BSI

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Konfiguration von Windows-Computern veröffentlicht, nicht alle sind hilfreich. Zudem wird fleißig Werbung für Regierungsprojekte gemacht.

Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehrzentrum sei keine digitale GSG 9 im Cyberwar.

Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.

Der Chef des Amts für Katastrophenschutz hält die IT von Krankenhäusern, Energieversorgern und Flughäfen für anfällig für Angriffe. In der nächsten Woche läuft die IT-Krisenmanagement-Übung Lükex in Deutschland.

Mit Jailbreakme, einem Jailbreak für Apples iPhone, der durch einfaches Aufrufen einer Website möglich war, hat der Hacker Comex vor einem Jahr für Aufsehen erregt. In Kürze beginnt er ein Praktikum bei Apple.

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Das Bundesamt für Sicherheit in der Informationstechnik beschwert sich öffentlich im Zusammenhang mit dem Hack des Playstation Network über Sony. Sicherheitsbedenken seien bisher nicht ausgeräumt, konkrete Fragen sowie Bitten um Gesprächstermine würden nicht mehr beantwortet.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Noch einige Stunden vor der Preisverleihung ist das Cyber-Abwehrzentrum für den Negativpreis BigBrotherAward nominiert worden. Grund: In dem Cyberwarzentrum würden Geheimdienste und die Polizei ohne Rechtsgrundlage zusammenarbeiten.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Die Denic will zum 31. Mai 2011 DNSSEC einführen, um .de-Domains besser abzusichern.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Erst erwiesen sich die Basislesegeräte ohne eigene Tastatur als unsicher, nun wurde die AusweisApp gehackt. Jan Korte fordert deshalb, das ganze Projekt E-Personalausweis sofort zu beenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Bundesinnenminister Thomas de Maizière sieht Deutschland verstärkt als Angriffsziel von kommerziellen, vor allem aber politischen IT-Attacken. So rät de Maizière im Handelsblatt Regierungsmitarbeiten und der Bundesverwaltung davon ab, Blackberrys und iPhones im Dienst zu nutzen. Die SPD plädiert für ein Verbot.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Cebit 2010 Themen weitgehend festgelegt, Suche nach freien Projekten geht weiter. Mit etwa 300 Vorträgen will der diesjährige Linuxtag unter anderem die Themenbereiche Monitoring und Mobiles Linux abdecken. Vor allem ein Track zu Cloud-Computing soll den Begriff konkretisieren und für Open Source greifbar machen.

Cebit 2010 Neue Funktionen und erweiterte Hardwareunterstützung für Simko 2. T-Systems zeigt auf der Cebit ein Smartphone mit Sprachverschlüsselung. Die Lösung basiert auf Simko 2 und läuft auf Smartphones mit Windows Mobile 6.5. Entsprechende Geräte kommen beispielsweise bei der Bundesregierung zum Einsatz.

BSI-Technik für hohe Lichtempfindlichkeit. Omnivision hat mit dem OV5647 einen neuen CMOS-Sensor vorgestellt, der mit 5 Megapixeln Fotos und mit 1080p und 30 Bildern pro Sekunde Videos drehen kann. Der Sensor soll durch den Einsatz der BSI-Technik (Back Side Illumination) lichtempfindlicher und rauschärmer sein als herkömmliche CMOS-Typen.

Omnivision stellt zweite Generation der Backside Illumination CMOS vor. Omnivision hat eine neue Generation von CMOS-Sensoren für Digitalkameras vorgestellt, die nach dem Prinzip der rückseitigen Belichtung arbeiten. Die neue Generation kann durch eine Miniaturisierung höhere Auflösungen erzielen.

Gefährdung für das Internet. Der Innenminister stellt 2 Millionen Euro aus Steuermitteln für die Bekämpfung von Botnetzen bereit. Sie seien eine virulente Gefährdung für das Internet und die angeschlossenen Infrastrukturen, sagte Thomas de Maizière.

Safer Internet Day 2010 - Empfehlungen zur sicheren Nutzung sozialer Netzwerke. Auch das Bundesamt für Sicherheit in der Informationstechnik will am 9. Februar die Bürger über die Gefahren in sozialen Netzwerken aufklären. Über eine eigens eingerichtete Hotline kann jeder dort anrufen und sich über den verantwortungsvollen Umgang mit sozialen Netzwerken informieren.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Mozilla errechnet rund 300.000 zusätzliche Downloads aus Deutschland. Nicht nur bei Opera, sondern auch bei Mozilla sind die Downloadzahlen nach oben gegangen, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers gewarnt hat.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.