Thema
BSI
BSI-Kongress: Streit über IT-Sicherheitsgesetz geht weiter
Auf dem 13. Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik Bonn haben Vertreter von Wirtschaft und Behörden ihren Streit über das geplante IT-Sicherheitsgesetz fortgeführt.
50.000 Dollar und mehr für Bugs
Während die Bug-Bounty-Programme der Hersteller mittlerweile nur noch Peanuts zahlen, treiben Regierungen und Rüstungslieferanten die Preise auf dem Exploit-Markt in die Höhe.
BSI-Kongress: "Informationssicherheit stärken"
Ab Dienstag warten sechs Keynotes, 42 Fachvorträge, eine Podiumsdiskussion und die konstituierende Sitzung des Beirats der Allianz für Cybersicherheit auf Besucher des 13. BSI-Kongresses.
Rechnungshof rügt BSI für AusweisApp-Schlamperei
Auch wenn es das Innenministerium anders sieht: Der Bundesrechnungshof fordert, dass die AusweisApp für die eID-Funktion des Personalausweises endlich zertifiziert wird, damit die Bürger Rechtssicherheit haben.
BSI stellt Richtlinie für rechtssicheres Scannen vor
Eine neue Richtline des BSI soll helfen, die Beweisfähigkeit von gescannten Dokumenten zu erhalten.
BSI warnt vor erneuten Angriffen über Anzeigen
In den letzten Tagen wurden vermehrt OpenX-Anzeigen-Server mit Schadcode präpariert. Mittlerweile geraten über Anzeigennetze auch große Sites ins Visier und attackieren dann innerhalb kurzer Zeit tausende Besucher.
BSI verweigert Abnahme des GSTOOL 5.0
Anlässlich des ersten Grundschutztages 2013 hat das BSI öffentlich gemacht, was unter Sicherheitsexperten schon lange gemunkelt wurde: Das GSTOOL 5.0 ist vorläufig gescheitert.
Wie BSI-Anforderungen zur sinnvollen Ressourcenzuteilung führen 
Hinter der trockenen Bezeichnung Schutzbedarfsfeststellung des Bundesamts für Sicherheit und Informationstechnik verbergen sich praxisrelevante Hinweise für Entwickler-Teams, wo Prioritäten zu setzen sind.
BSI-Kongress: " Informationssicherheit stärken - Vertrauen in die Zukunft schaffen"
Vom 14. bis zum 16. Mai lädt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum 13. Deutschen IT-Sicherheitskongress nach Bonn ein.
BSI warnt vor virenverseuchten ELSTER-Steuerbescheiden
Cyber-Kriminelle haben eine neue Masche entdeckt, um Malware unter das Volk zu bringen. Sie behaupten, der schädliche Anhang sei vom Finanzamt.
BKA-Trojaner schockt mit jugendpornografischem Bild
Das BKA und das BSI warnen vor einer neuen Schadsoftware, die unterstellt, ein Rechner sei für illegale Zwecke missbraucht worden, sowie ein jugendpornografisches Bild anzeigt. Das dürfe nicht gespeichert werden, warnen die Sicherheitsbehörden.
BSI warnt vor Schadcode von Werbe-Servern
Eine Lücke im Ad-Server OpenX wird derzeit nach Angaben des BSI genutzt, um Schadcode auf die PCs von Webnutzern zu bringen.
US-CERT warnt weiterhin vor Einsatz von Java
Oracle will zwei kritische Lücken gepatcht haben. Das US-CERT traut dem Braten nicht, denn Sicherheitsforscher von "Immunity" weisen darauf hin, dass eigentlich nur eine Lücke gestopft wurde. Das BSI gibt hingegen Entwarnung.
Oracle patcht kritische Java-Lücke
Nur vier Tage nachdem eine gefährliche Java-Lücke bekannt wurde, hat Oracle eine gepatchte Version veröffentlicht. Das Update schließt noch eine weitere Lücke ähnlichen Ausmaßes. Sicherheitsforscher Adam Gowdiak weist auf grundsätzliche Mängel hin.
BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
Die Nachrichten sind unterzeichnet vom "Bundesamt des Innern", der eingebettete Link führt vorgeblich zur einer Website von VeriSign. Dort werden die Benutzer dann zur Eingabe ihrer Kreditkartendaten aufgefordert, die "überprüft" werden müssten.
BSI empfiehlt Deinstallation von Java
Aufgrund der schwerwiegenden Lücke in der aktuellen Java-Version rät das BSI dazu, das verwundbare Framework nach Möglichkeit zu deinstallieren. Die Lücke wird unter anderem dazu missbraucht, Varianten des BKA-Trojaners zu verbreiten.
BSI warnt vor Sicherheitslücke im VLC Media Player
Das Bundesamt für Sicherheit in der Informationstechnik rät Nutzern der populären quelloffenen Videoabspielsoftware, auf die aktuelle Version 2.0.5 umzusteigen.
BSI-Test: Verwundbarkeit von Windows-Rechnern im Netz
Um die eigenen Schutzempfehlungen für Windows-Rechner auf die Probe zu stellen, besuchte das BSI mit zwei unterschiedlich abgesicherten Systemen insgesamt 100 Webseiten, auf denen Schadcode lauterte. Das Ergebnis spricht Bände.
"Allianz für Cyber-Sicherheit" nimmt Arbeit auf
Die am Donnerstag gestartete „Allianz für Cyber-Sicherheit“ bietet Unternehmen die Möglichkeit, Angriffe auf ihre IT einer zentralen Meldestelle mitzuteilen. Außerdem will die Initiative Informationsangebote bereitstellen.
Innenministerium plant IT-Sicherheitsgesetz
Die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, hat eine Initiative vorgestellt, mit der Betreiber kritischer Infrastrukturen, Provider und Webseitenanbieter in die Pflicht genommen werden sollen.
ICS-CERT warnt vor Angriffen auf industrielle Steuerungssysteme
Attacken auf industrielle Steuerungssysteme sind dank spezieller Suchmaschinen und neuer Werkzeuge auch für unerfahrene Angreifer möglich. Seit Anfang des Jahres nehmen die Angriffe zu.
BSI gibt Mac- und Linux-Nutzern Sicherheitstipps
Das Bundesamt für Sicherheit in der Informationstechnik hat seine Empfehlungen zum sicheren PC-Betrieb nun auch für Anwender von Mountain Lion und Ubuntu herausgegeben.
Microsoft und BSI warnen vor IE-Nutzung
Das Ausmaß der kritischen Lücke im Internet Explorer ist größer als bislang angenommen. Inzwischen warnen sowohl Microsoft als auch das BSI davor – allerdings mit unterschiedlichen Lösungsansätzen.
Spionagetrojaner Flame gibt Geheimnisse preis
Anhand zweier erbeuteter Kontrollcenter gelang es einem internationalen Forscherteam, sowohl Informationen über die Funktionsweise des im Mai entdeckten Spionage-Trojaners Flame zu finden als auch Hinweise auf bisher unentdeckte Artverwandte.
BSI und Polizei warnen vor Verschlüsselungstrojaner
Die besonders aggressive Variante des BKA-Trojaners verschlüsselt Dateien auf dem infizierten Rechner und lässt sich nur schwer wieder entfernen. Wer betroffen ist, soll Anzeige erstatten.
IT-Wirtschaft will "Impfstoff" gegen Cyberangriffe
Laut Bitkom-Präsident Kempf ist die geplante neue Meldestelle für Angriffe auf IT-Systeme der Wirtschaft ab Herbst einsatzbereit. Firmen sollten nicht länger den Mantel des Schweigens über Cyberattacken breiten.
Call for Papers für IT-Sicherheitskongress des BSI
Wer aktuelle, kreative, praxisnahe und verständliche Kongressbeiträge beisteuern möchte, kann sich ab sofort per E-Mail bewerben.
BSI: Flame keine "Superwaffe im Cyberkrieg"
Der Computervirus Flame wurde von Kaspersky als machtvolle Waffe im Cyberkrieg präsentiert. Die Experten vom deutschen BSI sehen keinen Grund für "Superalarm".
Freiwilligkeit statt Pflicht
Das Bundesamt für Sicherheit in der Informationstechnik will gemeinsam mit dem Internet-Branchenverband Bitkom ein anonymes Meldesystem für Fälle von Cyberkrimininalität aufbauen. BSI-Präsident Michael Hange erklärt im TR-Interview, was seine Behörde sich davon verspricht.
Unternehmen sollen Cyber-Angriffe an zentrale Stelle melden
Der IT-Branchenverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik planen eine zentrale Meldestelle für Angriffe auf Computersysteme.
heise online Themen