Eine vermutlich aus Nordkorea stammende Hackergruppe scheint gegenwärtig gezielte Angriffe auf Cybersecurity-Experten zu unternehmen. Davor warnt der Google-Sicherheitsforscher Adam Weidemann von der Threat Analysis Group in seinem Blogpost. Er geht davon aus, dass sich die Angreifer auf mehrere Unternehmen und Security-Experten konzentrieren, um mehr Informationen über Schwachstellen in IT-Produkten zu erbeuten.

Hacker tarnen sich als Sicherheitsforscher

Interessant und perfide ist das Vorgehen: Die Hacker geben sich als Sicherheitsforscher aus. Dazu bauten sie sich eine eigene Community auf und nutzten als Fassade einen Forschungsblog, um sich vermehrt mit authentischen Sicherheitsforschern mittels Direktnachrichten auszutauschen, indem sie auch Arbeiten anderer Sicherheitsforscher recycelten. Es war demnach ein gezielter Angriff über Social Engineering, um erst die Glaubwürdigkeit anderer Sicherheitsforscher zu erlangen.

In einigen Fällen spielte sich die Kontaktaufnahme über Twitter ab, indem die vermeintlichen Security-Forscher Angebote zur Zusammenarbeit unterbreiteten und auf kürzlich entdeckte Exploits aufmerksam machten. Daraufhin verschickten die Täter ein manipuliertes Visual-Studio-Projekt, das üblicherweise zur Entwicklung und Prüfung von Softwarecode zum Einsatz gelangt. Über die Code-Prüfungs-Software wurde dann in der Regel Malware auf den Computern der Opfer eingeschleust, die wiederum mit einem Command-and-Control-Server der Hacker Verbindung aufnehmen konnte.

Eine weitere Methode bestand darin, Schadcode über den eigenen Blog mittels schädlicher Links zu verbreiten. Wie Google warnt, waren Windows-10-Systeme mit Chrome-Browser zu diesem Zeitpunkt auf dem neusten Stand und somit nicht gefeit vor Angriffen.

Mehr Details zu den Fake Accounts im Google Threat Report

Quelle: blog.google/threat-analysis-group

Unaufmerksamkeit gehört zu den häufigsten Verkehrsursachen. Demnach ist jede dritte Person im Auto auf Schweizer Strassen abgelenkt unterwegs. Das zeigt eine aktuelle Erhebung der Beratungsstelle für Unfallverhütung (BFU). Die hohen Zahlen seien für die Verkehrssicherheit problematisch, moniert die Beratungsstelle.

Ablenkung zähle demnach nach wie vor zu den häufigsten Unfallursachen. Dies nicht ohne Grund: Pro Jahr kommen auf Schweizer Strassen rund 60 Menschen infolge von Unachtsamkeit ums Leben. 1100 Personen werden schwer verletzt. Dazu gab es seitens der BFU nun erstmals eine repräsentative Erhebung. Besonders häufig ist die Ablenkung von Fussgängerinnen und Fussgängern. Die Hälfte von ihnen achtet sich beim Überqueren der Strasse nicht auf den Verkehr.

Ablenkung als hohes Unfallrisiko

Wer abgelenkt unterwegs ist, erhöhe sein Unfallrisiko und gefährde auch andere Menschen, schreibt die BFU in ihrer Mitteilung. «Am gefährlichsten sind Tätigkeiten, bei denen die Augen von der Strasse weggerichtet sind, zum Beispiel das Schreiben einer Nachricht auf dem Handy oder das Greifen nach Gegenständen im Auto», lässt sich BFU-Expertin Hertach zitieren. Das Schreiben einer Textnachricht erhöht das Unfallrisiko um das Sechsfache.

Die fünf wichtigsten Tipps für eine sichere Fahrt: 

• Multitasking vermeiden – am Steuer, zu Fuss und auf dem Velo
• Handy in der Tasche lassen – egal wie man unterwegs ist
• Verkehr immer im Blick behalten
• Navi im Auto vor der Fahrt programmieren
• Um während der Fahrt etwas Wichtiges zu erledigen: kurz anhalten

Handy als häufigste Ablenkungsursache

Die Studie zeigt weiter, dass am häufigsten zum Handy gegriffen wird. Im Auto telefonieren laut der BFU 5 Prozent der Lenkerinnen und Lenker. Trotz Freisprechanlage tippen sie auf dem Handy oder schauen aufs Display. Auffällig dabei: Je jünger die Person, desto häufiger liessen sie sich im Strassenverkehr ablenken.

«Jede zehnte Person zwischen 15 und 29 Jahren schaute aufs Handy oder tippte auf dem Gerät, während sie zu Fuss eine Strasse überquerte», erklärt die Leiterin der BFU-Erhebung. Auf dem Velo werde das Handy eher selten benutzt, dort führe jedoch das Tragen von Kopfhörern öfters zu einer Ablenkung.

Quelle: BFU

Zum Abschluss eines aufsehenerregenden Prozesses wurde der französisch-israelische Rohstoffhändler Beny Steinmetz letzten Freitag vom Genfer Strafgericht der Bestechung fremder Amtsträger und der Urkundenfälschung schuldig gesprochen. In seinem Urteil unterstreicht das Gericht, Steinmetz habe «in entscheidender Art und Weise an dem Korruptionsschema mitgewirkt».

Die Beteuerungen der Verteidiger hätten bei der ganzen Affäre keine Rolle gespielt, wie Pulic Eye in einer Mitteilung schreibt. So verurteilten die Genfer Richterinnen den Milliardär zu einer Freiheitsstrafe von fünf Jahren und zur Kompensationszahlung von fünfzig Millionen Franken für Schmiergelder von fast zehn Millionen Dollar an Mamadie Touré, die vierte Frau des Ex-Präsidenten von Guinea Lansana Conté. Mit diesem «Korruptionspakt» soll sich die Beny Steinmetz Group Resources (BSGR) die Konzession für die gigantischen Eisenerzvorkommen von Simandou gesichert haben. Steinmetz’ Anwalt hat bereits Berufung gegen das Urteil angekündigt.

Beispiel für perfekt geschmiertes Räderwerk internationaler Korruption

Der spektakuläre Prozess, dem Public Eye beigewohnt habe, warf laut deren Mitteilung ein «grelles Licht» auf das «perfekt geschmierte Räderwerk der internationalen Korruption» mit einem der ärmsten Länder der Welt als Leidtragendem. Der Prozess habe aufgezeigt, welche Verwüstungen die intransparenten Offshore-Strukturen anrichten, mit denen Privatpersonen, Firmen und Konzerne ihre illegitimen oder illegalen Aktivitäten in Ländern mit schwachen rechtstaatlichen Strukturen kaschieren.

Die systematische Verschleierung ihrer korrupten Praktiken betrieb BSGR via die in Genf domizilierte Beratungsfirma Onyx Financial Advisors. Deren damalige Geschäftsführerin sass auch auf der Anklagebank und wurde zu zwei Jahren auf Bewährung sowie zur Zahlung von 50’000 Franken verurteilt. Der Mittelsmann von BSGR in Guinea, ein Franzose der in direktem Kontakt mit Mamadie Touré stand, muss drei Jahre und sechs Monate hinter Gitter und fünf Millionen Franken an den Staat berappen. Damit wurden alle drei Glieder dieser klassischen Korruptionskette zur Verantwortung gezogen – was nur sehr selten geschieht.

Diese Verurteilung eines höchsten Firmenverantwortlichen sende ein starkes Signal an die gesamte Rohstoffbranche, ist Public Eye überzeugt. Zudem unterstreiche es die Dringlichkeit, mit der die Schweiz ihre Gesetzeslücken schliessen müsse, die solche kriminellen Geschäftspraktiken erleichtern würden.

Quelle: Public Eye 

Der Interverband für Rettungswesen (IVR) hat Ende November die so genannte «Rettungskette» überarbeitet, welche die Versorgung von Patienten bei medizinischen Notfallsituationen systematisch aufzeigt. Dem Umstand Rechnung getragen haben zunehmende Veränderungen im Rettungswesen. So war etwa in der Vergangenheit die organisierte Erste Hilfe, welche in der Regel durch Betriebssanitäter und Firstresponder erbracht wird, nicht berücksichtigt, wie der Verband in einer Mitteilung schreibt. In der überarbeiteten Grafik sind nunmehr acht Kettenglieder vier Phasen zugeordnet. Dazu zählen die Stufen Bereitschaft, Präklinik, Klinik und Outcome.

In der Phase Bereitschaft findet in der Gesellschaft in der Regel die Vorbereitung auf tatsächliche Notfallereignisse statt. Die Sensibilisierung zielt darauf ab, die Notfälle zu erkennen und Hilfe zu leisten. Dieses Kriterium richtet sich an die ganze Bevölkerung, insbesondere an den Arbeitgeber.

In der Phase Präklinik steht nun nicht mehr die Nothilfe an erster Stelle. Hier setzt zuerst eine professionelle Alarmierung der Notrufzentralen ein. Dies ist dem Umstand geschuldet, dass Santitätsnotrufzahlen schon lange nicht mehr nur primär als Rettungsdienste fungieren, sondern je länger je mehr auch die spontanen Ersthelfer mit qualifizierter Hilfe anleiten und unterstützen. Dazu zähle auch die Disposition überbrückender Massnahmen, etwa durch Firstresponder oder Betriebssanitäter.

Neues Symbol: Wirkungsmessung

Nach der dritten Phase Klinik – der medizinischen Versorgung – vervollständigt neu die Phase Wirkungsmessung die Rettungskette. Diese letzte Instanz der Rettungskette symbolisiert die kontinuierliche Bemühungen um Stärkung der einzelnen Kettenglieder – nach dem Motto: Eine Kette ist nur so stark wie ihr schwächstes Glied. Dieses Grundprinzip sei aber ohne wirkungsvolle Datenbasis nicht bewertbar, wie die IVR weiter festhält. Das letzte Glied soll grundsätzlich alle systematischen Verbesserungsansätze, aber auch die wissenschaftsorientierte Entwicklung stets miteinbeziehen.

Laut dem Interverband für Rettungswesen ist Notfallversorgung als «Verbundaufgabe vieler Stakeholder» und als integrierende, systemische Rolle zu verstehen. Es soll möglich sein, dass sich alle an der Versorgung von Notfallpatienten beteiligten Personen und Organisationen in dieser Kette repräsentiert finden, so die IVR.

Quelle: www.ivr-ias.ch 

Amazon, Microsoft und DHL: Meist machen sich Cyberkriminelle die Marken und Logos besonders grosser Firmen für Phishingversuche zunutze. Das ist per se nichts Neues. Seit sich jedoch vermehrt Unternehmen ins Home Office zurückziehen, scheint sich ein neuer Trend in diese Richtung abzuzeichnen, wie die israelischen Sicherheitsforscher von Check Point in ihrem «Brand Phishing Report» für das vierte Quartal 2020 offenlegen. Wie schon im dritten Quartal 2020 war die am häufigsten missbrauchte Marke Microsoft. 43 Prozent der untersuchten Phishing-Versuche beziehen sich auf den Tech-Giganten. DHL rangiert mit 18 Prozent auf Platz Zwei.

Altes Phänomen mit zunehmender Tendenz

«Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail-Anhänge oder Links öffnen. Das gilt derzeit besonders, wenn E-Mails angeblich von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen», erklärt Maya Horowitz, Director, Threat Intelligence and Research, Products bei Check Point
Software Technologies.

Bei einem Marken-Phishing setzen Cyberganoven meistens auf eine ähnlich klingende Domain und gestalten ihre Webseite täuschend echt. Damit werden Nutzer oft über einen anderslautenden Link auf eine Betrugswebseite umgeleitet. Die Opfer landen dann meistens auf einer gefälschte Website, die ein Formular enthält, worin die Anmeldedaten, Zahlungsdaten oder andere persönliche Informationen abgefragt werden.

Die Top Phishing-Marken im Q4 2020:

1. Microsoft (in 43 Prozent aller Marken-Phishing-Versuche weltweit)
2. DHL (18 Prozent)
3. LinkedIn (6 Prozent)
4. Amazon (5 Prozent)
5. Rakuten (4 Prozent)
6. IKEA (3 Prozent)
7. Google (2 Prozent)
8. PayPal (2 Prozent)
9. Chase (2 Prozent)
10. Yahoo (1 Prozent)

Zum kompletten Bericht über Marken-Phishing-Versuche im vierten Quartal 2020

Quelle: Check Point 

Die Nachfrage nach Schutzmasken ist ungebremst hoch. Leider sind auch vermehrt gefälschte, respektive unbrauchbare Schutzmasken im Umlauf. Wie Swiss Safety in einer Mitteilung seine Mitglieder warnt, bestehe eine Gefahr, dass gefälschte Zertifikate zur Anwendung gelangen. Waren es anfangs der Pandemie vor allem noch die KN-95-Masken, sind es mittlerweile vor allem die gefragten FFP2-Masken, die beispielsweise in Bayern schon an der Tagesordnung sind.

Auch im Schweizer Markt sei inzwischen ein solches gefälschtes Zertifikat aufgetaucht: Falsch ist beispielsweise die Aufführung eines gewissen «Certificate of Conformance», das in dem gefälschten Gütesiegel auftaucht.

Richtig wäre die korrekte Bezeichnung «EU Type Examination Certificate».

Swiss Safey rät, beim Einkauf von FFP-Masken unbedingt die Zertifikate genau zu prüfen und darauf zu achten, dass ein «EU Type Examination Certificate» mit entsprechender Baumusterprüfung gegeben ist.

Drohnen sind einfach zu bedienen, relativ günstig, fliegen schnell und können Lasten tragen. Sie sind für viele ­Europäer ein beliebtes Hobby und auch die Industrie setzt sie ein. Drohnen sind auch bei Sicherheitsbehörden europäischer Staaten ein neues, schnell wachsendes Thema, die Bandbreite der am Markt verfügbaren Drohnen nimmt schnell zu. Damit verbunden sind aber auch der Bedarf an Fortbildung und Datenschutz. Zahlreiche Behörden und Organisationen mit Sicherheitsaufgaben nutzen bereits Drohnen, zum Beispiel Polizeibehörden und Feuerwehren. Drohnen können unter anderem eingesetzt werden, bevor ein Angriffstrupp zur Personensuche in ein einsturzgefährdetes Objekt geschickt wird, dies kann ­einen Einsatz von Rettungskräften unter Lebensgefahr ersparen. Dazu sind Drohnen kostengünstig und ein Absturz verkraftbar. Der polizeibehördliche Drohneneinsatz ist zum Beispiel denkbar bei der Suche nach Vermissten oder gesuchten Personen, der temporären Überwachung von Gebäuden und Plätzen, der Koordinierung polizeilichen Einsatzverhaltens, dem Begleiten von Versammlungen oder bei der Beweissicherung.

Die Möglichkeiten, die sich aus der Verwendung von Drohnen ergeben könnten, sind noch überwiegend unerforscht. Längst haben Unternehmen unterschiedlichster Branchen den Nutzen und das Potenzial des gewerblichen Drohneneinsatzes erkannt, zum Beispiel für den Einsatz von Lieferdrohnen durch grosse Logistikkonzerne. Im sicherheitsbehördlichen Bereich können durch Drohnen teure Helikoptereinsätze vermieden werden.

Die aktuelle und  zukünftige Rechtslage

Wegen der Corona-Krise verzögert sich die neue EU-Drohnen-Verordnung, die im Juli 2020 in Kraft hätte treten sollen. Die Europäische Kommission plant aktuell, das neue europäische Drohnen-Regulativ am 1. Januar 2021 in Kraft zu setzen. Hintergrund der Verschiebung ist der Wunsch einiger EU-Mitgliedstaaten, die sich einer Mehrbelastung aufgrund der Folgen von SARS-CoV-2 ausgesetzt sehen und deswegen mehr Zeit für die Implementierung der Regelungen benötigen. Die neuen rechtlichen Bestimmungen der Europäischen Union für Flugsicherheit (EASA) haben zum Ziel, europaweit einheitliche Regelungen für den Betrieb von Drohnen zu definieren. Mit einer Dronespace-App erhalten Drohnenpiloten zudem die Möglichkeit, in Echtzeit festzustellen, ob ihr Flug an dem ausgewählten Ort erlaubt ist oder nicht. Ein ­eigenes Tool soll es Drohnennutzern erleichtern, die richtige Bewilligungsart für die jeweilige Drohne herauszufinden.

Drohnen in der Corona-Krise Drohnen, die Corona-Ausgangsbeschränkungen kontrollieren und zum Zuhausebleiben aufrufen, sind im aussereuropäischen Ausland mancherorts schon gängige Praxis geworden. In China werden Drohnen aktiv bei der Eindämmung der Corona-Pandemie eingesetzt. So wurden dort in den letzten Wochen mehrere Pilotversuche unternommen, um Desinfektions­mittel gegen das Coronavirus im öffent­lichen Raum zu versprühen. Dafür wurden Drohnen, die ursprünglich zum Versprühen von Pestiziden dienten, entsprechend angepasst. Weitere Versuche von Drohneneinsätzen waren Lieferungen von ­Medikamenten und Lebensmitteln in ­abgelegene Corona-Quarantäne-Gegenden. Auch in Russland werden in der ­Corona-Krise Drohnen zur Versorgung von Menschen eingesetzt, unter anderem mit Arzneimitteln.

In der Schweiz, in Italien, Spanien, Frankreich und Deutschland werden Drohnen in der Corona-Krise eingesetzt. Die Genfer Kantonspolizei beispielsweise nutzt nach eigenen Angaben Drohnen, da sie den Blick von oben bieten, um die Präsenz von Personengruppen im öffentlichen Raum besser beobachten zu können. Ein Sprecher der Genfer Kantonspolizei erklärte: «Drohnen ermöglichen es zudem, schwer zugängliche Orte zu überfliegen.» Anti-Corona-Durchsagen machten die Genfer Drohnen aber noch nicht.

Die Kantonspolizei Zürich und deren Kollegen in St.Gallen schliessen einen ­Corona-Drohneneinsatz bisher aus. Nur in den wenigsten Kantonen gibt es derzeit eine explizite Rechtsgrundlage, die den Einsatz von Drohnen durch Schweizer ­Sicherheitsbehörden regelt. Was die ­Auswertung und Löschung von Bildaufnahmen angeht, gelten die üblichen Datenschutzregeln. Gemäss Schweizer Bundesbestimmungen müssen Drohnen überdies stets auf Sicht geflogen werden.

In den USA, im Bundesstaat Connecticut, fanden im April die ersten Tests ­einer Pandemie-Drohne statt, die am Coronavirus infizierte Personen aus der Luft aufspüren soll, in einer Entfernung von bis zu 58 Metern. An der Entwicklung der Drohne eines kanadischen Herstellers waren auch australische Wissenschaftler beteiligt. Das Ziel dieser neuen Technologie ist, die zuständigen Behörden mit Echtzeitdaten zu beliefern. Die Taktik ist diese, dass gesunde von kranken Menschen unterschieden werden sollen, indem die Pandemie-Drohne die Vitalparameter der Menschen aus der Distanz misst. Sie ist mit Sensoren ausgerüstet, um Körpertemperatur und Herz- und Atemfrequenz der anvisierten Personen zu messen. Aus­serdem kann sie auch verschiedene Aktionen wie Niesen und Husten erkennen. Darüber hinaus kann die Drohne auch dazu eingesetzt werden, Menschenansammlungen zu orten und die Einhaltung der Abstandsregeln zu überprüfen.8 Aus der Perspektive des Datenschutzes kann angeführt werden, dass diese Drohnen keine personalisierten Daten sammeln und nicht dazu in der Lage sind, Menschen zu identifizieren, Gesichtserkennung soll nicht benutzt werden.

In Deutschland ist der Einsatz von Drohnen zur Kontrolle von im Kampf gegen das Coronavirus verhängten Einschränkungen bislang noch eher eine Ausnahme. In Nordrhein-Westfalen testeten zehn Polizeibehörden den Einsatz von jeweils zwei Drohnen. Diese wurden unter anderem eingesetzt, um Orte abzusuchen und Menschen an beliebten Sammelpunkten per Lautsprecher vor den gesundheitlichen Risiken allzu grosser Nähe zu warnen. Dies ist vergleichbar mit Durchsagen eines Streifenwagens. Ein Sprecher der Düsseldorfer Polizei betonte, dass die Kamera der Drohne nicht zur Identifizierung Einzelner dient, und die Reaktionen der Menschen seien «durchaus positiv», viele zeigten sich an der Technik interessiert.

Beispiele für Bedrohungsszenarien

Seit dem Jahr 2013 mehren sich die Schlagzeilen über Vorfälle mit Drohnen. Im September 2013 stürzte in Dresden bei einer Wahlkampfveranstaltung eine Drohne wenige Meter vor der deutschen Bundeskanzlerin Angela Merkel ab. Im Oktober 2014 zog eine Drohne im EM-Qualifikationsspiel Serbien gegen Alba­nien eine Flagge für die Gründung eines Gross-Albaniens durch das serbische Stadion in Belgrad, das Spiel musste aufgrund von gewaltsamen Ausschreitungen der anwesenden Fans abgebrochen werden. Im April 2015 landete eine mit radioaktivem Material bestückte Drohne in ­Tokio auf dem Amtssitz des japanischen Ministerpräsidenten, ihr Pilot wollte damit gegen Atomkraft demonstrieren. Im Mai 2017 entging ein vollbesetzter Swiss-Airbus beim Landeanflug auf Zürich nur knapp einer potenziell tödlichen Kollision mit einer viel zu hoch und ohne Genehmigung fliegenden Drohne.

Bedrohungsszenarien  auf Flughäfen

Das grösste Gefahrenpotenzial durch Drohnen für den Luftverkehr in Europa stellt die grosse Zahl von Hobbynutzern dar. So geht der Verband Unbemannte Luftfahrt allein für Deutschland von über einer Million Drohnen aus, wovon nur 20’000 gewerblich genutzt werden. Nach Daten des US-IT—Marktforschungs­unternehmens Gartner sollen allein im Jahr 2017 weltweit über drei Millionen Drohnen im Wert von mindestens sechs Milliarden US-Dollar verkauft worden sein.11 Die private Nutzung von Drohnen bis maximal 25 Kilogramm ist erst seit Juli 2019 durch die EU-Verordnung 2019/947 geregelt. Rechtlich sollten Drohnen durch Einflugverbote in Flughafennahbereiche und Höhenbeschränkungen Verkehrsflugzeugen nicht in die Quere kommen.12 Die Sperrungen des Lauftraumes in London Ende 2018 und Frankfurt Anfang 2019 haben allerdings gezeigt, was passieren kann, wenn Drohnen unwissentlich oder mit der Absicht, den Flugverkehr zu stören, in Flughafennähe geflogen werden. Eine britische Studie zeigte bereits im Jahr 2016, dass Verkehrsflugzeuge von Drohnen mit einem Gewicht ab vier Kilogramm kritisch beschädigt werden können.13 Noch anfälliger für Kollisionen mit Drohnen sind Helikopter und Kleinflugzeuge. Wegen ihres Einsatzspektrums sind Hubschrauber oftmals in solch niedrigen Höhen unterwegs, dass sie dort mit Drohnen kollidieren können, die sich an die geltenden Höhenbeschränkungen halten.

Ein Grossteil von Drohnennutzungen in Sperrgebieten wie Flughäfen passiert versehentlich oder aus Unkenntnis. Aufklärung, die Ausrüstung von Drohnen mit Geofencing und die Beschilderung am Boden sind geeignete Mittel der Präven­tion. Bei einem terroristischen Angriff mit Drohnen allerdings helfen Warnhinweise und strafrechtliche Konsequenzen nicht weiter, dann ist die Fähigkeit der Sicherheitsbehörden zur Drohnendetektion und -abwehr gefragt. Personen, die sich der Rechtswidrigkeit ihres Einsatzes von Drohnen bewusst sind, können zum Beispiel entlassene Mitarbeiter oder Personen sein, die immer schon mal einen Flughafen lahmlegen oder ein Flugzeug aus nächster Nähe filmen wollen.

Terroristische Bedrohungs­szenarien

Der einfache und kostengünstige Zugang zu Drohnen eröffnet Terroristen neue Angriffsmöglichkeiten. Beispielsweise könnte sich eine Drohne, die einen Sprengsatz trägt, einer Grossveranstaltung mit Tausenden von Menschen, die dich gedrängt auf einem engen Areal zusammenstehen, nähern. Mögliche Anschlagsziele von Drohnen mit Sprengsätzen sind Freizeitparks, Konzerte, Flughäfen, Bahnhöfe, Schiffe, Fussballspiele, Weihnachtsmärkte, Events, der Wiener Prater, Kirchen­tage, der Christopher Street Day, Fridays for Future, Ministerien, Behörden, Universitäten sowie Ausbildungs- und Schulungseinrichtungen der Sicherheitsbehörden, um die personelle Zukunft dieser Behörden zu schwächen.15 Bereits eine einzelne Drohne, die weisses Pulver über einem Marktplatz oder einer Fussgängerzone verstreut, könnte mit dem Verdacht einer biologischen oder chemischen Waffe Massenpanik verursachen, durch die Menschen verletzt und/oder zu Tode getrampelt werden. Folgende terroristische Szenarien mit Drohnen als Wirkmittel sind möglich: Angriffe auf Individuen wie Personen des öffentlichen Lebens, Repräsentanten des Staates oder Menschenmengen. Angriffe auf kritische Infrastrukturen (Wasser- und Energieversorger) oder Einrichtungen mit hohen Gefahrenpotenzialen (Industrie­analagen wie Chemieunternehmen). Möglich ist auch eine täterseitige Beobachtung polizeilicher Einsätze (Einsätze von polizeilichen und militä­rischen Spezialkräften), um taktische Schwächen auszukundschaften und auszunutzen.

Fazit und Ausblick

Drohnen sind wertvolle Werkzeuge für die Industrie, Polizei, Feuerwehr und Rettungsdienste. Aber Drohnen bergen auch Risiken, vor allem für die bemannte Luftfahrt. Hier müssen effiziente Drohnen­detektionssysteme entwickelt und eingesetzt werden, um sensible Infrastrukturen wie Flughäfen vor Drohnen zu schützen. Wichtig wäre auch eine zentrale nationale und internationale Sammelstelle für eine Übersicht über sicherheitsrelevante Vorkommnisse zu Vorbereitung, Versuch oder Durchführung des Einsatzes von Drohnen als Tatmittel. Die technische Entwicklung von Drohnen und von Drohnendetektionssystemen schreitet rasend schnell voran und die europäischen Staaten sowie die Europäische Union müssen rechtlich vorausdenkend handeln und Recht setzen, das die Bedrohungen durch Drohnen minimiert.

Die Gebäudeversicherung Kanton Zürich bilanziert im Geschäftsjahr 2020 eine abgeschätzte Gesamtschadensumme von 57,6 Millionen Franken. Im Vorjahr belief sich die gesamte Schadensumme auf 37,3 Millionen Franken. Die zusätzlichen 20,3 Millionen Franken gehen vor allem auf das Konto der zwei Sturmtiefs «Petra» und «Sabine», die im Frühjahr 2020 gewütet haben. Sowohl Feuerschäden als auch die Elementarschäden nahmen im 2020 wieder drastisch zu.

Insgesamt bearbeitete die Gebäudeversicherung Zürich im letzten Jahr 10’473 Schadenfälle. Im Vorjahr waren es noch 2838. Genannt werden 1235 Feuer- und 9’238 Elementarschäden. Die Summe der abgeschätzten Feuerschäden beträgt laut der GVZ 40,3 Millionen Franken, während sich die Elementarschäden auf happige 17,3 Millionen Franken belaufen. Im Vorjahr waren es noch sechs Millionen Franken, die auf das Konto der Elementarschäden gingen. Die Feuerschäden beliefen sich im Vorjahr auf 31,3 Millionen Franken.

Die Schadenzahlen sind auf der Website der GVZ Gebäudeversicherung Kanton Zürich einsehbar. Die Zahlen sind provisorisch. Die GVZ veröffentlicht die definitiven Geschäftszahlen 2020 Ende April 2021.

Quelle: GVZ

«Das Allianz Risk Barometer 2021 wird eindeutig von dem Covid-19-Trio dominiert. Betriebsunterbrechung (BU), Pandemie und Cyber sind stark miteinander verknüpft und zeigen die wachsende Verwundbarkeit unserer hochgradig globalisierten und vernetzten Welt», sagt Joachim Müller, CEO von AGCS. «Die Coronavirus-Pandemie erinnert uns daran, dass sich das Risikomanagement und das Business Continuity Management weiter entwickeln müssen, damit Unternehmen besser gegen extreme Ereignisse gewappnet sind und diese überstehen können. Während die Pandemie viele Länder auf der ganzen Welt weiterhin fest im Griff hat, müssen wir uns auf häufigere Extremszenarien einstellen – beispielsweise einen globalen Cloud-Ausfall oder Cyberangriff, Naturkatastrophen aufgrund des Klimawandels oder sogar einen weiteren Seuchenausbruch.»

Die Covid-19-Krise stellt weiterhin eine unmittelbare Bedrohung für die individuelle Sicherheit und für Unternehmen dar – mit der Konsequenz, dass das Risiko weltweit andere Gefahren verdrängt hat und um 15 Positionen auf Platz 2 der Rangliste gestiegen ist, wie es in der Medienmitteilung der Allianz heisst. Vor Corona war sei die Pandemiegefahr in den zehn Jahren des Allianz Risk Barometers nie höher als auf Platz 16 gelandet. Das zeige, dass es ein deutlich unterschätztes Risiko war. Im Jahr 2021 sei es jedoch in 16 Ländern das Top-Risiko und ausserdem unter den drei jeweils grössten Risiken auf allen Kontinenten und in 35 der 38 analysierten Länder, heisst es.

Top-Gefahren in der Schweiz

Auch in der Schweiz dominieren Betriebsunterbrechung (Platz 1 mit 58% der Antworten), Cyber-Vorfälle (56%) und Pandemie-Ausbruch (48%) das Ranking – wobei Schweizer Unternehmen das Risiko eines Cyber-Vorfalls (Platz 2) noch grösser einschätzen als die Folgen der Pandemie (Platz 3). Einen Platz tiefer als im Vorjahr auf Platz 4 (24%) stehen rechtliche Veränderungen wie z.B. Handelskriege und Zölle, Protektionismus und Wirtschaftssanktionen. Neu in den Top Ten ist zudem entgegen dem weltweiten Abwärtstrend das Risiko Klimawandel/steigende Volatilität des Wetters, das auf Platz 7 rangiert (12%).

Pandemie treibt Betriebsstörung an – jetzt und in Zukunft

BU-Risiken standen bereits sieben Mal an der Spitze des Risiko-Barometers, und sie kehren nun auf Platz 1 zurück, nachdem sie im Jahr 2020 von Cyber-Vorfällen abgelöst worden war. Die Pandemie zeige, dass extreme BU-Ereignisse globalen Ausmasses nicht nur theoretisch, sondern eine reale Bedrohung seien, die zu massiven Umsatzverlusten und Unterbrechungen von Produktion, Betrieb und Lieferketten führen könne. 59% der Befragten nennen die Pandemie als Hauptursache für BU im Jahr 2021, gefolgt von Cyber-Vorfällen (46%) sowie Naturkatastrophen, Feuer und Explosionen (jeweils rund 30%).

BCM als wichtigste Massnahme

Laut Allianz reiht sich die Pandemie damit in die wachsende Liste der BU-Szenarien ohne voran gegangenen Sachschaden wie Cyber- oder Stromausfälle ein. «Die Folgen der Pandemie – eine breitere Digitalisierung, mehr Arbeit von zu Hause und die wachsende Abhängigkeit von Technologie in Unternehmen und Gesellschaft – werden die Betriebsunterbrechungsrisiken in der Schweiz künftig wahrscheinlich erhöhen», erklärt Christoph Müller, Country Manager AGCS in der Schweiz. Als Reaktion auf die erhöhte BU-Anfälligkeit seien viele Unternehmen bestrebt, ihre Betriebsabläufe widerstandsfähiger zu machen und ihre Lieferketten robuster zu gestalten. Laut den Befragten des Allianz Risk Barometers ist die Verbesserung des Business Continuity Managements die wichtigste Massnahme, die Unternehmen ergreifen wollen (62%), gefolgt von der Entwicklung alternativer oder mehrerer Lieferanten (45%), Investitionen in digitale Lieferketten (32%) und einer verbesserten Lieferantenauswahl und -prüfung (31%).

Cyber-Gefahren verschärfen sich

Cyber-Vorfälle seien im weltweiten Ranking zwar auf Platz 3 zurückgefallen, blieben aber eine der Hauptgefahren mit mehr prozentualen Antworten als im Jahr 2020 und rangieren immer noch als Top-3-Risiko in vielen Ländern, einschliesslich der Schweiz (Platz 2). Auch die durch die Pandemie getriebene Beschleunigung hin zu mehr Digitalisierung und Home-Office verschärfe die IT-Schwachstellen weiter. Covid-19-bezogene Malware- und Ransomware-Vorfälle haben laut Interpol 2020 um mehr als ein Drittel zugenommen, Phishing- und Betrugsvorfälle sind sogar um die Hälfte angestiegen. Die ohnehin schon häufigen Ransomware-Angriffe würden weiter zunehmen. Sie haben mit hohen Erpressungsforderungen zunehmend Grossunternehmen ins Visier, wie der aktuelle AGCS-Bericht zu Cyber-Risikotrends zeigt.

«Covid-19 hat gezeigt, wie schnell sich Cyberkriminelle anpassen können. Der Digitalisierungsschub durch die Pandemie hat neue Möglichkeiten für Angriffe geschaffen. Es entwickeln sich ständig neue Cyber-Schadensszenarien», sagt Catharina Richter, globale Leiterin des Allianz Cyber Center of Competence bei der AGCS.

In die jährliche Umfrage der Allianz Global Corporate & Specialty (AGCS) floss die Einschätzung von 2769 Experten aus 92 Ländern ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.

Für weitere Informationen zum Allianz Risk Barometers 2021 hier.

Honeywell hat eine Studie veröffentlicht, nach welcher sich eine Mehrheit von Arbeitnehmern in Gebäuden mit mehr als 500 Mitarbeitenden in den USA, Grossbritannien, in Deutschland und im Nahen Osten am Arbeitsplatz nicht ganz sicher fühlen. Die Zahl liege noch höher bei den Angestellten, die vermehrt vom Home Office aus arbeiten (75 Prozent). Die Arbeitnehmer sind demnach vor allem sensibilisiert auf Kriterien wie Luftqualität und auf die Einhaltung von Sicherheitslinien während der Pandemie. 56 Prozent der 2000 befragten Arbeitnehmenden zeigen sich besorgt, sich durch eine Übertragung eher über die Luft als über Berührungen von Oberflächen anzustecken.

Mehr Top-Massnahmen gewünscht

Viele der Befragten glauben sogar, dass Gebäude mit veralteten Lüftungssystemen gefährlicher sind als Kollegen, die sich nicht an Sicherheitsrichtlinien halten. Konkret seien mehr als die Hälfte der Arbeitnehmenden der Meinung, dass im Gebäudemanagement nicht die notwendigen Schritte unternommen wurden, um die Sicherheit am Arbeitsplatz zu gewährleisten, folgert die Mitteilung weiter.

In England, in Deutschland, im Vereinigten Königreich und im Nahen Osten gehen Nutzer davon aus, dass Arbeitgeber in Zukunft mehr in die Gebäudetechnik investieren müssen. Zu weiteren Top-Massnahmen, die von Arbeitnehmern mehr gewünscht werden, zählen Konzepte Social Distancing oder obligatorische Masken, gefolgt von Gesundheitsscreening-Protokollen oder Kontrollen der Körpertemperaturen sowie verbesserte Reinigungsverfahren. Zur Schweiz liegen zurzeit keine Befragungsergebnisse vor.

Zum vollständigen Bericht 

Quelle: Honeywell

Im Rahmen einer schweizweit durchgeführten Übung vom 11. bis 13. November wurde geprüft, wie die Schweiz einer länger anhaltenden Terrorbedrohung standhalten könnte und welche Aspekte dabei im Vordergrund stünden. Laut einer Mitteilung des Bundes nahmen im Rahmen des Sicherheitsverbunds Schweiz (SVS) insgesamt rund 2000 Führungskräfte aus 70 Stäben von Bund und Kantonen an der Übung (SVU 19) teil.

Einheitliche Führungsprozesse bei Polizeikorps

Operativ würde die Schweiz demnach eine terroristische Bedrohungslage gut bewältigen. Jedoch wurden auch einige Schwachpunkte im Krisenmanagement ausgemacht. So sollen beispielsweise international verbindliche Führungsprozesse bei den Polizeikorps und einheitliche Operationsbefehle geschaffen werden. Ausserdem soll das strategische Lagebild mit einer Verdichtung aller Fachfragen vereinheitlicht werden, um es für alle Arten von Krisen zu standardisieren. Zudem soll die Krisenkommunikation auf politischer Ebene in einer kommenden Übung miteinbezogen werden. Auch unter Berücksichtigung der Ergebnisse aus der Pandemie-Bewältigung will der Bundesrat bis Mitte 2021 eine Gesamtplanung für grosse Übungen beraten.

Eingegangen an kantonale Fachkonferenzen der Justiz- und Polizeidirektion sowie an Militär und Zivilschutz sind insgesamt 15 Empfehlungen. Die Kantone nahmen den Bericht bereits an der Herbstversammlung der KKJPD vom 12. November 2020 sowie an der Plenarversammlung der RK MZF vom 30. November 2020 zur Kenntnis und sind an den Umsetzungen. Der Bundesrat beauftragt indes die Umsetzung von acht der Empfehlungen, bei welchen die Bundesstellen den Lead haben.

Quelle: Bundesrat

Die Schweizerische Gesellschaft für Notfall- und Rettungsmedizin (SGNOR) fordert eine rasche schweizweite Impfung für das Personal in allen Spitälern der Schweiz, um die Anzahl und Mittel der schweren Krankheitsverläufe und Todesfälle zu reduzieren. Vor allem das Pflegepersonal soll nun rasch mit Impfungen versorgt werden, fordert die Gesellschaft der Notfall- und Rettungsmedizin. In einer Mitteilung fordert die SGNOR zu einer kantonsübergreifenden Strategie für die Risikogruppe. Die weiteren Impfungen sollen den Pflegenden nun zeitnah, überregional und schweizweit verabreicht werden. Besonders Rettungssanitäter und Notärztinnen seien besonders exponiert.

«Unsere Mitarbeitenden sind seit fast einem Jahr an der Covid-19-Front tätig. Je nach Kanton werden sie früher oder später geimpft», moniert Prof. Aristomenis Exadaktylos, Co-Präsident der SGNOR. Aus Sicht der SGNOR müsse die Gesundheitsdirektorenkonferenz (GDK) die Regelungen für die Priorisierung der Impfung umgehend klar und einheitlich festlegen. Sollte dies auf Ebene der Kantone nicht gelingen, müsse der Bund handeln, so die Forderung der SGNOR.

Quelle: SGNOR