Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021
Am 27. Mai 2020 erliess der Bundesrat die Cyberrisikenverordnung. Die Änderungen, die am 01. April 2021 in Kraft getreten sind, integrieren den Inhalt der “Weisungen des Bundesrats über die IKT-Sicherheit in der Bundesverwaltung” (WIsB).
Kritische Schwachstelle bei Microsoft’s Exchange Servern
Microsoft informierte über kritische Schwachstellen bei ihren Exchange-Servern. Der Hackergruppe HAFNIUM ist es gelungen weltweit Hundertausende von Exchange-Servern zu infizieren. Dies erlaubt es den Angreifern auf die Inhalte auf den Servern zuzugreifen oder Befehle als Systemadministratoren auszuführen.
Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind
Am 8. Dezember 2020 gab die Cybersecurity Firma Fireeye öffentlich bekannt, selbst das Opfer eines Hackerangriffs geworden zu sein. Der als “SUNBURST” bezeichnete Angriff zieht immer weitere Kreise und es ist noch nicht absehbar, was die langfristigen Konsequenzen für Unternehmen und Organisationen sein werden.
Bundesrat spricht sich für Cyber-Meldepflicht für kritische Infrastrukturen aus
Bundesrat spricht sich für eine Meldepflicht für kritische Infrastrukturen bei Cyberangriffen aus. Er hat das EFD beauftragt, eine entsprechende Vernehmlassungsvorlage auszuarbeiten.