Es kristallisiert sich zunehmend heraus: Der Mensch ist oft das grösste Risiko im Cyberraum. Sicherheitsexperten betonen wiederholt, dass technische Systeme weniger anfällig sind als die menschlichen Entscheidungsträger, die diese Systeme kontrollieren und manipulieren können.
Vor diesem Hintergrund rücken aktuell die Aktivitäten von Elon Musk und Donald Trump in den Fokus kritischer Beobachter:innen. Insbesondere Musks Engagement im Regierungskontext wirft signifikante Fragen auf: Seine sogenannte DOGE-Initiative (Department of Government Efficiency) hat bereits Zugang zu sensiblen Regierungsdatenbanken erhalten, was bei Sicherheitsexpert:innen Bedenken auslöst. Kritisiert wird dabei vorwiegend die mangelnde Erfahrung der jungen Mitarbeitenden und deren bisheriger Werdegang. Einige der Personen, welche nun Zugriff auf die hochsensiblen Systeme erhalten haben, hätten laut Insider-Einschätzungen kaum eine Chance, die normalerweise dafür notwendige Sicherheitsfreigabe zu erlangen. Dafür lägen wegen deren Verbindungen zu Russland oder unseriösen Unternehmen zu viele Vorbehalte vor.
Auch die Auflösung von (teilweise kostenlos arbeitenden) Untersuchungsgremien wirft in den USA Fragen auf. Diese haben unter anderem vergangene Hacks auf die US-Regierung oder Fehlverhalten von grossen Unternehmen untersucht – und mussten nun ihre Arbeit niederlegen. Weiter ging es mit der Begnadigung des Silk-Road-Gründers Ross Ulbricht, welcher den damals ersten modernen Darknet-Schwarzmarkt betrieb und in Krypto-Kreisen grosse Popularität geniesst. Die Begnadigung des zweifach lebenslänglich Verurteilten wird von Kritiker:innen mit den signifikanten Wahlkampfspenden der Kryptoindustrie an Donald Trump begründet.
Die Summe der Handlungen, von der Personalbesetzung bis hin zur Abschaffung vieler Security-Organe, wird entsprechend von den Expert:innen als Gefahr für die nationale Sicherheit gewertet. Welche Konsequenzen diese Entscheide haben werden, wird sich in den kommenden Monaten und Jahren zeigen.
- Mehr über DOGE (via Wired)
- Mehr über die Auflösungen (via Techcrunch)
- Mehr zu den Risiken durch DOGE (via CSOnline)
Cyberangriffe
Angriffe während dem WEF
Wie eingangs erwähnt, folgten mit dem WEF-Start auch Angriffe auf Schweizer Webseiten und Ziele. Konkret wurden Überlastungsangriffe (DDoS-Attacken) gefahren, welche die Hackergruppe NoName057(16) für sich beansprucht. Dabei kam es laut Bundesamt für Cybersicherheit (BACS) nicht zu Datenabflüssen oder signifikanten Schäden. Während sich das BACS auf solche Angriffe vorbereitet hatte, waren diese mit einer Delegation zudem selbst beim Rahmenprogramm des WEF vertreten und tauschten sich mit diversen Organisationen und Akteuren aus.
Mehr dazu
Datenabfluss bei der Ausgleichskasse Swissmem
Wie die Ausgleichskasse Swissmem mittlerweile mitgeteilt hat, wurde diese Anfang des Jahres gehackt. Während man noch keine Angaben zum konkreten Ausmass des Ransomware-Angriffs machen kann, deuten die ersten Spuren auf russische Akteure. Die Ausgleichskasse betonte jedoch, dass man auf keine Zahlungsaufforderungen eingehen werde.
Mehr dazu
Dienstleister für Bankensoftware gehackt
In einem Darknet-Forum hat eine Ransomware-Gruppe behauptet, sie hätten rund 173 Gigabyte an Daten von einem Bankensoftware-Dienstleister gestohlen. Zu den Kunden dieses Dienstleisters gehören hunderte Banken und Dienstleister, wobei auch rund zwei Dutzend davon in der Schweiz ansässig sind. Wie der Anbieter mittlerweile bestätigte, wurde effektiv ein Angriff festgestellt. Dieses sollte sich jedoch lediglich auf ein nicht privilegiertes Benutzerkonto bezogen haben, wodurch zwar Daten heruntergeladen werden konnten, es jedoch zu keiner Manipulation oder Verschlüsselung kam.
Mehr dazu
Data Breach / Datenschutz
Strengere Schweizer Vorschriften für Cloudanbieter gefordert
Die sicherheitspolitische Kommission des Nationalrats (SIK-N) hat eine Motion eingereicht, wonach der Bundesrat eine gesetzliche Grundlage mit Sicherheitsanforderungen für Hosting- und Cloudanbieter erarbeiten sollte. Ziel der Motion sei, dass analog zum Fernmeldegesetz für Telekommunikationsunternehmen die Hostinganbieter Massnahmen gegen den Missbrauch ihrer Infrastruktur umsetzen sollten. Dies sei insofern relevant, als dass die Hostinginfrastruktur eine zentrale Rolle bei digitalen Angriffen und der Cybersicherheit spiele. Mehr dazu
Rummel um Datenschutz der chinesischen KI DeepSeek
Die Veröffentlichung der neuen DeepSeek-Modelle führte zu einem Erdbeben in der KI-Branche. Auslöser waren insbesondere Aussagen, wonach das Modell im Vergleich zur amerikanischen Konkurrenz eine ähnliche Performance zu einem Bruchteil des Preises erzielen kann. Kurz darauf folgten Stimmen, wonach der Datenschutz bei der Nutzung der DeepSeek-App jedoch noch mangelhafter als bei konkurrierenden KI-Anbietern sei. Speziell weise die DeepSeek-App diverse Sicherheitsmängel auf und sende einige Nutzerdaten direkt an mehrere Firmen in China. Entsprechend ist die App in diversen Ländern für Regierungsmitglieder sowie im Umfeld von kritischer Infrastruktur verboten. Mehr dazu
EU-US-Datenschutzabkommen kommt unter Beschuss
Für den Datenaustausch zwischen den USA und der EU ist das «Transatlantic Data Privacy Framework» (TADPF) sowie die darin enthaltenen Mechanismen fundamental. Ein zentrales Element davon ist ein Aufsichtsgremium, aus welchem Donald Trump nun die Vertreter:innen der Demokraten hinausgeworfen hat. Mit der Unterbesetzung fehlen mittlerweile zwingend notwendige Mitglieder. Zudem widersprechen diese Entlassungen der eigentlichen Unabhängigkeit des Gremiums, welche die Vereinbarung vorausgesetzt hat. Entsprechend stellt sich jetzt die Frage, ob Trump die transatlantischen Abmachungen respektieren resp. welche Konsequenzen die EU aus dieser Entwicklung ziehen wird.
Noch ändert sich damit nichts für EU-Unternehmen. Es könnte jedoch mittelfristig dazu führen, dass die Vereinbarung annulliert werden müsste und somit die Rechtslage für US-basierte Angebote deutlich komplexer würde. Mehr dazu
UK verlangt Hintertür von Apple
Basierend auf einem Gesetz von 2016 möchte das Vereinigte Königreich eine Hintertür auf alle Ende-zu-Ende-Verschlüsselten (E2EE) iCloud-Informationen bei Apple erhalten. Stand aktuell sollte die E2EE garantieren, dass lediglich die Nutzer:innen selbst und somit nicht einmal Apple Zugriff auf die verschlüsselten Daten hat. Während Apple selbst die Situation nicht kommentiert, steht laut Medienberichten unter anderem die Abschaltung des E2EE-Features in den UK im Raum. Dadurch würde Apple zwar nicht auf die Forderung der UK eingehen (da dies ausländische Nutzer:innen exkludiert), jedoch innerhalb der Landesgrenzen der Forderung indirekt nachgeben. Mehr dazu
Hintergrund
Schwere Mängel bei Schweizer Klinik-Informationssystemen entdeckt
Das Nationale Testinstitut für Cybersicherheit (NTC) hat schwerwiegende Sicherheitslücken in unterschiedlichen Klinik-Informationssystemen identifiziert. Diese Systeme sind heutzutage zentral für den Spital- und Klinikbetrieb. In mehreren Schweizer Spitälern wurden dabei über 40 mittlere bis schwere Schwachstellen festgestellt, darunter unzureichende Verschlüsselung und fehlende Trennung zwischen Test- und Produktivumgebungen. Einige Schwachstellen ermöglichen den vollständigen Zugriff auf Patientendaten. Mehr dazu
Temporäre «De-Digitalisierung» in Bern
Aufgrund von Sicherheitsbedenken verschickt der Gesundheitsdienst der Stadt Bern sensible Daten wieder per Post anstatt digital. Mit dem Umstieg auf Microsoft 365 steht die bisherige digitale Lösung nicht mehr zur Verfügung. Da E-Mails nicht als sichere Kommunikationsmethode gelten, setzt der Gesundheitsdienst temporär wieder auf Briefpost. Diese sei als sicher(er) einzustufen. Ziel sei es jedoch, bis Ende 2025 die Daten erneut digital und sicher auszutauschen. Mehr dazu
Verschiebungen im Ransomware-Markt
Die Neuigkeit kommt für viele überraschend: Trotz einer Fülle an Angriffen sank laut einem Bericht von Chainalysis der Umsatz von Ransomware-Banden im vergangenen Jahr. Diese Entwicklung wird insbesondere den Erfolgen von diversen Polizeibehörden zugeschrieben, welche einige der grössten Gruppen signifikant schwächen konnten. Zudem führe die zunehmende Weigerung der Opfer, Lösegeldzahlungen nachzukommen, ebenso zu einer positiven Entwicklung. Generell wird die Situation dennoch als fragil bewertet, wonach weiterhin mit einer grossen Anzahl an Angriffen gerechnet werden sollte. Gerade die Menge an kleineren aufstrebenden Gruppen führe dazu, dass zurzeit vermehrt mit Angriffen auf kleinere und mittlere Organisationen gerechnet wird. Mehr dazu
Schweiz fordert Auslieferung von Hackern
Passend zu der Trendwende wurden in den vergangenen Tagen mindestens zwei Personen festgenommen, welche mutmasslich mehrere Schweizer Firmen gehackt und anschliessend erpresst haben sollen. Hintergrund dieser Festnahme ist eine internationale Kooperation mehrerer Länder sowie eine Zugriffs- und Auslieferungsanfrage durch die Schweizer Behörden. Mehr dazu
Kriminelle stossen an Grenzen der KI-Nutzung
Nach dem ersten KI-Boom flachen bei Unternehmen die Erwartungen an die mittel- bis kurzfristigen Effizienzgewinne ab. Der gleiche Realismus macht sich laut Medienberichten auch bei Cyberkriminellen breit. Während bereits eindrückliche Angriffe mit KI-Unterstützung gemeldet wurden, scheinen laut eines Berichts die neusten KI-Modelle vorwiegend für Routineaufgaben wie Spam-Mails oder die Informationsbeschaffung über potenzielle Opfer verwendet zu werden. Die automatisierte Entwicklung von Schadsoftware oder das Finden neuer Exploits scheinen somit noch kein Massenphänomen zu sein. Dabei betonen die Autoren des Berichts jedoch, dass diese Schlussfolgerungen lediglich auf einer Auswahl von Foren basieren und somit nicht zwingend die Perspektive der ganzen Branche widerspiegeln. Mehr dazu
Schweizer Forschungsgruppe für Hardware Security gegründet
Die Berner Fachhochschule hat eine Forschungsgruppe für Hardware Security gegründet. Hintergrund ist die zunehmende Vernetzung von physischen Systemen, welche neue Angriffsflächen und Risiken bieten. Ziel sei es, entsprechend diese Entwicklungen besser zu verstehen und mögliche Lösungen zur Prävention zu erarbeiten. Mehr dazu
Schwachstellen
Zur verbesserten Sichtbarkeit von ausserordentlichen Schwachstellen werden Sicherheitslücken von Standardsoftware (z. B. Windows oder iOS) mit wöchentlichen bis monatlichen Updates gesammelt dargestellt.
Adobe
Für mehrere beliebte Adobe Produkte, darunter auch InDesign, Illustrator und Photoshop Elements, wurden kritische Sicherheitslücken geschlossen. Laut Medienberichten werden diese Lücken bisher nicht aktiv ausgenutzt. Hintergründe zu den Schwachstellen und den sicheren Versionen werden auf dem Adobe Security Bulletin vermerkt. Mehr dazu
Cisco Meeting Management
Unter der Nummer CVE-2025-20156 hat Cisco eine Sicherheitslücke für die hauseigene Meeting- Management-Lösung veröffentlicht, welche eine Rechteausweitung für authentifizierte Nutzer mit wenigen Rechten ermöglicht. Die mit 9.9 von 10 Punkten bewertete Lücke könnte dazu führen, dass unterprivilegierte Nutzer sich selbst Adminrechte geben könnten. Übergangslösungen existieren keine, es gibt jedoch Updates für die betroffenen Systeme. Mehr dazu
Gdata Security Client
Auch bei der Virenschutzsoftware von Gdata sowie deren Server Management Lösung existiert eine Lücke zur Rechteausweitung. Fixes stehen seit Dezember bereit, die Lücke wurde jedoch erst jetzt koordiniert veröffentlicht. Nutzer:innen sollten entsprechend die Version überprüfen und gegebenenfalls aktualisieren. Generell gelten Lücken in Antivirenprogrammen als attraktiv, da solche Programme in aller Regel tief in das System eingreifen und entsprechend viel Schaden anrichten könnten. Regelmässige Updates empfehlen sich somit Anbieter- und Vorfallunabhängig. Mehr dazu
Betriebssysteme
Für alle grossen Betriebssysteme gab es im Februar sicherheitsrelevante Updates. Eine Übersicht kann bei den verlinkten Security-Seiten der jeweiligen Hersteller gefunden werden:
Über Martin Kupsky
Martin Kupsky ist freier Autor für das Abraxas Magazin und schreibt an der Schnittstelle zwischen Wirtschaft und Technik. Er besitzt einen Bachelor in Betriebswirtschaftslehre und studiert Business Innovation sowie digitale Kommunikation und Journalismus an der Universität St. Gallen.
