Die IT-Woche 36

10. September 2021, 15:30
  • it-woche
  • rückblick
image

Ein prominenter Abgang im BAG, Pen-Tests bei Swissgrid, ein IT-Projektabbruch beim Bund und das Handbuch einer Ransomware sorgten für Gesprächsstoff in der IT-Welt.

Digitalisierungschef verlässt das BAG schon wieder

Am 1. April 2020 stiess Sang-Il Kim als neuer – und erster – Leiter der Abteilung Digitale Transformation zum Bundesamt für Gesundheit (BAG). Ein Jahr und fünf Monate später will der Manager die Stelle nicht mehr. Das BAG bestätigt den Abgang gegenüber inside-it.ch: "Sang-Il Kim ist noch bis Ende 2021 beim BAG tätig. Dann wird er das Amt auf eigenen Wunsch aus gesundheitlichen Gründen verlassen." Auf der Website des BAG wird bereits Peter Fischer als Interimsleiter geführt. Er war viele Jahre in der Bundesverwaltung tätig und ist seit Anfang Jahr als unabhängiger Berater unterwegs. Laut BAG leitet er die Abteilung auf Mandatsbasis bis Ende Jahr. Es ist Fischers zweites Mandat bei der Bundesverwaltung; von Januar bis März diesen Jahres hatte er bereits im Finanzministerium einen entsprechenden Auftrag.

Swissgrid investiert über 8 Millionen Franken in Penetration-Tests

Swissgrid, Betreiber sämtlicher Schweizer Hochspannungsleitungen, will sich besser gegen mögliche Hackerangriffe schützen. Dafür hat das Unternehmen die Cybersecurity-Spezialisten der Firma Oneconsult beauftragt, die getroffenen Schutzmassnahmen zu testen. Mittels Penetration-Testing wird ein "Red Team" von Oneconsult die Systeme von Swissgrid angreifen, um mögliche Schwachstellen aufzudecken. Der Auftrag hat laut der Zuschlagspublikation ein Volumen von bis zu 8,2 Millionen Franken und die Laufzeit eines Jahres. Oneconsult setzte sich dabei gegen 3 Konkurrenten durch.

Berner Kantonalbank gründet einen IT-Dienstleister

Die Berner Kantonalbank (BEKB) gründet eine eigene IT-Gesellschaft. Damit wolle man die Innovationskraft besser fördern und die Kooperationsfähigkeit in IT-Themen steigern, erklärte die Bank. Im Zuge der Gründung der IT-Tochter übernimmt die Bank Mitarbeitende des IT-Dienstleister DXC Technology. Wie viele Angestellte zur BEKB wechseln, ist noch offen. Aber auch künftig will die Bank gewisse IT-Services von DXC beziehen, die Einzelheiten würden noch geklärt, sagte Armin Brun, CEO der Berner Kantonalbank. Vorgesehen sei ein Servicemodell. DXC hat seit einigen Jahren die Rechte am Kernbankensystem IBIS. Dieses wurde gemeinsam mit der BEKB weiterentwickelt. Mit dem neuen System IBIS4D habe die Bank die Betriebskosten deutlich reduzieren können, hiess es weiter. Die Gründung der IT-Tochter sei ein wichtiger Beitrag, um die "ambitionierten Kostenziele" zu erreichen.

Waadt: Missstände in IT-Projektleitung

Bei der Ausgleichskasse des Kantons Waadt ist es zu finanziellen Unregelmässigkeiten gekommen. Der Staatsrat hat den Fall um mutmasslich unrechtmässige Ausgaben und Spesen an die Staatsanwaltschaft weitergeleitet. Die festgestellten Mängel betreffen "übermässige Verwaltungsausgaben" über mehrere Jahre hinweg, insbesondere für die Einrichtung von Räumlichkeiten und für Berufsauslagen, sagte die zuständige Staatsrätin Rebecca Ruiz (SP) vor Medien. Der VR der Ausgleichskasse sei Ende Juni über Missstände in der Verwaltung und bei den Finanzen eines IT-Projekts informiert worden. Das Projekt hat bislang Entwicklungs- und Investitionskosten in Höhe von 13 Millionen bei einem vom Verwaltungsrat genehmigten Budget von 26 Millionen Franken verursacht – ohne, dass ein Abschluss des Projekts absehbar wäre. Ob das Projekt weitergeführt werden kann, soll nun die weitere Prüfung durch den Rechnungshof zeigen.

Conti: Ransomware-"Handbuch" geleakt

Löhne, Mitarbeiterbewertungen und Interna zum Geschäftsgang des Schweizer Konzerns Habasit landeten aufgrund eines Ransomware-Angriffs der Hackergruppe Conti im Darknet. Angriffe, wie dieser, lassen sich künftig möglicherweise etwas besser verhindern: Medienberichten zufolge veröffentlichte ein Mitglied der Conti-Gruppe Schulungsmaterial für die Durchführung von Ransomware-Angriffen im Web. Zu den veröffentlichten Informationen zählen unter anderem Tools und Dokumente, die die Vorgehensweise der Conti-Gruppe bei Angriffen offenlegen. Dieses ist dank Übersetzungsarbeit von Sicherheitsspezialisten jetzt auf Englisch verfügbar.

Öffentlichkeitsgesetz: Bundesrat bricht langjähriges IT-Projekt zur zentralen Einsicht ab

Der Bundesrat hat ein langjähriges Projekt abgeblasen, in dessen Rahmen ein zentrales Register für amtliche Dokumente hätte aufgebaut werden sollen. Vorgesehen wurde das Register bereits 2004, als das Schweizer Parlament das Öffentlichkeitsgesetz (BGÖ) verabschiedete. Dem BGÖ zufolge kann jede Person Einsicht in Informationen und amtliche Dokumente der Bundesverwaltung erhalten, ausser, es wird die Privatsphäre Dritter verletzt oder die Sicherheit der Schweiz gefährdet. Eine erste Pilotanwendung für die zentrale Einsicht wurde bereits 2012 vom Bundesarchiv entwickelt und getestet. Nun aber folgt der Projektabbruch seitens des Bundesrats. Offenbar ist der Aufwand zu gross. Insbesondere die Bereinigung der Daten vor der Publikation, um Daten- und Informationsschutz sicherzustellen, sei problematisch.

Loading

Mehr zum Thema

image

Die IT-Woche: Im Hü und Hott des Alltags

Geld bewegt die Welt, Bussen auch und sogar die Zentralschweiz…

publiziert am 5.8.2022
image

IT-Woche: Cyberkriminelle sind auch nur Menschen

Auch Ransomware-Banden machen manchmal Fehler und verwechseln das Unternehmen, das sie angegriffen haben.

publiziert am 29.7.2022
image

Die IT-Woche: Trendig

Der Public-Cloud-Trend bleibt ungebrochen, auch im Behördenumfeld. Die Nachfrage nach Security-Experten dürfte ebenfalls so schnell nicht nachlassen.

publiziert am 22.7.2022
image

IT-Woche: Der Kater nach der Kryptoparty

Fintechs und Krypto-Startups durften sich lange über Geldsegen freuen. Die Party könnte nun aber ein Ende haben, wenngleich sich Postfinance nun auch noch ein lustiges Bitcoin-Hütchen aufsetzt.

publiziert am 15.7.2022