BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen.

Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz der Geräte Doogee BL7000 und M Horse Pure 1 und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ des Herstellers zur Verfügung. Daneben hat das BSI auf dem Gerät VKworld Mix Plus die gleiche Schadsoftware nachweisen können, diese wurde allerdings nicht aktiv. Auch in diesen Fällen ist für Verbraucherinnen und Verbraucher besondere Vorsicht geboten.

Weiterlesen

Neues Zertifizierungsangebot zum IT-Grundschutz-Berater

Informationssicherheit braucht Experten

Bonn, 16. Mai 2019. Viele Unternehmen sind inzwischen zu der Erkenntnis gelangt, dass Informationssicherheit eine notwendige Voraussetzung dafür ist, die Vorteile der Digitalisierung möglichst gewinnbringend nutzen zu können. Schwer tun sich viele Anwender jedoch damit, entsprechende IT-Sicherheitsmaßnahmen und -prozesse zu planen und strukturiert umzusetzen. Viele Unternehmen und Behörden benötigen daher qualifizierte Beratungsleistungen für ihre Sicherheitsprozesse. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert auf 
diesen Bedarf und bietet ab sofort eine neue Personenzertifizierung zum IT-Grundschutz-Berater an.

Weiterlesen

Ransomware trickst Virenschutzprogramme aus

Eine Ransomware-Welle führt derzeit vielfach zu
erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken

Bonn, 8. November 2018. Eine Ransomware-Welle führt derzeit vielfach zu
erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen
Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld
erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in
Behörden, Unternehmen und Institutionen festgestellt. Die Ransomware
„GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben,
denen eine verschlüsselte Archivdatei (etwa .rar) und eine als
angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird
dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder
einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei
kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem
besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten
Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche
individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier
beschriebene Vorgehen lässt sich in gleicher Form auch auf andere
Schadsoftware-Varianten übertragen. Weiterlesen

Allianz für Cyber-Sicherheit

Handelsverband Deutschland und BSI vereinbaren langfristige Zusammenarbeit

HDE wird Multiplikator der Allianz für Cyber-Sicherheit

Bonn, 25. Juni 2018. Durch die Erhöhung des Schutzniveaus vor Cyber-Angriffen
im deutschen Einzelhandel die Verfügbarkeit von Handelswaren aller Art für
die Verbraucherinnen und Verbraucher sicherzustellen – das ist das Ziel einer
Vereinbarung, die das Bundesamt für Sicherheit in der Informationstechnik
(BSI) und der Handelsverband Deutschland (HDE) getroffen haben. Ein
entsprechendes Memorandum of Understanding haben BSI-Präsident Arne Schönbohm
und HDE-Präsident Josef Sanktjohanser heute in Berlin unterzeichnet und damit
die Grundlage für eine langfristig angelegte Kooperation gelegt. Zudem wird
der HDE der Allianz für Cyber-Sicherheit (ACS), einer Initiative des BSI,
beitreten und sich als Multiplikator der ACS in den branchenübergreifenden
Dialogprozess zur Cyber-Sicherheit einbringen. Weiterlesen

BSI für mehr Investitionen in Cyber-Sicherheit

Cyber-Angriff auf KRITIS-Betreiber: BSI für mehr Investitionen in Cyber-Sicherheit

Bonn, 16. Mai 2018. Medien berichten derzeit über einen IT-Sicherheitsvorfall bei einem
Tochterunternehmen eines deutschen Energieversorgers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist über den Vorfall informiert und hat diesen im Rahmen des Nationalen Cyber-Abwehrzentrums in Zusammenarbeit mit dem betroffenen Unternehmen analysiert und bearbeitet.
Es liegen derzeit keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen
Versorgungsdienstleistung des Unternehmens hindeuten. Der Generalbundesanwalt hat im Zusammenhang mit dem genannten Vorfall ein Ermittlungsverfahren eröffnet. Details über Art und Auswirkungen des Vorfalls sowie sonstige Informationen kann das BSI daher derzeit nicht zur Verfügung stellen. Weiterlesen

Digitale Souveränität im ZKM

Konferenz im Rahmen der Ausstellung „Open Codes“

In George Orwells 1984 war es eine Dystopie, dass jeder Raum kameraüberwacht war. Heute können wir nicht mehr sicher sein, wohin private Geheimnisse übertragen werden.

NSA gibt offen Wirtschaftsspionage zu

Die NSA soll ca. 30.000 Mathematiker beschäftigen. Wikipedia gibt ca. 40.000 Mitarbeiter insgesamt an

In früheren Zeiten haben Industriespione mit getarnten Kleinstkameras Blaupausen fotografiert. Heute wissen wir nicht mehr, wer die Inhalte von vernetzten Unternehmensrechnern kennt.Früher mussten Truppen ein Land erobern. Heute genügt die Kontrolle über unsere digitale Infrastruktur.

Kann ich ausschließen, dass jemand mitliest, jetzt in diesem Augenblick, da ich diesen Text tippe – nicht online, sondern an meinem Computer zu Hause? Ist die digitale Infrastruktur in irgendeiner Weise vertrauenswürdig? Die meisten Menschen verneinen diese Fragen. Aber unternehmen sie etwas dagegen? Oder ist es allen einfach nur egal? Wir sollten uns ernsthaft fragen, ob es keine andere Lösung gibt. Eine, die uns eine vertrauenswürdige Infrastruktur zur Verfügung stellt. Und was bedeutet das dann für Hersteller, Betreiber und Endnutzer? Wann und wo sollte die Politik regulierend eingreifen, wo nicht? Welche gesellschaftlichen Gefahren sind absehbar, wenn wir nichts tun?

Auf der Veranstaltung „Digitale Souveränität“ sprachen am 2. Nov. 2017 im ZKM in Karlsruhe Vertreter von Wissenschaft, Wirtschaft und Politik zum ThemaDigitale Souveränität im ZKM

Die Vorträge begannen mit einem Beitrag von Prof. Dr. Wolf-Dieter Lukas. Da es zum Zeitpunkt seines Vortrages nur eine geschäftsführende Bundesregierung gab, musste sich Lukas nicht an den offiziellen Kurs des Ministeriums halten und konnte so auch seine eigene Meinung in den Vortrag einfließen lassen. Den Unterschied zwischen Meinung und offiziellem Kurs konnten die Teilnehmer allerdings nicht heraushören. Weiterlesen