Erfahrung
Referenzen
Ich arbeite diskret. Deshalb zeige ich hier belastbare Aufgabenfelder und Erfahrungssignale statt vertraulicher Kundennamen.
Ausgewählte Praxisnachweise
Die folgenden Nachweise sind öffentlich überprüfbar. Vertrauliche Kundenprojekte, Systeme und Befunde bleiben geschützt.
Veröffentlichte TeamCity-CVEs
- CVE-2025-54531: Path Traversal beim Entpacken von Plugins unter Windows mit möglichem beliebigem Datei-Write (NVD-Eintrag).
- CVE-2024-56353: sensible Zugangsdaten und Session-Informationen in TeamCity-Backups (NVD-Eintrag).
- CVE-2024-47950: gespeichertes Cross-Site Scripting in Backup-Einstellungen (NVD-Eintrag).
- CVE-2024-47949: Path Traversal mit Schreiben einer Backup-Datei an einen beliebigen Pfad (NVD-Eintrag).
- CVE-2024-47948: Path Traversal mit Offenlegung lesbarer Serverdateien über den Backup-Prozess (NVD-Eintrag).
Diese Schwachstellen belegen nicht nur Toolkenntnis, sondern die vollständige Kette von Analyse und Reproduktion über Impact-Bewertung bis zur verantwortlichen Offenlegung.
Öffentliche Bug-Bounty-Nachweise
- EC-Council Bug Bounty Hall of Fame: namentlicher Eintrag als Thomas Siegbert im Jahr 2023 für Responsible Disclosure.
- OTTO.de Bug Bounty auf YesWeHack: öffentlich sichtbare Programmaktivität unter dem Handle
user0x1337; ergänzend ist das YesWeHack-Hunter-Profil verlinkt.
Diese öffentlichen Einträge zeigen praktische Erfahrung mit realen Anwendungen, reproduzierbaren Meldungen und koordinierter Offenlegung. Erfahrungen aus privaten Programmen fließen in meine Arbeit ein, werden aber weder als Kundenreferenz genannt noch mit vertraulichen Details veröffentlicht.
Technische Veröffentlichungen
- ROP in einer Format-String-Schwachstelle: ausführliche Exploit-Analyse mit Reverse Engineering und kontrollierter Lab-Umgebung.
- Warum KI-generierte Bug-Bounty-Reports häufig scheitern: Kriterien für reproduzierbare, impactorientierte Findings.
- XSS never dies: technische Einordnung, warum Cross-Site Scripting trotz moderner Frameworks praktisch relevant bleibt.
Weitere technische Beiträge und CVE-Write-ups finden Sie im Blog. Open-Source-Projekte führe ich an dieser Stelle erst auf, wenn sie eindeutig zuordenbar und dauerhaft öffentlich prüfbar sind.
Beispiel für ein verwertbares Ergebnis
Die synthetische Beispiel-Management-Summary zeigt, wie ich Gesamtrisiko, technische Befunde und nächste Entscheidungen strukturiere. Sie enthält keine Kunden-, Kontakt- oder Produktivdaten.
Typische Aufgabenfelder
Sicherheitsanalysen für digitale Produkte
Ich prüfe Webanwendungen, APIs, mobile Anwendungen und Infrastruktur mit verständlicher Risikoeinordnung und priorisierten Empfehlungen für Geschäftsführung, IT-Leitung und Entwicklung.
Secure-Development-Reviews
Ich begleite Teams bei Architekturentscheidungen, Threat Modeling, Code-Reviews und der Integration sinnvoller Sicherheitsprüfungen in Entwicklungsprozesse.
Sicherheitsorientierte Workshops
Ich führe Workshops für Entwicklungsteams, Projektteams, Berater und Führungskräfte durch, die technische Risiken verständlich machen und konkrete Entscheidungen im Alltag verbessern.