Alterszentrum und Reinraum schnappen sich Projekt-Awards von Studerus

Mitte November hat der Schwerzenbacher Distributor Studerus erneut seinen jährlichen Partnertreff, das Technology Forum, veranstaltet. Im Mövenpick-Hotel Zürich Regensdorf erfuhren die Gäste am 15. November unter anderem, dass ChatGPT teilweise Antworten halluziniert, weshalb sich auch Schweizer Dienstleister mit der neuen EU-Richtlinie NIS-2 zu Ransomware beschäftigen sollten und warum Contentfilter besser auch den Graubereich blockieren.

Die Gäste konnten sich ihr Programm grösstenteils selbst zusammenstellen. Während des ganzen Tages fanden jeweils drei Präsentationen gleichzeitig statt. Darunter waren auch wieder die sogenannten Technical Sessions - technische Referate, welche die Teilnehmenden für die stets wachsenden Know-how-Ansprüche der Kunden rüsten sollen. Nur die Keynote von Andreas Krause stand bei allen Tefo-Gästen auf dem Programm. In dem Vortrag ging es unter anderem um utopische Wünsche und albtraumhafte Horrorszenarien rund um das Thema künstliche Intelligenz (KI). Ob KI für den Distributor auch schon ein Thema ist, verriet Managing Director Frank Studerus im Gespräch.

Das Tefo fand wieder im Mövenpick-Hotel Zürich Regensdorf statt. (Source: Netzmedien)

"Wir werden KI vor allem beim Zyxel-Support zunehmend nutzen können", sagte Studerus. Der Hersteller arbeite daran, die häufigsten Support-Anfragen, die standardisiert beantwortet werden können, zu automatisieren. "So können wir den Aufwand für den Support reduzieren und ihn zudem rund um die Uhr anbieten."

Vernichtet die KI damit Arbeitsstellen im Support? Nein, sagt der Managing Director ganz klar. "Wir werden wohl nicht weniger Personen im Support benötigen, aber vermutlich Personen mit anderen Qualifikationen." So sieht Studerus es auch in anderen Bereichen. "Diejenigen, die KI nutzen, werden die anderen ersetzen, die ohne KI arbeiten", prophezeit er. "Das ist eine normale technische Entwicklung, die man auch nicht aufhalten kann."

Wie es zum 3CX-Hack kam und wie künftige Attacken verhindert werden sollen

Einen wichtigen Schwerpunkt legte das Tefo wie gewohnt auf das Thema Cybersecurity. In diesem Jahr hatte der VAD etwa Vertreter von 3CX eingeladen. Der VoIP-Anbieter stand im Frühling dieses Jahres im Zentrum einer Supply-Chain-Attacke, wie Sie hier nachlesen können. Cyberkriminelle hatten einen Trojaner in den gleichnamigen Desktop-Client des Unternehmens geschmuggelt und so auch Kunden von 3CX infiziert. Am Tefo erklärte Marcos Valassas, General Manager Central Europe bei 3CX, wie es zu der Attacke kam und was das Unternehmen infolgedessen unternommen hat.

Der Angriff begann mit einem Mitarbeiter, der eine Third-Party-Software auf seinen Arbeitsrechner installierte. Diese enthielt das Schadprogramm Veiledsignal. Auf diesem Wege konnte die nordkoreanische Hackergruppe UNC4736 den Rechner kapern - so gelangte sie auch in das Netzwerk und schliesslich in die Entwicklerumgebung von 3CX. Valassas betonte, dass der Angriff die Prozesse des Anbieters betraf und nicht dessen Kernprodukt.

Als Folge des Angriffs implementierte 3CX mehrere Massnahmen, um künftige Angriffe zu verhindern. Gemäss Valassas machte das Unternehmen die gesamte Infrastruktur sicherer und überprüft diese nun regelmässig - unter anderem mit Pentests. Die Prozesse wurden ebenfalls angepasst: Der Build-Prozess sei nun vollständig getrennt von allem. Wer darauf Zugriff habe, werde streng überwacht. Und auch die Produkte werden mittels Pentests und Code Review auf Schwachstellen geprüft.

Als "Antwort auf die Loyalität unserer Partner" gibt 3CX 15 Prozent Cashback auf seine Produkte. Alle bezahlten Lizenzen wurden um 3 Monate verlängert, und die kostenlosen sind neu bis Ende 2023 gültig. Ausserdem senkte das Unternehmen die Partnerziele für 2023.

Wie man Bewusstsein für Sicherheit in Unternehmen schafft

Um das Sicherheitsbewusstsein ging es im Vortrag von Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der Swiss Internet Security Alliance (SISA). "Man kann noch so tolle neue Security-Technologien erfinden, wenn der User nicht will oder '12345' als Passwort setzt, ist alles Wurst", sagte sie.

In ihrer Präsentation ging sie darauf ein, warum es für Mitarbeitende fast unmöglich sei, sich komplett sicher zu verhalten, und was man dagegen tun könne. So ging sie etwa auf die Diskrepanz ein, dass Unternehmen von ihren Angestellten fordern, dass sie Zeit, die sie nicht haben, für die Security aufbringen oder dass sie IT-Sicherheit verstehen, auch wenn sie weder Expertise noch Erfahrung in dem Gebiet haben. "Was sie dafür brauchen, ist Zeit, zugeschnittene Trainings und Informationen", sagte Dörlemann.

Besonders wichtig seien Vorbilder und Wertschätzung. "Wenn jemand eine E-Mail erhält, die scheinbar vom Chef kommt, bei diesem nachfragt, ob er wirklich so viele iTunes-Gutscheine braucht und dann dafür angeschrien wird, fragt diese Person das nächste Mal wohl nicht mehr nach, sondern bestellt die Gutscheine einfach mit der Unternehmenskreditkarte", erklärte Dörlemann.

Katja Dörlemann, Security Awareness Expert bei Switch und Präsidentin der Swiss Internet Security Alliance (SISA). (Source: Netzmedien)

Wer die Security-Kultur im eigenen Unternehmen oder bei einem Kunden wirklich verändern will, braucht Zeit, Ressourcen und Verbündete in der Organisation. Wenn es darum geht, Informationsmaterial zu sammeln, um die Mitarbeitenden für Cyberrisiken zu sensibilisieren, kann die Community helfen. So bietet etwa die SISA-Plattform iBarry Inhalte zu vielen Themen in verschiedenen Sprachen an. Und der Bund veröffentlichte Comics, in denen sich die fiktive Familie Webster mit unterschiedlichen Digitalthemen auseinandersetzt. Mehr Tipps, wie man für Cyberthemen Awareness schafft, bietet Dörlemann im monatlichen Security Awareness Insider Podcast. Diesen macht sie zusammen mit Marcus Beyer, dem Security Awareness Officer von Swisscom.

Studerus ist in dem Bereich ebenfalls aktiv. "Wir haben gesehen, dass Security Awareness ein wichtiges Thema geworden ist", sagte Managing Director Frank Studerus im Gespräch. "Deshalb haben wir die Security-Awareness-Plattform von Pished.io ins Sortiment aufgenommen."

Die Plattform bietet modulare Schulungen und Kontrollpunkte sowie automatisierte Simulationen. Diese Kontrolle ist gemäss Studerus auch wichtig. "Man könnte den Mitarbeitenden ja einfach einen Link zu einem YouTube-Video über IT-Security schicken - aber das würden dann sicherlich nicht alle im Team anklicken und ansehen. Man muss die Trainings verfolgen und die Mitarbeitenden durch diese Lernphase führen können", sagte er.

Inconet Technology und Sidmar gewinnen Projekt-Awards

Das Highlight des Tefo sparte sich der VAD bis zum Schluss der Veranstaltung auf: die Verleihung der Studerus-Projekt-Awards. Drei Unternehmen waren am Tag des Events noch im Rennen:

• "Zyxel sorgt für modernes WLAN im Alterszentrum": Die Firma Inconet Technology installierte eine komplette Netzwerk- und WLAN-Lösung für viele Verwendungszwecke (Schwesternruf, TV-System und Bewohner-WLAN) im Alters- und Pflegezentrum Zehntfeld.
• "Gastro-Unternehmen setzt auf WLAN von Zyxel": Weil das Gastro-Unternehmen Seven Group nicht zufrieden mit den Netzwerken in seinen Hotels war, ersetzte Realcom die bestehende Installation durch moderne Netzwerke von Zyxel.
• "Zyxel-WLAN für Hersteller von High-Tech-Glas-Komponenten": Der Hersteller von High-Tech-Glas-Komponenten IMT Masken und Teilungen wollte seine WLAN-Infrastruktur modernisieren; also installierte Sidmar ein flächendeckendes Zyxel-WLAN mit Gastzugang.

Der Publikumspreis ging an Sidmar für dessen WLAN-Projekt bei einem Hersteller von High-Tech-Glas-Komponenten. Eine besondere Herausforderung sei bei diesem Projekt der Reinraum des Kunden gewesen, erklärte Patrick Krismer, Mitinhaber und Geschäftsführer von Sidmar. In so einem Raum dürfen zwar keine Teilchen in der Luft herumschwirren - WLAN soll es aber trotzdem haben.

Die Fachjury zeichnete das Alterszentrum-Projekt von Inconet Technology aus. Ein grösseres Unterfangen mit 126 Access Points. Die Kommunikation laufe über mobile Geräte, die ins WLAN eingebunden wurden, sagte Michael Rechsteiner, Leader ICT bei Inconet Technology.