Tuesday, March 29, 2022

Arbeit ist gut - Wohlbefinden ist besser (finden 51% der Mitarbeiter)

Natürlich haben sie miteinander zu tun, Homeoffice und Hybrid Work. Das Zweite schliesst das erste ein; es geht bei Hybrid Work um ein Arbeitsplatzmodell, dass sowohl das Firmenbüro als auch das Office zuhause integriert. Microsoft hat zum zweiten Mal den jährlichen Work Trend Index veröffentlicht. Die wichtigste Erkenntnis: Die vergangenen zwei Jahre haben einen bleibenden Eindruck hinterlassen und die Art und Weise, wie viele Menschen die Rolle der Arbeit in ihrem Leben definieren, grundlegend verändert.  

Das Homeoffice ruft, und die Mitarbeiter kommen - und bleiben.                  Bild PfW
«Great Expectations: Making Hybrid Work Work» ist der Titel der Microsoft-Studie. Die Ergebnisse machen gemäss Microsoft deutlich, dass sich die Arbeitswelt in den letzten zwei Jahren klar verändert habe. Die Herausforderung für Unternehmen bestehe jetzt darin, den Erwartungen der Mitarbeiter gerecht zu werden und gleichzeitig positive Geschäftsergebnisse zu erreichen. Um Führungskräfte bei der Bewältigung dieses Wandels zu unterstützen, skizziert der Work Trend Index 2022 wichtige Trends.

·        Wohl der wichtigste davon: Dreiundfünfzig Prozent der Arbeitnehmer geben an, dass ihnen ihre Gesundheit und ihr Wohlbefinden wichtiger sei, als die Arbeit. Zweiundfünfzig Prozent der Generation Z und der Millennials würden im kommenden Jahr wahrscheinlich einen Arbeitgeberwechsel in Erwägung ziehen - das sind drei Prozent mehr als im Vorjahr.

·        Manager fühlen sich zwischen Führung und Mitarbeitern eingekeilt. Immerhin die Hälfte der Führungskräfte geben an, dass ihre Unternehmen für das kommende Jahr eine Rückkehr zur persönlichen Vollzeitarbeit planen. Vierundfünfzig Prozent der Manager sagen, dass die Führung in ihrem Unternehmen nicht mit den Erwartungen der Mitarbeiter übereinstimmt, und 74 Prozent der Manager geben an, dass sie nicht den Einfluss oder die Ressourcen haben, um Veränderungen für ihre Teams voranzutreiben.

·        Was die Mitarbeiter betrifft, geben achtunddreissig Prozent der hybriden Mitarbeiter an, dass ihre grösste Herausforderung darin besteht, zu wissen, wann und warum sie ins Büro kommen sollen, doch nur 28 Prozent der Führungskräfte haben Teamvereinbarungen erstellt, um diese neuen Normen zu definieren.

·        Dreiundvierzig Prozent der Führungskräfte geben an, dass der Aufbau von Beziehungen die grösste Herausforderung bei der Arbeit von Mitarbeitern in einer hybriden oder dezentralen Umgebung darstellt. Das könnte bald noch schwieriger werden: Die Microsoft Studie zeigt nämlich, dass 51 Prozent der befragten Arbeitnehmer für die Zukunft eine vollständige Umstellung auf Homeoffice in Erwägung ziehen.

 

Friday, March 25, 2022

Ransomware-Verschlüsselung geht schnell – oft sogar blitzschnell!

Die amerikanische Softwarefirma Splunk hat eine Ransomware-Studie veröffentlicht, in der untersucht wurde, wie schnell Ransomware wie Lockbit, REvil und Blackmatter, 100’000 Dateien verschlüsseln kann. Das Resultat zeigt: Wenn ein Ransomware-Angriff in einem Unternehmen im Gang ist, mag es bereits unmöglich sein, die Ausbreitung zu stoppen. 

Die schnellste Ransomware brauchte nur 4 Minuten für 100'000 files. Quelle Splunk
Die Untersuchung ergab, dass eine durchschnittliche Ransomware-Variante fast 100’000 Dateien mit einer Gesamtgrösse von 53,93 GB in zweiundvierzig Minuten und zweiundfünfzig Sekunden verschlüsseln kann. Eine erfolgreiche Ransomware-Infektion kann dazu führen, dass Unternehmen keinen Zugriff mehr auf kritische IP, Mitarbeiterinformationen und Kundendaten haben.  Das Splunk-Team hat die Verschlüsselungsgeschwindigkeit in einer kontrollierten Umgebung aufgrund wissenschaftlicher Grundlagen gemessen. Dabei wurden mit 100 Ransomware-Samples aus 10 populären Varianten fast 100’000 Dateien mit einer Gesamtgrösse von 53 GB auf verschiedenen Windows-Betriebssystemen und Hardware-Spezifikationen verschlüsselt.

 In einem Blogbeitrag erklärt Splunk, dass die Studie einen Bereich untersuche, der bisher nur von Ransomware-Betreibern erforscht worden sei:

«Viele Sicherheitsteams konzentrieren sich auf die Eindämmung von Ransomware und die Reaktion darauf, doch die Verschlüsselungsgeschwindigkeiten, die wir in unserem Bericht entdeckt haben, übersteigen die Möglichkeiten der meisten Unternehmen. Wenn ein Unternehmen von einem Ransomware-Angriff betroffen ist, kann es zu spät sein, um die Ausbreitung zu stoppen, so das Ergebnis der Studie.»

 Insgesamt ergab der Bericht, dass die Verschlüsselungsgeschwindigkeit der einzelnen Ransomware-Samples variierte - von vier Minuten bis zu dreieinhalb Stunden. Weitere Details:

  •  LockBit ist schneller als die anderen: LockBit, ein bemerkenswerter Ransomware-as-a-Service (RaaS), war die schnellste Variante, die auf jedem System verschlüsselte, mit einer Geschwindigkeit, die 86 % über dem Mittelwert lag. Das schnellste LockBit-Beispiel verschlüsselte knapp 25.000 Dateien pro Minute.
  • Identische Ransomware-Stämme können sich auf verschiedenen Systemen unterscheiden. Verbesserte Hardwarefunktionen ermöglichten den meisten Ransomware-Samples schnellere Verschlüsselungsgeschwindigkeiten, aber einige Samples und Varianten schienen nicht in der Lage zu sein, die Vorteile von Multithreading-Prozessoren zu nutzen. 
  • Zusätzlicher Arbeitsspeicher schien keine signifikante Auswirkung auf irgendeine Variante zu haben. Höhere Festplattengeschwindigkeiten könnten eine Rolle bei der schnelleren Ausführung spielen, aber höchstwahrscheinlich in Kombination mit einer Variante, die zusätzliche CPU-Kerne nutzen kann.         

Letztendlich zeige diese Untersuchung, dass Unternehmen sich von der Reaktion und Schadensbegrenzung abwenden und sich auf die Verhinderung von Ransomware-Infektionen konzentrieren müssten, schreiben die Autoren. Sie empfehlen besseres Patching, Bestandsaufnahme von Anlagen, MFA und die Suche nach Ransomware-Akteuren im Netzwerk, bevor diese ihre Ransomware-Binärdateien verteilen. Das White Paper (in Englisch) kann hier heruntergeladen werden.

 

 

Saturday, March 19, 2022

5G: Weniger Bedenken, mehr User

Der fortgeschrittenste Mobilfunkstandard 5G kämpft in der Schweiz seit Jahren mit der Akzeptanz. Nun scheint sich die Stimmung zu wenden. Immer mehr Schweizer nutzen 5G durch ihre Smartphones, und eine neue Studie zeigt, dass immer weniger gegen die Einführung sind.

5G hat innerhalb von zwei Jahren deutlich an Popularität gewonnen. 24 Prozent
der Bevölkerung haben sich 
 jedoch nach wie vor keine Meinung gebildet. 
     
Quelle bonus.ch

5G hat es nicht einfach in der Schweiz: Während andernorts der Aufbau rasant vor sich geht, gab es hier Proteste, Moratorien und politisches Zögern.  Weltweit hat sich 5G in der Zwischenzeit vielerorts schon durchgesetzt: China und die Vereinigten Staaten sind anderen Ländern bei der 5G-Einführung deutlich voraus, mit zusammen 660 Städten, in denen 5G verfügbar ist. Am nächsten dran in Sachen 5G-Rollout sind die Philippinen mit aktiven Verbindungen in 95 Städten, Süd Korea mit 85, Canada mit 81 und Finland mit 72 Städten. Doch nun bewegt sich 5G auch in der Schweiz. Gemäss dem Verband der Schweizer Telekommunikationsbranche, nehme die Nutzung des 5G-Netzes in der Schweiz «rasant» zu. 36 Prozent der Schweizer Bevölkerung nutze 5G schon heute; es seien gegenwärtig 3,1 Millionen 5G-Geräte aktiv, zudem seien 7,8 Millionen 5G-SIM-Karten im Umlauf. Damit habe sich seit April 2021 die Anzahl genutzter 5G-Geräte fast verdreifacht.
Auch politisch scheint sich die Situation zu verändern: Das Bundesparlament hat sich nun klar gegen ein Moratorium für die 5G-Technologie in der Schweiz ausgesprochen. Nach dem Ständerat hat diese Woche auch der Nationalrat drei Standesinitiativen der Kantone Genf, Neuenburg und Jura abgelehnt. Das hat sicher auch damit zu tun, dass sich auch die Stimmung in der Bevölkerung geändert hat. 5G ist zwar immer noch umstritten, hat aber innerhalb von zwei Jahren deutlich an Popularität gewonnen, wie eine neue Umfrage des Vergleichsportals bonus.ch ergibt. Heute geben 49 Prozent der Befragten an, "unbedingt" oder "eher" für diese neue Technologie zu sein, in 2020 waren es nur 35 Prozent. Eine ablehnende Haltung haben jetzt nur noch 27 Prozent, gegenüber 44 Prozent vor zwei Jahren. Wenn man nur die Befragten berücksichtigt, die in dieser Frage eine Meinung haben, überwiegen mit 65 Prozent der Stimmen eindeutig die Befürworter gegenüber den 35 Prozent Gegner.
Interessant sind die Gründe, die von gegenwärtigen und potentiellen Nutzern genannt werden: Der technologische Fortschritt bleibt mit 55 Prozent das wichtigste Argument, das von den Befürwortern von 5G angeführt wird. Im Vergleich zu 2020 gewinnt aber auch der persönliche Nutzen (mehr Speed) an Bedeutung.


Tuesday, March 15, 2022

Haben ETH-Forscher das (fast) perfekte Cookie-Tool entwickelt?

An der ETH wurde eine Browsererweiterung entwickelt, die durch maschinelles Lernen unnötige Cookies erkennt und blockiert.

Cookies und Datenschutz passen nicht zusammen.                   Bild Pixabay
 Cookies werden längst nicht nur eingesetzt, um Daten für Werber zu sammeln. Sie machen es möglich, dass bestimmte Websites bestimmte User erkennen, ohne dass wir uns jedes mal anmelden müssen. Deshalb ist es auch nicht praktisch, alle Cookies nach jeder Internet-Sitzung zu löschen – was technisch problemlos möglich wäre. Cookies sammeln aber tatsächlich auch Daten über unser Nutzerverhalten und machen dadurch unter anderem personalisierte Werbung möglich. Genau deshalb schreibt die umfangreiche Datenschutzverordnung der Europäischen Union (GDPR) vor, dass Website-Betreiber die Zustimmung des Nutzers einholen müssen, bevor sie Cookies setzen, die Daten über das Nutzerverhalten sammeln. Das hat dazu geführt, dass wir bei jedem Besuch auf einer Website, wo wir noch nicht registriert sind, von nervigen Cookie-Einwilligungsbannern begrüsst werden. Gemäss ETH versprechen diese Banner allerdings mehr als sie halten können:

«Mehrere Studien haben gezeigt, dass sie den Nutzern nur scheinbar die Kontrolle über ihre Daten geben. Die Banner können visuell so gestaltet sein, dass sie die Nutzer dazu verleiten, alle Cookies zu akzeptieren, oder sie können die Funktionen von Cookies unzureichend erklären oder ihre Verwendung überhaupt nicht erklären…»

 ETH-Forscher haben deshalb jetzt ein Cookie-Tool entwickelt, das dieses Problem lösen soll. Dino Bollinger, Karel Kubíček und Carlos Cotrini aus der Gruppe von ETH-Professor David Basin haben eine Browsererweiterung entwickelt, die Cookies automatisch kategorisiert und löscht. Die Studie soll im August an einer Sicherheitskonferenz vorgestellt werden. So funktionierts:

«Das Tool mit dem Namen Cookieblock nutzt maschinelles Lernen, um Cookies in die Datenschutzkategorien "essentiell", "funktional", "Analytik" und "Werbung" zu sortieren. Mit dieser Browsererweiterung müssen die Nutzer nur einmal angeben, welche Cookies sie zulassen wollen, und Cookieblock erledigt den Rest. Anschließend löscht Cookieblock alle anderen Cookies, unabhängig von den Bannern für die Zustimmung zu Cookies. Diese erscheinen zwar weiterhin, werden aber durch die Browsererweiterung überflüssig. Browsererweiterungen anderer Anbieter können sie vollständig ausblenden. Cookieblock ist für die Browser Chrome, Firefox, Edge und Opera verfügbar. Tests zeigen, dass es mehr als 90 Prozent der Cookies, die Nutzerdaten sammeln, löschen kann. Bei 85 Prozent der Websites geschah dies ohne Beeinträchtigung der Website-Funktionalität. Bei 8 Prozent stellten die Autoren geringfügige Beeinträchtigungen im Zusammenhang mit "nicht wesentlichen Website-Funktionen" fest, während der Browser bei 7 Prozent die Nutzung der Website beeinträchtigte, indem er beispielsweise Anmeldeinformationen verlor. Die Nutzer können solche Websites dennoch nutzen, indem sie in der Erweiterung Ausnahmen zulassen.» (ethz.ch)

Die Browsererweiterung steht bereits zum Download zur Verfügung: Hier für Firefox, hier für Chrome und hier für Edge.

Thursday, March 10, 2022

So lange geht’s, bis Ihre Passwörter geknackt sind

Eine neue Studie der amerikanischen Sicherheitsfirma Hive Systems zeigt, dass jedes achtstellige Passwort in weniger als einer Stunde geknackt werden kann. Noch erschreckender: Passwörter, die weniger als sieben Zeichen enthalten, können sofort(!) geknackt werden.

Die Tabelle zur Passwortsicherheit von Hive Systems.
Die Untersuchung ergab, dass die technologischen Fortschritte der letzten zwei Jahre die Zeit, die zum Knacken eines Passworts durch Brute Force benötigt wird, exponentiell verkürzt haben. Im Jahr 2020 konnte ein komplexes, aus acht Zeichen bestehendes Passwort in acht Stunden geknackt werden - eine Zeitdauer, die jetzt auf weniger als eine Stunde gesunken ist. Das Aufkommen von erschwinglichem Cloud-Computing hat zu diesem Trend beigetragen. Ein 12-Zeichen-Passwort, das mit einem seriösen Passwort-Manager erstellt wurde, könnte hingegen laut der Studie bis zu 3000 Jahre in Anspruch nehmen, um mit roher Rechenleistung geknackt zu werden. 
Corey Neskey von Hive Systems sagt denn auch, dass Passwörter mit der ständigen Verbesserung der Technologien immer unsicherer würden:

«Die sicherste Option für Verbraucher ist die Verwendung eines Passwortmanagers, um alle Passwörter zu erstellen und zu speichern. Verwenden Sie ein Passwort nie zweimal, und achten Sie immer auf Websites, bei denen ein Passwortverstoss aufgetreten ist. Wenn Sie Passwörter wiederverwenden, können Ihre Informationen sofort gestohlen werden.»

Hive Systems erklärt auch, wie Hacker Passwörter knacken:

«Die Passwörter, die Sie auf Websites verwenden, werden auf den Servern als Hashes und nicht im Klartext wie "Passwort" gespeichert, so dass jemand, der sie ansieht, theoretisch das eigentliche Passwort nicht kennt. Umgekehrt geht das nicht. Ein Hashwert wie 5f4dcc3b5aa765d61d8327deb882cf99 kann nicht umgekehrt berechnet werden, um das Wort "Kennwort" zu ermitteln, mit dem er erstellt wurde. Dieser einseitige Ansatz für Hashing-Funktionen ist beabsichtigt.Wie kommen also Hacker, die Hashes von Websites stehlen, letztendlich an eine Liste mit echten Kennwörtern? Hacker lösen dieses Problem, indem sie stattdessen die Kennwörter knacken. In diesem Zusammenhang bedeutet "knacken", dass sie eine Liste aller Zeichenkombinationen auf Ihrer Tastatur erstellen und sie dann hacken. Indem sie Übereinstimmungen zwischen dieser Liste und den Hashes der gestohlenen Kennwörter finden, können Hacker Ihr wahres Kennwort herausfinden - und sich so bei Ihren bevorzugten Websites anmelden. Wenn Sie also dasselbe Kennwort auf mehreren Websites verwenden, ist das ein gefundenes Fressen für die Kriminellen.»

 Die Ergebnistabelle, die zeigt, wie sicher Ihre Passwörter sind, kann bei Hive Systems
heruntergeladen werden.

Wednesday, March 2, 2022

Das Homeoffice ist bei den Mitarbeitern beliebter als bei den Arbeitgebern

Mit dem Wegfall der meisten Corona-Massnahmen kehrt in Schweizer Unternehmen wieder weitgehend Normalität ein. Die Arbeitswelt ist aber heute für viele Firmen eine deutlich andere als vor dem Ausbruch der Pandemie. Das Rekrutieren neuer Mitarbeitender fällt oft schwerer als vor Corona und Personalmanager berichten von einer geringeren Loyalität der Mitarbeitenden. Bei der Frage, wie viel Homeoffice langfristig möglich bleibt, klafft eine Lücke zwischen den Plänen der Unternehmen und den Wünschen der Berufstätigen. Das zeigt eine aktuelle Umfrage von New Work unter Personalmanagern und Berufstätigen in der Deutschschweiz.

Das Homeoffice ist bei vielen Mitarbeitern beliebter, als bei ihren Vorgesetzten.  Bild Pixabay

Nur zwei Prozent der Unternehmen planen, dass langfristig mehr als die Hälfte der Arbeitszeit von fern stattfinden kann. Knapp die Hälfte der befragten Personalmanager gab an, dass es in ihrem Unternehmen langfristig keine Möglichkeit für Homeoffice geben wird. Darin enthalten sind auch Betriebe mit Angeboten, die eine physische Präsenz erfordern. Rund die Hälfte der befragten Unternehmen plant, Homeoffice langfristig zu ermöglichen. 28 Prozent geben an, dass Mitarbeitende auch nach Pandemieende bis zu einem Viertel ihrer Arbeitszeit ausserhalb des Büros leisten können, bei 18 Prozent kann bis zur Hälfte der Arbeitszeit im Homeoffice stattfinden.

Mit ihrem langfristigen Bekenntnis zu Homeoffice kommen zwar viele Unternehmen den Wünschen der Mitarbeitenden entgegen, gehen aber nicht so weit, wie es sich die Berufstätigen wünschen. Von diesen würden nämlich 16 Prozent gerne auch in Zukunft vollständig zuhause arbeiten können, weitere 16 Prozent bis zu drei Viertel und 22 Prozent bis zur Hälfte ihrer Arbeitszeit. 6 Prozent wären zufrieden, wenn sie langfristig bis zu einem Viertel ihrer Zeit ausserhalb des Büros arbeiten könnten. 34 Prozent geben an, dass Homeoffice in ihrem Beruf nicht möglich ist.

Zwischen der Bereitschaft von Schweizer Unternehmen, Homeoffice langfristig anzubieten und den Wünschen der Berufstätigen klafft damit eine grosse Lücke. Wenn Unternehmen eine hohe Präsenzrate anstreben, so sollte das Büroumfeld so ausgestaltet werden, dass die Arbeit vor Ort auch für Mitarbeitende einen klar erkennbaren Mehrwert liefert.

 Aus Sicht der Personalmanager hat sich das Arbeitsleben im Zuge der Pandemie vor allem in Bezug auf die Kommunikation im Unternehmen, die Art und Weise der Zusammenarbeit sowie neue Arbeitskonzepte, wie Home-Office und Remote Work verändert. Neue Arbeitskonzepte bedeuten aber nicht zwingend flexiblere Arbeitszeiten: Nur 34 Prozent geben an, dass Corona in ihrem Betrieb zu einer freieren Einteilung der Arbeitszeit geführt hat. Und weniger als die Hälfte sagen, dass die Pandemie einen spürbaren Einfluss auf den Führungsstil in ihrem Unternehmen hatte.