Eine Attacke auf die IT-Supply Chain verfolgt das Ziel, den Produktionsprozess einer Drittanbieter-Software von der Entwicklung bis zum Updaten zu manipulieren, so dass statt eines Updates schadhafter Code ausgespielt wird. Diese IT-Lieferkette ist verwundbar und Cyber-Kriminelle greifen sie verstärkt an. Denn eine solche Supply-Chain-Attacke ist für sie effizient: Wenn sie Softwarepakete und -plattformen der Anbieter von Software und Informationssystemen angreifen, erreichen sie mehrere Opfer auf einen Schlag. Für den Hacker macht es wenig Sinn, ein Unternehmen nach dem anderen mit einer komplexen Attacke anzugreifen, wenn vielleicht mehrere Zehntausend Unternehmen und Organisationen eine weitverbreitete Applikationen oder Dienste nutzen und sich so effizient in der Reichweite der Unternehmen befinden. Der Angriff auf die Lieferkette von Solarwinds im Dezember 2020 betraf an die 18.000 der 300.000 Solarwinds-Kunden weltweit. Neben einem Massenangriff sind aber genauso gut sehr gezielte Angriffe über die Supply Chain möglich.

Schauplätze einer Supply-Chain-Attacke

Eine kompromittierte Supply Chain ist für die betroffenen Kunden schwierig zu entdecken. Deshalb haben die Cyber-Kriminellen genug Zeit, Schaden anzurichten – wie etwa Datenexfiltration, Angriffe auf Systeme oder das Unterbrechen von Prozessen. Diese Attacken unterscheiden sich von den bisherigen auf einzelne Kunden zielenden Angriffen und stellen selbst für Experten eine Herausforderung dar. Nicht umsonst schätzt die Agentur der Europäischen Union für Cybersicherheit, ENISA, die Gefahr selbst für solche Unternehmen hoch ein, deren IT-Abwehr an sich recht gut aufgestellt ist.

Ein Angriff kann in mehrere Phasen der Lieferkette für das Entwickeln, Bereitstellen oder Updaten der Software ansetzen. Ein Kompromittieren der Zulieferer-IT stellt dabei noch keine Supply-Chain-Attacke dar. Dazu gehört eine Modifikation der Code-Quellen und das Verfassen von Skripten. Je nachdem, an welchem Glied der Lieferkette der Hacker ansetzt, um so unterschiedlicher sind die von ihm verlangten Fähigkeiten oder die Möglichkeiten für die Abwehr, eine Manipulation zu erkennen. Folgende Phasen in der Supply Chain lassen sich als Ansatzpunkt für einen Angriff unterscheiden:

• Phase Eins – Programmierung: Diese Angriffe sind relativ einfach zu entdecken. Sie beginnen über gezielte Mails, Exploits und bösartige Webseiten, um Zugang zum Programmiercode zu erlangen. Für einen Hacker ist es zwar relativ einfach, den Code zu diesem Zeitpunkt zu ändern. Aber was sie geändert haben, ist in den Log-Protokollen sichtbar.
• Phase Zwei – Versionierung: Angreifer können mit geringem Aufwand eine Attacke über ein Remote Desktop Protokoll (RDP) fahren. Schwache Passwörter und Exploits einer Applikation helfen ihnen dabei. Modifizierte Versionen in reduziertem oder verzögertem Rahmen ausspielen zu lassen, ist ihnen ebenso möglich, denn sie haben direkten Zugang zu Quellcode und Logs und hinterlassen dabei wenig Spuren. Aber der veränderte Code belegt die Manipulation.
• Phase Drei – Implementierung (Build): Hier wird es für die Hacker, aber leider auch für die Abwehr anspruchsvoller. Die Mittel sind zwar die alten und Angreifer nutzen RDP-Attacken, schwache Passwörter und Exploits in der Applikation. Sie benötigen aber ein gutes Verständnis für Skripte. Denn die notwendigen Modifikationen der einzelnen Builds erfordern viel Zeit und sind komplex. Der veränderte Code lässt sich verbergen. Die Abwehr müsste ebenso die aufeinanderfolgenden Skriptversionen einzeln überprüfen, um Manipulationen zu entdecken.
• Phase Vier – Signieren der Komponenten: Schaltet sich der Angreifer jetzt ein, muss er Code nicht manipulieren. Er ersetzt einfach den eigentlichen Code durch Schadcode. Aber eine Validation im Supply-Chain-Konzept wird dieses falsche Update ablehnen. Hacker müssen daher bei ihren gefälschten Programmen einige Mindestkriterien an legale Updates erfüllen.
• Phase Fünf – Auslieferung: Hier muss ein Angreifer ebenfalls nur die Komponenten austauschen. Aber die bösartigen Komponenten haben dann keine Signatur und lassen sich daran erkennen.

Wie können sich KMU schützen?

Die Angriffe finden zwar in der Supply Chain des Update-Zulieferers statt, aber die Angriffe betreffen auch kleinere und mittlere Unternehmen. Um sich gegen den Schaden eines vermeintlich legalen Updates zu wappnen, sollten sie folgende Maßnahmen befolgen:

1. Eine umfassende Cybersicherheit implementieren, die Endpoint Detection and Response (EDR) beinhaltet, welche aber dank Threat Intelligence zugleich auffällige Datenverbindungen sieht und meldet. Denn ein häufiges Symptom für einen erfolgreichen Supply-Chain-Angriff ist die Kommunikation mit einem bösartigen Command-and-Control-Server. Gerade Unternehmen mit geringen IT-Ressourcen sollten zudem einen Managed-Detection-and-Response-(MDR)-Dienst und damit die Expertise und die Zeit von IT-Sicherheitsanalysten in Anspruch nehmen. Nur durch die Kombination von EDR und MDR sehen die Verantwortlichen auftretende Anomalien.
2. Ebenso wichtig ist Aufklärung der Mitarbeiter über Phishing, um das Kapern einer Identität im Supply-Chain-Prozess zu verhindern.
3. Zentral ist es, die Supply-Chain-Prozesse eines Unternehmens zu kennen und kontinuierlich zu überprüfen. Weiß ein IT-Verantwortlicher überhaupt, welche Software- oder Dienstupdates er wann von wem bezieht? Welche Hardware erwirbt es und wie ist man davor geschützt, hierüber Malware zu erhalten? Jeder Sicherheitsverantwortliche sollte folgende Fragen seinem IT-Zulieferer stellen: • Ist der Software-/Hardwareentwicklungsprozess des Anbieters dokumentiert, nachvollziehbar und nachprüfbar? • Ist das Beheben bekannter Schwachstellen in Produktdesign und -architektur, Runtime-Schutz und Code-Überprüfung berücksichtigt? • Wie hält der Anbieter einen Kunden über neu auftretende Schwachstellen auf dem Laufenden? • Welche Möglichkeiten hat der Anbieter, „Zero-Day“-Schwachstellen – also die Schwachstellen, die von Beginn an in einer Software angelegt sind und erst später entdeckt werden – zu beheben? • Wie verwaltet und überwacht der Zulieferer die Produktionsprozesse einer Software und eines Updates? • Was unternimmt der Anbieter, um seine Updates vor Manipulationen und Malware zu schützen? • Welche Art von Hintergrundüberprüfung der Mitarbeiter beim Anbieter wird durchgeführt und wie häufig? • Wie sicher ist das Ausspielen der Updates?

Wer einen Software-Update bekommt, muss sich sicher sein, dass er keine bösartige Malware erhält: Letzten Endes muss er die Folgen einer erfolgreichen Supply-Chain-Attacke selbst ausbaden. Vorsicht und eine wohlüberlegte Auswahl der Zulieferer in Verbindung mit einer umfassenden IT-Sicherheit sind die besten Helfer gegen eine Angriffsart, deren Risikopotenzial noch lange nicht ausgereizt ist. Autor: Jörg von der Heydt ist Regional Director DACH bei Bitdefender.

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen/

Ursprünglich aus dem Gastronomie-Bereich der Bindella Unternehmensgruppe entstanden, wuchs bei Bindella Immobilien das Bedürfnis nach klarerer Differenzierung von den Gastro-Unternehmen und eigenständiger Positionierung als kompetente Immobilien-Boutique. Deswegen wurde die Agentur Brandpulse beauftragt, einen neuen Markenauftritt zu kreieren.

Das Zentrum des Leistungsversprechens

Brandpulse schärfte in gemeinsamen Workshops mit der Geschäftsleitung die «Markenpositionierung in der Weise, dass Gestaltungswille, Tradition, Langfristigkeit und die Liebe zum Detail im Zentrum des Leistungsversprechens stehen», wie es in einer Medienmitteilung heisst. Ob ein liebevoll renovierter 100-jähriger Bau oder ein modernes Architekten-Haus: Bei Bindella Immobilien gehe es stets darum, die Liebe zum Detail in der jeweiligen Immobilie zu pflegen.  Die Marke Bindella Immobilien zeichne sich durch ausgeprägten Gestaltungswillen aus. Dieser äussere sich in einer wirtschaftlichen und zukunftsorientierten Denkweise, welche auf Beständigkeit und Nachhaltigkeit ausgerichtet sei.

Kritische Klärung der Identität

«Der Markenpositionierungs-Prozess mit Brandpulse zwang uns zur vertieften Reflexion und kritischen Klärung der Identität von Bindella Immobilien», sagt  Patrick Rieffel, der Geschäftsführer der Bindella Immobilien AG. Und weiter: «Das kann nur gelingen, wenn auf der anderen Seite ein interessierter, einfühlsamer und vertrauenswürdiger Gesprächspartner sitzt. Dank Brandpulse gelang es uns, binnen kurzer Frist unsere Legitimation auf die Essenz zu reduzieren. Brandpulse begleitete und steuerte das mit grosser Klasse.»

Neu entwickeltes Erscheinungsbild

Die geschärfte Markenpositionierung bildet die Basis des von Brandpulse neu entwickelten Erscheinungsbildes. Der Bronze-Ton des neuen Logos, die Typografie, die markante Bildwelt und die Corporate-Farben sollen den hohen Qualitätsanspruch der Marke verkörpern und einen Spannungsbogen zwischen den traditionellen Werten und dem modernen Approach des Immobilienunternehmens schaffen. Brandpulse setzte auch die wichtigsten Touchpoints (Briefschaften, Templates, Website und Firmenpräsentation) um.

Seit mehr als 85 Jahren fördert Ricoh Innovationen und hat sich als führender Anbieter von Dokumentenmanagement-Lösungen, IT-Services, Communication Services, kommerziellen und industriellen Druckleistungen, Digitalkameras und industriellen Systemen etabliert. Kürzlich erhielt das Unternehmen für seine Nachhaltigkeitsaktivitäten von EcoVadis erneut eine Gold-Bewertung. Damit gehört Ricoh zu den besten fünf Prozent der Unternehmen, die in der Branche bezüglich ihrer Leistungen im Bereich Nachhaltigkeit bewertet wurden. EcoVadis wurde 2007 gegründet und ist ein weltweit anerkannter Anbieter von Nachhaltigkeitsratings für Unternehmen. Der Fokus liegt dabei auf Corporate Environmental, Social und Governance (ESG) Praktiken und hilft Unternehmen, ihre ökologischen und sozialen Aktivitäten über ihre globalen Lieferketten zu verbessern. Mehr als 90.0000 Unternehmen aus über 160 Ländern und 200 verschiedenen Branchen werden von EcoVadis hinsichtlich ihrer Unternehmenspolitik sowie Initiativen und Leistungen in vier Bereichen bewertet: Umwelt, Arbeits- und Menschenrechte, Ethik sowie grüne Beschaffung. Ricoh hat die Gold-Bewertung das erste Mal im Jahr 2014 erhalten und sie seitdem kontinuierlich bestätigt. Insbesondere das Engagement von Ricoh in den Kategorien „Umwelt“ und „Grüne Beschaffung“ wird im aktuellen EcoVadis-Rating deutlich honoriert. Dies bestätige den proaktiven Ansatz von Ricoh beim Umweltmanagement und bei der nachhaltigen Beschaffung in Zusammenarbeit mit den Lieferanten, wie es heisst. Im Jahr 2019 nahm Ricoh als erstes japanisches Unternehmen an der Initiative Business for Inclusive Growth (B4IG) teil, welche sich für das Bekämpfen von Ungleichheit am Arbeitsplatz und in Lieferketten einsetzt. Zudem ist Ricoh Mitglied der Responsible Business Alliance (RBA), die soziale Verantwortung in globalen Lieferketten fördert. Um einen effektiven und globalen Rahmen für ihre ESG-Aktivitäten zu schaffen, hat Ricoh sieben Schwerpunktthemen identifiziert. Diese orientieren sich an 12 der 17 von der UN eingeführten Ziele für nachhaltige Entwicklung (Sustainable Development Goals, SDGs), mit denen konkrete Problemstellungen gelöst werden können. Damit möchte die Ricoh-Gruppe zu der Entwicklung einer nachhaltigen Gesellschaft beitragen, die sich aktiv mit der wirtschaftlichen, sozialen und globalen Umweltpolitik auseinandersetzt. Ricoh wird zur Erreichung der SDGs beitragen, indem es soziale Probleme in der gesamten Wertschöpfungskette durch seine Geschäftstätigkeit löst und so dabei hilft, eine nachhaltigere Gesellschaft zu verwirklichen. Quelle und weitere Informationen: Ricoh

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/ricoh-erhaelt-gold-bewertung-fuer-nachhaltigkeitsaktivitaeten/

Wie sieht das Kaufverhalten nach Lockerung der Corona-Massnahmen in der Schweiz aus? Dazu hat Profital, App für digitale Prospekte und Mobile Retail Marketing, eine Studie mit knapp 2’000 Personen durchgeführt. Es zeigt sich eine leichte Tendenz zurück zum stationären Handel, wobei sich Konsument:innen vor dem Kauf primär online informieren.  

Es wird cross-channel eingekauft

Die Einkaufsplanung bleibt weiterhin wichtig und nimmt sogar etwas zu: Ganze 82 Prozent der Befragten gaben an, sich im Vorfeld über Aktionen und Rabatte zu informieren. Letztes Jahr waren es noch 72 Prozent (Befragung Februar 2021) und 2020 lediglich 49 Prozent (Befragung April 2020). Dabei lässt sich der ROPO-Effekt beobachten (Research Online, Purchase Offline). Der grösste Teil der Befragten recherchiert zuerst im Netz und vollzieht den Kauf schlussendlich im stationären Handel. «Die ganze Einkaufs-Journey wird immer crossmedialer und die Produktrecherche beginnt bei Konsument:innen meist online», so Profital-Geschäftsführer Raphael Thommen, «dies zeigt, wie wichtig die digitale Angebotskommunikation ist.» So informieren sich beispielsweise 56 Prozent der Befragten online über Lebensmittel, und kaufen diese dann später offline ein. Dieser Trend ist jedoch nicht nur beim Lebensmittelkauf, sondern auch beim Erwerb von Möbeln und Einrichtungsartikeln (54 Prozent) sowie beim Kaufen von Elektronik (48 Prozent) zu beobachten.  

Nach Covid: Leichte Tendenz zurück zum stationären Handel

Rund die Hälfte aller Befragten (52 Prozent) fährt im Vergleich zu den Corona-Jahren 2020 und 2021 mit ihren Einkaufsgewohnheiten fort. Ein Drittel der Teilnehmenden gab jedoch an, 2022 wieder häufiger in den Läden einzukaufen. Dabei haben vor allem Männer (35 Prozent) ihr Einkaufsverhalten wieder mehr in den stationären Handel verlegt, während es bei den Frauen 27 Prozent sind. 18 Prozent der Befragten kaufen aktuell häufiger in den Online-Shops ein. Corona beschäftigt die Befragten beim Einkaufen aber kaum mehr: Lediglich 9 Prozent gaben an, zum Beispiel Angst vor einer Ansteckung zu haben. Viel mehr Gedanken machen sich die Konsument:innen über Lieferverzögerungen (20 Prozent) und die Produktherkunft (37 Prozent). Am meisten beschäftigt jedoch der Preis: Ganze 69% aller Befragten gaben an, sich beim Einkaufen über die steigenden Preise Gedanken zu machen.   Auch Nachhaltigkeit und Lieferzeit wichtig Trotz steigender Preise steht beim Kauf eines Produkts die Qualität an erster Stelle: Das wichtigste Kaufkriterium für die Konsument:innen ist die Qualität mit einer durchschnittlichen Bewertung von «ziemlich wichtig» bis «sehr wichtig». An zweiter Stelle folgt der Preis. Auch als wichtig erachtet werden Themen wie Nachhaltigkeit sowie die Verfügbarkeit und Lieferzeit. Die Regionalität sowie Verpackung und Produktpräsentation werden als weniger wichtig empfunden und auf dem letzten Platz liegt die Marke des Produkts. Die Studie von Profital untersucht das Kaufverhalten im März 2022, nach Lockerung der Covid- Massnahmen. Befragt wurden 1’935 Nutzer:innen der Profital-App. Die Online- Befragung fand zwischen dem 19. und 22. März 2022 statt. Profital ist Anbieter von digitale Prospekte und Mobile Retail Marketing. Die App verbindet über 450‘000 shopping-affine Konsument:innen mit Angeboten von über 100 Retailern und Brands zum Zeitpunkt der Kaufentscheidung. Profital wurde 2017 als Startup der Schweizerischen Post gegründet. Anfang 2022 erfolgte der Zusammenschluss mit Europas grösster Einkaufslisten-App Bring!. Die beiden Apps begleiten als Bring! Labs AG seither Millionen von Nutzer:innen durch den gesamten Einkaufsprozess – von der Inspiration, über die gemeinsame Planung bis hin zum Kauf.

---

Die gesamte Studie gibt es hier.  

 

Romi? Das ist weder der Name des neuen Agenturhundes noch der neuen Praktikantin. Nein, es ist ein Akronym, das aktuell fast so viel Aufmerksamkeit geniesst wie die beiden oben genannten, aber weitaus weniger Freude verbreitet. Beim ersten Hören hatten die Abgesandten der Agenturen im Kundenmeeting wohl tatsächlich gemeint, es werde über eine Person gesprochen, die neu im Marketingteam dabei sei. Beim zweiten Mal hatten sie dann vielleicht ROI verstanden und sich gefragt, was das denn jetzt soll: Return on Investment war doch bis anhin nur etwas, von dem Banker, Investorinnen oder Finanzer sprachen, aber doch nicht die Marketingleute ihres Kunden? Beim dritten Mal merkten sie aber – Live-Googlen sei Dank –, dass es ernst gilt. Steht das M in ROMI doch für Marketing, demnach musste es etwas mit ihnen zu tun haben.

Alles beweisbar machen

So lässt ROMI jetzt also auf Agentur- und Kundenseite manchen das Blut in den Adern gefrieren. Denn plötzlich ist Rechnen angesagt! Mit dem Return on Marketing Investments wird knallhart der Faktor ermittelt, wieviel nach Abzug aller Marketingausgaben für die Sache – sprich den Gewinn – noch übrigbleibt. Und mit Abzug aller Ausgaben ist ALLES gemeint. Das heisst alles, was im Entferntesten mit Marketing zu tun hat: Entwicklungs-, Beratungs-, Agentur- und Produktionskosten sowie sämtliche Spendings für Media (inkl. Google) und – nicht zu vergessen – Verpflegungs- sowie Fahrspesen der Agenturen. Da sammelt sich ein ganz schönes Sümmchen. Dieses wird nun von den Einnahmen abgezogen, die durch solche Massnahmen hoffentlich für das Unternehmen generiert wurden. Anschliessend wird das Resultat dieser Subtraktion durch das Sümmchen geteilt. Das Resultat dieser Divison ist dann eben der ROMI. Simpel, oder? Der heisst 5.5 in sehr guten Fällen oder eben gerade mal 1.0 oder sogar weniger in schlechten Fällen. Das bedeutet, dass das Unternehmen für jeden eingesetzten Marketing-Franken Faktor 5.50 oder eben bloss Faktor 1 zurückerhalten hat. «Aber so kann man doch nicht rechnen» oder «Marketingausgaben sind doch keine Kosten, sondern Investitionen» lauten dann die verzweifelten Ausrufe der Agenturvertreter, bevor sie unter argwöhnischen Augen der Kunden in die fetten Autos auf dem Besuchsparkplatz steigen und resigniert davonziehen. Statt die Formel auswendig zu lernen, wird im Nachgang auf beiden Seiten gejammert. Nicht nur über steigende Benzin- und Strompreise, sondern darüber, dass Werbemassnahmen nun auch immer strengerem Controlling unterstellt sind.

---

* Benno Maggi ist Mitgründer und CEO von Partner & Partner. Er lauscht seit über 30 Jahren in der Branche und entdeckt dabei für uns Worte und Begriffe, die entweder zum Smalltalken, Wichtigtun, Aufregen, Scrabble spielen oder einfach so verwendet werden können.

Die Swiss Cyber Security Days 2022 (SCSD 2022), das wichtigste Treffen zum Thema Cybersicherheit in der Schweiz, brachte am Mittwoch, 6. und Donnerstag, 7. April die wichtigsten Entscheidungsträger und Experten im Bereich Cybersicherheit auf nationaler und internationaler Ebene und rund 2’000 Besucherinnen und Besucher zusammen. Der erste Tag konzentrierte sich auf wichtige globale Sicherheitsfragen für die Schweiz. Bei der Eröffnungsfeier wiesen Nationalrätin und Präsidentin der SCSD Doris Fiala sowie Daniel Berger, Präsident von Cyber Resilience Ltd, welche die Veranstaltung organisiert, darauf hin, dass die Zunahme der Infrastrukturen und des Datentransfervolumens zu immer grösseren Verwundbarkeiten führt. Diese Prozesse wurden zudem durch die Pandemie noch beschleunigt. Unternehmen und Verwaltungen seien täglich mit Cyberkriminalität konfrontiert und davon bedroht. Olivier Curty, Präsident des Staatsrats des Kantons Freiburg, hiess die Teilnehmenden am ersten Tag in einer Grussbotschaft ebenfalls willkommen und unterstrich die Bedeutung von Cybersicherheit für die Kantone.

Globale Sicherheitsfragen am ersten Tag der Swiss Cyber Security Days 2022

Zu den Höhepunkten des ersten Kongresstages zählte der Vortrag von Chris Inglis, National Cyber Director und Berater des Präsidenten der Vereinigten Staaten Joe Biden. Er betonte die Bedeutung einer guten Zusammenarbeit. Der Cyberspace kenne keine Landesgrenzen, warnte Inglis und lobte dabei das Potential der Schweizer Innovationen. Florian Schütz, Delegierter des Bundes für Cybersicherheit, blickte auf die Entwicklungen der letzten Jahre zurück. Die Schweizer Regierung habe viele Fortschritte gemacht und arbeite aktuell an der zweiten Version der nationalen Strategie zum Schutz vor Cyberrisiken. Divisionär Alan Vuitel, Leiter des Projekts Kommando Cyber der Armee, beleuchtete Cybersicherheit aus der militärischen Perspektive. Er sprach über die wichtigsten Herausforderungen, die sich uns aus nationaler Sicherheitsperspektive aktuell stellen.

KMUs im Fokus am zweiten Tag

Am zweiten Tag stand die Cybersicherheit bei KMUs im Fokus der Veranstaltung. Gerhard Andrey, Unternehmer und Nationalrat, sprach darüber, wie die Luftfahrtindustrie seit Jahrzehnten mit technischen Defekten in komplexen Systemen umgeht. Dies gelingt mittels präziser, vollständiger Informationsübermittlung und Transparenz. Er fordert, dass dies auch im Umgang mit Cybersicherheit zum Standard wird. In einem Panel der Versicherung Mobiliar diskutierten Susanne Maurer, Editor Corporate Communication, Andreas Hölzli, Head of Competence Center Cyber Risk, und Thomas Kühne, CIO, über eine aktuelle GFS-Studie, die zeigt, dass jedes dritte Unternehmen bereits Opfer eines Cyberangriffs wurde. Das grösste Risiko sind und bleiben die Mitarbeitenden selbst, deren Sensibilisierung einen wichtigen Beitrag zur Prävention leistet. Nicolas Mayencourt, CEO und Gründer von Dreamlab Technologies, und Prof. Dr. Marc K. Peter, Head of Centre for Digital Transformation an der FHNW, präsentierten die jährliche Ausgabe des State of Swiss Cyberspace. In der Studie wurde ein vollständiger Scan der öffentlichen Angriffsfläche der Schweiz durchgeführt sowie erstmalig die Schwachstellen nach Sektoren präsentiert. Die Untersuchung hat ergeben, dass in den drei Sektoren Bildung, Gesundheit und Regierung am meisten Schwachstellen bestehen.

Präsentation des SCION-Projekts der ETH

Das SCION Projekt der ETH wurde an den SCSD erstmalig der Öffentlichkeit präsentiert. Die sichere Internet-Architektur SCION bietet erhöhte Sicherheit, Verfügbarkeit und Leistung. Das Projekt SCI-ED ermöglicht eine sichere und hochverfügbare Kommunikation zwischen Institutionen des ETH-Bereichs und Partnern. Das Projekt wurde präsentiert von Adrian Perrig, ETH / SCION, Martin Bosshardt, Anapaya, Florian Schütz, NCSC, August Benz, SBA, Urs Fischer, HIN, Stefan Berg, Swisscom, und Robert Wigger, Sunrise Impulse.

Swiss Cyber Security Days 2022: 130 Konferenzen, Podien, Expertengespräche

Nachdem die letztjährige Ausgabe aufgrund der Pandemie komplett online stattfand, freute man sich umso mehr, dass die Cyber Security Days dieses Jahr wieder vor Ort durchgeführt werden konnten. Béat Kunz, CEO der SCSD, sagt: «Obwohl wir mit der virtuellen Ausgabe sehr zufrieden waren, ersetzt sie die persönlichen Kontakte nicht, die vor allem im Ausstellungsbereich geknüpft werden.» Es hatten sich über 100 Aussteller im Forum Fribourg eingefunden. Während der beiden Tage fanden mehr als 130 Konferenzen, Podien, Expertengespräche, Best Practices und runde Tische statt. Neben den Key-notes boten die Expert Tracks an beiden Tagen viele interessante, technische Präsentationen und Neu-erungen und auch die beiden Best Practices Tracks waren ein voller Erfolg. Dieses Jahr war zudem der Eintritt für den Besuch der Ausstellung sowie der Best Practice Tracks (umfasste 20 Referate pro Tag) zum ersten Mal kostenlos. Die Swiss Cyber Security Days 2023 werden am 29. und 30. März stattfinden. www.swisscybersecuritydays.ch

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/swiss-cyber-security-days-2022-waren-ein-voller-erfolg/

Am 7. April ist mit «Sunrise starzone» eine neue Musikplattform gestartet. Durch die Vernetzung grosser Player der Musik-Branche entsteht ein nationales Musik-Portfolio mit Top-Festivals, grossen Musik-Arenen mit über 150 Live-Konzerten pro Jahr. Die drei nationalen Partner von Starzone erhalten dadurch Zugang zu einem einmaligen Vorteilsprogramm für ihre Kunden. Diese profitieren von exklusiven Ticket- und VIP- Angeboten für Konzerte und Festivals in der ganzen Schweiz. Ergänzt wird das Angebot durch eine digitale Musik-Plattform mit attraktivem Inhalt. «Die Lust auf Live-Musik ist ungebrochen, und Sunrise Starzone bietet den Schweizer Konzertfans ein umfassendes Angebot mit nationalen und internationalen Künstlern», freut sich Andreas Angehrn, CEO Ticketcorner, und fügt an: «Mit Starzone richten wir nach zwei Jahren der Unsicherheit das Spotlight auf die Schweizer Konzertbühnen und unterstützen die Musikschaffenden mit einem innovativen und attraktiven Musikprogramm beim Re-Start nach der Corona-Krise.» André Krause, CEO Sunrise UPC, sagt: «Mit Sunrise Starzone danken wir unseren Kundinnen und Kunden mit einzigartigen und unvergesslichen Momenten. Sie kommen ihren Stars noch näher und profitieren von vielen exklusiven Vorteilen.»

Lounges, Priority Sales und Vergünstigungen

Die Kundschaft der vier Partner soll in der Sunrise Starzone viele Vorteile erhalten: Unter anderem grosse Ticketkontingente, Priority Sales – also dem frühen Zugriff auf Konzertkarten  und Vergünstigungen bis hin zu Last-Minute-Tickets für jährlich rund 150 Konzerte und grössere Festivals. Vor Ort stehen den Sunrise- und Raiffeisen-Kund*innen in den grössten Schweizer Musikhallen speziell designte «Sunrise Starzone Lounges zur Verfügung, die über einen «Fastlane-Zutritt» erreicht werden können, ausserdem «Signature Drinks», DJs, Barbetrieb und mehr. Auf Veranstalterseite bringen die Veranstalter AllBlues, Act Entertainment, Opus One, Live Nation, Good News sowie die Gadget Abc Entertainment Group, welche auch als kompetenter strategischer Partner an Bord geholt wurde, die grossen Künstlernamen in die Sunrise Starzone. Auf Festival-Seite sind das Open Air St.Gallen, das Greenfield Festival, das Heitere Open Air, das Summerdays Festival, das Seaside Festival, das Zürich Open Air und Zoa City, Stars in Town und das Venoge Festival dabei. Sunrise-Starzone-Lounges werden im Hallenstadion, im Zürcher Volkshaus, in der Basler St. Jakobshalle und in der Arena de Genève in Betrieb genommen. Weitere Partner und Locations sollen folgen.

Musik-Plattform starzone.ch: Stars schreiben selbst

Sunrise Starzone wird auch ausserhalb der Events für Musikfans präsent bleiben: Auf starzone.ch bereitet eine kompetente Redaktion Musiknews, Interviews, Reportagen, Vorschauen und spannende Playlists auf. Und bei Sunrise Starzone greifen die Stars auch selbst zur Feder. Zum Start werden Baschi, Naomi Lareine und Dabu als Autoren ihre Innensicht der Musik veröffentlichen. Weitere Musiker*innen und Insider sollen folgen. «Uns ist es ein grosses Anliegen, den Musik-Journalismus in der Schweiz zu stärken», unterstreicht Andreas Angehrn. «Denn dieser wurde in den vergangenen Jahren in vielen Redaktionen massiv abgebaut – ausgerechnet beim gesellschaftlich und emotional so wichtigen Thema Musik.»

Das Werkzeugmaschinenlabor WZL der RWTH Aachen hat gemeinsam mit dem Fraunhofer-Institut für Produktionstechnologie IPT in Aachen einen neuen Industriearbeitskreis für „Predictive Quality“ ins Leben gerufen. Ziel ist es, auf vorwettbewerblicher Basis gemeinsame Prüfaufwände signifikant zu reduzieren und eine höhere Produktivität durch den Wegfall von physischen Prüfprozessen zu realisieren, sowie weiterhin eine höhere Qualität durch eine Reduktion des Ausschusses, einer durchgängigen Qualitätsüberwachung sowie der Wissensgenerierung aus den Modellen und eine gesteigerte Nachhaltigkeit durch eine ressourcenschonendere Produktion zu erzielen.

Predictive Quality senkt Prüfaufwände

Dem modernen Qualitätsmanagement stehen immer mehr Daten immer schneller zur Verfügung. Gleichzeitig ermöglichen fortschrittliche Algorithmen immer detailliertere Abbildungen und Modelle der Produktion. Diese Daten und Modelle bilden die Grundlage für das Themenfeld Predictive Quality. Predictive Quality beschreibt die datenbasierte Vorhersage von Qualitätsmerkmalen. Über einen angelernten Zusammenhang zwischen Prozessparametern und Qualitätsmerkmalen können aufwändige physische Prüfprozesse, welche häufig nur in Stichproben durchgeführt werden, durch eine aufwandsarme modellbasierte 100% Prüfung ersetzt werden. Predictive Quality konnte bereits erfolgreich in industrienahen Forschungsprojekten umgesetzt werden, in denen Prüfaufwände signifikant reduziert und die Produktivität gesteigert wurde. Gleichzeitig werden in Digitalisierungs- und Industrie 4.0-Projekten von produzierenden Unternehmen immer mehr datenbasierte Qualitätsmanagementtools entwickelt und eingesetzt, Softwareunternehmen stellen fortschrittliche Infrastrukturen zur Datenfassung und -speicherung und Start-Ups bilden Geschäftsmodelle über die Bereitstellung von entsprechenden Algorithmen zur Datenauswertung.

Schnellere Verbreitung von Forschungsergebnissen

Die beiden Aachener Institute unterstützen branchenunabhängig Unternehmen aus dem produzierenden Gewerbe (z.B. Automotiv, Metallverarbeitung, Chemie, Pharma, Medizintechnik) sowie Softwareunternehmen, die sich auf die Gewinnung, Speicherung und Verarbeitung von Daten spezialisiert haben (z.B. CAQ, MES, Sensorhersteller, Cloudanbieter) im Arbeitskreis mit ihrer langjährigen Erfahrung. Der Industriearbeitskreis finanziert sich über einen Jahresbeitrag und dient den neuen Mitgliedern zur schnellen Verbreitung und Nutzung von Forschungsergebnissen und der Vernetzung und stützt sich auf drei Säulen. In zwei Community Meetings im Jahr soll der Austausch zwischen den Mitgliedern des Arbeitskreises ermöglicht werden. Bei den Treffen sollen zudem aktuelle Erkenntnisse und Ergebnisse aus Industrie und Forschung vorgestellt werden. Themenspezifisch wird eine Studie pro Jahr innerhalb des Arbeitskreises durchgeführt, um Erkenntnisse zum aktuellen Stand der Technik in den Unternehmen, Herausforderungen und neuen Ansätzen zu gewinnen. Die Themen werden über einen Mehrheitsentscheid der Arbeitskreismitglieder gewählt. In jeweils einem Demonstratorprojekt pro Jahr werden gezielt neue Ideen und Ansätze durch das Werkzeugmaschinenlabor WZL und Fraunhofer IPT ausprobiert. Beispielhaft können verschiedene Algorithmen zur Qualitätsvorhersage oder zum Preprocessing implementiert und verglichen werden. Die Demonstratoren können entweder aus den Hallen vom Werkzeugmaschinenlabor WZL und Fraunhofer IPT stammen oder von einem Unternehmen gestellt werden. Gemeinsame Projektergebnisse stehen den Partnern uneingeschränkt zur Verfügung. Quelle und weitere Informationen: www.wzl.rwth-aachen.de

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/neuer-arbeitskreis-zu-predictive-quality-pruefaufwaende-reduzieren/

Viewability allein reicht gemäss der Studie nicht mehr aus, um die Reaktion der Nutzer auf den Inhalt einer Seite zu messen – es gibt mehrere Einflussfaktoren, wie etwa die Größe des Formats oder die Position auf der Seite, die sich sogar negativ auf die Attention auswirken können. Werbetreibende und Agenturen haben nach einem Weg gesucht, um die Attention Economy zu messen. dentsu und Teads haben hierfür vier Schlüsselfaktoren identifiziert.

Betrachtungszeit als einer der wichtigsten Faktoren für die Attention

Zu diesem Ergebnis kommt die Attention Economy Studie, wobei sowohl Video- als auch Display- Anzeigen quantitativ von einer qualitativ hochwertigen Betrachtungszeit profitieren. Die Premium-Publisher von Teads sorgen für ein hohes Engagement der Nutzer mit qualitativ hochwertigen Inhalten, was zu einer langsamen Scrollgeschwindigkeit und einer durchschnittlichen Betrachtungsdauer von 12,2 Sekunden führt. Teads erzielt dadurch doppelt so viel Attention wie Social Media.

Die freiwillige Entscheidung des Nutzers ist ausschlaggebend

Erzwungene Anzeigen erhalten mehr Attention als Anzeigen, die leicht ignoriert werden können. Wenn ein Verbraucher eine Anzeige jedoch freiwillig ansieht, hat dies einen erheblichen Einfluss auf die Metriken zur Steigerung der Markenbekanntheit, unabhängig davon, ob die Anzeige zwei oder 20 Sekunden lang angesehen wurde. Formate, die sich Attention verdienen, erzielen bessere und schnellere Ergebnisse als non-skippable Formate.  

Kreation wichtiger Faktoren für die Attention

Während die Bedeutung der Kreativität für die Wirksamkeit von Werbung bereits ausreichend dokumentiert ist, war es wichtig, ihre Auswirkungen im Rahmen der Attention Economy zu messen. Die Studienergebnisse zeigen, dass der Unterschied zwischen gutem und schlechtem Design die Werbeerinnerung um 17 Prozent steigert, während der Ton die Erinnerung nur um sechs Prozent beeinflusst. Die Studie zeigt darüber hinaus, dass für die Teads-Plattform optimierte Anzeigen eine um 49 Prozent höhere Attention als das Original erzielten. Die interaktiven Anzeigenformate, die für Mobilgeräte konzipiert sind, schnitten ebenfalls beim Erzielen und Erhalten von Attention sehr gut ab und generierten dreimal mehr Aufmerksamkeit als Standard-MPU-Anzeigen.

Platzierung in relevantem Kontext erhöht die Attention

Aufbauend auf früheren Untersuchungen belegt die Studie, dass die Platzierung von Anzeigen in einem für den Leser relevanten Kontext einen Anstieg der Attention pro 1.000 um 13 Prozent bewirkt. Darüber hinaus werden zum Umfeld passende Anzeigen 27 Prozent häufiger erinnert. Andrea Wieseke, Managing Director von Dentsu Schweiz, sagt: «Bei AE dreht sich alles darum, wie wir Aufmerksamkeit quantifizieren können. Dentsu leistet Pionierarbeit bei der Änderung der Betrachtungsweise von Kampagnen, Medienleistung zu messen. Für die Schweiz haben wir alle technologischen Grundlagen geschaffen, die ersten Kampagnen umsetzen zu können. Wir werden mit 2 Kunden den AE-Ansatz noch in diesem Quartal testen und sind gespannt auf die Ergebnisse. Es ist wichtig, diesen Wandel voranzutreiben, um effektives Marketing und die Mediawirkung in Zukunft zu messen.” Als an der Studie beteiligter Medienpartner betont Caroline Hugonenc, VP Global Research & Insights, Teads: «Diese fantastische Forschungsarbeit von dentsu sollte uns die Augen für die Schritte öffnen, die wir unternehmen müssen, um qualitativ hochwertigere Medien und eine verbesserte kreative Wirksamkeit zu erreichen. Wir bei Teads wissen, dass die Schaffung eines Rahmens für die Attention Economy den Werbetreibenden, ihren Agenturen und Medienpartnern helfen wird, bessere Ergebnisse und ansprechendere Inhalte für die Verbraucher, die sie erreichen wollen, zu liefern.»

Eye-Tracking mit über 3000 Nutzern

Die Daten wurden von einem mobilen Panel mittels Eye-Tracking aus über 3.000 Nutzern der Teads Publisher-Seiten in Grossbritannien und den USA gesammelt. Dies wurde parallel zu einem kontrollierten Test mit 801 Nutzern durchgeführt, um die Auswirkungen der Attention auf Branding-KPIs zu messen. Diese kontrollierte Umgebung ermöglichte es Teads, speziell die Wirkung von kreativer und Format-Optimierung auf die Aufmerksamkeit zu bewerten.

---

Link zur Studie

Über 40 Jahre galt die Werft von Fredy Blust an der Friedrichshafnerstrasse 52 im Hafen Romanshorn am Bodensee als die Anlaufstelle für Verkauf, Service und Unterhalt von Motorbooten. Angefangen hat das Unternehmen, das schon längst von André Vrecer geführt wird, einst als Schweizer Generalimporteur von Luxusstahlschiffen der holländischen Marke Linssen Yachts, in den letzten Jahren kamen dann die stylishen Runaboats der italienischen Marke Comitti und die türkischen High-End-Cruiser von Erman Yachting dazu. Es war also höchste Zeit für einen Release und eine entsprechende Neupositionierung der Werft, die einen Rundumservice für Bootsbesitzer mit und ohne Hafenplatz anbietet, anzugehen. Die Agentur am Flughafen aus St. Gallen erhielt den umfassenden Auftrag eine neue Marke zu schaffen, die die DNA der alteingesessenen Marke mit in die Zukunft nahm. Der 360-Grad-Auftrag umfasste das Naming, das Claiming, das Wording bis hin zum Corporate Design und dem Schaffen einer eigenständigen Bodensee-Yachting-Bildwelt, Erklärmovies, die Entwicklung einer neuen Website, das Contentmarketing, die Socialmedia-Kommunikation sowie diverse abverkaufsfördernde Kommunikationsmassnahmen und die Veranstaltungskommunikation.

---

Verantwortlich bei Werft52: André Vrecer (Inhaber). Verantwortlich bei der Agentur am Flughafen: René Eugster (Gesamtverantwortung/Kreation), Max Eugster (Projektleitung/Beratung), Dominique Rutishauser (Creative Direction), Ketil Eggum (Art Direction), Colin Kühnis (Interactive Media Design), Flightcode GmbH (Programmierung).

Mit der Schaffung eines IT Security Consulting-Teams auf Stufe Geschäftsleitung stellt die Swiss Infosec AG den Bereich IT-Sicherheit neu auf. Das Unternehmen reagiert mit dem Aufbau des neuen Kompetenzzentrums für IT-Sicherheit auf aktuelle Security-Bedürfnisse z.B. im Zusammenhang mit Ransomware-Angriffen, Penetration Tests oder dem Arbeiten im Homeoffice und positioniert sich weiter als etablierter Partner für umfassende Dienstleistungen im weiten Feld der Integralen Sicherheit. In diesem Zusammenhang hat per 1. April 2022 Niklaus Manser die Funktion Head of IT Security Consulting übernommen. Manser leitete bisher das Fachteam IT Security, ein Gebiet, das neben Informationssicherheit und Datenschutz schon lange eine der Kernkompetenzen des Unternehmens bildete. Neben seiner neuen Funktion wird er auch Mitglied der Geschäftsleitung. Seine technischen Kompetenzen hat er in verschiedenen IT-Tätigkeiten und mit einem Studium an der Hochschule Luzern erworben. Bei der Swiss Infosec AG unterstützt er als zertifizierter ISO 27001 Lead Auditor seit 2017 Kunden im Rahmen von Beratungsprojekten, Schulungen oder Mandaten als externer IT Security Officer. Gleichzeitig hat er beim bei Auf- und Ausbau des Geschäftsbereichs IT-Sicherheit des Unternehmens mitgewirkt, den er in seiner neuen Funktion nun weiter stärken wird. Die Swiss Infosec AG mit Sitz in Sursee gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Das Unternehmen wurde 1989 gegründet und beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 65 Mitarbeitende, die im Bereich der Integralen Sicherheit bisher über 2500 Projekte von kleinen und grossen Kunden aus allen Branchen begleiteten. Weitere Informationen

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/swiss-infosec-neuer-head-of-it-security-consulting/

Nach fast dreissig Jahren in der Funktion als Leiter des Eidg. Rohrleitungsinspektorates (ERI) tritt Ruedi Wendelspiess Ende März 2022 in den aktiven Ruhestand. Sein umfassendes Know-how wird dem ERI, dank projektbezogener Unterstützung, bis auf weiteres zur Verfügung stehen. Sein Nachfolger ist Roger Bächtiger, welcher bereits seit 2019 im Eidgenössischen Rohrleitungsinspektorat tätig ist. In seiner neuen Funktion ist er auch Mitglied der Geschäftsleitung des SVTI. Roger Bächtiger ist Diplomingenieur in Maschinentechnik, M.Sc. in Industrial Technologies und verfügt über ein Executive-MBA in General Management und Weiterbildungen u.a. in der Werkstofftechnologie. Er bringt sowohl Führungs- wie auch Industrieerfahrung aus verschiedenen Bereichen mit, so unter anderem aus seinen vorherigen Tätigkeiten bei einem namhaften Schweizerischen Hersteller von Schienenfahrzeugen und einem börsenkotierten Maschinenbauunternehmen aus der Nordostschweiz. Bei Letzterem als Projektleiter und Prozessingenieur für Industrie- und Prozessgrossanlagen. Das Eidg. Rohrleitungsinspektorat (ERI) beaufsichtigt die Projektierung, den Bau und den Betrieb von Rohrleitungsanlagen zur Beförderung flüssiger oder gasförmiger Brenn- und Treibstoffe in der Schweiz und im Fürstentum Liechtenstein, sofern diese Anlagen dem Rohrleitungsgesetz unterstellt sind. Als unabhängige Instanz – das ERI ist nicht dem Bundesamt für Energie unterstellt – ist es im SVTI, dem Schweizerischen Verein für technische Inspektionen, integriert. Der Zweck des SVTI liegt in der Verhütung von Unfällen, Störungen und Schäden und der Beseitigung von Gefahren bei der Herstellung und dem Betrieb technischer Anlagen aller Art. Quelle und weitere Informationen

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/eidgenoessisches-rohrleitungsinspektorat-unter-neuer-leitung/