Die IT-Woche 10

12. März 2021, 16:19
  • it-woche
  • rückblick
image

Die Angriffswelle auf Exchange-Server, die E-ID, zwei Lücken bei der Armee und ein RZ-Brand sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Zero-Day-Lücken im Exchange-Server: Die Angriffe mehren sich

Täglich werden neue Angriffe auf Exchange-Server gemeldet. Obwohl Microsoft schon am 2. März 2021 Not-Patches für vier gefährliche Schwachstellen im Exchange Server verfügbar gemacht hat, werden sie weiter ausgenutzt. Die grösste Anzahl Betroffener hat Kaspersky in Deutschland gezählt (26,93%), 9% stammen aus Italien, 5,7% aus Österreich, 4,8% aus der Schweiz und 4,7% aus den USA. Auf Anfrage erklärte das Schweizer NCSC, bereits eine Informationskampagne gefahren zu haben. Deutschland meldet "Alarmstufe rot", und die Kritik an Microsoft zum Umgang mit der Lücke wächst. Bei den Angriffen kommt nun auch noch die Gefahr hinzu, dass Daten verschlüsselt werden. Mehr zu den Exchange-Lücken hören Sie in unserem neuen wöchentlichen Podcast.

Brand zerstört OVH-Rechenzentrum in Strassburg


In der Nacht auf den 10. März hat ein Grossbrand ein Rechenzentrum des französischen Cloudanbieter OVHcloud in Strassburg komplett und ein zweites teilweise zerstört. Menschen wurden nicht verletzt. Der RZ-Ausfall hatte weitreichende Auswirkungen in Frankreich, Deutschland, Belgien und weiteren Ländern. 3,6 Millionen Websites waren kurz- oder auch längerfristig down, der E-Mail-Verkehr bei Behörden, Unternehmen, Spitälern und Flughäfen war gestört.

E-ID-Umfrage: 60% der IT-Profis lehnten Gesetz ab

Am vergangenen Sonntag hat das Schweizer Stimmvolk dem E-ID-Gesetz eine klare Abfuhr erteilt (unser Kommentar dazu: "Das perfektes Debakel"). Auch unsere Leser sagten deutlich Nein zur Vorlage. 60% gaben dies in einer Umfrage an, obwohl fast jeder Fünfte der gut 220 Teilnehmenden Auswirkungen auf sein Geschäftsmodell befürchtet: Man komme langsamer voran mit der Digitalisierung und geplante Entwicklungsschritte würden verzögert. Man müsse auf eigene und teurere Lösungen setzen, bei Drittlösungen komme es zur Datenspeicherung im Ausland, schreiben die Teilnehmenden. Parlamentarier haben im Nationalrat bereits eine Motion für einen staatlichen Neustart der E-ID eingereicht

Digitale Verwaltung: Neue Organisation soll 2022 starten

E-Government Schweiz und SIK werden zusammengeführt. Die neue Organisation "Digitale Verwaltung Schweiz" (DVS) soll für Bund, Kantone und Gemeinden tätig sein. Anfang 2022 soll die neue Plattform operativ sein. DVS-Leiter Peppino Giarritta nannte als Ambitionen die Schaffung eines digitalen Kanals zwischen der Bevölkerung und der Verwaltung, eine "sichere und einfache digitale Identifikation", Automatisierungen und Vereinfachungen für die Wirtschaft, und eine institutionelle Grundlage für Cloud-Dienste in der Verwaltung. Ansetzen müsse man bei Standards für das Datenmanagement und bei der Bereitstellung von Basisdiensten, wie zum Beispiel der digitalen Identität. Die Anstossfinanzierung übernimmt vorerst der Bund. Die Kosten bezifferte Finanzminister Maurer auf 15 Millionen Franken pro Jahr.

Eine Sicherheitslücke bei der Armee? Nein, zwei

Hat die Armee über Wochen hinweg eine Warnung vor einem Sicherheits-Leck im Learning Management System (LMS) der Armee ignoriert? Daraufhin deuteten Medienberichte und ein Armee-interner Bericht, der inside-it.ch vorliegt. Nein, erklären ein Armee-Vertreter und ein Kadermitglied des Software-Herstellers Swissteach via Telefon. Es liege ein Missverständnis vor – es habe 2 Lecks gegeben. Das erste Leck wurde Armee-intern von einem Zug der Cyberrekrutenschule den LMS-Verantwortlichen in einem Vulnerability-Report "LMS Sensitive Data Exposure" am 25. Januar gemeldet. Anders ist die Lücke, die der Armee laut Eigenaussagen am 24. Februar gemeldet worden war und die sie am 4. März aktiv thematisierte. Im E-Learning für Rekruten lagen dabei 400'000 sensible Datensätze offen. Die Armee und der Hersteller erklärten uns die Details und die Rolle der Ruag.

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023