C-RadaR September 2020 – IT-Sicherheit in der Gastronomie, Auslandssemester in Norwegen

In dieser Sendung gibt es mal wieder etwas mehr Musik, u.a. von dj-spock.

00:15:21 Sophie war an den jüngsten Aufdeckungen von Sicherheitsproblemen bei Softwarelösungen für Gastronomie Betriebe beteiligt. Konkret war eine Gruppe des CERT (Chaos Emergency Response Team) essen. In diesem Biergarten bestellte man modern über eine Cloud-Lösung, dennoch bekamen sie eine falsche Bestellungen an den Tisch. Das weckte die Neugierde und es dauerte nicht lange bis sie dies System gründlich untersucht hatten. Der Befund war schwerwiegend – denn es wurde auf Datensätze im Umfang von mehreren Millionen zugegriffen. Man trat mit dem Hersteller in Kontakt und dieser sicherte in den nachfolgenden Wochen sein System. Anschließend wurde die Geschichte veröffentlicht.
Darauf reagierte sogar ein Mitbewerber mit großen Verlautbarungen bezüglich der Sicherheit seines Systems auf Twitter. Da dieser seine Kundendaten verschlüsselte, konnten bei diesem keine Daten eingesehen werden, dennoch fanden sich auch bei diesem ein paar Schwächen in der Sicherheit.
Weiter sprachen wir über analoge Alternativen für die Corona-Listen und das man ruhig mehr Systeme prüfen sollte, denen man seine Daten anvertraut.

Links:
CCC hackt digitale „Corona-Listen“
CCC meldet Schwachstellen bei weiterer digitaler „Corona-Liste“
CCC CERT

01:12:51 Lennard studiert an der Hochschule Darmstadt im Dualen Studiengang mit Schwerpunkt auf IT-Sicherheit. Im Rahmen eines Austauschsemesters zog es ihn nach Norwegen, genauer nach Gjøvik und das auch noch im Herbst/Winter. Dort hat er einiges erlebt und Vorlesungen besuchen dürfen, die es bei uns nicht gibt, z.B. “Critical Infrastructure Security” also Sicherheit von kritischer Infrastruktur. Weiter sprachen wir über Tschunk und wie gut sich das Bachelor/Master System dann wirklich im europäischen Vergleich schlägt.

Links:
h_da: Informatik dual – KITS (B.Sc.)
NTNU: IMT4203 – Critical Infrastructure Security
h_da: Rückkehrer berichten

Im Studio war: niemand…

Download als mp3!
Download als ogg!