security

Stefan Krempl schreibt in »Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle« für heise.de Das habe mit dem Cloud Act zu tun, erläutern die Autoren. Er ermächtige US-Behörden, “ganz legitim auch auf Daten zuzugreifen, die in Rechenzentren von US-Dienstleistern außerhalb der USA gehalten werden”. Dabei seien die Anbieter zum Stillschweigen verpflichtet. Wirtschaftsprüfer verwiesen 2019 in einer von den Verfassern erwähnten Studie auf dadurch verursachte “Schmerzpunkte bei der Bundesverwaltung”. Digitale Monopole könnten ihre Preise brutal erhöhen, heißt es weiter. In der Verwaltung sei hier eine weitere Explosion zu erwarten. Dabei habe die Bundesregierung allein 2023 die Ausgaben für Software-Lizenzen von rund 771 Millionen Euro im Jahr 2022 auf über 1,2 Milliarden gesteigert. Ein großer Batzen davon fließt an Microsoft. ...

Ein spannender Artikel der “Zeit” beleuchtet die Frage, ob es angesichts des KI-Zeitalters noch sinnvoll ist, Programmieren zu lernen. Die zunehmende Automatisierung und der Einsatz von Künstlicher Intelligenz werfen die Überlegung auf, ob traditionelle Programmierkenntnisse an Bedeutung verlieren. Eva Wolfangel schreibt in »Programmieren: Programmieren lernen – kann das weg?« für zeit.de Das Sicherheitsdenken beeinflusst auch seine Perspektive auf ChatGPT und Co. Aus seiner Sicht ist es nicht ratsam, Dinge von KI erledigen zu lassen, die man nicht auch selbst kann: “Man sollte schon wissen, was man tut”, sagt er, “sonst ist es fahrlässig: erkläre mal deiner Versicherung, dass du nicht wusstest, was deine Software tut.” Schließlich sind sogenannte Supply-Chain-Attacken weit verbreitet, bei denen Angreifer an einer Stelle in eine Software oder ein System eindringen und dadurch überall dort Schaden anrichten können, wo das System eingesetzt wird oder die Software als Baustein verwendet. Von daher könne KI zwar Anfängern helfen, Dinge zu entwickeln, mit denen sie sich nicht auskennen – “aber wenn ich das seit zehn Jahren mache, sehe ich sofort die Angriffsmöglichkeiten”. ...

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Falk Steiner schreibt in »Cybersicherheit: “Es geht um die Wurst”« für heise.de Daher müssten vor allem die neuen EU-Regelwerke NIS2 und Cyber Resilience Act, die sie als Zwillinge begreife, praktisch mit Leben gefüllt werden. Unternehmen würden mit modernen Methoden wie konsequenter Nutzung einer Software Bill of Materials (BOM) deutliche Verbesserungen bei der IT-Sicherheit erzielen. “Wie viele Hersteller wissen denn wirklich, welche Libraries in welchen Versionen in ihren Produkten verbaut sind?”, fragt Plattner mit Blick auf Software-Lieferketten. ...

Axel Kannenberg schreibt in »SAP: Zwei Milliarden Euro für souveräne Clouds – mit und ohne Microsoft​« für heise.de […] Und zum anderen solle es noch einen weiteren Dienst geben, bei dem es sich um ein “vollständig SAP-basiertes Angebot mit souveränen Eigenschaften ohne die Beteiligung von Hyperscalern” handele – also ohne US-Cloud-Riesen an Bord. Wie sich die Investitionen zwischen Delos und dem neuen, SAP-eigenen Angebot aufteilen, ließ die Pressemitteilung offen. […] ...