BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“
Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.
WeiterlesenBSI
Notfallplan und Notfallmanagement: Richtiges Verhalten bei einem IT-Sicherheitsvorfall
Irgendwann trifft es jedes Unternehmen, und jede Organisation. Wie man so schön sagt ist es „Nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird.
WeiterlesenWebsicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
WeiterlesenEmotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“
Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.
WeiterlesenBSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.
WeiterlesenBSI-Studie: Jeder Vierte von Internet-Kriminalität betroffen
Die Deutschen bewegen sich häufig zu sorglos im Internet. Das zeigt das »Digitalbarometer« des Bundesamts für Sicherheit in der Informationstechnik (BSI).
WeiterlesenSchritt für Schritt zum Business Continuity Management: Weiterentwicklung des BSI-Standards 200-4
Notfallmanagement und regelmäßige Übungen sind noch nicht überall Standard, so ein Ergebnis der Cyber-Sicherheitsumfrage des BSI.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
WeiterlesenCERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD
Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.
WeiterlesenIT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser
Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.
WeiterlesenMehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.
WeiterlesenIT-Security-Strategie: In vier Schritten zur Cyber-Resilienz
Das BSI misst Cyber-Resilienz hohe Bedeutung für Unternehmen bei. Aber was hat es damit auf sich und wie ist sie umzusetzen?
WeiterlesenIT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe
Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.
WeiterlesenWindows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.
WeiterlesenBSI zertifiziert GPG für vertrauliche Dokumente
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.
Weiterlesen