revDSG, BFSG, Cybersicherheit. Was Schweizer Unternehmen bei Datenschutz und Online-Recht heute beachten müssen.
Was bedeutet Verschlüsselung genau? Mit dem folgenden Hintergrund kannst du beurteilen, warum die Zoom Ende zu Ende Verschlüsselung in der Free-Version derzeit (beziehungsweise wieder einmal) für Schlagzeilen sorgt – und warum sich Zoom dagegen zu wehren versucht. Das führt direkt zur Frage, ob die dauerhaft fehlende Verschlüsselung für das Unternehmen langfristig tragbar ist. Irgendwann ist […]
Beitrag lesen →
Wenn WordPress gehackt wird, ist schnelles Handeln gefragt – und leider ist ein solcher Cyber-Angriff heutzutage keine Seltenheit. Nach Angaben der Sicherheitsfirma Wordfence hat ein Netzwerk aus Hackern in einer Woche knapp 900.000 WordPress-Seiten gehackt – ein Angriffsvolumen, das rund 30-mal höher lag als bislang üblich. Für Seitenbetreiber stellt sich die Frage: Was kann passieren, […]
Beitrag lesen →
Der russische Sicherheitsanbieter Kaspersky warnt vor Hackerangriffen, die die Malware Mimikatz nutzen. Ziele sind Industrieunternehmen in Japan, England und Deutschland. Was diese Angriffe besonders heikel macht: Sie sind kaum zu identifizieren. Offizielle Warnung vor Malware „Mimikatz“ Bereits 2017 hatte Kaspersky eine ähnliche Angriffswelle dokumentiert — damals mit Schadsoftware in über 40 Ländern, die weder Spuren […]
Beitrag lesen →
Im Juni 2020 wurde sie eingeführt: Die neue Schweiz QR Rechnung ersetzt die bisherigen Einzahlungsscheine vollständig. Was bedeutet die Umstellung konkret – und welche Risiken bringt sie mit? Die neue Schweiz QR Rechnung – was ist dabei neu? Die neue Rechnung per QR-Code ersetzt die orangen und roten Einzahlungsscheine komplett. Im digitalen Bereich wird die […]
Beitrag lesen →
Wurde die Nukleare Triade gehackt? Diese Frage steht gerade im Raum. Sky News berichtete gestern, dass der militärische Dienstleister Westech International neuestes Opfer eines Hacks wurde. Westech ist ein wichtiger militärischer Auftragnehmer — und Teil des Netzwerks der nuklearen Triade. Was ein Angriff auf ein Ziel dieser Grössenordnung bedeuten kann, ist noch nicht abzuschätzen. Vorwort […]
Beitrag lesen →
Bei einem Hacker-Angriff stahlen Cyber-Kriminelle neun Millionen Kundendaten der britischen Billigfluggesellschaft. Dass nach dem Grossunternehmen Equifax nun auch Easyjet gehackt wurde, wirft einige Fragen zu deren Sicherheitspolitik auf. Easyjet gehackt: Schleppende Informationspolitik Nach eigenen Angaben hatte das Unternehmen bereits im Januar erste Hinweise auf eine Cyber-Attacke. Trotzdem wartete Easyjet bis Ende Mai, um die Öffentlichkeit […]
Beitrag lesen →
Common Vulnerability Scoring System (CVSS) – heute ist die Rede vom allgemeinen Verwundbarkeitsbewertungssystem. Um Sicherheitslücken in einem industriell genutzten Computersystem zu bewerten, wird der Standard CVSS verwendet. Damit lassen sich nicht nur einzelne Sicherheitslücken aufzeigen, sondern auch die Schwere aller Einfalltore – also der Punkte, die unbefugten Zugriff durch Dritte ermöglichen. Hacker haben es auf […]
Beitrag lesen →
Im Juni 2020 war es soweit: Die EU-Kommission beurteilte den Schweizer Datenschutz und entschied, ob er dem EU-Datenschutzgesetz gleichwertig ist. Entsprechen unsere Regelungen den Standards der EU? Wie wichtig ist die Gleichstellung für unsere Wirtschaft? Und wie sicher war ein positives Urteil? Verspätete Beurteilung des Schweizer Datenschutz Geplant war die Bewertung ursprünglich für den 25. […]
Beitrag lesen →
Das Weltwirtschaftsforum (WEF) hat kürzlich einen Report zu relevanten Fragestellungen innerhalb der Corona-Krise veröffentlicht. Klar wird darin: Cybersecurity ist inzwischen ein Thema von höchster Relevanz. Wir haben den Report genauer unter die Lupe genommen — und schauen, vor welche konkreten Herausforderungen uns die Krise gestellt hat. Neue Ansprüche an Cybersecurity Die vollständige Studie steht im […]
Beitrag lesen →
Die Zahlen sind deutlich: Rund ein Drittel aller Schweizer Unternehmen wurde in den letzten zwei Jahren Opfer von Erpressungstrojanern oder sogenannter Ransomware. Die Cyberkriminellen zielen auf maximalen Ertrag – bei minimalem Eigenrisiko. Erpressungstrojaner in der Schweiz Bei der Bassersdorfer TSM Grindel AG ging alles schnell. Der Geschäftsführer schrieb eine Stelle aus – und noch am […]
Beitrag lesen →