Die IT-Woche 37

17. September 2021, 15:30
  • rückblick
  • it-woche
image

Widerstand gegen Cloud-Beschaffung, Hardware-Grossauftrag in Zürich, die IT-Top-Löhne und passwortlose Microsoft-Konten sorgten für Gesprächsstoff in der IT-Welt.

Widerstand gegen Public-Cloud-Beschaffung des Bundes

Ein neuer Zusammenschluss, der sich "Swiss Cloud for Swiss Sovereignty" (SC4SS) nennt, geht gegen die grosse Public-Cloud-Beschaffung des Bundes vor. Er fordert den Bundesrat auf, den 110 Millionen Franken schweren Zuschlag an Microsoft, Oracle, IBM, AWS und Alibaba aufzuheben. Einer der SC4SS-Mitbegründer ist Fathi Derder. Der ehemalige FDP-Nationalrat des Kantons Waadt hatte 2019 eine Motion eingereicht, in der er "eine Strategie für die digitale Souveränität der Schweiz" forderte. Nun will er darauf zurückkommen, wie er gegenüber inside-it.ch erklärt: "Die Idee wurde von einem leitenden Angestellten einer humanitären Organisation mit Sitz in Genf vorgeschlagen: Es könne nützlich sein, wenn ein neutrales Land eine neutrale Cloud habe." Es gehe nicht darum, an der Ausschreibung beteiligte Unternehmen anzugreifen, so Derder. Aber der Bund solle mit der Schaffung eines Konsortiums für eine "Swiss Cloud" beginnen. Mehr zum Thema gibt es in unserem aktuellen Podcast. 

Schweizer CIOs und CDOs verdienen 260'000 Franken im Jahr

Die fünf bestbezahlten Jobs in der IT-Branche sind CIO, CDO, IT-Leiter, CISO und Software-Architekt, zeigt der "Salary Guide 2021" des Rekrutierungsunternehmens Michael Page. Demnach verdienen CIOs und CDOs mit über 10 Jahren Berufserfahrung jährlich 260'000 Franken. Security-Chefs werden mit 220'000 Franken entlohnt, IT-Leiter und Software-Architekten jeweils mit 200'000 Franken pro Jahr. Erfahrene Developer in den Bereichen Software, Web und ERP werden mit Jahresgehältern zwischen 130'000 und 150'000 Franken gelistet. System- und Datenbankadministratoren sowie Daten- und BI-Spezialistinnen und -Spezialisten verdienen zwischen 105'000 und 160'000 Franken.

Kanton Zürich vergibt Hardware-Auftrag für 9 Millionen – nur 1 Anbieter gab ein

Die Mittel- und Berufsfachschulen des Kantons Zürich benötigen neue Hardware im Wert von rund 9 Millionen Franken. Den Zuschlag für das Projekt hat vor wenigen Tagen die Firma ARP aus Rotkreuz erhalten. Einen Konkurrenzkampf gab es indes nicht: ARP bemühte sich als einziger Anbieter um den Auftrag. "Wir hatten nicht damit gerechnet, der einzige zu sein", sagte uns Rico Glaus, Leiter Public Sector Business bei ARP. Beim Kanton Zürich war man indes nicht überrascht: "Aufgrund der Fragerunde rechneten wir nicht mit mehr als zwei Angeboten." Vom Konkurrenten Competec hiess es: "In der Vorabprüfung haben wir uns entschieden, an der Ausschreibung nicht teilzunehmen." Der Bewerbungsaufwand bei Simap-Ausschreibungen sei hoch und werde nicht vergütet. Das bestätigte auch Digitec Galaxus: "Solche Ausschreibungen sind oft super komplex und aufwändig im Handling. Somit sind entsprechend oft die gleichen spezialisierten Lieferanten am Start."

Palo Alto entdeckt gravierende Azure-Sicherheitslücke

Unit 42, die Security-Research-Abteilung von Palo Alto Networks, hat eine Sicherheitslücke in Microsofts Cloud Service Azure Container Instances (ACI) entdeckt. Die "Azurescape" genannte Schwachstelle hätte es Angreifern ermöglichen können, aus einem eigenen Container auf dieser Container-as-a-Service-Plattform "auszubrechen" und daraufhin andere Container zu übernehmen. Die Lücke ist geschlossen, zeigt aber ein grundsätzliches Security-Problem in Cloud-Services: "Cross-account"-Sicherheitslücken, also Lücken, die es Hackern erlauben, von einem Cloud-Account aus die Accounts anderer User zu übernehmen. Sie seien ein "Albtraum-Szenario" für Public-Cloud-Services, so Palo Alto, und Azurescape zeige, dass solche Schwachstellen "realer sind als wir gerne denken".

Microsoft schafft das Passwort ab

Privatkunden von Microsoft können ihre Onedrive- oder Outlook-Passwörter getrost vergessen. Neu ist es möglich, sich beispielsweise mit der Microsoft-Authenticator-App oder "Windows Hello" bei Outlook oder Onedrive anzumelden. Microsoft hatte die passwortlose Anmeldung für Arbeits- und Schulkonten bereits im März eingeführt. Nun werde die Funktion auch für normale, bestehende Microsoft-Konten angeboten, kündigte das Unternehmen an. Passwortlose Konten sollen die Sicherheit verbessern. Ein grosses Problem ist, dass Anwender für verschiedene Accounts das gleiche Kennwort verwenden. Dadurch könnten Cyberkriminelle nach einem Breach Zugriff auf verschiedene Konten erhalten. "Hacker brechen nicht ein, sie loggen sich ein", meint Chief Information Security Officer Bret Arsenault.

Loading

Mehr zum Thema

image

IT-Woche: Aufregung am Freitagnachmittag

Vor dem Wochenende eine kleine Geschichte zu Kommunikation und Journalismus.

publiziert am 2.12.2022 1
image

IT-Woche: Hire und Feier

Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

publiziert am 25.11.2022
image

IT-Woche: Tour de Suisse (mit einem Abstecher)

Auf der Fahrt von Bern via St. Gallen nach Bremen und zurück besuchen wir Bossinfo, Abacus, Abraxas, Igel und Swisscom.

publiziert am 18.11.2022
image

IT-Woche: AWS legt los, aber was ist öffentlichkeitsrelevant?

Obwohl die Branche scheinbar schon monatelang Bescheid wusste, gab der Start von AWS in der Schweiz zu reden. Wir wurden gefragt: Muss die Öffentlichkeit die Standorte kennen?

publiziert am 11.11.2022 3