Der Bundesrat hat die neue Cybersicherheitsverordnung CSV bis zum 13. September 2024 in die Vernehmlassung geschickt. Die Verordnung gibt vor, wie die Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen vonstattengehen soll und bestimmt die Organisation zur Umsetzung der Nationalen Cyberstrategie NCS. Zudem werden in der Verordnung die Aufgaben des von Direktor Florian Schütz geleiteten Bundesamts für Cybersicherheit BACS geregelt.

Halbjahresbericht 2023/2 des Bundesamts für Cybersicherheit BACS (bis Ende 2023 Nationales Zentrum für Cybersicherheit NCSC): Verglichen mit dem entsprechenden Vorjahreszeitraum haben sich die Meldungen über Cybervorfälle fast verdoppelt. Bemerkenswert ist dabei die Zunahme von Betrugsversuchen bei denen Künstliche Intelligenz KI eingesetzt wird. Im Papier «Strategie des Bundesamts für Cybersicherheit BACS» wird aufgezeigt, wie die Schweiz das rasante Wachstum der Cybervorfälle eindämmen will.

USB-Sticks eignen sich bestens zum Datentransfer; oder zum Mitnehmen von Daten beispielsweise für einen Vortrag, ein Seminar, einen Kundenbesuch; oder als bootfähiges Speichermedium, das alle notwendigen Daten und Programme für den Start eines Computers und das Laden des Betriebssystems enthält. Aber USB-Sticks sind keine dauerhafte Lösung für die Datenspeicherung. Lesen Sie, warum das so ist.

Cyberangriffe mittels E-Mails oder mittels Messengernachrichten nehmen zu. Durch eine kritische Prüfung der Nachrichten können die Angriffe erkannt und damit grosser finanzieller Schaden und persönliches Leid vermieden werden. Deshalb haben das Nationale Zentrum für Cybersicherheit NCSC und die Schweizerische Kriminalprävention SKP gemeinsam mit den kantonalen und städtischen Polizeikorps am 5. September 2022 die nationale Cybersicherheits-Sensibilisierungskampagne «S-U-P-E-R.ch» gestartet. Die ...

Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung endgültig in Kraft getreten. In der auch hierzulande ausgedehnten Medienberichterstattung darüber sind die Begriffe «Datenschutz» und «Datensicherheit» häufig nicht klar auseinandergehalten worden. Tatsache ist, dass die beiden Begriffe unterschiedliche Tatbestände umfassen, die sich nur teilweise überschneiden. Lesen Sie die Einzelheiten dazu.

Aufgrund der ausgiebigen Diskussion um die neue EU-Datenschutz-Grundverordnung sollte es nun eigentlich ein jeder wissen: Von Gesetzes wegen müssen Daten über Kunden und über Mitarbeitende durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Das gilt auch für die elektronische Übertragung und somit auch für das Versenden dieser Daten via E-Mail. Oder: Die Verschlüsselung der E-Mail mit solchen Daten ist gefordert.

Michael Nonn, 51-jährig (Bild), ist Anwalt und Notar beim St.Galler Standort des Schweizer Anwaltszusammenschlusses SwissLegal-Gruppe. Der Präsident des St. Galler Anwaltsverbands und Spezialist für Erbrecht sowie weiteren Tätigkeitsschwerpunkten im Handels- und Vertragsrecht sowie Beurkundungs- und Wirtschaftsstrafrecht ist an seinem Standort verantwortlich für die Informationstechnologie. In dieser Eigenschaft hat er die Evaluation und die Implementation des Cloud Computing bei SwissLegal asg....

Unter dem Stichwort «Quantenkryptografie» warnt das deutsche Handelsblatt: «Superschnelle Quantencomputer könnten in Zukunft herkömmliche Verschlüsselungstechniken knacken.» Schon in 10 bis 15 Jahren könnten Quantencomputer entschlüsseln, was heute noch halbwegs sicher scheint: Bank- und Gesundheitsdaten im Privatbereich, aber auch hochsensible Informationen von Regierungen und Militärs. Experten für Verschlüsselungstechnik suchen deshalb nach Alternativen. Eine davon macht sich Satelliten im Al...

Ein Grossteil der Schadsoftware gelangt mittels mehr oder weniger raffiniert aufgemachter E-Mails in die Systeme von Privaten und Unternehmen. Man nennt das «Pishing». Das ist ein Begriff, der sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammensetzt. «Pishing» ist immer noch allzu oft erfolgreich. Obwohl es eigentlich ganz leicht ist, sich vor «Pishing»-Angriffen zu schützen.

«TrueCrypt» war lange Zeit die am meisten verbreitete Software zur vollständigen oder teilweisen Verschlüsselung von Festplatten und Wechseldatenträgern. Das Programm war bis zu Windows 7 sowie ab macOS 10.4 Standard. Seit Mai 2014 ist die «TrueCrypt»-Weiterentwicklung eingestellt. Deshalb ist die Nutzung heute unsicher, weil die Software ungelöste Sicherheitslücken enthalten könnte. Es gibt Alternativen.