Lange kannte die Welt überwiegend eine Tendenz: Globalisieren, Vernetzen, Verbinden. Doch mit den weltweiten Verstrickungen folgten auch Abhängigkeiten. Während Europa den Preis dieser Abhängigkeit vom russischen Gas bei der Energieversorgung mit dem Ukraine-Krieg schmerzhaft spürte, folgte mit dem Kurswechsel der Trump-Regierung die nächste Erkenntnis: Europa ist technologisch insbesondere von den USA abhängig.
Im Zentrum stehen dabei die Technologieriesen Alphabet (Google), Amazon und Microsoft. Aufgrund ihrer Grösse und Vormachtstellung verfügen sie über eine Vielzahl proprietärer Technologien und üben durch tief in unseren Alltag integrierte Software einen starken Einfluss aus.
Die Befürchtungen: Wer garantiert die Sicherheit und den Zugriff auf eigene Daten, wenn die internationalen Beziehungen sich verändern? Wie schon bei der Energie zeigt sich, welche Gefahr die Abhängigkeiten bieten könnten.
Entsprechend werden die Forderungen lauter, vermehrt auf europäische, nationale oder quelloffene Alternativen zu setzen. Nebst Exponent:innen von politischen Parteien finden sich unter den Unterstützer:innen auch NGOs, Tech-Journalist:innen und Privatpersonen. Wer sich für dieses Anliegen interessiert, findet auf diversen Seiten ausführliche Listen mit Alternativen, deren Vor- und Nachteile sowie weitere Tipps zum souveräneren digitalen Umfeld. Klar bleibt: Security ist auch ein politisches Thema.
Aktuelle Aktivitäten:
Cyberangriffe
Versuchter Identitätsbetrug im Namen von Gemeindepräsidenten
Das Bundesamt für Cybersicherheit warnt vor sogenanntem CEO-Fraud. Dabei missbrauchen Cyberkriminelle die Identität von Führungspersonen, um vor allem deren Mitarbeitenden Geld abzuknöpfen respektive sie zu dringenden Zahlungen zu veranlassen. Mittlerweile sind auch mehrere Fälle bei Gemeinden und Verwaltungen bekannt. 20 Minuten berichtet über Phishing-Versuche im Namen des Gemeindepräsidenten von Termen (VS), die Aargauer Zeitung über Zahlungsaufrufe mit einer neu erstellten E-Mail-Adresse vom vermeintlichen Wynentaler Gemeindepräsidenten. In beiden Fällen wurden keine Systeme der Gemeinden kompromittiert. Beispiele dieser Betrugsmasche sowie die offiziellen Empfehlungen teilt das BACS im Wochenrückblick.
Schadsoftware-Kampagne im Namen der SBB
Es liegen aktuell Berichte über gefälschte E-Mails vor, die vermeintlich von der SBB stammen. Darin wird behauptet, ein verdächtiger Ticketkauf sei aufgefallen. Zur Änderung oder Stornierung der Buchung werden Empfänger:innen aufgefordert, persönliche Daten sowie Bankverbindungen preiszugeben und anschliessend eine APK-Datei (Android Application Package) zu installieren. Diese Datei enthält Schadsoftware, die Geräte kompromittieren kann. Die SBB raten in einer Mitteilung dringend davon ab, Links zu öffnen, Daten einzugeben oder unbekannte Dateien zu installieren.
Data Breach / Datenschutz
Genfer Energieversorger getroffen
Ein Hacker bietet Rechnungsinformationen von Kund:innen eines Genfer Energieversorgungsunternehmens an. Während das Unternehmen den Vorfall noch untersucht, geht es aktuell nicht von einem Angriff auf das eigene System aus. Betroffen sind potenziell sowohl Privatkunden als auch Unternehmen, wobei publizierte Rechnungen auf den März 2025 datiert sind.
Aufgepasst beim Entsorgen von Geräten
Die meiste IT-Hardware ist kein Produkt für die Ewigkeit. Entsprechend werden Laptops, Smartphones und andere IT-Geräte regelmässig von Privatpersonen wie auch Unternehmen ersetzt. Während der Fokus mehrheitlich auf der Wahl des Nachfolgeprodukts liegt, sollte die Entsorgung des alten Gerätes nicht übereilig geschehen. Nebst Recycling-Zielen gilt dabei, auch die Sicherheit von Daten im Blick zu behalten. Bei einer korrekten Entsorgung sollten entsprechend alle Daten «gewiped» (sauber gelöscht) und je nach Umstand mit weiteren Massnahmen gesichert werden. Was passieren kann, wenn man diesen Schritten nicht folgt, zeigt der Wochenrückblick des BACS mit einem skurrilen, internationalen Fall.
Prävention gegen Durchsuchungen an US-Grenzen
Schweizer Bundesangestellte müssen vor Auslandsreisen die E-Mail-App der Bundesverwaltung deinstallieren und vertrauliche Chats vom Smartphone löschen. Hintergrund sind vermehrte Durchsuchungen elektronischer Geräte durch Grenzbeamte – vorwiegend in den USA. Die EU geht sogar noch einen Schritt weiter: Für Reisen zur Frühjahrestagung des Internationalen Währungsfonds (IWF) und der Weltbank in Washington erhielten EU-Mitarbeitende sogenannte Burner Phones. Auf diesen Geräten sind keinerlei vertrauliche Informationen gespeichert. Gemäss der Financial Times galten diese EU-Sicherheitsvorkehrungen bisher nur bei Reisen nach China und in die Ukraine. Neu gelten sie auch für die USA.
Browser im Vergleich aus Datenschutz-Sicht
Der Browser gehört für viele zu den wichtigsten Programmen von Smartphones und PCs. Das Tor zum benutzerfreundlichen Internet ist gleichzeitig aber auch eine Anwendung, welche äusserst viele sensible Daten verarbeitet. Entsprechend sollte bei der Browserwahl auch auf deren Datenschutz geachtet werden. Die Auswertung der Fachzeitung «The Register» zeigt, wie die populärste Wahl äusserst schlecht abschneidet, jedoch alle verbreiteten Browser Daten weitersenden.
Hintergrund
CVE-Programm stand vor dem Aus
Das CVE-Programm mit der dazugehörigen Sicherheitslücken-Datenbank ist ein grundlegendes Instrument für die Cybersicherheit. Ein signifikanter Teil der Cybersecurity-Branche arbeitet mit den dazugehörigen Informationen und Werten. Doch die Abhängigkeit ist problematisch: Nachdem die US-Regierung im Rahmen ihres erratischen Sparprogramms die Gelder für die von der Non-Profit-Organisation Mitre geführte CVE-Datenbank gestrichen hatte, gab es verschiedene Vorschläge für alternative Lösungen, auch aus Europa. In letzter Minute hat die United States Cybersecurity and Infrastructure Security Agency (CISA) die Finanzierung um ein Jahr verlängert. Einige alternative Bemühungen bleiben dennoch bestehen.
Cybersecurity am St. Gallen Symposium (SGS 54)
Das St. Gallen Symposium ist eine studentisch organisierte Zusammenkunft, welche CEOs, Regierungsmitglieder, akademische Persönlichkeiten und junge Talente zum Dialog einlädt. Unter dem Motto «Shifting Global Power» wurden diverse Aspekte der aktuellen Entwicklungen diskutiert. Regelmässig mit dabei: Klare Aussagen zur Cybersicherheit. So sprach Axpo-Chef Christoph Brand etwa davon, dass das grösste Blackout-Risiko in der Schweiz nicht durch Netzüberlastungen oder Energiemangel bestehe, sondern von Cyberangriffen ausgehe. In einer Session über «Future-Proofing» erzählt die estnische Ministerin für Bildung, wie grundlegendes Wissen über Cybersicherheit ein wichtiges Element ist, um die eigene Bevölkerung vor Angriffen gegen das Land zu schützen. Cybersecurity bleibt somit ein klares Thema der Zukunft – auch wenn eine umfassende Sicherheitspolitik natürlich parallel im physischen Raum notwendig bleibt.
Immer mehr Überwachung in der Schweiz
In den vergangenen Wochen häuften sich Medienberichte über die Massenüberwachung in der Schweiz. Zum einen verzeichnen die Statistiken über Überwachungsmassnahmen jeweils ein deutliches Wachstum. Gründe für das starke Wachstum können insbesondere eine neue Kostenstruktur sein, wonach die Kosten der Überwachung vermehrt über Pauschalen an Bund und Kantone verrechnet werden. Parallel dazu steht die neue IT-Verordnung zum Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs stark in der Kritik. Die Reaktionen gehen so weit, dass Stimmen davon sprechen, dass es «in der Schweiz […] keine private, digitale und datenschutzfreundliche Kommunikation mehr geben» würde. Die Statistik und eine Auslegeordnung der Verordnung sind hier verlinkt:
Kanton Aargau möchte sich besser schützen
Mit einem neuen Gesetz möchte sich der Kanton besser vor digitalen Gefahren schützen. Eine Kombination aus einheitlichen Regeln, einer beratenden Instanz mit gewissen Durchsetzungsbefugnissen und mehr Transparenz sollte zu einer verbesserten Sicherheit bei Gemeinden und Kantonen führen. Das Gesetz wird dabei noch in weiteren Lesungen beraten.
Awareness-Kampagne des BACS
Unter dem Motto «Keine Ausreden – machen» lanciert das Bundesamt für Cybersicherheit BACS zusammen mit verschiedenen weiteren Organisationen den nächsten Teil der nationalen Sensibilisierungskampagne «S-U-P-E-R.ch». Die Kampagne soll das Bewusstsein für die Wichtigkeit von Cybersicherheit stärken, Nachlässigkeit vermindern und die aktive Auseinandersetzung mit unvorsichtigen Verhaltensweisen fördern.
Wer nutzt eigentlich Zero-Day-Lücken?
Zero-Day-Lücken sind Sicherheitslücken in einem Computersystem, welche von Externen entdeckt werden, den Entwickler:innen jedoch unbekannt sind. Da die Herausgeber:innen der Software die Lücke nicht kennen und entsprechend nicht beheben, können Angreifer in der Regel leichter unbemerkt in Systeme eindringen. Die Relevanz solcher Lücken ist so hoch, dass es eigene Märkte dafür gibt. Wie Medienberichte zeigen, haben sich die Ziele von 0-Day-Angreifern über die letzten Jahre verändert. Zunehmend stehen Unternehmensanwendungen im Fokus. Zudem werden viele dieser Lücken direkt oder indirekt (via Dienstleister-Unternehmen) von Regierungen verwendet.
BACS spricht sich für stärkere internationale Zusammenarbeit aus
Cybercrime ist kein lokales Business. Wie im aktuellen Halbjahresbericht des BACS beschrieben wird, operieren viele der kriminellen Banden in internationalen Teams. Damit diese effizient verfolgt und vor Gericht gebracht werden können, spricht sich das BACS für die wichtige Rolle der internationalen Zusammenarbeit aus. Der Bericht liefert dabei vertiefte Einblicke in die aktuelle Lage sowie die wichtigsten Entwicklungen für die Schweiz.
Grossveranstaltungen als Angriffs-Magnet
Die Schweiz ist häufig Schauplatz internationaler Events. Ob Friedenskonferenz für die Ukraine, Zollgespräche zwischen China und den USA oder der Eurovision Song Contest (ESC): Die Schweiz fungiert als Gastgeberin und lädt zu sich ein. Nicht eingeladen, aber immer häufiger mit von der Partie sind Angriffe von Kriminellen auf die digitale Infrastruktur. Insbesondere DDoS-Angriffe werden regelmässig verwendet, um Aufmerksamkeit für ein Anliegen zu gewinnen oder ein Event zu stören. Die Empfehlung des BACS bleibt dabei nüchtern-neutral: Die Präventionsmassnahmen sind dieselben, wie sie auch ausserhalb von besonderen Events gelten. Sind diese umgesetzt, können die meisten Angriffe erfolgreich vermieden oder eingeschränkt werden.
Wie bereit sind Schweizer Unternehmen?
Regelmässig evaluieren Studien, wie gut Unternehmen auf digitale Bedrohungen vorbereitet sind. Bei der neusten Studie von Cisco steht die Schweiz schlecht da: Geht es nach den Umfrageresultaten, hat sich die Lage im Land verschlechtert. Demnach sind nur knapp 2 % der Schweizer Unternehmen gut vor Bedrohungen geschützt. Dabei würden auch fast drei Viertel aller Befragten erwarten, dass sie in den kommenden zwei Jahren Opfer eines erfolgreichen Cyberangriffs werden würden.
Schwachstellen
Kritische Lücke bei SAP
Eine kritische Lücke mit der CVSS-Maximalbewertung von 10.0 wird aktiv angegriffen. Angreifer können mittels dieser Lücke Geschäftsdaten und Prozesse übernehmen. Ein Patch sowie eine Übergangslösung sind verfügbar. Zu dieser Lücke existiert zudem ein ausführlicher Report für interessierte Parteien.
LibreOffice vs. OpenOffice
Eine alte Meldung im neuen Kleid: Mit dem steigenden Interesse an digitaler Souveränität suchen immer mehr Menschen auch Alternativen zu Microsoft Word und Co. Dabei wird regelmässig «OpenOffice» vorgeschlagen. Laut Medien warnt das vom gleichen Projekt abstammende Team hinter LibreOffice, dass OpenOffice jedoch seit Jahren kaum gewartet werde und unzählige, kritische Sicherheitslücken enthalte. Entsprechend wird angeraten, aktiv gewartete Software wie z. B. das kostenlose LibreOffice zu wählen.
Betriebssysteme
Für alle grossen Betriebssysteme gab es im April sicherheitsrelevante Updates. Eine Übersicht kann bei den verlinkten Security-Seiten der jeweiligen Hersteller gefunden werden:
Über Martin Kupsky
Martin Kupsky ist freier Autor für das Abraxas Magazin und schreibt an der Schnittstelle zwischen Wirtschaft und Technik. Er besitzt einen Bachelor in Betriebswirtschaftslehre und studiert Business Innovation sowie digitale Kommunikation und Journalismus an der Universität St. Gallen.
