CIO Erfahrungsaustausch: Von Ransomware über Studien bis hin zu Datensicherheitsstrategien

Der letzte CIO Erfahrungsaustausch am 09.12.2020 bot einige Schwerpunkte. Das Team Peter Vahrenhorst vom LKA NRW und VOICE-Security-Spezialist Dirk Ockel berichteten über die aktuellen Ereignisse im Sicherheitsbereich. Vahrenhorst warnte vor der immer noch virulenten Citrix-Schwachstelle, durch die im September 2020 unter anderem die Düsseldorfer Uniklinik Opfer eines Ransomware-Angriffs geworden war. Angreifer versuchen, sie nach wie vor auszunutzen und sie seien durchaus erfolgreich damit. Ockel erzählte von verschiedenen Ransomware-Angriffen auf 2 Fluggeräthersteller und den Sicherheitsanbieter Fire Eye. Weil offenbar auch sein Pentest-Toolkit betroffen ist, hat FireEye inzwischen Teile seines Toolkits veröffentlicht, um möglichen Opfern eine Möglichkeit zur Identifikation der Angreifer zu geben.

Kostenfreie Hardware für Schulen

Trotz Digitalpakt bleiben digitale Endgeräte an Schulen Mangelware. Gerade für Schüler aus weniger begüterten Familien dürfte ein eigener Laptop ein Traum bleiben. Hier setzt die Initiative von Siemens CIO Hanna Hennig an. Pünktlich zur Weihnachtszeit stellten Andreas Büchle vom gemeinnützigen Hardware Refurbisher AfB und Rainer Karcher, IT-Sustainibility Manager bei Siemens eine Initiative vor, um vor allem Schulen mit preiswerter oder sogar kostenfreier Hardware zu versorgen. Dazu stellen Unternehmen ausgemusterte Hardware entweder kostenfrei oder gegen einen geringen Kaufpreis zur Verfügung, AfB übernimmt die Aufbereitung unter anderem mit zertifizierter Datenlöschung, Reinigung und dem Aufspielen aktueller Betriebssysteme. VOICE bittet seine Mitglieder ganz herzlich, diese Initiative zu unterstützen, die von Siemens CIO Hanna Hennig angestoßen wurde. Melden Sie sich einfach bei Grischa Thoms unter grischa.thoms@voice-ev.org  oder den Herrn Büchle und Karcher. Gerade in Zeiten von Corona und Fernunterricht benötigen Schüler besonders aus ärmeren Familien, diese Art von Unterstützung dringender denn je. Unternehmen können natürlich auch weiter gehen. Sie können nicht nur Hardware zur Verfgügung stellen, sondern auch ihre Wiederaufbereitung finanziell unterstützen. Melden Sie sich einfach. Wir bringen Sie gern in Kontakt. Anwenderunternehmen tun dabei nicht nur Gutes für die Schüler, sondern tun sogar etwas fürs Klima. Siemens, berichtete Karcher, habe beispielsweise 900 Tonnen Co2 in seiner Energiebilanz eingespart.

Studie zu Erfolgsfaktoren für CIOs

Professor Ayelt Komus von der Hochschule Konstant, der im CIO Erfahrungsaustausch bereits einen sehr spannenden Vortrag zum Thema Agilität gehalten und einen Podcast zum gleichen Thema mit VOICE bestritten hat, warb für eine neue CIO-Studie. Sie wird von VOICE unterstützt. Das Thema lautet CIO – vom Getriebenen zum Treiber? Erfolge und Erfolgsfaktoren von CIOs. Professor Komus bittet IT-Entscheider, die sich an der Studie beteiligen möchten, sich an ihn zu wenden. Sie können entweder an virtuellen Expertengesprächen(30 Minuten) teilnehmen oder an einer Online-Erhebung (15 Minuten). Interessenten melden sich bitte entweder bei komus@hs-koblenz.de oder unter www.hs-koblenz.de/cio-studie

Fachlich stand der Vortrag von Jörg Riether, Leiter Rechenzentrum des Klinikbetreibers Vitos Haina GmbH im Vordergrund. Der Ausgangspunkt seiner Ausführungen zu Datensicherungsstrategien in Zeiten immer größerer Cyberrisiken ist die Aussage: „Stand heute ist zwingend anzuerkennen, dass ein zuverlässiger Schutz vor etwaigen zielgerichtete und gleichzeitig potenten Angriffen nicht existiert und nicht existieren kann.“ Riether argumentierte sehr sauber und nachvollziehbar, dass bei Backup-Strategien alles für eine harte Trennung spricht. Datensicherungen müssen von jedem denkbaren Netzwerkzugang getrennt sein. Gelagert werden müssen sie in einer vollständig von der Produktionsstätte des Backups getrennten und autarken Umgebung. Datenbänder und sonstige externe Medien seien für eine Datensicherung prädestiniert.