News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: BSI

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
6. August 2022
| Keine Kommentare
| Kaspersky, Storys
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

BSI: Follina-Schwachstelle mit erhöhter Warnstufe
27. Juni 2022
| Keine Kommentare
| PR-Meldungen
BSI: Follina-Schwachstelle mit erhöhter Warnstufe

Bereits vor Wochen sorgte der neue Zero-Day-Bug Follina bei der Remote-Code-Ausführung in Microsoft Office für Wirbel. Genauer gesagt handelt es sich um eine Sicherheitslücke Schwachstelle in Microsofts Support Diagnostic Tool (MSDT). Jetzt hat das BSI für Follina die Warnstufe Orange (max. Rot) ausgerufen. Der CVSS-Wert (Common Vulnerability Scoring System) wird nun mit „High“ 7,8 von 10 eingestuft. Bereits am 30.05.2022 veröffentlichte Microsoft Details und Mitigationsmaßnahmen zu einer Schwachstelle in Microsofts Support Diagnostic Tool (MSDT) über das Microsoft Security Response Center. Der Schwachstelle wurde die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2022-30190…

Mehr lesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
26. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software gewarnt hat. Laut heise.de hat nun Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), auf einer Cybersicherheits-Konferenz die Warnung erneuert. Er sagte, wenn jemand Kaspersky-Software in kritischen Infrastrukturen oder etwa in Landtagen nutzt „ist das für mich fahrlässig“. Laut heise.de hat Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Warnung gegenüber der Nutzung von Kaspersky-Software erneuert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit…

Mehr lesen

BSI: Immer mehr Menschen von Cyber-Attacken betroffen
24. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, veröffentlicht zweiten Bericht zum Digitalen Verbraucherschutz. Der Bericht zeigt laut BSI eine dynamische Gefährdungslage durch Cyber-Attacken für Verbraucherinnen und Verbraucher in Deutschland. Die Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen – auch ohne direkt angegriffen worden zu sein. Erfolgreiche Cyber-Angriffe auf Kommunalverwaltungen, auf Krankenhäuser, auf Unternehmen oder auf andere Institutionen haben teils erhebliche Auswirkungen auf viele Menschen, die in diesen Kommunen leben, Kunde der Unternehmen sind oder in anderer Weise Leistungen der Institutionen in Anspruch…

Mehr lesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt
11. Juni 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue Runde, da das Bundesverfassungsgericht eine Verfassungsbeschwerde von Kaspersky ablehnt, da das Unternehmen den Rechtsweg noch nicht ausgeschöpft habe.  Bereits am 15. März 2022 hat das BSI die Warnung zu Kaspersky und seinen Produkten ausgesprochen. Danach folgte ein kurzes Statement des Unternehmens Kaspersky, in dem Eugene Kaspersky die Warnung des BSI einen „Kollateralschaden – für die Cybersicherheit“ nannte. Statement von Kaspersky zum Urteil des Bundesverfassungsgericht „Kaspersky sieht sich in seiner Rechtsposition durch…

Mehr lesen

BSI: IT-Sicherheitskennzeichen für Lancom-Router
7. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Für mehr Schutz für Verbraucher und Unternehmen: BSI-Präsident Schönbohm überreicht erstes „IT-Sicherheitskennzeichen“ für Router an LANCOM. Durch das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erhielt das BSI 2021 den Auftrag, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Der deutsche Netzwerkinfrastruktur- und Security-Ausstatter LANCOM Systems hat als erster Hersteller zwanzig seiner Breitband-Router mit dem „IT-Sicherheitskennzeichen“ des BSI auszeichnen lassen. Mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) erhielt das BSI 2021 den Auftrag, ein freiwilliges IT-Sicherheitskennzeichen einzuführen, um Transparenz für Verbraucherinnen und Verbraucher zu schaffen: Durch das Kennzeichen werden grundlegende Sicherheitseigenschaften digitaler Produkte auf einen Blick erkennbar. Das…

Mehr lesen

Rufnummer des BSI für Spoofing missbraucht
7. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Meldungen, dass vermehrte Anrufe mit der Rufnummer des BSI (Spoofing) und einer zweistelligen Durchwahl erfolgen. Es werden zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44 verwendet. Hierbei handelt es sich nicht um einen Anruf des BSI. Die Anrufer geben sich als Miterbeiter des BSI aus. Das BSI warnt eindringlich davor, den Anrufenden persönliche Daten mitzuteilen oder Aufforderungen nachzukommen! Es ist natürlich davon auszugehen, dass die Anrufe einen rechtsmissbräuchlichen Hintergrund haben! Verbraucherinnen und Verbraucher, die solche Anrufe erhalten, sollten diesen…

Mehr lesen

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC
26. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung der Cybersicherheit werden auch die Aufgaben des NCSC umfangreicher und wichtiger. Die Schweiz reagiert damit auf die weltweite Entwicklung. Die Bedeutung der Cybersicherheit hat in den vergangenen Jahren auf allen Ebenen stark zugenommen. Der Bundesrat hat bereits 2019 mit der Schaffung des NCSC, das im Generalsekretariat des EFD angesiedelt ist, einen wichtigen Grundstein gelegt. Seither hat sich das NCSC stark weiterentwickelt. Neben dem Ausbau der technischen Fachstelle, dem GovCERT, wurde…

Mehr lesen

BSI: Schwachstellen-Kombination macht VMware-Produkte angreifbar
24. Mai 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet, dass eine kombinierte Ausnutzung von kritischen Schwachstellen die Übernahme von ausgewählten VMWare-Produkten ermöglichen kann. Das Problem hat den Warnstatus „Gelb“. Das Common Vulnerability Scoring System (CVSS) bewertet die Schwachstellen mit 7,8 (hoch) und 9,8 als kritisch. Am 18.05.2022 veröffentlichte das Unternehmen VMWare mit dem Security-Advisory VMSA-2022-0014 Informationen zu zwei kritischen Schwachstellen in verschiedenen VMWare Produkten. Die Schwachstellen CVE-2022-22972 und CVE-2022-22973 können es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen. Betroffen durch diese beiden Schwachstellen sind folgende Produkte VMware Workspace…

Mehr lesen

BSI: Trend Micro ist qualifizierter APT-Response-Dienstleister
21. Mai 2022
| Keine Kommentare
| Short-News
Trend Micro News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Trend Micro in seine Liste qualifizierter APT-Response-Dienstleister im Sinne §3 BSI-Gesetz aufgenommen. Mit dieser Liste unterstützt die Behörde die Betreiber kritischer Infrastrukturen und andere Unternehmen bei Identifikation geeigneter Partner zur Eindämmung und Abwehr zielgerichteter Cyberangriffe. Voraussetzung für die Listung ist der Abschluss eines mehrstufigen Qualifizierungsverfahrens. Cyberangriffe auf kritische Infrastrukturen (KRITIS) und andere Organisationen stellen eine wachsende Gefahr dar. Angesichts des Risikos benötigen die Betreiber zunehmend Unterstützung, nicht nur bei der Prävention, sondern auch bei der Abwehr von Cyberattacken. Besonders zielgerichtete Angriffe…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen