CIO-Erfahrungsaustausch: Cloud ist teuer, größter DDOS-Angriff aller Zeiten, Adobe und IBM erhöhen Preise
Frank Benke, Head of IT der Hahn Group öffnete den Teilnehmern des CIO Erfahrungsaustausches die Augen über die Cloud-Kosten. Seinen Erfahrungen und Benchmarks zufolge ist die Cloud nicht nur deutlich teurer als eine moderne, weitgehende virtualisierte und automatisierte IT-Umgebung im eigenen Rechenzentrum. Auch Flexibilität und Innovationsgeschwindigkeit müssten On-Prem nicht geringer sein, erklärte Benke, vor allem […]
CIO-Erfahrungsaustausch: Fractional CIO, CIO-Barometer, NIS2, 2 Security-Flash-Meldungen
Dicht gedrängte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote präsentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen Hochschule Regensburg. Sie haben gemeinsam an dem Phänomen „Fractional CIO“ geforscht. Diese Ausprägung des freiberuflichen CIOs, der gleichzeitig für mehrere kleinere Unternehmen tätig ist, gibt […]
CIO-Erfahrungsaustausch: Erfahrungsbericht Hacker-Angriff; Generative AI jetzt angehen; Appell LKA NRW
Wenn Verantwortliche ihren Rechenzentren vorübergehend den Strom abschalten, ist höchste Gefahr im Verzug. Das musste im April 2022 die Führungsriege der CWS Group tun, als das Unternehmen Opfer eines Hacker-Angriffs geworden war. Man habe Gott sei Dank schnell erkannt, dass offenbar ein erfolgreicher Angriff stattgefunden habe. Doch da anfangs nicht bekannt war, was die Angreifer […]
CIO-Erfahrungsaustausch: Angriff über SQL-Schwachstelle; IT-Renovierung bei einem Mittelständler
Im CIO-Erfahrungsaustausch standen am 07.06.2023 die Themen Sicherheit und IT-Modernisierung im Mittelpunkt. Dirk Ockel hatte in seinem Security-Update deutlich mehr zu berichten als in den Vorwochen. Die Dateiübertragungssoftware MOVEit Transfer von Ipswitch wurde Ende Mai von der Hackergruppe CIOp APT über eine SQL-Injection-Schwachstelle angegriffen. Im Prinzip erlauben es solche Schwachstellen Inhalte und Struktur einer Datenbank […]
NIS-2 und die Cyber-Governance, 58 Schwachstellen bei Apple geschlossen, Diskussion über Remote Work
Im CIO-Erfahrungsaustausch am 24.05. standen die rechtlichen Aspekte zur Cyber Governance im Allgemeinen und die von NIS-2 im Speziellen im Vordergrund. Außerdem berichtete Dirk Ockel ausführlich über die Cybersecurity-Vorkommnisse der beiden vergangenen Woche. Auf die Unternehmen kommen mit NIS-2 Hausaufgaben zu Dr. Stefan Eder, Partner in der österreichischen Anwaltskanzlei Benn-Ibler, erläuterte sehr nachvollziehbar, welche Bereiche […]
CIO-Erfahrungsaustausch: Daten von Western Digital gestohlen; Microsoft „klärt“ über Teams-Versionen auf; Cyber Resilience heißt Zusammenarbeit
Dirk Ockel berichtete unter anderem über den Diebstahl von Kundendaten während eines Cyberangriffs auf den Festplattenhersteller Western Digital. Zwischenzeitlich wurde deshalb der komplette Online-Store offline genommen. Erst am kommenden Montag (15.05) sollen die Wiederherstellungsarbeiten abgeschlossen sein. Außerdem erläuterte er, dass private Firmware-Signing-Keys von MSI sowie Intel Bootguard-Schlüssel im Internet aufgetaucht sein. Insgesamt wurden bisher 27 […]
Nato-Daten veröffentlicht; Kunden suchen Alternativen zu Oracle-Java; Energieversorger VEBUND strebt an Security-Spitze
Wegen des langen Wochenendes etwas später als sonst. Die kurze Zusammenfassung des CIO-Erfahrungsaustauschs vom 26.04. Landeskriminalamt Niedersachsen warnt Dirk Ockel, VOICE-Security-Spezialist berichtete unter anderem von der Veröffentlichung persönlicher Informationen von 4600 Nato-Beschäftigten auf Telegram durch die russische Killnet-Gruppe. Laut Killnet stammen die Daten aus dem Nato internen Webportal LAWFAS und der E-Learning-Plattform JADL. Außerdem gab […]
CIO-Erfahrungsaustausch: Kampf gegen Bürokratiemonster; Prompt-Engineering bei ChatGPT; Lizenzveränderungen bei Microsoft und VMWare
Die 7 ist für ukrainische Flüchtlinge in Berlin keine Glückzahl. Vielmehr ist sie eine Kennzahl für das Scheitern der Bürokratie, Flüchtlingen effektiv zu helfen. Denn 7 Mal müssen ukrainische Flüchtlinge ihre Stammdaten bei Berliner Behörden abgeben, bevor sie vollständig registriert sind und die Hilfen bekommen können, die Ihnen Staat und Land gewähren. Von diesem eigentlichen […]
CIO-Erfahrungsaustausch: Daten bei Ferrari entwendet, Souvereign Cloud steht unter Kundenkontrolle
Der Schwerpunkt des CIO-Erfahrungsaustausch am 22.03 war das Thema Cloud-Souveränität. Dabei ging es um die zwei Aspekte Umgang mit den Clouds der Hyperscaler aus rechtlicher Sicht und um die Anforderungen des Bundes an die Microsoft Souvereignity Cloud (MSSC). Die juristische Sicht präsentierte Lutz Keller, Senior Associate, Luther Rechtsanwaltsgesellschaft mbH. Die Anforderungen des Bundes schilderte Marco […]
CIO-Erfahrungsaustausch – ChatGPT ein Blick hinter die Kulissen
Im letzten CIO-Erfahrungsaustausch am 15.03. 2023 war Microsofts „intelligenter“ Chatbot ChatGPT das Thema des Abends. Benjamin Kirnich, CTO Microsoft Technology Center Deutschland, berichtete, was der Bot schon kann und in naher Zukunft können wird. Allerdings war er beim Blick in die Zukunft sehr zurückhaltend und sagte wenig Konkretes, um die entsprechenden Microsoft-Policies einzuhalten. Ich kann […]
