(Noch) Begrenz­ter Nut­zen der Suiss­eID

Kol­lege Chris­tian Laux hat im Tages­ge­spräch vom 20.03.2019 auf SRF 1 inter­es­sante Aus­füh­run­gen zur Suiss­eID gemacht. Als Vize­prä­si­dent der Swiss Data Alli­ance und selb­stän­di­ger Rechts­an­walt auf dem Gebiet der Infor­ma­ti­ons­tech­no­lo­gien wusste er, von was er sprach. Eine sei­ner Kern­aus­sa­gen war: Es muss ein­fa­cher wer­den. Das unter­schreibe ich sofort. Wenn ich mit älte­ren Berufs­kol­le­gen und -kol­le­gin­nen […]

Cyber­raum als erwei­ter­ter öffent­li­cher und pri­va­ter Raum

Die Exper­ten­gruppe zur Zukunft der Daten­be­ar­bei­tung und Daten­si­cher­heit, die vom Bun­des­rat im August 2015 ein­ge­setzt wurde, hat Mitte August 2018 ihren Schluss­be­richt abge­ge­ben. Die­ser Schluss­be­richt wurde nun vom Bun­des­rat zur Kennt­nis genom­men (Medi­en­mit­tei­lung). Der Bericht ent­hält viele inter­es­sante Gesichts­punkte rund um unsere digi­tale Gesell­schaft. Unter dem Blick­win­kel Gover­nance to Citizen/Business hält der Bericht fest, dass […]

Neuer eid­ge­nös­si­scher IKT-Mini­mal­stan­dard

Gemäss der Medi­en­mit­tei­lung des Bun­des­rats vom 27.08.2018 hat das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung einen neuen Mini­mal­stan­dard für die Infor­­ma­­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT) ent­wi­ckelt. Der Stan­dard glie­dert sich in die drei Teile Grund­la­gen, Frame­work und Bewer­tungs­tool. Kon­kre­ter: 1.    Grund­la­gen: Die­ser Teil dient als Nach­schla­ge­werk und ver­mit­telt Infor­ma­tio­nen zur IKT-Resi­­li­enz.  2.    Frame­work: Es bie­tet den Anwen­dern, geglie­dert […]

Vor Hacker­an­grif­fen muss sich jedes Unter­neh­men selbst schüt­zen

Und nicht nur die Unter­neh­men, son­dern auch jede natür­li­che Per­son, die mit moder­nen Kom­­mu­­ni­­ka­­ti­ons- und Daten­ver­ar­bei­tungs­mit­teln arbei­tet. In der NZZ am Sonn­tag vom 15.05.2016 (auch online ver­füg­bar auf NZZ-online , Inter­view von Lukas Häuptli) wird der Chef NDB (Nach­rich­ten­dienst des Bun­des) Mar­kus Sei­ler im Nach­gang zum publik gewor­de­nen Angriff auf die RUAG inter­viewt. Er hält fest: “Die Fir­men […]

Nach­rich­ten­dienst des Bun­des ver­öf­fent­licht Lage­be­richt 2016 – Cybercrime darin nicht im Fokus

Der Nach­rich­ten­dienst des Bun­des hat am 02.05.2016 sei­nen Lage­be­richt 2016 ver­öf­fent­licht. Der Cyber­space wird natür­lich auch in die­sem Bericht als Arbeits­feld erwähnt, jedoch in die­ser Aus­gabe nicht spe­zi­ell beleuch­tet. Der Grund liege einer­seits darin, dass der Cyber­space ein Quer­schnitts­thema sei und zudem die Melde- und Ana­ly­se­stelle MELANI bereits über die jüngs­ten Ent­wick­lun­gen berich­tet habe (Halb­jah­res­be­richt MELANI […]

Belieb­tes Ward­ri­ving­in­ter­face vom Bund mit Ver­kaufs­ver­bot belegt (AWUS036H)

Der bei Ward­ri­vern und pene­tra­tion tes­tern sehr beliebte NIC (Net­work Inter­face Con­trol­ler) AWUS036H wurde offen­bar bereits am 10.06.2014 vom Bund mit einem Ver­kaufs­ver­bot belegt. Das ist damals ohne Notiz an mir vor­bei gegan­gen. Gemäss dem Bun­des­amt für Kom­mu­ni­ka­tion (BAKOM) kann die Nut­zung des USB-WLAN Geräts (ter­mi­nus tech­ni­cus: “Anlage”) Stö­run­gen im Funk­ver­kehr ver­ur­sa­chen. Es ist all­ge­mein bekannt, dass […]

Bericht des Bun­des­ra­tes über die Sicher­heits­po­li­tik der Schweiz ver­öf­fent­licht

Der Bun­des­rat hat einen wei­te­ren Bericht über die Sicher­heits­po­li­tik der Schweiz (Medi­en­mit­tei­lung vom 11.11.2015) ver­öf­fent­licht. Der letzte Bericht stammt aus dem Jahr 2010. Der Bun­des­rat sieht in eini­gen Berei­chen mar­kante Ver­än­de­run­gen in der Sicher­heits­lage der Schweiz. Die Medi­en­mit­tei­lung fasst den Bericht so prä­gnant zusam­men, dass ich direkt dar­aus zitiere: “Der neue sicher­heits­po­li­ti­sche Bericht eine aus­führ­li­che Dar­stel­lung des sicher­heits­po­li­ti­schen Umfelds der […]

Halb­jah­res­be­richt “Infor­ma­ti­ons­si­che­rung” der MELANI erschie­nen

Die Melde- und Ana­ly­se­stelle Infor­ma­ti­ons­si­che­rung (MELANI) des Bun­des hat ihren Halb­jah­res­be­richt 2015/I ver­öf­fent­licht. Die MELANI äus­sert sich darin über die natio­nale und inter­na­tio­nale Lage der Infor­ma­ti­ons­si­che­rung in den Berei­chen Spio­nage, Daten­ab­flüsse, Indus­tri­elle Kon­troll­sys­teme (vor­nehm­lich die bekannte Pro­ble­ma­tik der offe­nen PLC im Inter­net), wei­tere Angriffe sowie die Dau­er­bren­ner social engi­nee­ring und phis­hing. Dane­ben wagt die MELANI […]