Die IT-Woche:

Diese fünf Topstories sorgten in der Kalender-Woche 32 für Diskussionsstoff in der Schweizer IT-Welt.
 
So gelangte die Hackerin an die Credentials von Capital One
Letzte Woche war ein Datendiebstahl gigantischen Ausmasses bei der US-Bank Capital One bekannt geworden. Mutmasslich eine ehemalige Entwicklerin von AWS, dem Cloud-Dienstleister des Instituts, hatte Datensätze von über 100 Millionen Kunden entwendet. Die Hackerin konnte offenbar durch eine falsch konfigurierte Firewall auf den Metadatenservice von AWS zugreifen. In diesem sind Credentials und weitere Daten gespeichert, die für die Verwaltung von Servern in der Cloud erforderlich sind. Mit diesen Informationen habe die Hackerin dann die Bankdaten von Capital One aus der Cloud heruntergeladen. Und dies ohne einen Alarm auszulösen. Berichten zufolge hat die Verdächtige in Internet-Foren damit geprahlt, über diese Lücke auch auf eine ganze Reihe von Daten weiterer Unternehmen zugegriffen zu haben.
 
In the Code: Design macht Software gut und wertvoll
Das Schöne an massgeschneiderter Software ist, dass sie genau das Problem löst, das gelöst werden muss. Wir müssen aber beim Bau von Software darauf achten, mit der eingesetzten Arbeitskraft und dem Geld, das uns der Kunde anvertraut, sparsam und zielgerichtet umzugehen. Wir – als Branche – erleben es jedoch manchmal, dass die Software nicht ganz im Ziel ankommt. In jedem Sektor hat man Erfahrung mit zu teurer, stark verspäteter oder schlecht bedienbarer Software. Jeder, der Zeit in dieser Branche verbracht hat, kennt entsprechende Beispiele. Dies schreibt Timo Würsch Senior User Experience Architect bei Ergon in einem Gastbeitrag. Er zeigt wie Methoden aus dem Design in Software-Projekten bedeutende Verbesserungen und Einsparungen bringen können.
 
IT-Unternehmer will in Glarner Dorf eine Informatik-Schule eröffnen
Im abgelegenen Glarner Dorf Diesbach soll eine IT-Schule entstehen. Nico Schottelius, CEO der neunköpfigen RZ-Firma Ungleich, hat dafür ein leerstehendes Hotel in der 210-Seelen-Gemeinde gekauft. Hier, auf 590 Meter über Meer, sollen nach Renovationen bereits im kommenden Jahr Bootcamps für Informatiker durchgeführt werden. Schottelius bäckt aber kleine Brötchen, wie er selbst festhält: "Was wir aufbauen wollen, ist eine Privatschule, die nicht eidgenössisch akkreditiert ist". Dennoch zeigt sich Schottelius überzeugt, dass die Schule ein Erfolg wird: "Wir haben bereits jetzt internationale Gäste und zudem viele internationale Anfragen." Zudem hält der Marketing Director von Digital Glarus die Schule für eine "grosse Chance" für das Glarnerland.
 
Hacker knackt Schweizer Hochsicherheits-Schlösser
Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar. Dies ist einer Studie zu entnehmen, die an der aktuellen Def Con in Las Vegas präsentiert wurde. Die betroffenen Schlösser der Reihen Cencon und Auditcon kommen unter anderem in staatlichen Einrichtungen, Geldautomaten und Apotheken zum Einsatz. Der Security-Forscher Mike Davis knackte die Schlösser indem er ihren Stromverbrauch auslas. Dazu nutzte er nach eigenen Angaben ein rund 5000 Franken teures Oszilloskop, mit dem er die autonome Stromversorgung der Schliesssysteme analysierte. Damit erkenne er, "was das Schloss intern macht", sagte er. Mit diesen Informationen könnten Verbrecher mit entsprechenden Werkzeugen das Schloss knacken, so Davis weiter. Dormakaba hat darauf reagiert und die Systeme untersucht sowie von externen Experten überprüfen lassen. "Diese Untersuchungen zeigen, dass unsere aktuellen Safe-Lock-Produktlinien im realen Umfeld wie vorgesehen funktionieren", so Manager Jim Mills
 
Security-Lücken: Fast alle Autos lassen sich leicht stehlen
"Die Diebstahlsicherheit bei 'Keyless' Systemen weist bei vielen Herstellern schwere Lücken auf!", warnte der Schweizer Verkehrsclub TCS bereits 2017. Nun, dreieinhalb Jahre nach Bekanntwerdung der Lücke, haben Tests von 273 Autos unterschiedlicher Hersteller und Preisklassen gezeigt, dass sich alle ausser vier Autos auch 2019 leicht austricksen lassen. Ein legal erhältlicher Reichweitenverlängerer genügt immer noch. Fundierte Kenntnisse, etwa zum Hacken oder Entschlüsseln von Daten, sind offenbar nicht notwendig, um ein mit 'Keyless-Go' ausgestattetes Fahrzeug zu öffnen.
 
Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!