Risiken der Cybersicherheit im Jahr 2020
Wirtschaft und Regierungen bestehen natürlich darauf, dass sie die Kräfte der Stabilität und der Organisation darstellen, und Cyberkriminelle die Kräfte des Chaos seien.
WeiterlesenBSI
Wir wurden gehackt – was nun? BSI-Leitfaden zum Verhalten nach eine Cyberattacke
Das Dokument des BSI soll eine eine erste systematische Hilfestellung bei einem IT-Sicherheitsvorfall geben und wird unregelmäßig mit aktuellen Erfahrungen ergänzt.
WeiterlesenCybersicherheit: Der Bundesregierung fehlen Hunderte IT-Experten
Hunderte Stellen für IT-Sicherheit sollen in Ministerien und Behörden der Bundes unbesetzt sein. Die größten Lücken seien in Innenministerium und beim BSI.
WeiterlesenBundeseinrichtung zu Sicherheitsfragen: Agentur für Cybersicherheit lässt auf sich warten
Der Aufbau einer angekündigten neuen Cyberagentur des Bundes im Raum Leipzig/Halle geht nur schleppend voran.
Weiterlesen»WinNTI«-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle
Das Bundesamt für Verfassungsschutz warnt Unternehmen vor einer neuen Angriffswelle der Hackergruppe »WinNTI« und gibt ihnen Tipps, wie sie sich dagegen wappnen können.
WeiterlesenMehr IT-Sicherheit durch Standards: Was die BSI-Standards 200 für Unternehmen bedeuten
Das BSI will mit der Weiterentwicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen.
WeiterlesenWebsicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
WeiterlesenEmotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“
Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.
WeiterlesenBSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.
WeiterlesenBundesdatenschützer: Daten oft nur pseudonymisiert, nicht anonymisiert
Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, meint der Bundesbeauftragte für den Datenschutz.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenCERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD
Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.
WeiterlesenEinheitliche IT-Security: Cybersecurity Act der EU ist in Kraft getreten
Die EU-Verordnung führt unter anderem neue Richtlinien und einheitliche Zertifizierungen für Cybersecurity ein. Erfahren Sie die wichtigsten Details des neuen Cybersecurity Act.
WeiterlesenSchutz vor Emotet: Besserer Umgang mit Doc-Dateien
Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.
Weiterlesen