Aus seiner zwölfjährigen Erfahrung war Bobby Leu zuletzt Chief Operating Officer bei SELISE (Secure Link Services AG) in Zürich und Vice President Small & Medium Business Switzerland and Austria bei UPC in Zürich und Wien. In früheren Positionen arbeitete er unter anderem für Swiss Life und Deloitte. Bobby Leu verfügt über einen BA in Betriebswirtschaftslehre von der Universität St. Gallen und einen Global Executive MBA von der INSEAD Business School in Singapur.

«Mit Bobby Leu übernimmt ein ausgewiesener Strategie- und Technologie-Experte die Führung, um unsere Präsenz in der Schweiz weiter auszubauen», sagt Anand Sahay, CEO und Executive Director von Xebia. «Er weiss die Möglichkeiten neuer Technologien mit den unternehmerischen Bedürfnissen unserer Kunden zu verbinden. Er bringt fundierte Erfahrung in Beratung sowie Nearshore- und Offshore-Software-Entwicklung mit und kombiniert dies mit vertieftem Wissen aus vielen unserer Kernbranchen. All dies wird die digitale Transformation unserer Schweizer Kunden entscheidend unterstützen und voranbringen.»

Bobby Leu fügt hinzu: «Digitale Transformation erfordert ein ganzheitliches Verständnis der Herausforderungen, denen unsere Kundinnen und Kunden gegenüberstehen. Unser Ziel ist es, sie auf ihrem Weg zu digitalen Marktführern in ihrer Branche zu unterstützen und gemeinsam mit ihnen diese Veränderungen zu gestalten. Ich freue mich darauf, diese Mission zusammen mit dem Team von Xebia erfolgreich umzusetzen.»

Mit dem Abschluss der Integration von SwissQ in die Xebia-Gruppe tritt Adrian Zwingli, Gründer und ehemaliger CEO von SwissQ, als Präsident des Verwaltungsrates zurück. «Nach 17 Jahren harter Arbeit ist es nun an der Zeit, die Geschicke des Unternehmens in neue kompetente Hände zu übergeben», kommentiert Zwingli.  

Auch Michel den Braver, Geschäftsführer a. i. von Xebia Schweiz, bedankt sich und wünscht Adrian Zwingli beruflich und persönlich für die Zukunft alles Gute.

Quelle: www.xebia.com 

Die am häufigsten eingesetzte Form der Authentifizierung in meisten Unternehmen sind Kombinationen aus Benutzername und Passwort (58 Prozent). Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl sie effektiv sind – nicht allgemein unterstützt und schaffen daher Sicherheitslücken, die Unternehmen angreifbar machen. Für Unternehmen, die noch immer auf die Kombination aus Passwort und Benutzername oder auf ein Hybridmodell aus Passwörtern und passwortlosen Technologien setzen, ist es entscheidend, dass diese angemessen und sicher verwaltet werden.“

Passwortmanagement erhöht Sicherheit für alle Authentifizierungsmethoden

Der S&P Market Intelligence Business Impact Brief zeigt, dass die weit verbreitete Verwendung von Benutzernamen-Passwort-Kombinationen umfassende Passwort-Management-Richtlinien für Unternehmen erfordert, um sicherzustellen, dass die Passwort-Praktiken der Mitarbeiter so sicher wie möglich sind. Passwort-Manager erleichtern sowohl IT-Administratoren als auch Endbenutzern das Erstellen, Rotieren und Speichern von Passwörtern sowie von 2FA- und MFA-Codes. Viele Unternehmen verwenden eine Kombination aus mehreren Authentifizierungsfaktoren, um die Kombinationen aus Kennwort und Benutzername zu ergänzen, was die Integration eines Passwortmanagements zu einer noch grösseren Notwendigkeit macht.

Der „Passkey“ ist da

Vor allem aufgrund der Dynamik der Fast Identity Online (FIDO) Alliance gewinnen Passkeys als eine Form der passwortlosen Authentifizierung mit Unterstützung von Apple, Microsoft und Google an Bedeutung. Passkeys sind passwortlose Berechtigungsnachweise, die es Verbrauchern wesentlich einfacher machen, FIDO-basierte Authentifizierungssysteme zu übernehmen. Im Hinblick auf die Einführung in Unternehmen befinden sich Passkeys jedoch noch in einem frühen Stadium.

„Obwohl Passkeys verlockende Sicherheitsvorteile bieten, werden sie von Websites aus verschiedenen Gründen nur langsam unterstützt. Bei mehr als einer Milliarde Websites ist es noch ein langer Weg, bis eine passwortlose Option allgegenwärtig wird“, so Guccione. „Da die Kombination aus Passwort und Benutzername auf absehbare Zeit ein wichtiger Bestandteil der Unternehmenslandschaft bleiben wird, sind Passwortmanagement-Lösungen, die eine breite Palette von Authentifizierungsmethoden integrieren und unterstützen und gleichzeitig Sicherheit und Cyber-Hygiene gewährleisten, für alle Unternehmen wichtig, um die Cyber-Resilienz zu erhöhen.“

Quelle: www.keepersecurity.com 

Am 24. Oktober 2023 findet im Kursaal Bern die 10. Ausgabe der Swiss Cyber Storm statt. In dieser Zeit hat sich der Event als die IT-Security-Konferenz der Schweiz etabliert. Auch dieses Jahr werden wieder 24 nationale und internationale Expertinnen und Experten auf der Bühne stehen, um die neusten Themen und Trends der Cybersecurity zu präsentieren und mit dem Publikum zu diskutieren. 

Das diesjährige Motto «The Human Factor» unterstreicht die zentrale Rolle des Menschen im Gefüge der IT-Sicherheit. Ist der Mensch das schwächste Glied in der Sicherheitskette, wie oft behauptet wird? Können Benutzerschulungen die Sicherheit in Unternehmen verbessern? Wie können Unternehmen ein Bewusstsein für Bedrohungen schaffen, ohne dass danach alles zum Stillstand kommt? Ist ein erhöhtes Sicherheitsbewusstsein wünschenswert oder eher Sand im Getriebe? Wie müssten IT-Systeme aussehen, um «standardmässig sicher» zu sein? Diese Fragen stehen im Mittelpunkt des Events.

Die Diskussion wird Eva Galperin eröffnen, Director of Cybersecurity der Electronic Frontier Foundation (EFF), mit der Opening Keynote. Galperin hat in Politikwissenschaft und internationalen Beziehungen an der SFSU abgeschlossen. Seit einigen Jahren befasst sie sich mit den digitalen Datenschutz- und Sicherheitsbedürfnissen von Opfern häuslicher Gewalt. Sie ist ausserdem Mitbegründerin der Coalition Against Stalkerware.

Einige weitere Speaker und Talks zum Thema «The Human Factor»:

• Christina Lekati, Senior Social Engineering Trainer & Consultant, Cyber Risk: «Social Engineering: Targeting Key Individuals, Profiling, and Weaponizing Psychology»
• Joseph Da Silva, CISO, RS Group: «Teacher, Enforcer, Soothsayer, Scapegoat: the Life of the CISO»
• Christine Bejerasco, CISO, WithSecure: «Secure-by-Design: How do You Design with a Security Mindset for the User?»

Eine Auswahl von Speaker und Talks zu weiteren Security-Themen:

• Stefan Lüders, Computer Security Officer, European Organization for Particle Physics (CERN): «Help! I Have Data Center Nightmares»
• Alexandra Arni, Executive Director, Swiss FS-CSC Association: «Cyber Resilience on the Swiss Financial Center – the Swiss FS-CSC»
• Stefan Soesanto, Senior Researcher, CSS, ETH Zurich: «Making Sense of Data Dumps and Data Leaks in Times of War and Peace»

Die Schluss-Keynote mit dem Titel «The Human OS: Can‘t Tech This» liefert Yanya Viskovich, Senior Manager Security Consulting bei Accenture.

Als Referentinnen und Referenten im Hauptprogramm treten im Weiteren auf: Omer Akgul, Sheila A. Berta, Tim Blazytko, Edzo Botjes, Edwin Foudil, David Jacoby, Raphaël Schaffo, Joe Slowik, Mauro Verderosa.

Auch neben dem Programm, während der Kaffeepausen oder des Lunch-Breaks, bietet die Swiss Cyber Storm 2023 ausreichend Gelegenheit für den sozialen Austausch und die Diskussion mit den Referentinnen und Referenten.

Quelle: www.swisscyberstorm.com

Anforderungen im Bereich der Sicherheit, des Datenschutzes und der Compliance sind Arbeitnehmern bekannt. Im Arbeitsalltag werden sie dennoch zu einer Herausforderung. Ob aus Bequemlichkeit oder Unwissenheit – immer wieder entstehen Situationen, die schnell kritisch für die IT-Sicherheit werden. Beispielsweise Wenn aus Zeitdruck sensible Dokumente schnell am falschen Ort oder Kontaktperson gelangen oder, ganz banal, sensible Gespräche im öffentlichen Raum führen. Damit Mitarbeitende nicht auf sogenannte „Schatten-IT“ zurückgreifen oder mit sensiblen Informationen zu fahrlässig umgehen, braucht es klare Handlungsanweisungen für kritische Szenarien und regelmässige Schulungen. Der Softwarehersteller Materna Virtual Solution zeigt vier sicherheitskritische Situationen, die im Arbeitsalltag schnell passieren und deshalb umso strikter gehandhabt werden sollten.

Mit sensiblen Daten pragmatisch umgehen. In Sachen Arbeitsperformance hält die moderne Technik echte Booster für Mitarbeitende parat: In der U-Bahn kann man bequem per Smartphone telefonieren, im Meeting die Bildschirmfreigabe für Kundendaten erteilen oder die Druckaufträge einfach bis zum nächsten Coffee-Run im Abteilungsdrucker verweilen lassen. Kommen da etwa Sicherheitsbedenken? 

Sicherheit: Sensible und personenbezogene Daten sollten nur im firmeninternen Rahmen und unter Einhaltung der Datenschutzanforderungen und Sicherheitsbestimmungen mit vertrauenswürdigen Personen geteilt werden. Keinesfalls dürfen personenbezogene Informationen einfach so ungeschützt im öffentlichen Raum zirkulieren – Telefonate in der U-Bahn sind deshalb ebenso tabu wie ungeschützte Dokumente. 

Sicherheit soll jeder selbst definieren. Phishing-E-Mails sind allseits bekannt und unsichere Websites oder Apps lassen sich doch mit einem Blick erkennen. Erfahrene Mitarbeitende wissen ja, dass die Firewall Schutz gegen alle Angreifer bietet und man Updates am einfachsten zwischen Weihnachten und Neujahr installiert. Auch mit WhatsApp gab es doch bisher keine Datenschutzprobleme.

Sicherheit: Im Sinne einer umfassenden IT-Sicherheit müssen für alle Stakeholder des Unternehmens die gleichen transparenten Vorgaben zur IT-Sicherheit gelten. Das beinhaltet die Vorgabe, dass regelmässige System-Updates installiert und keine unsicheren Anwendungen zur Datenweitergabe oder Kommunikation verwendet werden. Keinesfalls darf jeder Mitarbeitende seine eigenen Standards definieren, Updates für längere Zeit auf Stand-by setzen oder private Messenger für berufliche Zwecke nutzen.

Geräte sollten nicht ungenutzt herumliegen. Da stellt der Arbeitgeber das neueste Smartphone oder Performance-Notebook bereit und dann soll es am Wochenende sinnlos herumliegen? Die private Nutzung entspricht eher dem Zeitgeist der Nachhaltigkeit und sorgt zudem für ordentlich Familienspass, wenn das Gamen endlich mal ruckelfrei läuft.

Sicherheit: Berufliche Geräte bedürfen eines besonderen Schutzkonzeptes, wenn sie neben den beruflichen Belangen auch für private Zwecke genutzt werden. Gemäss COPE (Corporate-Owned, Personally Enabled) können Unternehmen ihre Devices für eine sichere Privatnutzung vorbereiten. Das kann beispielsweise die Installation einer Container-gestützten Lösung sein, bei der alle beruflichen Anwendungen in einem verschlüsselten Software-Container verarbeitet werden.

Einfach zu merkende Passwörter. Alle paar Monate wieder ein neues Passwort vergeben, das jedes Mal länger und komplizierter werden muss? Nicht unbedingt empfehlenswert. Besser für die Sicherheit: Passwörter und mehrstufige Authentifizierungsmassnahmen sind unerlässlich und dürfen weder frei zugänglich sein noch mit Dritten geteilt werden. IT-Administratoren müssen auf eine strikte Umsetzung der Authentifizierungszugänge achten. Durch den Einsatz von Tools und entsprechenden Schulungen können sie Mitarbeitende im Passwortmanagement unterstützen. Keinesfalls dürfen ausgedruckte Passwortlisten auf dem Schreibtisch zu finden sein – und ja: auch ein abgeschlossener Rollcontainer bietet keinen ausreichenden Schutz.

„Natürlich sind diese Don‘ts überspitzt dargestellt, jedoch im Alltag immer noch Realität. Spätestens dann, wenn ein Sicherheitsangriff das Unternehmen lahmgelegt hat“, erklärt Christian Pohlenz, Security Expert bei Materna Virtual Solution. „An einem unternehmensinternen Sicherheitskonzept, das DSGVO-Anforderungen und die Compliance von Sicherheitsmassnahmen beinhaltet, führt deshalb kein Weg vorbei. Das A und O sind dann regelmässige Schulungen. Denn jedes Sicherheitskonzept ist nur so gut, wie es von Mitarbeitenden im Alltag auch umgesetzt wird.“

Quelle: www.virtual-solution.com

u-blox, Anbieter von drahtlosen Kommunikations- und Positionierungstechnologien und -serviceleistungen, hat die Markteinführung von u-safe bekanntgegeben, einer umfassenden Lösung für die Fahrzeugpositionierung, welche die Einführung autonomer Fahrzeuge vorantreibt. Die Lösung u-safe nutzt auf intelligente Weise Komponenten, die sich in hochgenauen Navigations- und Positionierungssystemen in automobilen Anwendungen bereits bewährt haben. Tier-1-Zulieferern und OEMs wird damit eine Positionierungslösung für fortschrittliche Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS) zur Verfügung gestellt, die weltweit für ihre Zuverlässigkeit und Sicherheit geschätzt wird. Typische Anwendungen sind ADAS Level 3 und höher, die eine hohe Genauigkeit, Integrität und funktionale Sicherheit erfordern. Darüber hinaus können auch ADAS Level 2+ Anwendungen von dieser Lösung profitieren, um zu gewährleisten, dass die betreffenden Systeme zukunftssicher für den Übergang zu höheren Automatisierungsgraden gerüstet sind.

Mit Satelliten-Unterstützung

u-blox ist – nach eigenen Angaben – der einzige Anbieter auf dem Markt, der eine durchgehende Lösung für die funktional sichere Positionierung (nach ISO 26262 und SOTIF) anbietet, bei der proprietäre Hardware mit kundenspezifischer Software und Korrekturdiensten kombiniert werden. Das Unternehmen möchte mit der neuen Lösung die Positionierung mithilfe der globalen Satellitennavigationssysteme (GNSS) auf ein bisher unerreichtes Niveau heben. Durch die Integration in ADAS und ADS (Autonomous Driving Stacks) bietet u-safe eine zusätzliche Sicherheitsebene.

u-safe ist eine GNSS-Positionierungslösung nach ASIL-Klasse B für hochentwickelte sicherheitskritische Automobilsysteme. Die Lösung umfasst mit dem A9-Chipsatz und -Modul die GNSS-Technologieplattform der neunten Generation von u-blox, den PointSafe Korrekturdienst mit der entsprechenden Positionierungs- und Sensordatenfusionssoftware sowie die IoT-Plattform u-blox Thingstream als OEM-Backend-Services. Zusätzlich zu den vorzertifizierten Produktkomponenten wird u-blox kundenspezifische Unterstützung bei der Integration und finalen Zertifizierung in der Gesamtlösung anbieten.

Neue Partnerschaft

Die Markteinführung der u-safe Lösung von u-blox folgt der erst kürzlich bekannt gegebenen Partnerschaft mit GMV, einem führenden Navigationsunternehmen, das Lösungen für vernetzte und autonome Fahrzeuge anbietet. u-blox und GMV haben sich zusammengeschlossen, um im Bereich Automotive funktional sichere E2E-Positionierungslösungen für Anwendungen anzubieten, die für den Massenmarkt bestimmt sind.

„Autonomes Fahren ist die grösste Revolution in der Automobilindustrie. Während Menschen täglich mit Risiken konfrontiert sind, haben Unfälle mit autonomen Fahrzeugen weitreichende Folgen. Sicherheit hat daher allergrösste Bedeutung. Zweifellos ist die Gewährleistung der Sicherheit die wichtigste Voraussetzung für die Kundenakzeptanz und den breiten Einsatz von Systemen für automatisiertes Fahren“, erläutert Peter Kalinowski, Director of Product Management for Safety Critical Products bei u-blox. „Unsere Mission ist, die nächste Generation von nahtlos integrierbaren und funktional sicheren Positionierungslösungen anzubieten, die autonomes Fahren breit skalierbar ermöglichen.“

Quelle: www.u-blox.com

In der Eröffnungsansprache hob Prof. Jürg Christener, Direktor der Hochschule für Technik FHNW, die Bedeutung der Diplomfeier für die Absolventen und Absolventinnen hervor: «Die Diplomfeier gleicht dem Durchlaufen des Zielbands nach einem langen Marathon», erklärte er. «Sie markiert den Höhepunkt und die Erfüllung nach drei, vier oder sogar mehr Jahren intensiver Anstrengung. Anders als im Sport ist hier jedoch jeder und jede Einzelne ein Sieger, eine Siegerin.»

«Ich traue der KI einiges zu, aber Ihnen noch viel mehr»

Im Anschluss präsentierte Dr. Dorothea Baur, Expertin für Ethik im Kontext von Technologie, Gesellschaft und Umwelt, ihre Gedanken zu aktuellen Fragen zur künstlichen Intelligenz.  «Sie sind diejenigen Menschen, denen ich zutraue, den konkreten Nutzen der künstlichen Intelligenz zu erkennen, aber genauso auch ihre Grenzen anzuerkennen», sagte Dr. Baur in ihrer inspirierenden Rede. Sie schloss ihre Ansprache mit den Worten: «Gib mir die Gelassenheit, künstliche Intelligenz zu nutzen, wo sie Gutes bewirkt, sie dort abzulehnen, wo sie Schaden anrichtet und die Weisheit, das eine vom anderen zu unterscheiden. Ich bin sicher, damit kommen Sie sehr weit»

Auszeichnungen für die besten Arbeiten

Auch in diesem Jahr wurden die beiden bestbewerteten Abschlussarbeiten jedes Studiengangs mit den Diplompreisen ausgezeichnet. Den mit 4000 Franken dotierten regionalen Siemens Excellence Award für den herausragendsten Abschluss durfte Joel Becker, Absolvent des Studiengangs Elektro- und Informationstechnik, entgegennehmen. Er entwickelte in seiner Abschlussarbeit mit dem Basler Mikrosensor-Spezialisten UnTrueDyne Sensors AG ein Messsystem für das Schwingungsverhalten von piezoelektrischen Cantilevern. Dabei sind frei schwingende Strukturen, die auf einem Chip aufgebracht werden. Wenn die Resonanzfrequenz und Güte der Cantilever hochpräzise gemessen werden, so lassen sich aus diesen Werten die Dichte und Viskosität des Mediums bestimmen, das die Strukturen umgibt.

Ein spezielles Diplom

Nach der Übergabe der 385 Diplome und 21 Auszeichnung gab es noch ein besonderes Diplom: Prof. Dr. Ruth Schmitt, Leiterin Ausbildung der Hochschule für Technik FHNW überreichte Direktor Jürg Christener ein Diplom und ein grosses Dankeschön für sein langjähriges Engagement für Studierende, Forschende und Mitarbeitende der Hochschule – natürlich mit Bestnote 6 und Pfotenabdruck der Campuskatze Chili. Es war die letzte Diplomfeier unter der Leitung von Jürg Christener, der 2024 in den Ruhestand treten wird.

Preisträgerinnen und Preisträger der Diplompreise

BSc Data Science
 1. Preis: Joseph Weibel, Baden AG
 2. Preis: Chantal Strasser, Basel BS
 
BSc Elektro- und Informationstechnik
 1. Preis: Daniel Richner, Rheinfelden AG
 2. Preis: Marco Farine, Bern BE

BSc Energie- und Umwelttechnik
 1. Preis: Andreas Ruf, Magden AG
 2. Preis: Sirikit Rudin, Liestal BL

BSc Informatik
 1. Preis: Timothy Grützner, Allschwil BL
 2. Preis: Manuel Attiger, Rütihof AG

BSc Informatik – Profilierung iCompetence
 1. Preis: Tobias Wyss, Biberist SO
 2. Preis: Katrin Stutz, Solothurn

BSc Maschinenbau
 1. Preis: Philippe Keller, Villigen AG
 2. Preis: Jan Mazacek, Eptingen BL

BSc Optometrie
 1. Preis: Estelle Reymond, Renan BE
 2. Preis: Laura Bonaccorso, FR-Saint-Cergues

BSc Systemtechnik
 1. Preis: Florentin Dipner, Nuglar SO
 2. Preis: Christoph Frey, Brittnau AG

BSc Wirtschaftsingenieurwesen
 1. Preis: Alex Heinemann, Windisch AG
 2. Preis: Jan Scheidegger, Lotzwil BE

Master of Science in Engineering
 1. Preis: Luiz Zanetta de Matos, Oberengstringen ZH
 2. Preis: Dominik Hiltbrunner, Zunzgen BL

Siemens Excellence Award
Joel Becker, Studiengang Elektro-und Informationstechnik, Pfeffingen BL

Die Diplomfeier 2023 in Zahlen

Abschlüsse nach Studiengang
BSc Data Science: 7
BSc Elektro- und Informationstechnik: 31
BSc Energie- und Umwelttechnik: 27
BSc Information Communication Systems trinational: 4
BSc Informatik: 55
BSc Informatik – Profilierung iCompetence: 43
BSc Maschinenbau: 55
BSc Optometrie: 27
BSc Systemtechnik: 36
BSc Wirtschaftsingenieurwesen: 65
Master of Science in Engineering: 35

Abschlüsse nach Trägerkanton
Aargau: 168
Basel-Land: 44
Basel-Stadt: 16
Solothurn: 45

Quelle: www.fhnw.ch

Die Untersuchung zeigt, dass sich viele Ransomware-as-a-Service-Bedrohungsakteure mehr auf kleinere Unternehmen konzentrieren, von denen sie annehmen, dass sie weniger gut geschützt sind. In der ersten Hälfte des untersuchten Zeitraums sind die meisten LockBit-Opfer (57 Prozent) und ein erheblicher Anteil der BlackCat-Opfer (45 Prozent) weltweit Unternehmen mit weniger als 200 Mitarbeitern. Im Fall von Clop entfällt die Hälfte der Angriffe (50 Prozent) auf Grossunternehmen, während 27 Prozent kleine Unternehmen betreffen.

Basierend auf den Telemetriedaten des japanischen Cybersecurity-Spezialisten wurden in den ersten sechs Monaten des Jahres 2023 6.697.853 Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert. Diese Zahl stellt einen leichten Rückgang von 3,64 Prozent im Vergleich zum zweiten Halbjahr 2022 dar, in dem insgesamt 6.950.935 Ransomware-Bedrohungen erkannt wurden.

Nordamerika ist die von LockBit bevorzugte Region mit etwa 41 Prozent aller Opfer der Gruppe. Auf Europa entfällt gut ein Viertel der LockBit-Opfer. Auch ungefähr 57 Prozent der BlackCat-Opfer befinden sich in Nordamerika, gefolgt von Europa und dem asiatisch-pazifischen Raum. Die Clop-Akteure zeigen ähnliche geographische Vorlieben. Im Jahr 2022 sorgte gerade BlackCat für erhebliches Aufsehen in Europa, nachdem die Gruppemehrere bedeutende Ziele angriff.

Weitere globale Ergebnisse des Berichts:

• Die Zahl der Opfer von Ransomware-as-a-Service (RaaS) nahm vom zweiten Halbjahr 2022 zum ersten Halbjahr 2023 um 47 Prozent zu (von 1.364 auf 2.001 Unternehmen)
• Die Anzahl neuer RaaS-Gruppierungen stieg um 11,3 Prozent in diesem Zeitraum auf insgesamt 69 im ersten Halbjahr 2023.
• LockBit, die führende Ransomware-Familie seit 2022, ist für gut ein Viertel der Angriffe verantwortlich, während auf BlackCat und Clop jeweils etwa 10 Prozent entfallen.
• Das Finanzwesen, der Einzelhandel sowie die Logistik waren im ersten Halbjahr 2023 die am stärksten von Ransomware betroffenen Branchen.

„Wir haben seit der zweiten Hälfte des Jahres 2022 einen deutlichen Anstieg der Zahl der Ransomware-Opfer beobachtet“, so Richard Werner, Business Consultant bei Trend Micro. „Die Bedrohungsakteure sind weiterhin innovativ, zielen auf mehr Opfer ab und verursachen erhebliche finanzielle und Imageschäden. Unternehmen jeder Grösse müssen ihre Cybersicherheitsmassnahmen priorisieren und optimieren. Unser Bericht soll Sicherheitsexperten, politischen Entscheidungsträgern und anderen Stakeholdern dabei helfen, im Kampf gegen Ransomware besser informierte Entscheidungen zu treffen.“

Quelle: Trend Micro

An 18 virtuellen Messeständen, die einzelne Themen, Aspekte oder Module rund um innovative ConSense Software und Dienstleistungen aufgriffen, konnte sich das Fachpublikum informieren und in den direkten Chat mit den bereitstehenden Experten der ConSense GmbH gehen. Wer tiefer einsteigen wollte in Integrierte Managementsysteme oder in die ConSense Module Auditmanagement und Massnahmenmanagement, welche die Basisversion der Software ergänzen,  erhielt in Live-Demos an den entsprechenden Ständen einen direkten Einblick in die anwendungsfreundlichen Lösungen. Ganz neu im Angebot waren die Schwerpunkte „Qualität im Fokus“ in Kooperation mit den ConSense Medienpartnern sowie Informationen rund um das lukrative ConSense Partnerprogramm.

Spannende Fachthemen und anregender Blick „über den Tellerrand“

Höchste Aufmerksamkeit erregte das Konferenzprogramm der ConSense EXPO – verantwortlich für diesen grossen Erfolg war das spannende Themenangebot, welches Messegäste auf jedem QM-Level abholte. Zu den Publikumsmagneten zählten unter anderem der Vortrag des Motivationstrainers, Unternehmers und Erfolgsautors Dr. Stefan Frädrich, der in seiner Keynote humorvoll Tipps gab, wie sich „Günter“, unser innerer Schweinehund, an die Leine nehmen und zum „Quality Partner“ trainieren lässt. Grossen Zulauf fand auch der Beitrag des Kultur- und Sozialanthropologen Khaled Hakami „Jäger & Sammler … und die WEIRD People“. Aber auch klassische QM-Themen wie der Impulsvortrag „Integrierte Top Managementsysteme – aus Sicht der Geschäftsleitung“ oder die zukunftsweisende Podiumsdiskussion „KI-Power für Ihr Managementsystem – Vorreiter der digitalen Transformation“ zogen zahlreiche Teilnehmende an.

Zufriedene Besucher und gutes Feedback

Ebenfalls grossen Zulauf, ganz wie auf einer Präsenzmesse, fand das Rahmenprogramm: Im Networking-Bereich der Coffee Lounge wurde neben regem Austausch auch virtueller Fussball gespielt. Grosse Beteiligung fand das Puzzle-Gewinnspiel, bei dem die Teilnehmenden auf die Suche nach neun an den virtuellen Messeständen versteckten Puzzleteilen gingen und tolle Gewinne mitnehmen konnten. Auch nach Ende der ConSense EXPO war noch lange nicht Schluss: Wer einen spannenden Programmpunkt verpasst hatte, konnte noch eine ganze Woche bis zum 06.10. die verschiedenen Aufzeichnungen nutzen. Und so erreichte die ConSense GmbH nach Abschluss der ConSense EXPO wieder ein höchst positives Echo, das von „Danke für die professionellen und fachlichen Ausführungen“ bis zu „Dieser Vortrag ist fantastisch, das müsste man in einer längeren Veranstaltung anbieten“ reichte.

„Unser Konzept, mit der ConSense EXPO neben wertvollen Software-Infos und -News auch Formate und Vorträge von hochkarätigen und erfahrenen Referent:innen anzubieten, die zu Perspektivwechseln im Qualitätsmanagement anregen und zu Austausch anstossen, ist voll aufgegangen. Wir freuen uns über das überaus positive Feedback und laden darum gleich zur Folgeveranstaltung ein: Wer dabei sein möchte, kann sich für die Frühjahrsveranstaltung der ConSense EXPO schon einmal den 16. bis 19. April 2024 notieren“, sagt Dr. Iris Bruns aus der Geschäftsführung der ConSense GmbH.

Quelle: www.consense-gmbh.de

In einem Spital sind verschiedene medizinische Fachpersonen einem erhöhten Risiko durch Röntgenstrahlen ausgesetzt, unter anderem Radiologinnen und Radiologen. Deshalb erhalten sie eine spezielle Strahlenschutzausbildung. Wie diese mit interaktiven, digitalen Lehrtechniken angereichert werden könnte, erforschen derzeit Wissenschaftlerinnen und Wissenschaftler des Luzerner Kantonsspitals (LUKS), des Departements Informatik der Hochschule Luzern (HSLU) sowie der Fakultät für Gesundheitswissenschaften und Medizin der Universität Luzern. Im Rahmen eines gemeinsamen Projekts entwickeln und testen sie Schulungen, die auf der Technologie Augmented Reality (AR) basieren – also auf der Projektion von digitalen Inhalten in die reale Welt. Dabei kommen spezielle AR-Brillen zum Einsatz. Durch diese kann man die simulierte Strahlenbelastung im Raum erstmals virtuell «sehen» und üben, sich noch besser davor zu schützen.

 AR: Ortsunabhängig, sicher und wiederholbar

«Die grösste Herausforderung im Strahlenschutz ist, dass man weder die Strahlung selbst noch die Effektivität des eigenen Schutzverhaltens im Arbeitsalltag wahrnehmen kann», erklärt Dr. phil. Thiago Lima, Leitender Diagnostischer Medizinphysiker am LUKS. Er führt das Projekt im Rahmen seiner Habilitation an der Universität Luzern durch; zu einem Teil ist es durch das Forschungsstipendium der Schweizerische Gesellschaft für Strahlenbiologie und Medizinische Physik (SGSMP) finanziert. «AR ermöglicht es den strahlenexponierten Mitarbeitenden, wichtige Praktiken zu erlernen, um die berufsbedingten gesundheitlichen Risiken weiter zu verringern», sagt Lima. Auch für Tobias Kreienbühl, Projektverantwortlicher seitens HSLU, hat Augmented Reality in der medizinischen Ausbildung grosses Potenzial. «Ein wichtiger Vorteil ist die zeitliche und örtliche Unabhängigkeit der Technologie», führt er aus, «so ist man nicht auf speziell eingerichtete Räumlichkeiten für Schulungen angewiesen.» Realitätsnah und ohne Sicherheitsbedenken, Übungen können oft wiederholt werden.

Die reale und virtuelle Welt

Die im Projekt erarbeitete Trainingsmethode läuft so: Die medizinische Fachperson setzt die AR-Brille auf, welche mit Kameras und verschiedenen Sensoren ausgestattet ist. Die Applikation, die auf ihr läuft, wurde an der HSLU entwickelt. Durch die durchsichtigen Gläser sieht man also sowohl die realen Objekte im Raum als auch virtuelle Überlagerungen. Zu letzteren gehören ein Röntgenapparat, ein Untersuchungstisch mit einem Patienten und ein Blei-Schutzschild. Wer die Brille trägt, kann mittels Bewegungen die Position des virtuellen Schutzschildes verändern. Solche Schutzschilder, welche Röntgenstrahlen abblocken, können de Fachpersonen auch bei echten Operationen ebenfalls benutzen.

Strahlenbelastung auf Knopfdruck sichtbar

Im Training erhält man dann die Aufgabe, den virtuellen Schutzschild, sich selbst und einen real anwesenden Assistenten für eine bestimmte Operation bestmöglich zu platzieren. «Das heisst so, dass die Strahlenbelastung für beide Personen möglichst klein wäre», erklärt Tobias Kreienbühl. Die AR-Brille kann auf Knopfdruck auch die – simulierte – Intensität der Strahlung an einer beliebigen Stelle im Raum anzeigen. Dies geschieht mithilfe eines virtuellen Farbverlaufs. Rot steht für eine hohe, blau für eine niedrige Belastung. Damit wird gut sichtbar, dass die Strahlung durch die Patientin oder den Patienten kugelförmig in den Raum abgestrahlt wird.

Nachdem die Brillenträgerin oder der Brillenträger die vorgegebene Aufgabe ausgeführt hat, wird die Strahlungs-Simulation eingeblendet und das Resultat überprüft. Im Idealfall befinden sich alle Anwesenden im blauen Bereich. Verschiedene Durchläufe lassen sich austesten, Positionen korrigieren; auch der Schutzschild kann neu platziert werden. Der Farbverlauf passt sich in Echtzeit an, sodass die Auswirkung jeder Änderung unmittelbar sichtbar wird.

Das Forschungsteam wird versuchen die Applikation weiterzuentwickeln. «Unser Ziel ist es, die Wirksamkeit der Trainings gegenüber herkömmlichen Schulungen ohne Augmented Reality zu belegen», so Lima. Sollte dies gelingen, prüft das LUKS, wie Augmented Reality langfristig in die Strahlenschutzausbildung aufgenommen werden kann.

Quelle: www.hslu.ch 

Opengear hat für seine Studie insgesamt 502 CIOs und 510 Netzwerkingenieure weltweit befragt, um die grössten Herausforderungen im Bereich Netzwerktechnik zu beleuchten. Eine davon ist der Fachkräftemangel, durch den sich die Lage in vielen Unternehmen zuspitzt. Doch es mangelt nicht nur an Nachwuchs, auch die zahlreichen Renteneintritte der „Baby Boomer“ sorgt für nicht so schöne Auswirkungen: 60 % der CIOs gaben an, dass mindestens ein Viertel ihrer Netzwerkexperten in den nächsten fünf Jahren in Rente geht.

Dass diese Kombination aus Mangel an neuen Talenten auf dem Arbeitsmarkt und immer mehr Abgängen in Unternehmen für grosse Probleme beim Aufrechterhalten einer stabilen Netzwerkinfrastruktur sorgt, versteht sich von selbst. 83 % der deutschen CIOs beklagen Schwierigkeiten beim Management ihrer Netzwerkinfrastruktur und beim Sicherstellen von deren Resilienz. Zwar stimmen nur 71 % der Netzwerkingenieure mit dieser Ansicht überein. Allerdings ist diese Menge noch immer erschreckend, insbesondere da Cyberkriminelle es immer häufiger auf Netzwerke abgesehen haben. 

Die Erwartungshaltung von Nutzern oder Kunden wächst. Stabile Netzwerke sind und bleiben das „A und O“, wenn es um die fehler- und verzögerungsfreie Bereitstellung digitaler Dienstleistungen geht. Können Unternehmen dem Anspruch der User nicht mehr gerecht werden, wirkt sich das auf die Reputation und in zweiter Instanz auf die Umsätze aus – die Kunden wandern zur Konkurrenz ab. Hierzulande attestieren heute bereits 79 % der CIOs ihrem Unternehmen Schwierigkeiten, diese Erwartungen zu erfüllen.

Der Abwärtstrend zeichnet sich bereits seit Monaten ab, wie die Studie ebenfalls zeigt: 76 % der befragten Netzwerkingenieure musste in den vergangenen drei Monaten mit weniger Ressourcen auskommen, wobei die Aufgaben im gleichen Zeitraum zunahmen. Eine mögliche Lösung für den Ausgleich des Fachkräftemangels sehen 44 % der CIOs und 36 % der Netzwerkingenieure in der Automatisierung oder Technologien wie Künstliche Intelligenz. Hybrid- oder Remote-Work-Konzepte nannten 35 % der CIOs und 37 % der Network Engineers als eine weitere Massnahme, um der Problematik entgegenzuwirken.

Der anhaltende Fachkräftemangel betrifft alle Branchen und Abteilungen. Für den Netzwerkbetrieb gibt es allerdings Technologien, die schnell Abhilfe schaffen“, erklärt Gary Marks, President von Opengear. „Dazu gehören auch Smart-Out-of-Band-Lösungen, die IT-Teams in die Lage versetzen, Unternehmensnetzwerke flexibel einzurichten, zu verwalten und zu reparieren – von jedem Standort aus. Auf diese Weise haben Netzwerkadmins und -techniker mehr Zeit, sich auf kritische Aufgaben zu konzentrieren, mit denen sie die Business Performance und die Kundenzufriedenheit steigern können.“

Quelle: www.opengear.com

Eraneos baut mit diesem Schritt seine globale Präsenz aus und beschleunigt den Zugang der Kunden zu modernstem Know-how auf dem Gebiet der digitalen Transformation, insbesondere in den benachbarten Bereichen Cloud Computing und Plattformtechnologien. Carlo Gebhardt wird das bestehende Kompetenzportfolio von Eraneos im Bereich Cybersicherheit und Datenschutz mit Dienstleistungen ergänzen, die eine schnellere und sichere digitale Transformation ermöglichen. Gleichzeitig wird er Synergien innerhalb des internationalen Eraneos-Netzwerks fördern. 

Dr. Carlo Gebhardt verfügt über mehr als 25 Jahre Erfahrung auf dem Gebiet der sicheren Grundlagen, Prozesse und Praktiken in der IT. Er erwarb diese in seinem Studium der technischen Informatik und während seiner Promotion, bei der er Pionierarbeit auf dem Gebiet der vertrauenswürdigen Cloud-Sicherheit geleistet hat. «Cybersicherheit und Resilienz sind heute die Grundlage einer jeden digitalen Transformation. Die Cloud ist zum De-facto-Standard für die Digitalisierung geworden. Dabei sind Sicherheit und Datenschutz wichtige Grundpfeiler. Cybersicherheit hat sich zu einem elementaren Faktor für die Geschäftsentwicklung entwickelt», erklärt Carlo Gebhardt, Head of Cyber Security Eraneos Group. 

«Eraneos hat die Agilität, wir haben die Kultur, wir haben das Talent und wir haben die Mitarbeiter, um grossen Einfluss auf die Entwicklung der digitalen Transformation zu nehmen. Wir freuen uns, dass Carlo Gebhardt unsere Bemühungen vorantreibt, um unsere Kunden auf ihrem Weg zu unterstützen und um das Portfolio von Eraneos zu stärken. Damit wird er unsere Rolle als führenden internationalen Akteur auf diesem Gebiet weiter festigen», so Oliver Vaterlaus, CEO Eraneos. 

Quelle: www.eraneos.com 

Als IT- und Digitalisierungs-Partnerin für Schweizer Banken und Versicherungen gehört es zu den Kernkompetenzen der Inventx, höchste Ansprüche in Bezug auf Datenschutz, Informationssicherheit, Compliance sowie betriebliche Resilienz zu stellen und diese für sich selbst wie für ihre Kunden tagtäglich zu erfüllen. Dem Chief Information Security Officer kommt hierbei eine wichtige Rolle zu. Er verantwortet den Aufbau, die Implementierung und die kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) gemäss ISO 27001. Zu seinen weiteren Aufgaben gehören das Risikomanagement, die Beratung bei der Umsetzung regulatorischer Anforderungen, das Business Continuity Management oder die Leitung des Security Boards, das sich aus Vertretern der Geschäftsleitung und des Managements zusammensetzt.

Für diese verantwortungsvolle Funktion konnte Martin Dudle gewonnen werden. Der diplomierte Informatiker (Master of Computer Science) der Universität Zürich war zuletzt Head of Security Detection Solutions bei der Cybersecurity-Spezialistin Infoguard. Davor leitete und baute er während mehr als acht Jahren die Information Security beim Migros Genossenschaftsbund auf. Seine berufliche Laufbahn hatte der 53-jährige Schweizer als Softwareentwickler und Systemingenieur gestartet. Mit dem Wechsel in das Security-Umfeld hat er zahlreiche Zertifizierungen – etwa zum Certified Information Systems Security Professional (CISSP), zum Certified Information Security Manager® (CISM) oder Certified Cloud Security Professional (CCSP) – durchlaufen und umfassende Führungserfahrung gesammelt.

Der neue CISO hat per 1. Oktober 2023 die Verantwortung für das Information Security Office im Bereich Corporate Services übernommen und berichtet an den CFO Patrick Hagen. Martin Dudle folgt auf Florian Scharf, der eine neue berufliche Herausforderung ausserhalb der Inventx angenommen hat. Zu seiner neuen Aufgabe sagt er: «Ich freue mich auf die Herausforderung, die Informationssicherheit eines so etablierten Unternehmens wie der Inventx in einer höchst anspruchsvollen Branche zu verantworten.»

Quelle: www.inventx.ch