Tom Gries
Mit über 20 Jahren Erfahrung als Hochschuldozent für Internet Technologien und Cyber Security sowie Mitglied im Prüfungsausschuss habe ich über 600 Studenten nebenberuflich die Arbeitsweise, Technolgien und Fallstricke der Internet Technologien und Cyber Security näher gebracht. Viele der Studierenden habe ich zudem bei ihren Diplom- und Bachelorarbeiten betreut. Ich war maßgeblich an der Entwicklung des neuen Studiengangs Digitale Medien beteiligt, der 2001 an der jetzigen DHBW in Mannheim etabliert wurde. Es war einer der ersten Studiengänge seiner Art in der deutschen Hochschullandschaft.
Seit ungefähr 10 Jahren biete ich auch Trainings und Workshops im außeruniversitären Bereich an. Dabei kommen virtuelle Systeme im Internet zum Einsatz, mit denen die Teilnehmer grundlegene Techniken von Angreifern wie zum Beispiel Passwort Cracking oder SQL-Injection selbst ausprobieren können. Die Komplexität der Inhalte und die Intensität der Trainerunterstützung eines Trainings ist an die Kenntnisse der Teilnehmer angepasst.
Die Trainings und Workshops biete ich als Freiberufler neben meinen Hauptjob an. Daher gibt es die Trainings nur auf Anfrage. Die Termine werden individuell abgestimmt. Die Anzahl der möglichen Termine pro Jahr ist aufgrund der Nebenberuflichkeit begrenzt. Ein Training oder Workshop dauert üblicherweise 2 Tage.
Mit den Einnahmen aus den Trainings und Workshops finanziere ich meine Talks auf Kongressen für Cyber Security Interessierte wie zum Beipiel der GPN in Karlsruhe oder den MRMCDs in Darmstadt. Diese Veranstaltungen sind für eine breite Community gedacht, kostenlos für die Teilnehmer und ehrenamtlich für die Speaker. Sie tragen mit ihren vielfältigen Inhalten zur digitalen Sicherheitsschulung und Cyber Security Awareness bei.
Für Anfragen zu einem Training oder Workshop bin ich unter info@tomo.one erreichbar. Die Inhalte werden individuell auf Basis Ihrer Anforderungen und den Kenntnissen der Teilnehmer abgestimmt und angepasst. Die Trainings sind dadurch sowohl für Techniker als auch für Nichttechniker geeignet. Zu meinen aktuellen Auftraggebern zählen Unternehmen und Organisationen im Bildungsbereich sowie DAX40 Unternehmen.
Eine Übersicht der möglichen Inhalte ist im Bereich der freien Materialien zu finden.
Berlin im Januar 2025
Tom Gries
Meine Talks und Workshops
Auf dieser Seite befindet sich eine Übersicht meiner Talks der letzten Jahre. Der Titel ist gleichzeitig ein Link zur Aufzeichnung, sofern eine vorhanden ist. Workshops werden grundsätzlich nicht aufgezeichnet.
| Titel | Typ | Link |
|---|---|---|
| Proxmox Server bei Hetzner: Mehrere interne Netzwerke und nur eine öffentliche IP-Adresse | Talk (online) | Aufzeichnung (CCC) |
| Proxmox Server bei Hetzner: Mehrere interne Netzwerke und nur eine öffentliche IP-Adresse | Talk (online) | Aufzeichnung (YouTube) |
| Proxmox Server bei Hetzner: Mehrere interne Netzwerke und nur eine öffentliche IP-Adresse | Talk (online) | Präsentation |
| We will rockyou2009, rockyou2021, rockyou2024 ... | Talk (online) | Aufzeichnung (CCC) |
| We will rockyou2009, rockyou2021, rockyou2024 ... | Talk (online) | Aufzeichnung (YouTube) |
| We will rockyou2009, rockyou2021, rockyou2024 ... | Talk (online) | Präsentation |
| Titel | Typ | Link |
|---|---|---|
| We will rockyou2009, rockyou2021, rockyou2024 ... | Talk | Aufzeichnung (PeerTube) |
| We will rockyou2009, rockyou2021, rockyou2024 ... | Talk | Aufzeichnung (YouTube) |
| Titel | Typ | Link |
|---|---|---|
| Und sie existiert doch - die fast unmögliche Primzahlenerkennungsmaschine | Talk | Aufzeichnung (CCC) |
| Und sie existiert doch - die fast unmögliche Primzahlenerkennungsmaschine | Talk | Druckvorlage |
| Zurückbleiben bitte: Das U-Bahn Spiel - die Communityentwicklung eines Spieles | Workshop | Keine Aufzeichnung |
| Titel | Typ | Link |
|---|---|---|
| Die unmögliche Primzahlenerkennungsmaschine | Talk | Aufzeichnung (PeerTube) |
| Titel | Typ | Link |
|---|---|---|
| Das ist aber Spoofy | Talk | Aufzeichnung (CCC) |
| Das ist aber Spoofy | Talk | Aufzeichnung (YouTube) |
| Das ist aber Spoofy | Talk | Präsentation |
| Titel | Typ | Link |
|---|---|---|
| Das Mysterium Passwörter und wie man sie (clever) crackt | Workshop | Keine Aufzeichnung |
| P4wnP1 A.L.O.A. - kleine Schweinereien mit dem Raspberry Pi Zero | Talk | Aufzeichnung (CCC) |
| P4wnP1 A.L.O.A. - kleine Schweinereien mit dem Raspberry Pi Zero W | Talk | Präsentation |
| Wir bauen uns eine Primzahlenerkennungsmaschine | Talk | Aufzeichnung (CCC) |
| Wir bauen uns eine Primzahlenerkennungsmaschine | Talk | Präsentation |
| Titel | Typ | Link |
|---|---|---|
| Storyboards und Scripte mit mkdocs für OBS | Talk (online) | Aufzeichnung (Tux-Tage) |
| Titel | Typ | Link |
|---|---|---|
| Hosts-Datei mit P4wnP1 A.L.O.A. manipulieren | Talk (online) | Aufzeichnung (PeerTube) |
| Die Databellenbank Seatable | Talk (online) | Aufzeichnung (PeerTube) |
Trainings- und Workshopmaterial
Auf dieser Seite stelle ich eine Auswahl meiner Unterlagen und Scripte zur Verfügung, die ich in den letzten 20+ Jahren für meine Vorlesungen, Seminare, Talks und Workshops entwickelt und erstellt habe.
Diese Materialien dürfen in unveränderter Form kostenlos für nichtkommerzielle Zwecke verwendet werden (unter Beachtung der Creative Commons Lizenz CC BY-NC-ND).
Die Materialien wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann ich jedoch keine Gewähr übernehmen.
| Titel | ID | Link |
|---|---|---|
| Geschichte des Internets | TT-A4V | Präsentation |
| History of the Internet | TT-46T | Video (YouTube) |
| Internet Organisationen und Standards | TT-IOR | Präsentation |
| Die Maus erklärt das Internet | TT-YJ7 | Präsentation |
| Die Maus erklärt das Internet | TT-YJ6 | Video (YouTube) |
| Die Maus erklärt das Internet | TT-YJ5 | Video (WDR) |
| Interview mit Parry | TT-FMR | Text-Datei |
| Titel | ID | Link |
|---|---|---|
| Verzeichnisbäume | TT-8CH | Präsentation |
| IPv4-Adressen | TT-65F | Präsentation |
| URL's | TT-H5R | Präsentation |
| DNS | TT-DNS | Präsentation |
| DNS (Wikipedia) | TT-8SV | Externer Link |
| MAC-Adressen | TT-MAC | Präsentation |
| Sicherheitsaspekte in der Adressierung | TT-SA5 | Präsentation |
| Spoofing - fälschen und verschleiern | TT-SA6 | Noch nicht verfügbar |
| Titel | ID | Link |
|---|---|---|
| Betriebssysteme, Virtualisierung und Tools | TT-BS3 | Präsentation |
| Netzwerkkomponenten | TT-NK2 | Präsentation |
| Programmier- und Skriptsprachen | TT-PP5 | Präsentation |
| Titel | ID | Link |
|---|---|---|
| TCP/IP und das OSI/DoD Schichtenmodell | TT-35F | Präsentation |
| Wesentliche Protokolle | TT-PRT | Präsentation |
| Technologien im Heimnetzwerk | TT-TH4 | Präsentation |
| Titel | ID | Link |
|---|---|---|
| Codes und Datenintegrität | TT-EBD | Präsentation |
| Grundlagen der Kryptologie | TT-TK6 | Präsentation |
| Titel | ID | Link |
|---|---|---|
| Basics des Social Engineerings | TT-SE8 | Präsentation |
| Titel | ID | Link |
|---|---|---|
| ASCII Tabelle (HEX und BIN) - quer | TT-N5P | Bild / Screenshot |
| ASCII Tabelle (HEX) - quer | TT-FUW | Bild / Screenshot |
| ASCII Tabelle (HEX nach RFC3986) - quer | TT-664 | Bild / Screenshot |
| ASCII Tabelle (HEX mit 6. Stelle) - quer | TT-LKJ | Bild / Screenshot |
| ASCII Tabelle (DEC) - hoch | TT-D4E | Bild / Screenshot |
| ASCII Tabelle (DEC) - quer | TT-X4A | Bild / Screenshot |
| IPv4-Adressen Rechner | TT-W4X | Excel Tool |
| Kombinatorik-Poster | TT-YXC | Poster |
| Titel | ID | Link |
|---|---|---|
| Testumgebung basierend auf VirtualBox mit 1 Subnetz | A-04 | Netzwerkplan |
| Testumgebung basierend auf VirtualBox mit 2 Subnetzen | B-04 | Netzwerkplan |
| Testumgebung basierend auf VirtualBox mit 2 Subnetzen und Analysesystem | C-04 | Netzwerkplan |
| Testumgebung basierend auf VirtualBox mit 3 Subnetzen und Analysesystem | D-01 | Netzwerkplan |
Ein paar meiner Stationen ...
1982
Erste Berührung mit Computern (bei der Deutschen Luftwaffe). Zwei Jahre später Programmierung des Simulators der Einheit.
1992
Aufnahme des Studiengangs Mathematik und Entdeckung des Internets. Ein Jahr später Wechsel zur Wirtschaftsinformatik und Konzeption sowie Entwicklung eines der ersten Internet-Shop-Systeme. 1997 Abschluss als Dipl. Informatiker (FH) mit einer der ersten Diplomarbeiten zum Internet (Kaufentscheidungsprozess im Internet).
1998
Wechsel zum Systemhaus EDS (Electronic Data Systems), zunächst als technischer Projektleiter. Später Security Consultant und Customer Security Manager.
2001
Aufbau des Diplom-Studiengangs Digitale Medien an der DHBW Mannheim (damals noch BA Mannheim). Aufnahme des Studienbetriebes 2002.
2002
Übernahme von Vorlesungen im Studiengang Digitale Medien an der DHBW Mannheim in den Fächern Informations- und Kommunikationstechnologien, Internet-Technologien sowie Internet-Security. Unterstützung bei der Akkreditierung des Studiengangs vom Diplom- zum Bachelorstudiengang. Im Bachelor-Studiengang Übernahme der Vorlesungen Internet-Technologien sowie Netzwerktechnik und Sicherheit.
2010
Wechsel zur T-Systems International GmbH in Darmstadt als Senior Security Consultant für die Top 25 internationalen Kunden. 2016 Übernahme der stellvertretenden Leitung der Sicherheitsorganisation des T-Systems Public Bereichs (Bundes- und Landesbehörden) und 2019 Ernennung zum Information Security Officer für die beiden größten T-Systems Geschäftsbereiche.
2020 Bestellung zum Chief Security Officer (CSO) der neu gegründeten Deutsche Telekom Business Solutions GmbH.
2021
Wechsel zu einem anderen DAX Konzern zum Aufbau einer konzernweiten, internationalen Information Security Organisation.
Zertifizierungen
| Seit | Kürzel | Zertifizierung |
|---|---|---|
| 10/2019 | CISO | Chief Information Security Officer (nach ISO 27001) |
| 10/2019 | IT-SiBe | IT-Sicherheitsbeauftragter (nach BSI IT-Grundschutz) |
| 10/2017 | CHFI | Computer Hacking Forensic Investigator (Forensiker) |
| 10/2017 | CFE | Certified Fraud Examiner |
| 11/2014 | CBCI | Certificate of the Business Continuity Institute |
| 03/2012 | CISM | Certified Information Security Manager |
| 03/2011 | CRISC | Certified in Risk and Information System Control |
| 02/2010 | --- | CompTIA Security+ |
| 02/2010 | --- | CompTIA Project+ (Projektmanager für Internet) |
| 02/2010 | ECSA | EC Council Certifies Security Analyst |
| 02/2010 | CEH | Certified Ethical Hacker (Penetration Tester) |
| 03/2005 | CISSP | Certified Information System Security Professional |
Impressum
Angaben gemäß § 5 TMG
Firmenanschrift
Tom Gries
Freiberuflicher Trainer
Paul-Junius-Str. 68
10369 Berlin
Haftungsausschluss
Haftung für Inhalte
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Haftung für Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
Datenschutz
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Website Impressum von impressum-generator.de