Die IT-Woche:

Diese fünf Topstories sorgten in der Kalender-Woche 45 für Diskussionsstoff in der Schweizer IT-Welt.
 
Schweizer Einwohner sollen zu AHV-Nummern werden
Behörden sollen nach dem Willen des Bundesrats künftig generell die AHV-Nummer zur Identifikation von Personen verwenden dürfen. Das soll die Verwaltungsarbeit effizienter und günstiger machen. Probleme mit dem Datenschutz sieht der Bundesrat nicht. Er hat eine entsprechende Änderung des AHV-Gesetzes in die Vernehmlassung geschickt. Die Schweizerische Informatikkonferenz (SIK) begrüsst den Vorstoss des Bundesrats sehr. Der Vorschlag dürfte aber zu einigen Diskussionen und Widerstand im Parlament führen. Als der Bundesrat vor einigen Jahren vorschlug, die AHV-Nummer für das Grundbuch zu verwenden, war die Skepsis in den Räten enorm.
 
In the Code: Defeating the Unknown
Wieso soll man eine unsichere Web-Applikation mit einem zusätzlichen Sicherheitsprodukt wie einer Web Application Firewall (WAF) schützen? Wäre es nicht viel sinnvoller, diese Ressourcen in die sichere Entwicklung der Applikation oder in die Identifizierung und Behebung der Sicherheitslücken zu investieren? Reto Ischi, Head of Research and Development Airlock WAF beim Zürcher Softwarehersteller Ergon, erläutert in der Kolumne "In the Code" Potentiale und Risiken von Machine Learning in Web Application Firewalls.
 
Wird Hack von Radisson Hotel zum DSGVO-Präzendenzfall?
Bei der Radisson Hotel Group kam es zu einem erfolgreichen Hack des Treue- und Belohnungssystems des Unternehmens. Dies wäre nicht extrem aussergewöhnlich. Interessant hingegen ist der zeitliche Ablauf des Geschehens. Offenbar erfolgte der Hack am 11. September 2018. Am ersten Oktober dann bemerkten die Radisson-Verantwortlichen das Eindringen. Rund einen Monat später informierten sie die Opfer per E-Mail. Das ist sehr spät. Noch interessanter ist, ob und wann die Radisson-Gruppe mit Hauptsitz in Brüssel die Behörden informierte. Denn unter den Opfern dürften EU-Bürger sein, womit die neue europäische Datenschutzgrundverordnung (DSGVO) zum Tragen kommt.
 
Schlieremer Schulen wechseln von Mac auf PC
Bis im Sommer 2020 soll in Schlieren für 2,3 Millionen Franken die Schul-IT vereinheitlicht und umgerüstet werden. Die Schüler sollen dann mit Windows-PCs statt auf Mac-Geräten arbeiten. Gut 1,2 Millionen Franken des beantragten Kredits soll in die Hardware fliessen. Für die Software sind Kosten von rund 280'000 Franken eingeplant. 35'000 Franken sind zudem für Multifunktionsdrucker vorgesehen und 120'000 für Alarmierungssysteme. Zudem sind knapp 800'000 Franken für Studien, Projektierung sowie die Projektleitung und das Controlling vorgesehen. Und der Stadtrat rechnet mit Folgekosten, "welche im ersten Jahr nach Inbetriebnahme anfallen", von etwas mehr als 740'000 Franken.
 
Wieder ein CPU-Loch entdeckt
Seit der Entdeckung von Meltdown und Spectre vor knapp einem Jahr suchen viele Security-Experten nach weiteren Schwachstellen in CPUs. Fünf Forscher der Universitäten von Tampere und Havanna sind nun wieder fündig geworden. Sie nennen ihre Entdeckung "PortSmash". Das Sicherheitsproblem betrifft CPUs mit Multi- beziehungsweise Hyper-Threading. Die Lücke erlaubt es, durch einen Schadcode, der in einem Thread auf einem Core einer CPU läuft, Daten aus einem anderen Thread auszulesen. Zwar nicht direkt, aber indem andere Daten aufgezeichnet werden, die es erlauben, Rückschlüsse darauf zu ziehen, was in dem geteilten Core abläuft.
 
Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!