Das nationale Zentrum für Cybersicherheit NCSC macht im aktualisierten Merkblatt für den Sektor Gesundheit auf die Risiken im IT-Bereich aufmerksam.

Die Situation im Bereich Cyber Sicherheit bleibt aufgrund von aktuellen Angriffen auf kritische Infrastrukturen und besonders auf Organisationen im Gesundheitssektor sowie den weiterhin hohen COVID-19-Neuinfektionen angespannt.

• Die im November 2020 gemeldeten DDoS Angriffe gegen Grossunternehmen und Betreiber kritischer Infrastrukturen in der Schweiz hat sich im Dezember 2020 fortgesetzt. Jedoch ist die Anzahl der Angriffe stark gesunken.
• Die detektierten Malspam-Wellen bleiben auf einem hohen Niveau.
• Nach einer Pause im November wurde kurz vor Weihnachten wieder Emotet-Aktivität festgestellt.
• Mitte Dezember wurde bekannt, dass vermutlich staatliche Akteure durch eine Kompromittierung einer legitimen, breit eingesetzten Software des Herstellers SolarWinds (SolarWinds Orion) Angriffe auf hochrangige Ziele weltweit durchgeführt haben (Supply Chain Attacks).

Weiterführende Informationen und Empfehlungen finden Sie unter «Dokumente».

Kontakt GovCERT
Im Falle eines IT-Sicherheitsvorfalles, von verdächtigen E-Mails etc. steht Ihnen das GovCERT jederzeit gerne zur Verfügung: incidents[at]govcert[dot]ch.