Am Freitag, 19 Juli 2024, ab 04:09 Koordinierte Weltzeit UTC, war rund um den Globus auf den Bildschirmen von schätzungsweise 8,5 Millionen Windows-Geräten nur noch der «Blue Screen of Death» zu sehen. Experten sprechen vom «grössten informationstechnologischen(IT)-Ausfall aller Zeiten». Weitreichende Störungen gab es im Flugverkehr bei Banken, Versicherungen, Supermärkten, Spitälern, Stromverteilern, Fernseh- und Radiosendern sowie vielen anderen kritischen Infrastruktureinrichtungen. Der bisla...

Das Bundesamt für Cyberkriminalität BACS warnt: Mit dem Pishing fischen die Cyberkriminellen mittels E-Mails und anzuklickenden Links mehr oder weniger raffiniert nach sensiblen Daten. Das gehört inzwischen zum Alltag aller E-Mail-Nutzerinnen und E-Mail-Nutzer. Jetzt kommt zusätzlich das Quishing. Der Grund: Die im modernen Leben allgegenwärtigen QR-Codes können gekonnt gefälscht werden. Wörtlich schreibt das BACS: «Quishing-Angriffe, also QR-Code-Betrügereien, sind auf dem Vormarsch. Quishing i...

Quantencomputer werden in ein paar Jahren alle bislang entwickelten und eingesetzten Verfahren zur Datenverschlüsselung knacken können. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der laufenden «Harvest-Now, Decript-Later HNDL»-Cyberkriminalität sollten alle Behörden, Institutionen, Unternehmen un...

Die Hackergruppe «Play» hat mit einem Ransomware-Angriff auf den externen IT-Dienstleister der Bundesverwaltung Xplain Daten gestohlen und am 14. Juni 2023 im Darknet veröffentlicht. Darunter befanden sich klassifizierte Informationen sowie besonders schützenswerte Personendaten aus der Bundesverwaltung. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB hat die nach dem Cybervorfall eingeleiteten Untersuchungen gegen Xplain, gegen das betroffene Bundesamt für Polizei Fedpol und...

Der Bundesrat hat die neue Cybersicherheitsverordnung CSV bis zum 13. September 2024 in die Vernehmlassung geschickt. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen vonstattengehen soll und bestimmt die Organisation zur Umsetzung der Nationalen Cyberstrategie NCS. Zudem werden in der Verordnung die Aufgaben des von Direktor Florian Schütz geleiteten Bundesamts für Cybersicherheit BACS geregelt.

Halbjahresbericht 2023/2 des Bundesamts für Cybersicherheit BACS (bis Ende 2023 Nationales Zentrum für Cybersicherheit NCSC): Verglichen mit dem entsprechenden Vorjahreszeitraum haben sich die Meldungen über Cybervorfälle fast verdoppelt. Bemerkenswert ist dabei die Zunahme von Betrugsversuchen bei denen Künstliche Intelligenz KI eingesetzt wird. Im Papier «Strategie des Bundesamts für Cybersicherheit BACS» wird aufgezeigt, wie die Schweiz das rasante Wachstum der Cybervorfälle eindämmen will.

Das Projekt Justitia 4.0 entwickelt seit dem 31. August 2022 die Plattform «Justitia.Swiss». Ziel ist es, dass in der Schweiz der Rechtsverkehr zwischen den verschiedenen Verfahrensbeteiligten und die Akteneinsicht in Gerichtsverfahren über diese Plattform läuft. In letzter Zeit ist die bislang entwickelte Grundversion von «Justitia.Swiss» erfolgreich auf Herz und Nieren getestet worden. Jetzt haben die Pilotversuche begonnen. Der erste Pilotversuch läuft mit einer kantonalen Staatsanwaltschaft.

Regelmässige Updates und ein aktueller Virenschutz tragen massgeblich zur Cybersicherheit bei. Deshalb lancierten das Bundesamt für Cybersicherheit BACS, die Schweizerische Kriminalprävention SKP und die kantonalen und städtischen Polizeikorps für den Monat April 2024 einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unterstützt wird die Kampagne von der Plattform für Internetsicherheit iBarry und «’eBanking – aber siche...

Seit dem 1. Februar 2024 haben Google und Yahoo neue Anforderungen für Unternehmen eingeführt, die E-Mails versenden. Diese Anforderungen zielen darauf ab, die Authentizität von E-Mails zu gewährleisten und die E-Mail-Empfängerinnen und E-Mail-Empfänger vor Spoofing und Phishing zu schützen. Angesprochen sind namentlich Unternehmen, die täglich mehr als 5’000 E-Mails an Gmail- oder Yahoo-Konten senden. Aber eigentlich gilt für alle E-Mail versendenden Unternehmen: Sie müssen jetzt mithilfe ihre...

Die mannigfaltigen Cyberbedrohungen sind und bleiben ein Dauerbrenner. Deshalb organisiert META10 auch 2024 etliche der beliebten und stets sehr gut besuchten «Cybersicherheitsevents für Schweizer KMU, Anwälte und Treuhänder». Bereits jetzt kann man sich für die folgenden Events anmelden: am 13. Juni 2024 in der Ostschweizer Fachhochschule in St. Gallen, am 20. Juni 2024 und am 7. November 2024 im Colocation Center in Pratteln mit Rechenzentrumsbesichtigung, am 12. September 2024 im CKW Datencen...