Der Schweizer Versicherungskonzern Baloise mit Hauptsitz in Basel ist Ziel eines Cyberangriffs geworden. Wie das Unternehmen bekannt gegeben hat, wurden Teile der IT-Systeme der Versicherungsgruppe attackiert, und zwar vor allem in Deutschland. Entdeckt worden sei der Angriff gemäss Mitteilung am Montag.
Die Anzahl der Distributed-Denial-of-Service (DDoS)-Angriffe ist im Jahr 2021 im Vergleich zum Jahr davor zwar leicht zurückgegangen, aber dafür werden die Attacken werden immer heftiger und komplexer. So wurde im vergangenen Jahr der Rekord für den grössten Angriff aller Zeiten mehrfach gebrochen. Das geht aus einer neuen Analyse von F5 hervor.
Die vierte Ausgabe der Swiss Cyber Security Days (6. und 7. April) erhielt mit dem amerikanischen Cyber Security Director und Berater von Präsident Joe Biden, Chris Inglis, einen prominenten Aufputz. Er betonte die Bedeutung einer guten Zusammenarbeit, da der Cyberspace keine Landesgrenzen kenne, und lobte das Schweizer Innovationspotential. Bilanz aus den über 130 Referaten und Diskussionen: Die Schweiz hat im Bereich Cybersicherheit aufgeholt, mehr nötiges Bewusstsein geschaffen und möchte die internationale Zusammenarbeit intensivieren.
Längst findet der Krieg in der Ukraine auch im Netz statt. Nach einem Bericht der Analysefirma Cybercube gab es Attacken auf die kritische Infrastruktur, staatliche Dienstleistungen, auf Banken und die Telekommunikation in der Ukraine. Aber auch staatliche Stellen in Russland seien Zielscheibe von Cyber-Attacken, die sogar auf Nachbarstaaten wie Belarus, Polen, Litauen und Lettland überschwappten. Zwar haben Versicherungsunternehmen kriegsbedingte Schäden eigentlich ausgeschlossen.
In seiner Stellungnahme zum Bericht der Geschäftsprüfungskommission des Nationalrates (GPK-N) zur Informatiksicherheit der Ruag verwies der Bundesrat heute darauf, dass die Empfehlungen der GPK-N bereits umgesetzt worden seien. Der Bund begleite die Informatiksicherheit der Ruag MRO und der Ruag International weiterhin eng. Sensitive Restdaten bei der Ruag International seien gelöscht worden. Zudem betont der Bundesrat, dass er die Oberaufsichtskommissionen auch weiterhin transparent über die für den Bund wesentlichen Entwicklungen der Ruag Konzerneinheiten informiere.
Die auf Speicher- und Embedded-IoT-Lösungen für industrielle Anwendungen fokussierte Swissbit mit Zentrale im schweizerischen Bronschhofen und Niederlassung in Berlin hat mehr als 56'000 elektronische Kassensysteme von Vectron mit einer vom BSI (deutsches Bundesamt für Sicherheit in der Informationstechnik) zertifizierten technischen Sicherheitseinrichtung (TSE) aufgerüstet. Die Kassensysteme sind hauptsächlich im deutschen Bäckerei- und Gastronomiebereich installiert.
In den Vereinigten Staaten sind weitere Unternehmen als Bedrohung für die nationale Sicherheit der USA eingestuft worden. So setzte die US-amerikanische Telekommunikationsbehörde (FCC) die russische IT-Security-Spezialistin AO Kaspersky Lab sowie die Kommunikationsausrüster und -dienstleister China Telecom (Americas) Corp und China Mobile International USA auf die Verbotsliste.
Die auf CRM aus der Cloud ausgerichtete Salesforce hat die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind durch die damit bedingten neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen – entweder bei der direkten Anmeldung auf der Benutzeroberfläche oder über Single-Sign-On (SSO).
In der Schweiz vernachlässigt jede vierte Person die Aktualisierungen für das Smartphone. Dies geht aus einer repräsentativen Umfrage des Onlinevergleichsdienstes Comparis.ch hervor. Fast 3 Prozent aller Smartphone-User machen gar keine Smartphone-Updates, 23 Prozent nur manchmal.
Informatiker des indischen Sinhgad Institute of Technology Lonavala haben eine neue Technik zur automatischen Erkennung von Spam-E-Mails entwickelt. Sie könnte dazu beitragen, die Sicherheit der Benutzer zu verbessern, denn Spam wird nicht nur zu Werbezwecken verschickt. Oft enthalten sie Schad-Software und wird zum Abgreifen von Daten (Phishing) genutzt.
