Die Idee hinter Quantencomputern ist keineswegs neu. Ähnlich wie die Kernfusion gehören sie zu den Technologien, welche sowohl freudig erwartet, als auch belächelt werden. Letzteres, da man seit Jahrzehnten hören kann, dass man «nur noch fünf bis zehn Jahre» vor dem Durchbruch sei. Gleichzeitig werden diese Technologien aber auch erwartet, da man viele Hoffnungen in sie steckt. Von wissenschaftlichen Experimenten über bessere Batterietechnologien bis hin zur Entwicklung neuer Medikamente – Quantencomputer sollten bei all dem helfen können. Insbesondere sind die Quantencomputer jedoch auch für die Cybersicherheit relevant.
Im Kern dieser Verbindung von Quantencomputern und Cybersecurity steckt die Tatsache, dass die heute dominant verbreiteten Verschlüsselungsalgorithmen für Quantencomputer vergleichsweise leicht knackbar sind. Damit würden Geheimdienstinformationen, Bankverbindungen, WhatsApp-Chats – oder eben alle verschlüsselten Inhalte plötzlich mitlesbar werden.
Um sich davor zu schützen, benötigt man sogenannte «Post-Quantum Kryptografie» (PQC), also neue Algorithmen mit Verschlüsselungsverfahren, welche auch für Quantencomputer nur schwer lösbar sind. Diese Algorithmen sollte die Schweiz laut Nik Gugger möglichst bald adaptieren. Der EVP-Nationalrat (ZH), sowie neue Vorsitzende der Swiss Cyber Security Days erklärte dies in einer Zeitungs-Kolumne und besitzt damit ein passendes Timing.
Denn während Microsoft, IBM & Co zunehmend Fortschritte bei ihrer Forschung feiern, sammeln einige Staaten und Akteure fleissig verschlüsselte Daten aus dem Internet, ganz nach dem Motto «harvest now, decrypt later.» Wer nicht möchte, dass die eigene Kommunikation von heute potenziell in einigen Jahren frei mitgelesen werden kann, sollte laut Gugger zeitnahe auf PQC-Algorithmen umstellen – egal ob Staat oder Privatsektor. Noch kann man nicht wissen, wann es soweit sein wird. Doch egal, ob der Durchbruch in fünf oder fünfzehn Jahren kommt: Wer vorbereitet ist, kann sich schützen.
Mehr zum Thema Quantencomputer erklärt ein Video.
Cyberangriffe
Milliardenhack durch Nordkorea
Medienberichten zufolge gelang es nordkoreanischen Hackern, bei der Kryptobörse Bybit über 1.4 Mrd. USD zu erbeuten. Dieser Raubzug stellt den bisher grössten Diebstahl von Kryptowährungen dar. Laut einer Analysefirma wurden bereits rund 90 % der Beute gewaschen und in Bitcoin umgetauscht. Aufgrund der offenen Architektur ist es dennoch schwierig, solche Summen vollständig zu waschen.
Behind the Scenes: Angriff gegen Zollikofen BE
Was passiert, wenn eine internationale Gruppe eine Gemeinde ins Visier nimmt? Im Regionaljournal von Radio SRF blickt der Gemeindepräsident von Zollikofen BE auf die Ransomware-Attacke der Hackergruppe «Blackcat» zurück. Dabei betont der Gemeindepräsident die Wichtigkeit eines guten Backups, die Herausforderung, trotz komprimiertem System kommunizieren zu können und gibt den Rat weiter, nie auf Zahlungsaufforderungen einzugehen. Das Thema Cybersecurity beginnt ab Minute 06:28 im SRF-Digitalplayer.
Angriff auf X und Fake News von Elon Musk
Einige Server von X (vormals Twitter) wurden mangelhaft geschützt und im März mittels DDoS-Angriffen gestört. Eigentümer Elon Musk hat dabei impliziert, dass der Angriff – basierend auf IP-Adressen – aus der Ukraine-Region stammen würde. Eine solche Ableitung ist jedoch klar falsch und basiert auf einem mangelhaften Verständnis darüber, wie DDoS-Angriffe funktionieren. Die IP-Adressen stammen in der Regel von gehackten Geräten, hier mutmasslich primär IP-Kameras, und lassen keine direkten Rückschlüsse auf die Herkunft der Angreifer zu. Hinzu kommt, dass laut einer Quelle die Ukraine nicht in der Liste der dominanten Herkunftsländer dieses Angriffs vorkommt. Die betroffenen Server wurden mittlerweile besser geschützt.
Data Breach / Datenschutz
Meldepflicht Cyberangriffe
Der Bundesrat hat die neue Meldepflicht für Cyberangriffe auf kritische Infrastrukturen per 1. April in Kraft gesetzt. Diese betrifft unter anderem Energieversorger, Verwaltungen von Kantonen und Gemeinden sowie weitere Behörden und Organisationen mit kritischen Aufgabenbereichen. Betroffene Organisationen werden damit verpflichtet, relevante Vorfälle innerhalb von 24 Stunden zu melden. Weitere Informationen dazu liefert das BACS, welches in Zukunft auch die Meldungen per Formular und E-Mail annehmen wird.
Microsoft wirbt mit europäischer Datengrenze
Mit dem Erreichen der «Phase drei» soll Microsoft laut eigenen Angaben nun für 17 Rechenzentrumsregionen eine europäische Datengrenze anbieten. Dazu gehört das Versprechen, dass die Daten strikt lokal innerhalb des EFTA-Raums abgelegt und verarbeitet werden, wodurch eine räumliche Unabhängigkeit existiert. Während das Versprechen einen wichtigen Schritt im Kontext des EU-Datenschutzes darstellt, gibt es auch zweifelnde Stimmen von Experten und IT-Unternehmen. Trotz des Versprechens bleibe Microsoft eine amerikanische Firma, wodurch die Unabhängigkeit aus europäischer Perspektive nur bedingt existieren könne.
Frankreichs Backdoor-Gesetzt wurde gekippt
Nachdem das Vereinigte Königreich mit den Forderungen nach einer Backdoor (Hintertür) bei Apple Schlagzeilen gemacht hatte, folgten ähnliche Forderungen in Frankreich. Dort wurde über Gesetze diskutiert, wonach der Staat mittels Hintertür Zugriff auf alle Messengerdienste und E-Mail-Anbieter hätte erhalten sollen. Wie immer gilt jedoch das mathematische Problem, dass eine Hintertür für eine Partei potenziell allen offensteht. Somit könnte die gleiche Lücke auch von fremden Angreifern genutzt werden, wie es etwa in jüngster Vergangenheit in den USA bei den Telekommunikationsunternehmen passiert ist. Mehrere Organisationen haben sich dagegen ausgesprochen und sich nun erfolgreich gegen das Gesetz gewehrt.
Hintergrund
Besserer Schutz im Aargau
Die Aargauer Regierung will den Kanton besser vor Cyberangriffen schützen. Der Regierungsrat legt deshalb ein neues Informationssicherheitsgesetz vor. Dieses beinhaltet einheitliche Standards und ein ganzheitliches Sicherheitskonzept. Des Weiteren strebt der Regierungsrat an, eine kantonale Koordinationsstelle zu etablieren, die den Schutz von Behörden, Wirtschaft und Bevölkerung vor Cyberbedrohungen gewährleisten soll.
Abraxas besteht Rezertifizierung im ISO-Audit
In eigener Sache: Die Abraxas Informatik AG hat die Rezertifizierung im ISO-Audit 2025 bestanden. Dabei hat die Abraxas ihre eigene Compliance mit den ISO-Normen für Qualitäts-, Umwelt- und IT-Service-Management sowie Information Security Management Systems nachweisen können. Auditiert wurden ISO 9001:2015 Qualitätsmanagement, ISO 14001:2015 Umweltmanagement, ISO/IEC 20000-1:2018 IT-Service Management ITSM und ISO/IEC 27001:2013 Information Security Management Systems.
Dubiose Abofalle auf einer seriösen Webseite
Beim BACS ging eine Meldung über eine angeblich dubiose Seite zur Fahrzeughalterabfrage ein. Das Opfer berichtete von einem nicht bestellten Abo, welches sich nach der Nutzung der Webseite aktiviert hatte. Wie sich nach einer Überprüfung herausstellte, war die Webseite selbst seriös. Kriminelle haben jedoch mittels Werbeanzeige einen täuschend echt aussehenden Button einblenden lassen, über welchen man von dem seriösen Formular auf die Abzockerseite gelangte.
Schweiz fällt im globalen Cybersecurity Index zurück
Laut dem Global Cybersecurity Index 2024 der International Telecommunication Union (ITU) ist die Schweiz zurückgefallen. Die Schweiz ist trotz der Etablierung des Bundesamts für Cybersicherheit (BACS) und neuer regulatorischer Vorgaben anfällig für Cyberangriffe. Das Ranking basiert auf diversen Daten, welche teilweise auch eigenständig von den Ländern deklariert werden. Gegenüber der NZZ fordern Experten strengere Vorgaben und mehr Fachkräfte im Bereich Cybersicherheit.
Takeaways der Swiss Cybersecurity Days
Bundesrat Guy Parmelin warnte an den Swiss Cyber Security Days vor zunehmenden Cyberbedrohungen und kritisierte die mangelnde Transparenz in der Branche. Korpskommandant Thomas Süssli betonte, dass Cyberangriffe ein zentrales Mittel moderner Kriegsführung seien und auch die Schweiz ins Visier geraten könnte. Besonders im Fokus stehen Versuche, das Vertrauen der Bevölkerung in das demokratische System und in die Regierung zu beschädigen. Einen Überblick über die grossen Themen der Swiss Cyber Security Days gibt es im verlinkten Artikel von inside-it.ch
Neues zu Massnahmen nach Datenabfluss bei Berner IT-Dienstleister
Die Umsetzung der Massnahmen zur Vermeidung von zukünftigen Datenabflüssen beim Bund schreiten voran. Die Bundeskanzlei hat über den Fortschritt der nach dem Cyberangriff auf Xplain eingeleiteten Massnahmen informiert. Eine Sicherheitsprüfung habe zudem ergeben, dass die kürzlich erfolgte Übernahme des Berner Dienstleisters durch eine deutsche Firma «keine besonderen Risiken für die Informationssicherheit des Bundes nach sich» ziehe.
Schwachstellen
Kritische Lücken bei VMWare
Mit einer neuen Reihe von Lücken, welche laut Medienberichten bereits ausgenutzt werden, können Angreifer potenziell aus einer Virtual Machine (VM) ausbrechen und auf den Hypervisor zugreifen. Damit könnten Angreifer auf das gesamte Hostsystem zugreifen. Für Anwender:innen stehen Updates bereit.
Apple Webkit: Lücke wird ausgenutzt
Eine Lücke in Webkit wird laut Apple zurzeit aktiv ausgenutzt. Darüber können Angreifer aus der Webkit-Sandbox ausbrechen und in einigen Fällen sogar Schadcode auf dem Gerät ausführen. Für die Schwachstelle besteht bereits ein Notfallupdate, welches für iOS, iPadOS, MacOS & Co bereitsteht.
Betriebssysteme
Für alle grossen Betriebssysteme gab es im Januar sicherheitsrelevante Updates. Eine Übersicht kann bei den verlinkten Security-Seiten der jeweiligen Hersteller gefunden werden:
Über Martin Kupsky
Martin Kupsky ist freier Autor für das Abraxas Magazin und schreibt an der Schnittstelle zwischen Wirtschaft und Technik. Er besitzt einen Bachelor in Betriebswirtschaftslehre und studiert Business Innovation sowie digitale Kommunikation und Journalismus an der Universität St. Gallen.
