KaeferLive

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Endspurt! Auf nach Hannover zur CeBIT

Das war eine Punktlandung. Am Freitag dem 13.03.2015 um 14:00 Uhr hieß es: Einpacken! Und das im positiven Sinne. Der letzte Checkup des Media-Showacse, Medien eingespielt, Dokumentation komplettiert und Dies und Das für die Messe eingepackt. Der Wagen ist beladen und am Sonntag früh geht es auf nach Hannover. Besuchen Sie uns in Halle 6 Stand 18.

Übrigens: Am Montag 16.03.2015 19:30 WDR Fernsehen Lokalzeit Aachen einschalten. Der WDR berichtet über uns und unseren Messeauftritt. Wir sind gespannt!

Weiterlesen
  1395 Aufrufe
  0 Kommentare
1395 Aufrufe
0 Kommentare

Berichterstattung in den Wirtschaftlichen Nachrichten der IHK Aachen

Heute ist die März-Ausgabe der Wirtschaftlichen Nachrichten der IHK Aachen erschienen. Deren Lektüre möchten wir Ihnen besonders ans Herz legen, da nicht nur unsere Aktivitäten auf Seite 19 und 24-27 erwähnt werden, sondern sich das Schwerpunktthema der Ausgabe um IT, die CeBIT und die Digialisierung der Wirtschaft dreht.

 

Weiterlesen
  1475 Aufrufe
  0 Kommentare
1475 Aufrufe
0 Kommentare

Sicherheitspanne: Zwei namhafte Unternehmen patzen beim Speichern von Passwörtern

Die Verwunderung war groß, als ich vor einigen Tagen vom Veranstalter einer Messe per Briefpost angeschrieben wurde und ich mich für die Teilnahme an einer Eröffnungsfeier registrieren sollte. Auf dem Brief entdeckte ich das mir wohlbekannte und einige Tage zuvor online eingegebene Passwort im Klartext abgedruckt wieder.

Ich sollte mich nun mit der ebenfalls abgedruckten Kennung im Online-System des Messeveranstalters anmelden und meine Teilnahme bestätigen. Als besonderen Service bot man mir als Option an, das Schreiben einfach mit einem entsprechenden Kreuzchen versehen per FAX an den Messeveranstalter zurückzusenden. Damit nicht genug. Hatte man als Benutzer sein Passwort (und / oder seine Benutzerkennung) vergessen, so konnte man sich dieses über einen Klick im Anmeldeprozess des Online-Systems per E-Mail zusenden lassen. Auch hier wurden Kennung und Passwort zusammen und vollkommen unverschlüsselt übertragen.

Auch ein großer deutscher Technologie-Verein machte bis Ende 2014 einen vergleichbaren Fehler. Als ich mein Passwort für das Login der ePaper-Ausgabe der Mitgliederzeitung vergessen hatte, auf den Link "Passwort vergessen" klickte und ich ? so wie sich herausstellte ? per E-Mail um den Passwort-Rest bitten musste, sandte mir ein Sachbearbeiter Kennung und das von mir damals eingegebene Passwort im Klartext per E-Mail zu. Beide Verfahren entsprechen aus mehreren Gründen nicht dem Stand der Technik und sind aus IT-Sicherheitssicht vollkommen indiskutabel.

Man vertraut als User darauf, dass Passwörter nicht ausgelesen werden können, denn sie sind nach herrschender Meinung grundsätzlich gehashed/verschlüsselt abzuspeichern. Hierbei wird durch ein Verfahren (Falltüralgorithmus) das Passwort bei der Eingabe so zerhackt (Hash), dass man den Hash-Wert nicht mit verhältnismäßigem Aufwand auf das eigentliche Klartext-Passwort zurückführen kann. In der Datenbank wird dann nur der Hash-Wert gespeichert. Bei einem erneuten Login wird das Passwort wieder mit demselben Algorithmus zerhackt und dessen Hash-Wert mit dem gespeicherten verglichen. Stimmen beide Hash-Werte überein, weiß das System, dass das eingegebene Passwort richtig ist. Damit wird verhindert, dass ein Angreifer, der sich unberechtigt Zugang zur Datenbank verschafft hat, die Passwörter im Klartext auslesen und für andere Zwecke missbrauchen kann. Zudem wird sichergestellt, dass auch berechtigte Benutzer ein Passwort nicht auslesen und damit Missbrauch betreiben könnte.

Und dann versendet man nicht gehashte Passwörter auch nicht unverschlüsselt per E-Mail. Um ein solches Passwort im Datenstrom im Internet mitlesen zu können, braucht man nicht bei der NSA angestellt zu sein. Das kann jeder, der kurzfristig Zugriff auf die unverschlüsselt übertragenen  bzw. abgelegten Nachrichten bekommt.

Beide Unternehmen haben u.a. auf meine Intervention die Verfahren zwischenzeitlich deaktiviert bzw. umgestellt. Eine Hinweispflicht (nach BDSG oder TMG) gegenüber den Betroffenen bzw. der Datenschutzaufsichtsbehörde darüber, dass sie die Passwörter kennen und zumindest zeitweise unverschlüsselt gespeichert und auf Anforderung auch unverschlüsselt verschickt haben, sehen beide Institutionen nicht. Das mag bei gemäß der Gesetzestexte rechtskonform sein ? mit der Einhaltung von IT-Sicherheitsgrundregeln sowie einem kundenorientierten und verantwortungsvollen Umgang mit sensiblen personenbezogenen bzw. Zugangs-Daten hat das m.E. jedoch wenig bis gar nichts zu tun.

Dislike.

Weiterlesen
  1622 Aufrufe
  0 Kommentare
1622 Aufrufe
0 Kommentare

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

Vom 16. - 20. März 2015 organisiert der SecuMedia Verlag auf der CeBIT in Halle 6 ein attraktives Vortragsprogramm im neuen Business Security Forum. Das Forum ist für jeden CeBIT-Besucher offen und ohne Registrierung zugänglich.

Angesichts häufiger Datenpannen und vermehrter Angriffe auf Office- wie auch auf die Industrie-IT müssen sich Unternehmen und Behörden verstärkt um den Schutz von Daten und um die Sicherheit ihrer Systeme kümmern.

Eine gute Gelegenheit bietet sich hierzu auf der CeBIT 2015. Im Umfeld des Security-Ausstellungsbereichs in Halle 6 finden auf dem neuen Business Security Forum ganztägig Fachvorträge und Diskussionen zum Thema Cyber-Sicherheit statt. Sowohl für die Unternehmensleitung als auch für Security-Spezialisten liefert das Programm spannende und praxisnahe Informationen.

Experten informieren in 20-minütigen Kurzvorträgen über aktuelle IT-Sicherheitsthemen wie Apps, Internet of Things, Verschlüsselung, Netzwerke, Datenschutz, SIEM, Industrial IT-Security, Patchmanagement, BYOD, Cloud, Car-Forensic, Firewalls.

Ein Highlight am Montag ist die Vortragsreihe des Cyber-Sicherheitsrates zu den Gefahren im Automotive-Bereich. Das Mercator Institute for China Studies gibt im Anschluss einen Einblick in Chinas IT-Security-Strategie. Außerdem zeigt White-Hat-Hacker Sebastian Schreiber täglich Live-Hacking-Demos mit Angriffen auf Webapps, mobile Endgeräte, Kryptosysteme und iOS-Apps. Am Donnerstag startet das Programm mit Marco Di Filippo und Hacking ?am Fließband?  - Angriffe auf Industrial Control Systems (ICS) und am Freitag endet der Tag mit Kfz-Forensik von Thomas Käfer inklusive einer Hacking-Session.

Weiterlesen
  1637 Aufrufe
  0 Kommentare
1637 Aufrufe
0 Kommentare

Erneute Berufung in den Prüfungsausschuss für IT Fachinformatiker

Thomas Käfer wurde am 02.02.2015 erneut für weitere fünf Jahre in den Prüfungsausschuss für IT Fachinformatiker der IHK Aachen berufen. Ehrensache, dass er da weiter mitmacht.

Weiterlesen
  1521 Aufrufe
  0 Kommentare
1521 Aufrufe
0 Kommentare

Hallo Nachbar!

KäferLive beteiligt sich in diesem Jahr an der

Aktion "Hallo Nachbar" der IHK-Aachen.

Betriebe öffnen dabei wieder ihre Tore und bieten eine Plattform des Austauschs. In diesem Jahr stehen die Themen Robotik, 3-D-Druck, IT-Systeme, Hydraulikanwendungen sowie Stahl- und Kunststoffverarbeitung im Fokus.

Nach dem bewährten Erfolgsrezept erhalten die Teilnehmer mit einen kurzen Fachvortrag Informationen über das Unternehmen, bei einem Betriebsrundgang spannende Einblicke in die jeweiligen Tätigkeiten und beim ?Get-together? viel Raum für den unternehmerischen Austausch. Stets mit dem Ziel der Anbahnung von Innovationen und Kooperationen in der Region.

Im vergangenen Jahr haben mehr als 200 Teilnehmer an den Betriebsbesuchen der "Hallo Nachbar!"-Reihe teilgenommen. ?Hallo Nachbar!? wurde gemeinsam mit Unternehmerinnen und Unternehmern im Industrie-Dialog Region Aachen entwickelt und wird federführend von der IHK Aachen, der AGIT mbH und der Städteregion Aachen organisiert.

Nutzen Sie schon jetzt die Möglichkeit, sich einen der begrenzten Teilnehmerplätze zu sichern.

Informationen erhalten Sie über den unten stehenden Link. Nutzen Sie den nachfolgenden Link, um sich schon heute für die Betriebsbesuche 2015 anzumelden:

http://www.aachen.ihk.de/System/veranstaltungssuche/vstSuche/597198#ergebnisse

Weiterlesen
  1553 Aufrufe
  0 Kommentare
1553 Aufrufe
0 Kommentare

Wir sind seit 1998 Ausbildungsbetrieb


Wir sind seit 1998 ein Ausbildungsbetrieb - und das aus gutem Grund!

IT-Ausbildung

Als um die Jahre 1997/1998 der erste Fachkräftemangel in der noch jungen IT-Branche drohte, entschied ich mich, junge Leute zunächst als IT-Systemelektroniker und später als IT-Fachinformatiker auszubilden.

Schnell kamen ehrenamtliche Aufgaben als Prüfer und die Arbeit bei den IT-Spezialisten und IT-Projektleitern hinzu.

Die Arbeit mit jungen Menschen ist eine Bereicherung - nicht immer leicht, meist aber fruchtbar und mit guten Ergebnissen belohnt.

Schulpraktika

Im Rahmen von Schulpraktika geben wir immer wieder dem ein oder anderen Schüler die Möglichkeit, in einen IT-Betrieb hineinzuschnuppern. Ist "Computer" etwas, was man jeden Tag machen möchte? Vielleicht ist nach 2-3 Wochen der Berufswunsch passé ? auch dann war das Praktikum ein Erfolg. Vielleicht ist es aber auch die Bestätigung. Versuch macht klug!

Projekt SWITCH

Seit 2014 unterstützen wir aktiv das Projekt SWITCH,  welches zunächst auf die IT-Berufe beschränkt, Studienabbrechern eine echte Chance gibt, ihre bereits erworbenen Kenntnisse gewinnbringend einzusetzen. Das vielfach ausgezeichnete und lobend erwähnte Pilot-Projekt wird nun weiter ausgebaut. Aus unserer Sicht sehr begrüßenswert!

Integration von Flüchtlingen

Aber auch beim Thema Integration von Flüchtlingen reden wir mit. Ich stehe zu einem weltoffenen Deutschland, das Fremde willkommen heißt und Zuwanderern im Rahmen unserer Gesetze faire Chancen gibt, sich zu integrieren - Dies unabhängig von Religion, Hautfarbe und Herkunft. Insbesondere bei der Unterstützung von Flüchtlingen steht uns sowohl aus historischer als auch aus menschlicher Sicht eine besondere Aufgabe zu. Begreifen wir den Zuzug von Menschen aus anderen Teilen der Welt auch als Chance ? nicht nur aus kultureller Sicht sondern auch zur Sicherung unseres eigenen Wohlstandes durch eine gute Ausbildung künftiger Facharbeiter. Daher setze ich mich sehr dafür ein, dass Jugendliche aus Bürgerkriegsländern nicht nur geduldet werden, sondern in Schule, Berufsvorbereitung und Ausbildung vollständig und langfristig integriert werden. Hierbei darf es nicht nur bei Lippenbekenntnissen und Absichtserklärungen bleiben, sondern wir müssen diesen Menschen auch als Lotsen und Mentoren zur Seite stehen. Erste gute Ansätze sehe ich durch Gespräche mit dem Ministerium für Arbeit, Integration und Soziales des Landes NRW und der IHK Aachen. Was können wir als Unternehmer konkret tun? Sind wir incl. Politik und Verwaltung beweglich genug im Kopf, um uns diesen neuen Herausforderungen zu stellen? Wer diskutiert und hilft mit? Schreiben Sie mir!

Ihr Thomas Käfer

Weiterlesen
  1596 Aufrufe
  0 Kommentare
1596 Aufrufe
0 Kommentare

KäferLive auf der CeBIT 2015

 

Treffen Sie uns auf der Computermesse CeBit vom 16.03.2015 bis 20.03.2015 in Hannover - Halle 6 - Stand H18. Kostenlose Eintrittskarten unter 02405/479490 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Weitere Infos folgen in Kürze.

Weiterlesen
  1337 Aufrufe
  0 Kommentare
1337 Aufrufe
0 Kommentare

Fachlicher Austausch mit dem Bundesministerium für Verkehr und digitale Infrastruktur (Fachbereich Autonomes Fahren) am 21.01.2015 in Berlin

Fachlicher Austausch mit dem Bundesministerium für Verkehr und digitale Infrastruktur (Fachbereich Autonomes Fahren) am 21.01.2015 in Berlin

Am 21.01.2015 fand ein interessanter fachlicher Austausch mit dem Fachbereich Autonomes Fahren des BMVI statt. Über die Herausforderungen, die die zunehmende Computerisierung und Vernetzung von Fahrzeugen auch hinsichtlich der Missbrauchsszenarien, IT-Sicherheit, Datenschutz und Digitaler Forensik mit sich bringt, durfte Thomas Käfer referieren und mit Vertretern des BMVI diskutieren. Ein für alle gewinnbringender Tag.

Weiterlesen
  1455 Aufrufe
  0 Kommentare
1455 Aufrufe
0 Kommentare

Durchgestartet?

Durchgestartet?

Der Weihnachtsurlaub ist Geschichte und die Neujahrsfeierlicherkeiten abgehakt. Jetzt geht es los mit 2015!

Der Januar ist schon voller Termine. Sitzungen für das Ehrenamt in der Vollversammlung der IHK Aachen folgen auf Gespräche zu Kooperationen mit der FH Aachen. Das Forschungsprojekt Car-Forensics nimmt weiter Fahrt auf. Diesen Monat geht es deswegen nach Berlin zum Bundesverkehrsministerium und anschließend nach Köln zu einem Fachvortrag. Das Interesse an unserer Arbeit steigt.

Auch im Bereich Digital Signage tut sich einiges. In wenigen Tagen erwarten wir unseren Prototypen zurück vom Lackierer und dann präsentieren wir schon bald unsere eigene Multimedia-Vitrine. Und die nächsten Ideen warten schon auf ihre Umsetzung.

Und langsam machen wir uns Gedanken, wie wir unser Jubiläumsjahr feiern werden. KäferLive (bzw. seine Vorläufer) werden 25!

Also: Stay tuned. Wie freuen uns auf Sie und das noch junge Jahr 2015!

Weiterlesen
  1468 Aufrufe
  0 Kommentare
1468 Aufrufe
0 Kommentare