Die IT-Woche 21

28. Mai 2021, 15:15
  • it-woche
  • rückblick
image

Das Covid-Zertifikat, die neue E-ID und ein Cyberangriff auf eine Pharmafirma sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Covid-Zertifikat: Ärzte und Kantone zeigen sich verunsichert

Das Bundesamt für Informatik und Telekommunikation (BIT) hat den Apothekerverband Pharmasuisse und die Ärztevereinigung FMH darüber informiert, dass es laut Bundesrat nur eine Covid-Zertifikatslösung des Bundes geben werde. Deswegen werde auch die Lösung von FMH und Pharmasuisse nicht umgesetzt. Laut Medienberichten kritisiert FMH-Präsidentin Yvonne Gilli den Entscheid. Ihre Lösung "wäre unbürokratisch und schnell". Dass der Bund das Zertifikat allein umsetzen wolle, berge Risiken. Die Kantone drängen darauf, dass die Zertifikate mit möglichst wenig Aufwand ausgestellt werden können. Sie befürchten, dafür Personal einstellen zu müssen und, dass die Apotheker und Ärzte für die Zertifikatsausstellung möglicherweise entschädigt werden wollen.

Schweizer Pharma-Firma von Cyberangriff betroffen

In der Nacht auf Freitag, 21. Mai wurde durch interne Überwachungsdienste ein Angriff mit Schadsoftware auf das IT-Netzwerk von Siegfried entdeckt. Dies teilte der Pharmazulieferer mit Hauptsitz in Zofingen am 23. Mai mit. Man habe umfangreiche Massnahmen eingeleitet, um die Sicherheit der Mitarbeitenden und der Anlage zu gewährleisten und weiteren Schaden abzuwenden, so die Mitteilung des Unternehmens. An verschiedenen Standorten sei nach der Entdeckung des Angriffs die Produktion zurückgefahren worden. Auch seien die Netzwerkverbindungen unterbrochen und die IT-Systeme einer vertieften Untersuchung unterzogen worden. Es komme deshalb an mehreren Standorten zu Produktionsunterbrechungen.

VMware warnt vor kritischer Lücke in vCenter Server

VMware fordert seine vCenter-Anwender dringend auf, die vCenter-Server-Versionen 6.5, 6.7 und 7.0 zu aktualisieren. Dem Unternehmen seien zwei kritische Sicherheitslücken gemeldet worden, die einen CVSS-Wert von 9.8 beziehungsweise 6.5 haben. Die als schwerwiegender eingestufte Lücke befindet sich im standardmässig aktiven Plug-in SAN Health Check. "Ein böswilliger Akteur mit Netzwerkzugriff auf Port 443 kann dieses Problem ausnutzen, um Befehle mit uneingeschränkten Rechten auf dem zugrunde liegenden Betriebssystem auszuführen, das vCenter Server hostet", erklärt VMware. Die zweite Schwachstelle erlaube es Angreifern, von Plug-ins ermöglichte Aktionen ohne Authentifizierung durchzuführen.

Bundesrat nimmt neuen Anlauf für die E-ID

Der Bundesrat hat das Eidgenössische Justiz- und Polizeidepartement (EJPD) damit beauftragt, ein Grobkonzept für eine neue E-ID-Vorlage zu erarbeiten. Nach der Ablehnung der ersten Vorlage bei der Abstimmung im März 2021 wurden von Vertretungen aller Fraktionen sechs gleichlautende Motionen für eine "vertrauenswürdige, staatliche E-ID" eingereicht. Der Bundesrat habe entschieden, diese zur Annahme zu beantragen, teilt er mit. Das Konzept soll zusammen mit dem Eidgenössischen Finanzdepartement (EFD) und der Bundeskanzlei (BK) sowie unter Einbezug der Wissenschaft und der Kantone bis Ende Jahr erarbeitet werden. Dabei sollen insbesondere die verschiedenen technischen Umsetzungsmöglichkeiten geprüft und die damit verbundenen Kosten geklärt.

Ruag: SIK "besorgt über das Sicherheitsrisiko"

Die Sicherheitspolitische Kommission des Nationalrats (SIK-N) wurde vom Eidgenössischen Finanzdepartement und dem VBS über den Stand der Entflechtung von Ruag informiert. Die Kommission habe von der Tatsache Kenntnis genommen, dass die Entflechtung der Informatik und der Daten der beiden neuen Firmen erst im Laufe des Jahres 2021 abgeschlossen werde. Sie "zeigt sich besorgt über das Sicherheitsrisiko, das diese Situation für die Schweiz darstellt", heisst es in einer Mitteilung. Auch sorge man sich über den Imageschaden und den Glaubwürdigkeitsverlust, der mit der Medienberichterstattung von 'SRF'-Rundschau über einen möglichen Datenklau einhergehe, der kürzlich stattgefunden haben soll (inside-it.ch berichtete).

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023