Dr. Jörg Steinger wird bei der Zürcher Kantonalbank ZKB zum Nachfolger von Walter Seif berufen, der die interne Revision seit 2015 leitet und die Bank am 30. Juni 2023 verlassen wird. Um einen geordneten Übergang sicherzustellen, wird Dr. Jörg Steinger bereits am 1. April 2023 als neuer Leiter Audit in die Bank eintreten, wie die ZKB mitteilt.

Für starke Corporate Governance

«Wir freuen uns sehr, dass wir Dr. Jörg Steinger für diese verantwortungsvolle Aufgabe gewinnen konnten. Er ist ein anerkannter Experte im Bereich internes Audit und eine ausgewiesene Führungspersönlichkeit, die zudem über eine breite Erfahrung in verschiedenen Banken verfügt», sagt Dr. Jörg Müller-Ganz, Präsident des Bankrats der Zürcher Kantonalbank. «Im Rahmen eines mehrstufigen Selektionsverfahrens hat der Bankrat interne und externe Kandidatinnen und Kandidaten sorgfältig evaluiert. Dr. Jörg Steinger bringt alle Voraussetzungen mit, um die starke Corporate Governance der Zürcher Kantonalbank weiterzuführen und zukünftige Herausforderungen anzugehen. Seine grosse Erfahrung in der Finanzbranche und im Bereich Digitalisierung wird ihm dabei zugutekommen.»

Von Vontobel zur ZKB

Dr. Jörg Steinger blickt auf über 30 Jahre in der internen Revision zurück. Seit 2013 war er Leiter Internal Audit bei Vontobel. Zuvor war er während rund 15 Jahren bei der Luzerner Kantonalbank, zuerst als Leiter Interne Revision und anschliessend als Leiter Risk & Process Management. Von 1994 bis 1999 war er im Internal Audit der Schweizerischen Kreditanstalt respektive der Credit Suisse Group tätig. Er hat an der Hochschule St. Gallen über Digitalisierung im Internal Audit promoviert und verfügt über einen Abschluss als Eidg. Dipl. Wirtschaftsprüfer. Dr. Jörg Steinger ist Schweizer Staatsbürger.

Als Leiter Audit dem Bankrat unterstellt

Das Audit ist mit über 50 Fachspezialistinnen und -spezialisten verantwortlich für die interne Revision der Zürcher Kantonalbank. Es unterstützt den Bankrat in der Wahrnehmung seiner gesetzlichen Aufsichts- und Kontrollpflichten und nimmt die ihm vom Bankrat übertragenen Überwachungsaufgaben wahr. Insbesondere beurteilt das Audit unabhängig und objektiv die Angemessenheit und Wirksamkeit der internen Kontroll- und Risikomanagementprozesse und trägt zu deren Verbesserung bei. Das Audit ist dem Präsidium des Bankrats unterstellt.

Quelle: Zürcher Kantonalbank

Die jährlich durchgeführte IT-Beschaffungskonferenz wurde vom Institut Public Sector Transformation der Berner Fachhochschule BFH und dem Institut für Wirtschaftsinformatik der Universität Bern organisiert, in Kooperation mit dem Bereich Digitale Transformation und IKT-Lenkung (DTI) der Bundeskanzlei, dem Bundesamt für Bauten und Logistik (BBL), Digitale Verwaltung Schweiz (DVS) sowie den Vereinen swissICT und CH Open. Der Anlass richtete sich an Beschaffende, Berater und Beraterinnen, Jurist/-innen und Fachpersonen, die im Bereich des öffentlichen Beschaffungswesens tätig sind.

Gezielt Nachhaltigkeit fördern mit neuen Kriterien des Vergaberechts

Die öffentliche Beschaffung von Gütern der Informations- und Kommunikationstechnologie (ICT) ist komplex. Beschaffende von ICT-Geräten müssen stets abwägen zwischen den gesetzlichen sozialen und ökologischen Mindestanforderungen, steigenden Erwartungen an die Produkte und den Kostendruck der Auftraggeberin. Dabei werden geltende Standards kaum kontrolliert und Nachhaltigkeit spielte in der Abwägung bisher keine bedeutende Rolle. Dies könnte sich nun ändern.

Neue Chancen durch Gesetzesrevision des öffentlichen Beschaffungsrechts

Mit der aktuellen Revision des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) können Beschaffende nicht nur zusätzliche Nachhaltigkeitsanforderungen als Ausschlusskriterien definieren, sondern auch die Innovation und die bessere Lebenszyklusbilanz im Rahmen der Ermittlung des vorteilhaftesten Angebots belohnen. Zudem kann die Einhaltung insbesondere von Mindeststandards besser überprüft werden. Wie diese Kriterien bei Ausschreibungen tatsächlich genutzt werden und wie
gross der Einfluss in der Praxis tatsächlich ist, war Kern der Diskussion unter eingeladenen Expertinnen und Experten.

Einige Erkenntnisse der IT-Beschaffungskonferenz

Dr. Peter Pawlicki von Electronic Watch, Vertreter einer Monitoring Organisation, stellt «eine grosse Nachfrage nach industrieunabhängiger Kontrolle vertraglicher Verpflichtungen zur Einhaltung von menschen- und arbeitsrechtlichen Standards» fest. Ein weiterer vielversprechender Lösungsansatz ist die Nutzung von digitalen Lösungen, die den Beschaffungsprozess durchgängig unterstützen und so grosses Potenzial haben, nicht nur Effektivität und Effizienz im Einkauf, sondern auch die Durchsetzung und Sicherung der Einhaltung von rechtlichen Vorgaben zu unterstützen.

Wie kann die Umsetzung des neuen Rechts so erfolgen, dass ein echter Change greifbar wird? Sowohl aus dem WTO-Panel als auch der Fachsession zur nachhaltigen Beschaffung konnte als Erkenntnis mitgenommen werden, dass die Zusammenarbeit zwischen der öffentlichen Auftraggeberseite und den Wirtschaftsverbänden
der IT-Branche das Thema Nachhaltigkeit im IT-Bereich entscheidend vorwärtsbringen kann. Anschaulich zeigt dies das Beispiel der Verhandlungen zwischen dem Innenministerium und dem IT-Branchenverband BITKOM in Deutschland.

Weitere Informationen

Das Internationale Symposium zur Zerstörungsfreien Prüfung im Bauwesen, die NDT-CE-Conference, findet alle drei Jahr weltweit ausgewählten Standorten statt. Dieses Jahr durfte der SVTI am 16. bis 18. August 2022 als Gastgeber und Organisator durch den Anlass führen. Die Konferenz mit über 160 Vorträgen, Poster-Sessions, Podiumsdiskussionen, Pre-Conference-Workshops hatte zum Ziel, einen Beitrag zur kontinuierlichen Entwicklung der Bauwerksdiagnostik zu leisten. Dem internationalen Publikum wurde eine Plattform für den Austausch zu dem aktuellen Stand der ZfP-Technologien und Perspektiven für zukünftige Initiativen geboten. 

Ein Auszug aus dem Tagungsprogramm präsentiert sich wie folgt:

• Bauwerksdiagnostik mit zerstörungsfreien Prüfverfahren wie Ultraschall und Radar
• Künstliche Intelligenz zur Datenauswertung
• Digitale Bauwerksmodelle
• Fallstudien zu Bauwerksschäden und diagnostischen Möglichkeiten

Ein Höhepunkt der Veranstaltung bildete das Start-up Innovation Special, das das hohe Mass an Innovation und Unternehmertum auf dem Gebiet der zerstörungsfreien Prüfung im Bauwesen zeigte.

Die Konstellation, dass an der NDT-CE-Conference jeweils Professor/-innen, Wissenschaftler/-innen, Doktorand/-innen und Ingenieur/-innen auf Gerätehersteller/-innen und Produktmanager/-innen wie auch auf Architekt/-innen und Planer/-innen treffen, bestätigte auch in der Durchführung 2022, dass nachhaltiges Bauen Hand in Hand gehen muss mit modernen Qualitätssicherungstools sowie datenbasiertem Assetmanagement. Auch sind gerade beim Bauen im Bestand zuverlässige Technologien zur Diagnostik und Bewertung der Baustruktur entscheidend.

Weitere Informationen zum Anlass

Das neue, eben erschienene Buch „Controlling Canvas“ aus dem Haufe-Verlag bietet Unterstützung beim Aufbau und der Durchführung eines ziel- und ergebnisorientierten Controllings. Gründer:innen und Führungskräfte erfahren alles über die neue Methodik und den (grafischen) Aufbau des Controlling-Model Canvas und lernen anhand von fünf Fallbeispielen die unterschiedlichen Anwendungsmöglichkeiten kennen. Aufbauend auf dem Geschäftsmodell des konkreten Unternehmens erhält das Buch einen leicht verständlichen Leitfaden, der keine speziellen Vorkenntnisse im Controlling erfordert.

Vom generellen Nutzen des Controllings über die Identifikation jeweils einschlägiger Erfolgsfaktoren führt das Buch auf den Controlling Canvas hin und hilft, das notwendige Controlling für das konkrete Unternehmen zu bestimmen. Hinweise für die Einführung und Durchführung des Controlling helfen bei der praktischen Arbeit. Der Autor Klaus Schopka hat jahrelange Praxiserfahrung mit leitenden Aufgaben im Controlling und Servicebereich internationaler IT-Unternehmen mit Schnittstellen zu Konzerngesellschaften, Fachabteilungen, Entwicklung, IT-Betrieb und Lieferanten auf nationaler und internationaler Ebene. Heute ist er selbstständiger Berater mit Sitz in Unterföhring/München. Er leitet den Arbeitskreis Projektcontrolling des Internationalen Controller Vereins, ist Mitglied der Regionalleitung München der Deutschen Gesellschaft für Projektmanagement und der Fachgruppen IT-Controlling und Projektmanagement der Gesellschaft für Informatik. Ebenso ist er Juror beim Münchner Businessplanwettbewerb und als Fachautor, Dozent und Referent tätig.

Controlling Canvas. Leitfaden für neue Geschäftsmodelle, Start-ups und Gründer:innen
Von Klaus Schopka
Erste Auflage, 2022, 240 Seiten, Broschur
Haufe Verlag
ISBN  978-3-648-16572-0
ISBN 978-3-6481-6574-4 (ePDF)
ISBN 978-3-6481-6573-7 (ePUB)

https://shop.haufe.de/toptitel-fachbuch

Für 2021 konnte der Hersteller von Cybersicherheitslösungen wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalität gab es neue Negativrekorde. Zu diesen schlechten Aussichten gesellt sich eine neue Front: Ungeschützte digitale Identitäten, die durch das unvorsichtige Verhalten von Verbrauchern kriminelle Aktivitäten von Hackern geradezu herausfordern.

Windows-System bleiben wichtige Ziele für Cyberkriminelle

Von den zahlreichen Bedrohungen, die im vergangenen Jahr auf Windows-Systeme abzielten, sind fünf Hauptkategorien unverändert geblieben: Exploits, Trojaner, Ransomware, Coin-Miners und potenziell unerwünschte Anwendungen (PUA). Gerade PUAs scheinen bei Angriffen auf Windows-Systeme beliebt zu sein. Sie machen ein Drittel aller auf Windows-Systeme gerichteten Bedrohungen aus. Bei Macs gibt es etwas weniger Unterschiede in Bezug auf Malware. Unter macOS wurden Trojaner analysiert, potenziell unerwünschte Anwendungen (PUA), Adware und Coin-Miner. Der verschwindend geringe Anteil von Ransomware mit ganzen ein Prozent erzeugt ein falsches Bild. Er verschleiert die Tatsache, dass viele Lösungen einen Trojaner als Auftakt einer größeren Attacke gleich zu Anfang erkennen. Trojaner sind das Eingriffstor, um nachfolgendem Payload den Weg zu bereiten: Wie etwa Ransomware, das Kapern von Ressourcen für Kryptominer oder auch weiterführende Malware.

Ransomware: USA sind wichtigstes Ziel der Angreifer

Solar Winds, die Colonial-Pipeline, Kaseya und Brenntag sind nur einige der grossen Namen, die in aufsehenerregende Ransomware-Angriffe verwickelt waren. Die Erpresser bevorzugten Branchen mit namhaften Unternehmen und großen kritischen Infrastrukturen – wichtige Merkmale, die darauf hindeuten, dass ein Opfer wahrscheinlich das Lösegeld zahlen wird. Die USA stehen mit 33 % der Angriffe an der Spitze, gefolgt von Deutschland mit einem beachtlichen Anteil von 12 %. Die Erpresser konzentrierten ihre Aktivitäten vor allem auf Länder, die sie für ertragreich hielten.

IoT-Geräte weiterhin ein Problem

Auch die Welt der vernetzten intelligenten Geräte stellt die IT-Sicherheit weiterhin vor grosse Herausforderungen. Besonders hoch ist das Risiko, diese für DDoS-Angriffe zu nutzen. Weder die Branche für Mobilgeräte noch das IoT-Ökosystem haben ihre Sicherheitslage wesentlich verbessert. Das bedeutet, dass viele der Probleme aus der Vergangenheit immer noch vorhanden sind: Die Betriebssysteme vieler Geräte haben zahlreiche Sicherheitslücken, lassen sich nur schwer updaten. Passwörter sind nach wie vor voreingestellt und müssen nicht zwangsweise neu gesetzt werden. Offenbar ist IoT-Sicherheit noch immer keine Priorität für Anbieter. Ein Trend scheint sich durchzusetzen: Beliebt bedeutet meist sicher. Das bedeutet, dass weit verbreitete Geräte namhafter Hersteller im Schnitt sicherer sind als Nischenprodukte von kleinen Herstellern.

Ungeschützte digitale Identitäten fordern kriminelle Aktivitäten heraus

Die digitale Aktivität hat während der Pandemie ein Allzeithoch erreicht, wobei unvorsichtiges Verbraucherverhalten die globale Cyberbedrohungslandschaft weiter verdunkelt. Laut der Telemetrie von Bitdefender Digital Identity Protection haben nur 21 % der Nutzer eine digitale Identität mit niedrigem Geheimhaltungsgrad. Bei diesem Grad werden nur ein bis fünf Daten online offengelegt. 62 % der Nutzer machen sich offensichtlich keine Sorgen um die Offenlegung ihrer Daten. Zu ihrer Person sind mehr als zehn Daten öffentlich zugänglich. Auch wenn 17 % der Nutzer  mit fünf bis zehn online verfügbaren Dateneinträgen eine mittlere Position einnehmen, liegt der globale Durchschnitt der exponierten Datensätze bei 26 eindeutigen persönlichen Datenelementen.

Ungeachtet der Bedenken, die Nutzer bezüglich des Datenschutzes im digitalen Zeitalter äussern, lassen sie ihre Vorsicht fallen und geben bereitwillig persönlich identifizierbare Informationen online weiter. Die Analyse der Telemetriedaten von Bitdefender Digital Identity Protection zeigt zudem, dass URLs (26 %), Berufsbezeichnungen (21 %) und physische Adressen (20%) zu den am stärksten gefährdeten Arten persönlicher Daten gehören. Diese Datensätze werden durch eine Vielzahl zusätzlicher persönlicher Informationen ergänzt, darunter Benutzernamen, Bildungshintergrund, vollständige Namen und E-Mail-Adressen sowie Geburtsdatum.

Die Sicherheit von Android ist weiterhin verbesserungswürdig

Mit einem Marktanteil von 70 % beherrscht Android die mobile Welt und ist damit mehr Risiken ausgesetzt als iOS, das mit 27 % an zweiter Stelle steht. Offizielle Android-Stores bleiben ein wichtiger Infektionsvektor, trotz ihrer vermeintlich inhärenten Sicherheit. In Verbindung mit der Fragmentierung des Betriebssystems, einem der größten Probleme der Plattform, ist es leicht zu verstehen, warum Android täglich von so vielen Bedrohungen heimgesucht wird und warum Kriminelle Zeit und Mühe in die Entwicklung neuer Bedrohungen investieren.

Ein gutes Beispiel sind die TeaBot- und FluBot-Kampagnen, die eine globale Reichweite haben und sehr unterschiedliche Methoden zur organischen Verbreitung verwenden. So wurde TeaBot über gefälschte Apps verbreitet, die manchmal sogar in offiziellen Stores gehostet wurden. Die Angreifer gingen sogar noch weiter und kauften Werbeplätze in legitimen, weit verbreiteten Android-Apps, die auf bösartige Trojaner verwiesen. So wurde beispielsweise beobachtet, dass eine im Google Play Store gehostete QR-Code-Lese-App in kurzer Zeit 17 verschiedene TeaBot-Varianten verbreitete. Zwar entfernte Google mehrfach zahlreiche bösartige Apps aus seinem offiziellen Store, der Schaden war jedoch schon entstanden. Auch der offizielle Galaxy Store von Samsung wurde genutzt, um Malware in Form von Showbox-Klon-Apps zu verbreiten.

Verstärkt unterwegs: Kryptominer

Das Kapern von Ressourcen durch Coin Miner wird immer wichtiger. Hacker nutzen zahlreiche Infektionsvektoren wie etwa offengelegte Informationen, potenziell unerwünschte Anwendungen oder auch Warez-Downloads. Regionen, die den Hackern reiche Beute in Form von ausreichend Rechenkraft geben, sind Hauptverbreitungsgebiet. Dazu zählen die USA mit 26 %, APAC mit 10 % sowie Ost- und Mitteleuropa mit 8 %. 34 % entfallen auf die EU-Staaten Italien, Dänemark, Frankreich, Rumänien, Deutschland, Spanien sowie Großbritannien.

2022 wird anders? Vielleicht in gewissen Bereichen

Der Rückblick auf das Jahr 2021 zeigt: Die Bedrohungslandschaft ist und bleibt vielfältig. Das Spektrum reicht von lästigem Spam bis hin zu gefährlicher Malware und digitalem Identitätsdiebstahl. Cyberkriminelle sind äußerst kreativ und ständig auf der Suche nach neuen Methoden, um mit Hacks Geld zu machen. Rechenkraft, persönliche Identitäten und Lösegelder waren Triebfeder vieler Angriffe. Die Jahresübersicht 2022 wird dabei sicher neue Erkenntnisse bringen. Denn der Krieg in der Ukraine schafft neue Anlässe für Spam,  sowie Phishing. Und neue Motive.

Quelle: Bitdefender

Mit dem neuen Dreipunkt-Innen-Schnelltaster können Messungen in Bohrungen innerhalb kurzer Zeit und an verschiedenen Positionen vorgenommen werden. Der Taster verfügt über drei Titan-beschichtete Messflächen, die im 120°-Winkel zueinander angeordnet sind. Die Messung wird durch das Anlüften der Messflächen mittels eines Hebels durchgeführt.

Analoge und digitale Messuhren anschliessbar

Der Dreipunkt-Innen-Schnelltaster ist mit einem voreingestellten Federelement ausgestattet, das eine definierte Messkraft garantiert. Darüber hinaus besitzt der Taster eine Aufnahme, an die sich handelsübliche analoge und digitale Messuhren oder Feinzeiger anschliessen lassen (8mm/H7). Durch die Kopplung des Tasters mit einem hochwertigen analogen oder digitalen Feinzeiger ist eine Messung mit einem Fehler von ±2 µm möglich. Für die Messungen können auch induktive Taster verwendet werden, die ihr Messergebnis per Funk oder Kabel an ein Anzeigemodul übertragen.

Vielseitiges Zubehör für den Schnelltaster

Als Zubehör für den Dreipunkt-Innen-Schnelltaster bietet Feinmess auswechselbare Messköpfe in zahlreichen Grössen an. Bohrungsdurchmesser von 6 bis 12 mm werden mit drei Messköpfen gemessen, die jeweils einen Messbereich von 2 mm abdecken (6 bis 8 mm, 8 bis 10 mm und 10 bis 12 mm). Für Bohrungen mit 12 bis 20 mm Innendurchmesser stehen zwei Messköpfe mit einem Messbereich von jeweils 4 mm zur Verfügung (12 bis 16 mm und 16 bis 20 mm). Bohrungen mit 20 bis 50 mm Innendurchmesser werden durch vier Messköpfe mit einem Messbereich von jeweils 5 mm bzw. 10 mm abgedeckt (20 bis 25 mm, 25 bis 30 mm, 30 bis 40 mm und 40 bis 50 mm). Die Messflächen des Dreipunkt-Innen-Schnelltasters passt Feinmess auf Wunsch werksseitig an die jeweilige Messaufgabe an.

Weitere Informationen unter www.feinmess-suhl.de

Helvetia will als europäische Finanzdienstleisterin zu einer nachhaltigen Entwicklung von Wirtschaft und Gesellschaft beitragen. Im Rahmen der Nachhaltigkeitsstrategie 20.25 verfolgt die Versicherungsgruppe die Ambition, im Einklang mit ihrem Firmenzweck auch im Bereich Nachhaltigkeit „engagiert und da zu sein, wenn es darauf ankommt“, wie es heisst. Dazu fokussiert sich der Versicherer nach eigenen Angaben auf vier Bereiche, die für ihre Stakeholder und die Branche relevant sind: den eigenen Geschäftsbetrieb, Kunden und Produkte, Kapitalanlagen sowie Kultur und Governance. Als bereits erreichte Meilensteine zählt Helvetia die CO2-Neutralität des eigenen Betriebs seit 2017, die Unterzeichnung der UN-Prinzipien für verantwortliches Investieren (Principles for Responsible Investment) im Jahr 2020 sowie das Verabschieden einer Responsible-Investment-Strategie 2021 auf.

Verbessertes Nachhaltigkeits-Rating

Nun werden diese Bemühungen honoriert: Die jüngst erfolgte Rating-Anhebung auf «A» (bisher «BBB») durch die unabhängige Ratingagentur MSCI zeigt, dass die diversen Massnahmen, welche während der letzten Jahre im Nachhaltigkeitsbereich umgesetzt wurden, als sehr positiv gewertet werden. „Helvetia hat damit das im Rahmen der Nachhaltigkeitsstrategie 20.25 gesetzte Ziel eines ESG-Ratings «A» durch MSCI erreicht und wird weiterhin kraftvoll an Nachhaltigkeitsaspekten arbeiten und Verbesserungen vorantreiben“, schreibt das Unternehmen in einer Mitteilung. Denn gemäss dem Rating-System von MSCI (siehe Bild) bewegt man sich mit der Bewertung «A» erst im oberen Mittelfeld. 

Kaspar Hartmann wird Chief Corporate Sustainability Officer von Helvetia

Philipp Gmür, Group CEO von Helvetia, betont: «Nachhaltigkeit ist ein wesentlicher Erfolgsfaktor für unser Unternehmen. Mit unserem Geschäftsmodell fördern wir wirtschaftliches, soziales und ökologisches Handeln und erbringen dadurch eine nachhaltige finanzielle Leistung.» Das Versicherungsunternehmen stärkt ihre Nachhaltigkeitsaktivitäten deshalb auch auf organisatorischer Ebene: Kaspar Hartmann wird Chief Sustainability Officer von Helvetia. In dieser neugeschaffenen Funktion wird er die gruppenweite Nachhaltigkeitsstrategie mit noch mehr Schlagkraft umsetzen und weiterentwickeln. Kaspar Hartmann (46-jährig) ist seit 17 Jahren in diversen Führungsfunktionen in der Schweiz und im Ausland für das Unternehmen tätig. Zuletzt leitete er sehr erfolgreich das Nicht-Lebengeschäft von Helvetia Österreich.

Quelle und weitere Informationen

Inkasso Suisse ist der Verband Schweizerischer Inkassounternehmen. Seine Mitglieder setzen sich für ein einwandfreies und professionelles Inkasso ein. Gemäss Angaben des Verbands werden laufend mehr als 5 Millionen Inkassofälle mit einem Volumen von über 13 Milliarden Schweizer Franken bearbeitet. Damit leisten die dem Verband angeschlossenen Mitglieder einen wesentlichen Nutzen für die schweizerische Volkswirtschaft, wie es heisst.

Mit in einem Code of Conduct (CoC) verankerten Haltungsvorgaben stärkt Inkasso Suisse den Interessensschutz von Gläubigern und schützt Konsumentinnen und Konsumenten vor Missbrauch. Aufgrund der hohen volkswirtschaftlichen Bedeutung der Inkassounternehmen bei der Liquiditätssicherung von Unternehmen, ist die Einhaltung des CoC zwingend. Inkasso Suisse macht seinen Mitgliedern damit klare Vorgaben, welche Grundsätze in der Berufsausübung einzuhalten sind.

Inkasso Suisse ermöglicht nun allen Mitgliedern eine Zertifizierung der Anwendung des CoC durch die unabhängige Zertifizierungsstelle der Swiss Safety Center AG. Diese überprüft beim Mitglied, ob die Anforderungen des CoC erfüllt werden. Das geprüfte Unternehmen durchläuft ein Zertifizierungsverfahren bei dem die operativen Abläufe, Dokumente, Verkaufsunterlagen, usw. auf die Einhaltung des CoC überprüft werden. Es wird kontrolliert, ob der CoC im Unternehmen verankert und von den Mitarbeitenden gelebt wird.

Der Verband setzt gemäss eigener Darstellung mit dieser Zertifizierung neue Massstäbe. Jedes Mitglied kann durch eine Zertifizierung somit proaktiv den Beweis erbringen, dass die im CoC vorgegebenen Verhaltensanweisungen erfüllt sind. Auftraggebenden gibt das Zertifikat zusätzliche Sicherheit, dass Inkassopraktiken ethischen Grundsätzen entsprechen. 

Quelle und weitere Informationen: inkassosuisse.ch

Cyberkriminelle Banden starten Ransomware-Angriffe, um sensible Daten von Unternehmen zu verschlüsseln und ein hohes Lösegeld zu erpressen. Manchmal verwenden Hacker sogar eine Methode, die als doppelte Erpressung bezeichnet wird. Sie drohen dem Unternehmen, die gestohlenen Daten online zu verkaufen, wenn das Lösegeld nicht gezahlt wird. Inzwischen gehören Cyberangriffe mit erpresserischen Absichten zu den gefährlichsten Bedrohungen für Unternehmen. Wie gross die Dimensionen dieser kriminellen Masche sind, zeigt ein Einblick in verschiedene Statistiken, wie beim Sicherheitsdienstleister Atlas VPN zu lesen ist. 

1. Hacker haben im Jahr 2022 über 30 Terabyte an sensiblen Daten erbeutet

Ransomware-Angriffe sind in ihren Methoden immer effizienter und verheerender geworden. Hacker haben etwa im Jahr 2022 bei 320 Vorfällen mehr als 30 Terabyte (TB) an persönlichen und anderen sensiblen Daten gestohlen. Die Gesamtzahl der Ransomware-Angriffe könnte sogar noch höher sein. Vielen Unternehmen fehlt es an Transparenz bei der Meldung von Vorfällen mit Erpresser-Software. Ein prominentes Beispiel: Das grösste Halbleiterchip-Unternehmen Nvidia war im ersten Halbjahr 2022 von einem der grössten Ransomware-Angriffe betroffen. Hacker der Gruppe „Lapsus$“ behaupteten, sie hätten 1 TB an exfiltrierten Unternehmensdaten gestohlen und ein Lösegeld von 1 Million US-Dollar gefordert. (Quelle)

2. Ransomware-Volumen verdoppelt sich im Jahr 2021 und übersteigt 600 Millionen

Wenn ein Unternehmen seine Daten nicht in einer Cloud abgesichert hat, gerät es in der Regel in grosse Schwierigkeiten bei einem Vorfall. Betroffene Betriebe müssen entweder ein saftiges Lösegeld zahlen oder ihre Daten für immer verlieren. Untersuchungen haben ergeben, dass das weltweite Ransomware-Volumen im Jahr 2021 um 105 % ansteigen wird. (Quelle)

Die Gesamtzahl der Ransomware-Angriffe beläuft sich im Jahr 2021 auf fast 20 Versuche pro Sekunde. Die USA sind mit 421,5 Millionen Ransomware-Angriffen deutlich häufiger betroffen als jedes andere Land (siehe unten). Cyberkriminelle starteten 34,2 Millionen Ransomware-Angriffe in Deutschland und 33,5 Millionen im Vereinigten Königreich. Zur Schweiz sind keine Angaben erhältlich. Eine Studie des britischen Security-Anbieters Sophos zeigt allerdings, dass 60 Prozent der Schweizer Unternehmen im Jahr 2021 Opfer eines Ransomware-Angriffs geworden sind. Und eine Auflistung des Fachmagazins inside-it.ch vermittelt einen Einblick in ein paar eindrückliche Fälle und zeigt, dass auch KMU betroffen sind.

3. Über 70 % der Unternehmen waren in den letzten 12 Monaten von zwei oder mehr Ransomware-Angriffen betroffen

Sobald die Hacker wissen, dass das Unternehmen Schwachstellen hat, die sie ausnutzen können, nehmen sie es mehrfach ins Visier. Laut einem Report des Datensicherheits-Dienstleisters Veeam von 2022 waren 73 % der Unternehmen in den letzten 12 Monaten von zwei oder mehr Ransomware-Angriffen betroffen. Die Mehrheit – 44 % der Vorfälle – erfolgte über Phishing-E-Mails, Links und Websites.

Einer der Gründe, warum Ransomware so erfolgreich ist, ist, dass Unternehmen immer wieder Lösegeld zahlen. Satte 76 % der Unternehmen, die in den letzten zwölf Monaten von Erpresser-Software betroffen waren (Umfrage vom Januar 2022), haben das Lösegeld gezahlt. Dennoch konnte fast jedes vierte Unternehmen (24 %) seine Daten danach nicht wiederherstellen. (Quelle)

4. Unternehmen in Japan und den Niederlanden zahlten die höchsten Lösegelder

Unternehmen in Japan zahlten bei den grössten Ransomware-Angriffen im Jahr 2021 durchschnittlich fast 4,3 Millionen US-Dollar. Darüber hinaus haben Unternehmen in den Niederlanden durchschnittlich 2 Millionen US-Dollar Lösegeld an Cyberkriminelle gezahlt (Quelle). In einer Umfrage unter 5.600 IT-Fachleuten in mittelgrossen Unternehmen (100-5.000 Mitarbeiter) in 31 Ländern waren 79 % der Unternehmen aus der Medien-, Freizeit- und Unterhaltungsbranche im Jahr 2021 von Ransomware-Angriffen betroffen. Der Einzelhandel ist das zweithäufigste Ziel von Erpresser-Software: 77 % der Unternehmen gaben an, einen Vorfall erlitten zu haben.

5. Fast die Hälfte der weltweiten Angriffe zielt im Jahr 2021 auf die USA

Ransomware kann in den Händen von Cyberkriminellen zu einer mächtigen Waffe werden, die einem Unternehmen finanziellen Schaden und Reputationsverlust zufügen kann. Im Jahr 2021 waren 1.352 (48 % aller Vorfälle) Ransomware-Angriffe auf die Vereinigten Staaten gerichtet. 146 Angriffe hatten französische Unternehmen im Visier. Darüber hinaus gehörten Unternehmen aus den Bereichen Industrie und Energie, Einzelhandel und Finanzwirtschaft zu den am stärksten bedrohten Sektoren. Der Industrie- und Energiesektor war im Jahr 2021 weltweit von 599 Ransomware-Vorfällen betroffen, während Bedrohungsakteure bei 545 Angriffen Unternehmen aus dem Einzelhandel als Ziel wählten. (Quelle)

Milliarden Menschen kommen täglich mit Technologien der Bühler Group in Kontakt, um ihren Grundbedarf an Lebensmittel und Mobilität zu decken. Rund 65 Prozent des weltweit geernteten Weizens werden auf den Mühlen des Schweizer Unternehmens zu Mehl verarbeitet. Das 1860 gegründete Familienunternehmen mit rund 12800 Mitarbeitenden ist heute ein global agierender Hidden Champion – vor allem auch beim Thema Digitalisierung.

Zentrale Plattform für 135 Länder

Im privaten Umfeld ist E-Commerce ein täglicher Begleiter. Dieser Trend ist auch in der Industrie immer mehr erkennbar. Ziel des Technologieunternehmens Bühler war es, den Kunden einen optimalen Service zu ihren individuell gefertigten Maschinen zu bieten – einen Service, den sie so auch aus dem privaten Umfeld kennen. Das heisst: Eine zentrale Plattform für alle Kunden, die sich informieren, etwas bestellen oder reklamieren möchten.  Was einfach klingt, ist bei einem in 135 Ländern der Welt agierenden Unternehmen wie der Bühler Group eine Mammutaufgabe. Riesige Datenmengen, unterschiedliche Systeme, intransparente Prozesse: Das waren die Grundlagen.

Bühler Group setzt auf deutschen Dienstleister

Mit dem Aufbau der neuen Plattform hat die Bühler Group das Unternehmen Sybit GmbH mit Sitz in Radolfzell betraut. Dieses langjährige SAP-Beratungshaus bietet nach eigenen Angaben ganzheitliche Prozessberatung von der Analyse und Strategieplanung, über Design und Implementierung bis hin zu umfassenden Application Management Services auf Basis der SAP Customer Experience Solutions. Und es arbeitet schnell: Denn sechs Monate später stand der erste Basis-Shop, das zu dem Full-Blown-Portal myBühler mit aktuell 13 000 Usern in 135 Ländern wuchs. Kunden haben dort direkten und unkomplizierten Zugang zu Informationen und Dokumenten über Maschinen, Teile und den Status von Offerten und Bestellungen. „Hinter dem Kundenportal liegt eine enorme Datenmenge, mit deren unterschiedlicher Darstellung das System aber sehr gut zurechtkommt“, erklärt Markus Keh, Projektleiter bei der Sybit GmbH. Auf Basis von SAP Commerce Cloud implementierte die Sybit den Product Cube: Ein Produkt-Information-System, das die Verwaltung strukturierter wie auch unstrukturierter Produktdaten ermöglicht. Somit können die Produktdaten problemlos mit Multimedia-Inhalten versehen werden. Durch die hohe Performanz können auch große Datenmengen schnell importiert werden.

Global Incident Management als weiterer Schritt

„Mit der Entscheidung für Sybit als Beratungs- und Implementierungspartner sind wir mehr als zufrieden. Dank der vertrauensvollen Zusammenarbeit und der schrittweisen, flexiblen Umsetzung war die Realisierung des Projekts product cube ein voller Erfolg“, bilanziert Nataly Hüeblin,Senior Information System Engineer bei der Bühler AG. 

User können über das Kundenportal auch Serviceleistungen und Ersatzteile bestellen. Auf Basis der SAP Service Cloud baute Bühler zudem ein Global Incident Management, das einen globalen Standard für die Bearbeitung eingehender Kundenvorfälle und Serviceanfragen schafft. Servicebezogene Kundenkommunikation findet nun an einem zentralen Ort statt – unabhängig davon, ob der Kunde sich mit einer E-Mail oder über das Portal meldete oder das Ticket manuell angelegt wurde.

Quelle und weitere Informationen: Sybit GmbH

Im Zuge der Diskussionen rund um die Strommangellage und der Energiewende erleben die Atomkraftwerke eine Art Renaissance: Sie sind in der Lage, sehr grosse Mengen an Strom zu liefern, und dies ohne Emissionen von CO2. Deshalb hat die EU sie kürzlich auch als „nachhaltig“ eingestuft. Befürworter der Atomkraft könnten nun ein weiteres Argument erhalten, und zwar aus den – ohnehin den Atomkraftwerken eher positiv eingestellten – USA: Künstliche Intelligenz für die Senkung der hohen Betriebskosten von Kernkraftanlagen.

Atomkraftwerke: Wartung und Sicherheit generieren hohe Kosten

Atomkraftwerke mögen zwar die Luft nicht verschmutzen, haben aber andere Nachteile: Sie produzieren radioaktiven Abfall, dessen Entsorgung hoch problematisch ist. Und weiters sind Kernkraftwerke teuer im Betrieb: Der grösste Kostenfaktor beim Betrieb eines AKWs ist die ständige Überwachung und Wartung – je älter die Anlage, desto höher ist der Aufwand. Nicht nur seit Tschernobyl wissen wir, was passieren kann, wenn Sicherheitssysteme nicht richtig betrieben werden. Könnten nun intelligente, computergesteuerte Systeme Atomkraftwerke nicht nur sicherer machen, sondern auch deren Wirtschaftlichkeit erhöhen? Wissenschaftler am Argonne National Laboratory des US-Energieministeriums (DOE) arbeiten entsprechend an Systemen, die die Kernenergie mithilfe künstlicher Intelligenz wettbewerbsfähiger machen könnten. „Die Betriebs- und Wartungskosten sind für Kernkraftwerke von grosser Bedeutung, da sie derzeit eine grosse Anzahl von Mitarbeitern vor Ort und umfangreiche Wartungsarbeiten erfordern“, so Roberto Ponciroli, leitender Nuklearingenieur in Argonne gegenüber dem Webportal Techexplore.com. „Wir glauben, dass der autonome Betrieb dazu beitragen kann, ihre Rentabilität zu verbessern und auch die Einführung fortschrittlicher Reaktorkonzepte zu fördern.“ Das Forschungsprojekt des Argonne National Laboratory zielt darauf ab, eine Computerarchitektur zu entwickeln, mit der Probleme frühzeitig erkannt und dem menschlichen Bedienpersonal geeignete Massnahmen empfohlen werden könnten. Nach Schätzungen von Ponciroli und seiner Kollegen könnte die Atomindustrie mit dieser Technologie mehr als 500 Millionen Dollar pro Jahr einsparen.

KI übernimmt Überwachung und hilft bei der Entscheidungsfindung

Schon heute werden die verschiedensten Systemkomponenten eines Atomkraftwerks – Ventile, Pumpen, Wärmetauscher u. degl. – durch Sensoren überwacht. Diese Sensoren können aber, wie andere Komponenten auch, beschädigt werden. Deshalb müssen sie durch Mitarbeitende laufend überprüft werden. Dies erfolgt etwa durch regelmässige Begehungen der Anlage. Die Idee der Forscher: Was, wenn nun Algorithmen die Daten prüfen könnten, indem sie lernen, wie ein normaler Sensor funktioniert? Dann könnten sie nämlich nach Anomalien suchen, d.h. KI würde die Signale der Sensoren interpretieren und spezifische Massnahmen empfehlen. Ponciroli nennt ein Beispiel: „Angenommen, eine Anzeige am Armaturenbrett Ihres Autos macht Sie auf einen Reifen mit zu niedrigem Luftdruck aufmerksam. Sie wissen, dass Sie nicht sofort anhalten müssen, aber Sie könnten beschliessen, ein wenig langsamer zu fahren, um eine Reifenpanne zu vermeiden, bis Sie den Reifen mit Luft füllen können.“ Wir sehen die Information (niedriger Luftdruck), werten sie aus (anhalten oder weiterfahren?) und ergreifen Massnahmen (weiterfahren, aber mit tieferer Geschwindigkeit). Die KI kann nun diese Logik nachahmen. In einem Atomkraftwerk könnten demnach Computer Probleme erkennen und die Betreiber so früh wie möglich darauf hinweisen, um die Steuerung zu optimieren und teurere Reparaturen zu vermeiden. Gleichzeitig könnten Computer unnötige Wartungsarbeiten an Anlagen verhindern.

Bestehende Systeme optimieren

Die Forscher am Argonne National Laboratory haben nun eine solche Computersimulation entwickelt bzw. einen digitalen Zwilling eines Kernreaktors. Es ist ihnen gelungen, Systeme zur Steuerung und Diagnose seiner virtuellen Teile fertigzustellen. Der Rest des Projekts wird sich auf die Entscheidungsfähigkeit des Systems konzentrieren – was es mit den Diagnosedaten macht. Das Ziel der Forschungsarbeiten soll eine Systemarchitektur sein, die mehrere Algorithmen miteinander verknüpft. Zur Anwendung kommt ein bereits bestehendes Analysewerkzeug für moderne Reaktoren, das von Ingenieuren entsprechend angepasst wird. Es soll flexibel genug sein, um auch für bestehende Reaktoren einsetzbar zu sein.

Quellen: SwissCognitive; Techexplore.com

Der Anbieter von Multi-Cloud-Services VMware hat seinen achten jährlichen „Global Incident Response Threat Report“ veröffentlicht. Dieser gibt einen tiefen Einblick in die Herausforderungen, denen sich Sicherheitsteams in Zeiten von Pandemien, Burnout und geopolitisch motivierten Cyberangriffen stellen müssen. 65 Prozent der Security-Spezialisten geben an, dass die Cyberangriffe seit dem Einmarsch Russlands in die Ukraine zugenommen haben, so die Ergebnisse des Berichts. Der Report wirft auch ein Licht auf neue Bedrohungen wie Deepfake, Angriffe auf APIs und Cyberkriminelle, die es auf Incident-Responder abgesehen haben.

Mit Deepfake Sicherheitskontrollen umgehen

„Cyberkriminelle integrieren jetzt Deepfakes in ihre Angriffsmethoden, um Sicherheitskontrollen zu umgehen“, sagt Gerd Pflüger, Systems Engineer für Network- und Security-Virtualization bei VMware. „Zwei Drittel der Befragten unseres Berichts erlebten, dass bösartige Deepfakes als Teil eines Angriffs verwendet wurden. Das entspricht einem Anstieg von 13 Prozent im Vergleich zum letzten Jahr, wobei E-Mail die häufigste Übertragungsmethode war. Cyberkriminelle nutzen synthetische Video- und Audiodaten nicht mehr nur für Beeinflussungs- oder Desinformationskampagnen. Ihr neues Ziel ist es, die Deepfake-Technologie zu nutzen, um Unternehmen zu kompromittieren und sich Zugang zu deren Umgebung zu verschaffen.“

Stress als Problem bei Sicherheitsteams

Neben den neuen Risiken weist der Bericht auch auf weitere Probleme hin, mit denen sich Sicherheitsteams in Unternehmen herumschlagen müssen:

• Burnouts bei Cyber-Profis bleiben ein kritisches Problem. 47 Prozent der Incident-Responder gaben an, dass sie in den letzten zwölf Monaten unter Burnout oder extremem Stress gelitten haben. Hier gibt es nur einen leichten Rückgang gegenüber den 51 Prozent vom letzten Jahr. Von dieser Gruppe haben 69 Prozent (gegenüber 65 Prozent im Jahr 2021) der Befragten in Erwägung gezogen, ihren Job deshalb aufzugeben. Unternehmen arbeiten jedoch daran, dem entgegenzusteuern: Mehr als zwei Drittel der Befragten gaben an, dass ihre Arbeitsplätze Wellness-Programme zur Bekämpfung von Burnout eingeführt haben.
• Ransomware-Akteure setzen auf Cyber-Erpressungsstrategien. Die Vorherrschaft von Ransomware-Angriffen, die oft durch die Zusammenarbeit von Cyber-Kriminalitätsgruppen im Dark Web unterstützt werden, ist noch unangefochten. 57 Prozent der Befragten waren in den letzten zwölf Monaten mit solchen Angriffen konfrontiert. Und zwei von drei Befragten sind auf Partnerprogramme und/oder Partnerschaften zwischen Ransomware-Gruppen gestossen, da prominente Cyber-Kartelle weiterhin Unternehmen durch doppelte Nötigungs-Techniken, Datenauktionen und Erpressung schädigen.
• APIs sind der neue Endpunkt und stellen die nächste Grenze für Angreifer dar. Mit der zunehmenden Verbreitung von Workloads und Anwendungen sind 23 Prozent der Angriffe auf die API-Sicherheit gerichtet. Zu den wichtigsten Arten von API-Angriffen gehören das Ausspionieren von Daten (42 Prozent der Befragten im letzten Jahr), SQL- und API-Injection-Angriffe (37 Prozent bzw. 34 Prozent) sowie verteilte Denial-of-Service-Angriffe (33 Prozent). 
• Laterale Bewegungen sind das neue Schlachtfeld. Sie wurden bei 25 Prozent aller Angriffe beobachtet, wobei Cyberkriminelle alles von Skript-Hosts (49 Prozent) und Dateispeichern (46 Prozent) bis hin zu PowerShell (45 Prozent), Geschäftskommunikationsplattformen (41 Prozent) und .NET (39 Prozent) nutzten, um Netzwerke zu erkunden. Eine Analyse der Telemetrie in VMware Contexa, einer in VMware-Sicherheitsprodukte integrierten Full-Fidelity-Threat-Intelligence-Cloud, ergab, dass allein im April und Mai 2022 fast die Hälfte der Einfälle ein Lateral Movement-Ereignis enthielt.

Erfolge bei der Bekämpfung von Cyberkriminalität

Trotz der zunehmenden Bedrohungen, die in dem Bericht detailliert beschrieben werden, zeigen Incident-Responder Erfolge auf: 87 Prozent geben an, dass sie die Aktivitäten von Cyberkriminellen manchmal (50 Prozent) oder sehr oft (37 Prozent) unterbrechen können. Dabei setzen sie auch neue Techniken ein. Drei Viertel der Befragten (75 Prozent) geben an, dass sie jetzt virtuelle Patches als Notfallmechanismus einsetzen. In jedem Fall gilt: Je mehr Überblick die Verteidiger über die immer grösser werdende Angriffsfläche haben, desto besser sind sie gerüstet, um dem Sturm zu trotzen.

Quelle: VMWare