Täglich werden neue Angriffe auf Exchange-Server gemeldet. Obwohl Microsoft schon am 2. März 2021 Not-Patches für vier gefährliche Schwachstellen im Exchange Server verfügbar gemacht hat, werden sie weiter ausgenutzt. Die grösste Anzahl Betroffener hat Kaspersky in Deutschland gezählt (26,93%), 9% stammen aus Italien, 5,7% aus Österreich, 4,8% aus der Schweiz und 4,7% aus den USA. Auf Anfrage erklärte das Schweizer NCSC, bereits eine Informationskampagne gefahren zu haben. Deutschland meldet "Alarmstufe rot", und die Kritik an Microsoft zum Umgang mit der Lücke wächst. Bei den Angriffen kommt nun auch noch die Gefahr hinzu, dass Daten verschlüsselt werden. Mehr zu den Exchange-Lücken hören Sie in unserem neuen wöchentlichen Podcast.

In der Nacht auf den 10. März hat ein Grossbrand ein Rechenzentrum des französischen Cloudanbieter OVHcloud in Strassburg komplett und ein zweites teilweise zerstört. Menschen wurden nicht verletzt. Der RZ-Ausfall hatte weitreichende Auswirkungen in Frankreich, Deutschland, Belgien und weiteren Ländern. 3,6 Millionen Websites waren kurz- oder auch längerfristig down, der E-Mail-Verkehr bei Behörden, Unternehmen, Spitälern und Flughäfen war gestört.

Am vergangenen Sonntag hat das Schweizer Stimmvolk dem E-ID-Gesetz eine klare Abfuhr erteilt (unser Kommentar dazu: "Das perfektes Debakel"). Auch unsere Leser sagten deutlich Nein zur Vorlage. 60% gaben dies in einer Umfrage an, obwohl fast jeder Fünfte der gut 220 Teilnehmenden Auswirkungen auf sein Geschäftsmodell befürchtet: Man komme langsamer voran mit der Digitalisierung und geplante Entwicklungsschritte würden verzögert. Man müsse auf eigene und teurere Lösungen setzen, bei Drittlösungen komme es zur Datenspeicherung im Ausland, schreiben die Teilnehmenden. Parlamentarier haben im Nationalrat bereits eine Motion für einen staatlichen Neustart der E-ID eingereicht

E-Government Schweiz und SIK werden zusammengeführt. Die neue Organisation "Digitale Verwaltung Schweiz" (DVS) soll für Bund, Kantone und Gemeinden tätig sein. Anfang 2022 soll die neue Plattform operativ sein. DVS-Leiter Peppino Giarritta nannte als Ambitionen die Schaffung eines digitalen Kanals zwischen der Bevölkerung und der Verwaltung, eine "sichere und einfache digitale Identifikation", Automatisierungen und Vereinfachungen für die Wirtschaft, und eine institutionelle Grundlage für Cloud-Dienste in der Verwaltung. Ansetzen müsse man bei Standards für das Datenmanagement und bei der Bereitstellung von Basisdiensten, wie zum Beispiel der digitalen Identität. Die Anstossfinanzierung übernimmt vorerst der Bund. Die Kosten bezifferte Finanzminister Maurer auf 15 Millionen Franken pro Jahr.

Hat die Armee über Wochen hinweg eine Warnung vor einem Sicherheits-Leck im Learning Management System (LMS) der Armee ignoriert? Daraufhin deuteten Medienberichte und ein Armee-interner Bericht, der inside-it.ch vorliegt. Nein, erklären ein Armee-Vertreter und ein Kadermitglied des Software-Herstellers Swissteach via Telefon. Es liege ein Missverständnis vor – es habe 2 Lecks gegeben. Das erste Leck wurde Armee-intern von einem Zug der Cyberrekrutenschule den LMS-Verantwortlichen in einem Vulnerability-Report "LMS Sensitive Data Exposure" am 25. Januar gemeldet. Anders ist die Lücke, die der Armee laut Eigenaussagen am 24. Februar gemeldet worden war und die sie am 4. März aktiv thematisierte. Im E-Learning für Rekruten lagen dabei 400'000 sensible Datensätze offen. Die Armee und der Hersteller erklärten uns die Details und die Rolle der Ruag.

Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!