KDB-Tech-Update: Dein abendlicher Überblick
Hallo zusammen! Im heutigen KDB-Tech-Update am Abend haben wir wieder spannende Themen für dich. Wir werfen einen Blick auf die Migrationstipps für Google Universal Analytics, die neuesten Entwicklungen im Bereich KI, Sicherheitslücken bei Lenovo-Servern, schnelle Angriffe auf Sicherheitslücken und vieles mehr. Lass uns gleich loslegen!
Google Universal Analytics 360 läuft aus: Migrationstipps und Top-Alternativen
Im Juli läuft Google Universal Analytics (UA) 360 aus und zahlende Nutzer müssen zu Google Analytics 4 (GA4) 360 wechseln. Der Nachfolger basiert auf einem neuen Datenmodell, sodass der Übergang den Unternehmen Probleme bereiten kann.
Da du dann wieder bei Null anfangen wirst, ist jetzt ein guter Zeitpunkt, um zu prüfen, ob es bessere Lösungen für deinen Bedarf gibt. Die Schlüsselbereiche, die du während dieses Prozesses berücksichtigen solltest, sind der Migrationsverlauf, Datenschutz und Compliance sowie der Bedienkomfort.
1. Der (nicht so) einfache Migrationsprozess: Google ermutigt seine Kunden, so schnell wie möglich zu migrieren. Wenn sie dieses Problem nicht angehen, könnten sie wichtige Werbefunktionen und die Option, historische Daten zu exportieren, verlieren und in Verzug beim Set-up des neuen Tools geraten. Die Migration auf GA4 360 wird insbesondere für große Unternehmen kein Kinderspiel sein. Sie sollten nicht nur die Kosten für Abonnement und Datentransfer berücksichtigen, sondern auch Ausgaben für Mitarbeiterschulungen oder höhere Gebühren für externe Marketingagenturen, die vor neuen Aufgaben stehen. Der Wechsel zu einer Alternative kann in dieser Situation ratsam sein.
2. Denke an Datenschutz und Compliance: Um die DSGVO-Vorschriften effektiv einzuhalten, ist es wichtig, Lösungen zu wählen, die angemessene Datenschutz- und Compliance-Standards bieten und nutzerfreundlich sind. GA4 360 bietet nur ein Cloud-Deployment an einem unbekannten Standort an. Die Daten könnten also zwischen Rechenzentren in Amerika, Europa und Asien übertragen werden. Beim Wechsel musst du unter anderem auch die DSGVO-Vorschriften im Blick haben.
3. Einfache Nutzung und Integration: GA4 360 könnte für viele zu komplex sein. Während es fortschrittliche Funktionen für Datenanalysten bietet, fehlt es an Funktionen, die speziell für Marketer entwickelt wurden. Marketer benötigen daher möglicherweise Hilfe bei der Systemkonfiguration, um die Daten effizient zu nutzen. Piwik PRO dagegen legt großen Wert auf Einfachheit und ermöglicht Marketern einen schnellen Zugriff auf die Daten.
Die Landschaft der modernen Analytik verändert sich ständig. Letztlich wird die Wahl der Analyseplattform deinen Marketing- und Vertriebserfolg beeinflussen. Nimm dir also Zeit zum Erkunden, und vielleicht findest du andere Lösungen, die besser den Bedarf deines Unternehmens decken.
KI-Update kompakt: AMD Ryzen AI 300, Nvidia, Roboter-Navigation, Reasoning
AMD hat auf einer Veranstaltung in Los Angeles weitere Informationen zu den neuen Notebook-Prozessoren Ryzen AI 300 bekanntgegeben. Diese beinhalten die Zen 5 CPU-Architektur, die überarbeitete integrierte Grafik RDNA 3.5 sowie die verbesserte KI-Einheit XDNA2. Die Zen 5 CPU-Architektur kombiniert vier leistungsstarke “Classic”-Kerne mit bis zu acht kompakteren “Compact”-Kernen. RDNA 3.5 bietet doppelt so viele Textursampler und ein optimiertes Speichersubsystem. Die XDNA2 KI-Beschleuniger erreichen eine theoretische Rechenleistung von 50 TOPS und können bis zu acht verschiedene KI-Aufgaben parallel ausführen.
Die französische Kartellbehörde hat offizielle Ermittlungen gegen Nvidia eingeleitet aufgrund seiner dominanten Stellung im Markt für Hochleistungs-KI-Chips. Es wird über einen möglichen Missbrauch der Marktmacht bei KI-Chips und der CUDA-Plattform spekuliert.
Google DeepMind hat in einer Analyse gezeigt, wie generative KI-Modelle missbraucht werden können, um Falschinformationen zu verbreiten oder die öffentliche Meinung zu beeinflussen. Die Forschungsergebnisse zeigen, dass solche Modelle leicht zugänglich sind und minimalstes technisches Fachwissen erfordern.
Google DeepMind demonstriert zudem, wie Roboter mit Hilfe des großen Kontextfensters von Gemini 1.5 Pro und multimodalen Eingaben in komplexen Umgebungen navigieren können. Das System kann bis zu einer Million Token verarbeiten und erreichte Erfolgsraten von bis zu 90 Prozent bei Navigationsaufgaben.
Sony entwickelt gemeinsam mit Forschenden einen KI-Musikeditor namens Instruct-MusicGen, der bestehende Musik anhand von Textanweisungen gezielt verändern kann.
Eine Studie des MIT und der Universität Boston zeigt, dass große Sprachmodelle oft auswendig gelernte Antworten wiedergeben, anstatt logisch zu schlussfolgern. Dies wirft Fragen zur tatsächlichen Fähigkeit von KI-Systemen im Bereich des logischen Denkens auf.
YouTube experimentiert mit KI-Playlists für YouTube Music, die auf Befehl maßgeschneiderte Playlists erstellen können. Nutzer können Wünsche für die Playlist eingeben oder aus vordefinierten Kategorien auswählen. Ein weiteres Feature ist die Songsuche durch Summen, bei der Nutzer eine Melodie in das Mikrofon summen können, um den passenden Song zu finden.
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
In Lenovos Management-Controller XClarity (XCC) wurden mehrere Schwachstellen entdeckt, die Appliance- und Servermodelle des Computerherstellers verwundbar machen. Im schlimmsten Fall kann Schadcode auf die Systeme gelangen. Lenovo stuft die Schweregrad der Lücken (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) als “hoch” ein. Die Schwachstellen betreffen das Web- und SSH-Captive-Command-Shell-Interface, wo Angreifer mit präparierten Dateien Schadcode hochladen und eigene Befehle ausführen können. Es ist jedoch erforderlich, dass Angreifer über eine XCC-Authentifizierung verfügen.
Betroffen sind beispielsweise Appliances der MX3330-Serie und Server der SD650-V3-Reihe. Administratoren müssen die Warnmeldung von Lenovo aufmerksam prüfen, um herauszufinden, welche XCC-Versionen von den Lücken betroffen sind.
Sicherheitsrelevante Meldungen wie diese finden sich auf heise Security, wo auch Informationen zu Softwarelizenzen, STARFACE UCC-Lösungen, Privileged Access Management und anderen Sicherheitsthemen bereitgestellt werden.
Angreifer missbrauchen “Proof of Concept”-Code innerhalb von 22 Minuten
Cloudflare, Anbieter von Internetsicherheits- und DNS-Diensten, hat den weltweiten Datenverkehr im Internet untersucht und festgestellt, dass DDoS-Attacken im Vergleich zu den Vorjahren massiv zugenommen haben. Angreifer nutzen Sicherheitslücken immer schneller aus, wie beispielsweise anhand von Zero-Day-Lücken, die bereits vor der Verfügbarkeit von Sicherheitsupdates ausgenutzt werden.
Im ersten Quartal 2024 hat Cloudflare durchschnittlich 57 Millionen HTTP-Anfragen pro Sekunde verarbeitet. Dabei machen Sicherheitsmaßnahmen wie Firewallregeln durchschnittlich sieben Prozent des globalen Datenverkehrs aus. Im gleichen Zeitraum wurden täglich im Schnitt 209 Milliarden Cyberbedrohungen blockiert, was einem Zuwachs von fast 87 Prozent im Vergleich zum Vorjahr entspricht.
Cloudflare dokumentiert auch einen Anstieg von Zero-Day-Lücken, mit 97 verzeichneten Lücken für 2023, was einer Steigerung von 15 Prozent im Vergleich zum Vorjahr entspricht. Beispiele für solche Lücken sind unter anderem Schwachstellen in Apache Struts, Adobe Coldfusion und TeamCity.
Besonders alarmierend ist, dass Angreifer immer schneller Proof-of-Concept-Code (PoC) missbrauchen, um Sicherheitslücken auszunutzen. Im Fall der TeamCity-Schwachstelle zeigte der Report auf, dass erste Angriffe bereits 22 Minuten nach der Verfügbarkeit des PoC-Codes gestartet wurden.
Google plant 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Der Google-Mutterkonzern Alphabet befindet sich in fortgeschrittenen Verhandlungen, um das Cybersecurity-Startup Wiz für rund 23 Milliarden US-Dollar zu übernehmen. Diese potenzielle Übernahme würde die größte in der Geschichte des Konzerns darstellen. Wiz, mit Hauptsitz in New York und Niederlassungen in den USA und Israel, bietet Cybersicherheitssoftware für Cloud Computing an. Gegründet im Jahr 2020, ist Wiz heute eines der am schnellsten wachsenden Software-Startups weltweit und arbeitet mit führenden Cloud-Unternehmen wie Amazon, Microsoft und Google zusammen.
Die Gründer von Wiz hatten zuvor bereits Erfolg mit dem Verkauf ihres ersten Startups, der israelischen Cybersecurity-Firma Adallom, an Microsoft. Das Unternehmen wird von bekannten Risikokapitalgebern aus dem Silicon Valley unterstützt und erzielte 2023 einen Umsatz von 350 Millionen US-Dollar.
Google, das in den letzten Jahren bei großen Übernahmen zurückhaltend war, plant mit der potenziellen Übernahme von Wiz seine Position im Bereich Cloud Computing zu stärken. Dieser Bereich ist für das Unternehmen von wachsender Bedeutung, auch im Hinblick auf seine Wettbewerber wie Amazon und Microsoft. Die Investition in Wiz würde Googles bisher größten Deal, den Kauf von Motorolas Handysparte im Jahr 2011, übertreffen.
Die Übernahme von Wiz wäre ein bedeutender Schritt für Google, um sein Cybersicherheitsgeschäft im Bereich Cloud-Computing auszubauen. Trotz laufender Kartellverfahren setzt Google stark auf das Wachstum im Cloud-Geschäft. Im vergangenen Jahr verzeichnete das Unternehmen eine Umsatzsteigerung im Cloud-Bereich um 26 Prozent und erzielte erstmals einen Betriebsgewinn.
Sollte die Übernahme von Wiz zustande kommen, würde dies einer der größten Tech-Deals der letzten Jahre sein und Google in seiner Position im Cloud-Computing-Bereich weiter stärken.
Bürger begrüßen Fortschritte im Digital Health Bereich, fühlen sich aber oft überfordert
In einer aktuellen Umfrage des Digitalverbands Bitkom zeigt sich, dass 89 Prozent der Deutschen die Digitalisierung im Gesundheitswesen grundsätzlich positiv sehen. Dennoch fühlt sich fast die Hälfte (48 Prozent) von den technologischen Veränderungen überfordert. Insbesondere ältere Menschen haben hierbei Probleme.
Das E-Rezept und die elektronische Patientenakte sind Begriffe, die den meisten Deutschen bekannt sind. Laut Umfrage haben 98 Prozent vom E-Rezept gehört und 77 Prozent haben bereits ein oder mehrere E-Rezepte eingelöst. Die elektronische Arbeitsunfähigkeitsbescheinigung und die elektronische Patientenakte sind ebenfalls weitgehend bekannt.
Die Nutzung von Video-Sprechstunden und Gesundheits-Apps hat zugenommen. 90 Prozent haben bereits von Video-Sprechstunden gehört und 27 Prozent haben sie bereits genutzt. Zudem nutzen 69 Prozent mindestens eine Gesundheits-App auf ihrem Smartphone. Besonders beliebt sind Schrittzähler-Apps im Sport-Bereich und Apps zur Verbesserung der psychischen Gesundheit.
Trotz der positiven Einstellung zur Digitalisierung im Gesundheitswesen gibt es Bedenken und Ängste. Fast die Hälfte der Befragten fühlt sich überfordert, insbesondere ältere Menschen. Datenschutz und Datensicherheit sind ebenfalls große Themen, vor allem im Zusammenhang mit der elektronischen Patientenakte.
Mehr Transparenz und Aufklärung werden von Experten und Befragten gefordert. Es wird betont, dass die Daten unter hohen Sicherheitsstandards gespeichert werden und dass die Bevölkerung über diese Maßnahmen informiert werden sollte. Zudem ist es wichtig, die Vorteile der Digitalisierung im Gesundheitswesen verständlich zu kommunizieren und Vorbehalte abzubauen.
Ab Februar 2025 soll die elektronische Patientenakte für alle kommen, die nicht widersprechen. Die aktuelle Version der ePA muss von den Versicherten selbst freigeschaltet werden. Mit der ePA und dem E-Rezept sollen auch der Forschung künftig mehr Daten zur Verfügung stehen. Es gibt jedoch Kritik an der Umsetzung und an der Tatsache, dass Versicherte aktiv widersprechen müssen.
Die Digitalisierung im Gesundheitswesen wird von vielen begrüßt, birgt jedoch auch Herausforderungen. Eine gezielte Aufklärung und Transparenz sind entscheidend, um das Vertrauen der Bevölkerung zu gewinnen und die Vorteile der neuen Technologien optimal zu nutzen.
Boomi führt neue API-Plattform zur Kontrolle von Schatten-APIs und API-Sprawl ein
Die Cloud-Integrationsplattform Boomi hat eine neue API-Plattform eingeführt, die es Entwickler:innen ermöglicht, die API-Landschaft im Unternehmen detailliert zu überblicken, Kontroll- und Sicherheitsmechanismen einzuführen, Metriken zu erheben und die Vermarktung zu erleichtern. Die Plattform besteht aus einer Control Plane für das API-Management per Drag and Drop sowie einem verbesserten Backend für Skalierbarkeit und Sicherheit.
Durch die Control Plane erhalten Entwickler:innen einen umfassenden Überblick über die vorhandenen APIs im Unternehmen. Sie können sehen, welche APIs aktiv sind, welche redundant sind (API-Sprawl) und ob sie den Sicherheitsrichtlinien entsprechen. Schatten-APIs, die oft von Angreifern genutzt werden, können identifiziert werden. Zudem zeigt das Tool Datenlasten und die Performance an den Schnittstellen an.
Die Plattform ermöglicht es, Richtlinien durchzusetzen, Daten- und Dienstressourcen zu steuern, Dokumentationen zu erstellen und Filter für Ziele und Dienste zu setzen. Anwender:innen können von zentraler Stelle aus die Gateways von verschiedenen Anbietern überwachen. Dies erleichtert es, ineffiziente Teams zu identifizieren und Ressourcen effizient in der Cloud zu verteilen.
Boomi betont, dass die neue Plattform Produktmanager:innen die API-Vermarktung erleichtert, da gut dokumentierte und abgesicherte Produkte erstellt werden können. Boomi ist ein amerikanischer Hersteller, der eine Low-Code-Integrationsplattform in der Cloud anbietet. Die neue Plattform soll die API-Verwaltung und -Sicherheit für Unternehmen verbessern.
Das war’s für heute. Bleib sicher und bis zum nächsten KDB-Tech-Update!
