News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI: Kritische Schwachstellen in BIG-IP Produkten von F5
B2B Cyber Security ShortNews

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als IT-Bedrohungslage 2, also Gelb eingestuft. Der CVSS-Wert allerdings mit 9,8 – Kritisch. Administratoren sollten die Systeme prüfen und Maßnahmen treffen. Am 4. Mai 2022 veröffentlichte das Unternehmen F5 ein Security Advisory zu einer Schwachstelle, die es Angreifenden ermöglichen könnte, auf Lösungen aus der BIG-IP-Produktfamilie Befehle auszuführen, Dienste zu deaktivieren, Dateien anzulegen/zu löschen und somit letztendlich die Kontrolle über das Gerät zu  erlangen. Ausschlaggebend hierfür ist eine Schwachstelle in der Authentifizierung…

Mehr lesen

BSI: Cyber-Sicherheitslage in Deutschland durch Russland-Ukraine-Krieg
B2B Cyber Security ShortNews

Das BSI hat seine Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine aktualisiert. Seit Beginn des Angriffs am 24. Februar 2022 überprüft das BSI – Bundesamt für Sicherheit in der Informationstechnik – die Sicherheitslage. In Anbetracht des russischen Angriffskrieges gegen die Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit in Deutschland. BSI: Erhöhte Bedrohungslage in Deutschland Nach wie vor stellt das BSI eine erhöhte Bedrohungslage für Deutschland fest. Dies gilt grundsätzlich auch für Kritische Infrastrukturen. Das…

Mehr lesen

BSI: Projektförderung 5G/6G-Cyber-Sicherheit
B2B Cyber Security ShortNews

Ab Mai 2022 können Vorhaben im Bereich der digitalen Souveränität und Cyber-Sicherheit für 5G/6G-Kommunikationstechnologien mit einem Förderprogramm für Forschungs- und Entwicklungsprojekte gefördert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt das Förderprogramm als durchführende Stelle für das Bundeministerium des Innern und für Heimat (BMI) um. Geförderte Projekte sollen dazu beitragen, dass moderne Netztechnologien entwickelt und erprobt werden, um so die Risiken für den Einsatz von 5G/6G-Technologien zu minimieren und Sicherheitslücken zu schließen. Es sollen geeignete Anwendungsfälle für moderne Netztechnologien in der Digitalisierung identifiziert werden. Ziel ist, neue Kommunikationstechnologien…

Mehr lesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“
B2B Cyber Security ShortNews

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar.  Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die…

Mehr lesen

VPN-Enterprise-Lösung mit neuen gewichtigen Funktionen
B2B Cyber Security ShortNews

Der NCP Secure Enterprise Management Server („SEM“) ist als zentrale Komponente der „Single Point of Administration“ der NCP VPN Enterprise-Lösung. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 6.10 profitieren „SEM“-Administratoren von einer REST API sowie einer zubuchbaren Lizenz Option für die Zwei-Faktor-Authentisierung. Außerdem ist der „SEM“ 6.10 für den Einsatz mit der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassenen NCP VS GovNet-Lösung geeignet. VPN-Lösung vom BSI zugelassen Der…

Mehr lesen

BSI listet CrowdStrike als qualifizierten APT-Response-Dienstleister
B2B Cyber Security ShortNews

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, wurde in die Liste der qualifizierten APT-Response-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgenommen. Die BSI-Liste hilft Unternehmen, Betreibern kritischer Infrastrukturen und staatlichen Institutionen bei der Suche nach qualifizierten Sicherheitsdienstleistern zur Abwehr laufender oder erfolgter Angriffe auf ihre IT-Infrastrukturen. Das Full-Service-IR-Angebot von CrowdStrike erfüllt die strengen Kriterien des BSI-Gesetzes gemäß § 3 BSIG und wird für die Reaktion auf APT-Angriffe (Advanced Persistent Threats) empfohlen. Die Anerkennung durch das BSI unterstreicht die führende Rolle von CrowdStrike…

Mehr lesen

BSI-Zertifikat 3S in SoC – erster Schritt für Handy e-SIM
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Mit der Zertifizierungskennung BSI-CC-PP-0117 haben mobile Endgeräte wie Smartphones eine Sicherheitsplattform – etwa für e-SIM. Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt. Secure Sub-System in a System-on Chip Es spezifiziert Anforderungen an sichere…

Mehr lesen

Totgesagte leben länger: Emotet-Angriffe im März verdreifacht
Totgesagte leben länger: Emotet-Angriffe im März verdreifacht

Emotet ist weiterhin mehr als aktiv: im März haben sich die Angriffe mit Emotet mehr als verdreifacht. Deutschland ist unter den meistangegriffenen Ländern weltweit. Das größte Problem: Emotet breitet sich selbstständig via Spam aus. Emotet, die laut Europol gefährlichste Malware der Welt . 2,2 Prozent der attackierten Unternehmen und Privatpersonen im ersten Quartal stammten aus Deutschland, das zu den Top 10…

Mehr lesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens
Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik – BSI – darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln heute entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei, und empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen. Kaspersky beantragt einstweilige Verfügung Die Kaspersky…

Mehr lesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste
Neuer Schlag für Kaspersky - auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI – Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der Virenschutzsoftware Kaspersky gewarnt hat, erweitert auch die US-Telekommunikationsbehörde FCC ihre Verbotsliste von Dienstleistern auf der nun auch AO Kaspersky Lab geführt wird. Die USA hatten bereits 2017 die Schutzlösungen von Kaspersky aus staatlichen Netzwerken verbannt. Auch Unternehmen die mit den Behörden zusammenarbeiten dürfen diese Lösungen nicht einsetzen. Die Behörde FCC hatte damals bereits als Begründung die Möglichkeit von bösartigen Angriffen durch Moskau angeführt. FCC verbietet AO Kaspersky Lab Nun hat…

Mehr lesen