Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Informationen Archiv

Hier finden Sie eine Übersicht aller Meldungen des letzten Jahres.

Cyber-Sicherheit: Der Mensch als Schlüsselfaktor
26.07.2018: Jeder sechste Mitarbeiter würde auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben. Das hat eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

Weiteres zu Cyber-Sicherheit: Der Mensch als Schlüsselfaktor


24. Cyber-Sicherheits-Tag in Hamburg
25.07.2018: Im Unternehmen dienen E-Mails zur Interaktion mit Kunden und Lieferanten sowie zum Austausch von mitunter vertraulichen Informationen zwischen Kollegen, externen Auftragnehmern und freien Mitarbeitern. Diese herausragende Bedeutung macht E-Mails und die zur E-Mail-Infrastruktur gehörenden Komponenten gleichzeitig zu attraktiven Zielen für Cyber-Kriminelle: Die Kompromittierung von E-Mail-Servern erlaubt es den Tätern, in großem Umfang sensible Daten aus Unternehmen abzugreifen. Gefälschte Absender-Identitäten erhöhen die Chancen, dass Schadsoftware-Anhänge geöffnet werden oder CEO-Frauds zum Erfolg führen. Daher überrascht es nicht, dass E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt.

Weiteres zu 24. Cyber-Sicherheits-Tag in Hamburg


BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild
20.07.2018: Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf gesamteuropäischer Ebene arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cyber-Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d’information) seit vielen Jahren eng zusammen. Das heute veröffentlichte erste "Deutsch-französische IT-Sicherheitslagebild" stellt dabei mit Ransomware und Crypto-Mining Bedrohungen in den Mittelpunkt, die Staat, Wirtschaft und Gesellschaft grenzübergreifend betreffen.

Weiteres zu BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild


24. Cyber-Sicherheits-Tag - Call for Presentations
19.07.2018: Sowohl aus dem privaten als auch beruflichen Umfeld sind E-Mails nicht mehr wegzudenken.

Weiteres zu 24. Cyber-Sicherheits-Tag - Call for Presentations


Partnerangebot: Workshops zu PKI und X.509-Zertifikaten
19.07.2018: Die Data-Warehouse GmbH bietet Teilnehmern der Allianz für Cyber-Sicherheit im Oktober zwei kostenfreie Schulungen zum Umgang mit Zertifikaten und Schlüsseln an.

Weiteres zu Partnerangebot: Workshops zu PKI und X.509-Zertifikaten


IT-Grundschutz-Profil für Handwerkskammern veröffentlicht
18.07.2018: Im Rahmen ihrer im Oktober 2017 vereinbarten Kooperation haben der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Prozess zur "Erstellung eines IT-Grundschutz-Profils für Handwerkskammern" initiiert. Das eigens dafür entwickelte Workshop-Konzept hat sich als zielführend erwiesen: Bis zu 50 Vertreterinnen und Vertretern aus Handwerkskammern und handwerksnahen Organisationen haben ihre Expertise eingebracht. Das Ergebnis wurde auf dem gemeinsam veranstalteten Cyber-Sicherheits-Tag am 11. Juli 2018 im Bildungszentrum der Handwerkskammer Münster präsentiert und steht nun auch anderen Institutionen und Verbänden online zur Verfügung.

Weiteres zu IT-Grundschutz-Profil für Handwerkskammern veröffentlicht


IT-Sicherheit am Arbeitsplatz für Ausbildungsbetriebe
16.07.2018: Nach den Sommerferien starten Hunderttausende von Azubis in Deutschland ihre Ausbildung. Für die ausbildenden Betriebe bietet sich damit die Möglichkeit, den Nachwuchs gleich beim Eintritt ins Berufsleben mit den Grundregeln des sicherheitsbewussten Verhaltens am digitalen Arbeitsplatz vertraut zu machen.

Weiteres zu IT-Sicherheit am Arbeitsplatz für Ausbildungsbetriebe


Mehr Cyber-Sicherheit für das Handwerk
11.07.2018: In Zusammenarbeit mit dem Kompetenzzentrum Digitales Handwerk (KDH) des Zentralverbands des Deutschen Handwerks (ZDH) und der Handwerkskammer Münster hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vertreterinnen und Vertreter von Handwerkbetrieben und Handwerksorganisationen zu einem Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit (ACS) nach Münster eingeladen. Unter dem Motto "Cyber-Risiken erkennen, Schutzmaßnahmen ergreifen" informierten sich am 11. Juli 2018 rund 110 Teilnehmerinnen und Teilnehmer über aktuelle Risiken und Lösungsansätze für Handwerksbetriebe im Bereich der IT-Sicherheit. Themen der Veranstaltung waren unter anderem die neue Datenschutzgrundverordnung und ihre Umsetzung, die Sicherheit von Unternehmens-Webseiten, IT-Sicherheit am Arbeitsplatz, Cyber-Versicherungen sowie praktikable Schutzmaßnahmen bei der Nutzung von Smartphones oder E-Mail.

Weiteres zu Mehr Cyber-Sicherheit für das Handwerk


Erstes Zertifikat nach modernisiertem IT-Grundschutz-Kompendium für Berliner Verwaltung
09.07.2018: Das IT-Dienstleistungszentrum Berlin (ITDZ) hat das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Neben dem sicheren Betrieb der Standard-Arbeitsplätze der Berliner Verwaltung und der Umsetzung des Informationssicherheitsmanagementsystem (ISMS) des ITDZ Berlin waren auch die IKT-Basisdienste Gegenstand der Untersuchung. Zu den Basisdiensten zählen auch die Netzwerktechnik zur verschlüsselten Kommunikation insbesondere über das Berliner Landesnetz, die Anbindung an Fremdnetze sowie die private Cloud-Infrastruktur, die Rechenzentren und Dienstgebäude des ITDZ Berlin. Das interne Fachverfahren LKG mit den notwendigen IT-Komponenten dient als Beispiel für eine Anwendung mit hohem Schutzbedarf.

Weiteres zu Erstes Zertifikat nach modernisiertem IT-Grundschutz-Kompendium für Berliner Verwaltung


BSI veröffentlicht Mindeststandard zur Mitnutzung externer Cloud-Dienste
05.07.2018: Der Einsatz von Cloud-Diensten ist wegen der Vielfalt an Anwendungsmöglichkeiten auch in der Bundesverwaltung längst Alltag. So greifen in Projekten oder Arbeitsgruppen IT-Anwender auf externe Clouds zu, die etwa von Partnerorganisationen betrieben oder eingekauft werden. Für die Behörde besteht dann im Gegensatz zur direkten Nutzung externer Cloud-Dienste kein Vertragsverhältnis zum Diensteanbieter, die Cloud wird mitgenutzt. Für Daten mit entsprechendem Schutzbedarf muss aber beim Einsatz einer Cloud-Lösung die Informationssicherheit eine zentrale Rolle spielen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher nun einen Mindeststandard zur Mitnutzung externer Cloud-Dienste veröffentlicht.

Weiteres zu BSI veröffentlicht Mindeststandard zur Mitnutzung externer Cloud-Dienste