Quellcode geklaut, 3 Herausforderungen fĂŒr die IT, IT-Strategie Uni Gießen

Dirk Ockel berichtete in seinem Security-Update unter anderem von einem Hackerangriff der russischen Hackergruppe Midnight Blizzard. Ihr sei es gelungen sogenannte „Authentication Secrets“ zu erbeuten, die genutzt werden kann, um Systeme zu kompromittieren. In der Folge sei es zu auch zur Exfiltration von Quellcode gekommen bestĂ€tigte Microsoft. Beim letzten Patch Day schloss Microsoft rund 60 […]

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturityž CIO als Vordenker

Dirk Michael Ockel berichtete in seinem wöchentlichen Security-Update im CIO-Erfahrungsaustausch am 24.01.2024 unter anderem ĂŒber die von Sicherheitsforschern bei Security und Cybernews identifizierte unbekannten Datenbank mit rund 12 Terabyte Daten. Sie nennen sie „mother of all breaches“. Es handelt sich den Forschern zufologe um aufbereitete Daten aus vergangenen Datenlecks. Besitzer der DB ist mutmaßlich um […]

CIO-Erfahrungsaustausch: BSI-PrĂ€sidentin skizziert Cybernation Deutschland; enercity ĂŒbersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

Claudia Plattner, seit einem halben Jahr PrĂ€sidentin des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI), war zu Gast auf dem CIO-Erfahrungsaustausch am 17.01.2024. Um mit den zunehmenden Bedrohungen fertig zu werden und mehr Cyberresilienz fĂŒr Unternehmen und Organisationen zu erreichen, brauche Deutschland eine große Lösung, die der KomplexitĂ€t des Problems angemessen sei. Keiner der Beteiligten […]

SicherheitslĂŒcken, Zukunft VMWare, Digitale Reife und ein bisschen Sternenstaub
.

Dirk Michael Ockel berichtete in seinem Security-Update unter anderem von einer schon vor acht Jahren im britischen Atomkraftwerk Sellafield entdeckten Sleeper-Malware, die laut Guardian von russischen und chinesischen APT Gruppen stammt. Wegen im Jahr 2022 neu aufgedeckter Schwachstellen (z.B. freie Verwendung von USB-Sticks, Zugriff externer Diensleister auf interne Systeme, Exfiltration von Anmeldedaten) wurden von der […]

Start-up-Pitch, Cybersecurity-Update und ChatGPT-Evolution

Das waren die zentralen Themen im VOICE CIO-Erfahrungsaustausch am 29.11.2023. Im erstmals stattgefundenen Start-up-Pitch erzĂ€hlte Dr. Nicolas March, GrĂŒnder und GeschĂ€ftsfĂŒhrer von Vathos Robotics welche Lösungen sein Unternehmen im Bereich Industrieautomatisierung anbietet. Das Unternehmen ergĂ€nzt Robotic-Systeme mit Machine-Vision. Das ist keineswegs trivial, weil heutige Automatisierungssysteme in der Regel mit proprietĂ€rer Software ausgestattet sind. Das heißt, […]

CIO-EA: Mehr IT-Resilienz, erneut Citrix-Bleed und wie Behörden agile Projekte ausbremsen

Dr. Jochen Göttelmann, CIO der Lufthansa hielt im dieswöchigen CIO Erfahrungsaustausch die Keynote. Sein Thema: Modernisierung der Kern-IT und Erhöhung der IT-Resilienz. Dabei sprach er nicht nur die WiderstandsfĂ€higkeit gegen große Ă€ußere ZwĂ€nge an wie Naturkatastrophen, Hackerangriffe, politische InstabilitĂ€ten, sondern auch die mehr oder weniger normalen IrregularitĂ€ten wie StĂŒrme, kurzzeitige Flughafenschließungen bis hin zu GepĂ€ckverlust. […]

CIO-Erfahrungsaustausch: Citrix-Bleed-Schwachstelle, mehr Speed fĂŒr Scrum, Digitaler Zwilling fĂŒr Kommunen

Die Industrial & Commercial Bank of China Financial Service, grĂ¶ĂŸte chinesische und weltweit viertgrĂ¶ĂŸte Bank wurde mit der Ransomware Lockbit 3.0 infiziert. Vermutlich war die Citrix-Bleed-Schwachstelle das Einfallstor fĂŒr die Kompromittierung. Betroffen waren die Realtime-Handelssysteme. Ebenfalls ermöglichte Citrix Bleed den erfolgreichen Angriff auf den zweitgrĂ¶ĂŸten australischen Hafenbetreiber DP World. Insgesamt waren 30 000 Container von […]

CIO-Erfahrungsaustausch: Fractional CIO, CIO-Barometer, NIS2, 2 Security-Flash-Meldungen

Dicht gedrĂ€ngte Inhalte wie selten gab es auf dem CIO-Erfahrungsaustausch am 4.10. Die Keynote prĂ€sentierten Professorin Susanne Strahringer von der TU Dresden und Professor Markus Westner von der Ostbayerischen Technischen  Hochschule Regensburg. Sie haben gemeinsam an dem PhĂ€nomen „Fractional CIO“ geforscht. Diese AusprĂ€gung des freiberuflichen CIOs, der gleichzeitig fĂŒr mehrere kleinere Unternehmen tĂ€tig ist, gibt […]

CIO-Erfahrungsaustausch: Erfahrungsbericht Hacker-Angriff; Generative AI jetzt angehen; Appell LKA NRW

Wenn Verantwortliche ihren Rechenzentren vorĂŒbergehend den Strom abschalten, ist höchste Gefahr im Verzug. Das musste  im April 2022 die FĂŒhrungsriege der CWS Group tun, als das Unternehmen Opfer eines Hacker-Angriffs geworden war. Man habe Gott sei Dank schnell erkannt, dass offenbar ein erfolgreicher Angriff stattgefunden habe. Doch da anfangs nicht bekannt war, was die Angreifer […]

CIO-Erfahrungsaustausch: Angriff ĂŒber SQL-Schwachstelle; IT-Renovierung bei einem MittelstĂ€ndler

Im CIO-Erfahrungsaustausch standen am 07.06.2023 die Themen Sicherheit und IT-Modernisierung im Mittelpunkt. Dirk Ockel hatte in seinem Security-Update deutlich mehr zu berichten als in den Vorwochen. Die DateiĂŒbertragungssoftware MOVEit Transfer von Ipswitch wurde Ende Mai von der Hackergruppe CIOp APT ĂŒber eine SQL-Injection-Schwachstelle angegriffen. Im Prinzip erlauben es solche Schwachstellen Inhalte und Struktur einer Datenbank […]