KaeferLive

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Mit IT-Sicherheit gegen Corona

T1
An dieser Stelle mal etwas Konstruktives von mir zum Thema Corona und wie wir der Lage vielleicht Herr werden können.
 
Ich habe zusammen mit einer Handvoll Security-Experten der Fokusgruppe Cybersecurity im digitalHub Aachen in den vergangenen zwei Wochen an einem Konzept mitgewirkt, wie man eine App so gestalten kann, dass sie uns bei der Eindämmung der Pandemie hilft und Freiheiten zurückgibt und auf der anderen Seite Grundrechte, Datenschutz, Privatsphäre und IT-Sicherheit gewahrt bleiben. Wir hoffen nun, dass unsere Arbeit von den verantwortlichen öffentlichen Stellen wahrgenommen und berücksichtig wird. Daher darf der Link gerne geteilt werden.
 
Abstract:

Zur Eindämmung der COVID-19-Pandemie („Corona“) ist das Wissen um Kontakte zu infizierten Personen von entscheidender Bedeutung. Aufgrund der Schwierigkeit, solche Kontakte zurückzuverfolgen, kommen vermehrt Vorschläge auf, das Potenzial existierender Technologien wie Smartphones für diesen Zweck zu nutzen.

Die physische Nähe von Personen untereinander könnte auf diese Art automatisiert festgestellt und Infektionswege ausgewertet werden. Dies könnte nicht nur für die aktuelle COVID-19-Situation, sondern auch für zukünftige Pandemien entscheidend dazu beitragen, die Ausbreitung zu verlangsamen.

Um dem Missbrauch einer flächendeckenden Überwachung von Bürgern vorzubeugen, müssen beim Einsatz solcher Tracking-Technologien Privatsphäre, Datenschutz und IT-Sicherheit von Beginn an und im Sinne der Benutzer berücksichtigt werden.

Generell sind zwei wesentliche Anwendungsfälle bzw. Use-Cases zu berücksichtigen: Die statistische Gesamtbetrachtung, die eine globale Bewertung der Pandemieentwicklung und -ausbreitung ermöglicht und die individuelle Bewertung des persönlichen Infektions-Risikos für den einzelnen Nutzer.

Die Fokusgruppe Cybersecurity des digitalHUB Aachen, ein Zusammenschluss von IT-Sicherheitsspezialisten aus Unternehmen und Organisationen der Aachener Region, hat es sich zum Ziel gesetzt, die Entwicklung datenschutz- und IT-sicherheits-konformer Tracking-Lösungen zu unterstützen und vorgeschlagene Ansätze diesbezüglich zu bewerten.

Daraus ergeben sich eine Reihe von Anforderungen, die bei der Entwicklung zu beachten sind. Aus der Fokusgruppe heraus wurde das hier vorliegende Diskussions-Papier erstellt, anhand dessen nun im Verlauf der weiteren Arbeit diskutiert werden kann, wie man eine derartige App und deren zentrale Datenhaltung aufbauen könnte, um die Persönlichkeitsrechte der Nutzer zu wahren. Dazu stellt das Dokument verschiedene, technisch denkbare Lösungsansätze vor und bewertet die jeweiligen Vor- und Nachteile.

Mit diesem Wissen und anstehenden Diskussionspunkten möchte sich die Gruppe nun in die Entwicklung derartiger Lösungen einbringen. Hierbei sollen auch andere, sich derzeit in der Entwicklung befindliche und in den Medien diskutierte Lösungsansätze genauer betrachtet, diskutiert und bewertet und diesen Gruppen eine Zusammenarbeit angeboten werden. Ziel ist es, die Expertise der Fokusgruppe Cybersecurity im Bereich der IT-Sicherheit und des Datenschutzes für den Nutzer in die App einfließen zu lassen. Die Gruppe geht davon aus, dass es unabhängig von bereits auf dem Markt befindlicher Apps Gründe geben wird, diese um weitere Funktionen zu erweitern und somit stetig einen Beitrag an diesen Entwicklungen leisten zu können.

Das Dokument erhebt nicht den Anspruch, alle rechtlichen, technischen und organisatorischen Aspekte vollumfänglich und abschließend zu beschreiben, sondern wird laufend fortgeschrieben (Work in Progress). Die Fokusgruppe lädt dazu ein, hierzu in Dialog zu treten (Request for Comments).

Das komplette Paper zum Download: PDF – Social Distance Scanner – Mit Digitalisierung und IT-Sicherheit gegen ‘Corona‘

Weiterlesen
  1457 Aufrufe
  1 Kommentar
1457 Aufrufe
1 Kommentar

30 Jahre Käfer IT

Logo30

30 Jahre Käfer IT oder „Die besten 20 DM, die ich je in meinem Leben ausgeben habe…“

Wenn ich am 01.04.1990 gewusst hätte, was in nun 30 Jahren Selbstständigkeit alles auf mich zugekommen ist, wäre ich dann losgelaufen? Als Pessimist sicherlich nicht. Jeden Tag eine neue Herausforderung mit Risiken, Hürden und Rückschlägen und zum Teil mit überbordender Bürokratie und Nebenkriegsschauplätzen, die mit der eigentlichen Profession nichts zu tun haben. Und so ist die Herausforderung durch die aktuelle Corona-Krise am Ende wahrscheinlich wieder nur eine Kerbe mehr im Gürtel.

Aber als Unternehmer ist man Optimist und eben kein Unterlasser. Und so gab es letztlich mehr Chancen, positive Herausforderungen und Erfolge als Negativerfahrungen und Probleme. Daher war der damalige Gang zum Ordnungsamt eine gute Idee und die 20 DM Gebühr für den ersten Gewerbeschein eine gute Investition.

Aus dem anfänglichen Treiben als Werbegrafiker und freier Mitarbeiter als IT-Systemadministrator  entstand über die Jahre ein eigenes IT-Systemhaus mit PC-Fertigung, Netzwerktechnik und IT-Service für vornehmlich professionell mit dem PC arbeitende Kunden. Die ersten Mitarbeiter kamen hinzu und bald wurde Käfer selber zum Ausbildungsbetrieb. Zu der gewerblichen Tätigkeit gesellte sich irgendwann auch die Sachverständigentätigkeit hinzu, bei der es nicht darum geht, einen Computer zu reparieren oder ein Problem zu lösen, sondern herauszufinden, warum es aufgetreten ist und wer es verursacht hat. Zum Erststudium als Dipl.-Ing. Elektrotechnik (Informationsverarbeitung) kam später noch ein Master of Science in Digitaler Forensik hinzu und die Tätigkeitsbereiche in den diversen Firmierungen erweiterten sich über verschiedene Consulting-Aufgaben u.a hin zu IT-Sicherheitsberatung im Industrie- und Automotive-Bereich. Seit einigen Jahren kann nun zusätzlich das ursprünglich private Hobby Renn-Simulatoren durch den stark nachgefragten Vertrieb von Motion-Simulatoren über das Label „Force2Motion“ auch in der Arbeitszeit gewinnbringend ausgelebt werden.

Und für noch ein wenig mehr Abwechslung, habe ich so einige Ehrenämter übernommen (u.a. als Handelsrichter am Landgericht Aachen, Prüfer für Azubis bzw. IT-Professionals und in der Vollversammlung der IHK-Aachen in verschiedenen Ausschüssen). Langweilig wird mit schnell und das ist eine gute Eigenschaft für einen Unternehmer, denn „Veränderung ist Leben“.

Schauen wir mal, was die nächste Jahre noch zu bringen. Ich bin gespannt.

Aachen  / Würselen im April 2020 – Dipl.-Ing. Thomas Käfer, M.Sc.

Weiterlesen
  981 Aufrufe
  0 Kommentare
981 Aufrufe
0 Kommentare

Seminar Grundlagen der Forensik am 19.02.2016 von 13:30 bis 17:30 Uhr

Seminar Grundlagen der Forensik am 19.02.2016 von 13:30 bis 17:30 Uhr

Am 19.02.2016 von 13:30 bis 17:30 Uhr referiert Dipl.-Ing. Thomas Käfer, M.Sc. im Euregionalen Jugendgästehaus Colynshof, Maria-Theresia-Allee 260, Aachen zum Thema

Strafrecht/IT-Recht - Grundlagen der digitalen Forensik

im Rahmen den Seminarreihe des Aachener Anwalt Vereins.

Kostenbeitrag:
für Mitglieder des AAV - BAV - KAV 100,00 € zzgl. 19 % MwSt. = 119,00 €
für Nichtmitglieder 110,00 € zzgl. 19 % MwSt. = 130,90 €

Fortbildungsbescheinigung gem. § 15 FAO: 3,5 Zeitstunden
Anmeldung (obligatorisch) und weitere Infos: http://www.aachener-anwaltverein.de/go/seminare.html

Zielgruppe


Dieses Seminar richtet sich gleichermaßen an Juristen als auch an Ermittler und bietet auch für die eigene tägliche Praxis im Umgang mit DV-Systemen anwendbare Sicher-heitshinweise und empfohlene Richtlinien, um Schwachstellen in Systemen oder bei der Handhabung zu schließen bzw. erst gar nicht entstehen zu lassen.

Schwerpunkte


•    IT-Sicherheit, Datenschutz und Datensicherung
•    Verschlüsselung und digitale Signaturen
•    Grundlagen der Digitalen Forensik
•    Cyberkriminalität und Computerstrafrecht aus sachverständiger Sicht
•    Reverse Engineering und Schwachstellenanalyse
•    Browser- und Anwendungsforensik
•    Digitale Kfz-Forensik

Fragestellungen
•    Wie funktioniert Phishing?
•    Wie funktioniert Verschlüsselung und Hashen (von Passwörtern)?
•    Gute und schlechte Passwörter
•    Incident Response – Maßnahmen im Schadensfall (Chain-of-Custody)
•    Technische Fallstricke beim Löschen und Sperren von Kundendaten (Daten-schutz)
•    Private Internet- und E-Mail-Nutzung am Arbeitsplatz (Zugriff und SPAM-Filter)
•    Probleme und Fallstricke beim Prinzip „Bring Your Own Device“
•    Auswertung von Smart-Phones (am Beispiel von Apple IOS-Apps)


 

 

Weiterlesen
  14024 Aufrufe
  0 Kommentare
14024 Aufrufe
0 Kommentare

Thomas Käfer referiert beim 15. Aachener Verkehrssymposium im Autohaus Jacobs Aachen

Thomas Käfer referiert beim 15. Aachener Verkehrssymposium im Autohaus Jacobs Aachen

Berichterstattung der Aachener Nachrichten vom 16.12.2015

Thomas Käfer referiert beim 15. Aachener Verkehrssymposium im Autohaus Jacobs Aachen.

Autonomes Fahren - Wie vielschichtig diese neue Form der Mobilität ist, machten die zahlreichen Vorträge des Symposiums deutlich. Denn wenn der Fahrer nicht mehr wirklich am Steuer sitzt, wer ist dann verantwortlich, sollte es dennoch zu einem Unfall kommen? Und wird es rechtens sein, wenn Gutachter die Steuerelemente des neuen Fahrzeugs auslesen, um Unfälle zu rekonstruieren? Das tun sie allerdings zum Teil bereits heute. Und wie sieht es mit Angriffen von Hackern aus?

Neben vielen anderen Vortragenden referrierte Thomas Käfer über das Thema Diagitale Kfz Forensik...

Weiterlesen
  10113 Aufrufe
  0 Kommentare
10113 Aufrufe
0 Kommentare

NRW Sicherheitstag 02.12.2015

NRW Sicherheitstag 02.12.2015

... und hier kommt noch eine kleine Erinnerung für den NRW Sicherheitstag am 02.12.2015 in Mönchengladbach. Thomas Käfer referiert zum Thema IT-Sicherheit im Umfeld Industrie 4.0 und Automotive...

Weitere Infos: https://www.kaeferlive.de/index.php/events/it-sicherheitstag-nrw-2015

Weiterlesen
  10926 Aufrufe
  0 Kommentare
10926 Aufrufe
0 Kommentare

Forschungsbericht Car-Forensics im Buchhandel erhältlich

Forschungsbericht Car-Forensics im Buchhandel erhältlich

Der 248-seitige Forschungsbericht Car-Forensics ist ab sofort im Buchhandel, bei BOD unter der ISBN 9783738635393 als EBook/PDF oder Hardcover erhältlich.

Weiterlesen
  12084 Aufrufe
  0 Kommentare
12084 Aufrufe
0 Kommentare

Veranstaltung IT Security Breakfast am 06.11.2015 mit Car-Forensics-Vortrag

Veranstaltung IT Security Breakfast am 06.11.2015 mit Car-Forensics-Vortrag

Am 06.11.2015 fand in Bonn das Event "IT Security Breakfast" statt.

Ablauf:

09:00 - 09:30 Uhr: Teilnehmer treffen ein. Frühstück & Netzwerken
09:30 Uhr: Begrüßung durch Organisatoren & Vorstellung des Referenten
09:30 - 10:30 Uhr: Vortrag Car-Forensics
10:30 - 11:00 Uhr: Diskussion & Netzwerken

Die Veranstaltung endet je nach Diskussionslänge zwischen 11:00 und 12:00 Uhr.

Anmeldung und weitere Infos:

Collegium Leoninum, Kapitelsaal
Noeggerathstraße 34
53111 Bonn

IT Connection
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563805

Kölner IT Stammtisch
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563890

IT Forum
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563859

AG ITS
https://www.xing.com/events/it-breakfast-bonn-car-forensics-digitale-kfz-forensik-1563860

Weiterlesen
  10394 Aufrufe
  0 Kommentare
10394 Aufrufe
0 Kommentare

EUGH kippt Safe Harbour - eine gute Entscheidung für den Datenschutz und Europa

 

Respekt! Der EuGH ist der Klage des Österreicher Max Schrems in ganzer Linie gefolgt und hat das Safe-Harbour-Abkommen der EU mit den USA bzgl. des Datenschutzes gekippt. Damit hat ein Gericht das bestätigt, was wir spätestens seit Snowdon wissen: Die USA sind kein sicherer Hafen für personenbezogene Daten von EU-Bürgern. Das stärkt den Datenschutz und die Datensicherheit in Europa und zeigt Schranken für die geheimdienstliche Überwachung durch NSA & Co. auf. Jetzt sind wir mal gespannt, welche Lehren die Politik und der Gesetzgeber ziehen, um endlich akzeptable Standards für den Datenaustausch mit Organisationen auch in Übersee zu schaffen. Einfach nur zu behaupten, dass man es mit dem Datenschutz erst meint, reicht wohl ab sofort nicht mehr...

 

Normal 0 21 false false false DE X-NONE X-NONE
Weiterlesen
  5708 Aufrufe
  0 Kommentare
5708 Aufrufe
0 Kommentare

Vorträge auf dem Techday in Wolfsburg und beim 24. Aachener Kolloquium Fahrzeug- und Motorentechnik im Aachener Eurogress

Vorträge auf dem Techday in Wolfsburg und beim 24. Aachener Kolloquium Fahrzeug- und Motorentechnik im Aachener Eurogress

Sowohl auf dem Techday im Phaeno in Wolfsburg am 06.10.2015 als auch auf dem 24. Aachener Kolloquium Fahrzeug- und Motorentechnik des ika/vka der RWTH Aachen im Aachener Eurogress am 07.10.2015 erfreuten sich die Vorträge von Thomas Käfer zum Thema Car-Forensics reger Aufmerksamkeit und großen Zuspruchs. Und auch in den anschließenden Gesprächen mit den Fachleuten aus dem Automotive-Sektor gelang der eine oder andere Beitrag dazu, Automobile und damit vernetzte Infrastrukturen auch unter IT-Sicherheitsaspekten kritisch zu betrachten und damit letztlich das Bewusstsein um die Wichtigkeit der IT-Security für die Road-Safety herauszuarbeiten.

Weiterlesen
  5980 Aufrufe
  0 Kommentare
5980 Aufrufe
0 Kommentare

Enzo gehackt und geschrottet

Enzo gehackt und geschrottet

Schöner Abschluss der Woche: Ferrari Enzo per App gehackt...

Unsere Bemühungen zum Aufdecken von IT-Sicherheitslücken wurden zum Wochenende mit dem Erfolg gekrönt, dass wir einen Ferrari Enzo erfolgreich "übernehmen" konnten. Okay: es ist kein echter Enzo, sondern nur ein Modell im Maßstab 1:16, der sich mit einem iPhone steuern lässt, aber der Angriffsmechanismus und die Sicherheitslücken sind die gleichen wie bei einem echten Auto. Okay: auch hier gibt es derzeit noch keine Autos, die man per Smartphone rangieren und steuern kann und schon gar nicht einen Ferrari, aber das kommt noch. Ich habe es auf der IAA selbst gesehen...

Es hat letztlich gut zwei Stunden gedauert, bis ich über ein kompromittiertes Smartphone nicht nur Hupe. Licht, Blinker und Motor ein- und ausschalten, sondern das Auto mit Vollgas gegen die Wand steuern konnte. Dabei haben die App-Programmierer ihre Sache gar nicht schlecht gemacht. Ich fand auf Anhieb keine Möglichkeit, den Wagen zu beschleunigen, aber dann... Zuerst habe ich einen Parameter "SetMaxRotorValue" auf 100 gesetzt und dann eine Methode "pause" aufgerufen und die Karre knallte mit Vollgas gegen die Wand. Klingt unlogisch, ist es auch, aber gleichzeitig ist das ein typischer Software-Fehler. Dass ich es nicht geschafft habe, das Auto auch noch zu lenken - Nebensache. Der destruktive Hacker gibt sich damit schon zufrieden.

Und wer sich jetzt beruhigt zurücklegt, weil es ja nur ein ferngesteuertes Modellauto war, dem sei erklärt, dass mit den gleichen Mechanismen auch Apps angegriffen werden können, die bald richtige Autos steuern. Und dass es bei diesen Apps nicht automatisch bessere Sicherheitsstandards gibt, habe nicht nur ich zwischenzeitlich bewiesen. Liebe Automobilindustrie - wir müssen reden!

Und Montag übernehme ich die Flugdrohne von meinem Angestellten...

Weiterlesen
  6255 Aufrufe
  0 Kommentare
6255 Aufrufe
0 Kommentare