Die IT-Woche 2

14. Januar 2022, 16:19
  • it-woche
  • rückblick
image

Krypto-Miner in AV-Software, die Beschaffungs­strategie der CS und die bislang fehlenden grossen Vorfälle wegen Log4Shell sorgten für Diskussions­stoff in der Schweizer IT-Welt.

Init7: "Das Glasfasernetz ist Service Public"

Init7 hat im Glasfaserstreit mit Swisscom bis jetzt auf allen juristischen Ebenen gewonnen. Zuletzt lehnte das Bundesgericht das Gesuch der Swisscom um aufschiebende Wirkung ab. CEO und Gründer von Init7 ist Fredy Künzler. Der Winterthurer spricht im Interview über die Gerichtsverfahren, fehlende Regulierung, immer lauter werdende Kritik und eine mögliche Verstaatlichung des Glasfasernetzes. Dabei zeigt er sich unnachgiebig: Das Kompromissangebot der Swisscom für den Zugang zu den Datenautobahnen lehnt der Init7-Chef vehement ab.

Umstrittene Krypto-Miner in Antivirus-Software

Sowohl die neuste Version des Norton 360 als auch das Antivirus-Programm von Avira verfügen über eine Software zum Schürfen von Ethereum. Während sich Anwenderinnen und Anwender bei Norton darüber beschweren, dass das Programm nur schwer zu deinstallieren sei, verweist der Hersteller in einem schriftlichen Statement darauf, dass die Funktion nur verfügbar sei, wenn sie von den Nutzenden aktiviert würde. "Es wäre eher die Aufgabe von Norton, solche Programme zu erkennen und entsprechend zu beseitigen", so eine Kritik von Usern. Unklar bleibt, ob die Systeme profitabel für die Endkunden sind. Zu bedenken ist einerseits der erhöhte Energieverbrauch und andererseits eine Provision, die der Hersteller einstreicht.

Log4j: Noch gar nicht viel passiert, aber…

Es ist nun rund einen Monat her, seit Log4Shell, eine schwerwiegende Sicherheitslücke in der Java Library Log4j, bekannt wurde. Jen Easterly, Chefin der US-Cybersecurity-Behörde CISA erklärte nun, es habe zumindest in den USA bisher keine schwerwiegenden Sicherheitsvorfälle gegeben, bei denen Angreifer diese Lücke ausgenutzt haben. Das tönt angesichts der vielen Warnungen an Unternehmen, dass sie diese Sicherheitslücke in ihren Netzwerken unbedingt so schnell wie möglich aufspüren und beheben müssen, etwas antiklimaktisch. Allerdings leitete Easterly mit dieser "Entwarnung" eine weitere dringliche Warnung ein. Die Schwachstelle könne sehr einfach ausgenutzt werden. Man sei weiterhin beunruhigt wegen der Möglichkeit, dass Log4Shell für Angriffe auf Betreiber von kritischer Infrastruktur ausgenützt werden könnte.

Credit Suisse lagert Beschaffung an Chain IQ aus

Bereits seit Herbst 2021 gab es Gerüchte, dass die Credit Suisse zukünftig mit dem Beschaffungs-Outsourcer Chain IQ zusammenarbeiten will. Nun ist diese Auslagerung vollzogen. "Um die Beschaffungsfunktion noch besser in die Lage zu versetzen, ihren wichtigen Auftrag zu erfüllen, hat die Credit Suisse mit Chain IQ, einem auf diese Dienstleistungen spezialisierten Anbieter, einen Vertrag geschlossen, um künftig sowohl strategische als auch taktische Beschaffungsdienstleistungen weltweit für die Bank zu zentralisieren und zu erbringen", heisst es in einem Memo des Einkaufsleiters der Bank, Daniel Helmig, das auch inside-it.ch vorliegt. Die Auslagerung hat nun auch Folgen für CS-Mitarbeitende. Es sei vorgesehen, dass etwa die Hälfte der Beschaffungsmitarbeiter zu Chain IQ wechselt, heisst es im Memo.
Kommentar: Gefälschte Covid-Zertifikate sind nicht das Problem
Die 'Handelszeitung' titelte jüngst: "Covid-Zertifikat: Bund schlug missbrauchssichere Software aus". Im Artikel hiess es sinngemäss, dass eine Lösung von Elca das Problem mit den gefälschten Covid-Zertifikaten verhindern hätte können. Der Bund entschied sich aber nicht für diese Lösung, sondern liess das Zertifikat vom Bundesamt für Informatik und Telekommunikation (BIT) entwickeln. Die Argumentation greift zu kurz, findet Reto Vogt, Chefredaktor von inside-it.ch. In seinem Kommentar erklärt er, warum.

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023