Es ist Weihnachten und vor allem für die Kids bedeuten diese Tage: Es gibt viele, viele Geschenke. Das moderne Zeitalter ist mittlerweile auch im Kinderzimmer angekommen: Statt Holzfiguren oder Brettspielen gibt es mittlerweile elektronisches Spielzeug, das mit neuesten technischen Sensoren ausgestattet ist. Von der Puppe mit Mikrofon und Internetverbindung bis hin zum Roboter oder der […]
BSI
Automatisierung des Social Engineerings – Emotet
Schadsoftware bedroht im Prinzip jeden Rechner und ihre Entwicklung schreitet stetig voran. Die derzeit besonders in den Medien präsente Schadsoftware Emotet, die sogar in der Tagesschau Erwähnung fand, ist in der Lage, Phishing-Angriffe zu automatisieren und erreicht dabei Berichten zufolge ein beeindruckend hohes Maß an Plausibilität: So berichtet z.B. heise.de über durch Emotet ausgeführte Analysen […]
Schwachstelle Multifunktionsdrucker – per Fax ins Netz
Das BSI warnt aktuell vor einer Sicherheitslücke, mit der Angreifer über Multifunktionsdrucker in interne Netze eindringen könnten. Betroffen seien „All-in-One“-Drucker von HP, auf denen mehrere Schwachstellen das entfernte Ausführen von beliebigem Programmcode ermöglichen. Das Risiko wird vom BSI als „sehr hoch“ eingestuft. Häufig werden Multifunktionsdrucker in interne Netzwerke integriert und gleichzeitig auch als Faxgerät verwendet. […]
Tipps des BSI für einen sicheren Einsatz von Smart-TVs
Sportliche Großereignisse wie die anstehende Fußball-WM rufen immer auch die deutschen Sicherheitsbehörden auf den Plan. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell beim Kauf eines neuen Smart-TVs auf die IT-Sicherheit des Gerätes zu achten. Sportliche Großereignisse wie eine Fußball-WM oder Olympische Spiele führen häufig dazu, dass sich Menschen ein neues, größeres […]
CEO Fraud
CEO Fraud ist eine besondere Art des Social Engineerings, bei dem sich Kriminelle per E-Mail oder telefonisch als Geschäftsführer oder Manager ausgeben und die Überweisung von hohen Geldbeträgen veranlassen. „Das fällt doch auf!“, denken Sie? Nun, nicht immer. Wir berichteten bereits im Januar über einen an uns herangetragenen Fall (siehe hier). In diesem Fall ist […]
Risikoappetit
IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird modernisiert. Bevor ich auf die inhaltlichen Neuerungen eingehe, erlauben Sie mir eine kleine philosophische Betrachtung. Die Begrifflichkeiten, die sich das BSI im IT-Grundschutz über die Jahre ausgedacht hat, prägen ja eine ganze Generation von IT-Sicherheits-Experten. Sei es die „IT-Strukturanalyse“, die „Modellierung“ oder der berühmte „IT-Verbund“. […]
Erneuter Hackerangriff auf den Bundestag
Wie vor wenigen Tagen bekannt wurde, sollen unbekannt Hacker den Bundestag erneut angegriffen haben. Der Angriff soll aber bereits Anfang des Jahres stattgefunden haben. So berichtete die Süddeutsche Zeitung[1] in einem Artikel. In einer offiziellen Pressemitteilung nahm auch das Bundesamt für Sicherheit in der Informationstechnik (BSI[2]) dazu Stellung. Im Auftrag des deutschen Bundestags wurde der […]
Änderungen durch die neue SM-PKI-Policy
Noch in der Vorweihnachtszeit des letzten Jahres, genauer am 09.12.2016, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohne große Ankündigungen die Version 1.1 der Certificate Policy für die Smart Metering PKI (SM-PKI-Policy) veröffentlicht. Im Folgenden möchten wir Ihnen einige der wesentlicheren Änderungen kurz vorstellen. Abschwächung der Funktionstrennung zwischen Rollen der SM-PKI In der alten […]
Cyber-Sicherheits-Umfrage
Sehr geehrte Leser und Leserinnen, heute möchten wir unseren Blog dazu nutzen unsere Leser dazu aufzufordern, an der jährlich stattfindenden Cyber-Sicherheits-Umfrage der Allianz für Cyber-Sicherheit teilzunehmen. Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet […]
Webserver sichern, aber wie?
Das BSI zur Absicherung von Telemediendiensten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein „Diskussionspapier: Absicherung von Telemediendiensten“ für Internet-Dienstleister veröffentlicht. In diesem Dokument werden Empfehlungen gegeben, wie die Anforderungen aus § 13 Abs. 7 TMG erfüllt werden können. Die Maßnahmen Das BSI hat für die verschiedenen Providertypen (Content Provider, Host Provider, Access Provider […]
Anleitung für Hacker
Zunehmende Attacken aus dem Internet haben in den letzten Jahren das Thema IT-Sicherheit für Unternehmen und Behörden unverzichtbar gemacht. Insbesondere personenbezogene Daten müssen vor diesen Attacken geschützt werden. Dies folgt nicht nur aus den datenschutzrechtlichen Vorschriften des § 9 Bundesdatenschutzgesetz sondern ist auch erforderlich, um teilweise immense Imageverlusten zu verhindern. Dennoch führen unzureichend administrierte Server, […]