Sicherheitslücken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub….

Dirk Michael Ockel berichtete in seinem Security-Update unter anderem von einer schon vor acht Jahren im britischen Atomkraftwerk Sellafield entdeckten Sleeper-Malware, die laut Guardian von russischen und chinesischen APT Gruppen stammt. Wegen im Jahr 2022 neu aufgedeckter Schwachstellen (z.B. freie Verwendung von USB-Sticks, Zugriff externer Diensleister auf interne Systeme, Exfiltration von Anmeldedaten) wurden von der britischen Atomaufsicht wegen „ständiger Versäumnisse bei der Cybersicherheit“ spezielle Maßnahmen auferlegt. Außerdem berichtete Ockel darüber, dass sich Schwachstellen in Firmware von Independent Bios Vendors ausnutzen lassen, um Prozessoren zu kompromittieren. Davon können auch große Prozessorhersteller betroffen sein. Besonders heikel: Endpoint-Security Software kann so injizierte Malware nicht entdecken. Beim Ausblick auf das  kommende Jahr erwähnte Ockel die NIS-2 Verordnung, die bis 17. Oktober 2024 umgesetzt werden muss. VOICE bietet dazu Workshops an.

VMWare müssen mit höheren Preise und weniger Support rechnen

Felix Baran vom VOICE Observer Competence Center machte auf mögliche Konsequenzen für Anwender aus der Übernahme von VMware durch Broadcom aufmerksam. Sehr verkürzt zusammengefasst: VMware-Kunden müssen sich auf eventuell steigende Preise und weniger Support einstellen. Bei vergangenen Akquisitionen (CA, Symantec) hat sich Broadcom, das im Besitz von Großinvestoren ist, ebenfalls so verhalten. Im Fokus hat das Unternehmen die Wertsteigerung für die Aktionäre und nicht so sehr das Wohl der Anwender.

Digital Maturity Workshops

Constanze Riedinger und Robin Kaufmann stellten kurz die VOICE Workshopreihe Digital Organisation Maturity vor. In dieser dreiteiligen Reihe erarbeitenden die Teilnehmenden gemeinsam, welche  Fähigkeiten und Kompetenzen für eine digitale Organisation und digitale Gestalter benötigt werden. Die Workshops finden statt am 14.-15.03.2024, am 11.-12.04.2024 und am 25.04.2025. Weitere Informationen geben Ihnen gern Constanze Riedinger und Robin Kaufmann.

Data Science mit wirklich großen Datenmengen am Max Planck Institut für Radioastronomie

Jessica Koch, Transfermanagerin am Max Planck Institut für Radioastronomie berichtet über ein Projekt, in dem Data Science mit wirklich großen Datenmengen  (350 Petabyte pro Jahr) betrieben werden soll. Zurzeit werden in Südafrika knapp 200 Mittelfrequenz-Antennen aufgebaut und in Australien über 131 000 Niederfrequenzantennen. Wenn diese Antennen zu einem Teleskop zusammengeschaltet werden, entstehen besagte 350 Petabyte. Allerdings handelt es sich dabei bereits um bearbeitete Daten. Die Menge der Rohdaten beläuft sich auf 31 Zettabyte pro Jahr (270) Das heißt auf die Radioastronomie kommen Datenmengen zu, die mit dem gesamten Datenvolumen des Internet vergleichbar sind. Die Verarbeitung und Analyse dieser Datenmengen ist natürlich eine immense intellektuelle und technische Herausforderung. In dem Projektkonsortium sind 8 Institute und Hochschulen vertreten, die sowohl Astronomie- als auch Daten-Know-how einbringen. Koch betonte, dass sich die Methoden und Algorithmen für die Datenaufbereitung und Analyse aus diesem zunächst bis 2025 laufenden Großprojekt auch auf die Industrie übertragen lassen.

Lesen Sie mehr zum Thema

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

Start-up-Pitch, Cybersecurity-Update und ChatGPT-Evolution