Bundesamt für Sicherheit in der Informationstechnik

D•A•CH Security 2017: Jetzt für Vortragsslot bewerben!

Datum 18.04.2017

+++UPDATE+++ Frist zur Einreichung von Vortragsvorschlägen bis zum 24. April verlängert!

Am 05. und 06. September findet die D•A•CH Security 2017 an der Universität der Bundeswehr in München statt. Ziel der Veranstaltung ist es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben.

Die Allianz für Cyber-Sicherheit und das IT-Grundschutz-Team richten im Rahmen des Fachkongresses einen Workshop aus, in dem Interessenten wieder die Möglichkeit gegeben wird, einen Vortrag zu ihrem Fachgebiet zu halten.

Noch bis zum 24. April besteht die Möglichkeit, sich im Rahmen des Call for Papers mit einem Abstract für einen der Vortragsslots zu bewerben. Nutzen Sie daher jetzt die Chance und nehmen Sie am Call for Papers teil.

Weitere Informationen finden Sie unter: https://www.syssec.at/ds17_cfp/

Update vom 18. April:

Die Abgabefrist zur Einreichung von Abstracts wurde auf den 24. April verschoben!

Internet Service Provider stellen Gefährdungsmatrix für das Jahr 2016 vor

Datum 12.04.2017

Dokument nennt konkrete Gefährdungen, Eintrittswahrscheinlichkeiten, Schadenshöhen und Risikobewertungen für die Internetinfrastruktur.

Der Expertenkreis Internetbetreiber befasst sich mit der aktuellen Gefährdungslage der kritischen Internetinfrastruktur. So findet zwischen den ISPs 1&1, Deutsche Telekom, Strato, Telefonica, Unitymedia und Vodafone sowie dem Bundesamt für Sicherheit in der Informationstechnik ein enger Austausch statt, in dem aktuelle Risiken sowie geeignete Gegenmaßnahmen diskutiert werden.

Eines der Arbeitsergebnisse besteht in der Erstellung einer Gefährdungsmatrix für aktuelle Bedrohungen, die in regelmäßigen Abständen aktualisiert und auf den Internetseiten der Allianz für Cyber-Sicherheit veröffentlicht wird. Diese stellt die Sicht der beteiligten Partner auf die derzeitige Gefährdungslage dar.

Das Dokument richtet sich an vergleichbare IT-Dienstleister mit ähnlichem Fokus.

Für das vergangene Jahr steht die Gefährdungsmatrix ab sofort zum Download zur Verfügung.

Partnerbeitrag: genua-Schulung zeigt die Methoden der Hacker

Datum 07.04.2017

Im Workshop genulab schlüpfen die Teilnehmer für drei Tage in die Rolle eines Cyber-Angreifers.

Administratoren und Sicherheitsverantwortliche sind u.a. damit beauftragt, adäquate Schutzmaßnahmen für die IT-Infrastruktur ihrer Organisation zu planen, umzusetzen und zu überprüfen. Hierbei handeln sie in der Regel aus einem defensiven Blickwinkel, indem sie z.B. gängige Sicherheitsempfehlungen umsetzen.

Um einen umfassenden Schutz zu erreichen, kann es sich jedoch lohnen, die Maßnahmen aus der Sicht eines Angreifers zu durchleuchten. Hieraus eröffnen sich wohlmöglich Sicherheitslücken, die zuvor noch unbekannt waren.

An dieser Stelle setzt der IT-Security Workshop genulab von genua an. Innerhalb von 3 Tagen erhalten die Teilnehmer Einblicke in die verschiedenen Vorgehensweisen der Täter, sodass sie anschließend in der Lage sind, die Auswirkungen möglicher Angriffsszenarien auf die eigene IT zu überprüfen.

Die Schulung findet an verschiedenen Terminen in Kirchheim bei München statt. Für Mitglieder der Allianz für Cyber-Sicherheit stehen kostenlose Plätze zur Verfügung.

Weitere Informationen zur Veranstaltung ab dem 27. Juni erhalten Sie über diesen Link.

Klicken Sie hier, um Details zur Schulung ab dem 5. Dezember zu erfahren.

Partnerbeitrag: Kostenlose Web Application Security Scans

Datum 04.04.2017

Die SRC GmbH bietet in diesem Jahr bis zu fünf Prüfungen von Web Applikationen an.

Webanwendungen sind einer Vielzahl von Bedrohungen ausgesetzt – wie z.B. Manipulationen, Datenabflüssen oder vollständigen Kompromittierungen, die als Ausgangspunkt für weitere Angriffe auf interne Infrastrukturen dienen.

Aus diesem Grund wird den Betreibern empfohlen, mit regelmäßigen Security Scans Fehler in der Architektur und der Konfiguration der untersuchten Webanwendung zu identifizieren.

Fünf dieser Web Application Security Scans bietet die SRC Security Research & Consulting GmbH den Teilnehmern der Allianz für Cyber-Sicherheit kostenlos an. Im Gegensatz zu vielen vollautomatisierten Scans wird SRC auch eine Prüfung von Seiten vornehmen, die beispielsweise erst nach der Registrierung oder der Anmeldung von Benutzern auf der Webanwendung sichtbar sind. Hierdurch lassen sich Schwachstellen aufdecken, die bei vollautomatisierten Scans ohne Berücksichtigung von Authentifizierungsprozessen unbeachtet bleiben.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Hardware mit Open Source Code betreiben

Datum 03.04.2017

Webinar der Thomas-Krenn.AG zeigt Möglichkeiten von OpenPOWER auf

Linux und andere Open Source Software bieten aus Sicherheitsperspektive einen bedeutenden Vorteil: der Quellcode ist öffentlich einsehbar und kann auch selbst kompiliert werden. Die Gefahr von bewusst eingebrachten Backdoors ist damit im Vergleich zu ausschließlich in Binärform vorliegender Software deutlich geringer.

Bislang konnte man Open Source Code fast ausschließlich im Softwarebereich einsetzen. Zwei Projekte bieten nun die Chance, auch weite Teile der Hardware mit Open Source Code zu betreiben: OpenPOWER und OpenBMC. Damit ist es erstmals möglich, vom ersten CPU-Befehl zur Initialisierung des ersten CPU-Cores (noch lange bevor DRAM, Firmware-Management oder PCIe funktioniert) bis hin zum Betrieb der gewünschten Anwendung (beispielsweise einer Open Source Datenbank wie PostgreSQL oder MariaDB) ausschließlich Open Source Code auszuführen.

In Anbetracht dieser neuen Möglichkeiten bietet Werner Fischer von der Thomas-Krenn.AG ein kostenloses Webinar an, das den Aufbau der OpenPOWER Architektur erklärt. Er zeigt wie die Firmware offen entwickelt wird, wie man diese selbst kompiliert und anschließend auf dem eigenen Server einspielt. Das Webinar findet am 25. April statt.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: BearingPoint informiert zu Herausforderungen und Vereinbarkeit von IoT und Datenschutz

Datum 31.03.2017

Ziel des Webinars ist die Darstellung der Implikationen der EU-Datenschutzgrundverordnung auf IoT-Szenarien.

Über das Internet of Things (IoT) wird viel gesprochen. IoT soll sowohl bei der Erleichterung des Lebens im privaten Wohnumfeld (Smart Home), der Services der Stadtverwaltungen (Smart City), als auch im mobilen Leben (z.B. Connected Car) helfen. Nicht nur der Nutzen spielt eine entscheidende Rolle bei der Entwicklung von Services und Geschäftsmodellen im IoT-Umfeld, auch der Datenschutz ist hier wichtig insbesondere wenn 2018 die EU-Datenschutzgrundverordnung in Anwendung kommt.

Als Partner der Allianz für Cyber-Sicherheit bietet die Firma BearingPoint den Teilnehmern ein kostenloses Webinar an, das das Spannungsfeld zwischen diesen beiden Themenbereichen durchleuchtet. Neben einer Einführung in die Themen „Internet of Things“ und „EU-DSGVO“ werden anhand eines Anwendungsfalls die daraus resultierenden Herausforderungen aufgezeigt und Fragestellungen untersucht.

Das Webinar wird am 31. Mai über Skype angeboten. Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Erste Hilfe im Schadensfall

Datum 28.03.2017

Seminar von Antago beschäftigt sich mit dem korrekten Verhalten bei Cyber-Angriffen.

Trotz der ständigen Bedrohung durch Cyber-Angriffe sind viele Unternehmen nur unzureichend auf den Ernstfall vorbereitet. Kommt es dann zu der Situation, dass schnell gehandelt werden muss, fehlt es an internem Know-how zur Schadensminimierung und Aufklärung. Auch auf externe Sachverständige kann in der Regel nur mit Verzögerung zurückgegriffen werden, weil diese erst gefunden und rechtliche Rahmenbedingungen abgesteckt werden müssen.

Um Unternehmen wertvolle Tipps zum Verhalten bei Cyber-Angriffen zu geben, bietet die Antago GmbH den Teilnehmern der Allianz für Cyber-Sicherheit daher das Seminar „Incident Handling - Erste Hilfe im Schadensfall“ an. Die Veranstaltung dient zur Vorbereitung auf den Ernstfall und zeigt den Teilnehmern Wege auf, wie sie einem Schadensfall mit Ruhe und Sachverstand begegnen können, wer die Ansprechpartner sind und wie Ermittler bestmöglich bei der Arbeit unterstützt werden können.

Das Seminar wird sowohl am 13. Juli als auch am 7. September angeboten und findet in Heppenheim statt.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Lassen Sie Ihre Web-Applikation von Atos prüfen

Datum 24.03.2017

Angebot ist für Teilnehmer der Allianz für Cyber-Sicherheit kostenlos.

Web-Applikationen werden immer wieder zum Ziel von Cyber-Attacken – z.B. in Form von DDoS-Angriffen, Datenabflüssen oder Sabotage. Um sich vor den Tätern schützen zu können, sollten die Webanwendungen regelmäßig von Experten untersucht und Sicherheitsmaßnahmen angepasst werden.

Damit Unternehmen einen Überblick über die Gefährdungen für ihre eigenen Web-Applikationen erhalten, bietet die Firma Atos nun eine kostenlose Analyse als Partnerbeitrag an. In dieser wird eine Web-Applikation in unterschiedlichen Angriffsszenarien auf Schwachstellen untersucht. Ziel ist es, festzustellen, ob es externen Angreifern möglich ist, die Web-Applikation zu kompromittieren und unberechtigt auf Daten der Organisation zuzugreifen. Die Untersuchungen werden aus Black-Box-Sicht über das Internet durchgeführt und richten sich nach anerkannten Standards, wie dem Open Web Application Security Project (OWASP).

Nach Abschluss der Prüfung erhält der Teilnehmer einen Schwachstellenbericht mit Behebungsempfehlungen. Hieraus lassen sich für die Teilnehmer Sofortmaßnahmen und Handlungsfelder für ein angemessenes Cyber-Sicherheitsniveau ableiten.

Weitere Informationen zu diesem Partnerbeitrag finden Sie auf der Webseite von Atos.

Partnerbeitrag: Jetzt kostenlose E-Learning-Plätze von SIUS Consulting sichern!

Datum 21.03.2017

Webinare beschäftigen sich mit IT- und Unternehmenssicherheit.

Kleine und mittelständische Unternehmen verfügen oftmals nicht über die notwendigen personellen Ressourcen im Bereich „Security“. Dadurch können sicherheitsrelevante Gefahren und Risiken vielerorts nicht erkannt oder wahrgenommen werden.

Mit der Plattform sicher-gebildet.de bietet SIUS Consulting E-Learning daher Schulungen an, die es Mitarbeitern aus verschiedensten Institutionen ermöglichen, sich unabhängig von Zeit und Ort hinsichtlich sicherheitsrelevanter Gefahren und Risiken zu schulen und dabei effektiv zu sensibilisieren.

Als Partner der Allianz für Cyber-Sicherheit stellt SIUS Consulting den Teilnehmern nun 15 kostenfreie Plätze für die E-Learning Angebote „Grundlagen der IT-Sicherheit“ und „Grundlagen der Unternehmenssicherheit“ zur Verfügung. Während die Schulung „Grundlagen der IT-Sicherheit“ der Mitarbeitersensibilisierung für den sicheren Umgang mit Firmencomputer und Internet dient, geht es beim Kurs „Grundlagen der Unternehmenssicherheit“ um die Relevanz von Unternehmenssicherheit, das Aufzeigen potenzieller Gefahren und Risiken sowie die Erläuterung möglicher vorbeugender Schutzmaßnahmen.

Weitere Informationen erhalten Sie über diesen Link.

Partnerbeitrag: Kostenlose Awareness-Seminare von apsec

Datum 15.03.2017

Veranstaltungen richten sich an Anwender und IT-Sicherheitsverantwortliche.

Nahezu alle technischen Schutzmaßnahmen in einer Organisation sind wertlos, wenn die Mitarbeiter beim Umgang mit E-Mail & Co. keine Vorsicht walten lassen. Aus diesem Grund ist die sog. „IT-Security Awareness“ von Anwendern von großer Bedeutung. Hier wird u.a. das Bewusstsein für Cyber-Bedrohungen geschärft, sodass u.a. Angriffsversuche schnell identifiziert werden können.

Mit zwei kostenlosen Seminaren widmet die Applied Security GmbH (apsec) diesem Thema nun besondere Aufmerksamkeit. Während sich die Schulung „Security Awareness Grundlagen“ am 06. April vornehmlich direkt an IT-Anwender richtet, werden im Workshop „Psychologische Stolpersteine der Security Awareness” am 23. März auch IT-SiBes und andere Sicherheitsverantwortliche über Gestaltungsmöglichkeiten informiert, mit deren Hilfe das Bewusstsein der Mitarbeiter für Cyber-Bedrohungen verbessert werden kann.

Beide Veranstaltungen finden im Schulungszentrum in Großwallstadt statt.

Weitere Informationen zur Schulung „Security Awareness Grundlagen“ finden Sie über diesen Link.

Zum Workshop „Psychologische Stolpersteine der Security Awareness” erhalten Sie hier weitere Informationen.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit