Über 30’000 US-Organisationen sind einem Bericht zufolge von ungewöhnlich aggressiven chinesischen Hackerangriffen betroffen. Die USA machten die chinesische Hackergruppe «Hafnium» verantwortlich. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst des Microsoft-Konzerns ausgenutzt, Mails gestohlen und Endgeräte mit Schad-Software infiziert, um Fernzugriff auf Client-Geräte zu erlangen. Betroffen sind aber vorwiegend Unternehmen, nicht Privatanwender.

Die Sprecherin des Weissen Hauses, Jennifer Psaki, sprach von einer «aktuellen Bedrohung». Man befürchte eine grosse Zahl an Opfern. Mindestens 30’000 Organisationen in den Vereinigten Staaten, darunter auch Stadtverwaltungen und Regionalregierungen, sind in den letzten Tagen angegriffen worden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte das Gefahrenpotenzial am letzten Freitag auf der höchsten Bedrohungsstufe ein.

Wie «Der Standard» in Berufung auf «Die Zeit» zusammenfasst, hat das BSI bisher 9000 Unternehmen kontaktiert und dringend zu einem Update geraten. Zudem gab es Hinweise, dass auch einzelne Bundesbehörden betroffen waren.

Das Nationale Zentrum für Cybersicherheit in der Schweiz (NCSC) schreibt auf seiner Webseite, dass es zurzeit ebenfalls Meldungen zu erfolgreichen Angriffen erhalte und rät Exchange-Administratoren die veröffentlichten Updates vom 2. März 2021 dringend einzuspielen.

Quelle: Der Standard

Gegenüber dem Vorjahr habe das Wachstum bei mindestens 30 Prozent gelegen, wie Swissolar, der Fachverband der Sonnenenergie, mitteilt. Die offiziellen Zahlen liegen erst im Juli vor. Laut Verband ist die kürzere Wartefrist bei der Einmalvergütung hauptverantwortlich für den Anstieg. Hinzu komme die 2019 stärker ins Zentrum gerückte Klimakrise sowie 2020 pandemiebedingt mehr Zeit und freies Kapital für Bauvorhaben und ein grösserer Wunsch nach Autarkie.

Um die klima- und energiepolitischen Ziele der Schweiz zu fördern, müsse der Zubau in den nächsten Jahren aber um Faktor 4 gesteigert werden, so Swissolar.  Es brauche deshalb politische Massnahmen. Der Solarenergie-Verband verlangt unter anderem eine stärkere Förderung von Anlagen ohne Eigenverbrauch, zum Beispiel auf Dächern von Ställen oder Lagerhäusern. Auch sollen Hürden beim Bau vom Freiflächenanlagen abgebaut werden.

Quelle: LID

Der Bundesrat will schrittweise Öffnungen mit einer massiven Ausweitung des Testens begleiten, solange noch zu wenig Impfstoffe verfügbar sind. Um die Prävention und Früherkennung von Corona-Ausbrüchen zu verbessern, sollen Unternehmen und Schulen wiederholt Tests durchführen können. Unternehmen, die häufig testen, können so von der Quarantänepflicht für Kontaktpersonen befreit werden. Ausserdem will der Bundesrat jeder Person fünf Selbsttests pro Monat gratis abgeben. Damit alle Personen sich sofort testen lassen können, werden die Tests in den Apotheken oder Testzentren auch für Personen ohne Symptome kostenlos sein. Die Kosten der massiven Ausweitung der Testszenarien werden vom Bund auf über eine Milliarde Franken geschätzt. Der Bundesrat argumentiert: Weil die ansteckenderen Virusvarianten sich immer stärker ausbreiten, müsse die Prävention und Früherkennung lokaler Ausbrüche verstärkt werden.

Kein Ersatz für PCR-Tests

Das kostenlose Testen ist ab dem 15. März vorgesehen. Die Bevölkerung soll wiederholt mittels Speichel-Proben getestet werden. Bei der Testform in Schulen und Unternehmen erfolgen die Tests jedoch nicht einzeln, sondern in einer einzigen Sammelprobe, um Material- und Zeitaufwand zu reduzieren. Das wiederholte Testing soll jedoch nicht als Ersatz für Schutzkonzepte dienen, sondern als zusätzlicher Schutz, wie das Bundesamt für Gesundheit (BAG) weiter schreibt.

Allerdings sind Speicheltests deutlich weniger verlässlich als PCR-Tests, wie das BAG festhält. Negative Tests dürften nicht zu falscher Sicherheit oder zu einem unvernünftigen Verhalten führen. Es sei weiterhin wichtig, eine Maske zu tragen und auf das Einhalten von Abständen Rücksicht zu nehmen. Noch offen sei jedoch, ob ein negatives Testresultat auch als Voraussetzung für die Teilnahme an gewissen Veranstaltungen gewertet werden darf.

Quelle: BAG

Ende Februar hat ein registrierter Nutzer der Datenschutzstelle des Bundes eine Lücke im Learning Management System (LMS) der Schweizer Armee gemeldet. Die Lernplattform steht Angehörigen der Armee sowie Mitarbeitenden des Bundes für Ausbildungen, Kurse und virtuelle Sitzungen zur Verfügung.

Mit der Lücke war es beispielsweise möglich, Mailadressen oder Personalnummern der im LMS registrierten Personen einzusehen. Laut dem Bund hat der Betreiber seither zusammen mit dem Hersteller «umgehend Massnahmen» zur Beseitigung der Schwachstelle eingeleitet. Die Schwachstelle wurde im Bereich einer Schnittstelle zwischen der alten, noch aktiven Lernplattform und einer neuen Version der Benutzeroberfläche ausgemacht.

Dem User war es aber laut dem Bund «nur» aufgrund seiner «funktionsbedingt vorhandener Kenntnisse» möglich, das Sicherheitsleck aufzuspüren. Eine Auswertung der Zugriffe durch die Herstellerfirma habe nun ergeben, dass keine unberechtigten Nutzer Einsicht auf die Daten anderer Nutzer gehabt hätten. Um das LMS künftig besser abzusichern, werde man laufend Sicherheitstests durchführen, heisst es in der Mitteilung abschliessend.

Quelle: Medienmitteilung der Gruppe Verteidigung

Die Kriminalitätsbekämpfung in der Schweiz und in der EU soll im Rahmen des sogenannten «Prümer Abkommens» und mit «Eurodac-Protokoll» verstärkt werden, wie es in einer Mitteilung des Bundes heisst. Oft führten Fahndungen in Fällen von Bancomat-Sprengungen in der Vergangenheit zu Verhaftungen in Nachbarsländern. Wertvolle Informationen wie DNA-Profile, Fingerabdrücke oder Fahrzeughalterdaten werden meist in nationalen Datenbanken gespeichert. Die gefundenen DNA-Spuren eines Tatorts werden aber in der Regel zunächst über die nationale Datenbank abgeglichen – erst im Anschluss können die DNA-Spuren auch mit Datenbanken anderer Länder abgeglichen werden.

Zentraler Abgleich zwischen EU-Ländern

Diese Überprüfung war bislang aufwändig und laut dem Bund «langwierig», weil die Anfrage zunächst über Interpol an die einzelnen Länder verschickt wird. Im Rahmen des Prümer Abkommens, zu dem am 5. März eine Botschaft verabschiedet wurde, wird nun ein automatisierter Abgleich der Datenbanken aller beteiligter Länder möglich.

Die Strafverfolgungsbehörden der Schweiz erhalten dadurch schneller eine Meldung zu einem Fingerabdruck in der Datenbank eines anderen Landes und können effizienter weitere Informationen anfordern. Bei dem Prümer Abkommen handelt es sich um eine Schengen-Weiterentwicklung, bei der die Schweiz freiwillig mitmachen kann. Über Prüm tauschen jedoch bereits alle europäischen Länder die DNA-Profile, Fingerabdrücke und Fahrzeugdaten aus.

Die Umsetzung des Prümer Abkommens sei auch eine Voraussetzung für die Inkraftsetzung des Eurodac-Protokolls. Dieses sieht vor, dass Strafverfolgungsbehörden direkt auf die Datenbank zugreifen können, in der Fingerabdrücke von Personen gespeichert sind. Der Zugriff auf diese Datenbank ist jedoch nur in schwerwiegenden Verdachtsfällen gestattet oder in Fällen, in denen eine terroristische Verhandlung vermutet wird.

Quelle: Bund

Die Zahl der illegal importierten Arzneimitteln ist laut Swissmedic gegenüber dem Vorjahr nur leicht gesunden. Im Jahr 2020 stellte das Schweizerische Heilmittelinstitut zusammen mit der Eidgenössischen Zollverwaltung 6733 illegale Arzneimittelimporte sicher. Im Vorjahr lagen die konfiszierten Arzneien bei 7781 Artikeln. Die Erektionsförderer führen die Rangliste noch immer an. Bei den Herkunftsländern liegt Singapur erstmals vor Indien, gefolgt von europäischen Ländern, die als Zwischenstationen fungieren.

Präparate mit nicht deklarierten chemischen Wirkstoffen

Seit einem vereinfachten Verfahren von 2020 für illegale Arzeimittelimporte können deutlich mehr Präparate wie illegale Erektionsförderer oder Psychopharmaka beschlagnahmt werden. Als besonders gefährlich werden pflanzliche Präparate mit nicht deklarierten chemischen Wirkstoffen eingestuft. Swissmedic analysierte vor allem auch pflanzliche Tees, Kapseln oder natürliche Flüssigkonzentrate zum Abnehmen oder zur Potenzsteigerung mit nicht deklarierten pharmakologisch wirksamen Substanzen. Ausserdem konnten auch zwei verschiedene Honig-Präparate mit nicht deklarierten potenzsteigernden Wirkstoffen beschlagnahmt werden.

Auffallend sei der Wechsel der Vertriebswege krimineller Arzneimittelhändler. Im Jahr 2020 wurden die meisten illegalen Arzneien aus Singapur verschickt (1310 Sendungen), gefolgt von Indien (1304 Sendungen). Dazu beigetragen hätten illegale Anbieter, die Singapur als Lieferzentrum für den Versand der illegalen Produkte nutzen.

Quelle: Swissmedic

Die Tracking-App «Wo ist» von Apple arbeitet zwar verschlüsselt via Bluetooth, um Apple-Geräte aufzuspüren. Dennoch hat ein vierköpfiges Forschungsteam des Secure Mobile Networking Lab der TU Darmstadt Lücken im Betriebssystem macOS entdeckt und veröffentlicht, die sich bei der Tracking-App ausnutzen lassen. Mithilfe einer Malware wäre es theoretisch möglich, heimlich vergangene und aktuelle Ortungsdaten sämtlicher Apple-Geräte einzusehen. Mit diesem Wissen wäre es beispielsweise möglich, ein Haus oder einen Arbeitsplatz als häufig besuchte Orte aufzuspüren. Die massive Sicherheitslücke hat das Forschungsteam bereits Apple gemeldet und wurde mit einem Software-Update im September 2020 in macOS Version 10.15.17 behoben.

Dennoch plädiert das Forschungsteam nach wie vor für transparentere Open-Source-Lösungen. Die schwere Nachvollziehbarkeit der genauen Funktionsweise der App habe dazu geführt, dass Apple-User mehr als ein Jahr potenziell angreifbar gewesen seien.

«Systeme, die mit hochsensiblen Informationen arbeiten, sollten frei zugänglich oder zumindest vollständig dokumentiert sein, um zeitnah unabhängige Analysen zu ermöglichen», lassen sich die Security-Forensiker in einer Mitteilung zitieren.

Publikation: https://arxiv.org/abs/2103.02282

Quelle: TU Darmstadt

Der Verbreitungsweg einer Mac-Malware namens «Silver Sparrow» wurde bislang nicht näher dokumentiert. Nun vermutet Eset, dass es sich bei dem Trojaner schlicht und einfach um Adware handelt und nicht, wie zuvor angenommen, um eine Malware staatlicher Organisationen. Eset hat den Trojaner zuvor schon im vergangenen September einige Male detektiert und laut Heise in 50 Instanzen beobachtet. Silver Sparrow kontaktiert nach der Installation anscheinend einen Kontrollserver, es werde jedoch nichts nachgeladen.

We have received a lot questions about the Silver Sparrow malware for macOS after a publication by @redcanary. #ESETresearch has investigated and found that, far from speculations about nation-state malware, it is likely related to adware and pay-per-install schemes. 1/10 pic.twitter.com/gZ29y5kMsk

— ESET Research (@ESETresearch) March 2, 2021

Nach Esets Analyse hätten schon andere Adware-Kampagnen ähnliche Scripts genutzt. Speziell: Silver Sparrrow löscht sich von wieder vom System und verwischt grösstenteils seine Spuren. Bislang wird vermutet, dass der Schädling sich wie andere Adware über manipulierte Suchergebnisse zum Download anbietet. Zudem war die Malware jeweils mit einem Apple-Zertifikat signiert, das Apple inzwischen jedoch wieder zurückgezogen hat.

Quelle: Heise/Eset

Gemäss Umfrageergebnissen der Rheumaliga Schweiz ist ein Drittel von 200 Befragten in Unkenntnis darüber, was eine Gicht-Erkrankung auslöst und die Gesundheitsprobleme verschlimmern kann. Viele glauben fälschlicherweise, dass der Gicht normale Alterungsprozesse zugrunde lägen. 24 Prozent der Befragten halten es für ratsam, Fleisch durch Fisch und Meeresfrüchte zu ersetzen. Die Empfehlung, mehr Gemüse und Milchprodukte zu konsumieren, kennen 73 Prozent. Jedoch kann die Mehrheit (87 Prozent) den «klassischen Auslöser» der Gichterkrankungen benennen: meist sind zu Fleisch und Alkohol im Spiel, was sich vor allem auf die Nacht im Rahmen eines üppigen Abendessens langfristig negativ auf die Gesundheit auswirkt.

Gesündere Ernährung

Weitere Ergebnisse der Umfrage deuten darauf hin, dass sich eine Mehrheit der Befragten sich mit den Gichterkrankungen arrangieren und die Gichtbetroffenen ein weitgehend normales Leben führen können. Über ein Drittel von 37 Prozent verzichtet auf eine medikamentöse Therapie, obwohl die Gicht teils qualvolle Gelenkschmerzen verursachen kann. Immerhin empfinden 40 Prozent derjenigen, die zu Medikamenten greifen, die medikamentöse Therapie als sehr wirksam, wobei es fast jeder zweiten Person schwer falle, die Medikamente regelmässig einzunehmen.

Die Rheumaliga folgert, dass sich mit dem Lebensstil vieles unter Kontrolle bringen lässt. Eine Mehrheit der Befragten (über die Hälfte) verzehren demnach mehr Obst und Gemüse. Ausserdem werden auch mehr Milchprodukte zugenommen, damit sich mit dem geringen Gehalt an Purin weniger Harnsäure bildet. Vor allem Süssgetränke oder Tiefkühlpizzen werden gemieden und nur neun Prozent würden täglich noch Fleisch konsumieren.

Quelle: Rheumaliga 

Zahlreiche Patientinnen und Patienten leiden unter Langzeitfolgen des Coronavirus. Typische Symptome sind meist Beschwerden wie Atemnot oder Müdigkeit. Im Moment zeichnen sich viele neue Erkenntnisse über die Symptome ab, jedoch bleiben auch nach wie vor viele Fragen ungeklärt.

Der US-Regisseur Gez Medinger befragte auf seinem YouTube-Kanal etwa 500 Personen aus verschiedenen US-Facebook-Selbsthilfegruppen. Demnach gaben rund ein Drittel der Befragten an, dass sie sich seit einer Impfung etwas besser fühlten. Diana Berrent, Gründerin des Survivor Corps einer Gruppe von Long-Covid-Betroffenen meinte: Man sei zunächst sehr besorgt gewesen, dass sich der Verlauf der Symptome durch Impfungen verschlechtern würde. Jeder Hinweis in Richtung einer Linderung der Symptome wäre natürlich ein Wunder, so die Selbsthilfeorganisatorin.

Die Art der Umfragen sind jedoch nicht repräsentativ und vor allem auf Personen aus solchen Gruppen beschränkt, woraus sich nicht folgern lässt, dass ein Impfstoff generell – und beispielsweise auch nachhaltig – zur Verbesserung der Symptome führen könnte.

Moderna, Pfizer / Biontech: Wirken verschiedene Impfstoffe anders?

Wie «The Verge» in Berufung auf Akiko Iwasaki, einer Immunologin der Yale-Universität, schreibt, könnte eine Ursache in der Besserung der Symptome darin bestehen, dass Covid-19 bei einigen Menschen lang anhaltende Veränderungen im Immunsystem auslöse und durch die Impfung einige Restfragmente des Virus beseitigt würden, die nach wie vor das Immunsystem reizen. Die Symptomverbesserungen könnten aber auch nur von kurzer Dauer sein.

Obwohl die Impfstoffe von Moderna, Pfizer / Biontech und Johnson & Johnson gleich stark wirken, könnten sich die Impfstoffe darin unterscheiden, wie gut sie Menschen mit Long-Covid-Symptomen helfen. Sobald mehr Studien abgeschlossen seien, werde man Covid-Patienten unter Umständen verschiedene Impfstoffe empfehlen, sagt Iwasaki.

Quelle: The Verge

Das VdS-Bildungszentrum in Köln blickt optimistisch in den Dezember 2021. Es wird davon ausgegangen, die VdS-Brandschutztage 2021 wieder komplett mit Fachmesse, Themenforen sowie hochkarätigen Fachtagungen durchführen zu können.

Versprochen wird eine vielseitige Umgebung für einen fachlichen Austausch, nachdem die Messe letztes Jahr ausfallen musste. Bei den VdS-Brandschutztagen geht es um baulichen bzw. organisatorischen und anlagetechnischen Brandschutz, um Anbietern aus dem vorbeugenden Brandschutz eine vielseitige Ausstellungsplattform zu bieten.

Das Datum der VdS-Brandschutztage ist auf den 8. und 9. Dezember 2021 angesetzt. Veranstaltungsort ist Koelnmesse. Die Aussteller haben laut der Mitteilung bereits die Möglichkeit, Stände zu buchen. Jedoch wird auch aufgrund der nach wie vor unsicheren Corona-Situation eine Option geboten, Stände bis zum 31. August wieder zu stornieren.

Mehr Infos: www.vds.de/aussteller

Quelle: VdS

Checkpoint hat seinen Security Report 2021 veröffentlicht. Der Bericht zeigt unter anderem, welche Angriffsvektoren und -techniken von den CPR-Forschern letztes Jahr beobachtet wurden.

Mangelhafte Cloud-Sicherheit

Zu den Highlights des Check Point Research 2021 zählen auch neue Aspekte wie die Cloud-Sicherheit. Die Einführung der Cloud eile der IT-Sicherheit demnach voraus. Die Sicherheit der öffentlichen Cloud ist für 75 Prozent der Unternehmen weiterhin ein grosses Problem. Ausserdem stellten über 80 Prozent der Unternehmen fest, dass ihre vorhandenen Sicherheitstools in der Cloud gar nicht oder nur eingeschränkt funktionieren. Die Cloud bliebe daher weiterhin eine grosse Herausforderung.

Remote Working und Smartphones im Visier

Weiter rückt Remote Working vermehrt ins Visier der Cyberkriminellen. Hacker versuchen vermehrt, Daten zu stehlen oder Netzwerke zu infiltrieren, wobei sie Trojaner wie Emotetg und Qbot eingesetzt hätten. Die Angriffe fanden vor allem über RDP und VPN statt.

Darüber hinaus hätten auch Ransomware-Angriffe mit Double-Extortion zugenommen. Im dritten Quartal 2020 beinhaltete fast die Hälfte aller Attacken Lösegelderpressungen für die Daten. Im Schnitt werde weltweit alle zehn Sekunden eine Organisation Opfer von Ransomware.

Angriffe gegen das Gesundheitswesen nehmen ebenfalls stark zu und werden laut Checkpoint zur «Epidemie». Im vierten Quartal berichtete Checkpoint Research, dass Attacken (insbesondere Ransomware-Angriffe) gegen Krankenhäuser weltweit um 45 Prozent zugenommen hätten.

Auch Mobilfunktelefone verkommen vermehrt zu «beweglichen Zielscheiben». 46 Prozent aller Organisationen kennen demnach mittlerweile mindestens einen Mitarbeitenden, der 2020 schädliche mobile Anwendungen heruntergeladen hätte, wodurch wiederum Firmen-Netzwerke und -Daten kompromittiert waren.

Zum ganzen Bericht