erschienen im TecChannel Compact Ausgabe 04/2004

Trotz aller Schutzmaßnahmen ist jedes System Angriffen ausgesetzt. Zur Analyse einer Attacke sind rechtskräftige Beweise unabdingbar. Doch ohne exakten Plan produziert man statt Beweisen nur Datenmüll.

Artikel lesen/kaufen (externes System)

erschienen im Quintessenz Team-Journal - Ausgabe 01-2005

Der Computer ist als Werkzeug der täglichen Arbeit in der heutigen Welt nicht mehr weg zu denken. Auch im Praxisumfeld des Zahnarztes gewinnt der Computer in den Bereichen Organsisation, Abrechnung und Diagnostik immer mehr an Bedeutung. Bevor jedoch die EDV-Anlage die Produktivität erhöht, Vorgänge organisiert, rationalisiert und letztlich die Investition in den Computer wiederum Kosten einspart (und somit im Endeffekt den Ertrag erhöht), gilt es, eine Vielzahl von Aufgabenstellungen und Problemen zu meistern. Der nachfolgende -dreiteilige- Artikel soll dem Zahnarzt als Entscheider und Anwender wertvolle Informationen liefern, die richtige EDV-Ausstattung zu wählen.

Artikel anfordern (externes System)

Käfer EDV Systeme GmbH Würselen Veröffentlichungen

erschienen im Quintessenz Team-Journal - Ausgabe 05-2005

Mit dem Werkzeug „Elektronische Datenverarbeitung" (kurz EDV) sind die Begriffe „Datenschutz" und „Datensicherheit" eng verzahnt und gewinnen gerade in Bezug auf personenbezogene und unternehmenswichtige Daten einen immer größeren Stellenwert. Viele Unternehmen und Institutionen sind ohne diese Daten in der heutigen, schnelllebigen und von riesigen Datenmengen geprägten Welt nicht mehr lebens- oder überlebensfähig.

Die nachfolgende Abhandlung soll daher aufzeigen, welchen Gefahren und Bedrohungsszenarien Daten im Allgemeinen ausgesetzt sind und welche Richtlinien hinsichtlich ihres Schutzes einzuhalten sind. Dabei geht es nicht nur um den Verlust oder Diebstahl, sondern auch um die Wahrung der Authentizität von elektronischen Nachrichten und die Einhaltung von Rechtsvorgaben. Am Beispiel der Elektronischen Gesundheitskarte soll speziell das Thema Datenschutz und die Auswirkung auf die EDV-technische Ausstattung von Arzt-Praxen eingegangen werden.

Artikel anfordern (externes System)

erschienen in der Zeitschrift ZM Ausgabe März 2005

Der Computer gehört in vielen Zahnarztpraxen als Werkzeug längst fest zum Alltag. Er gewinnt für Organisation, Abrechnung und Diagnostik weiter an Bedeutung, rahmenpolitische Vorgaben machen ihn unentbehrlich. Bis jedoch eine EDV-Anlage die Produktivität erhöht, Vorgänge organisiert, rationalisiert und letztlich die Investition in den Computer endlich Kosten einsparen hilft, müssen der Chef und sein Team eine Vielzahl von Aufgaben und Problemen meistern. Mit den richtigen Informationen fällt die Wahl der passenden EDV-Ausstattung leichter.  

Artikel lesen (externes System)

Käfer EDV Systeme GmbH Würselen Veröffentlichungen

veröffentlicht 2005 / aktualisiert 2011

Mit dem Werkzeug „Elektronische Datenverarbeitung" (kurz EDV) sind die Begriffe „Datenschutz" und „Datensicherheit" eng verzahnt und gewinnen gerade in Bezug auf personenbezogene und unternehmenswichtige Daten einen immer größeren Stellenwert. Viele Unternehmen und Institutionen sind ohne diese Daten in der heutigen, schnelllebigen und von riesigen Datenmengen geprägten Welt nicht mehr lebens- oder überlebensfähig.

Die nachfolgende Abhandlung soll daher aufzeigen, welchen Gefahren und Bedrohungsszenarien Daten im Allgemeinen ausgesetzt sind und welche Richtlinien hinsichtlich ihres Schutzes einzuhalten sind. Dabei geht es nicht nur um den Verlust oder Diebstahl, sondern auch um die Wahrung der Authentizität von elektronischen Nachrichten und die Einhaltung von Rechtsvorgaben. Am Beispiel der Elektronischen Gesundheitskarte soll speziell das Thema Datenschutz und die Auswirkung auf die EDV-technische Ausstattung von Arzt-Praxen eingegangen werden.

Bei Interesse an dem Artikel kontaktieren Sie uns bitte per E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Käfer EDV Systeme GmbH Würselen Veröffentlichungen

Käfer EDV Systeme GmbH Würselen Veröffentlichungen

Werbung, Kaltakquise und Newsletter per Telefon, E-Mail, Fax oder Brief unter Berücksichtigung von rechtlichen und technischen Aspekten - veröffentlicht / Stand September 2009

Das Dokument dient der Information über die Möglichkeiten und die Zulässigkeit von Werbung in Form von Telefonanrufen, E-Mail, Fax und mit sonstigen elektronischen Hilfsmitteln sowie per Briefpost und beleuchtet die Thematik sowohl unter (prozess-)technischen als auch unter rechtlichen Aspekten (hier im Besonderen unter Datenschutzaspekten und in Bezug auf das Gesetz gegen den unlauteren Wettbewerb). Zudem wird der Umgang mit den dazu benötigten Adressdaten (personenbezogenen Daten) unter Datenschutzaspekten beleuchtet. Adressaten des Dokuments sind Unternehmen und Institutionen, die die oben genannten Formen der Direktansprache von Interessenten planen bzw. durchführen bzw. die mit der Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten in Berührung kommen.

Bei Interesse an dem Artikel kontaktieren Sie uns bitte per E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

erschienen bei BOD - 2010

Der Computer-Spezialist Falk Hoffmann wird von einem seiner Stammkunden zu einem Noteinsatz in dessen Prager Filiale geschickt. Was zunächst als willkommene Abwechslung vom typischen Tagesgeschäft aussieht, entwickelt sich für den IT-Fachmann plötzlich zu einer Odyssee durch halb Europa mit Verwicklung in die organisierte Kriminalität, Polizei und Geheimdienste.

Durch Zufall entdeckt er, dass mit dem Computer-System seines Kunden etwas nicht stimmt. Dass er damit einer weltweiten Bedrohung durch Wirtschaftskriminelle in einem bisher unbekannten Ausmaß auf die Spur gekommen ist, ahnt er zu diesem Zeitpunkt noch nicht...

zur Website des Romans
Artikel kaufen (Amazon)
eBook kaufen (Kindle)

Dipl. Ing. Thomas Käfer Praha

Vorankündigung

Aus dem Computer-Spezialist Falk Hoffmann ist ein hochrangiges Mitglied der neu gegründeten EU-Taskforce gegen die organisierte Kriminalität geworden. Zusammen mit seiner Kollegin Claudia Rinaldi macht er zunächst Jagd auf Pavel Nupaky - dem Drahtzieher des weltweiten Trojaner-Angriffs und dem Mörder seiner Frau. Doch schon bald steckt er mitten im nächsten Abenteuer...

Leseprobe
zur Website

Dipl. Ing Thomas Käfer Falk2

DigiFor Inside 01-2013

Social Engineering und Phishing am Beispiel von Facebook & PayPal

erschienen am 04.03.2013 - 46 Seiten DIN A4 – 28 farbige Abbildungen

Wie funktioniert Phishing und welche aktuellen Bedrohungsszenarien gibt es im Bereich des Social Engineerings, wie kann man Angriffsversuche erkennen und wie kann man sich schützen. Am Beispiel von Facebook und PayPal wird gezeigt, wie Hacker Anmeldeseiten fälschen und Benutzerdaten abgreifen und was ARP- und DNS-Spoofing in einem LAN/WLAN anrichten kann.

iBook als Multi-Touch-Version im Apple iTunes-Store kaufen

DigiFor Inside 02-2013

Bufferoverflows

Der Artikel beschäftigt sich im Schwerpunkt mit den Grundlagen eines Bufferoverflows bzw. dem Ausnutzen programmiertechnischer Schwachstellen mit dem Zweck, Schad-Code in eine Anwendung oder Website einzuschleusen, sodass das Programm kompromittiert wird oder plötzlich Funktionen (zum Schaden des Anwenders oder Betreibers) ausführt, die so seitens des Erstellers nicht vorgesehen waren.

iBook als Multi-Touch-Version im Apple iTunes-Store kaufen


DigiFor Inside 03-2013

Datensicherheit - Datensicherung - Datenschutz – Security

Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.

Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.

iBook als Multi-Touch-Version im Apple iTunes-Store kaufen


Veröffentlichungen

erschienen September 2015

Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung

Die zunehmende Vernetzung von Fahrzeugen untereinander (Car2Car), mit Smartphones (Car2Phone) und zentralen Infrastrukturen (Car2Infrastructure) sowie optional bzw. zukünftig verpflichtend in KFZ zu implementierende Erweiterungen – wie Unfalldatenschreiber und das System „eCall“ – sind unter IT-Sicherheitsaspekten und Datenschutzbetrachtungen bisher weitestgehend unerforscht. Die Speicherung und der Austausch von Fahrzeug- und Bewegungsdaten wecken Begehrlichkeiten bei Polizei und Justiz (z.B. im Rahmen von Verkehrsüberwachung und -delikten, Strafverfolgung sowie Unfallrekonstruktion), Versicherungen und Dienstleistern, aber auch bei Kriminellen.

Die praktischen Untersuchungen und theoretischen Überlegungen dieser Forschungsarbeit zeigen eine Reihe von konkreten Schwachstellen im Bereich der mit einem Fahrzeug oder mit Fahrzeuginfrastrukturen gekoppelten IT-technischer Systeme (insbesondere Smartphone-Apps). Besonders auffällig war, dass bei der Entwicklung von Apps und IT-Systemen innerhalb und im Umfeld des Automobils auf vielfach etablierte Sicherheitsstandards wie Verschlüsselung und Hashing-Methoden verzichtet wurde und den Entwicklern typische Angriffsmuster von Hackern offenbar unbekannt sind.

Aus forensischer Sicht bringt die Forschungsarbeit zwei wesentliche Erkenntnisse. Zum einen lassen sich automobile Infrastrukturen und IT-Systeme tatsächlich nicht nur mit Werkzeugen aus der IT angreifen, sondern eben auch analysieren. Je mehr Fahrzeuge mit der IT vernetzt bzw. von ihr durchdrungen werden, umso mehr Möglichkeiten für eine forensische Analyse digitaler Spuren ergeben sich.

Der Autor – Dipl.-Ing. Thomas Käfer – hat den berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen erfolgreich mit dem Titel „Master of Science“ absolviert und befasst sich in seiner alltäglichen beruflichen Tätigkeit seit vielen Jahren mit den Themen Datenschutz und IT-Sicherheit. Aus der im Frühjahr 2014 entstandenen Idee für die Abschlussarbeit ist das umfangreiche Forschungsprojekt „Car-Forensics“ entstanden.

Der Forschungsbericht ist im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.

Mit dem Kaufpreis von 280,- € unterstützen Sie die Forschungsarbeit, die komplett aus privaten Mitteln ohne staatliche oder Unterstützung dritter erstellt wurde.


Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.

So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.

Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.

Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150

Abstract to the article accident Uber-Volvo

The article deals with the forensic evaluation of the accident on 19/03/2018, in which a fully-automated Volvo driving the car service provider Uber in Tempe, Arizona collided with a pedestrian, who subsequently died of her injuries.

The vehicle forensics specialist Dipl.-Ing. Thomas Käfer, M.Sc. asked for the original video from the accident vehicle at the Arizona police station and then used Car-Forensics as part of his research. He comes here in part to completely different statements than the first police reports and the general media coverage. In fact, through careful analysis of the material and comparison with other sources, he was able to prove that the slain pedestrian had not suddenly stepped out of the shadows and that the accident was anything but inevitable for man or machine. In fact, the situation at the scene of the accident was nowhere near as dark and confusing as the flashy, dark video leaked by the police was meant to make one believe. The video has been copied at least once lossy and rendered negligent or even deliberately darker than actually necessary.


In addition, it has been found that the vehicle is within the allowable speed limit of 45 mph and thus it has not - as also reported incorrectly - committed a speeding offense. However, at the time of impact, it was 45 mph and not 40 mph as claimed. The human driver on board to monitor the fully automated vehicle did not look at the road at least six seconds before the impact and was apparently distracted. If she had been aware, she would have been able to avoid the accident by early intervention (braking and / or avoiding) without any problem.
Apparently, however, the sensor systems of the vehicle have failed, as even for this the pedestrian must have been detected at the latest 4.5 seconds and about 80 meters before the accident as an obstacle to collision course. The stopping distance, under unfavorable conditions, would have been no more than 54 meters.

On about 33 pages DIN A4 and with 27 mostly colored illustrations as well as an analysis video, the article shows how the author arrived at these findings and conclusions, which deviate from previous reporting. For further causal research, what has happened within the vehicle system, of course, one must have access to selbigem and the information stored therein. The author had (so far) for obvious reasons not. The article is to be seen as a supplement to the previous editions of the research report Car-Forensics and is part of the current 4th edition of April 2018.

download article...

Fachartikel Unfall Uber-Volvo

Der Fachartikel beschäftigt sich mit der forensischen Auswertung des Unfalls vom 19.03.2018, bei dem ein voll-automatisiert fahrender Volvo des Fahrdienstanbieters Uber in Tempe, Arizona mit einer Fußgängerin kollidiert ist, die anschließend an ihren Verletzungen verstarb.

Der Kfz-Forensik Spezialist Dipl.-Ing. Thomas Käfer, M.Sc. hat das Original-Video aus dem Unfallfahrzeug bei der Polizei in Arizona angefragt und es dann im Rahmen seiner Forschungsarbeit Car-Forensics ausgewertet. Er kommt hierbei teilweise zu vollkommen anderen Aussagen als die ersten Meldungen der Polizei und die der allgemeinen Medienberichterstattung. Tatsächlich konnte er durch eine sorgfältige Analyse des Materials und dem Vergleich mit anderen Quellen belegen, dass die getötete Fußgängerin nicht plötzlich aus einem Schatten herausgetreten ist und der Unfall alles andere als für Mensch oder Maschine unvermeidbar war. Faktisch war die Situation am Unfallort bei weitem nicht so dunkel und unübersichtlich, wie das auffällig dunkle Video, dass von der Polizei verbreitet wurde, Glauben machen soll. Das Video ist mindestens einmal verlustbehaftet kopiert und fahrlässiger Weise oder sogar mit Vorsatz dunkler wiedergeben worden als eigentlich nötig.

Zudem hat sich herausgestellt, dass sich das Fahrzeug innerhalb des zulässigen Geschwindigkeitslimits von 45 mph bewegt und es somit nicht – wie ebenfalls falsch berichtet – einen Geschwindigkeitsverstoß begangen hat. Allerdings war es zum Zeitpunkt des Aufpralls 45 mph und nicht wie behauptet 40 mph schnell. Die zur Überwachung des voll-automatisiert fahrenden Fahrzeugs an Bord befindliche menschliche Fahrerin hat mindestens sechs Sekunden vor dem Aufprall nicht auf die Fahrbahn geschaut und war offenbar abgelenkt. Sie hätte – wenn sie aufmerksam gewesen wäre – den Unfall durch ein frühes Eingreifen (Bremsen und/oder Ausweichen) problemlos vermeiden können.

Offenbar haben aber auch die Sensorsysteme des Fahrzeugs versagt, da auch für diese die Fußgängerin spätestens 4,5 Sekunden und rund 80 Meter vor dem Unfall als Hindernis auf Kollisionskurs erkennbar gewesen sein muss. Der Anhalteweg hätte unter ungünstigen Bedingungen höchstens 54 Meter betragen.

Der Fachartikel zeigt auf rund 33 Seiten DIN A4 und mit 27 meist farbigen Abbildungen sowie einem Analysevideo, wie der Autor zu diesen – von der bisherigen Berichterstattung abweichenden – Erkenntnissen und Schlüssen gelangt ist. Für eine weitere Ursachenforschung, was innerhalb des Fahrzeugsystems passiert ist, muss man selbstverständlich Zugang zu selbigem und den darin gespeicherten Informationen haben. Diesen hatte der Autor (bisher) aus naheliegenden Gründen nicht. Der Fachartikel ist als Ergänzung zu den bisherigen Auflagen des Forschungsberichts Car-Forensics zu sehen und Bestandteil der aktuellen 4. Auflage von April 2018.

zum Download des Artikels...