BKW vergibt Auftrag für CRM und Vertragsmanagement
Die Berner Kraftwerke investieren rund 25 Millionen Franken in Softwarelösungen bis 2031.
EFK: BIT soll dringend Ransomware-Schutz ins Backup implementieren
30. März 2023 um 15:04
Die Finanzkontrolle hat dem Bundesamt für Informatik gute Noten für das Backup-Angebot ausgestellt. Ransomware wurde aber im BIT bislang offenbar vernachlässigt.
Das Bundesamt für Informatik (BIT) hat keinen spezifischen Ransomware-Schutz in seinem Backupsystem implementiert. Das gefällt der Eidgenössischen Finanzkontrolle (EFK) ganz und gar nicht. Der Schutz vor der bekannten Bedrohung müsse dringend verbessert werden, so die EFK. Im Prüfungsjargon heisst das: "Empfehlung Priorität 1" – zeitnah geeignete Massnahmen implementieren.
Gegenüber inside-it.ch erklärt das BIT: Die empfohlenen Massnahmen würden die bereits bestehenden Schutzmassnahmen auf allen vorgelagerten Stufen wie Netzwerk und Server erweitern. "Damit verstärkt das BIT den bereits auf hohem Niveau bestehenden Schutz der Informationen weiter", so das Bundesamt.
Tiefe Fehlerquote, angemessene Sicherheitsmassnahmen
Generell zeigt sich die EFK dann auch zufrieden mit dem "Backup und Revocery" des BIT: Die Sicherheit sei angemessen. "Netbackup" sei georedundant in den Rechenzentren "Primus" und "Campus" im RZ-Verbund des Bundes aufgebaut. Bei den täglich generierten 40'000 bis 60'000 Backups liege die Fehlerquote unter einem Prozent, zudem seien die Sicherheitsmassnahmen wie Verschlüsselung, Monitoring und Prüfung der Synchronisation der Daten angemessen, urteilt die EFK.
Aber eben: Ransomware. Das BIT erarbeitet ein Backup- und Restore-Konzept, das Ransomware in besonderem Masse berücksichtigt. Zudem wird im Bericht festgehalten: Schon heute erkenne die Software Anomalien mittels Künstlicher Intelligenz, um Vorwarnungen bei einem Ransomware-Befall liefern zu können. Auch ein Malware-Scanner komme zum Einsatz, bevor Daten ins Backup überspielt werden.
Prüfung: Geschäftsbetrieb im Katastrophenfall
Derzeit wird im BIT eine Gesamtlösung nach Standards des National Institute of Standards and Technology (NIST) erarbeitet. Dieses soll einen Ransomware-Befall frühzeitig erkennen und bei Bedarf auch wieder auf einen sauberen Stand zurückfahren können. Wieso kommt das erst jetzt? Ransomware ist schon seit Jahren ein grosses Thema. Bereits 2021 verdoppelten sich die Meldungen beim NCSC, das Thema fand Eingang in den breiten Diskurs.
Aufgefallen ist der EFK die Situation beim BIT in einer sogenannten Querschnittsprüfung, bei der auch ein Audit des "Netbackups" durchgeführt wurde. Es wurde geprüft, weil es ein wichtiges Element des Business Continuity Management (BCM) des Bundes ist. Dieses soll dafür sorgen, dass nach einer Naturkatastrophe, einem Anschlag oder einem Cyberangriff der Geschäftsbetrieb aufrechterhalten werden kann.
Loading
Nach Zürich wird auch für Luzerns Schulen mehr Open Source gefordert
Ratsmitglieder aus mehreren Parteien haben einen Vorstoss zu Open-Source-Software an den städtischen Schulen eingereicht. "Das Anliegen stösst auf breite Zustimmung", erklärt Erstunterzeichner Adrian Häfliger.
Commvault setzt auf Cyberresilienz statt Prävention
Beim diesjährigen Commvault Shift in Zürich wurde deutlich, wie stark sich der Fokus der Cybersicherheit verschiebt: weg von reiner Prävention hin zu schneller Wiederherstellung im Ernstfall.
Digitale Briefe der Post liegen auf Google-Servern
Digitale Sendungen der Schweizerischen Post werden auf Servern von Google gespeichert. Das wirft Fragen in Bezug auf die digitale Souveränität des Unternehmens auf.