Quellcode geklaut, 3 Herausforderungen für die IT, IT-Strategie Uni Gießen
Dirk Ockel berichtete in seinem Security-Update unter anderem von einem Hackerangriff der russischen Hackergruppe Midnight Blizzard. Ihr sei es gelungen sogenannte „Authentication Secrets“ zu erbeuten, die genutzt werden kann, um Systeme zu kompromittieren. In der Folge sei es zu auch zur Exfiltration von Quellcode gekommen bestätigte Microsoft. Beim letzten Patch Day schloss Microsoft rund 60 […]
CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker
Dirk Michael Ockel berichtete in seinem wöchentlichen Security-Update im CIO-Erfahrungsaustausch am 24.01.2024 unter anderem über die von Sicherheitsforschern bei Security und Cybernews identifizierte unbekannten Datenbank mit rund 12 Terabyte Daten. Sie nennen sie „mother of all breaches“. Es handelt sich den Forschern zufologe um aufbereitete Daten aus vergangenen Datenlecks. Besitzer der DB ist mutmaßlich um […]
CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage
Claudia Plattner, seit einem halben Jahr Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), war zu Gast auf dem CIO-Erfahrungsaustausch am 17.01.2024. Um mit den zunehmenden Bedrohungen fertig zu werden und mehr Cyberresilienz für Unternehmen und Organisationen zu erreichen, brauche Deutschland eine große Lösung, die der Komplexität des Problems angemessen sei. Keiner der Beteiligten […]
Sicherheitslücken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub….
Dirk Michael Ockel berichtete in seinem Security-Update unter anderem von einer schon vor acht Jahren im britischen Atomkraftwerk Sellafield entdeckten Sleeper-Malware, die laut Guardian von russischen und chinesischen APT Gruppen stammt. Wegen im Jahr 2022 neu aufgedeckter Schwachstellen (z.B. freie Verwendung von USB-Sticks, Zugriff externer Diensleister auf interne Systeme, Exfiltration von Anmeldedaten) wurden von der […]
Start-up-Pitch, Cybersecurity-Update und ChatGPT-Evolution
Das waren die zentralen Themen im VOICE CIO-Erfahrungsaustausch am 29.11.2023. Im erstmals stattgefundenen Start-up-Pitch erzählte Dr. Nicolas March, Gründer und Geschäftsführer von Vathos Robotics welche Lösungen sein Unternehmen im Bereich Industrieautomatisierung anbietet. Das Unternehmen ergänzt Robotic-Systeme mit Machine-Vision. Das ist keineswegs trivial, weil heutige Automatisierungssysteme in der Regel mit proprietärer Software ausgestattet sind. Das heißt, […]
CIO-EA: Mehr IT-Resilienz, erneut Citrix-Bleed und wie Behörden agile Projekte ausbremsen
Dr. Jochen Göttelmann, CIO der Lufthansa hielt im dieswöchigen CIO Erfahrungsaustausch die Keynote. Sein Thema: Modernisierung der Kern-IT und Erhöhung der IT-Resilienz. Dabei sprach er nicht nur die Widerstandsfähigkeit gegen große äußere Zwänge an wie Naturkatastrophen, Hackerangriffe, politische Instabilitäten, sondern auch die mehr oder weniger normalen Irregularitäten wie Stürme, kurzzeitige Flughafenschließungen bis hin zu Gepäckverlust. […]
CIO-Erfahrungsaustausch: Citrix-Bleed-Schwachstelle, mehr Speed für Scrum, Digitaler Zwilling für Kommunen
Die Industrial & Commercial Bank of China Financial Service, größte chinesische und weltweit viertgrößte Bank wurde mit der Ransomware Lockbit 3.0 infiziert. Vermutlich war die Citrix-Bleed-Schwachstelle das Einfallstor für die Kompromittierung. Betroffen waren die Realtime-Handelssysteme. Ebenfalls ermöglichte Citrix Bleed den erfolgreichen Angriff auf den zweitgrößten australischen Hafenbetreiber DP World. Insgesamt waren 30 000 Container von […]
CIO-Erfahrungsaustausch: Fractional CIO, CIO-Barometer, NIS2, 2 Security-Flash-Meldungen
Dicht gedrängte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote präsentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen Hochschule Regensburg. Sie haben gemeinsam an dem Phänomen „Fractional CIO“ geforscht. Diese Ausprägung des freiberuflichen CIOs, der gleichzeitig für mehrere kleinere Unternehmen tätig ist, gibt […]
CIO-Erfahrungsaustausch: Erfahrungsbericht Hacker-Angriff; Generative AI jetzt angehen; Appell LKA NRW
Wenn Verantwortliche ihren Rechenzentren vorübergehend den Strom abschalten, ist höchste Gefahr im Verzug. Das musste im April 2022 die Führungsriege der CWS Group tun, als das Unternehmen Opfer eines Hacker-Angriffs geworden war. Man habe Gott sei Dank schnell erkannt, dass offenbar ein erfolgreicher Angriff stattgefunden habe. Doch da anfangs nicht bekannt war, was die Angreifer […]
CIO-Erfahrungsaustausch: Angriff über SQL-Schwachstelle; IT-Renovierung bei einem Mittelständler
Im CIO-Erfahrungsaustausch standen am 07.06.2023 die Themen Sicherheit und IT-Modernisierung im Mittelpunkt. Dirk Ockel hatte in seinem Security-Update deutlich mehr zu berichten als in den Vorwochen. Die Dateiübertragungssoftware MOVEit Transfer von Ipswitch wurde Ende Mai von der Hackergruppe CIOp APT über eine SQL-Injection-Schwachstelle angegriffen. Im Prinzip erlauben es solche Schwachstellen Inhalte und Struktur einer Datenbank […]
