Käferlive Blog

Was ist Ransom-Ware? Unter diesem Begriff versteht man Schad-Software, mit dem der Nutzer (das Opfer) erpresst wird, eine bestimmte Summe Lösegeld für die Entschlüsselung seiner privaten Dateien zu zahlen. Findige Kriminelle haben hier eine neue Einnahmequelle entdeckt. Sie verschicken Schad-Software, die zunächst unbemerkt Nutzdaten des angegriffenen Computers so verschlüsseln, dass diese ohne das entsprechende Passwort nicht mehr lesbar sind. Der Computer wird hierbei durch präparierte Anhänge (z.B. als Word- oder PDF-Dokument getarnt) oder Downloads auf Webseiten infiziert. Dann beginnt die Ransom-Ware im Hintergrund systematisch Dateien wie z.B. Bilder und Office-Dokumente zu verschlüsseln. Nach einiger Zeit erscheint dann eine entsprechende Mitteilung auf dem Bildschirm, in der der Benutzer dazu aufgefordert wird, ein Lösegeld für die Entschlüsselung der Dateien zu zahlen. Hat er kein Backup der Daten, sind diese meist unwiederbringlich verloren, denn eine Garantie, dass man nach Zahlung des Betrages tatsächlich den richtigen Schlüssel zum Entschlüsseln der Daten bekommt, hat man nicht. Und der Täter, die meist im Ausland sitzen, wird man wieder einmal kaum habhaft werden...

Viele Sicherheitsexperten gehen davon aus, dass sich der schon 2015 zu beobachtende Trend in 2016 weiter verstärken wird.

Also Augen auf! Keine Anhänge in Emails öffnen, wenn man dem Absender nicht 100% vertrauen kann und eine entsprechende E-Mail mit Attachement erwartet. Lieber telefonisch nachfragen, ob der vermeintliche Absender die "Rechnung" tatsächlich verschickt hat. Helfen können Virenschutz und Firewall. Einen vollständigen Schutz können auch sie nicht bieten. Daher immer daran denken: Die Intelligenz sitzt (i.d.R.) vor dem Computer. Lieber einmal zuviel als zuwenig nachdenken, was man da anklickt...

Das neue Jahr startet ähnlich, wie das alte Jahr endet - mit einem netten Artikel in der Rubrik "Out-of-Office" in den Wirtschaftlichen Nachrichten der IHK Aachen. Die Presseberichterstattung über unsere Aktivitäten war in 2015 top: Im Fernsehen von der WDR Lokalzeit Aachen mit insgesamt drei Beiträgen über die tagesthemen bis in die tagesschau und in den Printmedien über die Aachener Nachrichten, VDI-Nachrichten, Mobile Business, Technology Review, Welt, Südwest Presse u.a. bis hin zu den bereits oben zitierten Wirtschaftlichen Nachrichten. Ergänzt wurde das durch zahlreiche Vorträge und die Highlights CeBIT-Messebeteiligung und dem Käferlive-Oktoberfest anlässlich meines 25-jährigen Berufsjubiläums. Creme on top: Der erfolgreiche Masterabschluss meines berufsbegleitenden Zweitstudiums Digitale Forensik an der Hochschule Albstadt Sigmaringen.

Läuft.

Und offensichtlich treffen wir mit den Themen d!conomy und Digitaler (KFZ)- Forensik den Nerv der Zeit. Da machen wir weiter…

Bin gespannt, was 2016 bringt. Wie man der launigen Out-of-Office-Kolumne entnehmen kann, wird es wohl wieder nicht langweilig. Freu mich drauf. Anders wär nämlich schlecht.

In diesem Sinne: Guten Rutsch und ein gesundes, glückliches und erfolgreiches Jahr 2016!

Thomas Käfer

Am 21.11.2015 feierten die ersten Absolventen des Master-Studiengangs Digitale Forensik ihren Studienabschluss. Ich wäre gerne bei der Feier dabei gewesen, war jedoch wegen privater Termin leider verhindert. Ich hoffe, die Kommolitonen hatten einen tollen Abend. Den bzw. die eine(n) oder andere(n) wird man sicherlich im beruflichen Alltag bei Projekten oder Incidents wiedertreffen, denn IT-Sicherheit ist ein kontinuierlicher Prozess.

Zu den Artikeln:

http://www.hs-albsig.de/aktuelles/Seiten/Digitale-Forensik-feiert-erste-Absolventen.aspx

http://www.schwarzwaelder-bote.de/inhalt.balingen-ausgebildet-zur-verbrecherjagd-im-weltweiten-netz.094a1f9c-91c5-439c-a055-2922c0056563.html

... und hier kommt noch eine kleine Erinnerung für den NRW Sicherheitstag am 02.12.2015 in Mönchengladbach. Thomas Käfer referiert zum Thema IT-Sicherheit im Umfeld Industrie 4.0 und Automotive...

Weitere Infos: https://www.kaeferlive.de/index.php/events/it-sicherheitstag-nrw-2015

15. Aachener Interdisziplinäres Verkehrssymposium am 11.12.2015 von 09:00 Uhr bis 15:30 Uhr im Autohaus Jacobs Aachen Trierer Straße

Veranstaltungsorganisation, Anmeldung und weitere Infos: http://www.svmoehler.de/index.php?id=32

Das Sachverständigenbüro Dr. Möhler + Görtz, Aachen veranstaltet auch in diesem Jahr in Zusammenarbeit mit dem Aachener Anwaltsverein ein interdisziplinäres Verkehrssymposium.

Bei dieser Veranstaltung geben namhafte Referenten Einblicke in die Themenbereiche Verkehrsrecht, Unfall, Unfallrekonstruktion, Medizin, Polizeiarbeit und Verkehrstechnik.

Die Einladung zu der Veranstaltung richtet sich an Personenkreise, die mit der Untersuchung und Beurteilung von Verkehrsunfällen befasst sind.

Dipl.-Ing. Thomas Käfer, M.Sc. ist neben Prof. Eckstein (RWTH Aachen), Prof. Steffan (Uni Graz), Roland Bladt (Verkehrsmesstechnik), Dr. Quarch - Ri LG Aachen, Herr Krämer - ACE, Dr. Walter (Helmholtzinstitut für biomedizinische Technik) u.a. einer der Referenten und berichtet über das Themenfeld der Digitalen KFZ-Forensik.

weitere Infos: https://www.kaeferlive.de/index.php/events/aachener-interdisziplin%C3%A4res-verkehrssymposium

Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Über das Software-Update für Tesla Fahrzeuge, mit dem automatisierte Fahrassistenz-Funktionen nachträglich freigeschaltet werden können und deren gefahren habe ich bereits in meinem Blog-Beitrag vom 11.11.2015 referiert.

Hat eigentlich jemand schon darüber nachgedacht, ob so ein Tesla-Fahrzeug nun überhaupt eine gültige Typenzulassung besitzt? Das Kraftfahrtbundesamt (KBA) setzt vor die erstmalige Inbetriebnahme eines neuen Kfz dessen Typ-Prüfung und -Zulassung. Jetzt sind durch ein Software-Update nachträglich Funktionen hinzugekommen, die das Fahrzeug für den teilautomatisierten Betrieb ertüchtigen. Und wie man gesehen hat, sind diese offenbar noch nicht so ausgereift, dass sie ohne ein weiteres Software-Update auskommen werden. Wer hat denn nun die Fahrassistenzsysteme und diese Software hinsichtlich funktionaler Sicherheit (von IT-Sicherheit reden wir jetzt noch gar nicht) überprüft und formal freigegeben? Wenn ich an meinem Auto neue Leichtmetallfelgen aufziehe, brauche ich eine ABE oder eine individuelle Prüfung. Bei einem massiven funktionalen Eingriff in die Fahrzeugsteuerung kann das ja nicht anders sein, oder?

Update von Anfang Januar 2016: Tesla rudert zurück. Nachdem einige Fahrer offenbar noch nicht reif genug sind, die neuen Assistenzfunktionen verantwortungsvoll einzusetzen und Videos posten, wie sie während der Fahrt auf der Rückbank herumturnen, hat Tesla angekündigt, im nächsten Update die Funktion und den Geschiwindigkeitsbereich für das automatisierte Fahren wieder einzuschränken. Vielleicht war aber die Technik noch nicht reif...

Der 248-seitige Forschungsbericht Car-Forensics ist ab sofort im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.

Am 06.11.2015 fand in Bonn das Event "IT Security Breakfast" statt.

Ablauf:

09:00 - 09:30 Uhr: Teilnehmer treffen ein. Frühstück & Netzwerken
09:30 Uhr: Begrüßung durch Organisatoren & Vorstellung des Referenten
09:30 - 10:30 Uhr: Vortrag Car-Forensics
10:30 - 11:00 Uhr: Diskussion & Netzwerken

Die Veranstaltung endet je nach Diskussionslänge zwischen 11:00 und 12:00 Uhr.

Anmeldung und weitere Infos:

Collegium Leoninum, Kapitelsaal
Noeggerathstraße 34
53111 Bonn

IT Connection
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563805

Kölner IT Stammtisch
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563890

IT Forum
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563859

AG ITS
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563860

So jetzt ist es amtlich: Heute kam die Urkunde zum Master of Science... Muss gleich mal einen schicken Rahmen kaufen gehen... Like.

Eigentlich habe ich meine Forschungsarbeit Car-Forensics im Rahmen meines Master-Studiums ja längst abgeschlossen. „Eigentlich“ ist ein Füllwort. Denn tatsächlich konnten wir es nicht lassen und haben uns mit unseren neuen Spielzeugen mal die Kommunikation einer Automotive-App mit deren Backend näher angeschaut. Jetzt wissen wir, wie sie im Detail funktioniert, wie man sie erfolgreich angreifen kann und man die eine oder andere Restriktion umgehen kann. Das neue Premium-Auto für "lau" rückt in greifbare Nähe. Auto nur im Umkreis 1,5 km ortbar? Wer es glaubt... Nächste Woche basteln wir uns mal ein nettes Progrämmchen, welches unser Auto innerhalb von ein paar Stunden im ganzen Bundesgebiet findet. Eine reine Fleißaufgabe. Wetten dass, man damit untreue Ehepartner ganz leicht auffliegen lassen kann? Ich sehe da einen neuen Markt ;-). Oder vielleicht ist das auch für Polizei und Geheimdienste interessant? Ruft doch mal bei uns an – derzeit gibt es Einführungsrabatte...

Aber im Ernst: Warum das alles funktioniert? Man könnte ja mal jemanden fragen, der sich damit auskennt... Vielleicht spricht mich ja mal jemand auf dem VDI-Kongress am 23.10 und 24.10.15 in Wolfsburg an. Ich bin da und eigentlich bespricht man so etwas ja nicht in Facebook & Co. Eigentlich...

Schönes Wochenende und machen Sie sich um Ihr Auto keine Sorgen. Wir kümmern uns gut um das Schätzchen...