News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cloud-Sicherheit nach BSI-Kriterien: C5-Testat für Trend Micro 
Trend Micro News

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat im Januar 2023 das Testat nach den Kriterien des C5:2020-Standards (Cloud Computing Compliance Criteria Catalogue) erhalten. Diese basieren auf dem Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) und haben sich in Deutschland zum anerkannten Sicherheitsstandard für Cloud-Computing entwickelt. Damit bietet das japanische Unternehmen seinen Kunden Cloud-Sicherheit, basierend auf Software as a Service (SaaS)-Lösungen, für ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt. C5: Cloud-Sicherheit nach BSI-Kriterien Den C5-Katalog gibt es seit 2016. Er…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

BSI warnt: Mehrere Schwachstellen in Microsoft Edge
B2B Cyber Security ShortNews

Das BSI hat eine Warnung vor Schwachstellen in dem neuen chromiumbasierten Webbrowser Edge herausgegeben. Nutzer sollten unter MacOS X oder Windows den Browser updaten, da Angreifer beliebigen Programmcode auszuführen und ihre Privilegien erweitern könnten. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Schachstellen in dem neuen, auf Chrome basierenden Browser Edge. Die Schwachstellen CVE-2023-21775 und CVE-2023-21796 sind mit dem CVSS Base Score 8.3 als „Hoch“ gefährlich eingestuft. So könnten Angreifer die Schwachstellen ausnutzen um beliebigen Programmcode auszuführen und somit auch ihre Privilegien auf dem System erweitern könnten. Edge öffnen…

Mehr lesen

BSI-Magazin zum Thema Ransomware
B2B Cyber Security ShortNews

Wie gewohnt veröffentlicht das BSI die zweite Ausgabe für 2022 des BSI-Magazins „Mit Sicherheit“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in diesem BSI-Magazin eine der aktuell größten Bedrohungen für die IT-Sicherheit in einem Sonderteil in den Mittelpunkt: Ransomware. Was passiert, wenn ein Ransomware-Vorfall gemeldet wird? Woher wissen wir, welche Abwehrmaßnahmen bei einer Ransomware-Attacke notwendig sind? Und was haben Cybercrime und die Wirtschaft gemeinsam? Diese und weitere Fragen werden in der aktuellen Ausgabe des BSI-Magazins „Mit Sicherheit“ beantwortet. Magazin zum Thema Ransomware Weitere Themen sind Automotive Security, der…

Mehr lesen

Sicherheits-Check für Künstliche Intelligenz im Automobil
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Technologieunternehmen ZF haben in den vergangenen zwölf Monaten im gemeinsamen Projekt AIMobilityAuditPrep Konzepte und Methoden zur Prüfung der IT-Sicherheit von KI-Systemen in Kraftfahrzeugen erarbeitet. Basierend auf wissenschaftlichen Erkenntnissen und bestehenden Standards wurden 50 technisch relevante Anforderungen an KI-Systeme zusammengestellt, eine erweiterbare Testumgebung für KI-Systeme entwickelt sowie die grundsätzliche Machbarkeit und praktische Umsetzbarkeit der Tests anhand ausgewählter Anwendungsfälle in einer Simulation demonstriert. Sicherheits-Checks für KI im Auto Mit dem Folgeprojekt AIMobilityAudit soll die praktische Umsetzung von Sicherheits-Checks für KI beim automatisierten…

Mehr lesen

BSI: IT-Sicherheit in Deutschland 2022 – Lagebericht
B2B Cyber Security ShortNews

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen umfassenden Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht steht in diesem Jahr auch im Kontext des russischen Angriffskrieges auf die Ukraine. Insgesamt spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie. Im Berichtszeitraum wurde – wie schon im Vorjahr – eine hohe Bedrohung durch Cybercrime beobachtet. Hinzu kamen verschiedene Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf…

Mehr lesen

Kaspersky verlangt von BSI die Rücknahme der Warnung 
Kaspersky verlangt von BSI die Rücknahme der Warnung 

In einer aktuellen Meldung fordert Kaspersky das BSI auf, die Warnung vom 15. März 2022 anzupassen oder gleich ganz zurückzuziehen. Damals warnte das BSI vor dem Einsatz von Kaspersky-Lösungen. Seitdem hat Kaspersky dem BSI umfangreiche Informationen zur Verfügung gestellt, welche aber bis bis dato nicht berücksichtigt wurden. Am 15. März 2022 veröffentlichte das BSI eine Warnung vor der Antivirensoftware von Kaspersky. Diese Warnung ist rechtlich und fachlich umstritten. Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können. Es wurden auch…

Mehr lesen

BSI: Cyber-Sicherheits-Beratung für KMUs 
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Publikation zur Cyber-Sicherheits-Beratung für kleine und mittlere Unternehmen (KMU) veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern, denn Informationssicherheit ist die Voraussetzung für eine sichere Digitalisierung. Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig…

Mehr lesen

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
B2B Cyber Security ShortNews

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10…

Mehr lesen

GermanEnglish