Quellcode geklaut, 3 Herausforderungen f√ľr die IT, IT-Strategie Uni Gie√üen

Dirk Ockel berichtete in seinem Security-Update unter anderem von einem Hackerangriff der russischen Hackergruppe Midnight Blizzard. Ihr sei es gelungen sogenannte ‚ÄěAuthentication Secrets‚Äú zu erbeuten, die genutzt werden kann, um Systeme zu kompromittieren. In der Folge sei es zu auch zur Exfiltration von Quellcode gekommen best√§tigte Microsoft. Beim letzten Patch Day schloss Microsoft rund 60 […]

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¬ł CIO als Vordenker

Dirk Michael Ockel berichtete in seinem w√∂chentlichen Security-Update im CIO-Erfahrungsaustausch am 24.01.2024 unter anderem √ľber die von Sicherheitsforschern bei Security und Cybernews identifizierte unbekannten Datenbank mit rund 12 Terabyte Daten. Sie nennen sie ‚Äěmother of all breaches‚Äú. Es handelt sich den Forschern zufologe um aufbereitete Daten aus vergangenen Datenlecks. Besitzer der DB ist mutma√ülich um […]

CIO-Erfahrungsaustausch: BSI-Pr√§sidentin skizziert Cybernation Deutschland; enercity √ľbersteht Ransomware-Angriff; √úbersicht aktuelle Security-Lage

Claudia Plattner, seit einem halben Jahr Pr√§sidentin des Bundesamtes f√ľr Sicherheit in der Informationstechnik (BSI), war zu Gast auf dem CIO-Erfahrungsaustausch am 17.01.2024. Um mit den zunehmenden Bedrohungen fertig zu werden und mehr Cyberresilienz f√ľr Unternehmen und Organisationen zu erreichen, brauche Deutschland eine gro√üe L√∂sung, die der Komplexit√§t des Problems angemessen sei. Keiner der Beteiligten […]

Sicherheitsl√ľcken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub‚Ķ.

Dirk Michael Ockel berichtete in seinem Security-Update unter anderem von einer schon vor acht Jahren im britischen Atomkraftwerk Sellafield entdeckten Sleeper-Malware, die laut Guardian von russischen und chinesischen APT Gruppen stammt. Wegen im Jahr 2022 neu aufgedeckter Schwachstellen (z.B. freie Verwendung von USB-Sticks, Zugriff externer Diensleister auf interne Systeme, Exfiltration von Anmeldedaten) wurden von der […]

Start-up-Pitch, Cybersecurity-Update und ChatGPT-Evolution

Das waren die zentralen Themen im VOICE CIO-Erfahrungsaustausch am 29.11.2023. Im erstmals stattgefundenen Start-up-Pitch erz√§hlte Dr. Nicolas March, Gr√ľnder und Gesch√§ftsf√ľhrer von Vathos Robotics welche L√∂sungen sein Unternehmen im Bereich Industrieautomatisierung anbietet. Das Unternehmen erg√§nzt Robotic-Systeme mit Machine-Vision. Das ist keineswegs trivial, weil heutige Automatisierungssysteme in der Regel mit propriet√§rer Software ausgestattet sind. Das hei√üt, […]

CIO-EA: Mehr IT-Resilienz, erneut Citrix-Bleed und wie Behörden agile Projekte ausbremsen

Dr. Jochen G√∂ttelmann, CIO der Lufthansa hielt im diesw√∂chigen CIO Erfahrungsaustausch die Keynote. Sein Thema: Modernisierung der Kern-IT und Erh√∂hung der IT-Resilienz. Dabei sprach er nicht nur die Widerstandsf√§higkeit gegen gro√üe √§u√üere Zw√§nge an wie Naturkatastrophen, Hackerangriffe, politische Instabilit√§ten, sondern auch die mehr oder weniger normalen Irregularit√§ten wie St√ľrme, kurzzeitige Flughafenschlie√üungen bis hin zu Gep√§ckverlust. […]

CIO-Erfahrungsaustausch: Citrix-Bleed-Schwachstelle, mehr Speed f√ľr Scrum, Digitaler Zwilling f√ľr Kommunen

Die Industrial & Commercial Bank of China Financial Service, gr√∂√üte chinesische und weltweit viertgr√∂√üte Bank wurde mit der Ransomware Lockbit 3.0 infiziert. Vermutlich war die Citrix-Bleed-Schwachstelle das Einfallstor f√ľr die Kompromittierung. Betroffen waren die Realtime-Handelssysteme. Ebenfalls erm√∂glichte Citrix Bleed den erfolgreichen Angriff auf den zweitgr√∂√üten australischen Hafenbetreiber DP World. Insgesamt waren 30 000 Container von […]

CIO-Erfahrungsaustausch: Fractional CIO, CIO-Barometer, NIS2, 2 Security-Flash-Meldungen

Dicht gedr√§ngte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote pr√§sentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen ¬†Hochschule Regensburg. Sie haben gemeinsam an dem Ph√§nomen ‚ÄěFractional CIO‚Äú geforscht. Diese Auspr√§gung des freiberuflichen CIOs, der gleichzeitig f√ľr mehrere kleinere Unternehmen t√§tig ist, gibt […]

CIO-Erfahrungsaustausch: Erfahrungsbericht Hacker-Angriff; Generative AI jetzt angehen; Appell LKA NRW

Wenn Verantwortliche ihren Rechenzentren vor√ľbergehend den Strom abschalten, ist h√∂chste Gefahr im Verzug. Das musste ¬†im April 2022 die F√ľhrungsriege der CWS Group tun, als das Unternehmen Opfer eines Hacker-Angriffs geworden war. Man habe Gott sei Dank schnell erkannt, dass offenbar ein erfolgreicher Angriff stattgefunden habe. Doch da anfangs nicht bekannt war, was die Angreifer […]

CIO-Erfahrungsaustausch: Angriff √ľber SQL-Schwachstelle; IT-Renovierung bei einem Mittelst√§ndler

Im CIO-Erfahrungsaustausch standen am 07.06.2023 die Themen Sicherheit und IT-Modernisierung im Mittelpunkt. Dirk Ockel hatte in seinem Security-Update deutlich mehr zu berichten als in den Vorwochen. Die Datei√ľbertragungssoftware MOVEit Transfer von Ipswitch wurde Ende Mai von der Hackergruppe CIOp APT √ľber eine SQL-Injection-Schwachstelle angegriffen. Im Prinzip erlauben es solche Schwachstellen Inhalte und Struktur einer Datenbank […]