KaeferLive - Thomas Käfer

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

IHK Aachen - Veranstaltung "Flüchtlinge in Ausbildung integrieren – gewusst wie!"

IHK Aachen - Veranstaltung "Flüchtlinge in Ausbildung integrieren – gewusst wie!"

Am 28.01.2016 hat in der IHK Aachen eine tolle Informationsveranstaltung zum Thema "Flüchtlinge in Ausbildung integrieren – gewusst wie!" stattgefunden, die Mut macht. Neben handfesten Informationen, wie man ganz konkret junge Flüchtlinge für die Ausbildung fit machen und ins eigene Unternehmen integrieren kann, gab es auch sehr positive und leidenschaftliche Plädoyers von Unternehmern, es einfach zu tun: Flüchtlinge in den Betrieb zu integrieren, scheint gar nicht so schwer zu sein, wie man angesichts der manchmal überbordenden Bürokratie vermuten mag. Schon rund 130 Betriebe im Kammerbezirk haben ihre Bereitschaft erklärt und wollen Praktikums- und Ausbildungsplätze für Flüchtlinge bereitstellen (natürlich ist Käfer auch dabei). Jetzt fehlen "nur" noch die passenden Bewerber.

Weiterlesen
  6032 Aufrufe
  0 Kommentare
6032 Aufrufe
0 Kommentare

Halbzeitbilanz der IHK Aachen - Legislaturperiode 2014-2018

Halbzeitbilanz der IHK Aachen - Legislaturperiode 2014-2018

Die IHK Aachen hat die Halbzeitbilanz für die Legislaturperiode 2014-2018 veröffentlicht. "Vieles erreicht, manches auf dem Wege" lautet der Untertitel. Ich war ja immer skeptisch, ob die IHK überhaupt eine Daseinsberechtigung hat und wollte sie früher sogar abschaffen. Jetzt bin ich Teil der Vollversammlung und beobachte als Ehrenamtler aufmerksam, was das Hauptamt so treibt. Manches durfte ich mit beeinflussen und werde das auch in der zweiten Hälfte der Legislaturperiode aktiv und kritisch begleiten. Bis jetzt sieht das sehr ordentlich aus. Weiter so!

Und wer der IHK und der Kammerarbeit auch kritisch gegenübersteht, der ist eingeladen, sich über die konkrete Angebote zu informieren, sie zu nutzen und mitzudiskutieren.

Weitere Infos: https://www.aachen.ihk.de/standortpolitik/Nachrichten/Halbzeit-Bilanz_IHK-Legislaturprogramm/3106610

Weiterlesen
  6327 Aufrufe
  0 Kommentare
6327 Aufrufe
0 Kommentare

2016 wird das Jahre der Ransom-Ware

2016 wird das Jahre der Ransom-Ware

Was ist Ransom-Ware? Unter diesem Begriff versteht man Schad-Software, mit dem der Nutzer (das Opfer) erpresst wird, eine bestimmte Summe Lösegeld für die Entschlüsselung seiner privaten Dateien zu zahlen. Findige Kriminelle haben hier eine neue Einnahmequelle entdeckt. Sie verschicken Schad-Software, die zunächst unbemerkt Nutzdaten des angegriffenen Computers so verschlüsseln, dass diese ohne das entsprechende Passwort nicht mehr lesbar sind. Der Computer wird hierbei durch präparierte Anhänge (z.B. als Word- oder PDF-Dokument getarnt) oder Downloads auf Webseiten infiziert. Dann beginnt die Ransom-Ware im Hintergrund systematisch Dateien wie z.B. Bilder und Office-Dokumente zu verschlüsseln. Nach einiger Zeit erscheint dann eine entsprechende Mitteilung auf dem Bildschirm, in der der Benutzer dazu aufgefordert wird, ein Lösegeld für die Entschlüsselung der Dateien zu zahlen. Hat er kein Backup der Daten, sind diese meist unwiederbringlich verloren, denn eine Garantie, dass man nach Zahlung des Betrages tatsächlich den richtigen Schlüssel zum Entschlüsseln der Daten bekommt, hat man nicht. Und der Täter, die meist im Ausland sitzen, wird man wieder einmal kaum habhaft werden...

Viele Sicherheitsexperten gehen davon aus, dass sich der schon 2015 zu beobachtende Trend in 2016 weiter verstärken wird.

Also Augen auf! Keine Anhänge in Emails öffnen, wenn man dem Absender nicht 100% vertrauen kann und eine entsprechende E-Mail mit Attachement erwartet. Lieber telefonisch nachfragen, ob der vermeintliche Absender die "Rechnung" tatsächlich verschickt hat. Helfen können Virenschutz und Firewall. Einen vollständigen Schutz können auch sie nicht bieten. Daher immer daran denken: Die Intelligenz sitzt (i.d.R.) vor dem Computer. Lieber einmal zuviel als zuwenig nachdenken, was man da anklickt...

Weiterlesen
  12960 Aufrufe
  0 Kommentare
12960 Aufrufe
0 Kommentare

US-Regierung und Autobauer: gemeinsam gegen Hacker

US-Regierung und Autobauer: gemeinsam gegen Hacker

Wie Heise am 17.01.2016 meldete, haben sich 18 Autobauer mit der US-Regierung zum Kampf gegen die Hacker verbündet. Die Idee ist ja grundsätzlich schon mal gut und zeigt, dass das Thema IT-Sicherheit im Automobil endlich oben angekommen ist. Das dumme nur: Da fehlt eine wichtige Gruppe: Die Hacker selbst. Wie will man etwas bekämpfen, dass man nicht kennt und von dem man keine Ahnung hat? Besser Idee: In solch einen Kreis gehören auch die Hacker selber - die guten (White-Hats) natürlich. Sonst ist das nur eine öffentlichkeitswirksame PR-Maßnahme...

Mehr Infos unter:

http://www.heise.de/security/meldung/US-Regierung-und-Autobauer-gemeinsam-gegen-Hacker-3072868.html?wt_mc=nl.heisec-summary.2016-01-18

Weiterlesen
  10616 Aufrufe
  0 Kommentare
10616 Aufrufe
0 Kommentare

Out of Office - Das neue Jahr startet wie das alte endet

Out of Office - Das neue Jahr startet wie das alte endet

Das neue Jahr startet ähnlich, wie das alte Jahr endet - mit einem netten Artikel in der Rubrik "Out-of-Office" in den Wirtschaftlichen Nachrichten der IHK Aachen. Die Presseberichterstattung über unsere Aktivitäten war in 2015 top: Im Fernsehen von der WDR Lokalzeit Aachen mit insgesamt drei Beiträgen über die tagesthemen bis in die tagesschau und in den Printmedien über die Aachener Nachrichten, VDI-Nachrichten, Mobile Business, Technology Review, Welt, Südwest Presse u.a. bis hin zu den bereits oben zitierten Wirtschaftlichen Nachrichten. Ergänzt wurde das durch zahlreiche Vorträge und die Highlights CeBIT-Messebeteiligung und dem Käferlive-Oktoberfest anlässlich meines 25-jährigen Berufsjubiläums. Creme on top: Der erfolgreiche Masterabschluss meines berufsbegleitenden Zweitstudiums Digitale Forensik an der Hochschule Albstadt Sigmaringen.

Läuft.

Und offensichtlich treffen wir mit den Themen d!conomy und Digitaler (KFZ)- Forensik den Nerv der Zeit. Da machen wir weiter…

Bin gespannt, was 2016 bringt. Wie man der launigen Out-of-Office-Kolumne entnehmen kann, wird es wohl wieder nicht langweilig. Freu mich drauf. Anders wär nämlich schlecht.

In diesem Sinne: Guten Rutsch und ein gesundes, glückliches und erfolgreiches Jahr 2016!

Thomas Käfer

Weiterlesen
  5142 Aufrufe
  0 Kommentare
5142 Aufrufe
0 Kommentare

Spezialisten im Kampf gegen Cyberkriminalität - Digitale Forensik feiert erste Absolventen

Spezialisten im Kampf gegen Cyberkriminalität - Digitale Forensik feiert erste Absolventen

Am 21.11.2015 feierten die ersten Absolventen des Master-Studiengangs Digitale Forensik ihren Studienabschluss. Ich wäre gerne bei der Feier dabei gewesen, war jedoch wegen privater Termin leider verhindert. Ich hoffe, die Kommolitonen hatten einen tollen Abend. Den bzw. die eine(n) oder andere(n) wird man sicherlich im beruflichen Alltag bei Projekten oder Incidents wiedertreffen, denn IT-Sicherheit ist ein kontinuierlicher Prozess.

Zu den Artikeln:

http://www.hs-albsig.de/aktuelles/Seiten/Digitale-Forensik-feiert-erste-Absolventen.aspx

http://www.schwarzwaelder-bote.de/inhalt.balingen-ausgebildet-zur-verbrecherjagd-im-weltweiten-netz.094a1f9c-91c5-439c-a055-2922c0056563.html

 

Weiterlesen
  10119 Aufrufe
  0 Kommentare
10119 Aufrufe
0 Kommentare

15. Aachener Interdisziplinäres Verkehrssymposium am 11.12.2015 im Volkswagen Zentrum Jacobs Aachen Trierer Straße

15. Aachener Interdisziplinäres Verkehrssymposium am 11.12.2015 im Volkswagen Zentrum Jacobs Aachen Trierer Straße

 

 

 

15. Aachener Interdisziplinäres Verkehrssymposium am 11.12.2015 von 09:00 Uhr bis 15:30 Uhr im Autohaus Jacobs Aachen Trierer Straße

Veranstaltungsorganisation, Anmeldung und weitere Infos: http://www.svmoehler.de/index.php?id=32

Das Sachverständigenbüro Dr. Möhler + Görtz, Aachen veranstaltet auch in diesem Jahr in Zusammenarbeit mit dem Aachener Anwaltsverein ein interdisziplinäres Verkehrssymposium.

Bei dieser Veranstaltung geben namhafte Referenten Einblicke in die Themenbereiche Verkehrsrecht, Unfall, Unfallrekonstruktion, Medizin, Polizeiarbeit und Verkehrstechnik.

Die Einladung zu der Veranstaltung richtet sich an Personenkreise, die mit der Untersuchung und Beurteilung von Verkehrsunfällen befasst sind.

Dipl.-Ing. Thomas Käfer, M.Sc. ist neben Prof. Eckstein (RWTH Aachen), Prof. Steffan (Uni Graz), Roland Bladt (Verkehrsmesstechnik), Dr. Quarch - Ri LG Aachen, Herr Krämer - ACE, Dr. Walter (Helmholtzinstitut für biomedizinische Technik) u.a. einer der Referenten und berichtet über das Themenfeld der Digitalen KFZ-Forensik.

weitere Infos: https://www.kaeferlive.de/index.php/events/aachener-interdisziplin%C3%A4res-verkehrssymposium

Weiterlesen
  9127 Aufrufe
  0 Kommentare
9127 Aufrufe
0 Kommentare

Update: Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Update: Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Verliert Tesla die Typenzulassung durch das Software-Update für Automatisiertes Fahren?

Über das Software-Update für Tesla Fahrzeuge, mit dem automatisierte Fahrassistenz-Funktionen nachträglich freigeschaltet werden können und deren gefahren habe ich bereits in meinem Blog-Beitrag vom 11.11.2015 referiert.

Hat eigentlich jemand schon darüber nachgedacht, ob so ein Tesla-Fahrzeug nun überhaupt eine gültige Typenzulassung besitzt? Das Kraftfahrtbundesamt (KBA) setzt vor die erstmalige Inbetriebnahme eines neuen Kfz dessen Typ-Prüfung und -Zulassung. Jetzt sind durch ein Software-Update nachträglich Funktionen hinzugekommen, die das Fahrzeug für den teilautomatisierten Betrieb ertüchtigen. Und wie man gesehen hat, sind diese offenbar noch nicht so ausgereift, dass sie ohne ein weiteres Software-Update auskommen werden. Wer hat denn nun die Fahrassistenzsysteme und diese Software hinsichtlich funktionaler Sicherheit (von IT-Sicherheit reden wir jetzt noch gar nicht) überprüft und formal freigegeben? Wenn ich an meinem Auto neue Leichtmetallfelgen aufziehe, brauche ich eine ABE oder eine individuelle Prüfung. Bei einem massiven funktionalen Eingriff in die Fahrzeugsteuerung kann das ja nicht anders sein, oder?

Update von Anfang Januar 2016: Tesla rudert zurück. Nachdem einige Fahrer offenbar noch nicht reif genug sind, die neuen Assistenzfunktionen verantwortungsvoll einzusetzen und Videos posten, wie sie während der Fahrt auf der Rückbank herumturnen, hat Tesla angekündigt, im nächsten Update die Funktion und den Geschiwindigkeitsbereich für das automatisierte Fahren wieder einzuschränken. Vielleicht war aber die Technik noch nicht reif...

Weiterlesen
  10226 Aufrufe
  0 Kommentare
Markiert in:
10226 Aufrufe
0 Kommentare

Meinung: Tesla liefert Software-Update für automatisiertes Fahren aus - und hier hört der Spaß sofort schon wieder auf.

Meinung: Tesla liefert Software-Update für automatisiertes Fahren aus - und hier hört der Spaß sofort schon wieder auf.

Meinung: Tesla liefert Software-Update für automatisiertes Fahren aus - und hier hört der Spaß sofort schon wieder auf.

Tesla hat im Oktober 2015 Funktionen für das automatisierte Fahren per Software-Update und den Einwurf kleiner Münzen im Gegenwert von 2.700 bis 3.300 € (je nach Quelle bzw. Kaufzeitpunkt) freigeschaltet. Das zeigt, wie man Features und Updates over-the-air in moderne Fahrzeuge bringt. Soweit so gut.

Es hat nicht lange gedauert, bis das erste Video aufgetaucht ist, dass zeigt, dass dieses System alles andere als sicher ist und praktisch (rechtlich) nur eingesetzt werden kann, wenn der Fahrer die ganze Zeit (!) die Hände am Lenkrad und die Kontrolle über die Fahraufgabe behält. Das führt den ganzen Aufwand ohnehin schon ins Absurde, aber dass das System selbsttätig in den Gegenverkehr steuert, ist nicht lustig (siehe Video https://www.youtube.com/watch?v=MrwxEX8qOxA).

Und ja, jetzt mag der geneigte Tesla-Fan an dem Wahrheitsgehalt und der Seriosität eines solchen Videos zweifeln - geschenkt. Die Frage wird sein, wer - wenn demnächst tatsächlich ein Unfall mit einem automatisiert fahrenden Tesla (oder anderem Fahrzeug) passiert ist - den Unfall ausgelöst bzw. verursacht hat. Rechtlich ist die Sache in Deutschland und vielen anderen Nationen derzeit klar: Der Fahrer ist - vereinfacht ausgedrückt - strafrechtlich (immer) schuld. Die zivilrechtlichen Folgen kann man über Versicherungen auffangen, aber wenn die Behauptung im Raum steht, dass das Auto den Fehler verursacht hat, werden die Geschädigten (incl. dem Fahrer) eine faire Chance haben wollen, dies auch nachweisen zu können. Hierzu braucht man Datenschreiber für autonomes Fahren (landläufig Unfalldatenschreiber genannt), die von einem unabhängigen Sachverständigen ohne Mithilfe des Herstellers ausgelesen werden können (denn dieser ist in einem solchen Verfahren Partei oder Beschuldigter). Das zieht dann direkt eine Reihe von Fragen hinsichtlich Datenschutz, Privacy und Rechtsfolgen nach sich (nemo tenetur-Grundsatz) und ist derzeit weder in solchen Fahrzeugen implementiert noch per Design oder Rechtsverordnung überhaupt auf den Weg gebracht. Und dass eine solche Fehlfunktion auch über einen Hacker-Angriff ausgelöst werden könnte, braucht nach den zahlreichen Veröffentlichungen zu diesem Thema Mitte dieses Jahres wohl nicht mehr ernsthaft diskutiert werden. Auch hier würde ein Log bzw. ein Datenschreiber bei der Aufklärung und Detektion wichtige Hilfe leisten (und nebenbei könnte man nachweisen, ob das Video oben echt ist oder nicht). Insofern sind die News mal wieder Wasser auf meine Mühlen und bestätigt die Thesen meiner Forschungsarbeit Car-Forensics.

Den Tesla-Fahrern bleibt zu wünschen, dass sie zu nächtlicher Stunde bald neue Updates bekommen, die die Fehler beheben - so, wie es uns die Software-Industrie seit Jahren mehr oder weniger erfolglos - Verzeihung - erfolgreich zeigt. Die Ware reift beim Kunden - nicht nur bei Bananen - und, falls der Kunde es überlebt. Vertrauen erzeugt man anders.

Mein Vorschlag: Noch eine Entwicklungsschleife einlegen und zunächst die vielen ungelösten rechtlichen, funktionalen und sicherheitstechnischen Probleme (Safety/Security) lösen und in Bezug auf Safety-Critical Systeme wirklich ausgereifte Fahrzeuge auf den Markt bringen. Ansonsten besteht die Gefahr, dass die schöne neue Idee rund um das vernetzte und autonome Fahrzeug ganz schnell den Bach runter geht.

Weiterlesen
  9590 Aufrufe
  0 Kommentare
9590 Aufrufe
0 Kommentare

31. VDI/VW-Gemeinschaftstagung

31. VDI/VW-Gemeinschaftstagung

Auf der 31. VDI/VW-Gemeinschaftstagung wurde diesmal das Thema "Automotive Security" intensiver beleuchtet. Das ist sehr zu begrüßen, denn bisher hat die Automobilindustrie praktisch nur auf die ebenso wichtige Road- und Functional-Safety geschaut. Aber wie die jüngeren Enthüllungen und auch eigenen Forschungsergebnisse ja gezeigt haben, wird mangelnde IT-Sicherheit zum echten Spielverderber und beinflusst dann auch die Fahrzeug-Safety. Gute Ansätze also, interessante Vorträge und angeregte Diskussionen in Wolfsburg auch mit einem kleinen Beitrag von uns (Poster und Veröffentlichung im Tagungsband). Besonders hat mich die Erwähnung unseres BMW-Hacks gefreut. Tja: Des einen Freud ist des anderen Leid...

Sehr nett war übrigens die Abendveranstaltung im Wolfsburger Phaeno. Lern-Spielzeug für große und kleine Kinder...

Weiterlesen
  11546 Aufrufe
  0 Kommentare
Markiert in:
11546 Aufrufe
0 Kommentare