Digitalisierung ¦ Cybersecurity – Sensibilisierung – Alternative Fakten im Kontext zur CyberSouveränität

Das Horrorszenario liegt auf dem Tisch: ein Cyberangriff auf Kraftwerke, der die Stromversorgung über mehrere Tage lahmlegt. Kommunikation Transport, Verkehr, Heizungen, Gesundheit … Es würde sehr schnell vieles zum Erliegen kommen. ICT-Experte Fridel Rickenbacher beleuchtet die Situation, die weit über ein solches Szenario hinausgeht.

Publizierter Artikel bei „KMU Rundschau“ kmuRUNDSCHAU_04_2018_Cyberwar

 

Digitalisierung ¦ Cybersecurity – Alternative Fakten oder «Fake News» / Systemgläubigkeit im Kontext zur Cyber-Souveränität / CyberSecurity

«One of the most salient features of our Culture is that that there is so much bullshit.
Everyone knows this. Each of us contributes his share». Zitat von Harry G. Frankfurt

Will einfach übersetzt heissen, dass wir überflutet und manipuliert werden durch zu viele und falsche Informationen. Und in Wissen dessen trotzdem mitunter in einer schier erschreckenden Systemgläubigkeit solche Informationen sogar noch weiterverbreiten oder als bare Münze nehmen.

Publizierter Artikel im Gewerbverband Organd KSGV ksgv.ch – Gewerbeverband – Fake-News CyberSouveränität – Ausgabe Nov 2018

 

CyberSecurity ¦ Digitalisierung – CEO Marc Walder- Marc Walder: Der Lehrplan hat sich in den letzten 40 Jahren nur marginal verändert

Ringier-CEO Marc Walder hat den Medienkonzern zu einem digitalen Ökosystem umgebaut und die Standortinitiative Digitalswitzerland aufgebaut. Weshalb dies erst der Anfang der Transformation ist und welche Herausforderungen besonders wichtig werden, erläutert er im Interview.

https://www.netzwoche.ch/news/2018-09-05/marc-walder-der-lehrplan-hat-sich-in-den-letzten-40-jahren-nur-marginal-veraendert

 

 

CyberSecurity: Risiken durch Email, Phishing-Mail, EDV – Ende der Vernunft in Email und Sicherheit?!


Publizierter Artikel bei KSGV als PDF: ksgv.ch – Gewerbeverband – CyberSecurity Sensilibisierung – Risiko Phishing Email – Ausgabe Sept 2018 – Fridels_BLOG_F@R

Gerade sehr aktuell in letzter Zeit kommen im mehr Unsicherheiten und Fragen auf rund um die vielen eingehenden, teilweise gut getarnten oder mit falschen Absenderidentitäten gefälschten Mails, sogenannten Phishing-Mails.

Solche gefälschten Mails sind in letzter Zeit in grosser Zahl von scheinbar vertrauenswürdigen, namhaften Firmen gekommen wie z.B. Swisscom, UBS, CSS, SBB, Microsoft, Paypal, Amazon

Fast 90% der erfolgreichen Cyberangriffe beginnen mit solchen Phishing-Attacken oder der auch als „Social Engineering“ bezeichneten Manipulation von Menschen (Missbrauch der natürlich Tendenz zum Vertrauen), um an deren vertrauliche Informationen zu kommen. Die Schadsoftware gelangt z.B. per Email-Anhang, über Aufruf von schädlichen Links oder „infizierte“ Webseiten auf das System. Das Risiko, von einem derartigen Angriff getroffen zu werden, kann man heute mit verhältnismäßig kleinem Budget und relativ einfach beherrschbaren und automatisierten Cloud-Services massiv reduzieren. Es eignet sich z.B. Emaillösung auf Basis Office365, Reduktion von Datentransfers per Email mittels moderner, sicherer Collaboration mittels Microsoft Sharepoint, Emailsignierung und / oder –verschlüsselung, Managed Mailsecurity, Managed Security Services oder auch ein «einfaches und preisgünstiges» Cloud-Backup.

Die unverändert wichtigste Grundlage für alle Schutzmaßnahmen auf Seite der Endanwender sind aktuelle, korrekt eingerichtete und laufend aktualisierte Betriebssysteme. Und natürlich Programme wie Virenschutz, Anti-Malware-Monitoring oder Baseline-Analyzer, die den PC auf Sicherheitslücken überprüfen. Auch hier gibt es bereits proaktive und zentral verwaltbare Lösungen, die sich geschickt kombinieren lassen und sich zentral steuern lassen bei grösseren IT-Organisationen.

60% des Datenverlusts, der den Ruf oder die Existenz einer Firma bedrohen könnte, entsteht durch Diebstahl oder Manipulation (z.B. Verschlüsselung der Daten und gleichzeitiger Erpressung von Lösegeld, z.B. sogenannte Ransomware). Dieses Risiko kann mittels gut kombinierbaren Cloud-Services (auch in Kombination von OnPrem und Public Cloud Services bzw. Hybrid Cloud) auf ein Minimum reduziert werden. Wer zum Beispiel seine Emails oder sogar alle Daten verschlüsselt überträgt, Emailkommunikation mittels anderer Datenaustausch-Optionen (wie z.B. Microsoft Office365, Sharepoint, OneDrive) optimiert oder reduziert, regelmäßig standort- und geräte-unabhängige Backups in der Cloud sichert oder auch auf einer Gesamtlösung in der Cloud aufbaut, minimiert die Bedrohungslage deutlich.

Im Zentrum der Computer-Kriminalität steht allerdings unverändert der Mensch / Mitarbeiter als Ziel. Mitarbeiter können jedoch als aktive Beteiligte im Kampf gegen IT-Risiken miteinbezogen werden. Mit einer generellen Sensibilisierung dem Thema gegenüber, gezielten Schulungen und weitergehenden Trainings und auch Tests, aber auch über eine IT Security Policy (Regeln und Weisungen rund im die EDV-Anwendung), die im Arbeitsvertrag verbindlich hinterlegt werden kann.

Sicherheit als explizite Anforderung in einen  Entwicklungsprozess aufzunehmen und  ganzheitliche Sicherheitsmaßnahmen von der Initialisierung an zu berücksichtigen ist richtig. Auch ist zunehmend die Orientierung an «Stand der Technik» unumgänglich in der dynamischen Bedrohungslage und zunehmenden regulatorischen Ausrichtungen an ebenfalls «Stand der Technik»

Mit kombinierten Maßnahmen lässt sich gut eine “Security by Design” / “Security by Default” Gesamtlösung realisieren, die auch an die Anforderungen des europäischen Datenschutzes (EU-DSGVO, GDPR) angepasst ist. Weitergehende Anforderungen und Compliance-Vorgaben gemäß der eigenen IT-Firmen-Strategie werden durch präventive Maßnahmen sinnvoll und budgetierbar unterstützt. Der Maturitäts-Level / Reife-Grad von einer nachhaltigen und zukunftsorientierten IT-Gesamtlösung kann mit dem Mindset und Massnahmen rund um «Stand der Technik», «Security by design» und «Security by default» optimiert werden.

“Make or buy”-Entscheidungen im Bereich dieser Managed Security Services und Cloud Services sind mittlerweile relativ einfach geworden. So gibt es international tätige Services-Anbieter und deren zertifizierte Partner in allen Ländern, die mit höchstspezialisierten Security-Spezialisten im 7x24h-Betrieb zusammenarbeiten und mittels global operierenden Security Responce Operation Centers einen völlig anderen Schutzgrad erreichen können. Solche Milliarden-Investitionen in die globalen Sicherheitsgesamtaspekte von solchen kritischen. global betriebenen Infrastrukturen im Mitbewerber-Kampf zeigen hier natürlich bereits grosse und positive Wirkung. Da mit der zunehmenden Größe einer Industrie im grossen Konkurrenzdruck die Kosten pro Einheit abnehmen – der sogenannte „economy of scale“-Effekt – ist bereits heute eine erschwingliche und automatisierbare Nutzung solcher globalen «Enterprise-Lösungen» auch für kleine und mittlere Unternehmen sowie Non-Profit-Organisationen möglich. Durch solche Effekte können auch negative und risikoreiche Aspekte von «Schatten-Informatik / ShadowIT-Altlasten» in einzelnen Schritten und Phasen optimiert und behoben werden mittels moderaten und überschaubare budgetierbaren Kosten.

 

Digitalisierung und CyberSecurity in FinTech: Das Ende der Nation hat in vielen Bereichen längst begonnen

„Das Ende der Nation hat in vielen Bereichen längst begonnen“

von Fridel Rickenbacher, Mitglied der Redaktion des Verbandes swissICT und Mitbegründer und Partner der MIT-GROUP

Die Dezentralisierung und Digitalisierung fordert die Finanzindustrie in deren strategischer und operativer Ausrichtung heraus. Wie sieht das Konrad Hummler, eine der bekanntesten Persönlichkeiten der Schweizer Finanzindustrie? Und welche Lösungen schlägt er vor?

https://www.netzwoche.ch/news/2018-08-13/konrad-hummler-das-ende-der-nation-hat-in-vielen-bereichen-laengst-begonnen

swissICT – swiss IT Magazine – Herausforderungen für eine möglichst souveräne Schweiz im globalen Cyber- und Informationsraum

Publiziertes Interview / Artikel bei swissICT / Swiss IT Magazine im Rahmen der Digitalisierungs- / CyberSecurity-Awareness-Serie von swissICT Redaktions-Mitglied Fridel Rickenbacher.

Der Zuger Ständerat und Sicherheitspolitiker Joachim Eder erläutert im Interview die Herausforderungen für eine möglichst souveräne Schweiz im globalen Cyber- und Informationsraum. Seine und von Kollegen eingereichte Motionen in Bundesbern zugunsten des Schutzes der Schweiz vor Cyber-Risiken sehen vielversprechend aus.

swissICT-Mitgliedermagazin-Nr22018-CyberSecurity-Ständerat-Eder

swissICT-Magazin-Ausgabe-2-2018-Staenderat-Joachim-Eder-Sicherheitspolitik-CyberSecurity-Schweiz

 

swissICT – swiss IT Magazine – Digitalisierung und Automatisierung sind keine Schreckgespenster

Publizierter Artikel bei swissICT / Swiss IT Magazine im Rahmen der Digitalisierungs-Serie von swissICT Redaktions-Mitglied Fridel Rickenbacher.

„Digitalisierung und Automatisierung sind keine Schreckgespenster“ Susanne Ruoff, Konzernleiterin der Schweizerischen Post

Staatsnahe Betriebe sind im Zeitalter von Digitalisierung und Industrie 4.0 mit ganz spezifischen Interessensansprüchen konfrontiert. Susanne Ruoff, Konzernleiterin der Schweizerischen Post, sagt im Interview, wie sie die Herausforderungen in den neuen internationalen, digitalen Märkten meistern will. Fridel Rickenbacher hat nachgefragt und hatte da noch „ein paar Fragen“ 😉

ITM2017_12_SwissICT_Magazin-Digitalisierung-POST-CEO-Ruoff_Interview

 

swissICT – swiss IT Magazine – Informatik sollte unsere fünfte Landessprache werden

Publizierter Artikel bei swissICT / Swiss IT Magazine im Rahmen der Digitalisierungs-Serie von swissICT Redaktions-Mitglied Fridel Rickenbacher.

„Informatik sollte unsere fünfte Landessprache werden“

Lino Guzzella, Präsident der ETH Zürich, sieht Chancen in der digitalen Zukunft der Schweiz. In den «ETH News» sagte er kürzlich, dass die Voraussetzungen bestünden, mit der ICT eine ähnlich leistungsfähige Industrie aufzubauen, wie die Pharma es heute sei. Fridel Rickenbacher hat nachgefragt und hatte da noch „ein paar Fragen“ 😉

ITM2017-10-Swiss-IT-Magazin-Digitalisierung-ETHZ-Guzzella_Interview

http://www.swissict.ch/publikationen/swissict-magazin/interview-Guzzella

Digitalisierung – Die Schweiz hat die Bedeutung der künstlichen Intelligenz lange unterschätzt – MIT-GROUP

Digitalisierung – Die Schweiz hat die Bedeutung der künstlichen Intelligenz lange unterschätzt – MIT-GROUP   


Menschen können am besten mit Menschen arbeiten, und das sollte auch so bleiben“, sagt Prof. Dr. Jana Koehler, Professorin für Informatik an der Hochschule Luzern und beschäftigt sich in Lehre und Forschung mit künstlicher Intelligenz, Software-Architektur und der Digitalisierung von Geschäftsprozessen.

Interview: Fridel Rickenbacher, Mitglied Redaktion swissICT, Mitbegründer und Partner MIT-GROUP

Wir müssen den Datenschutz noch ernster nehmen als bisher und auch wirklich durchsetzen.“

Link zum Interview welches publiziert wurde bei swissICT und Swiss IT Magazine.

Privacy, Security, Anonymity, Infoethik > all about your Safety? or not?

image.observing

Meine persönliche Meinung und teilweise auch Teil-Resignation:

Es gibt wahrscheinlich kein Themenbereich (z.B. Safety, Security, Privacy, Anonymity) in welchem die Diskussion und Fachmeinungen so unterschiedlicher nicht sein könnten …

Erschwerend kommt dazu, dass es hier dann gleichzeitig auch noch um Grundsätze / Aspekte der Gesellschaft, Ethik und Grundsatz-Rechte geht.

Wenn man hier dann noch diese Aspekte sogar noch «digitalisiert» (Digital-Gesellschaft, Informations-Ethik…) unter der unaufhörlichen Transformation in die voll-digitalisierte Gesellschaft wird es nicht einfacher a) eine persönliche, b) eine technisch fachliche und c) eine gesellschaftlich mitverantwortende Stellung zu beziehen und mit aller Konsequenz zu vertreten

Auch ich habe eine Art «Mission» … in meinem Falle ist mein Credo «share to evolve» … und hier beginnt schon ein Universum zu erwachsen an Widersprüchen… und dann eben auch mitunter (Teil)Resignationen in z.B. auch der digitalen Ignoranz… obwohl ich KONSEQUENT und IMMER ASAP (wenn ich eine Innovation als adaptionsfähig erachte für mich oder auch mein Umfeld / Kunden) sämtlich mir verfügbaren technologischen Features nutze wie z.B. Emailsignierung, Emailverschlüsselung, Multifactor Authentication MFA, PGP, TrueCrypt, Festplattenverschlüsselung, OS-Verschlüsselung, Datenverschlüsselung, BIOS-Security, TPM, Festplatten-Sperre etc.

Wie wahrscheinlich alle von unseren Fachexperten-Gruppen-Teilnehmern teile ich Wissen und Erfahrungen mit Gleichgesinnten, Kunden, Coachees, Sparringpartnern, Zuhörer, Leser, Interessierten und erkenne hier eine gewisse zwingende technische und persönliche Offenheit / Hinwegsetzung hinweg über alle Grenzen der oben genannten Aspekte…

Wie können wir als Experten erwarten, dass auch jene Experten mit auch teilweise bekannten, gefährlichen Halbwissen (geschweige den Standard-Informations-Workers…) sich konsequent an einzelne, technisch nutzbare Basis-Hilfsmittel oder Basis-Regeln halten …

Wenn ….

  • Der Plattform-Kapitalismus und globale Allianzen von z.B. Google, Amazon, Microsoft, Alibaba so einladend / vermeintlich kostenlos ist und täglich unteranderem mit der persönlichen Privacy bezahlt wird … und dann die bereits bezahlte Rechnung mit der Privacy dann auch noch weitergereicht wird an den Meistbietenden für z.B. Advertising, Adressenvermarktung, Nutzerverhalten, Predicted Computing etc.
  • Das offiziell, deklariert letzte Windows 10 / Office (als ein Beispiel von vielen „Mainstream“-Produkten) dann metamorphiert zu einem ongoing «Windows / Office as a service» und dann wiederum alles sieht, erkennt, sammelt, aktualisiert, updated und vorhersagt – und eben die Meisten das ja sogar wollen bzw. in deren Convenience das als nützlich betrachten und die daraus provozierten, SEHR GROSSEN Themen der Privacy, Security, Safety, Anonymity dann mitunter auch naiv missachten oder vergessen.
  • Cloud-Dienste wie Google, Amazon, Microsoft, Office-Suites bzw. grundsätzlich alle Cloud-Services von jedem Benutzer überall, geräte- und standort-unabhängig und ohne (Medien)Unter-Bruch seamless genutzt werden wollen… mit entsprechenden laufenden Data- / Analytic-Streams quer über das ganze Internet-Universum und über alle System- und Geografie-Grenzen hinweg
  • Die Digitalisierung und digitale Gesellschaft ihren Tribut fordert und die (R)Evolution und Innovation unaufhörlich uns alle zu letztlich freiwillige oder unfreiwillige Bewohner macht von «smart cities» mit einer lückenlosen Überwachung und schwindelerregenden Sensoren-Dichte … zu weit? Dann lasst uns doch mal ansonsten all die anderen «smart citizens» betrachten mit all ihren uneingeschränkt akzeptierten «wearables», «activity trackers» und «smartphones» zulasten derer Privacy (je nach technischer und persönlicher (Fein)Einstellung…)
  • Es wird künftig weitere Zweiklassen-Gesellschafts-Formen geben: die voll-digitalisierten Digital-Natives mit Big Data Wissen (technokratische Elite ? mit aber niedriger Selbstkontrolle der persönlichen Daten) und die teil-offline-rückgeführten Abwender (mit bewusst höherer Selbstkontrolle der persönlichen Daten) – mit dann aus Sicht des Big Data als unberechenbares, da nicht erfasstes Risiko deklariert (?!)
  • wie erreichen wir dann diese beiden Extreme in welcher Form ??? …Ich erzähle hier ja nicht viel Neues… aber nur schon der viel interne Diskurs bei Fachexperten-Gruppen und «Meinungsgrätschen» vor jeglichem Kontakt mit der Aussenwelt / Bildungspyramide / Kunde sagt mir persönlich schon einiges aus zum Punkt der (Teil)Resignation der digitalen Ignoranz…
  • und ja: ich (hoffentlich wir alle) kämpfen unermüdlich dagegen an und wollen nicht resignieren… und wir wollen auch unsere Zuhörer / Nachahmer nicht vergraulen und nicht verlieren… aber wir tun gut hier allenfalls genau darum auch andere Wege und Kompromisse zu finden – und wenn es nur kleine Schritte oder Phasen sind.
  • «I have nothing to hide, so who worry? Or so many people think. If you are so sure, then please email me (unencrypted…) all your usernames and passwords for all your email and social media accounts … i didn’t think so»
  • Privacy and anonymity are not the same thing… genau darum sind alle so verunsichert und wir müssen ihnen helfen aber zuerst uns selber einig werden / Beschlussfassung finden und halt mal auch über den Schatten springen unserer eigenen vermeintlichen Missionen… und dann halt mit ersten stufengerechten auch GANZ EINFACHEN Teil-Schritten beginnen wie eben z.B. Internet-Nutzungs-Regeln, die gute alte „Netiquette“, Kennwortsicherheit, Email-Signierung, electronicID und dann auch Email-Verschlüsselung / Aufklärung zu den verschiedenen Formen der Cloud-Services etc.