Aufrufe
vor 11 Monaten

Netzwoche 14/2019

36 Products Aktuell

36 Products Aktuell WWW.NETZWOCHE.CH Eizo stellt 21,5-Zoll- Touch-Monitor vor rja. Der japanische Hersteller Eizo hat einen Touchscreen vorgestellt, den man auch mit Handschuhen bedienen kann. Das Gerät mit der Modellbezeichnung FDF2121WT-A hat ein 16:9-Format, eine 21,5-Zoll- Diagonale und zeigt Full-HD- Bilder. Das Display ist mit verstärktem Glas gesichert, wie der Hersteller schreibt. Es soll sich für den Einsatz in der Industrie und in öffentlichen Räumen eignen. Der Screen kostet 1209 Franken. Littlebit erneuert Axxiv- Server-Familie cka. Der Hünenberger Distributor und Assemblierer Littlebit Technology hat drei neue Servermodelle der Eigenmarke Axxiv angekündigt. Die neuen Einstiegsserver basieren auf den aktuellen Intel- Plattformen und sind kompatibel mit Intels Xeon-E-Prozessoren, wie Littlebit mitteilt. Die neuen Server sind bereits erhältlich und können über Littlebits BTO-Konfigurator individuell konfiguriert werden. USA torpedieren Huawei-Mate-30-Lancierung mla. Google hat einem Bericht von «Mobileworldlive.com» zufolge bestätigt, dass ein US-Handelsverbot den Android- Hersteller daran hindern werde, Apps und Dienstleistungen an Huawei zu lizenzieren. Dies betrifft insbesondere den im Herbst bevorstehenden Launch des neuen Smartphone-Flaggschiffs Mate 30, wie Reuters berichtet. Ein Vertreter von Google teilte der Nachrichtenagentur demnach mit, dass eine Anfang August gewährte vorübergehende Gnadenfrist, die es US-Unternehmen ermöglicht, Bild: Gary / Fotolia.com weiterhin Geschäfte mit Huawei zu tätigen, nur den Support der bisher verkauften Geräte abdeckt. Obwohl von dem Verbot betroffene US-Unternehmen Berichten zufolge in Scharen Ausnahmeregelungen für den Handel mit Huawei beantragt hätten, erklärt der Android-Anbieter Google nicht, ob er das getan habe. Huawei könnte zwar weiterhin eine Version der Open-Source- Android-Software von Google nutzen, allerdings hätten die Nutzer dennoch keinen Zugang mehr zum Google Play Store und damit zu Apps wie Search und Maps, die normalerweise auf Android-Handys vorinstalliert sind. Huaweis erstes Gerät mit eigenem Betriebssystem Anfang August hatte Huawei sein selbst entwickeltes Betriebssystem namens HarmonyOS vorgestellt und Huaweis Chef der Consumer Business Group, Richard Yu, behauptete an der Huawei-Entwicklerkonferenz im chinesischen Dongguan, dass «wir jederzeit auf HarmonyOS umstellen können». Ein erstes Gerät mit dem eigentlich für IoT-Devices entwickelten Betriebssystem soll allerdings ein Smart-TV namens Honor Vision sein. Sein erstes Smartphone mit HarmonyOS will Huawei im vierten Quartal in China lancieren – es dürfte sich dabei aber Den vollständigen Artikel finden Sie online www.netzwoche.ch höchstwahrscheinlich nicht um das Mate 30 handeln, das am 18. September in München vorgestellt wird. DIGITALE TRANSFORMATION DER IT Der Kunde ist bei uns immer König. Er steht im Zentrum unseres Handelns und wir richten stets all unser Tun auf ihn aus. So oder ähnlich steht es oft in den Strategien und Leitprinzipen von IT-Organisationen, um das Bestreben nach Business-IT-Alignment unmissverständlich klar zu machen. Es ist nicht gerade so unterwürfig wie ein «Master-Slave- Verhältnis», aber die Positionen sind eigentlich klar gesetzt: Hier das Business, das sagt, was es will, und dort die IT-Organisation, die umzusetzen und zu liefern hat. Es gilt der Grundsatz: wer zahlt, befiehlt. Was aber, wenn der Kunde oder das Business zwar weiss, dass es etwas braucht, aber nicht sagen kann, was und wie? Leben wir nicht gerade mitten in so einer VUCA-Welt, wo wir zwar wissen, dass die Zukunft disruptiv ist und der Weg in der ominösen digitalen Transformation liegt, aber nicht genau wissen, wie das geht? Wer kennt diesen Weg? Das Business oder die IT-Organisation? Wohl keiner für sich allein. Heute lässt sich nicht mehr mit Grösse und Geld die Zukunft kaufen. Die Zukunft lässt sich nicht einfach «beauftragen». Den Weg kann man nur gemeinsam suchen und gehen. Die Kolumne finden Sie auch online www.netzwoche.ch Alignment reicht hier nicht aus – es muss regelrecht zusammenschmelzen, oder etwas eleganter: konver gieren. Ein erster wichtiger Schritt im Verständnis ist bereits die verwendete Sprache. Arbeiten wir für einen König, einen Kunden oder gemeinschaftlich mit einem Partner? Die Sprache ist wichtig, weil sie direkten Einfluss darauf hat, wie wir denken und welche Botschaften wir kommunizieren. Wenn wir etwa unsere Businesspartner als «Kunden» bezeichnen, so signalisieren wir, dass wir eine untergeordnete Beziehung haben – als Auftragnehmer – und nicht eine gleichberechtigte strategische Partnerschaft. Wenn wir von Business-Alignment sprechen, so sagen wir implizit auch, dass wir hinterherlaufen, um zu einem Business aufzuschliessen. Echte Business-Leader arbeiten heute an einer Kultur von geteilter «Ownership». Dies ist heute ein anerkannter Team-Ansatz. Also erübrigt sich die Frage, wer nun verantwortlich ist. Es sind beide Partner und beide teilen sich Chancen und Risiken. Und wenn wir als IT-Organisationen nicht lernen, den Mehrwert für den Partner aktiv zu gestalten, ihn zu artikulieren und kontinuierlich mit dem Business zu steigern, dann werden wir immer nur als unliebsamer Kostenfaktor betrachtet. Man kann sich zwar selbst nicht zum strategischen Partner erklären. Dies muss man sich schon verdienen und das wird einem erst nach einer konsequenten Ausrichtung des Verhaltens zuteil. Die verwendete Sprache ist jedoch ein Schlüsselfaktor auf diesem Weg und kann Verhalten und Kultur in einer Organisation nachhaltig prägen. Also achten Sie auf Ihre Sprache! Kunde, König, Partner oder was? Martin Andenmatten Gründer und Geschäftsführer, Glenfis 14 / 2019 www.netzwoche.ch © netzmedien ag

Products Fachbeitrag 37 Finanzdienstleister im Visier von Cyberkriminellen E-Mail-Betrug betrifft nicht nur Unternehmen des Finanzsektors, doch auch Cyberkriminelle arbeiten ergebnisorientiert. Falls sie es schaffen, einen Mitarbeiter eines Unternehmens der Finanzbranche zu überlisten und für ihre Zwecke einzuspannen, verspricht dies ein äusserst lukratives Geschäft zu werden. Wenn Finanzdienstleister dem Phänomen des E-Mail- Betrugs effektiv entgegenwirken möchten, müssen sie sich mehrere Trends vergegenwärtigen: Angriffe richten sich immer weniger gegen die IT-Infrastruktur. Hier haben die Unternehmen in den vergangenen Jahren ihre Hausaufgaben gemacht, sodass Sicherheitslücken, die Hacker für ihre Zwecke nutzen könnten, deutlich zurückgegangen sind. Viel einfacher, und für Cyberkriminelle deutlich kosteneffizienter, sind Social-Engineering-Attacken, die einzelne Mitarbeiter ausgewählter Unternehmen aufs Korn nehmen. Hier sind die technischen Einstiegshürden für Hacker niedriger, während der mögliche Ertrag ungleich höher ist. Schaden für Finanzdienstleister um 50 Prozent höher als in anderen Branchen Was jedoch für Cyberkriminelle ein lohnender Ertrag ist, verursacht auf der anderen Seite erhebliche Kosten. Der Ende Juli diesen Jahres von IBM und dem Ponemon Institut veröffentlichte «Cost of a Data Breach Report» beziffert die durchschnittlichen Kosten einer erfolgreichen Attacke für Unternehmen des Finanzdienstleistungssektors auf 5,86 Millionen US-Dollar (umgerechnet 5,72 Millionen Franken) und damit um annähernd 50 Prozent höher als im Durchschnitt aller Branchen. E-Mail-Betrug als Betrugsmasche Nummer eins Wie ausgereift E-Mail-Betrug gegen Unternehmen des Finanzsektors heute ist, zeigt sich auch in den Ergebnissen der aktuellen Studie «Email Fraud in Financial Services» von Proofpoint. Belegt wird nicht nur ein Anstieg der Angriffe um 60 Prozent von 2017 auf 2018, auch die Zahl der angegriffenen Personen im Unternehmen steigt. So waren bei 56 Prozent der Unternehmen mehr als fünf Mitarbeiter mit Betrugsversuchen konfrontiert. Auffällig ist ferner ein stark erhöhtes Angriffsaufkommen am Montag sowie zwischen 7 und 14 Uhr – jeweils in der Zeitzone des potenziellen Opfers. Damit wollen die Angreifer die geringere Aufmerksamkeit von Mitarbeitern auszunutzen, die nach dem Wochenende oder zu Beginn des Arbeitstages ihren E-Mail-Posteingang abarbeiten. Vorsicht vor Zahlungsanweisungen und als dringend deklarierten Anfragen Kategorisiert man betrügerische E-Mails anhand ihrer Betreffzeilen, ist besondere Vorsicht bei all jenen Nachrichten geboten, die zu einer Zahlung auffordern, eine Anfrage beinhalten oder als dringend ausgewiesen sind. Misstrauen schulen Um effektiv gegen heutige Angriffe gewappnet zu sein, benötigen Unternehmen umfassende Kenntnis aller Ziele, die im Visier der Kriminellen stehen, sowie Kontrolle über alle Betrugsmethoden hinweg, einschliesslich Domain Spoofing, Display Name Spoofing und Lookalike Domains. Ebenso wichtig ist es, das Misstrauen der Mitarbeiter zu schulen, wie es bereits die Royal Bank of Scotland praktiziert. Dort begann man, über simulierte Phishing- Attacken die Wahrscheinlichkeit zu testen, dass Mitarbeiter auf einen echten Betrugsversuch hereinfallen. Diejenigen Nutzer, die mehrfach auf diese gefälschten Phishing- Nachrichten hereinfielen, erhielten ein besonders intensives Training: Dadurch konnte die Wahrscheinlichkeit, dass Nutzer auf betrügerische Kampagnen reagieren, um 78 Prozent reduziert werden. Dies zeigt, dass intensive Schulungen ein erfolgreiches Mittel darstellen, um den Menschen mit seinen Schwächen besser gegen die aktuellen Bedrohungen durch Cyberkriminelle zu wappnen. ANGRIFFE AUF FINANZDIENSTLEISTER An Finanzdienstleister gerichtete betrügerische E-Mails, entsprechend ihrer Betreffzeilenkategorisierung Sonstige Zur Information Grüsse Dringend Anfrage Zahlung DER AUTOR Werner Thalmeier Director Sales Engineering EMEA, Proofpoint 2017-Q1 2017-Q2 2017-Q3 2017-Q4 2018-Q1 2018-Q2 2018-Q3 2018-Q4 www.netzwoche.ch © netzmedien ag 14 / 2019

Archiv