Die IT-Woche 38

24. September 2021, 15:30
  • it-woche
  • rückblick
image

Ein Doch-kein-Outsourcing, eine neue Vize-Chefin für die DSAG und Fragen zur Bundescloud-Beschaffung sorgten für Diskussions­stoff in der Schweizer IT-Welt.

Generali sourct nun doch nicht an TCS aus

Der Versicherungskonzern Generali begräbt das Projekt Pegasus und belässt die Informatik am Standort Adliswil. Statt wie im Sommer 2020 bekannt geworden, mit BPaaS und einem neuen Kernsystem 600 Stellen von Adliswil bei Zürich und Nyon an den indischen Riesen Tata Consulting Services (TCS) auszulagern, ist das Projekt nach einer Verzögerung nun endgültig beerdigt worden. Auf Anfrage teilt Generali mit, dass ein strategischer Entscheid dazu geführt habe, dass man das Projekt beendet habe. "Wie wir immer erwähnt haben, haben wir verschiedene Optionen geprüft. Nun haben wir uns für eine andere Option entschieden", schreibt Pressesprecherin Marisa De Faveri auf die Frage, ob das Outsourcing damit vom Tisch sei. Die Gründe, die zum Umdenken geführt haben, will die Sprecherin nicht weiter kommentieren.

Neue Vize-Chefin bei der DSAG

Die Deutschsprachige SAP-Anwendergruppe (DSAG) hat an ihrem virtuellen Jahreskongress Daniela Meisenheimer neu in den Vorstand gewählt und sie zur stellvertretenden Vorstandsvorsitzenden ernannt. Ihr Vorgänger Otto Schell stand aufgrund der rollierenden Neubesetzung der Ämter nicht mehr zur Wiederwahl zur Verfügung. Daniela Meisenheimer ist hauptberuflich beim Darmstädter Nahrungsmittel-Unternehmen Döhler für das digitale Marketing sowie die internationale Unternehmenskommunikation verantwortlich. Als neuen Fachvorstand Technologie haben die DSAG-Mitglieder Stephan Westphal gewählt. Westphal ist Global Head of ERP Operations and Transformation bei Swiss Post Solutions. Er löst Steffen Pietsch ab, der von diesem Amt zurückgetreten ist.

Bundesrat muss Fragen zur Public-Cloud-Beschaffung beantworten

Bis zu 110 Millionen Franken an Schweizer Geldern könnten in den nächsten Jahren für Public-Cloud-Dienste an Microsoft, Oracle, IBM, AWS und Alibaba fliessen. Was ist genau vorgesehen? Das will nun Gerhard Andrey, Nationalrat der Grünen, vom Bundesrat wissen. Schliesslich seien schweizerischen Grundrechtsgarantien in den USA oder China nicht gewährleistet, heisst es in einer Interpellation des Nationalrats. Dies sei problematisch, auch wenn keine besonders schützenswerte, sondern normale Personendaten in den Rechenzentren der Techkonzerne gespeichert und verarbeitet würden. Allerdings differenziert Andrey auf Anfrage von inside-it.ch: Man müsse für die konkreten Anwendungsfälle jeweils genau eruieren, ob ein globaler Hyperscaler, eine europäische Alternative oder ein Schweizer Anbieter die beste Wahl sei. "Für einige unproblematische Fälle – wie das Brechen von Lastspitzen bei Swisstopo-Kartenmaterial oder einer Behördenwebsite – sind die ganz Grossen gut geeignet", so der Parlamentarier.

Das VBS sucht einen neuen Cyberchef

"Gestalten, steuern und verantworten Sie mit uns die Zukunft von Cyber!", wirbt das Schweizer Verteidigungsdepartement in einem Stelleninserat. Darin sucht das Generalsekretariat des VBS jemanden, der den Bereich Cyber fachlich, personell und organisatorisch führen wird. Der neue Chef Cyber ersetzt hingegen Gérald Vernez, der über zwei Jahrzehnte bei der Armee war und zuletzt sieben Jahre im Bereich Cyber gedient hatte. Er wird nun für deren weitere Entwicklung, Steuerung und Umsetzung der Cyber-Strategie zuständig sein. Der neue Leiter wird die Entwicklungen im Cyber-Umfeld beobachten und analysieren müssen, um dem Verteidigungsdepartement Entscheidungsgrundlagen zu liefern. Zudem vertritt er das VBS in Cyber-Belangen auf der nationalen und internationalen Bühne.

VMware warnt vor gefährlichen Schwachstellen

VMware hat eine Warnung zu mehreren Schwachstellen in vCenter Server- und Cloud-Foundation-Appliances veröffentlicht. Diese könnten Remote-Angreifer ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Die kritischste Schwachstelle (CVSS-Score: 9,8) ist "CVE-2021-22005", die sich beim Hochladen von Daten im Analytics-Dienst auf Bereitstellungen von vCenter Server 6.7 und 7.0 auswirkt. "Ein böswilliger Akteur mit Netzwerkzugriff auf Port 443 von vCenter Server kann diese Lücke ausnutzen, um Code auszuführen, indem er eine speziell gestaltete Datei hochlädt", erklärt VMware in einem Blogbeitrag.

Loading

Mehr zum Thema

image

Die IT-Woche: Im Hü und Hott des Alltags

Geld bewegt die Welt, Bussen auch und sogar die Zentralschweiz…

publiziert am 5.8.2022
image

IT-Woche: Cyberkriminelle sind auch nur Menschen

Auch Ransomware-Banden machen manchmal Fehler und verwechseln das Unternehmen, das sie angegriffen haben.

publiziert am 29.7.2022
image

Die IT-Woche: Trendig

Der Public-Cloud-Trend bleibt ungebrochen, auch im Behördenumfeld. Die Nachfrage nach Security-Experten dürfte ebenfalls so schnell nicht nachlassen.

publiziert am 22.7.2022
image

IT-Woche: Der Kater nach der Kryptoparty

Fintechs und Krypto-Startups durften sich lange über Geldsegen freuen. Die Party könnte nun aber ein Ende haben, wenngleich sich Postfinance nun auch noch ein lustiges Bitcoin-Hütchen aufsetzt.

publiziert am 15.7.2022