Bundesamt für Sicherheit in der Informationstechnik

25. Cyber-Sicherheits-Tag - Jetzt anmelden!

Datum 25.09.2018

Ob Malware-Befall, DdoS-Angriff, Hacking oder sonstige Attacken: 70% der deutschen Unternehmen waren in den vergangenen zwei Jahren von Cyber-Angriffen betroffen – so lautete das Ergebnis der letzten Cyber-Sicherheits-Umfrage, die die Allianz für Cyber-Sicherheit inzwischen jährlich durchführt. Die Opfer mussten sich dabei mit verschiedenen Schadensszenarien auseinandersetzen: Häufig kam es zu Betriebsausfällen (51%), Strafzahlungen oder negativen Auswirkungen auf die eigene Reputation. Gleichzeitig verfügt nur jedes zweite Unternehmen über adäquate Notfallpläne, um im Falle des Falles effizient reagieren zu können.

Hier finden Sie ergänzende Informationen sowie die Möglichkeit sich online anzumelden.

Cyber-Angriff auf RWE

Datum 25.09.2018

Der Energieversorger RWE ist Ziel eines sogenannten Distributed-Denial-of-Service-Angriffs (DDoS) geworden. Durch diese Überlastangriffe ist die Konzernwebseite wiederholt nicht mehr über das Internet erreichbar. Der Angriff hält zum jetzigen Zeitpunkt an. Das BSI steht mit RWE in Kontakt.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI):

"Der Cyber-Angriff auf RWE zeigt deutlich, dass Konflikte sich jederzeit in den Cyber-Raum übertragen können. Im aktuellen Fall ist die Informationswebseite des Unternehmens betroffen, jedoch keine kritische Dienstleistung. Man darf dies daher nicht dramatisieren, aber dennoch müssen wir solche Angriffe ernst nehmen. Denn in Krisensituationen sind Informationen und die Möglichkeit der schnellen Kommunikation über das Internet von besonderer Bedeutung."

BSI Pressemitteilung vom 25.09.2018

Cyber-Sicherheit schützt Unternehmenswerte

Datum 25.09.2018

Der Schutz der eigenen Computer-Netzwerke ist entscheidend für den wirtschaftlichen Erfolg deutscher Unternehmen. Denn wenn Firmenwissen gestohlen, Millionenbeträge erpresst oder die Produktion gestört wird, kann das erfolgreichste Geschäftsmodell nicht dauerhaft funktionieren. Anlässlich der Messe Security, die derzeit in Essen ihre Tore öffnet, erklärt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik:

"Informationssicherheit ist für Unternehmen jeder Größe eine Kernaufgabe zum nachhaltigen Schutz des wirtschaftlichen Erfolges. Dazu zählt neben materieller Sicherheit insbesondere auch die Cyber-Sicherheit. Das BSI unterstützt die Unternehmen dabei nicht nur mit dem modernisierten IT-Grundschutz, sondern bietet mit der Allianz für Cyber-Sicherheit auch eine kompetente zentrale Anlaufstelle."

Warum Unternehmen das Thema Cyber-Sicherheit ernst nehmen sollten und wie sie von der Allianz für Cyber-Sicherheit profitieren, berichtet der kaufmännische Geschäftsführer Dr. Nicolas Krämer vom Neusser Lukas-Krankenhaus im aktuellen Podcast der ACS.

Die Allianz für Cyber-Sicherheit ist auch auf der Messe Security in Essen vor Ort und ist dort für alle Fragen rund um das starke Netzwerk ansprechbar. Sie finden das BSI in Halle 8 am Stand B40.

BSI Pressemitteilung vom 25.09.2018

Cyber-Sicherheit "Made in Germany" – das BSI auf der "security essen"

Datum 24.09.2018

Digitale Informationen müssen nicht nur vor Angriffen über das Internet geschützt werden, sondern auch vor unerwünschten physischen Zugriffen, etwa auf Festplatten oder Server. Materielle Sicherungstechnik ist daher traditionell ein wichtiger Bestandteil ganzheitlicher Cyber-Sicherheitskonzepte. Gleichzeitig erfasst die Digitalisierung immer mehr Bereiche der Sicherungstechnik. Zutrittskontrollanlagen und Alarmübertragungsgeräte sind heute IT-Systeme, die es zu schützen gilt. Auch gibt es einen Trend zur Vernetzung unterschiedlicher Sicherheitskomponenten wie Einbruch- und Brandmeldeanlagen oder Videotechnik sowie deren zunehmende Anbindung an das Internet. Durch die zunehmende Digitalisierung wachsen die Bereiche der materiellen und der IT-Sicherheit noch weiter zusammen. Daher zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 25. bis 28. September auf der Messe "security" in Essen (Halle 8, Stand B40) seine aktuellen Projekte und Angebote im Bereich der materiellen Sicherheit. Darüber hinaus zeigt die nationale Cyber-Sicherheitsbehörde mit dem modernisierten IT-Grundschutz, seinen Beratungsangeboten für Behörden und Unternehmen sowie der Allianz für Cyber-Sicherheit Lösungsansätze auf, die Herausforderungen der Digitalisierung sicher zu bewältigen.

"Früher haben wir im Bereich der Sicherungstechnik das Augenmerk hauptsächlich auf Gefährdungen durch Feuer oder Einbrüche gelegt. Heute setzen wir zunehmend "smarte" und vernetzte Systeme ein, um Betrieb, Haus und Hof zu schützen. Das schafft mehr Komfort, aber auch mehr Angriffsfläche für Cyber-Kriminelle und Hacker. Daher ist es unser Anspruch als die nationale Cyber-Sicherheitsbehörde, gemeinsam mit der Wirtschaft auch in diesem sensiblen Bereich entsprechende Absicherungsmaßnahmen und Sicherheitsstandards zu entwickeln, damit 'Made in Germany' auch bei der Cyber-Sicherheit ein Markenzeichen bleibt", erklärt Arne Schönbohm, Präsident des BSI.

BSI Pressemitteilung vom 24.09.2018

BSI veröffentlicht Übersicht qualifizierter DDoS-Mitigation-Dienstleister

Datum 20.09.2018

Wenn die Unternehmens-Webseite nicht mehr erreichbar ist, interne Netzwerkdienste ausfallen oder kritische Geschäftsprozesse wegen Überlastung blockiert werden, ist oftmals ein sogenannter DDoS-Angriff die Ursache. Diese Distributed-Denial-of-Service-Angriffe werden von Cyber-Kriminellen genutzt, um ihre Opfer zu erpressen oder um gezielt Schaden anzurichten. Ein prominentes Beispiel unter vielen ist der Angriff auf den Internet-Infrastruktur-Dienstleister Dyn, der 2016 zum Ausfall von Online-Diensten wie Twitter, Netflix oder PayPal führte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Reihe qualifizierter DDoS-Mitigation-Dienstleister identifiziert, die Unternehmen und Organisationen Schutz vor solchen Cyber-Angriffen bieten können.

"Unternehmen und Betreiber Kritischer Infrastrukturen, die auf eine zuverlässig funktionierende IT-Landschaft angewiesen sind, sollten sich nicht scheuen, auch externe Unterstützung anzunehmen. DDoS-Angriffe sind ein kraftvolles Mittel der Cyber-Kriminalität, gegen das es aber auch wirkungsvolle Schutzmechanismen gibt. Das BSI als die nationale Cyber-Sicherheitsbehörde stellt nun eine Übersicht an Dienstleistern zur Verfügung, die sorgfältig ausgewählte Kriterien erfüllen, um dieses Schutzziel erreichen zu können. Damit liefern wir der deutschen Wirtschaft unmittelbare und konkrete Orientierung, um ihr Schutzniveau weiter zu erhöhen", so BSI-Präsident Arne Schönbohm.

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister wurde ein wettbewerbsneutrales Verfahren entwickelt, durch das erste geeignete DDoS-Mitigation-Dienstleister identifiziert werden konnten. Anhand der nun veröffentlichten Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien, werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen.

Ein vergleichbares Verfahren für APT-Response-Dienstleister wird derzeit im BSI umgesetzt.

Weitere Informationen finden sich auf der Webseite des BSI.

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In den beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

BSI Pressemitteilung vom 20.09.2018

C5-Testat – Google-Cloud erfüllt BSI-Sicherheitsanforderungen

Datum 19.09.2018

Mit dem Anforderungskatalog Cloud Computing (Cloud Computing Compliance Controls CatalogueC5) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Standards in der Cloud-Branche gesetzt. Mit dem bislang umfangreichsten C5-Testat hat nun auch Google mit den Google-Cloud-Services G Suite und Google Cloud Platform an allen Standorten weltweit die Sicherheitsanforderungen des BSI erfüllt. Das C5-Testat wird durch unabhängige Wirtschaftsprüfer erteilt.

"Als nationale Cyber-Sicherheitsbehörde haben wir den C5-Anforderungskatalog entwickelt, um die Cloud-Sicherheit für Anbieter und Anwender transparent auf ein neues Niveau zu heben. Dass sich der BSI-C5-Katalog kurzfristig als neuer Sicherheitsstandard in der Branche etabliert hat, zeigt, dass die Bedeutung der Cyber-Sicherheit den Anbietern bewusst geworden ist. Der C5 hilft, die kritischen Prozesse dieses Geschäftsmodells abzusichern und damit die Daten der Anwender zu schützen. Hier wird deutlich, dass die Cyber-Sicherheit die Voraussetzung der Digitalisierung und damit auch des erfolgreichen Cloud-Computings ist", so BSI-Präsident Arne Schönbohm.

Im C5-Katalog hat das BSI Anforderungen zusammengefasst, die Cloud-Anbieter unabhängig von Anwendungskontext erfüllen sollten, um ein Mindestmaß an Sicherheit ihrer Cloud-Dienste zu gewährleisten. Der C5-Katalog ist ein Standard, der prüfbare Anforderungen beinhaltet, aber nicht vorschreibt, durch welche Maßnahmen diese zu erfüllen sind. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

BSI Pressemitteilung vom 18.09.2018

25. Cyber-Sicherheits-Tag - Call for Presentations

Datum 17.09.2018

Unter dem Motto „Cyber-Attacke, Datenverlust, Imageschaden – Tipps & Tricks für eine erfolgreiche Vorfallsbehandlung“ laden die Allianz für Cyber-Sicherheit (ACS) in Kooperation mit der CARMAO GmbH nach Limburg an der Lahn ein, um Unternehmen Wege aus der Krise aufzuzeigen und Handlungsoptionen zu diskutieren. Hierbei sollen nicht nur technische sondern auch organisatorische Maßnahmen – wie beispielsweise die Entwicklung einer offenen Fehlerkultur oder die Kommunikation mit Kunden – im Mittelpunkt stehen. Die Veranstaltung findet am 7. November 2018 in der Limburger Stadthalle statt. Angesprochen sind Unternehmen sämtlicher Branchen und Größen, die Know-how bei der Behandlung von IT-Vorfällen aufbauen oder vorhandene Pläne überprüfen möchten.

Beiträge gesucht

Wie bei Cyber-Sicherheits-Tagen üblich möchten wir interessierten Mitgliedern wieder die Möglichkeit geben, sich für einen der Vortragsslots zu bewerben. Expertinnen und Experten der Allianz für Cyber-Sicherheit sind herzlich eingeladen, sich an der Programmgestaltung zu beteiligen. Zielgruppe sind Anwenderinnen und Anwender, Verantwortliche für IT-Systeme und IT-Sicherheit sowie Entscheiderinnen und Entscheider aus dem Management.

Ziel ist es, das jeweilige Thema leicht verständlich darzustellen und Lösungshinweise bzw. Tipps für die praktische Umsetzung in den Unternehmen an die Hand zu geben. Dabei sollen insbesondere die Anforderungen von kleinen und mittleren Betrieben Berücksichtigung finden. Neben der Vorstellung konkreter Maßnahmen, die auch von Anwenderinnen und Anwendern mit wenig ausgeprägter IT-Expertise leicht umgesetzt werden können, freuen wir uns auch über die Präsentation von praktischen Tools aus dem Bereich Incident Response.

Mögliche Themengebiete für Beiträge sind beispielsweise:

  • Erfahrungsberichte aus konkreten Vorfällen
  • Notfallkonzepte
  • Krisenkommunikation
  • Verantwortlichkeiten & Krisenstäbe
  • Zusammenarbeit mit externen Dienstleistern
  • Übungsszenarien
  • und viele mehr...

Für diesen praxisorientierten Vortrag sind ca. 20 Minuten Redezeit und bis zu zehn Minuten Austausch vorgesehen. Der Workshop sollte einen kurzen Input zum Thema beinhalten und weitestgehend interaktiv gestaltet sein (ins. 60 Minuten).

Bitte senden Sie uns Ihre Vorschläge unter Nennung von Titel, kurzer inhaltlicher Zusammenfassung (max. 5 Sätze), Name und Funktion des/r Referent/in sowie Art des Beitrags (Vortrag bzw. Workshop) per E-Mail an unsere Geschäftsstelle: info(at)cyber-allianz.de
Kriterien für die Auswahl der Beiträge sind Aktualität, Praxisnähe sowie der Bezug zur Zielgruppe.

Wichtige Hinweise

Bitte beachten Sie, dass Einreichungen mit stark werblichem Charakter grundsätzlich nicht akzeptiert werden. Die sachdienliche Nennung von Produkten bzw. Dienstleistungen in angemessenem Umfang sowie eine kurze Vorstellung des eigenen Unternehmens sind zulässig.

Einreichungen mit Fokus auf die Zielgruppe Bürgerinnen und Bürger im privaten Umfeld oder Kleinstunternehmen können, entsprechend der Zielsetzung unserer Initiative, ebenfalls nicht berücksichtigt werden. Für diese Zielgruppen betreibt das BSI die Initiative „BSI für Bürger“.

Da es sich um eine kostenfreie Veranstaltung handelt, können keine Honorarzahlungen sowie Reise- und Übernachtungskostenerstattungen geleistet werden.

Fristen

Einreichung des Vorschlags bis: 08. Oktober 2018
Benachrichtigung über die Annahme: 15. Oktober 2018
Einreichung der finalen Präsentation: 29. Oktober 2018

Nach Efail, Ransomware & CEO-Fraud: Sichere E-Mail-Kommunikation ist Dauerbrenner in Unternehmen

Datum 12.09.2018

24. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit widmete sich aktuellen Bedrohungen und möglichen Schutzmaßnahmen

Im beruflichen Kontext haben E-Mails die klassischen Kommunikationsmittel Telefon und Fax schon lange abgelöst. Auch moderne Messenger finden in deutschen Unternehmen noch lange nicht die gleiche Beachtung, wie sie der elektronischen Post zuteil wird. Dieser Umstand macht die E-Mail zu einem attraktiven Angriffsziel für Cyber-Kriminelle: Erst kürzlich wurde die sogenannte Efail-Schwachstelle bekannt, die verschlüsselte Mails für Unbefugte lesbar machte. Viele Unternehmen werden seit geraumer Zeit mit E-Mails angeblicher Bewerberinnen und Bewerber überhäuft, in deren Anhänge sich statt Lebenslauf und Motivationsschreiben verschiedene Schadsoftware-Varianten befinden.

Mit dem 24. Cyber-Sicherheits-Tag hatte die Allianz für Cyber-Sicherheit in Kooperation mit der secion GmbH und der Handelskammer Hamburg dieser Entwicklung daher Rechnung getragen und eine Veranstaltung zur Sicherheit von E-Mails ausgerichtet. Unter dem Motto "Lass dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen" trafen sich am 11. September 2018 mehr als 180 Unternehmensvertreterinnen und -vertreter in Hamburg.

Experten aus verschiedenen Institutionen, unter anderem vom Bundesamt für Sicherheit in der Informationstechnik, referierten über die aktuellen Entwicklungen beim Umgang mit der elektronischen Post. Dabei standen sowohl gegenwärtige Angriffsmethoden und Sicherheitslücken als auch Schutzmaßnahmen – zum Beispiel durch Softwarelösungen oder die Sensibilisierung von Beschäftigten – im Fokus.

Der Rückblick zur Veranstaltung mit Vortragsfolien und Bildergalerie ist zu finden unter www.allianz-fuer-cybersicherheit.de/Teilnehmertag.

BSI Pressemitteilung vom 12.09.2018

Wirtschaftsschutz: Risiken erkennen – Schutzmaßnahmen umsetzen

Datum 04.09.2018

Der Wirtschaftsstandort Deutschland profitiert in besonderem Maße von Innovationen und Ideen, die in den Unternehmen entstehen. Informationen zu Know-how, Unternehmensstrategie oder Finanzdaten sind Basis für den Unternehmenserfolg, gleichermaßen aber auch lohnenswertes Ziel für Kriminelle. Diese Informationen zu schützen ist daher ein wichtiges Anliegen der Initiative Wirtschaftsschutz, an der das Bundesamt für Sicherheit in der Informationstechnik (BSI) maßgeblich beteiligt ist. Anlässlich der heutigen Wirtschaftsschutzkonferenz im Haus der Deutschen Wirtschaft in Berlin erklärt BSI-Präsident Arne Schönbohm:

"Staat und Wirtschaft haben das gemeinsame Ziel, den Schutz vor Cyber-Angriffen auf die deutsche Wirtschaft zu verbessern. Für einen erfolgreichen Standort Deutschland können wir diese Gemeinschaftsaufgabe nur durch vertrauensvolle und zielgerichtete Zusammenarbeit bewältigen. Das BSI als die nationale Cyber-Sicherheitsbehörde ist der erste Ansprechpartner für alle Unternehmen, die ihre digitalen Prozesse und ihre Unternehmensnetzwerke schützen wollen. Mit der Allianz für Cyber-Sicherheit und dem UP KRITIS haben sich die entsprechenden Angebote des BSI zu Erfolgsmodellen entwickelt. Auch im Rahmen der Initiative Wirtschaftsschutz bringen wir unser Cyber-Sicherheits-Know-how zum Nutzen der beteiligten Unternehmen und Organisationen ein und können so einen noch effektiveren Schutz gegen Cyber-Angriffe erzielen. Wir sind damit der Wegbereiter der Digitalisierung, denn diese wird ohne Informationssicherheit nicht erfolgreich funktionieren."

Die Initiative Wirtschaftsschutz bietet Unternehmen einen Rahmen, um partnerschaftlich den Schutz ihrer Unternehmenswerte zu erhöhen. Da durch die zunehmende Digitalisierung und Vernetzung wesentliche Bedrohungen dieser Werte auch aus dem Cyber-Raum herrühren, bringt das BSI als zentrales Kompetenzzentrum für Cyber-Sicherheit im Rahmen der Initiative Wirtschaftsschutz Know-how und Informationen im Themenfeld IT-Sicherheit ein.

Gruppenfoto auf der Wirtschaftsschutzkonferenz am 4.9.2018 in Berlin Auf der Wirtschaftsschutzkonferenz in Berlin: (v.l.) Gregor Lehnert (Bundesverband der Sicherheitswirtschaft), Volker Wagner (Allianz für Sicherheit in der Wirtschaft), Arne Schönbohm (BSI), Prof. Dieter Kempf (BDI), Prof. Günter Krings (BMI), Michael Kretschmer (BKA), Dr. Hans-Georg Maaßen (BfV), Werner Sczesny (BND) Quelle: BSI

BSI Pressemitteilung vom 04.09.2018

Partnerangebot: Anwendertag IT-Forensik 2018 in Darmstadt

Datum 31.08.2018

Das Fraunhofer-Institut für Sichere Informationstechnologie bietet kostenfreie Plätze für den diesjährigen Anwendertag IT-Forensik. Schwerpunktthema ist „Forensik und KI“.

Der Anwendertag IT-Forensik 2018 findet am 23. Oktober im Fraunhofer SIT in Darmstadt statt. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen fünf kostenfreie Plätze zur Verfügung.

Weitere Informationen zu diesem Angebot erhalten registrierte Teilnehmerinnen und Teilnehmer im internen Bereich unserer Webseite.

Hier können Sie sich für die Teilnahme bei der Allianz für Cyber-Sicherheit registrieren.

Sie sind schon Teilnehmer? Dann finden Sie die Details zum Angebot hier.

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit