Die IT-Woche:

Diese fünf Topstories sorgten in der Kalender-Woche 25 für Diskussionsstoff in der Schweizer IT-Welt.
 
V-Zug leidet unter SAP-Projekt
Metall Zug hat vor einer guten Woche eine Gewinnwarnung veröffentlicht. Eine Gebäudesanierung und Probleme bei der Einführung des ERP-Systems bei der Tochtergesellschaft V-Zug führten zu Mehrkosten. "Anhaltende Kosten und Ertragsausfälle im Zusammenhang mit der Einführung von SAP" würden die Bilanz belasten. Die anhaltenden Probleme mit dem SAP-System hängen unter anderem damit zusammen, dass das Projekt bei der Vorbereitung unterschätzt worden sei, so das Unternehmen auf Anfrage. Die Parametrisierung, Implementierung und auch die Anbindung der Umsysteme sei aufwändiger als zunächst angenommen. Die Einbindung der Lagersteuerung in S/4HANA mit eEWM habe sich in der Version 1709 sehr schwierig gestaltet. Mittlerweile würde grundsätzlich alles funktionieren. Allerdings seien Prozesse teilweise noch umständlich.
 
Begräbt Six sein ambitioniertes Cloud-Projekt?
Im letzten November hat Six Grosses bekannt gegeben: Der Finanzinfrastrukturbetreiber schaffe ein Cloud-Angebot, wie es derzeit nur von "globalen Anbietern aus Amerika und China" zur Verfügung gestellt werde. Im Dezember kündigte Six dann eine Partnerschaft mit Hiag Data an. Nun wird die Cloud-Partnerschaft bereits nach sechs Monaten sistiert. Für das gross angekündigte Projekt heisst es: zurück auf Start. Für Hiag Data: "Überprüfung der Ergebniserwartungen". Von Seiten Six heisst es, dass das Thema Cloud und Ökosystem nach wie vor von grossem Interesse sei.
 
Viele Firmen könnten wieder On-Prem gehen
Bis anhin ist die Cloud für eine knappe Mehrheit der Firmen (57 Prozent) die Heimat von nicht-sensitiven Daten. Dies ergab der "Cloud Data Security Report" von Netwrix. Genau die Hälfte der befragten Firmen stellt zudem Kundendaten in die Cloud. Ebenfalls 50 Prozent migrierten Daten von Mitarbeitenden. Während man in diesen Bereichen die Cloud als relativ weit verbreitet betrachten kann, ist die Lage bei firmenkritischen Daten anders. Viele Early Adopter, die alle sensiblen Daten in Cloud migrierten, büssten für ihre Begeisterung: 30 Prozent von ihnen erlebte einen Incident in irgendeiner Public Cloud. Fast die Hälfte jener, welche optimistisch all ihre sensiblen Daten migriert hatten, überlegen nun, diese wieder on-Prem zu managen. Es gibt schon Fachbegriffe für die Hasta-Luego-Strategie: "De-Clouding" oder "Unclouding".
 
Dirk Lindemann übernimmt interimistisch die Leitung des BIT
Der Bundesrat hat entschieden, dass Dirk Lindemann, Vizedirektor der Eidgenössischen Steuerverwaltung (ESTV), die Leitung des Bundesamtes für Informatik und Telekommunikation (BIT) ad interim übernimmt. Damit solle sichergestellt werden, dass während des ordentlichen Ausschreibungsverfahrens für die Nachfolge des scheidenden Giovanni Conti der Betrieb des BIT sowie insbesondere die Arbeiten zu den IKT-Schlüsselprojekten in der angestrebten Qualität weiterlaufen. Das Arbeitsverhältnis mit Conti wurde im Mai per Ende August 2019 in gegenseitigem Einvernehmen aufgelöst. Als Grund dafür nannte das Amt unterschiedliche Auffassungen über die Weiterentwicklung des BIT, namentlich zwischen Bundesrat Ueli Maurer und Conti.
 
Angriff auf SMS-basierte 2-Faktor-Authentifizierung
Der Security-Spezialist Eset warnt vor gefälschten Kryptowährungs-Apps, die Googles Play Store nutzen, um auf Android-Geräten Zugriff auf die SMS-basierte 2-Faktor-Authentifizierung (2FA) zu erhalten. Die Apps umgehen die von Google erst kürzlich aufgestellten Richtlinien für den Zugriff auf Telefonie- und SMS-Logs. Über einen Umweg erhalten sie Zugriff auf diese Daten: Dabei erschleichen sich die Apps die Berechtigung, Benachrichtigungen auf dem Gerätedisplay lesen zu dürfen, so auch Einmalpasswörter, die via SMS zugestellt werden. Der neuste Fall ist nicht die erste Hacker-Attacke auf die 2FA via SMS. So wurden bereits im Dezember 2018 Google- und Yahoo-Konten mittels Phishing-Mails und anschliessend geknackter 2FA angegriffen. Im Mai 2017 wurden Phishing-Mails und eine Schwachstelle im SS7-Netzwerk genutzt, um SMS auf neue Nummern umzuleiten und so Geld von Bankkunden auf fremde Konten zu überweisen.
 
Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!