Schon wieder ein schwerwiegender Cyberangriff auf eine Schweizer Plattform: Bei einem Hacker-Angriff auf die Schweizer Velo-Plattform Suisse Velo wurden rund 30’000 E-Mail-Adressen und Passwörtern entwendet, wie «Watson» berichtet. Die betroffenen Kunden wurden letzte Woche über den Angriff informiert. Suisse Velo bietet unter anderem Dienstleistungen wie Vollkaskoversicherung und eine Pannen-Assistance für Velofahrerinnen und Fahrer an.

Bei der Analyse des Angriffs kam zum Vorschein, dass vor allem E-Mail-Adressen, Logins und Passwörter erbeutet wurden. Mehr Daten seien laut den Plattformbetreibern nicht entwendet worden. Zahlungsdaten der Kunden seien jedoch zu keinem Zeitpunkt gefährdet gewesen.

Der Angriff habe bereits am 5. September stattgefunden und wurde schon am selben Tag identifiziert. Als erste Massnahme wurden alle Passwörter zurückgesetzt und das Nationale Zentrum für Cybersicherheit (NCSC) informiert.

Quelle: Watson

Bei der Digitalisierung des Gesundheitswesens bewegt sich die Schweiz nach wie vor im internationalen Mittelfeld. Zu diesem Ergebnis kommt der aktuelle Digital Health Report des Winterthurer Instituts für Gesundheitsökonomie der ZHAW School of Management and Law. Die verschiedenen Rankings deuten sowohl international aus auch im Inland auf einen grossen Aufholbedarf hin.

Mehr Fernkonsultationen

Teilweise habe die Pandemie nun jedoch einen Digitalisierungsschub ausgelöst: So habe beispielsweise die Anzahl von Arztkonsultationen via Internet und Telefon deutlich zugenommen und verschiedene Institutionen hätten ihre Investitionen in Digitalisierungsmassnahmen verstärkt.

Ungeachtet der Coronakrise gab es laut der ZHAW in den vergangenen Jahren insbesondere in der Spitex sowie in Alters- und Pflegeheimen eine stark wachsende Anzahl von Digitalisierungsinitiativen.

«Gerade die Coronakrise hat die Digitalisierungslücken im Schweizer Gesundheitswesen mit aller Deutlichkeit offengelegt», sagt ZHAW-Gesundheitsökonom Alfred Angerer. Er nennt unter anderem Beispiele, bei denen zum Teil Fallzahlen nach wie vor per Fax übermittelt werden mussten.

Die Gründe für den langsamen Fortschritt seien auch auf den Mangel an Fachkräften und auf die geringe Priorität der Gesundheitsinstitutionen zurückzuführen, so die Studie weiter.

Die ZHAW-Studie folgert, dass die Schweizer Bevölkerung sich mehr digitale Angebote wünsche und Patientinnen und Patienten auch zunehmend höhere Erwartungen hätten, beispielsweise in Bezug auf den elektronischen Austausch mit Gesundheitsdienstleistern oder den Zugriff auf persönliche Daten.

Quelle: ZHAW

Zu viel Home-Office verschlechtert Kommunikation und Zusammenarbeit und begünstigt die Silobildung. Das besagt eine Studie von Microsoft und der Haas School of Business der University of California, Berkeley. Grundlage dafür ist eine Analyse von US-Daten aus der Zeit bevor und nachdem Microsoft aufgrund der COVID-19-Pandemie unternehmensweit Heimarbeit verordnet hat. Ein derart verschlechterter Informationsfluss könnte auf Dauer zum Problem werden, so die Studienautoren.

Pandemie schafft Klarheit

Bei Microsoft war schon vor der Pandemie knapp ein Fünftel der Mitarbeiter ausserhalb des Büros tätig. Doch blieb unklar, wie gut sich das bewährt. «Die kausalen Effekte von Remote-Arbeit zu messen, war historisch schwierig, da nur bestimmte Arten von Mitarbeitern ausserhalb des Büros arbeiten durften», erklärt David Holtz, Professor an der Haas Business School. Aufgrund der Pandemie haben dann aber plötzlich alle bei Microsoft von daheim aus gearbeitet. Eine Analyse anonymisierter Daten über die Kommunikation von E-Mails über IMs bis hin zu Meetings und die Arbeitszeiten von 61’000 US-Mitarbeitern konnte daher die Auswirkungen der allgemeinen Remote-Arbeit aufzeigen.

Klar scheint nun, dass unternehmensweite Remote-Arbeit Silobildung begünstigt. Denn gruppenübergreifende Kollaboration war um 25 Prozent seltener als vor der Pandemie. Zudem wurden langsamer zusätzliche Mitarbeiter in eine Zusammenarbeit eingebunden. Kommunikation erfolgte eher mit engen Kontakten und asynchron, etwa per E-Mail. Direkte Gespräche, ob persönlich, telefonisch oder per Videokonferenz, waren seltener. Zudem fiel die Zeit, die Mitarbeiter in Meetings verbrachten, in der Pandemie um fünf Prozent geringer aus. Insgesamt war also der Informationsfluss beeinträchtigt, was auf Dauer Produktivität und Innovationskraft beeinträchtigen könnte.

Gegenseitige Einflüsse

Die Analyse hat auch ergeben, dass Mitarbeiter nicht nur darauf reagieren, ob sie selbst von daheim aus arbeiten, sondern auch darauf, ob das Kollegen tun. «Die Tatsache, dass der Remote-Arbeits-Status von Kollegen die eigenen Arbeitsgewohnheiten beeinflusst, hat erhebliche Auswirkungen auf Unternehmen, die hybride oder gemischte Arbeitsrichtlinien in Betracht ziehen», meint Holtz. Beispielsweise verbessere die gleichzeitige Anwesenheit von Team-Kollegen und Mitarbeitern im Büro die Kommunikation und den Informationsfluss sowohl für die Mitarbeiter im Büro als auch für jene ausserhalb.

(Pressetext.com)

Psychische Erkrankungen zeigen sich häufig das erste Mal im ­Jugendalter. Aus diesem Grund gilt es, besonders bei Lernenden aufmerksam zu sein. Gerade bei ihnen ist es jedoch besonders schwierig, zu erkennen, ob sich ein bestimmtes Verhalten aufgrund der Pubertät zeigt oder ob eine psychische Erkrankung dahintersteckt. Starke Stresssituationen wie zum Beispiel Lebenskrisen – Tod naher Angehöriger, Trennung, Verlust der Arbeit, schwere Unfälle, Erkrankungen – können zu einem ersten Auftreten führen, bestehende Erkrankungen verschlimmern, oder zu Rückfällen führen.

Eine Akzentuierung von psychischen Erkrankungen kann auch durch starken Stress in Zusammenhang mit der Arbeit oder, wie im vergangenen Jahr, mit der Ausnahmesituation rund um die Covid-19-Pandemie erfolgen. So haben sich im Vergleich zu früheren Jahren 2020 wesentlich mehr Jugendliche und Erwach­sene telefonische Beratung zum Thema Suizidalität bei Pro Juventute und der Dargebotenen Hand geholt und psychia­trische Ambulatorien waren stärker ausgelastet. Zur gleichen Zeit berichtet ein grosser Teil der Bevölkerung jedoch, dass es ihnen sogar besser gehe als vor der Pandemie.

Wie zeigen sich psychische Er­krankungen bei Mitarbeitenden?

Die Auswirkungen psychischer Erkrankungen können so individuell sein wie der Mensch selbst. Viele Personen mit psychischen Erkrankungen arbeiten ohne Ausfälle und es zeigen sich vielleicht nur einzelne Auffälligkeiten bei Verhalten oder Leistung.

Andere fallen Tage bis Wochen aus oder benötigen eine stationäre Behandlung. In einzelnen Fällen kommt es gar zum (versuchten) Suizid. Seit dem Verlauf der Covid-19-­Pandemie zeigt sich verstärkt: Arbeiten von zu Hause aus wird häufiger werden als davor. In der Schweiz sind ca. 30 Prozent oder mehr der Tätigkeiten aus dem Homeoffice durchführbar. Für Personen mit psychischen Problemen bedeutet dies in einigen Fällen eine Reduktion der wichtigen sozialen Unterstützung. Kolleginnen und Kollegen sowie Vorgesetzte erfüllen diese Funktion am Arbeitsort. Gerade bei alleinstehenden Personen kann das ins Gewicht fallen. Zudem ist die Möglichkeit von Vorgesetzten und Mitarbeitenden, gesundheitliche Verschlechterungen festzustellen und frühzeitig zu handeln, bei der Arbeit im Homeoffice eingeschränkt gegenüber dem persönlichen Kontakt am Arbeitsort.

Aufgaben des Betriebs

Unternehmen können zum besseren psychischen Befinden der Mitarbeitenden ihren Teil beitragen, indem sie bereits vor dem Auftreten von starkem Stress sowie Erkrankungen die Belastungen durch die Arbeit analysieren und beheben oder reduzieren. Zum Beispiel mit einer betrieblichen Gefährdungsermittlung oder Mitarbeiterbefragungen und anschliessenden Massnahmen zur Arbeitsgestaltung. Da Unterstützung durch Vorgesetzte und das Team starken Stress erheblich reduziert, ist es zudem wichtig, das Arbeitsklima zu fördern. Eine gute Kommunikation innerhalb der Teams sowie aus der Geschäftsleitung trägt wesentlich dazu bei. Ebenfalls hilfreich ist die Förderung gemeinsamer Aktivitäten durch die Geschäftsleitung sowie durch die Vorgesetzten. Besonders kritisch zu sehen ist in diesem Zusammenhang das Verbot von persönlichen ausserbetrieblichen Treffen zwischen Mitarbeitenden, wie es während der Covid-19-Pandemie einige Betriebe von ihren Mitarbeitenden gefordert hatten.

Bei Homeoffice oder Aussendienst gewährleisten regelmässige Videokonferenzen innerhalb von Teams und zwischen Vorgesetzten und Mitarbeitenden die Kommunikation. Hier kann der Betrieb mit Best-Practice-Beispielen oder Vorgaben zu Umfang und Form einen Beitrag leisten. Wichtig ist zum Beispiel, dass auch über das persönliche Befinden gesprochen wird, nicht nur über die Arbeit. Zudem sollte gewährleistet sein, dass Mitarbeitende regelmässig im Betrieb anwesend sein können – falls nicht an einem eigenen Arbeitsplatz, so doch zu Besprechungen.

Eine angemessene Führungsspanne sowie Arbeitsbelastung für Vorgesetzte stellt sicher, dass diese ihre Unterstützungsfunktion wahrnehmen können. Zusätzlich sollten Vorgesetzte auch zum Thema psychische Erkrankungen, Früherkennung und Unterstützung der Mitarbeitenden geschult werden. Idealerweise werden auch alle Mitarbeitenden im Betrieb zum Thema psychische Erkrankungen informiert (z.B. über die Kampagne «Wie geht’s Dir?» der Pro Mente Sana). So wird betroffenen Personen signalisiert, dass psychische Probleme auch im Arbeitskontext kein Tabu sind. Das macht es den Betroffenen leichter, sich zu äus­sern und Hilfe anzufordern.

Aufgaben der Vorgesetzten

Vorgesetzte tragen Verantwortung für die Mitarbeitergesundheit. Zudem haben Leistungsreduktion oder Ausfälle von gesundheitlich beeinträchtigten Mitarbeitenden Auswirkungen auf die Produktivität und das Team.

Zu den Aufgaben in Zusammenhang mit psychischen Problemen gehören das Achten auf Anzeichen für reduzierte ­Gesundheit sowie das Einleiten und Überprüfen von Unterstützungsmassnahmen. Ein regelmässiger persönlicher Kontakt mit allen Mitarbeitenden des Teams dient dazu, Veränderungen festzustellen. Wenn die Mitarbeitenden ­dauerhaft nicht im Betrieb arbeiten, sollte der Kontakt wöchentlich stattfinden. Rückzug ist ein häufiges Anzeichen von psychischen Problemen.
Der nächste Schritt ist das Ansprechen der wahrgenommenen Veränderung bei einem Mitarbeitenden: Formulierungen wie «Wie geht es dir?», «Ich mache mir Sorgen um dich», «Wie kann ich dich unterstützen?» fördern das Gespräch. Hilfreich ist es, wenn beobachtete Veränderungen möglichst konkret notiert werden und im Gespräch auf ­diese Beobachtungen Bezug genommen wird. Nach einem solchen Gespräch sollte die Kontakthäufigkeit erhöht werden, um bei Bedarf Unterstützung anbieten zu können.

Die Unterstützung bei psychischen Problemen besteht in erster Linie aus Zuhören und dem Vermitteln sozialer Unterstützung – «Ich/wir sind da für dich». Eine offene Kommunikation im Team unter Absprache mit der betroffenen Person ist hilfreich für das Teamklima. In zweiter Linie können Hilfestellungen bei der Durchführung der Arbeit an sich erfolgen. Aber Achtung: Vorgesetzte haben keine therapeutische Aufgabe, zudem auch fachliche, emotionale und zeitliche Grenzen. Deshalb ist es wichtig, die betroffene Person an Fachstellen zu verweisen.

Hilfreiche Informationen für Vorgesetzte, Kolleginnen und Kollegen finden sich in der Kampagne der Pro Mente Sana sowie im Leitfaden für Führungskräfte der Psychiatrie Baselland. Einen spielerischen Zugang zur Thematik liefert das Tool «Leaders Care» der Helsana.

Ergänzende interne und externe Unterstützung

Wichtig ist, dass betroffene Personen frühzeitig Unterstützung erhalten von Fachpersonen – aus Psychiatrie, Psychologie und Psychotherapie. Dies hilft dabei, akute Episoden der Erkrankung zu verkürzen und eine Chronifizierung zu verhindern. Bei psychischen Erkrankungen sind zudem Vorgesetzte oder Mitarbeitende oft überfordert, zeitlich wie auch inhaltlich. Deshalb lohnt es sich, betriebliche oder ausserbetriebliche Anlaufstellen einzurichten, die mit ausgebildeten Fachpersonen besetzt sind. Diese stehen sowohl den betroffenen Mitarbeitenden zur Seite als auch unterstützend den Vorgesetzten und Kolleginnen und Kollegen.Psychische Erkrankungen können jeden von uns treffen – nutzen Sie die betrieblichen Möglichkeiten für die Prävention und Unterstützung!

Den vollständigen Fachbericht lesen Sie in der gedruckten Ausgabe SAFETY-PLUS 2-2021.
Sie wollen die Artikel dieser Ausgabe lesen? Dann schliessen Sie gleich hier ein Abonnement ab.

Eine aktuelle Umfrage des deutschen BHE Bundesverbands Sicherheitstechnik e.V. zeigt ein verhaltenes Kundeninteresse bei der zunehmenden Vernetzung von smarten Geräten in der Sicherheitstechnik. Die Umfrage bezieht sich auf eine Auswahl an Systemen, die mit Smart-Home-Komponenten kombinierbar sind. Die Studie des deutschen Sicherheitstechniker-Verbands zeigt auch, welche Entwicklungen die Sicherheitsanbieter in den nächsten Jahren erwarten.

Gute Nachfrage nach Kombinationen wie Videosicherheit und Zutrittssteuerung

Die Betriebe bewerten demnach besonders die allgemeine Geschäftslage rund um Einbruchmeldeanlagen (EMA) als durchschnittlich (mit der deutschen Schulnote von 2,47). Das prognostizierte Niveau dürfte sich indes in den nächsten Jahren nicht gross verändern. Über 62 Prozent der Umsatzverteilung im EMA-Bereich gehen im deutschen Markt auf das Konto von Gewerbekunden.

Etwas mehr als 36 Prozent der installierten Alarmanlagen basieren auf Funktechnik. Auch die Geschäftslage bei Funk-Alarmanlagen wird mit der deutschen Schulnote 2,77 als durchschnittlich bewertet. 32 Prozent der Alarmanlagen wären mit weiteren Sicherungssystemen wie Videosicherheit und Zutrittssteuerung kombinierbar. Der 5-Jahres-Ausblick deutet in diesem Bereich jedoch auf eine weiterhin hohe Nachfrage.

Dennoch fällt das Interesse von Kunden an Smart-Home-Lösungen in Verbindung mit Einbruchmeldeanlagen eher zurückhaltend aus. Nur 11 Prozent der befragten Kunden würden ihre Einbruchmeldeanlagen beim Einbau mit Smart-Home-Lösungen verbinden lassen. Fast die Hälfte der Betriebe geht von einer steigenden Nachfrage nach Alarmanlagen im Privatbereich aus.

Bei kabellosen und funkbasierten Anlagen sowie bei der Integration von Alarmanlagen in kombinierten Sicherungssystemen wird von über der Hälfte der Umfrageteilnehmenden ein steigender Bedarf erwartet.

Quelle: BHE Bundesverband Sicherheitstechniik e.V.

Mit Inkrafttreten des revDSG im Jahr 2022 müssen auch diejenigen Unternehmen, die bisher nicht der DSGVO unterstellt waren, höhere datenschutzrechtliche Anforderungen berücksichtigen. Auch bereits DSGVO-konforme Unternehmen haben zusätzlich die abweichenden Anforderungen des revDSG umzusetzen. Somit sind sämtliche Schweizer Unternehmen mit Berührungspunkten zur digitalen Sicherheitstechnik und Gebäudeplanung betroffen, sei dies auf Anbieter- oder Kundenseite.

Erweiterung besonders schützenswerte Personendaten: Die Auflistung der besonders schützenswerten Personendaten wird um genetische Daten sowie um biometrische Daten wie beispielsweise Fingerabdruck, Retina-Scan oder Venenmuster erweitert. Somit gelten auch hier künftig qualifizierte Rechtsfolgen, sei dies bei der Einwilligung, der Datenschutz-Folgenabschätzung oder der Datenbekanntgabe an Dritte. Insbesondere die für Sicherheitslösungen sehr wichtigen biometrischen Daten gehören künftig bereits per Definition stets zu den besonders schützenswerten Personendaten und nicht wie bisher, allenfalls indirekt (Hinweise auf die ethnische Herkunft oder den Gesundheitszustand).

Profiling und Profiling mit hohem Risiko: Profiling ist jede Art der automatisierten Bearbeitung von Personendaten, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Profiling mit hohem Risiko liegt vor, wenn Personendaten automatisiert bearbeitet werden und eine Verknüpfung von Daten die Beurteilung wesentlicher Aspekte der Persönlichkeit erlaubt. Bei Profiling mit hohem Risiko muss eine allenfalls erforderliche Einwilligung ausdrücklich erfolgen. Aus sicherheitstechnischer Sicht ist jede automatisierte Überwachung von Personen, sei dies durch Kameras, Eintrittskontrollsystemen oder anderweitig, mindestens als Profiling zu werten, je nach Ausgestaltung gar als Profiling mit hohem Risiko.

Auftragsbearbeiter: Ein Auftragsbearbeitungsverhältnis wie zum Beispiel im Rahmen eines Outsourcings wie Datenhaltung in der Cloud oder Gebäudeüberwachung – kann unter anderem durch Vertrag begründet werden. Der Auftragsbearbeiter hat die Daten gleich zu bearbeiten wie der Verantwortliche. Der Verantwortliche hat sich dabei zu vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. Die Übertragung an einen Unterauftragnehmer bedarf der vorgängigen Genehmigung des Verantwortlichen. Mit entsprechenden Dienstleistungen wird der Sicherheitsanbieter zum Auftragsbearbeiter des Kunden und ist gehalten, die entsprechenden rechtlichen, technischen und organisatorischen Massnahmen umzusetzen.

Datenschutz durch Technik und datenschutzfreundliche Voreinstellung: Der Verantwortliche muss die Datenbearbeitung ab der Planung so gestalten, dass die Datenschutzvorschriften und insbesondere die Bearbeitungsgrundsätze eingehalten werden (Privacy by Design). Weiter müssen die Voreinstellungen so vorgenommen werden, dass die Bearbeitung von Personendaten auf das für den Verwendungszweck notwendige Mindestmass beschränkt ist, soweit die betroffene Person nicht etwas anderes bestimmt (Privacy by Default). Somit muss Sicherheitstechnik und Gebäudeplanung die Anforderungen von Privacy by Design und by Default ab Planungsstadium bis hin zur täglichen Anwendung berücksichtigen.

Datenschutzanforderungen auf die Anwendung digitaler Sicherheitssysteme?

Zusammenfassend steht fest, dass sämtliche wichtigen Neuerungen des revDSG Auswirkungen auf die moderne Sicherheitstechnik haben. Die Implementierung solcher Lösungen hat für Anbieter und Kunden direkte datenschutzrechtliche Auswirkungen, weshalb der erforderliche Handlungsbedarf zu ermitteln ist. Für Planung, Realisierung und Einsatz multifunktionaler, vernetzter Sicherheitssysteme haben sich Anbieter somit bereits heute vertieft mit den neuen Datenschutzanforderungen zu befassen, um Kunden ausreichend beraten und bestmögliche Umsetzungslösungen finden zu können. Dies auch dann, wenn bereits DSGVO-Massnahmen umgesetzt wurden, da beim revDSG gewisse Unterschiede zu berücksichtigen und abzubilden sind. Ausgehend vom festgestellten Handlungsbedarf können die erforderlichen Umsetzungsmassnahmen bestimmt, priorisiert und projektspezifisch implementiert werden.

Den vollständigen Fachbericht lesen Sie in der gedruckten Ausgabe SicherheitsForum 1-2021.
Sie wollen die Artikel dieser Ausgabe lesen? Dann schliessen Sie gleich hier ein Abonnement ab.

Erst kürzlich hatte ein Cyberangriff in der Gemeinde Rolle VD am Genfersee für Aufsehen gesorgt. Nach einem Medienbericht von «24heures» sind nach einem Hackerangriff persönliche Daten der Bewohner im Darknet aufgetaucht. Betroffen waren jedoch gemäss der Stadtverwaltung in erster Linie die E-Mail-Server. Allerdings landete eine grosse Menge sensibler Daten wie AHV-Nummern, Wohnadressen und Geburtsdaten im Internet.

Bankdaten von Schiffspassagieren gestohlen

Gemäss Bericht der Nachrichtenagentur SDA wurde nun Ende AugusCGNt auch auf die Genfer Schifffahrtsgesellschaft Compagnie générale de navigation sur le lac Léman (CGN) ein erneuter Hackerangriff auf das Ticketingsystem verübt.

Den Tätern gelang es dabei der Zugriff auf Bankdaten der Kunden. Das ganze Hackerszenario dauerte jedoch laut eines Sprechers der Schifffahrtsgesellschaft «nur wenige Tage», bis die Webseite wieder gesichert werden konnte. Ob es sich dabei um dieselbe Täterschaft handelte, ist nicht bekannt.

Bislang hätten nach Angaben der CGN nur zwei Kunden dem Unternehmen bösartige Angriffe gemeldet. Während der Online-Transaktion öffnete sich ein Pop-up-Fenster, bei welchem Kunden gefragt wurden, ob sie sich für künftige Einkäufe registrieren wollen. Die Risiken seien zwar minimal gewesen, dennoch fordert die CGN ihre Kunden auf, sich an ihre Bank zu wenden, um die Transaktionen ihrer Kreditkarten zu überprüfen.

Quelle: SDA/24heures

Ab dem Montag, 13. September 2021, gilt im Innern von Restaurants, von Kultur- und Freizeiteinrichtungen sowie an Veranstaltungen in Innenräumen neu eine Zertifikatspflicht. Damit will der Bundesrat auf die angespannte Lage in den Spitälern reagieren.

Das Zertifikat dokumentiert eine Covid-19-Impfung, eine durchgemachte Erkrankung oder ein negatives Testergebnis. Weil damit nur noch Personen zusammentreffen sollen, die nicht ansteckend sind oder ein geringes Risiko aufweisen, ansteckend zu sein, werde das Übertragungsrisiko stark reduziert. Das Zertifikat erlaube es, Massnahmen gegen die Ausbreitung des Virus zu ergreifen, ohne gleich Einrichtungen zu schliessen oder bestimmte Aktivitäten zu verbieten. An Veranstaltungen mit Zertifikatspflicht entfallen zudem alle anderen Schutzmassnahmen, wie die Maskenpflicht.

Bussen von bis zu 100 Franken

Im Innern von Restaurants und Bars gilt ab Montag, 13. September, eine Zertifikatspflicht. Auf Terrassen hingegen ist kein Zertifikat nötig, ebenso nicht in Gassenküchen und Restaurationsbetrieben in Transitbereichen von Flughäfen. Auch der Zugang zu Kultur- und Freizeiteinrichtungen wie Museen, Bibliotheken, Zoos, Fitnesscenter, Kletterhallen, Hallenbäder, Aquaparks, Billardhallen oder Casinos wird auf Personen mit einem Zertifikat eingeschränkt. An Veranstaltungen in Innenräumen gilt ebenfalls eine Zertifikatspflicht (Konzerte, Theater, Kino, Sportveranstaltungen, Privatanlässe wie Hochzeiten in öffentlich zugänglichen Lokalen).

Aus Gründen des Grundrechtsschutzes ausgenommen sind religiöse Veranstaltungen sowie Anlässe zur politischen Meinungsbildung bis maximal 50 Personen. Gäste oder Besucher in Einrichtungen ohne Zertifikat dürfen mit 100 Franken gebüsst werden. Vorerst gelten soll die Zertifikatspflicht bis 24. Januar 2022.

Zertifikat darf im Arbeitsbereich genutzt werden

Arbeitgeber dürfen das Vorliegen eines Zertifikats bei ihren Arbeitnehmenden nur dann überprüfen, wenn es dazu dient, angemessene Schutzmassnahmen festzulegen oder Testkonzepte umzusetzen. Die Information über den Immunitätsstatus oder das Testergebnis dürfen ausserdem für keine weiteren Zwecke verwendet werden. Falls ein Arbeitgeber von seinen Arbeitnehmenden einen Test verlangt, muss er die Kosten dafür selber tragen. Nur wenn der Test im Rahmen der repetitiven Tests im Betrieb erfolgt, übernimmt der Bund die Kosten. Die Verwendung des Zertifikats sowie die daraus abgeleiteten Massnahmen müssen bei den Arbeitnehmenden konsultiert und schriftlich dokumentiert werden. Der Arbeitgeber müsse aus Datenschutzgründen, wenn immer möglich, das datenarme «Zertifikat light» verwenden, so der Bundesrat.

Quelle: Der Bundesrat

Laut Tamedia-Berichten hat die Stadtpolizei Zürich untersucht, wie es innerhalb der eigenen Reihen zur Verwendung der umstrittenen Gesichtserkennungs-Software «Clearview» kam. Der Einsatz von Gesichtserkennungstechnologie ist gegenwärtig in der Schweiz verboten. Auch das Tool ist umstritten, da das Unternehmen in seinen Datenbanken Milliarden von Bildern speichert, die wahllos aus sozialen Medien gesammelt werden. Gemäss der amerikanischen Seite Buzzfeed News hätten Beamten der Stadtpolizei Zürich sowie der Kantonspolizei St. Gallen im Februar 2020 zwischen 50 Suchabfragen mit der Clearview AI getätigt.

E-Mail-Adresse der Stadtpolizei in Datenbank aufgetaucht

In den internen Dokumenten, die dem Portal vorlagen, waren aus 88 Nationen auch E-Mail-Adressen der Stadtpolizei Zürich und der Kantonspolizei St. Gallen einsehbar. Die Stapo Zürich und Kapo St. Gallen dementieren jedoch, dass die Software zu Fahndungszwecken eingesetzt wurde. Nun hat sich herausgestellt, dass ein Beamter der Stadtpolizei Zürich die Software nach seiner Ausbidlung getestet habe.

Das Tool wurde den Anwesenden demnach zum Ausprobieren empfohlen. Der Mitarbeitende testete die Software einen Tag nach der Ausbildung mit frei zugänglichen Bildern aus dem Internet. Insgesamt habe er das Tool zwölfmal ausprobiert und musste für die Anmeldung seine offizielle Geschäftsmailadresse angeben. Die Stadtpolizei hält jedoch fest, dass die Software nicht zu Strafverfolgungszwecken eingesetzt wurde und auch nie eine Gesichtsanwendung evaluiert oder beschafft wurde.

Quelle: Der Bund/Tamedia-Newsnet

Mit einer umfassenden Marktübersicht will SAFETY–PLUS sowohl den Sicherheitsverantwortlichen, Einkäufern als auch Entscheidern praktische und schnelle PSA-Informationen zu Kopf, Gesicht, Augen und Ohren auf den Weg geben. Abgerundet wird die Marktübersicht durch viele redaktionelle Tipps. Informativ, übersichtlich und prominent stellen wir die wichtigsten Funktions- und Sicherheitsleistungen und Einsatzmöglichkeiten rund um Kopf-, Atem-, Augen- und Hörschutz dar.

Gerne laden wir die wichtigsten Marktteilnehmer ein, die von Ihnen hergestellten bzw. vertriebenen Arbeitsschutzlösungen einem interessierten Zielpublikum zu präsentieren. Die Präsentation Ihrer Produkte in unserer Marktübersicht ist für Sie kostenlos. 

Um Ihren Eintrag und die Produktinformationen aufzuwerten und optimal zu präsentieren, bieten wir Ihnen die zusätzliche Möglichkeit, Ihr Firmenlogo in einer gesonderten Übersicht für CHF 350.- zu platzieren.

So funktionierts

Pro PSA-Kategorie können Sie max. zwei Produkte aus Ihrem Sortiment vorstellen. Verfügen Sie über Produkte aus allen Bereichen (Kopf-, Atem-, Gesichts- bzw. Augen- und Gehörschutz), so können Sie gerne max. 2 Produkte pro Bereich in das entsprechende Formular eintragen. Bitte senden Sie uns dazu auch zwei hochaufgelöste Bilder (je ca. 1-3 MB, 300 dpi Druckqualität).

Formulare herunterladen:

Download: Marktübersicht Kopfschutz
Download: Marktübersicht Gehörschutz
Download: Marktübersicht Atemschutz
Download: Marktübersicht Gesichts- und Augenschutz

Tragen Sie je zwei Produkte Ihrer Wahl ein.

Der Kurzbeschrieb für den Firmeneintrag mit Logo (kostenpflichtig) darf max. 550 Zeichen inkl. Leerzeichen haben inkl. Ihrer Webadresse bzw. Ihres Telefon- und Mail-Kontakts. Den Kurztext dürfen Sie uns in einem Word-Dokument an untenstehende Mailadresse zustellen.

Wir freuen uns über Ihre Teilnahme und bitten Sie, das ausgefüllte Formular und/oder den Kurztext mit Firmenlogo bis spätestens 20. September 2021 an die folgende E-Mailadresse zu schicken:

marktuebersicht.safetyplus@galledia.ch

Die Marktübersicht erscheint am 2.11.2021 in der Ausgabe SAFETY–PLUS 4/2021.

Gross war die Aufregung Mitte Mai an der US-Ostküste, als das Netzwerk von Colonial Pipeline von einem Ransomware-Angriff betroffen war. Das Unternehmen musste nach der Cyber­attacke bestimmte Systeme vom Netz nehmen, wodurch der Betrieb der Pipeline komplett zum Erliegen kam, was in Teilen des Landes Benzinengpässe verursachte.

Das FBI bestätigte in einer Erklärung, dass eine professionelle cyber­kriminelle Gruppe namens Darkside für den Ransomware-Angriff auf Colonial Pipeline verantwortlich war. Andere gross angelegte Angriffe, hierzulande beispielsweise auf Swiss Cloud Computing oder Griesser, global etwa auf die Stadt Tulsa, und die REvil-Ransom­ware, die versuchte, Apple zu erpressen, machen klar: Ransomware-Angriffe stellen weltweit ein grosses Problem dar. Es wird geschätzt, dass im letzten Jahr Ransomware Unternehmen weltweit rund 20 Milliarden US-Dollar gekostet hat – eine Zahl, die um fast 75 Prozent höher ist als im Jahr 2019.

Gesundheitswesen im Visier

Unsere Forscher von CPR (Check Point Research) haben festgestellt, dass durchschnittlich mehr als 1000 Organisationen pro Woche von Ransomware betroffen sind. Die Zahl der betroffenen Unternehmen ist im Jahr 2021 deutlich gestiegen – um 21 Prozent im ersten Quartal des Jahres und um sieben Prozent seit April. Diese Steigerungen haben zu einem schwindelerregenden Anstieg der Zahl der von Ransom­ware betroffenen Organisationen um insgesamt 102 Prozent im Vergleich zum Jahresbeginn 2020 geführt. Die Branche, die weltweit die meisten Ransomware-Angriffsversuche erlebt, ist das Gesundheitswesen mit durchschnittlich 109 Angriffsversuchen pro Unternehmen pro Woche, gefolgt vom Versorgungssektor mit 59 Angriffen und vom Bereich Ver­sicherungen/Recht mit 34 Angriffen.

Regionale Unterschiede

Interessanterweise lassen sich auch re­gionale Unterschiede feststellen: Organisationen im asiatisch-pazifischen Raum (APAC) sind derzeit am stärksten von Ransomware-Angriffen betroffen. Im Durchschnitt werden Organisationen in APAC 51 Mal pro Woche angegriffen. Im Durchschnitt erlebt eine nordamerikanische Organisation 29 wöchentliche Angriffe, europäische und lateinamerikanische Unternehmen 14 und afrikanische Unternehmen haben jeweils vier wöchent­liche Angriffe pro Organisation. Indien verzeichnete die meisten Angriffsversuche pro Organisation mit durchschnittlich 213 wöchentlichen Angriffen seit Jahres­beginn. Es folgen Argentinien mit 104 pro Organisation, Chile mit 103, Frankreich mit 61 und Taiwan mit 50.

Während in Nordamerika Organisa­tionen des Gesundheitswesens seit Anfang des Jahres die meisten Angriffe erlitten haben, sind in Europa Organisationen der Versorgungswirtschaft am stärksten betroffen. In APAC ist der Versicherungs- und Rechtsbereich am stärksten betroffen, während es in Lateinamerika die Kommunikationsbranche ist. In Afrika ist der Finanz- und Bankensektor am meisten angegriffen.

Dreifach-Erpresser-Ransomware

Der Erfolg der doppelten Erpressung (Double Extortion – Kriminelle verschlüsseln Daten nicht nur, sie veröffentlichen sie auch) im Jahr 2020, vor allem seit dem Ausbruch der Covid-19-Pandemie, ist unbestritten. Obwohl nicht alle Vorfälle – und deren Ergebnisse – offengelegt und veröffentlicht werden, spiegeln die im Zeitraum 2020-2021 gesammelten Statistiken die Bedeutung dieses Angriffsvektors wider: Die durchschnittliche Lösegeldzahlung ist im letzten Jahr um 171 Prozent gestiegen und liegt nun bei etwa 310’000 US-Dollar. Mehr als 1000 Unternehmen erlitten Datenverluste, nachdem sie sich weigerten, Lösegeldforderungen im Jahr 2020 zu erfüllen, und etwa 40 Prozent aller neu entdeckten Ransomware-Familien bezogen die Daten­infiltration in ihren Angriffsprozess ein. Angriffe, die Ende 2020 und Anfang 2021 stattgefunden haben, deuten auf eine neue Angriffskette hin – im Wesentlichen eine Erweiterung der Double-Extortion-Ransomware-Technik, die eine zusätzliche Bedrohung in den Prozess integriert – wir nennen dies Triple Extortion.

Der erste bemerkenswerte Fall war der Angriff auf die finnische Vastaamo-Klinik für Psychotherapie mit rund 40’000 Patienten. Sie war von einem umfangreichen Diebstahl von Patientendaten und einem Ransomware-Angriff betroffen. Nicht nur von der Klink wurde ein Lösegeld gefordert, sondern über­raschenderweise wurden auch kleinere Summen von Patienten verlangt, welche die Lösegeldforderungen einzeln per ­E-Mail erhalten hatten. In diesen Mails drohten die Angreifer damit, die Sitzungsnotizen ihrer Therapeuten zu veröffentlichen. Selbst wenn sie auf der Erfolgswelle reiten, Cyberkriminelle sind ständig auf der Suche nach innovativeren und fruchtbareren Geschäftsmodellen. Darum ist es umso wichtiger, sich der Gefahr bewusst und abgesichert zu sein.

So wappnet man sich gegen Ransomware-Attacken

1. Erhöhte Wachsamkeit an Wochenenden und Feiertagen: Die meisten Ransom­ware-Angriffe im letzten Jahr fanden an Wochenenden und Feiertagen statt.

2. Aktuelle Patches: Man MUSS Computer auf dem neuesten Stand halten und Sicherheits-Patches installieren, insbesondere solche, die als kritisch eingestuft sind.

3. Anti-Ransomware-Lösungen: Diese überwachen Programme auf verdächtige Verhaltensweisen, die häufig von Ransom-
­ware gezeigt werden. Wenn solche Verhaltensweisen erkannt werden, kann das Programm Massnahmen ergreifen, um die Verschlüsselung zu stoppen, bevor weiterer Schaden angerichtet werden kann.

4. Aufklären: Die Schulung von Benutzern zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe ist entscheidend. Viele Cyberangriffe beginnen mit einer gezielten E-Mail, die nicht einmal Malware enthält, sondern eine fingierte Nachricht, die den Benutzer dazu verleitet, auf einen bösartigen Link zu klicken. Die Schulung der Benutzer wird oft als eine der wichtigsten Verteidigungsmassnahmen angesehen, die ein Unternehmen einsetzen kann.

5. Ransomware-Angriffe beginnen nicht mit Ransomware: Sicherheitsexperten sollten auf Trickbot-, Emotet-, Dridex- und CobaltStrik-Infektionen in ihren Netzwerken achten und diese mithilfe von Threat- Hunting-Lösungen entfernen – denn sie öffnen Ransomware-Infektionen die Tür.

Quelle: Check Point Software

Laut eines Berichts des Spiegels forschern Intensivmediziner in Deutschland bereits an Nasenspray-Impfstoffen gegen die Verbreitung des Coronavirus. Wie der Präsident der Deutschen Gesellschaft für Interistische Intensivmedizin und Notfallmedizin (DGIIN) gegenüber der Düsseldorfer «Rheinischen Post» vom Dienstag sagte, sei es wichtig, die Entwicklung maximal zu fördern.

Der Vorteil läge darin, dass auch Menschen mit Vorbehalten  mit einer relativ neuen Technologie der Impfstoff verbreicht werden könne. Ein Nasenspray-Vakzin würde das Immunsystem an genau der Stelle mobilisieren, an welcher der Körper zu einem früheren Zeitpunkt Erreger abwehren könne als mit einer konventionellen Impfung.

Laut dem Fachmagazin «Science» werden gegenwärtig sieben Nasenspray-Impfstoffe gegen das Coronavirus getestet. Diese befanden sich bis Ende Juli noch in frühen Studienphasen. Noch unklar sind Faktoren wie Verträglichkeit und Wirksamkeit nach Dosierungen.

Quelle: Düsseldorfer «Rheinische Post»/der Spiegel