BSI

Das IT-Sicherheitsgesetz soll unter anderem den Ausfall von Geldautomaten, wie hier in Indien, verhindern. (Bild: INDRAnil Mukherjee/AFP/Getty Images) (INDRAnil Mukherjee/AFP/Getty Images)

Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert

Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland.

7 Kommentare

BSI-Chef Arne Schönbohm (Bild: BSI) (BSI)

Yahoo: BSI fordert mehr Kooperation bei Security-Vorfällen

Das Bundesamt für Sicherheit in der Informationstechnik hat Yahoo kritisiert, weil das Unternehmen nicht mit den deutschen Behörden kooperiere. Auch internationale Unternehmen sollten kooperieren, wenn deutsche Staatsbürger von Security-Vorfällen betroffen sind.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut für Bildungsforschung, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) HEDELIUS Maschinenfabrik GmbH, Meppen (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (KI) Projekt (m/w/d) - KISEFEE Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Informatiker / Medieninformatiker (w/m/d) Deutsches Museum, Bonn (öffnet im neuen Fenster)

Applikationsbetreuer IT (m/w/d) Gottlob Brodbeck GmbH & Co. KG, Metzingen (öffnet im neuen Fenster)

Projektassistenz / IT-Assistenz (m/w/d) im Bereich IT - Organisation für Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) digitale Prozesse und ECM VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Web Entwickler - Fokus Laravel (m/w/d) KOSATEC Computer GmbH, Braunschweig (öffnet im neuen Fenster)

Angreifer nutzen eine Schwachstelle in SS7, um Onlinebanking zu manipulieren. (Bild: I'm Priscilla/unsplash.com) (I'm Priscilla/unsplash.com)

Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.

114 Kommentare

Das Nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik) (Bundesamt für Sicherheit in der Informationstechnik)

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland "zerstören" dürfen.

30 Kommentare

Doch kein Angriff auf den Bundestag: Eine Webseite mit dubiosen Werbebannern hatte für Aufregung gesorgt. (Bild: Jürgen Matern, CC BY-SA 3.0) (Jürgen Matern, CC BY-SA 3.0)

Cyberangriff auf Bundestag: BSI beschwichtigt und warnt vor schädlichen Werbebannern

Der vermeintlich gezielte Cyberangriff auf den Bundestag war wohl keiner: Das BSI spricht in einer aktuellen Stellungnahme von einer mit schädlichen Werbebannern infizierten Webseite, die Abgeordnete einem Drive-by-Angriff aussetzten.

61 Kommentare

Feuer ist ein ernstzunehmendes Problem für den sicheren Betrieb von Cloud-Servern. (Bild: Fir0002/Wikimedia Commons) (Fir0002/Wikimedia Commons)

BSI: Schützt euer Owncloud vor Feuer und Wasser!

Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.

42 Kommentare / Von Hanno Böck

Im Rechenzentrum der Telekom (Bild: Deutsche Telekom) (Deutsche Telekom)

VoIP: Deutsche Telekom hatte Störung der IP-Telefonie

Bei der Internettelefonie der Deutschen Telekom kam es zu Ausfällen. Über den Umfang kann die Telekom nichts sagen.

29 Kommentare

Nextcloud warnte den Cert-Bund vor Schwachstellen in zahlreichen Installationen. (Bild: Nextcloud) (Nextcloud)

Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste

Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.

55 Kommentare / Von Hauke Gierow

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

zum Kurs

Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI) (BMI)

NFC: Neuer Reisepass lässt sich per Handy auslesen

Update Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

100 Kommentare

Handschellen (Bild: Klaus with K) (Klaus with K)

Europäischer Haftbefehl: Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest

Update Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.

43 Kommentare

Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear) (Netgear)

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

15 Kommentare

Das Verbot von Datenhehlerei könnte gegen die Verfassung verstoßen. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen

Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.

3 Kommentare

Auch bei der Digitalisierung gilt: Entscheidend ist, was am Ende hinten rauskommt. (Bild: Boris Horvat/AFP/Getty Images) (Boris Horvat/AFP/Getty Images)

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!

Der Wahlkampf 2013 war noch geprägt von Edward Snowdens Enthüllungen. In diesem Jahr scheinen netzpolitische Themen hingegen kaum eine Rolle zu spielen. Von den Piraten ganz zu schweigen.

89 Kommentare / Eine Analyse von Friedhelm Greis

Ein Update auf Version 45.6 wird dringend empfohlen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird

Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.

20 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Die russische Hackergruppe Fancy Bear war dieses Jahr sehr aktiv. (Bild: Fancy Bear) (Fancy Bear)

Cyberwar: Der Informationskrieg hat begonnen

Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?

72 Kommentare / Eine Analyse von Hauke Gierow

Passwörter sollten gut gewählt werden - "hallo" ist keine gute Wahl. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Auswertung: "Hallo" ist Deutschlands meistgenutztes Passwort

Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.

65 Kommentare

Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.

8 Kommentare

Wikileaks hat Daten aus dem NSA-Untersuchungsausschuss veröffentlicht. (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

NSA-Untersuchungsausschuss: Wikileaks-Akten könnten aus Bundestagshack stammen

Die von der Enthüllungsplattform Wikileaks veröffentlichten geheimen Akten aus dem NSA-Untersuchungsausschuss wurden möglicherweise beim Cyberangriff auf den Bundestag 2015 gestohlen. Die Opposition widerspricht dieser Darstellung.

10 Kommentare

Vor dem Avalanche-Botnetz muss nicht mehr gewarnt werden. (Bild: Denis Charlet/Getty Images) (Denis Charlet/Getty Images)

Avalanche-Botnetz: Weltweites Cybercrime-Netzwerk zerschlagen

Die Staatsanwaltschaft in Verden hat in Zusammenarbeit mit zahlreichen Behörden ein weltweit agierendes kriminelles Netzwerk zerschlagen. Die Avalanche-Infrastruktur wurde zur Verteilung von Ransomware, Spam und Phishing-Mails genutzt und soll mindestens 6 Millionen Euro Schaden verursacht haben.

10 Kommentare

So stellt sich Wikileaks die Geheimdienstzusammenarbeit zwischen den USA und Deutschland vor. (Bild: Wikileaks.org) (Wikileaks.org)

NSA-Ausschuss: Wikileaks stellt 90 GByte an Akten ins Netz

Update Es war wohl nur eine Frage der Zeit: Die digitalisierten Unterlagen des NSA-Untersuchungsausschusses sind an die Öffentlichkeit gelangt. Für Empörung sorgt zudem die weitere Blockade der Vernehmung Edward Snowdens durch die Koalition.

135 Kommentare

Speedport W 724 V (Bild: Deutsche Telekom) (Deutsche Telekom)

Angriff: Telekom-Schadsoftware "war schlecht programmiert"

Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.

110 Kommentare

Internet, Telefonie, TV: Entschädigung für Opfer des Telekom-Ausfalls gefordert

Das BSI bezeichnet die Störung der Telekom als Teil eines "weltweiten Angriffs auf ausgewählte Fernverwaltungsports von DSL-Routern". Die Grünen fordern Entschädigung für die Betroffenen.

133 Kommentare

So stellt sich die Bundesnetzagentur die Speicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Bundesnetzagentur: VPN-Anbieter müssen keine Vorratsdaten speichern

Die Bundesnetzagentur weiß manchmal selbst nicht genau, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten die Anforderungen jedoch nicht.

14 Kommentare

Bericht des BSI: Bedrohungslage bei IT-Sicherheit wächst weiter

Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.

21 Kommentare

Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten. (Bild: BSI) (BSI)

Cybersicherheitsstrategie: Regierung plant Gütesiegel für sichere IT-Produkte

Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.

13 Kommentare

So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur) (Bundesnetzagentur)

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

13 Kommentare

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI) (BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

14 Kommentare

Was tun, wenn's brennt? (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

IT-Sicherheit: Innenministerium sucht freiwillige Cyberfeuerwehr

Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel.

24 Kommentare

Die Zentrale der CDU, das Konrad-Adenauer-Haus in Berlin (Bild: Thomas Riele -www.arturimages.com) (Thomas Riele -www.arturimages.com)

Internetsicherheit: Die CDU will Cybersouverän werden

Die Internetsicherheit ist ein hohes Gut - die CDU will diese mit einer Reihe von Maßnahmen verbessern. Wieso das Knacken von Verschlüsselung dazu gehört, bleibt ihr Geheimnis.

14 Kommentare / Von Hauke Gierow

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.

107 Kommentare / Ein Bericht von Hauke Gierow

Handys lassen sich mit Hilfe von Drohnen recht genau orten. (Bild: Hannes Federrath) (Hannes Federrath)

Gutachten für NSA-Ausschuss: Eine Handynummer reicht doch zum Töten

Ein wissenschaftliches Gutachten widerspricht Bundesregierung und Verfassungsschutz: Mit Hilfe einer Drohne und Imsi-Catchern lassen sich Mobilfunktelefone auf wenige Meter genau anpeilen. Die Regierung soll eine Tötung von Verdächtigen auf Basis weitergegebener Daten teilweise sogar erlaubt haben.

38 Kommentare

Deutsche Politiker bekamen E-Mails mit Malware. (Bild: Siska Gremmelprez/Getty Images) (Siska Gremmelprez/Getty Images)

Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

14 Kommentare

Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.

76 Kommentare / Ein Test von Hauke Gierow

Studenten können künftig den Bafög-Bescheid in ihrem E-Mail-Postfach finden. (Bild: Jean-Pierre Clatot/AFP/Getty Images) (Jean-Pierre Clatot/AFP/Getty Images)

Elektronische Unterlagen: Bund treibt Digitalisierung der Behörden voran

Die wenigsten werden je Unterlagen zur Donauschifffahrtspolizeiverordnung online einreichen. Aber auch Bafög-Bescheide sollen künftig digital zugestellt werden. Die CDU will sogar alle staatlichen Dienstleistungen digital abrufbar machen.

8 Kommentare

Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de) (Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

51 Kommentare / Eine Analyse von Sebastian Neef,Tim Philipp Schäfers

Der CDU-Abgeordnete Jens Koeppen wirbt für die Pläne der Koalition. (Bild: bundestag.de/Screenshot: Golem.de) (bundestag.de/Screenshot: Golem.de)