BSI

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.

Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.

Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehrzentrum sei keine digitale GSG 9 im Cyberwar.

Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.

Der Chef des Amts für Katastrophenschutz hält die IT von Krankenhäusern, Energieversorgern und Flughäfen für anfällig für Angriffe. In der nächsten Woche läuft die IT-Krisenmanagement-Übung Lükex in Deutschland.

Mit Jailbreakme, einem Jailbreak für Apples iPhone, der durch einfaches Aufrufen einer Website möglich war, hat der Hacker Comex vor einem Jahr für Aufsehen erregt. In Kürze beginnt er ein Praktikum bei Apple.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Das Bundesamt für Sicherheit in der Informationstechnik beschwert sich öffentlich im Zusammenhang mit dem Hack des Playstation Network über Sony. Sicherheitsbedenken seien bisher nicht ausgeräumt, konkrete Fragen sowie Bitten um Gesprächstermine würden nicht mehr beantwortet.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Noch einige Stunden vor der Preisverleihung ist das Cyber-Abwehrzentrum für den Negativpreis BigBrotherAward nominiert worden. Grund: In dem Cyberwarzentrum würden Geheimdienste und die Polizei ohne Rechtsgrundlage zusammenarbeiten.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Die Denic will zum 31. Mai 2011 DNSSEC einführen, um .de-Domains besser abzusichern.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Erst erwiesen sich die Basislesegeräte ohne eigene Tastatur als unsicher, nun wurde die AusweisApp gehackt. Jan Korte fordert deshalb, das ganze Projekt E-Personalausweis sofort zu beenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Bundesinnenminister Thomas de Maizière sieht Deutschland verstärkt als Angriffsziel von kommerziellen, vor allem aber politischen IT-Attacken. So rät de Maizière im Handelsblatt Regierungsmitarbeiten und der Bundesverwaltung davon ab, Blackberrys und iPhones im Dienst zu nutzen. Die SPD plädiert für ein Verbot.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Cebit 2010 Themen weitgehend festgelegt, Suche nach freien Projekten geht weiter. Mit etwa 300 Vorträgen will der diesjährige Linuxtag unter anderem die Themenbereiche Monitoring und Mobiles Linux abdecken. Vor allem ein Track zu Cloud-Computing soll den Begriff konkretisieren und für Open Source greifbar machen.

Cebit 2010 Neue Funktionen und erweiterte Hardwareunterstützung für Simko 2. T-Systems zeigt auf der Cebit ein Smartphone mit Sprachverschlüsselung. Die Lösung basiert auf Simko 2 und läuft auf Smartphones mit Windows Mobile 6.5. Entsprechende Geräte kommen beispielsweise bei der Bundesregierung zum Einsatz.