News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI: Mindeststandard für Mobile Device Management
B2B Cyber Security ShortNews

Ein Mindeststandard soll definiert werden, der ein Mobile Device Management – MDM-System zu erfüllen hat, wenn es in einer Stelle des Bundes eingesetzt werden soll.  Der  Mindeststandard befindet sich derzeit in der Beta-Phase. Version 1.0.4 kann bereits als Community Draft heruntergeladen werden. In den letzten Jahren haben Smartphones, Phablets und Tablets vermehrt Einzug in die Geschäftswelt gehalten. Auch in der Bundesverwaltung besteht ein erhöhter Bedarf zur Nutzung mobiler Endgeräte, der auch die Speicherung und Verarbeitung sensibler Informationen umfasst. Aufgrund von Art und Umfang der anfallenden Daten können daher vielfältige Bedrohungen und…

Mehr lesen

Leitfaden zum aktuellen Stand der quantensicheren Kryptografie
B2B Cyber Security ShortNews

Das BSI, das Bundesamts für Sicherheit in der Informationstechnik, veröffentlicht einen Leitfaden zum aktuellen Stand der quantensicheren Kryptografie. Der Bericht lässt sich kostenfrei beim BSI herunterladen. Quantencomputer, Quantenkryptografie und Quantentechnologien – die Entwicklungen in diesem Bereich scheinen zunehmend unübersichtlich. Der neue Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) „Kryptografie quantensicher gestalten – Grundlagen, Entwicklungen, Empfehlungen“ fasst den aktuellen Forschungsstand zusammen. Der Leitfaden bietet einen umfassenden Überblick über die Grundlagen, beleuchtet Zusammenhänge der neuesten Entwicklungen, diskutiert aktuelle Maßnahmen und benennt offene Forschungsfragen. Außerdem beschreibt er Chancen und Risiken der…

Mehr lesen

UPDATE Log4j BSI: Extrem kritische Schwachstelle in Java-Bibliothek
Log4j Log4shell

Das BSI veröffentlicht ein Update zu ihrer Meldung: „Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ mit neuen Erkenntnissen und weiteren Entwicklungen. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt auf seiner speziellen Seite zu Log4j aktuelle Informationen unter  zur Verfügung. Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI,…

Mehr lesen

Kommende IT-Sicherheitskennzeichen: BSI startet Antragsverfahren
B2B Cyber Security ShortNews

Es kann losgehen: Für die ersten zwei Produktkategorien „Breitbandrouter“ und „E-Mail-Dienste“ können Hersteller ab sofort einen Antrag auf Erteilung eines IT-Sicherheitskennzeichen beim BSI stellen. Mit dem Logo sollen Unternehmen schneller erkennen können, ob es sich um geprüfte Produkte handelt. Auf der Antragsseite finden sich alle Informationen darüber, was für einen erfolgreichen Antrag benötigt wird. Dabei muss der Antragsteller insbesondere eine Zusicherung darüber abgeben, dass er die zugrundeliegenden Anforderungen für sein Produkt oder seine Dienstleistung geprüft hat und diese erfüllt. Ist der Nachweis plausibel, erfolgt die Erteilung. Sobald alle erforderlichen Unterlagen…

Mehr lesen

BSI: Extrem kritische Schwachstelle in Java-Bibliothek Log4j 
B2B Cyber Security ShortNews

Das BSI, Bundesamt für Sicherheit in der Informationstechnik, ruft die Warnstufe Rot aus wegen der Java-Bibliothek Log4j und deren Schwachstelle Log4Shell. Das Problem führt zu einer extrem kritischen Bedrohungslage. Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle…

Mehr lesen

Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche
Cybersicherheits-Studie über Störfall-relevante Betriebsbereiche

Aktuelle Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet Sicherheitsherausforderungen für Betreiber industrieller Automatisierungssysteme mit Störfall-relevanten Betriebsbereichen. TÜV NORD war mit der Erstellung beauftragt. Anlagen, Maschinen, Produkte und Menschen sind im Zeitalter von Industrie 4.0 immer stärker miteinander und untereinander vernetzt. Das eröffnet neue Möglichkeiten, bringt aber auch Herausforderungen mit sich. Welche das im Bereich der Cyber-Sicherheit von industriellen Automatisierungssystemen konkret sind, ist TÜV NORD im Rahmen der BSI-Studie „Status Quo: Safety & Security in Störfall-relevanten Betriebsbereichen“ nachgegangen. Ziel war es, auf Grundlage der gesammelten Erkenntnisse Handlungsbedarfe zu…

Mehr lesen

BSI warnt: Mehr Ransomware-Angriffe auf Unternehmen zu Weihnachten
B2B Cyber Security ShortNews

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Besonders die Bedrohung mit Ransomware via Emotet steigt an. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in Deutschland erhöht dieses Risiko. Das BSI sieht darin ein bedrohliches Szenario und rät Unternehmen und Organisation eindringlich, angemessene IT-Sicherheitsmaßnahmen umzusetzen. Emotet-Spam und Exchange-Server-Sicherheitslücke Arne Schönbohm, BSI-Präsident: „Wir…

Mehr lesen

BSI: Neues Biometrie Evaluations Zentrum eröffnet
B2B Cyber Security ShortNews

Hochschule Bonn-Rhein-Sieg und BSI eröffnen Biometrie Evaluations Zentrum. Ein kontinuierlicher Evaluationsbetrieb soll Untersuchungen an biometrischen Systemen, auch im hoheitlichen Anwendungsbereich und angewandte Forschung unter einem Dach ermöglichen Verbesserung der Biometrie. Von der Grenzkontrolle bis zum Bezahlen per Smartphone: Biometrische Systeme sind eine wesentliche Methode zur Authentifizierung von Benutzerinnen und Benutzern. Die fortschreitende Digitalisierung und die Automatisierung der Verfahren erhöhen die Bedeutung der biometrischen Systeme weiter. Zugleich steigen die Anforderungen an Verlässlichkeit und Sicherheit. Um biometrische Systeme zu verbessern und sicherer zu machen, haben das Institut für Sicherheitsforschung (IFS) der Hochschule…

Mehr lesen

Aktuelle BSI-Studie: 5G hat Sicherheitsrisiken 
B2B Cyber Security ShortNews

Das BSI hat eine Studie in Auftrag gegeben zur 5G Sicherheit: Die Open RAN Studie (Open Radio Access Network) zeigt deutliche Sicherheitsrisiken auf.  Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN-Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt hat und nun veröffentlicht wird. Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als unabhängige Forschungseinrichtung in Zusammenarbeit mit der Advancing Individual…

Mehr lesen

BSI warnt vor DDoS-Attacken am Black Friday & Cyber Monday
B2B Cyber Security ShortNews

Zu den Aktionstagen Black Friday (26.11.21) und Cyber Monday (29.11.21) sowie im Verlauf des Weihnachtsgeschäfts rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ungewöhnlich starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen. Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung veröffentlicht und empfiehlt, auf etwaige Erpressungsversuche nicht einzugehen. Kommentar BSI-Präsident Schönbohm „Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher…

Mehr lesen