Check Point Research berichtet von einem drastischen Anstieg der Cyber-Angriffe auf Gesundheitsorganisationen. Weltweit sollen diese in den letzten zwei Monaten um 45 Prozent angestiegen sein. Krankenhäuser sind besonders begehrte Angriffsziele von Cyberkriminellen, da die Institutionen laut den Security-Forensikern eher bereit wären, den Zahlungsforderungen nachzugehen. Laut Checkpoint ist die Zunahme der weltweiten Angriffe auf den Gesundheitsbereich derweil doppelt so hoch wie Cyberangriffe in allen anderen Bereichen. Genannt wird eine Reihe von Angriffsmethoden, darunter Ransomware, Botnets, Remotecodeausführung und DDoS-Angriffe. Ransomware verzeichnete den grössten Anstieg und stelle im Vergleich zu anderen Branchen die grösste Malware-Bedrohung für Gesundheitsorganisationen dar.

Ransomware-Angriffe auf Schweizer Spitäler: Zunahme von 59 Prozent

Die Zunahme der Angriffe auf den Gesundheitssektor trat hauptsächlich in Mitteleuropa in Erscheinung (bei einer Zunahme von 145 Prozent), bei Nordamerika lag die Zunahme vergleichsweise bei 37 Prozent. Jedoch ist auch Ostasien mit einer Zahl von 137 Prozent aufgeführt. Dramatisch zugenommen hat die Zahl der Angriffe in Kanada (mit über 250 Prozent), gefolgt von Deutschland mit einem Anstieg von 220 Prozent. In der Schweiz sollen die Angriffe im 2020 um 59 Prozent zugenommen haben, wie aus einer Grafik von Checkpoint Research hervorgeht:

Sicherheitstipps für Organisationen im Gesundheitswesen

Da zurzeit besonders wegen Corona-Notfällen die Spitäler ins Visier der Cyberangreifer geraten sind, rät Checkpoint Research den Institutionen zu einigen wichtigen Sicherheitsvorkehrungen:

«Ryuk» und andere Arten von Ransomware-Exploits setzen in der Regel bei einer Erstinfektion mit einem Trojaner ein. Oft tritt diese Erst-Infektion Tage oder Wochen vor Beginn des Ransomware-Angriffs auf. Daher sollten Sicherheitsexperten in ihren Netzwerken nach «Trickbot»-, «Emotet»-, «Dridex»- und «Cobalt Strike»-Infektionen Ausschau halten und diese mithilfe von Bedrohungssuchlösungen entfernen, da diese alle die Tür für «Ryuk» öffnen können.

Mehr Awareness an Wochenenden und Feiertagen: Die meisten Ransomware-Angriffe im letzten Jahr fanden an Wochenenden und Feiertagen statt, an denen IT- und Sicherheitspersonal mit geringerer Wahrscheinlichkeit arbeiten.

Einsatz von Anti-Ransomware-Lösungen: Sogenannte «Anti-Ransomware-Lösungen» erweisen sich laut Checkpoint als effektive Tools, mit denen Unternehmen im Falle einer Infektion innerhalb weniger Minuten zum normalen Betrieb zurückkehren können.

Mitarbeiter über böswillige E-Mails informieren: Die Schulung der Benutzer zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe sei von entscheidender Bedeutung. Da viele der aktuellen Cyber-Angriffe mit einer gezielten Phishing-E-Mail einsetzen, sollte die Schulung als eine der wichtigsten Abwehrmechanismen angesehen werden, die ein Unternehmen bereitstellen kann.

Die Empfehlung des Bundes lautet, alte Versionen von Software oder Systemen zu patchen, was für Krankenhäuser unmöglich sein könnte, da Systeme in vielen Fällen nicht gepatcht werden können. Daher empfehle Checkpoint die Verwendung des Intrusion Prevention System (IPS) mit virtueller Patch-Funktion, um Schwachstellen in anfälligen Systemen oder Anwendungen abzudichten.

Quelle: Checkpoint Research

Wie das  Kompetenzzentrum Polizeitechnik und -informatik (PTI Schweiz) berichtet,  ist es von der Kantonspolizei Bern am Dienstag, 5. Januar 2021, informiert worden, dass diese von einer sogenannten «Emotet»-Attacke betroffen ist.

PTI Schweiz habe danach mit den entsprechenden Sicherheitsorganisationen auf nationaler,
kantonaler und kommunaler Ebene Kontakt aufgenommen. Dabei zeigte sich, dass mehrere
Organisationen – wie auch Unternehmen — als vermeintliche Absender solcher E-Mails betroffen
waren und viele entsprechende E-Mails erhalten hätten.

Das PTI Schweiz stehe dabei als Drehscheibe für den Austausch von Best-Practices im Umgang mit der Attacke und allfälligen Sofortmassnahmen im Einsatz, wie es in der Mitteilung heisst.

Das Nationale Zentrum für Cybersicherheit (NCSC, bisher Melani) warnte schon im November die Öffentlichkeit vor dem Trojaner. Im Anhang der E-Mail befindet sich meistens ein passwortgeschütztes Zip-File, welches ein Word-Dokument enthält.

Quelle: PTI Schweiz

Check Point Research berichtet von einem drastischen Anstieg der Cyber-Angriffe auf Gesundheitsorganisationen. Weltweit sollen diese in den letzten zwei Monaten um 45 Prozent angestiegen sein. Krankenhäuser sind besonders begehrte Angriffsziele von Cyberkriminellen, da die Institutionen laut den Security-Forensikern eher bereit wären, den Zahlungsforderungen nachzugehen. Laut Checkpoint ist die Zunahme der weltweiten Angriffe auf den Gesundheitsbereich derweil doppelt so hoch wie Cyberangriffe in allen anderen Bereichen. Genannt wird eine Reihe von Angriffsmethoden, darunter Ransomware, Botnets, Remotecodeausführung und DDoS-Angriffe. Ransomware verzeichnete den grössten Anstieg und stelle im Vergleich zu anderen Branchen die grösste Malware-Bedrohung für Gesundheitsorganisationen dar.

Ransomware-Angriffe auf Schweizer Spitäler: Zunahme von 59 Prozent

Die Zunahme der Angriffe auf den Gesundheitssektor trat hauptsächlich in Mitteleuropa in Erscheinung (bei einer Zunahme von 145 Prozent), bei Nordamerika lag die Zunahme vergleichsweise bei 37 Prozent. Jedoch ist auch Ostasien mit einer Zahl von 137 Prozent aufgeführt. Dramatisch zugenommen hat die Zahl der Angriffe in Kanada (mit über 250 Prozent), gefolgt von Deutschland mit einem Anstieg von 220 Prozent. In der Schweiz sollen die Angriffe im 2020 um 59 Prozent zugenommen haben, wie aus einer Grafik von Checkpoint Research hervorgeht:

Sicherheitstipps für Organisationen im Gesundheitswesen

Da zurzeit besonders wegen Corona-Notfällen die Spitäler ins Visier der Cyberangreifer geraten sind, rät Checkpoint Research den Institutionen zu einigen wichtigen Sicherheitsvorkehrungen:

«Ryuk» und andere Arten von Ransomware-Exploits setzen in der Regel bei einer Erstinfektion mit einem Trojaner ein. Oft tritt diese Erst-Infektion Tage oder Wochen vor Beginn des Ransomware-Angriffs auf. Daher sollten Sicherheitsexperten in ihren Netzwerken nach «Trickbot»-, «Emotet»-, «Dridex»- und «Cobalt Strike»-Infektionen Ausschau halten und diese mithilfe von Bedrohungssuchlösungen entfernen, da diese alle die Tür für «Ryuk» öffnen können.

Mehr Awareness an Wochenenden und Feiertagen: Die meisten Ransomware-Angriffe im letzten Jahr fanden an Wochenenden und Feiertagen statt, an denen IT- und Sicherheitspersonal mit geringerer Wahrscheinlichkeit arbeiten.

Einsatz von Anti-Ransomware-Lösungen: Sogenannte «Anti-Ransomware-Lösungen» erweisen sich laut Checkpoint als effektive Tools, mit denen Unternehmen im Falle einer Infektion innerhalb weniger Minuten zum normalen Betrieb zurückkehren können.

Mitarbeiter über böswillige E-Mails informieren: Die Schulung der Benutzer zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe sei von entscheidender Bedeutung. Da viele der aktuellen Cyber-Angriffe mit einer gezielten Phishing-E-Mail einsetzen, sollte die Schulung als eine der wichtigsten Abwehrmechanismen angesehen werden, die ein Unternehmen bereitstellen kann.

Die Empfehlung des Bundes lautet, alte Versionen von Software oder Systemen zu patchen, was für Krankenhäuser unmöglich sein könnte, da Systeme in vielen Fällen nicht gepatcht werden können. Daher empfehle Checkpoint die Verwendung des Intrusion Prevention System (IPS) mit virtueller Patch-Funktion, um Schwachstellen in anfälligen Systemen oder Anwendungen abzudichten.

Quelle: Checkpoint Research

Der Bundesrat hat am 6. Januar 2021 im Rahmen einer ausserordentlichen Sitzung über die Corona-Pandemie neu befunden. Die wichtigsten Entscheidungen: Die Gastbetriebe, Kultur- und Freizeitangebote bleiben weitere fünf Wochen geschlossen. Gleichzeitig soll es keinen Kantons-Tourismus im Einkaufs- und Gastrobereich mehr geben. Die Covid-19-Verordnung wird entsprechend angepasst und tritt am 9.  Januar in Kraft. Ab dann müssen Restaurants, Kultur, Sport- und Freizeitbetriebe müssen ab dem 9. Januar in der ganzen Schweiz geschlossen bleiben.

Ein erneuter Anstieg der Fallzahlen nach den Feiertagen sei nicht ausgeschlossen, wie der Bundesrat schreibt. Ausserdem tragen auch neue Virusmutationen zu einer ungewissen Ausgangslage bei. Die epidemiologische Lage bleibe daher weiterhin angespannt: «Die Zahl der Ansteckungen, Hospitalisationen und Todesfälle sowie die Belastung des Gesundheitspersonals ist nach wie vor sehr hoch», hiess es gestern an der Pressekonferenz.

Die ganze Pressekonferenz vom 6. Januar 2021 im Videorückblick: 

Weitere Massnahmen nicht ausgeschlossen

Nach einer finalen Konsultation der Kantone an seiner Sitzung vom 13. Januar soll definitiv über die Verlängerung und deren Dauer entschieden werden. Über weitere Massnahmen zur Abfederung der wirtschaftlichen Folgen soll am 13. Januar ebenfalls entschieden werden.

Nicht auszuschliessen sind weitere verschärfende Massnahmen, die der Bundesrat den Kantonen bereits konsultativ vorschlägt: Zur Diskussion stehen unter anderem eine Verpflichtung zu Home-Office, die Schliessung weiterer Läden, die Einschränkung von Menschenansammlungen und privaten Veranstaltungen sowie der erhöhte Schutz besonders gefährdeter Personen und weitergehende Massnahmen am Arbeitsplatz. Die Kantone dürften auch darüber beraten, welche Massnahmen in den obligatorischen Schulen getroffen werden könnten.

Quelle: Der Bundesrat

Der Verwaltungsrat des Swiss Safety Center hat zum Jahresbeginn mit Dr. Elisabetta Carrea eine neue Unternehmensleiterin gekürt. Elisabetta Carrea stiess laut Mitteilung des Konzerns im März 2018 zur Swiss Safety Center AG. Zu diesem Zeitpunkt leitete sie bereits erfolgreich den Geschäftsbereich Expertise Services mit Dienstleistungen und Qualifizierungen im Bereich Brandschutz, Umweltsicherheit, Arbeitssicherheit und Integrales Risikomanagement.

Carrea ist promovierte Verfahrensingenieurin und verfüge über langjährige Erfahrung als Projektleiterin im Anlagebau und im Energiebereich. Im Rahmen ihrer neuen Aufgabe stünden vor allem die Mitarbeitenden im Fokus, aber auch Kernthemen wie Marktwachstum und Innovationen im Zusammenhang mit Industrie 4.0 und Digitalisierung, wie Swiss Safety Center weiter schreibt.

Raffael Schubiger, Direktor des SVTI, wird Verwaltungsratspräsident der Swiss Safety Center AG und konzentriert sich zukünftig auf die strategische Führung und Ausrichtung der Unternehmensgruppe, bestehend aus dem SVTI Schweizerischer Verein für technische Inspektionen und der Swiss Safety Center AG.

Quelle: Swiss Safety Center 

Der Verwaltungsrat des Swiss Safety Center hat zum Jahresbeginn mit Dr. Elisabetta Carrea eine neue Unternehmensleiterin gekürt. Elisabetta Carrea stiess laut Mitteilung des Konzerns im März 2018 zur Swiss Safety Center AG. Zu diesem Zeitpunkt leitete sie bereits erfolgreich den Geschäftsbereich Expertise Services mit Dienstleistungen und Qualifizierungen im Bereich Brandschutz, Umweltsicherheit, Arbeitssicherheit und Integrales Risikomanagement.

Carrea ist promovierte Verfahrensingenieurin und verfüge über langjährige Erfahrung als Projektleiterin im Anlagebau und im Energiebereich. Im Rahmen ihrer neuen Aufgabe stünden vor allem die Mitarbeitenden im Fokus, aber auch Kernthemen wie Marktwachstum und Innovationen im Zusammenhang mit Industrie 4.0 und Digitalisierung, wie Swiss Safety Center weiter schreibt.

Raffael Schubiger, Direktor des SVTI, wird Verwaltungsratspräsident der Swiss Safety Center AG und konzentriert sich zukünftig auf die strategische Führung und Ausrichtung der Unternehmensgruppe, bestehend aus dem SVTI Schweizerischer Verein für technische Inspektionen und der Swiss Safety Center AG.

Quelle: Swiss Safety Center 

Im Bundesamt für Statistik (BFS) entsteht ein neues Kompetenzzentrum für Datenwissenschaft (DSCC). Dieses untersteht nun der neuen Abteilung für Datenwissenschaft und statistische Methoden (DSSM). Im Kern geht es um einen neuen Auftrag des Bundesrats unter der Leitung von Betrand Loison.

Datenwissenschaften für Kantons- und Bundesbehörden

Das Datenwissenschafts-Zentrum (DSCC), bestehend aus einem Team aus Wissenschaftlern in Mathematik, Statistik und Datenwissenschaften, will quasi ein «Data Science as a Service» anbieten, um komplexe Problemstellungen durch datenwissenschaftliche Methoden zu evaluieren, beispielsweise im Bereich des maschinellen Lernens und der künstlichen Intelligenz. Mit dem neu generierten Wissen sollen der Bundesverwaltung inklusive der kantonalen und kommunalen Stellen weitere Dienstleistungen ermöglicht werden.

«Das BFS ermöglicht es der Verwaltung, unter Einhaltung des Datenschutzes zu experimentieren», lässt sich Georges-Simon Ulrich, Direktor des BFS, in einer Mitteilung zitieren. Die Idee bestehe darin, dass wenn eine Person in der Bundesverwaltung eine datenwissenschaftliche Fragestellung habe, eine Nachfrage möglich ist, ob bereits ähnliche Probleme aufgetaucht sind und welche Lösungswege infrage kämen.

Bessere Verknüpfung von Metadaten

Die zweite neue Aufgabe des BFS in der Abteilung Datenwissenschaft und statistische Methoden (DSSM) betrifft Daten an sich. Konkret soll ein Datenökosystem für die Schweiz aufgebaut werden, um Unternehmen und Haushalte nicht mehr mehrfach zu befragen. Derzeit wird ein Inventar vorgenommen, um die genauen Beschreibungen der Dateninhalte auf Bundesverwaltungs-Ebene zuzuordnen. Diese Metadaten werden in einem zentralen Katalog miteinander verknüpft, um mittels Algorithmen leichter und effizienter eine Wissensbasis aus vorhandenen Daten abzuleiten.

Das Kerngeschäft des BFS bleibt unverändert. Weiterhin stehe im Vordergrund, statistische Informationen von hoher Qualität zu produzieren. «Im digitalen Zeitalter wird diese Aufgabe immer wichtiger», schreibt das BFS.

Quelle: BFS 

Wie der «Spiegel» aus Verhandlungskreisen erfuhr, soll sich die EU bereits mit Pfizer und Biontech in Verhandlungen befinden, um die Zahl der verfügbaren Impfdosen zu verdoppeln. Über einen neuen Vertag wird der Kauf von 100 Millionen Injektionsdosen sowie eine Option auf weitere 200 Millionen geprüft. Insgesamt würden damit für die EU rund 600 Millionen Dosen zur Verfügung stehen, um zwei Drittel der Bevölkerung der 27 EU-Staaten über ein Zwei-Dosen-Schema zu impfen. Erst einige Tage zuvor hatte die EU ihre ursprüngliche Bestellung von 200 Millionen auf 300 Millionen Dosen erhöht. Noch scheint jedoch unklar, wie viele Dosen laufend nachproduziert werden können. Denkbar ist, dass erst auf Ende Jahr weitere Einheiten von dem Impfstoff geliefert werden können.

Bis Ende Januar eine halbe Million Impfdosen in der Schweiz

Insgesamt hat der Bund von Pfizer und Biontech rund drei Millionen Impfdosen bestellt. Gemäss den vom Schweizerischen Heilmittelinstitut ausgewerteten Daten liegt der Impfschutz laut Swissmedic sieben Tage nach der zweiten Impfung bei über 90 Prozent. Heute hat die Schweiz 126’000 neue Impfdosen erhalten, wie «SRF News» schreibt. Laut Nora Kronig, Vizedirektorin des BAG, schaue man nun positiv in die Richtung Zulassung von Moderna. Mit dem bereits zugelassenen Impfstoff von Pfizer und Biontech würden dadurch mehr Dosen zu Verfügung stehen: Man rechne damit, dass im Januar damit schon ungefähr eine halbe Million Dosen verfügbar wären, im Februar sogar ein bisschen mehr als eine Million, so Kronig.

Quellen: Der Spiegel, SRF News

Laut einer Mitteilung des Bundes werden bei der schweizerischen Fernmeldeüberwachung die technischen Standards den neuen Standards des Europäischen Instituts für Telekommunikation (ETSI) angepasst. Mit der aktuellen Verordnungsänderung werden laut dem Bund die technischen Details an «Anfrage- und Antwortschnittstellen dreier Systemkomponenten» adaptiert, zudem würden gewisse Überwachungsmassnahmen an das 5G-Mobilfunknetz angepasst.

Das Eidgenössische Justiz- und Polizeidepartement (EJPD) setze damit die revidierte Verordnung über die Durchführung des Post- und Fernmeldeverkehrs (VR-ÜPF) auf den 1. Februar 2021 in Kraft.

Massgebend bei der technologischen Weiterentwicklung seien auch die Standards des Europäischen für Telekommunikationsnormen (ETSI), an denen sich die Schweiz bei Rechtsgrundlagen orientiere und diese von Zeit zu Zeit revidiere. Diese ermöglichten es nun, allen Fernmeldedienstanbieterinnen die technischen Anpassungen vorzunehmen, um die Strafverfolgungsbehörden und vom Nachrichtendienst des Bundes umzusetzen.

Quelle: Dienst Überwachung Post- und Fernmeldeverkehr

Wie der «Blick» berichtet, dürfte der «Lockdown light» noch weit länger anhalten. Wie die Zeitung aus zwei Quellen erfahren hat, fordere der Bundesrat am Mittwoch, Restaurants, Fitnesscenter und Museen möglicherweise bis Ende Februar landesweit geschlossen zu halten. Die Läden ohne Güter des täglichen Bedarfs sollen weiterhin geschlossen bleiben. Bislang durften die Kantone unter steter Beobachtung des R-Werts entscheiden, ob sie von Ausnahmen Gebrauch machen wollen oder nicht. Davon dürften aber inzwischen die Kantone genug haben. Somit dürfte der Bundesrat gute Chancen haben, mit einem weiteren Massnahmepaket durchzukommen.

Gastrosuisse verärgert

Die weiteren Massnahmen, die am 13. Januar beschlossen werden, dürften sogar eine schweizweite Schliessung der Läden beinhalten, respektive der Läden, die keine Lebensmittel verkaufen, wie der «Tages-Anzeiger» schreibt. Möglich scheinen auch Home-Office-Empfehlungen. Denkbar ist zudem eine erneute Schliessung der Schulen.

Gastrosuisse fordert derweil in einer Mitteilung kurz vor Jahresende, «dass der Bund für den Schaden aufkommt, den er angerichtet hat.» Für die Zeit des Lockdowns soll aus Sicht des Verbands eine rasche Ausfallentschädigung gewährt werden, um À-fonds-perdu-Beiträge schnell auszahlen zu können. Man wolle weiter beobachten und die Lage am 6. Januar neu beurteilen, heisst es bei Gastrosuisse.

Quelle: Blick, Tages-Anzeiger, Gastrosuisse

Kurz vor Weihnachten starteten in der Schweiz die ersten Corona-Impfungen. Gleichzeitig lancierte das BAG eine breit angelegte Informationskampagne auf diversen Kanälen. Laut einer Meldung der Nachrichtenagentur SDA unter Berufung einer BAG-Aussage gegenüber dem «SonntagsBlick» beläuft sich das Kampagnenbudget bislang auf 11,7 Millionen Franken.

Der grösste Teil davon entfällt mit 3,9 Millionen Franken auf die Online-Werbung. 3,3 Millionen Franken seien in die Print-Werbung geflossen. Der Rest der Kosten verteilte sich je etwa hälftig auf die Plakat- und Fernsehwerbung, auf die Radiowerbung entfielen bislang 0,4 Millionen.

Laut einer Meldung von bleepingcomputer.com bergen über 100’000 Zyxel-Firewalls und Access Point Controller eine Sicherheitslücke, die es erlaubt, von aussen auf das Admin-Konto zuzugreifen. Entdeckt hat das Scheunentor die niederländische Sicherheitsfirma Eye in der neuesten Firmware 4.60 bei einigen Zyxel-Geräten. Allem Anschein nach wurde in einem Patch File ein fix vorprogrammierter Zugang hinterlassen.

Über das Zugangskonto mit Usernamen zwyfp und fixem Passwort lässt sich die Software der Geräte warten. In der Benutzerverwaltung seien die Credentials zwar nicht sichtbar, auch das Passwort liesse sich darüber nicht ändern; laut dem Sicherheitsberater Niels Teusik ist aber Zugriff sowohl über SSH als auch über das Web-Interface möglich. Daher kann der Zugang trotzdem genutzt werden, zumal auch SSL-VPN-Verbindungen über denselben Port laufen wie das Web-Interface und viele Anwender den Port 443 offenhalten.

Sicherheitslücke mehrheitlich gestopft

Die Sicherheitsfirma Eye sei bereits in der Lage gewesen, in den Niederlanden 3000 anfällige Zyxel-Geräte auszumachen. Entdeckt wurde die Sicherheitslücke Ende November. Zyxel die Firmwareversion ZLD V4.60 inzwischen zurückgezogen und durch einen Patch ersetzt. Betroffen seien Zyxel-Geräte der Reihe USG, ATP, VPN, ZyWALL oder USG FLEX.

Die Sicherheitslücke ist nicht ganz ungefährlich und wurde vermutlich «übersehen». Immerhin dauerte es nur wenige Tage bis zur Bereitstellung der Sicherheitsupdates. Bereits nach etwa einer Woche seit Bekanntwerden der Lücke hat Zyxel ein erstes Sicherheitsupdate bereitgestellt. Laut Eye wurde dann der zweite Patch bereits am 15. Dezember 2020 für die meisten Geräte bereitgestellt und am 18. Dezember ein weiterer für alle übrigen betroffenen Access Point Controller und Firewalls.

Betroffen sind allerdings auch WLAN-Access-Point-Controller (beispielsweise die Modelle NXC2500 und NXC5500), zu denen erst gegen April ein Patch von Zyxel nachgereicht werden dürfte.

Quelle: Eye/Heise