BSI lädt zum Workshop “ Mobile Device Management (MDM) Protection Profiles“ ein
Das Bundesamt für Sicherheit in der Informationstechnik hat für die mobilen Lösungen des BSI, die für die Verarbeitung von Verschlusssachen zugelassen sind, weitere Sicherheitsanforderungen definiert. Damit soll dem erhöhten Schutzbedarf Rechnung getragen werden. Diese Anforderungen werden in einem nach Common Criteria zu erstellenden
Kritische Schwachstelle im Windows Netlogon Remote Protocol
In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Servers besteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen "Zerologon". Durch Ausnutzung der Schwachstelle können Angreifer aufgrund eines Fehlers des im MS-NRPC verwendeten Authentisierungsprotokolls von einem beliebigen Active Directory-integrierten Rechner das
Sicherheitsanforderungen für Telekommunikationsnetze
Am 11. August hat die Bundesnetzagentur den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht. Der Katalog wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten
BSI veröffentlicht Cyber-Sicherheitslage für den Monat Juli
Jeden Monat gibt das BSI ein Lagebild zur IT-Sicherheit heraus. Die aktuelle Ausgabe, die sich mit den Beobachtungen des Monats Juli befasst, steht ab sofort auf der Webseite der Allianz für Cyber-Sicherheit zur Verfügung. Weitere Informationen (vorheriger Login erforderlich): https://www.allianz-fuer-cybersicherheit.de/dok/14556944
BSI warnt vor Einsatz von iOS-App „Mail“
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und
Checkliste zur Überprüfung der IT-Sicherheitsmaßnahmen im Home-Office
Die ersten Wochen im Corona-Home-Office sind vorbei. Für alle Unternehmen, die bei der Cyber-Sicherheit zu Hause nachsteuern wollen, haben wir eine Checkliste von kurzfristig realisierbaren IT-Sicherheitsmaßnahmen entwickelt. Sie richtet sich vor allem an kleine und mittelständische Unternehmen und ist als Hilfestellung gedacht, die
Cyber-Kriminelle nutzen Corona-Krise vermehrt aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger. So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen
Home-Office? – Aber sicher!
Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensive Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Vor diesem Hintergrund empfiehlt das BSI
Kritische Schwachstelle in Windows-Betriebssystemen
In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können. Das BSI rät daher Anwendern von Windows 10 und Windows Server 2016/2019
Bericht zur Lage der IT-Sicherheit
Bundesinnenminister Seehofer stellte am 17. Oktober gemeinsam mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik Schönbohm das Ergebnis des aktuellen Lageberichts zur IT-Sicherheit vor. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 gibt einen Überblick über die Entwicklung der Bedrohungslage