Die IT-Woche 26

2. Juli 2021, 14:55
  • it-woche
  • rückblick
image

(Falsche) EM-Prognosen, der Konkurs eines Vorzeige-Startups und ein Bug-Bounty-Projekt des Bundes sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Algorithmus: Frankreich wirft Schweiz aus der EM

Deutsche Bioinformatiker haben ein Tool entwickelt, das den Verlauf der EM prognostiziert. Demnach hätte Frankreich die Schweiz aus dem Fussball-Turnier werfen müssen. Hierzulande war der Jubel gross: Das Tool "Phylourny“ und der zugrunde liegende Algorithmus "Phylogenetik" lagen falsch. Die Arbeit von Informatikern und Statistikern kam einmal mehr nicht über das geflügelte Wort hinaus, wonach Prognosen schwierig sind, besonders wenn sie die Zukunft betreffen.

Schweizer Vorzeige-Startup ist konkurs

Das EPFL-Spinoff Bestmile, eines der vielversprechendsten Startups in der Romandie, ist am Ende. Das auf autonome Fahrzeuge spezialisierte Unternehmen mit Sitz in Lausanne fand in der Not keinen Käufer und wird verschwinden. Vor zwei Wochen wurde die Bilanz deponiert und ein Sozialplan vorgelegt, schrieb 'Le Temps'. Die Firma war seit 2014 an zahlreichen Projekten im In- und Ausland beteiligt, sie hatte Preise und Investoren gewonnen, expandierte nach San Francisco, London und Dubai und beschäftigte bis zu 60 Mitarbeitende. Nun sind noch 2 Millionen Dollar übrig, die insbesondere für Löhne eingesetzt werden.

Kanton Luzern hat gravierende Probleme mit seiner Schulsoftware

Die Schulen des Kantons Luzern sollten eigentlich schon seit 3 Jahren eine einheitliche Software benutzen. Aber sie läuft nicht gut, berichten Anwender. "Educase" zur Verwaltung der Daten von Schülern und dem Lehrpersonal sei noch immer ein "Halbfertigprodukt". Die Software hätte eigentlich ab 2019 in allen Volksschulen und Kantonalen Schulen von Luzern eingeführt werden sollen, und die Gemeinden zahlen auch bereits dafür. Was die Arbeit der Schulverwaltungen erleichtern sollte, behindere sie, wie einige Schulleiter berichten. Dabei sollte die standardisierte Schulsoftware zwei gegenwärtig verwendete Programme ersetzen, von denen eines über 20 Jahre im Einsatz steht und damals von einem Rektor entwickelt worden war.

Malware schlüpft durch Microsofts Sicherheitskontrolle

Seit rund 13 Jahren prüft Microsoft im Rahmen des Windows Hardware Compatibility Program (WHCP) Treiber und anderen Code, den Dritte für den Windows Kernel schreiben. Wenn kein Problem gefunden wird, erhält der Code den Segen des Softwareriesen in Form eines digitalen Zertifikats. Das erlaubt dann, die betreffende Software ohne Warnmeldung und ohne Zutun eines Users auf einem Windows-PC zu installieren. Nun ist eine Malware unentdeckt durch diesen Prüfprozess gerutscht. Malware-Detektoren eines Security-Experten von G Data schlugen bei einem Treiber namens Netfilter Alarm. Das Signatur-Zertifikat für das Microsoft-Zertifikat sei selbst nicht kompromittiert worden, hat Microsoft inzwischen zwar erklärt. Jedoch nicht, wie die Malware durch die Kontrollen kommen konnte.

Hacker entdecken 10 Schwachstellen beim Bund

Das Nationale Zentrum für Cybersicherheit (NCSC) ist zufrieden: 15 ethische Hacker hatten am ersten Bug-Bounty-Projekt teilgenommen, das man zusammen mit anderen Bundesbehörden und Bug Bounty Switzerland durchgeführt hat. Auf den Prüfstand kamen 6 IT-Systeme vom EDA und den Parlamentsdiensten. Gefunden wurden eine als "critical" eingestufte Lücke, 7 Schwachstellen, die als "medium" und 2, die als "low" klassifiziert wurden. Welche IT-Systeme konkret Teil der Überprüfung und welcher Art die Schwachstellen waren, hat das NCSC nicht kommuniziert. Aber alle Lücken seien durch die zuständigen Leistungserbringer unverzüglich geschlossen worden. "Die erfolgreiche Schliessung der Lücken konnte im Anschluss durch die ethischen Hacker verifiziert und bestätigt werden."

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023