News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC
B2B Cyber Security ShortNews

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Die Schweiz reagiert damit auf die weltweite Entwicklung. Die Bedeutung der Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark zugenommen. Der Bundesrat hat bereits 2019 mit der Schaffung des NCSC, das im Generalsekretariat des EFD angesiedelt ist, einen wichtigen Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus „Gelb“. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

BSI: Trend Micro ist qualifizierter APT-Response-Dienstleister
Trend Micro News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Trend Micro in seine Liste qualifizierter APT-Response-Dienstleister im Sinne §3 BSI-Gesetz aufgenommen. Mit dieser Liste unterstützt die Behörde die Betreiber kritischer Infrastrukturen und andere Unternehmen bei Identifikation geeigneter Partner zur Eindämmung und Abwehr zielgerichteter Cyberangriffe. Voraussetzung für die Listung ist der Abschluss eines mehrstufigen Qualifizierungsverfahrens. Cyberangriffe auf kritische Infrastrukturen (KRITIS) und andere Organisationen stellen eine wachsende Gefahr dar. Angesichts des Risikos benötigen die Betreiber zunehmend Unterstützung, nicht nur bei der Prävention, sondern auch bei der Abwehr von Cyberattacken. Besonders zielgerichtete Angriffe…

Mehr lesen

BSI: Kritische Schwachstellen in BIG-IP Produkten von F5
B2B Cyber Security ShortNews

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als IT-Bedrohungslage 2, also Gelb eingestuft. Der CVSS-Wert allerdings mit 9,8 – Kritisch. Administratoren sollten die Systeme prüfen und Maßnahmen treffen. Am 4. Mai 2022 veröffentlichte das Unternehmen F5 ein Security Advisory zu einer Schwachstelle, die es Angreifenden ermöglichen könnte, auf Lösungen aus der BIG-IP-Produktfamilie Befehle auszuführen, Dienste zu deaktivieren, Dateien anzulegen/zu löschen und somit letztendlich die Kontrolle über das Gerät zu  erlangen. Ausschlaggebend hierfür ist eine Schwachstelle in der Authentifizierung…

Mehr lesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg
B2B Cyber Security ShortNews

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn des Angriffs am 24. Februar 2022 überprüft das BSI – Bundesamt für Sicherheit in der Informationstechnik – die Sicherheitslage. In Anbetracht des russischen Angriffskrieges gegen die Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit in Deutschland. BSI: Erhöhte Bedrohungslage in Deutschland Nach wie vor stellt das BSI eine erhöhte Bedrohungslage für Deutschland fest. Dies gilt grundsätzlich auch für Kritische Infrastrukturen. Das…

Mehr lesen

BSI: Projektförderung 5G/6G-Cyber-Sicherheit
B2B Cyber Security ShortNews

Ab Mai 2022 können Vorhaben im Bereich der digitalen Souveränität und Cyber-Sicherheit für 5G/6G-Kommunikationstechnologien mit einem Förderprogramm für Forschungs- und Entwicklungsprojekte gefördert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt das Förderprogramm als durchführende Stelle für das Bundeministerium des Innern und für Heimat (BMI) um. Geförderte Projekte sollen dazu beitragen, dass moderne Netztechnologien entwickelt und erprobt werden, um so die Risiken für den Einsatz von 5G/6G-Technologien zu minimieren und Sicherheitslücken zu schließen. Es sollen geeignete Anwendungsfälle für moderne Netztechnologien in der Digitalisierung identifiziert werden. Ziel ist, neue Kommunikationstechnologien…

Mehr lesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“
B2B Cyber Security ShortNews

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar.  Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die…

Mehr lesen

VPN-Enterprise-Lösung mit neuen gewichtigen Funktionen
B2B Cyber Security ShortNews

Der NCP Secure Enterprise Management Server („SEM“) ist als zentrale Komponente der „Single Point of Administration“ der NCP VPN Enterprise-Lösung. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 6.10 profitieren „SEM“-Administratoren von einer REST API sowie einer zubuchbaren Lizenz Option für die Zwei-Faktor-Authentisierung. Außerdem ist der „SEM“ 6.10 für den Einsatz mit der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen NCP VS GovNet-Lösung geeignet. VPN-Lösung vom BSI zugelassen Der…

Mehr lesen

BSI listet CrowdStrike als qualifizierten APT-Response-Dienstleister
B2B Cyber Security ShortNews

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, wurde in die Liste der qualifizierten APT-Response-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgenommen. Die BSI-Liste hilft Unternehmen, Betreibern kritischer Infrastrukturen und staatlichen Institutionen bei der Suche nach qualifizierten Sicherheitsdienstleistern zur Abwehr laufender oder erfolgter Angriffe auf ihre IT-Infrastrukturen. Das Full-Service-IR-Angebot von CrowdStrike erfüllt die strengen Kriterien des BSI-Gesetzes gemäß § 3 BSIG und wird für die Reaktion auf APT-Angriffe (Advanced Persistent Threats) empfohlen. Die Anerkennung durch das BSI unterstreicht die führende Rolle von CrowdStrike…

Mehr lesen

BSI-Zertifikat 3S in SoC – erster Schritt für Handy e-SIM
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Mit der Zertifizierungskennung BSI-CC-PP-0117 haben mobile Endgeräte wie Smartphones eine Sicherheitsplattform – etwa für e-SIM. Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt. Secure Sub-System in a System-on Chip Es spezifiziert Anforderungen an sichere…

Mehr lesen

GermanEnglish