Die IT-Woche:

Diese fünf Topstories sorgten in der Kalender-Woche 33 für Diskussionsstoff in der Schweizer IT-Welt.
 
Schweizer Industriekonzern von Cyberattacke lahmgelegt
Omya, ein international tätiger Schweizer Hersteller von Industriemineralien, war letztes Wochenende aufgrund eines Cyberangriffs gezwungen, den Betrieb einzustellen. "Wir haben im ersten Moment kurz alle Werke stillgelegt und fahren sie seither Schritt für Schritt wieder hoch", bestätigte ein Firmensprecher auf unsere Anfrage. Aktuell liefen wieder deutlich mehr als die Hälfte der Werke, mehr als 100 Standorte seien voll in Betrieb. Noch nicht voll in Betrieb ist aber der Konzernsitz im aargauischen Oftringen, so konnte die Telefonistin nur mit einer einzigen Telefonleitung arbeiten. Welche weiteren IT-Systeme betroffen waren, wollte der Milliardenkonzern indes nicht kommunizieren. Aber der Omya-Sprecher präzisierte, dass es sich bei der eingeschleusten Malware um Ransomware einer bislang unbekannten Variante handle.
 
BIT will 28 Millionen in Agile und kulturelle Transformation investieren
Das Bundesamt für Informatik (BIT) sucht in drei Losen Unterstützung für "Kulturelle Transformation und agile Arbeitsweisen und Methoden". Das Maximalbudget für die drei Lose beträgt insgesamt 28 Millionen Franken, abzurufen im Zeitraum von 2020 bis 2026 mit einem Rahmenvertrag. Das BIT und speziell die Zollverwaltung EZV und deren Riesenprojekt einer digitalen Transformation namens "DaziT" haben Unterstützungsbedarf. Das antworten jedenfalls BIT und EZV gemeinsam auf unsere Fragen, was sich hinter der Ausschreibung verbirgt, was zur Transformation ansteht und warum jetzt eine Gesamtkonzeption nötig ist.
 
Indische IT-Riesen kämpfen wieder mit hoher Fluktuation
Teils riesige Fluktuationsraten waren unter indischen IT-Dienstleistern ein grosses Thema vor einem Jahrzehnt. Nun scheint sich das Problem zurückzumelden. So haben die grossen indischen IT-Dienstleister derzeit mit einem deutlichen Anstieg der Abgangsraten unter ihren Angestellten zu kämpfen. Der Grund sei ein allgemeiner Fachkräftemangel, insbesondere wenn es um neue Technologien geht. Der Mangel führt offensichtlich zu einem intensiven Kampf um diese Fachkräfte.
 
Sammelklage: "Apple-Cloud-Daten liegen bei AWS, Google und Microsoft"
Apple sieht sich in Kalifornien mit einer Sammelklage konfrontiert. Die Klage, die beim U.S. District Court for the Northern District of California eingereicht wurde, betrifft die iCloud-Datenverarbeitungsrichtlinien des Konzerns, speziell die mangelnde Transparenz darüber, wo Kundendaten gespeichert sind. Aus Sicht der Kläger hat Apple nicht nur das Kundenvertrauen, sondern auch rechtsverbindliche Verträge verletzt, indem der Konzern im eigenen Namen iCloud-Abonnements verkauft habe, so dass Kunden glauben, ihre Daten seien in einer Apple-Cloud gespeichert. "Anstelle von First-Party-Servern hat das Unternehmen dies an Amazon Web Services, Google und die Azure-Plattform von Microsoft ausgelagert", heisst es in der Klage.
 
Google entdeckt 20 Jahre alte Lücke in Windows
Ein Google-Forscher hat eine Sicherheitsschwachstelle in Windows entdeckt, die alle Versionen von Windows seit XP und bis Windows 10 betrifft. Die Schwachstelle befindet sich in einem Modul namens MSCTF, das für den Umgang mit und den Wechsel zwischen Input-Methoden wie Keyboard-Layouts verantwortlich ist. "Vielleicht haben Sie schon einmal den Service 'ctfmon' im Task Manager entdeckt. Er ist dafür verantwortlich den Applikationen zu sagen, wenn Keyboard-Layouts oder andere Input-Methoden gewechselt werden", so Google-Mann Tavis Ormandy. Da es dafür aber keine Zugriffskontrolle gebe, könnten User und sogar eigentlich in Sandboxes "eingesperrte" Applikationen Zugriff auf andere Applikationen erhalten oder ihre Privilegien erweitern.
 
Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!