Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Goodbye Deutschland

Goodbye Deutschland

Time to say "Goodbye". Aktuell für die einstmals weltweit größte und bedeutendste Computermesse CeBIT. Diese wird nach einem offenbar katastrophalen Ergebnis in 2018 nun ganz eingestellt (Rückgang der Besucherzahlen von ca. 200.000 Besucher p.a. in den Jahren 2014-2017 auf 120.000 in 2018). Was aber auch eine saublöde Management-Entscheidung, die Messe von ihrem angestammten Platz im März auf den Juni zu verlegen. Wie habe ich im Sommer getitelt? "Stell Dir vor, es ist CeBIT und keiner hat es gemerkt." Klar gab es rückläufige Besucherzahlen. Die Digitalisierung ist auch bei den Messen angekommen und manche Information bekomme ich schneller, besser und billiger im Internet als im persönlichen Besuch einer Messe. Aber das Familientreffen in Hannover wird der Branche fehlen. Und ein wichtiges Signal geht von dem Verzicht auf die einzige weltweit relevanten IT-Messe auf deutschem Boden aus: Wir verlieren den Anschluss und landen in der digitalen Bedeutungslosigkeit. Hauptsache, wir klicken auf jeder Website diese dämlichen Cookie-Hinweise ab! Wo wollen wir unsere Ideen für die digitale Zukunft präsentieren, wenn nicht in Hannover auf der CeBIT? Aber RIP! CeBIT, Du liegst in bester Gesellschaft direkt neben dem Breitbandausbau ("Wir brauchen kein 5G an jeder Milchkanne..." Sechs. Setzen Bildungsministerin.) und der Sau "Digitalisierung", die von vielen Unwissenden durchs Dorf zu Tode getrieben worden ist (Laber, laber, laber, aber wie der Blinde von der Farbe reden).

Wie wäre es, mal Leute zu fragen, die sich damit auskennen? Ok, Gelbe Seiten sind auch Old-School, aber es gibt ja zum Glück die amerikanische Suchmaschine Google…

Mann, bin ich sauer.

 

 

Weiterlesen
  8220 Aufrufe
  0 Kommentare
8220 Aufrufe
0 Kommentare

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird

Exit Brexit – Please stay oder: Wie man als kleiner Unternehmer in der IHK Vollversammlung gehört wird


Am 30.03.2019 - also in knapp einem halben Jahr - könnte ein Horror-Szenario Wirklichkeit werden. Nicht nur dass Groß-Britannien dann tatsächlich aus dem Verbund der Europäischen Union ausscheidet, es könnte dabei auch eine harten Brexit geben, der die gesamten etablierten Handelsbeziehungen zwischen den verbleibenden 27 EU-Staaten und dem Königreich komplett zum Erliegen bringen könnte. Ohne Handelsabkommen fällt UK auf den gleichen Stand wie der Handel mit einem Dritte Welt Land. Und im Moment sieht es so aus, dass weder die europäischen noch die britischen Politiker in der Lage oder willens sind, das Problem zu lösen. Am Ende wird es bis auf ganz wenige ganz spezielle Ausnahmen nur Verlierer auf allen Seiten geben.


Wie schön wäre es doch, wenn die Briten die Idee mit dem Brexit doch noch vergessen würden und in einem zweiten Votum für den Verbleib in Europa stimmen würden. Denn wenn wir mal ehrlich sind: Wir mögen die Briten. Sie bauen tolle Autos, machen coole Musik und wir lieben ihre Schrulligkeit. Der Stadtplan von London ist uns aus dem ersten Unterrichtsjahr im Fach Englisch immer noch präsent und die Queen und die königliche Familie haben wir insgeheim auch irgendwie adoptiert. Und GB gehört zu der EU, genauso wie u.a. Frankreich, die BeNeLux-Länder oder wir Deutschen. Eine EU ohne GB ist eigentlich undenkbar. Und tatsächlich sind die Nationen wirtschaftlich so eng miteinander verknüpft, dass viele alltäglichen Produkte schlagartig nicht mehr oder zumindest nicht mehr so einfach und so preiswert zur Verfügung stehen werden. Da gibt es das Beispiel der BMW-Schraube, die im Laufe des Produktionsprozesses bis zum fertigen Mini den Kanal insgesamt vier Mal überquert. Die LKW-Schlange in Calais und Dover vor den Zollabfertigungsterminals dürfte ab April 2019 gigantisch werden.


Sicherlich ist UK nach dem Brexit nicht aus der Welt, aber es wird etwas Wichtiges in der Europäischen Union fehlen. Das Volk selber ist offenbar nach wie vor gespalten und das Votum für oder wider oder über das wie ändert sich wöchentlich. Wäre es daher nicht besser, über einen Exit vom Brexit nachzudenken? Und wenn GB bleibt, dann müssen wir gemeinsam selbstverständlich daran arbeiten, die Gründe für das Brexit-Votum zu analysieren und Missstände in partnerschaftliche Weise abstellen. Sonst bleibt das nur eine Vernunft-Ehe der Kinder wegen…


Dies Gedanken haben mich umgetrieben, als wir uns wenige Tage nach dem IHK-Außenhandelstags im Aachener Eurogress, bei dem der Brexit eines der beherrschenden Themen war, am 25.09.2018 in der Vollversammlung der IHK Aachen zur turnusmäßigen Sitzung getroffen haben. Meine Wortmeldung unter „Verschiedenes“ zu meiner Idee, mit einer Charme-Offensive seitens der Wirtschaft die Briten zu ermutigen, den Brexit noch einmal grundsätzlich zu überdenken, wurde nicht nur wohlwollend zur Kenntnis genommen, sondern Präsident Wolfgang Mainz formulierte daraus spontan einen Auftrag für die IHK Aachen. Dieser wurde in der anschießenden Abstimmung mit großer Mehrheit nicht nur angenommen, sondern nach wenigen Tagen auch umgesetzt.


Nun ist der Präsident der IHK Aachen - Wolfgang Mainz - auf dem Weg nach London, um den Aachener Appell „Please stay“ im Rahmen des Herbstempfangs der Deutsch-Britischen Industrie- und Handelskammer am 12.10.2018 nach Groß-Britannien zu tragen.


Unnötig zu sagen, dass ich ihm bei dieser Mission alle Daumen drücke (und ihm und dem IHK Hauptgeschäftsführer Michael F. Bayer wohl auch ein Bier schulde). Aber mir ist es auch wichtig zu betonen, dass der Umgang der IHK Aachen in Hauptamt und der Vollversammlung mit einer Idee eines Einzeln zeigt, dass jeder in diesem Gremium etwas bewirken kann, egal wie klein oder groß sein Unternehmen ist. Und das ist die Botschaft an die Kritiker der Kammern: Mitmachen statt meckern. Es lohnt sich.
Und nun wäre es toll, wenn unser Beitrag aus Aachen über die Grenzen der Stadt Karls des Großen hinaus Gehör finden würde und Gross-Britannien aktives Mitglied der EU bleibt und Europa weiter mitgestaltet. Auch wenn es unbequem ist.


Vielleicht mag der ein oder andere sich der Idee anschließen und die Nachrichten teilen und selber die Hand über den Ärmelkanal zu unseren britischen Freunden austrecken.
Please stay!

Würselen / Aachen, 11.10.2018 - Thomas Käfer


Mehr unter: https://www.facebook.com/brexitexitpleasestay

Weiterlesen
  8778 Aufrufe
  0 Kommentare
8778 Aufrufe
0 Kommentare

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Shared responsibility and development in Automotive

Bei der Entwicklung von Automobilen hat sich ein Verfahren der Beauftragung und Delegation von Verantwortlichkeiten etabliert. Der Autohersteller (OEM) schreibt die Entwicklung von Teilsystemen aus und beauftragt Firmen, die diese wiederum aus Modulen und Baugruppen anderer Firmen zusammenstellen. Und selbstverständlich bedienen sich auch die Komponentenlieferanten weiterer Teilelieferanten.

Die auf den ersten Blick durchaus sinnvolle Arbeitsteilung und Spezialisierung der in der Liefer- und Produktionskette beteiligten Firmen hat durchaus ihre Daseinsberechtigung, birgt aber in Hinblick auf die IT-Sicherheit des Gesamtproduktes Automobil erhebliche Risiken. Derzeit versuchen die Auftraggeber von oben nach unten ihre Zulieferer zur Implementierung von Cyber-Sicherheit in die Produkte zu verpflichten. Das kann jedoch nur bedingt gelingen, vor allem wenn jedes an der Entwicklungs- und Produktionskette beteiligte Unternehmen sein eigenes Produkt mit geheimen Know-How abkapselt.

Niemand hat dann den Gesamtüberblick über das Fahrzeug und gerade an den Übergabepunkten und Schnittstellen zwischen den Teilsystemen, Steuergeräten und Module lauern die Gefahren. Denn ein potentieller Angreifer wird sich immer das schwächste Glied in der Kette aussuchen und vielleicht an Stellen angreifen, die niemand vor ihm im Blick hatte.

Ein besserer Ansatz ist daher gerade in Hinblick auf die Härtung von komplexen Fahrzeugen der heutigen Zeit, dass die Firmen geradebei der Sicherstellung der IT-Sicherheit (Security) viel enger bei Konzeption und Entwicklung zusammenarbeiten und den bisherigen Pfad der Delegation von Verantwortlichkeiten verlassen. Das fordert ein erhebliches Umdenken in der Branche, aber es würde die IT-Sicherheit moderner Kfz erheblich verbessern.

Wen weitere Details zu diesem Thema interessieren, dem sei das vom 08. bis 10.10.2018 im Aachener Eurogress stattfindende Aachener Kolloquium Fahrzeug- und Motorentechnik empfohlen, bei dem es u.a. von Dipl.-Ing. Thomas Käfer, M.Sc. nun schon zum dritten Mal einen spannenden Einblick in die Welt der IT-Sicherheit im Automobil geben wird.

Link zur Veranstaltung: https://www.aachener-kolloquium.de/de/

Weiterlesen
  26083 Aufrufe
  0 Kommentare
26083 Aufrufe
0 Kommentare

Vortrag zum Uber-Crash beim Kölner Kreis am 14.08.2018

Vortrag zum Uber-Crash beim Kölner Kreis am 14.08.2018

Am 14.08.2018 darf ich auf Einladung meines geschätzten Forensik-Kollegen Martin Wundram von DigiTrace wieder einmal beim Kölner Kreis referieren.


Der Kölner Kreis ist eine recht regelmäßig stattfindende Veranstaltung zum Austausch über IT-Sicherheit, Datenschutz und Digitaler Forensik. Das passt meine Auswertung des Uber-Crashs sozusagen wie die Faust aufs Auge.


Bei Interesse an der Teilnahme einfach E-Mail anDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Weiterlesen
  25320 Aufrufe
  0 Kommentare
25320 Aufrufe
0 Kommentare

Vortrag: Effiziente und richtige IT-Sicherheitstests im Automotive-Umfeld

Jetzt schon Termin vormerken: Am 09.10.2018 um 17:30 Uhr findet im Rahmen des 27. Aachener Kolloquium Fahrzeug- und Motorentechnik von ika/vka der RWTH Aachen der Vortrag "Effiziente und richtige IT-Sicherheitstests im Automotive-Umfeld" von Thomas Käfer statt.

Ort: Eurogress Aachen

Weitere Infos und Anmeldung zum Kolloquium: https://www.aachener-kolloquium.de/de/

Weiterlesen
  25558 Aufrufe
  0 Kommentare
25558 Aufrufe
0 Kommentare

Car-Forensics auf dem 27. Aachener Kolloquium Fahrzeug- und Motorentechnik am 08.10. bis 10.10.2018

Car-Forensics auf dem 27. Aachener Kolloquium Fahrzeug- und Motorentechnik am 08.10. bis 10.10.2018

Car-Forensics auf dem 27. Aachener Kolloquium Fahrzeug- und Motorentechnik am 08.10. bis 10.10.2018

Wir sind wieder dabei und freuen uns über die Einladung von Prof. Lutz Eckstein und Prof. Stefan Pischinger, nun zum dritten Mal einen Vortrag zum Thema Car-Forensics halten zu dürfen. Der Titel des Vortrags von Dipl.-Ing. Thomas Käfer, M.Sc lautet diesmal:

Effektive und richtige IT-Sicherheits-Tests im Automotive-Umfeld

Also: Schon einmal Termin vormerken oder am besten direkt buchen, denn die Teilnehmerplätze sind erfahrungsgemäß begrenzt und begehrt.

https://www.aachener-kolloquium.de/

Weiterlesen
  22628 Aufrufe
  0 Kommentare
22628 Aufrufe
0 Kommentare

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Kommt nach der Datenschutz-Grundverordnung bald auch eine Datensicherheits-Grundverordnung?

Am 25.05.2018 tritt die EU-Datenschutz-Grundverordnung in Kraft und verpflichtet alle Akteure, die Dienstleistungen und Waren in der Europäischen Union anbieten und letztlich personenbezogene Daten erheben, speichern und/oder verarbeiten zu einem sorgsamen Umgang mit selbigen. Und das gilt damit erstmalig auch für Institutionen, die außerhalb der EU ansässig sind, aber in der EU tätig werden. Und wer sich nicht an die Regeln hält, dem drohen saftige Bußgelder bis zu 20 Mio. Euro oder 4% des Gesamtumsatzes eines Jahres des kompletten Konzerns, je nachdem was höher ausfällt.

Und was wird geschützt? Personenbezogene Daten natürlicher lebender Personen, also z.B. Adressen, Geburtsdaten bis hin zu besonders schützenswerten Gesundheitsdaten oder Informationen über Rasse, Religion, politischer Einstellung usw..

Schön. War längst überfällig und eigentlich selbstverständlich. In Deutschland haben wir uns darum dank BDSG schon seit Jahrzehnten kümmern müssen. Jetzt trifft es auch die Mitbewerber im Ausland.

Aber ist Datenschutz wirklich so wichtig oder gibt es vielleicht etwas, das noch viel wichtiger ist?

Richtig. Wie sieht es denn mit dem Recht auf Datensicherheit aus? Viele leiten aus dem Begriff „Datenschutz“ einen allumfassenden Schutz ihrer Daten ab. Schön wär’s.

In den Datenschutznormen ist zwar auch die Einhaltung von grundlegenden IT-Sicherheitsregeln vorgeschrieben, aber in dem Moment, wo keine personenbezogenen Daten direkt betroffen sind, ist die Missachtung von IT-Sicherheit in Produkten und Dienstleistungen praktisch vollkommen sanktioniert.

Unser nationales IT-Sicherheitsgesetz suggeriert, dass IT-Sicherheit per Gesetz geregelt wäre, aber das betrifft nur kritische Infrastrukturen (wie beispielsweise etwa Strom- und Wasserversorger) und eben nicht das 08/15 IT-Produkt oder Programm für Lieschen Müller.

Wenn dann Daten auf einmal weg sind oder IT-Systeme kompromittiert worden sind, ist das Geheule groß. Jemanden dafür haftbar zu machen, ist in der Praxis äußerst schwierig. Und auch wenn man (noch ohne Schaden) eine IT-Sicherheitslücke entdeckt (die es zuhauf gibt), bleibt das für den Verursacher / Anbieter ebenfalls meist folgenlos. Selbst wenn er die Lücke nicht schließt, bekommt man ihn nicht so einfach zu fassen.

Wäre es angesichts zunehmender Digitalisierung und Durchdringung der IT in allen Lebensbereichen nicht dringend notwendig, auch die Implementierung von IT-Sicherheit nach einem aktuellen Stand der Technik in jedem Produkt zu fordern und dessen Fehlen bzw. Mangelhaftigkeit zu pönalisieren? Was ist, wenn die Produktion eines Unternehmens aufgrund eines eigentlich abwehrbaren IT-Vorfalls ausfällt? Was ist, wenn ein voll-automatisiert fahrendes vernetzets Fahrzeug mit 130 km/h gegen die Wand fährt, weil es eine Sicherheitslücke gab, die ein Hacker zum Spaß ausgenutzt hat? Was ist, wenn das Haus abbrennt, weil der internetfähige Toaster durch Schadcode überlastet wurde?

Einen Teil davon kann man über Versicherungen abfedern. Aber es bleiben erhebliche Risiken für Vermögen, Leib und Leben, denn wir reden nicht mehr allein von Daten oder Geld, die weg sind. Im Internet der Dinge reden wir von echten Bedrohungen durch mangelhafte IT-Sicherheit.

Bei aller digitaler Aufbruchsstimmung lohnt es sich daher, auch über IT-Sicherheit zur Not über eine Verordnung und einen gesetzlichen Anspruch nachzudenken. Alles andere wäre fahrlässig und kurzsichtig.

Und für die Gerichte wäre es durchaus sinnvoll, wenn mangelhafte oder fehlende IT-Sicherheit als Produktmangel definiert würde. Das würde den Druck auf die Anbieter erhöhen, ihren Job in Punkto IT-Sicherheit besser zu machen, als das jetzt der Fall ist. Denn eine mal schnell hin gerotzte App mit Sicherheitslücken ist weder digitale Transformation noch ein Leuchtturmprojekt, sondern eine Sackgasse.

Viele Entwickler und Anbieter empfinden IT-Sicherheit als hinderlich und kostspielig. Der Verzicht darauf wird noch kostspieliger und letztlich erhöht die Berücksichtigung von IT-Sicherheit bereits beim Produktdesign auch die Produktqualität.

Jetzt müsste nur jemand den Gedanken mal aufgreifen und weiter diskutieren…

P.S. Und bis es eine Verordnung gibt, könnten wir ja schon einmal anfangen, freiwillig konsequent IT-Sicherheit in unsere Produkte und Dienstleistungen einzubauen.

 

Weiterlesen
  24678 Aufrufe
  0 Kommentare
24678 Aufrufe
0 Kommentare

Force2Motion

Force2Motion

Kennen Sie schon unseren Geschäftszweig Force2Motion? Nicht? Dann wird es aber Zeit. Ein gutes Beispiel, wie man aus dem Hobby einen Beruf machen kann und wie Digitalisierung wirklich funktioniert...

Weiterlesen
  8041 Aufrufe
  0 Kommentare
8041 Aufrufe
0 Kommentare

Öffentliche Bestellung für weitere fünf Jahre verlängert

Öffentliche Bestellung für weitere fünf Jahre verlängert

Fast ein "Weihnachtsgeschenk"... Ich darf mich weitere fünf Jahre "Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnik" nennen.

Weiterlesen
  7503 Aufrufe
  0 Kommentare
7503 Aufrufe
0 Kommentare

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW Connected Drive des vor 1 1/2 Jahren an den Händler nach Auslauf des Leasings und des Connected Drive Abos zurückgegeben BMW 330d meldet sich über den Händler bei mir und macht mich auf einen in 2000km anstehenden Ölwechsel aufmerksam.

Das versteht also BMW (Werk und Händler) unter Datenschutz, Datensicherheit und nicht zuletzt unter Kundendienst. Es ist ja "schön", dass der BMW ans Werk und an den Händler meldet, dass eine Inspektion ansteht. Doof nur, wenn diese Info dann an den ehemaligen und nicht den aktuellen Besitzer geht. Nicht nur dass mich das recht wenig interessiert (den jetzigen Besitzer schon eher), es zeigt, dass der Händler es mit den Kundendatensätzen nicht so genau nimmt (er lässt mich aber seitenweise Einverständniserklärungen ausfüllen) und dass auch die Verknüpfung zwischen Fahrzeug und meinem nach wie vor aktiven ConnectedDrive-Account nicht getrennt ist. Ich kann nach 1 1/2 Jahren immer noch "mein" altes Auto im Portal "sehen" und ich habe mir mal den Spass erlaubt, einen neuen Sicherheitscode zur Freischaltung der Funktionen, Orten, Hupen und Öffnen des Fahrzeug an das Auto zu senden. Wenn der jetzige Besitzer so gutgläubig ist und im HMI-Display den von mir gesendeten Code "1234" bestätigt (User machen solche dummen Sachen), sollte ich sein Auto wieder orten und öffnen können. Nee mache ich dann nicht - war nur Spaß!

Das ganze ist mal wieder ein gutes Beispiel dafür, dass weder BMW irgendetwas von dem verstanden hat, was ich in Bezug auf ConnectedDrive in meiner Forschungsarbeit Car-Forensics bemängelt habe, noch, dass Kundendaten von Werk und Händler wirklich sensibel behandelt werden.

Aber BMW sitzt da in guter Gesellschaft ziemlich arrogant auf hohem Ross... ... nur: so wird das nichts mit der Digitalisierung.

Weiterlesen
  18793 Aufrufe
  0 Kommentare
18793 Aufrufe
0 Kommentare

By accepting you will be accessing a service provided by a third-party external to https://www.kaeferlive.de/