BSI

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Die Denic will zum 31. Mai 2011 DNSSEC einführen, um .de-Domains besser abzusichern.

Erst erwiesen sich die Basislesegeräte ohne eigene Tastatur als unsicher, nun wurde die AusweisApp gehackt. Jan Korte fordert deshalb, das ganze Projekt E-Personalausweis sofort zu beenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Bundesinnenminister Thomas de Maizière sieht Deutschland verstärkt als Angriffsziel von kommerziellen, vor allem aber politischen IT-Attacken. So rät de Maizière im Handelsblatt Regierungsmitarbeiten und der Bundesverwaltung davon ab, Blackberrys und iPhones im Dienst zu nutzen. Die SPD plädiert für ein Verbot.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Erste Schädlinge, die eine offene Sicherheitslücke in Windows ausnutzen, sind gesichtet worden. Ein Fehler bei der Anzeige von Verknüpfungen sorgt dafür, dass Schadcode ohne Zutun des Opfers ausgeführt werden kann. Microsoft bietet immer noch keinen Patch an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Cebit 2010 Themen weitgehend festgelegt, Suche nach freien Projekten geht weiter. Mit etwa 300 Vorträgen will der diesjährige Linuxtag unter anderem die Themenbereiche Monitoring und Mobiles Linux abdecken. Vor allem ein Track zu Cloud-Computing soll den Begriff konkretisieren und für Open Source greifbar machen.

Cebit 2010 Neue Funktionen und erweiterte Hardwareunterstützung für Simko 2. T-Systems zeigt auf der Cebit ein Smartphone mit Sprachverschlüsselung. Die Lösung basiert auf Simko 2 und läuft auf Smartphones mit Windows Mobile 6.5. Entsprechende Geräte kommen beispielsweise bei der Bundesregierung zum Einsatz.

BSI-Technik für hohe Lichtempfindlichkeit. Omnivision hat mit dem OV5647 einen neuen CMOS-Sensor vorgestellt, der mit 5 Megapixeln Fotos und mit 1080p und 30 Bildern pro Sekunde Videos drehen kann. Der Sensor soll durch den Einsatz der BSI-Technik (Back Side Illumination) lichtempfindlicher und rauschärmer sein als herkömmliche CMOS-Typen.

Omnivision stellt zweite Generation der Backside Illumination CMOS vor. Omnivision hat eine neue Generation von CMOS-Sensoren für Digitalkameras vorgestellt, die nach dem Prinzip der rückseitigen Belichtung arbeiten. Die neue Generation kann durch eine Miniaturisierung höhere Auflösungen erzielen.

Gefährdung für das Internet. Der Innenminister stellt 2 Millionen Euro aus Steuermitteln für die Bekämpfung von Botnetzen bereit. Sie seien eine virulente Gefährdung für das Internet und die angeschlossenen Infrastrukturen, sagte Thomas de Maizière.

Safer Internet Day 2010 - Empfehlungen zur sicheren Nutzung sozialer Netzwerke. Auch das Bundesamt für Sicherheit in der Informationstechnik will am 9. Februar die Bürger über die Gefahren in sozialen Netzwerken aufklären. Über eine eigens eingerichtete Hotline kann jeder dort anrufen und sich über den verantwortungsvollen Umgang mit sozialen Netzwerken informieren.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Mozilla errechnet rund 300.000 zusätzliche Downloads aus Deutschland. Nicht nur bei Opera, sondern auch bei Mozilla sind die Downloadzahlen nach oben gegangen, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers gewarnt hat.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Zweites europäisches Land warnt vor Microsoft-Browser. Neben dem deutschen BSI hat auch das französische CERTA eine Warnung vor dem Internet Explorer von Microsoft ausgegeben. Bis es einen Patch für die offene Sicherheitslücke gibt, solle auf einen alternativen Browser ausgewichen werden, so die Behörde.

Verdoppelte Downloadzahlen von Opera aus Deutschland. Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende vor der weiteren Verwendung von Microsofts Internet Explorer gewarnt hatte, schnellten bei Opera die Downloadzahlen hoch. Der norwegische Browser wurde nach Firmenangaben deutlich häufiger heruntergeladen.

Innenminister trifft Netzaktivisten. Der Arbeitskreis Vorratsdatenspeicherung und der Chaos Computer Club gehen mit weitgehenden Forderungen in ein Treffen mit dem Bundesinnenminister. Sie wollen ein Freiheitspaket, das Vorratsdatenspeicherung, Surfprotokollierung und den biometrischen Personalausweis zurücknimmt.

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

Internet ist effizientestes Informations- und Kommunikationsforum der Welt. Vorerst keine Internetsperren, nur eingeschränkter Zugriff auf Vorratsdaten, Bekenntnis zur Netzneutralität, eine erneute Überarbeitung des Urheberrechts und der Ausbau des BSI zur Cyber-Sicherheitsbehörde - der Koalitionsvertrag zwischen CDU, CSU und FDP enthält einiges in Sachen Internet, Datenschutz und IT, ist an vielen Stellen aber wenig konkret.

Ärzte zufrieden, Bitkom unzufrieden. Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.

Nutzer verlieren vollständig die Kontrolle über ihre Daten. Das Bundesamt für Sicherheit in der Informationstechnik rät in seinem Lagebericht von der Nutzung von Googles neuer Kommunikationszentrale Wave ab. Auch andere Google-Dienste sollten Nutzer nach Ansicht des BSI lieber meiden.

Sicherheitszertifizierung für Middleware. Die JBoss Enterprise Application Platform 4.3 hat das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ erhalten. Das soll die Eignung der Middleware für Regierungen und unternehmenskritische Anwendungen bestätigen.

Ausbau der Zusammenarbeit von BKA, BSI und Ländern. Die Unionsparteien wollen die Zusammenarbeit von BKA, BSI und den Ländern im Zuge des Kampfes gegen die Internetkriminalität ausbauen. So steht es im Wahlprogramm.

BSI hält Einführung von DNSSEC für unverzichtbar. DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Verleger und Journalisten sehen Presse- und Rundfunkfreiheit bedroht. Eine breites Bündnis von Medienverbänden, -unternehmen und Journalisten wendet sich gegen ein Gesetz, das die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, Voice over IP eingeschlossen.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Cebit 2009 Secuvoice-Karte kann auch im Mobiltelefon genutzt werden. Das Unternehmen Secusmart will auf der Cebit 2009 eine Lösung für abhörsichere Festnetztelefonate vorstellen. Das Secugate genannte Einzelplatztischgerät ermöglicht abhörsichere Telefonate auch in Mobilfunknetze.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

Institut hatte Sicherheitslücken beim DECT-Standard angemahnt. Das CASED, ein Forschungszentrum für IT-Sicherheit in Darmstadt, ist offiziell eröffnet worden. Das "Center for Advanced Security Research Darmstadt" legt Kompetenzen der TU Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie und der Hochschule Darmstadt zusammen.

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.