20.12.2021 – In der letzten Ausgabe des monthly Security Summary in diesem Jahr wagen wir den traditionellen Ausblick in die Zukunft. Im Forecast werden aufstrebende und anstehende Entwicklungen, die unser Leben beeinträchtigen werden, diskutiert. Im zusätzlichen Fachartikel wird auf die Gefahren von physischen Angriffen mittels Peripheriegeräten eingegangen. Wir wüschen Ihnen viel Spass beim Lesen!

19.12.2021 – Gerne lassen wir mit Ihnen ein weiteres erfolgreiches Jahr ausklingen. Für die angenehme Zusammenarbeit stellen wir unser aktuelles Jahrbuch kostenlos zum Download zur Verfügung. Ausgabe 12 kann mit seinen 441 Seiten bis am 31.12.2021 in verschiedenen Formaten (PDF, MOBI und EPUB) als eBook heruntergeladen werden. Wir wünschen viel Spass beim Lesen, erholsame Feiertage und ein gesundes neues Jahr!

16.12.2021 – Der Journalist Pascal Scherrer ging für Vybe der Frage nach, ob und inwiefern die Links in einem Email eines Mobilfunkanbieters problematisch sind. Diese beinhalten nämlich ein Authentisierungs-Token, wodurch der Benutzer nach einem Klick automatisch eingeloggt ist. Im Interview mit Marc Ruef wird diskutiert, welche konkreten Gefahren von diesem Mechanismus ausgehen, ob dieser üblich ist und welche zusätzlichen Schutzmassnahmen durch Anbieter ergriffen werden können.

14.12.2021 – Die Schwachstelle namens Log4Shell beherrscht seit Tagen die Medien. Durch einen Fehler in Apache Log4j kann eigener Code ausgeführt werden. Schätzungen zur Folge sind bis zu 3 Milliarden Systeme im Internet betroffen. Der Journalist Tobias Bolzern von 20 Minuten hat ein umfangreiches Interview mit Marc Ruef geführt. In diesem geht es um die technischen Hintergründe, welche gesellschaftlichen Auswirkungen solche Angriffe haben werden und mit welchen zukünftigen Entwicklungen zu rechnen ist.

06.12.2021 – Die Hochschule für angewandtes Management hat in der 9. Folge des HAM-Podcasts ein Interview mit Marisa Tschopp geführt. In der Sendung ging es um die Intelligenz von Conversational AI, Chance und Gefahren von KI, Gender-Gerechtigkeit und über die Arbeit als Wirtschaftspsychologin im Corporate-Research. Der rund 30 Minuten dauernde Podcast kann auf Spotify angehört werden.

01.12.2021 – Am heutigen Mittwoch, 1. Dezember um 17:00 Uhr hält Marisa Tschopp einen Vortrag zum Thema Mensch-Maschine Vertrauen. Zusammen mit Orlando Budelacci, Vizedirektor der Hochschule Luzern – Design & Kunst und Vorsitzender der HSLU Ethikkommission, diskutiert sie die Themen Mensch, Maschine, Identität. Die interdisziplinäre Ringvorlesung Flüssige Identitäten in den Feldern von Kultur, Geschlecht und Politik ist öffentlich und kostenlos.

30.11.2021 – Marisa Tschopp wurde als eine von Top-Influencern im Bereich Künstlichen Intelligenz in der Schweiz anerkannt. Unter den Wissenschaftlern und Praktikern befinden sich z.B. Marcel Salathé, Jürgen Schmidhuber, Heike Riel oder Dorothea Baur. Der Report von Deep Knowledge Analytics ist eine auf DeepTech fokussierte Agentur, die fortschrittliche Analysen zu DeepTech- und Pionierbranchen erstellt. Der gesamte Report kann online gelesen werden.

19.11.2021 – Die aktuelle Ausgabe des monthly Security Summary des Novembers setzt sich einerseits mit Sandboxing von Containern auseinander. Dadurch kann ein Mehr an Sicherheit erlangt werden. Zudem wird sich mit den Herausforderungen von JWT auseinandergesetzt. Gerade in Bezug auf Session-Terminierung und User-Logouts gilt es einige Dinge zu beachten. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

18.11.2021 – Mit dem Artikel The Dark Side of Trust in AI Machines startet der Auftakt der Zusammenarbeit mit The Yuan, eine neue Tech-Community Plattform zum Thema KI und angrenzende Disziplinen. Marisa Tschopp ist neben vielen anderen, wie z.B. Calum Chace, Ivana Bartoletti oder Kai-Fu Li, Redakteurin und wird regelmässig über die Themen unserer Forschung und Praxis berichten. Der erste Beitrag beschreibt die Problematik rund um das Thema Overtrust und Agency, also die Konsequenzen von blinden Vertrauen in Maschinen und wie der Fokus auf Handlungssouveränität der Nutzer einen kritischen Beitrag zu Bildungsinitiativen leisten kann.

16.11.2021 – Der Journalist Paul Dalk setzt sich im Tagesspiegel Background mit aktuellen Geschehnissen im Bereich Cybersicherheit auseinander. Im Beitrag mit dem Titel USA starten Fördertopf für Behörden, Hacker entschuldigen sich bei Kronprinz, weltweite Festnahmen kommt Marc Ruef zu Wort. Im Rahmen unserer Darknet Monitoring Aktivitäten haben wir ein Datenleck entdeckt, das 68 Millionen Benutzer im Iran, also praktisch das ganze Land, betrifft. Derlei Leaks werden uns auch die kommenden Jahre konsequent begleiten.

02.11.2021 – Das Magazin von Chance Miliz der Kantonalen Offiziersgesellschaft Luzern steht ganz unter dem Motto Brennt die Welt? Wie wappnet sich die Schweizer Armee für die Zukunft?. In diesem werden aktuelle und zukünftige Entwicklungen, die es zu antizipieren gilt, besprochen. Unter anderem findet sich darin ein Fachbeitrag von Marc Ruef. Im Artikel mit dem Titel Cyber kann (k)einen Krieg entscheiden wird diskutiert, welche Abhängigkeit zur Technologie wir als Gesellschaft eingegangen sind und was dies in Bezug auf einen bewaffneten Konflikt bedeuten würde.

27.10.2021 – Gemeinsam mit Prof. Dr. Shyam Sundar, Direktor des Center for Socially Responsible Artificial Intelligence der Pennsylvania State University, hat Marisa Tschopp den Vorsitz des IEEE Trust and Agency in AI Systems Kommittees. Das Kommittee besteht derzeit aus circa 50 Mitgliedern aus unterschiedlichen Bereichen wie AI Ethics und Mensch-Maschine Interaktion, darunter sowohl Forscher als auch Praktiker. Ziel des Kommittees ist es die Themen Vertrauen und Agency (Handlungsfähigkeit) kritisch zu diskutieren sowie Inititativen und Empfehlungen für Forschung und Praxis zu lancieren. Im aktuellen Beitrag auf der IEEE SA Beyond Standards Homepage wurden die grundlegenden Visionen des Kommittees diskutiert.

25.10.2021 – Die Hochschule für angewandtes Management (HAM) hat eine Reihe von Interviews mit Alumni aus den Bereichen Sportmanagement, Betriebswirtschaftslehre oder Wirtschaftspsychologie durchgeführt. Marisa Tschopp wurde in die Hall of F(H)AME aufgenommen, um über ihre Erfahrungen aus dem Studium zu berichten und wie sie ihre Experstise als Wirtschaftspsychologin in einer IT-Security- und Technologie-Firma einsetzen kann. Das Interview kann online gelesen werden.

19.10.2021 – Die neue Ausgabe des monthly Security Summary im Oktober diskutiert in erster Linie, wie sie in einem Ransomware-Fall richtig reagieren. Ebenso wird besprochen, welche neuerungen die CIS Controls V8 mitbringen. Zwei Themen, die aktueller nicht sein könnten. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

18.10.2021 – Am 28. Oktober findet im Seedamm Plaza der Stahl- und Haustechnikhandelstag 2021 statt. An der Mitgliederversammlung des SSHV wird Marc Ruef einen Vortrag zum Thema Darknet halten. Auf unterhaltsame Weise wird er die Gefahren moderner Cyberkriminalität illustrieren. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

08.10.2021 – Vermehrt wird auch die Schweiz von fiesen Ransomware-Angriffen heimgesucht. Der Journalist Otto Hostettler, bekannt durch sein Buch Darknet – Die Schattenwelt des Internets, hat sich intensiv mit der neuen Bedrohung auseinandergesetzt. Für seinen im Beobachter erschienenen Artikel mit dem Titel Hacker stürzen sich auf Schweizer Firmen hat er sich mit Marc Ruef ausgetauscht. Unter anderem kritisieren wir, dass viele Unternehmen das Thema Cybersecurity jahrelang bewusst vernachlässigt haben, und so zu einem Teil des Problem geworden sind. Wir haben unsere Empfehlungen im Umgang mit Erpressungen in unserem Fachbeitrag zusammengefasst.

07.10.2021 – Im Rahmen unseres Darknet-Monitorings haben wir Anfang September aufgedeckt, dass die grösste bisher bekannte Facebook-Datensammlung gehandelt wird. Die 1.5 Milliarden Datensätze haben mittlerweile das Interesse der Medien entdeckt, die zum Fall berichten. Darunter Russia Today und News 24. Es handelt sich dabei nicht um einen Breach bei Facebook. Die Daten wurden im Rahmen der öffentlich verfügbaren, aber dennoch suboptimal abgesicherten API, abgegriffen. Facebook muss hier nachbessern.

06.10.2021 – Unser Darknet-Monitoring fördert regelmässig wichtige Aktivitäten zu Tage. Unter anderem wurde die Zürich Versicherung in Spanien Opfer eines Datendiebstahls. Nachdem der Täter die Daten nicht gewinnbringend verkaufen konnte und seines Erachtens das betroffene Unternehmen nicht rechtmässig reagiert hat, hat er die Daten online zur Verfügung gestellt. Den Datendiebstahl haben wir schon Mitte August aufgedeckt. Verschiedene Zeitungen berichten nun über die neuesten Entwicklungen, darunter 20 Minuten, Le Matin und die Handelszeitung. Wir empfehlen unseren Kunden einen professionellen Umgang mit derlei Fällen von Erpressung.

05.10.2021 – Am 19. Oktober hält Marisa Tschopp einen Vortrag für den Rotary Club Baden. In der privaten Veranstaltung erhalten die Rotarier und Rotarierinnen einen einmaligen Einblick in unsere Forschung und Erfahrungen rund um das Thema Künstliche Intelligenz. Im Fokus stehen dabei die psychologische und ethische Fragestellungen mit gesellschaftlicher Relevanz: Was sind Chancen und Herausforderungen der Technologie? Woher entstehen die verzerrten Wahrnehmungen und Diskussionen rund um KI? Können und dürfen wir KI vertrauen, oder denen die diese Technologien herstellen?

01.10.2021 – Tomaso Vasella wird ab dem 1. Oktober 2021 neuer CEO der scip AG. Firmengründer Simon Zumstein fokussiert sich auf die Strategie und wird Verwaltungsratspräsident. Die scip AG, seit 2002 als Pionier im Bereich IT-Security tätig, hat sich mit ihren drei Geschäftsbereichen Red (Offensive Security), Blue (Defensive Security) und Titanium (Research) erfolgreich als qualitativ hochstehendes und führendes Unternehmen im Markt etabliert. Diese Erfolgsgeschichte wird Tomaso Vasella mit Weitsicht und Ambitionen weiterführen. Alle Mitarbeiter, die Geschäftsbereichsleiter, das Management und die Inhaber wünschen ihm viel Erfolg. Mit über zwanzig Jahren Erfahrung in der Security-Branche und mehr als drei Jahren erfolgreicher Arbeit bei der scip AG ist Tomaso Vasella eine etablierte Persönlichkeit und die richtige Person zum besten Zeitpunkt.

29.09.2021 – Onalytica ist weltweit der grösste B2B-Influencer-Marktplatz, der Marken mit aktuellen Influencer-Communities verbindet und ihnen hilft, Influencer-Programme global zu skalieren und zu strukturieren. In ihrem aktuellen Report Who’s Who in AI wurde Marisa Tschopp in der Kategorie Academics & Researchers aufgelistet. Die genannten Persönlichkeiten, wie z.B. Meredith Whittaker (AI Now Institute), Erik Brynjolfsson (Stanford University), Fei-Fei Li (Stanford University) oder Sandra Wachter (Oxford University) arbeiten in Bildung und Forschung rund um das Thema KI und sind aktive Mitglieder der Online AI Konversationen. Der Report kann online heruntergeladen werden.

28.09.2021 – Für das Videoformat 20 Minuten NOW ging der Journalist Raphael Casablanca der Frage nach, wie sicher Webcams wirklich sind. In einem umfangreichen Interview mit Marc Ruef wird diskutiert, wie Angriffe entdeckt und abgewehrt werden können. Die Privatsphäre von Webcams ist gerade im Zeitalter von Corona und Homeoffice enorm wichtig. Wir empfehlen externe Webcams auszustecken oder abzukleben.

27.09.2021 – In der Serie Stories in AI hat Marisa Tschopp mit dem Host Ganesh Padmanabhan über unsere aktuelle Forschung gesprochen. Kernthemen der Diskussion sind die Rolle von Anthropomorphismus, der Unterschied zwischen Vertrauen und Vertrauenswürdigkeit in der Mensch-Maschine Interaktion und ganz allgemein die Rolle der Psychologie in der KI-Forschung. Der Beitrag kann online gesehen werden.

24.09.2021 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. Im Herbstsemester hält Marc Ruef erneut zwei Vorlesungen zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

21.09.2021 – Am 1. und 2. Oktober findet im Technopark in Zürich wieder die #wetechtogether Konferenz statt. Diese Konferenz bringt weibliche Tech-Communities zusammen, um Frauen in der Tech-Branche zu stärken, zu engagieren und zu feiern. Marisa Tschopp, die bei der Non-Profit Organisation Women in AI das globale Research Office und die Schweizer Sektion leitet, organisiert dort einen Hackathon zum Thema AI for Gender Equality. Dies ist ein Folgeprojekt, welches aus dem letztjährigen AI for Gender Equality Projekt entwachsen ist.

20.09.2021 – In der aktuellen September-Ausgabe des monthly Security Summary wird sich mit dem Absichern von Windows und IoT beschäftigt. Zum einen geht es um das Abschalten von NTLM, um ein klassisches Risiko nachhaltig angehen zu können. Zum anderen wird sich mit den verschiedenen IoT-Protokollen und ihrem sicheren Einsatz beschäftigt. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

10.09.2021 – Am CAS Cyber Security (2021-1) der ZHAW wird Michael Schneider erneut im Modul Technische Grundlagen von Cyber Security eine Vorlesung zum Thema Penetration Testing halten. Dabei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

07.09.2021 – Nicht nur aber auch die Schweiz wird die letzten Monate von verheerenden Ransomware-Attacken heimgesucht. Jüngst waren es Hochschulen, Gemeinden und Industrieunternehmen, die sich der konkreten Gefahr, dass ihre Daten verschlüsselt und unter Androhung veröffentlicht werden, ausgesetzt sehen. Das Thema wird regelmässig durch den Journalisten Daniel Schurter behandelt, der für das Nachrichten-Portal Watson schreibt. Für seinen jüngsten Beitrag Was nicht nur IT-Verantwortliche aus den neusten Ransomware-Attacken lernen sollten hat er sich mit Marc Ruef unterhalten, wie man am besten mit Ransomware-Angriffen umgehen soll

06.09.2021 – Marisa Tschopp wurde eingeladen unsere Erkenntnisse und Arbeiten zum Thema Vertrauen in KI in der Forbes Business Council Women Executives Group zu präsentieren. Das Forbes Councils Groups-Programm ist eine neue invitation-only Initiative, die darauf abzielt, Mitglieder durch die Schaffung von Mikro-Communities auf der Grundlage von Standort, Branche, Identität und Interessen besser zu vernetzen und einzubinden. In dieser nicht-öffentlichen Veranstaltung steht die Frage im Zentrum: Geht der Einsatz und die Akzeptanz neuer Technologien wirklich Hand in Hand mit Vertrauen? Marisa Tschopp wird unsere Sichtweise zu diesem Thema erläutern und wie Führungskräfte bessere Fragen stellen können, um den Einsatz von KI in Unternehmen aus neuen Blickwinkeln evaluieren zu können.

02.09.2021 – Für den Workshop The Culture of Trustworthy AI – Public Debate, Education, Practical Learning hat Marisa Tschopp, gemeinsam mit Nicolas Scharowski (Universität Basel) und Philipp Wintersberger (Technisches Universität Wien), einen extended Abstract eingereicht, welcher von den Reviewern für eine Präsentation akzeptiert wurde. Diese Pilotstudie mit dem Titel Do Humans Trust AI or Its Developers? Exploring Benefits of Differentiating Trustees Within Trust in AI Frameworks hat zum Ziel herauszufinden, ob es sich lohnt die Akteure in aktuellen Theorien des Vertrauens zwischen Mensch und Maschine zu differenzieren.

01.09.2021 – Erneut veröffentlichen wir die aktuelle Ausgabe unseres Jahrbuchs. Bereits zum 11ten Mal fassen wir in diesem die Fachbeiträge von einem Jahr Forschung im Bereich Cybersecurity zusammen. Das Buch ist wiederum sowohl in deutscher (ISBN 978-3-907109-26-7) als auch in englischer Sprache (ISBN 978-3-907109-27-4) verfügbar. Das Vorwort wurde von Marko Rogge, seines Zeichens IT-Sicherheitsbeauftragter für Mobile Security bei der Deutschen Bahn AG, verfasst. In unserem Katalog finden sich ebenfalls themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

30.08.2021 – Marisa Tschopp, Prisca Quadroni-Renella und Marc Ruef haben im ICTJournal 05/2021 einen Artikel veröffentlicht. Im Bericht diskutieren die Autoren kritisch drei Fragen zum Thema Vertrauen und Vertrauenswürdigkeit im Kontext KI aus psychologischer, rechtlicher und technischer Sicht.

27.08.2021 – Der Pychologe und Verhaltensforscher Dan Ariely ist bekannt für seine wegweisenden Arbeiten. Eine seiner Publikationen bzw. deren Datengrundlage wird nun angezweifelt. Die Journalistin Cathleen O’Grady hat den verworrenen Sachverhalt mit Marc Ruef diskutiert, um Möglichkeiten, Hinweise und Auswirkungen eines etwaigen Betrugs auf forensischer Ebene zu skizzieren. Der Beitrag ist im Science Magazin erschienen.

24.08.2021 – Die Saudi Arabische Zeitung Al Madina hat ein ausführliches Interview mit Marc Ruef geführt. In diesem geht es um den vor rund einem Monat durch uns identifizierten Leak von Clubhouse-Daten. In diesem sind Telefonnummern und Prioritäten von synchronisierten Kontaktdaten enthalten. Diese Informationen wurden mittlerweile mit öffentlich zugänglichen Facebook-Daten verknüpft, wodurch sich sehr konkrete Profile erstellen lassen.

23.08.2021 – Im Rahmen unseres Darknet-Monitorings infiltrieren und analysieren wir verschiedene Märkte. In einem bekannten Datenmarkt ist ein Käufer aufgetreten, der Daten zu COVID-19 in der Ukraine zum Verkauf anbietet. Diesen Sachverhalt und die damit einhergehenden Risiken haben wir publik gemacht. Verschiedene Medien in der Urkaine haben zu unserem Finding berichtet. Unter anderem die bekannte Zeitung Segodnya.

19.08.2021 – In der neuen August-Ausgabe des monthly Security Summary wird einerseits der BWL-Minimalstandard im Energiesektor besprochen. Es zeichnet sich ab, dass hier ein konkreter Nachholbedarf bei den jeweiligen Anbietern besteht. Andererseits wird auf die Neuerungen von TLS 1.3 eingegangen, wobei eine Liste mit Empfehlungen zusammengetragen wurde. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

14.08.2021 – An der Hochschule für Wirtschaft Zürich (HWZ) wird unter der Leitung von Martin Meyer das CAS Digital Wealth Management durchgeführt. An diesem wird erneut Marc Ruef das Fach Cyber Security unterrichten. In seiner Vorlesung geht er auf die wirtschaftlichen Aspekte der Cyberkriminalität und die Dynamiken von Darknet-Märkten ein. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

13.08.2021 – An der Hochschule Luzern (HSLU) wird jeweils der CAS Cyber Investigation & Digital Forensics unter der Leitung von Prof. Dr. Maurizio Tuccillo durchgeführt. In diesem zeichnet sich Marc Ruef erneut für das Fach Darknet Investigation verantwortlich. In seiner Vorlesung diskutiert er die Dynamiken des Digitalen Untergrunds, wie entsprechende Auswertungen und Ermittlungen darin durchgeführt werden können. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

09.08.2021 – Die deutsche Kanzlei Wilde Beuger Solmecke betreibt einen sehr populären Youtube-Kanal, der sich mit juristischen Themen auseinandersetzt. In der aktuellen Sendung bespricht der Rechtsanwalt Christian Solmecke den durch uns entdeckten Clubhouse-Leak. Dabei kommt Marc Ruef zu Wort, der Hintergründe zum Fund, seinen Auswirkungen und der absehbaren Zukunft derartiger Leaks darlegt. Weitere juristische Informationen und Möglichkeiten fasst die Kanzlei in ihrem Blog-Beitrag zusammen.

27.07.2021 – Unsere Identifikation eines vermeintlichen Clubhouse-Leaks mit 3.8 Milliarden Telefonnummern hat hohe Wellen geschlagen. Neben der Berichterstattung verschiedener Medien auf der ganzen Welt haben wir eine Reihe von Interviews zum Zwischenfall geführt. In der Tageszeitung 20 Minuten ist ein umfangreiches Interview mit Marc Ruef erschienen, der mit dem Journalisten Tobias Bolzern die Hintergründe und Auswirkungen des Leaks besprochen hat.

26.07.2021 – Die App Clubhouse wurde während der Pandemie als mondäne Lösung gehypt. Im Rahmen unseres Darknet-Monitorings haben wir als erste weltweit den Handel mit 3.8 Milliarden entwendeten Telefondaten identifiziert. In unserem Tweet, der in den ersten 24 Stunden über 7’000 mal retweetet wurde, weisen wir auf das potentielle Risiko hin. Problematisch ist, dass es sich hierbei wohl auch um Nummern aus synchronisierten Telefonbüchern handelt. Verschiedenste Medien weltweit haben den Fall aufgenommen und diskutiert. Darunter die Bild-Zeitung, Futurzone, India Times und Hypebeast Korea.

19.07.2021 – In der Juli-Ausgabe des monthly Security Summary wird unter anderem auf die Möglichkeiten der Auswertung von Passwort-Leaks eingegangen. Detailliert wird aufgezeigt, wie Leaks gesammelt, normalisiert, importiert und ausgewertet werden. In einem weiteren Beitrag wird das Tool ContainerKitty bsprochen. Dank diesem können Container-Images unkompliziert auf Schwachstellen gescannt werden. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

28.06.2021 – Am 6. Juli findet die Virtual AI Conference unter dem Thema As AI Makes More Decisions, the Nature of Leadership Will Change statt. Auf Basis unseres Konferenzbeitrages und des Artikels KI & Führung in Zusammenarbeit mit Dr. Simon Schafheitle (HSG), welcher im Sonderband Zukunft der Arbeit erschienen ist, wird Marisa Tschopp aus Perspektive der angewandten Sozialforschung mit Podiumsteilnehmern aus Industrie und Forschung diskutieren. Anmeldungen werden online entgegen genommen.

22.06.2021 – HSG Alumni und ETH Entrepreneur Alumni organisierten gemeinsam eine Veranstaltungsreihe zum Thema Künstliche Intelligenz in der Schweiz. Nachdem die Europäische Kommission KI zu einer wichtigen strategischen Priorität erklärt hat, unternehmen mehrere EU-Staaten und EU-Institutionen Schritte, um die Ambitionen des Kontinents auf eine Führungsrolle im Bereich KI voranzutreiben. Dazu gehören die Einführung von KI-Strategiedokumenten auf nationaler und EU-Ebene, die Förderung von Forschung und Innovation sowie die Erforschung neuer regulatorischer Ansätze zur Steuerung der Entwicklung und Nutzung von KI. In dieser Podiumsdiskussion wird die Rolle der Schweiz in der KI-Forschung innerhalb Europas diskutiert: Ist die Schweiz Teil der Strategie der Europäischen Kommission oder geht sie ihren eigenen Weg? Sie findet am 23. Juni statt, wobei Anmeldungen online möglich sind.

21.06.2021 – Die brandheisse Ausgabe Juni des scip monthly Security Summary bietet zwei aktuelle Themen. Einerseits wird diskutiert, welche Möglichkeiten die Programmiersprache Go für Penetration Testing bietet. Andererseits wird aufgezeigt, wie sich Microsoft 365 unkompliziert und automatisiert überwachen lässt. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

17.06.2021 – Im Rahmen der EUROCRYPT 2021 wurde der Beitrag Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2 veröffentlicht. In diesem wird aufgezeigt, dass die in 2G eingesetzte Verschlüsselung schwach war. Es muss davon ausgegangen werden, dass diese Schwächung absichtlich herbeigeführt wurde. Die Journalistin Dominique Zeier von 20 Minuten hat mit Marc Ruef ein Interview geführt. In diesem geht er auf die Hintergründe der Entdeckung, ihre Bedeutung und Auswirkungen ein. Der Beitrag ist ebenfalls auf L’essentiel und Heute.at erschienen.

16.06.2021 – Im Rahmen einer Recherche im Darknet sind wir über ein verdächtiges Angebot gestossen. Ein kommerzieller Anbieter hat 8.5 GB Daten eines Schweizer Detailhändlers zum Verkauf angeboten. Unter anderem hat die Zeitung Le Temps zum Fall Berichtet. Dadurch wird klar aufgezeigt, dass der Handel gestohlener Daten auch ein konkretes Problem für Schweizer Unternehmen darstellt. Gerne beraten wir Sie in Bezug auf Prevention, Monitoring und Incident Handling entsprechender Zwischenfälle. Kontakieren Sie uns!

15.06.2021 – Das Finanzblog Inside Paradeplatz berichtet von erfolgreichen Angriffen auf Bancomaten verschiedener Schweizer Banken. Kriminellen waren in der Lage grosse Mengen Bargeld abzuheben. Für die Zeitung 20 Minuten hat der Journalist Fabian Pöschl ein Interview mit Marc Ruef geführt, wie so etwas möglich ist, welche aufwendigen Vorbereitungen dazu notwendig sind und wie solche Angriffe entdeckt werden können. Der Beitrag kann online auf Deutsch und Französisch gelesen werden. In einem Folgeartikel finden sich weitere Details. Unter anderem hat auch Ticinonline auf Italienisch dazu berichtet.

19.05.2021 – Die neue Ausgabe des scip monthly Security Summary setzt sich einerseits mit der Frage auseinander, warum wir Roboter, Maschinen und Künstliche Intelligenzen vermenschlichen. Andererseits wird aufgezeigt, warum Data Leakage Prevention so schwierig ist.

12.05.2021 – Die Ransomware-Attacke auf eine US-Amerikanische Öl-Pipeline Ziel eines Angriffs durch Cyberkriminelle hat die letzten Tage die Medien beherrscht. Für die Luzerner Zeitung hat sich Marc Ruef mit dem Journalisten Roman Schenkel unterhalten. Im Interview wird darüber gesprochen, welche Motivation solche Angriffe hervorrufen, welche Gefahren für die Schweiz bestehen und wie man mit Erpressungsversuchen umgehen soll. Der Beitrag ist ebenfalls auf Watson erschienen.

11.05.2021 – Es wurde bekannt, dass eine US-Amerikanische Öl-Pipeline Ziel eines Angriffs durch Cyberkriminelle wurde. Das News-Magazin 10 vor 10 auf SRF setzte sich in der gestrigen Ausgabe mit dem Thema auseinander. Unter anderem hat der Journalist Benjamin Minder ein Interview mit Marc Ruef geführt, um das Risiko von Angriffen auf kritische Infrastrukturen der Schweiz zu besprechen. Der Beitrag kann online gesehen werden. Marc Ruef ist Kolumnist für die Allgemeine Schweizerische Militärzeitschrift (ASMZ) und diskutiert allmonatlich Themen zur nationalen Sicherheit.

08.05.2021 – Am 03. Mai wurde auf 20 Minuten Radio ein Beitrag zum Thema Darket ausgetrahlt. Die Journalistin Vania Pinto führte ein Gespräch mit Marc Ruef und wollte unter anderem wissen, wie man Zugang zum Darknet erhält, welche Gefahren davon ausgehen und wie sich die Rechtslage gestaltet. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

03.05.2021 – Die Paneldiskussion zum Thema Data Ethics an der Women in Data Science Conference steht online zur Verfügung. Das Gespräch mit den Teilnehmerinnen Dorothea Baur (Baur Consulting), Anna Jobin (HIIG Berlin), Anna Mätzener (Algorithmwatch CH) und Leila Toplic (Nethope) wurde moderiert von Marisa Tschopp. Dabei wurden aktuelle und kontroverse Themen wie Themen Clubhouse, Face Recognition und Ethikstandards diskutiert.

30.04.2021 – Bundesrätin Viola Amherd hat die Vernehmlassung des Sicherheitspolitischen Bericht 2021 eröffnet. In diesem werden erneut Cyber-Angriffe als potentielle Gefahr für die Schweiz deklariert und entsprechend hoch priorisiert. Marc Ruef wurde im Interview mit Radio 1 zur Einschätzung der nationalen Sicherheit befragt. Der Beitrag mit dem Titel Cyberangriffe stellt reale Gefahr für Schweiz dar kann online gehört werden.

29.04.2021 – Deutschland wird gegenwärtig von einer Flut an Betrugs-SMS heimgesucht. Der Fernsehsender MDR hat sich in der Sendung Umschau mit dem Problem auseinandergesetzt, ist auf die Suche nach Ursachen und Hintergründen gegangen. Der Journalist Johannes Beese hat hierzu ein Interview mit Marc Ruef geführt, um unter anderem die Sorgfaltspflicht von Facebook im jüngsten Datenleak zu diskutieren. Der Beitrag kann in der ARD Mediathek gesehen werden.

26.04.2021 – impactIA als ein auf KI und Diversität spezialisiertes Team hat in Zusammenarbeit mit Women in Digital Switzerland ein Whitepaper veröffentlicht, um einerseits die Chancen und Herausforderungen zu identifizieren, die Frauen in der KI begleiten. Andererseits wird der Wert der Vielfalt diskutiert, in Bezug auf die Entwicklung einer ausgewogenen, fairen und nachhaltigen Gesellschaft. Marisa Tschopp, als Leitung der Women in AI Initiative Schweiz, wurde zu den Themen aus Perspektive der Schweiz interviewt. Das White Paper steht in Englisch und Französisch zur Verfügung.

23.04.2021 – An der Hochschule Luzern (HSLU) wird das Modul Forensic Readyness and Incident Response (FORDIN) unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. In diesem hält Marc Ruef eine Vorlesungen zum Themen Darknet-Ermittlungen. Er gewährt einmalige Einblicke in den Digitalen Untergrund, zeigt Strukturen und Möglichkeiten der Analyse auf. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

19.04.2021 – Die aktuelle Ausgabe des scip monthly Security Summary beschäftigt sich mit Audio Deepfakes, durch die Leuten fremde Worte in den Mund gelegt werden können. Eine weitere Herausforderung im Zeitalter von Fake-News. Zudem setzt sich das Magazin mit dem aktuellen Stand von Online-Tracking auseinander, welche Mechanismen zum Einsatz kommen und wie man sich vor diesen Schützen kann.

12.04.2021 – Der CAS AI Operations ist ein Weiterbildungsangebot der Hochschule für Wirtschaft Zürich (HWZ). Basierend auf unserer Forschung zum Thema Trust, Agency und Performance Measurement, wird Marisa Tschopp am Fallbeispiel von Conversational AI mit den Studierenden die Rolle von Vertrauen, Ethik und Kundenerwartungen kritisch diskutieren und Bausteine für ein vertrauenswürdiges Produkt arbeiten.

05.04.2021 – Wir pflegen eine interne Datenbank, auf der sämtliche geleakten Passwörter zusammengetragen und analysiert werden. Dieses System erlaubt uns Breaches bei Kunden zu erkennen und diese darüber zu informieren. Ebenso sind wir in der Lage entsprechende Analysen umzusetzen, um die daraus gewonnenen Erkenntnisse im Rahmen von Red Teaming Projekten einzusetzen. Einen Teil unserer optimierter Passwort-Listen haben wir in unserem öffentlichen GitHub Repository bereitgestellt. Diese sind einzigartig nach kulturellen und technischen Beschaffenheiten strukturiert. Die meistgenutzten Passwörter finden sich zu Beginn der Listen. Dadurch werden hochgradig optimierte Bruteforce-Attacken möglich. Eine umfangreiche Analyse der meistgenutzten Passwörter und ihrer Hintergründe wird folgen.

29.03.2021 – An der Women in Data Science Conference in Zürich hat Marisa Tschopp in der Postersession mit Interessierten über das Thema des AI for Gender Equality Reports diskutiert. Dieser Report, bei dem Marisa Tschopp als Erstautorin mitwirkte, wurde im Auftrag und enger Zusammenarbeit mit der NGO Women in AI und Vinnova erstellt. Das Poster steht als Download zur Verfügung.

19.03.2021 – Die neue Ausgabe des scip monthly Security Summary rückt zwei konkrete Produkte in den Mittelpunkt. Einerseits wird aufgezeigt, wie Qubes OS mit Windows betrieben werden kann, um eine portable und sichere Lösung umsetzen zu können. Andererseits wird sich mit der sicheren Maillösung totemomail auseinandergesetzt, indem diese aus Sicht eines Penetration Testers besprochen wird.

17.03.2021 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. Im Frühlingssemester hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

15.03.2021 – Das Institut für Ethik der Künstlichen Intelligenz (IEAI) folgt der Strategie der Technischen Universität München für Human-Centered Engineering, dessen Aufgabe es ist, die Interaktionen zwischen Wissenschaft, Technik und Gesellschaft besser zu verstehen und zu gestalten. In ihrem neu veröffentlichtem jährlichen Bericht werden aktuelle Themen rund um künstliche Intelligenz und Ethik kritisch diskutiert. Marisa Tschopp hat, neben Grössen wie Prof. Dr. Joannan Bryson, einen Beitrag zu diesem Bericht geleistet. Das zugrundeliegende Interview kann online gelesen werden.

10.03.2021 – Microsoft hat zu Beginn des Monats auf eine Kampagne hingewiesen, die das Produkt Exchange zum Ziel haben. Dieser Angriff wird der Gruppe Hafnium zugeordnet, die einen chinesischen Hintergrund zu haben scheint. Der Journalist Tobias Bolzern hat für 20 Minuten ein Interview mit Marc Ruef gehalten. In diesem geht er auf die technischen Hintergründe und geopolitischen Zusammenhänge der jüngsten Ereignisse ein.

08.03.2021 – Der Lehrgang Cyber Security an der ETH Zürich wird durch Dr. Stefan Frei ausgerichtet. Auch dieses Jahr wird Marc Ruef eine Vorlesung zum Thema Cybercrime und Cyber Threat Intelligence halten. Dabei wird er auf den Handeln von Daten und Exploits eingehen, um anhand entsprechender Signale drohende Gefahren antizipieren zu können.

05.03.2021 – Die scip AG arbeitet und forscht seit Jahren an Voice Assistants. Sei es in Bezug auf Qualität, Möglichkeiten, Einsatzgebiete oder Schwachstellen. Auch die Doktorarbeit von Marisa Tschopp in Kooperation mit dem Leibniz Institut für Wissensmedien wird sich damit auseinandersetzen, wie Menschen eigentlich zu digitalen Assistenten stehen. Diese und weitere Themen rund um Performance, Vertrauen und ethische Konsequenzen erklärt Marisa Tschopp als Dozentin im Weiterbildungskurs Voice Assistants der Hochschule Luzern. Dieser startet am 18. März. Anmeldungen werden online entgegen genommen. Er geht mit der anstehenden Markteinführung von Alexa in der Schweiz einher.

01.03.2021 – Women in Data Science Zurich wurde an der Stanford Universität gegründet und ist eine technische Konferenz mit Führungskräften aus Technik und Wirtschaft von Unternehmen, die im Bereich Data Science agieren. An der Women in Data Science Conference wird Marisa Tschopp als Moderatorin mit einem Panel bestehend aus Dorothea Baur, Leila Toplic, Anna Mätzener und Anna Jobin das Thema Data Ethics aus verschiedenen Perspektiven diskutieren. Die virtuelle Konferenz findet am Freitag, 5. März statt, wobei Anmeldungen online vorgenommen werden können.

22.02.2021 – Der Journalist Marc Gerber der Zeitung 20 Minuten hat sich mit sicheren Messenger-Diensten für Kinder auseinandergesetzt. Im Videointerview für die Plattform Now geht Marc Ruef unter anderem darauf ein, welche Lösungen entsprechende Vorteile in Bezug auf Privatsphäre und Sicherheit bieten. Nicht nur technische Merkmale können von Wichtigkeit sein, sondern zum Beispiel auf der Gerichtsstand der Lösung.

19.02.2021 – Standardisierung treibt eine Professionalisierung voran. So auch im Cybersecurity-Bereich. Doch gleich zwei Beiträge im neuen scip monthly Security Summary setzen sich damit auseinander, welche Herausforderungen damit einhergehen. Im ersten Artikel wird aufgezeigt, welche Schwierigkeiten ein Scoring im Rahmen einer Sicherheitsüberprüfung mit sich bringen kann. Und der zweite Artikel setzt sich mit dem Standard ATT&CK von MITRE auseinander, zeigt seine Schwächen und Verbesserungsmöglichkeiten auf.

15.02.2021 – Unser Titanium Research Department erarbeitet im Auftrag von Unternehmen und Institutionen sowie in enger Zusammenarbeit Reports und Forschungsberichte zu unterschiedlichen Themenbereichen. In einer Zusammenarbeit mit Women in AI und Vinnova (Schwedens Innovations Agency) wurde ein Bericht zur Fragestellung, ob und wie Künstliche Intelligenz helfen kann, diverse Probleme im Bereich der Geschlechtergleichstellung zu lösen. Im Zentrum dieser Arbeit stehen Ungleichheiten in Bezug auf Lohn, Gesundheit, unbezahlte Arbeit, Finanzierung und Gewalt. Es wurden 12 Experten interviewt, lokale (Irland, Mexiko und Australien) sowie ein globaler Workshop durchgeführt. Die Ergebnisse wurden von Marisa Tschopp (Erstautor) mit Hilfe vieler Co-Autoren zusammengefasst. Der Bericht kann kostenfrei heruntergeladen werden.

08.02.2021 – Marisa Tschopp startet dieses Jahr ein externes Doktorat unter der Leitung von Prof. Dr. Kai Sassenberg. Er ist seit 2007 Leiter der Arbeitsgruppe Soziale Prozesse des Leibniz-Institut für Wissensmedien und W3-Professor an der Eberhard Karls Universität Tübingen. Die Forschung knüpft an die bisherige Arbeit an, wobei Fragen rund um die Mensch-Maschine-Beziehung im Zentrum stehen. Diversen Themen rund um Kommunikation, Vertrauen, Anthropomorphismus und Erwartungshaltungen, gilt es nun zu schärfen und passende Forschungsfragen zu entwickeln.

01.02.2021 – Unser Jahrbuch ist mittlerweile in der 11. Ausgabe erschienen. In unseren Büchern fassen wir die spannendsten Beiträge eines Jahres Forschung zusammen. Normalerweise stellen wir das Buch jeweils unseren Kunden in physischer Form als Geschenk zur Verfügung. Während den Zeiten von COVID-19 ist jedoch vieles anders. Aus diesem Grund bieten wir die E-Book-Version der aktuellen Ausgabe bis Ende Februar 2021 auf unserer Webseite sowohl auf Deutsch (ISBN 978-3-907109-24-3) als auch auf Englisch (ISBN 978-3-907109-25-0) kostenlos zum Download an. Wir wünschen viel Spass beim Lesen!

19.01.2021 – Die erste Ausgabe des scip monthly Security Summary im neuen Jahr greift ein topaktuelles Thema auf: Sicherheit im Home Office. Das Schwerpunktthema wird in den beiden Beiträgen diskutiert, die sich einerseits mit der Sicht des Anwenders auseinandersetzt. Andererseits aber ebenfalls Tipps für Administratoren gibt, um O365 Teams konkret absichern zu können. Wir wünschen ein gesundes neues Jahr und viel Spass beim Lesen!

08.01.2021 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Cyber Risk & Security durch. An diesem wird Marc Ruef erneut zwei Vorlesungen mit den Schwerpunkten Darknet, Malware und IoT-Security halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.