Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Informationen Archiv

Hier finden Sie eine Übersicht aller Meldungen des letzten Jahres.

IT-Grundschutz-Profil für Handwerkskammern veröffentlicht
18.07.2018: Im Rahmen ihrer im Oktober 2017 vereinbarten Kooperation haben der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Prozess zur "Erstellung eines IT-Grundschutz-Profils für Handwerkskammern" initiiert. Das eigens dafür entwickelte Workshop-Konzept hat sich als zielführend erwiesen: Bis zu 50 Vertreterinnen und Vertretern aus Handwerkskammern und handwerksnahen Organisationen haben ihre Expertise eingebracht. Das Ergebnis wurde auf dem gemeinsam veranstalteten Cyber-Sicherheits-Tag am 11. Juli 2018 im Bildungszentrum der Handwerkskammer Münster präsentiert und steht nun auch anderen Institutionen und Verbänden online zur Verfügung.

Weiteres zu IT-Grundschutz-Profil für Handwerkskammern veröffentlicht


IT-Sicherheit am Arbeitsplatz für Ausbildungsbetriebe
16.07.2018: Nach den Sommerferien starten Hunderttausende von Azubis in Deutschland ihre Ausbildung. Für die ausbildenden Betriebe bietet sich damit die Möglichkeit, den Nachwuchs gleich beim Eintritt ins Berufsleben mit den Grundregeln des sicherheitsbewussten Verhaltens am digitalen Arbeitsplatz vertraut zu machen.

Weiteres zu IT-Sicherheit am Arbeitsplatz für Ausbildungsbetriebe


Mehr Cyber-Sicherheit für das Handwerk
11.07.2018: In Zusammenarbeit mit dem Kompetenzzentrum Digitales Handwerk (KDH) des Zentralverbands des Deutschen Handwerks (ZDH) und der Handwerkskammer Münster hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vertreterinnen und Vertreter von Handwerkbetrieben und Handwerksorganisationen zu einem Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit (ACS) nach Münster eingeladen. Unter dem Motto "Cyber-Risiken erkennen, Schutzmaßnahmen ergreifen" informierten sich am 11. Juli 2018 rund 110 Teilnehmerinnen und Teilnehmer über aktuelle Risiken und Lösungsansätze für Handwerksbetriebe im Bereich der IT-Sicherheit. Themen der Veranstaltung waren unter anderem die neue Datenschutzgrundverordnung und ihre Umsetzung, die Sicherheit von Unternehmens-Webseiten, IT-Sicherheit am Arbeitsplatz, Cyber-Versicherungen sowie praktikable Schutzmaßnahmen bei der Nutzung von Smartphones oder E-Mail.

Weiteres zu Mehr Cyber-Sicherheit für das Handwerk


Erstes Zertifikat nach modernisiertem IT-Grundschutz-Kompendium für Berliner Verwaltung
09.07.2018: Das IT-Dienstleistungszentrum Berlin (ITDZ) hat das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Neben dem sicheren Betrieb der Standard-Arbeitsplätze der Berliner Verwaltung und der Umsetzung des Informationssicherheitsmanagementsystem (ISMS) des ITDZ Berlin waren auch die IKT-Basisdienste Gegenstand der Untersuchung. Zu den Basisdiensten zählen auch die Netzwerktechnik zur verschlüsselten Kommunikation insbesondere über das Berliner Landesnetz, die Anbindung an Fremdnetze sowie die private Cloud-Infrastruktur, die Rechenzentren und Dienstgebäude des ITDZ Berlin. Das interne Fachverfahren LKG mit den notwendigen IT-Komponenten dient als Beispiel für eine Anwendung mit hohem Schutzbedarf.

Weiteres zu Erstes Zertifikat nach modernisiertem IT-Grundschutz-Kompendium für Berliner Verwaltung


BSI veröffentlicht Mindeststandard zur Mitnutzung externer Cloud-Dienste
05.07.2018: Der Einsatz von Cloud-Diensten ist wegen der Vielfalt an Anwendungsmöglichkeiten auch in der Bundesverwaltung längst Alltag. So greifen in Projekten oder Arbeitsgruppen IT-Anwender auf externe Clouds zu, die etwa von Partnerorganisationen betrieben oder eingekauft werden. Für die Behörde besteht dann im Gegensatz zur direkten Nutzung externer Cloud-Dienste kein Vertragsverhältnis zum Diensteanbieter, die Cloud wird mitgenutzt. Für Daten mit entsprechendem Schutzbedarf muss aber beim Einsatz einer Cloud-Lösung die Informationssicherheit eine zentrale Rolle spielen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher nun einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht.

Weiteres zu BSI veröffentlicht Mindeststandard zur Mitnutzung externer Cloud-Dienste


Partnerangebot: Web Application Security – die neuen OWASP Top 10 2017
05.07.2018: Anhand der neuen OWASP Top 10 2017 demonstriert sic[!]sec in einem ganztägigen Seminar häufig beobachtete Schwachstellen in Webanwendungen und passende Gegenmaßnahmen.

Weiteres zu Partnerangebot: Web Application Security – die neuen OWASP Top 10 2017


16. Deutscher IT-Sicherheitskongress: Call for Papers gestartet
28.06.2018: BSI ruft Unternehmen, Behörden, Forschungseinrichtungen und Studierende zur Teilnahme auf

Weiteres zu 16. Deutscher IT-Sicherheitskongress: Call for Papers gestartet


Sicherheit von Industrieanlagen: BSI veröffentlicht Snort-Regeln für SIS-Netzwerke
26.06.2018: Zum besseren Schutz vor Cyber-Angriffen mit Schadsoftware wie "Triton/Trisis/HatMan" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sogenannte Snort-Regeln für das TriStation-Kommunikationsprotokoll der Firma Schneider Electric veröffentlicht. Das Protokoll kommt in Sicherheitssystemen für industrielle Anlagen (Safety Instrumented Systems – SIS) zum Einsatz, insbesondere auch in der Chemischen Industrie weltweit, und wird unter anderem zur Diagnose, Konfiguration und Programmierung von Safetycontrollern des Herstellers eingesetzt. Snort ist ein Intrusion-Detection-System zur Analyse von Netzwerkverkehr und zur Protokollierung von Datenpaketen in Echtzeit, das als freie Software erhältlich ist und mithilfe von Signaturen – sogenannten Snort-Regeln – erweitert werden kann. Die Anwendung der Snort-Regeln ist eine zusätzliche Möglichkeit zur Detektion von Cyber-Angriffen und ergänzt die weiterhin notwendigen IT-Sicherheitsmaßnahmen nach dem Stand der Technik.

Weiteres zu Sicherheit von Industrieanlagen: BSI veröffentlicht Snort-Regeln für SIS-Netzwerke


Handelsverband Deutschland und BSI vereinbaren langfristige Zusammenarbeit - HDE wird Multiplikator der Allianz für Cyber-Sicherheit.
25.06.2018: Durch die Erhöhung des Schutzniveaus vor Cyber-Angriffen im deutschen Einzelhandel die Verfügbarkeit von Handelswaren aller Art für die Verbraucherinnen und Verbraucher sicherzustellen – das ist das Ziel einer Vereinbarung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Handelsverband Deutschland (HDE) getroffen haben. Ein entsprechendes Memorandum of Understanding haben BSI-Präsident Arne Schönbohm und HDE-Präsident Josef Sanktjohanser heute in Berlin unterzeichnet und damit die Grundlage für eine langfristig angelegte Kooperation gelegt. Zudem wird der HDE der Allianz für Cyber-Sicherheit (ACS), einer Initiative des BSI, beitreten und sich als Multiplikator der ACS in den branchenübergreifenden Dialogprozess zur Cyber-Sicherheit einbringen.

Weiteres zu Handelsverband Deutschland und BSI vereinbaren langfristige Zusammenarbeit - HDE wird Multiplikator der Allianz für Cyber-Sicherheit.


Partnerangebot: Webinar zu E-Mail-Verschlüsselung und Efail
25.06.2018: Was sollten Unternehmen über die kürzlich aufgedeckten Schwachstellen in der Verschlüsselung von E-Mails wissen? Dieser Frage geht ein Webinar von secion am 28. Juni nach.

Weiteres zu Partnerangebot: Webinar zu E-Mail-Verschlüsselung und Efail