DsiN-Sicherheitsindex 2017: Positive Bewertung der Chancen und Risiken digitaler Gesundheitsdienste

Drei Wochen vor dem Digital-Gipfel der Bundesregierung stellte der Verein Deutschland sicher im Netz (DsiN) auf dem Jahreskongress 2017 seinen jährlichen Sicherheitsindex vor, der das Sicherheitsbewusstsein- und Wissen von Verbrauchern misst. Die 4. Studie ergab, dass sich die Online-Nutzer in diesem Jahr bedrohter fühlten als 2016. Das mag u.a. an den steigenden Angriffen im Cyberraum liegen. Eine zweite Erkenntnis macht deutlich, dass die Verbraucher ihr Sicherheitswissen zwar gesteigert haben, aber ihre Bereitschaft risikobewusst zu handeln, zurückgegangen ist. Dies macht sich besonders bei älteren und sehr jungen Verbrauchern bemerkbar und kann nur durch intensive Aufklärungsarbeit z.B. im Schulunterricht verbessert werden. Continue reading

Ganzheitliches Konzept gegen Cyberangriffe

Daten sind die Währung des digitalen Zeitalters. Wie wertvoll sie sind, wissen auch Cyberkriminelle. Allein bis 2020 sollen Datendiebe für einen wirtschaftlichen Verlust von über drei Billionen Dollar verantwortlich sein, prognostizieren renommierte Analystenhäuser. Und die Verluste steigen weiter an, je mehr unterschiedliche Devices von einer Person genutzt werden und die Vernetzung von Objekten weiter zunimmt, wenn keine umfänglichen Schutzmaßnahmen vorgenommen werden. Continue reading

Die Notwendigkeit gemeinsamen Bemühens für Sicherheit im Netz: Lehren aus der Cyberattacke vergangener Woche

Weltweit macht seit Freitag vergangener Woche die Erpressungssoftware „WannaCry“ Schlagzeilen. Die Schadsoftware (sog. Ransomware) verschlüsselt Daten auf den befallenen Computern und fordert von den Besitzern eine Zahlung in Bitcoin, um die Daten wiederherzustellen. Ihre Urheber sind bislang unbekannt. Die Schadsoftware hat ältere Windows-Systeme, z.B. Windows XP, infiziert. Aktuelle Windowsinstallationen waren und sind nicht gefährdet. Microsoft hat Sicherheitsupdates auch für ältere Installationen veröffentlicht und rät dringend, diese zu installieren.

Microsoft-Präsident und Chief-Legal Officer Brad Smith hat in einem Blogpost ausführlich zur Angriffswelle, ihren Implikationen für die Nutzer und Unternehmen sowie zu den politischen Schlussfolgerungen Stellung genommen:

 

Early Friday morning the world experienced the year’s latest cyberattack.

Starting first in the United Kingdom and Spain, the malicious “WannaCrypt” software quickly spread globally, blocking customers from their data unless they paid a ransom using Bitcoin. The WannaCrypt exploits used in the attack were drawn from the exploits stolen from the National Security Agency, or NSA, in the United States. That theft was publicly reported earlier this year. A month prior, on March 14, Microsoft had released a security update to patch this vulnerability and protect our customers. While this protected newer Windows systems and computers that had enabled Windows Update to apply this latest update, many computers remained unpatched globally. As a result, hospitals, businesses, governments, and computers at homes were affected.

All of this provides the broadest example yet of so-called “ransomware,” which is only one type of cyberattack. Unfortunately, consumers and business leaders have become familiar with terms like “zero day” and “phishing” that are part of the broad array of tools used to attack individuals and infrastructure. We take every single cyberattack on a Windows system seriously, and we’ve been working around the clock since Friday to help all our customers who have been affected by this incident. This included a decision to take additional steps to assist users with older systems that are no longer supported. Clearly, responding to this attack and helping those affected needs to be our most immediate priority.

At the same time, it’s already apparent that there will be broader and important lessons from the “WannaCrypt” attack we’ll need to consider to avoid these types of attacks in the future. I see three areas where this event provides an opportunity for Microsoft and the industry to improve.

As a technology company, we at Microsoft have the first responsibility to address these issues. We increasingly are among the first responders to attacks on the internet. We have more than 3,500 security engineers at the company, and we’re working comprehensively to address cybersecurity threats. This includes new security functionality across our entire software platform, including constant updates to our Advanced Threat Protection service to detect and disrupt new cyberattacks. In this instance, this included the development and release of the patch in March, a prompt update on Friday to Windows Defender to detect the WannaCrypt attack, and work by our customer support personnel to help customers afflicted by the attack.

But as this attack demonstrates, there is no cause for celebration. We’ll assess this attack, ask what lessons we can learn, and apply these to strengthen our capabilities. Working through our Microsoft Threat Intelligence Center (MSTIC) and Digital Crimes Unit, we’ll also share what we learn with law enforcement agencies, governments, and other customers around the world.

Second, this attack demonstrates the degree to which cybersecurity has become a shared responsibility between tech companies and customers. The fact that so many computers remained vulnerable two months after the release of a patch illustrates this aspect. As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

At the same time, we have a clear understanding of the complexity and diversity of today’s IT infrastructure, and how updates can be a formidable practical challenge for many customers. Today, we use robust testing and analytics to enable rapid updates into IT infrastructure, and we are dedicated to developing further steps to help ensure security updates are applied immediately to all IT environments.

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.

The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world. We need governments to consider the damage to civilians that comes from hoarding these vulnerabilities and the use of these exploits. This is one reason we called in February for a new “Digital Geneva Convention” to govern these issues, including a new requirement for governments to report vulnerabilities to vendors, rather than stockpile, sell, or exploit them. And it’s why we’ve pledged our support for defending every customer everywhere in the face of cyberattacks, regardless of their nationality. This weekend, whether it’s in London, New York, Moscow, Delhi, Sao Paulo, or Beijing, we’re putting this principle into action and working with customers around the world.

We should take from this recent attack a renewed determination for more urgent collective action. We need the tech sector, customers, and governments to work together to protect against cybersecurity attacks. More action is needed, and it’s needed now. In this sense, the WannaCrypt attack is a wake-up call for all of us. We recognize our responsibility to help answer this call, and Microsoft is committed to doing its part.

Technologie trifft Tradition: „Unsere Heimat. Unsere Hymne“

Die Initiative Code your Life ruft Grundschulen zum nationalen Coding Cup auf

Jeder zweite Deutsche findet, dass Kinder bereits in der Schule Programmieren lernen sollten. Die Schüler finden das auch: 99 Prozent wünschen sich, dass Programmieren einen größeren Stellenwert im Unterricht hat. Die Realität in Deutschlands Klassenzimmern sieht jedoch anders aus: Dort steht immer noch viel zu selten spielerischer Programmierunterricht auf dem Stundenplan.

Damit sich das möglichst schnell ändert, hat die Microsoft-Initiative Code your Life gemeinsam mit dem Deutschen Städte- und Gemeindebund einen Programmierwettbewerb ins Leben gerufen. Unter dem Titel „Unsere Heimat. Unsere Hymne“ können Grundschüler im Alter von acht bis zehn Jahren mit dem Kleinstcomputer Calliope mini und einer eigens entwickelten „Music Box*“ Heimatlieder ihrer Region programmieren.

Mit dem Heimatlieder Coding Cup verbinden wir Traditionelles mit Digitalem und wagen so etwas Neues und Ungewöhnliches: Grundschulkinder programmieren mit dem Mikro-Computer Calliope mini Heimatlieder ihrer Region. Mit Unterstützung des Deutschen Städte- und Gemeindebund konnten bundesweit zwölf Bürgermeister jeweils zwei (Grund-)Schulen ihrer Gemeinde nominieren, die am Wettbewerb teilnehmen. Ausgestattet mit der Music Box, einem kleinen Starterpaket samt Unterrichtsanleitung, Bastelmaterial sowie drei Calliope mini plus Zubehör, haben die Kinder aus den jeweiligen Schulen vier Wochen Zeit, ihr ganz persönliches Lieblingsheimatlied zu programmieren und eine eindrucksvolle Präsentation zu basteln.

Digitale Bildung als lokale und regionale Chance

Die Digitalisierung bringt vielfältige Veränderungsprozesse mit sich –  in den Arbeitsabläufen von Unternehmen, in den Bürgerdiensten und in Bildungsinstitutionen. Sie bietet jedoch auch ein großes Potential, insbesondere kleinere Regionen für die Zukunft fit zu machen und Herausforderungen wie demographischer Wandel und Infrastrukturveränderungen entgegen zu wirken. Gerade öffentliche Verwaltungen und Bildungseinrichtungen stehen hier vor neuen Herausforderungen.

Digitaler Wandel, insbesondere im Bereich der Bildung, muss daher Chefsache sein, damit die Region frühzeitig und langfristig positiv davon profitieren kann. Wir freuen uns somit über die Unterstützung der Bürgermeister der teilnehmenden Städte und Gemeinden, ihre Schüler und Lehrer fit für die digitale Zukunft zu machen.

Die besten Einreichungen und Ergebnisse der Kinder werden beim Deutschen Kommunalkongress des Deutschen Städte- und Gemeindebundes im Juni in Berlin vorgestellt.

 

Es braucht nicht viel, um im Klassenzimmer Coden zu lernen: Calliope mini, Lautsprecher, Kabel & Co – fertig ist die Music Box.

Grundschüler fürs Programmieren begeistern

Zum Start der Aktion übergab Bürgermeister Ingo Hacker aus Neuhausen (Baden-Württemberg) die Music Box der Initiative an die Grundschüler der Mozartschule und Friedrich-Schiller-Schule, rechts: Sabine Rau, Schulleiterin der Mozartschule Neuhausen.

Mit der Bildungsinitiative Code your Life wollen wir Lust auf den Umgang mit Technik machen und Grundschüler spielerisch fürs Programmieren begeistern. So möchten wir Kinder inspirieren und aus Ihnen kreative Gestalter unserer digitalen Zukunft machen, damit sie morgen Entwickler, Erfinder oder Unternehmensgründer werden können.

Inzwischen lernen rund 20.000 Kinder an bundesweit 300 Schulen im Rahmen der Initiative Code your life digitale Technologien kreativ einzusetzen Dabei geht es nicht nur darum, Algorithmen zu schreiben, sondern vor allem auch Abstraktionsfähigkeit, Problemlösungskompetenz und Teamarbeit zu trainieren.

(Copyright: Code your Life / Peter Seifert).

Die Bildungsinitiative „Code your Life“ ist Teil des gesellschaftlichen Engagements von Microsoft für Bildung und richtet sich mit ihren verschiedenen Angeboten an Kinder im Alter zwischen acht und 16 Jahren.

* Die Music Box besteht aus fünf Calliope mini, einem Minilautsprecher, Kabel mit Krokoklemmen und eine Bastelanleitung für die Music Box.

Ein Beitrag von Astrid Aupperle, Leiterin gesellschaftliches Engagement bei Microsoft Deutschland.

Die Demokratisierung Künstlicher Intelligenz – Wie gelingt Wertschöpfung in Deutschland?

Zum zweiten Teil der Veranstaltungsreihe „A Cloud for Global Good: German Perspectives“ durfte ich am 26. April 2017 bei Microsoft Berlin mit Bundeswirtschaftsministerin Brigitte Zypries, dem Gründer und CEO der arago AG, Hans-Christian Boos und der Vorsitzenden der Geschäftsleitung von Microsoft Deutschland, Sabine Bendiek über die Demokratisierung von Künstlicher Intelligenz diskutieren. Continue reading

Mit Industrie 4.0 Standards setzen: OPC UA wird zentrale Schnittstelle in der digitalen Fabrik

Die Industrie 4.0 bietet insbesondere am starken Industriestandort Deutschland ganz neue Möglichkeiten für unternehmerischen Erfolg. Vernetzung, Kooperation und technologische Offenheit sind die Voraussetzung für ein smartes Manufacturing, das Kosten spart, Ressourcen schont, Prozesse optimiert und ganz neue Geschäftsmodelle ermöglicht. Continue reading