IT Security

Damit Daten der Schweizer Bevölkerung besser geschützt sind, tritt am 1. September 2023 das neue Datenschutzgesetz der Schweiz (nDSG) in Kraft. Dieses neue Datenschutzgesetz sieht keine Übergangsfristen vor. Deshalb ist es für Unternehmen jetzt höchste Zeit, alle nötigen Anpassungen vorzunehmen, sofern diese umgesetzt sind. Verstösse können Bussen bis zu CHF 250.000 zur Folge haben. 

Let's Encrypt hat sich zum Ziel gesetzt, digitale Zertifikate, die auf der Website für die Aktivierung von HTTPS benötigt werden, kostenlos zur Verfügung zu stellen. Das Ziel dabei ist ein sicheres Web, das die Privatsphäre schützt und bewahrt.

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten. 

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze. 

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz. Treffen kann es jede Unternehmung. Die Verwaltung von Sicherheitstools ist enorm komplex und zeitaufwendig geworden. Deshalb zeigen wir im On Demand Webinar, wie Sie dieses vielschichtige Thema mit BitHawk und Cisco professionell lösen.

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.