Den Strafverfolgern aus Europa und den USA ist ein schwerer Schlag gegen Cyberkriminelle gelungen. Rund 50 Server in Deutschland, den Niederlanden, der Schweiz, in Frankreich und in den USA wurden am Montag von mehreren Strafermittlern ausser Betrieb gesetzt. Am Montag haben es die Ermittler geschafft, den Dienst «Safe-Inet» ausser Betrieb zu setzen. Laut «Heise» lief darüber ein VPN-Angebot, um IP-Adressen zu verschleiern. Der «Lieblings-VPN» der Cyberkriminellen, wie ihn die Europol bezeichnet, umfasste bis zu fünf Anonymisierungs-Layer. Das Angebot nutzten die weltweit grössten Cyberganoven, um per Ransomware diverse Erpressungsversuche durchzuführen oder um etwa per Web-Skimming Zahlungsinformationen abzugreifen.

Im Rahmen der Aktion Multidisciplinary Platform Against Criminal Threats (Empact) stellten die Fahnder auch Daten und Konten von Nutzern sicher. Die bisherige Auswertung offenbarte einige Hinweise auf bereit länger andauernde Cyberangriffe. Insgesamt konnten bereits 250 von den Unternehmen identifiziert und gewarnt werden, auf die es die Täter abgesehen hätten. Laut der «Aargauer Zeitung» waren nebst FBI und dem Europol unter anderem auch die Aargauer Kantonspolizei eingebunden. Die Auswertung und Identifizierung wird noch Zeit in Anspruch nehmen.

Quelle: Heise

Alkohol ist im Strassenverkehr ein unpassender Begleiter. Jährlich sterben in der Schweiz 34 Menschen nach alkoholbedingten Unfällen – weitere 430 verletzen sich dabei schwer. Schon in kleinen Mengen konsumiert, verdoppelt Alkohol das Risiko eines tödlichen Unfalls. Dennoch gibt jede vierte Person in der aktuellen BFU-Bevölkerungsbefragung an, sich zumindest ab und zu auch noch dann ans Steuer zu setzen, nachdem sie zwei oder mehr Gläser Alkohol konsumiert hat.

Deutlich mehr Männer als Frauen geben ein solches Verhalten an. Wie die Befragung weiter zeigt, antworten die Männer auch häufiger, sie seien noch nach drei Gläsern oder mehr in der Lage, sicher zu fahren. Insgesamt ist dieser Anteil gegenüber der Befragung von 2018 zurückgegangen. 25 Prozent der Befragten fühlen sich bereits nach einem Glas nicht mehr in der Lage, sicher zu fahren; 2018 waren es 20 Prozent. Fakt ist: Bereits ein Glas Alkohol wirkt sich auf die Fahrfähigkeit aus. Die Reaktion wird langsamer, der Anhalteweg somit länger. Sehvermögen und Konzentration nehmen ab, gleichzeitig nehmen Müdigkeit und Risikobereitschaft zu.

Der Grundsatz der BFU-Kampagne und der Polizei gilt jedoch auch für die kleine Runde im Freundeskreis und für die Familienfeier: Wer trinkt, fährt nicht.

So kommt man sicher nach Hause

• Für Neulenkende gilt beim Alkohol die gesetzliche Nulltoleranz. Auch mit mehr Fahrerfahrung bewährt sich der Grundsatz: Wer trinkt, fährt nicht.
• Als Alternative zum eigenen Auto öffentliche Verkehrsmittel oder Taxis nutzen.
• Keinen Alkohol trinken, wenn man Medikamente einnimmt.
• An die Gastgeberinnen und Gastgeber: Immer alkoholfreie Getränke bereithalten. Alkoholisierte Personen bei sich übernachten lassen oder ein Taxi organisieren.

Quelle: BFU

Die EU-Kommission hat am 16. Dezember über eine neue globale Cyberstrategie beraten. Im Fokus steht die Abwehr von Cyberbedrohungen in den Bereichen Binnenmarkt, Strafverfolgung, Diplomatie und Verteidigung. Die Strategie soll in erster Linie darauf abzielen, Grundrechte zu schützen und ein globales und offenes Internet zu gewährleisten.

Für die die global angelegte Initiative will die EU in den nächsten sieben Jahren rund insgesamt 4,5 Milliarden Euro investieren. In erster Linie will die Kommission die Richtlinien neu gestalten, um die Abwehrfähigkeit kritischer Bereiche wie Krankenhäuser besser abzusichern. Ein KI-basiertes Cybersicherheitsschutzschild soll dabei die drohenden Cyberangriffe besser erkennen und präventive Massnahmen ermöglichen, bevor es zu einem Befall der Systeme kommt.

Gleichzeitig will die EU eine globale Cyberstelle errichten, um die Zusammenarbeit mit den Behörden und den EU-Staaten zu stärken. Ausserdem möchte die EU-Kommission im Rahmen der Initiative auch vermehrt mit Partnern der Vereinten Nationen zusammenarbeiten, um ein globales Cyber-Sicherheitsnetz aufzuspannen.

Quelle: ec.europa.eu

Die zunehmenden Online-Aktivitäten während Corona rufen auch mehr Cyberkriminelle auf den Plan, die mit verschiedensten Mitteln versuchen, auf Daten oder Bankverbindungen von Nutzern zuzugreifen. Die Sicherheitsforscher von Malwarebytes identifizieren verschiedene Gefahren, die Nutzern über die Feiertage auf Social-Media-Plattformen begegnen können.

Betrug beim virtuellen Weihnachtskonzert

So ziemlich jede Form des Kontakts mit der Aussenwelt wurde und wird ins Digitale verlagert – einschliesslich des Besuchs von Konzerten. Dabei analysierten die Sicherheitsforscher von Malwarebytes verschiedene Arten von Betrug: So haben Cyberkriminelle unter anderem mehrere Facebook-Seiten mit einer Liste von gefälschten Live-Streaming-Veranstaltungen eingerichtet. Dies ist eine Fassade für eine Phishing-Kampagne, da sich diejenigen, die an diesen Streams teilnehmen möchten, mit ihren personenbezogenen Daten registrieren müssen.

Gefälschte Spendenlinks

Eine beliebte Variante unter Cyberkriminellen sind gefälschte Spendenlinks – gerade zum Jahresende wollen viele Menschen noch einmal für einen guten Zweck oder auch an Künstler, die dieses Jahr kaum Gelegenheit zum Auftreten hatten, spenden. Cyberkriminelle haben die offiziellen Seiten von Musikern oder Künstlern mit betrügerischen Links bombardiert, in der Hoffnung, die Stream-Teilnehmer auf eine Website zu leiten, auf der sie um «Spenden» gebeten werden.

Betrug bei PayPal-Geldüberweisungen

Gern verschaffen sich Betrüger auch Zugang zu fremden Accounts in Messenger-Diensten. Sobald sie ein Konto übernommen haben, sprechen sie die Kontakte des Kontoinhabers an und bitten sie, von einem Dritten eine Zahlung für ein Weihnachtsgeschenk entgegen zu nehmen, welches sie diesem online verkauft hätten – sie selbst hätten kein PayPal-Konto und könnten daher die Zahlung nicht erhalten. Die Empfänger werden dann gebeten, das per PayPal gesendete Geld per Banküberweisung weiterzugeben – sobald dies geschehen ist, wird die per PayPal geleistete Zahlung rückgängig gemacht.

Quelle: malwarebytes.com

Fortinet gibt die Übernahme von Panopta bekannt. Der SaaS-Plattform-Anbieter Panopta mit Sitz in Chicago bietet bereits eine Cloud-basierte Lösung an, welche das Monitoring von Diensten, Anwendungen und Geräten in einem Netzwerk gewährt. In Kombination mit der skalierbaren Plattform für Netzwerküberwachung und -diagnose will Fortinet quasi eine «umfassendste Lösung für ein Netzwerk- und Security-Operations-Management» im Bereich B2B und bei Service-Providern anbieten. Die Cloud-basierte Lösung von Panopta biete Fortinet zufolge eine «durchgehende Sichtbarkeit jedes Dienstes» bzw. Netzwerkgeräts und jeder Anwendung, unabhängig davon, ob es sich um eine Container-, Cloud-, On-Prem- oder Hybrid-Bereitstellung handelt.

Quelle: Fortinet

Die Weltbild Verlag GmbH ruft in Zusammenarbeit mit dem Eidgenössischen Starkstrominspektorat (ESTI) die UV-C Desinfektionsleuchte «Maxxmee» zurück. Es bestehe eine Gefahr von Schäden an Augen und Haut. Betroffene Kunden erhalten den Kaufpreis rückerstattet.

Welche Gefahr geht von den betroffenen Produkten aus?

Die betroffenen UV-C-Desinfektionsleuchten erfüllen die Anforderungen an die elektrische und die photobiologische Sicherheit gemäss anwendbaren Normen nicht.

Welche Produkte sind betroffen?

Vom Rückruf betroffen sind die UV-C-Desinfektionsleuchten «Maxxmee» (vgl. beiliegendes Bild des betroffenen Produkts).

Was sollen betroffene Konsumentinnen und Konsumenten tun?

Kundinnen und Kunden, die das Produkt gekauft haben, sind dringend aufgefordert, das Produkt nicht mehr zu benutzen und in eine Weltbild-Filiale zurückzubringen oder an Weltbild zurückzuschicken. Sie erhalten eine Gutschrift oder den Verkaufspreis zurückerstattet. Zudem erhalten sie eine Geschenkkarte in der Höhe von zehn Franken.

Quelle: Eidgenössisches Büro für Konsumentenfragen

Während der Pandemiewelle sind auch mehr Cyberkriminelle unterwegs. Durch erhöhte Datenvolumina müssen während der Weihnachten besonders die Online-Händler mit drastisch erhöhten Gefahren durch Hackerangriffe rechnen.

Bereits während des ersten Lockdowns sei der Datenverkehr demnach um bis zu 28 Prozent in Online-Shops im Vergleich zum normalen Wochendurchschnitt gestiegen. Zu dieser Erkenntnis gelangen die Cybersecurity-Spezialisten Imperva in einem kürzlichen E-Commerce Threat Intelligence Report. Diese Entwicklung beschleunige sich nun rasant – und die Zugriffszahlen im E-Commerce sollen auch die von 2019 bei Weitem übertreffen. Daher sei während der gesamten Weihnachtssaison 2020 und im Neujahr mit stark erhöhten Sicherheitsrisiken zu rechnen.

Einige Hinweise aus dem Thread Report:

Betreiber und Kunden sollten daher besonders ein Auge auf «Bad-Bot-Attacken» bei der Preisabfrage werfen, sich entsprechend vor Account-Takeover-Angriffen (ATO) wappnen und Zugangsdaten als auch besonders die Zahlungsdaten vor API-Angriffen absichern. Ein starker Anstieg 2020 macht DDoS-Attacken heimtückisch, gerade auch angesichts der vermehrten Einkäufe von Privatrechnern in Einzelhaushalten. Zuletzt ist auch die Lieferkette gefährdet durch Drittanbieter-Plugins wie JavaScript und CMS-Framework: Formjacking, Daten-Skimming und Magecart-Angriffe können stark zunehmen im Lockdown-Weihnachts-Shopping.

Zum Whitepaper von Imperva 

Quelle: Imperva

Pixabay

Elf der dreizehn von Gesundheitsförderung Schweiz neu unterstützten Projekte sind auf die Prävention psychischer Erkrankungen ausgelegt. Davon fokussieren fünf Projekte speziell auf die Verbesserung der Begleitung von Menschen, die suizidgefährdet sind oder bereits einen Suizidversuch überlebt haben. Vier der Projekte sind das Resultat einer spezifischen Ausschreibung zum Thema Suizidprävention, welche das Bundesamt für Gesundheit (BAG) und Gesundheitsförderung Schweiz gestartet haben. Im Fokus stand hier die Betreuungs- und Behandlungskontinuität bei Spital- bzw. Klinikaustritt, da hier eine Lücke bei Hilfsangeboten und ein hoher Bedarf bestehe.

Gesundheitsförderung Schweiz unterstützt verschiedene Projekte im Bereich der Gesundheitsversorgung, welche sich in den Themenbereichen nichtübertragbare Krankheiten, Sucht und psychische Gesundheit bewegen. Diese zielen beispielsweise darauf ab, Schnittstellen in der Gesundheitsversorgung zu verbessern oder die Zusammenarbeit, Interprofessionalität und Multiprofessionalität zu unterstützen.

«Wirksame präventive Massnahmen müssen in das Versorgungssystem und beispielsweise in Netzwerke zur koordinierten Versorgung integriert werden. Unser Ziel ist es, die Entwicklung entsprechender Projekte voranzutreiben», sagt Jvo Schneider, Leiter Prävention in der Gesundheitsversorgung und Mitglied der Geschäftsleitung von Gesundheitsförderung Schweiz.

Weitere Informationen:
www.gesundheitsfoerderung.ch/projekte-pgv-runde-3

Quelle: gesundheitsforderung.ch

Die Diagnostik und Therapie von Brusterkrankungen sind komplex und bedürfen einer umfangreichen Infrastruktur sowie verschiedenster Techniken und Apparaturen. Das Brustzentrum Zürich ist das erste medizinische Zentrum, das gemeinsam von einer Privatklinik und einem privaten Spital mit öffentlichem Leistungsauftrag betrieben wird. Es entstand 2018 aus der Zusammenführung des Brustzentrum Zürich-Bethanien und der Senologie-Abteilung des Spitals Zollikerberg.

Das medizinische Zentrum hat sich bereits Ende 2019 einem Audit unterzogen und nun das offizielle Zertifizierungsdokument erhalten. Die Zertifizierung erfolgte durch die Krebsliga Schweiz und die Schweizerische Gesellschaft für Senologie.

Die Privatklinik Bethanien und das Spital Zollikerberg sind in Zukunft als eine kompetente Anlaufstelle vorgesehen, die eine Rundumversorgung bei Brusterkrankungen an 365 Tagen im Jahr gewährleisten möchte. Die Patientinnen und Patienten profitieren von der interdisziplinären Zusammenarbeit medizinischen Fachpersonals aus verschiedensten Bereichen wie operative Gynäkologie, Onkologie, Radiologie, Plastische und Rekonstruktive Chirurgie, Radiotherapie und Pathologie.

Quele: Swiss Medical Network

Screenshot einer Fake-Webseite

Das SECO warnt in einer Mitteilung vor Täuschungen bei der Bestellung von Strafregisterauszügen im Internet. Auf den verdächtigen Webseiten wird anstatt des gewünschten Strafregisterauszugs nur ein «Online-Wegweiser» angeboten.

Betroffene beanstanden, dass sie nach einer Websuche versehentlich auf einer Webseite gelandet seien, auf welcher sie anstelle des schweizerischen Strafregisterauszugs lediglich einen «Online-Wegweiser» erworben hätten. Der Wegweiser erkläre, wie Strafregisterauszüge bestellt werden können. Die Kosten von 20 Franken seien direkt von ihrer Kreditkarte abgebucht worden.

Das SECO weist darauf hin, dass der schweizerische Strafregisterauszug auf der Webseite des Bundesamts für Justiz oder am Postschalter bestellt werden kann.

Der richtige Link dafür lautet: www.strafregister.admin.ch.

Quelle: SECO 

Sowohl im Arbeitsleben (Homeoffice) als auch im Bildungswesen (Homeschooling) ist Videoconferencing zu einem elementaren Kommunikationskanal avanciert, der mittlerweile nicht mehr wegzudenken ist. Die Virtual Network Consult AG mit Sitz im Zug sieht in der durchgängigen Verschlüsselung der Videostreams den richtigen Weg zu mehr Sicherheit. VNC benennt in diesem Kontext vor allem drei wichtige Kriterien:

1. Die Verschlüsselung per WebRTC: Mit WebRTC steht ein bewährter Industriestandard für die Sicherung von Videostreams zur Verfügung. Ähnlich wie beim Https-Protokoll und wie bei einer VPN-Verbindung werden die Daten dabei durch einen hermetischen Tunnel gesichert. WebRTC sollte als sichere Verschlüsselung für Videokonferenzen Standard in modernen Video-Applikationen sein. WebRTC peer-to-peer ist bei geringer Teilnehmerzahl und niedrigem Bandbreitenbedarf oft ausreichend.

2. Der Einsatz von Videobridges: Bei höheren Teilnehmerzahlen geht die Performance von WebRTC jedoch in die Knie. Deshalb benötigt man WebRTC-kompatible Videobridges, da sie auf Client-Seite weniger Bandbreite benötigen und daher für die multiple Videokommunikation besser geeignet sind. Die Verschlüsselung der Transportverbindungen erfolgt weiterhin auf Basis von WebRTC. Die Videobridge selbst wird auf dedizierten Servern betrieben, die unter der Kontrolle der jeweiligen Organisation stehen sollten. Sofern Videokonferenzen aufgezeichnet werden, sollten natürlich auch diese oft sehr grossen Dateien verschlüsselt abgelegt werden. Das gleiche gilt beispielsweise auch für Whiteboards.

3. Durchgängige Verschlüsselung: Videoconferencing ist in der Regel einer von vielen Kommunikationskanälen, wie Messenger, Chat oder E-Mail, die in der Zusammenarbeit eingesetzt werden. Häufig werden ein oder mehrere Formate parallel genutzt. Deshalb ist es unter Sicherheitsgesichtspunkten wichtig, Applikationswildwuchs zu vermeiden. Integrierte Kommunikation-Suites mit gemeinsamer Code-Basis für alle Funktionsmodule erleichtern die End-to-End-Verschlüsselung. Das gilt generell auch für Auditierbarkeit der Sicherheitsstandards. Teilfunktionale Videolösungen auf Closed-Source-Basis nutzen im Gegensatz zu Open-Source-Lösungen proprietäre, nicht standardisierte Softwaremodule und erschweren damit Security-Audits. Für Chat-Anwendungen empfiehlt sich daher eine OMEMO-basierte Verschlüsselung.

Quelle: VNC 

Pixabay 

Der US-Cybersecurity-Konzern Fireeye räumte am späten Sonntag ein, Opfer eines Cyber-Angriffs zu sein. Die Firma, an die sich normalerweise US-Behörden wenden, ist selbst Ziel von Hackern geworden. Dabei handelte es sich um eine Schwachstelle bei der Netzwerk-Software Solarwinds. Dem Cybersicherheitsunternehmen zufolge hat die Attacke auf die Orion IT-Managementsoftware möglicherweise bereits im Frühjahr begonnen. Die Software nistet sich bis zu zwei Wochen im System des Ziels ein und sei unter anderem in der Lage, Dateien eines Systems zu übertragen und Systeme hoch- oder herunterzufahren. Ins Visier geraten seien seither vor allem Regierungs-, Beratungs-, Technologie-, Telekommunikations- und global agierende Rohstoffunternehmen. Laut einer Meldung von Solarwinds haben bereits 18’000 Kunden die Updates mit den Backdoors heruntergeladen. Noch ist nicht bekannt, ob nur E-Mail-Verkehr ausspioniert wurde.

Fireye habe alle Unternehmen benachrichtigt, die möglicherweise betroffen sein könnten. Letzte Woche gab Fireeye bereits zu Protokoll, dass seine eigenen Systeme von angeblich hoch entwickelten, staatlich geförderten Hackern angegriffen wurden.

Fireye Blog