Bundesrat spricht sich für Cyber-Meldepflicht für kritische Infrastrukturen aus
Bundesrat spricht sich für eine Meldepflicht für kritische Infrastrukturen bei Cyberangriffen aus. Er hat das EFD beauftragt, eine entsprechende Vernehmlassungsvorlage auszuarbeiten.
Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind
Am 8. Dezember 2020 gab die Cybersecurity Firma Fireeye öffentlich bekannt, selbst das Opfer eines Hackerangriffs geworden zu sein. Der als “SUNBURST” bezeichnete Angriff zieht immer weitere Kreise und es ist noch nicht absehbar, was die langfristigen Konsequenzen für Unternehmen und Organisationen sein werden.
Kritische Schwachstelle bei Microsoft’s Exchange Servern
Microsoft informierte über kritische Schwachstellen bei ihren Exchange-Servern. Der Hackergruppe HAFNIUM ist es gelungen weltweit Hundertausende von Exchange-Servern zu infizieren. Dies erlaubt es den Angreifern auf die Inhalte auf den Servern zuzugreifen oder Befehle als Systemadministratoren auszuführen.
Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021
Am 27. Mai 2020 erliess der Bundesrat die Cyberrisikenverordnung. Die Änderungen, die am 01. April 2021 in Kraft getreten sind, integrieren den Inhalt der “Weisungen des Bundesrats über die IKT-Sicherheit in der Bundesverwaltung” (WIsB).
Wie Finanzintermediäre mit IKT in Liechtenstein umzugehen haben: FMA-Richtlinie 2021/3 – Richtlinie IKT-Sicherheit
Per 01. Januar 2022 treten die von der Finanzmarktaufsicht (FMA) erlassenen Vorgaben zu IKT-Risiken in Kraft, die auf sämtliche Finanzintermediäre in Liechtenstein anwendbar sind.
Betreiber kritischer Infrastrukturen müssen neu Cyberangriffe dem Nationalen Zentrum für Cybersicherheit melden. Ziel der Vorlage ist es die zunehmende Anzahl von Cyberangriffen in der Schweiz effektiv abzuwehren und bestimmte Behörden, Unternehmen und Organisationen dazu zu bringen, Informationen auszutauschen. Die Vernehmlassung dauert bis zum 14. April 2022.
Cybersecurity, collaboration, and empathy - an interview with CISO David Mantock
In an evermore complex environment, with a growing number of stakeholders, this interview gives an insight on how collaboration and empathy and enable success now that the worlds of legal, data, and cybersecurity are growing closer and closer together.
Am 7. März 2021 lehnte die Schweizer Bevölkerung das Bundegesetz über elektronische Identifizierungsdienste ab. Nun geht eine neue Version bis Oktober 2022 in die Vernehmlassung.
News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes
Am 12. Juli 2022 hat die Liechtensteiner Regierung den Vernehmlassungsbericht betreffend die Schaffung eines Gesetzes über Cybersicherheit veröffentlicht.