Alle Artikel zu BSI

BSI-Lagebericht 2017: Experte rät zur Prüfung des Active Directory

Sicherheitslage für IT-Systeme laut BSI angespannt. Angreifer haben es auf Benutzerverwaltung abgesehen.   Die Situation bleibt angespannt: In seinem neuen Bericht zur Informationssicherheit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der prekären Sicherheitslage von IT-Systemen in Deutschland. Demnach haben Cyberkriminelle insbesondere mit Ransomware ein lukratives Geschäftsmodell entdeckt und entwickeln stetig neue Erpressungssoftware.…

Cyberangriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen

Jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyberangriffen geworden. Dies geht aus einer Studie des Digitalverbandes Bitkom hervor. Als nationale Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln.   Dazu erklärt BSI-Präsident Arne Schönbohm:…

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Mittels einer Betrugsmasche namens »CEO Fraud« versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt…

Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet derzeit professionelle Cyberangriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Bei dieser Angriffskampagne werden täuschend echt erscheinende Spearphishing-Mails an ausgewähltes Spitzenpersonal gesandt. Die Angreifer geben beispielsweise vor, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer…

BSI untersucht Auswirkungen von IT-Sicherheitsvorfällen in Deutschland

Im Rahmen einer Studie untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen von IT-Sicherheitsvorfällen in Deutschland, insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS). Dazu ruft das BSI Unternehmen aus Deutschland, die sich den KRITIS-Sektoren Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen zuordnen, auf, an der Studie…

BSI veröffentlicht Mindeststandard für Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Mithilfe von Mobile Device Management (MDM) können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Der Mindeststandard stellt Sicherheitsanforderungen an ein MDM, die von Behörden bereits bei…

IT-Grundschutz: Neuer Leitfaden zur Umsetzung der Basis-Absicherung

Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorgestellt. Der »Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit« richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems…

Weltweites Botnetz »Avalanche« zerschlagen

PC-Nutzer können mit dem kostenlosen Tool prüfen, ob sie betroffen sind. Die Staatsanwaltschaft Verden hat in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Botnetz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Botnetz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server…

Ransomware – Das Millionengeschäft der Cybererpresser

Firmen bekommen es immer häufiger mit Ransomware zu tun. Damit ist Malware gemeint, die den Inhalt von Computern verschlüsselt und anschließend Geld für die Freigabe fordert. Allein in Baden-Württemberg sind laut Landeskriminalamt (LKA) im vergangenen Jahr 600 Fälle bekannt geworden. Laut LKA-Chef Ralf Michelfelder fordern Erpresser üblicherweise mehrere tausend Euro von den betroffenen Firmen. Aber…

Mehrheit der Deutschen setzt sich im Urlaub erhöhten IT-Sicherheitsrisiken aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyberrisiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyberkriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel dem Nutzer unbekannt ist. Rund 58,5 Prozent aller Urlauber nutzen solche frei zugänglichen Verbindungen, so…

BSI veröffentlicht finale Fassung des Testkonzepts für Breitband-Router

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien. Ziel ist es, die Sicherheit…

Erpressersoftware: Ein Drittel der Unternehmen ist betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Allianz für Cyber-Sicherheit eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware durchgeführt. Demnach hat ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten mit Ransomware Bekanntschaft gemacht. Dabei waren Unternehmen aller Größenordnungen involviert. Drei Viertel (75 Prozent) der Infektionen…

Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf

Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik…

Jetzt sind massive Investitionen in IT-Sicherheit notwendig

Das Landeskriminalamt Nordrhein-Westfalen (Cybercrime-Kompetenzzentrum), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Staatsanwaltschaft Köln (Zentralstelle und Ansprechpartner Cybercrime Köln, ZAC) sowie der VOICE – Bundesverband der IT-Anwender e.V. teilen mit: Krankenhäuser, Stadtverwaltungen und andere Behörden, Hochschulen, Unternehmen und Vereine – sie alle sind aktuell von Cyberangriffen bedroht, die Anlass zur Besorgnis geben. »Wir stellen…