BSI: Warnung vor erhöhter Cybersicherheitsgefahr über die Feiertage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) warnen für die bevorstehenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyber-Angriffe auf Unternehmen und Organisationen Risiken sind: Versand von Emotet-Spam, aktives und öffentliches Werben von Ransomeware-Gruppierungen, Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich angemessene IT-Sicherheitsmaßnahmen umzusetzen: präventive Maßnahmen, Stärken von Detektions- und Reaktionsfähigkeiten und Entwicklung und Einübung von Notfallkonzepten
This content is only available to members.
Read more

IT-Sicherheitskennzeichen: BSI startet Antragsverfahren

Mit dem IT-Sicherheitsgesetz 2.0 wurden die Grundlagen für das neue IT-Sicherheitskennzeichen gelegt Seit dem 8.12. kann beim BSI ein Antrag auf Erteilung des IT-Sicherheitskennzeichens für zwei Produktkategorien (Breitbandrouter und E-Mail-Dienste) gestellt werden Das IT-Sicherheitskennzeichen wird auf Grundlage des §9c BSI-Gesetz erteilt Es soll Verbraucher*innen Orientierung auf dem Markt geben und ist vor allem für Verbände, Unternehmen und die Zivilgesellschaft interessant Nachdem das Kennzeichen erteilt wird, wird durch Stichproben geprüft, ob die Anforderungen auch eingehalten werden Zeitnah soll es das Kennzeichen auch noch in anderen Kategorien (von Hardware und Software) geben
This content is only available to members.
Read more

Cybersicherheit im Koalitionsvertrag

Der Koalitionsvertrag der Ampel verheißt ein digitalpolitisches Umdenken und eine Abkehr von der Politik der großen Koalition. Besonders in der Cybersicherheit gibt es Änderungen: Es geht in Richtung unabhängigerem BSI, weniger staatlichen Eingriffen und klarem Schwachstellenmanagement. Einzelne Änderungen im Bereich Cybersicherheit: Die staatliche Cybersicherheitsarchitektur wird verändert: Das BSI soll zu einer zentralen Steuerungsbehörde für IT-Sicherheit werden. Dafür wird es unabhängiger vom BMI und auch institutionell gestärkt. Andere Behörden haben eine Meldepflicht für IT-Sicherheitslücken an das BSI, das dann im Rahmen des Schwachstellenmanagements für die Schließung zuständig ist. Beim Thema KRITIS ist vor allem der komplette Ausschluss “nicht vertrauenswürdiger Hersteller” beim Ausbau kritischer Infrastruktur relevant. Das IT-Sicherheitsgesetz 2.0 hatte den Einbau von Komponenten solcher Hersteller noch erlaubt, wenn das BMI die…
This content is only available to members.
Read more

BSI: Sicherheitskennzeichen kommt Ende 2021

Seit dem 01.10.2021 läuft beim Bundesamt für Sicherheit in der Informationstechnik (BSI) die “Beschleunigte Sicherheitszertifizierung” (BSZ) an. Mit dem neuen Angebot können Hersteller Sicherheitsaussagen ihrer Produkte durch das BSI überprüfen und bescheinigen lassen. Das Verfahren soll planbar in einem festen Zeitrahmen ablaufen und den Aufwand für Hersteller gering halten. Zunächst wird mit Produkten aus dem Bereich Netzwerkkomponenten gestartet, weitere Bereiche folgen. Außerdem stellt das BSI für Ende 2021 den Start des IT-Sicherheitskennzeichens in Aussicht. Dieses wurde durch das IT-Sicherheitsgesetz 2.0 beschlossen. Grundlage soll eine Plausibilitätsprüfung des Antrages der Hersteller sein, keine technische Überprüfung. Zunächst sollen zwei Kategorien nach Technischen Richtlinien des BSI zertifiziert werden (Breitbandrouter auf Basis von TR-03148 und E-Mail-Dienste, auf Basis von TR-03108), weitere sollen dazukommen. Ab Ende…
This content is only available to members.
Read more

Nationales Koordinierungszentrum für Cybersicherheit startet

Das deutsche Nationale Koordinierungszentrum für Cybersicherheit in Industrie, Technologie und Forschung (NKCS)ist beim BSI offiziell gestartet Das NKCS ist damit der Ansprechpartner für das EU-Koordinierungszentrum, die Mitgliedsstaaten und die Cyber-Community in Deutschland. Die EU-Verordnung 2021/887 bildet die Grundlage für die Einrichtung, Ziel ist die bessere Koordination von Forschung, Förderung und Investition in IT-Sicherheit. Jetzt soll eine Informationsplattform für Interessierte geschaffen, die Vernetzung innerhalb der Community forciert und Beratungsangebote für IT-Sicherheitsforschung eingerichtet werden.
This content is only available to members.
Read more

BSI: Basiskurs für Cyber-Ersthelfer

Das Bundesamt für Sicherheit in der Informationstechnik hat einen Basiskurs für die Qualifikation als Digitaler Ersthelfer entwickelt Der Kurs entstand im Rahmen des neuen Cyber-Sicherheitsnetzwerkes (CSN) des BSI Ziel des CSN ist eine “flächendeckende dezentrale Struktur (…), die effizient und kostengünstig kleine und mittlere Unternehmen (KMU) sowie Bürgerinnen und Bürger bei IT-Sicherheitsvorfällen unterstützt.” Die Ersthelfer sollen bei Cyber-Angriffen Einschätzungen geben, Ersthilfe bei kleineren IT-Störungen leisten und Handlungsempfehlungen geben Begleitend hat das BSI den “Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer” veröffentlicht Als Digitaler Ersthelfer kann sich jede volljährige Person oder jedes in Deutschland ansässige Unternehmen registrieren
This content is only available to members.
Read more

Neue Cybersicherheitsstrategie: IT-Sicherheit vs. Innere Sicherheit

Fortschreibung der zuerst 2011 veröffentlichten und 2016 überarbeiteten Cyber-Sicherheitsstrategie 4 Handlungsfelder Sicheres und selbstbestimmtes Handeln in einer digitalen Welt: Maßnahmen zur Erhöhung der digitalen Kompetenz der Bürger/innen und kleiner Organisationen, sowie zum sicheren Umgang mit digitalen Technologien. Wirtschaft plus Staat: Interessengruppen sollen frühzeitig bei Regulierungs- und anderen Vorhaben einbezogen werden. Nationaler Cyber-Sicherheitsrat als Koordinierungsgremium. IT-Sicherheitsfonds: Sicherheitsrelevante Soft- und Hardwareproduzenten sollen gekauft werden können, damit sie nicht an ausländische Investoren gehen. Cyber-Sicherheitsarchitektur: BSI soll Befugnisse zur aktiven Cyber-Abwehr bekommen und auch bei Incidents aktiv eingreifen. BSI soll Bund-Länder Zentralstelle werden. EU/NATO: Mehr Reaktion auf Cyber-Angriffe, mehr Handlungsfähigkeit in der Cyber-Abwehr und -Verteidigung, Mehr Kooperation mit internationaler Strafverfolgung.
This content is only available to members.
Read more

BSI und BMI starten Awareness-Kampagne für Cybersicherheit

Das Bundesministerium des Innern, für Bau und Heimat und das Bundesamt für Sicherheit in der Informationstechnik starten eine gemeinsame zweijährige Kampagne für Verbraucher:innen. Ziele der Kampagne sind: Awareness für Cybersicherheit erhöhen und Verbraucher:innen über Schutz-Methoden aufklären. Die Kampagne hat mehrere Schritte: Im ersten Schritt sollen Verbraucher:innen “in ihrem digitalen Alltag abgeholt werden” und für Cyber-Risiken und Gefahren sensibilisiert werden. Im zweiten Schritt kommen PR-Kampagnen zu verschiedenen Online-Themen (Banking, Gaming, eCommerce, E-Mail, Chat, Social Media). Das BSI hat sich in seiner Pressemitteilung auf eine Umfrage berufen, die vorab durchgeführt wurde. Kernaussage dieser Studie: “Die meisten Befragten wünschten sich mehr Informationen über Risiken im Netz und mehr Unterstützung bei der digitalen Sicherheit”.  
This content is only available to members.
Read more

SPD-Wahlprogramm 2021: Digitalpolitische Forderungen und Ziele

„Das Zukunftsprogramm der SPD“ (liegt elfnullelf vor) war Vorlage für die Sitzung des Parteivorstands am 01.03.2021 Eins der zentralen Ziele „Zukunftsmissionen“ des Programms ist: “Digitale Souveränität in Deutschland und Europa” Digitalpolitik allgemein Versorgung aller Haushalte und Unternehmen mit einer Bandbreite von mindestens 1 GBit/s zu Ende der 2020er Jahre Gesetzlich vorgeschriebene Interoperabilität zwischen verschiedenen Messenger-Diensten, sozialen Netzwerken und digitalen Plattformen gezielte und koordinierte Unterstützung der deutschen und europäischen Digitalwirtschaft Datengesetz, das das Gemeinwohl in den Mittelpunkt rückt: (Konzerne müssen ihre Daten für gemeinwohlorientierte Ziele teilen) Regulierung und Aufsicht für Algorithmen (diskriminierungsfrei, klar und überprüfbar) IT-Security/Datenschutz Stärkung des BSI und Förderung Kryptologie-Forschung Verpflichtung zu Security by design und Security by default für Hersteller von Soft-/Hardware Dauerhaftes, regelmäßiges und unabhängiges Monitoring von…
This content is only available to members.
Read more

BSI: Neue Ausgabe IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. Das Kompendium IT-Grundschutz des BSI ist einer der wichtigsten Standards für IT-Sicherheit in Deutschland. In der aktuellen, überarbeiteten Fassung von Februar 2021 sind 97 Bausteine der Cybersicherheit enthalten. Wichtigste Änderungen Neuer Baustein – INF11 Fahrzeuge: Der Baustein beschreibt spezifische Gefährdungen, die zu beachten sind, wenn Institutionen Fahrzeuge mit IT-Komponenten einsetzen oder Fahrzeuge im Allgemeinen als IT-Arbeitsplätze verwenden. Neuer Baustein – CON.10 Entwicklung von Webanwendungen: Ziel dieses Bausteins ist es, sichere Webanwendungen zu entwickeln sowie Informationen zu schützen, die durch eine Webanwendung verarbeitet werden. Allgemein wurden viele Bausteine verschlankt, Überlappungen aufgelöst und präzisiert.  
This content is only available to members.
Read more

Citrix-Backdoors und ITSiG 2.0

Anfrage der AfD-Fraktion zu Sicherheitslücken bei Citrix BSI übermittelt täglich eine sechsstellige Anzahl von Warnmeldungen mit IP-Adressen an die Internet Service Provider, unter anderem an durch Citrix vulnerable Nutzer Im Oktober 2020 hat sich das BSI postalisch an KRITIS gewandt, die immer noch durch Citrix angreifbar waren Bundesregierung: zentrale legislative Maßnahme ist das IT-Sicherheitsgesetz 2.0 Soll noch diese Legislaturperiode kommen und befindet sich momentan in der Ressortabstimmung  
This content is only available to members.
Read more

Neuer BSI-Bericht: Cyber-Gefahr durch Covid-19 und Emotet

Das Bundesamt für Sicherheit in der Informationstechnik hat den neuen Bericht zur Lage der IT-Sicherheit herausgegeben Die Cybersicherheitslage ist weiterhin angespannt Cyberangreifer nutzen die durch Covid-19 hervorgerufene Lage (improvisierte Homeoffice-Lösungen) aus Beispiele dafür sind CEO Fraud/Phishing sowie das Nachahmen von Antragswebseiten amtlicher Stellen und missbräuchliche Beantragung von Hilfsgeldern Die Schadsoftware Emotet bleibt weiterhin eine wichtige und gefährliche Bedrohung Vermehrtes Aufkommen neuer Schadprogramm-Varianten
This content is only available to members.
Read more

BSI und ACS warnen: Emotet ist wieder da

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer erneuten Emotet-Welle. Erstmals seit dem Ausbruch von vor fünf Monaten werden wieder hunderttausendfach Emails mit der “weltweit gefährlichsten Schadsoftware” (BSI) versandt. Emotet nutzt die Daten aus Mail-Programmen wie Outlook, um täuschend echt aussehende Mails mit infiziertem doc-Anhang zu versenden und sich damit zu verbreiten. Im Anschluss wird weitere Schadsoftware nachgeladen.
This content is only available to members.
Read more

BSI zieht positive Bilanz aus Grundschutz-Schulungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zog am 20.05. eine positive Bilanz seines Ausbildungsprogramms für IT-Grundschützer. Seit dem Beginn der Schulungen konnte das BSI insgesamt etwa 70 IT-Grundschutz-Berater und 800 ausgebildete IT-Grundschutz-Praktiker zertifizieren. Der Schwerpunkt der Ausbildung liegt auf der Kompetenzvermittlung, die es den zukünftigen IT-Grundschützern ermöglicht, Mitarbeiter und Unternehmen bei der IT-Sicherung zu unterstützen. Die Zertifizierung findet in zwei Schritten statt. Zuerst werden die Teilnehmer zu IT-Grundschutz-Praktikern geschult, für die die Kenntnisse des IT-Grundschutzes für ihren Arbeitsalltag relevant sind. IT-Grundschutz-Berater müssen zusätzlich zu einer Zertifizierung zum Praktiker auch Arbeitserfahrung nachweisen und eine Prüfung absolvieren. Weitere Informationen zu den Schulungen finden Sie hier.
This content is only available to members.
Read more

Anschrift

Albrechtstraße 13
10117 Berlin - Deutschland
Telefon +4930 400 54 100
E-Mail berlin@elfnullelf.de

Newsletter

elfnullelf Newsletter abbonieren

Social Media

LinkedinTwitterYoutubeEmail
elfnullelf GmbH – Copyright 2022 Spreepublik | Impressum | Datenschutzerklärung | CO2 neutraler Server
Back To Top