Schlagwort: BSI

Massenhaft E-Mail-Adressen samt Passwörtern geknackt

22. Januar 2014

Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Das BSI hat eine Seite eingerichtet, auf welcher geprüft werden kann, ob der eigene Account betroffen ist, indem der Nutzer seine E-Mail-Adresse dort eingibt. Bei einem Treffer erhält der Nutzer eine Nachricht per Mail an die angegebene Adresse.

BSI/ProPK: Sicherheitskompass für einen sicheren PC

30. September 2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) bieten Privatnutzern einen Sicherheitskompass an, mit denen sie über Gefahren im Internet aufklären. Es werden – anlässlich des Europäischen Monats für Cyber-Sicherheit im kommenden Oktober – zehn einfache Regeln für mehr Sicherheit im Online-Alltag erläutert, die helfen sollen, die häufigsten Sicherheitsrisiken zu erkennen und zu verringern.

Kategorien: Allgemein
Schlagwörter: , ,

BSI: Warnung vor Verteilung von Schadprogrammen über Werbebanner

9. April 2013

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden aktuell auf vielen bekannten oder viel besuchten deutschsprachigen Websites – u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, die einen schädlichen JavaScript-Code enthalten, der wiederum auf Exploit-Kits verweist. Diese würden bekannte Schwachstellen ausnutzen und sollen bezwecken, Schadprogramme (z.B. Online-Banking-Trojaner) auf Windows-basierten PCs der Besucher der Websites zu installieren. Die Infektion des Rechners erfolge bereits durch den schlichten Besuch der Website, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Das Computer-Notfallteam CERT-Bund des BSI habe in den vergangenen Tagen bereits vielzählige Betreiber betroffener Websites informiert, allerdings würden täglich neue Websites identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Man rate daher allen Nutzern dringend an, den Stand der Sicherheitsaktualisierungen des Betriebssystems, des Browsers und anderer genutzter Anwendungssoftware (z.B. Java, Adobe Reader und Adobe Flash) regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

BSI: Warnung vor Schadcode in vermeintlichen ELSTER-Steuerbescheid

1. Februar 2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger versendet werden. Die Spam-Mail informiere den Empfänger, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt“ wurde. Diese Datei enthalte jedoch einen Schadcode. Bislang seien als Versandadressen „finanzamt-online@elster.de“, „online@elster.de“, „einkommensteuerbescheid@elster.de“ und „steuerverwaltung@elster,de“ verwendet worden. Die Versandadressen könnten jedoch variieren. Derzeit werde diese Spam-Mail von vielen Virenschutzprogrammen nicht zuverlässig erkannt. Empfehlenswert sei es daher, die Spam-Datei zu löschen.

Kategorien: Allgemein
Schlagwörter: ,

BSI/Polizei: Warnung vor Windows-Verschlüsselungs-Trojaner

31. Juli 2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor einer neuen besonders „dreisten“ Schadsoftware („Windows-Verschlüsselungs-Trojaner“), mittels derer Kriminelle versuchen, PC-Nutzer zu Geldzahlungen zu nötigen.

Die Schadsoftware, die bereits seit 2011 bekannt sei, jedoch in immer neueren Varianten auftrete, werde bundesweit über Spam-Mails verbreitet. In den Spam-Mails würden die angeschriebenen Personen beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet oder im Namen von weiteren Behörden oder bekannten Unternehmen dazu verleitet, die beigefügten Anhänge zu öffnen. Beim Öffnen des Anhangs werde allerdings der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung – in der Regel handele es sich um Beträge von 50-100 Euro per Paysefecard oder Ukash – werde die Sperrung jedoch nicht aufgehoben, sondern sämtliche Dateien auf dem PC blieben so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD („Rescue Disk“) nur teilweise erfolgreich sei.

Das BSI und die ProPK raten allen Betroffenen, die geforderte Gebühr nicht zu bezahlen, sondern umgehend Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.

BSI/BITKOM: Allianz für Cyber-Sicherheit

7. März 2012

Zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland werden das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gemeinsam eine „Allianz für Cyber-Sicherheit“ initiieren, teilte der Präsident des BSI Hange anlässlich der CeBIT in Hannover mit. Ziel der Allianz sei es, zusammen mit weiteren Partnern aus Wirtschaft, Wissenschaft und Verwaltung die Cyber-Sicherheit in Deutschland weiter zu verbessern und aktiv zu gestalten. Alle Akteure in Deutschland, die sich mit Cyber-Sicherheit beschäftigen, seien dazu eingeladen, in der Allianz mitzuwirken. Insbesondere angesprochen seien Hersteller, IT- und Telekommunikationsdienstleister, Träger der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderbranchen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft.

Kategorien: Allgemein
Schlagwörter: , ,

BSI: Überprüfung von PCs auf Schadsoftware „DNS-Changer“

11. Januar 2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Eine Überprüfung werde mit Hilfe einer von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt angebotenen Webseite möglich.

Internetkriminellen sei es im vergangenen Jahr gelungen, die Netzwerkkonfigura- tion von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ zu manipulieren. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten um, wo kriminelle, meist betrügerische Aktivitäten stattfinden können. Die Täter seien im November 2011 durch das FBI und europäische Ermittlungsbehörden verhaftet und die manipulierten DNS-Server durch korrekte DNS-Server ersetzt worden. Da diese jedoch zum 08.03.2012 abgeschaltet werden sollen, werde angeraten, die Überprüfung und etwaige Reinigung der Rechner vor diesem Stichtag vorzunehmen – ansonsten könne ab März die Internetnutzung ausgeschlossen sein. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

BSI: Erste ISO-27001-Zertifikatsvergabe an De-Mail-Anbieter

21. Dezember 2011

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, der Mentana-Claimsoft AG als erstem Dienstleistungsunternehmen, das einen De-Mail-Dienst anbieten möchte, das ISO-27001-Zertifikat auf der Basis von dem IT-Grundschutz sowie der Technischen Richtlinie TR 01201 De-Mail vergeben zu haben. Im Rahmen des Zertifizierungsprozesses seien die unternehmens- internen Abläufe und alle Applikationen, Dienste und Systeme im Rechenzentrum, die für Administration und Support des De-Mail-Diensts von Nöten sind, untersucht worden. Das Zertifikat bestätige, dass der Informationsverbund der Mentana-Claimsoft AG durch die Anwendung des IT-Grundschutzes abgesichert wird. Zudem verdeutliche es, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden. Damit sei der Nachweis erbracht, dass durch das Unternehmen die für die Erbringung eines De-Mail-Dienstes erforderlichen Sicherheitsvorschriften eingehalten werden. Die Mentana-Claimsoft AG habe nun die Möglichkeit, in einem zweiten Schritt bei dem BSI das für die Akkreditierung als De-Mail-Diensteanbieter notwendige Testat im Bereich „Sicherheit“ nach dem De-Mail-Gesetz zu beantragen. (sa)

BMI: „Bundes-Cloud“

20. Dezember 2011

Medienberichten zufolge plant Bundesinnenminister Hans-Peter Friedrich den Aufbau eines besonders sicheren nationalen Cloud-Dienstes („Bundes-Cloud“). Dieser soll strengen Sicherheitsvorschriften unterliegen und zum Speichern vertraulicher Dokumente geeignet sein, also u.a. den potentiellen Zugriff von US-Behörden auf vorgehaltene Daten unterbinden. Anvisiert sei, dass für Regierung, Behörden und Unternehmen das Cloud-Computing insgesamt attraktiver wird. Für die technische Ausgestaltung soll dafür mit der Telekom-Tochter T-Systems und dem Bundesamt für Sicherheit in der Informationstechnik kooperiert werden. (sa)

Kategorien: Allgemein
Schlagwörter: , , ,