CIO-EA: Mehr IT-Resilienz, erneut Citrix-Bleed und wie Behörden agile Projekte ausbremsen

Dr. Jochen Göttelmann, CIO der Lufthansa hielt im dieswöchigen CIO Erfahrungsaustausch die Keynote. Sein Thema: Modernisierung der Kern-IT und Erhöhung der IT-Resilienz. Dabei sprach er nicht nur die Widerstandsfähigkeit gegen große äußere Zwänge an wie Naturkatastrophen, Hackerangriffe, politische Instabilitäten, sondern auch die mehr oder weniger normalen Irregularitäten wie Stürme, kurzzeitige Flughafenschließungen bis hin zu Gepäckverlust. Bei der Lösung dieser „Irregs“ spielt die IT einer Airline eine zunehmende wichtige Rolle. Ähnlich bedeutsam  ist die IT in Bezug auf die starke Regulierung der Luftfahrtbranche. Ein wichtiger Schritt, um resilienter zu werden, ist die die engere Verzahnung von IT und Business. Bei der Lufthansa hat die IT inzwischen beispielsweise einen festen Platz in jedem Krisenstab. Umgekehrt kann sie auch selbst Krisenstäbe initiieren. Außerdem arbeitet die Lufthansa daran, die IT Observabiliy zu verbessern. Sie plant im Sinne eines digitalen Zwillings einen operativen IT-Leitstand, der Echtzeit-Monitoring der gesamten IT ermöglicht, inklusive Alarmierungsaspekte der Lufthansa-IT. Seit 2018 fährt die Airline ein Cloud-Transformationsprogramm mit den Cloud-Providern Microsoft und IBM. Das Zwischenfazit des CIOs: Teilweise Enttäuschung der (niedrigeren) Kostenerwartungen, aber ein Gewinn für Stabilität und Recovery-Kapazitäten. Außerdem plant Lufthansa den Ausbau der Kunden Self Services und will dabei auch KI einsetzen, um unter anderem schneller auf besagte „Irregs“ reagieren zu können.

Medusa nutzt Citrix Bleed

Im Security Update von Dirk Ockel spielte Citrix Bleed erneut eine Rolle. Das verwundbare Gateway wurde offenbar von der russischen APT-Gruppe Medusa ausgenutzt, um Systeme von Toyota Financial Service in Europa und Afrika zu kompromittieren und Daten zu exfiltrieren. Oberkommissar Andreas Arbogast vom LKA NRW steuerte Informationen zu den Angriffen auf die Süd-Westfalen IT bei. Das größte Problem sei im Zusammenhang des Angriffs die Persistenz. Das forensische Team des LKA hat über 400 Server identifiziert, die genauer untersucht werden müssen. Bei solchen Angriffen werden nicht nur einzelne Systeme verschlüsselt, sondern die bösartige Software sucht gezielt nach verbundenen Servern und verschlüsselt diese ebenfalls.

Agil mit Freiberuflern bleibt schwierig

Dr. Sabine von Oelffen, Rechtsanwältin in der Großkanzlei Osborne Clarke erklärte den Teilnehmenden des CIO EA die Schwierigkeiten agile Projekte rechtssicher aufzusetzen, wenn Freiberufler involviert sind. Dem steht das Gesetz zur Arbeitnehmerüberlassung und Scheinselbständigkeit im Wege. Die zuständigen Behörden bewerten die Mitarbeit von Freiberuflern in agilen Projekten mit ihren engen Abstimmungs- und Kommunikationsprozessen in der Regel als abhängige Arbeit und die involvierten Freiberufler daher als Scheinselbstständige. Erste erfolgreiche Klagen beginnen, diese Auffassung erst langsam aufzuweichen. Bis sich das aber im Standardvorgehen der Behörden nierderschlägt, dürfte es noch länger dauern, warnt von Oelffen. Sie empfiehlt daher ein enges Monitoring der Freiberufler-Einsätze. Nur so könne im Zweifelsfall nachgewiesen werden, dass die Freiberufler tatsächlich auch als solche eingesetzt werden.

Lesen Sie mehr zum Thema

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

Sicherheitslücken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub….