Cybersecurity Experte ∙ Software Engineer ∙ Bug Hunter

Ich baue sichere Systeme. Und ich breche sie auf.

Seit 15 Jahren schreibe, entwerfe, sichere und knacke ich Systeme – in der Automobilbranche, der Industrieautomation und bei sicherheitskritischer Software. Ich halte Architektur einfach: Man kann nichts absichern, was man nicht versteht.

Zusammenarbeiten Projekte ansehen
15+
Jahre Praxis
ISO 21434
/ 26262 · IEC 62443
8+
Open-Source- & Kundenprojekte
C# · Rust
Hauptstack
01Projekte Ausgewählte Arbeiten

Projekte

Guter Code ist langweilig. Er ist einfach, er ist klar und er hat keine unnötigen Details. Ich behandle Sicherheit nicht als Feature, sondern als Resultat von sauberem Handwerk. Wer die Details ignoriert, baut unsichere Systeme.

01 Adsify Eine REST API die Beckhoff TwinCAT ADS kapselt. HTTP rein, SPS-Daten raus. … Open SourceTwinCAT ADSC# 02 OpcSharp Ein freies OPC UA SDK für C#. Keine Abhängigkeiten, kein Overhead. Pures C#, das OPC UA … Open SourceOPC UAC# 03 iceoryx2 C# Language Bindings C#-Bindings für iceoryx2 Zero-Copy IPC - mein Beitrag zum eclipse-iceoryx … Open SourceSoftware EngineeringIPC 04 HMI/SCADA-Tool-Entwicklung Eine Softwarelösung zur Verwaltung und Steuerung von industriellen Druckmaschinen mit … SoftwareAutomatisierungDesktop 05 Entwicklung eines TARA-Tools Mein Tool für Threat Analysis and Risk Assessment - ich nutze es für alle meine … SecuritySoftwareTARA 06 Sicherheitsbewertung für Hochleistungs-Middleware Eine Sicherheitsbewertung für eine hochperformante Middleware-Lösung im … Security 07 Modularer Bedrohungskatalog Beschreibung Verwendete Tools und Technologien SecurityAssessmentTARA 08 Sicherheitsbewertung für Software für automatisiertes Fahren Beschreibung Verwendete Tools und Technologien SecuritySDVAutomatisiertes Fahren
Alle Projekte
02Blog Aus der Praxis

Aus meinem Blog

Alle Beiträge
CRA·

CRA ist nichts Neues. OT hat nur nicht hingehört.

Der Cyber Resilience Act versetzt die OT-Welt in Panik. Sicherheitskritische Software liefert seit dreißig Jahren unter strengeren Regeln aus. Das Problem sind nicht die Standards. Es ist die Architektur.

CRACybersecurityOT
AI Agents·

Code wurde billig. Der schwere Teil nicht.

Coding-Agents haben das Schreiben von Code schnell gemacht. Software haben sie nicht schnell gemacht. Der Engpass hat sich nur verschoben.

AI AgentsCoding AgentsSoftware Engineering
Spec-Driven Development·

Spec-Driven Development, aber die Specs sind ein Graph

Ein 12-Lektionen-Kurs, der das DeepLearning.AI-Tutorial zu Spec-Driven Development auf Rust + sphinx-needs neu baut — mit AgentClinic als Lernprojekt.

Spec-Driven DevelopmentSphinx-NeedsPharaoh
03Tweets Kurze Gedanken

Tweets

Alle Tweets
Patrick Dahlke
Patrick Dahlke

If your developers call you the “Iron Dome,” upper management is dropping way too many bombs. Protect your devs at all costs. 🛡️

Patrick Dahlke
Patrick Dahlke

The argument for Rust in 2026 isn’t safety. It isn’t speed. It’s that AI writes it better than it writes C++. The compiler answers fast. The model listens. Every error is a free lesson. Rust got built for this work ten years before anyone needed it to be.

Patrick Dahlke
Patrick Dahlke

trying to be a dev, DevOps, DevEx, manager, and CTO at the same time is a one way ticket to burnout town on the express lane

04Über mich Kurzporträt
Etwas über mich

Etwas über mich

Ich beobachte, wie Dinge funktionieren. Mein Einstieg war das Schreiben von Game-Hacks – direkter Zugriff auf den Speicher, um zu verstehen, was die Maschine tut. Diese Neugier hat mich durch viele Sprachen und Systeme geführt. Das Ziel ist immer dasselbe: Komplexität reduzieren.

Man kann nichts absichern, was man nicht versteht.
Instagram LinkedIn Github