Nationales Zentrum für Cybersicherheit soll Bundesamt werden

Symbolbild: Pixabay/Pixelcreatures

Der schweizerische Bundesrat will aus dem Nationalen Zentrum für Cybersicherheit (NCSC) ein Bundesamt machen. Er habe das Eidgenössische Finanzdepartement EFD beauftragt, bis Ende 2022 Vorschläge auszuarbeiten, wie das Amt ausgestaltet und in welchem Departement es angesiedelt werden soll, heisst es in einer Aussendung des Bundesrates.

Container-Sicherheit: RATs in der Cloud

Zugänge zu Containern müssen sicher sein (Symbolbild: Pixabay/Pexels)

Remote Access Tools (RATs) werden auf vielen Ebenen der IT verwendet. Werden sie nicht richtig verwaltet, können sich Angreifer über sie Zugang zu Infrastrukturen verschaffen. Da Cyberkriminelle auf allen Ebenen aktiv sind, überrascht es nicht, dass die Angreifer seit einiger Zeit auch auf für die Cloud entwickelten Umgebungen und deren Benutzeroberflächen abzielen, um beispielsweise Zugang zu Docker- und Kubernetes-Instanzen zu erhalten.

Bei Zloader hat es sich ausgebottet

Symbolbild:zVg

Microsoft, Lumen Black Lotus Labs, Palo Alto Networks und Eset haben mit Zloader ein weltweit agierende Botnetz Zloader in die Knie gezwungen. Ziel war es gemäss einer Eset-Mitteilung, die Infrastruktur lahmzulegen und die Aktivitäten der Gruppierung massiv einzuschränken. Die dahintersteckende eCrime-Gruppe war in den vergangenen Jahren zunächst im Bereich Banking-Betrug und Passwortdiebstahl äusserst aktiv. Später erweiterten die Täter ihr Portfolio und boten Zloader in Untergrundforen als "Malware as a Service" an.

Fortinet lässt Netzwerk und Sicherheit miteinander verschmelzen

Vereint Netzwerk und Sicherheit: Fortinet (Bild: zVg)

Mit FortiOS 7.2 hat die US-amerikanische Cybersecurity-Spezialistin Fortinet mit Zentrale im kalifornischen Sunnyvale eine neue Version ihresBetriebssystems vorgestellt, die als Grundlage der Fortinet Security Fabric dienen soll. Über 300 neue Funktionen sollen es gemäss Mitteilung ermöglichen, Sicherheit an jedem Netzwerkrand zu gewährleisten und Bedrohungen in der gesamten Infrastruktur der Unternehmen zu erkennen und abzuwehren.

Bei der Software-Entwicklung kommen Sicherheitsaspekte oft zu kurz

Code: Beim Schreiben kommt die Sicherheit oft zu kurz (Foto: Naluhly auf Unsplash)

86 Prozent aller Software-Entwickler betrachten die Anwendungssicherheit beim Schreiben der Codes nicht als oberste Priorität, obwohl es reichlich Lippenbekenntnisse für eine sicherheitsorientierte Entwicklung in dem Bereich gibt. Das zeigt die jährliche "The State of Developer-Driven Security"-Umfrage des Software-Entwicklers Secure Code Warrior. An der Umfrage haben 1.200 Entwickler aus Nordamerika, Asien und Europa teilgenommen.

DDoS-Angriffe werden immer heftiger und komplexer

Symbolbild: Fotolia/Ileezhun

Die Anzahl der Distributed-Denial-of-Service (DDoS)-Angriffe ist im Jahr 2021 im Vergleich zum Jahr davor zwar leicht zurückgegangen, aber dafür werden die Attacken werden immer heftiger und komplexer. So wurde im vergangenen Jahr der Rekord für den grössten Angriff aller Zeiten mehrfach gebrochen. Das geht aus einer neuen Analyse von F5 hervor.

SCSD 2022: Die Schweiz hat im Bereich Cybersicherheit aufgeholt

Joe-Biden-Berater Chris Inglis bei seinem Vortrag (Bild: SCSD/Donuts SA)

Die vierte Ausgabe der Swiss Cyber Security Days (6. und 7. April) erhielt mit dem amerikanischen Cyber Security Director und Berater von Präsident Joe Biden, Chris Inglis, einen prominenten Aufputz. Er betonte die Bedeutung einer guten Zusammenarbeit, da der Cyberspace keine Landesgrenzen kenne, und lobte das Schweizer Innovationspotential. Bilanz aus den über 130 Referaten und Diskussionen: Die Schweiz hat im Bereich Cybersicherheit aufgeholt, mehr nötiges Bewusstsein geschaffen und möchte die internationale Zusammenarbeit intensivieren.

Versicherern drohen durch russischen Cyber-Krieg Milliardenschäden

Symbolbild:AdobeStock

Längst findet der Krieg in der Ukraine auch im Netz statt. Nach einem Bericht der Analysefirma Cybercube gab es Attacken auf die kritische Infrastruktur, staatliche Dienstleistungen, auf Banken und die Telekommunikation in der Ukraine. Aber auch staatliche Stellen in Russland seien Zielscheibe von Cyber-Attacken, die sogar auf Nachbarstaaten wie Belarus, Polen, Litauen und Lettland überschwappten. Zwar haben Versicherungsunternehmen kriegsbedingte Schäden eigentlich ausgeschlossen.

Empfehlungen zur Informatiksicherheit der Ruag umgesetzt

IT-Security: Empfehlungen in Bezug auf die Ruag umgesetzt (Symbolbild: Christoph Meinersmann auf Pixabay)

In seiner Stellungnahme zum Bericht der Geschäftsprüfungskommission des Nationalrates (GPK-N) zur Informatiksicherheit der Ruag verwies der Bundesrat heute darauf, dass die Empfehlungen der GPK-N bereits umgesetzt worden seien. Der Bund begleite die Informatiksicherheit der Ruag MRO und der Ruag International weiterhin eng. Sensitive Restdaten bei der Ruag International seien gelöscht worden. Zudem betont der Bundesrat, dass er die Oberaufsichtskommissionen auch weiterhin transparent über die für den Bund wesentlichen Entwicklungen der Ruag Konzerneinheiten informiere.

Seiten

IT-Security abonnieren