Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Informationen Archiv

Hier finden Sie eine Übersicht aller Meldungen des letzten Jahres.

Spectre-NG: Weitere Sicherheitslücken in Prozessoren
18.05.2018: Bonn. Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu behebende Sicherheitslücken in marktüblichen Prozessoren bekannt. IT-Sicherheitsforscher haben weitere Schwachstellen in diesen Prozessoren entdeckt, die auf vergleichbaren Mechanismen beruhen und ähnliche Auswirkungen haben können wie "Meltdown" und "Spectre". Diese neuen, mit "Spectre-Next-Generation (NG)" bezeichneten Schwachstellen führen nach Analysen des BSI dazu, dass Angreifer Speicherbereiche auslesen und dadurch Zugriff auf vertrauliche Informationen wie Passwörter, kryptografische Schlüssel oder andere kritische Daten erlangen können, die normalerweise vor solchen Zugriffen geschützt sein sollten. Derzeit sind außerhalb von Laborbedingungen keine Angriffe bekannt, die diese neu gefundenen Schwachstellen ausnutzen. Durch das Bekanntwerden von Detailinformationen besteht jedoch das Risiko, dass Täter entsprechende Angriffsmethoden entwickeln.

Weiteres zu Spectre-NG: Weitere Sicherheitslücken in Prozessoren


Partnerangebot: Whitepaper „Schwerpunkte bei der Entwicklung sicherer Webanwendungen“
18.05.2018: 14 praxisnahe Tipps zur Entwicklung sicherer Webanwendungen hat die Explicatis GmbH in einem aktuellen Whitepaper für Teilnehmer der Allianz für Cyber-Sicherheit zusammengestellt.

Weiteres zu Partnerangebot: Whitepaper „Schwerpunkte bei der Entwicklung sicherer Webanwendungen“


KRITIS: BSI erkennt Sicherheitsstandard für Lebensmittelhandel an
16.05.2018: Bonn/Düsseldorf. Betreiber Kritischer Infrastrukturen im Sektor Ernährung, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie seit dem 3. Mai 2018 nach dem Stand der Technik abgesichert haben. Mit dem branchenspezifischen Sicherheitsstandard (B3S) Lebensmittelhandel hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun den zweiten Sicherheitsstandard für eine KRITIS-Branche anerkannt. Im Rahmen des Cyber-Sicherheitstags der Allianz für Cyber-Sicherheit in Düsseldorf hat BSI-Präsident Arne Schönbohm den Bescheid zur Eignung des Standards an Vertreter des Lebensmittelhandels übergeben.

Weiteres zu KRITIS: BSI erkennt Sicherheitsstandard für Lebensmittelhandel an


Cyber-Sicherheitstag im Zeichen von Datenschutz und Informationssicherheit
16.05.2018: Bonn/Düsseldorf. In Zusammenarbeit mit der IHK Düsseldorf und dem Handelsverband Deutschland (HDE) richtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute den 22. Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit (ACS) aus. Thema der Veranstaltung ist „Cyber-Sicherheit und Datenschutz“. In Vorträgen und Diskussionsrunden beleuchtet das BSI Themen wie die EU-Datenschutz-Grundverordnung (DSGVO), die Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) sowie deren Umsetzung in der Praxis.

Weiteres zu Cyber-Sicherheitstag im Zeichen von Datenschutz und Informationssicherheit


Gründung ERFA-Kreis „Geheimschutz: IT-sicherheitstechnische Umsetzung in der Wirtschaft“ - jetzt anmelden!
15.05.2018: Kick-off-Meeting findet am 5. Juni 2018 in Taufkirchen bei München statt.

Weiteres zu Gründung ERFA-Kreis „Geheimschutz: IT-sicherheitstechnische Umsetzung in der Wirtschaft“ - jetzt anmelden!


Efail-Schwachstellen: E-Mail-Verschlüsselung richtig implementieren
14.05.2018: Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der Universität Leuven (Belgien) haben schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME gefunden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) darüber informiert.

Weiteres zu Efail-Schwachstellen: E-Mail-Verschlüsselung richtig implementieren


Mehr Cyber-Sicherheit im Unternehmen: Tipps zu Windows 10 - Veranstaltungsreihe für kleine und mittlere Unternehmen
14.05.2018: Digitale Prozesse spielen zunehmend auch in kleinen Unternehmen eine zentrale Rolle, sei es bei Kommunikation, Buchhaltung, der Steuerung von Betriebsabläufen oder der Verwaltung von Kundendaten. Herzstück ist dabei nach wie vor häufig der klassische Arbeitsplatzrechner, der in der Regel direkt mit dem Internet verbunden ist. Auch Online-Dienste werden immer häufiger genutzt, manche Services wie z. B. die Umsatzsteuervoranmeldung sind sogar nur noch online verfügbar. Dabei gilt immer: ohne Cyber-Security kann Digitalisierung nicht gelingen.

Weiteres zu Mehr Cyber-Sicherheit im Unternehmen: Tipps zu Windows 10 - Veranstaltungsreihe für kleine und mittlere Unternehmen


Netzwerkfähige Medizinprodukte besser schützen
09.05.2018: BSI veröffentlicht Cyber-Sicherheitsempfehlung

Weiteres zu Netzwerkfähige Medizinprodukte besser schützen


Umsetzung NIS-Richtlinie abgeschlossen - neue Pflichten für Anbieter digitaler Dienste
07.05.2018: Das Bundesamt für Sicherheit in der Informationstechnik informiert per Pressemitteilung zu den neuen Anforderungen.

Weiteres zu Umsetzung NIS-Richtlinie abgeschlossen - neue Pflichten für Anbieter digitaler Dienste


Partnerangebot: Praxis-Workshop Schwachstellen-Management
07.05.2018: Im August veranstaltet Greenbone Networks einen zusätzlichen kostenfreien Workshop zum Thema Schwachstellen-Management mit OpenVAS für Teilnehmer der Allianz für Cyber-Sicherheit.

Weiteres zu Partnerangebot: Praxis-Workshop Schwachstellen-Management