Das NCSC bietet auf seiner Website seit einiger Zeit zielgerichtete Inhalte für Privatpersonen, Unternehmen und IT-Spezialisten. Neu werden explizit auch Informationen für öffentliche Behörden angeboten.

Nebst aktuellen Themen und konkreten Handlungsanleitungen wird auf Bedrohungen im Cyberraum eingegangen, denen Behörden ausgesetzt sein können. Bei der Zusammenstellung der Inhalte wurde laut dem NCSC darauf geachtet, bereits vorhandenes Wissen zu integrieren.

So bilde zum Beispiel die «Wegleitung für Gemeinden» des Netzwerks Ermittlungsunterstützung digitale Kriminalitätsbekämpfung (NEDIK) eine wichtige Grundlage. Zudem ist eine Auswahl weiterführender Informationen anderer Organisationen, die sich mit Themen der Cybersicherheit befassen, zu finden. Die Inhalte werden in Zusammenarbeit mit dem Sicherheitsverbund Schweiz (SVS) koordiniert und laufend ergänzt.

Im Rahmen der Umsetzung der NCS sei dieses Informationsangebot für Behörden auch eine Begleitmassnahme hinsichtlich der Umsetzung der Massnahme 1 «Früherkennung von Trends und Technologien und Wissensaufbau». Diesbezüglich ist der SVS am Erarbeiten eines «eLearning-Tools», welches allen Gemeinde-, Kantons- und Bundesverwaltungen im Laufe des Jahres 2022 zur Verfügung stehen wird. Damit sollen die Mitarbeiterinnen und Mitarbeiter für bewährte Praktiken im Bereich der Cyber- und Informationssicherheit geschult werden.

Informationen für Behörden

Quelle: NCSC

Die von vielen Unternehmen forcierte Implementierung von Remote-Monitoring-Massnahmen gefährdet laut einer Studie des Multi-Cloud-Service-Anbieters VMware das Vertrauen der im Home-Office tätigen Mitarbeitenden und erhöht deren Fluktuation. 60 Prozent der befragten deutschen Unternehmen haben seit der Umstellung auf hybride Arbeitsformen demnach Massnahmen zur Kontrolle der Mitarbeiter-Produktivität entweder bereits eingeführt oder planen, diese einzuführen.

Heimliche Bespitzelungen

Das Monitoring von E-Mails (41 Prozent), Collaboration Tools (41 Prozent) und Web-Browsing (30 Prozent), sowie Videoüberwachung (30 Prozent), Webcams (25 Prozent) und Keylogger-Software (25 Prozent) sind oft an der Tagesordnung. 34 Prozent der Unternehmen, die das Monitoring von Geräten bereits eingeführt haben und 45 Prozent derer, die dies gerade tun, stellen jedoch eine erhöhte oder sogar drastisch erhöhte Fluktuation ihrer Mitarbeitenden fest, heisst es.

Überwachung wird oft nicht transparent kommuniziert, zeigt die Studie. Ein Zehntel der Mitarbeitenden (30 Prozent) weiss nicht, ob ihr Unternehmen Systeme zur Überwachung der Produktivität auf ihren Geräten eingeführt hat.

«Ein Mangel an Transparenz, heimliche Messungen und versteckte Kontrolle können das Vertrauen der Mitarbeiter schnell untergraben und dazu führen, dass talentierte und motivierte Mitarbeiter in einem hart umkämpften und herausfordernden Qualifikationsmarkt lieber kündigen», kommentiert Ralf Gegg, Head of Sales, End-User Computing Division bei VMware, die Studienergebnisse abschliessend.

(www.pressetext.com)

Die vier Verträge zu einer Ausschreibung von Covid-19-Arzneimitteln sind das Ergebnis einer Ausschreibung, die der Bund im Sommer 2021 im Rahmen seines Förderprogramms für Covid-19-Arzneimittel durchgeführt hat.

Der Gesamtbetrag belaufe sich auf rund 27 Millionen Franken. Das Förderprogramm ist bis Ende 2022 befristet. Es soll die Entwicklung von potenziell wichtigen Medikamenten zur Bekämpfung von Covid-19 unterstützen. Die Verträge wurden mit folgenden Unternehmen abgeschlossen:

– GeNeuro SA, für die Entwicklung eines monoklonalen Antikörpers zur Behandlung der Langzeitfolgen von Covid-19 (Long Covid) bei Patientinnen und Patienten, die an schweren neuropsychiatrischen Symptomen leiden;

– Kinarus AG, für die Entwicklung einer oralen Kombinationstherapie mit antiviraler und entzündungshemmender Wirkung bei allen Schweregraden von Covid-19;

– Memo Therapeutics AG, für die Entwicklung eines inhalativ oder intravenös anwendbaren monoklonalen Antikörpers zur Behandlung von Infektionen mit SARS-CoV-2, bei Patientinnen und Patienten mit einem Risiko für einen schweren Verlauf von Covid-19;

– Noorik Biopharmaceuticals AG, für die Entwicklung eines oral anwendbaren pulmonalen Vasodilatators, zur Vorbeugung von Atemversagen und zur Verringerung des Bedarfs an mechanischer Beatmung im Falle einer Hospitalisierung aufgrund von Covid-19.

Die neuen Medikamente sollen bis Ende 2022 erhältlich sein.

Aufgrund der momentanen Covid-19-Situation seien die Voraussetzungen für eine behördliche Bewilligung zur Durchführung der Swissbau im Januar 2022 nicht gegeben, schreibt die MCH Messe Schweiz (Basel) AG. Deshalb habe man entschieden, die schweizweit grösste Plattform der Bau- und Immobilienwirtschaft zu verschieben: Der Anlass findet neu vom Dienstag, 3. Mai bis Freitag, 6. Mai 2022 in Basel statt.

Die Aussteller stehen hinter dem Entscheid: Bei ersten Gesprächen mit führenden Ausstellern aus allen Bereichen konnte trotz der grossen Enttäuschung auch ein deutlicher Rückhalt für eine Verschiebung in das kommende Frühjahr erfahren werden, wie die Organisatoren betonen.

Sicherheitskongress: neue Daten

Der Sicherheitsfachkongress, organisiert von der Save AG, hätte parallel zur Swissbau durchgeführt werden sollen. Er wird ebenfalls verschoben und neu an den Swissbau-Daten im Mai 2022 stattfinden. Aufgrund der Verschiebung könne es allenfalls zu leichten Programmänderungen kommen, so die Save AG.

Für weitere Infos zur Messe: www.swissbau.ch

Für weitere Infos zum Sicherheitsfachkongress: www.save.ch

Letzten Freitag erhielt das NCSC Meldungen über eine kritische Sicherheitslücke in der beliebten Java-Bibliothek «Log4j». Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten verwendet.

Die Sicherheitslücke (CVE-2021-44228 1) ist kritisch, da sie von einem nicht authentifizierten Angreifer aus der Ferne ausgenutzt werden kann, um beliebigen Schadcode auszuführen. Die Kritikalität der Sicherheitslücke wird im «Common Vulnerability Scoring System» (CVSS) mit 10 (von 10) bewertet, was den Schweregrad der Sicherheitslücke angibt.

Sicherheits-Patches rasch einspielen

Da viele Drittanbieter in ihren Produkten «Log4j» verwenden, arbeiten sie intensiv an der Veröffentlichung von Patches für ihre Produkte. In den vergangenen 48 Stunden haben viele Hersteller Sicherheits-Patches für ihre Produkte publiziert. Das NCSC bittet Organisationen und nationale kritische Infrastrukturen dringend, ihre Software-Landschaft auf die Verwendung von «Log4j» zu überprüfen und die entsprechenden Patches so schnell wie möglich einzuspielen. Sollte das Einspielen von Patches nicht möglich sein, wird empfohlen, alle möglichen Abhilfemaßnahmen zu ergreifen, um weiteren Schaden zu vermeiden.

Auch Privatpersonen betroffen

Doch nicht nur Unternehmen sind gefährdet. Die Bibliothek «Log4j» steckt auch in vielen Netzwerk- und Systemkomponenten, die im Privatbereich genutzt werden. Deshalb gilt es für Privatpersonen, ihre Systeme (Computer, Tablets, Smartphones, WLAN-Router, Drucker usw.) stets auf aktuellem Stand zu halten, respektive für ein regelmässiges Update zu sorgen. So werden die laufend zur Verfügung gestellten Sicherheits-Patches der Hersteller rasch möglichst eingespielt.

Warnungen an potenziell betroffene Organisationen

Das NCSC befinde sich in ständigem Kontakt mit nationalen und internationalen Partnern zu diesem Thema. Am Samstag hat das Nationale Zentrum für Cybersicherheit begonnen, potenziell betroffene Organisationen in der Schweiz über verwundbare «Log4j»-Instanzen zu informieren, die über das Internet erreichbar sind. Solche Benachrichtigungen wurden auch an mehrere nationale kritische Infrastrukturen gesendet.

Obwohl die Schwachstelle für gezielte Angriffe auf nationale kritische Infrastrukturen genutzt werden könnte, habe das NCSC bisher keine diesbezüglichen Meldungen erhalten. Die bisher beobachteten Ausnutzungsversuche wurden zur Verbreitung von Massen-Malware wie «Mirai2», «Kinsing3» und «Tsunami3» (auch bekannt als Muhstik) genutzt. Diese Botnetze werden in erster Linie für DDoS-Angriffe (Mirai, Tsunami) oder zum Mining von Kryptowährungen (Kinsing) eingesetzt.

Empfehlungen und hilfreiche Informationen

Für Systemadministratoren hat das NCSC auf dem Blog des GovCERTs Empfehlungen zum Vorgehen sowie die Liste der Indikatoren einer möglichen Kompromittierung (indicators of compromise IOCs) zur Verfügung gestellt:

Blog GovCERT: Zero-Day Exploit Targeting Popular Java Library Log4j (verfügbar in Englisch)

Quelle: NCSC

Bezüglich der Prüfung von Netzwerken gilt es – neben der augenscheinlichen Analyse der Verkabelung – mit dem Zweck der Prüfung der Kabelkategorie (Cat 5, 6 etc.) inkl. Aufbau (Schirmung, Aderquerschnitt), ebenfalls die entsprechenden Messgeräte auszuwählen. Die Auswahl an Geräten ist bei Herstellern wie Fluke Networks, Ideal Industries, netAlly, Netscout usw. zum Teil unüberschaubar. Ganz einfache Netzwerktester für Kupferkabel beginnen preislich bei 30 bis 40 Franken, Profimodelle kosten mehr als das 1000-fache der einfachen Geräte. Um die Spreu vom Weizen zu trennen bzw. das für die jeweiligen Zwecke angemessene Gerät zu finden, können die Geräte in verschiedene Anwendungskategorien eingeordnet werden: Die ganz einfachen Geräte prüfen lediglich, ob die Verbindung zwischen zwei Kabelabschlüssen elektrischen Durchgang aufweist und ob Aderpaare gekreuzt oder vertauscht sind.

Sogenannte Verifizierungstester sind hochwertiger als Durchgangstester. Sie prüfen ebenfalls den grundlegenden Kabeldurchgang. Hinzu kommt die Möglichkeit, über sogenannte «Toner» Kabelverbindungen aufzufinden, z.B. dann, wenn die Dokumentation mangelhaft ausgeführt wurde. Sie bieten zum Teil die Möglichkeit, mittels TDR (Time Domain Reflectometer) die Kabellänge oder die Distanz zu einem Kabelbruch oder einem Kurzschluss zu messen. Sie arbeiten also auf der physischen Schicht 1 (Bitüber­tragungsschicht) des OSI-Modells und verifizieren somit die elektrische Signalisierung und die physischen Verkabelungskomponenten. Das OSI-Modell (Open Systems Interconnection Model) ist ein Referenzmodell für Netzwerk­protokolle als Schichtenarchitektur. Eine weitere Funktion, die bei Fehlfunktionen von PoE-Geräten (PoE: Pover over Ethernet) hilfreich sein kann, ist die Möglichkeit einiger Tester, eine PoE-Switch-Verifizierung durchzuführen. Hiermit wird die durch den Switch lieferbare PoE-Klasse ermittelt und somit auch, ob ein Switch ausreichend Spannung für das PoE-Endgerät zur Verfügung stellen kann und über welche Paare die Spannungsversorgung erfolgt.

Qualifizierungstester bieten neben den Möglichkeiten der Verifizierungstester zusätzliche Tests, um Bestandsverkabelung auf Erfüllung neuer Anforderungen hin zu prüfen bzw. auch, um tiefergehende Fehlersuche betreiben zu können. Sie bieten den Zusatznutzen, eine Qualifizierung der Verkabelungsbandbreite durchzuführen und Fehler zu identifizieren, die ebendiese beeinträchtigen. Sie liefern somit Informationen, ob ein Link inkl. Patchkabel für 10/100Base-T oder Gigabit qualifiziert ist. Dennoch arbeiten diese, genau wie Verifizierer, auf Schicht 1 des OSI-Modells. Der Mehrwert bzw. Aufpreis gegenüber einem Verifizierer ist also genau zu prüfen. Zudem werden beim Qualifizierer keine Leistungsnachweise erbracht, wie dies bei einem Zertifizierer der Fall ist.

Zertifierungstester garantieren die Einhaltung von Industriestandards und werden von vielen Herstellern strukturierter Verkabelungen gefordert, bevor diese ihre Garantien für Neuinstallationen gewähren. Zertifizierungstester zeigen an, ob eine Verbindung konform ist mit einer TIA-Kategorie (Telecommunication Industry Association) oder ISO-Klasse (International Organization für Standardization), z. B. Kategorie Cat 6 oder Klasse E. Sie bieten also tatsächliche «Pass»- oder «Fail»-Informationen zur Einhaltung der einschlägigen Industriestandards für strukturierte Verkabelung, indem sie hochfrequente Signale in die Leitung einspeisen. Tests an Kupfer- und Glasfaserkabeln können hier gleicher-massen durchgeführt werden, wobei nur auf Schicht 1 des OSI-Modells gearbeitet wird. Software zum Exportieren umfangreicher Daten und Berichte bietet Möglichkeiten zur digitalen Dokumentation der Messergebnisse.

Die Transmisions-Tester bieten gegenüber den vorgenannten Geräten die Möglichkeit, das Netzwerk auch auf den Schichten 2 und 3 des OSI-Modells für Kupfer- wie auch für Glasfaserverkabelungen sowohl im LAN (Local Area Network) als auch im WAN (Wide Area Network) Messungen durchzuführen. Mit Transmission-Testern sind so Netzwerk- und PoE-Lasttests sowie auch Ping-Tests, Identifikation von Switch-Ports und Kontrollen der Netzwerkkonfigura­tion möglich.

Dieser Fachbericht erschien ursprünglich in der gedruckten Ausgabe SicherheitsForum 5-2021.

Sie wollen die Artikel dieser Ausgabe lesen? Dann schliessen Sie gleich hier ein Abonnement ab.

Der Windows Defender beim Microsoft-Betriebssystem ist Teil des internen Sicherheitssystems, das sowohl die Windows Firewall als auch weitere relevante Teile des Betriebssystems überwacht und unter den Systemeinstellungen zu finden ist. Das eigene Antivirensystem, das auch in Windows 10 und Windows 11 vorzufinden ist, ist standardmässig installiert und aktiv. Einmal mehr hat das Programm bei den unabhängigen deutschen Antivirusprogramm-Tester von AV-Test aus Magdeburg eine Bestnote im Vergleich mit anderen Antiviruslösungen erhalten.

Der Vergleich mit 21 weiteren aktuellen Antiviren-Lösungen stammt von Ende Oktober. Beweisen konnte sich der Windows Defender in der Version 4.18 unter Windows 10 Home Edition mit einer Gesamtwertung aller 18 Punkte. Zu den Testkriterien zählten auch die Verteidigung gegen Cyberattacken, Malware und schädliche E-Mails.

AV-Test vergibt dabei sechs Punkte pro Kategorie. Dazu zählen unter anderem auch die Faktoren Leistung, Schutz und Bedienbarkeit. Verbraucher können über die Auswertungen auch Anhaltspunkte über die aktuelle Qualität des Schutzes und der Verbesserungen der Schutzprogramme ablesen.

Quelle: AV-Test

Ein «Risikokatalog» sollte stichpunktartig diejenigen Schwerpunkte wiedergeben, die häufig Anlass zu schadens- und haftungsrelevanten und somit auch durchaus unternehmensgefährdenden Sachverhalten führen können. Sind die entsprechenden Schwachstellen einmal benannt, müssen sie in der Geschäftsleitung thematisiert werden, damit entsprechende Risikoszenarien erarbeitet und Präventions- respektive Abwehrmassnahmen eingeleitet werden können.

Für diese Aufgaben braucht es jedoch Personen, die nicht nur über fachliche, menschliche, kommunikative und inte­grative Fähigkeiten verfügen, sondern die auch problemlösungsorientiert Missstände benennen und Krisen meistern können. Sicherheitsbeauftragte haben die häufig undankbare Aufgabe, sozusagen den «Schwarzen Peter» an die Wand zu malen, sie müssen Schwachstellen aufdecken und Abhilfe schaffen.

Dabei kommt es häufig zu Konflikten mit Mitarbeitern und Vorgesetzten. Sicherheitsbeauftragte müssen sich meist unliebsamen Aufgaben stellen, in dem sie unmissverständlich den Vorgaben der Arbeitssicherheit und des Gesundheitsschutzes im Betrieb nachkommen und Widerstände dort brechen müssen, wo gesetzeskonformes Handeln geboten erscheint.

Was muss beachtet werden?

1. Schritt: Unternehmensanalyse und Information:
Soweit das Unternehmen historisch betrachtet keine nennenswerten Schadensfälle aufzuweisen hat, es über eine festgelegte und kommunizierte Aufbau- und Ablauforganisation sowie eindeutige Verhaltensregeln im Krisenfall verfügt, sind lediglich ergänzende Massnahmen im Bereich der stetigen Schulung und Information der Mitarbeiter und Führungskräfte sowie routinemässige Stichproben durch hierfür regulär vorhandene Instanzen wie Finanz- und Produktions-Controlling oder Revision angemessen.

2. Schritt: Delegation der Verantwortung:
Immer wieder kommt es vor, dass sich bei einem Schadensfall keiner verantwortlich fühlt – Schuldzuweisungen und Misstrauen sind die Folge. Befindet sich ein Unternehmen aufgrund seiner Grösse, seiner dezentralen Führung oder aufgrund einer besonderen Situation in einer erhöhten Risikogefährdung, gibt es aber bis anhin keine konkreten Anhaltspunkte für tatsächliche Schadensfälle, sollte dennoch dem möglichen Worst-Case-Szenario mit einer klaren Zuordnung besonderer Verantwortung sowie sachlicher und personeller Ressourcen vorgebeugt werden. Dazu nützliche Management-Instrumentarien, wie beispielsweise Compliance Programme, Compliance Officer, schriftliche Verhaltenskodizes (Code of Conduct), Risikoerkennungssysteme, schriftliche Revisionspläne usw., lassen im Frühstadium bereits bedrohliche Risikolagen erkennen und können erste Signalwirkungen für ein rasches Handeln aufzeigen.

3. Schritt: Überwachung / Durchgreifen:
In den meisten Fällen wird bei Verdachtsmomenten oder sogar bei Schadensereignissen nicht konsequent nach den Ursachen ermittelt und bei nachgewiesenen Verstössen entsprechend durchgegriffen. Befindet sich das Unternehmen in einer Lage stets wiederkehrender Problem­situa­tionen mit hohem Gefahrenpoten­zial, konkreter Verdachtsmomente und bereits aufgetretener Rechtsverstösse oder Schäden, sind unverzüglich Massnahmen einzuleiten, die darauf abzielen, die Schäden zu beheben und die entsprechenden Verantwortlichen je nach Pflichtverletzung zur Rechenschaft zu ziehen. Allerdings bedarf es dazu häufig entsprechender innerbetrieblicher «Eingriffsermächtigungen» und eines Kataloges diesbezüglicher Disziplinarmassnahmen, die zuvor im Betrieb verabschiedet und auf allen Unternehmensebenen kommuniziert werden müssen. Handelt es sich darüber hinaus um arbeitsrechtliche oder gar strafrechtlich relevante Vergehen, sind erforderliche arbeitsrechtliche Schritte einzuleiten, die auch, um eindeutige Signale zu setzen, nicht vor einer Strafanzeige halt machen sollten.

Doch was ist zu tun, wenn der Sicherheitsbeauftragte nicht gehört wird, wenn er von der Geschäftsleitung in seinem Handeln nicht unterstützt und alleingelassen wird? Das Blossstellen von Mitarbeitern im Unternehmen, die sich um die Einhaltung von Sicherheitsregeln und Sicherheitsstandards bemühen, sich mit der Gefahrenermittlung und Risikobeurteilung tagtäglich auseinandersetzen, ist verpönt. Sicherheitsbeauftragte haben einen Anspruch auf uneingeschränkte Aufmerksamkeit der Vorgesetzten und der Geschäftsleitung ihnen gegenüber. Wird ihnen diese Anerkennung nicht zuteil, sind sie verpflichtet und gehalten, Verstösse und Bedenken unmissverständlich schriftlich der Geschäftsleitung mitzuteilen. Damit liegt die zivil- und strafrechtliche Verantwortung nun in einer anderen Leitungsebene, deren Repräsentanten aufgrund ihrer tatsächlichen und rechtlichen Wirkungsmöglichkeit nun zum Handeln «verdammt» sind.

Aber auch die MitarbeiterInnen müssen sich ihrer betrieblichen Verantwortung bewusst sein. Sie sollten wissen, dass auch ihre Gesundheit und ihr Wohlbefinden auf dem Prüfstand stehen, wenn sie sich gegen arbeitssicherheitstechnische Massnahmen hinwegsetzen, sich nicht unterordnen und damit KollegenInnen Gefahren aussetzen. Auch sie haben Mitwirkungspflichten, Risiken zu erkennen, einzudämmen und zu melden; dazu muss das entsprechende Bewusstsein geschult und vorbildhaftes Handeln an­erkannt und belohnt werden. All das verlangt insbesondere von der Unternehmensleitung, der Geschäftsführung, aber vor allem auch von den Sicherheitsbeauftragten ein mutiges Vor­gehen, ein überzeugendes Auftreten und mitunter unliebsame Massnahmen zum Wohle des Unternehmens und eines gesetzmässigen und verantwortungs­bewussten Handelns.

Dieser Fachbericht erschien ursprünglich in der gedruckten Ausgabe SAFETY-PLUS 3-2021.

Sie wollen die Artikel dieser Ausgabe lesen? Dann schliessen Sie gleich hier ein Abonnement ab.b

Eine neue KI-Überwachungsanlage von Forschern der Technischen Universität Kaunas (KTU)  aus Litauen analysiert wie einst Maschinenführer die Schallemissionen, um sich anbahnende Schäden frühzeitig zu erkennen. Denn unvorhergesehene Ausfälle von Maschinen kosten die Industrie weltweit jährlich rund eine Billion Dollar, schätzen die Fachleute.

Teurer Maschinenstillstand

«Da Schalldaten aufgrund der relativ geringen Installationskosten von Mikrofonen für bestehende Anlagen leicht zu sammeln sind, sind klangdatenbasierte Methoden von grossem Interesse», erklärt KTU-Informatiker Rytis Maskelinas. In sehr lauten Fabriken würden Schallemissionen von Maschinen jedoch überlagert von Fremdgeräuschen, was oft zu Fehlinterpretationen führe. So würden Schäden angezeigt, die es gar nicht gibt. Die Folge sei wiederum ein teurer Maschinenstillstand.

Maskelinas und seine Mitarbeiter setzen eine Schadenserkennungsmethode ein, die sich auf reale Klangdaten von perfekt in Schuss befindlichen Industriemaschinen stützt. Diese vergleicht der Algorithmus, den die Forscher in Litauen entwickelt haben, mit den Schallemissionen der Maschine, an der Fehler erkannt werden sollen. In einem Trainingsprozess lernt die Software gewissermassen, sich nur auf die Geräusche «ihrer» Maschine zu konzentrieren und anderen Lärm auszublenden.

Einsatz in ärmeren Ländern

Moderne Maschinen sind mit vielerlei Sensoren ausgestattet, die eine zuverlässige Früherkennung von Schäden sicherstellen. Doch es gibt, vor allem in weniger hochentwickelten Ländern, noch unzählige Anlagen, die nicht so gut ausgestattet sind. Für diese hat Maskelinas das System entwickelt. Er hat auf einen umfangreichen Datensatz von Geräuschen von vier technischen Geräten zurückgegriffen. Geplant ist, diesen Datensatz um weitere Systeme zu erweitern.

(pressetex.com)

Rund 220 Gäste aus Wirtschaft, Wissenschaft, Armee und Verwaltung trafen sich am 4. November 2021 in der Mehrzweckhalle der Kaserne in Bern zur diesjährigen Industrieorientierung. Der Einladung des Rüstungschefs Martin Sonderegger folgend, referierten der Chef der Armee, Korpskommandant Thomas Süssli, sowie der Leiter von Armasuisse Wissenschaft und Technologie, Thomas Rothacher.

Martin Sonderegger eröffnete die Industrieorientierung mit dem gegenwärtig aktuellen Thema «Sicherheit der Zukunft – Sicherheit für die Schweiz». In seinem Referat ging der Rüstungschef auf aktuelle sicherheitspolitisch relevante Beschaffungen ein. Dabei thematisierte er auch die Kompensationsgeschäfte und die damit verbundene Bedeutung der sicherheitsrelevanten Technologie- und Industriebasis der Schweiz (STIB). Korpskommandant Thomas Süssli äusserte sich zum Thema.

«Warum Innovation für unsere Sicherheit entscheidend ist». In seinen Ausführungen wies er darauf hin, dass Innovation für den Wirtschaftsstandort Schweiz, aber auch für die Zukunft der Schweizer Armee zentral sei. Die Fähigkeit, zu innovieren, sei der Schlüssel zum langfristigen Erfolg.

Die exponentielle Entwicklung der Technologie mit der vierten industriellen Revolution, knappe Ressourcen sowie der Kampf um Talente erforderten eine immerwährende Hinterfragung. Als dritter Referent sprach Thomas Rothacher: Der rasante Technologiewandel fordere zivile wie militärische Organisationen, neue Wege zur Lösungsfindung zu gehen. Diese, so Rothacher, würden nur zum Erfolg führen, wenn alle involvierten Kreise beteiligt seien. Rothacher stellte in diesem Zusammenhang auch neue Instrumente und Plattformen vor.

Quelle: Armasuisse

Das Arbeiten von zu Hause aus bietet eine Vielzahl an Vorteilen: Lange Arbeitswege entfallen, ebenso wie der damit verbundene Stress und Zeitaufwand, und führen so zu einem Freizeitgewinn. Der Beginn des Arbeitstages ist deutlich entspannter. Hier ist aber auch die allgemeine Zeiteinteilung des Arbeitstages zu nennen, da Sie diese im Homeoffice mitunter deutlich individueller gestalten können.

Neben den Vorteilen, die diese Arbeitsform bietet, birgt sie leider auch einige Risiken – auch auf so­zia­ler Ebene gibt es Nachteile: Der Austausch mit den Kollegen, ein kleiner Plausch beim Kaffee oder jegliche weitere spontane Begegnungen sind im Home­office nicht möglich.

Empfehlenswerte Bürostühle für den sitzenden Bereich

Sowohl das aktiv-dynamische Sitzen als auch höhenverstellbare Schreibtische sind weiterhin auf dem Vormarsch und bieten eine willkommene Abwechslung für Ihren Rücken. Aber was ist damit eigentlich gemeint? Beim aktiv-dynamischen Sitzen wechseln Sie möglichst oft Ihre Sitzhaltung. Getreu dem Motto: Die nächste Sitzhaltung ist die bessere Sitzhaltung. Gefördert wird dies durch Aktiv-Bürostühle, die, je nach System, auch unbewusst für eine höhere Anzahl an Haltungswechseln sorgen, als es bei herkömmlichen «unbeweglichen» Büro­stühlen der Fall ist. Deshalb sind sie unter anderem besonders empfehlenswert für Menschen, die durch ihre fast ausschliesslich sitzenden Tätigkeiten auf zusätzliche Bewegungsimpulse angewiesen sind.

Tipp: 30 Prozent der Arbeitszeit stehend verbringen

Übrigens: Sie sollten mindestens 30 Prozent Ihrer Arbeitszeit stehend verbringen. Neben den höhenverstellbaren Schreibtischen bieten mobile Sitz- Steh-Pulte eine optimale und vor allem flexible Lösung, um dieses Ziel zu erreichen. Insbesondere als Ergänzung zum klassischen Schreibtisch. So können Sie schnell und unabhängig vom Schreibtisch die eine oder andere Tätigkeit im Stehen erledigen. Zudem sind Sie durch montierte Rollen nicht an einen festen Platz gebunden und können so ganz leicht Ihren Arbeitsplatz auch in andere Räumlichkeiten verlegen. Durch mobile Sitz-Steh-Pulte entwickelt sich also wie im Handumdrehen ein automatisierter Haltungswechsel.

Um Ihrem Rücken zusätzlich etwas Gutes zu tun, können Sie verschiedene kleine Bewegungseinheiten in Ihren Büroalltag einbauen. Anfänglich sind einfache Dehnübungen geeignet. Sie entspannen die Muskeln und halten diese beweglich. Doch ist wichtig, dass Sie den Schreibtisch auch mal verlassen! Nutzen Sie die Mittagspause oder den Feierabend für einen Spaziergang oder führen Sie weitere kleine Übungen durch.

Der Bundesrat hat die Übernahme neuer Bestimmungen verschiedener EU-Erlasse zugunsten der Luftfahrt an seiner Sitzung vom 24. November 2021 genehmigt. Diese treten nun am 1. Februar 2022 in Kraft. Im Rahmen der Teilnahme am einheitlichen, europäischen Luftraum (Single European Sky) übernimmt die Schweiz einen Beschluss, welcher europaweitgeltende Leistungsziele für das Luftverkehrsmanagementnetz festlegt.

Gestützt darauf muss die Schweiz nationale Leistungspläne mit verbindlichen Vorgaben für die Bereiche Sicherheit, Umwelt, Kapazität und Kosteneffizienz für die Skyguide AG einreichen. Dies ermöglicht direktere Flugrouten und schont so die Umwelt, erhöht die Pünktlichkeit und reduziert die Kosten eines Fluges.

Auch übernimmt die Schweiz einen Rechtsakt, welcher die zukünftige Einführung eines europäischen Risikoklassifizierungssystems ermöglicht. Dieses System bezweckt, sicherheitsrelevante Ereignisse überall in Europa auf gleiche Weise zu definieren und zu klassifizieren, was die Bestimmung von Sofortmassnahmen ermöglicht. Weitere Verordnungen, welche die Schweiz übernimmt, betreffen die Konstruktion und den Einbau von nicht sicherheitsrelevanten Bauteilen in Luftfahrzeuge. Damit lässt sich der bislang dazu notwendige Verwaltungsaufwand erheblich reduzieren.

Für die Schweiz unterzeichnete der Direktor des Bundesamtes für Zivilluftfahrt (BAZL), Christian Hegner, den Beschluss. Die neuen Bestimmungen des Abkommens treten in der Schweiz am 1. Februar 2022 in Kraft.

Quelle: Bazl