GI-Radar 210: Wer ist hier der Chef?

 

Sehr geehrte Leserinnen und Leser,

bisher können die medizinischen Laien unter uns den Empfehlungen von Ärzten nicht auf Augenhöhe begegnen. Der technologische Fortschritt könnte das ändern. Unser Fundstück gibt eine Vorschau auf eine Zeit, in der wir als Patienten zum Chef werden und das Beste für unseren Körper heraus zu holen. Im Thema im Fokus befassen wir uns mit Denial-of-Service-Angriffen auf Internetseiten, von denen es seit kurzem eine neue Variante gibt.

Auf der GI-Homepage haben Sie weiterhin die Möglichkeit, die Ethischen Leitlinien der GI zu kommentieren (Direktlink). Bitte bringen Sie sich dort in die Diskussion ein! 

Viel Spaß mit der Lektüre dieser Ausgabe!

auf gi-radar.de weiterlesen

Cambridge Analytica + KI im Jahr 2029 + Uber-Unfall + Pflichtfach Informatik + Taxifahrten verraten Treffen von Bänkern + Memcached-DDoS-Angriffe + Wirtschaftsinformatik-Podcast + Führung im Computermuseum Halle + Transparent Larry

KURZMITTEILUNGEN

Wahlkampf mit Facebook-Daten (Deutsche Welle). Der Dienstleister Cambridge Analytica hat die Inhalte von rund 50 Millionen Facebook Profilen zusammengetragen, um sie für die Wahlkampfsteuerung zu nutzen.  weiterlesen

Im Jahr 2029 sind Roboter so intelligent wie wir (SZ). Dies prophezeit Zukunftsforscher Ray Kurzweil anlässlich des Digitalfestivals SXSW in Texas. Deshalb seien Regeln unabdingbar, und die Entwickler der Maschinen sollten in die Verantwortung genommen werden.  weiterlesen

Selbstfahrende Autos 1 (FAZ, 9 min). „Die Technikeuphorie offenbart hier ihre asozialste Seite“. So kommentiert Niklas Maak den tödlichen Unfall mit einem Uber-Auto in der FAZ.  weiterlesen

Selbstfahrende Autos 2 (DLF). „3.000 Verkehrstote im Jahr durch die immer gleichen Fehler sind ein Skandal“, kommentiert Stefan Römermann im Deutschlandfunk.  weiterlesen

Informatik als Pflichtfach in der Schule (Golem). Eine Mehrheit der Bevölkerung scheint diese Frage zu bejahen, wobei es viele Ideen ob des konkreten Inhalts gibt.  weiterlesen

Treffen sich zwei Bänker zum Mittag (Politico). Die Daten von Taxifahrten in New York City lassen eventuell Rückschlüsse über die Kommunikation zwischen großen Privatbanken und der FED zu. So fanden sich Häufungen von „coincidental drop-offs“ um die Mittagszeit im Vorfeld von wichtigen FED Versammlungen.  weiterlesen

THEMEN IM FOKUS

Angriffe auf Internetserver, welche dem Prinzip des sog. „Distributed denial-of-service“ (DDoS) folgen, sind seit langem bekannt. Eine Vielzahl von vernetzten Rechnern senden dazu Anfragen an einen Zielserver, wodurch jener überlastet wird und nicht mehr erreichbar ist. Eine (werbewirksame) Visualisierung aktueller DDoS-Angriffe gibt es u.a. auf der Webseite DigitalAttackMap.

Rückblick: Mirai. Bislang musste ein Angreifer für einen ernstzunehmenden DDoS-Angriff eine große Anzahl von Rechnern, etwa ein sog. Bot-Netz, kontrollieren. Dabei handelt es sich um einen Zusammenschluss von gekaperten Rechnern. Im Jahr 2016 erlangte insbesondere das Mirai-Bot-Netz große Aufmerksamkeit, das aus eingebetteten Geräten (weitläufig als „Internet der Dinge“ bezeichnet) bestand, vom vernetzten Toaster bis zur Web-Cam (Golem). Während es anfangs viele Spekulationen über politische oder wirtschaftliche Motive bzw. Akteure hinter dem größten Bot-Netz der Internetgeschichte gab, bekannten sich im Dezember 2017 drei US-amerikanische Studierende schuldig. Ihr profanes Motiv: Sie wollten mit dem Netz in erster Linie konkurrierende Server im Onlinespiel Minecraft lahmlegen (Zeit).

Aktuell: Memcached. Aktuell gibt es wieder einen Aufsehen erregenden Fall. Anders als bisher müssen Angreifer dabei nicht zwangsläufig die Kontrolle über tausende vernetzte Rechner oder Geräte haben. Mit sogenannten „Memcached-DDoS-Attacken“ sind bisher unerreichte Anfragevolumina möglich – bei einer vergleichsweise geringen Anzahl von beteiligten Rechnern. Das Grundprinzip ist dabei, dass ein Angreifer Anfragen mit gefälschter Absender-Adresse an einen Server sendet („address spoofing“). Aufgrund der gefälschten Adresse geht die zugehörige Antwort dann jedoch nicht an den Angreifer, sondern an den Server, der das Ziel der Attacke ist.

Die Besonderheit der neuen Angriffe ist die Nutzung des Memcached-Protokolls über UDP für die Anfrage (Cloudflare). Memcached-Server sind eigentlich für das Zwischenspeichern von Daten gedacht, etwa um die Auslieferung von Webseiten zu beschleunigen. Bei nicht entsprechend gesicherten Servern kann die Antwort auf eine Anfrage allerdings ein bis zu 50.000 Mal größeres Datenvolumen haben, womit ein beachtlicher Hebel für den Angriff entsteht (sog. „bandwidth amplification factor“).

Ende Februar wurde nun die bekannte Plattform für Softwareentwickler Github Ziel einer solchen Attacke. Das Anfragevolumen betrug dabei bereits 1,35 TBit pro Sekunde (Github). Nur der entsprechenden Vorbereitung der Administratoren von Github war es zu verdanken, dass der Ausfall der Server auf einige Minuten beschränkt war.

In den letzten Tagen wurden weitere Memcached-DDoS Attacken mit riesigen Datendurchsätzen beobachtet (ZDnet). Darüber hinaus tauchen bereits erste Tools auf, mit denen solche Angriffe vergleichsweise einfach initiiert werden können (Spiegel). Schätzungen zufolge gibt es derzeit noch rund 100.000 nicht abgesicherter Memcached-Server, welche für die entsprechenden Attacken genutzt werden können. Ein baldiges Ende dieser Bedrohung ist also nicht in Sicht.

Als Leser des GI-Radars können auch Sie ein solches „Thema im Fokus“ beitragen. Schicken Sie Ihre Ideen an redaktion@gi-radar.de und wir stimmen die Details mit Ihnen ab.

GI-MELDUNGEN

Wirtschaftsinformatiker unter sich. Stefan Strecker im Gespräch mit Bernhard Thalheim. Der Sprecher des GI-Fachbereichs Wirtschaftsinformatik führt in lockerer Folge Interviews mit Wissenschaftlern zu WI-Themen. Im neuesten Podcast geht es um das Thema „Konzeptuelle Modellierung“.  weiterlesen

Alte Rechner entdecken und verstehen. Die GI-Fachgruppe „Informatikgeschichte“ hat einen Besuch mit Führung im Computermuseum in Halle organisiert. Martin Schmitt stellt dazu einen Erlebnisbericht mit Video vor.  weiterlesen

FUNDSTÜCK

Transparent Larry. Niemand von uns wünscht sich, so krank zu werden, dass man sich einer Operation unterziehen muss. Kommt es doch dazu, findet man sich in einer unangenehmen Situation wieder. Mangels Fachkenntnis muss man den Erläuterungen und Einschätzung der Ärzte blind vertrauen. Der amerikanische Astrophysiker Larry Smarr wollte sich damit nicht abfinden. Er hatte schon vor langer Zeit damit begonnen, seinen Körper kontinuierlich zu vermessen und die dabei anfallenden Daten auszuwerten. Dadurch konnte er bei sich Morbus Crohn in einem sehr frühen Stadion diagnostizieren. Damit nicht genug: Im Laufe der Behandlung ging er mit seiner Operateurin in eine „Cave“, zeigte ihr dort ein erlebbares 3D-Modell seiner Organe und schlug ihr am Ende sogar vor, an welchen Stellen sie am besten die Schnitte ansetzen sollte. Larrys Vision: in Zukunft soll es Technik dem Menschen möglich machen, dass jeder zum „CEO“ seines Körpers wird.
Zum Artikel (The Atlantic, 12 min)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Vorschläge!

 

Dies war Ausgabe 210 des GI-Radars. Diese Ausgabe wurde von den GI-Junior-Fellows Matthias Weidlich und Dominik Herrmann erstellt, die sich noch nicht sicher sind, ob sie wirklich wissen wollen, wie es in ihrem Körper aussieht. Die GI-Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint am 6. April 2018.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) oder Facebook zukommen lassen.