IT-Sicherheitsgesetz 2.0: Die Aufrüstung des BSI
Der Referentenentwurf für das überarbeitete IT-Sicherheitsgesetz liegt vor. Lesen Sie, wo die Neuerungen und Unterschiede zum ersten Entwurf aus dem Frühjahr 2019 liegen.
WeiterlesenBSI
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.
WeiterlesenIoT-Sicherheit: IoT-Risiken durch vorinstallierte Apps
Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen.
WeiterlesenErpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.
WeiterlesenBSI veröffentlicht Sicherheitsanforderungen für Smartphones
Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht.
WeiterlesenCybersicherheit: Der Bundesregierung fehlen Hunderte IT-Experten
Hunderte Stellen für IT-Sicherheit sollen in Ministerien und Behörden der Bundes unbesetzt sein. Die größten Lücken seien in Innenministerium und beim BSI.
WeiterlesenEmpfehlung gestrichen: BSI: Kein regelmäßiger Passwort-Wechsel mehr
Passwörter regelmäßig zu ändern, von dieser Präventivmaßnahme rückt das BSI jetzt ab. Security-Experten kritisieren schon seit längerem diese Empfehlung und warnen vor Risiken.
WeiterlesenBSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“
Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.
WeiterlesenNotfallplan und Notfallmanagement: Richtiges Verhalten bei einem IT-Sicherheitsvorfall
Irgendwann trifft es jedes Unternehmen, und jede Organisation. Wie man so schön sagt ist es „Nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird.
WeiterlesenWebsicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
WeiterlesenEmotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“
Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.
WeiterlesenBSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.
WeiterlesenBSI-Studie: Jeder Vierte von Internet-Kriminalität betroffen
Die Deutschen bewegen sich häufig zu sorglos im Internet. Das zeigt das »Digitalbarometer« des Bundesamts für Sicherheit in der Informationstechnik (BSI).
WeiterlesenSchritt für Schritt zum Business Continuity Management: Weiterentwicklung des BSI-Standards 200-4
Notfallmanagement und regelmäßige Übungen sind noch nicht überall Standard, so ein Ergebnis der Cyber-Sicherheitsumfrage des BSI.
WeiterlesenBSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.
Weiterlesen