iusNet Digitales Recht und Datenrecht

Schulthess Logo

Cybersecurity

Wie Finanzintermediäre mit IKT in Liechtenstein umzugehen haben: FMA-Richtlinie 2021/3 – Richtlinie IKT-Sicherheit

Gesetzgebung
Cyber Security
Am 02. Juni 2021 hat die Finanzmarktaufsicht Liechtenstein die Richtlinie 2021 verabschiedet. Mit dieser Richtlinie werden Vorgaben zum Umgang mit IKT Risiken für Finanzintermediäre erlassen mit dem Ziel, die Sicherheit des Finanzsektors auf dem Platz Liechtenstein zu stärken.
iusNet DigR 22.07.2021

Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021

Gesetzgebung
Cyber Security
Die Änderungen vom 01. April 2021 dienen der systematischen und inhaltlichen Vereinfachung. Künftig kann der oder die Delegierte des Bundes für Cybersicherheit Vorgaben zum Prozess oder Dokumentationspflichten direkt erlassen.
iusNet DigR 28.06.2021

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag
DSG
Facebook und LinkedIn wurden angeblich Opfer von Hacks mit massivem Abfluss von Personendaten. Zur Diskussion standen Benutzer-ID, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf LinkedIn sowie anderen sozialen Netzwerken. Werden solche Vorfälle durch die Datensicherheitsbestimmungen des revidierten Datenschutzgesetzes (revDSG) erfasst und falls ja, welche Folgen hat dies für betroffene User, mutmassliche Hacker und die Betreiber von Social Media-Plattformen?
Reto Fanger
iusNet DigR 26.05.2021

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Fachbeitrag
Cyber Security
Am 2. März 2021 informierte Microsoft über mehrere kritischen Schwachstellen bei ihren Exchange-Servern. Das schweizerische Nationale Zentrum für Cybersicherheit berichtete darüber am gleichen Tag auf Twitter. Microsoft veröffentlichte umgehend Sicherheitsupdates. Es ist davon auszugehen, dass weltweit Hundertausende von Exchange-Servern infiziert sind, allein in Deutschland zehntausende. In der Schweiz sind hunderte von Organisationen und Unternehmen infiziert. Die Schwachstellen erlauben es Angreifern auf die kompletten Inhalte von E-Mail-Postfächern zuzugreifen und diese zu stehlen oder Befehle als Systemadministratoren auszuführen. Microsoft vermutet hinter den Angreifern die Hackergruppe HAFNIUM.
Olivier Heuberger
iusNet DigR 25.06.2021

Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind

Fachbeitrag
Cyber Security
Durch den sog. Fireeye Hack wurde entdeckt, dass Angreifer einen Trojaner in der weit verbreiten Software «Orion» des Drittanbieters von Fireeye, der SolarWinds, einschleusten. Die Software von SolarWinds wird für die Netzwerksicherheit vieler Unternehmen und Regierungsorganisationen verwendet. Beim Angriff handelte sich um einen sogenannter Supply Chain Hack, bei dem die Angreifer die Systeme eines Drittanbieters (hier SolarWinds) infiltrieren, wodurch sie mittels einem infizierten Update der Orion Software, Zugang zu den Systemen der Endkunden erhalten und sich dort als Administratoren weitreichende Befugnisse einräumten. Die ersten rechtlichen Konsequenzen machen sich bereits einen Monat nach Veröffentlichung des Angriffs bei SolarWinds spürbar.
Carolina Souviron
iusNet DigR 21.01.2020