Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Symantec verschickt HTML-Anhänge per E-Mail

Symantec

Neues aus der Rubrik "Der Schuster hat die schlechtesten Schuhe " bzw. "da kotzt der Security-Experte": Symantec verschickt Virenschutz-Lizenzen bzw. Infos zu der Vertragsverlängerung als HTML-Anhang per E-Mail incl. jeder Menge Links im Body-Text.

Wir Security-Experten werden nicht müde, unseren Kunden zu vermitteln, dass sie bei E-Mail-Anahängen extrem vorsichtig sein sollen und vor allem keine HTML-Dateien als Anhang anklicken sollen. Das ist gerade wieder einmal eine beliebte Masche von Spammern und Angreifern, um ihre Phishing-Attacken loszuwerden und Schad-Code nachzuladen, wenn man die HTML-Dateien im Browser öffnet. Das Symantec bzw. der neue Besitzer Broadcom genau auf diesem Weg die Abonnement-Verlängerungen für den Viren-Schutz an Kunden verschicken, ist schon ein starkes Stück von Inkompetenz. Oder steckt da gar Absicht dahinter. Damit kann man ja dann prima beweisen, dass der Virenscanner funktioniert, oder. Dazu gibt es in Aachen ein Karnevalslied: Der Glaser tritt die Scheiben ein und sagt, da müssen neue rein. Dem Fass den Boden schlägt es dann aus, dass die Mails auch noch von einer "no-reply"-Adresse verschickt werden. Beschweren kann man sich also auch noch nicht einmal... Und wofür der ganze Mist? Wenn man dann die HTML-Datei in gesicherter Umgebung in einem Editor öffnet, sieht man, dass sie lediglich eine Tabelle mit den Bestellinformationen enthält. Also vollkommen ohne Mehrwert und Könner schaffen es, so etwas direkt in einer PDF zu schreiben. Setzen. Sechs.

 

Weiterlesen
  920 Aufrufe
  0 Kommentare
920 Aufrufe
0 Kommentare

Arbeitskreis Digitalisierung in der IHK Aachen - Austausch mit Schülern

Fotolia_8392250_Subscription_XXL

Am 16.12.2019 findet in der IHK Aachen ein Austausch mit rund 30-40 Schülern der allgemein- und berufsbildenden Schulen zum Thema Digitalisierung und den Herausforderungen im späteren Arbeitsleben statt. Das Ganze geht auf eine Initiative des Berufsbildungsausschuss der IHK Aachen und dort des Arbeitskreises Digitalisierung zurück.

Wir wollen herausfinden, wie die Digitalisierung in Schule, Ausbildung und Beruf das Lernen (und Leben) wirklich verbessern kann und wo Schüler, Schulen und Betriebe noch enger zueinanderfinden können. Denn die Anforderungen, die sich in Ausbildung und Studium und später im Arbeitsalltag stellen, sind durch die Digitalisierung nicht weniger geworden - sie haben sich vor allem verändert. Damit knüpfen wir an zwei bereits sehr erfolgreich verlaufene Veranstaltungen zunächst mit den Mitgliedern des Berufsbildungsausschusses und dann mit Lehren der allgemeinbildenden Schulen und Berufsschulen in Form eines "World Cafés" an. Die Ergebnisse des dritten Teils mit den Schülern sollen dann in konkrete Handlungsempfehlungen münden, wie wir die Jugendlichen vielleicht noch ein bisschen besser auf die neue digitale Welt vorbereiten und wie moderne Lern- und Ausbildungsmethoden in Schulen und Betrieb Einzug halten können.

Und so ganz "nebenbei" möchten wir mit den Schülern ins Gespräch kommen, ob und wann eine betriebliche Ausbildung die bessere persönliche Alternative zu einem Studium ist. Denn wie viele andere müssen wir feststellen, dass nach wie vor zu viele Schüler das Studium einer Ausbildung vorziehen (und dann ggf. scheitern), obwohl viele Gründe bei objektiver Betrachtung eher für eine Berufsausbildung sprechen würde. Offenbar gibt es vielfach einen Automatismus, dass die Kinder bevorzugt auf das Gymnasium gehen sollen und dann automatisch studieren. Das liegt mit Sicherheit auch daran, dass in der Gesellschaft - getrieben auch durch eine jahrzehntelange verfehlte politische Orientierung zu immer mehr Hochschulabschlüssen - die duale (betriebliche) Ausbildung in ihrer Wertigkeit immer mehr zurückgedrängt wurde. Sprüche wie „Wenn Du das Abitur nicht schaffst, musst Du eben eine Ausbildung machen.“ sind genauso falsch wie kontraproduktiv wie Entscheidungen der Eltern über die Köpfe der Kinder hinweg à la „Der Junge wird Jurist!“. Die betriebliche Ausbildung und die daraus entstehenden Fachkräfte sind eine ebenso wichtige Stütze unserer Wirtschaft und Gesellschaft wie die Ausbildung an FH’s und TH’s. Und die Karrierechancen und Verdienstmöglichkeiten sind vielfach mindestens genauso gut.

Es wird Zeit, dass wir - so wie mittlerweile auch die Bunderegierung - die duale Ausbildung (um die uns das Ausland übrigens beneidet) wieder im Ansehen und Wertigkeit einem Studium gleich stellen und den Schülern echte Alternativen und Auswahlmöglichkeiten für das künftige Berufsleben vorstellen.

Ich freue mich auf den Austausch. Und übrigens: So bringt Ehrenamt allen etwas.

Thomas Käfer

 

Weiterlesen
  656 Aufrufe
  0 Kommentare
656 Aufrufe
0 Kommentare

Seminar Cyber Security von Anlagen und Maschinen findet ONLINE statt!

Screenshot_2019-11-29-Seminar-Cyber-Security-von-Anlagen-und-Maschinen Seminar Cyber Security von Anlagen und Maschinen

Die Absage von der Absage: Wegen der Corona-Krise muss das Kolloquium der Weyer-Gruppe "Cyber Security von Anlagen und Maschinen" als Präsenzveranstaltung leider abgesagt werden. Aber es gibt einen Ersatz: Wir machen das einfach digital:

Das Kolloquium der weyer gruppe wird das erste mal als Live-Stream übertragen. #kolloquiumgoesdigital

Das Thema des ersten digitalen Kolloquiums ist die Cyber Security für Produktionsanlagen. Unsere Fachvortragenden beschäftigen sich aus verschiedenen Blickwinkeln mit der Thematik. Sie erfahren von einem Unternehmer, was es bedeutet gehackt zu werden und welche Folgen sich für seinen Betrieb ergeben haben. Ein Hacker wird Ihnen die Schwachstellen der Systeme zeigen und gemeinsam klären wir, wie dies verhindert werden kann. Außerdem erläutern die Referenten, welche Schäden durch eine Cyber Security Versicherung abgefangen werden und welche Notwendigkeiten die Behörden sehen.

Die Referenten werden Ihre Vorträge statt auf einer Bühne in einem Studio halten und Sie können über einen Chat Ihre Fragen und Kommentare einwerfen.

Melden Sie sich jetzt kostenlos und unverbindlich an!

Der IT Security-Experte Dipl.-Ing. Thomas Käfer, M.Sc. moderiert das Koloquium 2020 und darf im Namen des Gastgebers - weyer gruppe - hochkarätige Referenten begrüßen.

Unser Programm:

10:00 Uhr | Klaus Weyer - Ihr Gastgeber

10:30 Uhr | Stephan Gebhard - KAS 51 und Co - Anforderungen und Auswirkungen der aktuellen Regelwerke

11:15 Uhr | Markus Ahorner - Integrierte Cybersicherheit für Produktionsstandorte

12:00 Uhr | Martin Wundram - Live-Hacking „Stein zu Sand AG“ + Goldene Tipps als Gegenmaßnahmen

12:45 Uhr | Gerhard Klein – Erfahrungsbericht eines Angriffsopfers

13:30 Uhr | Onnen Siems, Thomas Budzyn und Tommy Berg - Chancen und Herausforderungen einer Cyber-Industrieversicherung

Weitere Fragen beantwortet Ihnen:
Frau Stefanie Moschkau
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
+49 (0) 2421 69 09 22 86

Wir laden Sie herzlich zu diesem spannenden und kostenlosen Branchenaustausch ein und freuen uns über Ihre Anmeldung bis zum 8. Juni 2020 unter
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Wir freuen uns auf Sie!

 

 
Weiterlesen
  934 Aufrufe
  0 Kommentare
934 Aufrufe
0 Kommentare

Backup first!

Backup first!

Aus eigener leidvoller und aktueller Erfahrung kann ich nur raten: Backups machen!

Aus der Idee „mal schnell die Website aktualisieren“ wurde ein Mega-Desaster. Zunächst verschwand nur ein Menü. Dann noch eins. Und dann war auf einmal die ganze Website zerschossen. Guter Rat teuer!

Okay. Irgendwann kommt man an den Punkt, dass ein Weitersuchen nach der Ursache keinen Quick-Win bringt. Also einfach ein Backup einspielen. Upps, wie war das noch? Das Backup für das man gerade keine Zeit hat, ist das, welches man am dringendsten braucht. Und so war es dann auch bei mir. Ein vollständiges aktuelles Backup hatte ich vor den Änderungen nicht gemacht. Zum Glück gab es da noch ein paar Fall-Back-Szenarien. U.a. beim Provider lagen noch automatische Sicherungen vom Vortag (die ich erst einmal nicht auf dem Schirm gehabt hatte). Und dann stolperte ich sogar noch über eine interne Backup-Funktion, die mir immerhin ein einen Monat altes Backup offerierte. Glück gehabt. Und obendrein fand ich dann auch die Ursache des eigentlichen Fehlers. ein veraltetes Plug-In, welches nicht in den automatischen Updates enthalten war und mir die Menüleiste zerschossen hatte. Also alles wieder gut. Sorgfältige Analyse und ein wenig Fachkompetenz haben mich dann gerettet. Und das Backup.

Wann haben Sie Ihr Backup zum letzten Mal gemacht und kontrolliert?

Weiterlesen
  3221 Aufrufe
  0 Kommentare
3221 Aufrufe
0 Kommentare

Neuauflage Forschungsbericht Car-Forensics 5.0

Neuauflage Forschungsbericht Car-Forensics 5.0

Der Forschungsbericht Car-Forensics ist ab sofort in der 5. Auflage bei BOD oder im Buchhandel unter der ISBN 9783738635393 als eBook oder Harcover erhältlich.

Aus der im Frühjahr 2014 entstandenen Idee für die Abschlussarbeit im berufsbegleitenden Masterstudiengang Digitale Forensik an der Hochschule Albstadt-Sigmaringen ist ein umfangreiches Forschungsprojekt entstanden.

Die Erkenntnisse aus der Arbeit wurden und werden im Rahmen von Vorträgen auf Kongressen und Veröffentlichungen in Zeitschriften und Fernsehberichterstattungen einem Fachpublikum auch zur Förderung des wissenschaftlichen Dialogs präsentiert. Im Rahmen des Responsible Disclosures wurden sicherheitskritische Schwachstellen zunächst den betroffenen Firmen und Institutionen gemeldet und ihnen Gelegenheit zur Stellungnahme und Abstellen der Fehler gegeben. Hiervon wurde nicht immer zeitnah und manchmal auch gar nicht Gebrauch gemacht.

Nicht nur die Vermittlung der Ergebnisse wurde im unmittelbaren Anschluss an die Fertigstellung der Masterthesis fortgeführt, sondern es ist auch eine darauf aufbauende weitere Kooperation mit der FH Aachen eingegangen worden.

Ein Hacker gibt selten Ruhe und der Autor gehört auch eher zur hartnäckigen und unbequemen Sorte Mensch. Von daher ist es logisch, dass das Projekt Car-Forensics weitergeführt wird. Im Jahr 2016 wurden hierzu u.a. Untersuchungen am Unfallmeldedienst des Gesamtverbandes der deutschen Autoversicherer mit dem Retrofit-Adapter (Kapitel 4.4) und Analysen des Dienstes „Audi connect“ (Kapitel 5.7) vorgenommen.

Aber auch Erkenntnisse bzgl. der Zuverlässigkeit von Fahrerassistenzsystemen im Hinblick auf die zukünftige Entwicklung hin zum vollautomatisierten Fahren fanden Eingang in die forensischen Betrachtungen. U.a. am Beispiel des Audi A4 Baujahr 2017, der bereits mit einer Vielzahl von Assistenzsystemen ausgerüstet werden kann, wird gezeigt, auf welchem Qualitäts- und Funktionsniveau sich solche elektronischen Helfer derzeit bewegen und welche Probleme sich beim Bewerten von vermuteten Fehlfunktionen und Produktmängeln geben. Diese grundsätzlichen Vorbehalte und Kritik wurden im März 2018 auf traurige Weise durch den ersten tödlichen Unfall mit einem Fremdschaden – verursacht durch ein voll-automatisiert fahrendes Volvo-Fahrzeug des Fahrdienstanbieters Uber – bestätigt (Kapitel 6.4).

Aber auch andere Forscher waren fleißig und so vergeht praktisch kein Monat, an dem nicht wieder eine neue Veröffentlichung eines Problems in Bezug auf die funktionale und/oder IT-Sicherheit bekannt wird. Auch hierauf wird – ohne einen Anspruch auf Vollständigkeit – eingegangen. Last but not least hat sich auch die Gesetzeslage in Deutschland bzw. Europa in Bezug auf den Datenschutz (DS-GVO) und die Normen für die Zulassung und den Betrieb von automatisiert fahrenden Fahrzeugen verändert.

Alle diese Ergebnisse fanden Eingang in die nun vorliegende 5. Auflage des Buches Car-Forensics. Über eine Reihe von weiteren Erkenntnissen bei Penetration-Test an Fahrzeugen kann an dieser Stellen leider nicht öffentlich berichtet werden, da der Autor sogenannten NDA (Non-Disclosure-Agreements) abgeschlossen hat und es sich um Auftragsarbeiten handelt.

Mit dem Kaufpreis unterstützen Sie die Forschungsarbeit Car-Forensics, die komplett aus privaten Mitteln ohne öffentliche Förderung oder Unterstützung von Automobilherstellern oder Verbänden finanziert wurde.

Besitzer der vorherigen Versionen können gegen Zusendung eines Kaufnachweises die neue Auflage kostenlos als PDF erhalten – E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! mit dem Beleg genügt.

Weiterlesen
  10990 Aufrufe
  0 Kommentare
10990 Aufrufe
0 Kommentare

Neuer Online Shop von Plum's Kaffee online

Neuer Online Shop von Plum's Kaffee online

Deutschlands älteste Kaffeerösterei hat einen neuen Online-Shop. Dank KaeferLive.

Die Abkündigung von PHP 5.X hat es ausgelöst und gemeinsam mit dem Team von Plum's Kaffee haben wir aus der Not eine Tugend gemacht und nicht nur die technische Basis erneuert, sondern gleich auch noch den Shop gestalterisch und inhaltlich auf den neuesten Stand gebracht. Und das Sahnehäubchen on top: Die Administration ist einfacher und die Kosten für die Pfege des Shops sind deutlich gesunken. Win-Win.

Ab was erzählen wir? Machen Sie sich selbst ein Bild und probieren Sie eine Tasse exzellenten Kaffee!

https://www.plumskaffee.de

 

Weiterlesen
  8006 Aufrufe
  0 Kommentare
Markiert in:
8006 Aufrufe
0 Kommentare

Neues aus der Rubrik "IT-Sicherheit gut gemeint, aber nicht gut gemacht"...

Neues aus der Rubrik "IT-Sicherheit gut gemeint, aber nicht gut gemacht"...

Neues aus der Rubrik "IT-Sicherheit gut gemeint, aber nicht gut gemacht"... Telekom-Techniker verschickt Zugangsdaten zu einem Firmenrouter über ein "E-Mail-Encryption-Gateway" als "vertrauliche Nachricht". So weit so gut. Doof nur, dass er / das System eine Initial-Mail unverschlüsselt mit den Zugangsdaten zum Portal verschickt und dass die anschließende Registrierung komplett ohne wirkliche Authentifizierung des legitimen Empfängers passiert bzw. verifiziert wird. Ein Angreifer, der Zugang zu den Mails hat (mitliest), kann somit den Account unbemerkt kapern, bevor der echte User sein Passwort geändert hat. Damit ist das E-Mail-System nur scheinbar sicher. Und das Verfahren zeigt die Misere beim verschlüsselten E-Mail-Versand: Es ist nur dann sicher, wenn ein rel. hoher Initialaufwand betrieben wird und sich alle Seiten dann an den Sicherheitsstand halten.

 

Telekom

Weiterlesen
  14208 Aufrufe
  0 Kommentare
14208 Aufrufe
0 Kommentare

Goodbye Deutschland

Goodbye Deutschland

Time to say "Goodbye". Aktuell für die einstmals weltweit größte und bedeutendste Computermesse CeBIT. Diese wird nach einem offenbar katastrophalen Ergebnis in 2018 nun ganz eingestellt (Rückgang der Besucherzahlen von ca. 200.000 Besucher p.a. in den Jahren 2014-2017 auf 120.000 in 2018). Was aber auch eine saublöde Management-Entscheidung, die Messe von ihrem angestammten Platz im März auf den Juni zu verlegen. Wie habe ich im Sommer getitelt? "Stell Dir vor, es ist CeBIT und keiner hat es gemerkt." Klar gab es rückläufige Besucherzahlen. Die Digitalisierung ist auch bei den Messen angekommen und manche Information bekomme ich schneller, besser und billiger im Internet als im persönlichen Besuch einer Messe. Aber das Familientreffen in Hannover wird der Branche fehlen. Und ein wichtiges Signal geht von dem Verzicht auf die einzige weltweit relevanten IT-Messe auf deutschem Boden aus: Wir verlieren den Anschluss und landen in der digitalen Bedeutungslosigkeit. Hauptsache, wir klicken auf jeder Website diese dämlichen Cookie-Hinweise ab! Wo wollen wir unsere Ideen für die digitale Zukunft präsentieren, wenn nicht in Hannover auf der CeBIT? Aber RIP! CeBIT, Du liegst in bester Gesellschaft direkt neben dem Breitbandausbau ("Wir brauchen kein 5G an jeder Milchkanne..." Sechs. Setzen Bildungsministerin.) und der Sau "Digitalisierung", die von vielen Unwissenden durchs Dorf zu Tode getrieben worden ist (Laber, laber, laber, aber wie der Blinde von der Farbe reden).

Wie wäre es, mal Leute zu fragen, die sich damit auskennen? Ok, Gelbe Seiten sind auch Old-School, aber es gibt ja zum Glück die amerikanische Suchmaschine Google…

Mann, bin ich sauer.

 

 

Weiterlesen
  7164 Aufrufe
  0 Kommentare
7164 Aufrufe
0 Kommentare

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird


Am 30.03.2019 - also in knapp einem halben Jahr - könnte ein Horror-Szenario Wirklichkeit werden. Nicht nur dass Groß-Britannien dann tatsächlich aus dem Verbund der Europäischen Union ausscheidet, es könnte dabei auch eine harten Brexit geben, der die gesamten etablierten Handelsbeziehungen zwischen den verbleibenden 27 EU-Staaten und dem Königreich komplett zum Erliegen bringen könnte. Ohne Handelsabkommen fällt UK auf den gleichen Stand wie der Handel mit einem Dritte Welt Land. Und im Moment sieht es so aus, dass weder die europäischen noch die britischen Politiker in der Lage oder willens sind, das Problem zu lösen. Am Ende wird es bis auf ganz wenige ganz spezielle Ausnahmen nur Verlierer auf allen Seiten geben.


Wie schön wäre es doch, wenn die Briten die Idee mit dem Brexit doch noch vergessen würden und in einem zweiten Votum für den Verbleib in Europa stimmen würden. Denn wenn wir mal ehrlich sind: Wir mögen die Briten. Sie bauen tolle Autos, machen coole Musik und wir lieben ihre Schrulligkeit. Der Stadtplan von London ist uns aus dem ersten Unterrichtsjahr im Fach Englisch immer noch präsent und die Queen und die königliche Familie haben wir insgeheim auch irgendwie adoptiert. Und GB gehört zu der EU, genauso wie u.a. Frankreich, die BeNeLux-Länder oder wir Deutschen. Eine EU ohne GB ist eigentlich undenkbar. Und tatsächlich sind die Nationen wirtschaftlich so eng miteinander verknüpft, dass viele alltäglichen Produkte schlagartig nicht mehr oder zumindest nicht mehr so einfach und so preiswert zur Verfügung stehen werden. Da gibt es das Beispiel der BMW-Schraube, die im Laufe des Produktionsprozesses bis zum fertigen Mini den Kanal insgesamt vier Mal überquert. Die LKW-Schlange in Calais und Dover vor den Zollabfertigungsterminals dürfte ab April 2019 gigantisch werden.


Sicherlich ist UK nach dem Brexit nicht aus der Welt, aber es wird etwas Wichtiges in der Europäischen Union fehlen. Das Volk selber ist offenbar nach wie vor gespalten und das Votum für oder wider oder über das wie ändert sich wöchentlich. Wäre es daher nicht besser, über einen Exit vom Brexit nachzudenken? Und wenn GB bleibt, dann müssen wir gemeinsam selbstverständlich daran arbeiten, die Gründe für das Brexit-Votum zu analysieren und Missstände in partnerschaftliche Weise abstellen. Sonst bleibt das nur eine Vernunft-Ehe der Kinder wegen…


Dies Gedanken haben mich umgetrieben, als wir uns wenige Tage nach dem IHK-Außenhandelstags im Aachener Eurogress, bei dem der Brexit eines der beherrschenden Themen war, am 25.09.2018 in der Vollversammlung der IHK Aachen zur turnusmäßigen Sitzung getroffen haben. Meine Wortmeldung unter „Verschiedenes“ zu meiner Idee, mit einer Charme-Offensive seitens der Wirtschaft die Briten zu ermutigen, den Brexit noch einmal grundsätzlich zu überdenken, wurde nicht nur wohlwollend zur Kenntnis genommen, sondern Präsident Wolfgang Mainz formulierte daraus spontan einen Auftrag für die IHK Aachen. Dieser wurde in der anschießenden Abstimmung mit großer Mehrheit nicht nur angenommen, sondern nach wenigen Tagen auch umgesetzt.


Nun ist der Präsident der IHK Aachen - Wolfgang Mainz - auf dem Weg nach London, um den Aachener Appell „Please stay“ im Rahmen des Herbstempfangs der Deutsch-Britischen Industrie- und Handelskammer am 12.10.2018 nach Groß-Britannien zu tragen.


Unnötig zu sagen, dass ich ihm bei dieser Mission alle Daumen drücke (und ihm und dem IHK Hauptgeschäftsführer Michael F. Bayer wohl auch ein Bier schulde). Aber mir ist es auch wichtig zu betonen, dass der Umgang der IHK Aachen in Hauptamt und der Vollversammlung mit einer Idee eines Einzeln zeigt, dass jeder in diesem Gremium etwas bewirken kann, egal wie klein oder groß sein Unternehmen ist. Und das ist die Botschaft an die Kritiker der Kammern: Mitmachen statt meckern. Es lohnt sich.
Und nun wäre es toll, wenn unser Beitrag aus Aachen über die Grenzen der Stadt Karls des Großen hinaus Gehör finden würde und Gross-Britannien aktives Mitglied der EU bleibt und Europa weiter mitgestaltet. Auch wenn es unbequem ist.


Vielleicht mag der ein oder andere sich der Idee anschließen und die Nachrichten teilen und selber die Hand über den Ärmelkanal zu unseren britischen Freunden austrecken.
Please stay!

Würselen / Aachen, 11.10.2018 - Thomas Käfer


Mehr unter: https://www.facebook.com/brexitexitpleasestay

Weiterlesen
  8014 Aufrufe
  0 Kommentare
8014 Aufrufe
0 Kommentare

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Bei der Entwicklung von Automobilen hat sich ein Verfahren der Beauftragung und Delegation von Verantwortlichkeiten etabliert. Der Autohersteller (OEM) schreibt die Entwicklung von Teilsystemen aus und beauftragt Firmen, die diese wiederum aus Modulen und Baugruppen anderer Firmen zusammenstellen. Und selbstverständlich bedienen sich auch die Komponentenlieferanten weiterer Teilelieferanten.

Die auf den ersten Blick durchaus sinnvolle Arbeitsteilung und Spezialisierung der in der Liefer- und Produktionskette beteiligten Firmen hat durchaus ihre Daseinsberechtigung, birgt aber in Hinblick auf die IT-Sicherheit des Gesamtproduktes Automobil erhebliche Risiken. Derzeit versuchen die Auftraggeber von oben nach unten ihre Zulieferer zur Implementierung von Cyber-Sicherheit in die Produkte zu verpflichten. Das kann jedoch nur bedingt gelingen, vor allem wenn jedes an der Entwicklungs- und Produktionskette beteiligte Unternehmen sein eigenes Produkt mit geheimen Know-How abkapselt.

Niemand hat dann den Gesamtüberblick über das Fahrzeug und gerade an den Übergabepunkten und Schnittstellen zwischen den Teilsystemen, Steuergeräten und Module lauern die Gefahren. Denn ein potentieller Angreifer wird sich immer das schwächste Glied in der Kette aussuchen und vielleicht an Stellen angreifen, die niemand vor ihm im Blick hatte.

Ein besserer Ansatz ist daher gerade in Hinblick auf die Härtung von komplexen Fahrzeugen der heutigen Zeit, dass die Firmen geradebei der Sicherstellung der IT-Sicherheit (Security) viel enger bei Konzeption und Entwicklung zusammenarbeiten und den bisherigen Pfad der Delegation von Verantwortlichkeiten verlassen. Das fordert ein erhebliches Umdenken in der Branche, aber es würde die IT-Sicherheit moderner Kfz erheblich verbessern.

Wen weitere Details zu diesem Thema interessieren, dem sei das vom 08. bis 10.10.2018 im Aachener Eurogress stattfindende Aachener Kolloquium Fahrzeug- und Motorentechnik empfohlen, bei dem es u.a. von Dipl.-Ing. Thomas Käfer, M.Sc. nun schon zum dritten Mal einen spannenden Einblick in die Welt der IT-Sicherheit im Automobil geben wird.

Link zur Veranstaltung: https://www.aachener-kolloquium.de/de/

Weiterlesen
  24080 Aufrufe
  0 Kommentare
24080 Aufrufe
0 Kommentare

By accepting you will be accessing a service provided by a third-party external to https://www.kaeferlive.de/