2020er

#41: Überlastung

Langsame Webseiten nerven. Immer öfter sind daran sogenannte DoS oder DDoS Angriffe verantwortlich, die mit roher Gewalt Webseiten überlasten und so in die Knie zwingen. Diese Folge erklärt, was solche Angriffe mit Pizza zu tun haben.

Bei diesen Angriffen werden Systeme mit massenhaften Anfragen überlastet. Technisch betrachtet ist das meist mehr Vandalismus als Hacking. Aber es ist effektiv und ein zunehmendes Problem.

In dieser Folge geht es um die verschiedenen Arten von DoS und DDoS Angriffen und die technischen Hintergründe.


Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#40: Vollbremsung

Im Jahr 2019 gab ein Problem mit den E-Scootern der Firma Lime. In bestimmten Fällen konnte es passieren, dass die elektrische Bremse am Vorderrad voll bremste, ohne dass man sie selbst betätigt hatte. Grund dafür war ein Bug in der Firmware der Scooter.

Laut einer Untersuchung konnte dies passieren, wenn man gerade mit Höchstgeschwindigkeit bergab fuhr und dabei durch ein Schlagloch fuhr. Also definitiv eine Situation, in der eine unerwartet Vollbremsung ein Worst-Case-Szenario ist.

Dieser Fehler ist ein gutes Beispiel dafür, welche Auswirkung Softwarefehler auf unsere Sicherheit haben kann. Software wird eine zunehmend größere Rolle in unserem Alltag spielen. Vor zwar allem außerhalb von elektronischen Geräten wie Computern, Handys oder Smart Watches.

Und wenn es hier um Bereiche geht, bei denen Fehler ernsthafte Konsequenzen für Laib und Leben haben können, müssen hier hohe Qualitätsstandards gelten. Und eine volle Transparenz.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#36: Gefährliche Namen

Rachel True hat Probleme, sich bei iCloud einzuloggen. Das Problem bleibt für ein halbes Jahr bestehen. Schließlich postet sie einen Screenshot der Fehlermeldung auf Twitter. Schnell wird vermutet, dass es an ihrem Namen zu tun haben könnte.

Denn das Wort True hat in der Informatik noch eine andere Bedeutung. Zusammen mit False bildet es die möglichen logischen Werte einer Boolean Variable ab. Und allen Anschein nach ist in diesem Fall genau dies zum Problem geworden.

In der Folge wird zunächst die Geschichte erzählt und im Anschluss eine Analyse des Problems vorgenommen.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#35: Nicht nur der Ball ist rund

Bei einem Fußballspiel im Jahr 2020 kam eine KI-gestützte autonome Kamera zum Einsatz. Das Spiel endete mit 1:1, war aber vor allem spannend, weil die Kamera ständig die Glatze des Linienrichters mit dem Ball verwechselte.

Künstliche Intelligenz ist heute aus unserem Alltag nicht mehr wegzudenken. Diese Technologie steckt in vielen Bereichen und oftmals ist uns gar nicht bewusst, dass wir sie nutzen. Aber wie funktioniert das eigentlich? Was ist künstliche Intelligenz? Und wo liegen die Risiken und Gefahren?

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#33: Aktiencrash ohne Nebenwirkungen

Am 6. Mai 2021 stürzte der Aktienkurs von Berkshire Hathaway um 99% ab. Das verursachte aber keinen Stress an den Börsen. Denn in Wirklichkeit sah es nur so aus, als ob die Aktie beinahe ihren kompletten Wert verloren hätte.

Mit einem Preis von über 400.000 Dollar pro Aktie ist Berkshire Hathaway die mit Abstand am teuersten Aktie auf dem Markt. Der hohe Preis führe dazu, das im Mai 2021 schließlich die Grenze des 32 Bit Integers überschritten wurde, der im System der Börse verwendet wurde.

Das war schon vor dem Eintreten bekannt und durch ein Software Update wurde das Problem ein paar Tage später gelöst.

In dieser Folge der Digitalen Anomalien geht es um Integer Overflows und die Frage, was Warren Buffett mit dem Song Gangnam Style zu tun hat.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#29: Ein Radio für die Ewigkeit

Ende Januar 2022 gab es eine böse Überraschung, wenn man einen älteren Mazda fuhr und im Großraum Seattle den Radiosender KUOW hörte. Denn plötzlich wurde das Entertainmentsystem in eine Endlosschleife aus Neustarts versetzt.

Sämtliche Systeme wie die Navigation, die Freisprechanlage oder die Rückfahrkamera waren damit nicht mehr nutzbar. Lediglich das Radio und die Lautstärkereglung funktionierten noch. Allerdings lies sich der Sender nicht mehr ändern.

Abhilfe brachte nur der Austausch des Bordcomputers, der mit stolze $1500 kostete. Nachdem Mazda bestätigte, dass es sich um einen Bug in der eigenen Software handelte, erfolgte der Austausch allerdings auf Kulanz und damit kostenfrei. Jedoch mit langen Wartezeiten, da aufgrund der Chipkrise mit langen Wartezeiten…

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#25: Happy New Year Overflow

Am ersten Januar gab es weltweit Probleme mit Exchange Servern von Microsoft. Die Folge waren unzählige Emails, die nicht zugestellt werden konnten. Und natürlich Stress bei vielen Admins, die sich um eine Lösung bemühten.

Grund für die Aufregung war ein kleiner Programmierfehler. Für die Repräsentation von Datum und Uhrzeit hatte man auf einen signed 32-bit Integer gesetzt. Eine Ganzzahl, die 10 Stellen hat, aber nur maximale Werte aufnehmen kann, die mit 21 beginnen. Bis zur Silvesternacht 2021 war dies nie ein Problem gewesen.

Neben dem Exchange Server gab es auch noch ein paar weitere betroffene Systeme. In der aktuellen Folge wird die Ursache beleuchtet und auf das Thema „Datentypen“ eingegangen.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#24: Ein MISSgeschick

Im Jahr 2020 flog ein Flugzeug von Birmingham nach Mallorca. Im Nachhinein stellte sich heraus, dass dieses Flugzeug über eine Tonne schwerer war, als erwartet. Eine solche Abweichung könnte ernsthafte Konsequenzen mit sich ziehen.

Grund dafür war ein neues IT System, dass im Vorfeld am Flughafen eingeführt wurde. Es interpretierte Frauen mit der Anrede „Miss“ (vergleichbar mit dem „Fräulein“ im Deutschen) als Kinder und Frauen mit der Anrede „Ms“ als erwachsene Frauen.

Bei der Berechnung des Startgewichts eines Flugzeugs werden für Erwachsene und Kinder festgelegte Standardgewichte herangezogen. Durch diese fehlerhafte Interpretationen wurden einige Frauen zu Kindern und dadurch zu leicht.

In diesem Fall hatte der Fehler keine Konsequenzen. Aber wie so oft kann es durch eine Verkettung von kleineren Fehlern am Ende zu einer Katastrophe kommen. Deswegen ist es wichtig, auch solche Vorkommnisse zu untersuchen und daraus zu lernen.


Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com

#22: Log4Shell

Im Dezember 2021 erschütterte eine Sicherheitslücke in der Programmbibliothek LOG4J das Netz. Mit einfachsten Mitteln war es möglich, eigenen Code in fremde Systeme zu einzuschleusen und sie zu übernehmen.

Was war passiert und wie konnte dieses Problem über Jahre bestehen, ohne entdeckt zu werden. In der aktuellen Folge versuche ich, die LOG4J Schwachstelle zu erklären. Schließlich habe ich selbst über 10 Jahre lang in Java entwickelt und dabei häufig diese Bibliothek genutzt.

Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com