BSI Archive | Com-Sys Blog

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

23. September 202023. September 2020 Audrey Sely-Kämpfer BSI, Citrix, Citrix ADC, Fernzugriff, Gateway, Schwachstellen, SD-WAN, VPN

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

Allgemeines Awareness Cloud-Security Compliance Consulting Healthcare IT-Security KRITIS Mobile-Security Security Awareness Trainings

Mobile Geräte als Gefahrenquelle im KRITIS-Sektor

18. September 202018. September 2020 Audrey Sely-Kämpfer Angriffsmethoden, Angriffsziele, BSI, Kritis, mobile Geräte, Schadsoftware, Trojaner Emotet

Der Einsatz mobiler IT- und Kommunikationstechnologien geht häufig auf Kosten der Sicherheit. Die Betreiber kritischer Infrastrukturen müssen deshalb beim Schutz von Smartphone & Co. neue Wege gehen – längst sind sie ins Fadenkreuz von Cyber-Kriminellen geraten.

Allgemeines BSI Consulting Datenschutz Digitalisierung IT-Security Service & Support

Risikomanagement gemäß BSI IT-Grundschutz: So kann Ihr Unternehmen vom IT-Grundschutz profitieren

3. August 20203. August 2020 Michael Chyla BSI, Digitalisierung, Herausforderungen, IT-Grundschutz, Risikomanagement, Sicherheitsregulierungslandschaft, Unternehmen

Da die meisten Arbeitsprozesse und Daten heutzutage digitalisiert werden, ist die Sicherheit für viele Unternehmen auf der ganzen Welt zu einer der größten Herausforderungen geworden.

Allgemeines Awareness Compliance IT-Sicherheitsgesetz

IT-Sicherheitsgesetz 2.0: Die Aufrüstung des BSI

18. Mai 202018. Mai 2020 Audrey Sely-Kämpfer 5G, BSI, IT-Sicherheitsgesetz, IT-SiG 2.0

Der Referentenentwurf für das überarbeitete IT-Sicherheitsgesetz liegt vor. Lesen Sie, wo die Neuerungen und Unterschiede zum ersten Entwurf aus dem Frühjahr 2019 liegen.

Allgemeines Awareness Datenschutz Healthcare

IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps

17. April 202017. April 2020 Audrey Sely-Kämpfer Apps, BSI, Gesundheits-Apps, Sicherheitsanforderungen

Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Service & Support Verschlüsselung

IoT-Sicherheit: IoT-Risiken durch vorinstallierte Apps

24. März 202024. März 2020 Michael Chyla BSI, IoT, Risiken, Schadsoftware, Sicherheit, Sicherheitsforscher, vorinstallierte Apps

Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Malware Verschlüsselung

Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen

5. März 20205. März 2020 Michael Chyla BKA, BSI, deutsche Kommunen, Erpressungstrojaner, IT-Angriffe, Lösegeldforderungen

Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Mobile-Security Service & Support Verschlüsselung

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

27. Februar 2020 Michael Chyla BSI, Richtlinien, Sicherheitsanforderungen, Smartphones

Als Diskussionsgrundlage zur Entwicklung von Sicherheitsanforderungen für Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog veröffentlicht.

Allgemeines Awareness BSI Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Cybersicherheit: Der Bundesregierung fehlen Hunderte IT-Experten

13. Februar 202013. Februar 2020 Michael Chyla BSI, Bundesregierung, Cybersicherheit, fehlende IT-Experten, IT-Sicherheit

Hunderte Stellen für IT-Sicherheit sollen in Ministerien und Behörden der Bundes unbesetzt sein. Die größten Lücken seien in Innenministerium und beim BSI.

2FA / MFA Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection EU-DSGVO IT-Security Mail-Security Mobile-Security Network-Security Security Awareness Service & Support

Empfehlung gestrichen: BSI: Kein regelmäßiger Passwort-Wechsel mehr

5. Februar 20205. Februar 2020 Michael Chyla BSI, BSI-Grundschutz-Kompendium, Paradigmenwechsel, Passwörter, Präventivmaßnahme

Passwörter regelmäßig zu ändern, von dieser Präventivmaßnahme rückt das BSI jetzt ab. Security-Experten kritisieren schon seit längerem diese Empfehlung und warnen vor Risiken.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Data Loss Prevention Datenschutz IT-Security Service & Support Verschlüsselung

BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“

19. Dezember 201919. Dezember 2019 Michael Chyla Audit, BSI, nicht möglich, responsible disclosure, TrueCrypt, Verschlüsselungssoftware

Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.

Allgemeines Awareness Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Notfallplan und Notfallmanagement: Richtiges Verhalten bei einem IT-Sicherheitsvorfall

5. Dezember 20195. Dezember 2019 Michael Chyla BSI, Informationssicherheit, IT-Sicherheitsvorfall, Notfallmanagement, Notfallplan, Sicherheitsprobleme

Irgendwann trifft es jedes Unternehmen, und jede Organisation. Wie man so schön sagt ist es „Nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird.

Allgemeines Awareness BSI Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Service & Support Verschlüsselung Vulnerability Risk Management WAF

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

30. Oktober 201930. Oktober 2019 Michael Chyla Accountverwaltung, BSI, CERT Bund, CSRF-Angriff, Formulare, Sicherheitslücke, WAF, Websicherheit

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Allgemeines Awareness BSI Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Emotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“

21. Oktober 2019 Michael Chyla "digitale Hilflosigkeit", Botnetze, BSI, BSI-Lagebericht 2019, DDoS, Emotet, Ransomware-Angriffe, User

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Allgemeines Awareness BSI Com-Sys Support Compliance Consulting Datenschutz IT-Security Security Awareness Service & Support

BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

27. September 2019 Michael Chyla "IT-Notfall", BSI, Hackerangriff, KMU, Ransomware-Infektion, Service-Paket, Sicherheitsverantwortliche, Unternehmensrechner

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

← Zurück