Mobile Geräte als Gefahren­quelle im KRITIS-Sektor

Der Einsatz mobiler IT- und Kommunikationstechnologien geht häufig auf Kosten der Sicherheit. Die Betreiber kritischer Infrastrukturen müssen deshalb beim Schutz von Smartphone & Co. neue Wege gehen – längst sind sie ins Fadenkreuz von Cyber-Kriminellen geraten.

Weiterlesen

Risikomanagement gemäß BSI IT-Grundschutz: So kann Ihr Unternehmen vom IT-Grundschutz profitieren

Da die meisten Arbeitsprozesse und Daten heutzutage digitalisiert werden, ist die Sicherheit für viele Unternehmen auf der ganzen Welt zu einer der größten Herausforderungen geworden.

Weiterlesen

IoT-Sicherheit: IoT-Risiken durch vorinstallierte Apps

Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen.

Weiterlesen

Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen

Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

Weiterlesen

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht.

Weiterlesen

Empfehlung gestrichen: BSI: Kein regelmäßiger Passwort-Wechsel mehr

Passwörter regelmäßig zu ändern, von dieser Präventivmaßnahme rückt das BSI jetzt ab. Security-Experten kritisieren schon seit längerem diese Empfehlung und warnen vor Risiken.

Weiterlesen

BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“

Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.

Weiterlesen

Notfallplan und Notfallmanagement: Richtiges Verhalten bei einem IT-Sicherheitsvorfall

Irgendwann trifft es jedes Unternehmen, und jede Organisation. Wie man so schön sagt ist es „Nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Emotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Weiterlesen

BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

Weiterlesen