April Das Kundenmagazin von SWITCH. Informationssicherheit Serge Droz scannt mit seinem Team den Datenverkehr auf suspekte Elemente.
|
|
|
- Matilde Hertz
- vor 8 Jahren
- Abrufe
Transkript
1 April 2015 Das Kundenmagazin von SWITCH Informationssicherheit Serge Droz scannt mit seinem Team den Datenverkehr auf suspekte Elemente. Seite 16
2 // INHALT EDITORIAL // Inhalt Attackeziel Hochschule Sie verfügen über Forschungsdaten, Innovationen, Zeugnisnoten. Das macht Hochschulen interessant für Cyberkriminelle. S. 6 Storys im Web Editorial Die neuesten Storys gibt's auf Liebe Leserin, lieber Leser Cara lettrice, caro lettore Ernst gemeinte Sicherheit umfasst mehrere Komponenten. Dazu gehören Bewusstsein, Verhaltensregeln sowie Technik als gleichwertige Elemente. Mit Technik allein ist es also nicht getan, die Kernaufgabe der Informatikdienste greift hier zu kurz. Denn um Bewusstsein zu bilden und Regeln durchzusetzen, braucht es den starken Willen des Hochschulmanagements. Dies wird auch im Interview mit Pierre L Hostis spürbar, dem IT-Sicherheitsverantwortlichen der Universität Genf (siehe Seite 10). Es gibt eine Komponente, welche die Sicherheit noch steigert, aber grosse Sorgfalt voraussetzt: das Melden sicherheitsrelevanter Informationen unter Verbündeten. Der Austausch von Wissen und Erfahrungen ist eine wesentliche Hilfe bei der Bekämpfung der globalen Cyberkriminalität. Aber sobald persönliche Daten ins Spiel kommen könnten, gilt der Datenschutz. Hier muss man gut überlegen, wem man welche Daten gibt. Da kommt ein wichtiges Prinzip ins Spiel: Vertrauen. Gewisse Informationen kann man nur langjährigen, bewährten Partnern anvertrauen. Unsere Beiträge zu Sicherheitsdienstleistungen (Seite 7), internationaler Zusammenarbeit (Seite 16) und Datenaustausch versus Datenschutz (Seite 12) setzen sich damit auseinander. Per prendere veramente sul serio la sicurezza bisogna considerare diversi elementi, tutti di pari valore: consapevolezza, regole di condotta e tecnica. La tecnica da sola non basta, perché i servizi informatici hanno un margine di azione limitato. Per risvegliare la consapevolezza e imporre le regole ci vuole la ferma volontà del management universitario. È quanto emerge anche dall intervista con Pierre L Hostis, responsabile della sicurezza informatica dell Università di Ginevra (vedi pagina 10). C è anche un altra componente che aumenta ulteriormente la sicurezza, ma richiede grande cautela: la diffusione di informazioni rilevanti per la sicurezza tra partner. Lo scambio di conoscenze ed esperienze è di grande aiuto nella lotta alla cybercriminalità internazionale. Tuttavia, non appena sono in gioco dei dati personali, scattano le regole della protezione dei dati. Bisogna riflettere bene su quali dati divulgare e a chi. Il principio fondamentale è la fiducia. Determinate informazioni possono essere comunicate solo a partner affidabili e di lunga data. I nostri articoli sui servizi di sicurezza (pagina 7), sulla collaborazione internazionale (pagina 16) e sulla contrapposizione tra scambio e protezione dei dati (pagina 12) si occupano proprio di queste tematiche. Ich wünsche Ihnen eine anregende Lektüre! Vi auguro una lettura stimolante! Methoden für die Sicherheit SWITCH entwickelt immer neue Werkzeuge, um den Machenschaften der Internetbösewichte Paroli zu bieten. S. 7 The transfer made easy Our tutorial videos show you step by step how to transfer your domain names from SWITCH to a registrar. transfertutorial/ Shutting down a botnet International collaboration is essential to the fight against cybercrime, as shown by the successful effort to take the ZeroAccess botnet out of action. p Editorial 4 The threat landscape in cyberspace Where did threats come from? What successes were achieved in thwarting cybercriminals? Louis Marinos, author of the Threat Landscape report for the European Agency for Network and Information Security (ENISA), outlines the dangers faced in cyberspace last year. 10 Concilier sécurité et vie académique L Université de Genève est en train d introduire un Système de Management de la Sécurité Informatique (SMSI). Où en est-elle? Quels sont ses objectifs? Pierre L Hostis, responsable des systèmes de sécurité d information, donne un aperçu du processus. 12 Protecting data by exchanging data Organisations such as computer emergency response teams are at their most successful when they share data on cyber threats with each other. Andrew Cormack, Chief Regulatory Advisor of Janet, Den Stammbaum von Handschriften ermitteln Tara Andrews interessiert sich für armenische Handschriften. Und sie lehrt Digital Humanities an der Universität Bern. S. 18 the UK national research and education network, explains that they must be careful in choosing which data to share. 14 Sharing responsibility for security Universities in the Netherlands realised in 2003 that they have a common enemy and decided to join forces in the battle against cyber threats. Alf Moens, Corporate Security Officer at SURF, the collaborative organisation for ICT in Dutch higher education, sheds light on how they go about this. Journée Office 365: tout est clair? Il s est avéré à la journée d information SWITCH à Berne qu il y avait encore des questions sur le paquet de logiciels gratuit. office365/ 20 Der zufriedene, freudige Begleiter Die SWITCH-Mitarbeitenden Immo Noack und Christoph Witzig sind begeisterte Hundebesitzer. Ein Gespräch über ihre treuherzigen Vierbeiner Ben und Nelson. 22 Kurzmeldungen/Impressum 23 Cartoon Von Peter Gut. Sämtliche Beiträge in diesem Heft finden Sie auch auf «La Timeline di Facebook può dare ai nervi.» SWITCH ha parlato con il professore Daniel Süss, psicologo mediatico, sui risultati del Barometro SWITCH Junior Web. Chère lectrice, cher lecteur, Une sécurité prise au sérieux comprend plusieurs composantes. Cela englobe la conscience, des règles de comportement ainsi que la technique, trois éléments d égale importance. La technique ne suffit pas à elle seule, la tâche centrale des services informatiques ne va pas assez loin. Car pour créer la conscience et imposer des règles, il faut encore la volonté bien arrêtée de la direction de la haute école. Cela apparaît également dans l interview avec Pierre L Hostis, responsable de la sécurité informatique de l Université de Genève (voir page 10). Il existe une composante qui accroît encore la sécurité mais exige un grand soin: la communication, entre les alliés, d informations importantes pour la sécurité. L échange de savoir et d expérience aide considérablement à lutter contre la cybercriminalité globale. Mais dès que des données personnelles pourraient entrer en jeu, la protection des données est de mise. Il faut ici bien réfléchir pour savoir à qui l on donne quelles données. Et là, un principe important intervient: la confiance. Certaines informations ne peuvent être confiées qu à des partenaires éprouvés de longue date. C est à cela que visent nos contributions aux services de sécurité (page 7), à la collaboration internationale (page 16) et à l échange de données contra protection des données (page 12). Andreas Dudler, Je vous souhaite une lecture inspirante! Managing Director SWITCH 2 // AUSGABE APRIL
3 // T HR E AT S G A M E O V E R Z E U S S Q L I N J E C T O R T HR E AT S // B L A C K H O L E T H E O N I O N R O U T E R Glossary Bash: command processor with an interface for UNIX systems. Blackhole see page 16 Botnet see page 8 and 16 Cyber Europe is a pan-european cyber-security exercise that takes place regularly with a different focus each time. DDoS attack: distributed denial of service attack, in which a system is bombarded with a large number of queries, making it unable to process regular queries. GameOver Zeus was a botnet comprising almost a million infected computers with Windows as their operating system. Signature-based antivirus is the most common method for identifying computer viruses. It involves checking the content of a suspicious file against a virus database. Silk Road was a black-market website taken down by the FBI at the end of TOR: The Onion Router, freeware that makes anonymous data transfer possible. S I L K R O A D T H E B R E A C H The threat landscape in cyberspace What are the biggest threats in cyberspace at the moment, and what major successes have been achieved in thwarting criminals on the Internet? Text: Louis Marinos The European Union Agency for Network and Information Security (ENISA) produces a report every year called the ENISA Threat Landscape, which details the results of a threat assessment based on publicly available information. Last year brought sweeping changes to the cyber-threat landscape. The highlights of the threat analysis can be summarised as follows: The takedown of the GameOver Zeus botnet almost immediately stopped infection campaigns and command-and-control communication with infected machines. The arrest in 2013 of the developers responsible for the malware called Blackhole had a clear impact in 2014, with usage of the exploit kit falling massively. NTP-based reflection within DDoS attacks is declining as a result of a reduction in the number of infected servers. This in turn is due to efforts to raise awareness within the security community. SQL injection, one of the main tools used to compromise websites, is on the decline due to a broader understanding of the issue in the web development community. Silk Road 2 and another 400 hidden services on the dark net were taken offline, sending shockwaves through the TOR community at both attacker and TOR user ends. The dark side of the landscape However, there was also a dark side to the threat landscape in 2014: SSL and TLS, the Internet s core security protocols, came under massive stress after a number of incidents revealed significant flaws in their implementation can be called the year of the data breach. The massive data breaches that were identified demonstrate how effectively cyber-threat agents abuse the security weaknesses of businesses and governments. A vulnerability found in the Bourne Again Shell (Bash) may have a long-term impact on a large number of components using older versions, often implemented as embedded software. Privacy violations revealed through media reports on surveillance practices weakened users trust in the Internet and e-services in general. Increased sophistication and advances in targeted campaigns demonstrated new qualities of attacks, including increased efficiency and evasion of security defences. Conclusions It is evident that these cyber-threat dynamics dictate the need for better coordination between all relevant stakeholders. We have drawn the following conclusions from the assessment: It is imperative to increase cyber-threat knowledge through cooperation: Threat information is covered quite extensively in the relevant media. Just as quickly as news about incidents goes public, coordinated actions for defence need to be formed. In the future, it will be necessary to establish cooperation (consolidate efforts) among various players in the field to achieve quicker and high-quality information on cyber-threats and defence against them. As Cyber Europe has demonstrated, cooperation and coordination are vital to an effective response to cyber-security incidents. Capability building in cyber-threat assessment and defence is of strategic importance: Cyber-threats are becoming ever more sophisticated. The efficiency of existing defence practices (such as classical signature-based antivirus) is clearly diminishing. Methods used by high-capability threat actors today are adopted by cybercriminals tomorrow. This increases challenges in capability building. It is vital to collect accurate information on successful cyberincidents: The unknown number of breaches and security in- cidents is a major concern of security experts and in particular of law enforcement. Breach notification needs to be put on a wider basis via corresponding regulations in various areas/ sectors, eventually covering end-user impact. This will help in assessing the number of unreported breaches, which is assumed to be large. Increased agility in security response is fundamental: The fast pace of changes in the cyber-threat landscape makes agility in response indispensable. Information on cyber-threats should be THE parameter to actively adapt security protection practices towards more agile management of security at all levels: technical, organisational and policy. The complete ENISA Threat Landscape report can be found at enisathreat14. It contains information on the top 15 cyber-threats, threat agents, attack vectors and threat trends for emerging technology areas. References to over 400 relevant sources on threats will help decisionmakers, security experts and interested individuals to navigate through the threat landscape and find detailed information regarding each particular cyber-threat assessed. Louis Marinos Dr Louis Marinos is Senior Expert at ENISA in the area of Risk and Threat Management with extensive experience in security management and operation and the coordination of European expert groups. He is responsible for compiling the ENISA Threat Landscape. louis.marinos@enisa.europa.eu 4 // AUSGABE APRIL
4 // BEDROHUNGSLAGE HOCHSCHULEN SICHERHEITSDIENSTLEISTUNGEN // Methoden für die Sicherheit Das Schweizer Hochschulnetz gehört zu den sichersten der Welt. SWITCH wendet unterschiedlichste Methoden an, damit das so bleibt. Und entwickelt stets neue. Hier sind die wichtigsten. Forschungsdaten, Innovationen, Zeugnisnoten: Hochschulen wie die ETH Zürich (im Bild) sind interessant für Cyberkriminelle. Text: Urs Eppenberger Attackeziel Hochschule Bildungsinstitutionen geraten in den Fokus von Cyberkriminellen: Sie verfügen über wertvolle Daten. Text: Andreas Dudler Während unserer Meetings mit den Managements der Schweizer Hochschulen zum Thema Informationssicherheit hörten wir heraus: Die Wichtigkeit des Themas ist erkannt. Die Hochschulleitungen wissen, dass sie etwas unternehmen müssen. Die Frage ist bloss: Wie sollen sie das Thema anpacken? Wo gibt es Ressourcen dafür? Leider zeigen die Fakten, dass die Hochschulen nicht warten können: In Europa gehören Bildungseinrichtungen, zusammen mit Finanzinstituten und Hightechfirmen, zu den beliebtesten Zielen von Advanced-Persistant-Threat-Attacken (ATP). Das zeigt der «Advanced Threat Report» der Firma FireEye für Europa aus dem Jahr Mit ATP sind aufwendige, massgeschneiderte Angriffe auf Informationsstrukturen gemeint. Diese Attacken sind in der Regel so gut getarnt, dass es im Schnitt sieben bis acht Monate dauert, bis sie entdeckt werden. Aufrüttelnd ist, dass die Schweiz trotz ihrer geringen Grösse auf dem siebten Platz der weltweit beliebtesten Länder für Angriffe liegt. Möglicherweise, weil sie sich einen Namen gemacht hat im Bereich der Innovationen: Im «Global Innovation Index» belegte sie 2014 zum vierten Mal in Folge den ersten Platz. Cyberkriminelle treiben einen solchen Aufwand, weil sich Angriffe auf die Daten von Bildungsinstitutionen lohnen: Universitäten und Hochschulen arbeiten in der Forschung und Entwicklung mit Technologiefirmen zusammen. Via Hochschulen könnte man beispielsweise an Informationen über hängige Patente gelangen. Eine Hochschule kann sich den Verlust und die Manipulation von Daten nicht leisten. Schützenswert sind übrigens nicht nur Forschungsdaten. Von Gesetzes wegen sind es auch Personendaten, Stichwort Datenschutz. Datenverlust wäre gleichbedeutend mit Verlust der Reputation. Bei den Management-Meetings haben wir auch gehört: Man vertraut SWITCH. Und man erwartet von SWITCH, dass sich die Stiftung des Themas Informationssicherheit annimmt. SWITCH als Partnerin der Hochschulen im Bereich der Internetdienstleistungen hält einerseits bereits Lösungen für die Informationssicherheit bereit (siehe Seite 7). Anderseits möchte sie in Zusammenarbeit mit den Hochschulen weitere entwickeln. Und nicht nur das: Sie ist bereit, bei der Entwicklung eines Information Security Management System für Hochschulen eine tragende Rolle zu spielen. SWITCH hat nämlich diesen Prozess selber bis zur Zertifizierung ihrer Registrierungsstelle durchlaufen. Die beste Nachricht zum Schluss: Das Schweizer Hochschulnetz gehört zu den sichersten der Welt. Und das soll so bleiben. Dafür setzt SWITCH sich ein. Seit jeher betreibt SWITCH das akademische Backbone das Internet für die Schweizer Hochschulen. Daran angeschlossen sind mehr als eine Viertel Million Geräte. Und gegen Hochschulangehörige nutzen unsere SWITCH- Dienste. Viele davon täglich. Manche der User sind neugierig, auch ab und zu etwas unvorsichtig, und so kann es zu Sicherheitsvorfällen kommen: Unser Computer Emergency Response Team, SWITCH-CERT, deckt wöchentlich zwischen einigen Dutzend bis zu mehreren hundert solcher Fälle auf und meldet sie den Ansprechpartnern in den Informatikdiensten der Hochschulen. Oft genügt es dann, das betroffene Endsystem neu aufzusetzen, aber im schlimmsten Fall gehen wichtige Daten und Dokumente unwiderruflich verloren, oder es kommt zu finanziellen Verlusten, Reputationsschäden, manchmal zu längeren Ausfallzeiten. Eine der geringsten Infektionsraten der Welt Trotz solcher Vorkommnisse gilt das Schweizer Hochschulnetz als eines der sichersten weltweit. Überhaupt gehört die Schweiz zu den Ländern mit der tiefsten Cyber-Infektionsrate der Welt. Je nach Rangliste ist das etwas unterschiedlich. Im Jahresbericht der Securityfirma Panda beispielsweise lag die Schweiz 2014 auf Platz fünf. Und so sicher soll sie bleiben. Deshalb entwickelt die Sicherheitsabteilung von SWITCH ständig neue Methoden und Dienste und behält bewährte bei. Vier prägnante darunter sind: Analyse von Netflows, Malware-Analyse, Response Policy Zones (RPZ) sowie erweitertes Sicherheitsmonitoring (ESM). Bewährt: Analyse der Netflows Seit Jahren schon überwachen wir von der SWITCH-Sicherheitsabteilung die Datenströme der Hochschulen gezielt auf bösartige Adressen. Dazu beobachten wir die so genannten Netflows. Diese geben über Absender und Empfänger einer Nachricht Auskunft, nicht aber über deren Inhalt. Die Netflows gleicht SWITCH mit einer Liste von IP-Adressen ab, die für kriminelle Zwecke missbraucht werden. Diese haben wir einerseits durch eigene Analysen ermittelt, anderseits bekommen wir sie von unserem internationalen Beziehungsnetz (siehe auch Artikel Seite 16). Etwa die Hälfte der oben erwähnten Meldungen über Sicherheitsvorfälle sind auf solche Analysen zurückzuführen. Das Vorgehen bei der Analyse der Netflows ist nicht banal, man benötigt dafür einiges an Infrastruktur: Immerhin sammeln wir bei SWITCH Netflows pro Sekunde. 6 // AUSGABE APRIL
5 // SICHERHEITSDIENSTLEISTUNGEN SICHERHEITSDIENSTLEISTUNGEN // Urs Eppenberger Mit dem Elektrotechnik-Diplom der ETH Zürich in der Tasche startete Urs Eppenberger 1987 bei SWITCH. Heute leitet er den Bereich für die kommerziellen Kunden, wo das Security-Team angesiedelt ist. Dank Banken: Malware-Analysen Eine weitere Methode, um infizierte Systeme in Netflows zu finden, ist die Analyse von Malware. Diese nimmt SWITCH im Auftrag ihrer Bankkunden vor. Doch auch die Hochschulen profitieren davon. SWITCH analysiert unter anderem Spam-Mails und gehackte Webseiten, um auf diese Art neue Hinweise zu finden. Den Schwerpunkt unserer Analysen legen wir auf die Schweiz. Die so gewonnenen Hinweise gleichen wir mit den Netflows ab. Das funktioniert, weil sich Malware nach der automatischen Installation auf dem befallenen System zuerst einmal mit ihrem Mutterschiff verbindet, dem so genannten C2 (Command- und Control-Server), um Anweisungen entgegenzunehmen oder gestohlene Daten abzuliefern. Kennt man die Adressen der C2s, können infizierte Systeme erkannt werden, und man kann versuchen, die betroffenen Server vom Netz zu nehmen. Allerdings: Anders als früher sind Botnetze, also die Netzwerke aus C2 und kompromittierten Computern, heute lokal und umfassen lediglich einige hundert bis tausend Mitglieder. Für die Angreifer ist dies ein Vorteil, erschwert es doch die Detektion enorm. Denn oft stammen Informationen über C2s von unseren internationalen Partnern. Sie nützen bei globalen Botnetzen. Für lokale Botnetze brauchen wir Informationen aus der Schweiz. RPZ: Methode der nahen Zukunft SWITCH ist dabei, für ihre Kunden einen neuen Dienst zu entwickeln, der mit dem Domain Name System (DNS) arbeitet. Im Fachjargon heisst er Response Policy Zones (RPZ). Es handelt sich um spezielle DNS-Zonenfiles, welche Listen von bösartigen Domain-Namen enthalten. Moderne DNS-Software wie BIND oder PowerDNS kann bei Anfragen nach solchen Einträgen adäquat reagieren, also beispielsweise eine Antwort verweigern oder auf eine Warnseite verweisen. Damit wird weiterer Schaden vermieden, und das betroffene System kann aufgeräumt werden. Da Updates im DNS schnell vonstattengehen, können die entsprechenden Listen im Sekundentakt angepasst werden. RPZ ist unter anderem sehr nützlich bei Malware, die ähnlich funktioniert wie Conficker: Dieser generierte täglich Domain-Namen. Wenn der Domain Generation Algorithm (DGA) einer Malware geknackt ist, können die entsprechenden Domain-Namen als bösartig gekennzeichnet und in die Liste der RPZ aufgenommen werden. Erste Versuche mit RPZ an Hochschulen verliefen erfolgreich. Die Einführung dieses neuen Dienstes ist im Laufe dieses Jahres geplant. Nächster Schritt: Erweitertes Sicherheitsmonitoring Ein erweitertes Sicherheitsmonitoring zu ermöglichen so lautet das Ziel von SWITCH. Die Vertraulichkeit der Informationen und die Privatsphäre der Nutzer müssen garantiert sein. Deswegen sind wir aktuell dabei, völlig neue Werkzeuge zu entwickeln und zu testen. Die Analyse von Netflows allein reicht bei der heutigen Bedrohungslage nicht mehr aus. Immer häufiger werden Command- und Control-Server auf legitimen Webservern gehostet oder zumindest über diese weitergeleitet. Es gibt zwar Hinweise auf die C2s, aber diese befinden sich in den Daten. Es ist jedoch technisch weder machbar noch sinnvoll, diese in den Datenströmen im Backbone zu suchen. Um möglichst gezielt an gehaltvolle Hinweise auf «bösen» Datenverkehr zu kommen, werden als Erstes Sensoren in die Netze der Hochschulen gestellt. Diese schicken immer in Absprache mit den Hochschulen Kopien ausgewählter Daten aus dem Netzwerkverkehr an SWITCH. Das können zum Beispiel URLs mit der Struktur sein. Diese Daten werden dann in der SWITCH-Analysecloud mit Listen so genannter Indicators of Compromise (IOCs) abgeglichen. Letztere erhält SWITCH-CERT aus eigenen Analysen sowie von Partnerorganisationen rund um den Globus (siehe auch Artikel Seite 16). Diese Zusammenarbeit hat mehrere Vorteile: Tiefere Analyse: Es kann nach Mustern gesucht werden, welche typisch sind für Malware-Familien, beispielsweise enthält eine bösartige URL konstant einen bestimmten Ausdruck, während sich der Rest ständig ändert. Dadurch können weitere infizierte Geräte gefunden werden. Breitere Abstützung: Die gewonnenen Informationen ergänzen sich zu einem Gesamtbild, in dem die Situation beurteilt werden kann (siehe auch Artikel Seite 12). Hohe Flexibilität: Ändern die Angreifer ihren Modus Operandi, kann schnell reagiert werden. Wichtig zu wissen ist, dass die von den Sensoren gelieferten Kopien des Datenverkehrs maximal einen Arbeitstag gespeichert und danach automatisch gelöscht werden. Ihre Analyse und Korrelation geschieht bei SWITCH in einem sicheren und kontrollierten Umfeld. Die ersten beiden Methoden Analyse der Netflows und von Malware werden bei SWITCH seit Langem erfolgreich angewandt. Die beiden anderen RPZ und ESM sind in Entwicklung. Weitere sind in Vorbereitung. 8 // AUSGABE APRIL
6 // MANAGEMENT DE LA SECURITE DE L INFORMATION MANAGEMENT DE LA SECURITE DE L INFORMATION // Concilier sécurité et vie académique De nombreuses hautes écoles suisses s occupent de l introduction d un Système de Management de la Sécurité de l Information (SMSI). Pierre L Hostis, Responsable de la Sécurité du Système d Information, donne dans cette interview un aperçu de ce qui se fait actuellement à ce sujet à l Université de Genève. Interview: Christoph Witzig (l auteur voir page 21) Quels sont les problèmes auxquels vous êtes confronté? Il existe plusieurs difficultés inhérentes à la démarche SMSI, comme l identification des services sensibles et des risques les plus importants, la sélection des mesures de sécurité, l implication et l aval des directions. Mais une difficulté propre au milieu académique est de concilier la sécurité et la liberté nécessaire au bon déroulement des activités de recherche et d enseignement. Il existe plusieurs difficultés, comme l identification des services sensibles et des pincipaux risques, ainsi que la sélection des mesures de sécurité. Pierre L Hostis Depuis 2012, Pierre L Hostis travaille à l Université de Genève en tant que Responsable de la Sécurité du Système d Information. Diplômé de Supélec, il a auparavant occupé des fonctions équivalentes dans les domaines des télécoms et de la dématérialisation. pierre.lhostis@unige.ch SWITCH Journal: D où vient la motivation d introduire un SMSI à l Université de Genève? Pierre L Hostis: L Université de Genève a souhaité renforcer sa gestion de la sécurité de l information afin d assurer un traitement adéquat de l information académique et administrative, qui constitue un bien de grande valeur pour une organisation académique. La mise en oeuvre du SMSI répond également à des recommandations d audit. Il a été nécessaire de définir un cadre de gestion approprié; nous avons choisi pour cela de mettre en œuvre un SMSI suivant les principes de la norme ISO qui intègre les notions importantes de gestion des risques SI et d amélioration continue. ISMS Working Group Un groupe de travail de SWITCH se réunit deux fois par an en vue d un échange de vues, lors de séances thématiques, sur l état des sujets SMSI aux hautes écoles. Lors des trois séances qui ont eu lieu jusqu à présent, il a été question d analyses de risque, de classification des données et de Business Continuity Management. Contact: isms@switch.ch Qui est la cheville ouvrière? Pour la mise en œuvre et le maintien opérationnel du SMSI ce sont la Direction du Système d Information (DSI) et plus particulièrement le Responsable Sécurité du Système d Information (RSSI). Nous ne visons pas à une certification, mais plutôt à une réelle appropriation des meilleures pratiques de déploiement d un SMSI. Quelles sont les parties prenantes du SMSI? Ce sont avant tout les métiers utilisateurs du SI pour la prise en compte de leurs besoins en sécurité, le RSSI et les équipes opérationnelles pour la mise en œuvre, et la DSI pour le pilotage. Quelle est l étendue envisagée du SMSI? Le périmètre-cible du SMSI est la sécurisation de l information et des services numériques institutionnels, en fonction de leur niveau de sensibilité. Une attention particulière est apportée aux services jugés les plus critiques, c est-à-dire ceux qui nécessitent une disponibilité importante ou qui traitent des données confidentielles par exemple. Quelles sont les buts à long terme? La mise en œuvre du SMSI est une démarche progressive et durable, qui est inscrite au Plan Directeur d évolution du SI. Nous ne visons pas à une certification, mais plutôt à une réelle appropriation des meilleures pratiques de déploiement et de gestion d un SMSI. Où en êtes-vous aujourd hui? Les éléments d organisation et l outillage ont été implémentés. Plus concrètement, les nouveaux services numériques font l objet d une revue sécurité au démarrage des projets qui s occupe des besoins en sécurité, de l identification des données sensibles et des risques, respect des règles et meilleures pratiques de sécurité. Ceci dans le cadre de la Gouvernance du SI. Quelles sont les intentions pour 2015? Pour 2015, l accent est mis sur la consolidation de l analyse de risques du SI et du catalogue des mesures de sécurité pour traiter ces risques. Nous oeuvrons également pour mettre en œuvre une gestion commune des risques entre le SMSI et le Système de Contrôle Interne (SCI). Comment va-t-on les résoudre? Les menaces sont pourtant bien réelles et la solution est de mettre en place une sécurité adaptée en sécurisant les services et les actifs les plus sensibles sans que cela ne se fasse au détriment des activités académiques ou administratives. C est précisément le challenge du SMSI. Comment jugez-vous la situation du SMSI dans les universités suisses? De premières démarches existent et je pense qu il y a une réelle volonté d améliorer la gestion de la sécurité de l information. Les Chief Information Security Officers des universités suisses sont tous concernés par les mêmes risques et confrontés aux mêmes difficultés. Quel devrait être la rôle de SWITCH? SWITCH peut jouer un rôle important de catalyseur, en créant des espaces de rencontres et d échanges autour des meilleures pratiques du SMSI. On peut saluer en particulier l initiative récente de SWITCH qui a organisé des workshops spécifiques au sujet du SMSI. Cette initiative est complémentaire et différente des réunions du Security Working Group plus axé sur les problématiques technologiques de la sécurité. Nous souhaitons vivement que cette initiative continue! «Nous souhaitons vivement que l initiative de SWITCH continue!» Pierre L Hostis. 10 // AUSGABE APRIL
7 // DATASHARING DATASHARING // Protecting data by exchanging data The targeted exchange of data helps to keep cybercrime in check but poses the question of how confidential specific data are. Text: Andrew Cormack Every communication on the Internet has two ends: the source and the destination. When an incident occurs it s likely that both have a security problem. Attackers rarely use their own systems to attack. Instead, to hide their tracks, they use systems and accounts that have already been compromised. So anyone monitoring the security of their own systems or networks will also learn of security and privacy problems elsewhere: the account that sends an infected almost certainly has the same virus; the phishing page that invites users to enter their passwords is normally hosted on a compromised system; the machines sending you denial of service traffic are probably controlled by a bot that can see all their users private information. What information? With whom? How? An incident responder s main role is to deal with their local end of each incident. But doing only that leaves attackers free to harm both security and privacy. So incident response teams normally seek to share information about problems they detect, to help victims of past attacks and reduce opportunities for future ones. However, information sharing can also create security and privacy issues. Security logs reveal three kinds of information: about compromised systems and accounts, about the activities (both legitimate and not) of individuals, and about the logging system itself. Each of those, in the wrong hands, could cause harm. A list of vulnerable systems gives an attacker more targets, knowing which attacks we can detect helps him hide from us. To make situations better, rather than worse, incident responders must think carefully which information to share, whom to share it with, and how. A simple rule of thumb for sharing information Since sharing seeks to improve security and privacy, a simple rule of thumb is to share information only if the recipient can use it better than you can yourself. If you know about activity within your own constituency then you should fix the problem, not share the information with someone else. If you don t know who can fix a problem there should be a designated security contact for the affected organisation or department. Often, that s all the sharing you need. The aspect of trust Trust is the most important, but also the trickiest, aspect of information sharing. When I receive information from a trusted source I can respond more quickly as I don t have to double-check its accuracy. I can disclose more useful information to a recipient who I trust to handle it as I expect. Although some communities have tried to establish trust by law or agreements, more often it s based on past behaviour. If you have a history of providing accurate information then I ll start to assume that; if sending information to you made a situation better, not worse, then I ll be more willing to share in future. That means establishing trust takes time. Demonstrating that you can share your own information effectively will encourage others to trust you with theirs. Organisations that don t share find it hard to establish and maintain trust. The disadvantage of behaviour-based trust is that it can be lost almost instantly. Providing inaccurate reports or leaking confidential information are disastrous for your reputation and your ability to participate in the incident response community. That can happen by accident, if sender and recipient misunderstand each other s intentions. So it s important to indicate both your confidence in information you share and how you expect the recipient to use it. If they shouldn t share it further then make that clear. The Traffic Light Protocol is a simple approach: classifying information as red (no sharing), amber, green or white (unrestricted). Even if your community has a default rule for unmarked information, it s safer to be explicit. Mark the information you share, and respect markings provided by others. The right level of sharing Information sharing is vital if we want to improve security and privacy online, but it can also go wrong very quickly. Finding and maintaining the right level of sharing not too much, not too little requires planning, care and continual effort. Making contact Outside your constituency there may also be obvious reporting points for security problems. Many networks list abuse contacts in internet registry databases (e.g. RIPE for Europe); directories of incident response teams are provided by the European Trusted Introducer service and the global Forum of Incident Response and Security Teams (FIRST). If you have information about compromised accounts, credit card numbers, etc. the affected service or bank is the best point of contact. For contacts you don t already know it may be better to ask your incident response team to pass on a report to benefit from their knowledge of, and trust within, the global incident response community. Andrew Cormack Andrew Cormack has worked for Janet, the UK s National Research and Education Network, since 1999, originally as head of the network s incident response team and now as Chief Regulatory Adviser. He is a personal member of the global Forum for Incident Response and Security Teams (FIRST) and Task Force of Computer Security Incident Response Teams (TF- CSIRT). Andrew.Cormack@jisc.ac.uk 12 // AUSGABE APRIL
8 // INFORMATION SECURITY MANAGEMENT INFORMATION SECURITY MANAGEMENT // Sharing responsibility for security Dutch universities have been working together on information security issues for 12 years. Why is this, and how do they organise themselves? Text: Alf Moens Dutch universities have been working together since 2003 to bring information security under control. It all started when they realised that they were facing serious threats that they would not be able to cope with alone. These threats were the same for all. SURF, the collaborative organisation for ICT in Dutch higher education and research, has encouraged this collaboration and facilitates it by providing a coordinator and allocating innovation funds. Almost all Dutch universities are now involved through two active communities dealing with policy making and incident response. By joining forces, they have been able to set up a framework for information security and privacy consisting of a comprehensive set of policies, guidelines, starter kits and working instructions. An important part of this framework is a reference set that is based on ISO standards and used to assess in detail the maturity of information security within an organisation. SURF produces information security benchmarks based on this reference set at regular intervals, so universities can compare how they are doing in relation to the others and in relation to the previous assessment. The benchmarks show the strong and weak points in the sector, allowing SURF to decide where the need for innovation is greatest. They are based on self-assessments, and there are also peer reviews where security officers will review how their colleagues at other universities are managing security. The peer reviewers have been through a four-day audit training course. Mailing lists and a document sharing platform There are two active security communities in the Dutch research and education sector: the SURF information security council (SURFibo) and the SURFnet Community of Incident Response Teams (SCIRT). SURFibo is the older of the two and focuses on policy making and the organisation of security and privacy. About 45 security officers from universities participate in this community, which runs itself with support from SURF. SCIRT is a community that brings together some 200 security incident response specialists from the universities. These are mostly systems or network engineers and part of the local computer emergency response team (CERT). Both SURFibo and SCIRT organise regular meetings for their members to share information and have working groups for developing policies and procedures and sharing best practices. Keys to the success of these groups include mailing lists and a document sharing platform. The SCIRT mailing list acts as an early warning system. New threats are shared and analysed in a matter of minutes, along with quick fixes, workarounds and information on what platforms are vulnerable. Quite new subject: privacy A highlight every year is the two-day security conference, organised by SURFcert and SURFibo. The conference is hosted by one of the universities and features national and international speakers covering technical, organisational, political and legal topics. It gives security specialists a chance to meet and catch up with the security experts from SURFnet and SURFcert. In November 2014, SURF published a cybersecurity threat report explaining the seven most important threats for organisations research, education and management. It is addressed to the board of a university and helps also the security professionals. Privacy is a relatively new subject. We have had privacy legislation in the Netherlands for quite some years, but compliance with it has only recently started to be on everybody s agenda. The upcoming new and stricter EU regulations are also set to make privacy an even hotter topic. In a joint programme with security, privacy and legal specialists from more than 20 universities, SURF looked at the six most important privacy issues for research and education, drawing up guidelines for privacy impact assessments and for handling data on human research subjects, as well as a model privacy policy. Bringing security and privacy under control is a task that requires constant attention. By joining forces, we have been able to prepare universities for the threats that are facing them in this interconnected world, making them less vulnerable and helping them to build the skills they need to handle incidents. One thing we have learned: there will always be another incident, so make sure you are prepared. Dutch universities have been joining forces since 2003 to bring information security under control. In the picture: University of Groningen. Dutch universities and security In the Netherlands (a country of roughly 17 million people), there are 14 research universities and 40 universities for applied sciences (hogescholen). Together they host about students. These universities are mostly funded with public money, but part of their research is privately funded. They share a common enrolment service for students, all universities are connected to SURFnet, and all participate in a federated identity management system. Most of the Dutch universities have a security officer, and this is a full-time job at the larger universities. Some also have a privacy officer, although this role is mostly combined with another. The smaller universities cannot afford to employ a separate specialist, so they either make it part of a role, work together with peers or give it no priority. Most of the universities have their own CERT working closely together with SURFcert. Alf Moens Alf Moens is SURF s Corporate Security Officer and responsible for information security management. He is a board member of the Dutch association of information security professionals (PvIB) and one of the initiators and chairman of the TERENA Special Interest Group on Information Security Management (SIG-ISM). alf.moens@surfnet.nl 14 // AUSGABE APRIL
9 // DATASHARING DATASHARING // Serge Droz Serge Droz studied Physics at the Federal Institute of Technology in Zurich and holds a PhD in Theoretical Physics from the University of Alberta, Canada. He has been in charge of the Computer Emergency Response Team (CERT) at SWITCH since serge.droz@switch.ch Shutting down a botnet The ZeroAccess botnet caused damage worth millions before it was shut down in December 2013 by a shining example of international cooperation. Text: Serge Droz The first report on a new piece of malware dubbed ZeroAccess appeared on 13 July Using highly sophisticated rootkit technology, the primary motivation behind ZeroAccess was to make money through pay-per-click advertising, but it was also capable of mining bitcoins, installing a back door on infected systems and more besides. ZeroAccess was one of the most lucrative botnets ever, infecting over two million PCs worldwide and causing damage amounting to USD 2.7 million per month. It also caused thousands of francs worth of damage in Switzerland. The botnet was distributed through an infrastructure called the Blackhole exploit kit, which was instrumental in distributing a number of malware species besides ZeroAccess, notably Zeus and Citadel, both of which attack banks. The kit was available to lease for USD 700 a week. In December 2013, SWITCH got an urgent phone call from CYCO, the Cybercrime Coordination Unit Switzerland. Coordinated by Europol and the FBI, a global effort was started to take out critical systems for ZeroAccess s click fraud module, and SWITCH was asked to participate in the in site operation. It was a complete success: the click fraud came to an immediate halt, and on the next day the botnet received an extraordinary command: «White Flag». Little activity has been seen since then, and the ZeroAccess botnet has shrunk from two million bots at its height to a mere 50,000 globally. Also in December 2013, Russian authorities announced that they had arrested the owner of the Blackhole kit. As this example shows, collaboration with teams all over the world is essential in fighting cybercrime. One single computer emergency response team like SWITCH-CERT cannot fight a botnet of global dimensions, at least not on its own. CERTs never work in isolation. Instead, they take advantage of their network of national and international partners to coordinate actions against cybercriminals. The primary focus of a CERT is the protection of its constituency, i.e. its customers. Reduction, detection and clean-up At SWITCH, we follow a two-fold approach in such cases: reduction of new infections and detection, followed by a clean-up of compromised systems. To this end, SWITCH receives lists from its partners on a daily basis showing compromised web servers for.ch/.li domains that are used for drive-by attacks. The owners of these websites are then informed and given one day to solve the problem. If they fail to do so, SWITCH suspends the domain names to protect visitors. SWITCH does not have the resources to investigate each and every exploit kit used in Switzerland. We thus pass our findings, i.e. the malicious links in hacked websites, to trusted third parties. These are typically other CERTs around the world, which we meet regularly and have worked with before. They can use this information to gather more intelligence about the back end. This very same information can also be used to detect infected clients in the academic backbone. So-called indicators of compromise (IOCs) flag up connections to malicious sites. We inform our customers of the findings relevant to their sites so that they can fix any problems found. This approach has proven successful: a new malware family is typically eradicated from the academic backbone within a few weeks, thanks to our partners at the Swiss universities. Detecting infected clients is often a difficult task, but researchers around the world monitor large botnets through a technique called sinkholing. Put simply, this entails pretending to be part of the «evil empire» so as to attract infected systems. Lists of such clients are then redistributed to network operators around the world for clean-up. SWITCH-CERT, being a trusted member of the global security community, receives hundreds of infected IP addresses from all over Switzerland every day. These are then redistributed to our colleagues at the various Swiss ISPs. ZeroAccess is an excellent example of how one CERT on its own is too small to fight global botnets, but success can be achieved through interaction and cooperation. What data do CERTs share? SWITCH-CERT is mostly on the receiving end when it comes to data sharing. We regularly obtain information about: Possibly hacked systems at Swiss universities, or in Switzerland generally Hacked web servers used to distribute malware or host phishing sites Lists of known malicious systems Huge amounts of compromised login credentials, sometimes with passwords. However, we also regularly share information with others, such as: URLs we find in hacked websites pointing to malicious servers Lists of compromised clients obtained through the analysis of logfiles IOCs that help in detecting threats. 16 // AUSGABE APRIL
10 // EIN TAG IM LEBEN VON EIN TAG IM LEBEN VON // Den Stammbaum von Handschriften ermitteln Die 36-jährige Assistenzprofessorin Tara Andrews erforscht mittelalterliche, armenische Handschriften mithilfe von Statistik und Computeranalyse. Digital Humanities nennt sich das. Text: Anja Eigenmann 8 Uhr, SBB: Tara Andrews fährt 1. Klasse, um in Ruhe arbeiten zu können. 9 :15 Uhr, Unitobler, Bern: Letzte Unterrichtsvorbereitungen. 10 Uhr, Fach Digital Humanities: Programmieren gehört auch dazu. Ich habe einen zuverlässigen Wecker. Er heisst Sophie, ist meine vierjährige Tochter und erwacht jeden Tag pünktlich um Viertel vor sieben. Mein Mann kocht Tee für uns. An einem Mittwoch, wenn ich in Bern arbeite, ist es an ihm, sie in den Montessori-Kindergarten zu bringen, bevor er arbeiten geht. Da wir in Zürich-Wollishofen wohnen, muss ich das Haus um 7:30 Uhr verlassen. Ich fahre 1. Klasse, so kann ich im Zug arbeiten. den restlichen dreien geht es um technische Fertigkeiten: Programmieren mit Python sowie die Verwendung von Werkzeugen und Techniken aus verschiedenen Disziplinen. Also, wie man aus einem Datensatz eine Karte oder eine Grafik erstellt etc. In der Theorie betrachten wir, wie die Technik die Fragestellungen verändert. Oder welches die Gefahren sind, die durch die Vereinfachung der Forschungsfragen infolge Computereinsatz entstehen. Ich arbeite an der Unitobler. Mein Unterricht beginnt um 10:15 Uhr. In meinen Kurs kommen sehr viele Studenten, die noch nie programmiert haben und denen das Angst macht. Ich versuche, ihnen die Angst zu nehmen. Für gewisse Unterrichtsteile verwende ich SWITCHengines. Dies, weil der Dienst einerseits geschützt ist und ich dort anderseits die benötigten Werkzeuge auf 12 Uhr, Mittagspause: Mal frische Luft schnappen. 14 Uhr, Besprechungstisch Unitobler: Zeit für Forschungsprojekte. 17 Uhr, Zürich-Wollishofen: Mami-Zeit mit Tochter Sophie. Das erste Digital-Humanities-Projekt dauerte 30 Jahre. Es war eine Konkordanz über die Schriften des Thomas von Aquin. Neues Feld, viele Diskussionen Ich bin an der Universität Bern Assistenzprofessorin für Digital Humanities, also für digitale Geisteswissenschaften. Das ist ein derart neues Feld, dass viel diskutiert wird, worum es geht. Häufig hat es mit statistischer Analyse von Texten zu tun. Digital Humanities gehen auf die 1940er-Jahre und einen Jesuitenpater namens Roberto Busa zurück. Er wollte für die Schriften von Thomas von Aquin eine Konkordanz machen. Das ist ein Index sämtlicher Wörter, die in einem Werk vorkommen, plus deren Kontext. Busa gelang es, den Chef von IBM zu überzeugen, ihn dabei zu unterstützen. Dieses erste Digital-Humanities-Projekt dauerte 30 Jahre. An der Universität Bern gibt es das Fachgebiet seit zwei Jahren. Ich bin dort quasi allein. Das bedeutet: Ich entscheide, was der Unterricht umfasst. Ich führe vier Kurse pro Jahr durch. Einer ist Theorie, bei Spezielle Laufbahn, spezieller Ansatz: Tara Andrews hat mittelalterliche, armenische Handschriften mit einer eigenen Computerapplikation aufbereitet. sehr einfache Art wieder neu aufsetzen kann, wenn ich das brauche. Nachmittag: Zeit für Projekte Der Unterricht dauert 90 Minuten. Dann ist Mittagszeit. Ich hole mir einen Zmittag. Manchmal gehe ich rennen. Am Nachmittag habe ich Zeit für meine Projekte und Meetings mit Kolleginnen und Kollegen oder mit Studierenden. Manchmal lese, schreibe oder code ich. Meine Doktorarbeit schrieb ich über eine armenische Chronik aus der Zeit der Kreuzritter. Meine Laufbahn ist ungewöhnlich: Ursprünglich stamme ich aus den USA. Ich studierte in Boston Computerwissenschaften. Als Austauschstudentin in Griechenland stiess ich auf die byzantinische Geschichte. Ich suchte etwas, wo ich Geschichte und Computerwissenschaften verbinden konnte. Zwar machte ich meinen Bachelor in Computerwissenschaften und arbeitete als Software-Ingenieurin, schloss aber 2003 meinen Master in byzantinischer Geschichte ab. Meine Doktorarbeit schrieb ich über eine armenische Chronik aus der Zeit der Kreuzritter. Schreibfehler zur Orientierung Oxford ist wohl der beste Ort für diese Studien. Ich machte dort eine kritische, digitale Ausgabe über einen Teil dieser Chronik. Eines meiner aktuellen Projekte besteht darin, diese Arbeit fortzusetzen. Und zwar geht es darum herauszufinden, wie der Stammbaum der Handschriften dieser Chronik aussieht. Also wer von wem abgeschrieben hat und welche Handschrift dem Original am nächsten kommt. Dabei orientieren wir uns an den geläufigsten Schreibfehlern beziehungsweise den Varianten und Übereinstimmungen. Ich habe ein Werkzeug entwickelt, mit dem man die Zusammenhänge zwischen den Handschriften analysieren und visualisieren kann: stemmaweb.net. Die entsprechenden Berechnungen laufen eben- falls über SWITCHengines, da die Vergleiche ziemlich viel Rechenkapazität benötigen. Etwa um 17:30 Uhr bin ich zuhause. Sophie geht gegen 19:30 Uhr ins Bett. Gegen 20 Uhr koche ich für meinen Mann und mich etwas. Wir essen, sprechen, trinken ein Glas Wein. Manchmal bauen wir an Legomodellen. Normalerweise versuche ich, um 23 Uhr ins Bett zu gehen. Rechenkapazität für Forschende Dank SWITCHengines können Forschende zusätzlichen Speicher oder Rechenleistung dann abrufen, wenn es ihr Projekt erfordert. Die benötigten Kapazitäten werden vorübergehend gemietet. Die Bestellung erfolgt online. SWITCH stellt die gebuchten Leistungen umgehend zur Verfügung. Informationen: services/engines/ Kontakt: jens-christian.fischer@switch.ch 18 // AUSGABE APRIL
11 // SWITCH PERSÖNLICH SWITCH PERSÖNLICH // Immer zufrieden und begeistert: Ben und Nelson. «Ich nehme ihn auch in SAC-Hütten mit.» Christoph Witzig mit Nelson. «Die Welt muss voller Wunder sein.» Immo Noack mit Ben. Der begeisterte, freudige Begleiter Ben und Nelson heissen die Hunde der SWITCH-Mitarbeitenden Immo Noack und Christoph Witzig. Die Vierbeiner haben die Herzen ihrer Besitzer mit ihrer Unbändigkeit, Herzlichkeit und Entdeckerfreude erobert. Text: Anja Eigenmann Christoph: Wir hatten es uns während über zweier Jahre überlegt, einen Hund anzuschaffen. Die Kinder wollten einen. Schliesslich sagten wir uns, entweder jetzt oder nie. Immo: Das kommt mir bekannt vor. Wir überlegten lange hin und her. Aber du, Christoph, hast uns schliesslich überzeugt, dass ein Familienhund eine gute Sache ist. Christoph: Der Labrador ist für mich das Sinnbild des guten, treuen Hundes. Deswegen war für mich klar, wennschon ein Hund, dann ein Labrador. Jetzt ist Nelson dreieinhalb Jahre alt. Immo: Wir wollten einen etwas kleineren Hund. Schliesslich waren wir zwischen Koiker und Irish Welsh Spaniel hin- und hergerissen. Doch dann hat sich Ben, unser eineinhalbjähriger Irish Welsh Spaniel, wohl eher für uns entschieden als umgekehrt. Wenn wir die Hundezüchterin besuchten, kam Ben jeweils zielstrebig zu uns. Christoph: Im Rückblick ist es für mich erstaunlich, wie nahtlos es Nelson geschafft hat, ein Familienmitglied zu werden, und wie schnell wir ihn in unsere Planung eingebaut hatten. Ähnlich wie bei den Kindern organisiert man halt einen Sitter, wenn man ins Kino gehen will. Immo: Das stimmt, zudem kann unser Hund auch ganz gut mal eine Weile allein sein. Jedenfalls bringt er Leben und Bewegung in die Familie. Wenn du ihn nicht beschäftigst, beschäftigt er dich. Christoph: Genau, damit unterscheidet er sich von einer Katze: Der Hund will Dinge mit dir tun, die Katze will, dass du für sie arbeitest. Ich gehe mit Nelson regelmässig im nahe gelegenen Wald joggen. Das findet er super egal ob es ein schöner Morgen ist, oder ob es in Strömen regnet. Immo: Ich gehe mit Ben auf den Vitaparcours. Hürden, Baumstämme und Treppen sind willkommene Übungsgegenstände. Zudem ist die waldige Umgebung mit ihren verschiedenen Gerüchen und Geräuschen ein Paradies für ihn. Christoph: Am besten macht man Dinge mit dem Hund, die man sowieso gerne macht. So nehme ich Nelson mit in die Berge, auch in SAC-Hütten. Er ist recht berggängig. Immo: Ben liebt das Planschen in Gewässern, Regen missfällt ihm dagegen. Auch benötigt er viel Bewegung, wir gehen mindestens drei Mal täglich mit ihm raus. Das ist ein beträchtliches zeitliches Engagement. Deshalb ist es wichtig, dass man den Hund in die tägliche Routine einbinden kann. Christoph: Schön ist, dass sich unsere Kinder auch noch nach drei Jahren vollumfänglich zum Hund bekennen. Sie spielen mit ihm im Garten und gehen mit ihm spazieren. Immo: Bei uns ist es etwas anders, die Hauptbezugspersonen sind klar meine Frau und ich. Christoph: Ich finde übrigens nicht, dass der Hund der beste Freund des Menschen ist. Er ist kein Ersatz für einen Menschen. Aber er ist ein grossartiger Begleiter. Immo: Mir gefällt die unbändige Neugier, mit der er unterwegs ist. Die Welt muss voller Wunder sein. Auch diese überschwängliche Freude, mit der er einen begrüsst. Christoph: Das stimmt. Da ist jemand zuhause, der immer zufrieden und begeistert ist. Immo: Zudem kommt man auf Spaziergängen dank dem Hund schnell mit Menschen in Kontakt und spricht mit ihnen. Christoph: Der Hund bekommt auch sehr viel Nonverbales mit. Er merkt, wenn du zufrieden, gestresst oder angespannt bist. Immo: Ben weiss genau, was los ist, wenn ich freitags sein Fresssäckchen richte. Da darf er zu seiner heiss geliebten Tagesmutter und gerät vor lauter Vorfreude völlig aus dem Häuschen. Schnell in Kontakt mit anderen Menschen: Immo Noack (links) und Christoph Witzig mit ihren Hunden. Immo Noack Funktion bei SWITCH: Teamleiter Procurement Zivilstand: Verheiratet. 1 Junge (16), 1 Mädchen (18) Weitere Haustiere: 3 Katzen Wohnort: Wallisellen ZH Hobbies: Sport, Reisen Lieblingsfilm: «The Bucket List» Lieblingsessen: Wurst-Käse-Salat im Sommer Christoph Witzig Funktion bei SWITCH: Bereichsleiter Central ICT Providers Zivilstand: Verheiratet. 2 Jungs (15 und 17) Weitere Haustiere: 1 Katze Wohnort: Zürich Hobbies: Reisen, Geschichte des Altertums, Oper, Wirtschaft, Bergwanderungen Lieblingsfilm: «Once Upon a Time in the West» Lieblingsessen: Ein gutes Steak oder Knöpfli Ein Leuchtkastenbild mit dem Hobby unserer beiden Mitarbeitenden hängt beim SWITCH-Empfang im 4. Stock. 20 // AUSGABE APRIL
12 // KURZMELDUNGEN CARTOON // Swiss edu-id in Betrieb Seit Anfang März 2015 gibt es bei SWITCH die Swiss edu-id für alle, die mit der Hochschulwelt verbunden sind. Sie ist die langlebige, digitale Identität für das Studium und danach. Sie ist kompatibel mit SWITCHaai, steht aber weiteren Nutzerkreisen offen. Das bietet wesentliche Vorteile für die Informatikdienst-Betreiber: Swiss edu-id: Langlebige digitale Identität. Gäste und Externe können sich eine Swiss edu-id ausstellen lassen. Es braucht keine Sonderlösungen für Personen ohne SWITCHaai-Konto. Während das SWITCHaai-Konto austretender Studierender verfällt, bleibt die Swiss edu-id erhalten und sichert nahtlosen Zugriff auf freigegebene Dienste auch nach dem Studium. Datenaustausch und Datensicherheit Sollen Daten zu Sicherheitszwecken ausgetauscht werden, so steht schnell die Frage im Raum, ob das aus rechtlicher Sicht zulässig ist. Die SWITCH-Juristin Floriane Löw hat dazu einen ausführlichen Beitrag auf unserer Website verfasst. Die Kernpunkte daraus: 1. Personendaten dürfen an Dritte im Inund Ausland weitergegeben werden, wenn gewisse Voraussetzungen erfüllt sind. 2. Die Daten, welche Computer Emergency Response Teams (CERTs) austauschen, sind in der Regel nicht als personenbezogene Daten zu qualifizieren oder bereits öffentlich bekannt. 3. Es gibt nicht nur rechtliche Bestimmungen, welche die Bearbeitung von Daten einschränken, sondern auch solche, welche im Gegenteil eine Datenbearbeitung zu Sicherheitszwecken gebieten. Hierzu gehört insbesondere die Verpflichtung von Führungsverantwortlichen, eine hinreichende IT-Sicherheit zu gewährleisten, sowie die Verpflichtung von Arbeitgebern, die Persönlichkeit ihrer Arbeitnehmer zu schützen. SWITCH bleibt Registry SWITCH und das BAKOM verlängern ihre Zusammenarbeit: Sie haben am 20. März 2015 die Verlängerung des Registry-Vertrags bis zum 30. Juni 2017 unterzeichnet. SWITCH verantwortet bis dahin weiterhin die Verwaltung der.ch-domain-namen und begleitet deren Transfer zu den Registraren. Das BAKOM wird die Registry-Tätigkeit im Jahr 2016 öffentlich ausschreiben. Liechtenstein Seit Anfang dieses Jahres benützt die Universität Liechtenstein den -Filterdienst SWITCHham, um Spam, Malware und Phishing zu isolieren. «Wir mussten den vorgängigen Dienst ersetzen. Jetzt zeigt sich, dass wir den richtigen Entscheid getroffen haben», bestätigt Markus Graf, Leiter Zentrale Dienste der Universität Liechtenstein. Die Mitarbeitenden der Universität sind mit den Einstellungsmöglichkeiten und der Erkennungsrate sehr zufrieden. Zudem gab es während der Umstellung praktisch keine Anfragen von den Studierenden. Insgesamt wird die Einführung als gelungen betrachtet. Neue Website für SWITCH Seit Ende Januar 2015 verfügt SWITCH über eine neue Website. Auf der Front figurieren wechselnde News und Hintergrundstorys. Sämtliche Dienstleistungen von SWITCH sind mit einem Klick auf den Navigationspunkt Dienstleistungen abrufbar. Sie sind verständlich erklärt. Technische Details erfährt man auf der Expertenseite. Die neue Website wurde geräteunabhängig gebaut und sieht sowohl auf dem Bürobildschirm als auch auf dem Handy gut aus. Impressum Herausgeberin SWITCH Leitung und Redaktion Anja Eigenmann Redaktionskommission Urs Eppenberger Roland Eugster Christoph Graf Konrad Jaggi Christine Lanner Christoph Witzig Layout Carmen Schickli, Zürich Fotografie Dominik Aebli (S. 2, 6, 9) Frank Brüderli, Stallikon (S. 3, 17, 20 21) Jacques Erard, Université de Genève (S. 11) Justin Hession, Zürich (S. 2, 18 19) istock (S. 15) Frank Zehnder (S. 2) Titelbild Frank Brüderli, Stallikon Illustrationen Christoph Frei, Bern (S. 2, 4 5, 7 9, 12, 16 17) Peter Gut (S. 23) Druck UD Medien AG, Luzern Lithografie Roger Bahcic, Zürich Korrektorat Béatrice Eigenmann, Schaffhausen Englischlektorat und -übersetzung Mark O Neil, Zürich Französisch- und Italienischübersetzung sowie -lektorat Agentur der Dolmetscher- & Übersetzervereinigung, Zürich Adresse SWITCH Werdstrasse 2, Postfach 8021 Zürich, Schweiz Telefon Fax Feedback, Journal-Bestellungen und Adressänderungen: journal@switch.ch Auflage 3700 Exemplare; erscheint zweimal jährlich, jeweils im April und Oktober 22 // AUSGABE APRIL
13
Englisch-Grundwortschatz
Englisch-Grundwortschatz Die 100 am häufigsten verwendeten Wörter also auch so so in in even sogar on an / bei / in like wie / mögen their with but first only and time find you get more its those because
Titelbild1 ANSYS. Customer Portal LogIn
Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal
EEX Kundeninformation 2007-09-05
EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release
https://portal.microsoftonline.com
Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have
Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM
Big Data Analytics Fifth Munich Data Protection Day, March 23, 2017 C Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM Big Data Use Cases Customer focused - Targeted advertising / banners - Analysis
KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?
KURZANLEITUNG Firmware-Upgrade: Wie geht das eigentlich? Die Firmware ist eine Software, die auf der IP-Kamera installiert ist und alle Funktionen des Gerätes steuert. Nach dem Firmware-Update stehen Ihnen
Wie man heute die Liebe fürs Leben findet
Wie man heute die Liebe fürs Leben findet Sherrie Schneider Ellen Fein Click here if your download doesn"t start automatically Wie man heute die Liebe fürs Leben findet Sherrie Schneider Ellen Fein Wie
RECHNUNGSWESEN. KOSTENBEWUßTE UND ERGEBNISORIENTIERTE BETRIEBSFüHRUNG. BY MARTIN GERMROTH
RECHNUNGSWESEN. KOSTENBEWUßTE UND ERGEBNISORIENTIERTE BETRIEBSFüHRUNG. BY MARTIN GERMROTH DOWNLOAD EBOOK : RECHNUNGSWESEN. KOSTENBEWUßTE UND Click link bellow and free register to download ebook: RECHNUNGSWESEN.
Listening Comprehension: Talking about language learning
Talking about language learning Two Swiss teenagers, Ralf and Bettina, are both studying English at a language school in Bristo and are talking about language learning. Remember that Swiss German is quite
Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
Magic Figures. We note that in the example magic square the numbers 1 9 are used. All three rows (columns) have equal sum, called the magic number.
Magic Figures Introduction: This lesson builds on ideas from Magic Squares. Students are introduced to a wider collection of Magic Figures and consider constraints on the Magic Number associated with such
How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...
Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration
There are 10 weeks this summer vacation the weeks beginning: June 23, June 30, July 7, July 14, July 21, Jul 28, Aug 4, Aug 11, Aug 18, Aug 25
Name: AP Deutsch Sommerpaket 2014 The AP German exam is designed to test your language proficiency your ability to use the German language to speak, listen, read and write. All the grammar concepts and
Funktion der Mindestreserve im Bezug auf die Schlüsselzinssätze der EZB (German Edition)
Funktion der Mindestreserve im Bezug auf die Schlüsselzinssätze der EZB (German Edition) Philipp Heckele Click here if your download doesn"t start automatically Download and Read Free Online Funktion
Einkommensaufbau mit FFI:
For English Explanation, go to page 4. Einkommensaufbau mit FFI: 1) Binäre Cycle: Eine Position ist wie ein Business-Center. Ihr Business-Center hat zwei Teams. Jedes mal, wenn eines der Teams 300 Punkte
Handbuch der therapeutischen Seelsorge: Die Seelsorge-Praxis / Gesprächsführung in der Seelsorge (German Edition)
Handbuch der therapeutischen Seelsorge: Die Seelsorge-Praxis / Gesprächsführung in der Seelsorge (German Edition) Reinhold Ruthe Click here if your download doesn"t start automatically Handbuch der therapeutischen
Corporate Digital Learning, How to Get It Right. Learning Café
0 Corporate Digital Learning, How to Get It Right Learning Café Online Educa Berlin, 3 December 2015 Key Questions 1 1. 1. What is the unique proposition of digital learning? 2. 2. What is the right digital
Wer bin ich - und wenn ja wie viele?: Eine philosophische Reise. Click here if your download doesn"t start automatically
Wer bin ich - und wenn ja wie viele?: Eine philosophische Reise Click here if your download doesn"t start automatically Wer bin ich - und wenn ja wie viele?: Eine philosophische Reise Wer bin ich - und
KVIrc installieren (win) i. KVIrc installieren (win)
i KVIrc installieren (win) ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 1.0 May 08 T iii Contents 1 Einleitung 1 1.1 Über KVIrc...................................................... 1 1.2 Vorbereitungen....................................................
Ein Stern in dunkler Nacht Die schoensten Weihnachtsgeschichten. Click here if your download doesn"t start automatically
Ein Stern in dunkler Nacht Die schoensten Weihnachtsgeschichten Click here if your download doesn"t start automatically Ein Stern in dunkler Nacht Die schoensten Weihnachtsgeschichten Ein Stern in dunkler
EVANGELISCHES GESANGBUCH: AUSGABE FUR DIE EVANGELISCH-LUTHERISCHE LANDESKIRCHE SACHSEN. BLAU (GERMAN EDITION) FROM EVANGELISCHE VERLAGSAN
EVANGELISCHES GESANGBUCH: AUSGABE FUR DIE EVANGELISCH-LUTHERISCHE LANDESKIRCHE SACHSEN. BLAU (GERMAN EDITION) FROM EVANGELISCHE VERLAGSAN DOWNLOAD EBOOK : EVANGELISCHES GESANGBUCH: AUSGABE FUR DIE EVANGELISCH-LUTHERISCHE
FACHKUNDE FüR KAUFLEUTE IM GESUNDHEITSWESEN FROM THIEME GEORG VERLAG
FACHKUNDE FüR KAUFLEUTE IM GESUNDHEITSWESEN FROM THIEME GEORG VERLAG DOWNLOAD EBOOK : FACHKUNDE FüR KAUFLEUTE IM GESUNDHEITSWESEN Click link bellow and free register to download ebook: FACHKUNDE FüR KAUFLEUTE
job and career for women 2015
1. Überschrift 1.1 Überschrift 1.1.1 Überschrift job and career for women 2015 Marketing Toolkit job and career for women Aussteller Marketing Toolkit DE / EN Juni 2015 1 Inhalte Die Karriere- und Weiter-
WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen
WP2 Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 GOALS for WP2: Knowledge information about CHAMPIONS and its content Direct communication
Die Bedeutung neurowissenschaftlicher Erkenntnisse für die Werbung (German Edition)
Die Bedeutung neurowissenschaftlicher Erkenntnisse für die Werbung (German Edition) Lisa Johann Click here if your download doesn"t start automatically Download and Read Free Online Die Bedeutung neurowissenschaftlicher
PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB
Read Online and Download Ebook PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB DOWNLOAD EBOOK : PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: Click link bellow
Aufgabe: Que faut-il faire? SK-Beispielaufgabe_Haustiere.docx
Aufgabe: Que faut-il faire? SK-Beispielaufgabe_Haustiere.docx Lisez bien le sujet avant de vous précipiter sur votre copie et élaborez votre plan afin de préparer votre brouillon. On vous demande donc
Was heißt Denken?: Vorlesung Wintersemester 1951/52. [Was bedeutet das alles?] (Reclams Universal-Bibliothek) (German Edition)
![Was heißt Denken?: Vorlesung Wintersemester 1951/52. [Was bedeutet das alles?] (Reclams Universal-Bibliothek) (German Edition)](/thumbs/68/59244907.jpg "Was heißt Denken?: Vorlesung Wintersemester 1951/52. [Was bedeutet das alles?] (Reclams Universal-Bibliothek) (German Edition)")
Was heißt Denken?: Vorlesung Wintersemester 1951/52. [Was bedeutet das alles?] (Reclams Universal-Bibliothek) (German Edition) Martin Heidegger Click here if your download doesn"t start automatically Was
LEBEN OHNE REUE: 52 IMPULSE, DIE UNS DARAN ERINNERN, WAS WIRKLICH WICHTIG IST (GERMAN EDITION) BY BRONNIE WARE
LEBEN OHNE REUE: 52 IMPULSE, DIE UNS DARAN ERINNERN, WAS WIRKLICH WICHTIG IST (GERMAN EDITION) BY BRONNIE WARE DOWNLOAD EBOOK : LEBEN OHNE REUE: 52 IMPULSE, DIE UNS DARAN EDITION) BY BRONNIE WARE PDF Click
Englisch. Schreiben. 18. September 2015 HTL. Standardisierte kompetenzorientierte schriftliche Reife- und Diplomprüfung. Name: Klasse/Jahrgang:
Name: Klasse/Jahrgang: Standardisierte kompetenzorientierte schriftliche Reife- und Diplomprüfung HTL 18. September 2015 Englisch (B2) Schreiben Hinweise zum Beantworten der Fragen Sehr geehrte Kandidatin,
Der Adapter Z250I / Z270I lässt sich auf folgenden Betriebssystemen installieren:
Installationshinweise Z250I / Z270I Adapter IR USB Installation hints Z250I / Z270I Adapter IR USB 06/07 (Laden Sie den Treiber vom WEB, entpacken Sie ihn in ein leeres Verzeichnis und geben Sie dieses
Die besten Chuck Norris Witze: Alle Fakten über den härtesten Mann der Welt (German Edition)
Die besten Chuck Norris Witze: Alle Fakten über den härtesten Mann der Welt (German Edition) Click here if your download doesn"t start automatically Die besten Chuck Norris Witze: Alle Fakten über den
WAS IST DER KOMPARATIV: = The comparative
DER KOMPATATIV VON ADJEKTIVEN UND ADVERBEN WAS IST DER KOMPARATIV: = The comparative Der Komparativ vergleicht zwei Sachen (durch ein Adjektiv oder ein Adverb) The comparative is exactly what it sounds
Die "Badstuben" im Fuggerhaus zu Augsburg
Die "Badstuben" im Fuggerhaus zu Augsburg Jürgen Pursche, Eberhard Wendler Bernt von Hagen Click here if your download doesn"t start automatically Die "Badstuben" im Fuggerhaus zu Augsburg Jürgen Pursche,
Daten haben wir reichlich! 25.04.14 The unbelievable Machine Company 1
Daten haben wir reichlich! 25.04.14 The unbelievable Machine Company 1 2.800.000.000.000.000.000.000 Bytes Daten im Jahr 2012* * Wenn jedes Byte einem Buchstaben entspricht und wir 1000 Buchstaben auf
Preisliste für The Unscrambler X
Preisliste für The Unscrambler X english version Alle Preise verstehen sich netto zuzüglich gesetzlicher Mehrwertsteuer (19%). Irrtümer, Änderungen und Fehler sind vorbehalten. The Unscrambler wird mit
Materialien zu unseren Lehrwerken
Word order Word order is important in English. The word order for subjects, verbs and objects is normally fixed. The word order for adverbial and prepositional phrases is more flexible, but their position
p^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for
Level 2 German, 2013
91126 911260 2SUPERVISOR S Level 2 German, 2013 91126 Demonstrate understanding of a variety of written and / or visual German text(s) on familiar matters 9.30 am Monday 11 November 2013 Credits: Five
Level 1 German, 2014
90886 908860 1SUPERVISOR S Level 1 German, 2014 90886 Demonstrate understanding of a variety of German texts on areas of most immediate relevance 9.30 am Wednesday 26 November 2014 Credits: Five Achievement
Killy Literaturlexikon: Autoren Und Werke Des Deutschsprachigen Kulturraumes 2., Vollstandig Uberarbeitete Auflage (German Edition)
Killy Literaturlexikon: Autoren Und Werke Des Deutschsprachigen Kulturraumes 2., Vollstandig Uberarbeitete Auflage (German Edition) Walther Killy Click here if your download doesn"t start automatically
DAS ZUFRIEDENE GEHIRN: FREI VON DEPRESSIONEN, TRAUMATA, ADHS, SUCHT UND ANGST. MIT DER BRAIN-STATE-TECHNOLOGIE DAS LEBEN AUSBALANCIEREN (GE
DAS ZUFRIEDENE GEHIRN: FREI VON DEPRESSIONEN, TRAUMATA, ADHS, SUCHT UND ANGST. MIT DER BRAIN-STATE-TECHNOLOGIE DAS LEBEN AUSBALANCIEREN (GE READ ONLINE AND DOWNLOAD EBOOK : DAS ZUFRIEDENE GEHIRN: FREI
Das neue Volume-Flag S (Scannen erforderlich)
NetWorker 7.4.2 - Allgemein Tip 2, Seite 1/5 Das neue Volume-Flag S (Scannen erforderlich) Nach der Wiederherstellung des Bootstraps ist es sehr wahrscheinlich, daß die in ihm enthaltenen Informationen
Fußballtraining für jeden Tag: Die 365 besten Übungen (German Edition)
Fußballtraining für jeden Tag: Die 365 besten Übungen (German Edition) Frank Thömmes Click here if your download doesn"t start automatically Fußballtraining für jeden Tag: Die 365 besten Übungen (German
PROFESSIONELLE ANSAGEN UND MUSIK
TELEKOMMUNIKATION PROFESSIONELLE ANSAGEN UND MUSIK...um die Langweile zu überwinden! Sie brauchen Ihre Kunden nicht nur mit dem üblichen "Bitte warten" oder "Einen Moment bitte" empfangen. Das erstellen
Cycling and (or?) Trams
Cycling and (or?) Trams Can we support both? Experiences from Berne, Switzerland Roland Pfeiffer, Departement for cycling traffic, City of Bern Seite 1 A few words about Bern Seite 2 A few words about
DAS ERSTE MAL UND IMMER WIEDER. ERWEITERTE SONDERAUSGABE BY LISA MOOS
Read Online and Download Ebook DAS ERSTE MAL UND IMMER WIEDER. ERWEITERTE SONDERAUSGABE BY LISA MOOS DOWNLOAD EBOOK : DAS ERSTE MAL UND IMMER WIEDER. ERWEITERTE Click link bellow and free register to download
Where are we now? The administration building M 3. Voransicht
Let me show you around 9 von 26 Where are we now? The administration building M 3 12 von 26 Let me show you around Presenting your company 2 I M 5 Prepositions of place and movement There are many prepositions
job and career at IAA Pkw 2015
1. Überschrift 1.1 Überschrift 1.1.1 Überschrift job and career at IAA Pkw 2015 Marketing Toolkit job and career Aussteller Marketing Toolkit DE / EN Februar 2015 1 Inhalte Smart Careers in the automotive
prorm Budget Planning promx GmbH Nordring Nuremberg
prorm Budget Planning Budget Planning Business promx GmbH Nordring 100 909 Nuremberg E-Mail: support@promx.net Content WHAT IS THE prorm BUDGET PLANNING? prorm Budget Planning Overview THE ADVANTAGES OF
Contents. Interaction Flow / Process Flow. Structure Maps. Reference Zone. Wireframes / Mock-Up
Contents 5d 5e 5f 5g Interaction Flow / Process Flow Structure Maps Reference Zone Wireframes / Mock-Up 5d Interaction Flow (Frontend, sichtbar) / Process Flow (Backend, nicht sichtbar) Flow Chart: A Flowchart
Level 1 German, 2012
90886 908860 1SUPERVISOR S Level 1 German, 2012 90886 Demonstrate understanding of a variety of German texts on areas of most immediate relevance 9.30 am Tuesday 13 November 2012 Credits: Five Achievement
Fachübersetzen - Ein Lehrbuch für Theorie und Praxis
Fachübersetzen - Ein Lehrbuch für Theorie und Praxis Radegundis Stolze Click here if your download doesn"t start automatically Fachübersetzen - Ein Lehrbuch für Theorie und Praxis Radegundis Stolze Fachübersetzen
Bewertungsbogen. Please find the English version of the evaluation form at the back of this form
Bewertungsbogen Please find the English version of the evaluation form at the back of this form Vielen Dank für Ihre Teilnahme an der BAI AIC 2015! Wir sind ständig bemüht, unsere Konferenzreihe zu verbessern
Robert Kopf. Click here if your download doesn"t start automatically
Neurodermitis, Atopisches Ekzem - Behandlung mit Homöopathie, Schüsslersalzen (Biochemie) und Naturheilkunde: Ein homöopathischer, biochemischer und naturheilkundlicher Ratgeber (German Edition) Robert
Die UN-Kinderrechtskonvention. Darstellung der Bedeutung (German Edition)
Die UN-Kinderrechtskonvention. Darstellung der Bedeutung (German Edition) Daniela Friedrich Click here if your download doesn"t start automatically Die UN-Kinderrechtskonvention. Darstellung der Bedeutung
Sagen und Geschichten aus dem oberen Flöhatal im Erzgebirge: Pfaffroda - Neuhausen - Olbernhau - Seiffen (German Edition)
Sagen und Geschichten aus dem oberen Flöhatal im Erzgebirge: Pfaffroda - Neuhausen - Olbernhau - Seiffen (German Edition) Dr. Frank Löser Click here if your download doesn"t start automatically Sagen und
job and career at CeBIT 2015
1. Überschrift 1.1 Überschrift 1.1.1 Überschrift job and career at CeBIT 2015 Marketing Toolkit DE / EN 1 Inhalte Smart Careers in DIGITAL BUSINESS 1 Logo Seite 3 2 Signatur Seite 4 3 Ankündigungstext
Cameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe
Cameraserver mini commissioning Page 1 Cameraserver - commissioning Contents 1. Plug IN... 3 2. Turn ON... 3 3. Network configuration... 4 4. Client-Installation... 6 4.1 Desktop Client... 6 4.2 Silverlight
Die einfachste Diät der Welt: Das Plus-Minus- Prinzip (GU Reihe Einzeltitel)
Die einfachste Diät der Welt: Das Plus-Minus- Prinzip (GU Reihe Einzeltitel) Stefan Frà drich Click here if your download doesn"t start automatically Die einfachste Diät der Welt: Das Plus-Minus-Prinzip
Im Fluss der Zeit: Gedanken beim Älterwerden (HERDER spektrum) (German Edition)
Im Fluss der Zeit: Gedanken beim Älterwerden (HERDER spektrum) (German Edition) Ulrich Schaffer Click here if your download doesn"t start automatically Im Fluss der Zeit: Gedanken beim Älterwerden (HERDER
PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB
Read Online and Download Ebook PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB DOWNLOAD EBOOK : PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: Click link bellow
ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS
ELBA2 ILIAS TOOLS AS SINGLE APPLICATIONS An AAA/Switch cooperative project run by LET, ETH Zurich, and ilub, University of Bern Martin Studer, ilub, University of Bern Julia Kehl, LET, ETH Zurich 1 Contents
Lessons learned from co-operation The project Virtual interaction with Web 2.0 in companies
Lessons learned from co-operation The project Virtual interaction with Web 2.0 in companies 43 rd EUCEN Conference Lena Oswald Center of Continuing University Education Hamburg University Agenda The project
Readme-USB DIGSI V 4.82
DIGSI V 4.82 Sehr geehrter Kunde, der USB-Treiber für SIPROTEC-Geräte erlaubt Ihnen, mit den SIPROTEC Geräten 7SJ80/7SK80 über USB zu kommunizieren. Zur Installation oder Aktualisierung des USB-Treibers
Login data for HAW Mailer, Emil und Helios
Login data for HAW Mailer, Emil und Helios Es gibt an der HAW Hamburg seit einiger Zeit sehr gute Online Systeme für die Studenten. Jeder Student erhält zu Beginn des Studiums einen Account für alle Online
Installation SQL- Server 2012 Single Node
Installation SQL- Server 2012 Single Node Dies ist eine Installationsanleitung für den neuen SQL Server 2012. Es beschreibt eine Single Node Installation auf einem virtuellen Windows Server 2008 R2 mit
CNC ZUR STEUERUNG VON WERKZEUGMASCHINEN (GERMAN EDITION) BY TIM ROHR
(GERMAN EDITION) BY TIM ROHR READ ONLINE AND DOWNLOAD EBOOK : CNC ZUR STEUERUNG VON WERKZEUGMASCHINEN (GERMAN EDITION) BY TIM ROHR PDF Click button to download this ebook READ ONLINE AND DOWNLOAD CNC ZUR
Das Zeitalter der Fünf 3: Götter (German Edition)
Das Zeitalter der Fünf 3: Götter (German Edition) Trudi Canavan Click here if your download doesn"t start automatically Das Zeitalter der Fünf 3: Götter (German Edition) Trudi Canavan Das Zeitalter der
Exercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part XI) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
Online Learning in Management
43 rd EUCEN Conference 2012 Workshop: Supporting the individual learner in ULLL The Makes and Brakes of Collaborative E-Learning: Online Learning in Management - A case study - Dr. Marion Bruhn-Suhr University
40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.
40-Tage-Wunder- Kurs Umarme, was Du nicht ändern kannst. Das sagt Wikipedia: Als Wunder (griechisch thauma) gilt umgangssprachlich ein Ereignis, dessen Zustandekommen man sich nicht erklären kann, so dass
GERMAN VACATION WORK (2014)
GERMAN VACATION WORK (2014) IB Read Der Vorleser by Bernhard Schlink in preparation for the start of the Michaelmas term. AS Work as shown on the following pages. German Department Vacation Work Vth Form
Max und Moritz: Eine Bubengeschichte in Sieben Streichen (German Edition)
Max und Moritz: Eine Bubengeschichte in Sieben Streichen (German Edition) Wilhelm Busch Click here if your download doesn"t start automatically Max und Moritz: Eine Bubengeschichte in Sieben Streichen
Martin Luther. Click here if your download doesn"t start automatically
Die schönsten Kirchenlieder von Luther (Vollständige Ausgabe): Gesammelte Gedichte: Ach Gott, vom Himmel sieh darein + Nun bitten wir den Heiligen Geist... der Unweisen Mund... (German Edition) Martin
PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB
Read Online and Download Ebook PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: ENGLISCH LERNEN MIT JUSTUS, PETER UND BOB DOWNLOAD EBOOK : PONS DIE DREI??? FRAGEZEICHEN, ARCTIC ADVENTURE: Click link bellow
Name: Klasse/Jahrgang: Standardisierte kompetenzorientierte schriftliche Reife- und Diplomprüfung HUM. 12. Jänner Englisch.
Name: Klasse/Jahrgang: Standardisierte kompetenzorientierte schriftliche Reife- und Diplomprüfung HUM 12. Jänner 2016 Englisch (B2) Schreiben Hinweise zum Beantworten der Fragen Sehr geehrte Kandidatin,
Challenges for the future between extern and intern evaluation
Evaluation of schools in switzerland Challenges for the future between extern and intern evaluation Michael Frais Schulentwicklung in the Kanton Zürich between internal evaluation and external evaluation
Exercise (Part V) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part V) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
job and career at HANNOVER MESSE 2015
1. Überschrift 1.1 Überschrift 1.1.1 Überschrift job and career at HANNOVER MESSE 2015 Marketing Toolkit DE / EN 1 Inhalte Smart Careers engineering and technology 1 Logo Seite 3 2 Signatur Seite 4 3 Ankündigungstext
Prof. Dr. Bryan T. Adey
Leiter der Bachelor- Prof. Dr. Bryan T. Adey Institut: Fachbereich: IBI Infrastrukturmanagement Anzahl Themen: 5 Themen direkt auf der Website der Professur/des Instituts veröffentlicht Link: http://www.im.ibi.ethz.ch/lehre/studienarbeit
Study guide written by René Koglbauer
Published November 2013 WITH SUPPORT FROM Aufgabe während des Films Was erfährst du über diese Themen? (What did you learn about these topics?) Fußball Familie Nachkriegszeit 2 Aufgabe 1 Die Hauptfigur:
Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration
Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified
Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl
Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut Von Susanne Göbel und Josef Ströbl Die Ideen der Persönlichen Zukunftsplanung stammen aus Nordamerika. Dort werden Zukunftsplanungen schon
QS solutions GmbH. präsentiert das Zusammenspiel von. Ihr Partner im Relationship Management
QS solutions GmbH präsentiert das Zusammenspiel von & Ihr Partner im Relationship Management Verbinden von Dynamics CRM mit Yammer Yammer ist ein internes soziales Netzwerk, das den Kollegen in Ihrer Organisation
ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
USB Treiber updaten unter Windows 7/Vista
USB Treiber updaten unter Windows 7/Vista Hinweis: Für den Downloader ist momentan keine 64 Bit Version erhältlich. Der Downloader ist nur kompatibel mit 32 Bit Versionen von Windows 7/Vista. Für den Einsatz
After sales product list After Sales Geräteliste
GMC-I Service GmbH Thomas-Mann-Str. 20 90471 Nürnberg e-mail:service@gossenmetrawatt.com After sales product list After Sales Geräteliste Ladies and Gentlemen, (deutsche Übersetzung am Ende des Schreibens)
If you have any issue logging in, please Contact us Haben Sie Probleme bei der Anmeldung, kontaktieren Sie uns bitte 1
Existing Members Log-in Anmeldung bestehender Mitglieder Enter Email address: E-Mail-Adresse eingeben: Submit Abschicken Enter password: Kennwort eingeben: Remember me on this computer Meine Daten auf
Slide 3: How to translate must not and needn t with two sentences to illustrate this.
Teaching notes This resource is designed to revise the use of modal verbs in the present tense and includes a starter card sort, PowerPoint presentation and Word worksheet. Suggested starter activities
Critical Chain and Scrum
Critical Chain and Scrum classic meets avant-garde (but who is who?) TOC4U 24.03.2012 Darmstadt Photo: Dan Nernay @ YachtPals.com TOC4U 24.03.2012 Darmstadt Wolfram Müller 20 Jahre Erfahrung aus 530 Projekten
Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH
Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH What is a GEVER??? Office Strategy OXBA How we used SharePoint Geschäft Verwaltung Case Management Manage Dossiers Create and Manage Activities
Comparison of the WB- and STAMP-Analyses. Analyses of the Brühl accident. 2. Bieleschweig Workshop. Dipl.-Ing. Oliver Lemke. Lemke,
Comparison of the WB- and STAMP-Analyses Analyses of the Brühl accident 2. Bieleschweig Workshop Dipl.-Ing. Oliver Lemke Braunschweig, 01.07.03 Lemke, 01.07.2003 1 Contents Identifying those aspects covered
DOWNLOAD. Englisch in Bewegung. Spiele für den Englischunterricht. Britta Buschmann. Downloadauszug aus dem Originaltitel:
DOWNLOAD Britta Buschmann Englisch in Bewegung Spiele für den Englischunterricht auszug aus dem Originaltitel: Freeze Hör-/ und Sehverstehen Folgende Bewegungen werden eingeführt: run: auf der Stelle rennen
HUMANGENETIK IN DER WELT VON HEUTE: 12 SALZBURGER VORLESUNGEN (GERMAN EDITION) BY FRIEDRICH VOGEL
FRIEDRICH VOGEL READ ONLINE AND DOWNLOAD EBOOK : HUMANGENETIK IN DER WELT VON HEUTE: 12 SALZBURGER VORLESUNGEN (GERMAN EDITION) BY Click button to download this ebook READ ONLINE AND DOWNLOAD HUMANGENETIK
Willy Pastor. Click here if your download doesn"t start automatically
Albrecht Dürer - Der Mann und das Werk (Vollständige Biografie mit 50 Bildern): Das Leben Albrecht Dürers, eines bedeutenden Künstler (Maler, Grafiker... und der Reformation (German Edition) Willy Pastor
Level 1 German, 2016
90886 908860 1SUPERVISOR S Level 1 German, 2016 90886 Demonstrate understanding of a variety of German texts on areas of most immediate relevance 2.00 p.m. Wednesday 23 November 2016 Credits: Five Achievement
Flow - der Weg zum Glück: Der Entdecker des Flow-Prinzips erklärt seine Lebensphilosophie (HERDER spektrum) (German Edition)
Flow - der Weg zum Glück: Der Entdecker des Flow-Prinzips erklärt seine Lebensphilosophie (HERDER spektrum) (German Edition) Mihaly Csikszentmihalyi Click here if your download doesn"t start automatically
miditech 4merge 4-fach MIDI Merger mit :
miditech 4merge 4-fach MIDI Merger mit : 4 x MIDI Input Port, 4 LEDs für MIDI In Signale 1 x MIDI Output Port MIDI USB Port, auch für USB Power Adapter Power LED und LOGO LEDs Hochwertiges Aluminium Gehäuse