News von META10


Elektronische Signatur Teil 2: Es gibt nur wenige gesetzlich anerkannte Anbieter von Zertifizierungsdiensten Super Admin
Die elektronische Signatur ist ein technisches Verfahren zur Überprüfung der Echtheit eines Dokuments, einer elektronischen Nachricht oder anderer elektronischer Daten sowie der Identität des Unterzeichnenden. Sie basiert auf einer Zertifizierungsinfrastruktur, die von vertrauenswürdigen Dritten verwaltet wird: den Anbieterinnen von Zertifizierungsdiensten. Was machen die und wie sind sie geregelt?

Elektronische Signatur Teil 1: Was ist die Elektronische Signatur? Super Admin
In Artikel 14 des Obligationenrechts steht: «Der eigenhändigen Unterschrift gleichgestellt ist die mit einem qualifizierten Zeitstempel verbundene qualifizierte Elektronische Signatur gemäss Bundesgesetz vom 18. März 2016 über die elektronische Signatur.» Ergo: Wer E-Mails verschlüsselt und mit eingebauter Elektronischer Signatur versendet, kann seinen Geschäftsverkehr digitalisieren, ohne dass seine E-Mail-Inhalte aus formellen Gründen rechtlich anfechtbar sind. Das gilt auch für Berufsgeheimnisträger wie Anwälte oder Ärzte.

«Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern» Super Admin
Der unlängst veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung MELANI befasst sich mit den mannigfaltigen Cybervorfällen der ersten Jahreshälfte 2018. Wie gewohnt sind darin viele Warnungen enthalten, beispielsweise Passwörter im Internet nicht mehrfach zu nutzen. Solche Warnungen sind offenbar bitter nötig, denn laut einer Umfrage des Markt- und Sozialforschungsinstituts gfs-zürich sind die kleinen und mittleren Schweizer Unternehmen gegenüber der Gefahr von Cyberattacken nach wie vor viel zu sorglos.

Der ultimative Cybersecurity-Schnelltest für Kleinunternehmen Super Admin
90 Prozent der Schweizer Unternehmen haben neun oder weniger Mitarbeitende. Namentlich für diese Kleinunternehmen haben die Bundesbehörden und viele Wirtschaftsverbände unter der Leitung von ICTswitzerland den ultimativen Cybersecurity-Schnelltest entwickelt. Diesen wenig zeitaufwendigen Test sollten alle Unternehmen machen.

Der Bund unterstützt alle Unternehmen beim Schutz vor Cyberrisiken Super Admin
Die Landesversorgung und die gesamte Wirtschaft sind zunehmen von Cyberrisken bedroht. Zum Schutz dagegen hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen Minimalstandard für die Informations- und Kommunikationstechnologien (IKT) erarbeitet. Die vorliegenden Dokumente bieten grundsätzlich jedem interessierten Unternehmen und jeder Organisation eine Hilfestellung und konkrete Handlungsanweisungen zur Verbesserung des eigenen Schutzes gegen die Cyberrisiken.

Armeeübung «SKILL18»: META10-Rechenzentrum zählt zu den kritischen Infrastrukturen der Schweiz Admin_neu
Medienkonferenz am Dienstag, 12. Juni 2018: Divisionär Hans-Peter Kellerhals, Kommandant Territorialdivision 4 (Bild), orientiert über die Volltruppenübung «SKILL18». Eine Woche lang bewachen rund 240 Mann von zwei Kompanien des Gebirgsinfanteriebataillons 85 den Flughafen Zürich und das META10-Rechenzentrum Interxion in Glattbrugg. Beide zählen zu den kritischen Infrastrukturen der Schweiz. «Eindringlinge» müssen gestoppt und ein Drohnenangriff abgewehrt werden.

Bundesrat will bei der Cybersicherheit durchstarten Admin_neu
Der Bund intensiviert seine Anstrengungen bei der Prävention und der Bekämpfung von Cyberrisiken. Im Hinblick auf den Aufbau eines entsprechenden Kompetenzzentrums hat der Bundesrat erste Grundsatzentscheide gefällt und verschiedene Aufträge erteilt. Angestrebt wird ein hohes Niveau an Cybersicherheit an, um das Vertrauen der Bevölkerung in die digitalen Errungenschaften zu gewährleisten.

Der E-Mail-Verkehr muss verschlüsselt werden Admin_neu
Aufgrund der ausgiebigen Diskussion um die neue EU-Datenschutz-Grundverordnung sollte es nun eigentlich ein jeder wissen: Von Gesetzes wegen müssen Daten über Kunden und über Mitarbeitende durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Das gilt auch für die elektronische Übertragung und somit auch für das Versenden dieser Daten via E-Mail. Oder: Die Verschlüsselung der E-Mail mit solchen Daten ist gefordert.

MELANI gibt Tipps zur Verhinderung von ungewollten oder kriminellen Datenabflüssen Admin_neu
In kleineren und grösseren Unternehmen häufen sich die ungewollten oder kriminellen Datenabflüsse. Das stellt die Melde- und Analysestelle Informationssicherung MELANI in ihrem am 26. April 2018 veröffentlichten Halbjahresbericht 2017/2 fest. Im Schwerpunktthema der Publikation geben die amtlichen Datensicherheitsprofis wertvolle Tipps, wie man ungewollte oder kriminelle Datenabflüsse vermeidet.

IT-Sicherheit und Datenschutz: Die Eidgenössischen Räte stehen auf dem Bremspedal Admin
Alle Welt spricht davon, wie gross im Gefolge der fortschreitenden Digitalisierung die Gefahr von Cyberattacken und des Missbrauchs von privaten Daten sei. Das kümmert viele Schweizer Volksvertreter offenbar wenig. Schon im Januar 2018 hat die Mehrheit der Staatspolitischen Kommission des Nationalrats beschlossen, die Revision des Datenschutzgesetzes aufzuschieben. Und im März 2018 ist der Nationalrat auf das Informationssicherheitsgesetz für den Bund nicht einmal eingetreten. Was bedeutet das für die Schweizer Unternehmen?