Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

IHK Veranstaltung - Integration braucht Perspektiven

IHK Veranstaltung - Integration braucht Perspektiven

IHK Veranstaltung - Integration braucht Perspektiven

Bei einer gemeinsamen Veranstaltung der IHK Aachen und des Netzwerks "Unternehmen integrieren Flüchtlinge" am Dienstag, 21. März, von 16.30 bis 20 Uhr erfahren die Teilnehmer, wie die Integration von Geflüchteten in den Betrieb gelingen kann.

Viele Unternehmen im Kammerbezirk Aachen engagieren sich bereits für die Integration von Flüchtlingen in Ausbildung und Arbeit. Bei der Veranstaltung haben sie Gelegenheit, bisherige Erfahrungen auszutauschen, Herausforderungen zu diskutieren und Perspektiven kennenzulernen.

In einer Talkrunde bieten die Unternehmer Thomas Käfer (Käfer IT Systeme e.K.; Würselen), Thomas Pennartz (Kreissparkasse Heinsberg) und Winand Ulhas (Robert Ley Outlet, Langerwehe) Einblicke in ihre Zusammenarbeit mit Flüchtlingen und stellen sich den Fragen des Publikums.

An Thementischen diskutieren die Teilnehmer im Anschluss verschiedene Fragestellungen mit Experten. Hier geht es um "Interkulturelle Kompetenz in Betrieben", "Niederschwellige Wege, Geflüchtete zu beschäftigen" und "Bewerber-Profile".

Programm und Anmeldung: Die Teilnahme an der Veranstaltung ist kostenfrei. Das Programm sowie die Möglichkeit zur Anmeldung gibt es unter https://www.aachen.ihk.de/bildung/Berufsstart/Ausbildung_fuer_Fluechtlinge/Veranstaltung_Unternehmen_integrieren_Fluechtlinge/3627684

Bewerte diesen Beitrag:
Weiterlesen
8864 Aufrufe
0 Kommentare

Datenschutz ist nicht Datensicherheit

Datenschutz ist nicht Datensicherheit

Datenschutz ist nicht Datensicherheit

Im Würselener Super Sonntag vom 22.01.2017 ist auf der Titelseite ein großer Bericht mit dem Thema "Datenschutz wird für uns alle immer wichtiger" zu lesen, der leider so ziemlich gar nichts mit Datenschutz zu tun hat. Gemeint ist viel mehr das Thema Datensicherheit. Und auch der im Artikel als Experte zu Wort kommende Professor Rumpe der RWTH Aachen verwechselt Datenschutz mit Datensicherheit oder wurde vom Autor des Artikels missverstanden. Datenschutz mit Datensicherheit zu verwechseln ist ungefähr wie zu sagen "Wasser kocht bei 90 Grad", aber man eigentlich den rechten Winkel...

Warum die Korinthenkackerei? Beide Themen sind wichtig, haben aber einen komplett anderen Fokus und werden leider oft durcheinander geworfen (mit nicht unerheblichen Folgen).

  • Datenschutz: Schutz von personenbezogenen Daten (natürlicher lebender Personen) vor missbräuchlicher Nutzung durch die erfassenden oder weiter verarbeitenden Benutzer.
  • Datensicherheit: Schutz der Daten vor missbräuchlicher Nutzung oder Einsichtnahme durch fremde Dritte (Angreifer von außen).
  • Und um den Reigen komplett zu machen - Datensicherung: Schutz der Daten vor Verlust oder Zerstörung durch Rückgriff auf gesicherte Versionen.

In der Kombination der drei Themenfelder wird ein Schuh draus: Die Datenschutzgesetze verlangen von demjenigen, der fremde personenbezogenen Daten verarbeitet oder speichert entsprechende Maßnahmen zur Sicherstellung der Datensicherheit und vorbeugenden Gegenmaßnahmen gegen Verlust der Daten (Datensicherung).

Ein für den Tenor des Berichts typischer Satz wie „Unglücklicherweise führen auch die komplexen, für die Bundesländer auch noch unterschiedlichen Vorschriften (aus dem Kontext Datenschutzvorschriften) eher dazu, dass die Nutzer („Eigentümer“ seiner Daten) den Datenschutz nicht adäquat umsetzen, weil er zu viel Aufwand kostet“ ist schlichtweg Blödsinn. Das suggeriert, dass der Nutzer für die Einhaltung des Datenschutzes gesetzlich verantwortlich wäre. Tatsächlich ist das der Betreiber eines Systems, dass mit den Nutzerdaten arbeitet. Und der muss sich um die Einhaltung von Datensicherheitsstandards kümmern. Gleiches sollte der Nutzer im Eigeninteresse tun. Letzteres scheitert beim Nutzer gerade nicht an komplexen Vorschriften, sondern meist an der Bequemlichkeit oder Unwissenheit - Trotzdem kein Grund oder eine Entschuldigung, dass man sich nicht um die Absicherung seiner eigenen Systeme und Daten gegen Angreifer kümmert. Und schon gar keine Entschuldigung für den Betreiber eines Systems.

Alles in allem ist das ein hochkomplexes Zusammenspiel der drei Themenfelder. Aber man könnte ja auch mal jemanden fragen, der sich damit auskennt. Und auch wenn der Super Sonntag kein Fachblatt für IT-Sicherheit und Datenschutz ist: So, wie in diesem Artikel gemacht, ist das eher ein Bärendienst für Datenschutz und Datensicherheit. Dislike.

Dipl.-Ing. Thomas Käfer, Master of Science Digitale Forensik und ö.b.u.v. Sachverständiger für Systeme und Anwendungen der Informationstechnologie

Link zum Artikel

 

Bewerte diesen Beitrag:
Weiterlesen
27565 Aufrufe
0 Kommentare
Empfohlen

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Wie sich nun herausstellt, sind die Probleme seit dem 27.11.2016 im Telekom Netz, bei dem rd. 900.000 Kunden weder Internet, noch Telefon noch Fernsehen haben/hatten, auf einen Hackerangriff zurückzuführen. Offenbar wurden gezielt nur Speedport- Router der Telekom, die vom taiwanesischen Hersteller Arcadyan stammen, angegriffen.

Das zeigt eine wesentliche Verwundbarkeit des Internet der Dinge. Da in vielen Systemen und Anwendungsbeispielen schon jetzt und zukünftig noch stärker Monokulturen mit einer massenhaften Verbreitung eines immer gleichen Systems zum Einsatz kommen, hat ein Angriff auf solch ein System sofort einen immensen Impact.

Jetzt konnten die Kunden „nur“ nicht telefonieren, surfen und Fernsehen schauen.

Aber was ist mit Smart-Metern – den intelligenten Stromzählern, die demnächst massenhaft auch in deutschen Haushalten verbaut werden sollen? Diese besitzen auch einen Internetanschluss und vielfach die Möglichkeit, den Strom via Fernzugriff abzuschalten. Ein massenhafter Angriff auf solch ein System würde die Stromversorgung in die Knie zwingen und in letzter Konsequenz zur flächendeckenden Notabschaltung von Kraftwerken führen (Ob Tihange das durchsteht?). Der Roman „Blackout“ ist nicht weit hergeholt.

Und ein systematischer Angriff auf vernetzte Autos mit jeweils demselben System an Bord könnte die Verkehrs-Infrastruktur lahmlegen. Irgendwie blöd, wenn auf einmal hunderttausende von Fahrzeugen von Hersteller X auf den Kreuzungen liegen blieben.

Was lernen wir daraus? Die Telekom ist nicht blöd. Im Gegenteil. Sie hat eine Menge Kompetenz in der Abwehr von massenhaften Hackerangriffen. Und trotzdem wurde sie zum Opfer.

Und die Stromriesen oder die Autohersteller machen das besser? Wer es glaubt…

Also Finger weg von Technologien und Monokulturen, die man nicht beherrscht bzw. beherrschen kann. Nicht alles, was technisch machbar ist, ist auch sinnvoll.

Und das sagt jemand, der ein Voll-Nerd ist, was Computer und Technik angeht.

Update 01.12.2016: Der Autor hat einen Sprecher der Deutschen Telekom - Dr. Peusgens - auf dem IT Sicherheitstag NRW in Bonn im Nachgang zu einem Vortrag zu IT-Sicherheit und einer Stellungnahme zum Routerausfall gefragt, ob man daraus nicht lernen müsste, dass eine Monokultur wie ca. 900.000 fast identische Router bei einem Angriff darauf dieser einen massiven Impact hat und man doch besser auf viele verschiedenartige Systeme setzen könnte. Darauf antwortet Dr. Peusgens, dass die Gleichartigkeit im konkreten Fall gerade dazu geführt hat, das man schnell eine einzige Abhilfemaßnahme anwenden konnte.

Damit wird jedoch das Symptom erfolgreich bekämpft, welches es im anderen Fall nicht in dieser flächenhaften Ausdehnung gegeben hätte.

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
29150 Aufrufe
0 Kommentare
Empfohlen

Black Friday bei Tesla, Audi & Co

Black Friday bei Tesla, Audi & Co

Auch eine Art von Black Friday…

Wie die Süddeutsche am 25.11.2016 vermeldet (http://www.sueddeutsche.de/auto/gehacktes-elektroauto-ein-laptop-eine-app-und-weg-ist-der-tesla-1.3265513), ist es norwegischen Hackern gelungen, durch die unzureichend geschützte App von Tesla, ein Fahrzeug der Marke zu orten, zu öffnen und zu starten. Weg ist der 80.000 € Tesla.

Für uns ist das schon kalter Kaffee, haben wir das doch schon 2014 am Beispiel von BMW Connected Drive ausführlich publiziert. Und Audi macht es auch nicht besser.

Denn auch Audi ist in der Zwischenzeit mit einem zu Mercedes und BMW vergleichbaren Dienst an den Start gegangen und ermöglicht beispielsweise das Öffnen und Schließen der Türen und Fenster oder das Abfragen von Betriebsparametern.

Da wir seit Sommer 2016 nun auch Zugriff auf einen Audi A4 haben, konnten – ähnlich zu den früheren Versuchen mit dem eigenen BMW – vergleichbare Untersuchungen auch mit diesem System durchgeführt werden. Hierbei wurde die App MMI Connect im Sommer 2016 analog zu den Tests des BMW ConnectedDrive sowohl in der IOS-Version (z.B. mit Snoop-IT) als auch in der Android-Variante untersucht.

Und auch hier stehen dem Sicherheitsfachmann die Haare zu Berge. Das Portal-Passwort ist im Klartext in der App (Keychain) gespeichert und lässt sich durch externes Triggern von in der App vorhandenen Methoden im Klartext anzeigen.

Das alles findet natürlich Einzug in die Neuauflage des Forschungsberichts Car-Forensics, der Anfang Dezember 2016 erscheint. Zurzeit werden noch die letzten neuen Findings in den Bericht aufgenommen (und da reden wir über ein paar dicke Klöpse). Aber irgendwann muss mal Redaktionsschluss sein, auch wenn es täglich neue Findings gibt… Stay tuned.

Bewerte diesen Beitrag:
Weiterlesen
22711 Aufrufe
0 Kommentare
Empfohlen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Car-Forensics und Käfer IT in den Wirtschaftlichen Nachrichten 11/2016 der IHK Aachen

Gerade ist die neueste Ausgabe der Wirtschaftlichen Nachrichten der IHK 11/2016 im Briefkasten gelandet. Schwerpunktthema diesmal ist der Automobilsektor in der Region Aachen. Schön, dass auch wir uns darin mit dem Thema Car-Forensics wiederfinden.

Mehr Infos: https://www.aachen.ihk.de

Bewerte diesen Beitrag:
Weiterlesen
24482 Aufrufe
0 Kommentare