BSI

AliBaba Cloud (Grafik: AliBaba Group)

Alibaba Cloud erhält C5-Testat des BSI

Das Testat ist unter anderem Pflicht für Cloud-Anbieter, die in Deutschland mit Behörden zusammenarbeiten. Zuvor hatten es bereits AWS, Box, Fabasoft, Microsoft und Dropbox erhalten. Alibaba Cloud ist jedoch der erste Anbieter, der das C5-Testat mit “höherwertigen Anforderungen” bekommt.

Sicherheitslücke BlueBorne (Grafik: Armis)

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.

Phishing (Bild: Shutterstock)

BSI warnt Führungskräfte vor Phishing-Mails

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe “Auffälligkeiten bei der Nutzung des Postfachs” oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden sie auf eine Website gelockt, wo sie Nutzername und Passwort angeben sollen.

WLAN-Router R8000 (Bild: Netgear)

BSI warnt vor Lücke in Netgear-Routern

Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist.

Spam (Grafik: Shutterstock)

BSI warnt Firmen vor Angriffswelle mittels E-Mails mit korrekter Anrede

Die vermeintlichen Rechnungen bringen im Anhang eine malwareverseuchte Word-Datei mit. Hohe Glaubwürdigkeit bei Empfängern erreichen Sie durch die korrekte, persönliche Anrede und die Nennung der Position des Empfängers im Unternehmen. Dem BSI zufolge stammen die verwendeten Daten offenbar von LinkedIn.

Mobile_Security

BKA-Trojaner: Erpresser kapern Smartphones

Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem Verband der deutschen Internetwirtschaft.

Deutscher Reichstag/Bundestag in Berlin. (Bild: Andre Borbe)

Berliner Regierungsviertel bekommt eigene Funkmasten

Über eine eigene technische Infrastruktur sollen Mobilgeräte der Mitglieder der Bundesregierung und des Bundestag künftig vor Spionage-Attacken geschützt werden. Laut Medieninformationen soll das Bundesamt für Sicherheit in der Informationstechnik kurz vor Abschluss des Projektes stehen.

killer-rueckblick

Januar-Rückblick: Zur Mahnung

Große und kleine Katastrophen begleiten den Surfer bei seinen Touren durchs World Wide Web. Mal gerät er auf dubiose Seiten. Mal kommen ihm dabei Passwörter abhanden. Und wer den Schaden hat, braucht für mahnende Worte nicht zu sorgen. In seinem Monatsrückblick plädiert unser Kolumnist Achim Killer gegen den erhobenen Zeigefinger im Netz.