Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021

Gesetzgebung

Cyber Security

Übersicht zur Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung inklusive Änderungen vom 01. April 2021

Am 27. Mai 2020 erliess der Bundesrat die Cyberrisikenverordnung. Die Änderungen, die am 01. April 2021 in Kraft getreten sind, integrieren den Inhalt der “Weisungen des Bundesrats über die IKT-Sicherheit in der Bundesverwaltung” (WIsB).

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Fachbeitrag

Cyber Security

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Microsoft informierte über kritische Schwachstellen bei ihren Exchange-Servern. Der Hackergruppe HAFNIUM ist es gelungen weltweit Hundertausende von Exchange-Servern zu infizieren. Dies erlaubt es den Angreifern auf die Inhalte auf den Servern zuzugreifen oder Befehle als Systemadministratoren auszuführen.

Olivier Heuberger

Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind

Fachbeitrag

Cyber Security

Der Fireeye Hack und die weitreichenden Konsequenzen bei Solarwind

Am 8. Dezember 2020 gab die Cybersecurity Firma Fireeye öffentlich bekannt, selbst das Opfer eines Hackerangriffs geworden zu sein. Der als “SUNBURST” bezeichnete Angriff zieht immer weitere Kreise und es ist noch nicht absehbar, was die langfristigen Konsequenzen für Unternehmen und Organisationen sein werden.

Carolina Souviron

Bundesrat spricht sich für Cyber-Meldepflicht für kritische Infrastrukturen aus

Gesetzgebung

Cyber Security

Bundesrat spricht sich für Cyber-Meldepflicht für kritische Infrastrukturen aus

Bundesrat spricht sich für eine Meldepflicht für kritische Infrastrukturen bei Cyberangriffen aus. Er hat das EFD beauftragt, eine entsprechende Vernehmlassungsvorlage auszuarbeiten.