CIO-Erfahrungsaustausch: Citrix-Bleed-Schwachstelle, mehr Speed für Scrum, Digitaler Zwilling für Kommunen

Die Industrial & Commercial Bank of China Financial Service, größte chinesische und weltweit viertgrößte Bank wurde mit der Ransomware Lockbit 3.0 infiziert. Vermutlich war die Citrix-Bleed-Schwachstelle das Einfallstor für die Kompromittierung. Betroffen waren die Realtime-Handelssysteme. Ebenfalls ermöglichte Citrix Bleed den erfolgreichen Angriff auf den zweitgrößten australischen Hafenbetreiber DP World. Insgesamt waren 30 000 Container von Verzögerungen betroffen. Inzwischen ist der hafenbetrieb wieder aufgenommen worden. Außerdem berichtete Dirk Ockel in seinem Security Update von Schwachstellen in Microsoft, Adobe, Fortinet und VMWare. Er riet dringend dazu, die Schwachstellen zu patchen, wenn Updates verfügbar seien.

Andreas Hense, Vorstand des IT-Verbandes Uelzen, der die IT für die Stadt Uelzen und einige Gemeinden im Umfeld betreibt, berichtete von Bestrebungen der öffentlichen Hand, das Konzept des digitalen Zwillings auch für die öffentliche Verwaltung nutzbar zu machen. Er zitierte eine Studie, die herausgefunden hat, dass im Jahr 2025 bereits 500 Städte weltweit einen digitalen Zwilling nutzen werden. Auch der IT-Verbund Uelzen arbeitet daran, ist aber laut Hense noch ein ganzes Stück von der Realisierung entfernt. Auch andere Städte (z.B. Houston, Valencia), die bereits mit digitalen Zwillingen arbeiten setzen sie in bestimmten Aufgabenbereichen wie Katastrophenschutz, Photovoltaikplanung (Hannover), Mikroklima-Simulationen (Bremen) etc. für Simulationen ein. Allerdings könne ein digitaler Zwilling erst dann einen umfassenden Nutzen entfalten, wenn er möglichst integriert über verschiedene Anwendungsbereiche gedacht wird. Das wiederum bedeutet eine Standardisierung der Daten und die Analyse der Daten über die verschiedensten Fachanwendungen einer Kommune hinweg. Wie viele Anwendungen das sein können, beschrieb Hense am Beispiel der mittelgroßen Kommune Uelzen.  Hier werden 300 Fachanwendungen genutzt. Ein umfassender digitaler Zwilling der Stadt Uelzen müsste die Daten einer Vielzahl dieser Anwendungen nutzen. Das ist auch laut Hense noch Zukunftsmusik.

Professor Ayelt Komus von der Hochschule Koblenz diskutierte mit den Teilnehmenden die Frage, ob das rund 30 Jahre alt Scrum  Framework für KI und Cloud Native noch ausreichend agil sei und ob das Framework schnell genug Ergebnisse liefern könne. Eine abschließende Antwort auf die Frage gab es nicht. Sicher könne Scrum auf die neuen Anforderungen und Geschwindigkeiten angepasst werden. Allerdings sei die Adaptierbarkeit sicher nicht unendlich. Insgesamt bilanzierte Komus, dass Anwender nicht nur die richtige Technologie für eine Aufgabe auswählen muss, sondern verstärkt auch das passende Framework. Auf diese Weise steigen methodische und technologische Komplexität weiter an.

Lesen Sie mehr zum Thema

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

Sicherheitslücken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub….