Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.

So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.

Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.

Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150

Am 02. und 03.11.2016 findet in Hannover die Leetcon 2016 statt. Dipl.-Ing. Thomas Käfer ist einer der Speaker und wird über das Thema Pentration-Test im Automotive-Umfeld referrieren.

Auf der LeetCon 2016 ist für jeden was dabei!

IT-Verantwortliche & Führungskräfte, Administratoren, Entwickler, aber auch IT-Service-Dienstleister werden voll auf ihre Kosten kommen.
Auditoren und Berater aus den Bereichen BSI-Grundschutz, ISO-27001, VdS3473 und Datenschutz können sich über Veränderungen mit Gleichgesinnten austauschen.

Live-Hacking und Awareness-Vorträge sind für verschiedenste Mitarbeiter im IT-Umfeld interessant und spannend.

Infos und Anmeldung: https://leetcon.de/

Once again! Auch in diesem Jahr sind wir wieder dabei, wenn die RWTH Aachen federführend durch das IKA Prof. Lutz Eckstein und das VKA Prof. Stefan Pitschinger vom 10. bis zum 12. Oktober 2016 im Aachener Eurogress das Aachener Kolloquium veranstaltet. Erwartet werden rund 1.800 Teilnehmer aus 25 Nationen, die sich über den aktuellen Stand der Forschung und Entwicklung im Bereich Fahrzeug- und Motorenbau informieren wollen. Dipl.-Ing. Thomas Käfer, M.Sc. referiert unter dem Stichwort Car-Forensics 2.0 über aktuelle Neuigkeiten im Bereich der IT-Sicherheit von Fahrzeugen und mit vernetzen Infrastrukturen sowie über Angriffsmöglichkeiten und Konzepte, wie man solche Angriffe erschweren und abwehren kann. Ein Muss für jeden Entwickler, denn auch und gerade Safety-relevante Systeme im Fahrzeug können durch Fehler bei der IT-Security erheblich in ihrer Funktion und Betriebssicherheit beeinträchtigt werden - bis hin zum Totalausfall.

Weiterführende Informationen und Anmeldung: http://www.aachener-kolloquium.de/

Wir haben ja bereits im März 2016 in einem Blog-Beitrag davon berichtet: Keyless Entry beim Auto ist nicht sicher. Und wir wollten den Test-Aufbau mit Billig-Equipement nachbauen. Das haben wir uns zwischenzeitlich gespart, denn der ADAC und die Autobild waren schneller.

Nun hat zum Einen der ADAC in einem Test an aktuellen Modellen nachgewiesen, dass man Modelle verschiedener Hersteller mit einem Funkreichweitenverlängerer entwenden kann. Aber auch die Autobild war aktiv und zusammen mit dem CCC einen Bastelaufbau im Wert von 30,- € dazu benutzt, das Funksignal zwischen Schlüssel und Fahrzeug zu verlängern. Zugegeben: Sie haben in diesem Fall noch ein langes Kabel als Verlängerung benutzt und sich so den Nachbau der Funkstrecke gespart, aber der Aufbau aus Sender und Empfänger für die eigentliche Transpondertechnik ist keine Raketen-Wissenschaft. Jetzt das abgegriffenen Siganl per WLAN oder gar LTE bi-direktional weiter zu transportieren ist reine Fleißarbeit.

Ich bin froh, dass mein nächstes Auto diese Funktion nicht hat. Aber ich werde mich sicher ärgern, wenn die Teilkaskotraife aufgrund erhöhter Diebstahlzahlen steigen. Eine Differenzierung bei den Versicherern, ob man ein Auto mit oder ohne Keyless Entry hat, wäre wünschenswert und fair. Und noch besser: Die Auto-Industrie sollte sich mal ein paar Gedanken mehr machen, wie man so ein System sicher machen kann. Oder ist ein geklautes Auto auch ein verkauftes Auto? Ein Schelm, der Böses vermutet.

Die dpa meldet am 25.04.2016: Im bayerischen Atomkraftwerk Gundremmingen ist ein Computervirus entdeckt worden. Die Schadsoftware sei bei der Vorbereitung der Revision in Block B aufgefallen, teilte das Kraftwerk mit. Eine Gefährdung des Personals oder der Bevölkerung habe es nicht gegeben, da alle sensiblen Bereiche des Kraftwerks entkoppelt und nicht mit dem Internet verbunden seien…

Liebe Leute, langsam heißt es aufwachen. Vor wenigen Tagen warnte der neue BSI-Präsident Arne Schönbohm vor Toten durch Hackerangriffe auf Autos. Jetzt ein Computer-Virus (wie immer) im nicht-nuklearen Teil eines Atomkraftwerks. Schon „visionär“, was ich seit gut zwei Jahren in zahlreichen Vorträgen (u.a. Car-Forensics) zum Thema IT-Sicherheit im Internet der Dinge erzähle… oder einfach nur offensichtlich? Bei allen Chancen der Digitalisierung der Vernetzung und Digitalisierung bitte die Sorgfalt bei der Daten- und IT-Sicherheit nicht vergessen. Das ist eine Top-Prio! Denn was nützt das tollste System, wenn es Ihnen nicht mehr gehört?

P.S. Und das Video, war eigentlich nur zur Einstimmung in das Thema IT-Sicherheit und nicht als Blaupause und Vorlage für einen Systementwurf gedacht…

IHK-Technologieausschuss unterstützt "Digital Hub Aachen"

Der Industrie- und Technologieausschuss der Industrie- und Handelskammer (IHK) Aachen hat sich für die Etablierung eines Digitalisierungszentrums in Aachen ausgesprochen. "Unsere Region ist ein international anerkannter Standort für Forschung und Innovation. Auf der digitalen Landkarte kommt das leider noch nicht zum Ausdruck", sagt die Ausschussvorsitzende und IHK-Vizepräsidentin Stefanie Peters, geschäftsführende Gesellschafterin der NEUMAN & ESSER GROUP.

Ein "Digital Hub" bringe Anwender aus Industrie und Dienstleistung sowie digitale Start-up-Betriebe und den IT-Mittelstand an einem Ort zusammen und mache Aachen als IT-Standort überregional sichtbar.

Mit dem Konzept "aachen digitalisiert" will sich die Region Aachen an der öffentlichen Ausschreibung des Landes NRW zu "Digitale Wirtschaft NRW – Hubs" bewerben. Die auf das Engagement von Dr. Oliver Grün, Vorstand der GRÜN Software AG, zurückgehende Initiative hat laut IHK-Angaben bereits renommierte Unterstützer gewonnen.

Vielleicht ist das auch etwas für Sie?

Weiter lesen unter: https://www.aachen.ihk.de/innovation/Innovation/IHK-Technologieausschuss_unterstuetzt_Digital_Hub/3328680

Der Vorstoß einiger Politiker, Nacktheit und Sexismus in der Werbung zu verbieten, löst bei mir schon ein wenig Kopfschütteln aus. Vollkommen klar, wenn eine Frau oder ein Mann rein auf den Eyecatcher und ihre Nacktheit reduziert werden und mit dem beworbenen Produkt so gar nichts zu tun habe, ist schnell die Grenze von gutem Geschmack überschritten und es ist reine Effekthascherei.

Aber wo ist die Grenze? Wollen wir uns wirklich hochgeschlossen angezogene unattraktive Menschen auf Plakaten & Co anschauen. Mal ehrlich: Hässlich sind wir doch schon selbst ;-) zumindest wenn wir un-ge-photoshopt vom Poster lächeln. Da ist mir eine attraktive Frau oder ein gut aussehender Mann schon lieber. Oder müssen wir unserem Avatar "Lena" jetzt Socken anziehen oder sie vollständig gegen namenlose 3D-Figürchen austauschen? Ich glaube, wir haben andere Probleme und Auswüchse und Verstöße gegen den guten Geschmack erledigen sich in der Werbung ganz schnell von selbst.

"Sicherheit im Netz: Von Malwareanalyse bis zur Kfz-Forensik" titel die IHK NRW im gerade erschienenen Innovationsreport Industrie 2015.

IT-Experte Thomas Käfer informiert über IT-Sicherheit und Digitale Forensik

Auch 2015 hat die IHK Bonn/Rhein-Sieg die Kooperation mit dem Horst-Görz-Institut fortgesetzt und das ITS-Breakfast insgesamt achtmal in den Räumen der IHK Bonn/Rhein-Sieg angeboten. Kooperationspartner sind die XING-Gruppen IT-Connection, IT-Stammtisch Köln, IT-Forum Bonn/Rhein-Sieg und ITS-Breakfast. Zu diesem Expertenforum wurde ausschließlich über das soziale Netzwerk XING eingeladen. Im Durchschnitt nahmen rund 40 Teilnehmer an den Veranstaltungen teil. Neben einem Impulsvortrag zu einem aktuellen IT-Sicherheitsthema bietet das Format vor allem die Möglichkeit der Netzwerkbildung unter Experten. Themen der zurückliegenden Veranstaltungen waren unter anderem das IT-Sicherheitsgesetz, Malwareanalyse, Digitale Kfz-Forensik, Notfallmanagement, Mobile Security und das Erstellen eines Berechtigungsmodells. Aufgrund der weiter großen Aktualität des Themas IT-Sicherheit wird diese Kooperation auch 2016 fortgesetzt.

Die gesamte Broschüre können Sie hier herunterladen: http://www.essen.ihk24.de/blob/eihk24/Innovation/downloads/3183454/2c6842d7ed572bfe7eb5e245c71486e1/Industrie--und-Innovationsreport-2015_2016-data.pdf

ESG und Thomas Käfer veranstalten Halbtagesseminar zum Thema Automotive Security – Grundlagen für Führungskräfte am 08.04.2016 in München/Fürstenfeldbruck

In Kooperation mit dem CYBER TRAINING CENTER der ESG hält Dipl.-Ing. Thomas Käfer am 08.04.2016 ein Grundlagenseminar zum Thema Automotive Security in München/Fürstenfeldbruck

Industrie 4.0 und Digitale Transformation in Deutschland – auf den Punkt gebracht.

Deutschland ist eine der führenden Industrienationen in der Welt und ist in vielen Bereichen technologischer Vorreiter. Im Bereich Industrie 4.0 und der digitalen Transformation scheint das – wenn man diversen Fachleuten und der einen oder anderen Umfrage Glauben schenken mag – nicht der Fall zu sein. Unermüdlich wird gepredigt, dass Deutschland digital den Anschluss verliert und gerade der Mittelstand in diesem Bereich Nachholbedarf hat. Ob wirklich alles digitalisiert wird, was man digitalisieren kann, mag dahin gestellt sein – vor allem, ob das immer so sinnvoll ist. Und ob am Ende gesamtwirtschaftlich ein Mehrwert geschaffen wurde, erst recht. Denn mit den Vorzeigeprojekten Uber, Airbnb & Co wird nur umverteilt und etablierten Geschäftsmodellen die Grundlage entzogen. Schön für die, die den digitalen Wandel mitmachen und auf so eine tolle Idee gekommen sind. Blöd für die, die Konkurrenz von einer Seite bekommen, aus der sie es nicht erwartet hatten (Beispiel Daimler mit MyTaxi als Konkurrenz zum etablierten Taxi-Geschäft: ob die Taxi-Unternehmen jetzt noch gerne Mercedes kaufen?).

Unbestritten: Wer nicht mit der Zeit geht, geht mit der Zeit und jedes Unternehmen ist gut beraten, sich mit dem Thema Digitalisierung der Geschäftsmodelle auseinanderzusetzen.

Ich fände es aber schon einmal klasse, klein anzufangen und mal die aktuellen IT-Prozess-Probleme anzugehen und das, was beworben wird überhaupt mal zum Fliegen zu bekommen. Ein Anbieterwechsel bei Telefon oder Strom sollte doch heutzutage auf Knopfdruck im Internet zu bewerkstelligen zu sein, oder? Und muss man heute noch faxen? Da wo ich lebe, gibt es kein Fax mehr und E-Mail ist nicht sooo neu (also ich lebe in 2016). Und ein Avatar, der auf der Support-Seite Fragen beantwortet soll, ist auch eine tolle Idee, wenn er oder sie denn wenigsten ein bisschen Grundintelligenz an den Tag legen würde (sorry Sophie: Dislike).

So kämpfe ich seit Tagen und Wochen darum, meine Mobilfunknummer1 von Anbieter1 zu Anbieter 2 und Mobilfunknummer2 von Anbieter1 zu Anbieter3 zu portieren. Das scheitert (wie ähnliche Versuche vor zehn  Jahren) an der Dummheit deren Mitarbeiter und den Systemen (Wer kommt schon auf die Idee, dass man im CRM-System „Käfer EDV Systeme GmbH“ auf Vorname=Käfer EDV Systeme und Nachname=GmbH verteilt, weil im System kein Feld für den Firmennamen vorhanden war? Aus welchem Jahrtausend ist denn diese Software? Hilft übrigens nichts, wenn man das dann als Kunde irgendwann weiß und dem Anbieter 2 und 3 diese Info schon beim Antrag mit auf den Weg gibt. Er macht erst 2-3-mal den erwarteten Fehler und schickt Standard-Mails mit Fehlermeldungen raus, dass die Rufnummernportierung fehlschlägt.

Eine blöde SIM-Karte lässt nicht aktivieren, weil sie a) nicht korrekt im Post-Identverfahren zugeschickt wurde, b) der Kunde angeblich zu blöd ist c) die Karte doch defekt ist oder alles zusammen? Oder doch vielleicht einfach nur, weil der Prozess nicht stimmt? Und nach Monaten Warten auf einen Portierungstermin für den Festnetzanschluss von Anbieter4 zu Anbieter5, stellt dieser dann am Portierungstermin mit unserer Hilfe fest, dass da was nicht stimmt und die Leitung gar nicht umgestellt wurde… Stromlieferanten zu wechseln ist ähnlich lustig. Man kann online wechseln, bekommt eine Bestätigung über den Wechsel und dann kurze Zeit später die Nachricht, dass man leider noch nicht an diesem Standort mit Strom beliefert werden kann (doch wir haben schon elektrischen Strom an diesem Standort). Die telefonische Klärung mit dem Helpdesk löst das Problem nur kurzzeitig. Auch danach der gleiche Effekt. Also weiter zu Anbieter … (wo waren wir, ah ja Anbieter 7). Da finde ich es ja fast schon wieder charmant, dass mein Arzt noch keine E-Mail-Adresse hat und mittwochs nachmittags das Fax ausschaltet… Oldschool. Aber wenn ich ihn dann brauche, dann bekomme ich ihn wie seit zwanzig Jahren werktags von 9:00 bis 17.00 Uhr ans Telefon, außer mittwochs und freitags nachmittags.

Also liebe Prozessberater und Wirtschaftsweise: Wenn Ihr weiter für Digitalisierung und Industrie 4.0 werbt, fangt eine Nummer kleiner an und helft den Digital Immigrants zunächst mal, die Prozesse zu optimieren, die schon seit Jahren funktionieren sollten. Man könnte ja jemanden fragen, der sich damit auskennt J. Und dann überlegen wir mal, wo und wie man nachhaltig neue digitale Geschäftsmodelle etablieren kann, die einen Gesamtgewinn darstellen…

Und: Gut Ding will Weile haben. Das ständige weinerliche Gejammer, dass wir den Anschluss verlieren, bringt auch niemanden weiter. Sorgfalt kommt gerade dann vor Schnelligkeit, wenn es um Funktions- und IT-Sicherheit geht – ich spare mir mal ausnahmsweise in der üblichen Ausführlichkeit den erhobenen Zeigefinger in Bezug auf die vielfach mangelhafte IT-Sicherheit vieler Ideen, Prozesse und Produkte. Mit ein paar unausgereiften Ideen und Prozessen – wie exemplarisch am Beispiel von Telefon- und Stromanbieterwechsel gezeigt (ich hätte noch mehr auf Lager…) -  in größerem Maßstab auf sicherheitsrelevante Systeme im Internet der Dinge ausgerollt, ist es schneller zappenduster, als mancher in Facebook auf „Gefällt mir“ klicken kann.

Man, was bin ich aber auch wieder geladen…

Trotzdem: Schöne Ostern - Ihr Thomas Käfer