23.12.2020 – Das Institut für Kommunikation & Führung (IKF) führt unter der Leitung von Prof. Dr. Andrea Belliger und Prof. Dr. David J. Krieger den CAS Digitale Transformation durch. An diesem wird Marc Ruef erneut eine Vorlesungen mit dem Fokus Cybercrime halten. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

21.12.2020 – Die letztze Ausgabe des scip monthly Security Summary im 2020 bespricht unsere Prognosen für das kommende 2021. Neue und spannende Entwicklungen werden Einfluss auf technische und gesellschaftliche Aspekte haben. Zudem zeigen wir auf, wie das TIBER-EU Framework einen intelligence-getriebenen Ansatz für Red Teaming einführt, wo und wie sich dies sinnvoll einsetzen lässt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe und einen gesunden Rutsch ins neue Jahr!

09.12.2020 – Das Red Team berät unsere Kunden kompetent in Belangen der Informationssicherheit und zeichnet sich für die Durchführung von Sicherheitsüberprüfungen, Webapplication Security Assessments, Azure Security Reviews, Ethical Hackings und Adversary Simulationen verantwortlich. Weitere Informationen finden sich in der entsprechenden Stellenausschreibung.

08.12.2020 – Im Rahmen einer Sicherheitsüberprüfung haben wir mehrere 0day-Schwachstellen in aktuellen ASUS Router identifiziert. Bestätigt sind diese auf RT-AC88U, einem professionellen WiFi-Router. Sie betreffen die Komponente Download Master, die für das Herunterladen von Dateien genutzt wird. Der Hersteller wurde frühzeitig über die Probleme informiert und hat diese umgehend schriftlich bestätigt. Die Information Disclosure-Schwachstelle (CVE-2020-29656) und die Injection-Schwachstelle (CVE-2020-29655) wurden fristgerecht mit einem Update auf 3.1.0.108 behoben.

02.12.2020 – Emma Stroud ist Komikerin, Moderatorin, und Beraterin in Grossbritannien und hat Marisa Tschopp in ihre Comedy-Sendung Clowning Around eingeladen. Auf ungewöhnliche Art und Weise diskutieren sie Fragen und Analogien rund um das Thema Künstliche Intelligenz, Vertrauen und welche Folgen diverse Technologien auf menschliches Verhalten und Beziehungen haben. Die Folge ist unter anderem auf Spotify und Apple Podcasts verfügbar.

23.11.2020 – Kim Dressendorfer, Technical Specialist bei IBM, hat Marisa Tschopp für die Serie A Women in AI interviewt. Die Initiative wurde von ihr dank der Unterstützung von IBM ins Leben gerufen, um eine Plattform zu generieren, die unterschiedliche Karrierewege und Perspektiven von Frauen im Technologiesektor aufzuzeigen. Die Serie kann auf iTunes und Spotify angehört und auf YouTube angesehen werden.

19.11.2020 – Die neue November-Ausgabe des scip monthly Security Summary gewährt Einblick in eines unserer aktuellen Forschungsfelder. Durch geopolitische Cyber Threat Intelligence werden Aktivitäten von Akteuren vorausgesagt, wodurch Angriffe antizipiert werden können. Und im Beitrag zum Thema Cloud Security wird erläutert, wie Anforderungen an den Datenschutz mit verschiedenen kryptografischen Mechanismen erlangt werden kann. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

17.11.2020 – Im Rahmen der Vorlesung Personal- und Organisationsberatung an der Humboldt Universität Berlin wird jährlich ein zitierfähiger Band (HR Consulstung Review) mit ISSN im Open Access unter der Leitung von Prof. Dr. Jens Nachtwei herausgegeben. Gemeinsam mit Dr. Simon Schafheitle hat Marisa Tschopp einen Artikel zum Sonderband Zukunft der Arbeit geschrieben. Im Herausgeberband HR Consulting Review der Veröffentlichungsreihe stellen Praktiker und Forscher Projekte, Modelle und Sichtweisen sowie wissenschaftliche Studien vor, vorwiegend aus den Bereichen Führung, Personalauswahl, Personalentwicklung und Organisationsentwicklung.

10.11.2020 – Im Rahmen der Speaker Series Session des Institute for Ethics in Artificial Intelligence der Technischen Universität München wurde Marisa Tschopp zur kontroversen Beziehung zwischen Vertrauen, KI und Ethik interviewt. Das ganze Interview kann auf der Homepage des IEAI der TUM nachgelesen werden.

09.11.2020 – Bei der Analyse der Sicherheit von Smart-TVs wurde eine Schwachstelle in den aktuellen Geräten von Sony (CVE-2020-28207) entdeckt. Unter anderem ist das Flagship-Model KD-65AF8 betroffen. Ein Angreifer mit physischem Zugriff kann einen präparierten USB3-Stick einstecken, wodurch sich das Gerät nicht mehr starten lässt. Jegliche Zugriffe über die reguläre Fernbedienung oder das lokale Panel sind nicht mehr möglich. Erst durch das Entfernen des Sticks kann der normale Betriebszustand wieder hergestellt werden.

03.11.2020 – Das RED Magazin der SIX Group hat ein Interview mit Marisa Tschopp geführt. Im Zukunftsszenario wollen drei Gesprächspartner, darunter ein Roboter, der Frage nachgehen, ob Roboter bald die besseren Dienstleister sind. Dazu meint Marisa Tschopp: “Der Vergleich zwischen Mensch und Maschine ist zwar allgegenwärtig, aber nicht konstruktiv. Die unnötige Vermenschlichung schürt Ängste. Dabei geht oft der Kontext vergessen. Dass ein Computer besser rechnen kann, ist trivial.” Auf den Seiten 10 und 11 kann die gesamte Geschichte nachgelesen werden.

21.10.2020 – Die Journalistin Lara Abderhalden hat sich mit Marc Ruef unterhalten, um einen Einblick ins Darknet zu erhalten. Für FM1Today ist daraus der Erfahrungsbericht mit dem Titel Eine Stunde Darknet – und das ist passiert entstanden. Dabei wird aufgezeigt, welche Dynamiken die verschiedenen illegalen Märkte aufweisen. Und dass halt doch nicht alles im Darknet böswillige Hintergründe hat. Weitere Informationen zum Thema Darknet finden sich in unseren Fachbeiträgen.

20.10.2020 – Am 22. Oktober 2020 hält Marisa Tschopp einen Vortrag am Institute for Ethics in Artificial Intelligence (IEAI) der Technischen Universtität München (TUM). Dieser trägt den Titel Three Wrong Questions about Trust and Artificial Intelligence und wird sich damit auseinandersetzen, inwiefern Diskussionen zum Thema AI oftmals vom falschen Blickwinkel her stattfinden. Die IEAI fördert die Integration ethischer und gesellschaftlicher Prioritäten in der Entwicklung grundlegend integrativer KI-Technologien und -Ansätze durch Forschung und die Bereitstellung einer Plattform für Akademiker und Praktiker. Der Vortrag findet online statt und kann nach einer Online-Anmeldung besucht werden.

19.10.2020 – Die neue Oktober-Ausgabe des scip monthly Security Summary setzt sich mit zwei von uns entwickelten Tools auseinander. Durch KleptoKitty können Payloads verteilt und Zugangsdaten gesammelt werden. Und mit HardeningKitty kann ein System auf seine Sicherheit hin auditiert werden. Die Beiträge erklären die Funktionsweise und zeigen auf, wie sie eingesetzt werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

09.10.2020 – Am 22. Oktober wird Marc Ruef ein Seminar mit dem Titel Cybersecurity & Darknet an der HWZ Academy in Zürich leiten. An diesem wird er verschiedene Aspekte zum Thema Cyber Threat Intelligence (CTI) aufzeigen. Unter anderem geht es um die Datenbeschaffung im Darknet und die Auswertung geopolitischer Spannungen. scip AG ist unter anderem Lieferant für Cyber Threat Intelligence Daten für VulDB, eine der bekanntesten Verwundbarkeitsdatenbanken.

06.10.2020 – Im Rahmen eines Interviews hat Marc Ruef verschiedene Fragen zu Künstlichen Intelligenzen und Chatbots beantwortet. Dabei geht es in erster Linie um die emotionale Bindung, die von diesen angestrebt wird, mit welchen Tricks dabei gearbeitet wird, wie das menschliche Gegenüber diese wahrnimmt und wie sie sich über die Zeit entwickelt. Lesen Sie das Interview hier.

23.09.2020 – Marisa Tschopp wäre im Oktober eigentlich Referentin der Connecta gewesen, eine Konferenz der Schweizer Post. Da diese coronabedingt nicht stattfand, wurde stattdessen ein Artikel veröffentlicht. Mit dem Beitrag Drei Falsche Fragen zu Vertrauen und KI soll mit Mythen rund um das Thema Vertrauen aufgeräumt werden.

21.09.2020 – Die September-Ausgabe des scip monthly Security Summary zeigt, wie die Landschaft für sprachgesteuerte Geräte in der Schweiz aussieht. Anhand dieser Erfahrungen kann ein entsprechendes Projekt erfolgreich angegangen werden. Desweiteren zeigen wir auf, wie Authentisierung und Autorisierung durch aktuelle Technologien wie SAML 2.0, OPenID Connect, OAuth 2.0. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

18.09.2020 – Das Schweizer Aussendepartement verkündet, dass Passdaten von Schweizer Reisenden im Darknet veröffentlicht worden sind. Dabei handelte es sich um einen Ransomware-Angriff auf die Einwanderungsbehörde von Argentinien. Marc Ruef erklärt im Interview mit Radio SRF, wie sich der Angriff mit Netwalker abgespielt hat und wie man als betroffene Person damit umgehen kann.

11.09.2020 – Am CAS Cyber Security (2020-1) der ZHAW wird Michael Schneider im Modul Technische Grundlagen von Cyber Security eine Vorlesung zum Thema Penetration Testing halten. Dabei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

10.09.2020 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. An diesem hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

02.09.2020 – Marisa Tschopp wird im kommenden Herbstsemester einen Lehrauftrag an der Hochschule Luzern (HSLU) im Department Informatik übernehmen. Mit dem schweizweit ersten Bachelorstudium im Bereich Künstliche Intelligenz und Maschinelles Lernen, reagiert das Departement Informatik auf die steigende Nachfrage der Wirtschaft nach Fachkräften in diesen Bereichen. In der Modulgruppe Interdisziplinäre Kompetenzen leitet sie den Kurs Machine Learning, Perzeption und Wissen. Dabei werden Fragen zur Mensch-Maschine-Schnittstelle aus einer humanpsychologischen Sicht mit Fokus auf die Psychologie des Vertrauens und ethischen Aspekten diskutiert.

19.08.2020 – Die August-Ausgabe des scip monthly Security Summary zeigt einerseits auf, die hochperformantes Logging mittels Timeseries-Datenbanken realisiert werden kann. Zudem wird diskutiert, wie wir Offerten ausarbeiten, um eine möglichst fruchtbare Zusammenarbeit mit unseren Kunden aufgleisen zu können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

31.07.2020 – Bei HardeningKitty handelt es sich um ein PowerShell-Skript, welches die Konfiguration von Windows-Systemen auslesen kann. Dies basiert auf sogenannten Finding Lists, welche die zu überprüfende Einstellung analysieren und mit einem empfohlenen Wert vergleichen. Wir stellen Listen basierend auf der Microsoft Security Baseline für Microsoft Edge, Windows 10 und Windows Server (Member und DC) sowie eine durch Michael Schneider zusammengestellte Hardening-Liste zur Verfügung.

29.07.2020 – Andrea Hauser hat für den Tagesanzeiger zwei täuschend echte Deepfakes erstellt. Die Journalisten Adrian Panholzer und Nicolas Fäs wollten wissen, wie so etwas möglich ist und wie man in Zukunft mit diesem Thema umgehen soll. Hierzu wurden die politischen Meinungen des Politikers Bastien Girod und der Regierungsrätin und Ex-Nationalrätin Natalie Rickli ausgetauscht. Im Interview erklärt Frau Hauser, wie sich eine Umsetzung eines Deepfakes gestaltet und woran ein solcher erkannt werden kann. Der kostenpflichtige Artikel ist online verfügbar und zeigt die beiden erstellen Deepfakes. Das Interview steht ebenfalls online bereit. Weitere Informationen zum Thema Deepfakes finden sich in unserer Artikelreihe.

20.07.2020 – Die Juli-Ausgabe des scip monthly Security Summary geht auf eine konkrete Gefahr aus dem Darknet ein: 3D-Waffen herunterladen und selber drucken. Dabei wird aufgezeigt, ob und inwiefern dieser Mythos seine Richtigkeit hat. Und im zweiten Beitrag wird diskutiert, wie Brand Personas – zum Beispiel im Kontext von Sprachassistenten – generiert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

15.07.2020 – Die Mensch-Roboter-Interaktion ist ein multidisziplinäres Gebiet, das versucht zu verstehen, wie Menschen, einschliesslich Kinder, soziale Roboter wahrnehmen und mit ihnen interagieren. Am 20. Juli startet zusammen mit der Jacobs Universität Bremen eine vierwöchige Reihe an Experimenten, bei denen wir daran interessiert sind, wie sich Fehler von Robotern auf das Vertrauen von Kindern und das Lernen von sozialen Roboter auswirkt. Im Fokus steht dabei das Thema Vertrauen, welches eines der zentralen Themen unserer bisherigen Arbeit im Kontext KI darstellt.

Im Rahmen dieses Projekts können diverse Praktika durchgeführt werden, interessierte Studierende finden zusätzliche Informationen online.

01.07.2020 – Am 21. Februar 2020 haben wir zusammen mit GE Healthcare eine Schwachstelle in ihren Ultraschallgeräten publiziert (ICSMA-20-049-02 / CVE-2020-6977). Diese wurde durch den Hersteller behoben. Im Rahmen dieser Zusammenarbeit haben wir weitere Schwächen in den gleichen Produkten kommuniziert. Der Hersteller sieht diese jedoch nicht als eigenständige Schwachstellen, sondern als Konsequenz der erstgenannten an. Im Rahmen unseres Vulnerability Disclosure Prozesses ist es uns wichtig, dass Risiken dennoch kommuniziert werden, weshalb eine Veröffentlichung dieser nun ebenfalls stattgefunden hat.

19.06.2020 – Die jüngste Ausgabe des scip monthly Security Summary diskutiert ein klassisches Thema: Die Sicherheit von Linux. Im ersten Beitrag wird darauf eingegangen, wie ein modernes Hardening umgesetzt werden kann. Und im zweiten wird sich mit der Entwicklung einer eigenen Bind-Shell auseinandergesetzt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

15.06.2020 – Die Swedish Governmental Innovation Agency hat gemeinsam mit der NGO Women in AI ein globales Forschungsprojekt zur Exploration des Themas KI und Genderequality ins Leben gerufen. Die Initiative widmet sich weder der Unterrepräsentierung von Frauen in der KI-Szene, noch dem Biasproblem. Vielmehr sollen explizit mögliche Anwendungen der KI im Rahmen der identifizierten Fragen der Geschlechtergleichstellung untersucht werden. Marisa Tschopp, Forschungsmitarbeiterin im Titanium Researchteam, wird die qualitativen Daten, welche im Rahmen des Projektes erhoben werden, federführend analysieren und ist Hauptautorin des Abschlussberichts.

10.06.2020 – Gegenwärtig ist eine Phishing-Welle in Umlauf, die die Schweizerische Post als Absender ausweist. In dieser wird der vermeintliche Empfang eines neuen iPhones angekündigt. Die Journalistin Dominique Zeier hat für die Tageszeitung 20 Minuten ein Interview mit Marc Ruef geführt. In diesem gibt er Tipps, welches Ziel durch solche Fakes verfolgt wird, wie sie erkannt werden können und wie man am besten mit ihnen umgeht.

08.06.2020 – Marisa Tschopp hält beim Weiterbildungskurs Voice User Interface Strategy (VUI) der Hochschule Luzern (HSLU) einen Gastvortrag zum Thema Vertrauen und KI. Dabei werden die Studierenden Einblicke in das A-IQ Projekt gewinnen und die Rolle von Vertrauen diskutieren. Einblicke zum Thema Voice User Interfaces finden sich in unserer Artikelreihe.

05.06.2020 – An der Hochschule Luzern (HSLU) wird jeweils der CAS Cyber Investigation & Digital Forensics unter der Leitung von Prof. Dr. Maurizio Tuccillo durchgeführt. In diesem zeichnet sich Marc Ruef für das Fach Darknet Investigation verantwortlich. In seiner Vorlesung diskutiert er die Dynamiken des Digitalen Untergrunds, wie entsprechende Auswertungen und Ermittlungen darin durchgeführt werden können. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

25.05.2020 – RockingRobots, Trendwatcher im Bereich Digitale Transformation in den Niederlanden, hat Marisa Tschopp zu ihrer Forschungsarbeit im Bereich Vertrauen und Künstliche Intelligenz interviewt. Dabei wurde das Verständnis von Vertrauen, die Rolle von Vertrauen im Kontext der Contact Tracing Apps und ihr Engagement für die Ban Killer-Robots Initiative thematisiert. Das Interview erscheint in holländisch in der Printausgabe und steht online zur Verfügung.

19.05.2020 – Die aktuelle Ausgabe des scip monthly Security Summary geht auf die Bedenken und Risiken, die uns während der Coronakrise begleiten, ein. Sodann wird diskutiert, inwiefern die Schweizer Contact Tracing App in der Lage ist, die Sicherheitsbedenken zu zerstreuen. Zudem wird aufgezeigt, wie Installationen von Microsoft Office gegen Malware abgesichert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

27.04.2020 – Im Zuge der Coronakrise bemühen sich verschiedene Staaten um die Entwicklung von Contact Tracing Apps, mit deren Hilfe die Infektionswege nachvollzogen und potentiell Erkrankte gewarnt werden können. Das durch die ETH Zürich und EPFL Lausanne entwickelte Framework DP3T setzt bei der Auswertung der Kontaktbeziehungen auf einen dezentralisierten Ansatz. In der Live-Sendung 10vor10 diskutiert der Moderator Arthur Honegger die Möglichkeiten und Risiken mit seinem Studiogast Marc Ruef. Die Ansätze und Transparenz sind löblich und zielen in die richtige Richtung. Dennoch gibt es einige Risiken, die wir in unserem Artikel zusammengefasst haben. Ob und inwiefern man als Teilnehmer diese App einsetzen will, muss deshalb einer persönlichen Abwägung standhalten.

21.04.2020 – The AI Journal hat 30 Frauen gefragt, welche Tipps sie anderen Frauen geben würden, die an einer Karriere in der Tech-Welt interessiert sind. Darunter befinden sich Ratschläge von Persönlichkeiten wie Kay Firth-Butterfield (Head of Artificial Intelligence and Machine Learning, World Economic Forum) oder Alice Piterova (Managing Director, AI for Good UK). Marisa Tschopp, die sich neben ihrer Forschung, als Ambassador for Women in AI Switzerland engagiert, hat ebenso einen Beitrag geleistet.

20.04.2020 – Die aktuelle Ausgabe des scip monthly Security Summary setzt sich mit einem Problemkind des Home Offices auseinander: Den Videokonferenzen. Anhand der Lösungen von Zoom und Microsoft Teams wird illustriert, wie eben diese sicher betrieben werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

17.04.2020 – Anny May und Emilie Pralong, Gründerinnen des Magazins Radar PR, haben ein Interview mit Marisa Tschopp geführt. Dabei ging es darum, wie es ist im Corporate Research zu arbeiten und wie sie ihre Arbeit gefunden hat, die mehr als nur ein Job ist. Ebenso geht es darum, wie Frauen und Mädchen für Wissenschaft und Technik begeistert werden können.

16.04.2020 – Die Diskussionen um die Sicherheitsbedenken der Videokonferenzlösung Zoom reissen nicht ab. Der Journalist Tobias Bolzern von 20 Minuten hat sich ausgiebig mit Marc Ruef unterhalten. Im Interview werden verschiedene Aspekte, wie Sicherheit, Privatsphäre, Verschlüsselung, Server in China und Möglichkeiten der Absicherung, besprochen. Es wurde ebenfalls auf heute.at publiziert.

15.04.2020 – Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.

13.04.2020 – Der Lehrgang Cyber Security an der ETH Zürich wird durch Dr. Stefan Frei ausgerichtet. Auch dieses Jahr wird Marc Ruef eine Vorlesung zum Thema Cybercrime und Cyber Threat Intelligence halten. Dabei wird er auf den Handeln von Daten und Exploits eingehen, um anhand entsprechender Signale drohende Gefahren antizipieren zu können.

08.04.2020 – Zwei Podcasts mit Marisa Tschopp rund um psychologische Perspektiven zu Künstlicher Intelligenz wurden diesen Monat veröffentlicht. Marisa Tschopp wurde von Prof. Dr. Ganna Pogrebna für den Podcast Can we trust AI? And should we? interviewt. Ganna Pogrebna ist Professorin für Behavioral Economics und Data Science an der University von Birmingham und Fellow am Alan Turing Institut in Grossbritannien.

Im Rahmen eines Anlasses bei Siemens Smart Infrastructures wurde gemeinsam mit Franziska Dolak, Ulli Waltinger und Jon Lester ein Podcast aufgenommen. Für deren Podcastserie Buildings of Tomorrow wurde das Thema Vertrauen in KI (Spotify) diskutiert.

07.04.2020 – In unserem jüngsten Artikel diskutieren wir, wie Zoom abgesichert werden kann. Dieser Beitrag ist auf grosses Echo gestossen, weshalb wir ein Interview mit Radio Bern geführt haben. Marc Ruef zeigt im Gespräch mit Wilma Rall auf, welche Risiken durch Videokonferenzen gegeben sind, wie man mit diesen sinnvoll umgehen kann und welche Alternativen es gibt. Der Beitrag kann online angehört werden.

06.04.2020 – Marc Ruef veröffentlicht allmonatlich seine Cyber-Kolumne in der ASMZ (Allgemeine Schweizerische Militärzeitschrift). In Zusammenarbeit mit Major Peter Müller, ebenfalls Redaktor für die Zeitschrift, wurde in Ausgabe April 2020 ein umfangreicher Beitrag veröffentlicht, der die Cybersecurity-Strategie des Bundes kritisch durchleuchtet. Für diesen wurden vorgängig Interviews mit VBS (Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport) und RUAG geführt. Dabei steht der widersprüchliche Kurswechsel, der jüngst im Wiederverkauf von Clearswift gegipfelt hat, zur Diskussion.

03.04.2020 – Durch die schwelende Pandemie werden Lösungen für Videokonferenzen sowohl im Home Office als auch bei vielen Schulen ein Thema. Hierbei tun sich Lösungen wie Microsoft Teams, Skype und Zoom hervor. Letztgenanntes Produkt stand die letzten Tage im Kreuzfeuer der Kritik. Unter anderem berichten verschiedene Nutzer, dass Fremde bestehende Meetings betreten und diese übernehmen können. Die Journalistin Anja Zingg von 20 Minuten hat den Fall einer Schweizer Schule mit Marc Ruef besprochen. Im Interview erklärt er, dass es sich hier weniger um einen cleveren Hack und stattdessen entweder um die Weitergabe von Zoom-IDs oder das Herausfinden dieser handelt.

02.04.2020 – Verschiedene Staaten, darunter auch die Schweiz, diskutieren den Einsatz einer Corona-Warn-App. Diese soll durch Nutzer installiert werden, um Kontakte und damit Infektionswege nachvollziehen zu können. Die Journalistin Zora Schaad von 20 Minuten hat mit Marc Ruef diskutiert, ob und inwiefern so etwas unter Einhalt der Datenschutzbedürfnisse umgesetzt werden kann.

30.03.2020 – Am 1. April wird Marisa Tschopp an der der Virtual AI Conference einen Vortrag mit dem Titel The Role of Trust in Uncertain Times halten. Dabei wird sie Einblick in unsere Forschung zum Thema Vertrauen gewähren. Die Konferenz Artificial Intelligence: Highly Relevant in a Tumultuous Environment wird von AI Capital und SwissCognitive ausgerichtet und kann auf Einladung besucht werden. Bei Interesse, kontaktieren Sie uns.

25.03.2020 – In dieser Woche können zwei Podcasts mit Marisa Tschopp, Forscherin im Titanium Research Department, angehört werden:

Im TechFace Podcast mit Marisa Tschopp geht es um ihre Arbeit bei der scip AG und wie sie als Psychologin in die IT-Branche Fuss gefasst und ihren Traumjob gefunden hat.

Für den Podcast von Applied AI hat Marisa Tschopp mit einer Philosophin das Thema KI aus den zwei unterschiedlichen Perspektiven Psychologie und Philosphie diskutiert.

23.03.2020 – Die grassierende Pandemie von COVID-19 hält die Welt in Atem. Das Bundesamt für Gesundheit (BAG) möchte die Handydaten nutzen, um die Infektionsrate senken zu können. Dabei stellen sich technologische, gesellschaftliche und rechtliche Fragen. Der Journalist Fréderic Härri hat sich mit Marc Ruef zum Thema unterhalten und fasst einige Aspekte AargauerZeitung, Luzerner Zeitung, dem St. Galler Tagblatt sowie Watson zusammen. Das komplette Interview steht hier zur Verfügung.

20.03.2020 – An der Hochschule für Wirtschaft Zürich (HWZ) wird unter der Leitung von Martin Meyer das CAS Digital Wealth Management durchgeführt. An diesem unterrichtet Marc Ruef das Fach Cyber Security. In seiner Vorlesung geht er auf die wirtschaftlichen Aspekte der Cyberkriminalität und die Dynamiken von Darknet-Märkten ein. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

19.03.2020 – Die aktuelle Ausgabe des scip monthly Security Summary bespricht Policies und Risiken. Dabei wird konkret darauf eingegangen, was eigentlich der Unterschied zwischen Risiken und Schweregrad ist. Ein Kernthema im Bereich Informationssicherheit. Zudem wird der Umgang mit dem Microsoft Policy Analyzer aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

28.02.2020 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Cyber Risk & Security durch. An diesem wird Marc Ruef erneut zwei Vorlesungen mit den Schwerpunkten Darknet, Malware und IoT-Security halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.

27.02.2020 – Das Red Team berät unsere Kunden kompetent in Belangen der Informationssicherheit und zeichnet sich für die Durchführung von Sicherheitsüberprüfungen, Webapplication Security Assessments, Azure Security Reviews, Ethical Hackings und Adversary Simulationen verantwortlich. Weitere Informationen finden sich in der entsprechenden Stellenausschreibung.

21.02.2020 – Im Rahmen unserer Forschungstätigkeit haben wir mehrere Schwachstellen in unterschiedlichen Medizinalgeräten gefunden. Unter anderem betreffen einige davon die Ultraschall-Geräte von GE Health. Eine dieser Schwachstellen wurde nun in koordinierter Weise durch ICS-CERT als ICSMA-20-049-02 bzw. CVE-2020-6977 publiziert. Die Veröffentlichung der verbleibenden Schwachstellen steht noch aus. Weitere Informationen zu unserem Resonsible Disclosure Prozess finden sich auf unserer Webseite.

19.02.2020 – Die neue Ausgabe des scip monthly Security Summary setzt sich mit einem topaktuellen Thema auseinander: Wie können Künstliche Intelligenzen angegriffen werden? Dabei werden unterschiedliche Angriffsmöglichkeiten aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

14.02.2020 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. An diesem hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

11.02.2020 – Am 25. Februar wirkt Marisa Tschopp beim Girls 4 IT Tag bei SIX mit. Unterschiedliche Referentinnen erzählen mehr über ihren Einstieg in die IT, ihre Karriere und die Herausforderungen, denen sie auf ihrem Weg begegnet sind. In einer Diskussionsrunde beantworten sie auch Fragen aus dem Publikum. Mädchen zwischen 12 und 15 Jahren können sich jetzt kostenlos anmelden.

Marisa Tschopp leitet das Netzwerk Women in AI in der Schweiz, gemeinsam mit drei weiteren Freiwilligen, die in unterschiedlichen Städten schweizweit agieren. Das globale Netzwerk zählt unterdessen über 3’000 Mitglieder und setzt sich für eine Steigerung der Repräsentation von Frauen in der KI Szene ein. Genaueres dazu, welche Aktivitäten Marisa Tschopp und ihr Team im Jahr 2020 planen, kann in diesem Video erfahren werden.

07.02.2020 – Am 20. Februar findet an der Hochschule für Wirtschaft Zürich (HWZ) der WaiTalk statt. An diesem Event von Women in AI werden die dunklen und negativen Aspekte von Künstlicher Intelligenz diskutiert. Fehlerhafte Daten und Manipulationen von Systemen stellen konkrete Gefahren dar. Marisa Tschopp ist Ambassador von WAI Schweiz und Organisatorin des Events. Andrea Hauser wird einen Vortrag zum Thema Deepfakes, das sie in einer Vielzahl an Fachbeiträgen diskutiert hat, halten. Die Anmeldung kann online erfolgen. Update: Der Event ist ausverkauft, die Warteliste ist bereits voll. Presseanfragen können direkt an uns gerichtet werden.

05.02.2020 – Mit Google News wird ein freies Nachrichtenportal zur Verfügung gestellt, das die Inhalte verschiedener Quellen aggregiert. Per sofort steht scip AG als Nachrichtenquelle zur Verfügung. Damit wird es möglich unsere News und Fachartikel in den eigenen Nachrichtenstream einzubinden. Bleiben Sie unkompliziert und stets auf dem Laufenden!

24.01.2020 – Diese Tage wurde bekannt, dass das Smartphone von Jeff Bezos durch eine Whatsapp-Nachricht kompromittiert wurde. Der Journalist Julian Aé der Tageszeitung Die Welt unterhielt sich mit Marc Ruef. Im Interview geht es darum, wie ein solcher Angriff umgesetzt werden kann, welche Voraussetzungen gegeben sein müssen, wie er verhindert werden kann und ob das geschilderte Szenario überhaupt plausibel ist.

23.01.2020 – Als Forschungsziel für 2020 konzentriert sich unser Titanium Research Department auf das Thema Künstliche Intelligenz und Führung. Den Auftakt wird die Konferenz Applied Machine Learning Days darstellen. Marisa Tschopp wird zum zweiten mal einen Track, gemeinsam mit Dr. des. Simon Schafheitle, Post-Doc und Leiter der People Analytics Group des Forschungsinstituts für Arbeit und Arbeitswelten an der Universität St. Gallen, leiten. Der Track AI and Leadership findet am 27. Januar von 13:30 bis 17:00 statt. Weitere Informationen und Tickets stehen online zur Verfügung.

22.01.2020 – Am 28. Januar wird Marisa Tschopp gemeinsam mit Loubna Bouarfa und Heidi Dohse eine Deep Dive Session an der FutureHealth Basel leiten. In einem interaktivem Workshop wird das Thema Vertrauen in Künstliche Intelligenz im Gesundheitswesen aus verschiedenen Perspektiven diskutiert. Die FutureHealth Basel ist eine Konferenz für ausgewählte nationale und internationale Entscheidungsträger und Changemaker in der Gesundheitswirtschaft.

21.01.2020 – In Davos finden während dem World Economic Forum (WEF) viele Veranstaltungen rund um Politik, Umwelt, Wirtschaft und Technologie statt. Am 23. Januar wird Marisa Tschopp auf der TechPark Konferenz im Hotel Seehof, nebst über 30 anderen Referenten aus aller Welt, unsere neuesten Forschungsresultate zum Thema Künstliche Intelligenz und Vertrauen diskutieren. Ausserdem wird sie Einblicke in neue und anstehende Forschungsprojekte sowie ihrer Arbeit als Ambassador für Women in AI Schweiz geben.

20.01.2020 – Die jüngste Ausgabe des scip monthly Security Summary im neuen Jahr diskutiert das Standard-Datenschutzmodell SDM sowie die Bedeutung von Cyber-Versicherungen. Die scip AG wünscht Ihnen ein erfolgreiches 2020 und viel Spass beim Lesen der vorliegenden Ausgabe.

17.01.2020 – In diesem Jahr wird sich das Titanium Research Department dem Thema Künstliche Intelligenz und Führung widmen. Der neue Titanium Research Insight bietet eine kurze Einführung in die Definitionsproblematik der beiden vielschichtigen Begriffe. Es wird erläutert, welche Herausforderungen dieses Forschungsvorhaben begleiten und welche Ziele mit dem Projekt verfolgt werden. Derzeit gibt es kaum Evidenz, wie sich KI auf eine Organisation auswirkt. Welche Fragen sollten überhaupt zur Diskussion stehen?

16.01.2020 – Im Dezember wurde mit CVE-2019-19781 eine kritische Schwachste in Citrix publiziert und behoben. Diese wurde durch die Medien aufgegriffen und als grosse Bedrohung tituliert. Der Journalist Daniel Schurter von watson.ch hat mit Marc Ruef diskutiert, ob und wie kritisch diese Schwachstelle wirklich ist. Unter anderem wurde der Beitrag auch in der Aargauer Zeitung und dem St. Galler Tagblatt publiziert.

13.01.2020 – ethix ist ein Lab für Innovationsethik in Zürich. Vergangenen November war Marisa Tschopp zu Gast, um über das Thema Vertrauen in Innovation, darunter auch Künstliche Intelligenz, zu diskutiert. Die Experten haben mit Gästen aus Politik und Praxis, sowie Journalisten, diskutiert, welchen Stellenwert Vertrauen in der heutigen Zeit hat. Anlass war die Veröffentlichung eines Whitepapers, dessen Thesen kritisch diskutiert wurden. Nachträglich wird der Diskurs nun auf Twitter und in einem Artikel für die Öffentlichkeit zusammengefasst.