Dirk Ockel berichtete unter anderem über den Diebstahl von Kundendaten während eines Cyberangriffs auf den Festplattenhersteller Western Digital. Zwischenzeitlich wurde deshalb der komplette Online-Store offline genommen. Erst am kommenden Montag (15.05) sollen die Wiederherstellungsarbeiten abgeschlossen sein. Außerdem erläuterte er, dass private Firmware-Signing-Keys von MSI sowie Intel Bootguard-Schlüssel im Internet aufgetaucht sein. Insgesamt wurden bisher 27 private Firmware-Schlüssel von MSI entdeckt und vier Intel Bootguard-Schlüssel. Betroffen sind 116 MSI Produkte. Laut Intel sei das gesamte Intel-Ökosystem auf MSI-Produkten durch die Veröffentlichung der Schlüssel gefährdet. Ockel wies auch auf die Patch Days von Microsoft und SAP hin. Microsoft habe drei Zero-Day-Lücken geschlossen, von denen zwei aktiv ausgenutzt worden sind. Der VOICE Security-Spezialist warnte auch vor einer kritischen Lücke in Siemens-Produkten, die eine Gefahr für KRITIS Organisationen darstelle. Siemens habe Updates für die SICAM A8000 Remote Terminal Units verfügbar gemacht.
Wenn Premium-Nutzer einladen, dürfen auch “normale” Teamsler mehr
Stephanie Riesebeck, die Leiterin des VOICE Vendor Observer Competence Center (VOCC) erläuterte Lizenz-News aus dem Hause Microsoft. Seine Ankündigung, künftig bestimmte Funktionalitäten von MS-Teams nur noch in einer gesondert bepreisten Premium-Edition zur Verfügung zu stellen, hat unter den Kunden für viel Aufregung gesorgt. Daraufhin hat Microsoft diese Umstellung zwar nicht rückgängig gemacht, aber eine „Clarification“ vorgenommen, die den Umgang mit Teams zwar nicht einfacher macht, aber etwas differenziert: Premiumfunktionen wie die Live-Übersetzung und die KI-gestützte Erstellung von Meeting-Protokollen können zum Beispiel von Standardnutzern dann genutzt werden, wenn sie an einer Teamsession teilnehmen, zu der Premiumnutzer eingeladen haben. Naja. Außerdem berichtete Riesebeck, das Microsoft sein Cloud Solution Program (CSP) für Partner weiter stärkt. Darüber hinaus hat der Softwarehersteller die Verfügbarkeit der Windows 365 Frontline Worker Lizenz bekanntgegeben. Sie erlaubt es Mitarbeitern, die nicht ständig auf einen PC zugreifen müssen, sogenannte Cloud PCs zu nutzen mit eingeschränkter M365 Funktionalität. Hier reicht eine Lizenz für drei solche Mitarbeiter, solange sie den Cloud PC nicht gleichzeitig aufrufen.
Cyber-Resilience heißt Zusammenarbeit
Wolfgang Nötzel, CIO Stiftung Zentrale Stelle Verpackungsregister (ZSVR) erläuterte in seiner Keynote „Cyber Resilience im Management Dreiklang“ wie ein Unternehmen durch die Zusammenarbeit aller Organisationseinheiten eine höhere Widerstandskraft gegen IT-Störungen entwickeln kann. Die Zentralstelle überwacht, dass die registrierten Unternehmen ihre Verpflichtungen aus dem Verpackungsgesetz 2019 also die ordnungsgemäße Entsorgung bzw. Recycling ihrer Verpackungen wahrnehmen bzw. dafür bezahlen. Die ZVSR hat sich ehrgeizige Sicherheitsziele gesetzt: Sie will sofort auf Bedrohungslagen reagieren können, sie will Security-Maßnahmen kontinuierlich überwachen und überprüfen. Außerdem strebt Sie eine 24/7 Service an und das Topmanagement hat das Motto ausgegeben Cybersecurity First. Das bedeutet, das Sicherheitsvorfälle immer Priorität haben. Auf dem Weg zur Cyber-Resilienz wurde zunächst eine IT-Security-Gap-Analyse durchgeführt, dann wurde ein Security Framework analog zu DevSecOps eingerichtet und am Schluss stand die Entwicklung und Verabschiedung einer modernen Cyber-Security-Strategie. Nötzel sieht vor allem zwei Voraussetzungen als wesentlich an für das Erreichen einer guten Cyberwiderstandskraft: Unterstützung und Absicherung durch das Topmanagement sowie ausreichende Ressourcen. Sonst bleibe Cybersecurity Beiwerk. Inzwischen verfügt die ZVSR eine moderne Security-Infrastruktur ein internes Cybersecurity-Team sowie einen externen 24/7 SOC Service.