Dank Fallstudien aus der Schweizer Praxis und Hintergrundberichten bleiben IT-Fachleute und interessierte Laien up to date zu Chancen und Perspektiven mit Technologie.
Traumhafte Zeiten für Kriminelle? KI-Anwendungen wie ChatGPT oder WormGPT eröffnen ganz neue Möglichkeiten für erfolgreiche Cyberangriffe. Doch auch Security-Analyst:innen setzen vermehrt auf künstliche Intelligenz in Kombination mit menschlicher Expertise.
40'000 Arbeitsplätze beim Bund werden mit M365 ausgerüstet. Diesen Weg gehen auch Kantone und Gemeinden mit Abraxas.
Zürich, das sich selbst als dynamische Stadt sieht, hat sich erneut den Spitzenplatz im globalen IMD Smart City Index gesichert. Das Ranking kombiniert Daten und Umfrageresultate.
Das monatliche Cybersecurity-Briefing mit den wichtigsten News für die öffentliche Hand. Diesen Monat im Fokus: XZ Utils Backdoor. Weitere Themen: KI-CEO-Betrug, iPhone-Attacke, Firewall-Angriffe und Hintergründe zu in der Schweiz aktiven Ransomwaregruppen.
VPN, n., Abk. für engl. virtual private network = virtuelles privates Netzwerk
Das monatliche Abraxas Security Briefing mit den wichtigsten Cybernews für die Schweizer öffentliche Hand. Diesen Monat im Fokus: Phishing mit QR-Codes. Weitere Themen: Hacken mit ChatGPT, vorbildliches Spital in der Schweiz und Aktuelles aus der Welt der Cyberkriminellen.
USV, w., Abk. für Unterbrechungsfreie Stromversorgung
Das monatliche Cybersecurity-Briefing mit den wichtigsten News für die öffentliche Hand. Diesen Monat im Fokus: Phishing in der Schweiz hat Hochkonjunktur. Weitere Themen: Datenleak mit 900'000 betroffenen Schweizerinnen und Schweizern, Unified Communications-Schwachstelle mit einer CVSS-Bewertung von 9.9 / 10 und ein Datenleak mit 26 Milliarden Einträgen.
Für Cornelia Diethelm, Expertin für digitale Ethik, hat die öffentliche Verwaltung eine besondere Sorgfaltspflicht, denn gegenüber dem Staat gebe es eine Abhängigkeit. Ein Gespräch über digitale Ethik, Chancen und Risiken des KI-Einsatzes. Und darüber, ob wir es noch verantworten können, Menschen ans Autosteuer zu lassen?
TLS, m., Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit)
Im Videointerview spricht Marc Holitscher von Microsoft Schweiz über die Partnerschaft mit Abraxas, künstliche Intelligenz als Produktivitätsboost für die öffentliche Hand und die Risiken KI-generierter Fehlinformationen.
Nicht alle Applikationen in der Schweiz sind barrierefrei zugänglich. Dies zeigt eine neue Studie. Abraxas-Fachapplikations-Entwickler:innen und die Kunden können auf Hilfestellungen zurückgreifen.
SaaS, (ohne Artikel) Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung
Die Kolumne von Daniel Scherrer – heute über die Sterneküche der Softwareentwicklung
Die 5 wichtigsten Erkenntnisse zum AlpineAI-Event rund um das 1-jährige Jubiläum von ChatGPT. Mit Aussagen von Pascal Kaufmann, Marc Walder und vielen mehr.
Abraxas lanciert am 23. November 2023 sein drittes Bug-Bounty-Programm. Mit VOTING Stimmregister wird ein ganz neues Produkt ausgewählten Security-Spezialistinnen und -Spezialisten als Angriffsziel vorgesetzt.
Seit einem Jahr können wir in der Schweiz ChatGPT einsetzen. Seither ist der praktische KI-Assistent von OpenAI im Alltag und in der öffentlichen Wahrnehmung allgegenwärtig. Doch wo können Verwaltungen aktuell von LLM-Tools wie ChatGPT profitieren?
Christian Werder und Levis Pereira sind die beiden CTOs von Abraxas. Sie beobachten aktuelle Technologien und Trends. Die Kunst ist es, die relevanten Transformationsideen für Verwaltungen zu erkennen.
Abraxas wurde vor 25 Jahren gegründet. In dieser Zeit hat die IT grosse Fortschritte gemacht. Eine Kolumne von Abraxas-Verwaltungsratspräsident Matthias Kaiserswerth.
Redundanz, f. Zusätzliche technische Ressourcen als Reserve (Technik)
Wir partnern, Sie profitieren: Um unseren Kunden passende Lösungen anzubieten, pflegt Abraxas ein in 25 Jahren gewachsenes Beziehungsnetz zu mehr als 100 Lösungs-, Technologie- und Ressourcenpartnern.
Christoph Schweizer, Key Account Manager Public Cloud Services bei Abraxas, begleitet Kunden auf ihrer massgeschneiderten Reise in die Cloud.
Quantencomputer, m. Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt.
Das grosse Thema an der Abraxas-Fachveranstaltung: Wie geht eine Gemeinde sicher in die Cloud und was bringt es. Gemeindevertreter:innen äussern sich dazu.
Diese Vorteile bietet die Cloud für Gemeinden und Städte: Cyril Hollenstein, Account Technology Strategist bei Microsoft Schweiz, gibt Auskunft.
Antworten zu zentralen Fragen rund um die «Public Cloud» – speziell Microsoft-Lösungen – von Experten. Tipps aus der Praxis rund um Microsoft 365, Informationssicherheit und Datenschutz (ISDS), Nutzen und Risiken, Schulung u. a. m. Die Podiumsdiskussion als Podcast.
Proxy, m. engl. für Stellvertreter 1. ein Vermittler von Anfragen in Computernetzwerken 2. indirekter Anzeiger des Klimas in der Klimaforschung (z. B. Baumringe, Eiskerne, u.a.)
Die Kolumne von Daniel Scherrer – Vertrauen ist gut, Bug-Bounty-Programme sind besser
Ein juristisches Gutachten belegt, unter welchen Bedingungen Angriffe auf IT-Infrastrukturen von Organisationen rechtlich unbedenklich sind. Auch der Eidgenössische Datenschutzbeauftragte hat sich geäussert. Fazit: Die Schweiz bietet Security-Researcher:innen ein sicheres Umfeld.
In einer komplexen und vernetzen Welt sind Softwarerisiken auch Geschäftsrisiken. Wie machen Unternehmen und Organisationen ihre Software robust und vertrauenswürdig? Es braucht eine ganzheitliche Betrachtung und Massnahmen über den ganzen Software-Lifecycle.
Die «Reise in die Cloud» – die Migration einer Schweizer Gemeindeverwaltung in eine Microsoft M365 Managed-Service-Umgebung – erfordert sorgfältige Planung und Vorbereitung. Unser Cloud-Experte zeigt, welche acht Schritte Gemeinden in der Vorbereitung angehen müssen, um erfolgreich zu sein.
Gemeinden zählen zu den beliebtesten Opfern der digitalen Kriminalität, weil hier für Black-Hat-Hacker Aufwand und Ertrag in einem günstigen Verhältnis stehen. Das lässt sich ändern. Die besten Tipps für Gemeinden.
Incidents sind nicht immer leicht als Bedrohung zu erkennen, die eine schnelle, entschiedene Reaktion bedingt. Es braucht darum eine enge Zusammenarbeit zwischen Service Desk und Security Operations Center (SOC).
Schon seit anderthalb Jahren unterstützt eine KI die schwedische Stadt Helsingborg bei der automatischen Erkennung des Strassenzustands. Das bringt deutlich mehr Effizienz und tiefere Kosten.
Malware, f. Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann
«Password», «123456» oder «hallo» – drei der am häufigsten verwendeten Passwörter. Ihre Schwäche? Sie machen es Cyberkriminellen viel zu leicht, einen Account zu übernehmen. Das sollten Sie bei der Passwortwahl beachten – die wichtigsten Tipps!
Latenz, f. 1. Vorhandensein einer noch nicht sichtbaren Sache 2. Zeit zwischen Reiz und Reaktion (Physiologie) 3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin) 4. Zeit zwischen Anfrage und Antwort (IT)
Das zweite Bug-Bounty-Programm von Abraxas ist der Software VOTING Stimmunterlagen Offline gewidmet. Produkt-Manager und Leiter Voting Luca Müller über die Hintergründe.
Anfang März hatten zwei Lernende aus der Abraxas Lernwerkstatt die Möglichkeit, während rund einer Woche am Makeathon 2023 auf Gran Canaria mitzumischen. Ein Blick hinter die Kulissen.
Die Kolumne von Daniel Scherrer – heute mit der ständigen Veränderung als Softwareentwickler
Mit neuen Services stärkt Abraxas die Polizeiarbeit, die Sicherheit der Infrastruktur und der Daten. Die Abraxas Managed Security Services bieten modernste Abwehrtechnologien kombiniert mit Datensicherheit und menschlicher Kompetenz: IT-Security-Spezialist:innen mit Spürsinn.
Bei der Entwicklung der neuen Steuerlösung Abraxas TAXA wird ein modifiziertes Design Thinking eingesetzt. Michael Booz, UX Architekt Steuerlösungen, erläutert den Nutzen der Methodik und ihre Grenzen.
Die Methode rückt Kunden statt Technologie in den Mittelpunkt. In den grundlegenden Prozessen steckt viel kreative Arbeit. Abraxas hat bei der Entwicklung des «Managed Workplaces» positive Erfahrungen gemacht.
Kubernetes, m. 1. Steuermann (altgriechisch) 2. Container-Orchestrierungssystem (Software)
So viele Security-Researcherinnen und -Researcher haben sich im Abraxas Bug-Bounty-Programm für das neue Ergebnisermittlungssystem interessiert. Sie haben das System auf Sicherheitslücken geprüft und damit noch sicherer gemacht.
Die Kolumne von Daniel Scherrer – heute mit der erfolgreichen Produktivsetzung des Ergebnisermittlungssystems
Java, s. 1. kleinste der Grossen Sundainseln (Indonesien) 2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet
Sandro Nafzger, mit Bug Bounty Switzerland ein Security-Partner von Abraxas, erklärt, wo die Schweiz in Sachen Bug-Bounty-Programmen steht. Und ob das erste Abraxas-Programm Vertrauen schafft.
Die Chancen für KI sind hierzulande sehr gut, auch bei Verwaltungen. Pascal Kaufmann, einer der profiliertesten Experten auf dem Gebiet und Gründer der Mindfire Foundation, hat Grosses vor: «Wir wollen mittels KI den Geist der Menschheit entschlüsseln.»
An der Abraxas Chefsache 2023 liessen sich die geladenen Gäste aus Politik und Verwaltung in die Karten blicken und verrieten, wo und wie sie sich Unterstützung in ihrer Arbeit durch künstliche Intelligenz wünschen würden.
5 Tage hat es bloss gedauert, bis sich eine Million Menschen als Nutzer:innen von ChatGPT registriert hatten – einem auf künstlicher Intelligenz basierenden Chatbot. Zum Vergleich: Soziale Netzwerke wie Linkedin, Facebook oder Instagram brauchten ein Vielfaches mehr, bis sie die Marke von einer Million geknackt hatten.
IoT, s. Abk. für engl. Internet of Things
Seit einem Jahr besteht innerhalb von Abraxas eine interdisziplinäre Sicherheitsgruppe, die «Software Security Group» (SSG). Daniel Scherrer, Chief Software-Architekt von Abraxas über die Hintergründe, Motivationen und die Zukunft der Gruppe.
Manchmal sind Passwörter zu lang und zu komplex. Das hat ein Security Researcher im Abraxas Bug-Bounty-Programm herausgefunden. Dank ihm konnte ein Bug gefunden werden, der zwar nicht schlimm, aber unschön war.
Hermes, m. 1. Götterbote aus der griech. Mythologie 2. frz. Familienunternehmen für Luxus-Modeartikel 3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen»
21.23 Petaflop pro Sekunde. So leistungsfähig ist der beste Supercomputer der Schweiz. Insgesamt vier der 500 stärksten Hochleistungsrechner der Welt stehen in der Schweiz. Das entspricht dem 18. Rang im globalen Vergleich.
Anwender, Auftraggeber, Aktionär: Der Zürcher Regierungspräsident Ernst Stocker ist einer von 10'000 Usern des Digitalen Arbeitsplatzes. Als Regierungsrat verantwortet er kundenseitig das Projekt. Und als Vertreter des Kantons Zürich ist er auch einer der Hauptaktionäre.
Olaf Sonderegger, Chief Operations Architect bei Abraxas, ist überzeugt: Die Multi-Cloud verändert die Arbeitskultur – auch bei der öffentlichen Hand.
Sicherheit in der Softwareentwicklung stellt IT-Organisationen vor eine neue Herausforderung: Sie müssen bisher isoliertes Fachwissen miteinander verknüpfen. In der Praxis bedeutet dies: Transparenz gilt auch nach innen. Sicherheit ist Teamarbeit.
Abk. für engl. Graphical User Interface
Im Hinblick auf ihr Bug-Bounty-Programm hat Abraxas ein eigenes Maturitätsmodell entwickelt. Es ist Bestandteil des Abraxas Security Frameworks und definiert den Reifegrad einer Softwareentwicklung.
Die Kolumne von Daniel Scherrer – heute über das Maturitätsmodell von Abraxas
engl. für Brandmauer
5 Fragen an Andrea Conzett, langjähriger Gemeindepräsident und Mainframe-Spezialist
Passwort vergessen: Die Antwortzeit gibt Hinweis auf Nutzer des Systems. Daniel Scherrer, Chief Software Architect, erklärt das neuste Finding.
Ein Distributed-Denial-of-Service-Angriff erreichte eine Rekord-Spitze von 46 Millionen Anfragen pro Sekunde. Insgesamt dauerte der Angriff, der im Juni 2022 stattfand und vor zwei Wochen von Google bekannt gemacht wurde, 69 Minuten.
Das private Abraxas-Bug-Bounty-Programm neigt sich dem Ende zu. Bisher hat es im Sinne der Ausschreibung kein Finding ergeben, das als «critical» eingestuft werden musste. Dafür positive Effekte der anderen Art. Ab dem 22. August 2022 startet das öffentlich zugängliche Programm.
In wenigen Wochen ist es soweit: Das neue Ergebnisermittlungssystem der Kantone SG und TG wird vom Private ins Public Bug-Bounty-Programm überführt. Zeit für eine erste Bilanz. Das Interesse der Security Researcher ist stark gestiegen. Dennoch sind die bisher eingetroffenen Findings vor allem unkritischer Natur.
Die US-Regierung verdoppelt das bisherige Kopfgeld für sachdienliche Hinweise zu speziellen Hackergruppen, die Nordkorea zugeschrieben werden. Die Begründung ist interessant.
1. engl. für Wolke 2. Kurzform von Cloud Computing; Bereitstellung von Rechenkapazitäten aller Art als Dienstleistung über ein Netzwerk.
Die Kolumne von Daniel Scherrer – heute über Pizza & Klischees zu Softwareentwicklern
Ein Security Researcher hat eine bemerkenswerte Schwachstelle gefunden. Der «Back»-Link auf der Fehlerseite einer Firewall lässt sich missbrauchen. Das Abraxas-Team hat den Link nun entfernt.
Abraxas Chief Software Architect Daniel Scherrer und sein Team haben das neue Ergebnisermittlungssystem für die Kantone Thurgau und St. Gallen entwickelt und intensiv mit internen und externen Fachleuten getestet. Nun startet das private Abraxas Bug-Bounty-Programm.
Die Mondlandefähre Apollo 11 kam 1969 mit 145'000 Programm-Zeilen Code bis zum Mond. Heute brauchen alltägliche Programme wie Chrome ein Vielfaches davon – 6.7 Millionen Zeilen sind es beim Google-Browser. Eine sichere Softwareentwicklung ist daher Pflicht
Big Data (von englisch big = gross und data = Daten)
Abraxas legt in Zusammenarbeit mit Bug Bounty Switzerland den Code des neuen Ergebnisermittlungssystems für die Kantone St. Gallen und Thurgau offen: Security Researcher erhalten Zugang zu einer Vorabversion der Software und untersuchen diese ausgiebig nach Schwachstellen.
Im Werkstattgespräch gehen Geschäftsleitungsmitglied Peter Gassmann und Chef-Software-Architekt Daniel Scherrer vertieft auf die Methoden der sicheren Softwareentwicklung bei Abraxas ein.
Seit Anfang März ist beim Migrationsamt des Kantons Zürich viel los. Der Ukraine-Krieg hat die Anfragen in die Höhe schnellen lassen – telefonisch und vor Ort. Wie bewährt sich der im letzten Jahr implementierte Chatbot von Abraxas unter dieser Mehrlast?
Sicherheit ist der rote Faden bei der Entwicklung von Software für die öffentliche Hand. Die Mitglieder der Software Security Group (SSG) stellen im interdisziplinären Zusammenspiel sicher, dass im Prozess dieser Faden nie abreisst. Sie gewähren Einblick in die Software-Schmiede Abraxas.
Für Jan Göltenboth, ICT-Software-Architekt bei Abraxas, bedeutet sichere Softwareentwicklung, genau hinzuschauen.
abgek. AI, engl. für dt. künstliche Intelligenz, abgek. KI
Gemeinsam mit Abraxas hat die Aargauer Energiedienstleisterin Eniwa ihre IT-Arbeitsplätze modernisiert: Eine mustergültige Transformation von klassischen Büroarbeitsplätzen in eine neue IT-Umgebung für Mitarbeitende, basierend auf den Prinzipien der Digitalisierung und der Business-Resilienz.
Digitale Informationsverarbeitung in Behörden ist in der Regel standardisiert. Problematisch wird es, wenn dieser Standardweg nicht mehr funktioniert. Daher bieten wir Verwaltungen durchgehende Prüfprozesse für eine reibungslose Nutzererfahrung.
Die Herausforderungen für Hoval waren mannigfaltig. Es galt, über 1000 Windows-Clients in insgesamt 13 Ländern mit 25 Standorten auszurollen. Abraxas hat die Liechtensteiner Heizungs- und Klimaspezialisten dabei unterstützt.
Marc Hafner, Solution-Architekt, findet den technischen Weg: Im Interview spricht er über das Projekt beim Schweizerischen Kompetenzzentrum für den Justizvollzug SKJV und dessen Besonderheiten.
In Fribourg laufen die Fäden aus der ganzen Schweiz zusammen, wenn es um die strategische Planung und Entwicklung des Justizvollzugs geht. Dafür braucht es auch eine zeitgemässe ICT-Grundversorgung. Seit Ende 2020 kann das Schweizerische Kompetenzzentrum für den Justizvollzug dabei auf Abraxas zählen.
Lea Bruderer, ICT-Service-Managerin, ist am Puls des Gemeinde-Outsourcings: Im Interview spricht sie über Trends und die Vorteile des IT-Outsourcings für Gemeinden.
Levis Pereira, Leiter Technical Account Management (TAM), bietet unseren Kunden Orientierung zwischen Anforderungen und Angebot
Einfachere Bedienung, höhere Produktivität, reduzierter Supportaufwand – viele Argumente sprechen für benutzerfreundliche, intuitive IT-Lösungen. Unser Digital-Experience-Team macht schwierige Dinge einfach und bringt komplexe Verwaltungsvorgänge in benutzerfreundliche Anwendungen.
Bei moderner Polizeiarbeit wachsen die Datenmengen von möglichem Beweismaterial beständig an. Relevante Informationen in nützlicher Frist zu finden, ist mit herkömmlichen Ermittlungsmethoden ineffizient bis unmöglich. Die Digitalisierung schafft hier Abhilfe, indem Daten strukturiert und schneller analysiert werden.
Data Scientist Renato Schmid findet die Nadel im Heuhaufen: Im Interview spricht er über Big Data, Watson und die effiziente und schnelle Datenanalyse bei Polizeikorps.
Auf ihrem Weg von Sender zu Empfänger werden E-Mails auf verschiedenen Servern und Systemen zwischengespeichert. Unverschlüsselt können sie auf dem Weg durch das Internet durch Cyberkriminelle mitgelesen, abgefangen oder verfälscht werden – ohne dass Beteiligte davon etwas mitbekommen.
Beides sind Profis, was IT-Security angeht: Peter Müntener, Sicherheitsbeauftragter des Kantons St. Gallen, und Michael Dobler, Chief Information Security Officer bei Abraxas. Im Doppel-Interview suchten wir vergebens nach ihren Sicherheitslücken – in der Langfassung des Interviews online ausführlicher und vergeblicher.
Diesen Sommer hatte Abraxas eine logistische Herkulesaufgabe zu meistern. Vom 1. bis zum 4. August 2019 wurden die beiden St.Galler Rechenzentren konsolidiert. Im Zentrum stand dabei stets die Sicherheit der Kundendaten.