Das Team der Hackmanit GmbH besteht aus Mitarbeitern, die mehrjährige Erfahrungen in verschiedenen akademischen und industriellen Projekten gesammelt haben. Sie beschäftigen sich u. a. mit der Sicherheit von Web Applikationen, Webservices, Single Sign-On, SSL/TLS und verschiedenen kryptographischen Protokollen. 

Kontaktbild

Prof. Dr. Jörg Schwenk

CEO
joerg.schwenk@hackmanit.de
PGP: D853 7A59 3169 EB64 9CE6 63B0 B847 F8F7 DCA2 348D

Prof. Dr. Jörg Schwenk ist seit September 2003 Inhaber des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum. Der Lehrstuhl gehört zum renommierten Horst Görtz Institut für IT Sicherheit.

Herr Prof. Schwenk ist seit über 20 Jahren im Bereich Kryptographie und IT-Sicherheit tätig und ein international anerkannter Experte auf diesem Gebiet. Nach seiner Promotion im Fachbereich Mathematik der Universität Gießen wechselte Herr Schwenk im Jahre 1993 zunächst in die Industrie, wo er am Technologiezentrum der Deutschen Telekom AG in Darmstadt angewandte Forschung im Bereich der IT-Sicherheit betrieb.
Professor Schwenk ist Autor zahlreicher internationaler Publikationen auf renommierten Konferenzen (z. B. Eurocrypt, Asiacrypt und Communications and Multimedia Security), Autor von Lehrbüchern zur Kryptographie und Internet-Sicherheit sowie von etwa 60 Patenten im Bereich der IT-Sicherheit.

Kontaktbild

Dr. Juraj Somorovsky

CEO
juraj.somorovsky@hackmanit.de
PGP: E3DA 053B 27C6 4DAB A28B 4AF2 3D7B EC35 9CB2 F800

Dr. Juraj Somorovsky hat im Jahre 2013 seine Promotion im Bereich XML-Sicherheit mit Auszeichnung abgeschlossen.

In seiner Dissertation "On the Insecurity of XML Security" analysiert er verschiedene Angriffe auf Webservices und kryptographische Algorithmen und stellt praktische Gegenmaßnahmen vor, die von anerkannten Standardgremien übernommen wurden. Seine Dissertation wurde mit dem CAST-Preis für die beste Arbeit im Bereich IT-Sicherheit im Jahre 2013 ausgezeichnet. Er ist der Hauptentwickler des Analysewerkzeugs "TLS-Attacker" und Autor zahlreicher Angriffe auf TLS. Dazu gehören u.a. die Angriffe DROWN oder ROBOT, die jeweils mit dem Pwnie Award für den besten kryptographischen Angriff ausgezeichnet wurden. Zur Zeit arbeitet er als Postdoc am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum und widmet sich dem Thema Web-Sicherheit. Neben seiner wissenschaftlichen Arbeit hat er als Freiberufler bei unterschiedlichen Kunden praktische Penetrationtesting Erfahrungen gesammelt.

Kontaktbild

Dr. Christian Mainka

CEO
christian.mainka@hackmanit.de
PGP: 4442 AD78 02EA 02A3 5FAF F478 AFD9 A01A 362D F885

Christian Mainka hat im Jahr 2017 über die Themen Webservices und Single Sign-On promoviert.

Er ist Mitgründer von Hackmanit und beschäftigt sich seit 2009 mit Sicherheitsaspekten die durch den Einsatz von Datenbeschreibungssprachen wie XML entstehen. Er hat das erste Webservice-spezifische Penetrationstest Tool "WS-Attacker" entwickelt. Seitdem verbessert und erweitert er das Programm stetig, so dass es mittlerweile ein breites Spektrum der bekannten Angriffe auf Webservices vollautomatisch abdecken kann. In seiner Dissertation "On Message-Level Security" analysiert er zudem die Sicherheit moderner Single Sign-On Verfahren wie SAML, OAuth und OpenID Connect und deckte zahlreiche Sicherheitslücken auf.

Kontaktbild

Dr. Marcus Niemietz

CEO
marcus.niemietz@hackmanit.de
PGP: 3CC3 1D1A AAF8 3407 47BA A403 F10E CC43 061D 0357

Seit über einer Dekade ist Marcus Niemietz als Penetrationstester und Web-Security-Trainer aktiv.

Als Mitgründer von Hackmanit ist er seit 2014 für den Bereich der Websicherheit verantwortlich. Darüber hinaus forscht er aktiv an der Ruhr-Universität Bochum, um sowohl UI-Redressing als auch Cross-Site Scripting Angriffe zu verhindern. Er ist als Sprecher auf zahlreichen internationalen IT-Security Konferenzen aktiv; in der Vergangenheit u. a. auf der renomierten Hackerkonferenz von Microsoft, der Black Hat (YouTube) sowie der USENIX Security. Herr Niemietz ist ein publizierender Buchautor im Bereich Websicherheit.

Kontaktbild

Karsten Meyer zu Selhausen

IT-Security Consultant
karsten.meyerzuselhausen@hackmanit.de
PGP: 0EDA AAC6 01DE 3D7F 2123 70F8 4535 C0E7 DB16 F148

Karsten Meyer zu Selhausen verfügt über mehrjährige Erfahrung in den Bereichen der sicheren Implementierung und des sicheren Einsatz von Single Sign-On Verfahren wie OAuth, OpenID Connect und SAML.

Er ist seit 2016 als IT-Sicherheitsberater, Penetrationstester und Trainer für Hackmanit aktiv. Während seines Master-Studiums für IT-Sicherheit an der Ruhr-Universität Bochum hat er sich auf die Analyse von verschiedenen Protokollen zur delegierten Autorisierung und Authentifizierung sowie von Datenbeschreibungssprachen, wie XML und PDF, spezialisiert. Sein fundiertes Fachwissen zum sicheren Einsatz der Single Sign-On Verfahren OAuth, OpenID Connect und SAML erlangte er bei der Durchführung von zahlreichen Beratungsprojekten und Penetrationstests und gibt dieses im Rahmen von Schulungen weiter.

Kontaktbild

Mario Korth

IT-Security Consultant
mario.korth@hackmanit.de
PGP: 8CD9 AB54 6823 1F6E E200 C863 AB07 F84A F3F6 418A

Mario Korth verfügt über mehrjährige Erfahrung in dem Bereich der Websicherheit und nutzt diese unter anderem bei der Durchführung von professionellen Penetrationstests.

Seit 2018 arbeitet er als IT-Sicherheitsberater und Penetrationstester für Hackmanit. Im Zuge seines Master-Studium für IT-Sicherheit an der Ruhr-Universität Bochum fokussiert er sich auf die praktische Anwendung der IT-Sicherheit. Der Schwerpunkt seines Fachwissens liegt in der Websicherheit. Zudem verfügt er über Kompetenzen in den Bereichen Binary Exploitation, Reverse Engeneering, Single Sign-On und XML-Sicherheit. Seine Fachkenntnisse in dem Aufdecken und Ausnutzen von Schwachstellen erweitert und vertieft er regelmäßig als Mitglied des Capture-The-Flag Teams der Ruhr-Universität Bochum, bei dem er seit 2014 Mitglied ist.