Bundesamt für Sicherheit in der Informationstechnik (BSI)

Vor einem wichtigen Treffen der EU-Minister zu 5G schaltet sich US-Außenminister Pompeo persönlich in die Debatte um Huawei ein. Huawei nennt es "böswillige und abgenutzte Anschuldigungen".

Die Bundeskanzlerin will eine europäische Agentur für die Zulassung von 5G-Technik, die mit nationalen Behörden wie dem BSI zusammenarbeitet. Ein vereinzeltes Vorgehen werde verheerend sein. Aber auch Abschottung sei keine Lösung, erklärte Angela Merkel.

Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten.

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.
Ein Bericht von Friedhelm Greis

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
Eine Exklusiv-Meldung von Hanno Böck

Eine Gruppe von rund 20 Politikern greift die Kanzlerin wegen ihrer Entscheidung an, Huawei trotz des Drucks der USA nicht mit einem Boykott für 5G zu belegen. Sie wollen eine Entscheidung des Parlaments erzwingen.

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung.
Von Moritz Koch, Dietmar Neuerer und Stephan Scheuer

Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Eine Analyse von Hanno Böck

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

Die neuen Sicherheitsanforderungen für 5G der Bundesnetzagentur führten ausdrücklich nicht zum Ausschluss von Huawei. Das hat Jochen Homann entgegen Behauptungen des Cybersicherheitsexperten des US-Außenministeriums erklärt.

Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf.

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

Die Gesellschaft für Informatik fordert eine Auswahl der 5G-Netzausrüster nach technischen und wirtschaftlichen Parametern. Vorwürfe wie die gegen Huawei könne man auch Cisco, Nokia und Ericsson machen.

Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten - und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt.
Von Moritz Tremmel

Die Europawahlen in diesem Jahr sollen möglichst wenig durch Fake News beeinflusst werden. Dazu will Facebook ein neues Lagezentrum nutzen.

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

Der Chef der Bundesnetzagentur sieht keine Gründe, chinesischen Anbietern bei 5G den Zugang zu verwehren. Die Sicherheitsanforderungen für alle zu erhöhen, sei jedoch sinnvoll.

Im Zuge der steigenden Handelsfriktionen zwischen China und den USA hat Huawei sicherheitshalber eigene Betriebssysteme für Smartphones und PCs entwickelt. Der Hersteller geht aktuell aber noch davon aus, diese Option nicht ziehen zu müssen.

Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.

Huawei hat in Brüssel ein Cybersicherheits-Transparenzzentrum auf EU-Ebene eröffnet. Dort können Regierungsbehörden, Netzbetreiber und andere Einsicht in den Quellcode nehmen.

Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern einem Bericht zufolge eine Klage vor. Diese soll im Laufe dieser Woche offiziell angekündigt werden.

Die Deutsche Industrie will schnell Planungssicherheit für den anstehenden 5G-Aufbau. Es gehe um Einsicht in Quellcodes und Entwicklungsprozesse.

Cisco legt seinen 5G-Quellcode zu Prüfzwecken in seinen eigenen Zentren offen. Doch das BSI äußert sich bisher nicht dazu, ob Cisco damit in Deutschland ausreichend Transparenz schafft.

Das BSI warnt vor Smartphones und Tablets der Hersteller Ulefone, Blackview und Krüger & Matz. Auf den Geräten ist Schadsoftware vorinstalliert.

Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen.

Ein China-Thinktank, der selbst erklärt, dass Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

Die Bundesregierung gibt sich bei der Überwachung durch ihre Behörden immer zugeknöpfter. Selbst der Bundestag darf bestimmte Details nicht mehr erfahren. Außerdem stört sie sich an Begriffen wie Trojaner und Spionagesoftware.

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

Die Zeit drängt beim Aufbau des geplanten 5G-Netzes. Dennoch will die Koalition noch vor der Frequenzversteigerung ein Gesetz ändern, um den chinesischen Hersteller Huawei rechtlich an Spionage zu hindern.

Nach der Einigung um Huawei sehen der Bitkom und ein Geheimdienstexperte der Grünen die Änderung des Gesetzes kritisch. Anders als Huawei ließen sich US- und europäische Unternehmen nicht auf ein No-Spy-Abkommen ein.

Die Bundesregierung hat dem massiven Druck aus den USA nicht nachgegeben, Huawei auszuschließen. Merkel und das Auswärtige Amt haben sich der Argumentation der Telekom angeschlossen.

Die Netzbetreiber wollen eine schnelle Entscheidung über den Einsatz von Huawei-Technik. Heute wird auf höchster Regierungsebene beraten, ob dem Druck der USA nachgegeben wird.

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.

Die Netzbetreiber und Bundesministerien haben sich grob darauf verständigt, dass alle Ausrüster künftig einer Zertifizierung und Offenlegung der Quellcodes unterliegen. Dem Bundesinnenministerium geht das bei 5G nicht weit genug.

Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.

Die Deutsche Telekom sieht laut einem vertraulichen internen Briefing in einem Ausschluss von Huawei bei 5G vor allem einen Vorteil der USA und China. Europa würde technologisch mindestens zwei Jahre verlieren.

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

Der Gründer von Huawei sieht die Zukunft des Ausrüsters nicht mehr so positiv wie bisher und spricht über Stellenabbau. Doch im Unternehmen sieht man seine Worte mehr als Warnung vor einem Worst-Case-Szenario zu 5G.