweitert werden: Zukünftig sollen Themen aus dem gesamten Spektrum der Informationssicherheit hier einen Platz finden können.

(April, 2016)

Hinweis

Die im Blog publizierten Beiträge spiegeln allein die Meinung des Autors wider. Der Betrieb erfolgt ohne Gewinnerzielungsabsichten und der Inhalt steht in keinem Bezug zu aktuellen Tätigkeiten, Projekten, Arbeits- oder Geschäftsbeziehungen.

Über den Autor

Prof. Dr. Tim Wambach, Jahrgang 1985, studierte Informatik an der Hochschule Trier und arbeitete anschließend als Security Consultant im Siemens CERT in München. Er wechselte 2014 zur Universität Koblenz-Landau und schloss dort seine Promotion mit Auszeichnung ab. Anschließend war er als Referent für die Datenschutzaufsichtsbehörde NRW tätig und ist seit Juni 2020 Dozent an der Hochschule für Polizei und öffentliche Verwaltung NRW.

Weitere Qualifikationen:

  • Datenschutzbeauftragter (TÜV)
  • Datenschutzauditor (TÜV)
  • Certified Information Systems Security Professional (CISSP)
  • Ausbildereignung nach AEVO

Publikationen

  • Tim Wambach, 2023: Big Data und Data Mining in der öffentlichen Verwaltung [in Erscheinung]
  • Tim Wambach, 2022: Sicherheits- und Datenschutzanalyse der E-Mail-Server von Krankenhäusern und Kliniken. LNI P-326, Gesellschaft für Informatik, Bonn 2022 GI-Jahrestagung 2022: S. 617-637
  • Schulte, Laura / Wambach, Tim, 2020, Zielkonflikte zwischen Datenschutz und IT-Sicherheit im Kontext der Aufklärung von Sicherheitsvorfällen – DuD (2020): 47: S. 462-468.
  • Wambach, Tim, 2018, Retrospektive Analyse der Ausbreitung und dynamische Erkennung von Web-Tracking durch Sandboxing, Doktorarbeit, Universitätsbibliothek Uni Koblenz-Landau
  • Wambach, Tim, 2017, Ökonomisierung von Nutzerverhalten – historische Entwicklung und aktueller Stand, Forschungsjournal Soziale Bewegungen, 30.2 (2017): 162-169.
  • Knorr, K. / Schmidt, A / Wambach, T., 2017, Fingerabdruck-Identifizierung im Seniorenwohnheim, in: Tagungsband der DACH Security Konferenz 2017
  • Wambach, Tim / Bräunlich, Katharina, 2016, Retrospective Study of Third-Party Web Tracking, Proceedings of the 2nd International Conference on Information Systems Security and Privacy, S. 138-145.
  • Wambach, Tim / Schulte, Laura / Knorr, Konstantin, 2016, Einbettung von Drittinhalten im Web, Datenschutz Datensicherheit – DuD (2016) 40: S. 523-527.
  • Wambach, Tim / Bräunlich, Katharina, 2016, The Evolution of Web-Tracking.
    Information Systems Security and Privacy. ICISSP 2016. Communications in Computer and Information Science, vol 691. Springer, Revised Selected Papers
  • Wambach, Tim, 2015, Dynamische Trackererkennung im Web durch Sandbox-Verfahren, in: Tagungsband der DACH Security Konferenz 2015, S. 301-310.
  • Wambach, Tim / Knorr, Konstantin, 2015, Technische Prüfung der Datenschutzerklärungen auf deutschen Hochschulwebseiten, Information Security Day (ISD) Würzburg – FHWS.
  • Hartmann, Heinrich / Wambach, Tim / Meffert, Maximilian / Grimm, Rüdiger, 2016, A Privacy Aware Mobile Sensor Application, Arbeitsberichte, FB Informatik, Universität Koblenz-Landau.
  • Tim Wambach, 2011, Kryptanalyse der doppelten Spaltentranspositionschiffre, Master Abschlussarbeit Hochschule Trier.

Vorträge

  • Sicherheits- und Datenschutzanalyse der E-Mail-Server von Krankenhäusern und Kliniken
    Vortrag zur INFORMATIK 2022
    Universität Hamburg, September 2022 in Hamburg
  • Datenschutz konkret: E-Mail, Messenger, Cookies
    Vortrag für die Volkshochschule Düsseldorf
    VHS am Hbf., März 2020 in Düsseldorf
  • Datenschutz konkret: E-Mail, Messenger, Cookies
    Vortrag für die Volkshochschule Düsseldorf
    VHS am Hbf., September 2019 in Düsseldorf
  • Einsatz von Instant-Messenger-Diensten in Unternehmen
    Vortrag zur Datenschutz-Fachtagung 2019
    TÜV NORD Akademie, Juni 2019 in Essen
  • Retrospektive Analyse der Ausbreitung und dynamische Erkennung von Web-Tracking durch Sandboxing
    Disputation zur Erlangung des akad. Grades Dr. rer. nat.
    Universität Koblenz-Landau, Oktober 2018 in Koblenz
  • Web-Tracking: Historie, Entwicklung und dynamische Erkennung
    Vortrag im Workshop „Recht und Technik“ der INFORMATIK 2018 (GI)
    Fraunhofer Forum im Spreepalais am Dom, September 2018 in Berlin
  • Datenschutz und Datensicherheit
    Schulungsvortrag für die Mitarbeiter der Hochschule Trier
    Hochschule Trier, Januar 2018 in Trier
  • Im Netz der Hacker: Gefahren im Internet
    Vortrag in der Volkshochschule Trier
    VHS-Trier am Domfreihof, November 2017 in Trier
  • Grundlagen des technischen Datenschutzes
    Vortrag zum IT-Sicherheits-Workshop
    Hochschule Trier, September 2017 in Trier
  • Tracking von Web-Nutzern
    Vortrag zum Seminar „Datenschutz ist Verbraucherschutz“
    Verbraucherzentrale Bundesverband e.V., März 2017 in Hannover
  • Datenschutzaspekte auf Hochschulwebseiten, Phishing, uvm.
    Rheinland-Pfalz Office Day 2016 Oktober 2016 in Koblenz
  • Die Produktion von Nutzerverhalten als handhabbares Gut
    Konferenz „Privatheit und Demokratie“, September 2016 in Frankfurt
  • Web-Tracking im Gesundheitsweisen
    mrmcd 2015, September 2016 in Darmstadt
  • Retrospective Analysis of Third Party Web Tracking
    ICISSP Konferenz, Februar 2016 in Rom, Italien
  • Web Tracking
    Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2015 in Trier
  • Technische Prüfung der Datenschutzerklärungen auf deutschen Hochschulwebseiten
    ISD FHWS 2015, November 2015 in Würzburg
  • Dynamische Trackererkennung durch Sandboxing Verfahren
    DACH-Security 2015, September 2015 in St. Augustin
  • Windows Hacking
    Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2013 in Trier
  • Authentisierung in Oracle Datenbanksystemen
    Gastvortrag zur Vorlesung IT-Sicherheit der Hochschule Trier, Dezember 2012 in Trier

Presse

Patente

  • DE102014209459: Verfahren zur Authentifizierung für mobile Geräte mit Zugangskontrolle