Montag, 12. Mai 2025
 		VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Behutsame Weiterentwicklung des Wegenetzes in Zermatt

St.Gallen stimmt ab: Faire Lastenverteilung für eine attraktive Hauptstadt

Importe sichern Schweizer Ei-Versorgung angesichts steigender Nachfrage

Schweizer Hotellerie atmet auf: Planungssicherheit bis über 2027 hinaus gesichert

Wirtschaft

Welche Inhalte in Printmedien wirklich wirken - und wie Sie sie leserpsychologisch platzieren

Aufwind für die Berufskarriere: Bundesrat stärkt höhere Berufsbildung

Hyaluron: Was ist dran am Schönheits-Hype? Eine neutrale Betrachtung

Aufatmen in Basel: Luftqualität zeigt erfreuliche Verbesserungen

Ausland

Künstliche Intelligenz, Drohnenschwärme und Hyperschallwaffen - das neue Wettrüsten

Künstliche Intelligenz: Milliardenmarkt birgt Risiko wachsender Ungleichheit

USA beschränken KI-Chips für die Schweiz

Mehr Sicherheit für das Internet der Dinge: Der Cyber Resilience Act der EU

Sport

Oakley Sportbrillen: Eine Legende in Design und Funktion

Wenn der Rücken drückt: Wirbelsäulenprobleme im Fussball

Fliessende Bewegung, aktive Achtsamkeit: Tai Chi - Mehr als nur Schattenboxen

Trainieren zwischen Kälte und Präzision: Welche Rolle Akademien für den Wintersport einnehmen

Kultur

Lucia Moholy: Mehr als Bauhaus - Eine Pionierin im Fokus der Fotostiftung Schweiz

Initiative «Kulturexpress» belebt Thuner Kulturszene

Was sind die 3 beliebtesten Aktivitäten für Singles bei schlechtem Wetter?

Gemeinsame Fahrt am See: Das VeloPicknick verbindet Konstanz und Kreuzlingen

Kommunikation

Tipps zur Nutzung von Wetter-Apps für eine bessere Lebensqualität

Die Rendite-Triade: ROI, ROMI und ROAS im Fokus der Erfolgskontrolle

Veröffentlichung von Immobilienanzeigen: Boosten Sie die Wirkung, nicht das Budget

Immobilien: Wenn die Digitalisierung die Leistung steigert

Boulevard

Luzern feiert die Vielfalt der Gemeinschaft: Ein Tag der Begegnung und Verbundenheit

Sinuslift ohne Angst: Behandlung in Ungarn erleben

Kraftorte der Stille: Eine Reise zu innerer Ruhe und neuer Energie

Die faszinierende Welt des Glasblasens entdecken: Einblicke in ein altes Handwerk mit Zukunft

Wissen

Hoffnung im Kampf gegen die «stille Pandemie»: Innovative Sensoren spüren Superkeime auf

Das FabLab Luzern: Wo Wissenschaftler auf Nerds treffen

ETH-Bereich 2024: Ziele fast vollständig erreicht - Starker Impuls für Forschung und Lehre

Workshop Elektronische Steuererklärung: Antworten und Erklärungen zu eTax.AT

Wetter


Kolumne
Domain Registration
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?

www.schatten.org  www.fluktuationsraten.ch  www.variante.de  www.flaechenmaerkten.info  www.kontrolle.at  www.separierung.net  www.aufsteiger.com  www.risikoerfassung.org  www.kaffeeautomaten.ch  www.programmierfehler.de  www.research.info

Registrieren Sie jetzt komfortabel attraktive Domainnamen!

Branchenbuch.ch
Domainregistration seit 1995
Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2025 by news.ch / VADIAN.NET AG

Security-Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante.

fest / Quelle: pd / Dienstag, 28. Dezember 2021 / 17:46 h

Doch das könnte «nur» der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET. Für ihre Trend-Vorschau haben sie drei mögliche, digitale Security-Krisengebiete identifiziert und mit Beispielen belegt. Selbstverständlich werden Ransomware und Sicherheitslücken auch im neuen Jahr für massenhaft Ungemach sorgen. Ebenso gefährlich kommen sogenannte «AirGap-Angriffe» auf Kritische Infrastrukturen daher, aber auch die altbekannte Schatten-IT als Opfer der rasanten Digitalisierung.

«Die Angriffe auf kleine und mittelständische Unternehmen werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet - das wird sich in 2022 fortsetzen», sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland. «Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Home-Office: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen. Ganzheitliches Denken im Sinne von Zero Trust Security ist nach unserer Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche in 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso grossen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen.»

Gerade die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder, könnten im neuen Jahr zu einer Veränderung bei Cyber-Versicherungen führen. «Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen», so Urbanski weiter. «Das hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen.»

Die Klassiker

  • Ransomware: Ransomware ist und bleibt omnipräsent. Hacker haben ihre wohl erfolgreichste Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.
  • Sicherheitslücken: Die Sicherheitslücken in Microsoft Exchange und aktuell Log4Shell zeigen deutlich, wie brandgefährlich sich Programmierfehler auswirken können - und wie wichtig ein professionelles Patchmanagement daher ist. Viele Unternehmen haben dieses jedoch nicht: Insofern wird sich die Zahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.
  • DDoS-Attacken: Mit Hilfe von «Distributed Denial-of-Service»-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen.



    Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. /

    Es steht zu befürchten, dass dieser Angriffsvektor im neuen Jahr noch präsenter wird. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese «Waffe» setzen.

Die Aufsteiger

  • Siegeware: Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze «Smart Buildings». Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als «Siegeware» (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch: beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten - oder alles gleichzeitig.
  • «Air Gap»-Netzwerke: Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit dafür sind sogenannte «Air Gap» Netzwerke, die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. ESET Forscher zeigen anhand von 17 Schadprogrammen, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen ESET-Experten daher mit vergleichbaren Attacken.
  • DeepFakes: Sogenannte Deepfakes gelten als die nächste grosse Cyberbedrohung. Dabei handelt es sich um gefälschte Audio- oder Videodateien durch Künstliche Intelligenz. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.

Die Underdogs

  • Offboarding: Aktuell befindet sich die Arbeitswelt in einem rasanten Wandel mit sehr hohen Fluktuationsraten bei Mitarbeitern. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Bislang ist die erweiterte Betrachtung der IT-Security Policies selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen permanent und werden 2022 nicht nur Personalabteilungen in Atem halten.
  • Angriffsflächen: Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, ob seine Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Konkret: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Clouddienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.
  • Schatten-IT: Der Klassiker kommt zum Schluss. Aktuell investieren Organisation so viel Geld wie nie zuvor in die Digitalisierung. Dies könnte sich als äusserst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche «Heim-Telefonierer», wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein grösseres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.



Publireportagen

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung



Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung



Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung



Schweiz unterzeichnet Europaratskonvention zur Künstlichen Intelligenz Am 27. März 2025 wird Bundesrat Albert Rösti in Strassburg im Namen der Schweiz die Konvention des Europarats über Künstliche Intelligenz (KI) sowie Menschenrechte, Demokratie und Rechtsstaatlichkeit unterzeichnen. Diese Unterzeichnung bekräftigt das Engagement der Schweiz für einen verantwortungsvollen und grundrechtskonformen Einsatz von KI-Technologien. Fortsetzung


Internet

KI-Suche: Bequemer für Nutzer, riskant für Webseiten Googles neue KI-Zusammenfassungen liefern Antworten direkt, doch Webseiten verzeichnen weniger Klicks. Betreiber fürchten Umsatzrückgänge. Eine Zeitenwende für die Online-Welt? Fortsetzung


Kommunikation

Aarau präsentiert sich neu: Frischer Wind für visuelle Identität Die Stadt Aarau hat einen bedeutenden Schritt in Richtung Zukunft unternommen und ihr Erscheinungsbild umfassend modernisiert. Das Ergebnis dieser Entwicklung, die ein neues Logo und eine angepasste Schrift beinhaltet, wurde nun der Öffentlichkeit vorgestellt. Fortsetzung


Informatik

Jobs im Qualitätsmanagement: Mehr als nur Kontrolle Die Globalisierung und der zunehmende Wettbewerbsdruck stellen Unternehmen vor immer grössere Herausforderungen. Um langfristig erfolgreich zu sein, müssen Produkte und Dienstleistungen nicht nur den Erwartungen der Kunden entsprechen, sondern diese idealerweise übertreffen. Hier kommt das Qualitätsmanagement ins Spiel. Fortsetzung


Telekommunikation

KI Liz: Wie Seedtag die Werbung ohne Cookies neu erfindet und die Nutzerabsicht erkennt Das Ende der Cookies fordert die Online-Werbung heraus. Seedtags KI Liz verspricht Abhilfe: Sie versteht Inhalte tiefgehend und platziert Werbung passgenau, ohne Nutzerdaten. Neu ist die Fähigkeit, auch die Kaufabsicht zu erkennen - ein datenschutzkonformer Blick in die Zukunft der Werbung. Fortsetzung


Wirtschaft

Arbeitsmarkt Appenzell Ausserrhoden: Stabilität und Wandel im April 2025 Im Kanton Appenzell Ausserrhoden zeigt sich im April 2025 ein differenziertes Bild der Arbeitsmarktlage. Während die Zahl der Stellensuchenden leicht gesunken ist, bleibt die Arbeitslosenquote stabil. Ein genauerer Blick offenbart sowohl positive Entwicklungen als auch Herausforderungen, die es zu beachten gilt. Fortsetzung


Verbrechen

Kanton Bern: Anstieg der Straftaten - Intensivierung der Massnahmen bei Schwerpunkten Am Montag, den 24. März 2025, präsentierte die Kantonspolizei Bern im Rahmen einer Presseveranstaltung die polizeiliche Kriminalstatistik (PKS) 2024 für den Kanton Bern. Fortsetzung


Stellenmarkt.ch
Automatisierungsingenieur (SCADA) (m/ w) HYDRO Exploitation SA ist ein wichtiger Dienstleister, der insbesondere im Bereich Betrieb und Unterhalt von Energieerzeugungsanlagen tätig ist. Wir...   Fortsetzung

Informatiker oder ICT-Fachperson 100% (w/ m/ d) Dein Aufgabengebiet umfasst folgende Tätigkeiten: Verantwortung für den IT-Support der Standorte Burgdorf und Weinfelden im 1st und 2nd Level Support...   Fortsetzung

Director People & Culture (w) Director People & Culture (w) Arbeitsort: Zürich-Altstetten Pensum: 100% Arbeitsbeginn: nach Vereinbarung Bei ISS bezeichnen wir uns alle als...   Fortsetzung

Privatdetektiv/ in oder Polizist/ in Als Mitglied unseres Teams haben Sie die Chance, an spannenden Ermittlungen teilzunehmen. Von der Aufdeckung von Partnerbetrug über die Entlarvung...   Fortsetzung

IT Consultant (m/ w/ d) Wir bieten Professionelles und modernes Arbeitsumfeld Ein persönliches, dynamisches und kreatives Team Leistungsgerechte Vergütung Ein umfassendes...   Fortsetzung

Fachperson Führungsunterstützung Der Eintritt erfolgt nach Vereinbarung. Als Verstärkung und zur Weiterentwicklung des Bereichs Retail mit Teams in Lausanne, Olten und Zürich suchen...   Fortsetzung

Fachspezialist:in Verwaltungspolizei (a) 80100 % Deine Aufgaben Du überwachst den ruhenden Verkehr auf öffentlichem Grund und leitest bei Verstössen die notwendigen Massnahmen ein Du bearbeitest...   Fortsetzung

Software-Engineer mit Fokus Data Science und Data Engineering Die Führungseinheit Data Warehouse Services entwickelt und betreibt bankweit verwendete Plattformen und Werkzeuge für neuartige Analyseverfahren. Die...   Fortsetzung