Zahlreiche namhafte Unternehmen, staatliche Institutionen und Forschungseinrichtungen setzen auf unser Fachwissen und vertrauen uns ihre sensiblen Daten an. Durch unseren kontinuierlichen Austausch auf wissenschaftlicher Basis, die Integration von Forschungsergebnissen sowie den Einsatz fortschrittlichster Technologien bieten wir Sicherheitsstandards, die selbst höchsten Anforderungen entsprechen. Unsere Erfolgsbilanz spricht für sich: 
Mit Hackmanit als Ihr Partner gestalten Sie Ihre digitale Zukunft – smart, sicher und stark.

Abschlussarbeiten unserer Absolvierenden

    • Improving the Detection and Identification of Template Engines for Large-Scale Template Injection Scanning – Maximilian Hildebrand. Masterarbeit. 2023 (PDF)
    • Analysis of the Financial-Grade API (FAPI) – Johanna Schenkel. Bachelorarbeit. 2022 (PDF)
    • Automated Scanning for Web Cache Poisoning Vulnerabilities – Maximilian Hildebrand. Bachelorarbeit. 2021 (PDF)

Fachvorträge (YouTube)

    • 20. Deutscher IT-Sicherheitskongress 2024 – Kombinatorisches Testen von TLS-Bibliotheken auf allen Ebenen, Conrad Schmidt und Marcel Maehren (YouTube)
    • RuhrSec 2023, Bochum – Security of Push Messaging, Jörg Schwenk (YouTube)
    • German OWASP Day 2019, Karlsruhe. How to break PDF security. Jens Müller, Christian Mainka und Vladislav Mladenov (YouTube)
    • CCS 2019, London. 1 Trillion Dollar Refund – How To Spoof PDF Signatures. Christian Mainka
    • IT Security Summit 2019, Berlin. UI-Redressing und Clickjacking. Marcus Niemietz
    • Paderborner Tag der IT-Sicherheit 2019, Paderborn. Attacks on Printers. Juraj Somorovsky
    • TeleTrusT-EBCA-PKI Workshop 2018, Berlin. Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels. Juraj Somorovsky
    • USENIX Security 2018, Baltimore. Return Of Bleichenbacher’s Oracle Threat (ROBOT). Juraj Somorovsky (YouTube)
    • Workshop on Attacks in Cryptography 2018, Santa Barbara. Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels. Juraj Somorovsky
    • Workshop on Offensive Technologies 2018, Baltimore. Security Analysis of eIDAS – The Cross-Country Authentication Scheme in Europe. Juraj Somorovsky
    • SantaCrypt 2017, Prague. Systematic Fuzzing and Testing of TLS Libraries. Juraj Somorovsky
    • USENIX Security 2017, Vancouver. Same-Origin Policy: Evaluation in Modern Browsers. Marcus Niemietz (YouTube)
    • RuhrSec 2016, Bochum. Transport Layer Security – TLS 1.3 and backwards security issues. Jörg Schwenk (YouTube)
    • ai3 Symposium 2016, Bochum. Sourcecodereview am Beispiel OpenSSL. Juraj Somorovsky
    • HNI Symposium On-The-Fly Computing 2016, Paderborn. DROWN: Breaking TLS Using SSLv2. Juraj Somorovsky
    • German OWASP Day 2015, Frankfurt. Practical Invalid Curve Attacks on TLS-ECDH. Juraj Somorovsky
    • DEEPSEC 2015, Vienna. How to Break XML Encryption - Automatically. Juraj Somorovsky (YouTube)
    • Black Hat 2015, Amsterdam. How to Break XML Encryption - Automatically. Juraj Somorovsky (YouTube)
    • CCS 2015, Denver, USA. On the Security of TLS 1.3 and QUIC Against Weaknesses in PKCS#1 v1.5 Encryption. Juraj Somorovsky (YouTube)
    • ESORICS 2015, Vienna. Practical Invalid Curve Attacks on TLS-ECDH. Juraj Somorovsky
    • Real World Crypto 2015, Stanford, USA. Practical Attacks on Real World Cryptographic Implementations. Juraj Somorovsky
    • Web 2.0 Security & Privacy 2015, San Jose. Owning Your Home Network: Router Security Revisited. Marcus Niemietz (DL)
    • Bewertungsaspekte Service- und Cloud-basierter Architekturen (BSOA/BCLOUD) 2014, Frankfurt. SOAP to REST: Security Enhancement. Juraj Somorovsky, Markus Mayer (Axway GmbH)
    • Black Hat Asia 2014, Singapore. UI Redressing Attacks on Android Devices Revisited. Marcus Niemietz (YouTube)
    • DEEPSEC 2014, Vienna. Revisiting SSL/TLS Implementations - New Bleichenbacher Side Channels and Attacks. Juraj Somorovsky (Video)
    • NDSS 2013, San Diego. One Bad Apple: Backwards Compatibility Attacks on State-of-the-Art Cryptography. Juraj Somorovsky
    • OWASP EU 2013, Hamburg. Keynote: Cryptography in Web Security: Stupid, Broken, and maybe Working?. Jörg Schwenk (YouTube)
    • German OWASP Day 2012, Munich. On Breaking SAML: Be Whoever You Want to Be. Christian Mainka, Juraj Somorovsky
    • IBM Appliance Veranstaltung 2012, Frankfurt. Aktuelle Forschungsergebnisse zur Netzwerksecurity mit SOAP- und XML- Web Services. Christian Mainka, Juraj Somorovsky
    • Black Hat Abu Dhabi 2012, Abu Dhabi. UI Redressing Attacks on Android Devices. Marcus Niemietz
    • ESORICS 2012, Pisa. Bleichenbacher’s Attack Strikes Again: Breaking PKCS#1 v1.5 in XML Encryption. Juraj Somorovsky
    • USENIX 2012, Seattle. On Breaking SAML: Be Whoever You Want to Be. Juraj Somorovsky
    • SERVICES Workshop 2012, Hawaii. Technical Analysis of Countermeasures against Attack on XML Encryption - or - Just Another Motivation for Authenticated Encryption. Juraj Somorovsky
    • SERVICES Workshop 2012, Hawaii. Penetration Testing Tool for Web Services Security. Christian Mainka
    • Confidence 2012, Krakow. All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces. Juraj Somorovsky
    • a-i3/BSI Symposium 2012, Bochum. Standards für das Identitätsmanagement: Der Fall SAML. Juraj Somorovsky
    • IT-Sicherheitskonferenz Stralsund 2012. How To Break XML Encryption. Juraj Somorovsky
    • BlueHat 2011, Seattle. UI redressing and Clickjacking. Marcus Niemietz
    • Microsoft Web Application Security Summit 2011, Seattle. UI Redressing: Attacks and Countermeasures Revisited. Marcus Niemietz
    • German OWASP Day 2011, Munich. How To Break XML Signature and XML Encryption. Juraj Somorovsky
    • VoteID 2011, Tallinn. The Bug that made me President: A Browser- and Web-Security Case Study on Helios Voting. Marcus Niemietz
    • CCSW 2011, Chicago. All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces. Juraj Somorovsky

Bücher

  • Identitätsdiebstahl und Identitätsmissbrauch im Internet, Rechtliche und technische Aspekte, Jörg Schwenk et al., Springer
  • Daten- und Identitätsschutz in Cloud Computing, E-Government und E-Commerce, Jörg Schwenk et al., Springer
  • Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau. Ein Leitfaden für Sicherheitsexperten und Webentwickler, Marcus Niemietz
  • Sicherheit und Kryptographie im Internet: Von Sicherer E-Mail bis zu IP-Verschlüsselung, Jörg Schwenk, Springer
  • Moderne Verfahren der Kryptographie: Von RSA zu Zero-Knowledge, Jörg Schwenk et al., Springer

Presse

    • Auf der Jagd nach Sicherheitslücken in TLS-Bibliotheken – Open-Source-Testsuite TLS-Anvil. IT-Sicherheit Magazin: Management und Technik 05/2024 (Artikel) / (Blog)
    • Forscher täuschen PDF-Reader mit verstecktem Text. Spiegel. 2020 (Artikel)
    • New 'Shadow Attack' can replace content in digitally signed PDF files. ZDNet. 2020 (Artikel)
    • Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus. Heise. 2020 (Artikel
    • Du kommst hier nicht rein. RUHRMOTOR. 2020 (Artikel)
    • Glauben Sie nicht alles, was in einem PDF-Dokument steht. ZEIT ONLINE. 2019 (Artikel)
    • New PDFex attack can exfiltrate data from encrypted PDF files. ZDNet. 2019 (Artikel)
    • Critical PDF Warning: New Threats Leave Millions At Risk—Update All PDF Apps Now. Forbes. 2019 (Artikel)
    • Angreifer können verschlüsselte PDF-Daten leaken. Golem. 2019 (Artikel)
    • S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen. Heise. 2019 (Artikel)
    • Over Dozen Popular Email Clients Found Vulnerable to Signature Spoofing Attacks. The Hacker News. 2019 (Artikel)
    • Forscher finden Schwachstellen in E-Mail-Signaturprüfung. Bundesamt für Sicherheit in der Informationstechnik. 2019 (Artikel)
    • Digital Signatures in PDFs Are Broken. Bruce Schneier. 2019 (Artikel)
    • PDF Problems: Digital Signatures Successfully Faked in Most PDF Readers. Tom’s Hardware. 2019 (Artikel, PDF Insecurity Website)
    • Some of the web’s biggest sites are still vulnerable to age-old crypto attacks. The Daily Swig. 2019 (Artikel)
    • Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar. Heise. 2019 (Artikel)
    • Siwecos bringt Schnell-Check für sichere Webseiten. Security-Insider. 2018 (Artikel)
    • Gravierende Schwachstellen in E-Mail-Verschlüsselung. Süddeutsche Zeitung. 2018
    • Critical PGP and S/MIME bugs can reveal encrypted emails—uninstall now [Updated]. Ars Technica. 2018 (Artikel)
    • ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch. Heise. 2017 (Artikel, ROBOT Website)
    • 'ROBOT Attack' Exposed Facebook With 19-Year-Old Bug -- Massive Websites Still Vulnerable. Forbes. 2017 (Artikel)
    • Siwecos: Datenpannen bei Webseiten vermeiden. Datenschutz Praxis. 2017 (Artikel)
    • Flaws in popular printers can let hackers easily steal printed documents. ZDNet. 2017 (Artikel)
    • OpenSSL-Update: Die Rückkehr des Padding-Orakels. Golem. 2016 (Artikel)
    • Die Handy-Flüsterer kommen. Heise. 2016 (Artikel)
    • DROWN-Angriff: Sicherheitsstandard TLS ausgehebelt - Ein Drittel aller Webserver weltweit betroffen. RUB. 2016 (DROWN Website)
    • Attack of the week: DROWN. Matthew Green. 2016 (Artikel)
    • matrix - computer & neue medien: Smarte Haushaltsfallen. ORF. 2016 (Radio)
    • Punkte auf der falschen elliptischen Kurve. Golem. 2015 (Artikel)
    • XML-Verschlüsselung mit vielen Fallstricken. Golem. 2015 (Artikel)
    • Das Smart-TV lauscht mit. ORF. 2015 (Radio)
    • Internet der Dinge: Nicht ausgereift. WDR5. 2015 (Radio)
    • Per Web und USB-Stick: Smart-TVs vielfältig angreifbar. Heise. 2015 (Artikel)
    • Webanwendungen vor Angriffen schützen. RUBIN. 2015 (Artikel)
    • a-i3/BSI-Kongress: Vorratsdatenspeicherung ist kein Allheilmittel. Heise. 2015 (Artikel)
    • Die Hacker und die Wirtschaft. Deutschlandradio Kultur. 2014 (Artikel)
    • CAST sucht herausragende Arbeiten zum Thema IT-Sicherheit. Heise. 2014 (Artikel)
    • Verschlüsseln soll kinderleicht werden. Zeit. 2014 (Artikel)
    • The Best of PenTest 2013. PenTest Magazine. 2013 (Artikel)
    • Auftrag: Hacken. Schekker ::: das Jugendmagazin. 2012 (Artikel)
    • Clickjacking und UI-Redressing. 1live. 2012 (Radio)
    • Spam-Attacken: Klick-Betrüger nehmen Facebook ins Visier. Handelsblatt. 2012
    • Internet: Vorkasse und keine Ware. WDR. 2011 (TV)
    • Bonn bekommt Cyber-Abwehrzentrum. WDR. 2011 (TV)
    • Forscher: XML-Verschlüsselungsstandard unsicher. Heise. 2011 (Artikel)

Unsere IT-Sicherheitsteam steht Ihnen zur Seite. Kontaktieren Sie uns.

In einem unverbindlichen Gespräch stellen wir Ihnen individuelle IT-Sicherheitsoptionen vor. Erhalten Sie eine transparente, ehrliche Beratung, um die beste Lösung für Ihre Sicherheitsbedürfnisse zu finden.

Dr. Marcus Niemietz

Ihr Ansprechpartner für all unsere Services

Prof. Dr. Marcus Niemietz
marcus.niemietz@hackmanit.de