Die IT-Woche 28

16. Juli 2021, 15:32
  • it-woche
  • rückblick
image

Ein Cyber-Katastrophenfall, ein neues Zürcher IAM und die Nachfolgesuche für "Meineimpfung" sorgten für Gesprächsstoff in der Schweizer IT-Welt.

Deutschland: Erster Cyber-Katastrophenfall nach Hackangriff ausgerufen

Am 6. Juli sollen Kriminelle die Computersysteme der Verwaltung von Anhalt-Bitterfeld infiltriert haben. Diese musste nach eigenen Angaben ihre Arbeit für mittlerweile fast zwei Wochen zu grossen Teilen einstellen. Betroffen vom Ransomware-Angriff sind nach offiziellen Angaben die IT-Systeme aller Standorte der Verwaltung. Die Verantwortlichen haben den Cyber-Katastrophenfall ausgerufen. Es ist der erste in Deutschland. "Die Situation ist beschissen, aber nicht hoffnungslos", erklärte CDU-Landrat Uwe Schulze. An die fast 160'000 Einwohner des Landkreises Anhalt-Bitterfeld im Bundesland Sachsen-Anhalt können aufgrund des Vorfalls unter anderem keine Sozial- und Unterhaltsleistungen mehr ausbezahlt werden. Behörden-Angestellte sind auf elektronischen Wegen nicht zu erreichen, ausschliesslich per Telefon, Fax oder Briefpost gelinge die Kontaktaufnahme, teilten die Behörden mit.

"Meineimpfungen" sucht Nachfolgelösung

Im März war die Plattform "meineimpfungen.ch", die als "schweizerischer elektronischen Impfausweis" dienen sollte, nach Berichten über schwere Sicherheitslücken vom Netz genommen worden. Zunächst hiess es noch, ein baldiger Relaunch sei geplant. Aber im Mai musste die Stiftung erklären, dass ein sicherer Betrieb nicht mehr möglich sei und meineimpfungen.ch in der bisherigen Form nicht wieder in Betrieb genommen werde. Nun schreibt die Trägerstiftung, es liege ihr "viel daran", den Nutzern wieder einen direkten Zugang zu ihren Impfdaten zu ermöglichen. Um den zu realisieren, prüfe man derzeit verschiedene Vorschläge und Ideen und sei mit mehreren potenziellen Partnern im Gespräch. Es lasse sich zum heutigen Zeitpunkt aber noch nicht sagen, wann eine neue Web-Applikation zur Verfügung stehen werde, ergänzt die Stiftung.

Stadt Zürich lässt Identitätsmanagement komplett neu aufbauen

Die Stadtverwaltung von Zürich sucht einen Lieferanten für ein neues Identity und Access Management (IAM). Dieses soll die Funktionen "Identitäts-Governance und Administration", "Access Management" sowie "Compliance & Security Monitoring" umfassen. Weitere Leistungen wie eine Mehrfaktor-Authentifizierung oder Missbrauchserkennung will die Stadt optional abrufen können. Die Aufgabe ist umfangreich. Die Auftraggeberin, die Organisation und Informatik der Stadt Zürich (OIZ), betreut als zentraler IT-Dienstleister rund 20'000 Arbeitsplätze und betreibt zwei Rechenzentren. Derzeit zählt die Stadt rund 30'000 Lizenzen für Identitäten von Angestellten. Dazu kommen stadtexterne Identitäten, die ebenfalls integriert werden müssen. Für E-Government-Dienste bestehen 100'000 Identitäts-Lizenzen. Bei der Stadt geht man davon aus, dass bis 2030 etwa 500'000 Einwohner eine solche benötigen werden.

Grosse Public-Cloud-Beschaffung ruft Politik auf den Plan

Schon die Ausschreibung der 110 Millionen Franken schweren Public-Cloud-Beschaffung des Bundes führte zu Diskussionen. Nach der Vergabe an die US-Anbieter AWS, IBM, Microsoft und Oracle sowie den chinesischen Hyperscaler Alibaba wurden die kritischen Stimmen lauter. Nun will die Politik aktiv werden. "Wir haben entschieden, den Vergabeprozess anzuschauen, und vor allem auch zu schauen, welche Daten in dieser Cloud gespeichert werden", sagt SVP-Nationalrat Alfred Heer. Heer leitet in der Geschäftsprüfungskommission die zuständige Subkommission und will wissen, was die Vergabe an den chinesischen und die amerikanischen Anbieter für die Datensicherheit bedeute. Man müsse davon ausgehen, dass die dort gespeicherten Daten nicht sicher seien.

Die REvil-Ransomware-Bande ist offline

Die REvil-Ransomware-Operation, auch bekannt als Sodinokibi, agierte bisher über verschiedene Web- und Darkweb-Seiten, die etwa als Leak-Seiten oder für Lösegeldverhandlungen verwendet werden. Nun sind sämtliche Websites und die Infrastruktur offline. Die Gruppe wird von Experten in Russland verortet. Der Grund für das Verschwinden der Infrastruktur ist nicht bekannt, hat aber Spekulationen ausgelöst, dass entweder Russland oder die USA Massnahmen gegen die Gruppe ergriffen haben könnten. Bislang haben sich noch keine Behörden dazu geäussert.

Loading

Mehr zum Thema

image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Die IT-Woche: Auf Talfahrt

Entlassungen, Kündigungen, Konkurse… und ein Lichtblick in wirtschaftlich turbulenten Zeiten.

publiziert am 20.1.2023
image

IT-Woche: Neu eröffnet!

Nicht nur renovierte Beizen kann man neu eröffnen, auch schon längst geschlossen geglaubte Bücher erhalten dann und wann wieder neue Kapitel.

publiziert am 13.1.2023
image

IT-Woche: Domain-Drama

Eine knappe Woche war die Website einer Gemeinde am Bodensee offline. Zu reden gab vor allem die Schuldfrage.

publiziert am 6.1.2023