Die IT-Woche 45

12. November 2021, 17:01
  • it-woche
  • rückblick
image

Unverschlüsselte ZIP-Dateien von "meineimpfungen.ch", der Cyberangriff auf die Industriegruppe Bucher und eine gefährliche Exchange-Lücke sorgten für Diskussionsstoff in der Schweizer IT-Welt.

"Stümperhaft": Meine­impfungen.ch verschickt unverschlüsselte Impfdaten

Nun knallt es zwischen Stiftung, BAG und Konsumenten­schutz. Das BAG sagt: Es wäre eine Lösung auf dem Tisch gelegen, die dem Datenschutz Genüge tue. Die Stiftung wehrt sich vehement. Und der Konsumentenschutz doppelt nach: "Einmal mehr zeigt sich, dass die Stiftung Meineimpfungen sich einen Deut um den Datenschutz schert und ihrer Aufgabe überhaupt nicht gewachsen ist", hält der Konsumentenschutz derweil fest. Die Organisation fordert nun Sanktionen gegen die Stiftung. "Es darf nicht sein, dass sie einen solchen Scherbenhaufen hinterlassen können, ohne zur Verantwortung gezogen zu werden".

Cyberangriff auf Industriegruppe Bucher

Die Industriegruppe Bucher ist erfolgreich von Hackern angegriffen worden. Die Überwachungssysteme des Unternehmens hätten einen Angriff durch Schadsoftware auf die IT-Infrastruktur der Gemeindefahrzeugsparte Bucher Municipal festgestellt, teilte die Gruppe mit. Zum Schutz seien umgehend Sicherheitsmassnahmen eingeleitet worden und Bucher Municipal habe ihre IT-Infrastruktur gesichert heruntergefahren.

Gefährliche Sicherheitslücke bei Exchange aufgetaucht

Eine Lücke in Exchange Servern 2016 und 2019 führt dazu, dass Angreifer Schadcode auf ungeschützten Servern ausführen können. Microsoft warnt, dass die Angriffsmöglichkeit bereits ausgenutzt werde und fordert Verantwortliche dazu auf, das zur Verfügung stehende Update dringend einzuspielen. Darüber hinaus warnt das Nationale Zentrum für Cybersicherheit (NCSC) vor einer weiteren Lücke: Für Angriffe werden bestehende E-Mails verwendet und mit Links zu schädlicher Software angereichert und nochmals an die Empfängerinnen und Empfänger geschickt. 

Kapo und Stapo St. Gallen ziehen ins Rechenzentrum Ostschweiz

In einer Ausschreibung hatte der Dienst für Informatikplanung des Kantons St. Gallen zwei Rechenzentren mit entsprechenden Leistungen für das Housing der ICT-Systeme des Einsatzleitsystems (ELS) der Kantonspolizei und Stadtpolizei St. Gallen und weiterer Partnerkantone gesucht. Zu den Eignungskriterien gehörte unter anderem, dass die Rechenzentrumsbetreiberin nicht in US-Besitz sein darf. Ebenfalls dürfen keine US-Firmen oder US-Behörden an der RZ-Betreiberin beteiligt sein. Den Zuschlag für 5,8 Millionen Franken erhielt nun RZO.

Weiterentwicklung der Nest-Steuersoftware kostet knapp 18 Millionen Franken

14 Kantone nutzen die Steuersoftware "Nest", die erneuert und erweitert werden soll. Diese haben sich zur "IG Nest Kantone" zusammengeschlossen und mit der Krienser IT-Firma KMS die Steuerlösung entwickelt. Seit 2009 wurde die Software stetig weiterentwickelt, als Nächstes sollen die Funktionen für Quellensteuer und Debitoren erneuert werden. Die Entwicklungskosten belaufen sich auf 17,9 Millionen Franken, welche die beteiligten Kantone nach einem vertraglich festgelegten Kostenverteilschlüssel aufteilen. Zusätzlich haben die Kantone die individuell anfallenden Kosten für Konfigurierung und Unterstützungsleistungen selbst zu tragen.

Loading

Mehr zum Thema

image

Die IT-Woche: In unruhigen Gewässern

Bei Avaya scheint eine Krise auf die nächste zu folgen. Turbulenzen gab es auch bei Axsana, der Armee und der Bundeskanzlei.

publiziert am 12.8.2022
image

Die IT-Woche: Im Hü und Hott des Alltags

Geld bewegt die Welt, Bussen auch und sogar die Zentralschweiz…

publiziert am 5.8.2022
image

IT-Woche: Cyberkriminelle sind auch nur Menschen

Auch Ransomware-Banden machen manchmal Fehler und verwechseln das Unternehmen, das sie angegriffen haben.

publiziert am 29.7.2022
image

Die IT-Woche: Trendig

Der Public-Cloud-Trend bleibt ungebrochen, auch im Behördenumfeld. Die Nachfrage nach Security-Experten dürfte ebenfalls so schnell nicht nachlassen.

publiziert am 22.7.2022