News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

FBI und CISA warnen vor MedusaLocker-Ransomware
B2B Cyber Security ShortNews

Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury und das Financial Crimes Enforcement Network (FinCEN) warnen vor der MedusaLocker-Ransomware. MedusaLocker-Akteure, die erst im Mai 2022 beobachtet wurden, verlassen sich überwiegend auf Schwachstellen im Remote Desktop Protocol (RDP), um auf die Netzwerke der Opfer zuzugreifen. Die MedusaLocker-Akteure verschlüsseln die Daten des Opfers und hinterlassen in jedem Ordner mit verschlüsselten Dateien eine Lösegeldforderung mit Kommunikationsanweisungen. Die Notiz weist die Opfer an die Ransomware-Zahlungen an eine bestimmte Bitcoin-Wallet-Adresse zu leisten. Basierend auf der…

Mehr lesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
B2B Cyber Security ShortNews

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software gewarnt hat. Laut heise.de hat nun Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), auf einer Cybersicherheits-Konferenz die Warnung erneuert. Er sagte, wenn jemand Kaspersky-Software in kritischen Infrastrukturen oder etwa in Landtagen nutzt „ist das für mich fahrlässig“. Laut heise.de hat Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Warnung gegenüber der Nutzung von Kaspersky-Software erneuert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit…

Mehr lesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt
Kaspersky_news

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue Runde, da das Bundesverfassungsgericht eine Verfassungsbeschwerde von Kaspersky ablehnt, da das Unternehmen den Rechtsweg noch nicht ausgeschöpft habe.  Bereits am 15. März 2022 hat das BSI die Warnung zu Kaspersky und seinen Produkten ausgesprochen. Danach folgte ein kurzes Statement des Unternehmens Kaspersky, in dem Eugene Kaspersky die Warnung des BSI einen „Kollateralschaden – für die Cybersicherheit“ nannte. Statement von Kaspersky zum Urteil des Bundesverfassungsgericht „Kaspersky sieht sich in seiner Rechtsposition durch…

Mehr lesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs
B2B Cyber Security ShortNews

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen auf die Lieferkette ausgesetzt sind. Sie geben auch Hinweise, wie sich MSPs mit taktischen Maßnahmen besser schützen. Mehrere Cybersicherheits- und Strafverfolgungsbehörden aus FVEY-Ländern ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA und das FBI ) haben gemeinsam Leitlinien für MSPs zum Schutz von Netzwerken und sensiblen Daten gegen diese zunehmenden Cyber-Bedrohungen bereitgestellt. Warnung an MSPs und deren Kunden Die heutige Beratung enthält spezifische Maßnahmen zur Sicherung…

Mehr lesen

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt „Warnung war rechtmäßig“
B2B Cyber Security ShortNews

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar.  Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens
Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik – BSI – darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln heute entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei, und empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen. Kaspersky beantragt einstweilige Verfügung Die Kaspersky…

Mehr lesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste
Neuer Schlag für Kaspersky - auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI – Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der Virenschutzsoftware Kaspersky gewarnt hat, erweitert auch die US-Telekommunikationsbehörde FCC ihre Verbotsliste von Dienstleistern auf der nun auch AO Kaspersky Lab geführt wird. Die USA hatten bereits 2017 die Schutzlösungen von Kaspersky aus staatlichen Netzwerken verbannt. Auch Unternehmen die mit den Behörden zusammenarbeiten dürfen diese Lösungen nicht einsetzen. Die Behörde FCC hatte damals bereits als Begründung die Möglichkeit von bösartigen Angriffen durch Moskau angeführt. FCC verbietet AO Kaspersky Lab Nun hat…

Mehr lesen

Gefährliche OpenSSL Sicherheitslücke 
B2B Cyber Security ShortNews

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als „Hoch“. Transportverschlüsselung auf TLS-Basis ist somit gefährdet. Server, Clients und IoT-Infrastrukturen sollten gepatcht werden. Auch das BSI warnt. Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Bei der Verarbeitung von bestimmten TLS-Zertifikaten können gezielte Attacken Clients und Server zum vollständigen Stillstand bringen (DoS -Denial of Service). „Server, Clients und sonstige Geräte müssen sofort geprüft und nötigenfalls gepatcht werden. Da diese Software…

Mehr lesen

GermanEnglish