Microsoft hat am 2. März 2021 vier Sicherheitslücken bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 publik gemacht und entsprechende Updates bereitgestellt. META10 hat die Sicherheitslücken mit den von Microsoft veröffentlichten Notpatches umgehend geschlossen. Dies geschah noch am Tag der Veröffentlichung und in der darauffolgenden Nacht. Nutzerinnen und Nutzer der Secure Cloud haben keinen Unterbruch erlitten. Weltweit schlagen die Exchange Server-Sicherheitslücken nach wie vor hoh...

Das schreibt das Nationale Zentrum für Cybersicherheit NCSC unter Aktuelle Vorfälle: «Das NCSC erhält zurzeit Meldungen zu erfolgreichen Angriffen, welche die aktuellen Sicherheitslücken in Microsofts Exchange Server ausnützen. Microsoft hat die Schwachstellen am 2. März 2021 publik gemacht und entsprechende Updates bereitgestellt. Falls noch nicht erfolgt, sollten Exchange-Administratoren diese Updates so schnell wie möglich einspielen!» Alle Klein- und Mittelunternehmen, welche die Secure Clou...

Mitarbeitende in kleinen und mittleren Schweizer Unternehmen unterschätzen die Gefahr von Cyberattacken für den eigenen Betrieb. Um dieses von den eigenen Mitarbeitenden ausgehende Cyberrisiko zu senken, braucht es Sensibilisierungsmassnahmen und die Vorbereitung von Notfallszenarien. Das zeigt eine aktuelle Studie der ZHAW Zürcher Hochschule für Angewandte Wissenschaften und von Allianz Suisse.

Das «Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz)», über das am 7. März 2021 aufgrund eines Referendums abgestimmt wird, will regeln, wie Personen im Internet mit einer freiwilligen gesetzlich anerkannten Elektronischen Identität E-ID einfach und sicher übers Internet einkaufen, ein Bankkonto eröffnen oder ein amtliches Dokument anfordern können. Die sichere Elektronischen Identität E-ID soll namentlich den im täglichen Onlinegeschäft von allen Nutzerinnen und Nutzern er...

Wer von seinem Computer, Smartphone oder Tablet auf andere Computer oder mobile Geräte zugreifen will, braucht eine Softwarelösung für den Fernzugriff, die Fernsteuerung und die Fernwartung. In «Windows 10» zum Beispiel ist die kostenlose und einfache «Remotehilfe» integriert. Google bietet die ebenfalls kostenlose und leicht erreichbare «Google Remote Desktop»-Applikation. Weit verbreitet und bei kommerzieller Nutzung kostenpflichtig ist «TeamViewer». Diese erprobte Software ist jetzt auch als ...

Dem Cloudcomputing gehört die Zukunft, und zwar bei Unternehmen aller Grössenordnungen. Eigene teure Server zu betreiben, die man wegen des technologischen Fortschritts alle paar Jahre erneuern muss, ist passé. Das ist in den informationstechnologischen Kreisen eine unbestrittene Tatsache. Trotzdem gibt es immer noch Schweizer Klein- und Mittelunternehmen, darunter namentlich auch Berufsgeheimnisträger wie Anwältinnen und Anwälte oder Ärztinnen und Ärzte, die Angst vor dem Schritt in die Cloud h...

«Microsoft Teams», eine Applikation im Rahmen vom «Microsoft 365», vereinigt alle Funktionen, die gemeinsames Arbeiten und Kommunizieren erleichtern: Chats, Dokumentenaustausch, Audio-, Video- und Webkonferenzen, Telefonieren. Dabei können sämtliche Anwendungen von «Microsoft 365» genutzt werden: Outlook, Word, Excel, PowerPoint, OneNote, OneDrive. Die Daten, die dabei in die Microsoft-Cloud gelangen, werden in der Schweiz in den Microsoft-Cloud-Datencentern in den Regionen Zürich und Genf gespe...

Die kantonalen Polizeikorps stellen eine Zunahme von Cyberangriffen fest, die Bezug zum Coronavirus nehmen. Kriminelle versuchen gezielt, die Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen. NEDIK, das Netzwerk der Polizeibehörden zur Bekämpfung von Cyberkriminalität, und MELANI, die Melde- und Analysestelle des Bundes, warnen namentlich auch die Klein- und Mittelunternehmen vor diesen Formen der Cyberkriminalität.

Schweizer Klein- und Mittelunternehmen, namentlich auch Berufsgeheimnisträger wie Anwältinnen und Anwälte oder Ärztinnen und Ärzte, haben zuweilen immer noch Angst vor informationstechnologischen Cloudlösungen, in denen Anwendungen von Microsoft eingebunden sind. Zur Beseitigung solcher Ängste vor der Cloud kann es nützlich sein zu wissen, weshalb dem Schweizer Bankkundengeheimnis unterstellte Banken wie die UBS trotz dem «US-CLOUD Act» voll auf die Microsoft Azure-Cloud setzen.

Der «Clarifying Lawful Overseas Use of Data ’CLOUD’ Act” ist ein US-amerikanisches Gesetz. Aufgrund dieses Gesetzes kann für US-Strafuntersuchungen aufgrund eines US-Gerichtsbeschlusses von US-Informationstechnologieprovidern wie beispielsweise Microsoft verlangt werden, Kundendaten offenzulegen, die irgendwo auf der Welt gespeichert werden. Der in informationstechnologischen Fachkreisen vieldiskutierte «US-CLOUD Act» weckt deshalb hier und dort die Angst, bei einer Verlagerung der Informatio...