Die IT-Woche 2

15. Januar 2021, 16:31
  • it-woche
  • rückblick
image

Ein Datenleck, das E-ID-Gesetz und ein innovativer Gebirgskanton sorgten für Gesprächsstoff in der Schweizer IT-Szene.

Postfinance: "Geld war jederzeit sicher"

Gleich zwei Mal bereitete E-Finance den Postfinance-Kunden rund um den Jahreswechsel Probleme: Am 28. Dezember und am 4. Januar. Zum Jahresbeginn 2021 dauerte die Panne über 2 Stunden. Die beiden Störungen hätten nicht dieselbe Ursache, antwortete die Grossbank auf Anfrage. Grund sei am 4. Januar ein Serverproblem gewesen, erklärte uns die Bank. "Unsere IT-Experten sind daran, den Fehler zu analysieren und haben bereits Massnahmen getroffen, damit sich dieser nicht wiederholen kann." Einen Cyberangriff oder ähnliches könne man bei dieser Störung ausschliessen: "Das Geld unserer Kundinnen und Kunden war zu jeder Zeit sicher."

Schweizer Städte stellen sich hinter das E-ID-Gesetz

Für das E-ID-Gesetz, das am 7. März 2021 zur Abstimmung steht, hat sich die Organisation der Schweizer Städte ausgesprochen. "Die Schweizer Städte wollen die Chance packen, eine elektronische Identität auszustellen und ihre Digitalisierungsstrategien voranzutreiben", teilt Kurt Fluri als Präsident des Schweizerischen Städteverbands mit. Der Vorstand habe die Ja-Parole gefasst, so der FDP-Nationalrat und Stadtpräsident von Solothurn. Auch der Bundesrat hat den Abstimmungskampf gestartet und wirbt für die E-ID.  Von den Gegnern wird kritisiert, dass der Bund die technische Umsetzung Dritten überlässt. An die Stelle der Passbüros würden Unternehmen wie Banken und Versicherungen treten. Eine Allianz hat deshalb das Referendum ergriffen.

Regierung von Graubünden präsentiert ihre digitalen Ziele

Die Bündner Regierung hat Digitalisierung als einen ihrer Pfeiler definiert. Man wolle sich als innovativen Gebirgskanton positionieren, heisst es seitens der Exekutive. 2021 soll besonders die Kooperation des Kantons mit Hochschulen gefördert werden. Es soll eine Sonderprofessur Life Science mit der Einrichtung einer neuen Assistenzprofessur an der Universität Zürich umgesetzt werden. Zudem will der Kanton die Fachhochschule Graubünden national und international besser positionieren, dafür soll ein Hochschulzentrum gebaut werden. Weiterer Schwerpunkt ist die Umsetzung der Cyberstrategie der Kantonspolizei. Zudem sollen in der kantonalen Verwaltung Digitalisierungsprojekte angegangen werden.

Crowdstrike: So lief der Hack von Solarwinds ab

Beinahe täglich gibt es neue Informationen zum Hackerangriff auf Solarwinds. Diese Woche erklärte das Security-Unternehmen Crowdstrike, dass es bei der Analyse des Angriffs einen dritten Malware-Stamm entdeckt habe. Die Schadsoftware, genannt Sunspot, sei bereits im September 2019 eingesetzt worden, als Hacker erstmals ins interne Netzwerk von Solarwinds eindrangen. Dort sei sie auf Solarwinds-Build-Servern installiert worden und die Hacker hätten mit Testläufen des Angriffs begonnen. Sunspot habe Befehle überwacht, mit denen Orion zusammengesetzt wurde. Laut dem Security-Unternehmen hat Sunspot dabei unbemerkt Quellcodedateien in der Orion-Software ersetzt und mit Malware infiziert. Die verseuchten Orion-Varianten gelangten schliesslich auf die offiziellen Update-Server von Solarwinds und wurden von zahlreichen Kunden bei Updates installiert.

318 Millionen Personendaten sollen offen herum gelegen haben

Sensible Nutzerdaten von Instagram, Facebook und Linkedin sollen bei einer chinesischen Firma geleakt sein. Dabei geht es um eine 400 GB grosse Datenbank mit 318 Millionen Personendaten von Linkedin, Facebook und Instagram. Darunter sollen sich auch Schweizer Daten finden sowie persönliche Informationen von VIPs und Internet-Stars, so die Informationen der Security-Firma Safety Detectives. Die Daten sollen in einer schlecht gesicherten Elasticsearch-Datenbank auf einem segmentierten Server beim chinesischen Cloud-Provider in Hong Kong offen herumgelegen sein. "Jeder, der im Besitz der IP-Adresse des Servers war, hätte auf die Datenbank zugreifen können", schreiben Security-Spezialisten. Wie die chinesische Firma, die auf Social-Media-Management spezialisiert ist, an all die sensiblen Daten überhaupt gelangte, ist offenbar nicht klar.

Loading

Mehr zum Thema

image

IT-Woche: Zum Leben zu wenig…

Es geht nicht nur im Gesundheitswesen um Leben und Tod, sondern auch in der IT.

publiziert am 23.9.2022 1
image

IT-Woche: Ein Zmittag mit Folgen

Wann AWS in der Schweiz startet, ist nicht bekannt. Wo sie starten, hingegen schon.

publiziert am 16.9.2022
image

IT-Woche: Fachmangellage

Diese Woche stand im Zeichen des Fachkräftemangels. Ausserdem wurde ein Geheimnis gelüftet.

publiziert am 9.9.2022
image

IT-Woche: Änderung im Menüplan

Die Saure-Gurken-Zeit ist vorbei, ab sofort gibts wieder schmackhaftere Häppchen.

publiziert am 2.9.2022