NEWS

Bundesrat beschließt elektronischen Identitätsnachweis

Ein weiterer Schritt in Richtung Umsetzung des Onlinezugangsgesetzes (OZG) – am 25. Juni 2021 hat der Bundesrat die Einführung eines elektronischen Identitätsnachweises auf mobilen Endgeräten beschlossen. Damit kann man sich zukünftig auch per Smartphone oder Tablet ausweisen.

Die Sicherheit des elektronischen Identitätsnachweises soll in Verbindung mit Personalausweis, die eID-Karte oder dem elektronischen Aufenthaltstitel durch eine sechsstellige Geheimnummer erreicht werden.

Die Bundesregierung wird nun das Gesetz dem Bundespräsidenten zur Unterzeichnung vorlegen und anschließend die Verkündung im Bundesgesetzblatt organisieren. Das Gesetz soll am 1. September 2021 in Kraft treten.

KRZ Minden-Ravensberg/Lippe hatte alle Verbandsmitglieder auf newsystem umgestellt

Eines seiner größten Projekte der letzten Jahrzehnte hat im Kommunalen Rechenzentrum Minden-Ravensberg/Lippe (krz) planmäßig seinen Abschluss gefunden: Alle Verbandskommunen wurden Anfang 2021 auf die neue Finanzlösung newsystem umgestellt.

Die Umstellung erfolgte in vier Stufen: Den Anfang machten die drei Pilotkommunen Kirchlengern, Lübbecke und Rödinghausen mit ihrem Wechsel zum 01.01.2018. Erfahrungen aus diesem Projekt flossen in die weiteren Umstellungswellen ein. 7 Kommunen bzw. Wirtschaftsbetriebe wie auch Volkshochschulen und der Landesverband Lippe wechselten zum 01.01.2019 erfolgreich auf newsystem. Zum 01.01.2020 folgten weitere 15 Kommunen bzw. Wirtschaftsbetriebe wie die städtischen Betriebe Lemgo, der Abschluss erfolgte mit 12 Kommunen (inklusive dem Kreis Lippe und dem Kreis Minden-Lübbecke sowie zwei Neukunden) zum Jahreswechsel 2020/2021. Insgesamt wurden so in 200 Migrationen 42 Datenbanken mit 80 Mandanten umgestellt und 3.856 Beschäftigte in den Kommunen wechselten auf die Arbeit mit einem neuen System. (mehr …)

Microsoft Patchday Juni 2021

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken im Betriebssystem Windows, Hyper-V, im Webbrowser Microsoft Edge, im RDP-Protokol und in der Virtualisierung Hyper-V, darunter auch die als besonders kritisch eingestufte Lücke CVE-2021-33742. Angreifer konnten Code auf dem Ziel-System ausführen, wenn das Update nicht installiert ist.

Auch die Sicherheits-Lücken CVE-2021-31199 und CVE-2021-31201 ermöglichten Angreifer mehr Rechte auf dem System zu erhalten. Diese Lücken sind ebenfalls mit dem Patchday geschlossen worden.

Firefox 89 stopft Sicherheitslücken

Am gestrigen Dienstag ist die neue Version des Firefox-Browsers 89 erschienen. Das Update behebt einige Schwachstellen, von denen zwei (CVE-2021-29967, CVE-2021-29965) mit “High” bewertet wurden.

Ein umgehendes Einspielen des Updates wird empfohlen.

KDVZ sucht IT-Systemadministrator (m/w/d) Datenbanken

Der Zweckverband Kommunale Daten­ver­arbeitungszentrale (kdvz) Rhein-Erft-Rur ist als IT-Dienstleister bereits seit über 40 Jahren Partner und Ansprechpartner für 33 Kommunal­verwaltungen im Raum Köln in allen IT-Fragen in Rat- und Kreishäusern. Die kdvz beschäftigt in Frechen rund 125 Mitar­beiter/innen und bildet seit Jahren erfolgreich IT-Nachwuchskräfte aus.

Für den Fachbereich Systemservices sucht der KDVZ zum nächstmöglichen Zeitpunkt in Vollzeit, zunächst befristet für zwei Jahre und mit einer guten Perspektive auf eine langfristige Beschäftigung, einen IT-System­adminis­trator [m/w/d] Datenbanken. (mehr …)

Datenschutz-Panne beim Zahlungsdienstleister Klarna

Beim schwedischen Zahlungsanbieter Klarna kam es zu einer Datenschutz-Panne innerhalb ihrer bereitgestellten App. In den sozialen Medien berichten Kunden, dass nach dem Einloggen in ihr eigenes Klarna-Konto, Daten von fremden Konten angezeigt wurden. Somit konnten fremde Daten eingesehen werden, darunter persönliche Informationen, Kontonummern, Adressen, Telefonnummern und Einkäufe.

Die Datenschutzpanne betraf nur die App, Zugänge über die Webseite funktionierten normal. Nach feststellen der Panne wurde die Anmeldung über die App sofort gesperrt.

Laut Angaben von Klarna waren etwa 90.000 Kunden für eine knappe halbe Stunde betroffen, danach wurden die Zugänge über die fehlerhafte App deaktiviert.

IT-Sicherheitsgesetz 2.0 in Kraft getreten

Das IT-Sicherheitsgesetz 2.0 ist im Bundesgesetzblatt veröffentlicht und damit in Kraft getreten. Durch das IT-Sicherheitsgesetz 2.0 erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Kompetenzen.

Das IT-Sicherheitsgesetz 2.0 soll das Cyber-Sicherheitsniveau in Deutschland deutlich verbessern und räumt dem BSI als zentrale Cyber-Sicherheitsbehörde mehr Kompetenzen ein.

Aus soll es zukünftig ein einheitliches IT-Sicherheitskennzeichen für Verbraucher geben, die klar erkennbar machen,welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten.

Quelle: https://www.bsi.bund.de

DigitalPakt Schule Virtual Conference 2021 am 23. Juni 2021

Eines der größten deutschen Förderprogramm für die Digitalisierung der Schulen ist der Digitalpakt. Zeit für ein kleines Zwischen-Resümee. Wie ist der Stand in Schulen? Wo liegen die Probleme, welche Erfolge gibt es?

Die DigitalPakt Schule Virtual Conference bringt am 23. Juni die Experten zusammen, um Bildungsträger, Behörden und Öffentliche Verwaltung für die Herausforderungen zu wappnen.

Ausblicke und Praxisberichte zur digitalen Schule geben diese Keynotes:

  • Peter Adelskamp, CDO Stadt Essen: Braucht der Digitalpakt ein Corona-Update?
  • Marco Haaf, Schulleiter Albert-Schweitzer-Gymnasium Neckarsulm: Digitalpakt Schule in der schulischen und kommunalen Praxis
  • Farina Steinert, Head of EdTech-Solutions, dataport: Digitalpakt Schule – Und was kommt nach dem Hype?
  • Florian Lorenz, Stadt Rendsburg, und Dennis Janke, Kreis Dithmarschen: SCHUL IT RENDSBURG – Dark Fiber ist nicht alles!
  • Dennis Gaca, Stadt Essen: Umsetzung des Digitalpakts Schule in Essen
  • Thomas Bönig, CIO / CDO Landeshauptstadt München: Digitalisierung ist nicht alles was zählt, aber …

Als Bildungseinrichtung und – träger sowie als Öffentliche Verwaltung und Behörde nehmen Sie an der Virtual Conference kostenfrei teil.

Alle Infos zur Agenda und die Anmeldung finden Sie unter www.digialpakschule-konferenz.de

Google schließt mit Chrome 91.0.4472.77 insgesamt 32 Sicherheitslücken

Google hat seinen Webbrowser Chrome ein Update verpasst und schließt damit 32 Sicherheitslücken. Eine umgehende Aktualisierung wird dringend empfohlen.

Betroffen von den Sicherheitslücken waren die Chrome-Komponenten Autofill und WebAudio. Zusätzlich blockiert Chrome mit dem Update standardmäßig den Port 10080, über den Angreifer die Application-Level-Gateway-Funktion (ALG) für den Zugriff auf Geräte in einem Netzwerk missbrauchen könnten.

Die neue Chrome-Version ist für Windows, Linux und MacOS erschienen.