BSI

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadt Gerlingen Hauptamt, Gerlingen (öffnet im neuen Fenster)

Leitung IT-Infrastruktur (m/w/d) uniVersa Versicherungen, Nürnberg (öffnet im neuen Fenster)

System-Administratorin (m/w/d) Teilzeit Katholische Stiftungshochschule für angewandte Wissenschaften München, München (öffnet im neuen Fenster)

Sales Manager Digitalisierung / DMS (m/w/d) REISSWOLF International GmbH, Glinde (öffnet im neuen Fenster)

Senior Windows Administrator*in (m/w/d) Freie Universität Berlin, Berlin (öffnet im neuen Fenster)

Pricing Analyst (m/w/d) METRO Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)

Leiter:in (m/w/d) Abteilung Bioanalytik - Standardisierung Leibniz-Institut für Analytische Wissenschaften - ISAS - e.V., Dortmund (öffnet im neuen Fenster)

Die Geheimdienstchefs haben sich wieder den Fragen der Abgeordneten gestellt. (Bild: Deutscher Bundestag) (Deutscher Bundestag)

Geheimdienstchefs im Bundestag: Nachrichtendienste wollen weiter Spionagetools zukaufen

Von der Debatte um Pegasus zeigen sich die deutschen Nachrichtendienste unbeeindruckt. Der Zukauf von Trojanern und Analysesoftware sei unverzichtbar, heißt es.

2 Kommentare / Ein Bericht von Friedhelm Greis

Horst Seehofer und Arne Schönbohm haben den BSI Lagebericht 2021 vorgestellt. (Bild: Ina Fassbender/Pool/AFP via Getty Images) (Ina Fassbender/Pool/AFP via Getty Images)

BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"

Update Laut BSI gibt es immer mehr und auch ausgefallenere Ransomware-Angriffe. Sicherheitsforscher arbeiten derweil kaum mit dem BSI zusammen.

13 Kommentare

Auch der BND setzt auf die umstrittene Überwachungssoftware Pegasus. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Überwachung: Auch BND setzt umstrittenen Pegasus-Trojaner ein

Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.

10 Kommentare

Digitale Kilometerstände sind weiterhin nicht manipulationssicher. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Digitale Manipulation: Kfz-Branche bekommt Tachobetrug nicht in den Griff

Bei jedem dritten Gebrauchtwagen wird laut Schätzungen der Kilometerstand gefälscht. Selbst Neuwagen sind vor Manipulation nicht sicher.

173 Kommentare / Ein Bericht von Haiko Prengel

Das Mi 10T Pro von Xiaomi soll ein Sicherheitsrisiko darstellen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Xiaomi: BSI untersucht Sicherheit in Smartphones aus China

Nach Zensurvorwürfen gegen Smartphone-Hersteller aus China untersucht nun auch das BSI die Geräte und deren Filter.

13 Kommentare

Papierzettel lassen sich zum Glück schwer hacken. (Bild: planet_fox/pixabay.com) (planet_fox/pixabay.com)

Bundestagswahl: Hacker-Angriff auf Statistisches Bundesamt

Unbekannte haben das Statistische Bundesamt angegriffen. Der Bundeswahlleiter gibt für die bevorstehende Wahl Entwarnung.

3 Kommentare

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

Das Mi 11 Ultra enthält ebenfalls eine Liste mit beanstandeten Wörtern. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Zensurvorwürfe: Will Xiaomi vor allem Porno-Werbung filtern?

Warum laden Xiaomi-Smartphones Wörterlisten mit politischen Begriffen herunter? Möglicherweise soll damit auch explizite Werbung gefiltert werden.

7 Kommentare

Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters) (Adnan Abidi/Reuters)

Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Das BKA hat wohl eine angepasste Version des Pegasus-Trojaners gekauft. (Bild: TIMOTHY CLARY/AFP via Getty Images) (TIMOTHY CLARY/AFP via Getty Images)

Staatstrojaner: BKA hat Pegasus-Trojaner der NSO Group gekauft

Einem Medienbericht zufolge hat das BKA einen NSO-Trojaner erworben. Die Spähsoftware soll bereits eingesetzt werden.

9 Kommentare

Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

IAA 2021 Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Die Luca-App wird weiterhin zur Kontaktnachverfolgung genutzt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI: Innenministerium untersagt Überprüfung der Luca-App

Update Das BSI darf sich nicht den kompletten Quellcode der Luca-App anschauen. Eine Anfrage aus Hessen wurde vom Bundesinnenministerium abgelehnt.

148 Kommentare

Ein Trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

BSI: Wer Pegasus kritisiert, muss auch Staatstrojaner kritisieren

Das BSI warnt die Bevölkerung vor Pegasus, während Polizei und Geheimdienste vergleichbare Software nutzen. Ein Widerspruch, den das BSI nicht auflösen will.

3 Kommentare / Ein IMHO von Moritz Tremmel

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Das BSI warnt offiziell vor Pegasus. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus

Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

15 Kommentare

Das Bundesverfassungsgericht fordert ein neues Gesetz für Zero-Day-Exploits. (Bild: Simon Hofmann/Getty Images) (Simon Hofmann/Getty Images)

Bundesverfassungsgericht: Staat soll Umgang mit Sicherheitslücken regeln

Update Grundsatzurteil aus Karlsruhe: Behörden dürfen zwar Sicherheitslücken für Staatstrojaner horten, das muss aber gesetzlich geregelt sein.

Die Kreisverwaltung von Anhalt-Bitterfeld in Köthen steht derzeit still. (Bild: Ralf Lotys) (Ralf Lotys)

Anhalt-Bitterfeld: Ransomware legt Kreisverwaltung lahm

Ein Landkreis in Sachsen-Anhalt kann derzeit aufgrund eines Ransomware-Befalls kaum arbeiten. Fälle wie diesen gibt es immer wieder, doch eine Übersicht fehlt.

25 Kommentare

Auf dem Weg in den Bundestag die IT-Sicherheit nicht außer Acht lassen (Bild: Tim Hüfner/unsplash.com) (Tim Hüfner/unsplash.com)

Bundestagswahl: Parteien müssen ihre IT-Sicherheit stärken

Gerade im Wahljahr sind politische Parteien attraktive Angriffsziele. Doch bei der IT-Sicherheit ist offenbar noch einiges zu tun.

Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi) (pixabay.com/ybernardi)

Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Kommentare

Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com) (Eduardo Soares/unsplash.com)

Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware-Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.

6 Kommentare

Rezepte sollen sich künftig auch elektronisch in der Apotheke einlösen lassen. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Gesundheit: Pilotversuch für E-Rezept gestartet

Statt mit Zettelwirtschaft sollen Verschreibungen künftig per App verwaltet werden. Das BSI hat aber noch einige Forderungen.

4 Kommentare

Im Zweifel ein trojanisches Pferd aus Russland: Matrjoschkas. (Bild: jacqueline macou/Pixabay) (jacqueline macou/Pixabay)

BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt

Die Bildzeitung hat offenbar Hackergruppen verwechselt und sich zu unrecht auf das BSI berufen. Von dem "russischen Großangriff" bleibt nicht viel übrig.

19 Kommentare

Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft. (Bild: Pixabay) (Pixabay)

Luca-App: Wo ist das BSI, wenn man es mal braucht?

Update Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?

126 Kommentare / Eine Analyse von Friedhelm Greis,Moritz Tremmel

Vodafone Deutschland baut 5G-Kernnetz mit Ericsson. (Bild: Vodafone) (Vodafone)

Sicherheitsdebatte: Vodafone setzt beim 5G-Kernnetz auf Ericsson

Ericsson baut den 5G-Kern für Vodafone Deutschland. Auch bei Telefónica steckt Ericsson im Kern.

Kommentare

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

Viele Unternehmen beheben Sicherheitslücken zu langsam. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

IT-Sicherheit: BSI-Chef sieht Gefahr von Hackerangriffen auf Krankenhäuser

Viele Unternehmen würden es Hackern zu einfach machen, kritisiert der BSI-Chef. Besonders gefährdet seien die hiesigen Krankenhäuser.

4 Kommentare

Die Personalausweis-App soll als elektronischer Identitätsnachweis gelten. (Bild: BMI/Samsung/Montage: Golem.de) (BMI/Samsung/Montage: Golem.de)

Trotz Kritik: Smartphone-Ausweis und Passfoto-Datenbanken beschlossen

Der elektronische Identitätsnachweis ist künftig auch per Smartphone möglich. Doch bislang gibt es dafür wenige Anwendungen und Geräte.

58 Kommentare

Passfoto und Unterschrift sollen zentral gespeichert werden. (Bild: BMI) (BMI)

Passbilder und Unterschriften: Scharfe Kritik an Biometriedatenbanken der Länder

Die Länder sollen zentrale Datenbanken für Passbilder und Unterschriften aufbauen dürfen. Das gefällt Datenschützern und Netzaktivisten gar nicht.

16 Kommentare

Die Bundestagswahl könnte durch Hacker-Angriffe beeinflusst werden, befürchtet Horst Seehofer. (Bild: Pixabay) (Pixabay)

Hacker-Angriffe: Seehofer warnt Abgeordnete vor IT-Angriffen im Wahljahr

Abgeordnete sind immer wieder Ziel von spezifischen Hacker-Angriffen. Der Bundesinnenminister mahnt zur Vorsicht.

Der Streit über Sinn und Zweck der Luca-App wird sehr erbittert geführt. (Bild: Ina Fassbender/AFP/Getty Images) (Ina Fassbender/AFP/Getty Images)

Digitale Gästelisten: Woher kommt der Hass auf die Luca-App?

Update Kaum eine IT-Anwendung erfährt in der Netz-Community eine solche Ablehnung wie die Luca-App zur Eventregistrierung. Warum?

401 Kommentare / Eine Analyse von Friedhelm Greis

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

40 Kommentare

Dienstag: 25.000 Steam-Spiele und kostenloses Horizon Zero Dawn

Kurznews Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Zu Hause im Bett arbeitet es sich vielleicht am schönsten, aber nicht unbedingt am sichersten. (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

BSI: Homeoffice! Aber sicher?

Laut einer Umfrage des BSI gibt es zwar viele neue Homeoffice-Arbeitsplätze, aber zu wenig IT-Sicherheit.

3 Kommentare

Der Bundestagsabgeordnete Joachim Pfeiffer zieht sich zurück. (Bild: Sven Teschke/Wikimedia) (Sven Teschke/Wikimedia)

Bundestag: Hack führt zu Rückzug des CDU-Abgeordneten Pfeiffer

Mutmaßlich Hacker hatten Steuerdaten des CDU-Abgeordneten Joachim Pfeiffer veröffentlicht. Der zieht nun Konsequenzen.

94 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Der Ausweis auf dem Smartphone (Bild: Vodafone) (Vodafone)

eID: Vodafone will digitalen Perso auf mehr Smartphones bringen

Die Bundesdruckerei und Vodafone wollen die Daten des digitalen Personalausweises auf der eSIM speichern.

19 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

Google-Chip (Symbolbild) (Bild: Axios) (Axios)

Whitechapel: Pixel 6 soll eigenen Google-Prozessor bekommen

Im Herbst sollen zwei Smartphones mit dem von Google entwickelten SoC Whitechapel erscheinen, darunter das Pixel 6.

12 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Cisco läuft im 5G-Core der Telekom. (Bild: Deutsche Telekom) (Deutsche Telekom)

Cisco im Kern: BSI weiter im Unklaren bei 5G-Sicherheit

Welche Komponenten in 5G-Netzen eigentlich sicherheitsrelevant sind, ist nicht festgelegt. Doch das Gesetz soll in rund zwei Wochen verabschiedet werden.

5G Stand Alone: Telekom setzt Cisco im sensiblen 5G-Kern ein

In einem Unternehmensvideo lässt die Deutsche Telekom Cisco im 5G-Kernnetz erscheinen. Hat das BSI das überprüft?

23 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.