Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Informationen Archiv

Hier finden Sie eine Übersicht aller Meldungen des letzten Jahres.

Mehr Cyber-Sicherheit im Unternehmen: Tipps zu Windows 10 - Veranstaltungsreihe für kleine und mittlere Unternehmen
10.12.2018: Digitale Prozesse spielen zunehmend auch in kleinen Unternehmen eine zentrale Rolle, sei es bei Kommunikation, Buchhaltung, der Steuerung von Betriebsabläufen oder der Verwaltung von Kundendaten. Herzstück ist dabei nach wie vor häufig der klassische Arbeitsplatzrechner, der in der Regel direkt mit dem Internet verbunden ist. Auch Online-Dienste werden immer häufiger genutzt, manche Services wie z. B. die Umsatzsteuervoranmeldung sind sogar nur noch online verfügbar. Dabei gilt immer: ohne Cyber-Security kann Digitalisierung nicht gelingen.

Weiteres zu Mehr Cyber-Sicherheit im Unternehmen: Tipps zu Windows 10 - Veranstaltungsreihe für kleine und mittlere Unternehmen


Partnerangebot: Seminar „IT Security Fundamentals: ISO 27001 und ITSec“
06.12.2018: mITSM vermittelt Teilnehmern der Allianz für Cyber-Sicherheit Grundlagen von Informationssicherheit, Penetration Testing und IT-Forensik anschaulich und mit Praxisbezug.

Weiteres zu Partnerangebot: Seminar „IT Security Fundamentals: ISO 27001 und ITSec“


Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen
05.12.2018: Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Das BSI hat im Rahmen seines gesetzlichen Auftrags KRITIS-Betreiber, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cyber-Sicherheit heute erneut vor Emotet gewarnt und effektive umfassende Schutzmaßnahmen empfohlen. Angepasst an die Zielgruppen Unternehmen und Privatanwender sind diese auf den Webseiten des BSI abrufbar unter https://www.allianz-fuer-cybersicherheit.de/ACS/emotet und https://www.bsi-fuer-buerger.de/BSIFB/emotet.

Weiteres zu Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen


Partnerangebot: Workshop „Sichere Softwareentwicklung“
27.11.2018: Erfahren Sie in einem ganztägigen Training der atsec information security GmbH, welche vielfältigen Aspekte im Entwicklungsprozess zu berücksichtigen sind, um ein sicheres Produkt zu erhalten.

Weiteres zu Partnerangebot: Workshop „Sichere Softwareentwicklung“


Partnerangebot: Workshop „Forensik und Internetkriminalität“
22.11.2018: Aktuelle Entwicklungen im Bereich Forensik und Malware-Analyse stehen im Fokus eines Workshops des CAST e.V., den 3 Teilnehmer der Allianz für Cyber-Sicherheit kostenfrei besuchen können.

Weiteres zu Partnerangebot: Workshop „Forensik und Internetkriminalität“


26. Cyber-Sicherheits-Tag - Jetzt anmelden!
21.11.2018: „Jetzt durchstarten! Erste Schritte für mehr Cyber-Sicherheit“ - so lautet das Motto des 26. Cyber-Sicherheits-Tags am 31. Januar 2019 in Essen. Die Veranstaltung findet in Kooperation mit der IHK Essen statt. Ein ganz besonderer Fokus liegt an diesem Tag auf Praxis und Interaktion: In Workshops und im Gespräch mit Expertinnen und Experten erfahren Teilnehmerinnen und Teilnehmer aus Unternehmen, wie sie ganz konkret Cyber-Sicherheit im Betrieb Schritt für Schritt umsetzen können.

Weiteres zu 26. Cyber-Sicherheits-Tag - Jetzt anmelden!


BSI untersucht Sicherheitseigenschaften von Windows 10
20.11.2018: Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen. Das ist das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt hat. Die Untersuchung der Telemetriekomponente ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen. Informationen zur Studie sowie die ersten Teilergebnisse sind auf der Webseite des BSI abrufbar.

Weiteres zu BSI untersucht Sicherheitseigenschaften von Windows 10


Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
16.11.2018: Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die Technischen Richtlinie „Secure Broadband Router“ (TR-03148) veröffentlicht. Die Technische Richtlinie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen. Dies können Hersteller durch eine geeignete Kennzeichnung am Gerät unterstützen. Somit ist die Veröffentlichung der TR Router ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.

Weiteres zu Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router


Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten
15.11.2018: Im Rahmen der Messe „Medica“ in Düsseldorf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die englischsprachige Fassung der BSI Empfehlung CS-132 „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten sich an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten umzusetzen. Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die englischsprachige Empfehlung steht zum Download unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_132.html zur Verfügung.

Weiteres zu Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten


Partnerangebot: Spear Phishing & Co. – Personalisierte Cyber-Angriffe erkennen und abwehren
13.11.2018: Wie Sie die Risiken durch gezielte Angriffe bewerten und wirksame Abwehrmethoden etablieren, erfahren Sie in einem Workshop der Riskworkers GmbH.

Weiteres zu Partnerangebot: Spear Phishing & Co. – Personalisierte Cyber-Angriffe erkennen und abwehren