Bundesamt für Sicherheit in der Informationstechnik

Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec

Datum 15.01.2018

mITSM vermittelt Teilnehmern der Allianz für Cyber-Sicherheit Grundlagen von Informationssicherheit, Penetration Testing und IT-Forensik anschaulich und mit Praxisbezug.

Das Seminar wird an drei Terminen im ersten Halbjahr 2018 angeboten und ist auf maximal 15 Teilnehmer ausgelegt. Die Seminare sind für Teilnehmer der Allianz für Cyber-Sicherheit kostenfrei.

Weitere Informationen zu diesem Angebot erhalten Sie hier.

Jetzt noch anmelden: 20. Cyber-Sicherheits-Tag - Cyber-Sicherheit im Handwerk

Datum 12.01.2018

Am 25. Januar 2018 findet in Berlin der 20. Cyber-Sicherheits-Tag statt. Im Fokus der gemeinsamen Veranstaltung der Allianz für Cyber-Sicherheit und des Zentralverbands des Deutschen Handwerks (ZDH) stehen kleine und mittelständische Unternehmen, insbesondere Handwerksbetriebe.

Die mehr als eine Million Handwerksbetriebe sind ein bedeutender Faktor für den Wirtschaftsstandort Deutschland. Mit ihren Waren und Dienstleistungen bedienen sie Privatkunden, Unternehmen und öffentliche Hand gleichermaßen. Wie viele Bereiche des täglichen Lebens ist auch das Handwerk von einer immer stärkeren Digitalisierung geprägt: Ehemals analoge Geschäftsprozesse werden am Computer und mobil vor Ort abgewickelt, zuvor händisch gesteuerte Werkzeuge lassen sich heute über Spezialprogramme bedienen.

Damit einhergehend werden Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberattacken. Um die Betriebe in der IT-Prävention sowie in der Abwehr solcher Angriffe zu unterstützen, haben sich der Zentralverband des Deutschen Handwerks (ZDH) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine Kooperation verständigt. Den Auftakt der gemeinsamen Aktivitäten bildet der 20. Cyber-Sicherheits-Tag am 25. Januar 2018 in Berlin, der sich gezielt an Handwerksorganisationen und -betriebe sowie kleine und mittelständische Unternehmen in Deutschland richtet.

Die Gäste erwartet ein attraktives Programm zu den Themen: Cyber-Risiken im Handwerk, Cyber-Sicherheit als Chefsache - Schutzmaßnahmen erfolgreich umsetzen, IT-Sicherheit mit mobilen Endgeräten, Sicher in die Cloud sowie Versichern von Cyber-Risiken. In einem Podiumsgespräch geben Unternehmer Einblicke in die betriebliche Praxis rund um IT-Sicherheit.

Jetzt anmelden

Interessierte können sich auf der Website "Kompetenzzentrum Digitales Handwerk" des ZDH anmelden unter: handwerkdigital.de/anmeldung

BSI warnt vor E-Mails mit gefälschtem BSI-Absender

Datum 12.01.2018

Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu "Spectre" und "Meltdown" hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Hier finden Sie jeweils einen Screenshot der gefälschten E-Mail und der nachgestellten Webseite.

Screenshot einer gefälschten E-Mail des BSI mit angeblicher Sicherheitswarnung Screenshot einer gefälschten E-Mail des BSI mit angeblicher Sicherheitswarnung

Screenshot der gefälschten Webseite des BSI für Bürger mit angeblichem Softwaredownload Screenshot der gefälschten Webseite des BSI für Bürger mit angeblichem Softwaredownload

Quelle: BSI Pressemitteilung vom 12.01.2018

Sicherheitslücken in Prozessoren – BSI rät zu Updates

Datum 10.01.2018

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme.

Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist dem BSI kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Das BSI hat in der Vergangenheit bereits mehrfach auf die Problematik von IT-Sicherheitsproblemen in Hardware-Produkten hingewiesen, etwa in unseren jährlichen Lageberichten. Der vorliegende Fall ist ein erneuter Beleg dafür, wie wichtig es ist, Aspekte der IT-Sicherheit schon bei der Produktentwicklung angemessen zu berücksichtigen. "Security by Design" und "Security by Default" sind Grundsätze, die für den Erfolg der Digitalisierung unerlässlich sind."

Das BSI fordert Diensteanbieter auf, ihre Anwendungen schnellstmöglich abzusichern. Das BSI empfiehlt zudem Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden. Auch für mobile Geräte sollten Sicherheitsupdates unmittelbar eingespielt werden. Zudem sollten Apps nur aus vertrauenswürdigen Quellen bezogen werden. Generell gilt, dass Software und Betriebssysteme stets auf dem aktuellen Stand gehalten werden sollen. Das BSI fordert die Chip- und Hardwarehersteller auf, dafür zu sorgen, diese Schwachstellen im Zuge der Produktpflege zu beheben.

Aktualisierung (10.01.2018): Spectre/Meltdown – Antivirensoftware kann Windows-Update blockieren

Derzeit werden durch Microsoft Windows-Updates an Microsoft-Anwender verteilt, die das Risiko durch die jüngst bekannt gewordenen IT-Sicherheitslücken Spectre und Meltdown mindern sollen. Dabei kommt es zu Kompatibilitätsproblemen mit einigen Virenschutzprogrammen, die dazu führen können, dass dieses und weitere Windows-Updates blockiert werden und den Anwender nicht erreichen. Dies kann zu erheblichen Sicherheitsrisiken führen: Die aktuellen und etwaige weitere Sicherheitslücken werden in diesen Fällen nicht geschlossen, die Systeme bleiben verwundbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Anwendern zu überprüfen, ob ihre Antivirensoftware zu den Microsoft-Updates kompatibel ist und gibt ihnen konkrete Handlungsempfehlungen zur Lösung dieses Problems an die Hand. Wie Anwender dabei genau vorgehen sollten, hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown zusammengestellt. Welches Risiko von den IT-Sicherheitslücken Spectre und Meltdown ausgeht und wie sie entstanden sind, hat das BSI ebenfalls auf dieser Ratgeber-Webseite zusammengefasst.

Quelle: BSI Pressemitteilungen vom 04.01.2018 und 10.01.2018

Partnerbeitrag: Die 10 häufigsten Sicherheitsrisiken bei Datenbanken

Datum 20.12.2017

McAfee gibt Teilnehmern der Allianz für Cyber-Sicherheit in diesem Whitepaper Tipps zur Absicherung von Datenbanken in ihren Unternehmen.

Basierend auf umfangreichen Erfahrungen aus Teststellungen (Proof of Concept) und Implementierungen von Datenbanksicherheitslösungen hat McAfee eine Übersicht mit den zehn häufigsten Sicherheitsrisiken für Datenbanken zusammengestellt. Zu jedem Risikofaktor werden dabei technische und grundlegende organisatorische Maßnahmen zur Risikominimierung vorgestellt.

Teilnehmern der Allianz für Cyber-Sicherheit steht dieses Whitepaper im internen Bereich kostenfrei zum Download zur Verfügung.

Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus

Datum 04.12.2017

Auch Andromeda-Botnetz zerschlagen - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitet die Schutz- und Informationsmaßnahmen aus, die im Rahmen der Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche Ende 2016 initiiert wurden, und verlängert diese zudem. Das im Zuge der Avalanche-Abschaltung im Jahr 2016 vom BSI aufgesetzte Sinkholing-System wurde dabei um Domänen des Andromeda-Botnetzes erweitert. Dieses weltweit agierende Botnetz wurde am 30. November 2017 in internationaler Kooperation durch Ermittler zerschlagen. Dabei koordinierte die europäische Justizbehörde Eurojust die Maßnahmen der weltweit beteiligten Staatsanwaltschaften. Federführend in Deutschland war die Zentrale Kriminalinspektion Lüneburg unter Sachleitung der Staatsanwaltschaft Verden. Erste Analysen haben ergeben, dass weltweit pro Tag rund 1,3 Millionen mit der Schadsoftware Andromeda infizierte Netzwerkanschlüsse aktiv sind. Das FBI hatte die Ermittlungen im Jahr 2015 gemeinsam mit der Firma Microsoft begonnen. Hauptangriffsziele der mittels Andromeda verteilten Schadsoftware waren Asien, Nordamerika und in Europa im Schwerpunkt die Länder Rumänien, Italien, Deutschland und Polen.

Handlungsbedarf bei betroffenen Internetnutzern

Mit Hilfe der im Rahmen der Zerschlagung von Avalanche vor einem Jahr aufgesetzten Sinkhole-Server und in Zusammenarbeit mit den Internetprovidern konnten betroffene Internetnutzer gewarnt und aufgefordert werden, ihre Systeme zu bereinigen. Die Zahl der Infektionen insbesondere in Deutschland hat sich daraufhin positiv entwickelt: Ende November 2017 betrugen die gemeldeten Infektionszahlen in Deutschland nur noch rund 39 Prozent des ursprünglichen Startwerts. Auch weltweit haben die gemeldeten Infektionen abgenommen, betrugen aber immer noch rund 55 Prozent des Ursprungswerts.

Avalanche-Takedown 2016

Am 30. November 2016 hatte das BSI gemeinsam mit der federführenden Staatsanwaltschaft Verden, der ZKI Lüneburg und weiteren nationalen und internationalen Partnern Avalanche zerschlagen. Das BSI hat dabei mit Unterstützung von Fraunhofer FKIE unter anderem die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt, sowie die Information der weltweit betroffenen Anwender übernommen (siehe Pressemitteilung des BSI vom 1. Dezember 2016). Die Analysen des BSI hatten unter anderem ergeben, dass rund 20 verschiedene Botnetze die Avalanche-Infrastruktur nutzen, um Spam- und Phishing-E-Mails zu versenden, Ransomware zu verbreiten und die Nutzer von Online-Banking-Angeboten zu betrügen. Zur Bereinigung von Schadsoftwareinfektionen auf Computern und Smartphones bietet das BSI unter www.bsi-fuer-buerger.de/botnetz Informationen und Hilfestellung für Betroffene und zur Schadsoftware Andromeda.

Quelle: BSI Pressemitteilung vom 04.12.2017

Cyber-Sicherheits-Umfrage abgeschlossen, Ergebnisse im Januar 2018

Datum 01.12.2017

Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Eine Teilnahme war bis zum 30. November möglich.

Mit der Cyber-Sicherheits-Umfrage untersucht das BSI jedes Jahr die subjektive Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Das BSI ruft die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein.

Die Allianz für Cyber-Sicherheit bedankt sich bei den zahlreichen Teilnehmerinnen und Teilnehmern. Die Ergebnisse der aktuellen Befragung werden im Januar 2018 veröffentlicht.

Ergebnisse der letzten Cyber-Sicherheits-Umfragen:

Cyber-Sicherheits-Umfrage 2016
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2016_ergebnisse.html
Cyber-Sicherheits-Umfrage 2015
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2015_ergebnisse.html
Cyber-Sicherheits-Umfrage 2014
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2014_ergebnisse.html

Das BSI ist Aussteller auf der SPS IPC Drives 2017

Datum 28.11.2017

Vom 28. November bis 30. November ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Aussteller auf der SPS IPC Drives 2017, der internationalen Fachmesse für elektrische Automatisierung in Nürnberg. In Halle 6, Stand 135 informiert das BSI zu aktuellen Herausforderungen der Digitalisierung, die insbesondere im Kontext Industrial Security und Industrie 4.0 entstehen.

Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln – von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Produktion, Verkehrsleittechnik und modernem Gebäudemanagement. Betreiber solcher Anlagen müssen sich angesichts der zunehmenden Digitalisierung, einer steigenden Zahl an Schwachstellen sowie der aktuellen Bedrohungslage durch Cyber-Angriffe verstärkt mit dem Thema Cyber-Sicherheit auseinander setzen, das in der Vergangenheit meist nachrangig behandelt oder vernachlässigt wurde.

Informationen zur Fachmesse

Quelle: BSI Kurzmeldung vom 27.11.2017.

Cloud Computing: C5-Testat an Dropbox

Datum 24.11.2017

Dropbox hat für Dropbox Business und Dropbox Education ein Testat nach den Anforderungen des Cloud Computing Compliance Controls Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Das Testat wurde dem Unternehmen von Wirtschaftsprüfern erteilt. Dropbox ist nach Amazon Web Services, Box, Fabasoft und Microsoft Azure Deutschland das fünfte Unternehmen, das das Testat erhalten hat.

Hierzu erklärt BSI-Präsident Arne Schönbohm: "Der C5-Katalog des BSI ist die Grundlage für mehr Sicherheit beim Cloud Computing. Wir freuen uns, dass der C5-Anforderungskatalog des BSI von immer mehr Cloud-Anbietern als etablierter Sicherheitsstandard anerkannt wird. Cyber-Sicherheit ist eine notwendige Voraussetzung der Digitalisierung, bei der für viele Unternehmen die sichere Auslagerung von Daten in die Cloud ein wichtiger Baustein ist."

Mit der Veröffentlichung des Cloud-Anforderungskatalogs zur Beurteilung der Informationssicherheit von Cloud-Diensten hat das BSI eine Basislinie für Cloud Security festgelegt. Der Nachweis, dass ein Cloud-Anbieter die Anforderungen des Katalogs einhält, wird durch einen SOC2-Bericht erbracht. Dieser basiert auf dem international anerkannten Testierungsregime der ISAE 3000, das von Wirtschaftsprüfern verwendet wird. Bei der Prüfung des Jahresabschlusses sind sie bereits vor Ort und eine Auditierung nach dem Anforderungskatalog (C5) kann mit geringem Aufwand durchgeführt werden. Der Anforderungskatalog steht auf der Webseite des BSI zum Download zur Verfügung.

Quelle: BSI Pressemitteilung vom 22.11.2017.

Partnerbeitrag: E-Learning zum Thema „Cyber Resilience“

Datum 21.11.2017

DCGI und VARD ermöglichen Teilnehmern der Allianz für Cyber-Sicherheit den Zugriff auf eine Online-Schulung, die Aufsichtsräte mit dem Konzept der Cyber-Resilienz vertraut macht.

In Kooperation mit der Vereinigung der Aufsichtsräte in Deutschland e.V. (VARD) hat das Deutsche Corporate Governance Institut (DCGI) ein Training entwickelt, das Aufsichtsräte auf die Erfüllung ihrer Pflichten im digitalen Zeitalter vorbereitet. Für die Teilnahme an der ca. zweistündigen Online-Schulung werden für Teilnehmer der Allianz für Cyber-Sicherheit einmalig zehn Frei-Accounts zur Verfügung gestellt.
Weitere Informationen zu diesem Angebot erhalten Sie [hier].

Hier geht es zum Archiv

Hier geht es zum Archiv der Meldungen der Allianz für Cyber-Sicherheit

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK