Jan 01

Sind Sie auch die ganzen Rückblicke leid? Schon zum 1. Advent flimmerten die ersten Jahresrückblicke über den Flatscreen. Jetzt zum wirklichen Ende des Jahres kann man sich gar nicht mehr vor Rückblicken wie „die besten…“, „die schönsten…“ aber auch die „die schlimmsten Ereignisse…“ retten. Da machen wir nicht mit! Flugs die Glaskugel poliert und reingeschaut, was 2016 alles bringen wird…

Autos

Die Software in Autos wird immer wichtiger. Man kann sie sehr unterschiedlich und kreativ nuten, wie VW 2015 gezeigt hat. Der „Dieselgate“ wird sich in Europa noch auf ein paar mehr Marken ausweiten, die im Verdacht stehen, ebenfalls etwas geschummelt zu haben, wenn auch (nach bisherigen) Erkenntnissen nicht so dreist wie VW. Aber 2016 wird der CAN-Bus vielen Autoherstellern zum Verhängnis. Dieser interne Datenbus findet sich in den allermeisten Fahrzeugen und er ist designt worden, als Autos abgeschottete Systeme waren und der Zugriff darauf allenfalls in einer Werkstatt statt fand. Auf diesem Bus gilt das Prinzip, dass jedes Element, das dort kommuniziert, das auch darf. Bei vielen internen Komponenten, die an diesem Bus hängen, kann dieses Verhalten auch gar nicht geändert werden, denn Softwareupdates sind oft gar nicht möglich oder vorgesehen.

Nun sind aber in vielen Fahrzeugen zunehmend Komponenten mit Zugriff zum Internet verbaut. In den USA kommen noch Probleme dazu durch Module, die direkt an der (gesetzlich vorgeschriebenen) OBDII Schnittstelle sind und die Kontakt zum Mobilfunknetz haben. Natürlich sind diese Systeme getrennt vom internen CAN-Bus. Aber  schon in diesem Jahr zeigten Forscher, dass diese Trennungen löchrig sind. Nun, wo viele wissen, nach welchen Lücken zu suchen ist, wird man in den nächsten Monaten viele neue, brandgefährliche Sicherheitslücken finden. Und wir können nur hoffen, dass die „Guten“ diese Lücken eher finden als Kriminelle, die solche Lücken z.B. für Erpressungstrojaner mißbrauchen könnten. Womit wir beim nächsten Thema wären.

Erpressungstrojaner

Trojaner, die ein Gerät sperren und/oder Daten verschlüsseln, sind leider ganz und gar nicht neu. Der UKASH-Trojaner (auch bekannt als BKA-Trojaner) trieb schon 2011 sehr erfolgreich sein Unwesen auf PCs und der verlinkte Artikel ist nach wie der am häufigsten ausgerufene Artikel auf Telkotalk.de. Inzwischen gibt es ähnliche Trojaner auch für Smartphones und die sind erheblich aufwendiger zu entsorgen als die ersten PC-Exemplare. Noch im 2016 werden die ersten Trojaner dieser Art auf smarte TVs überspringen. Dank Android TV gibt es eine Plattform, deren (Un-)Sicherheit bekannt ist und die im Laufe der Zeit eine hohe Verbreitung finden wird, so dass sich die Entwicklung eines Erpressungstrojaners lohnen wird.

Datensicherheit

Man kann es schon ahnen: Nach den vielen Datendiebstählen 2014 und 2015 wird es 2016 genauso weitergehen. Solange Firmen nicht in der Lage oder willens sind, latent unsichere Büronetze von ihren Heiligtümern, den Servern, wirksam zu trennen. Dass Unbekannte den Geldautomaten einer Bank so manipulieren konnten, dass er auf eine bestimmte überlange PIN alle Fächer entleerte, ist schon für sich genommen eine starke Leistung. Aber dass sie den Angriff über den PC einer einfachen Angestellten einleiten konnten, um sich dann durch Ausspionieren Administratorkennwörter zu beschaffen, zeigt wie wichtig diese Trennungen sind.

Datenschutz

Nach dem Fall des SafeHarbour-Abkommens durch das EUGH-Urteil herrscht große Rechts-Unsicherheit. Wann und unter welchen Umständen sind Datentransfers noch erlaubt. Fast alle großen Webseiten nutzen Werbenetzwerke und deren Tracker von US-Konzernen. Aber selbst kleine Webseiten wie Telkotalk.de sind betroffen. Wir nutzen wir Millionen andere Webseiten die Software WordPress und das beliebte Antispam-Plugin Akismet von Automatics. Es schützt vor SPAM bei den Kommentaren. Automatics betreibt als US-Unternehmen seine Server in den USA, hält sich aber an gängige Datenschutzbestimmungen und garantierte Safe Harbour. Wie viele andere deutsche Webseiten fragen wir vor dem Absenden eines Kommentars ab, ob der Nutzer mit dem einmaligen Datentransfer einverstanden ist. Nach Meinung der Mehrzahl der Datenschützer und Juristen ist dieses Vorgehen auch jetzt noch zulässig – allerdings gibt es auch einige Stimmen, die das verneinen.

Mangels Alternative müssen wir nun mit dieser Unsicherheit leben.  Aber an diesem Beispiel sieht man, welche praktischen Auswirkungen so ein Urteil haben kann. Da aber selbst Firmen wie der Springer Verlag oder Facebook „Business as usual“ betreiben und ungefragt alles in die USA blasen, wird es spannend. Hier wird es in diesem Jahr noch weitere richtungsweisende Urteile geben.

Telefonie

Der ISDN-Ausstieg erreicht 2016 seinen ersten Höhepunkt.  Die Telekom will Ende 2016 die ersten 50 Großstädte auf All-IP umgestellt haben. Alles Städte aus den alten Bundesländern, wo man schon vor der Wende mit der Digitalisierung anfing und die alte ISDN-Technik der ersten Stunde reif für das Museum ist. Dennoch ist es ein aufwendiges Unterfangen. Den IP-Anlagenanschluss will die Telekom erst im Frühjahr einführen – Firmen haben in den betroffenen Städten also nur gut ein halbes Jahr Zeit für die Umstellung. Ein enger, pannenträchtiger Zeitplan. Telkotalk bleibt am Thema. In diesem Zusammenhand eine Werbung in eigener Sache: Ich habe das Blog AllIP-Umstieg.de für dieses wichtige Thema online gestellt. Mit Tipps und Anleitungen zum Umstieg soll der Umstieg erleichtert werden.

 

Bestimmt kommen weitere spannende Themen in diesem Jahr auf uns zu. In diesem Sinne allen Leser ein frohes neues Jahr 2016

geschrieben von Holger \\ tags: , , , , ,

Hinterlasse ein Kommentar