Die IT-Woche 23

11. Juni 2021, 15:13
  • it-woche
  • rückblick
image

Unser POC in Sachen ICT-Security, der Pentest des Covid-Zertifikats, 800 Verhaftungen und neue Beschaffungsprozesse sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Sind Attacken auf kritische ICT-Strukturen zu leicht möglich?

Jede Person kann in der Schweiz mit wenig Vorwissen und wenig Geld Sicherheitslücken in der Schweizer Telekommunikation ausnutzen, um mit verfügbaren Informationen grossen Schaden anzurichten. Dies sagt uns ein IT-Securityforscher, der die seiner Ansicht nach gravierenden Lücken beschrieben hat. Er will anonym bleiben, nennen wir ihn Herrn Meier. Wir haben einen Proof of Concept (PoC) gemacht. Zudem haben wir in der Schweizer Politik nachgefragt, was sie zu unseren Befunden sagen. Die Meinungen gehen weit auseinander.

Das sind die Resultate aus dem Security-Test des Covid-Zertifikats

Das Covid-Zertifikat wird in Papierform und elektronisch mit einer kostenlosen App, der "Covid Certificate App", zur Verfügung stehen. Für jene, die ein Zertifikat überprüfen, gibt es ebenfalls eine entsprechende App, die "Covid Check App". Neben der Überprüfung durch interne Spezialisten wurde in der vergangenen Woche der Quellcode auf Github veröffentlicht. Gleichzeitig wurde durch das NCSC ein öffentlicher Sicherheitstest durchgeführt. Über diesen sind bis Ende letzter Woche 13 Findings eingegangen. Diese hätten aber eine niedrige Sicherheitsrelevanz, sagte BIT-Direktor Dirk Lindemann. Die Funde sind öffentlich. Man sei nun daran, die Probleme zu bereinigen beziehungsweise habe dies erledigt.

800 Verhaftungen: Polizei lockte Kriminelle auf eigene Kommunikations-App

Ein Abhörcoup mehrerer Polizeibehörden unter Federführung des FBI und der Australian Federal Police (AFP) hat zu 800 Festnahmen in 16 Ländern geführt. Zudem wurden unter anderem 8 Tonnen Kokain, 250 Schusswaffen und Gelder in Höhe von 48 Millionen Dollar beschlagnahmt. Der Erfolg beruhe auf der grössten je durchgeführten Strafverfolgungsaktion gegen verschlüsselte Kommunikation. Die Ermittler haben für den gross angelegten Feldzug Kryptohandys sowie den Dienst "AN0M" entwickelt und im kriminellen Milieu populär gemacht. Seit 2019 wurden über 12'000 Geräte an 300 kriminelle Organisationen geliefert, darunter die italienische Mafia, Rockergangs und internationale Drogenhändler, heisst es vom Europol. Über den Dienst haben die Polizeikorps in den Chats der Kriminellen in rund 100 Ländern mitgelesen und schliesslich 27 Millionen Nachrichten auswerten können.

Pharma will auf Gesundheitsdaten zugreifen können

Wirtschaftsverbände sehen in der Schweiz ein Digitalisierungsdefizit, das sich in der Pandemie nochmals akzentuiert hat. Die Basler Handelskammer (HKKB) und Vertreter der Pharmabranche wollen dies nun im Gesundheitsbereich ändern. Geht es nach ihnen, sollen dafür künftig Gesundheitsdaten einfacher erhoben, gespeichert und verarbeitet werden können. Martin Dätwyler, Direktor der HKKB und FDP-Landrat, wird einen Vorstoss im Parlament des Kantons Baselland einreichen. Dasselbe tut sein Parteikollege Erich Bucher im Baselstädtischen Parlament. Sie wollen eine Standesinitiative erwirken, bei der die Kantone ein Begehren in der Bundesversammlung in Bern deponieren. Damit soll die Dringlichkeit des Themas datenbasierte Gesundheitswirtschaft aufgezeigt werden, heisst es von den Initianten.

Armee wird ihre Beschaffungsprozesse ändern

Der Bundesrat reformiert die Abläufe bei den Armeebeschaffungen. Beispielsweise werden die Verpflichtungskredite für neues Armeematerial neu für vier Jahre statt für ein Jahr beantragt. Die Regierung reagiert damit auf Kritik einer externen Analyse. Die Berater von Deloitte hatte vor einem Jahr empfohlen, die Rolle des Parlaments bei der strategischen Ausrichtung der Armee zu stärken. Zudem hielten sie fest, dass bei ICT-Beschaffungen das Projekt-Portfolio-Management wegen der Beschaffungsprozesse nur schwer möglich sei. Hintergrund der Untersuchung waren Investitionen in Rüstungsgüter von insgesamt 15 Milliarden Franken in den nächsten zehn Jahren. Unter anderem gehört auch die Cyber-Verteidigung dazu, in welche mehr investiert werden soll.

Loading

Mehr zum Thema

image

IT-Woche: Keine gute Woche für den IT-Journalismus

Bei der 'Computerworld' wurde ein folgenschwerer Fehlentscheid getroffen.

publiziert am 3.2.2023
image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023