Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Auto Motor Sport Kongress 2015

Am 09.04.2015 fand in Stuttgart der Auto Motor Sport Kongress "Mobilität der Zukunft" statt. Neben aktuellen Visionen, wie das Fahren in der Zukunft aussehen soll, wurde nun - wenn auch noch recht oberflächlich und im Detail verkürzt - über IT-Sicherheit im Automobil debattiert. Ein erster Ansatz, der grundsätzlich zu begrüßen ist. Über Inhalte müssen wir noch einmal reden...

Bewerte diesen Beitrag:
Weiterlesen
1629 Aufrufe
0 Kommentare

25 Jahre Käfer


Der 01.04.1990 war für mich alles andere als ein Aprilscherz. An diesem Tag legte ich offiziell den Grundstein für meine Kariere als selbstständiger EDV-Fachmann (heute würde man "IT" sagen).

Ich nehme Sie jetzt in dieser Sonderausgabe der Kundenzeitschrift Hotline einfach mal mit auf eine abenteuerliche Reise durch 2-1/2 Jahrzehnte EDV und Selbstständigkeit, die so einiges an Kuriositäten bereithielten.

Ich wünsche viel Spaß beim nicht immer so ganz ernst gemeinten Rückblick. Vielleicht entdecken Sie das eine oder andere bekannte wieder. Ich freue mich auf die nächsten 25 Jahre (plus/minus)?

Ihr Thomas Käfer

Bewerte diesen Beitrag:
Weiterlesen
1695 Aufrufe
0 Kommentare

Messenachlese CeBIT 2015

Messevideo CeBIT 2015

Man ist für nichts zu alt und gut Ding will Weile haben. So sind nun 25 Jahre Selbstständigkeit ins Land gezogen, bevor ich erstmalig mit meinem Team von Käfer EDV auf der CeBIT als Aussteller aktiv geworden bin. Das hat einen guten Grund. Haben wir in der Vergangenheit primär regional ansässige Kundengruppen vor allem mit IT-Dienstleistungen adressiert, so haben wir mit unseren digitalen Konzepten - frei nach dem neuen Modewort d!conomy - nun auch Anwender in ganz Deutschland und darüber hinaus im Blick. Denn dank Internet gibt es kaum noch geografische Grenzen und warum dann an der Landesgrenze oder hinter Europa einen Strich ziehen?

Der extrem positiven Resonanz auf unsere Neuentwicklung - dem 47"-Media-Showcase - ist es zu verdanken, dass wir zunehmend globaler denken. Auch wenn die allererste Besucherin an unserem Stand auf dem Gemeinschaftsstand des Wirtschaftsministeriums NRW die Ministerpräsidentin Hannelore Kraft war und sich am ersten Messetag nachmittags noch Wissenschaftsministerin Schulze und Wirtschaftsminister Duin (beide ebenfalls NRW) hinzugesellten, wurden wir zudem sehr häufig von internationalen Besuchern auf unsere Hightech-Vitrine angesprochen. Sehr gut kam nämlich an, dass wir auch konkrete Anwendungsfälle eines transparenten Displays und nicht nur Machbarkeitsstudien zeigten.

Das gefiel nicht nur den Politikern, denen ich beinahe etwas verkauft hätte, sondern auch dem WDR mit der Lokalzeit Aachen, die uns und unsere Erstteilnahme an der CeBIT als Aufmacher für ihre Messereportage gewählt haben.

Der erste Messetag wurde dann durch den NRW-Abend incl. einer zünftigen Party mit Livemusik der "Dicken Fische" abgerundet.

In den folgenden Messetagen kristallisierten sich zwei Schwerpunktthemen heraus: Digitalisierung und unser Forschungsprojekt Car-Forensics. Zahlreiche Messebesucher bekundeten ihr Interesse an unserem Media-Showcase und es entwickelten sich oft spontane Brainstormings, wie man das Konzept im konkreten Fall des jeweiligen Anwenders einsetzen könnte. Diese Gespräche werden in den nächsten Wochen intensiviert. Aber auch das Feedback der Endkunden war wichtig. Denn wie das Sprichwort sagt: Der Wurm muss dem Fisch schmecken und nicht dem Angler. Die Fische fanden den Wurm klasse und reagierten - wie erwartet - mit Interesse auf die multimediale Präsentation mit einer Symbiose von echten dreidimensionalen Exponaten und interaktiver Medienbespielung. Jetzt suchen wir noch die Angler, die unsere d!conomy-Konzepte und Produkte für ihre Fische einsetzen wollen. Wie gesagt: Hier ergaben sich zahlreiche interessante Kontakte im In- und Ausland.
 

Das zweite Schwerpunktthema betrifft unsere Forschungsarbeit Digitale Kfz-Forensik. Mit diesem Zukunftsthema treffen wir offenbar ebenfalls den Nagel auf den Kopf. Während interessierte Autofahrer eher Sorgen bzgl. Datenschutz- und Datensicherheit bei vernetzten Fahrzeugen und Vorbehalte gegen das autonome Fahren äußerten, sind Fachleute aus der Automobilbranche und deren Umfeld aus technischen Gründen an unserer Forschungsarbeit interessiert. Gerade diejenigen, die sich mit dem Thema IT-Security beschäftigen, stehen unseren Ansichten und Forschungsergebnissen offen gegenüber, während die Autoindustrie selber noch etwas mauert. Mal sehen, wie lange noch, denn u.a. im Rahmen meines Abschlussvortrages im Business Security Forum am letzten Messetag erfreute sich mein Vortrag zu Sicherheitslücken im Automotiv-Umfeld und Car2X reger Aufmerksamkeit. Wer glaubt, die zunehmende Komplexität eines vernetzten Fahrzeugs wäre aus IT-Sicht einfach bzw. überhaupt beherrschbar, der irrt. Es wird Sicherheitslücken geben und auch die Automobilindustrie wird die Software-Entwicklung nicht revolutionieren und Microsoft, Apple & Co vormachen, wie man fehlerfrei Programme schreibt. Ich jedenfalls stelle mich schon einmal auf regelmäßige Online-Updates zukünftiger Autos ein und dass bald auch ein SPAM- und Virenschutz zur Grundausstattung eines PKWs gehören werden. Ein wirklich spannendes Thema.

Nach fünf anspruchsvollen Messetagen ziehen wir also ein sehr positives Fazit. Der Aufwand hat sich allein schon wegen der positiven PR-Arbeit gelohnt und es müsste mit dem Teufel zugehen, wenn nicht aus dem einen oder anderen Messegespräch ein richtig tolles IT-Projekt wird. Jetzt heißt es erst einmal, die gewonnenen Kontakte zu vertiefen und in die Detailplanung und Diskussion einzusteigen. Wir sprudeln bereits wieder vor Ideen und es ist gut möglich, dass wir bzgl. CeBIT zum Wiederholungstäter werden.

Wenn Sie mit uns in Kontakt treten möchten, dann besuchen Sie uns einfach mal bei KäferLive.de. Das Portal ist die Schaltzentrale für alle unsere Aktivitäten. Und: Wir würden uns sehr freuen, wenn Sie uns über die Crowdfunding-Plattform Sciencestarter.de in unserer Forschungsarbeit unterstützen würden.

Bis bald, Ihr Thomas Käfer

Als Video unter: https://youtu.be/wWFZBt-VNAA

Bewerte diesen Beitrag:
Weiterlesen
3212 Aufrufe
0 Kommentare

Das war es!

Ein schöner Schlusspunkt für eine erfolgreiche Messe. Der Vortrag zum Thema Car-Forensics ist sehr gut besucht gewesen und gut angekommen. Und vor allem: Danach gabe es ganz heisse Kontakte zur Zielgruppe. Jetzt packen wir zusammen und irgendwann in der Nacht ist dann Feierabend!

Bewerte diesen Beitrag:
Weiterlesen
1552 Aufrufe
0 Kommentare

Der erste Messetag auf der CeBIT

Unsere erste Besucherin heute morgen auf unserem Messestand: Frau Ministerpräsidentin Kraft informierte sich über die Kombination von Ladenlokal und Onlineshop mit QR-Code-Shopping. Beinahe hätte ich ihr ein Modellauto verkauft..

Besuch von Wissenschaftsministerin Svenja Schulze und Wirtschaftsminister Garrelt Duin (NRW) an unserem CeBIT-Stand. Frau Schulze wollte die Twinbag-Tasche haben... Unser Präsenationskonzept mit unserem Media Showcase geht auf und findet allgemein Beachtung. Like.

... und auch dieser Dreh ist im Kasten. Der WDR berichtet demnächst in der Lokalzeit Aachen über uns und unseren Media-Showcase. Danke für die exzellente Pressearbeit an meine Frau Michaela.

Bewerte diesen Beitrag:
Weiterlesen
1417 Aufrufe
0 Kommentare

Endspurt! Auf nach Hannover zur CeBIT

Das war eine Punktlandung. Am Freitag dem 13.03.2015 um 14:00 Uhr hieß es: Einpacken! Und das im positiven Sinne. Der letzte Checkup des Media-Showacse, Medien eingespielt, Dokumentation komplettiert und Dies und Das für die Messe eingepackt. Der Wagen ist beladen und am Sonntag früh geht es auf nach Hannover. Besuchen Sie uns in Halle 6 Stand 18.

Übrigens: Am Montag 16.03.2015 19:30 WDR Fernsehen Lokalzeit Aachen einschalten. Der WDR berichtet über uns und unseren Messeauftritt. Wir sind gespannt!

Bewerte diesen Beitrag:
Weiterlesen
1313 Aufrufe
0 Kommentare

Berichterstattung in den Wirtschaftlichen Nachrichten der IHK Aachen

Heute ist die März-Ausgabe der Wirtschaftlichen Nachrichten der IHK Aachen erschienen. Deren Lektüre möchten wir Ihnen besonders ans Herz legen, da nicht nur unsere Aktivitäten auf Seite 19 und 24-27 erwähnt werden, sondern sich das Schwerpunktthema der Ausgabe um IT, die CeBIT und die Digialisierung der Wirtschaft dreht.

 

Bewerte diesen Beitrag:
Weiterlesen
1346 Aufrufe
0 Kommentare

Das perfekte Productplacement - glossiert von Thomas Käfer

Das perfekte Productplacement - glossiert von Thomas Käfer

Wie gelingt das perfekte subtile Productplacement? Also neudeutsch "versteckte Werbung", die den Betrachter unterschwellig und natürlich vollkommen unverfänglich, dafür aber umso nachhaltiger erreicht? Und wie schafft man es, dass das Ganze auch noch vollkommen kostenlos läuft? Das muss man von langer Hand vorbereiten.

Zuerst sorgt man zusammen mit vielen anderen Bürgern dafür, dass eine bestimmte Koalition an die Macht kommt. So geschehen im Jahr 2013, als die CDU/CSU mit der SPD eine Regierung bildete. Ein bisschen Glück gehört dann natürlich auch dazu, dass der "richtige" Minister mit den passenden Ideen den Posten im Verkehrsministerium bekommt. So geschehen in Form von Herr Dobrindt von der CSU. Dessen fragwürdiges Projekt PKW-Maut ist der eigentliche Aufhänger, den es auszuschlachten galt.

Die Idee der Autobahn-Maut ist aus vielen Gründen schlecht und wird von unterschiedlichster Seite kritisiert. So auch von der IHK Aachen. Und da das Thema Autobahn-Maut gerade erstmals offiziell im Bundestag beraten wurde, berichtete auch der WDR am 26.02.2015 in der aktuellen Stunde in der Lokalzeit Aachen darüber und interviewte den Hauptgeschäftsführer der IHK. Wie es oft bei solchen Berichterstattungen üblich ist, wird als Teaser der Interviewpartner in einer typischen Arbeitssituation gezeigt - hier am Schreibtisch sitzend und in Unterlagen blätternd.

Jetzt kommt das eigentliche Kunststück. Man muss nun das Timing genau auf diesen Moment abstimmen und dafür sorgen, dass das Schriftstück, das die Kamera ganz zufällig einfängt - hier ein Ausdruck einer E-Mail - mit der eigenen Werbung gespickt ist. Dazu bedient man sich eines kleinen Tricks. Man packt in den Footer der Nachricht einfach eine hübsche junge Frau (hier unser Avatar "Lena Live", die freundlich in die Kamera lächelt und fett daneben den Schriftzug des eigenen Unternehmens (hier KäferLive) und den Hinweis auf unsere Messebeteiligung bei der CeBIT. Jetzt denkt man sich noch ein wichtiges Thema aus, damit die Mail auch beim richtigen Mann landet und fertig ist das perfekte Productplacement.

Der Zuschauer bemerkt davon nichts. Das Ganze ist so perfekt - um nicht zu sagen perfide - gemacht, dass die Werbung nur ganz unterschwellig wahrgenommen wird ohne sie als plump oder störend zu empfinden. Hängen bleiben aber das nette Mädel und der Name "KäferLive". Stößt der Zuschauer nun an anderer Stelle auf diesen Namen assoziiert er sofort: das habe ich doch schon einmal irgendwo im Fernsehen gesehen. Muss etwas tolles sein (ist es ja auch).

Danke an die Beteiligten für diesen Fernsehspot (kleiner Optimierungswunsch: In Farbe kommen das CeBIT-Logo und natürlich unsere Lena noch besser zur Geltung) und an die aufmerksamen Zuschauer, die uns auf die Sendung aufmerksam gemacht haben. Mal sehen, wo wir noch mit "KäferLive" auftauchen?

Wer den Beitrag noch nicht gesehen hat: http://www.wdr.de/mediathek/video/sendungen/lokalzeit/lokalzeit-aus-aachen/videolokalzeitausaachen1206.html (5:59 bis 6:11)

Ok - jetzt im Ernst: Alles gelogen und ein riesiger aber netter Zufall. Und schön zu sehen, dass die eigene Nachricht (tatsächlich in einer wichtigen Grundsatzfrage zum Thema Ausbildung, Fachkräfte und Zuwanderung) ganz oben beim Hauptgeschäftsführer der IHK Aachen gelandet ist, mit dem ich in dieser Frage im Dialog stehe. In verschiedenen Gremien diskutieren wir in der Tat über wichtige Fragen für die Region Aachen und dass sehr angeregt, respektvoll und konstruktiv. Aber lustig war der ungeplante Spot für uns schon?

Bewerte diesen Beitrag:
Weiterlesen
1557 Aufrufe
0 Kommentare

Sicherheitspanne: Zwei namhafte Unternehmen patzen beim Speichern von Passwörtern

Die Verwunderung war groß, als ich vor einigen Tagen vom Veranstalter einer Messe per Briefpost angeschrieben wurde und ich mich für die Teilnahme an einer Eröffnungsfeier registrieren sollte. Auf dem Brief entdeckte ich das mir wohlbekannte und einige Tage zuvor online eingegebene Passwort im Klartext abgedruckt wieder.

Ich sollte mich nun mit der ebenfalls abgedruckten Kennung im Online-System des Messeveranstalters anmelden und meine Teilnahme bestätigen. Als besonderen Service bot man mir als Option an, das Schreiben einfach mit einem entsprechenden Kreuzchen versehen per FAX an den Messeveranstalter zurückzusenden. Damit nicht genug. Hatte man als Benutzer sein Passwort (und / oder seine Benutzerkennung) vergessen, so konnte man sich dieses über einen Klick im Anmeldeprozess des Online-Systems per E-Mail zusenden lassen. Auch hier wurden Kennung und Passwort zusammen und vollkommen unverschlüsselt übertragen.

Auch ein großer deutscher Technologie-Verein machte bis Ende 2014 einen vergleichbaren Fehler. Als ich mein Passwort für das Login der ePaper-Ausgabe der Mitgliederzeitung vergessen hatte, auf den Link "Passwort vergessen" klickte und ich ? so wie sich herausstellte ? per E-Mail um den Passwort-Rest bitten musste, sandte mir ein Sachbearbeiter Kennung und das von mir damals eingegebene Passwort im Klartext per E-Mail zu. Beide Verfahren entsprechen aus mehreren Gründen nicht dem Stand der Technik und sind aus IT-Sicherheitssicht vollkommen indiskutabel.

Man vertraut als User darauf, dass Passwörter nicht ausgelesen werden können, denn sie sind nach herrschender Meinung grundsätzlich gehashed/verschlüsselt abzuspeichern. Hierbei wird durch ein Verfahren (Falltüralgorithmus) das Passwort bei der Eingabe so zerhackt (Hash), dass man den Hash-Wert nicht mit verhältnismäßigem Aufwand auf das eigentliche Klartext-Passwort zurückführen kann. In der Datenbank wird dann nur der Hash-Wert gespeichert. Bei einem erneuten Login wird das Passwort wieder mit demselben Algorithmus zerhackt und dessen Hash-Wert mit dem gespeicherten verglichen. Stimmen beide Hash-Werte überein, weiß das System, dass das eingegebene Passwort richtig ist. Damit wird verhindert, dass ein Angreifer, der sich unberechtigt Zugang zur Datenbank verschafft hat, die Passwörter im Klartext auslesen und für andere Zwecke missbrauchen kann. Zudem wird sichergestellt, dass auch berechtigte Benutzer ein Passwort nicht auslesen und damit Missbrauch betreiben könnte.

Und dann versendet man nicht gehashte Passwörter auch nicht unverschlüsselt per E-Mail. Um ein solches Passwort im Datenstrom im Internet mitlesen zu können, braucht man nicht bei der NSA angestellt zu sein. Das kann jeder, der kurzfristig Zugriff auf die unverschlüsselt übertragenen  bzw. abgelegten Nachrichten bekommt.

Beide Unternehmen haben u.a. auf meine Intervention die Verfahren zwischenzeitlich deaktiviert bzw. umgestellt. Eine Hinweispflicht (nach BDSG oder TMG) gegenüber den Betroffenen bzw. der Datenschutzaufsichtsbehörde darüber, dass sie die Passwörter kennen und zumindest zeitweise unverschlüsselt gespeichert und auf Anforderung auch unverschlüsselt verschickt haben, sehen beide Institutionen nicht. Das mag bei gemäß der Gesetzestexte rechtskonform sein ? mit der Einhaltung von IT-Sicherheitsgrundregeln sowie einem kundenorientierten und verantwortungsvollen Umgang mit sensiblen personenbezogenen bzw. Zugangs-Daten hat das m.E. jedoch wenig bis gar nichts zu tun.

Dislike.

Bewerte diesen Beitrag:
Weiterlesen
1494 Aufrufe
0 Kommentare

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

CeBIT: Neues Forum für die Sicherheit - Business Security Forum in Halle 6/K02

Vom 16. - 20. März 2015 organisiert der SecuMedia Verlag auf der CeBIT in Halle 6 ein attraktives Vortragsprogramm im neuen Business Security Forum. Das Forum ist für jeden CeBIT-Besucher offen und ohne Registrierung zugänglich.

Angesichts häufiger Datenpannen und vermehrter Angriffe auf Office- wie auch auf die Industrie-IT müssen sich Unternehmen und Behörden verstärkt um den Schutz von Daten und um die Sicherheit ihrer Systeme kümmern.

Eine gute Gelegenheit bietet sich hierzu auf der CeBIT 2015. Im Umfeld des Security-Ausstellungsbereichs in Halle 6 finden auf dem neuen Business Security Forum ganztägig Fachvorträge und Diskussionen zum Thema Cyber-Sicherheit statt. Sowohl für die Unternehmensleitung als auch für Security-Spezialisten liefert das Programm spannende und praxisnahe Informationen.

Experten informieren in 20-minütigen Kurzvorträgen über aktuelle IT-Sicherheitsthemen wie Apps, Internet of Things, Verschlüsselung, Netzwerke, Datenschutz, SIEM, Industrial IT-Security, Patchmanagement, BYOD, Cloud, Car-Forensic, Firewalls.

Ein Highlight am Montag ist die Vortragsreihe des Cyber-Sicherheitsrates zu den Gefahren im Automotive-Bereich. Das Mercator Institute for China Studies gibt im Anschluss einen Einblick in Chinas IT-Security-Strategie. Außerdem zeigt White-Hat-Hacker Sebastian Schreiber täglich Live-Hacking-Demos mit Angriffen auf Webapps, mobile Endgeräte, Kryptosysteme und iOS-Apps. Am Donnerstag startet das Programm mit Marco Di Filippo und Hacking ?am Fließband?  - Angriffe auf Industrial Control Systems (ICS) und am Freitag endet der Tag mit Kfz-Forensik von Thomas Käfer inklusive einer Hacking-Session.

Das komplette Vortragsprogramm ist zu finden unter: www.cebit.de/veranstaltung/business-security-forum/FOR/61964

Bewerte diesen Beitrag:
Weiterlesen
1509 Aufrufe
0 Kommentare