Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI geht von einem hohen Sicherheitsniveau bei 5G aus, ohne Anbieter auszuschließen.

Noch 2020 soll der elektronische Personalausweis in den Galaxy-S20-Smartphones hinterlegt werden können.

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

Die Entwicklung der deutschen Corona-App ist inzwischen abgeschlossen. Vor der Veröffentlichung in der kommenden Woche laufen noch ausführliche Tests.

Passfotos dürfen nur noch digital und manipulationssicher aufgenommen werden. Das ist künftig nicht nur den Meldeämtern erlaubt.

Telefónica lässt Ericsson in den 5G-Core. Huawei und Nokia übernehmen das RAN (Radio Access Network).

Wie angekündigt hat die Bundesregierung diplomatische Schritte wegen des Bundestagshacks eingeleitet. Auf EU-Ebene könnten Sanktionen folgen.

Die Zugangssysteme zur elektronischen Patientenakte sind nach Ansicht des CCC unsicher. Das könnte nun gesetzlich festgeschrieben werden.

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.

Bundeskanzlerin Angela Merkel findet den Hack des Bundestags "ungeheuerlich". Maßnahmen gegen Russland könnten noch folgen.

Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten.

Auch Angela Merkel wurde Opfer des Bundestagshacks 2015. Allerdings war nicht ihre Korrespondenz aus dem Kanzleramt betroffen.

Die Telekom und SAP wollen die Corona-App in einigen Wochen fertigstellen. Schon nächste Woche sollen erste Konzepte auf Github stehen.

Fünf Jahre nach dem Eindringen von Hackern in die Bundestagsrechner wird ein Verdächtiger per Haftbefehl gesucht. Er ist in den USA gut bekannt.

Künftig können Vodafone-Kunden zur Freischaltung einer Prepaid-Karte ihren elektronischen Personalausweis mit Chip verwenden.

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.

Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden.

Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.

Laut einem Bericht hat die EU-Kommission ihren Standpunkt zu Huawei gefunden. Ein monatelanger Austausch mit den nationalen Sicherheitsbehörden ging der Entscheidung voraus.

Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger.

Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.
Von Moritz Tremmel

Im Streit um Huawei hat die Kanzlerin die Position der Bundesregierung erneut klargestellt. Die SPD-Fraktion und die Grünen brachten neue Positionen ein.

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.
Ein Bericht von Hanno Böck

The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert.
Ein Bericht von Hanno Böck

Telefónica Deutschland betont in einem nicht öffentlichen Positionspapier zu Huawei an den Bundestag, dass weder Netzbetreibern noch dem Bund Risiken durch das chinesische Unternehmen bekannt seien. Die anderen Mobilfunkausrüster fielen bei Forschung und Entwicklung hinter Huawei zurück.

Vor einem wichtigen Treffen der EU-Minister zu 5G schaltet sich US-Außenminister Pompeo persönlich in die Debatte um Huawei ein. Huawei nennt es "böswillige und abgenutzte Anschuldigungen".

Die Bundeskanzlerin will eine europäische Agentur für die Zulassung von 5G-Technik, die mit nationalen Behörden wie dem BSI zusammenarbeitet. Ein vereinzeltes Vorgehen werde verheerend sein. Aber auch Abschottung sei keine Lösung, erklärte Angela Merkel.

Die Debatte um Huawei geht weiter, während die Netzbetreiber bereits 5G-Netze mit deren Technik errichten.

Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.

Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.
Ein Bericht von Friedhelm Greis

Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
Eine Exklusivmeldung von Hanno Böck

Eine Gruppe von rund 20 Politikern greift die Kanzlerin wegen ihrer Entscheidung an, Huawei trotz des Drucks der USA nicht mit einem Boykott für 5G zu belegen. Sie wollen eine Entscheidung des Parlaments erzwingen.

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

Auf Drängen des Kanzleramts verzichtet Berlin auf ein Verbot der chinesischen Mobilfunk-Technik. Koalitionspolitiker kritisieren die Entscheidung.
Von Moritz Koch, Dietmar Neuerer und Stephan Scheuer

Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Eine Analyse von Hanno Böck

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

Die neuen Sicherheitsanforderungen für 5G der Bundesnetzagentur führten ausdrücklich nicht zum Ausschluss von Huawei. Das hat Jochen Homann entgegen Behauptungen des Cybersicherheitsexperten des US-Außenministeriums erklärt.

Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf.

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.