Mehr IT-Sicherheit durch Standards: Was die BSI-Standards 200 für Unternehmen bedeuten

Das BSI will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Emotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Weiterlesen

BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

Weiterlesen

Bundesdatenschützer: Daten oft nur pseudonymisiert, nicht anonymisiert

Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, meint der Bundesbeauftragte für den Datenschutz.

Weiterlesen

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

Weiterlesen

Einheitliche IT-Security: Cybersecurity Act der EU ist in Kraft getreten

Die EU-Verordnung führt unter anderem neue Richtlinien und einheitliche Zertifizierungen für Cybersecurity ein. Erfahren Sie die wichtigsten Details des neuen Cybersecurity Act.

Weiterlesen

Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.

Weiterlesen