Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag

DSG

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Facebook und LinkedIn wurden angeblich Opfer von Hacks mit massivem Abfluss von Personendaten. Zur Diskussion standen Benutzer-ID, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf LinkedIn sowie anderen sozialen Netzwerken. Werden solche Vorfälle durch die Datensicherheitsbestimmungen des revidierten Datenschutzgesetzes (revDSG) erfasst und falls ja, welche Folgen hat dies für betroffene User, mutmassliche Hacker und die Betreiber von Social Media-Plattformen?

Reto Fanger

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Fachbeitrag

Cyber Security

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Am 2. März 2021 informierte Microsoft über mehrere kritischen Schwachstellen bei ihren Exchange-Servern. Das schweizerische Nationale Zentrum für Cybersicherheit berichtete darüber am gleichen Tag auf Twitter. Microsoft veröffentlichte umgehend Sicherheitsupdates. Es ist davon auszugehen, dass weltweit Hundertausende von Exchange-Servern infiziert sind, allein in Deutschland zehntausende. In der Schweiz sind hunderte von Organisationen und Unternehmen infiziert. Die Schwachstellen erlauben es Angreifern auf die kompletten Inhalte von E-Mail-Postfächern zuzugreifen und diese zu stehlen oder Befehle als Systemadministratoren auszuführen. Microsoft vermutet hinter den Angreifern die Hackergruppe HAFNIUM.

Olivier Heuberger

Sicherheitsmassnahmen und Vorbeugung

Fachbeitrag

Sicherheitsmassnahmen und Vorbeugung

Ein Blick darauf, was wir in den letzten zehn Jahren im Bereich der Informationssicherheit gelernt haben

Hergeleitet von wesentlichen Ereignissen wurde aufgezeigt, dass die traditionellen Schutzmassnahmen nicht mehr genügen, um Sicherheit zu gewährleisten. Neu braucht es Resilienz («protect, detect and respond»), um auf Vorfälle vorbereitet zu sein. Eine generelle Ausrichtung auf Angriffsszenarien ist nicht langfristig möglich, sondern es muss auf die Entwicklung der Hackerszene eingegangen werden und die Szenarien müssen auf regelmässiger Basis entsprechend angepasst werden. Neue Konzepte sind notwendig, um Antworten auf die neuen Bedrohungen zu entwickeln. Anhand von fünf «lessons learned» wurde die Entwicklung aufgezeigt.

Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind

Fachbeitrag

Cyber Security

Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind

Durch den sog. Fireeye Hack wurde entdeckt, dass Angreifer einen Trojaner in der weit verbreiten Software «Orion» des Drittanbieters von Fireeye, der SolarWinds, einschleusten. Die Software von SolarWinds wird für die Netzwerksicherheit vieler Unternehmen und Regierungsorganisationen verwendet. Beim Angriff handelte sich um einen sogenannter Supply Chain Hack, bei dem die Angreifer die Systeme eines Drittanbieters (hier SolarWinds) infiltrieren, wodurch sie mittels einem infizierten Update der Orion Software, Zugang zu den Systemen der Endkunden erhalten und sich dort als Administratoren weitreichende Befugnisse einräumten. Die ersten rechtlichen Konsequenzen machen sich bereits einen Monat nach Veröffentlichung des Angriffs bei SolarWinds spürbar.

Carolina Souviron

Cybersecurity und Cyberresilienz

Fachbeitrag

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).

Cybersecurity