Die kantonalen Polizeikorps stellen eine Zunahme von Cyberangriffen fest, die Bezug zum Coronavirus nehmen. Kriminelle versuchen gezielt, die Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen. NEDIK, das Netzwerk der Polizeibehörden zur Bekämpfung von Cyberkriminalität, und MELANI, die Melde- und Analysestelle des Bundes, warnen namentlich auch die Klein- und Mittelunternehmen vor diesen Formen der Cyberkriminalität.

Schweizer Klein- und Mittelunternehmen, namentlich auch Berufsgeheimnisträger wie Anwältinnen und Anwälte oder Ärztinnen und Ärzte, haben zuweilen immer noch Angst vor informationstechnologischen Cloudlösungen, in denen Anwendungen von Microsoft eingebunden sind. Zur Beseitigung solcher Ängste vor der Cloud kann es nützlich sein zu wissen, weshalb dem Schweizer Bankkundengeheimnis unterstellte Banken wie die UBS trotz dem «US-CLOUD Act» voll auf die Microsoft Azure-Cloud setzen.

Der «Clarifying Lawful Overseas Use of Data ’CLOUD’ Act” ist ein US-amerikanisches Gesetz. Aufgrund dieses Gesetzes kann für US-Strafuntersuchungen aufgrund eines US-Gerichtsbeschlusses von US-Informationstechnologieprovidern wie beispielsweise Microsoft verlangt werden, Kundendaten offenzulegen, die irgendwo auf der Welt gespeichert werden. Der in informationstechnologischen Fachkreisen vieldiskutierte «US-CLOUD Act» weckt deshalb hier und dort die Angst, bei einer Verlagerung der Informatio...

Die Melde- und Analysestelle Informationssicherung des Bundes MELANI hat wegen der infolge der Coronakrise stark gestiegenen Nutzung des Homeoffice den Leitfaden «Homeoffice: Sicherer Umgang mit Fernzugriffen» veröffentlicht. Laut MELANI könnten Cyberangreifer die Coronakrise dazu nutzen, um mit ihren Cyberwaffen vermehrt Zugriff auf Unternehmensnetzwerke zu erhalten. Lesen Sie, was man dagegen vorsorglich tun sollte.

Die Klein- und Mittelunternehmen, die vom Bundesrat wegen der Coronakrise nicht zwangsweise geschlossen worden sind, arbeiten derzeit gezwungenermassen im Krisenmodus. Somit gilt es, die Krisenorganisation mit dem Homeoffice bestmöglich zu gestalten. Daneben sollten die Geschäftsleitungen der Unternehmen über den erschwerten Tagesablauf hinausdenken und die Krise als Chance nutzen: Die Strukturen und Geschäftsabläufe für die Zeit nach der Krise fitmachen. Neben nützlichen Tipps für die Gestaltun...

«123456» und banale Vornamen einer geliebten Person sind laut Erhebungen die meistgenutzten Passwörter im digitalen Leben. Werden Buchstaben und Zahlen verlangt, gibt es halt dann beispielsweise «Peter123456». Jede Nutzerin und jeder Nutzer des Internets weiss natürlich, dass solche Passwörter höchst unsicher sind. Aber man kann sie sich so gut merken. Deshalb setzt man sie aus Bequemlichkeit gleichwohl ein. Der Ausweg aus dem unsicheren hin zum sicheren digitalen Leben: Einen Passwortmanager un...

Es geschieht am 14. Oktober 2019: Ein Mitarbeitender der Informationstechnologie des Spitals Wetzikon (Bild) entdeckt Unregelmässigkeiten an der Firewall. Kein Wunder, das Spital wird gerade vom derzeit aggressivsten und häufigsten Trojaner «Emotet» angegriffen. Dank des raschen Einsatzes einer Task-Force entstehen fast keine Ausfälle der Spitalsysteme. Und es wird kein Lösegeld bezahlt. Aber die Reparaturkosten belaufen sich auf 70'000 Franken und die Investition für neue Sicherheitssysteme...

Verschlüsselungstrojaner gehören aktuell zu den gefährlichsten Cyberbedrohungen für Unternehmen, Organisationen und Verwaltungen. Ein erfolgreicher Cyberangriff erfordert nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung der Systeme und zur Wiederherstellung verlorener Daten. Er kann auch den Ruf eines Unternehmens schädigen oder einen temporären Produktivitätsverlust bedeuten. Lesen Sie, was Martin Müller (Bild), ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, den Un...

Die Melde- und Analysestelle Informationssicherung MELANI stellt fest, dass in letzter Zeit vermehrt Schweizer Unternehmen und Organisationen Ziel von Cyberattacken mittels Verschlüsselungstrojanern geworden sind. Dabei werden raffinierte Angriffsmethoden eingesetzt. MELANI zeigt auf, wie Angriffsszenarien ablaufen können und was die Unternehmen zur Vorbeugung unbedingt tun müssen.

Medienmitteilung vom 30. Juli 2019 der Melde- und Analysestelle Informationssicherung MELANI: «In den vergangenen Wochen wurden Schweizer Unternehmen erneut Ziel von Angriffen, mit der Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln.» MELANI rät dringend davon ab, nach einem erfolgreichen Angriff das verlangte Lösegeld zu bezahlen. Trotz dieses dringenden Aufrufs zum Nichtzahlen gibt es Stimmen, die in bes...