Schlagwort: BSI
19. Mai 2014
Am 7. Mai 2014 hat in Dortmund der 2. IT-Sicherheits-Tag 2014 der Allianz für Cyber-Sicherheit stattgefunden, welcher von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der ACD Security GmbH und der HOB GmbH ausgerichtet wurde. Rund 120 Besucher konnten sich im Rahmen der Veranstaltung unter dem Motto “Schwachstellen gibt es überall – absichern müssen Sie!” über den Umgang mit Schwachstellen in Software und Systemen und aktuelle Entwicklungen in diesem Bereich informieren. IT-Sicherheitsexperten und IT-Anwender tauschten sich in zahlreichen Vorträgen und offenen Diskussionsrunden über aktuelle Entwicklungen aus, wobei die Folien der Vorträge auf der Webseite zur Veranstaltung zum Download bereitstehen. Der nächste Cyber-Sicherheits-Tag rund um das Thema “Awareness” findet am 22.09.2014 in Berlin statt.
22. April 2014
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Kriminellen, die derzeit Phishing-Mails, deren Absender angeblich das BSI ist, versenden. In diesen Phishing-Mails mit gefälschter Absenderangabe sollen dem Empfängern Rechtsverstöße vorgeworfen werden. Um “anwaltliche Schritte” zu vermeiden, soll der Empfänger ein Formular herunterladen und ausfüllen. Das BSI weist deutlichst darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Empfängern dieser E-Mails werde empfohlen, den Anweisungen im Text nicht zu folgen, der E-Mail nicht zu antworten und diese zu löschen. Empfänger, die das erwähnte Formular bereits heruntergeladen haben, sollten nach Empfehlung des BSI ihren Computer mit einem aktuellen Virenscanner überprüfen.
22. Januar 2014
Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Das BSI hat eine Seite eingerichtet, auf welcher geprüft werden kann, ob der eigene Account betroffen ist, indem der Nutzer seine E-Mail-Adresse dort eingibt. Bei einem Treffer erhält der Nutzer eine Nachricht per Mail an die angegebene Adresse.
30. September 2013
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) bieten Privatnutzern einen Sicherheitskompass an, mit denen sie über Gefahren im Internet aufklären. Es werden – anlässlich des Europäischen Monats für Cyber-Sicherheit im kommenden Oktober – zehn einfache Regeln für mehr Sicherheit im Online-Alltag erläutert, die helfen sollen, die häufigsten Sicherheitsrisiken zu erkennen und zu verringern.
9. April 2013
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden aktuell auf vielen bekannten oder viel besuchten deutschsprachigen Websites – u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, die einen schädlichen JavaScript-Code enthalten, der wiederum auf Exploit-Kits verweist. Diese würden bekannte Schwachstellen ausnutzen und sollen bezwecken, Schadprogramme (z.B. Online-Banking-Trojaner) auf Windows-basierten PCs der Besucher der Websites zu installieren. Die Infektion des Rechners erfolge bereits durch den schlichten Besuch der Website, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Das Computer-Notfallteam CERT-Bund des BSI habe in den vergangenen Tagen bereits vielzählige Betreiber betroffener Websites informiert, allerdings würden täglich neue Websites identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.
Man rate daher allen Nutzern dringend an, den Stand der Sicherheitsaktualisierungen des Betriebssystems, des Browsers und anderer genutzter Anwendungssoftware (z.B. Java, Adobe Reader und Adobe Flash) regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
1. Februar 2013
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger versendet werden. Die Spam-Mail informiere den Empfänger, dass “von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt” wurde. Diese Datei enthalte jedoch einen Schadcode. Bislang seien als Versandadressen “finanzamt-online@elster.de”, “online@elster.de”, “einkommensteuerbescheid@elster.de” und “steuerverwaltung@elster,de” verwendet worden. Die Versandadressen könnten jedoch variieren. Derzeit werde diese Spam-Mail von vielen Virenschutzprogrammen nicht zuverlässig erkannt. Empfehlenswert sei es daher, die Spam-Datei zu löschen.
31. Juli 2012
Die Schadsoftware, die bereits seit 2011 bekannt sei, jedoch in immer neueren Varianten auftrete, werde bundesweit über Spam-Mails verbreitet. In den Spam-Mails würden die angeschriebenen Personen beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet oder im Namen von weiteren Behörden oder bekannten Unternehmen dazu verleitet, die beigefügten Anhänge zu öffnen. Beim Öffnen des Anhangs werde allerdings der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung – in der Regel handele es sich um Beträge von 50-100 Euro per Paysefecard oder Ukash – werde die Sperrung jedoch nicht aufgehoben, sondern sämtliche Dateien auf dem PC blieben so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD (“Rescue Disk”) nur teilweise erfolgreich sei.
Das BSI und die ProPK raten allen Betroffenen, die geforderte Gebühr nicht zu bezahlen, sondern umgehend Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.
7. März 2012
Zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland werden das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gemeinsam eine “Allianz für Cyber-Sicherheit” initiieren, teilte der Präsident des BSI Hange anlässlich der CeBIT in Hannover mit. Ziel der Allianz sei es, zusammen mit weiteren Partnern aus Wirtschaft, Wissenschaft und Verwaltung die Cyber-Sicherheit in Deutschland weiter zu verbessern und aktiv zu gestalten. Alle Akteure in Deutschland, die sich mit Cyber-Sicherheit beschäftigen, seien dazu eingeladen, in der Allianz mitzuwirken. Insbesondere angesprochen seien Hersteller, IT- und Telekommunikationsdienstleister, Träger der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderbranchen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft.
11. Januar 2012
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware “DNS-Changer” zu überprüfen. Eine Überprüfung werde mit Hilfe einer von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt angebotenen Webseite möglich.
Internetkriminellen sei es im vergangenen Jahr gelungen, die Netzwerkkonfigura- tion von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” zu manipulieren. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten um, wo kriminelle, meist betrügerische Aktivitäten stattfinden können. Die Täter seien im November 2011 durch das FBI und europäische Ermittlungsbehörden verhaftet und die manipulierten DNS-Server durch korrekte DNS-Server ersetzt worden. Da diese jedoch zum 08.03.2012 abgeschaltet werden sollen, werde angeraten, die Überprüfung und etwaige Reinigung der Rechner vor diesem Stichtag vorzunehmen – ansonsten könne ab März die Internetnutzung ausgeschlossen sein. (sa)
21. Dezember 2011
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, der Mentana-Claimsoft AG als erstem Dienstleistungsunternehmen, das einen De-Mail-Dienst anbieten möchte, das ISO-27001-Zertifikat auf der Basis von dem IT-Grundschutz sowie der Technischen Richtlinie TR 01201 De-Mail vergeben zu haben. Im Rahmen des Zertifizierungsprozesses seien die unternehmens- internen Abläufe und alle Applikationen, Dienste und Systeme im Rechenzentrum, die für Administration und Support des De-Mail-Diensts von Nöten sind, untersucht worden. Das Zertifikat bestätige, dass der Informationsverbund der Mentana-Claimsoft AG durch die Anwendung des IT-Grundschutzes abgesichert wird. Zudem verdeutliche es, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden. Damit sei der Nachweis erbracht, dass durch das Unternehmen die für die Erbringung eines De-Mail-Dienstes erforderlichen Sicherheitsvorschriften eingehalten werden. Die Mentana-Claimsoft AG habe nun die Möglichkeit, in einem zweiten Schritt bei dem BSI das für die Akkreditierung als De-Mail-Diensteanbieter notwendige Testat im Bereich “Sicherheit” nach dem De-Mail-Gesetz zu beantragen. (sa)
