Anthropic will sein neues KI-Sprachmodell «Claude Mythos» nicht frei veröffentlichen. Das Modell soll Sicherheitslücken in Software so gut finden, dass es auch Hackern helfen könnte. Stattdessen startet das Unternehmen Project Glasswing: Ein geschlossenes Bündnis mit ausgewählten Unternehmen und Organisationen soll kritische Software prüfen und Sicherheitslücken schliessen, bevor Angreifer nachziehen. Die Frage bleibt: Werden andere KI-Labs und weniger skrupellose Akteure dieselbe Zurückhaltung ...

Eine technische Analyse des Nationalen Testinstituts für Cybersicherheit NTC zeigt: Peripheriegeräte am digitalen Arbeitsplatz sind ein unterschätztes Einfallstor für Cyberangriffe. Getestet wurden rund 30 in der Schweiz weit verbreitete Tastaturen, Headsets, Webcams, Tischmikrofone oder Videokonferenzsysteme etablierter Hersteller. Das Testinstitut NTC identifizierte über 60 Schwachstellen, darunter 13 schwerwiegende und 3 kritische Befunde. Lesen Sie fünf Empfehlungen zur Reduktion der Cybersi...

Wann genau ein leistungsstarker Quantencomputer das Licht der Welt erblickt, weiss niemand. Nur eines ist sicher: Ein kryptografisch relevanter Quantencomputer CRQC wird die Datenverschlüsselung, die auf asymmetrischen Kryptosystemen beruht, knacken. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der...

„Hide-My-E-Mail“ ist ein Konzept, das es Nutzerinnen und Nutzern ermöglicht, ihre echte E-Mail-Adresse im Internet zu schützen. Dabei werden sogenannte E-Mail-Aliasse verwendet: Das sind alternative E-Mail-Adressen, die an die eigentliche E-Mail-Adresse weiterleiten. So bleibt die persönliche Adresse privat, während man sich trotzdem bei Onlinediensten, Newslettern oder Onlineshops anmelden kann. Hauptzweck von „Hide-My-E-Mail“: Falls einer der E-Mail-Aliasse kompromittiert wird oder Spam er...

Das Bundesamt für Cybersicherheit BACS erhielt letztes Jahr 62’954 Meldungen zu Cybervorfällen. Laut dem «BACS-Halbjahresbericht 2024/2» entspricht das gegenüber dem Vorjahr einer Zunahme von 13'574 Meldungen. Rund 90 Prozent der Meldungen kamen von Privatpersonen, während Unternehmen 10 Prozent ausmachten. Die Kategorien «Betrug», «Phishing» und «Spam» bleiben die meistgemeldeten Phänomene. Für alle Unternehmen und Privatpersonen bedeutet das: Cyberkriminelle lauern überall. Für die Cybers...

Der Bundesrat ist über den Fortschritt bei der Umsetzung der Massnahmen informiert worden, die er am 1. Mai 2024 zur Vermeidung von künftigen Datenabflüssen bei IT-Lieferanten der Bundesverwaltung beschlossen hatte. Die Umsetzung der Massnahmen ist auf Kurs. Dabei geht es namentlich um die Stärkung der Sicherheit bei der Zusammenarbeit mit Lieferanten, die verbesserte Ausbildung der Mitarbeitenden im Bereich der Cybersicherheit sowie den Schutz von klassifizierten Informationen und Personendaten...

Das von Direktor Florian Schütz (Bild) geführte Bundesamt für Cybersicherheit BACS hat im ersten Halbjahr des laufenden Jahres 34'789 Meldungen zu Cybervorfällen erhalten, wie dem «BACS-Halbjahresbericht 2024/I» zu entnehmen ist. Im Vergleich zur Vorjahresperiode entspricht dies einem Anstieg um 15'740 Meldungen. Diese beinahe Verdoppelung ist vor allem auf die Zunahme der Phänomene «gefälschte Anrufe im Namen der Polizei», «betrügerische Gewinnspiele», «Abofallen» und «Phishing» zurückz...

Am Freitag, 19 Juli 2024, ab 04:09 Koordinierte Weltzeit UTC, war rund um den Globus auf den Bildschirmen von schätzungsweise 8,5 Millionen Windows-Geräten nur noch der «Blue Screen of Death» zu sehen. Experten sprechen vom «grössten informationstechnologischen(IT)-Ausfall aller Zeiten». Weitreichende Störungen gab es im Flugverkehr bei Banken, Versicherungen, Supermärkten, Spitälern, Stromverteilern, Fernseh- und Radiosendern sowie vielen anderen kritischen Infrastruktureinrichtungen. Der bisla...

Das Bundesamt für Cyberkriminalität BACS warnt: Mit dem Pishing fischen die Cyberkriminellen mittels E-Mails und anzuklickenden Links mehr oder weniger raffiniert nach sensiblen Daten. Das gehört inzwischen zum Alltag aller E-Mail-Nutzerinnen und E-Mail-Nutzer. Jetzt kommt zusätzlich das Quishing. Der Grund: Die im modernen Leben allgegenwärtigen QR-Codes können gekonnt gefälscht werden. Wörtlich schreibt das BACS: «Quishing-Angriffe, also QR-Code-Betrügereien, sind auf dem Vormarsch. Quishing i...

Quantencomputer werden in ein paar Jahren alle bislang entwickelten und eingesetzten Verfahren zur Datenverschlüsselung knacken können. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der laufenden «Harvest-Now, Decript-Later HNDL»-Cyberkriminalität sollten alle Behörden, Institutionen, Unternehmen un...