Bundesamt für Sicherheit in der Informationstechnik

Zentrale Netzwerk-Geräte von kritischen Schwachstellen betroffen

Datum 12.10.2018

Für die Produkte des weltweit zweitgrößten Netzwerkausrüsters Juniper Networks sind mehrere kritische Schwachstellen bekannt geworden. Mindestens zwei dieser Sicherheitslücken ermöglichen externen Angreifern die komplette Übernahme von zentralen Systemen eines Netzwerkes. Die Schwachstellen betreffen das Betriebssystem JUNOS, das praktisch auf allen Juniper-Geräten verwendet wird. Für die Schwachstellen liegen Sicherheits-Updates des Herstellers vor, die allerdings nicht ohne eine kurzfristige Unterbrechung des jeweiligen Netzwerks vollständig eingespielt werden können. Betroffen sind insbesondere Unternehmensnetzwerke, in denen die Produkte große Verbreitung finden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Netzwerkbetreibern eine unmittelbare Prüfung der eigenen Betroffenheit und die Umsetzung entsprechender Sicherheitsmaßnahmen. Das BSI hat mit einer entsprechenden Warnung die Betreiber Kritischer Infrastrukturen, Teilnehmer der Allianz für Cyber-Sicherheit und die Bundes- und Landesverwaltungen informiert.

"Erneut zeigt sich, dass in zentralen IT-Produkten Qualitätsstandards nicht eingehalten wurden und das Risiko damit auf die Kunden übertragen wird. Hersteller müssen dieser Verantwortung endlich gerecht werden und ihre Kunden und nicht zuletzt ihr eigenes Geschäftsmodell besser vor Cyber-Angriffen schützen. Unternehmen und andere Betroffene sollten nun alles Nötige unternehmen, um ihre Netzwerke und damit auch ihren wirtschaftlichen Erfolg zu schützen. Künftig sollten alle Anwender die Sicherheitseigenschaften der IT-Produkte als wesentlichen Faktor in ihre Kaufentscheidung einfließen lassen. Mit der Technischen Richtlinie für Router, die wir im November vorstellen wollen und dem daraus resultierenden IT-Sicherheitskennzeichen wollen wir dies künftig für viele internetfähige Geräte transparenter gestalten und weiter vereinfachen", so BSI-Präsident Arne Schönbohm.

Die bekannt gewordenen Schwachstellen betreffen verschiedene Versionen des JUNOS-Betriebssystems und haben unterschiedliche Schweregrade. Besonders kritisch schätzt das BSI eine Schwachstelle im NTP-Dienst ein (CVE-2018-7183), der für die notwendige Synchronisation der Computer-Uhren innerhalb eines Netzwerkes sorgt. Die Schwachstelle ermöglicht eine komplette Systemübernahme durch externe Angreifer, sofern das entsprechende Gerät über das Internet zu erreichen ist. Um das verfügbare Sicherheitsupdate einspielen zu können, muss mit einer kurzfristigen Verfügbarkeitsunterbrechung gerechnet werden. Unternehmen, für die dies kurzfristig nicht möglich ist, können vom Hersteller empfohlene Workarounds konfigurieren. Eine zweite Schwachstelle im SSH-Dienst (CVE-2018-0044 [3]), der eine Fernwartung des Gerätes erlaubt, ermöglicht potentiell ebenfalls die Systemübernahme durch einen externen Angreifer. Auch hierzu steht bereits ein Patch zur Verfügung, der kurzfristig eingespielt werden sollte.

Eine zweite Schwachstelle im SSH-Dienst (CVE-2018-0044 [3]), der eine Fernwartung des Gerätes erlaubt, ermöglicht potentiell ebenfalls die Systemübernahme durch einen externen Angreifer. Auch hierzu steht bereits ein Patch zur Verfügung, der kurzfristig eingespielt werden sollte.

Technische Details zu diesen und den weiteren Schwachstellen hält Juniper auf seiner Webseite bereit.

BSI Pressemitteilung vom 12.10.2018

Neue Ausgabe des BSI-Magazins erschienen

Datum 12.10.2018

Schwerpunktthemen E-Mail-Sicherheit und Verschlüsselung

Verschlüsselte Kommunikation ist eine wichtige Grundlage für den Erfolg einer sicheren Digitalisierung in Staat, Wirtschaft und Gesellschaft. Doch besonders in der alltäglichen E-Mail-Kommunikation gehen Nutzer oft zu sorglos mit vertraulichen Informationen um: Obwohl es mittlerweile eine Vielzahl von Verschlüsselungslösungen gibt, werden diese bislang kaum genutzt, weil die Anwendung für viele Menschen zu kompliziert ist. Hier setzt das Projekt easyGPG des BSI an, das in der neuen Ausgabe des BSI-Magazins "Mit Sicherheit" ausführlich vorgestellt wird. Das neue BSI-Magazin ist zur IT-Sicherheitsmesse it-sa erschienen.

Dazu erklärt BSI-Präsident Arne Schönbohm: "Parallel zur Erhöhung der Nutzerfreundlichkeit muss auch das Vertrauen in die Sicherheit der E-Mail-Kommunikation stabilisiert werden. Langfristig werden eine Anpassung der bekannten Verschlüsselungsstandards und neue Investitionen in die Kryptografie nötig sein. Das BSI als die nationale Cyber-Sicherheitsbehörde hat dazu seine Unterstützung angeboten. Am Ziel, Deutschland zum Verschlüsselungsstandort Nummer 1 zu machen, halten wir fest."

Neben Beiträgen zur E-Mail-Sicherheit und zur Kryptografie beschäftigt sich die neue Ausgabe des BSI-Magazins unter anderem mit der Sicherheit onlinebasierter Zahlungsdienste, der Zusammenarbeit des BSI mit seinen niederländischen Partnern vom NCSC und dem digitalen Verbraucherschutz.

Das BSI-Magazin erscheint zweimal jährlich in deutscher und englischer Sprache. Es richtet sich an Leserinnen und Leser in Staat, Wirtschaft und Gesellschaft und bietet einen auch für technische Laien verständlichen Überblick über aktuelle Herausforderungen und Lösungsansätze für mehr Cyber-Sicherheit in Deutschland. Die aktuelle Ausgabe kann über die Webseite des BSI (https://www.bsi.bund.de/BSI-Magazin) kostenfrei bestellt oder als PDF heruntergeladen werden.

BSI Pressemitteilung vom 12.10.2018

BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2018

Datum 11.10.2018

Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.

Gleichzeitig schreitet die Digitalisierung und Vernetzung von IT-Systemen, Alltagsgegenständen und Industrieanlagen voran, wodurch sich die potenzielle Angriffsfläche und auch die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen täglich vergrößert. Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebt die Gefährdungslage auf ein neues Niveau. Dies geht aus dem "Bericht zur Lage der IT-Sicherheit in Deutschland 2018" hervor, den BSI-Präsident Arne Schönbohm heute gemeinsam mit Bundesinnenminister Horst Seehofer der Öffentlichkeit vorgestellt hat.

Horst Seehofer und Arne Schönbohm präsentieren den Lagebericht 2018 Horst Seehofer und Arne Schönbohm präsentieren den Lagebericht 2018 Quelle: Bundesamt für Sicherheit in der Informationstechnik

"Die Gefährdungslage fordert uns als nationale Cyber-Sicherheitsbehörde täglich heraus, neue Lösungen zu konzipieren und umzusetzen. Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten, etwa durch die Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung oder des IT-Sicherheitsgesetzes. Wenn wir unsere führende Position behalten und "Made in Germany" auch im Cyber-Raum weiterhin als Markenzeichen gelten soll, dann dürfen wir nicht nachlassen, den Dreiklang aus Digitalisierung, Vernetzung und Innovationsgeschwindigkeit mit kreativen und praxisrelevanten Angeboten für mehr Cyber-Sicherheit zu verstärken. Dazu braucht es eine zentrale Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist," erklärt BSI-Präsident Arne Schönbohm.

Dynamische Gefährdungslage erfordert flexible Gegenmaßnahmen

Das BSI beobachtet eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit.

Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten. Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.

BSI: Integrierte Wertschöpfungskette der Cyber-Sicherheit

In den letzten Jahren hat die Bundesregierung zahlreiche Maßnahmen ergriffen, um der Gefährdungslage zu begegnen. Das BSI als die nationale Cyber-Sicherheitsbehörde verfügt auf Basis seiner technisch tiefgehenden Expertise über eine integrierte Wertschöpfungskette der Cyber-Sicherheit, die von der Cyber-Abwehr über die Beratung und Entwicklung sicherheitstechnischer Lösungen und Handlungsempfehlungen bis hin zur Standardisierung und Zertifizierung von IT-Produkten reicht. Mit dem Nationalen IT-Lagezentrum, CERT-Bund und dem Cyber-Abwehrzentrum sind drei wesentliche Bausteine der nationalen Cyber-Sicherheitsarchitektur beim BSI angesiedelt. Um im gesamtstaatlichen Interesse ein einheitliches Sicherheitsniveau zu gewährleisten und den Aufbau von Doppelstrukturen zu vermeiden, hat das BSI zudem die Zusammenarbeit mit den Bundesländern und Kommunen ausgebaut.

Das BSI setzt sich jeden Tag aufs Neue mit neuen Angriffsmethoden, neuen Abwehrmechanismen und neuen Technologien auseinander. So wurden in den letzten Monaten verschiedene Arbeitsgruppen eingerichtet, die sich mit Themen wie dem maschinellen Lernen, Quantencomputern sowie der Informationssicherheit bei Entwicklung und Aufbau des neuen Mobilfunkstandards 5G befassen. Damit ist das BSI die zentrale Stelle für Cyber-Sicherheit in Deutschland und wird gemäß Koalitionsvertrag auch in den kommenden Jahren konsequent ausgebaut und fortentwickelt.

Der "Bericht zur Lage der IT-Sicherheit in Deutschland 2018" ist auf der Webseite des BSI unter https://www.bsi.bund.de/lageberichte verfügbar.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Allianz für Cyber-Sicherheit: Mittelbach erneut Beiratsvorsitzender

Datum 09.10.2018

Dr. Klaus Mittelbach, Vorsitzender des Zentralverbands Elektrotechnik- und Elektronikindustrie (ZVEI), ist erneut zum Vorsitzenden des Beirats der Allianz für Cyber-Sicherheit (ACS) gewählt worden. Im Rahmen einer Sitzung des ACS-Beirats auf der IT-Sicherheitsmesse "it-sa" in Nürnberg wurden neben der Wiederwahl Mittelbachs weitere Entscheidungen getroffen, die für mehr Cyber-Sicherheit in Deutschland sorgen werden.

Gruppenfoto des Beirates der Allianz für Cyber-Sicherheit(ACS) zusammen mit Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (4. v.l.) Beiratssitzung der Allianz für Cyber-Sicherheit (ACS) Gruppenfoto des Beirates der Allianz für Cyber-Sicherheit Quelle: Bundesamt für Sicherheit in der Informationstechnik

"Die Wiederwahl von Dr. Klaus Mittelbach ist ein starkes Zeichen der Kontinuität. Die Allianz für Cyber-Sicherheit hat sich mit rund 3.000 Mitgliedern als Erfolgsmodell erwiesen, das seit sechs Jahren dazu beiträgt, Wirtschaftsunternehmen besser auf die Herausforderungen der Digitalisierung einzustellen. Mit der ACS sind wir nah dran an den Betrieben und deren Anforderungen, Sorgen und Nöten. Die ACS ist Anlaufstelle, Vermittler und Ratgeber auf Augenhöhe für Unternehmen, die sich besser gegen Cyber-Angriffe schützen und geeignete Präventionsmaßnahmen umsetzen wollen", erklärt BSI-Präsident Arne Schönbohm.

Der Beirat hat im Rahmen seiner Sitzung das erklärte Ziel der ACS bekräftigt, bis Ende des Jahres die Mitgliederzahl auf rund 5.000 zu erhöhen. Unter dem Motto "Netzwerke schützen Netzwerke" hat der ACS-Beirat daher einige Maßnahmenpakete für 2019 beschlossen, die die Attraktivität der ACS auch für neue Mitglieder erhöhen. So wird etwa die Erstellung von IT-Grundschutz-Profilen ausgebaut, die insbesondere kleinen und mittleren Unternehmen den Einstieg in eine systematische Informationssicherheit erleichtern. Das BSI unterstützt seit Anfang 2018 interessierte Dach- und Fachverbände dabei, IT-Grundschutz-Profile zu erstellen, bei denen die Anforderungen und Erfahrungen der IT-Fachleute aus den jeweiligen Branchen berücksichtigt werden. Im Fokus stehen dabei relevante branchenspezifische Geschäftsprozesse, die dafür erforderlichen IT-Sicherheitsanforderungen sowie praktische Umsetzungshinweise.

Zudem wird der regionale Austausch zu praxisrelevanten Themen der Cyber-Sicherheit durch den Ausbau der ERFA-Kreise des BSI in Kooperation mit den Multiplikatoren der ACS weiter gefördert. ERFA-Kreise dienen dazu, sich in einem vertraulichen Rahmen mit anderen Unternehmen auszutauschen, die die gleichen Herausforderungen zu bewältigen haben.

Informationen zur kostenlosen Mitgliedschaft in der Allianz für Cyber-Sicherheit stehen zur Verfügung unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Registrierung/registrierung.html

Cyber-Sicherheit in der Digitalisierung: Das BSI auf der it-sa

Datum 09.10.2018

Die Digitalisierung erfolgreich und sicher zu gestalten ist eine gesamtgesellschaftliche Aufgabe, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) täglich vorantreibt. Sein Lösungsangebot für Anwender in Staat, Wirtschaft und Gesellschaft präsentiert das BSI vom 9. bis 11. Oktober 2018 auf der "it-sa" in Nürnberg, einer der größten Cyber-Sicherheitsmessen weltweit.

Am BSI-Stand in Halle 10, Stand 308 stellt die nationale Cyber-Sicherheitsbehörde unter anderem die neue Beschleunigte Sicherheitszertifizierung vor, durch die IT-Produkte künftig in einem festen Zeit- und Kostenrahmen evaluiert und zertifiziert werden können. Das neue Verfahren ist kompatibel zum Zertifizierungsverfahren CSPN der französischen Cyber-Sicherheitsbehörde ANSSI und reduziert den Dokumentationsaufwand gegenüber vergleichbaren Verfahren deutlich. Die Prüfung umfasst auch den Update-Mechanismus des IT-Gerätes, wodurch dem Anwender transparent gemacht wird, bis wann der Hersteller für mögliche Sicherheitslücken Updates liefert. Derzeit sind die ersten Pilotverfahren in Vorbereitung. Zudem ist geplant, das neue Zertifizierungsschema in den kommenden Cyber Security Act der EU zu integrieren.


"Die IT-Sicherheitszertifizierung ist ein wesentlicher Baustein für mehr Vertrauen in neue Technologien und in die Digitalisierung als Ganzes. Als die nationale Cyber-Sicherheitsbehörde machen wir der Wirtschaft auch in Zukunftsfeldern wie dem neuen Mobilfunkstandard 5G, dem maschinellen Lernen oder dem autonomen Fahren Angebote, um IT-Sicherheitsstandards zu definieren und ‚by design‘ durchzusetzen. Die it-sa als eine der größten Cyber-Sicherheitsmessen der Welt ist die ideale Plattform, um zu zeigen, welche Maßnahmen das BSI umgesetzt hat, um die Cyber-Sicherheit in Deutschland zu verbessern", erklärt BSI-Präsident Arne Schönbohm.

Netzwerke schützen: Die Allianz für Cyber-Sicherheit

Am Messestand des BSI stellen Ansprechpartner der Allianz für Cyber-Sicherheit (ACS) die Angebote dieser Initiative des BSI für die Wirtschaft vor. Die ACS unterstützt Unternehmen in Deutschland dabei, das Niveau der Informationssicherheit zu erhöhen und sich wirksam gegen Cyber-Bedrohungen und IT-bedingte Produktivitätsausfälle zu schützen. Messebesucher haben die Möglichkeit, sich direkt am Stand für die kostenfreie Teilnahme an der ACS zu registrieren.

IT-Grundschutz: erfolgreiche Modernisierung

Weiteres zentrales Thema des BSI auf der it-sa ist der modernisierte IT-Grundschutz, der seit genau einem Jahr für Anwender zur Verfügung steht. Immer mehr IT-Grundschutz-Anwender stellen bereits ihre Managementsysteme und Prozesse für Informationssicherheit auf den modernisierten IT-Grundschutz um. Insbesondere die IT-Grundschutz-Profile sind ein Erfolgsmodell, mit dem sich der Einstieg in den IT-Grundschutz und damit zu mehr Cyber-Sicherheit im Unternehmen einfach und praxisnah umsetzen lässt. Die ersten IT-Grundschutz-Profile für Kommunen und das Handwerk sind bereits etabliert worden, weitere solcher Schablonen für Informationssicherheit werden derzeit erstellt. Die IT-Grundschutz-Profile werden auch ein Thema des 4. IT-Grundschutz-Tages sein, der im Rahmen der it-sa am 10. Oktober in Kooperation mit der secunet AG stattfindet (Raum Brüssel 1).

BSI-Vorträge zu aktuellen Themen der IT-Sicherheit

  • 10. Oktober 2018, 09:30 Uhr: BSI-Beschleunigte Sicherheitszertifizierung - Das neue Zertifizierungsschema des BSI (T10 - Technik Forum, Halle 10.0)
  • 11. Oktober 2018, 13:45 Uhr: Sichere Mobile Lösungen (Forum M10.1)

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Partnerangebot: Demo-Workshop: „Einblick in die Welt des Hackings

Datum 08.10.2018

Im Workshop der intersoft consulting services AG in München können Teilnehmer der Allianz für Cyber-Sicherheit Hackern über die Schulter schauen, um sich auf den Ernstfall vorzubereiten.

Im ganztägigen Workshop "Einblick in die Welt des Hackings" am 08.11.2018 in München haben Teilnehmer die Möglichkeit, erfahrenen Hackern und IT-Forensikern über die Schulter zu schauen und praxisnah zu erfahren, wie sie ihr Unternehmen gegen typische Cyber-Angriffsszenarien schützen können. Die Referenten beleuchten dabei sowohl die Seite der Hacker als auch die Perspektive der Unternehmen.

Die Teilnahme an der Veranstaltung wird für Teilnehmer der Allianz für Cyber-Sicherheit kostenlos angeboten. Es stehen bis zu fünf Plätze zur Verfügung, die durch den Veranstalter im Losverfahren vergeben werden.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

Partnerangebot: Freitickets für Kongress „IT meets Industry“ in Mannheim

Datum 05.10.2018

Die Cyber-Sicherheit in der Industrie und in Kritischen Infrastrukturen steht im Fokus der IMI 2018. ACS-Partner anapur AG bietet 2 kostenfreie Tickets für Teilnehmer der Allianz für Cyber-Sicherheit.

Die Vernetzung von IT und Automation bietet enorme Chancen zur Stärkung der Wettbewerbsfähigkeit der industriellen Produktion. Gleichzeitig bieten diese vernetzten Systeme eine attraktive Angriffsfläche für organisierte Kriminalität, Spionage und Militär.

Der Fachkongress IMI 2018 – IT meets Industry findet vom 20. bis 21. November in Mannheim statt. Das Ziel ist es dabei, IT und OT (Operational Technology) an einen Tisch zu bringen, um die Chancen der Digitalisierung bestmöglich zu nutzen und die Risiken zu minimieren.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

„Management von Cyber-Risiken“ – Laden Sie das Handbuch für Entscheider herunter

Datum 04.10.2018

Was die Unternehmensleitung über Cyber-Bedrohungen wissen sollten, um die Risiken für das eigene Unternehmen bewerten zu können, erklärt dieses unter Mitwirkung der Allianz für Cyber-Sicherheit entstandene Handbuch.

Damit Cyber-Sicherheit zur Chefsache werden kann, ist auch bei der Unternehmensleitung ein Grundverständnis für die Risiken im Bereich Informationssicherheit gefordert. Nur so können diese die potenziellen wirtschaftlichen Schäden durch Cyber-Vorfälle informiert bewerten und über die Validität von IT-Sicherheitsstrategien entscheiden. Genau an diese Zielgruppe richtet sich das jetzt für den deutschen Markt überarbeitete Handbuch „Management von Cyber-Risiken“ der US-amerikanischen Internet Security Alliance. Darin werden fünf grundlegende Prinzipien formuliert, die Vorstände und Aufsichtsräte bei der Betrachtung von Cyber-Risiken unterstützen, ergänzt durch mehrere Anhänge u.a. mit Ressourcen des BSI für die Wirtschaft. Unterstützt wurde die Erstellung der deutschen Version durch die Allianz für Cyber-Sicherheit (ACS) und den Versicherer AIG, einem Mitglied der ISA und Partner der Allianz für Cyber-Sicherheit.

Zum kostenfreien Download des Handbuchs „Management von Cyber-Risiken“ gelangen Sie hier.

ECSM: BSI sensibilisiert Wirtschaft und Gesellschaft

Datum 01.10.2018

Bonn, 1. Oktober 2018. Europaweit finden im Oktober Veranstaltungen und Aktionen statt, um für ein verantwortungsbewusstes Verhalten im Cyber-Raum zu sensibilisieren. Bereits zum sechsten Mal ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zentrale Anlaufstelle für den European Cyber Security Month (ECSM) in Deutschland. Über 90 Partner bieten rund 175 Termine und Aktionen für Verbraucherinnen und Verbraucher, Arbeitnehmerinnen und Arbeitnehmer und Fachpublikum an.

"Cyber-Sicherheit ist eine gemeinsame Aufgabe auch über die Landesgrenzen hinweg. Als die nationale Cyber-Sicherheitsbehörde unterstützt das BSI den European Cyber Security Month, um dieses wichtige Thema im Bewusstsein der Bürgerinnen und Bürgern und den Führungsetagen der Wirtschaft zu verankern. Denn eine erfolgreiche Digitalisierung kann nur gelingen, wenn die Anwender Vertrauen in neue Techniken haben und diese zu ihrem Nutzen sicher einsetzen können", so BSI-Präsident Arne Schönbohm.

In diesem Jahr informiert das BSI anlässlich des ECSM verstärkt über die Grundlagen der Cyber-Sicherheit. Auf www.bsi-fuer-buerger.de, Facebook und Twitter erfahren Anwenderinnen und Anwender mehr über die IT-Sicherheit im eigenen Zuhause. Schließlich steht in fast jedem Raum heutzutage ein Rechner oder ein mit dem Internet verbundenes smartes Gerät. In jeder Oktoberwoche beleuchtet das BSI daher einen „digitalen Helfer" und erklärt, wie dieser sicher eingesetzt werden kann. Los geht es mit hilfreichen Tipps und Empfehlungen zur sicheren Anwendung und Konfiguration des Heimrouters.

Für große und kleine Unternehmen ist Informationssicherheit eine Grundvoraussetzung für nachhaltigen wirtschaftlichen Erfolg. Auch die Allianz für Cyber-Sicherheit beteiligt sich daher in Kooperation mit weiteren Cyber-Sicherheitsinitiativen intensiv am ECSM. Die "IT-Sicherheit am Arbeitsplatz" wird nicht nur in den Sozialen Medien der Allianz für Cyber-Sicherheit und ihrer Partner, sondern auch in den beteiligten Unternehmen selbst eine besondere Rolle spielen. Die Allianz stellt ihren Mitgliedern kostenfreie Grafikvorlagen zur Verfügung, mit denen die Unternehmen, Organisationen und Institutionen bei ihren Beschäftigten das Bewusstsein für das Thema IT-Sicherheit schärfen können. In der ersten ECSM-Woche steht dabei der Umgang mit USB-Sticks im Fokus. Weitere Themen sind der Umgang mit Sicherheitsupdates sowie Phishing- oder Social Engineering-Angriffen.

Der Aktionsmonat wird seit 2012 von den Mitgliedstaaten der EU unter Federführung der ENISA (European Agency for Network and Information Security) organisiert.

Weitere Informationen und Termine:

https://www.bsi.bund.de/ecsm

BSI Pressemitteilung vom 01.10.2018

Eignung des B3S für die KRITIS-Branche Fernwärme festgestellt

Datum 28.09.2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Eignung des branchenspezifischen Sicherheitsstandards (B3S) Fernwärme festgestellt. BSI-Präsident Arne Schönbohm überreichte den Bescheid am 28. September in Berlin an Stefan Kapferer, Vorsitzender der Hauptgeschäftsführung des Bundesverbandes der Energie- und Wasserwirtschaft e.V. (BDEW) und Werner Lutsch, Geschäftsführer des Energieeffizienzverbandes für Wärme, Kälte und KWK e.V. (AGFW).

Betreiber Kritischer Infrastrukturen (KRITIS) aus dem Bereich Fernwärme, die den mit dem IT-Sicherheitsgesetz eingeführten Anforderungen unterliegen, müssen ihre Informationstechnologie nach dem Stand der Technik absichern und können dies nun anhand des B3S Fernwärme gesetzeskonform umsetzen. Das Dokument enthält eine Vorgehensweise zur Risikoanalyse sowie eine Sammlung von Sicherheitsmaßnahmen, um den identifizierten Risiken zu begegnen.

Durch die Anwendung des branchenspezifischen Sicherheitsstandards können Betreiber aus der KRITIS-Branche Fernwärme ihre Pflicht gemäß § 8a Abs. 1 BSI-Gesetz erfüllen, angemessene organisatorische und technische Vorkehrungen zur IT-Sicherheit der Kritischen Infrastrukturen zu treffen. Auch andere Unternehmen aus der Branche können den Standard umsetzen und somit ihr IT-Sicherheitsniveau erhöhen. Damit leistet der B3S Fernwärme auch außerhalb gesetzlicher Verpflichtungen einen wichtigen Beitrag für die Erhöhung der IT-Sicherheit in der Branche. Den ersten branchenspezifischen Sicherheitsstandard hatte das BSI am 1. August 2017 für den Bereich Wasser/Abwasser vergeben.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit