Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

Atos liefert

Atos liefert Ermittlungssystem für Fedpol MARKET fki. Atos Schweiz hat den Zuschlag für ein neues Ermittlungssystem für das Bundesamt für Polizei (Fedpol) erhalten. Die Gesellschaft sei heute mobil, digital und vernetzt. Das gelte auch für Kriminelle, heisst es in einer Mitteilung des Fedpol. Die aktuellen Systeme würden aufgrund der immer grösseren Datenmengen an ihre Grenzen stossen. Deswegen will das Fedpol ein Ermittlungssystem für das digitale Zeitalter beschaffen. Atos Schweiz wird nun ein solches Ermittlungssystem liefern. Dabei setzte sich das Unternehmen gegen drei weitere Bewerber durch. «Atos hat den Zuschlag erhalten, da unser Angebot mit einer guten Qualität bei den Zuschlagskriterien als auch mit einem günstigen Preis überzeugte. Die weiteren Angebote sind uns nicht bekannt», sagt Markus Ming, Head of Command, Control & Intelligence bei Atos, auf Anfrage. Der Gesamtauftrag beläuft sich dabei auf 15 Jahre und hat ein Volumen von 50 Millionen Franken. Das Fedpol beschreibt klar, was es vom neuen System erwartet. Das System muss die bei Ermittlungen anfallende digitale Datenflut unter Einhaltung des Datenschutzes verarbeiten und analysieren können. Zudem muss die Nachverfolgbarkeit gewährleistet sein. Konkret müsse das neue System modular aufgebaut und flexibel sein, da Schnittstellen zu bestehenden Systemen geschaffen werden sollen. Zudem soll es intuitiv und einfach zu bedienen sein. Das Evaluationsverfahren sei in Zusammenarbeit mit den Kantonen durchgeführt worden, da auch ihnen das System zur Verfügung stehen wird. «Diese beschrie- Markus Ming, Head of Command, Control & Intelligence, Atos Schweiz. benen Anforderungen bietet unsere Lösung an», sagt Ming. Beim wichtigen Thema Datenschutz sieht Ming keine Herausforderung für Atos, den Anforderungen gerecht zu werden. «In der Entwicklungsumgebung sind keine sensiblen Daten vorhanden. Das Produktivsystem wird von ICS-EJPD betrieben und Atos hat keinen Zugriff darauf», sagt Ming. Den Artikel finden Sie auch online www.swisscybersecurity.net Cyberangriffe auf kritische Infrastrukturen: Bundesrat will Meldepflicht ych/mka. Derzeit sind die Betreiber kritischer Infrastrukturen in der Schweiz nicht verpflichtet, einen möglichen Cyberangriff zu melden. Die Meldung erfolgt auf freiwilliger Basis über das Nationale Zentrum für Cybersicherheit (NCSC). Der Bundesrat will dies nun ändern und hat das Eidgenössische Finanzdepartement (EFD) damit beauftragt, einen Gesetzesentwurf in die Vernehmlassung zu geben. Bei kritischen Infrastrukturen handelt es sich um Prozesse, Systeme und Anlagen, die für das Funktionieren der Wirtschaft oder das Wohlergehen der Bevölkerung unerlässlich sind. Sie umfassen insgesamt neun Bereiche und Sektoren: Lebensmittel, Behörden, Abfallentsorgung, Energie, Finanzen und Versicherungen, Gesundheit, öffentliche Sicherheit, Informationsund Kommunikationstechnik sowie Transport. Bis Ende 2021 soll das EFD einen Entwurf ausarbeiten, der eine rechtliche Grundlage für die Einführung einer Meldepflicht für kritische Infrastrukturen bei Cyberangriffen und die Aufdeckung von Sicherheitsverletzungen schafft. «Das Gesetz wird zu diesem Zweck eine zentrale Registrierungsstelle benennen und einheitliche Kriterien für alle Sektoren festlegen, um zu bestimmen, wer welche Vorfälle innerhalb welcher Zeitspanne melden muss», heisst es in der Mitteilung der Behörden. Ziel eines solchen Informationsaustausches sei es, Angriffsmethoden frühzeitig zu erkennen, die Sicherheit der Schweiz zu stärken und die Bedrohung besser einzuschätzen. Der Bundesrat betont, dass die Urheber der Statements nicht bekannt gegeben werden. Den Artikel finden Sie auch online www.swisscybersecurity.net 6

NCSC will die Meldung von Cybervorfällen vereinfachen und verbessern cka. Das Nationale Zentrum für Cybersicherheit (NCSC) hat seinen Onlineauftritt überarbeitet. Zu den Neuerungen zählt etwa ein aktualisiertes Meldeformular für Vorfälle rund um Cybersecurity und Cybercrime. Das NCSC ist die erste Anlaufstelle für Wirtschaft, Behörden und die Bevölkerung bei der IT-Sicherheit. Es nimmt freiwillige Meldungen entgegen, analysiert diese und bietet den Meldenden erste Hilfestellungen, wie das NCSC mitteilt. So will das Zentrum Trends bei Vorfällen rasch erkennen sowie ein vollständiges Cyberlagebild erstellen. Bisher geschah dies mittels eines einfachen Formulars auf der Website. Dieses wurde Ende Dezember abgelöst. Neu erfolgen die Meldungen nutzergeführt. Den vollständigen Artikel finden Sie online www.swisscybersecurity.net Mit der Beantwortung weniger Fragen zum Cybervorfall werden die Meldenden automatisiert auf Vorschläge für das weitere Vorgehen geleitet, wie das NCSC schreibt. Verschiedene Benutzergruppen Die Formulierung des Formulars richte sich an Einzelpersonen. Selbstverständlich könne es aber auch im Namen einer anderen Person oder einer Organisation ausgefüllt werden. Das Formular ermöglicht es auch, Kontaktdaten zu hinterlassen, um zusätzliche Unterstützung zu erhalten. Die Weiterentwicklung des Meldeformulars soll die Benutzerfreundlichkeit und den direkten Mehrwert für Meldende steigern. Auch die neue Website soll eine optimierte Nutzerführung bieten. Dazu wurde sie etwa in drei Benutzergruppen unterteilt: «Private», «Unternehmen» und «IT-Spezialisten». So sollen die einzelnen Nutzer und Nutzerinnen schneller zu den für sie relevanten Themen gelangen. MARKET Quad9 zieht in die Schweiz und kooperiert mit Switch Bild: Erda Estrema / Unsplash rja. Das Unternehmen Quad9 verlegt seinen Sitz von Kalifornien nach Zürich. Die Non-Profit-Organisation betreibt einen globalen öffentlichen Domain-Name-Service (DNS), wie sie mitteilt. Durch den Umzug ermögliche man den bestmöglichen Schutz der Privatsphäre im Internet. DNS-Server konvertieren Domain-Namen zu IP-Adressen, erklärte Bill Woodcock, Stiftungsratspräsident von Quad9, an einer Medienkonferenz. Jedes mit dem Internet verbundene Gerät tausche konstant Informationen mit einem solchen Server aus, und es sei wichtig, diese Informationen zu schützen. Im Gegensatz zu kommerziellen DNS-Betreibern, die vom Verkauf der persönlichen Daten und des Browserverlaufs der Nutzer profitieren, beschreite Quad9 einen anderen Weg, wie es in einer Mitteilung heisst. Anfragen und Adressen der Nutzer werden weder gesammelt noch gespeichert. Daher sei ein Zugriff auf Nutzerdaten durch Dritte ausgeschlossen. Finanziert werde Quad9 durch Spenden. Mit dem Umzug in die Schweiz werde der Datenschutz weiter gestärkt, schreibt Quad9. Gemäss Schweizer Recht gilt der Dienst explizit nicht als Fernmeldedienstanbieter. Entsprechend sei das Unternehmen hierzulande auch nicht verpflichtet, Nutzerdaten aufzubewahren. Aufgrund desselben Gesetzes müsse man auch nicht nationale Sperrlisten umsetzen, wie etwa die in der Schweiz gültige Liste ausländischer Glücksspielanbieter, hiess es an der Pressekonferenz Mitte Februar. Was man dagegen blockiere, seien bekannte Malware- und Phishing-Domains. Dafür erstelle das Unternehmen eine Datenbank schädlicher Domains, die aus Informationen zahlreicher Cyber-Threat-Analysten bestehe. Einer dieser Analysten ist das Schweizer Unternehmen Switch. Man arbeite schon seit der Gründung von Quad9 zusammen, hiess es an der Pressekonferenz. Switch habe massgeblich dazu beigetragen, Quad9 hierzulande als Non-Profit-Organisation aufzustellen. Gemäss Mitteilung nimmt Switch Einsitz im Stiftungsrat von Quad9 und trägt zu deren strategischen Führung bei. Den vollständigen Artikel finden Sie online www.swisscybersecurity.net 7

Archiv

Specials