BSI

BSI soll künftig stärkere Rolle als bisher spielen. Bundesinnenminister Otto Schily (SPD) kündigte anlässlich der Eröffnung des 9. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik in Bad Godesberg einen "Nationalen Plan zum Schutz der Informationsinfrastrukturen in Deutschland" an.

RSA200 zerlegt. Forscher der Universität Bonn und des Centrum voor Wiskunde en Informatica (CWI) aus den Niederlanden haben mit Rechnerunterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen neuen Weltrekord im Faktorisieren aufgestellt: die Zerlegung der Zahl RSA200.

Linux-Verband: Microsofts Programme sind größte Gefahr für Computersicherheit. Mit der IT-Sicherheitsinitiative "Deutschland sicher im Netz" will sich Microsoft Deutschland zusammen mit Partnern zu nachhaltigem Engagement für mehr Sicherheit in der Informationsgesellschaft verpflichten. Der Linux-Verband kritisiert die Initiative unterdessen hart und sieht in Microsofts Programmen die größte Gefahr für Computersicherheit.

...tun aber nicht genug für ihre Internetsicherheit. Viele deutsche Computernutzer interessieren sich nur wenig für das Thema Internetsicherheit, ergab eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Umfrage. Demnach nutzen 25 Prozent der deutschen Internetnutzer keinen Virenscanner und die Hälfte surft ohne Firewall. Dieser Umstand überrascht, zumal 90 Prozent der Nutzer sehr wohl wissen, dass ihr PC über das Internet einer Gefahr ausgesetzt ist.

Personalausweise mit Chips für biometrische Identitätsüberprüfung kommen 2007. Um das Fälschen von Ausweisen weiter zu erschweren und vor allem um europäischen Bürgern ab Herbst 2005 weiterhin die visumfreie US-Einreise zu ermöglichen, müssen die EU-Staaten nun biometrische Reisepässe einführen. Die Kosten für die mit Funkchips versehenen Reisepässe soll der einzelne Bürger tragen. Politiker aus Reihen der Grünen und der FDP befürchten nun, die Kosten könnten um ein Vielfaches über die der aktuellen Reisepässe (26,- Euro) steigen und für den Bürger eine schwere Bürde werden.

Golem.de im Gespräch mit Opera-CEO Jon S. von Tetzchner über den Browser-Markt. Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

BSI ist Gastgeber der ICCC 2004. Ab dem 28. September 2004 findet in Berlin die diesjährige ICCC, die International Common Criteria Conference, statt. Diese wird gemeinsam mit der europäischen Sicherheitskonferenz ISSE (International Security Solutions Europe) unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerichtet. Die rund 800 erwarteten Teilnehmer werden im Rahmen der dreitägigen Konferenz verschiedene Aspekte aus dem Bereich der IT-Sicherheit diskutieren. Schwerpunkt der BSI-Präsentation ist die IT-Sicherheitszertifizierung.

Nachrichtentext erwähnt BSI, um Seriosität vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aus aktuellem Anlass vor einem Dialer, der eine Nachricht über den Windows-Nachrichtendienst versendet. Der dann erscheinende Text suggeriert, dass man auf einer Webseite Hilfe gegen den aktuellen NetSky-Wurm erhalte. Um Seriosität vorzutäuschen, wird das BSI im Text erwähnt, was Opfer in Sicherheit wiegen soll und diese zum Aufruf der angegebenen Webseite bringen soll.

In Zukunft Rufnummern-Abgleich mit dem BSI. Die Festnetz-Tochter der Telekom, T-Com, sperrt künftig bestimmte Auslandsrufnummern, die von Dialer-Programmen angewählt werden. Grund seien Kundenhinweise sowie Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gewesen, denen zufolge Rufnummern in den Regionen Sao Tome und Principe (00239), Guinea Bissau (00245), Diego Garcia (00246) und Nauru (00674) gesperrt wurden. Gleiches gilt für bestimmte Nummern des Satellitenfunkdienstes EMSAT (0088213).

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Experten sehen deutsche Wirtschaft durch geringe IT-Sicherheit bedroht. Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT-Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.

BSI baut mit Leitfaden auf BITV auf. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Leitfaden für diejenigen erschienen, die bei der Entwicklung von E-Government-Applikationen auf Barrierefreiheit achten müssen.

BSI-Studie: "Man weiß nicht, dass man nichts weiß". Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Studie bescheinigt Jugendlichen zwar, dass Viren, Dialer und Spam für diese keine Fremdwörter sind, trotzdem herrsche beim Thema Sicherheit im Internet Sorglosigkeit und Ignoranz. Ebenfalls ein kritisches Thema bei der Internet-Nutzung sei die Verletzung des Urheberrechts durch illegale Downloads und Kopien.

Behörden sollen stärker unterstützt werden. Bundesinnenminister Otto Schily hat anlässlich der jährlichen Herbsttagung des Bundeskriminalamtes (BKA) in Wiesbaden betont, dass im Kampf gegen die Computerkriminalität alle gefordert seien, die die neuen Technologien entwickeln, verbreiten und in Anspruch nehmen. Staatliches Handeln allein könne eine effektive und umfassende Bekämpfung der IuK-Kriminalität nicht leisten. Daher sei es notwendig, dass der Staat insbesondere mit Industrie und Wirtschaft eng kooperiere und gemeinsam mit dem Bürger gegen die rechtwidrige Nutzung vorgehe.

Sonderheft der Stiftung Warentest mit BSI-CD. Am 22. Oktober 2003 ist das Heft test SPEZIAL "Internet" der Stiftung Warentest erschienen. Den 94.000 Heften liegt erstmals auch eine CD bei, auf der Inhalte der Internetseite www.bsi-fuer-buerger.de gespeichert sind. Herausgeber dieser Seiten ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei dreht sich alles um den Schutz des eigenen PCs vor möglichen Gefahren aus dem Internet.

Sicherheitskurs für kleine und mittlere Unternehmen sowie Behörden. Ab sofort bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Web-Kurs zur IT-Sicherheit kostenlos zum Download an. Der vierstündige Kurs "BSI-Schulung IT-Grundschutz" richtet sich sowohl an kleine und mittlere Unternehmen als auch an Behörden und soll einen schnellen Einstieg in den Bereich der IT-Sicherheit bieten.

Automatisierte Warnungen von Viren-Schutzprogrammen verunsichern Anwender. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Administratoren auf, keine automatisierten Benachrichtigungen über Würmer in ihren E-Mails an die Absender zu versenden. Vor dem Hintergrund aktueller Würmer wie Sobig.F, die gefälschte Absenderadressen verwenden, führen diese Warnungen meist nur zur Verunsicherung der Anwender.

Sicherheitszertifikat nach Common Criteria für SuSE Linux Enterprise Server 8. SuSE und IBM haben heute das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2+) für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten. Eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer Produktlinie wurde bereits beantragt. Damit soll Linux der Weg zu einem breiteren Einsatz bei Regierungen und in unternehmenskritischen Umgebungen geebnet werden.

Kolab-Server und KDE Kolab Client fertig gestellt. Die drei am Kroupware-Projekt beteiligten Unternehmen Erfrakon, Intevation und Klarälvdalens Datakonsult haben ihre freie Groupware-Lösung fertig gestellt. Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben.

IT-Sicherheit für Verwaltung, Unternehmen und Privathaushalte. Das Bundesministerium des Inneren (BMI) und Infineon wollen künftig eng im Bereich der IT-Sicherheit zusammenarbeiten. Bundesinnenminister Otto Schily und Dr. Ulrich Schumacher, Vorstandsvorsitzender von Infineon, unterschrieben jetzt in München das "Memorandum of Understanding" für eine weitreichende Sicherheitskooperation.

Festplatten formatieren reicht nicht. Firmen, Behörden und Gerichte freuen sich über die Einnahmen, die sie aus dem Verkauf ausrangierter PCs erzielen können. Es liegt allerdings nicht zuletzt im eigenen Interesse der verkaufenden Stelle, alle auf der Festplatte gespeicherten Daten vor Abgabe der Computer zu löschen. Doch das gelingt nicht immer.

Neue Version kommt mit KDE 3.1 und Evolution 1.2.1. Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softwarepaketen auf, bringt aber auch einige neue Funktionen mit.

BSI will Bürger für IT-Sicherheit sensibilisieren. Unter der Internetadresse www.bsi-fuer-buerger.de bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit heute Informationen rund um die IT-Sicherheit an. Das Angebot richtet sich dabei an eher unerfahrene IT-Anwender - vom Schüler bis zum Senioren.

Bis zu fünf Knoppix-CDs für 1,53 Euro Porto. Das Bundesamt für Sicherheit in der Informationstechnik verschickt CDs mit der komplett von CD lauffähigen Linux-Distribution Knoppix kostenlos an alle Interessierten. Lediglich ein mit 1,53 Euro frankierter Umschlag muss dazu an das BSI geschickt werden, das dann bis zu fünf CDs zuschickt.

Erfrakon, Intevation und Klarälvdalens Datakonsult entwickeln KDE-Groupware. Mit Kroupware steht ein neues KDE-Projekt in den Startlöchern, das durch die Integration von KMail und KOrganizer eine Groupware-Applikation für KDE hervorbringen soll. Hinter Kroupware stehen die Firmen Erfrakon, Intevation und Klarälvdalens Datakonsult AB, die eine entsprechende Ausschreibung des "Bundesamt für Sicherheit in der Informationstechnik" gewonnen haben, das damit die Entwicklung der Software finanziert.

Umstellung auf längere Schlüssel als erster Ausweg. Sowohl durch Verwendung längerer Schlüssel als auch durch Entwicklung neuer Verschlüsselungsverfahren soll die Vertraulichkeit des Datenaustauschs über das Internet auch weiterhin gewährleistet bleiben. Mit diesem Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung reagiert. Danach soll angeblich ein "Chaos" ausbrechen, falls es dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA zu knacken.

BSI beauftragt Darmstädter Informatiker mit Prozessorentwicklung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat Prof. Johannes Buchmann und Prof. Sorin Huss von der Technischen Universität Darmstadt mit der Entwicklung eines Kryptoprozessors für Systeme der Hochgeschwindigkeitsverschlüsselung beauftragt. Ziel des Projekts sind Prozessoren, die das Verschlüsseln von Daten in kürzester Zeit und dabei absolut sicher leisten.

Staatssekretärin Brigitte Zypries eröffnet Linux Tag 2002 in Karlsruhe. Brigitte Zypries, Staatssekretärin im Bundesinnenministerium, hat heute in Karlsruhe den Linux-Tag 2002 eröffnet. In ihrer Eröffnungsrede bezeichnete sie 2002 als ein Jahr wichtiger Weichenstellungen für mehr Linux-Systeme in der öffentlichen Verwaltung. Sie sieht Linux auf dem Weg zum führenden Server-Betriebssystem in der öffentlichen Verwaltung.

Zypries: Bund unterstützt Länder und Kommunen bei E-Government-Lösungen. Die Bundesregierung verfolgt mit ihrer E-Government-Initiative "BundOnline 2005" das ehrgeizige Ziel, innerhalb der nächsten vier Jahre mehr als 350 Dienstleistungen im Internet zur Verfügung zu stellen. Der Bund verfolgt dieses Ziel aber nicht nur in seinem eigenen Bereich, er unterstützt auch die Länder und Kommunen bei der praktischen Umsetzung von E-Government-Lösungen. Staatssekretärin Brigitte Zypries startete auf der CeBIT nun den virtuellen Marktplatz "Öffentlicher Einkauf Online", die Online-Beschaffungsplattform des Bundes.

Schutz vor Viren, Verschlüsselung von E-Mails und Filter für das Web. Fritz Rudolf Körper, Parlamentarischer Staatssekretär beim Bundesinnenminister, hat heute in Hannover eine neue Sicherheits-CD vorgestellt. Die kostenlos unter www.bsi.de erhältliche CD war von Bundesinnenminister Otto Schily beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben worden.

Bundesinnenminister Schily begrüßt Entscheidung. Der Ältestenrat des Deutschen Bundestages hat entschieden, das derzeit im Deutschen Bundestag verwendete Betriebssystem Windows NT durch eine Mischung aus Linux im Server-Bereich und Windows XP im Client-Bereich zu ersetzen. Damit hat sich der Bundestag für eine Softwarestrategie entschieden, die die Abhängigkeit von einzelnen Herstellern deutlich reduziert.

Information der Bevölkerung in Katastrophenfällen über T-Online. Bundesinnenminister Otto Schily und der Vorstandsvorsitzende der Deutschen Telekom, Dr. Ron Sommer, haben heute in Berlin die Vereinbarung einer Sicherheitspartnerschaft bekannt gegeben. Die Deutsche Telekom und das dem Bundesinnenministerium unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen gemeinsam daran arbeiten, Sicherheitsstandards in den Übertragungsnetzen stetig zu erhöhen. Ziel der verabredeten Maßnahmen ist, einen höchstmöglichen Schutz der elektronischen Kommunikation vor Ausspähung und Hackerangriffen zu erreichen.

Bundeswertpapiere über das Internet handeln. Die Bundesschuldenverwaltung (BSV) startet am 1. November 2001 mit ihrem neuen Internet-Banking-Angebot "BSV-Direkt". Damit sollen die über eine Million Kunden der BSV unter der Webadresse www.bsv-direkt.de online auf ihre Konten bei der Bundesschuldenverwaltung zugreifen und Bundeswertpapiere über das Internet kaufen und verwalten können.

KMail und mutt sollen zu Sphinx-kompatiblen Clients ausgebaut werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt Sphinx-Clients zur sicheren E-Mail-Kommunikation als freie Software unter der GNU GPL entwickeln. Dabei sollen KMail und mutt mit S/MIME- und X.509-Fähigkeiten ausgestattet werden.

IMSI-Catcher ohne gesetzliche Grundlage. Die Polizeibehörden von Bund und Ländern setzen illegal ein Gerät zur Überwachung von Handy-Besitzern ein. Nach Informationen des Nachrichten-Magazins Spiegel haben Bundeskriminalamt (BKA) und Bundesgrenzschutz (BGS) in den vergangenen Jahren in mindestens 30 Fällen eine mobile Überwachungsanlage namens "IMSI-Catcher" verwendet, für die es keine klare gesetzliche Grundlage gibt.

Deutsche Online-Bankkunden: Zu naiv für das Internet? Wenn der deutsche Online-Bankkunde nach seiner Hauptsorge in Sachen Internet gefragt wird, nennt er nicht die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten sind es, worum er sich sorgt. Auch auf Anbieterseite muss das Sicherheitsbewusstsein noch verbessert werden: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert und Partner-Studie zum E-Commerce der Finanzdienstleister. Briten und Amerikaner sind vorsichtiger: Sie machen sich hauptsächlich über Sicherheit Gedanken. Dies fand der britische Marktanalyst Datamonitor heraus.

BSI soll Risiken aufklären. Das Bundesaufsichtsamt für das Kreditwesen und die Deutsche Bundesbank wollen in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Sicherheitsvorkehrungen der E-Banking-Plattformen verschiedener Kreditinstitute in einem langfristig angelegten Projekt untersuchen. In die Untersuchung sollen zunächst insbesondere Institute einbezogen werden, die einen hohen Anteil ihrer Geschäftsvorfälle mit Privat- oder Firmenkunden über das Internet abwickeln.

Unternehmen sollen Internet-Sicherheit erhöhen. Staatssekretärin Zypries mahnte in ihrer Eröffnungsansprache zum 2. IT-Security-Forum auf der Computermesse Systems in München die Hersteller von Informationstechnik, "Sicherheit von Anfang an konsequent in neue Systeme und Anwendungen zu integrieren".

Bundesministerium des Innern und Microsoft verständigen. Anstatt die Quellcodes des umstrittenen Defragmentier-Tools von Windows 2000 unabhängigen Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Prüfung vorzulegen, hat Microsoft jetzt eine Entfernungs-Anleitung ins Netz gestellt, um den Programmteil, der von der Firma eines bekennenden Scientologen stammt, zu entfernen.

Briefmarken selbst gedruckt. Kunden der Deutschen Post werden voraussichtlich ab Mitte des kommenden Jahres die Möglichkeit haben, Briefe mit ihrem handelsüblichen PC zu frankieren. Schon im Vorfeld der Einführung stand jetzt die PC-Frankierung auf dem Prüfstand: Die Deutsche Post hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt, die PC-Frankierung wegen des öffentlichen Interesses an der Internet-Briefmarke zu überprüfen.

Vorträge zu rechtlichen und technischen Möglichkeiten geplant. Das Bundeskriminalamt will im Rahmen einer Informationsveranstaltung für deutsche Internet Service Provider und andere Telekommunikations-Dienstleister sowohl die Möglichkeiten als auch die Grenzen der Bekämpfung rechtsextremistischer Internet-Propaganda in rechtlicher, technischer und tatsächlicher Hinsicht erörtern.

Laut Focus darf das BSI das Microsoft-Betriebssystem unter die Lupe nehmen. Aller Dementis zum Trotz soll Microsoft nun doch Einblicke in den Quellcode von Windows 2000 erlauben. Wie der Focus berichtet, erhält das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Einblick in den Sourcecode des Microsoft-Betriebssystems.