27. Juni 2022

Neutrass setzt auf Digitalisierung

Das Magazin ROI Spezial Fachkräfte berichtet über die Neutrass als attraktive und moderne Arbeitgeberin.

20. Juni 2022

Krankenkassen: Verband befürchtet 10% höhere Prämien und mehr

Die Prämien für die Krankenkassen werden deutlich ansteigen. Das könnte viele in die alternativen Modelle der Grundversicherung führen.

13. April 2022

Neutrass Award und Innovationspreis 2022

Zum ersten Mal in der Neutrass Geschichte wurde Anfangs April der Neutrass Award und der Innovationspreis 2022 verliehen.

05. April 2022

Welches ist die geeignete Pensionskassenlösung für Ihr KMU?

Unser Kundenberater Joe Zemp erläutert, was es bei der Wahl der Pensionskasse für Ihr Unternehmen zu beachten gilt.

22. März 2022

Wir suchen Verstärkung für unser Team in Rotkreuz

Versicherungs-Sachbearbeiter Innendienst (w/m) im Bereich Key-Kunden 100%.

28. Februar 2022

Bund warnt 130 Organisationen vor Sicherheitslücke

Der Bund hat 130 Schweizer Organisationen mit einem eingeschriebenen Brief über Sicherheitslücken an einer E-Mail-Software informiert. Ohne Erfolg.



Ein Artikel der Handelszeitung Insurance vom 22. Februar 2022

Konkret handelt es sich um verwundbare MS Exchange Server, wie das Nationale Zentrum für Cybersicherheit NCSC per Twitter mitteilte. Die Software dient unter anderem der Verwaltung von E-Mails, Terminen, Kontakten. Die Lücke ermögliche beispielsweise Schadcode auf dem Server auszuführen und den Server dadurch zu kompromittieren, teilte das Zentrum auf Anfrage mit.

«Wir haben aus einer bestimmten Quelle den Hinweis erhalten, dass immer noch zahlreiche Unternehmen und Gemeinden diese Sicherheitslücke nicht geschlossen haben», sagte Max Klaus, stellvertretender Leiter operative Cybersicherheit, in einer Sendung von Radio SRF.

Sicherheitslücke schon länger bekannt

Dabei war diese Sicherheitslücke zum Teil schon seit Anfang 2021 bekannt. Zudem wurden die Organisationen bereits mehrmals darauf hingewiesen. Auf Twitter schlug das NCSC denn auch einen kritischen Tonfall an: «Obwohl die entsprechenden Patches bereits seit Monaten zur Verfügung stehen, wurden diese bislang nicht eingespielt», schrieb das Zentrum. Mithilfe von Patches werden ein Update durchgeführt und oftmals Fehler in der Software behoben.

Immerhin handelt es sich bei den 130 nur um einen geringen Teil der gesamthaft kontaktierten Organisationen. Im vergangenen Jahr hatte das NCSC über 4500 Organisationen per Mail über die Sicherheitslücke informiert. Die meisten der angeschriebenen Unternehmen und Gemeinden hätten im Laufe des letzten Jahres das Sicherheitsupdate eingespielt, teilte das Zentrum der Nachrichtenagentur Keystone-SDA mit. Nur etwa drei Prozent hätten die Sicherheitslücke noch nicht geschlossen. Deshalb seien sie nun noch einmal angeschrieben worden. (awp/sda/hzi/sec)