News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI: Cyber-Sicherheits-Beratung für KMUs 
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Publikation zur Cyber-Sicherheits-Beratung für kleine und mittlere Unternehmen (KMU) veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern, denn Informationssicherheit ist die Voraussetzung für eine sichere Digitalisierung. Die Broschüre steigt mit den wichtigsten Grundlagen der IT-Sicherheit ein – kurz und knapp anhand von 14 Fragen. Sie informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig…

Mehr lesen

BSI stuft Sophos als qualifizierten APT-Response-Dienstleister ein
Sophos News

Nach intensiver Prüfung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos in seine Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Die offizielle Liste des BSI erleichtert Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen. Nach einem umfangreichen Prüfverfahren gehört Sophos nun der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Diese Übersicht unterstützt Betreiber kritischer Infrastrukturen dabei, ohne großen Rechercheaufwand geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken…

Mehr lesen

BSI-Tool für Telemetrie-Monitoring von Windows 10
B2B Cyber Security ShortNews

Die Telemetrie in Windows 10 hat Zugriff auf umfangreiche System- und Nutzungsdaten des Betriebssystems. Zur Überwachung der Telemetrie-Komponente hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ (SiSyPHuS Win10) eine technische Lösung erarbeitet. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10…

Mehr lesen

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

BSI: Follina-Schwachstelle mit erhöhter Warnstufe
BSI: Follina-Schwachstelle mit erhöhter Warnstufe

Bereits vor Wochen sorgte der neue Zero-Day-Bug Follina bei der Remote-Code-Ausführung in Microsoft Office für Wirbel. Genauer gesagt handelt es sich um eine Sicherheitslücke Schwachstelle in Microsofts Support Diagnostic Tool (MSDT). Jetzt hat das BSI für Follina die Warnstufe Orange (max. Rot) ausgerufen. Der CVSS-Wert (Common Vulnerability Scoring System) wird nun mit „High“ 7,8 von 10 eingestuft. Bereits am 30.05.2022 veröffentlichte Microsoft Details und Mitigationsmaßnahmen zu einer Schwachstelle in Microsofts Support Diagnostic Tool (MSDT) über das Microsoft Security Response Center. Der Schwachstelle wurde die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2022-30190…

Mehr lesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
B2B Cyber Security ShortNews

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software gewarnt hat. Laut heise.de hat nun Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), auf einer Cybersicherheits-Konferenz die Warnung erneuert. Er sagte, wenn jemand Kaspersky-Software in kritischen Infrastrukturen oder etwa in Landtagen nutzt „ist das für mich fahrlässig“. Laut heise.de hat Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Warnung gegenüber der Nutzung von Kaspersky-Software erneuert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit…

Mehr lesen

BSI: Immer mehr Menschen von Cyber-Attacken betroffen
B2B Cyber Security ShortNews

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, veröffentlicht zweiten Bericht zum Digitalen Verbraucherschutz. Der Bericht zeigt laut BSI eine dynamische Gefährdungslage durch Cyber-Attacken für Verbraucherinnen und Verbraucher in Deutschland. Die Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen – auch ohne direkt angegriffen worden zu sein. Erfolgreiche Cyber-Angriffe auf Kommunalverwaltungen, auf Krankenhäuser, auf Unternehmen oder auf andere Institutionen haben teils erhebliche Auswirkungen auf viele Menschen, die in diesen Kommunen leben, Kunde der Unternehmen sind oder in anderer Weise Leistungen der Institutionen in Anspruch…

Mehr lesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt
Kaspersky_news

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue Runde, da das Bundesverfassungsgericht eine Verfassungsbeschwerde von Kaspersky ablehnt, da das Unternehmen den Rechtsweg noch nicht ausgeschöpft habe.  Bereits am 15. März 2022 hat das BSI die Warnung zu Kaspersky und seinen Produkten ausgesprochen. Danach folgte ein kurzes Statement des Unternehmens Kaspersky, in dem Eugene Kaspersky die Warnung des BSI einen „Kollateralschaden – für die Cybersicherheit“ nannte. Statement von Kaspersky zum Urteil des Bundesverfassungsgericht „Kaspersky sieht sich in seiner Rechtsposition durch…

Mehr lesen

BSI: IT-Sicherheitskennzeichen für Lancom-Router
B2B Cyber Security ShortNews

Für mehr Schutz für Verbraucher und Unternehmen: BSI-Präsident Schönbohm überreicht erstes „IT-Sicherheitskennzeichen“ für Router an LANCOM. Durch das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erhielt das BSI 2021 den Auftrag, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Der deutsche Netzwerkinfrastruktur- und Security-Ausstatter LANCOM Systems hat als erster Hersteller zwanzig seiner Breitband-Router mit dem „IT-Sicherheitskennzeichen“ des BSI auszeichnen lassen. Mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erhielt das BSI 2021 den Auftrag, ein freiwilliges IT-Sicherheitskennzeichen einzuführen, um Transparenz für Verbraucherinnen und Verbraucher zu schaffen: Durch das Kennzeichen werden grundlegende Sicherheitseigenschaften digitaler Produkte auf einen Blick erkennbar. Das…

Mehr lesen

Rufnummer des BSI für Spoofing missbraucht
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Meldungen, dass vermehrte Anrufe mit der Rufnummer des BSI (Spoofing) und einer zweistelligen Durchwahl erfolgen. Es werden zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44 verwendet. Hierbei handelt es sich nicht um einen Anruf des BSI. Die Anrufer geben sich als Miterbeiter des BSI aus. Das BSI warnt eindringlich davor, den Anrufenden persönliche Daten mitzuteilen oder Aufforderungen nachzukommen! Es ist natürlich davon auszugehen, dass die Anrufe einen rechtsmissbräuchlichen Hintergrund haben! Verbraucherinnen und Verbraucher, die solche Anrufe erhalten, sollten diesen…

Mehr lesen

GermanEnglish