BSI-Update: MS Exchange Schwachstellen – Informationen und Hilfestellungen
Sehr geehrte Kunden, Rund 25.000 Systeme sind durch die Schwachstelle in MS Exchange Servern in Deutschland verwundbar (Stand 10. März 2021) und stehen Angreifern damit offen. Die Schwachstellen erhöhen zusätzlich das Risiko, dass jetzt – wenn nicht schon längst geschehen – Daten und
Schwachstellen in Microsoft Exchange Servern
Sehr geehrte Kunden, bitte beachten Sie nachfolgende Information zu mehreren Schwachstellen in Microsoft Exchange-Servern. Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Die Situation betrifft Unternehmen und Organisationen jeder Größe. Das BSI
BSI – Bericht zur Lage der IT-Sicherheit in Deutschland 2020
Der neue „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ wurde am 20. Oktober 2020 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Der Lagebericht bietet einen umfassenden Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im
BSI lädt zum Workshop “ Mobile Device Management (MDM) Protection Profiles“ ein
Das Bundesamt für Sicherheit in der Informationstechnik hat für die mobilen Lösungen des BSI, die für die Verarbeitung von Verschlusssachen zugelassen sind, weitere Sicherheitsanforderungen definiert. Damit soll dem erhöhten Schutzbedarf Rechnung getragen werden. Diese Anforderungen werden in einem nach Common Criteria zu erstellenden
Kritische Schwachstelle im Windows Netlogon Remote Protocol
In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Servers besteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen "Zerologon". Durch Ausnutzung der Schwachstelle können Angreifer aufgrund eines Fehlers des im MS-NRPC verwendeten Authentisierungsprotokolls von einem beliebigen Active Directory-integrierten Rechner das
Sicherheitsanforderungen für Telekommunikationsnetze
Am 11. August hat die Bundesnetzagentur den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht. Der Katalog wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten
BSI veröffentlicht Cyber-Sicherheitslage für den Monat Juli
Jeden Monat gibt das BSI ein Lagebild zur IT-Sicherheit heraus. Die aktuelle Ausgabe, die sich mit den Beobachtungen des Monats Juli befasst, steht ab sofort auf der Webseite der Allianz für Cyber-Sicherheit zur Verfügung. Weitere Informationen (vorheriger Login erforderlich): https://www.allianz-fuer-cybersicherheit.de/dok/14556944
BSI warnt vor Einsatz von iOS-App „Mail“
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und
Checkliste zur Überprüfung der IT-Sicherheitsmaßnahmen im Home-Office
Die ersten Wochen im Corona-Home-Office sind vorbei. Für alle Unternehmen, die bei der Cyber-Sicherheit zu Hause nachsteuern wollen, haben wir eine Checkliste von kurzfristig realisierbaren IT-Sicherheitsmaßnahmen entwickelt. Sie richtet sich vor allem an kleine und mittelständische Unternehmen und ist als Hilfestellung gedacht, die
Cyber-Kriminelle nutzen Corona-Krise vermehrt aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger. So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen