Aufrufe
vor 2 Jahren

Netzwoche 18/2017

  • Text
  • Apps
  • Unternehmen
  • Schweizer
  • Schweiz
  • Netzmedien
  • Swiss
  • Webcode
  • Eingereicht
  • Digitalisierung
  • Gesellschaft

46 Technology

46 Technology Nachgefragt « Die meisten Android-Geräte sind nicht richtig konfiguriert » Pascal Kocher, Chief Hacking Officer von Auditron, wird am Security Workshop Day von Digicomp einen Kurs zum Thema Smartphone-Forensik leiten. Im Interview berichtet er, was die Teilnehmer am 1. Dezember erwartet. Kocher äussert sich ausserdem zu den beiden Smartphone-Betriebssystemen Android und iOS. Interview: Marcel Urech « Das Smartphone macht den Nutzer zum gläsernen Kunden. Es beantwortet die Frage, wann, wo, wie und mit wem etwas geschah. » Pascal Kocher, Chief Hacking Officer, Auditron Sie werden am nächsten Security Workshop Day bei Digicomp einen Kurs zum Thema Smartphone-Forensik leiten. Was dürfen die Teilnehmer erwarten? Pascal Kocher: Die Smartphone-Forensik ist erfahrungsgemäss ein wenig beachteter, jedoch äusserst wichtiger Teil der IT-Forensik. Die Teilnehmer am Workshop werden Daten aus verschiedenen Smartphones analysieren können, um ein Bild davon zu bekommen, wie wichtig doch die Beweise auf Smartphones sind. Wer sollte sich alles mit Smartphone-Forensik beschäftigen? Grundsätzlich sollte sich jeder mit Smartphone-Forensik beschäftigen, der auch IT-Forensik-Arbeiten durchführt. Weil die Nutzer die Geräte permanent mit sich herumtragen, ist die Fülle an Daten auf den Smartphones fast unerschöpflich. Wo können Sie mehr Daten auslesen – auf Geräten mit Android oder iOS? Grundsätzlich lassen sich auf beiden Plattformen gleichviel Daten auslesen. Die Schwierigkeit liegt jedoch darin, wie das Betriebssystem die Daten schützt. Ist der Schutz einmal umgangen, sind die Tore in beiden Welten offen. Welche Daten lesen Sie aus? Zum Beispiel Chatverläufe in SMS, Whatsapp, Threema und Signal. Oder Anrufe, E-Mails, Notizen und GPS-Daten. Auch gelöschte Daten sind interessant, gerade in Kombination mit Cloud-Diensten. Sind diese via Web interface mit einer Zwei-Faktor-Authentifizierung geschützt, befindet sich auf dem Smartphone ein Token für den Zugriff. In solchen Fällen können wir sogar teilweise Daten von anderen Smartphones auslesen, die mit demselben Konto verbunden sind. Was verrät ein Smartphone über den Nutzer? Das Smartphone macht den Nutzer zum gläsernen Kunden. Es beantwortet die Frage, wann, wo, wie und mit wem etwas geschah. Nicht nur für Forensiker. In vielen Fällen sind die installierten Applikationen die «Datensammler» – wir lesen die Daten nur aus und stellen sie in einen Kontext. Braucht es spezielles Equipment, um Daten aus einem Smartphone zu extrahieren, oder kann das jeder tun? Um gerichtsverwertbare Beweise zu beschaffen, hilft es, Methoden zu nutzen, die auch Gerichte anerkennen. Grundsätzlich könnte sich jeder das Wissen aneignen, um die Daten auszulesen. Die meisten Tools sind kostenlos verfügbar. Aber im Sinne der Effizienz nutzen auch wir spezielles Equipment. Vor allem die Kabel sind nicht ganz ohne – da gibt es hunderte von Kombinationen. Wie effektiv sind die Verschlüsselungen, die Android und iOS einsetzen? Machen Sie Ihnen das Leben schwer? Wir sind immer froh, auf ein Android-Gerät zu treffen. Aus unserer Erfahrung konfigurieren die Benutzer die meisten Android-Geräte nicht richtig. Die Grundkonfiguration durch den Benutzer fällt bei iOS weg. Nutzt dieser nicht gerade 1234 als PIN-Code, ist die Challenge durchaus grös ser. Aber beide Plattformen haben manchmal Lücken, die wir ausnutzen können. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_67182 18 / 2017 www.netzwoche.ch © netzmedien ag

Technology Event 47 Warum es nicht reicht, bloss auf Container zu setzen Wer agil sein will, spricht oft von Containern, Microservices und DevOps. Eines geht dabei aber oft vergessen: der Mensch. Wer ein Unternehmen wirklich transformieren will, muss sich auch mit der Kultur und den Mitarbeitern beschäftigen. Das hat ein Event von Pontine unter den Bögen des SBB-Viadukts in Zürich-West einmal mehr deutlich gezeigt. Autor: Marcel Urech Pontine hat zum zweiten Mal ins Viadukt nach Zürich geladen. Der Event zeigte, dass die digitale Transformation mehr braucht als bloss neue Technologien. Wer Organi sation, Unternehmenskultur und neue Modelle der Zusammenarbeit vernachlässigt, wird keinen Erfolg haben. Es gab neue Teams, die selbst Rollen definierten. Zum Beispiel die des Mediators, der Konflikte lösen soll. Dieses Vorgehen schaffe Akzeptanz und legitimiere Autorität, sagte Schmid. Die neue Organisation beruhe auf dem Prinzip SELF: Selbstorganisation, Eigenverantwortung, Leidenschaft, Flexibilität. Veränderung beginnt im Kleinen Das traditionelle Management – befehlen und überwachen – stosse an Grenzen. Leader müssten heute die Vi sion vorleben, die richtigen Fragen stellen und den strategischen Fokus vorgeben. Und loslassen können. Nur so seien moderne Arbeitsmodelle mit mehr Selbstorganisation überhaupt erst möglich. Unternehmen sollten wieder mehr experimentieren und Veränderungen in kleinen Projekten starten, sagte Lichtenberger. Oft helfe es, alles als Experiment zu betrachten – auch die digitale Transformation. Einfach mal loslegen Die SBB haben ein solches Experiment gestartet. Sie setzen im IT-Service-Desk neu auf weniger Hierarchien und mehr Selbstorganisation. Darüber referierte Reto Schmid, der Leiter der Abteilung. Seine These: «Wenn es im IT-Service- Desk funktioniert, funktioniert es überall.» Schmid startete die Initiative im Juni 2016. Mit rund 60 Mitarbeitern und ohne externe Hilfe. Die Geschäftsleitung informierte er zu Beginn nicht. Nun ist sie mit im Boot – das neue Arbeitsmodell ist seit Juli 2017 im Einsatz. «Es ging alles sehr schnell», sagt Schmid heute. «Wir sagten den Mitarbeitern, was für Fähigkeiten sie brauchen, führten einfache Trainings und ein paar Übungen durch und starteten im Dezember einen ersten Pilot.» Die Resonanz sei schon fast überwältigend gewesen. Wer Rollen im Team verteilt, schafft Akzeptanz Laut Schmid kamen die SBB im Service-Desk mit dem alten, auf Hierarchie beruhenden «Command-and-Control- System» nicht mehr weiter. Es sei fast unmöglich gewesen, die Mitarbeiter aus der Komfortzone zu reissen. Schmid reagierte und begann, auf Soziokratie und mehr Selbstorganisation zu setzen. « Wie kann eine Firma den Wert Eigenverantwortung skalieren? » Akshobhya Mann, Senior Consultant, Swiss Re Auch Selbstorganisation braucht Regeln Doch nicht alles lief gleich perfekt. Schmid musste gegen Mythen ankämpfen und den Mitarbeitern beibringen, dass Selbstorganisation nicht heisst, dass jeder machen kann, was er will. Ohne gemeinsam definierte Regeln könne man nicht zusammenarbeiten. Den Führungskräften musste Schmid aufzeigen, dass es befreiend sein kann, Kontrolle abzugeben und nicht mehr Chef zu sein. Die grösste Herausforderung sei aber die Sinnfrage. Schmid stellte sie bewusst: Was machen wir hier eigentlich? Warum? Und lohnt es sich, dafür aufzustehen? Das habe viele gute Diskussionen ausgelöst. Es lohne sich, den Mitarbeitern bewusst zu machen, warum sie eigentlich hier seien, sagte Schmid. Es braucht eine gemeinsame Sprache Akshobhya Mann, Senior Consultant bei Swiss Re, fragte: «Wie kann eine Firma den Wert Eigenverantwortung skalieren?» Das funktioniere nur, wenn die Kultur stimme. Ein Teil davon sei die Gestaltung der Arbeitsplätze. Unternehmen sollten ihre Mitarbeiter aus den Cubicles in den Grossraumbüros befreien und die Arbeitsplätze wieder offener gestalten. Ein Team müsse die gleichen Prinzipien teilen und eine gemeinsame Sprache sprechen. Gerade Manager sollten aufpassen, welche Wörter sie benutzten, sagte Mann. Anstatt von Ressourcen, Allokation und Kapazitäten sollten sie über Teams, Herausforderungen und Fehler reden. Wolle man ein Unternehmen transformieren, ändere man am besten die Art und Weise, wie man Menschen behandle. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_66827 www.netzwoche.ch © netzmedien ag 18 / 2017

Archiv