Notfallplan und Notfallmanagement: Richtiges Verhalten bei einem IT-Sicherheitsvorfall

Irgendwann trifft es jedes Unternehmen, und jede Organisation. Wie man so schön sagt ist es „Nicht die Frage ob, sondern wann“ ein Sicherheitsproblem in der IT zu einem tatsächlichen Vorfall wird.

Weiterlesen

Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.

Weiterlesen

Emotet, Botnetze und DDoS: BSI attestiert Nutzern „digitale Hilflosigkeit“

Ransomware-Angriffe haben laut dem BSI-Lagebericht 2019 zu zahlreichen Produktionsausfällen und teils erheblichen Beeinträchtigungen hierzulande geführt.

Weiterlesen

BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

Weiterlesen

BSI-Studie: Jeder Vierte von Internet-Kriminalität betroffen

Die Deutschen bewegen sich häufig zu sorglos im Internet. Das zeigt das »Digitalbarometer« des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Weiterlesen

Schritt für Schritt zum Business Continuity Management: Weiterentwicklung des BSI-Standards 200-4

Notfallmanagement und regelmäßige Übungen sind noch nicht überall Standard, so ein Ergebnis der Cyber-Sicherheitsumfrage des BSI.

Weiterlesen

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

Weiterlesen

IT-Security-Strategie: In vier Schritten zur Cyber-Resilienz

Das BSI misst Cyber-Resilienz hohe Bedeutung für Unternehmen bei. Aber was hat es damit auf sich und wie ist sie umzusetzen?

Weiterlesen

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.

Weiterlesen

BSI zertifiziert GPG für vertrauliche Dokumente

Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.

Weiterlesen