Käferlive Blog

Ups, schon wieder in der Zeitung... Schöne Serie... Mal sehen, ob es etwas bringt, denn heute habe ich ein Update der Ford Carsharing App installiert. Die Betreiber des Portals haben 5 Monate gebraucht, um die von mir gemeldete Sicherheitslücke zu schließen. Ich brauchte heute gerade mal 5 Minuten, um die nächste Schwachstelle zu finden. Soll das jetzt so weitergehen oder fragt man uns Forensiker jetzt mal vorher?

https://www.aachener-nachrichten.de/news/digital/die-gefahr-ist-real-auto-hacks-schrecken-branche-auf-1.1179425

Nach drei anstrengenden und interessanten Jahren berufsbegleitendem Studium an der Hochschule Albstadt-Sigmaringen habe ich heute die letzte Prüfung abgelegt und darf mich fortan "Master of Science Digitale Forensik" nennen. Die ersten Exemplare aus der Master-Thesis entstandenen Forschungsarbeit Car-Forensics sind heute auf den Punkt passend hier eingetroffen und können in Kürze käuflich erworben werden. Großen Dank an meine Frau Michaela für die Unterstützung und an meine betreuenden Prüfer Prof. Felix Freiling (FAU Erlangen), Prof. Marko Schuba (FH Aachen) und Dominik Brodowski (LMU München) und die vielen am Projekt und den Recherchen beteiligten Personen für die angenehme Zusammenarbeit.

Jetzt wird gefeiert!

Wie die Aachener Nachrichten mit Bezug auf eine dpa-Meldung am 01.09.2015 berichteten, hat der Taxi-Konkurrent Uber die Hacker Miller und Valasek, die im Juli 2015 den erfolgreichen Hack eines Jeep Cherokee via Internet und Funkschnittstelle veröffentlicht haben, als IT-Sicherheitsexperten eingestellt.

Diese Meldung ist aus zwei Gründen bemerkenswert. Zum einen hat (endlich) ein der Automobilindustrie zumindest verwandtes Unternehmen die Bedeutung von IT-Sicherheit für alle Geschäftsmodelle, Produkte und Dienstleistungen rund um das Automobil erkannt und zum anderen macht Uber offenbar Ernst. Wenn das Unternehmen nicht an die eigene (und in Deutschland umstrittene) Geschäftsidee zur Digitalen Transformation glauben würde, würden Sie wohl auch kaum entsprechenden Aufwand in die Absicherung ihrer IT stecken. Aufwachen deutsche Automotive-Welt!

Am 16.09.2015 um 19.00 Uhr findet in der IHK Aachen eine Informationsveranstaltung zum Thema "Wie geht stationärer Handel heute?" statt. KaeferLive präsentiert in diesem Rahmen das 47" Media-Showcase als eine Möglichkeit, online-affines Publikum im Ladenlokal zu begeistern und zum Kauf zu bewegen. Und man kann nicht nur unsere Multimedia-Vitrine bestaunen und anfassen, sondern wir zeigen auch am Beispiel der Bekupi-Beacons (s.u.), wir man soetwas mit anderen Diensten koppelt.

Das weitere Programm:

Impulsvortrag „Präsenzhandel in Zeiten des Internets – Angriff statt Verteidigung“
Prof. Dr.-Ing. Thomas Ritz, Information and Communication Technology, Aachen University of Applied Sciences

Vorstellung verschiedener Beispiele aus der Region:

• „Ihre Einkaufsstadt online“ am Bespiel von „Meinjülich.de“, Franz Anton Derichs, looping.medienagentur, Jülich
• „Beacon Technologie – das zielgenaue und interaktive Einkaufserlebnis“, Dean Tomasevic, bekupi UG, Aachen
• „Media Showcase – Konzept zum digitalen Ladenlokal“, Thomas Käfer, Käfer EDV Systeme GmbH, Würselen
• 3D-Drucker – Möglichkeiten für den Handel , Prof. Dr.-Ing. Thomas Ritz, Information and Communication Technology, Aachen University of Applied Sciences

Anmeldung: IHK Aachen Link...

Das Bundeskabinett hat am 12.08.2015 einen Gesetzentwurf zum Ende des Routerzwangs vorgelegt. Kunden sollen künftig frei wählen können, welchen Router sie verwenden wollen und nicht mehr gezwungen sein, einen Router ihres Netzbetreibers zu benutzen.

25 Jahre Käfer (download PDF)

25 Jahre Käfer - Das wird gefeiert!

... am 17.09.2015 um 17:00 Uhr mit der Firmenpräsentation aus der IHK-Veranstaltungsreihe „Hallo Nachbar“
Anmeldung: IHK Aachen - für Interessenten des Angebots von KäferLive ...

... am 18.09.2015 um 17:00 Uhr mit der KäferLive-Party mit Live-Musik von Greyscale
Anmeldung: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! - für Kunden & Freunde ...

... und beide Male mit Fassbier, Brotzeit und guter Laune!

About KäferLive - 25 Jahre Käfer EDV

Dipl.-Ing. Thomas Käfer steht mit seinem Team der Käfer EDV Systeme GmbH seit 25 Jahren EDV-Anwendern bei deren IT-Projekten als kompetenter Service-Partner und Berater zur Seite. Schwerpunkte der angebotenen Leistungen bilden neben dem klassischen PC- und Netzwerkservice die Themen IT-Sicherheit und Digitale Forensik, Web-, Portal- und App-Entwicklungen sowie Produkte und Konzepte aus dem Bereich Digital Signage und Blended Shops.

Dürfen wir Sie einladen?
Lernen Sie uns (neu) kennen und feiern Sie mit uns 25 Jahre Käfer EDV.

Wir freuen uns auf Sie!

Details und Anmeldung: Flyer KaeferLive-Oktoberfest

Programm am 17.09.2015

Eintreffen der angemeldeten Besucher
Begrüßung
Firmenvorstellung „Die drei Säulen KäferLive“
    - IT-Service
    - Digital Signage und d!conomy
    - Digitale Forensik und Car-Forensics
Get-together und Netzwerken beim Oktoberfest-Buffet mit Fassbier & Co

Ende: ca. 21:00 Uhr

Zielgruppe: Existenzgründer / Unternehmer und Führungskräfte. Die Veranstaltung richtet sich an Fach- und Führungskräfte und ermöglicht einen branchenübergreifenden, kostenfreien Erfahrungsaustausch und dient zudem der Förderung der Wertschöpfungsketten regionaler Partner.

Anmeldung erforderlich über die IHK Aachen: http://HalloNachbar.KaeferLive.de

oder telefonisch unter 0241/4460276

Programm am 18.09.2015 17:00 Uhr

Eintreffen der angemeldeten Besucher
Begrüßung
25 Jahre Käfer EDV - ein kurzweiliger Rückblick und ein Blick in die Zukunft mit neuen Produkten und Services
Car-Forensics - der krönende Abschluss
Party mit Oktoberfest-Buffet, Fassbier & Co und Livemusik mit Greyscale.

Ende: offen

Zielgruppe: Kunden und Freunde von KäferLive. Die Veranstaltung richtet sich an alle, die uns auf den letzten 25 Jahren begleitet und zum  Erfolg von KäferLive beigetragen haben. Dafür möchten wir uns bedanken und mit Ihnen / Euch feiern - wie immer feucht-fröhlich und locker!

Um Antwort / Anmeldung wird gebeten bis zum 13.09.2015

per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

oder telefonisch unter 02405/47949-0

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Die Zeitschrift c't vermeldet in Ausgabe 17/2015, das der britische Sender BBC eine Million Minicomputer an elfjährige Schüler abgeben will, um sie an die Programmierung von Computern heranzuführen. Eine gute Idee. Wer macht so etwas bei uns in Deutschland?