Bundesamt für Sicherheit in der Informationstechnik

Aktuelle Informationen Archiv

Hier finden Sie eine Übersicht aller Meldungen des letzten Jahres.

20. Cyber-Sicherheits-Tag - Rückblick
06.02.2018: Am 25. Januar 2018 fand der 20. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit im Meistersaal des ZDH unter dem Motto: "Cyber-Sicherheit im Handwerk" statt.

Weiteres zu 20. Cyber-Sicherheits-Tag - Rückblick


Veranstaltungshinweis: a-i3 / BSI Symposium
31.01.2018: Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstalten in diesem Jahr vom 20.03. bis 21.03.2018 ihr 13. interdisziplinäres Symposium.

Weiteres zu Veranstaltungshinweis: a-i3 / BSI Symposium


Mehr Cyber-Sicherheit für Handwerksbetriebe
25.01.2018: Gemeinsam mit dem Zentralverband des Deutschen Handwerks (ZDH) richtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 25. Januar 2018 in Berlin den 20. Cyber-Sicherheitstag der Allianz für Cyber-Sicherheit aus. Die Veranstaltung ist der offizielle Auftakt für die gemeinsamen Aktivitäten von BSI und ZDH für mehr IT-Sicherheit im Handwerk. Der Cyber-Sicherheitstag richtet sich an Handwerksorganisationen und -betriebe in Deutschland. Im Rahmen von Vorträgen und Diskussionen behandelt die Veranstaltung die Umsetzung von Schutzmaßnahmen sowie die betriebliche Praxis rund um IT-Sicherheit im Handwerk, etwa zu Themen wie Cloud-Sicherheit, Cyber-Versicherungen oder dem sicheren Einsatz mobiler Geräte. Ein Livestream der Veranstaltung ist unter https://handwerkdigital.de/newsroom/livestream/ abrufbar.

Weiteres zu Mehr Cyber-Sicherheit für Handwerksbetriebe


Cyber-Sicherheit für das Handwerk – branchenspezifische IT-Grundschutz-Profile als hilfreiche Unterstützung
22.01.2018: Im Rahmen der Kooperation des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Zentralverbands des Deutschen Handwerks (ZDH) für mehr IT-Sicherheit im Handwerk fand am 10. Januar 2018 in der Handwerkskammer Rheinhessen in Mainz ein erstes Arbeitstreffen statt.

Weiteres zu Cyber-Sicherheit für das Handwerk – branchenspezifische IT-Grundschutz-Profile als hilfreiche Unterstützung


Dialog der Cyber-Sicherheits-Initiativen: Mehr Informationssicherheit durch Kooperation
19.01.2018: Auf Einladung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) trafen sich Vertreter und Vertreterinnen zahlreicher Cyber-Sicherheits-Initiativen in Bonn. Die Intensivierung der Zusammenarbeit untereinander stand bei dem Treffen im Vordergrund: Die Anwesenden präsentierten ihre aktuellen Fokusthemen, identifizierten Schnittmengen mit anderen Initiativen und verabredeten gemeinsame Aktivitäten für die Zukunft, wie zum Beispiel die Durchführung gemeinsamer Veranstaltungen vor Ort und Webinare sowie aufeinander abgestimmte Maßnahmen im Bereich Awareness und Wissenstransfer. Ziel ist es, Synergien zu nutzen und das Bewusstsein für Cyber-Sicherheit in Deutschland sowie die Reichweite einzelner Sensibilisierungsaktionen weiter zu erhöhen.

Weiteres zu Dialog der Cyber-Sicherheits-Initiativen: Mehr Informationssicherheit durch Kooperation


Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec
15.01.2018: mITSM vermittelt Teilnehmern der Allianz für Cyber-Sicherheit Grundlagen von Informationssicherheit, Penetration Testing und IT-Forensik anschaulich und mit Praxisbezug.

Weiteres zu Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec


BSI warnt vor E-Mails mit gefälschtem BSI-Absender
12.01.2018: Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Weiteres zu BSI warnt vor E-Mails mit gefälschtem BSI-Absender


Sicherheitslücken in Prozessoren – BSI rät zu Updates
10.01.2018: Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme.

Weiteres zu Sicherheitslücken in Prozessoren – BSI rät zu Updates


Partnerbeitrag: Die 10 häufigsten Sicherheitsrisiken bei Datenbanken
20.12.2017: McAfee gibt Teilnehmern der Allianz für Cyber-Sicherheit in diesem Whitepaper Tipps zur Absicherung von Datenbanken in ihren Unternehmen.

Weiteres zu Partnerbeitrag: Die 10 häufigsten Sicherheitsrisiken bei Datenbanken


Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus
04.12.2017: Auch Andromeda-Botnetz zerschlagen - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitet die Schutz- und Informationsmaßnahmen aus, die im Rahmen der Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche Ende 2016 initiiert wurden, und verlängert diese zudem. Das im Zuge der Avalanche-Abschaltung im Jahr 2016 vom BSI aufgesetzte Sinkholing-System wurde dabei um Domänen des Andromeda-Botnetzes erweitert. Dieses weltweit agierende Botnetz wurde am 30. November 2017 in internationaler Kooperation durch Ermittler zerschlagen. Dabei koordinierte die europäische Justizbehörde Eurojust die Maßnahmen der weltweit beteiligten Staatsanwaltschaften. Federführend in Deutschland war die Zentrale Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden. Erste Analysen haben ergeben, dass weltweit pro Tag rund 1,3 Millionen mit der Schadsoftware Andromeda infizierte Netzwerkanschlüsse aktiv sind. Das FBI hatte die Ermittlungen im Jahr 2015 gemeinsam mit der Firma Microsoft begonnen. Hauptangriffsziele der mittels Andromeda verteilten Schadsoftware waren Asien, Nordamerika und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen.

Weiteres zu Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus