IT-News BSI

AliBaba Cloud (Grafik: AliBaba Group)

Alibaba Cloud erhält C5-Testat des BSI

Das Testat ist unter anderem Pflicht für Cloud-Anbieter, die in Deutschland mit Behörden zusammenarbeiten. Zuvor hatten es bereits AWS, Box, Fabasoft, Microsoft und Dropbox erhalten. Alibaba Cloud ist jedoch der erste Anbieter, der das C5-Testat mit “höherwertigen Anforderungen” bekommt.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

BSI veröffentlicht Lagebericht zu IT-Sicherheit in Deutschland

Die Gefährdungslage wird als “weiterhin auf hohem Niveau angespannt” bewertet. Ransomware und leicht angreifbare IoT-Geräte sorgten in den vergangen Monaten für eine Zunahme der Sicherheitsvorfälle. Besonders hohen Schaden richten Kriminelle mit CEO-Betrug an.

Sicherheitslücke BlueBorne (Grafik: Armis)

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.

Microsoft Cloud Deutschland (Grafik: Microsoft)

C5-Testat des BSI für Microsoft Azure Deutschland

Das Testat bezieht sich auf die Microsoft Cloud Deutschland. AWS hat es bereits im Dezember 2016 erhalten. Außerdem wurden einige Cloud-Dienste von Azure Deutschland auf Basis der Cloud Controls Matrix (CCM) geprüft.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.

Ransomware (Bild: Shutterstock)

Neue Angriffswelle mit Ransomware übertrifft WannaCry-Attacke

Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.

Phishing (Bild: Shutterstock)

BSI warnt Führungskräfte vor Phishing-Mails

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe “Auffälligkeiten bei der Nutzung des Postfachs” oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden sie auf eine Website gelockt, wo sie Nutzername und Passwort angeben sollen.

Spam (Grafik: Shutterstock)

BSI warnt vor Spam-Mails mit seinem Logo

Den Empfängern wird vorgeworfen, sie seien Teil einer Phishing-Kampagne gegen die Bundesregierung gewesen. Um das zu überprüfen, müssten sie den Anhang der E-Mail öffnen.

WLAN-Router R8000 (Bild: Netgear)

BSI warnt vor Lücke in Netgear-Routern

Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist.

C5 Testat (Grafik: AWS)

AWS-Standort Frankfurt bekommt C5-Testat vom BSI

Eine deutliche Vereinfachung der Diskussionen mit Compliance-Beauftragten erhofft sich Amazon Web Services vor allem durch die neuen Umfeldparamatern die der Cloud-Provider mit dem BSI-C5-Katalog dokumentieren kann.

Spam (Grafik: Shutterstock)

BSI warnt Firmen vor Angriffswelle mittels E-Mails mit korrekter Anrede

Die vermeintlichen Rechnungen bringen im Anhang eine malwareverseuchte Word-Datei mit. Hohe Glaubwürdigkeit bei Empfängern erreichen Sie durch die korrekte, persönliche Anrede und die Nennung der Position des Empfängers im Unternehmen. Dem BSI zufolge stammen die verwendeten Daten offenbar von LinkedIn.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

Maschinenlesbare Reisedokumente: Deutschen Firmen gelingt erste Umsetzung

HJP Consulting, cv cryptovision und Governikus haben einen der ersten Prototypen für eine ID-Karte nach der 2014 verabschiedeten eIDAS-Token-Spezifikation umgesetzt. Sie legt den einheitlichen, europaweit gültigen Rechtsrahmen für den elektronischen Identitätsnachweis und für Vertrauensdienste fest.

fabrik-industrie (Bild: Shutterstock)

BSI bescheinigt IoT-Standard OPC UA “keine größeren Sicherheitslücken”

Das hat das Bundesamt für Sicherheit in der Informationstechnik hat im Rahmen der Hannover Messe bekannt gegeben. OPC UA wird als grundlegender Baustein für Industrie 4.0 gesehen. Verbesserungsvorschläge des BSI wurden bereits umgesetzt. Mit Microsoft hat der Standard zudem einen weiteren, prominenten Unterstützer gefunden.

BKA-Trojaner: Erpresser kapern Smartphones

Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem Verband der deutschen Internetwirtschaft.

Deutscher Reichstag/Bundestag in Berlin. (Bild: Andre Borbe)

Berliner Regierungsviertel bekommt eigene Funkmasten

Über eine eigene technische Infrastruktur sollen Mobilgeräte der Mitglieder der Bundesregierung und des Bundestag künftig vor Spionage-Attacken geschützt werden. Laut Medieninformationen soll das Bundesamt für Sicherheit in der Informationstechnik kurz vor Abschluss des Projektes stehen.

Januar-Rückblick: Zur Mahnung

Große und kleine Katastrophen begleiten den Surfer bei seinen Touren durchs World Wide Web. Mal gerät er auf dubiose Seiten. Mal kommen ihm dabei Passwörter abhanden. Und wer den Schaden hat, braucht für mahnende Worte nicht zu sorgen. In seinem Monatsrückblick plädiert unser Kolumnist Achim Killer gegen den erhobenen Zeigefinger im Netz.