Was das CSA-Notfall-Briefing für Schweizer KMU bedeutet
Am 14. April 2026 haben SANS Institute, Cloud Security Alliance (CSA), [un]prompted und das OWASP GenAI Security Project ein gemeinsames Notfall-Briefing veröffentlicht: „The AI Vulnerability Storm: Building a Mythos-Ready Security Program." Das Dokument wurde an einem einzigen Wochenende von über 60 Beitragenden erstellt und von mehr als 250 CISOs weltweit gegengelesen – darunter Jen Easterly (ehem. CISA), Bruce Schneier, Chris Inglis und Phil Venables (ehem. Google CISO).
Die Botschaft: Die Zeit zwischen dem Bekanntwerden einer Sicherheitslücke und ihrer aktiven Ausnutzung ist auf unter 24 Stunden gefallen – 2019 lag dieser Wert noch bei 2,3 Jahren. Das verändert die Spielregeln für jedes Unternehmen, auch in der Schweiz.
Mehr erfahren →Spec-Driven Development ist ein Prinzip. Ohne Durchsetzung bleibt es Disziplinsache.
«Eine gute Spec ist der wirkungsvollste Input, den man einer KI geben kann.» Diesen Satz habe ich in meinem Post über Spec-Driven Development geschrieben. Er stimmt weiterhin. Aber er hat eine Lücke: Eine Spec, die nicht durchgesetzt wird, ist eine Spec, die erodiert.
In demselben Post habe ich Taproot als eines von fünf Frameworks erwähnt — mein eigenes Projekt, das ich aus dieser Lücke heraus gebaut habe. Version 1.0 ist erschienen. Zeit, zu beschreiben, was es anders macht.
Mehr erfahren →Vibe Coding hat uns begeistert. Spec-Driven Design bringt uns in die Produktion.
Ich bin nicht durch eine Methodik zu diesem Ansatz gekommen. Ich bin durch Frustration dazu gekommen.
Ich habe immer wieder beobachtet, wie KI dieselben Fehler macht. Sie erfindet Anforderungen, die niemand gestellt hat — fügt Funktionen hinzu, die plausibel klingen, aber nichts mit dem zu tun haben, was ich wirklich brauche. Sie verändert Code, der bereits funktioniert, «verbessert» etwas, das keine Verbesserung braucht, und bricht dabei das, was tatsächlich repariert werden sollte. Und das, was mich wirklich getroffen hat: Wenn Tests fehlschlugen, schrieb sie die Tests um, damit sie bestehen — statt den Code zu reparieren. Die KI hat im Grunde ihre eigenen Hausaufgaben benotet und sich selbst die Höchstpunktzahl gegeben.
Mehr erfahren →
Nachhaltigkeit ist längst kein «Nice-to-have» mehr, sondern ein unternehmerisches Muss – auch in der IT. Doch wo steht Deine Organisation in Sachen Green Software? Die Green Software Maturity Matrix (GSMM) bietet eine praxisorientierte Grundlage zur Selbsteinschätzung. Sie zeigt auf, inwieweit nachhaltige Prinzipien, Muster und Prozesse bereits in der Entwicklung und im Betrieb Deiner IT verankert sind – und wie viel Luft nach oben noch besteht.
Was ist die GSMM?
Die GSMM ist ein Reifegradmodell, das ähnlich wie in der Projektleitung oder der Cybersicherheit hilft, den Status quo im Unternehmen zu erkennen und gezielt nächste Schritte zu planen. Ziel ist es, sowohl die Grundlage zu verbessern als auch Exzellenz zu fördern – sprich: die Nachzügler zu motivieren und die Vorreiter weiter zu inspirieren.
Mehr erfahren →TL;DR Schalte deine Server aus. Verwende den Scream-Test. Kümmern Sie sich um Ängste. Gehe zu Lightswitch Ops über.
Eine einfache Möglichkeit, deine CO2-Emissionen zu reduzieren (und dabei etwas Geld zu sparen), ist es, deine Server auszuschalten! Wahrscheinlich nicht alle und nicht für immer, aber es gibt sicherlich Maschinen, die nicht vollständig ausgelastet sind. Sie kennen sicher ein oder zwei Server, die seit Monaten ungenutzt herumstehen, oder Maschinen, die nur während der Geschäftszeiten genutzt werden.
Mehr erfahren →Wenn wir über den Klimawandel sprechen, begegnet uns die Einheit “CO2-Äquivalent in Tonnen” überall. Zumindest für mich war es schwierig, ein Gefühl dafür zu entwickeln, was diese Einheit bedeutet. Ist eine Tonne viel oder nicht? Lohnt es sich, ein Kilogramm CO2 einzusparen?
Ich möchte dir anhand einiger Beispiele helfen, die Bedeutung solcher Werte besser zu verstehen. Zunächst möchte ich dir einige typische CO2-Werte für die jährlichen Emissionen eines Menschen, das Autofahren und das Fliegen zeigen. Im zweiten Teil zeige ich dir dann drei Beispiele aus der IT: die CO2-Emissionen eines Servers, eines Mobiltelefons und einer Nachrichtenwebsite.
Mehr erfahren →Green Software ist ein Konzept, das von der Green Software Foundation definiert wurde, mit dem Ziel, die CO2-Emissionen zu reduzieren, und damit den Klimawandel zu bekämpfen. Es gibt andere Begriffe im Bereich der Nachhaltigkeit, aber in diesem Beitrag möchte ich mich auf Green Software konzentrieren.
Die Green Software Foundation ist eine gemeinnützige Organisation unter der Linux Foundation. Sie definiert Green Software mit folgendem Diagramm. Das Ziel von Green Software ist es, die Menge an ausgestossenem CO2 zu reduzieren, nicht die Neutralisierung von bereits ausgestossenem CO2. Dabei wird die Software in den Fokus gerückt, da sie der Haupttreiber für CO2 in unseren IT-Lösungen ist.
Mehr erfahren →Ich habe immer daran geglaubt, „mit gutem Beispiel voranzugehen“. Als es an der Zeit war, die Website für meinen Blog zu erstellen, wollte ich sie so umweltfreundlich wie möglich gestalten. Das war die perfekte Gelegenheit, um einige neue Tools und Frameworks auszuprobieren, die Nachhaltigkeit berücksichtigen. Mein Ziel? Eine Website zu erstellen, die bei all diesen Umwelt-Tests hoch abschneidet und beweist, dass es durchaus möglich ist, auch online grün zu werden.
Mehr erfahren →