Zwei Befragungen von niedergelassenen Ärzten und Ärztinnen zeigen zum Teil gravierende Mängel auf. Vieles davon lässt sich leicht abstellen.
IT-News BSI
IT-Sicherheitsgesetz 2.0: Es ist kurz vor 12
Am 01. Mai 2023 endet die zweijährige Übergangsfrist zur Umsetzung der neuen Anforderung, warnt Axel Amelung von TÜV TRUST IT im Interview.
Maßnahmenkatalog gegen Ransomware: BSI gibt klare Handlungsschritte vor
Gastkommentar von Jörg Vollmer, Qualys: Grundlegende Fragen, die sich Unternehmen im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen.
BSI übergibt erstes IT-Sicherheitskennzeichen
Das IT-Sicherheitskennzeichen soll Sicherheitseigenschaften von IT-Produkten transparent machen.
Sichere Digitalisierung: 18. Deutscher IT-Sicherheitskongress des BSI
Bundesinnenministerin Nancy Faeser und Bundes-CIO Markus Richter sprechen zu Cyber-Security.
Nicht auf ein IT-Sicherheitskennzeichen der EU warten
Das IT-Sicherheitskennzeichen als nationale, freiwillige Lösung ist wenig geeignet, um die Cyberresilienz ganzheitlich zu gewährleisten, so der Bundesverband der Deutschen Industrie. Doch es gibt auch Vorteile, die das nationale IT-Sic ...
Alibaba Cloud erhält C5-Testat des BSI
Das Testat ist unter anderem Pflicht für Cloud-Anbieter, die in Deutschland mit Behörden zusammenarbeiten. Zuvor hatten es bereits AWS, Box, Fabasoft, Microsoft und Dropbox erhalten. Alibaba Cloud ist jedoch der erste Anbieter, der das ...
BSI veröffentlicht Lagebericht zu IT-Sicherheit in Deutschland
Die Gefährdungslage wird als "weiterhin auf hohem Niveau angespannt" bewertet. Ransomware und leicht angreifbare IoT-Geräte sorgten in den vergangen Monaten für eine Zunahme der Sicherheitsvorfälle. Besonders hohen Schaden richten Krim ...
BSI warnt vor Bluetooth-Schwachstelle BlueBorne
Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist s ...
C5-Testat des BSI für Microsoft Azure Deutschland
Das Testat bezieht sich auf die Microsoft Cloud Deutschland. AWS hat es bereits im Dezember 2016 erhalten. Außerdem wurden einige Cloud-Dienste von Azure Deutschland auf Basis der Cloud Controls Matrix (CCM) geprüft.
CEO Fraud: BSI warnt vor möglicher Angriffswelle
Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu übe ...
Neue Angriffswelle mit Ransomware übertrifft WannaCry-Attacke
Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Mal ...
BSI warnt Führungskräfte vor Phishing-Mails
Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe "Auffälligkeiten bei der Nutzung des ...
BSI warnt vor Spam-Mails mit seinem Logo
Den Empfängern wird vorgeworfen, sie seien Teil einer Phishing-Kampagne gegen die Bundesregierung gewesen. Um das zu überprüfen, müssten sie den Anhang der E-Mail öffnen.
BSI warnt vor Lücke in Netgear-Routern
Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im ...
AWS-Standort Frankfurt bekommt C5-Testat vom BSI
Eine deutliche Vereinfachung der Diskussionen mit Compliance-Beauftragten erhofft sich Amazon Web Services vor allem durch die neuen Umfeldparamatern die der Cloud-Provider mit dem BSI-C5-Katalog dokumentieren kann.
BSI warnt Firmen vor Angriffswelle mittels E-Mails mit korrekter Anrede
Die vermeintlichen Rechnungen bringen im Anhang eine malwareverseuchte Word-Datei mit. Hohe Glaubwürdigkeit bei Empfängern erreichen Sie durch die korrekte, persönliche Anrede und die Nennung der Position des Empfängers im Unternehmen. ...
Maschinenlesbare Reisedokumente: Deutschen Firmen gelingt erste Umsetzung
HJP Consulting, cv cryptovision und Governikus haben einen der ersten Prototypen für eine ID-Karte nach der 2014 verabschiedeten eIDAS-Token-Spezifikation umgesetzt. Sie legt den einheitlichen, europaweit gültigen Rechtsrahmen für den ...
BSI bescheinigt IoT-Standard OPC UA “keine größeren Sicherheitslücken”
Das hat das Bundesamt für Sicherheit in der Informationstechnik hat im Rahmen der Hannover Messe bekannt gegeben. OPC UA wird als grundlegender Baustein für Industrie 4.0 gesehen. Verbesserungsvorschläge des BSI wurden bereits umgesetz ...
BKA-Trojaner: Erpresser kapern Smartphones
Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem V ...
Neue IT-Sicherheitsauflagen zwingen Energiewirtschaft und Industrie zum Handeln
Um Netzausfällen und Manipulationen vorzubeugen, müssen die Akteure der Energiewirtschaft und möglicherweise auch viele Industrieunternehmen mehr in IT-Sicherheit investieren. Das dürfte einige Player vor Herausforderungen stellen.
Berliner Regierungsviertel bekommt eigene Funkmasten
Über eine eigene technische Infrastruktur sollen Mobilgeräte der Mitglieder der Bundesregierung und des Bundestag künftig vor Spionage-Attacken geschützt werden. Laut Medieninformationen soll das Bundesamt für Sicherheit in der Informa ...
Januar-Rückblick: Zur Mahnung
Große und kleine Katastrophen begleiten den Surfer bei seinen Touren durchs World Wide Web. Mal gerät er auf dubiose Seiten. Mal kommen ihm dabei Passwörter abhanden. Und wer den Schaden hat, braucht für mahnende Worte nicht zu sorgen. ...