Aufrufe
vor 4 Monaten

Netzwoche 02/2021

  • Text
  • Mitteilung
  • Microsoft
  • Zudem
  • Datenschutz
  • Digital
  • Huawei
  • Netzmedien
  • Schweiz
  • Schweizer
  • Unternehmen

30 Technology Aktuell

30 Technology Aktuell WWW.NETZWOCHE.CH Sonicwall-Produkte von Sicherheitslücke betroffen ych/rja. In bestimmten Sonicwall-Gateways klafft eine Zero-Day-Sicherheitslücke. Dies vermeldet der Hersteller von Firewalls und Security-Appliances in einem Blogbeitrag. Gemäss der zuletzt am 3. Februar aktualisierten Meldung steht für die Geräte serie SMA 100 ein Firmware-Update bereit, das schnellstmöglich installiert werden sollte. IT-Outsourcing boomt jor. Der europäische Sourcing- Markt hat im vierten Quartal 2020 Rekordumsätze verzeichnet. Vor allem das Geschäft mit Cloud-Diensten lässt gemäss ISG die Kassen klingeln. Insgesamt legte der europäische Sourcing-Markt im Jahresvergleich um 18 Prozent zu. Das Marktvolumen stieg auf 5,1 Milliarden Euro. Procivis ermöglicht Zug E-Government per App nsa. Die Stadt Zug baut ihre E-Government-Anwendungen aus. Kernstück bildet die App «eZug». Mit ihr lassen sich die wichtigsten der bisher vorwiegend papierbasierten Behördenprozesse rechtsgültig digital abwickeln. Europol legt Banking-Trojaner Emotet lahm geht, lohnt sich der Gang zum Übersetzungsdienst des Vertrauens. Das kostet nicht die Welt, hilft der UX aber ungemein. ych/mka. Emotet, eines der Den vollständigen Artikel finden Sie online Programme der vergange- schädlichsten Malwarewww.netzwoche.cnen Jahre, ist gemäss Europol am 27. Januar entschärft worden. Die Ermittler übernahmen die Kontrolle über die Infrastruktur des Botnets im Rahmen einer koordinierten, internationalen Aktion. Daran waren Behörden in den Niederlanden, Deutschland, den Vereinigten Staaten, Grossbritannien, Frankreich, Litauen, Kanada und der Ukraine beteiligt. Die Infrastruktur von Emotet basiert auf mehreren hundert Servern, die über die ganze Welt verteilt sind, wie Europol erklärt. Alle Server seien mit unterschiedlichen Funktionen ausgestattet und dienten vor allem dazu, das Netzwerk widerstandsfähiger gegen Demontageversuche zu machen. Nach einer langwierigen Untersuchung sei das Botnet von innen heraus zerlegt worden. Die infizierten Computer der Malware-Opfer seien auf Server umgeleitet worden, die von Strafverfolgungsbehörden kontrolliert wurden. Gemäss «bleeping-computer.com» soll sich die Malware am 25. März 2021 selbst deinstallieren. Warum die Behörden zwei Monate auf die Deinstallation der Malware warten, sei nicht bekannt. Es wurden Server in Deutschland, den Niederlanden, Litauen und der Ukraine beschlagnahmt, wie es in einer Mitteilung der Bundespolizei heisst. Polymorpher Banking-Trojaner Emotet, 2014 erstmals als Banking-Trojaner entdeckt, ist polymorph, wie Europol betont. Das bedeutet, dass sich Emotet permanent verändert. Auch deshalb hat sich Malware im Laufe der Jahre zum Mittel der Wahl für Cyberkriminelle entwickelt. Die Betrüger verbreiteten Emotet über infizierte E-Mail-Anhänge. Sobald ein System infiziert war, wurde der Zugang oft an andere Cyberkriminelle verkauft, um Datendiebstahl oder Erpressung über Ransomware zu begehen, wie Europol mitteilt. Einer Studie von Check Point von Anfang 2020 zufolge ist Emotet der schädlichste Virus in der Schweiz. Im Jahr 2019 wurde der Trojaner unter anderem für den Angriff auf das Krankenhaus in Wetzikon bei Zürich eingesetzt. Ende 2020 gab das National Centre for Cybersecurity (NCSC) bekannt, dass die Botnet-Aktivitäten wieder zunehmen, insbesondere um Arbeitsplätze und Firmennetzwerke mit der Lösegeld-Software Ryuk zu infizieren. Anfang Januar warnte die Kantonspolizei Zürich vor Emotet. Betrüger würden E-Mails im Namen der Bank oder Polizei verschicken. Darin sei ein ZIP-Dokument mit verstecktem Emotet enthalten gewesen. Bild: Source: akindo / iStock.com MÜLLERS KLEINES ABC P wie Post Editing Christopher Müller Inhaber und VRP von Die Ergonomen Usability AG. Theorie: Mit Post-Editing meinen wir hier die sprachliche Nachbearbeitung maschinell übersetzter Texte. Diesen menschlichen Eingriff braucht’s, weil Computer halt noch immer keine Ahnung von sprachlichen Feinheiten haben – KI hin, Deep Learning her. Post-Editing ist eine anspruchsvolle Aufgabe und wird als Dienstleistung von seriösen Übersetzungsbüros zu seriösen Preisen angeboten. Realität: So weit so simpel, nur scheint sich der Sinn solcher Angebote in der ICT-Branche nicht überall herumgesprochen zu haben. Wie sonst kann es sein, dass man von Applikationen und Websites vermehrt Texte serviert bekommt, die schon von Weitem nach Google Translator riechen? Da mutiert dann das «CAN Bus Diagnostic Tool» zum «Dosenbus-Diagnosetool». Aus «Navigation in SAP ...» wird fröhliches «Navigieren im SAFT ...». Und was zum Geier sind «Erfahrungen, die Ihre Inhalte analysieren, Onlineinhalte herunterladen sowie andere verbundene Erfahrungen wie gemeinsame Dokumenterstellung und Onlinespeicher»? Gewiss, solcherlei Geschwurbel hat einen gewissen Unterhaltungswert. Es hat aber auch die fiese Eigenschaft, meist grad dann aufzupoppen, wenn einem der Sinn für Humor komplett fehlt. Das soll bei den meisten Menschen ja der Normalzustand sein – speziell bei der Arbeit. Wer hat dort schon Zeit und Lust, sich zu fragen, was einem die Maschine nun wirklich mitzuteilen wünscht? Warum riskieren selbst renommierte Firmen, Ihre Kundschaft mit sprachlichem Müll zu vergraulen und sich obendrein noch dem Gespött von Kolumnisten auszusetzen? Sind es die Kosten? Ist es der Zeitdruck? Fehlt es an Qualitätsbewusstsein oder ist es schlicht Gedankenlosigkeit? Man weiss es nicht. Fazit: Mal rasch einen Text maschinell zu übersetzen und unbearbeitet hinauszuposaunen, mag für interne Mails und dergleichen recht und billig sein. Sobald es aber um die Lokalisierung von Inhalten fürs Web oder Nutzeroberflächen Die Kolumne finden Sie auch online www.netzwoche.ch 02 / 2021 www.netzwoche.ch © netzmedien ag

Technology Aktuell 31 Wahlfreiheit, Wettbewerb und Wildwuchs Befürworter des E-ID-Gesetzes präsentieren ihre Argumente. Das Gesetz garantiere Datensicherheit, trage den Bedenken der Kritiker Rechnung und ermögliche Wettbewerb und Wahlfreiheit. Autor: René Jaun Den vollständigen Artikel finden Sie online www.netzwoche.ch In wenigen Wochen stimmt die Schweiz über das Gesetz für eine elektronische Identität (E-ID-Gesetz) ab. An einer Medienkonferenz präsentierte das Komitee der Befürworter seine Argumente, angeführt vom Verband Digitalswitzerland. Derzeit habe die Schweiz noch kein Gesetz, das den Einsatz einer E-ID regle, rief Digitalswitzerland-Geschäftsführer Nicolas Bürer zu Beginn der Pressekonferenz in Erinnerung. Entsprechend fehle es an Rechtssicherheit und an einer Möglichkeit, seine Identität effektiv digital zu bestätigen. Rollenverteilung und Datenschutz Das Bedürfnis nach einer sicheren, staatlich kontrollierten elektronischen Identität steige, sagte SP-Nationalrätin Edith Graf-Litscher (TG). Aber weder staatliche noch private Lösungen hätten bisher eine Mehrheit gefunden. Das nun vorliegende Gesetz ist ihrer Meinung nach «eine sehr gut austarierte politische Lösung». Es nehme zahlreiche Argumente der Kritiker auf und sei darum ein gelungener Kompromiss. Die im Gesetz vorgesehene Rollenverteilung folge einem bewährten schweizerischen Prinzip, so Graf-Litscher: Der Staat trete als Garant auf, indem er die Spielregeln festlege. Innerhalb dieser Regeln seien innovative Anwendungen von Privaten, Kantonen und Gemeinden zugelassen. «Die Aufgabenteilung stellt die Flexibilität für technologische Veränderungen und Entwicklungen sicher und ermöglicht eine breite Nutzung.» Der Zugang zu den Bundesregistern mit Daten zur Identität der Schweizer Bürgerinnen und Bürger bleibe gemäss dem E-ID-Gesetz ausschliesslich dem Bund vorbehalten, stellte die Nationalrätin klar. Zudem reguliere der Bund die Anbieter von E-ID-Lösungen, prüfe und anerkenne etwa die diversen Anwendungen. Das Gesetz sehe vor, Identitäts- und Nutzungsdaten strikt voneinander zu trennen, sie nach sechs Monaten zu löschen und sie Dritten nicht zugänglich zu machen. Gegen Tech-Giganten, für Anbietervielfalt Die E-ID stehe «für Schweizer Qualität statt Wildwuchs», fasste Graf-Litscher zusammen. Auf die Frage, wie denn dieser Wildwuchs aussehe, verwies sie auf die zunehmende Popularität ausländischer Login-Dienste wie Google. «Wenn wir es nicht schaffen, einen staatlich anerkannten Login anzubieten, werden wir diesen Tech-Giganten den Teppich ausrollen und haben auf der anderen Seite für die Menschen in der Schweiz keine Garantie, dass ihre Daten wirklich sorgfältig in der Schweiz aufbewahrt werden.» Zudem bleibe das Ausstellen offizieller Dokumente, also der Identitätskarte oder des Passes, in der Obhut des Staates. Und die Prüfung der Anbieter erfolge durch eine neu geschaffene unabhängige Behörde, die weisungsfrei arbeiten könne. Heute überprüfen viele Unternehmen die Identität ihrer Kunden etwa mittels Videoidentifikation. Im vergangenen April erlaubte der Bundesrat aufgrund der Coronapandemie, auch digitale Unterschriften per Videoidentifikation zu beantragen. Dieses Verfahren sei «nicht nur ein Sicherheitsrisiko für denjenigen, der das macht, sondern auch alles andere als digital fortschrittlich, und es öffnet dem Missbrauch Tür und Tor», kommentierte GLP-Nationalrat Beat Flach. Schliesslich hob der Zürcher FDP-Nationalrat Andri Silberschmidt hervor, dass das E-ID-Gesetz einen gesunden Wettbewerb zwischen den Anbietern ermögliche. Der Nutzer könne sich frei entscheiden, ob er etwa einem kantonalen Anbieter mehr vertraue als einem privaten. Die Volksabstimmung über das Bundesgesetz über elektronische Identifizierungsdienste findet am 7. März 2021 statt. Bild: Tombaky / Fotolia.com WWW.NETZWOCHE.CH Citrix übernimmt Collaboration-Plattform Wrike jor. Der Virtualisierungsanbieter Citrix übernimmt den SaaS- Anbieter Wrike aus San José, Kalifornien. Citrix legt dafür 2,25 Milliarden US-Dollar auf den Tisch. Der Betrag geht an Vista Equity Partners. Die Investmentgesellschaft hatte Wrike vor zwei Jahren übernommen. Damals wurde Wrike mit 800 Millionen Dollar bewertet, wie «Bloomberg» berichtet. Die Post veröffentlicht Code von E-Voting-System ych/rja. Die Schweizerische Post arbeitet an einer neuen Version ihrer E-Voting-Lösung. Nun veröffentlicht das Unternehmen das kryptografische Protokoll des Systems auf der Entwicklerplattform «Gitlab», um es von unabhängigen Expertinnen und Experten überprüfen zu lassen, wie es in einem Blogbeitrag heisst. So wird die Apple Watch zum Coronadetektor rja. Smartwatches können helfen, eine Ansteckung mit dem Coronavirus zu entdecken. Dies berichtet «CBS» unter Berufung auf Studien der Stanford-Universität und des Mount Sinai Health Systems. Der in Smartwatches von Apple, Fitbit oder Garmin verbaute Pulsmesser ist gemäss den Forschern in der Lage, Veränderungen im Herzrhythmus zu entdecken, die oft mit einer Coronavirus-Infektion einhergehen. Hacker nehmen IT-Sicherheitsforscher ins Visier ych/jor. Kriminelle Hacker haben es auf IT-Sicherheitsexperten abgesehen. Eine Welle von Cyberangriffen richtet sich derzeit gezielt auf Forscherinnen und Forscher, die für verschiedene Organisationen und Unternehmen nach Sicherheitslücken suchen und diese analysieren. Dies berichtet Googles Threat Analysis Group in einem Blogbeitrag. www.netzwoche.ch © netzmedien ag 02 / 2021

Archiv