Das Bundesamt für Informatik und Telekommunikation (BIT) hat den Apothekerverband Pharmasuisse und die Ärztevereinigung FMH darüber informiert, dass es laut Bundesrat nur eine Covid-Zertifikatslösung des Bundes geben werde. Deswegen werde auch die Lösung von FMH und Pharmasuisse nicht umgesetzt. Laut Medienberichten kritisiert FMH-Präsidentin Yvonne Gilli den Entscheid. Ihre Lösung "wäre unbürokratisch und schnell". Dass der Bund das Zertifikat allein umsetzen wolle, berge Risiken. Die Kantone drängen darauf, dass die Zertifikate mit möglichst wenig Aufwand ausgestellt werden können. Sie befürchten, dafür Personal einstellen zu müssen und, dass die Apotheker und Ärzte für die Zertifikatsausstellung möglicherweise entschädigt werden wollen.

In der Nacht auf Freitag, 21. Mai wurde durch interne Überwachungsdienste ein Angriff mit Schadsoftware auf das IT-Netzwerk von Siegfried entdeckt. Dies teilte der Pharmazulieferer mit Hauptsitz in Zofingen am 23. Mai mit. Man habe umfangreiche Massnahmen eingeleitet, um die Sicherheit der Mitarbeitenden und der Anlage zu gewährleisten und weiteren Schaden abzuwenden, so die Mitteilung des Unternehmens. An verschiedenen Standorten sei nach der Entdeckung des Angriffs die Produktion zurückgefahren worden. Auch seien die Netzwerkverbindungen unterbrochen und die IT-Systeme einer vertieften Untersuchung unterzogen worden. Es komme deshalb an mehreren Standorten zu Produktionsunterbrechungen.

VMware fordert seine vCenter-Anwender dringend auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 zu aktualisieren. Dem Unternehmen seien zwei kritische Sicherheitslücken gemeldet worden, die einen CVSS-Wert von 9.8 beziehungsweise 6.5 haben. Die als schwerwiegender eingestufte Lücke befindet sich im standardmässig aktiven Plug-in SAN Health Check. "Ein böswilliger Akteur mit Netzwerkzugriff auf Port 443 kann dieses Problem ausnutzen, um Befehle mit uneingeschränkten Rechten auf dem zugrunde liegenden Betriebssystem auszuführen, das vCenter Server hostet", erklärt VMware. Die zweite Schwachstelle erlaube es Angreifern, von Plug-ins ermöglichte Aktionen ohne Authentifizierung durchzuführen.

Der Bundesrat hat das Eidgenössische Justiz- und Polizeidepartement (EJPD) damit beauftragt, ein Grobkonzept für eine neue E-ID-Vorlage zu erarbeiten. Nach der Ablehnung der ersten Vorlage bei der Abstimmung im März 2021 wurden von Vertretungen aller Fraktionen sechs gleichlautende Motionen für eine "vertrauenswürdige, staatliche E-ID" eingereicht. Der Bundesrat habe entschieden, diese zur Annahme zu beantragen, teilt er mit. Das Konzept soll zusammen mit dem Eidgenössischen Finanzdepartement (EFD) und der Bundeskanzlei (BK) sowie unter Einbezug der Wissenschaft und der Kantone bis Ende Jahr erarbeitet werden. Dabei sollen insbesondere die verschiedenen technischen Umsetzungsmöglichkeiten geprüft und die damit verbundenen Kosten geklärt.

Die Sicherheitspolitische Kommission des Nationalrats (SIK-N) wurde vom Eidgenössischen Finanzdepartement und dem VBS über den Stand der Entflechtung von Ruag informiert. Die Kommission habe von der Tatsache Kenntnis genommen, dass die Entflechtung der Informatik und der Daten der beiden neuen Firmen erst im Laufe des Jahres 2021 abgeschlossen werde. Sie "zeigt sich besorgt über das Sicherheitsrisiko, das diese Situation für die Schweiz darstellt", heisst es in einer Mitteilung. Auch sorge man sich über den Imageschaden und den Glaubwürdigkeitsverlust, der mit der Medienberichterstattung von 'SRF'-Rundschau über einen möglichen Datenklau einhergehe, der kürzlich stattgefunden haben soll (inside-it.ch berichtete).

Nie mehr eine Story verpassen? Abonnieren Sie unseren kostenlosen E-Mail-Newsletter!