Die IT-Woche 31

6. August 2021, 15:02
  • it-woche
  • rückblick
image

Lösegeldzahlungen von Comparis, polizeiliche Ermittlungen gegen Informatikerin und ständerätliche Fragen zu Huawei sorgten für Gesprächsstoff in der IT-Welt.

Comparis zahlt Lösegeld

Comparis ist Anfang Juli Opfer eines Ransomware-Angriffs geworden. 400'000 Dollar in Kryptowährungen forderten die Kriminellen, wie das Unternehmen erklärte. Zunächst hiess es, Lösegeld werde nicht bezahlt, man arbeite mit externen Security-Spezialisten an der Wiederherstellung der Systeme. Einige Tage nach dem Vorfall informierte Comparis zudem darüber, dass die Systeme grossteils wieder hergestellt seien, auch die Website des Vergleichsdienst war wieder zu erreichen. Später wurde berichtet, dass Comparis doch auf die Forderungen der Hacker eingegangen sei, zumindest teilweise. Man habe "eine Einigung" mit den Angreifern gefunden, bestätigte Comparis auf Anfrage von inside-it.ch. Durch die Einigung habe man einen operativ essenziellen Teilbereich entschlüsseln können, die teils gar nicht, und teils nur mit sehr grossen Aufwänden wiederhergestellt werden könnte.

Drei Kantonalbanken steigen bei Software-Firma Emonitor ein

Das 2016 gegründete Unternehmen Emonitor, das Software zur Vereinfachung der Verwaltung von Immobilien entwickelt, hat eine zweite Finanzierungsrunde abgeschlossen. In deren Rahmen haben die St. Galler Kantonalbank (SGKB), die Graubündner Kantonalbank (GKB) und die Luzerner Kantonalbank (LUKB) eine strategische Beteiligung an Emonitor erworben. Sie sind nun die neuen Lead-Investoren. Die Mehrheit der Aktien verbleibt aber weiterhin bei den Unternehmensgründern, wie Emonitor betonte. Die SGKB, GKB und LUKB sind zusammen mit weiteren Kantonalbanken die Besitzer des Immobilienportals Newhome.ch. Nun soll eine partnerschaftliche Zusammenarbeit zwischen Emonitor und Newhome.ch entstehen. In Kooperation mit dem Team von Emonitor sollen neue Funktionen für die Userinnen und User der Plattform entwickelt werden.

Informatikerin meldet Lücke in App: Polizei ermittelt… gegen die Informatikerin

Die Security-Expertin Lilith Wittmann findet im Mai kritische Sicherheitslücken in einer Wahlkampf-App der CDU und meldet diese der Partei sowie den zuständigen staatlichen Stellen. "CDU Connect" wird offline genommen, die Sache scheint erledigt. Doch statt eines feuchten Händedrucks von Kanzlerkandidat Armin Laschet stehen für die Entdeckerin der Lücke möglicherweise juristische Konsequenzen ins Haus: Das Berliner Landeskriminalamt ermittelt gegen die "Hackerin". Die CDU hat nämlich ein Strafverfahren gegen Wittmann angestrengt. Wittmann folgte, wie sie in einem Blogbeitrag darlegt, nach bestem Wissen und Gewissen dem üblichen Vorgehen bei der Meldung und Offenlegung solcher Lücken. Bloss: Das ist juristisch nicht gedeckt. Schliesslich hatte Wittmann, um die Lücke überhaupt entdecken zu können, unbefugt in die Datensammlung der App schauen müssen. Die Posse zeigt einmal mehr, wie wichtig Vulnerability Disclosure Policies sind, Regeln nach denen ethische Hacker und Hackerinnen Schwachstellen melden können.

Auch Ständeräte wollen das Risiko wegen Huawei abklären lassen

SP-Ständerat Carlo Sommaruga will, dass der Bundesrat das Risiko der Überwachung der Schweizer Telekommunikationsnetze durch Huawei einschätzt. Gemeinsam mit zwei Unterzeichnenden aus seiner Partei hat er eine entsprechende Interpellation eingereicht. Der chinesische Konzern stösst auf zunehmendes Interesse im Schweizer Parlament: Mitte Juni wurde im Nationalrat bereits ein ähnliches Postulat von Jon Pult (SP/GR) angenommen. In diesem wird die Regierung aufgefordert, in einem Bericht die geopolitischen Risiken beim Ausbau und der Weiterentwicklung von digitalen Infrastrukturen abzuklären. Auch in diesem Postulat wird auf Huawei verwiesen. Im Gegensatz zum nationalrätlichen Vorstoss zielt Sommaruga aber bereits im Titel explizit auf Huawei. Er schreibt, dass "Huawei ein reales und konkretes Risiko für die Sicherheit im Telekommunikationsbereich und die digitale Souveränität eines Landes darstellt".

Seco-Affäre: Staatsanwalt fordert vier Jahre Freiheitsstrafe

Am zweiten Prozesstages gegen einen ehemaligen Mitarbeiter des Staatssekretariats für Wirtschaft (Seco) sprach der Staatsanwalt von einer "Solidaritätsgemeinschaft" zwischen den Angeklagten. Er fordert vier Jahre Freiheitsstrafe und eine Geldstrafe von 40 Tagessätzen à 50 Franken. In seinem Plädoyer erklärte er, das Verschulden des ehemaligen Bundesbeamten wiege insgesamt schwer. Der Hauptangeklagte habe während mehr als zehn Jahren immer wieder delinquiert. Der Beschuldigte hatte sich in den Befragungen gegen den Vorwurf des Sich-bestechen-Lassens gestellt. Es seien zwar Zuwendungen vorgenommen worden, gab er an. Diese seien aber nie in Zusammenhang zu konkreten Beschaffungsaufträgen oder Dienstleistungen gestanden.

Loading

Mehr zum Thema

image

IT-Woche: Hire und Feier

Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

publiziert am 25.11.2022
image

IT-Woche: Tour de Suisse (mit einem Abstecher)

Auf der Fahrt von Bern via St. Gallen nach Bremen und zurück besuchen wir Bossinfo, Abacus, Abraxas, Igel und Swisscom.

publiziert am 18.11.2022
image

IT-Woche: AWS legt los, aber was ist öffentlichkeitsrelevant?

Obwohl die Branche scheinbar schon monatelang Bescheid wusste, gab der Start von AWS in der Schweiz zu reden. Wir wurden gefragt: Muss die Öffentlichkeit die Standorte kennen?

publiziert am 11.11.2022 3
image

IT-Woche: Was tut die Post? Klar, sie postet.

Diesen Titel verstehen nur Schweizerinnen und Schweizer, aber das macht nichts. Die Post fährt mit ihrer Akquisitionsstrategie fort.

publiziert am 4.11.2022