Über mich

Mein Antrieb

Ich bin vielfältig interessiert und arbeite mich gern in neue Themengebiete ein. Ich bin der Überzeugung, dass man nie genug Dinge lernen kann, solange sie einen interessieren. Ich bin Verfechter des lebenslangen Lernens und denke, dass uns Menschen etwas fehlt, wenn wir ab einem gewissen Alter aufhören, uns weiter zu entwickeln. Ich finde es viel spannender, immer wieder in neue Fachbereiche vorzudringen. Dabei glaube ich nicht, dass akademische Abschlüsse Grundvoraussetzung dafür sind, einen Themenbereich zu meistern - viel mehr ist es der innere Antrieb und die eigene Wissbegierde, die uns weiter bringen.

Mein Ziel

Ich finde es großartig, wenn es mir gelingt, Dinge zum Positiven zu verbessern und anderen zu helfen. So veröffentliche ich in meinem Blog immer wieder Quelltexte, Konfigurationsbeispiele und andere Tipps und Tricks, bei denen ich hoffe, dass sie Lesern meiner Webseite nützlich sein können. Mein Lohn ist es, wenn jemand dank meiner Hilfe sein eigenes Ziel erreicht. Aus diesem Grund unterstütze ich auch aktiv die Open-Source- und Open-Hardware-Bewegung, denn ohne die frei verfügbare Arbeit anderer wären wir heute als Menschheit nicht da, wo wir stehen. Ohne Menschen, die ihre Arbeiten frei verfügbar gemacht hätten, gäbe es kein Internet, wie wir es kennen. Und ohne idealistische Entwickler gäbe es keine Webseite, die Sie an dieser Stelle betrachten könnten.

Meine Stationen

  • 2013 stand ganz im Zeichen von calc.pw (Referenz). Ich brachte mir autodidaktisch die Hardwareentwicklung auf Basis der Arduino-Plattform bei und baute erste Prototypen. Der Quelltext der Projektes und die Bauanleitung sind auf einer eigenen Webseite verfügbar. Derzeit wird an der Weiterentwicklung des Projektes gearbeitet.
  • 2009 - im Alter von 22 Jahren - beendete ich mein duales Studium erfolgreich und begann, bei einer IBM-Tochterfirma als IT-Security Architect zu arbeiten. In dieser Zeit entwickelte ich das kleine, nützliche Tool PassCalc (Referenz), mit dem es möglich ist, aus einem Master-Passwort beliebig viele, dienstabhängige Passworte zu generieren. Es sollte die Grundlage von calc.pw (Referenz) werden.
  • 2006 - im Alter von 19 Jahren - schloss ich mit meinem Abitur ab und begann mein duales Studium der Angewandten Informatik in Kooperation mit der IBM Deutschland in Mannheim. In den nächsten drei Jahren nutzte ich weiterhin viel von meiner Freizeit für die Entwicklung weiterer Tools. So entwickelte ich eine Bibliothek zum Bauen von Stack-Frames, entwickelte einen GPS-Parser zum Auslesen von Positionsdaten (Location-basierte Anwendungen waren dabei, das nächste große Ding zu werden, jedoch fehlte noch die passende Hardware - gute Smartphones existierten noch nicht) und war relativ tief mit dem Deutschen Mobile Web verwoben: MWconn (Referenz) war zu der Zeit DIE Einwahlsoftware für GPRS- und UMTS-Modems und ich entwickelte in Form von MWpas (Referenz) und MWgps (Referenz) fleißig mit. In dieser Zeit entstanden auch POP3sync (Referenz) und im Zuge der Zensurdebatte das Tool BINDcnf (Referenz).
  • 2003 - im Alter von 16 Jahren - begann ich, als freier Softwareentwickler für ein kleines, Brandenburger Agrarsoftwareunternehmen zu arbeiten. Bis dahin hatte ich bereits Erfahrungen in Perl, Basic, Visual Basic und C gesammelt. Die meiste Software entwickelte ich in Visual Basic. Dort war meine erste Aufgabe, mich in die Pascal-Sprache "Delphi" einzuarbeiten - eine Sprache, die mich für viele Jahre begleiten würde. In dieser Zeit entwickelte ich viele meiner alten Projekte, inklusive eines Druckertreibers, eines GSM-Modemtreibers, meiner eigenen Programmiersprache AlPhAbEt (Referenz, Referenz) und weiterer Tools.
  • 1999 - im Alter von 12 Jahren - begann ich, mich intensiver mit der Computertechnik zu beschäftigen. Zu der Zeit war es noch eher unüblich, dynamische Webseiten zu bauen. Die meisten Hosting-Anbieter beschränkten sich auf Homepage-Baukästen: Es gab vorgefertigte Homepage-Strukturen, die nur noch mit Hintergrundbild und Text gefüllt werden mussten. Vereinzelt konnte man selbstgestaltete Webseiten per FTP hochladen. Sowohl PHP als auch MySQL existierten bereits, wurden jedoch von kaum einem Hoster angeboten - Dynamik in Webseiten beschränkte sich meist auf ein wenig JavaScript, blinkende Bildelemente und Perl-Backends.
  • 1987 wurde ich in Berlin-Kaulsdorf geboren. Ich wuchs dort auf, ging dort erst zur Grundschule, anschließend auf das Gymnasium und erwarb dort auch mein Abitur. Während dieser Zeit spielte ich erst im lokalen Fußballverein - war auch eine Zeit lang Kapitän der Mannschaft - und anschließend in der lokalen Handballmannschaft. Sogar zum Training der Berliner Auswahlmannschaft wurde ich einmal eingeladen. Mit zunehmendem Alter widmete ich meine Freizeit jedoch immer mehr der Computertechnik.

Lebenslauf

Berufserfahrung

  • SysEleven (Berlin) - seit April 2016
    • Pflege und Verbesserung des ISMS nach BSI IT-Grundschutz
    • Behandlung von Sicherheitsvorfällen
    • Vorbereitung und Begleitung von Audits
    • Planung und Durchführung von Penetrationstests
  • Veridos [nebenberuflich] (Berlin) - seit Mai 2016
    • Technische Beratung zum Thema ICAO PKD
  • Bundesdruckerei (Berlin, Hamburg) - November 2013 bis März 2016
    • IT-Sicherheitskonzeption und -review nach BSI IT-Grundschutz
    • Architekturkonzeption und -review auf Basis von BSI TR-03128
    • Architekturkonzeption und -review auf Basis von BSI TR-03139
    • Mitarbeit an Projektarchitekturen und Produktentwicklungen
    • Erstellung von Architekturentwürfen für Ausschreibungen
  • Selbstständig [nebenberuflich] (Berlin) - Januar 2010 bis Dezember 2015
    • IT-Beratung für regionales Nachrichtenportal
    • Durchführung von Online-Marketing-Kampagnen
  • IBM [Tochterfirma] (Bonn, Koblenz, Meckenheim, Strausberg) - Oktober 2009 bis Oktober 2013
    • Erstellung und Fortschreibung von IT-Sicherheitskonzepten nach IT-Basisschutz
    • Erstellung der Arbeitsanweisung "Implementierung IT-Sicherheit"
    • Fortschreibung von Notfallkonzepten
    • Erstellung und Prüfung von Fachkonzepten und deren Implementierung
    • Penetrationstests sicherheitsrelevanter Softwareanpassungen
    • Softwareentwicklung im Internet- und Intranetumfeld
    • 3rd Level Support für Portalanwendungen nach ITIL
  • IBM (Berlin, Köln, Mainz, Mannheim) - Oktober 2006 bis September 2009
    • Erarbeitung der Bachelor-Thesis "Database-Internal Access Controls (Classification, Introduction and Comparison)"
    • Reverse-Engineering des Wireshark CAP-Formates
    • Reverse-Engineering des Generalized Trace Facility (GTF) Log-Formates
    • Entwicklung eines GTF-zu-CAP Konverters
    • Analyse, Entwicklung und Katalogisierung von Compliance-Richtlinien
    • Planung und Entwicklung von Anwendungen
    • Entwicklung eines Electronic-Forms Templates
    • Focal Point zwischen IBM und dem Kunden
  • COBERA-Land (Vogelsdorf) - Januar 2003 bis September 2006
    • Aufbau und Konfiguration von PCs und Servern
    • Einführung in die Softwarearchitektur, -planung und -entwicklung
    • Planung und Entwicklung von verschiedenen Softwareanwendungen

Zertifizierungen

  • 2015 (Referenz)
    TeleTrusT Information Security Professional
  • 2012
    IT-Grundschutz-Experte (TÜV®)
  • 2011 (Referenz)
    OSSTMM Professional Security Analyst

Veröffentlichungen und Vorträge

  • 2016 - Patentschrift (Referenz)
    "Netzwerksystem und Verfahren zur Namensauflösung in einem Netzwerksystem"
  • 2016 - Offenlegungsschrift (Referenz)
    "Verfahren zum Bestimmen eines mehrdimensionalen Strichcodes und Verfahren zum Herstellen eines mehrdimensionalen Strichcodes"
  • 2013 - 30C3 (Referenz)
    "calc.pw – Passwortberechnung mit Arduino"
  • 2013 - MRMCD (Referenz)
    "calc.pw – Password Calculation with Arduino"
  • 2013 - SIGINT (Referenz)
    "calc.pw – Password Calculation with Arduino"

Studium

  • Februar 2010
    Bachelor of Science with Second Class Honours (1st Division) – Applied Computer Science
  • September 2009
    Bachelor of Science – Angewandte Informatik
  • 2006 bis 2009
    Duale Hochschule Baden-Württemberg Mannheim

Projekte

Webseiten

calc.pw calc.pw ist ein Hardwareprojekt auf Basis des Arduinos, mit dessen Hilfe sichere, komplexe Passworte generiert werden können. Dank leicht erhältlicher Bauteile, OpenSource-Firmware und frei verfügbarer Anleitung kann jeder es nachbauen. Das Projekt wurde bereits auf mehreren Konferenzen in Deutschland präsentiert. Die zugehörige Webseite wurde mit WordPress und einem kommerziellen Theme umgesetzt. Die Inhalte sind auf Deutsch und Englisch verfügbar.
niehage.name niehage.name ist eine einfach gehaltene, persönliche Webseite, auf der relevante Informationen aufbereitet wurden. Sie dient als erste Anlaufstelle und bietet Verlinkungen zu weiterführenden Projekten. Zudem bietet die Seite eine direkte Kontaktmöglichkeit. Die Webseite wurde mit WordPress und einem kommerziellen Theme umgesetzt.
weizenspr.eu weizenspr.eu ist ein seit 2009 existierender Blog, dessen Inhalte sich von anfangs persönlichen Inhalten zu inzwischen technischen Artikeln gewandelt hat. Es werden Konfigurationen und Projekte vorgestellt. Für den Betrieb werden sowohl die vorgestellten Konfigurationen als auch WordPress-Plugins verwendet. Die Webseite basiert seit Beginn an auf WordPress und nutzt derzeit ein kommerzielles Theme.

Sonstiges

  • AlPhAbEt - esoterische Programmiersprache zu Lernzwecken
  • BINDcnf - automatisch Einrichtung eines DNS-Servers zur Zensurumgehung
  • deltwitter - Tool zum Löschen sämtlicher Twitter Tweets und Retweets
  • fsshdSec - Bruceforce-Absicherung des freeSSHd-Servers
  • MWgpg - Tool zur Verknüpfung von Empfangsstärke und GPS-Position
  • MWpas - Pascal-Library zur Inter-Process-Communication mit MWconn
  • PassCalc - Tool zur Erzeugung sicherer Passworte
  • POP3sync - Tool zur Synchronisation von Thunderbird mit POP3-Servern
  • shared-secrets - Webtool zum sicheren Austausch von Geheimnissen

Kontakt





Der Versand ist fehlgeschlagen!
Der Versand war erfolgreich!

Pflichtfelder sind mit * markiert.