Die IT-Woche 16

23. April 2021, 15:37
  • it-woche
  • rückblick
image

Ankündigungen der BKLB, der Codecov-Breach, ein Homeoffice-Möbel und Zero Trust Security sorgten für Diskussionsstoff in der in der Schweizer IT-Welt.

"Neo-Banken sind keine Mitbewerber"

Anders Bally, CEO des neuen Finanzdienstleisters der Basellandschaftliche Kantonalbank BLKB, erklärte uns, wie er auf neue Weise ein auf Nachhaltigkeit fokussiertes Fintech aufbauen will. Die BLKB lanciere 2022 ein schweizweit tätiges "digitales, nachhaltiges Finanzdienstleistungsunternehmen". Angedacht sei eine organisatorisch, operativ und mit Namen und Sitz von der BLKB unabhängige Einheit. Das Fintech, welches den Namen "Radicant" trägt, müsse zwingendermassen unabhängig von Banken operieren. "Eine Bank ist eine Datenfirma, doch die Daten befinden sich immer in Silos und Banken können ihre Systeme nicht zusammenführen. Wir starten auf der grünen Wiese und ohne Silos, damit können wir Prozesse automatisieren", so Bally. Nun will er mit 50 Millionen Franken Startkapital der BLKB beginnen, Mitarbeitende einzustellen sowie die Schweizer Community und den Dienstleister aufzubauen. Eine Finma-Lizenz wird Radicant ebenfalls einholen müssen.

Codecov-Breach: So schlimm wie Solarwinds?

Ein Supply-Chain-Hack auf den Softwareanbieter Codecov macht immer mehr Schlagzeilen. Codecov bietet Lösungen zum Management und zum Auditieren von Softwarecode an. Diese werden oft von Unternehmen verwendet, die selbst Software entwickeln. Das Unternehmen habe am 1. April erstmals entdeckt, dass in seinen Systemen etwas nicht stimmte. Jemand habe sich Zugang zu seinem "Bash Uploader"-Script verschafft und es modifiziert. Der Angreifer habe dafür einen Fehler in Codecovs Prozess zur Generierung von Docker-Images ausgenützt. Dadurch sei er an Credentials gekommen, die ihm erlaubten, das Bash-Uploader-Script zu modifizieren. Einige der betroffenen Codecov-Kunden, darunter IBM, HPE und Atlassian habe sich in vorläufigen Statements zum Vorfall geäussert. Bis jetzt gibt es noch keine öffentlich bekannt gegebenen Vermutungen über die Identität der Codecov-Angreifer.

Wäre das Ihr Traum-Schreibtisch fürs Homeoffice?

So etwas kann eigentlich fast nur aus Grossbritannien kommen. Liberty Games, eigentlich ein Spezialist für Spielautomaten und andere Einrichtungsgegenstände für Spielräume, hat einen Luxus-Schreibtisch fabriziert, der alles bieten soll, was man sich im Homeoffice wünschen könnte. Etwa einen ausziehbaren Mini-Ping-Pong-Tisch für einen kleinen Match mit Kolleginnen oder Kollegen in einer Pause. Falls man denn zu Hause einen willigen Ping-Pong-Gegner findet. Der Super-Schreibtisch ist kein Hirngespinst. Er kostet lediglich 7999 Pfund, etwas über 10'000 Franken.

Berner Gemeinde verliert wichtige Daten wegen Cloud-Panne

Im vergangenen Jahr beschloss die Berner Gemeinde Landiswil, ihre Daten in die Cloud zu verlagern. Anfang Dezember 2020 übertrug die Gemeindeverwaltung dann die Daten von der hauseigenen PC-Anlage in die Cloud. Das klappte so weit reibungslos, bis zum März dieses Jahres. Dann kam ein Update des Cloud-Anbieters und eine Sicherungskopie wurde vergessen. "Wir konnten es nicht glauben", erklärte uns die Gemeindeschreiberin. Landiswil verlor Daten aus der Lohn- und Finanzbuchhaltung, die Gemeinderechnung und mehr. Diese muss sie nun wieder herstellen. Trotzdem will Landiswil dem "namhaften Berner Cloud-Anbieter" treu bleiben.

Was ist eigentlich… Zero Trust Security?

Die traditionelle IT-Security konzentrierte sich darauf die "Grenzen" eines Unternehmens-Netzwerks vor Eindringlingen zu schützen. Nach dem Motto "verifizieren, aber dann vertrauen" erhielten User, Geräte und auch Applikationen, die sich innerhalb eines Netzwerk-Perimeters befinden, standardmässig hohe Zugriffsrechte und Privilegien. Das Zero-Trust-Modell ist ein Sicherheitskonzept, das darauf basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder ausserhalb des eigenen Netzwerks einfach so zu vertrauen. In unserer Rubrik "Was ist eigentlich…" wird Zero Trust Security erklärt. Mehr dazu auch im Podcast "Die IT-Woche".

Loading

Mehr zum Thema

image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023
image

IT-Woche: Domain-Drama

Eine knappe Woche war die Website einer Gemeinde am Bodensee offline. Zu reden gab vor allem die Schuldfrage.

publiziert am 6.1.2023