Category Archives: Ethik

Olympia 2018: Spielwiese der Hacker

DigitalShadows_Winterspiele2018_FancyBearsGroßveranstaltungen wie die Olympischen Spiele bieten naturgemäß eine öffentliche Plattform für kriminelle und politisch aufgeladene Cyberaktivitäten – so auch bei den Winterspielen 2018 in Südkorea.

Bereits im Vorfeld verzeichnete Digital Shadows Datenleaks, Phishing-Versuche sowie Fake Domains und Social Media Konten, die sich sowohl gegen die Organisatoren und Partnerunternehmen der Spiele als auch gegen Teilnehmer, Besucher und Sportinteressierte richteten.

Neben politisch motivierten Aktionen (Hacktivismus) im Spannungsfeld von Nordkorea, Südkorea und Russland, sind vor allem Betrugsmaschen bei Geldautomaten sowie bei Kredit- und Bankkarten zu erwarten. Dabei profitieren die Angreifer von lokalen, ungeschützten Wi-Fi-Netzen sowie der hohen Zahl an getätigten Finanztransaktionen. Zu den gefährlichsten Cyberrisiken während der Spiele zählen:

  • Phishing & Fake Domainnamen: Im Netz finden sich bereits eine Vielzahl an Typo-Squat-Domains, die Markennamen der Olympischen Winterspiele 2018 und der World Anti-Doping Agency (WADA) verwenden. Mehr als die Hälfte der Adressen konnte nach Russland, der Ukraine und anderen Proy-Diensten zurückverfolgt werden.
  • Kompromittierte Zugangsdaten: Eine Überprüfung der Datenleaks der letzten 12 Monate deckte mehr als 300 Fälle auf, bei denen Login-Daten von Organisatoren der Spiele sowie von WADA gestohlen wurden.
  • Datenleaks: Im Januar veröffentlichte die Hacktivisten-Gruppe Fancy Bears den E-Mailverkehr zwischen dem IOCs sowie dem Internationaler Rennrodelverband. Weitere sensible Informationen über kanadische Athleten folgten, die den Verdacht von Doping nahelegten. Die Aktion scheint eine Reaktion auf das Teilnahmeverbot russischer Athleten wegen angeblichen Dopings gewesen zu sein.
  • Malware: Freiwillige Helfer wurden mit Emails überschwemmt, die Makro-Malware enthielt. Dabei wurde das offizielle IOC-Portal imitiert und angebliche logistische Details zur Organisation der Spiele bereitgestellt. Die Schadsoftware GoldDragon richtete sich gezielt an Organisationen, die mit den Spielen in Verbindung stehen.
  • Angriffe auf Wi-Fi-Netze: Öffentlich zugängliche Netz werden genutzt, um an die Daten von hochrangigen und damit lukrativen Zielen zu gelangen. Die DarkHotel-Kampagne zielt dabei auf Hotels in Asien, wobei sie sich über gefälschte Software-Updates Zugriff auf die Wi-Fi-Netzwerke verschafft.
  • Kreditkartenbetrug: Insbesondere in Stadtzentren, Hotels, Restaurants und Einkaufszentren rücken Besucher und Touristen ins Ziel der Angreifer. 2017 wurden bei Angriffen Kundenkarten von über 41 Hyatt Hotels in 11 Ländern kompromittiert. Darunter auch China (18 Standorte) sowie Südkorea und Japan.

Generell ist bei Emails, Webseiten oder beim Download von Apps, die mit den Olympischen Spielen werben, Wachsamkeit angesagt. Besucher sollten vor allem bei Geldautomaten auf Anzeichen von „Skimming“, dem illegalen Ausspähen von elektronischen Daten von Zahlungskarten (girocard und Kreditkarte). Dazu gehören beispielsweise wackelige Kartenleser, sichtbare Spuren im PIN-Code-Eingabebereich oder andere Manipulationen. Sinnvoll sind zudem alternative Zahlungsformen wie Chip und Pin, Prepaid- und Pre-Capped-Karten.

Um sicher von Unternehmensnetzwerken und Firmenkonten aus auf Wi-Fi-Netzwerke zuzugreifen, sollte Virtual Private Network (VPN) Tunneling sowie Multi-Faktor-Authentifizierung genutzt werden. Unternehmensmitarbeiter, die zum Zeitpunkt der Spiele vor Ort sind, können Geräte und Konten zudem vorübergehend auf separate Unternehmensnetzwerke laufen lassen. Bei der Rückkehr empfiehlt sich eine Art Quarantänezeit, um sicherzustellen, dass keine Schadsoftware als Mitbringsel nach Hause gebracht wurde.

Drei von zehn Deutschen daten online

Das Date für den Valentinstag oder gleich die ganz große Liebe: Drei von zehn Internetnutzern (29 Prozent; 2017: 26 Prozent) überlassen den spontanen Flirt oder die Suche nach einem Partner nicht länger dem Zufall und gehen ins Internet.

Die Suche nach der großen Liebe darf auch ruhig etwas kosten.

Kostenpflichtige Angebote wie Parship, eDarling oder ElitePartner haben 49 Prozent aller Nutzer schon mal in Anspruch genommen, weitere 28 Prozent können sich dies vorstellen. Insbesondere teilweise kostenlose Online-Flirt-Dienste wie Tinder, Grindr oder Lovoo werden immer beliebter: 35 Prozent nutzen sie bereits. Das sind 7 Prozentpunkte mehr als noch im Vorjahr. Weitere 16 Prozent können es sich vorstellen, solche Dienste zu nutzen.

Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom im Vorfeld des Valentinstages. Single-Foren in sozialen Netzwerken wie örtliche Facebook-Gruppen verwenden 25 Prozent. Danach folgen Single-Reisebörsen wie travelark.de, urlaubspartner.net und singlereisen.net mit 16 Prozent.

„Wie viele andere Bereiche unseres Lebens und Alltags beeinflusst die Digitalisierung auch die Art und Weise wie wir flirten und neue Partner kennenlernen. Online-Dating ist in Zeiten von „always on“ ein ganz normaler Weg bei der Partnersuche“, sagt Bitkom-Expertin Julia Miosga. „Die hohen Werte bei der potenziellen Nutzung zeigen, dass das Potenzial der Online-Dating-Dienste noch nicht erschöpft ist und immer mehr Menschen ihre Vorurteile gegenüber der Partnersuche im Web verlieren.“

Quer durch alle Altersklassen nutzt die überwältigende Mehrheit (94 Prozent) Online-Dating-Dienste, um einen festen Partner kennenzulernen. Das sagen 91 Prozent der Männer und 96 Prozent der Frauen. Weitere 4 Prozent geben an, auf der Suche nach Flirts zu sein. „Der Reiz des Online-Datings liegt darin, schnell und unkompliziert eine große Auswahl interessanter neuer Bekanntschaften zu machen, idealerweise sogar direkt in der näheren Umgebung“, sagt Miosga.

Im Schnitt geben die Nutzer von Online-Dating-Diensten dafür rund 38 Euro pro Monat dafür aus. Sechs von zehn Usern (59 Prozent) sind außerdem gleich bei mehreren Diensten angemeldet: So nutzen 28 Prozent lediglich einen Dienst, 34 Prozent sind bei zwei Dating-Diensten angemeldet, drei Dating-Portale nutzen 14 Prozent, vier und mehr 11 Prozent.

 Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bitkom durchgeführt hat. Dabei wurden 1.009 Bundesbürger ab 14 Jahren befragt, darunter 829 Internetnutzer und 244 Nutzer von Online-Dating-Diensten. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Welche der folgenden Möglichkeiten, im Internet einen Partner kennenzulernen, haben Sie bereits genutzt oder können Sie sich vorstellen zu nutzen?“, „Wie viel zahlen Sie oder haben Sie pro Monat für Online-Dating-Dienste, also Dating-, Flirt- und Seitensprung-Portale, gezahlt?“, „Warum nutzen Sie Online-Dating-Dienste?“ und „Bei wie vielen Online-Dating-Diensten, also Dating-, Flirt- und Seitensprung-Portalen, sind oder waren Sie angemeldet?“.

 

1.Februar ist der „Change your Password Day“

Der 1. Februar ist der „Change your Password Day“. Aus diesem Anlass erinnert das Potsdamer Hasso-Plattner-Institut (HPI) an die wichtigsten Tipps zur Erstellung starker Passwörter.

HPI-Direktor Professor Christoph Meinel kritisiert, dass die Zahlenfolge „123456“ nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von „12345678“, „111111“ und „qwerty“. Rund jeder fünfte Internetnutzer verwende nach einer Auswertung des Potsdamer Informatikinstituts das gleiche Passwort für mehrere Dienste. Dabei ließen sich Meinel zufolge die Risiken eines Identitätsdiebstahls leicht minimieren.

Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden

„Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden“, so der Informatikwissenschaftler. Zugleich seien sich viele Verbraucher der Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte: „Der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell“, warnt Meinel. Kriminelle könnten beispielsweise auf falschen Namen Einkäufe tätigen und E-Mails versenden.

Die wichtigsten Regeln zur Erstellung starker Passwörter

Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen (ab 00:01:45). Beispiel: Während sogenannter Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für die Aufdeckung des Passworts „secret“ weniger als eine Sekunde benötigt. Für das Passwort „!sEcRe!2%9“ wären es nach aktuellem Stand über 19 Jahre.

Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. „Adobe“) verwenden. Diese Daten könnten leicht erraten werden.

Keine Begriffe aus dem Wörterbuch oder andere „sinnvolle“ Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem „Wörterbuchangriffe“ üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.

Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.

Meinel zufolge sollten Nutzer ihre Passwörter außerdem von Zeit zu Zeit auswechseln, keinesfalls sollte hierbei auf alte Passwörter oder Variationen zurückgegriffen werden (ab 00:03:21). Sofern Multi-Faktor-Authentifizierung angeboten wird, sollte diese Option genutzt werden. „Bei einem solchen Authentifizierungsprozess überprüft der jeweilige Dienst neben dem Passwort zusätzlich, ob der Nutzer einen bestimmten Gegenstand besitzt oder ein spezifisches Merkmal aufweist. Das macht es für Angreifer schwieriger, in ein fremdes Konto einzubrechen“, erklärt Meinel.

Opfer eines Datendiebstahls

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen (ab 00:00:38). Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des HPI. Am 26. Februar startet der kostenlose Kurs „Internet Security for Beginners“ auf der interaktiven Bildungsplattform openHPI. Anmelden kann man sich unter https://open.hpi.de/courses/intsec2018

Jeder dritte Verbraucher berichtet von Missbrauch seiner Daten im Internet

 In kaum einem anderen Land wird so viel über die Nutzung von Daten und Privatsphäre diskutiert wie in Deutschland. Dennoch berichtet über ein Drittel deutscher Online-Nutzer von Erfahrungen, bei denen persönliche Daten im Internet missbraucht wurden.

Trotzdem empfinden die meisten Verbraucher ein hohes Sicherheitsgefühl bei Transaktionen im Internet – insbesondere beim Online-Banking. Dies ergab die aktuelle bevölkerungsrepräsentative Verbraucherbefragung der Creditreform Boniversum  zum Thema Datensicherheit im Internet.

Missbrauch von persönlichen Daten beim Online-Shopping

Der Missbrauch von persönlichen Daten beim Online-Shopping im Speziellen bzw. bei Transaktionen im Internet im Allgemeinen weist eine nicht zu unterschätzende Größenordnung auf. Über ein Drittel der befragten Personen gibt an (34 Prozent; 19,2 Millionen Verbraucher), bereits einmal erlebt zu haben, dass persönliche Daten im Internet missbraucht, d.h. gegen den eigenen ausdrücklichen Willen verwendet worden sind.

12 Prozent der Verbraucher berichten sogar von häufigen Missbrauchserfahrungen persönlicher Daten. Überdurchschnittlich betroffen sind Männer, Personen unter 40 Jahren, Personen mit gehobenem Bildungsabschluss, Gering- und Normalverdiener sowie Personen, die im Westen Deutschlands leben. Die gute Nachricht: Die meisten deutschen Online-Nutzer (66 Prozent) haben allerdings noch keine negativen Erfahrungen mit Datenmissbrauch im Internet gemacht.

Hohes Sicherheitsgefühl bei deutschen Verbrauchern

Trotzdem empfinden die meisten Verbraucher ein hohes Sicherheitsgefühl bei Transaktionen im Internet. Am sichersten fühlen sich Verbraucher beim Online-Banking und beim Online-Shopping. 69 Prozent der Befragten gibt an, dass sie die Weitergabe ihrer Daten bei Online-Bankgeschäften für sicher halten – 44 Prozent der Verbraucher haben beim Online-Shopping sicheres Gefühl.

Besonders wichtig ist den Verbrauchern beim Online-Einkauf die „Sicherheit der Bezahlung“ (94 Prozent). Danach folgen mit Abstand die Kriterien „Preis-Leistungsverhältnis“ (88 Prozent), „Einfachheit der Bezahlung“ (86 Prozent) sowie die „Einfachheit des Bestellvorgangs“ (84 Prozent).

Das Kriterium „Schnelligkeit der Lieferung“ wird von den Verbrauchern als am wenigsten wichtig eingestuft (75 Prozent). Wird die Forderung der Verbraucher nach sicheren Zahlarten nicht bedient, brechen sie den Kaufvorgang ab. 67 Prozent geben an, dies bereits schon mal getan zu haben. 38 Prozent der Verbraucher brechen ihren Bestellvorgang auch ab, wenn keine für sie passenden Bezahlverfahren angeboten werden.

Drei Bezahlverfahren dominieren das Online-Shopping der Verbraucher

Bezahlsysteme wie z.B. PayPal oder Sofortüberweisung.de (46 Prozent), Kauf auf Rechnung (31 Prozent) und Kreditkarte (9 Prozent) zählen zu den drei meistgenutzen und beliebtesten Bezahlverfahren der Deutschen. Ebenso werden diese Verfahren von den Verbrauchern als am sichersten eingestuft. Speziell beim „Kauf auf Rechnung“ steht der Sicherheitsaspekt bei den Verbrauchern im Vordergrund – insbesondere Frauen bevorzugen unter diesem Aspekt den Kauf auf Rechnung.

„Verbraucher empfinden den Kauf auf Rechnung nach wie vor als sichere Zahlart. Sie ist nicht nur sehr bequem – der Verbraucher kann sich die Ware vor Bezahlung in Ruhe ansehen – sondern er kann dabei auch sparsam mit seinen Daten umgehen. Er braucht nicht mehr Daten anzugeben als beispielsweise in einem öffentlichen Telefonbuch zu finden sind. Weiterer Vorteil: im Falle von Reklamationen und/oder Rücksendungen, muss der Verbraucher nicht warten bis das Geld wieder auf sein PayPal-, Kreditkarten-, oder Bankkonto zurücküberwiesen wird. Er zahlt die Ware ja erst, wenn er entschieden hat, dass er sie auch behält“, so Marion Lanaro, Mitglied der Geschäftsleitung bei Boniversum.

Im Rahmen der Umfrage wurden die Verbraucher auch nach ihrer allgemeinen Einschätzung zur Sicherheit beim Bezahlen im Internet befragt. Die Hälfte der Verbraucher (51 Prozent) geht davon aus, dass das Bezahlen im Internet in den letzten fünf Jahren sicherer geworden ist. Überwiegend sind Männer und jüngere Personengruppen dieser Auffassung.

 Die aktuelle Erhebung der Creditreform Boniversum, die auf einer repräsentativen Online-Umfrage von 1.045 Verbrauchern im Alter von 18 bis 69 Jahren basiert, befasst sich mit dem Thema „Datensicherheit im Internet“.

 

Aktion „Bezahlen Sie mit Ihren Daten!“ am Europäischen Datenschutztag 2018

Unter dem Motto „Bezahlen Sie mit Ihren Daten!“ will das Museum für Kommunikation Nürnberg am Sonntag (28.01.18) die Besucher über den Umgang mit persönlichen Daten im Internet informieren. Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. unterstützt den Aktionstag gemeinsam mit dem Bayerischen Landesamt für Datenschutzaufsicht und dem DB Museum.

„Täglich werden die Verbraucher beim Online-Einkauf oder in den Sozialen Netzwerken verführt, persönliche Daten wie Alter und Adressen im Tausch für Rabatte oder kostenlose Angebote preiszugeben,“ sagte BvD-Vorstand Rudi Kramer. „Für einen eigenverantwortlichen Umgang mit personenbezogenen Daten fehlt oft das Bewusstsein. Damit geben die Verbraucher aber eigene Rechte preis“, warnte Kramer.

Am Aktionstag können die Besucher von 10 bis 15 Uhr selbst ausprobieren, wie es um ihre Datensensibilität bestellt ist. Fachleute der Bayerischen Datenschutzaufsicht, des BvD und von der Deutschen Bahn AG stehen als Ansprechpartner zur Verfügung.

Zudem bietet das Museum Sonderführungen zum Datenschutz in der Geschichte der Kommunikation an. Auch die EU-Datenschutzgrundverordnung (DS-GVO), die die Rechte der Betroffenen ab 25. Mai 2018 neu regelt, wird Thema sein.

Am Dienstag (23.01.2018) setzte das Kommunikationsmuseum in Kooperation mit dem BvD und dem BayLDA die Vortrags-Reihe „Daten-Dienstag“ fort. Der Nürnberger Kriminalhauptkommissar Stefan Malek spricht über die Anwerbetechniken Rechtsextremer im Internet. Am 6. Februar klärt der Unternehmer Ernst Schulten über Tracking im Internet auf.

 

Kommentar: „Die globales Zentrum für Cbersicherheit ist ein Schritt in die richtige Richtung“

Pete Godden ist VP EMEA bei Zerto.

Pete Godden ist VP EMEA bei Zerto.

Die Initiative des Weltwirtschaftsforums, ein globales Zentrum für Cybersicherheit zu gründen, ist ein großer Schritt in die richtige Richtung, um die ständig wachsende Bedrohung durch Cyber-Angriffe auf die Weltbühne zu bringen, wo sie hingehört”. “Unternehmen sind jedoch bereits jetzt tagtäglich mit dem Risiko von Ransomware konfrontiert und benötigen technische Lösungen, um ihnen in der Gegenwart zu widerstehen. Es ist wichtig, dass jede Organisation versteht, dass es nicht darum geht, OB sie erfolgreich gehackt wird, sondern WANN. Ich hoffe, dass diese neue Initiative dazu beitragen wird, das Bewusstsein auf politischer Ebene für die Schwere der Bedrohung zu schärfen und zu einer breiteren Akzeptanz effektiver technischer Lösungen zu führen.”

Autor: Pete Godden ist VP EMEA bei Zerto, einem Anbieter für Lösungen zur Aufrechterhaltung des Betriebs von virtualisierten Infrastrukturen.

 

Studie: Mitarbeiter fürchten sich nicht vor Maschinen-Kollegen

Pega-Future of WorkPegasystems, Anbieter von strategischen Software-Lösungen für Vertrieb, Marketing, Service und Operations, hat in einer neuen weltweiten Untersuchung 845 Führungskräfte nach ihren Ansichten über die zunehmende Bedeutung von Künstlicher Intelligenz (KI) und Automatisierung für den Arbeitsplatz der Zukunft gefragt. An der Untersuchung nahmen leitende Angestellte aus unterschiedlichen Wirtschaftssektoren teil, so Finanzdienstleistungen, Versicherungen, Fertigungsindustrie, Telekommunikation und Medien, Öffentlicher Sektor und Einzelhandel.

Arbeitsplätze durch intelligente Maschinen ersetzt ?

Entgegen der weit verbreiteten Auffassung, der zufolge Menschen besorgt sind, dass ihre Arbeitsplätze durch intelligente Maschinen ersetzt werden, sind 88 Prozent der Befragten mit der Einführung von Maschinen als Kollegen am Arbeitsplatz zufrieden. Tatsächlich erwarten mehr als zwei Drittel (69%), dass der Begriff „Arbeitskraft“ (Workforce) in Zukunft auch intelligente Maschinen umfassen wird, die mit den menschlichen Mitarbeitern, die sie steuern, zusammenarbeiten. Obwohl 70 Prozent angeben, dass KI innerhalb von 20 Jahren hauptsächlich menschliche Arbeitskräfte in administrativen Rollen ersetzen wird, sagen 69 Prozent, dass die Automatisierung ehemals manueller Prozesse es ermöglichen würde, diese in andere Bereiche des Geschäfts zu verlagern.

Vorteile einer Zusammenarbeit von Menschen mit intelligenten Maschinen

Die Studie zeigt eine Reihe von Vorteilen einer Zusammenarbeit von Menschen mit intelligenten Maschinen. 69 Prozent meinen, dass die Automatisierung von früher manuell ausgeführten Prozessen es Mitarbeitern ermöglichen wird, abwechslungsreichere und anspruchsvollere Aufgaben zu übernehmen. Dies könnte besonders für Mitarbeiter im Kundenkontakt gelten, die nach Meinung der Befragten Routineaufgaben an intelligente Maschinen übergeben könnten. 64% der Befragten erklären, KI werde die Selbstständigkeit von Mitarbeitern erhöhen.

Die Studie unterstreicht, dass Menschen weiterhin eine wichtige Rolle in Jobs spielen werden, die emotionale Intelligenz, Urteilsvermögen und kulturelles Verständnis erfordern. So erwarten nur 41Prozent, dass Künstliche Intelligenz menschliche Mitarbeiter in Aufgaben mit Kundenkontakt ersetzen kann, während 77 Prozent meinen, dass es innerhalb der nächsten fünf Jahre zum Standard wird, dass KI eingesetzt wird, um den Kundenservice-Mitarbeitern Next-Best-Actions vorzuschlagen.

Trotzdem macht die Studie auch deutlich, dass die Menschen die Kontrolle über intelligente Systeme behalten wollen. 79 Prozent der Befragten gaben an, dass sie sich mit einer intelligenten Maschine, die sie kontrolliert, nicht wohlfühlen würden: Interessanterweise gaben 78 Prozent an, es wäre ihnen in diesem Fall angenehmer, wenn es vollständige Transparenz und Nachprüfbarkeit der entsprechenden Entscheidungen geben würde.

Digitalcourage fordert Projektstopp von „Schutzranzen“: VW, Scout, AvD und Schulen sollen Tracking von Grundschülern stoppen

Der Verein Digitalcourage fordert mit einem offenen Brief die sofortige Einstellung des Projekts „Schutzranzen“. Im Rahmen des Projekts tracken Unternehmen die Bewegung von Grundschulkindern. Beteiligt sind die Volkswagen AG (Wolfsburg), Scout (Nürnberg), Uvex (Fürth), der Automobilclub von Deutschland (Frankfurt/Main ), Coodriver (Wolfsburg/ Grünwald) sowie die Städte Ludwigsburg und Wolfsburg. Die App „Schutzranzen für Ihre Kinder“ wurde nach Angaben von Google Play bereits mehr als 5.000 mal installiert.

Der offene Brief kann online unterzeichnet werden.

Im Projekt „Schutzranzen“ werden an Grundschulkinder GPS-Tracker und Apps verteilt und die Daten ausgewertet: Die erhobenen Positionsdaten werden über eine schlecht geschützte ‚Cloud‘ an die Eltern sowie Navigationssysteme und Smartphone-Apps für Autofahrer gesendet.

Kerstin Demuth von Digitalcourage ist entrüstet: „Es ist schamlos, Grundschulkinder zu überwachen und es als Sicherheitsmaßnahme zu verkaufen. Kinder zu tracken und die ungefähren Positionsdaten in Apps und Navigationssysteme einzuspeisen wird eher dazu führen, dass Autofahrer weniger auf die Straße achten. Und Kinder gewöhnen sich daran, dass ihr Aufenthaltsort ständig Eltern und anderen bekannt ist, sie werden sich ständig beobachtet fühlen.“

Sebastian Lisken von Digitalcourage kritisiert die Intransparenz der Apps: „Die Kinder-App sendet Daten an Amazon-Server in den USA, aber davon findet sich kein Wort in den Datenschutzbestimmungen von ‚Schutzranzen‘. Wir haben die ‚Cloud‘ geprüft und schätzen die Konfiguration des Servers als unprofessionell gesichert ein. Ein Hack würde genügen, um die aktuellen Aufenthaltsorte der Kinder herauszufinden.“

„Eltern können sich nicht neutral über das Projekt informieren – alle Informationen stammen von den beteiligten Unternehmen“, kritisiert Friedemann Ebelt von Digitalcourage. „Sicherheit im Straßenverkehr ist absolut wichtig, aber Überwachung ist definitiv der falsche Weg. Vom ‚Schutzranzen‘ haben selbst unter optimalen Bedingungen nur die Kinder etwas, die ihr Überwachungsgepäck bei sich tragen und einem smarten Fahrzeug begegnen. Dagegen würden alle Kinder von Schülerlotsen, verkehrsberuhigten Bereichen, Geländern und beleuchteten Gehwegen profitieren.“

„Die großen gesellschaftlichen Probleme an Projekten wie „Schutzranzen“ sind die Geschäftsmodelle der Unternehmen und ihre Gier nach Daten“, kritisiert Friedemann Ebelt von Digitalcourage. „Akute Probleme, wie Gefahren im Straßenverkehr, werden nicht grundsätzlich gelöst, sondern nur ausgenutzt, um Daten zu sammeln, auszuwerten und zu Geld zu machen.“

Die Website von „Schutzranzen“ wirbt damit, es sei die sicherste App ihrer Art und gibt in den Datenschutzbestimmungen an, es würden ohne Zustimmung keine Daten an Dritte weitergegeben. Dennoch konnte Digitalcourage nachweisen: Daten aus der Kinder-App werden an 1&1, Akamai, Amazon, Google sowie Microsoft und aus der Autofahrer-App sogar an Facebook übertragen werden. Darüber finden sich keine Hinweise in den neuen Datenschutzbestimmungen, die auf schutzranzen.com im Januar 2018 veröffentlicht wurden, nachdem Digitalcourage das Unternehmen mit den Vorwürfen konfrontiert hat.

Digitalcourage will mit dem offenen Brief die Partner des Projekts „Schutzranzen“ überzeugen, andere Lösungen für Gefahren im Straßenverkehr zu finden und Eltern kritisch über das Projekt informieren.

Unter dem Namen „Schutzranzen“ vertreibt Coodriver GPS-Tracker mit Anruffunktion und Smartphone-Apps für Kinder sowie Apps für Eltern und Autofahrer. Die App soll Autofahrerinnen warnen, wenn sich Kinder in der Nähe befinden und ermöglicht es Eltern, ständig zu wissen, wo sich ihre Kinder gerade aufhalten. Im April 2016 gab Volkswagen eine strategische Partnerschaft mit der Coodriver GmbH bekannt. Ab Februar sollen in der Stadt Wolfsburg die Tracker kostenlos an Grundschulkinder verteilt werden, um die Technik zu testen.

 

Studie: Zusammenhänge zwischen geopolitischen Konflikten und „Hacktivism“-Angriffen

Forscher von Trend Micro zeigen in dem neuen Bericht „A Deep Dive into Defacement“ die Zusammenhänge zwischen geopolitischen Konflikten und Defacement-Angriffen auf Websites auf. Die Konflikte, die die meisten solcher Cyberangriffe zur Folge hatten, sind der Kaschmir-Konflikt, der Nahost-Konflikt und der syrische Bürgerkrieg.

 13 Millionen Defacement-Angriffe aus einen Zeitraum von über 18 Jahren

Für die Erstellung des Berichts sammelten die Forscher von Trend Micro Meldungen über mehr als 13 Millionen Defacement-Angriffe aus einen Zeitraum von über 18 Jahren. Bei solchen Angriffen wird eine Website unberechtigterweise so verändert, dass sie neue Inhalte anzeigt. Im Fall von durch „Hacktivism“ getriebenen Angriffen handelt es sich dabei meist um politisch oder ideologisch motivierte Botschaften.

Der Forschungsbericht geht neben den Aktivitäten und Methoden der Angreifer auch auf deren Motivation und Zusammenhänge mit geopolitischen Konflikten ein. Die Kampagne mit den meisten nachgewiesenen Angriffen („Free Kashmir“) stand dabei in Verbindung mit dem Kaschmir-Konflikt zwischen Indien und Pakistan. Danach folgten der Nahost-Konflikt (Kampagne #opisrael) und der syrische Bürgerkrieg (Kampagne #savesyria).

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden Internetnutzer treffen. Viele Onliner erwägen deshalb, mit Versicherungen gegen solche kriminelle Attacken vorzusorgen.

Beinahe jeder fünfte Internetnutzer (19 Prozent) kann sich vorstellen, eine Versicherung für kriminelle Vorfälle im Internet abzuschließen. Das ist das Ergebnis einer repräsentativen Umfrage unter 1017 Internetnutzern im Auftrag des Digitalverbands Bitkom. Fünf Prozent der Befragten sagen zudem, dass sie sich auf jeden Fall gegen Cyberkriminalität versichern wollen.

„Eine Versicherung gegen kriminelle Vorfälle im Internet kann eine sinnvolle Ergänzung für die eigene Cybersicherheit sein“, sagt Dr. Nabil Alsabah, Referent für IT-Sicherheit im Bitkom. „Wichtig ist es, den angebotenen Versicherungsschutz genau zu prüfen, also in welchen Fällen gezahlt wird und in welchem Umfang. Gerade im privaten Umfeld ist ein konkreter finanzieller Schaden häufig schwer zu beziffern und zu belegen.“

Die Mehrheit der Internetnutzer sieht jedoch keinen Bedarf für solche Versicherungen. Jeder Zweite (52 Prozent) gibt an, er werde sich auf keinen Fall gegen kriminelle Vorfälle im Internet versichern. Vor allem für ältere Onliner sind solche Policen kein Thema. 59 Prozent der über 65-jährigen schließen solch einen Versicherungsschutz für sich aus.

Mit einigen grundlegenden Maßnahmen lassen sich viele Cyberattacken vermeiden

„Mit einigen grundlegenden Maßnahmen lassen sich viele Cyberattacken vermeiden“, sagt Alsabah. „Für einen guten Schutz im Internet sollte die eigene Software immer aktuell sein, vor allem das Betriebssystem eines Geräts. Zusätzliche Hilfe bieten Anti-Viren-Programme und Firewalls auf Desktop-Computern und Smartphones, um es Angreifern so schwer wie möglich zu machen.“ Schließlich sei auch immer der gesunde Menschenverstand gefragt. „Nutzer sollten keine Links in dubiosen E-Mails anklicken oder Apps aus unbekannten Quellen herunterladen“, so Alsabah. „Dahinter verbergen sich häufig Schadprogramme.“

Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.017 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lautete: „Können Sie sich vorstellen, eine Versicherung abzuschließen, um sich bei kriminellen Vorfällen im Internet abzusichern?“

Bitkom fordert ehrgeiziges Digitalprogramm von Union und SPD

Zum Abschluss der Sondierungen von CDU/CSU und SPD hat der Digitalverband Bitkom die fehlende Entschlossenheit bei digitalpolitischen Themen kritisiert. „Wir begrüßen, dass die Sondierungspartner in der Präambel ihres Abschlussdokuments erklären, ‚den digitalen Wandel von Wirtschaft, Arbeit und Gesellschaft für alle Menschen positiv gestalten‘ zu wollen. Umso mehr  sind wir verwundert, dass die Sondierer in ihren Verabredungen zur Digitalpolitik nur Stückwerk liefern“, sagte Bitkom-Präsident Achim Berg.

„Deutschland muss in den kommenden Jahren alles auf die digitale Karte setzen.“ Zwar sei unbestritten, dass die Politik maßgeblich durch tagesaktuelle Ereignisse und viele, jährlich wechselnde Herausforderungen geprägt sei und auch in der Sozialpolitik wichtige Aufgaben anstünden. Dabei dürfe aber die Entwicklung einer Strategie für das digitale Zeitalter nicht aus den Augen verloren werden, betont Berg.

„Die Digitalisierung ist Deutschlands Schicksalsfrage. An ihr entscheidet sich, ob wir unseren auch im weltweiten Maßstab einzigartigen Wohlstand erhalten, Vollbeschäftigung sichern und sozialen Zusammenhalt stärken können.“ Beim Thema Digitalisierung seien die bisherigen Vereinbarungen viel zu dünn, teils gingen sie in die falsche Richtung. So wird die Digitalisierung in eine Reihe gestellt mit Herausforderungen wie ‚Globalisierung, Klimawandel und abnehmendem gesellschaftlichen Zusammenhalt‘. Union und SPD müssten hier deutlich nachlegen und starke digitale Akzente setzen. „Lippenbekenntnisse genügen nicht. Wir erhoffen und erwarten von der nächsten Bundesregierung zweierlei: erstens eine überzeugende Vision des digitalen Deutschland. Und zweitens ein zeitlich und inhaltlich sehr ambitioniertes Programm, um die Chancen der Digitalisierung optimal und für alle zu nutzen.“

Für die 19. Legislaturperiode hat Bitkom das Programm „Digital für alle“ vorgelegt, das neben Wirtschaft und Verwaltung vor allem auf die Gesellschaft ausgerichtet ist. Es umfasst konkrete Vorschläge zur Digitalisierung von Bildung, Arbeit, Infrastrukturen, E-Government und der Wirtschaft:

  • Menschen aus dem digitalen Abseits holen: Von den Chancen der Digitalisierung können und sollen alle Menschen profitieren – unabhängig von Bildungsstand, finanziellen Möglichkeiten und sozialem Status. Maßnahmen sind die Gründung einer Bundeszentrale für digitale Bildung, digitale Streetworker und einen großen jährlichen Digitalkonvent, der alle relevanten Organisationen aus Gesellschaft, Wirtschaft und Politik zusammenbringt.
  • Kooperationsverbot in der Bildung abschaffen und Schulen digitalisieren: Schülern werden in Deutschland nur unzureichend Digitalkompetenzen vermittelt. Das deutsche Bildungswesen landet in internationalen Vergleichen regelmäßig auf den hinteren Plätzen. Es sollte ein Nationaler Bildungsrat eingerichtet werden, der Vorschläge für eine grundsätzliche Reform des deutschen Bildungswesens erarbeitet. Zudem muss der bereits vorgestellte Digitalpakt zügig umgesetzt werden. Deutschlands Schulen müssen flächendeckend zu Smart Schools weiterentwickelt werden.
  • Berufe mit Zukunft erforschen und fördern: Mit Bundesmitteln sollte ein Forschungsinstitut „Berufe mit Zukunft“ aufgebaut werden, das die Perspektiven von Berufsbildern und Kompetenzprofilen für die nächsten Dekaden qualitativ und quantitativ untersucht. Die Ergebnisse sollten unmittelbar in die Berufsberatung und die Bildungspolitik einfließen. Für Unternehmen müssen Anreize geschaffen werden, in die Weiterbildung ihrer Mitarbeiter zu investieren.
  • Rechts- und Sozialsysteme für Arbeit 4.0 weiterentwickeln: Die Sozialsysteme sollten grundsätzlich überprüft werden. Angesichts des tiefgreifenden Wandels der Arbeitswelt mit mehr Flexibilität und neuen Erwerbsformen sollten die Altersvorsorgesysteme neu ausgerichtet werden. Starre Regelungen wie die elfstündige Ruhepause müssen überarbeitet und die tägliche auf eine wöchentliche Höchstarbeitszeit umgestellt werden.
  • Schnelle und intelligente Infrastrukturen auf- und ausbauen: Die Zukunftsfähigkeit Deutschlands erfordert die flächendeckende Verfügbarkeit von Gigabit-Infrastrukturen bis 2025 auf Basis eines Technologiemixes. Zunächst sollten bis 2020 alle Gewerbegebiete und Digitalisierungstreiber wie Schulen an Glasfaser angeschlossen werden. Zudem sollten die Infrastrukturen für Energie und Verkehr digital ertüchtigt werden, um Energie- und Verkehrswende zum Erfolg zu führen. Dafür sollte ein Nationaler Infrastrukturrat eingeführt werden.
  • Verwaltung konsequent digitalisieren: Verwaltungsdienstleistungen von Bund, Ländern und Gemeinden sollten bis 2020 auch digital und ab 2025 nur noch digital angeboten werden. Im Zentrum sollten eine bundesweite Bürger-ID und eine Verwaltungs-Cloud stehen. Binnen zweier Jahre sollten alle Schriftformerfordernisse abgeschafft und die Pflicht zum persönlichen Erscheinen auf dem Amt durch längst vorhandene Möglichkeiten der digitalen Authentifizierung ersetzt werden.
  • Digitale Schlüsseltechnologien fördern: Deutschland hat bei einigen Technologien mit großem disruptiven Potenzial eine im Weltmaßstab sehr gute Ausgangsposition. Dies gilt insbesondere für Künstliche Intelligenz, Blockchain, 3D-Druck und das Internet of Things. Künftig sollte jeder zweite Euro an öffentlichen Forschungsmitteln für Digitales und Digitalisierung eingesetzt werden. Für Künstliche Intelligenz sollte pro Jahr eine Milliarde Euro zur Verfügung gestellt werden.
  • „Digital first“ zum politischen Grundsatz machen: Alle Gesetze sollten unter einem Digitalvorbehalt stehen. Jedes neue Gesetzesvorhaben und jedes bestehende Gesetz sollten auf die Auswirkungen auf die Digitalisierung geprüft und wenn notwendig angepasst werden. Zur Steuerung der Digitalpolitik und Koordination der Aktivitäten der einzelnen Ressorts sollte die Institution eines Digital-Staatsministers im Kanzleramt mit Kabinettsrang geschaffen werden. Er sollte unter anderem den Digitalvorbehalt und digitalen Gesetzescheck ausüben und braucht die hierzu notwendigen Rechte und Ressourcen. Deutschlands politische Institutionen brauchen ein neues Betriebssystem.

Alle Vorschläge des Programms „Digital für alle“ gibt es hier zum Download.

Die Splunk-Vorhersagen für 2018: Künstliche Intelligenz gewinnt an Bedeutung

KI: IT neu erfinden

Künstliche Intelligenz (KI) und maschinelles Lernen werden den IT-Betrieb immens vereinfachen. Möglich wird das, weil sich damit Prozesse und Aufgaben erweitern und automatisieren lassen. Das Problem bisher: Die IT ist im Laufe der Jahre zu komplex geworden. Betreiber suchen dringend nach Technologien, mit denen sich die Arbeit effizienter gestalten lässt. Viel geredet wird dabei über selbstfahrende Autos.

Auch Maschinen, die gegen Go-Weltmeister gewinnen, stehen im Mittelpunkt öffentlicher Diskussionen. Für Unternehmen sind die greifbaren Auswirkungen von KI bereits im täglichen IT-Betrieb erkennbar. Diese Entwicklung führt dazu, dass vorhersagende Analysesysteme manuelle Tätigkeiten ersetzen werden. Zum Einsatz kommt dabei intelligente Automatisierung. Mit Hilfe von Daten und KI werden IT-Abteilungen ihre Automationsprozesse weiter optimieren und dafür auf Self-Service- und Self-Recovery-Fähigkeiten setzen. Auch lassen sich zukünftige Kosten prognostizieren und die Kapitalrendite optimieren.

Gartner hat diesen Trend erkannt und den Begriff „Artificial Intelligence for IT Operations“ (AIOps) geprägt. Das Potenzial dieser Technologie besteht darin, dass Anwender Erkenntnisse zu Fragen erhalten, die sie im Vorhinein nicht zu stellen gewusst hätten.

AIOps lernt aus vergangenen Aktionen und Fehlerbehebungen, um Ausfälle vorherzusagen und Problemlösungen zu automatisieren. Dies erfordert Einblicke in den Konfigurationszustand von Maschinen sowie ein Verständnis für vergangene Aktionen und Wechselwirkungen. AIOps erweitert den Ansatz von IT Operations Analytics (ITOA). Artificial Intelligence for IT Ops wendet Erkenntnisse automatisch an und stellt damit sicher, dass hochleistungsfähige IT-Umgebungen proaktiv Entscheidungen treffen, die das Wohlergehen des Unternehmens fördern.

Autor: Rick Fitz, SVP und GM IT Markets, Splunk)

IoT: Das Risiko ist real

In Fragen der Sicherheit birgt das Internet of Things (IoT) ein erhebliches Risiko. Anwender benutzen immer mehr „vernetzte Dinge“ im täglichen Leben. Diese Entwicklung treibt zwar neue Innovationen voran, schafft aber gleichzeitig ein Minenfeld in puncto Sicherheit. 2018 kommt deshalb die Sicherheit für das Internet of Things auf den Prüfstand.

Das Cyber-Sicherheitsrisiko wird exponentiell zunehmen, da Menschen, Applikationen und deren Prozesse sowie Unternehmen weiterhin jeden Teil unseres täglichen Lebens und unserer Wirtschaft miteinander verbinden. Jedes vernetzte Objekt öffnet neue Türen in die Privatsphäre, in Unternehmensbereiche sowie in die öffentliche Sicherheit. Allerdings offenbaren sich dadurch auch neue Schwachstellen, die Hacker ausnutzen können.

In Zukunft lassen sich Angriffe nicht nur von öffentlichen Netzen, sondern auch von privaten Geräten wie einem Smartphone oder einem Smart Home orchestrieren. Zwar bleibt die IoT-Revolution spannend. Doch müssen Verbraucher und Unternehmen 2018 auch über die Kompromisse nachdenken. Besonders gilt das für Firmen, bei denen ein Verstoß zu einem schwerwiegenden Vertrauensverlust der Verbraucher führt. Gartner prognostiziert, dass bis 2020 mehr als 25 Prozent der identifizierten Angriffe in Unternehmen IoT-Umgebungen betreffen werden. Währenddessen entfallen jedoch weniger als zehn Prozent der IT-Sicherheitsbudgets auf diesen Bereich. Über diese Diskrepanz sollten Entscheider gründlich nachdenken.

(Autor: Erick Dean, Product Director, IoT, Splunk)

Maschinelles Lernen und IoT

Maschinelles Lernen und künstliche Intelligenz stellen für das IoT eine enorme Chance dar. Die zunehmende Kommerzialisierung und Skalierung von Sensorgeräten wird eine Reihe an neuen intelligenten Wirtschaftszweigen hervorbringen und sich erheblich auf bestehende Branchen auswirken. Die Fähigkeit, eine Maschinenreparatur vorauszusagen, eine selbstoptimierende Produktion sowie Nachfrage-orientierte Dienste sind nur einige Anwendungsbeispiele.

Da die bestehende Netzwerkinfrastruktur wahrscheinlich für „vernetzte Dinge“ zum Einsatz kommt, fallen die Investitionen in Analysetechnologie höher aus. Unternehmen werden neue Wege finden, um die riesigen Mengen an intelligenten, gerätegenerierten Daten sinnvoll zu nutzen. Industrielles Asset Management, Flottenmanagement im Transportwesen, Bestands-Management und die Sicherheit staatlicher Infrastruktur und Einrichtungen werden die stärksten Treiber für das IoT-Wachstum im Jahr 2018 sein.

(Autor: Erick Dean, Product Director, IoT, Splunk)

Künstliche Intelligenz (KI) und maschinelles Lernen (ML)

Das Potenzial ist noch lange nicht ausgeschöpft. IT-Systeme lernen immer mehr. Konkret heißt das: KI und ML haben eine große Zukunft vor sich.

End-to-End-KI: Es ist unnötig, ein Modell zu entwickeln, das nur Stoppschilder erkennt, und ein anderes, das nur zwischen Fußgängern und Fahrzeugen unterscheiden kann. Stattdessen entstehen durchgängige KI-Lösungen (End-to-End). Sie basieren auf maschinellen Lernmodellen, die den kompletten Systemzustand erfassen und präzise Aktionen ausgeben. Zum Beispiel: Nach rechts abbiegen, Gas geben, bremsen!

Automatische Konfiguration: Künftig werden Anwender immer öfter Zugang zu Tools haben, die ihnen die harte Arbeit abnehmen. Von der Architektur über die Validierung bis hin zur Schulung lässt sich durchgängiges maschinelles Lernen ohne menschliches Zutun bereitstellen.

Vorab trainierte Modelle: Bibliotheken an vorgeschulten und Open-Source-Machine-Learning-Modellen werden als wiederverwendbare Komponenten für eine Vielzahl von Anwendungsfällen einsetzbar sein. Beispielsweise ließe sich eine vorab trainierte Variante von einem Telekommunikationsunternehmen verwenden, um Kundenabwanderungen zu erkennen und vorherzusagen. Viele Mobilfunkanbieter verwenden einen ähnlichen Satz an Datenpunkten: Dazu gehören beispielsweise die Art des Abrechnungsplans, die Anzahl der Kundendienstanrufe oder die Sprach- und Datennutzung, kombiniert mit Kundeninformationen. Sobald ein vorab trainiertes Modell für diese Art von Daten erstellt wurde, ließe es sich für andere Anbieter bereitstellen. Es würde dadurch einen branchenweiten Mehrwert bieten.

(Autor: Toufic Boubez, VP of Engineering, Splunk)

Smart Car: Wer haftet für mein selbstfahrendes Auto?

Autonome Autos werden den Verkehr auf den deutschen Straßen revolutionieren: weniger Verkehrstote, Stau und Umweltverschmutzung. Wie die Haftung geregelt werden soll, wenn der Fahrer nicht selbst fährt und es zu einem Unfall kommt, ist allerdings noch offen.

Die Automobilbranche selbst sieht in erster Linie die Systementwickler der Künstlichen Intelligenz in der Verantwortung. 41 Prozent der Automobilunternehmen sagen, dass die Software-Anbieter bei Unfällen haften sollten. Nur 19 Prozent sehen hingegen den Autohersteller in der Pflicht. Jeder fünfte Entscheider in der Automobilbranche (21 Prozent) sieht den Fahrer in der Verantwortung – und dies obwohl ein autonomes Fahrzeug keinen Fahrer im heutigen Sinne mehr haben wird. Und nur 12 Prozent sprechen sich dafür aus, dass der Fahrzeughalter haften sollte.

Die Haftungsfrage

Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern. „Wenn wir die nötige Akzeptanz für autonomes Fahren herstellen wollen, dann müssen wir dafür sorgen, dass niemand für etwas haftet, was er nicht kontrollieren kann“, sagt Bitkom-Präsident Achim Berg. „Sicher ist: Mit autonomen Fahrzeugen wird es deutlich weniger Unfälle geben als mit menschlichen Fahrern. Die Haftungsfrage muss schnellstmöglich und verbindlich geklärt werden, damit autonome Fahrzeuge eingesetzt werden können.“

Bei der Frage, wer bei einem Schaden durch autonome Autos haftet, sind sich die Entscheider der Automobilbranche mit ihren Kunden weitgehend einig. So sieht jeder dritte Bundesbürger (38 Prozent) ebenfalls den Software-Anbieter der Künstlichen Intelligenz in der Verantwortung, für einen etwaigen Schaden durch ein autonomes Auto zu haften. Ähnlich viele sprechen sich für den Autohersteller aus (35 Prozent). Knapp jeder Fünfte (19 Prozent) sieht den Fahrer selbst in der Verantwortung. Den Fahrzeughalter für einen Schaden durch das autonome Auto haften zu lassen, zieht keiner der Befragten in Erwägung. Zu diesem Ergebnis kam eine repräsentative Umfrage unter 1.006 Bundesbürgern, die bereits zu Jahresbeginn im Auftrag des Bitkom durchgeführt wurde.

Um aktuelle Fragen rund um das autonome Fahren geht es am 27. November auf der Digital Mobility Conference des Bitkom. 200 Teilnehmer aus unterschiedlichen Bereichen des Mobilitätssektors diskutieren dabei unter anderem über den rechtlichen Rahmen der neuen Mobilität sowie intermodale Verkehrsdaten.

Kommentar: Uber muss Sicherheitsprobleme zugeben – teure Vertuschung bleibt wirkungslos

Armin Simon ist Regional Director IDP Deutschland bei Gemalto

Armin Simon ist Regional Director IDP Deutschland bei Gemalto

Der Datenverlust bei Uber sorgt zu Recht für Schlagzeilen. Das Abhandenkommen von 57 Millionen Kundendatensätzen alleine ist bereits gravierend, allerdings übertrifft sich Uber mit seinem Verhalten vor und nach dem Vorfall. Die Attacke vor gut einem Jahr hat nicht das Ausmaß der Vorfälle bei Yahoo, jedoch sucht die Fahrlässigkeit von Uber seines gleichen.

Es brauchte über ein Jahr, bis die Öffentlichkeit und die Betroffenen überhaupt informiert wurden. Stattdessen erkaufte sich Uber das Schweigen der Hacker mit rund 85.000 Euro – ohne Erfolg. Die Datensätze selbst waren nur unzureichend geschützt und nicht verschlüsselt. Die gehackte Datenbank hatte zudem keine hinreichenden Sicherheitsmechanismen gegen Fremdzugriffe oder Authentifizierung der Nutzer.

Der Vorfall ist ein Beispiel für gleich zwei kritische Zustände:

  • Unternehmen sind immer noch der Meinung, dass sie Sicherheitsprobleme unter Verschluss halten können oder erst gar nicht ins Visier von Cyberkriminellen geraten würden. Dies belegt, dass man die veränderte und gefährlichere Bedrohungslage nicht wahrnimmt. Cyberattacken gehören mittlerweile zum Alltag und Unternehmen müssen sich organisatorisch und technologisch so aufstellen, dass sie auf Vorfälle angemessen reagieren können.
  • Das BSI warnt im neuen Lagebericht zur IT-Sicherheit vor einer Zunahme an Angriffen und spricht erneut vom „Assume the Breach“-Paradigma. Genau deshalb müssen IT-Verantwortliche immer davon ausgehen, dass ihre Netzwerke gehackt werden. Konkret bedeutet dies, dass Schutzmechanismen wie Verschlüsselung über den kompletten Lebenszyklus von Dateien, sowie Access Management und starke Authentifizierung implementiert werden sollten. Sie alle hätten im Fall von Uber dem Angriff entgegengewirkt.

Allein im ersten Halbjahr 2017 gingen 1,9 Milliarden Datensätze weltweit verloren – nur etwa ein Prozent davon war durch Verschlüsselung geschützt. In Bezug auf Uber wurde zudem eine gestohlene Identität genutzt, um sich Zugriff auf Daten zu erschleichen. Speziell diese Art von Attacken ist in den letzten Monaten stark gewachsen und nimmt mittlerweile 74 Prozent aller Angriffe ein. Deshalb sollten Unternehmen diesen Gefahrenherd genau im Auge behalten.

Gerade „Born-Digital“-Unternehmen wie Uber müssen es eigentlich besser wissen. Sie sind besonders stark auf das Vertrauen der Nutzer angewiesen. Das BSI schreibt passend: „Denn Cyber-Sicherheit ist keine Innovationsbremse, sondern ein Innovationsgarant“. Die Vorteile der Digitalisierung können nicht genutzt werden, wenn die Öffentlichkeit Angst um die persönlichen Daten haben muss. Daher sind Unternehmen jetzt am Zug und müssen einen entsprechenden Schutz von Informationen gewährleisten.

Autor: von Armin Simon, Regional Director IDP Deutschland bei Gemalto

 

Jeder fünfte Deutsche hat schon eine Virtual-Reality-Brille benutzt

In dreidimensionale Fantasy-Welten eintauchen, bei einem Sportereignis in der ersten Reihe sitzen oder die Wohnungseinrichtung planen: Fast jeder fünfte Deutsche ab 14 Jahren hat schon eine Virtual Reality-Brille benutzt und damit virtuelle Welten erlebt (19 Prozent). Das entspricht 13,3 Millionen Bundesbürgern, von denen 6 Prozent eine eigene VR-Brille besitzen und 13 Prozent schon einmal die Technik ausprobiert haben.

Knapp zwei Drittel der Deutschen haben bereits von VR-Brillen gelesen oder gehört (65 Prozent).

Nur 12 Prozent sind noch nicht mit dem Trend in Berührung gekommen. Das ist das Ergebnis einer repräsentativen Umfrage unter 1.007 Bundesbürgern im Auftrag des Digitalverbands Bitkom. „Virtual Reality hat großes Potenzial und in der Industrie schon einige Arbeitsabläufe nachhaltig optimiert. Jetzt halten die VR-Brillen Einzug im Wohnzimmer und stehen damit kurz vor dem Durchbruch im Verbraucherbereich“, sagt Bitkom-Geschäftsführer Niklas Veltkamp. „Fast jeder Bereich lässt sich mit VR-Technologie sinnvoll erweitern. VR-Brillen machen nicht nur die virtuellen Welten von Spielen und Filmen für den Verbraucher intensiver erlebbar, sondern lassen sich auch für professionelle Zwecke wie die Planung der Wohnungseinrichtung nutzen.“

Sieben von zehn Befragte, die VR-Brillen schon genutzt haben, sind in die computergenerierten Umgebungen von Spielen eingetaucht (70 Prozent). Fast jeder Dritte hat mit der Technologie schon Filme angeschaut (32 Prozent). Etwa ebenso viele sind mit Virtual Reality-Brille und den damit möglich werdenden 360-Grad-Videos virtuell verreist und haben sich Sehenswürdigkeiten angesehen (31 Prozent).

Jeder fünfte Virtual Reality-Nutzer hat seine Wohnungs- und Häuserplanung visualisiert oder das Zuhause eingerichtet (20 Prozent). 14 Prozent haben mit einer VR-Brille Musikkonzerte erlebt und 11 Prozent Sportereignisse besucht. 10 Prozent haben Virtual Reality bei sportlichen Aktivitäten ausprobiert. Virtual-Reality-Erfahrungen mit Bildungs- und Lernprojekten haben bislang nur 6 Prozent gesammelt.

„Die Möglichkeiten der VR-Technologie sind noch lange nicht ausgeschöpft. Je größer das Interesse beim Verbraucher ist, umso mehr Raum bietet sich den Produzenten und Entwicklern für die inhaltliche Bandbreite der Anwendungen. Es wird dann zum Beispiel attraktiver werden, Virtual-Reality-Inhalte für Bildungs- und Lernprojekte oder das berufliche Umfeld zu entwickeln“, so Veltkamp.

Das Interesse potenzieller Nutzer an VR-Brillen wie der Oculus Rift oder der Samsung Gear ist geweckt. Ein Drittel gibt an, die Technologie zukünftig nutzen zu wollen (34 Prozent). 27 Prozent beobachten die Entwicklung noch und können sich vorerst nicht vorstellen, VR-Erfahrungen zu sammeln. 38 Prozent geben an, die Technologie nicht ausprobieren zu wollen – besonders die Deutschen über 65 Jahre bleiben zurückhaltend: Die Mehrheit in dieser Altersgruppe schließt die VR-Erfahrung für sich aus (60 Prozent).

Am 27. November findet die Virtual Reality Conference im Rahmen des Business-Festivals hub.berlin statt. Anbieter und Anwender diskutieren dabei gemeinsam über Use Cases, Content und neue Features von Virtual Reality sowie über die sich daraus ergebenden Chancen für Business und Gesellschaft. Alle Informationen zur Veranstaltung finden Sie unter: https://vr-conference.berlin/de

Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Befragung, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.007 Personen ab 14 Jahren befragt. Die Fragestellungen lautete: „Haben Sie bereits von Virtual Reality-Brillen gehört oder gelesen?“, „Für welche Inhalte haben Sie eine Virtual Reality-Brille bereits genutzt?“ und „Können Sie sich vorstellen, eine solche Virtual Reality-Brille wie z.B. Oculus Rift oder Samsung Gear zu nutzen?“.