Die IT-Woche 13

1. April 2021, 14:27
  • it-woche
  • rückblick
image

Ein Ausschreibungs-Abbruch, ein schulisches Daten-Leck, ein abgewürgtes Hacking und gestohlene Kronjuwelen sorgten für Gesprächsstoff in der Schweizer IT-Welt.

ETH Zürich bricht ERP-Ausschreibung ab

Anfang November 2020 schrieb die ETH Zürich die Anschaffung eines neuen ERP-Systems für ihre Werkstätten aus. Nun wurde die Ausschreibung aber abgebrochen. Zur Begründung heisst es auf Simap, die eingereichten Angebote würden keine wirtschaftliche Beschaffung erlauben oder den Kostenrahmen deutlich überschreiten. "Es ging nur ein Angebot ein, und dieses hat den Kostenrahmen deutlich überschritten", erklärt Leo Herrmann von der Hochschulkommunikation ETH auf unsere Anfrage. In der Ausschreibung war oft von Standardsoftware die Rede, waren die gestellten Anforderungen an eine neue Lösung doch zu speziell? Das neue System müsse die individuellen Prozesse der Technologieplattform und der Zusammenarbeit mit den Werkstätten abdecken, schreibt Herrmann. "Es muss in eine heterogene Umgebung integriert werden und die Anforderungen des Betriebs und der Sicherheit abdecken." Ob die Beschaffung nun definitiv abgebrochen oder angepasst und neu ausgeschrieben wird, steht noch nicht fest.

Wenn Anton Schweizer Schuldaten preisgibt

Die Lern-App "Anton" ist beliebt. Seit Ausbruch der Corona-Pandemie wird sie in Schweizer Medien regelmässig Eltern für den Heimunterricht oder als Schulergänzung empfohlen. Nicht nur Eltern, auch hiesige Schulen setzen zum Teil auf die App. Mitte März wurden nun gravierende Sicherheitslücken aufgedeckt. Unter anderem sollen Vor- und Nachnamen von Schülern, Informationen zu Lernfortschritten, Klassen- und Schulzugehörigkeit einfach über das Internet einsehbar gewesen sein. Darüber hinaus wäre es für Aussenstehende theoretisch möglich gewesen, sich als Lehrkraft auszugeben und Nachrichten an Schüler in Lerngruppen einzustellen. Wie reagieren Schweizer Lehrpersonen und Datenschutzbehörden auf die gemeldete Sicherheitslücke? Wir haben nachgefragt.

Google stoppt grosse Hacking-Kampagne eines US-Alliierten

Google hat die Aktivitäten einer mächtigen Hackergruppe aufgespürt, die ab Februar 2020 ganze 11 Zeroday-Schwachstellen ausgenutzt hat, um Geräte zu kompromittieren. Nun stellte sich heraus, dass es sich dabei um Mitarbeiter westlicher Staaten gehandelt hat, die offensive Operationen durchgeführt haben. Aktionen in denen Security-Firmen Exploits von befreundeten Regierungen abschiessen, gebe es regelmässig, schreibt die 'MIT Technology Review', sie würden aber kaum öffentlich gemacht. Anders war es in diesem Falle, was auf Meinungsdifferenzen bei Google zurückzuführen sei: Während einige Security-Leute der Meinung seien, dass Anti-Terror-Aktionen nicht an die Öffentlichkeit gehörten, seien andere überzeugt, dass dies helfe Nutzer zu schützen und das Internet sicherer zu machen. Ihre Argumentation ist einleuchtend: Zero-Day-Lücken können früher oder später auch von bösartigen Akteuren genutzt werden. Schwachstellen sollen demnach immer behoben und publiziert werden.

Divisionär Alain Vuitel soll Kommando Cyber aufbauen

Der Bundesrat hat im letzten Herbst den Vorschlag gemacht, für die Armee eine spezialisierte Cybertruppe zu schaffen, das Kommando Cyber. Dieses soll aus der heutigen Führungsunterstützungsbasis der Armee (FUB) entstehen und später eigenständig werden. Die dafür erforderlichen Gesetzesänderungen hat der Bundesrat im vergangenen Herbst in Vernehmlassung geschickt; als nächster Schritt soll in den kommenden Monaten die Botschaft zuhanden des Parlamentes verabschiedet werden. Bereits jetzt hat der Bundesrat aber Personalentscheide gefällt. Projektleiter für das Kommando Cyber soll der heutige Chef FUB werden, der Divisionär Alain Vuitel. Thomas Fankhauser, der heute als Vizedirektor die Hauptabteilung Betrieb des Bundesamtes für Informatik und Telekommunikation (BIT) leitet, soll als FUB-Chef ad interim fungieren, bis die Transformation abgeschlossen ist.

"Wir reden hier über die Kronjuwelen"

Die Supply-Chain-Hacker erhielten via Solarwinds auch Zugang zu E-Mail-Konten der Trump-Administration, dem Leiter des Department of Homeland Security (DHS) und Mitgliedern der Abteilung Cybersecurity. Also Zugang zu Mails von Mitarbeitenden, welche Cyber-Bedrohungen aus dem Ausland abwehren sollen. Was die Hacker beim früheren Minister für innere Sicherheit DHS, Chad Wolf und seinen Mitarbeitenden konkret erbeutet haben, ist nicht bekannt. Aber der Imageschaden für die US-Regierung ist damit noch grösser. Wie kann die US-Regierung die Bevölkerung, Firmen und Institutionen schützen, wenn sie ihre obersten Security-Verantwortlichen nicht schützen kann? "Der Solarwinds-Hack war ein Sieg für unsere ausländischen Gegner und ein Misserfolg für das DHS", sagte Senator Rob Portman, oberster Republikaner im Ausschuss für Innere Sicherheit und Regierungsangelegenheiten des Senats. "Wir reden hier über die Kronjuwelen des DHS."

Loading

Mehr zum Thema

image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023
image

IT-Woche: Domain-Drama

Eine knappe Woche war die Website einer Gemeinde am Bodensee offline. Zu reden gab vor allem die Schuldfrage.

publiziert am 6.1.2023