Die IT-Woche 35

3. September 2021, 15:11
  • rückblick
  • it-woche
image

Der Cyber-GAU einer Waadtländer Gemeinde, eine "nie dagewesene Lücke" in Azure und ein neuer Anlauf für E-Voting sorgten für Gesprächsstoff in der IT-Welt.

Cyberangriff auf Rolle: Es wird noch schlimmer

Fast kein Tag verging ohne Neuigkeiten zum Cyberangriff auf Rolle. Die Waadtländer Gemeinde musste nach heftiger Kritik zugeben, den Angriff unterschätzt und ungenügend aufbereitet zu haben. Analysen der Dateien im Darknet zeigten, dass sensible Daten gestohlen wurden: Kreditkarten sowie Zugangsdaten für Schweizer Datenbanken. Dann kündigte die Hacker-Gruppe Vice Society an, "natürlich" würde sie auch andere Gemeinden in der Schweiz attackieren. "Wir greifen viele Gemeinden, Spitäler, Schulen und Universitäten an." Und schliesslich wurde bekannt, dass die Gemeinde zwei Tage vor dem Angriff im Mai eine Ransomware-Warnung erhalten hatte. Zudem habe ein Bericht im April auf Mängel bei der Sicherheit ihrer IT-Systeme hingewiesen.

Baselland ersetzt seine Steuerlösung

Der Kanton Baselland will eine neue Steuerlösung für natürliche Personen einführen. Die aktuelle Steuerdeklarationslösung Easytax steht seit 1997 im Einsatz und habe das Ende ihres Lebenszyklus erreicht Der Regierungsrat habe sich für die webbasierte Standardlösung der Firma Ringler Informatik entschieden, schreibt der Kanton. Diese wurde im offenen Ausschreibungsverfahren gewählt. Ein entsprechender Zuschlag wurde Mitte August auf Simap publiziert. Allerdings ist auf die Ausschreibung von Anfang April nur ein Angebot eingegangen, geht aus der Publikation hervor. Die neue Lösung soll voraussichtlich Anfang 2023 eingeführt werden.

Microsoft warnt vor schwerwiegender Cloud-Sicherheitslücke

Microsoft warnt Tausende seiner Azure-Kunden, dass böswillige Akteure die Möglichkeit haben könnten, in ihre Datenbank einzudringen. Die Schwachstelle betrifft Cosmos DB. Das Security-Unternehmen Wiz hat herausgefunden, dass diese ausgenutzt werden kann, um jedem Azure-Benutzer vollen Administrator-Zugriff zu gewähren, einschliesslich der Fähigkeit, Daten zu lesen und zu löschen. "Dies ist die schlimmste Cloud-Schwachstelle, die man sich vorstellen kann", sagte Wiz-CTO Ami Luttwak. "Wir waren in der Lage, Zugang zu jeder Kundendatenbank zu erhalten, die wir wollten." Vor zwei Wochen habe man die "noch die dagewesene Sicherheitslücke" gefunden, die den wichtigsten Datenbankdienst von Azure betreffe. Tausende von Kunden, darunter auch Grossfirmen wie Coca-Cola, Exxon-Mobil und Citrix, würden Cosmos DB nutzen, um Daten zu verwalten.

Auch Neuenburger Kantonalbank von Hackern attackiert

Anfang August 2021 wurde die Neuenburger Kantonalbank (BCN) Ziel eines Cyberangriffs. Möglicherweise wurden 1500 E-Mail-Adressen gestohlen. Der Angriff betraf aber weder die Bankinfrastruktur – wie die E-Banking-Plattform – noch andere sensible Systeme, sagte Sprecherin Marie-Laure Chapatte. Es seien auch keine Lösegeldforderungen gestellt worden. Der Angriff ereignete sich zwischen dem 4. und 5. August und sei "schnell eingedämmt" worden. Einem nicht identifizierten Angreifer sei es gelungen, eine Schwachstelle in der Website der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. "Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist", sagte die Sprecherin.

E-Voting ab 2022? Post startet neuen Anlauf

Die Post hat den Quellcode ihres überarbeiteten E-Voting-Systems freigegeben. Auf Gitlab wurden Repositories veröffentlicht, die frei heruntergeladen werden können. Die gesamten 150'000 Zeilen Code stehen damit zur Überprüfung, wie Denis Morel, Leiter der E-Government-Abteilung, vor den Medien erklärte. Eine Registration ist nicht nötig, Teilnehmende müssen sich aber an einen Code of Conduct halten. Nun könne jeder statische Tests durchführen, also den Quellcode untersuchen, aber auch das System auf einer eigenen Umgebung laufen lassen und analysieren, so Morel. Auf ihrer Community-Website hat die Post die offengelegten Objekte mit den jeweiligen Verweisen zu Gitlab publiziert.

Loading

Mehr zum Thema

image

Die IT-Woche: Im Hü und Hott des Alltags

Geld bewegt die Welt, Bussen auch und sogar die Zentralschweiz…

publiziert am 5.8.2022
image

IT-Woche: Cyberkriminelle sind auch nur Menschen

Auch Ransomware-Banden machen manchmal Fehler und verwechseln das Unternehmen, das sie angegriffen haben.

publiziert am 29.7.2022
image

Die IT-Woche: Trendig

Der Public-Cloud-Trend bleibt ungebrochen, auch im Behördenumfeld. Die Nachfrage nach Security-Experten dürfte ebenfalls so schnell nicht nachlassen.

publiziert am 22.7.2022
image

IT-Woche: Der Kater nach der Kryptoparty

Fintechs und Krypto-Startups durften sich lange über Geldsegen freuen. Die Party könnte nun aber ein Ende haben, wenngleich sich Postfinance nun auch noch ein lustiges Bitcoin-Hütchen aufsetzt.

publiziert am 15.7.2022