art image butterfly dots colored

News

Übersicht 2022

smSS über Browser Request-Smuggling und Trust Paradoxon

smSS über Browser Request-Smuggling und Trust Paradoxon

21.11.2022 – In der neuesten Ausgabe des smSS erläutern wir das Vorgehen und die Funktionsweise von browser-gestütztes Request Smuggling. Ebenso zeigen wir den aktuellen Stand unserer Forschung, die sich mit der paradoxen Verhaltensweise bezüglich Vertrauen auseinandersetzt.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview zu Mensch-Maschine Beziehungen in Fokus Innovation

Interview zu Mensch-Maschine Beziehungen in Fokus Innovation

18.11.2022 – Marisa Tschopp hat mit dem Journalisten Kevin Meier unsere Forschung rund um das Thema Mensch-Maschine Beziehungen diskutiert. Im Fokus der vielschichtigen Diskussion stehen die problematische Dynamiken und Folgen in der Zusammenarbeit von Mensch und Maschine. Der Artikel ist online verfügbar oder als Beilage der heutigen Ausgabe des TagesAnzeigers verfügbar.

Gastvortrag Weiterbildungskurs Ethik, Digitalisierung und Innovation an Universität Zürich

Gastvortrag Weiterbildungskurs Ethik, Digitalisierung und Innovation an Universität Zürich

14.11.2022 – Der Weiterbildungskurs Ethik, Digitalisierung und Innovation an der Universtität Zürich vermittelt einen konzentrierten Einblick in die Methoden und Positionen der angewandten Ethik im Kontext von Digitalisierung und Innovation. Marisa Tschopp wird am Samstag, den 19.11.2022 einen Einblick in die Forschung und Praxis der scip AG geben. Mit den Teilnehmern werden unter anderem die Themen Vertrauen, Mensch-Maschine Interaktion und Cybersicherheit aus der Praxisperspektive diskutiert.

Podcast zu KI in der Medizin

Podcast zu KI in der Medizin

02.11.2022 – Dr. Alexandra Widmer hat sich im Podcast docsdigital – Der Podcast für innovative Ärztinnen und Ärzte mit Marisa Tschopp zum Thema künstlicher Intelligenz in der Medizin unterhalten. Die Sendung ist unter anderem auf Spotify verfügbar und behandelt Fragen rund um Chancen und Nutzen der KI aus psychologischer Perspektive mit Fokus auf die komplizierte Vertrauensbeziehung zwischen Ärzten, Patienten und KI.

smSS über MS Cloud Security und Waffenhandel im Darknet

smSS über MS Cloud Security und Waffenhandel im Darknet

19.10.2022 – In der Herbstausgabe des smSS zeigen wir sehr konkret auf, wie eine Microsoft Cloud abgesichert werden kann. Anhand konkreten Beispielen lässt sich so eine Verbesserung etablieren. Zudem gehen wir auf die Problematik des illegalen Waffenhandels im Darknet ein. Konflikte wie jener in der Ukraine befeuern den Wiederverkauf und können so direkten Einfluss auf Kriminalität und Terrorismus erwirken.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag zu Vertrauen in AI an Swiss Cyber Storm

Vortrag zu Vertrauen in AI an Swiss Cyber Storm

11.10.2022 – Am 25. Oktober 2022 findet im Kursaal Bern die Swiss Cyber Storm statt, eine seit langem etablierte Sicherheitskonferenz, die die IT-Sicherheitsagenda für die Schweiz bestimmt. Unter dem Hauptthema Digital Identities and How to Secure Them, wird Marisa Tschopp einen Vortrag mit dem Titel In AI We Trust? halten. Tickets für den Event sind online erhältlich.

smSS über Vermenschlichung von KI und Proxy mit Kerberos

smSS über Vermenschlichung von KI und Proxy mit Kerberos

19.09.2022 – In der neuesten Ausgabe des smSS setzen wir uns auf psychologischer Ebene mit der Vermenschlichung von Digitalen Assistenten auseinander. Zudem setzen wir einen Web-Proxy mit Unterstützung von Kerberos auf, um ein Mehr an Sicherheit im Netzwerk gewährleisten zu können.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Expertenkommentar zu Ransomware-Angriff auf Chocolatier

Expertenkommentar zu Ransomware-Angriff auf Chocolatier

16.09.2022 – Ein bekannter Schokoladen- und Süssigkeitenhersteller in der Schweiz wurde Opfer eines Ransomware-Angriffs. Im Nachgang dessen wurden nun die Mitarbeiter darüber informiert, ebenfalls erweiterte Schutzmassnahmen im privaten Umfeld zu etablieren. Warum dieser Schritt erforderlich werden konnte, diskutieren die Journalisten Martin Schmidt und Patrik Berger mit Marc Ruef. Im Artikel des Blick wird darauf eingegangen, dass die Angreifer eventuell intern die Internet-Kommunikation mitgelesen haben und so in den Besitz persönlicher Daten gekommen sind. Finden Sie Tipps zum Umgang mit Ransomware in unserem Incident Response-Handbuch

Vortrag zu Windows Hardening an BSides Zürich

Vortrag zu Windows Hardening an BSides Zürich

15.09.2022 – Die diesjährige BSides Zürich findet am 17. September statt. In der Morning Session wird ein Vortrag von Mirjam Blumenstein und Michael Schneider mit dem Titel Windows Hardening – How hard can it be? gehalten. Michael Schneider leitet das Red Team bei scip AG und ist bekannt für seine Arbeiten in diesem Bereich, allen voran durch sein Toolkit HardeningKitty. Tickets zur Veranstaltung können online gekauft werden.

Vortrag zu Sicherheitspolitik an Volkshochschule Zürich

Vortrag zu Sicherheitspolitik an Volkshochschule Zürich

14.09.2022 – Die Volkshochschule Zürich führt eine Vortragsreihe unter dem Titel Cyberwar: Krieg und Sicherheitspolitik im digitalen Zeitalter durch. An dieser werden unterschiedliche Experten ihre persönlichen Einblicke zum hochkomplexen Thema gewähren. Unter anderem hält Marc Ruef am 26. September 2022 einen Vortrag mit dem Titel Digitale Angriffe antizipieren – Technologie und Geopolitik. Durchgeführt wird dieser an der Universität Zürich mit Online-Übertragung. Eine Buchung dessen kann online durchgeführt werden.

Workshop an Führungskräfteforum Ingolstadt

Workshop an Führungskräfteforum Ingolstadt

13.09.2022 – Vom 22. bis 23. September findet in Ingolstadt (Deutschland) das alljährliche Führungskräfteforum unter dem Motto Mensch Maschine Management Marke statt. Im diesjährigen Führungskräfteforum beschäftigen sich Fach-, Führungskräfte und Stadtpolitik mit den vielfältigen Facetten, die eine digitale Transformation für Führungskräfte mit sich bringt. Zusammen mit Prof. Pierre Rafih wird Marisa Tschopp einen Workshop zum Thema Künstliche Intelligenz leiten.

Interview in Pay-Magazin der SIX Group

Interview in Pay-Magazin der SIX Group

12.09.2022 – Das Hauseigene Magazin namens Pay der SIX Group erscheint vierteljährlich und behandelt Themen des Zahlungsverkehrs. In der aktuellen Ausgabe wird sich mit dem Thema Cybersecurity auseinandergesetzt. Darin hat der Autor Simon Brunner ein Interview mit Marc Ruef geführt, in dem er auf seine Anfänge in den 90er Jahren eingeht, durch welche Motivation in der Regel Ethical Hacker angetrieben werden, welche Herausforderungen das Thema an eine moderne Gesellschaft stellt und inwiefern es als schulische Ausbildung etabliert werden kann. Das Magazin ist ebenso online erhältlich.

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

09.09.2022 – Am CAS Cyber Security der ZHAW wird Michael Schneider auch dieses Jahr eine Vorlesung im Modul Technische Grundlagen von Cyber Security zum Thema Penetration Testing halten. Hierbei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

Vortrag zu Human-AI Relationships bei Symposium des DGPs Kongress

Vortrag zu Human-AI Relationships bei Symposium des DGPs Kongress

07.09.2022 – Am 14. September wird Marisa Tschopp die ersten Forschungsergebnisse zum Thema Mensch-Maschine Beziehungen am 52. Kongress der Deutschen Gesellschaft für Psychologie präsentieren. Der Kongress findet vom 10. bis 15 September an der Universität Hildesheim in Deutschland statt. Der Vortrag ist Teil des Symposiums Human-Agent Interaction, mit Vorsitz Jürgen Buder und Diskutantin Friederike Eyssel.

Mitwirkung bei Forschungsgruppe Technological Change, Sustainability, and Society

Mitwirkung bei Forschungsgruppe Technological Change, Sustainability, and Society

05.09.2022 – Die Forschungsgruppe TCSS (Technological Change, Sustainability, and Society) befasst sich mit dem Wesen des technologischen Wandels und den Auswirkungen auf Gesellschaft und Umwelt. Marisa Tschopp ist Teil der interdisziplinären Gruppe, welche Forschern aller Fachrichtungen offen steht. Die Gruppe fördert die Zusammenarbeit von Forschern, die Erkenntnisse aus verschiedenen Disziplinen und Traditionen kreativ miteinander verbinden, u.a. aus der politischen Theorie und Wissenschaft, Informatik, Soziologie, Psychologie, den Wirtschaftswissenschaften, Ingenieurwissenschaften, Medien- und Kommunikationswissenschaften und der Philosophie. Unter der Leitung von Henrik Skaug Sætra (Ph.d.) beim Department of Economics, Innovation and Society (Fakultät Computer Science, Engineering and Economics) des Østfold University College. Das erste gemeinsame Projekt ist eine Buchveröffentlichung zum Thema Techsolutionism (der Glaube, dass Technologie und Digitalisierung einer Magie gleichen und als Lösung jeglicher Probleme unkritisch begegnet wird) im Kontext der Sustainable Development Goals. Marisa Tschopp wird gemeinsam mit Hanan Salam ein Kapitel zum Thema AI and Gender Equality beitragen.

smSS über Heimautomatisierung

smSS über Heimautomatisierung

19.08.2022 – In dieser Ausgabe des smSS fokussieren wir uns auf die Heimautomatisierung. Dabei werden die verschiedenen Ökosysteme Philips Hue, Apple Homekit, Aqara und Amazon Alexa miteinander kombiniert, um eine möglichst intelligente Vollautomatisierung umsetzen zu können. Der Beitrag ist gespickt mit Beispielen aus der Praxis, Screenshots und konkreten Implementierungen.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Expertenmeinung zu gehäuften Angriffen auf Unternehmen

Expertenmeinung zu gehäuften Angriffen auf Unternehmen

17.08.2022 – Der Journalist Martin Schmidt geht für den Blick der Frage nach, ob und inwiefern eine Zunahme von Angriffen gegen Unternehmen in der Schweiz zu beobachten sind. Zu diesem Zweck hat er sich im Interview mit Marc Ruef ausgetauscht. Tatsächlich hat sich Cybercrime zu einem florierenden Geschäftsmodell entwickelt, bei dem vor allem schlecht gewappnete Organisationen zu lohnenswerten Zielen werden können. Die Anzahl der kritischen Attacken der letzten beiden Jahre zeigt eindeutig, dass hier mit einem grösseren Risiko gerechnet werden muss.

Einladung zu Dagstuhl-Seminar Interactive Visualization for Fostering Trust in ML

Einladung zu Dagstuhl-Seminar Interactive Visualization for Fostering Trust in ML

09.08.2022 – In der letzten Augustwoche findet am Leibniz-Zentrum für Informatik das Dagstuhl-Seminar zum Thema Interactive Visualization for Fostering Trust in ML statt. Schloss Dagstuhl – Leibniz-Zentrum für Informatik GmbH hat zum Ziel die Informatikforschung auf internationalem Spitzenniveau zu fördern und zwar durch die Bereitstellung von Infrastrukturen zur wissenschaftlichen Kommunikation und für den Austausch zwischen Forschenden. Übergeordnetes Ziel des 5-tägigen Intensivseminars mit Teilnehmern aus Forschung und Praxis aus aller Welt ist es der Frage nachzugehen, wie man KI-Syteme verständlicher und vertrauenswürdiger machen kann.

Interview zu Maschinenbewusstsein

Interview zu Maschinenbewusstsein

02.08.2022 – In der Ausgabe der Schaffhauser Nachrichten vom 30. Juli wurde Marisa Tschopp zum Thema Bewusstsein von Mensch und Maschine interviewt. Seitdem ein bisweilen gekündigter Google Ingenieur behauptet hat, dass das Sprachmodell LaMDA ein Bewusstsein hat, hat das Thema grosse Wellen geschlagen. Wir beschäftigen uns mit den psychologischen Aspekten solcher Gegebenheiten und untersuchen in unserer Forschung, wie Menschen Maschinen wahrnehmen und wie das ihr Verhalten beeinflusst. Der Artikel wurde uns freundlicherweise als PDF zur Verfügung gestellt und wird demnächst auch online verfügbar sein (Paywall).

Podcast zum Thema Mensch-Maschine Beziehungen

Podcast zum Thema Mensch-Maschine Beziehungen

25.07.2022Engatica hat Marisa Tschopp zu unserer Forschung in Kollaboration mit IWM Tübingen in einem ausführlichen Podcast interviewt. Das Gespräch zum Thema Human-AI relationships ist auf YouTube und Spotify verfügbar. Die engatica-Interviewserie bietet Einblicke von Branchenexperten und Einflussnehmern aus der ganzen Welt.

Interview in Blick

Interview in Blick

21.07.2022 – Für Blick wurde Marisa Tschopp befragt, warum Frauen in MINT-Berufen so stark unterrepräsentiert sind. Im Artikel werden unter anderem anhaltende Klischees in der Ausbildung angesprochen sowie die Vereinbarkeit von Familie und Beruf. Neben der Mensch-Maschine Interaktion liegt einer der Forschungsschwerpunkte von Marisa Tschopp in der Gleichstellung der Geschlechter in der KI-Forschung und -Praxis. Ergebnisse werden in Kollaboration mit der Non-Profit Organisation Women in AI in die Praxis überführt.

Interview in Schweizer Illustrierte

Interview in Schweizer Illustrierte

20.07.2022 – Die Zeitschrift Schweizer Illustrierte hat sich mit Marisa Tschopp zur Herausforderung von Frauen in MINT-Berufen unterhalten. Im Interview werden die Ursachen für den anhaltenden niedrigen Frauenanteil diskutiert, wie diesem entgegengewirkt werden kann und welche Vorteile ausgeglichene Teams mit sich bringen können.

smSS über Area41 und HTTP/2 Request Smuggling

smSS über Area41 und HTTP/2 Request Smuggling

19.07.2022 – Der bisher heisseste Monat dieses Jahres kommt mit einem monthly Security Summary mit zwei aktuellen Themen daher. Als erstes diskutieren wir in einem umfassenden Rückblick die diesjährige Area41, die bekannteste Information Security Conference in der Schweiz. Zudem besprechen wir, wie sich Request Smuggling mit HTTP/2 umsetzen lässt, in dem auf die zugrundeliegenden Technologien eingegangen wird.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag an AAAI/ACM Conference in Oxford

Vortrag an AAAI/ACM Conference in Oxford

18.07.2022 – Vom 1. bis 3. August wird Marisa Tschopp die ersten Forschungsergebnisse zum Thema Mensch-Maschine Beziehungen präsentieren. Die AIES-Konferenz (AI, Ethics, and Society) findet in Oxford statt und beinhaltet Keynotes, Workshops und ein Studenten Programm, bei welchem Marisa Tschopp die Ergebnisse aus der Promotionsarbeit unter der Leitung von Prof. Dr. Kai Sassenberg, Leiter des Social Processes Lab am IWM Tübingen, präsentiert.

Interview zu Online-Zahlungen über Russland

Interview zu Online-Zahlungen über Russland

07.07.2022 – Mit dem Einmarsch der russischen Armee in der Ukraine sind verschiedene wirtschaftliche Sanktionen einher gegangen. Ob diese im Fall eines Online-Händlers ebenso gerechtfertigt sind, diskutiert Marc Ruef mit dem Journalisten Marcel Urech. Im Interview auf 20 Minuten wird von einem Beispiel berichtet, bei dem der Checkout einer Online-Bestellung über Yookassa in Russland umgesetzt wird. Dabei wird besprochen, ob und inwiefern russische Dienste Interesse am Mitlesen oder Stören dieser Transaktionen haben.

Radiointerview mit CBC Radio zu Maschinenbewusstsein

Radiointerview mit CBC Radio zu Maschinenbewusstsein

23.06.2022 – Ein Google-Ingenieur hat behauptet, dass eine künstliche Intelligenz, an der er gearbeitet hat, ein Bewusstsein hat. Viele Wissenschaftler sind anderer Meinung, sagen aber, dass die Geschichte andere Bedenken aufwirft. Zusammen mit Christoph Koch und Susan Schneider, hat Marisa Tschopp die Thematik bei der Radiosendung The Current auf CBC Radio, das meistgehörte Radioprogramm Kanadas, diskutiert. Marisa Tschopp betont in der Sendung , dass die Frage nach den tatsächlichen oder technologischen Bedingungen von Maschinenbewusstsein weit weniger relevant ist, als die individuelle Wahrnehmung dessen. Eine knappe Zusammenfassung ist auf Twitter zu finden.

Podiumsdiskussion zu Appropriate Trust in Human-AI Interactions

Podiumsdiskussion zu Appropriate Trust in Human-AI Interactions

21.06.2022 – An der 20. European Conference on Computer-Supported Cooperative Work (ECSCW) findet am 27. Juli ein Workshop zum Thema angemessenes Vertrauen in der Mensch-KI Interaktion statt. Marisa Tschopp wurde zur Podiumsdiskussion eingeladen, welche die die Grenzen und Unterschiede zwischen Vertrauen, Transparenz, Erklärbarkeit, Rechenschaftspflicht und Verantwortung in der KI kritisch beleuchten soll. Anmeldungen für den Workshop sind online bis zum 21. Juni 2022 möglich.

smSS über illegalen Datenhandel und Vertrauensbeziehungen zu Maschinen

smSS über illegalen Datenhandel und Vertrauensbeziehungen zu Maschinen

20.06.2022 – Auch diesen Monat fassen wir im monthly Security Summary zwei spannende Themen zusammen. Der erste Beitrag setzt sich mit Datenhehlerei, also dem illegalen Handel von Daten, auseinander. Es werden rechtliche Grundlagen als auch Möglichkeiten einer Verhandlungsführung aufgezeigt. Der zweite Artikel geht auf die Problematik ein, dass Vertrauensbeziehungen von Mensch und Maschine noch nicht genügend erforscht sind. Gerade der Umstand, dass Vertrauen auch immer eine Verletzbarkeit mitbringt, macht dies zu einem wichtigen technischen und gesellschaftlichen Thema.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Fernsehinterview zu Ausfall des Schweizer Flugverkehrs

Fernsehinterview zu Ausfall des Schweizer Flugverkehrs

19.06.2022 – Diese Woche kam es zu einem schweizweiten Ausfall des Flugverkehrs. Marc Ruef äussert sich in der Nachrichtensendung von TeleTop zum Zwischenfall. Ersten Erkenntnissen zur Folge ist eine Netzwerkkomponente ausgefallen. Die Backup-Lösung konnte auf Grund eines weiteren Fehlers diesen Ausfall nicht abfangen. Dieser Zwischenfall zeigt einmal mehr, wie wichtig das Prüfen von redundanten Systemen ist, so dass diese bei einem Notfall auch richtig funktionieren können.

Veröffentlichung von Schwachstelle in FileCloud

Veröffentlichung von Schwachstelle in FileCloud

15.06.2022 – Andrea Hauser und Ralph Meier haben eine Schwachstelle im Produkt FileCloud gefunden. Diese wurde im Rahmen unseres Responsible Disclosure Prozesses in Zusammenarbeit mit dem Hersteller adressiert und publik gemacht. Fehlerhafte Rechte im Zusammenhang mit NTFS können zu erweiterten Zugriffen führen. Das Vendor-Advisory ist ebenso verfügbar wie ein offizieller CVE-Eintrag als CVE-2022-1958. Der Fehler wurde in Version 21.3.5.18513 behoben.

Vortrag zu Darknet an Women's Circle

Vortrag zu Darknet an Women's Circle

10.06.2022 – Am 21. Juni hält Marc Ruef einen Vortrag beim Women’s Cirlce in Zürich. Dabei wird er auf die gesellschaftlichen und wirtschaftlichen Aspekte der modernen Computerkriminalität, die vorwiegend im Darknet stattfindet, eingehen. Der Eintritt kostet CHF 90.00 und erfordert eine Online-Anmeldung. Bei Women’s Cirlce handelt es sich um einen Verein, der den Austausch zu aktuellen Themen fördern soll.

Vorlesung an CAS Digital Insurance der HWZ

Vorlesung an CAS Digital Insurance der HWZ

07.06.2022 – Auch dieses Jahr wird Marc Ruef seine Vorlesung am CAS Digital Insurance der HWZ halten. Der Studiengangsleiter Rino Borini akzentuiert damit das Thema Cyber, das mittlerweile zu einem kriminellen Geschäftsfeld geworden ist. In der Vorlesung wird aufgezeigt, wie Cyberkriminelle auf Ransomware und DDoS-Angriffe zurückgreifen, um Erpressungen durchzusetzen. Dabei wird im Detail auf den Handel mit gestohlenen Daten eingegangen, wie diesem entgegnet und im Fall einer drohenden Veröffentlichung damit umgegangen werden kann.

Vortrag für WiV Switzerland

Vortrag für WiV Switzerland

02.06.2022 – Am 16. Juni hält Marisa Tschopp einen Vortrag beim gegründeten Schweizer Sektor der globalen Non-Profit Organisation Women in Voice. Im Vortrag mit dem Titel Alexa, I love you! Towards Understanding How Humans Build Relationships with conversational AI wird es exklusive Einblicke in die Forschungsarbeiten in Kollaboration mit dem Mensch-Agent Netzwerk des Leibniz Instituts für Wissensmedien geben. Anmeldungen können online durchgeführt werden.

Veröffentlichung unseres 13ten Jahrbuchs

Veröffentlichung unseres 13ten Jahrbuchs

31.05.2022 – Auch dieses Jahr wieder veröffentlichen wir zum 13ten Mal unser neues Jahrbuch. In diesem fassen wir die Fachbeiträge eines ganzen Jahrs Forschung im Bereich Cybersecurity zusammen. Das Buch ist wiederum sowohl in deutscher (ISBN 978-3-907109-30-4) als auch in englischer Sprache (ISBN 978-3-907109-31-1) verfügbar. Das diesjährige Vorwort wurde durch Dr. iur. David Vasella, seines Zeichens Partner bei Walder Wyss Ltd., verfasst. Es diskutiert die rechtlichen Rahmenbedingungen der Informationssicherheit. In unserem Katalog finden sich ebenfalls themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

Podcastauftritt bei Pondering AI

Podcastauftritt bei Pondering AI

30.05.2022 – Marisa Tschopp spricht in der Podcastserie Pondering AI mit Kimberly Nevala über das Vertrauen zwischen Mensch und Maschine, über die Risiken der Vermenschlichung von KI und darüber, wie wir unsere Beziehungen zu KI-gestützten Konversationssystemen gestalten. Der Podcast kann auf allen gängigen Apps angehört werden.

Interview zum Thema KI als Psychotherapeutin im t3n Magazin

Interview zum Thema KI als Psychotherapeutin im t3n Magazin

25.05.2022 – Die Ausgabe 68 des t3n Magazins bespricht Chancen und Risiken zum Thema Digitalisierung in der Gesundheit, von VR-Fitness zu Body-Hacks. In einem Interview mit Matthias Kreienbrink diskutiert Marisa Tschopp die Frage, ob eine künstliche Intelligenz eine bessere Psychotherapeutin sein kann. Einblicke in den Artikel finden sich in der Preview auf Twitter.

smSS über Forced Authentication und USB Armory Drive

smSS über Forced Authentication und USB Armory Drive

19.05.2022 – Die ersten hitzigen Wochen des Jahres eröffnet der monthly Security Summary mit zwei brisanten Themen. Einerseits wird aufgezeigt, wie dank Forced Authentication Protokolle SMB und WebDAV mit NTLM-Authentisierung angegriffen werden können. Dadurch lässt sich das Benutzerpasswort ableiten. Andererseits diskutieren wir die Möglichkeiten von USB Armory Drive, um eine starke Verschlüsselung von tragbaren Massenspeichern umzusetzen.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview für die Hochschule Luzern

Interview für die Hochschule Luzern

15.05.2022 – Gabriela Bonin hat Marisa Tschopp für den offiziellen Blog der Hochschule Luzern Informatik interviewt. Anlass des Interviews ist der bevorstehende Event AI made in Switzerland, welcher am 19. Mai in Rotkreuz stattfindet. Mit der Vereinigung Women in AI setzt sich Marisa Tschopp mit ihrem Team für mehr Vielfalt in der Schweiz ein. Ausserdem ist sie seit einigen Semestern Dozentin an der HSLU im Bachelor-Studiengang Artificial Intelligence & Machine Learning. Das gesamte Interview kann online gelesen werden.

Mitwirkung an DEI Event an IJCAI-ECAI 2022

Mitwirkung an DEI Event an IJCAI-ECAI 2022

13.05.2022 – Vom 23. bis 29. Juli findet in Wien die 31. Joint Conference on Artificial Intelligence (IJCAI) sowie die 25. European Conference on Artifical Intelligence (ECAI) statt, das weltweit führende Treffen von Forschern im Bereich Künstliche Intelligenz. Die Registrierung ist nun offiziell eröffnet. Marisa Tschopp hat gemeinsam mit Wissenschaftlerinnen der WAILabs ein Proposal zum Thema Towards Diversity, Equity and Inclusion in AI Research eingereicht, welcher akzeptiert wurde und nun in die Planung geht.

Vortrag an Studiengruppe Hacks and Hackers der Zurich University of the Arts

Vortrag an Studiengruppe Hacks and Hackers der Zurich University of the Arts

11.05.2022 – Die Studiengruppe Hacks and Hackers an der Zurich University of the Arts (ZHdK) hat Marius Elmiger eingeladen einen Vortrag über aktuelle Themen wie Website Defacements und Denial of Service-Angriffe zu halten. Der Vortrag erklärt Absichten und Vorgehen von Angreifern anhand von einfach Beispielen und technischen Demonstrationen. Die Durchführung innerhalb der geschlossenen Studiengruppe findet am 12. Mai 2022 statt.

Vortrag an Universität Basel

Vortrag an Universität Basel

10.05.2022 – Das Team des Applied Decision Science Departments an der Universität Basel hat Marisa Tschopp eingeladen einen Vortrag im Rahmen der Meet-the-Expert Events zu halten. In ihrem Vortrag wird sie über die praktische Arbeit und Forschung bei der scip AG berichten und die Rolle von Data Science in Cybersicherheit und der Mensch-Maschine Interaktion zwischen Forschung und Praxis diskutieren. Der kostenlose Anlass findet virtuell am Mittwoch 25. Mai ab 17:00 statt. Anmeldungen werden online entgegen genommen.

Keynote zum Thema Vertrauen in KI im Gesundheitswesen

Keynote zum Thema Vertrauen in KI im Gesundheitswesen

09.05.2022 – Marisa Tschopp wird am Meierhofer Kundentag Schweiz 2022 eine Keynote zum Thema Vertrauen Sie KI? für eingeladene Kunden halten. Dabei stellt sie die Ergebnisse unserer mehrjährigen Forschung rund um das Thema Vertrauen und KI vor, diskutiert psychologische Aspekte und ethische Implikationen von schlecht kalibriertem Vertrauen in KI, besonders im Gesundheitswesen.

Mitwirkung an Jahresanlass zu AI Made in Switzerland

Mitwirkung an Jahresanlass zu AI Made in Switzerland

06.05.2022 – Am 19. Mai findet an der Hochschule Luzern am Department für Informatik in Rotkreuz der Jahresanlass der Non-Profit Organisation Women in AI statt. Unter der Leitung von Marisa Tschopp und Jeanetta Zotter organisiert das 12-köpfige Team im Schweizer Sektor spannende Keynotes von Persönlichkeiten im Schweizer KI-Ecosystem. Ziel des Anlasses ist es einerseits Menschen, Firmen und Institutionen zusammenzubringen, um den KI-Standort Schweiz zu stärken und Studierende und Arbeitssuchende mit potentiellen Arbeitgebern zu vernetzen. Ausserdem geht es auch darum die Geschlechtervielfalt in der Schweizer KI-Industrie zu fördern und damit einen Beitrag zur Entwicklung und Implementierung von vertrauenswürdiger KI zu leisten. Der in Englisch durchgeführte Event ist dank Sponsoren gratis und Plätze sind limitiert. Anmeldungen werden online entgegen genommen.

Mitgliedschaft bei Begleitgruppe zu Studie zu Deepfakes

Mitgliedschaft bei Begleitgruppe zu Studie zu Deepfakes

25.04.2022 – Die TA-SWISS ist eine Stiftung für Technologiefolgen-Abschätzung. Die Studie Deepfakes und manipulierte Realitäten setzt sich mit den Entwicklungen und Risiken von Deepfakes auseinander. Andrea Hauser wird diese Studie als Mitglied der Begleitgruppe mitgestalten. Weitere Informationen zum Thema Deepfakes mit Bild und Ton finden sich in unserer Artikelserie.

Vortrag an IT-Women-Anlass der HSLU

Vortrag an IT-Women-Anlass der HSLU

21.04.2022 – Vergangene Woche fand an der HSLU in Zug-Rotkreuz der IT-Women-Anlass statt. An diesem berichtete auch Andrea Hauser von ihren Tätigkeiten bei scip AG, um andere Frauen für Informationstechnologie und Cybersecurity begeistern zu können. Unter anderem ist sie auf ihre Forschungstätigkeit im Bereich Deepfakes und die damit einhergehende Zusammenarbeit mit Medienschaffenden eingegangen.

smSS über Request Smuggling und Honeytokens

smSS über Request Smuggling und Honeytokens

19.04.2022 – Die direkt nach dem Oserwochenende erschienene Ausgabe des monthly Security Summary setzt sich mit zwei spannenden technischen Themen auseinander. Zum einen wird aufgezeigt, wie sich Request Smuggling einsetzen und um Rahmen einer Sicherheitsüberprüfung analysieren lässt. Zum anderen wird diskutiert, wie Honeytoken genutzt werden können, um Angreifer als solche entlarven. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview zu Angriffe auf SCADA-Systeme

Interview zu Angriffe auf SCADA-Systeme

18.04.2022 – In Alert AA22-103A weist CISA (Cybersecurity and Infrastructure Security Agency) auf die steigende Gefahr von automatisierten Angriffen auf SCADA-Systeme hin. Der Journalist Daniel Schurter beleuchtet für Watson das Thema. Dabei hat er den Sachverhalt mit Marc Ruef diskutiert, der im Beitrag zu Wort kommt. Unsere technische und geopolitische Einschätzung kann online gelesen werden.

Interview in CyberNews mit CEO Tomaso Vasella

Interview in CyberNews mit CEO Tomaso Vasella

30.03.2022 – Das Magazin CyberNews beschäftigt sich mit Themen rund um Cybersecurity und neue Technologien. In der aktuellen Ausgabe hat die Redakteurin Anna Zhadan ein umfangreiches Interview mit Tomaso Vasella, CEO der scip AG, geführt. Darin geht es einerseits um die strategische Ausrichtung des Unternehmens. Aber auch um generelle Aspekte, die die Cybersecurity-Industrie geprägt haben und zukünftig beeinflussen werden. Das Interview kann online gelesen werden.

Analyse zu vermeintlich fabriziertem Video von Wolodymyr Selenskyj

Analyse zu vermeintlich fabriziertem Video von Wolodymyr Selenskyj

29.03.2022 – Die Zeitung TagesAnzeiger berichtet über Aktivitäten und Hintergründe des Konflikts in der Ukraine. Unter anderem beschäftigen sich die drei Journalisten Bernhard Odehnal, Philippe Stalder und Hannes von Wyl mit verschiedenen Videoaufnahmen der Konfliktparteien. Eine der Ansprachen des ukrainischen Präsidenten Wolodymyr Selenskyj stand dabei zur Diskussion. Michèle Trebo und Marc Ruef haben eine technische Analyse des Videos vorgenommen, um die Echtheit dessen zu bestimmen. Es verschiedene Hinweise, die auf den Einsatz eines Greenscreens oder einer anderweitigen Komposition hindeuten.

Interview zu Struktur und Vorgehensweise von Anonymous

Interview zu Struktur und Vorgehensweise von Anonymous

28.03.2022 – Die Gruppierung Anonymous tut sich unter anderem mit politisch motivierten Aktivitäten im Rahmen der Ukraine-Krise hervor. Die Journalistin Seline Bietenhard hat für die Tageszeitung 20 Minuten ein umfangreiches Interview mit Marc Ruef geführt. In diesem diskutiert er die Hintergründe der Gruppierung, ihre Zusammensetzung, Absichten und Möglichkeiten.

Veröffentlichung zum Thema Vertrauen und Verwundbarkeit

Veröffentlichung zum Thema Vertrauen und Verwundbarkeit

25.03.2022 – In der aktuellen Ausgabe des Yea(h)rbooks des Institutes for Digital Business der Hochschule für Wirtschaft findet sich ein Artikel von Marisa Tschopp, welcher die jahrelange Forschung und Praxis der scip AG vereint. Der Beitrag mit dem Titel Vertrauen bedingt Verwundbarkeit, schlägt einen Paradigmenwechsel vor, welcher weg von Vertrauen hin zu Verwundbarkeit geht. Der Fokus auf die Schwachstellen von Mensch und Maschine hat das Potenzial ein besseres Verständnis und bessere Handlungsempfehlungen herauszugeben, damit wir KI-Systeme in Zukunft effektiv, nachhaltig und vor allem sicher nutzen können.

Interviews zu Tipps für mehr Computersicherheit

Interviews zu Tipps für mehr Computersicherheit

24.03.2022 – Ein sehr komplexer Fall von Computerkriminalität wurde durch die Journalistin Marianne Kägi für den Kassensturz auf SRF aufgearbeitet. Im Rahmen der Recherche hat sie sich mit Marc Ruef unterhalten, der eine Einschätzung der technischen Zusammenhänge gibt. Im Interview geht er darauf ein, wie die eigene Sicherheit vor Angriffen erhöht werden kann. Das Interview wurde ebenso in der Radiosendung Espresso ausgestrahlt.

Podiumsdiskussion Scottish AI Summit

Podiumsdiskussion Scottish AI Summit

23.03.2022 – Die schottische KI-Strategie wurde im März 2021 mit der Vision ins Leben gerufen, bei der Entwicklung und Nutzung vertrauenswürdiger, ethischer und inklusiver KI führend zu sein. Der Scottish AI Summit ist die dazugehörige Eröffnungsveranstaltung, bei der Marisa Tschopp am 30. März als Rednerin zu einer Podiumsdiskussion zum Thema Diversität eingeladen wurde. Dort wird sie über ihre Forschung im Bereich Vertrauen sowie über ihre Erfahrungen bei der globalen NPO Women in AI sprechen. Der hybride Event ist für die Teilnahme vor Ort ausgebucht, jedoch gibt es noch die Möglichkeit online teilzunehmen.

Interview zu russischen Cyberangriffen gegen die Ukraine

Interview zu russischen Cyberangriffen gegen die Ukraine

22.03.2022 – Mit dem Einmarsch russischer Truppen in die Ukraine gehen ebenfalls offensive Aktivitäten im Cyberraum einher. Der Journalist Daniel Schurter von Watson hat sich mit Marc Ruef unterhalten. Im Interview mit dem Titel Pro-russische kriminelle Hacker nehmen Feinde Putins ins Visier bespricht er, warum sich Kriminelle auf politische Aktivitäten einlassen und was dies für die Schweiz bedeutet.

smSS über Cyber-War und Cyber-Terrorismus

smSS über Cyber-War und Cyber-Terrorismus

21.03.2022 – Die neue Ausgabe des monthly Security Summary nimmt sich zwei topaktuellen Themen an. Einerseits wird diskutiert, inwiefern Cyber eine wichtige Rolle bei der modernen Kriegsführung, sowohl auf dem Schlachtfeld als auch unter der Kriegsschwelle, spielt. Andererseits geht auf das Risiko von Cyber-Terrorismus für die Schweiz eingegangen, wie sich dieser äussern kann und wie wir als gesellschaft damit umgehen müssen. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Erneute Mitwirkung an Applied Machine Learning Days der EPFL

Erneute Mitwirkung an Applied Machine Learning Days der EPFL

17.03.2022 – Das akademische Kommittee hat den Track Overtrust – A Design Sprint to develop initiatives to mitigate overtrust in AI and automated technologies für die Konferenz Applied Machine Learning Days (AMLD) an der EPFL in Lausanne ausgewählt. Eingereicht wurde dieser von Marisa Tschopp in Zusammenarbeit mit Dr. Philipp Wintersberger (TU Wien).

Interview zu militärischen Cyberangriffen auf Ukraine

Interview zu militärischen Cyberangriffen auf Ukraine

25.02.2022 – Im Zuge des Einmarsches russischer Truppen in die Ukraine wird verschiedenenorts besprochen, welche Rolle vorgängig und gegenwärtig Cyberangriffe spielen. Marc Ruef ist seit 2017 Korrespondent und Kolumnist für Cyberwar in der Allgemeinen Schweizerische Militärzeitschrift (ASMZ). Im Interview mit dem Journalisten Tobias Bolzern erklärt er, welche Möglichkeiten gegeben sind, wie diese angestrebt werden, welche Ansätze zur Verteidigung vorhanden sind und wie sich die Schweiz schützen könnte.

smSS über Sicherheit im Heimnetzwerk und Souveränität von KI

smSS über Sicherheit im Heimnetzwerk und Souveränität von KI

21.02.2022 – Die neue Ausgabe des monthly Security Summary illustriert an einem konkreten Beispiel, wie die Sicherheit in einem Heimnetzwerk massgeblich verbessert werden kann. Dabei stehen Netzwerksegmentierung und Absicherung des WLANs im Mittelpunkt. Ebenso wird das Agency-Konzept von Maschinen und Künstlichen Intelligenzen diskutiert, das sich mit der Souveränität dieser auseinandersetzt. Wir wüschen Ihnen viel Spass beim Lesen!

Interview in Rendez-Vous von SRF

Interview in Rendez-Vous von SRF

14.02.2022 – Die Informationssendung Rendez-vous berichtet über das aktuelle Geschehen in Politik und Wirtschaft und liefert Hintergründe und fundierte Analysen. Der Journalist Dario Pelosi hat sich für die Folge Hacken nach Auftrag – ein Geschäftsmodell mit Marc Ruef unterhalten. Dabei wird besprochen, welche kommerziellen sowie technischen Aspekte moderne Cyberkriminalität mit sich bringt und wie Whitehat-Hacker bei der Verteidigung von KMUs helfen können. Die Sendung kann online gehört werden.

Fernsehinterview zu Ransomware-Angriffen in der Schweiz

Fernsehinterview zu Ransomware-Angriffen in der Schweiz

07.02.2022 – Die Top News vom 04. Februar 2022 beschäftigen sich mit einem Ransomwareangriff auf den Flughafendienstleister in der Schweiz. Im Fernsehbeitrag der Journalistin Cornelia Stutz kommt Marc Ruef zu Wort, der die Hintergründe und den Ablauf solcher kommerziell getriebener Angriffe erläutert. Der Beitrag kann ebenfalls online gesehen werden.

Interview zur Zunahme von Datenleaks

Interview zur Zunahme von Datenleaks

28.01.2022 – Die letzten Jahre haben die Anzahl der Datenleaks, die an die Öffentlichkeit gekommen sind, massiv zugenommen. Dies ist nicht nur ein Phänomen in der Schweiz, sondern betrifft die ganze Welt. In einem ausgiebigen Interview bespricht Marc Ruef dieses vielschichtige Thema mit dem Journalisten Enrique Heer von SRF. Es werden Hintergründe, Entwicklungen und Abläufe besprochen. Weitere Informationen zum Handel mit gestohlenen Daten finden sich in unseren Fachpublikationen.

Interview zu SMS-Angriff während Abstimmung

Interview zu SMS-Angriff während Abstimmung

27.01.2022 – Der Podcast Hotspot auf SRF widmet sich in der aktuellen Folge dem Thema Dark Social. Im ersten Teil wird diskutiert, welchen Einfluss die massenweise verschickten SMS auf die Abstimmung zum Covid-Gesetz hatte. Der Journalist Julian Schmidli hat Marc Ruef befragt, woher die gesammelten Telefonnummern stammen, wie solche Aktionen zu werten sind und welche gesellschaftlichen Auswirkungen sie haben können.

Fernsehinterview zum Abhören durch Smartphones

Fernsehinterview zum Abhören durch Smartphones

26.01.2022 – In der gestrigen Sendung 10 vor 10 auf SRF wurde unter anderem der Mythos diskutiert, ob uns Smartphones ständig abhören, um personalisierte Werbung generieren zu können. Hierfür haben sich die Journalisten Pirmin Roos und Mirjam Spreiter mit Marc Ruef unterhalten. Im Interview zeigt er auf, mit welchen technischen Hilfsmitteln sich Smartphones auf eine solch versteckte Funktion hin untersuchen lassen und warum eine solche ziemlich sicher breitflächig nicht zum Tragen kommt.

Interview in AlignThoughts

Interview in AlignThoughts

24.01.2022AlignThoughts ist eine Community, die sich darauf spezialisiert, jüngere Menschen Einblicke in ungewöhnliche Lebenswege und Karrieren zu geben. Marisa Tschopp hat in einem Interview Fragen rund um ihre Karriere, Mutterschaft und die Wichtigkeit einer vertrauensbasierten Arbeitskultur gesprochen. Das in Englisch gehaltene Interview ist online kostenfrei verfügbar.

Interview zu Cybecrime für FM1Today

Interview zu Cybecrime für FM1Today

21.01.2022 – Für FM1Today setzt sich die Journalistin Géraldine Bohne mit dem Thema Cybersecurity auseinander. In einem ausführlichen Interview diskutiert sie mit Marc Ruef, welche Hintergründe die jüngsten Entwicklungen haben, welche Absichten durch Cyberkriminelle verfolgt werden und wie man sich gegen erfolgreiche Angriffe schützen kann. Das Interview steht online zur Verfügung.

smSS über Reverse Engineering und Siegelung

smSS über Reverse Engineering und Siegelung

19.01.2022 – Die erste Ausgabe des monthly Security Summary im neuen Jahr beschäftigt sich mit zwei spannenden Themen. So wird eine grundlegende Einführung in das Thema Reverse Engineering gewährt. Ebenso wird sich mit dem Thema Siegelung im Strafprozess auseinandergesetzt. Wir wüschen Ihnen viel Spass beim Lesen!

Fernsehinterview zu Datenleck in der Sendung Plusminus

Fernsehinterview zu Datenleck in der Sendung Plusminus

14.01.2022 – Sie Sendung Plusminus setzt sich mit einem breitflächigen Datenleck bekannter Online-Anbieter in Deutschland auseinander. In der Sendung kommt Marc Ruef zu Wort, der erklärt, wie mit solcherlei gestohlenen Daten im Darknet umgegangen wird, wie sie gehandelt und missbraucht werden. Der Beitrag von Julian Gräfe kann in der in der Mediathek und auf YouTube gesehen werden. Weitere Informationen zum Handel mit gestohlenen Daten finden sich in unseren Fachbeiträgen.

Buchkapitel unserer Forschung zu Künstlicher Intelligenz

Buchkapitel unserer Forschung zu Künstlicher Intelligenz

10.01.2022 – Marc Ruef und Marisa Tschopp haben in Zusammenarbeit mit Prof. Dr. Dagmar Monett ein Buchkapitel im Herausgeberband Kreativität und Innovation in Organisationen (Springer Verlag, ISBN 978-3-662-63116-4) veröffentlicht. Dieser bietet einen tiefen Einblick in Prozesse, Arbeitsmethoden und Workframes, die geeignet sind, Kreativität und Innovationskraft in Organisationen zu fördern. Dabei ist das Buch so konzipiert, dass es auf der Basis fundierter wissenschaftlicher Erkenntnisse einen konsequenten Bezug zur Praxis bietet.

Artikel im Rückblick auf Projekte mit WAI Schweiz

Artikel im Rückblick auf Projekte mit WAI Schweiz

05.01.2022 – Marisa Tschopp hat in The Yuan einen Artikel veröffentlicht, der einen Einblick in die Zusammenarbeit mit der Non-Profit-Organisation Women in AI, bei dem sie das 11-köpfige Schweizer Team leitet, gibt. Gemeinsam realisieren sie Projekte mit Fokus auf die KI-Standorte Schweiz und Europa. Unter den umgesetzten Projekten befindet sich beispielsweise die Organisation des AI for Gender Equality Workshops, die Kollaboration an einem EU Horizon Proposal zum Thema Bias in AI sowie Fachbeiträge, die gemeinsam für schweizer Plattformen geschrieben wurden. Der Artikel kann nach einer Anmeldung online gelesen werden.

Einführung eines öffentlichen Bug Bounty Programms

Einführung eines öffentlichen Bug Bounty Programms

04.01.2022Cybersecurity ist uns wichtig. Aus diesem Grund haben wir ein öffentliches Bug Bounty Programm eingeführt. Dieses lädt Researcher ein, in unseren Services gefundene Schwachstellen zu melden. Relevante Reports werden umgehend adressiert und entsprechend vergütet. Dabei unterstützen wir den Standard draft-foudil-securitytxt-12, indem wir eine stets aktuelle security.txt bereitstellen. Weitere Informationen zum Melden von Schwachstellen und den Voraussetzungen für Entlöhnungen finden sich in der Dokumentation.

Sie wollen mehr?

Weitere News im Archiv

Immer auf dem neuesten Stand

Abonnieren Sie unser monatliches Magazin