©Pixabay

Elektrische Energiespeicher versorgen sowohl E-Autos, Elektroräder als auch Smartphones mit Strom.  Mit einem neuen Testzentrum in Berlin der deutschen Bundesanastalt für Materialforschung und -prüfung (BAM) will die Bundesanstalt mit kooperierenden Einrichtungen aus der Wissenschaft die Sicherheit der Batterien stärker in den Fokus rücken. Beispielsweise kann ein so genannter Runaway eine Kettenreaktion, gefolgt von extrem hohen Temparaturen und Bränden, auslösen.

«Wir setzen einzelne Zellen, ganze Batterien oder batteriebetriebene Geräte gezielt mechanischen, thermischen oder elektrischen Belastungen aus. Aus den multisensorisch und mit bildgebenden Verfahren erfassten Daten leiten wir Schlussfolgerungen für die Sicherheitsbewertung und den State of Safety ab», so Leiterin Dr. Anita Schmidt.

Die Testeinrichtungen ermöglichen beispielsweise, Akkus mit hohen Laderaten zyklisch zu laden und dadurch eine beschleunigte Alterung zu simulieren. Diese Erkenntnisse seien vor allem für die Zukunft wichtig, da vermehrt Second-Life-Szenarien gefragt seien. In Zukunft sollen beispielsweise ausgediente Batterien aus E-Autos zweitverwertet werden können, damit sich diese beispielsweise auch ein Photovoltaik-Anlagen, in Privathaushalten oder als stationäre Grossspeicher nutzen liessen.

Ebenfalls wird in den Speziallabors an Energiematerialien geforscht. So könnten eines Tages Natrium-Ionen-Batterien den Rohstoff Lithium sowie Bestandteile wie Kupfer oder Kobalt ersetzen. Ein Batterie-Grossprüfstand auf dem Testgelände Technische Sicherheit der BAM soll zudem den Grossspeicheranlagen Rechnung tragen.

Quelle: BAM Bundesamt für Materialprüfung und -prüfung

Am Mittwochmorgen wurden verschiedene IT-Systeme von Comparis blockiert, wie das Vergleichsportal in einer Mitteilung schreibt. Inzwischen ist die Webseite Comparis.ch wieder normal verfügbar. Auch Datenbanken sollen nach dem Kenntnisstand nicht von dem Vorfall betroffen sein.

Die ersten Untersuchungen hätten gezeigt, dass die Täterschaft sich Zugang zu gewissen kundenrelevanten Daten der Schwestergesellschaft Credaris verschaffen konnten, deren Systeme teilweise in der Serverumgebung betrieben werden. Ein möglicher Datendiebstahl sei derzeit Gegenstand weiterer Abklärungen. Credaris werde allfällig betroffene Kunden direkt informieren. Die beiden Portale hätten bereits die Strafverfolgungsbehörde eingeschaltet und man erbeite eng mit den Cybercrime-Spezialisten zusammen. Es wurde Anzeige gegen Unbekannt eingereicht.

@Comparis ist seit gestern Abend wieder online – nach einem #Ransomware – Angriff sind 90% unserer Dienste wieder in Betrieb. Wir möchten uns bei unseren Nutzerinnen und Nutzern für die Unannehmlichkeiten entschuldigen.

— comparis.ch (@Comparis) July 9, 2021

Die Arbeit an der Wiederherstellung der Teilsysteme sei noch im Gange. Die Erreichbarkeit via E-Mail und Kunden-Hotline könne weiterhin eingeschränkt sein, wie Comparis schreibt.

Quelle: Comparis

Pfizer und Biontech haben Studien untersucht, wonach eine dritte Dosis des Impfstoffs sechs Monate nach der zweiten Impfung eine hohe neutralisierende Antikörberbildung gegen die neuen Mutationen bewirken könnte. Diese würde gleichzeitig ein «konsistentes Verträglichkeitsprofil» aufweisen. Man spricht von einer etwa fünf bis zehnmal höheren Antikörperbildung.

Gemäss den Daten des isralischen Impf-Unternehmens sinke die Wirkung des Impfstoffs bereits nach sechs Monaten nach der zweiten Impfung. Eine dritte Impfung würde eine höhere Schutzwirkung, respektive auch einen zusätzlichen Schutz gegen die Delta-Variante B.1.617.2 ergeben.

Neues Vakzin soll gegen Delta-Variante schützen

Pfizer/Biontech entwickelt bereits eine neue mRNA-Impfversion, bei welcher das vollständige Spike-Protein der Delta-Variante zur Anwendung gelange. Der Impfschutz gegenüber schweren Verläufen bliebe jedoch nach der zweiten Dosis weiterhin hoch. Allerdings sei ein Rückgang der Wirksamkeit gegenüber symptomatischen Verläufen nicht auszuschliessen. Zudem sei im Laufe der Zeit von weiteren Virusmutationen auszugehen, wie Pfizer und Biontech schreiben.

Bei Pfizer und Biontech ist geplant, die gewonnenen Daten in den nächsten Wochen bei der FDA, EMA und weiteren Zulassungsbehörden einzureichen. Gegenwärtig sollen noch weitere aktuelle, präklinische und klinische Untersuchungen stattfinden, um die Hypothesen zu bestätigen.

Quellen: Heise/biontech.de

Die EU hat das Schweizer Zertifikat offiziell anerkannt. Zugleich hat die Schweiz ihrerseits die Anerkennung der in den EU- und EFTA-Mitgliedsstaaten ausgestellten Zertifikate sichergestellt. Das Schweizer Covid-Zertifikat wurde mit der digitalen Schnittstelle der EU verbunden und ist seit letzter Nacht, vom 8. auf den 9. Juli, im gesamten EU-/EFTA-Raum anwendbar. Der internationalen Kompatibilität wurde bei der Erstellung des Schweizer Covid-Zertifikats seit Beginn der Entwicklung eine hohe Priorität beigemessen.».

Ziel des «EU Digital COVID Certificate» ist es, das sichere Reisen während der Covid-19-Pandemie zu erleichtern. Wie das Zertifikat eingesetzt werden kann, entscheiden die einzelnen Staaten. Jedes Land bestimmt seine eigenen Einreiseregelungen und hat die Hoheit, sie je nach Entwicklung der epidemiologischen Lage anzupassen. Für Reisende mit dem Zertifikat ist es daher wichtig, sich stets über die aktuellen Einreisebestimmungen des Ziellandes zu informieren.

Das Covid-Zertifikat – kurz erklärt: 

Quelle: BAG

Stichproben der IT-Beratungsfirma IoT-Inspector aus Bad Homburg zufolge weisen oft 50 Prozent an Geräten eklatante Schwachstellen auf, die einen Hackerangriff auf die ganze Systeminfrastruktur zulassen würden. Besonders bei der Beschaffung von Druckern, Routern, Sicherheitskameras und Beleuchtungsoptionen sei Vorsicht geboten. Die Hacker kennen die Schwachstellen und nutzen diese gerne aus. Laut IoT-Inspector stecken in jedem Gerät im Durchschnitt Softwarekomponenten von mehr als zehn unterschiedlichen Herstellern, sogenannten OEM-Produzenten. In einer ausführlichen Checkliste rät die IT-Beratungsfirma zu folgenden Sicherheitstipps:

• Zunächst sollte eine Schutzbedarfsbestimmung und Bedrohungsanalyse stattfinden, um klare Leitlinien für die IoT-Sicherheit festzulegen.
• Definition von konkreten technischen Security-Anforderungen für die Beschaffung. Diese werden in einem Security-Lastenheft festgehalten und sind vom Hersteller nachweislich umzusetzen. Orientierung hierfür bieten internationale Vorgaben, wie z.B. ISA/IEC 62443 oder ETSI 303 645. Des Weiteren gibt es auf Sicherheit fokussierte Beschaffungsplattformen, denen konkrete Beschaffungstexte entnommen werden können.
• Prüfung des Herstellers hinsichtlich Vertrauenswürdigkeit und Sorgfalt im Rahmen der Hardware- und Software-Entwicklung. Zur Orientierung dienen etablierte Reifegradmodelle wie OWASP SAMM oder BSIMM. Der Hersteller muss nachweisen, dass er den geforderten Reifegrad – abhängig vom Schutzbedarf des Geräts – für alle Entwicklungsaktivitäten umsetzt.
• Durchführung von automatisierten Sicherheitstests der Geräte-Firmware, sowohl bei der Abnahme als auch in festen Intervallen, um eventuell durch Firmware-Updates neu eingeschleuste Schwachstellen aufzufinden.
• Empfohlen werden Whitebox-Audits basierend auf den OWASP IoT Testing Guides.
  Einforderung der schriftlichen Zusicherung des Herstellers, dass alle definierten Sicherheitsanforderungen erfüllt sind.
• Sichtung von Security-Dokumentation, die im Rahmen der Software-Entwicklung erstellt wurde (z.B. Dokumentation der Sicherheitsarchitektur, Datenfluss-Analysen, Ergebnisse von internen Sicherheitstests des Herstellers).
• Bekommt ein IoT-Gerät Zugriff auf vertrauliche Informationen oder wird in besonders schutzwürdigen Bereichen eingesetzt, sollte ein vollständiges Security Source Code Review der Firmware sowie eine physische Sicherheitsüberprüfung des IoT-Geräts selbst mit Fokus auf versteckte Hintertüren in der Software und Hardware durchgeführt werden.

Für Interessenten bietet IoT Inspector ein Whitepaper zum Download.

Quelle: IoT Inspector GmbH

Wer keine Zusatzversicherung im Form einer Ferien- oder Reiseversicherung hat, muss in der Regel bei einem Unfall einen grossen Teil der hohen Behandlungskosten selbst bezahlen. Laut der Suva kommt es jährlich zu rund 70’000 Unfällen im Ausland. Die Feriengäste landen oft unwissentlich bei einem Privatarzt oder einem Privatspital. Dort werden sie zwar so gut versorgt, wie man es sich aus der Schweiz gewohnt sei, jedoch oft zu wesentlichen höheren Kosten als hierzulande.

Teure Privatkliniken im Ausland

Grundsätzlich gilt: Die Arbeitnehmenden, die mindestens acht Stunden pro Woche arbeiten, sind auch beim Arbeitgeber über die Grundversicherung gegen Nichtberufsunfälle versichert. Diese Unfallversicherung übernimmt laut der Suva praktisch in allen EU- und EFTA-Ländern dieselben Leistungen, wie wenn man in einem der Länder über entsprechende Sozialleistungen versichert wäre. Allerdings reicht der versicherte Betrag nicht für Länder mit hohen Medizinkosten wie die USA, Kanada, die Vereinigten Arabischen Emirate oder für Japan.

Die Suva weist auch darauf hin, dass viele Hotels in klassischen Touristengebieten sich mit Privatkliniken und Privatärzten absprechen. «Da kann es schnell passieren, dass ein ungenügend versicherter Verunfallter für Leistungen in der Höhe von mehreren 10 000 Franken selbst aufkommen muss», so Roger Stalder, Teamleiter Ausland bei der Suva.

Reiseversicherung vor den Ferien prüfen

Man sei daher gut beraten, sich vor den Ferien einen Überblick über die Ferien- und Reiseversicherung zu verschaffen. Gedeckt seien alle Kosten für notfallmässige ärztliche Leistungen, Medikamente oder Spitalaufenthalte, in der Regel seien auch weltweit Rettungsaktionen oder Rücktransporte in die Schweiz sichergestellt. «Die Leistungen können je nach Anbieter stark variieren», so Roger Stalder. Er empfiehlt vor Reisen genau abzuklären, wie man versichert ist, und im Ausland stets die Notfallnummer seiner Unfallversicherung bereitzuhalten.

Die Suva übernimmt nach eigenen Angaben dieselben Heilkosten wie in den EU-/EFTA-Ländern, wie wenn man in den entsprechenden Ländern sozialversichert wäre. Bei Heilkosten im übrigen Ausland werde höchstens der doppelte Betrag der Kosten bezahlt, die in der Schweiz bei einer Behandlung entstanden wären.

Quelle: Suva

Eine neue Forschungsgruppe der BFH befasst sich mit den Kompetenzen in den Bereichen maschinelle Produktion, Künstliche Intelligenz sowie mit dem Umgang mit der «digitalen Ethik». Das Team will sich mit allen wichtigen Aspekten des Machine Learnings befassen, angefangen bei Skalierung, Datenmodellierung, über Tests, bis hin zum Betrieb und Unterhalt, wie die BFH in einer Mitteilung schreibt.

In Zusammenarbeit mit der Wirtschaft, akademischen Forschungsgruppen und Non-Profit-Organisationen entwickeln die Forschenden Anwendungen, die neuartige Funktionalitäten bieten sollen. Genannt werden auch Themen wie Computer Vision und Inferenz, beispielsweise intelligente Textanwendungen sowie diverse Such- und Empfehlungssysteme.

Die laufenden Projekte beinhalten unter anderem Burnouterkennung durch Computerlinguistik. In dem speziellen Projekt werden Grundlagen für die Zukunft digitaler Medien der Psychologie geschaffen. Weiter soll ein virtueller Rechercheanwalt, basierend auf künstlicher Intelligenz (KI) und Medizinwissen, Juristen finden sowie relevante Informationen zehnmal schneller und präziser als zuvor aufspüren.

Quelle: bfh.idas

Ein Problem mit dem Windows-Druck-Dienst ermöglicht es, Angreifern, Code aus der Ferne auszuführen. Microsoft hat inzwischen Notfallpatches für die Sicherheitslücke namens «Printnightmare» veröffentlicht. Laut Sicherheitsforschern soll mit dem Updates zwar Remote Code Execution verhindert werden, jedoch bestehe lokal weiterhin eine Möglichkeit, mit Admin-Privilegien den Exploit ausnutzen.

Angreifer konnten die Sicherheitslücke bisher ausnutzen, um weitere Programme aus der Ferne zu installieren oder Nutzer- und Admin-Konten einzurichten. Obwohl Windows 7 nicht mehr mit Sicherheitsupdates versorgt wird, stellte Microsoft auch für die alte Betriebssystemversion einen Patch bereit. Für Betriebssysteme wie Windows Server 2016 sind jedoch noch keine Aktualisierungen verfügbar.

Quelle: Golem

Personen, die sich in der Freizeit vor UV-Strahlung schützen, tun gut daran, beispielsweise das Sonnenbad über die Mittagszeit zu meiden und immer die Sonnencrème im Gepäck zu haben. Wie Arbeitnehmende besser bei der Arbeit an der Sonne geschützt werden können, beantworteten die Suva, die Krebsliga des Kantons Zürich und der Branchenverband Gebäudehülle Schweiz und die AEZ AG an einem gemeinsamen Medienanlass. Aber wie können sich Personen besser schützen?

Schutzpflicht der Arbeitgeber

Ein guter Schutz vor UV-Strahlung fängt bei der Kleidung an, denn Kleidung schützt nicht nur vor der UV-Strahlung, sondern auch vor der Hitze. Idealerweise sollten auch Sonnencrème, Kopfbedeckung und Stirnblende zum Einsatz gelangen. Grundsätzlich ist der Arbeitgeber verpflichtet, seine Arbeitnehmenden entsprechend auszurüsten, um Unfälle und Berufskrankheiten zu verhindern. Beispielsweise widmet sich die Krebsliga Zürich schon bei den Lernzielen mit den Lernenden und besucht Berufsschulen in Zürich, um über Hautkrebsprävention aufzuklären.

Bei den Arbeitnehmenden besucht die Suva in den Sommermonaten verschiedene Baustellen in der Schweiz. Mit einem speziellen UV-Filter und mit einer Kamera lässt sich beispielsweise erkennen, wo bereits Hautkrebserkrankungen entstanden sind und wie wirkungsvoll ein optimaler UV-Schutz ausfallen soll.

Informationsseiten der Suva:

• Informationsseite «Sonne, Hitze, UV-Strahlen und Ozon» 
• Informationsseite «Ja nicht rot werden» 
• Fachartikel «UV-Strahlen gehen unter die Haut» 
• Fachartikel «Was tun bei einem Sonnenstich?» 

Quelle: Suva

Wie der Bund in einer Medienmitteilung schreibt, planen derzeit einzelne Kantone, die Versuche mit dem zukünftigen E-Voting-System der Schweizerischen Post wieder aufzunehmen. Darum startet der Bund nun eine unabhängige Prüfung des Systems. Diese dürfte sich jedoch über mehrere Monate hinweg erstrecken und soll als Grundlage für die Wiederaufnahme dienen.

Auf den Bund soll dadurch mehr Verantwortung entfallen. Die Beurteilung der Risiken und der Verantwortung für einen Einsatz bleibe daher ebenfalls beim Bund. Die Prüfberichte der Expertinnen und Experten werden publiziert, wenn die Prüfung abgeschlossen ist. Die Rechtgrundlagen für den Betrieb des E-Voting-Systems sehen eine Reihe weiterer Prüfungen vor.

So müssen Kantone in der Regel dafür sorgen, dass der Systemanbieter ein offenes Bug-Bounty-Programm betreibt bzw. den Systemcode offenlegt und die Lücken-Finder belohnt, die einen Fehler entdecken.

Quelle: Bundeskanzlei

©Pixabay

Im vergangenen Jahr kam es gegenüber 2019 zu mehr Toten und Schwerverletzten. Laut dem Sicherheitsbarometer der Beratungsstelle für Unfallverhütung (BFU) stieg die Zahl der Getöteten im letzten Jahr von 40 auf 227, jene der Schwerverletzten um 154 auf 3793. Besonders gefährdet seien Seniorinnen und Senioren.

Vor allem bei Personen ab 65 Jahren hätten die Unfälle zugenommen. Im letzten Jahr kam es in dieser Altersgruppe zu 97 Toten und 791 Schwerverletzten. Die meisten der Unfälle ereigneten sich, wenn Seniorinnen und Senioren zu Fuss, mit dem Velo oder mit dem E-Bike unterwegs sind.

Mittelmässige Sicherheit für Kinder

Das Sicherheitsbarometer 2021 deutet auch darauf hin, dass Kinder auf Schweizer Strassen besonders gefährdet sind. Pro 1 Millionen Kinder sterben in der Schweiz jährlich 6,4 an der Zahl.

Besonders gefährdet sind Kinder hierzulande, wenn sie zu Fuss unterwegs sind. Mit 12 Jahren ändert sich dies statistisch gesehen: Ab diesem Alter verletzen sich mehr Kinder auf dem Velo.

Schweiz darf nicht nachlassen

Die BFU will sich daher für eine konsequente Einhaltung eines «Tempo 30» innerorts einsetzen, da sich damit mindestens ein Drittel der schweren Unfälle verhindern liesse. Noch zu wenig genutzt werde auch die präventive Wirkung von Polizeikontrollen hinsichtlich Geschwindigkeit, Alkohol und Drogen. Die Verkehrsteilnehmer seien oft gar nicht auf Polizeikontrollen gefasst. Daher wäre eine ganzheitlichere Unfallverhütung seitens der BFU wünschenswert.

Quelle: BFU

Bug Bounty-Programme dienen dazu, in Zusammenarbeit mit ethischen Hackern allfällige Verwundbarkeiten in IT-Systemen und in Anwendungen zu identifizieren, zu dokumentieren und zu beheben. Insgesamt nahmen 15 durch den Bund beauftragte ethische Hacker an diesem Pilotprojekt teil. Vom 10. bis 21. Mai 2021 hat das Nationale Zentrum für Cybersicherheit (NCSC) in Zusammenarbeit mit der Bug Bounty Switzerland GmbH, dem Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) und den Parlamentsdiensten (PD) ein Bug Bounty-Pilotprojekt durchgeführt.

Zehn Sicherheitslücken entdeckt

Für die Durchführung des Pilotprojekts wurden insgesamt sechs IT-Systeme des EDA und der Parlamentsdienste von ethischen Hackern auf allfällige Sicherheitslücken durchsucht. Gesamthaft wurden dem NCSC zehn Sicherheitslücken gemeldet. Davon stellte sich eine Lücke als «critical» heraus, sieben Schwachstellen wurden als «medium» und zwei als «low» klassifiziert.

Sämtliche Lücken wurden durch die zuständigen Leistungserbringer unverzüglich geschlossen. Die erfolgreiche Schliessung der Lücken konnte im Anschluss durch die ethischen Hacker verifiziert und bestätigt werden.

Positives Fazit

Das Pilotprojekt habe gezeigt, dass mittels Bug Bounty-Programmen Schwachstellen in IT-Systemen und Anwendungen effizient identifiziert und behoben werden können. Der «Return on Investment» wurde als hoch identifiziert. Ein Bug Bounty-Programm für die Bundesverwaltung, betrieben durch das NCSC, leistet einen wichtigen Beitrag zur Reduktion des Cyberrisikos des Bundes.

Durch die gewonnenen Erfahrungen mit dem Piloten und den Erkenntnissen aller Beteiligten sieht das NCSC vor, das Bug Bounty-Programm kontinuierlich auf möglichst viele Systeme der Bundesverwaltung auszuweiten.

Der Beschaffungsprozess soll deshalb möglichst rasch gestartet werden. Mittlerweile bieten neben der Bug Bounty Switzerland GmbH auch weitere Unternehmen in der Schweiz Bug Bounty-Programme an. Um bei der Beschaffung die Neutralität zu gewährleisten, zieht sich Florian Schütz, der Delegierte des Bundes für Cybersicherheit, deshalb aus dem Advisory Board von Bug Bounty Switzerland zurück.

Quelle: NCSC