Die Sicherheitsanforderungen für 5G-Netze und die Zertifizierung der Komponenten stehen weitgehend fest. Die sensiblen Bereiche werden noch diskutiert.
Ein zweistufiges Zulassungsverfahren für 5G-Ausrüster erlaubt einen Ausschluss nur, wenn Bundeskanzleramt, Auswärtiges Amt, Innen- und Wirtschaftsministerium einvernehmlich dafür eintreten. Das wird nicht passieren.
Trotz neuem Entwurf des IT-Sicherheitsgesetzes wissen die Netzbetreiber weiter nicht, ob sie Huawei bei 5G einsetzen dürfen. Der Bitkom und die Netzbetreiber wollen Klarheit.
Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.
Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Forderungskatalog für die Sicherheit und Langlebigkeit von Smartphones veröffentlicht. So werden Sicherheitsupdates für mindestens fünf Jahre verlangt. Damit soll ein öffentlicher Diskurs angestoßen werden.
Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version.
Laut einem Bericht hat die EU-Kommission ihren Standpunkt zu Huawei gefunden. Ein monatelanger Austausch mit den nationalen Sicherheitsbehörden ging der Entscheidung voraus.
Update Fotohändler wehren sich gegen die Pflicht zu biometrischen Passbildaufnahmen in den Behörden. Doch die Bundesregierung hält ihre Pläne für bürgerfreundlich und kostengünstiger.
Im Mai hat das BSI verkündet, OpenPGP für den Dienstgebrauch freigegeben zu haben. Etwas später sind Pressemitteilung und Zulassung kommentarlos von der Webseite verschwunden. Golem.de hat die Zulassungsdokumente eingesehen und zeigt den holprigen Weg des BSI vom Ja über das Nein zum Vielleicht.
Im Streit um Huawei hat die Kanzlerin die Position der Bundesregierung erneut klargestellt. Die SPD-Fraktion und die Grünen brachten neue Positionen ein.
Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.
Update Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert.
Update The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks.
Telefónica Deutschland betont in einem nicht öffentlichen Positionspapier zu Huawei an den Bundestag, dass weder Netzbetreibern noch dem Bund Risiken durch das chinesische Unternehmen bekannt seien. Die anderen Mobilfunkausrüster fielen bei Forschung und Entwicklung hinter Huawei zurück.
Vor einem wichtigen Treffen der EU-Minister zu 5G schaltet sich US-Außenminister Pompeo persönlich in die Debatte um Huawei ein. Huawei nennt es "böswillige und abgenutzte Anschuldigungen".
Die Bundeskanzlerin will eine europäische Agentur für die Zulassung von 5G-Technik, die mit nationalen Behörden wie dem BSI zusammenarbeitet. Ein vereinzeltes Vorgehen werde verheerend sein. Aber auch Abschottung sei keine Lösung, erklärte Angela Merkel.
Huawei will zusätzlich zur Offenlegung des Quellcodes vertraglich zusichern, dass es keine Hintertüren in seinen 5G-Produkten gibt. Damit wird auf Versuche reagiert, die Entscheidung der Kanzlerin gegen ein Verbot doch noch zurückzurollen.
Bundesgesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und für Forschungszwecke weitergeben. Doch Datenschützer und Sicherheitsexperten bezweifeln, ob die Daten ausreichend pseudonymisiert und geschützt werden können.
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
Eine Gruppe von rund 20 Politikern greift die Kanzlerin wegen ihrer Entscheidung an, Huawei trotz des Drucks der USA nicht mit einem Boykott für 5G zu belegen. Sie wollen eine Entscheidung des Parlaments erzwingen.
Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.
Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.
Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.
Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.
Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.
Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Die neuen Sicherheitsanforderungen für 5G der Bundesnetzagentur führten ausdrücklich nicht zum Ausschluss von Huawei. Das hat Jochen Homann entgegen Behauptungen des Cybersicherheitsexperten des US-Außenministeriums erklärt.