Das BSI warnt: Fake-Captchas fordern Nutzer auf, verdächtige Tastenkombinationen auszuführen. Ziel ist die Installation von Malware. #BSI #Cybersicherheit https://winfuture.de/news,149622.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern.
BSI study: Lack of information on IT security for networked devices
The BSI finds a lack of IT security info for routers in stores, with e-commerce slightly better.
BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus.
Vor Bundestagswahl: Digitalpolitik unter der Lupe | c’t uplink
Deutschland hinkt bei der Digitalisierung hinterher. Welche Baustellen es gibt und wie sich die Parteien positionieren, diskutieren wir in c’t uplink.
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Das BSI hat Wearables mit medizinischen Funktionen auf den Zahn gefühlt. Viele der getesteten Geräte sind potenziell hochgradig anfällig für Angriffe.
BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.
Podcast: "Das Ziel ist die maximale Verunsicherung der Bevölkerung"
BSI-Chefin Claudia Plattner sagt in "Frauen und TechniK", wie ihre Behörde den Versuchen des russischen Geheimdienst begegnet, den Wahlkampf zu beeinflussen.
Sicherheitsmängel bei E-Patientenakte: Gesundheitsministerium hält am Start fest
Sicherheitsforscher demonstrierten auf dem 38C3 eine Vielzahl von Sicherheitsmängeln bei der elektronischen Patientenakte. Das BMG hält am ePA-Rollout fest.
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.
Ex-BSI-Chef scheitert mit Klage gegen Innenministerium
Dem Ex-Chef der deutschen Cyberabwehr steht kein Anspruch auf Schadensersatz wegen Mobbings zu. Das urteilte das Kölner Verwaltungsgericht.
Ex-BSI-Chef klagt nach Abberufung gegen Innenministerium
Vor drei Jahren berichtete die Sendung ZDF Magazin Royale kritisch über BSI-Chef Schönbohm, danach verlor der seinen Posten. Jetzt klagt Schönbohm gegen das Bundesinnenministerium und fordert 5.000 Euro Schadenersatz.
Botnetz Plug-X: Reinemachen geht nicht?
Während Behörden in Frankreich und den USA die Schadsoftware Plug-X auf betroffenen Computern abschalten, wird in Deutschland über Infektionen nur informiert.
BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken.
@c_th1@digitalcourage.social#38C3 - Der Thüring-Test für #Wahlsoftware
Wähle Dein Risiko!
Vor der #Bundestagswahl 2017 veröffentlichten wir unsere Analyse über haarsträubende #Sicherheitslücken in einer weit verbreiteten Wahlsoftware.
Seitdem ist einiges passiert: Der Hersteller hat die Probleme nicht behoben, das #BSI hat einen Stapel Papier produziert, die deutschen Anbieter von Wahlsoftware haben ihr Kartell vergrößert und unterschiedliche Wahl-Pannen untergraben weiterhin das Vertrauen in die Demokratie.
Wurden unsere Empfehlungen von 2017 umgesetzt?
Wir nehmen den Decompiler und schauen mal nach.
https://media.ccc.de/v/38c3-der-thring-test-fr-wahlsoftware
Das #BSI stuft das Risiko einer neuen Sicherheitslücke in #GoogleChrome als hoch ein. Der CVSS Base Score liegt bei 8,8. Google hält sich mit Details zurück, um potenziellen Angreifern keine Infos zu liefern. https://winfuture.de/news,148021.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Sicherheitsmängel bei E-Patientenakte: Gesundheitsministerium hält am Start fest
Sicherheitsforscher demonstrierten auf dem 38C3 eine Vielzahl von Sicherheitsmängeln bei der elektronischen Patientenakte. Das BMG hält am ePA-Rollout fest.
Freitag: Angeblicher Bitcoin-Erfinder verurteilt, Verbot von ChatGPT möglich
Missachtung eines Gerichts + Mehrarbeit für Datenschutzbehörden + Schönbohm gegen ZDF erfolgreich + Bedrohung für Journalismus + Silizium statt Festkörper
Ex-BSI-Chef Schönbohm bekommt Recht gegen Böhmermann
Der ZDF-Satiriker Böhmermann hat Unwahrheiten über den damaligen BSI-Chef Schönbohm verbreitet. Eine Entschädigung steht diesem aber nicht zu, entschied das Landgericht München. Der Vorgang hatte auch Innenministerin Faeser in Bedrängnis gebracht.
𝗭𝗲𝗿𝗼 𝗧𝗿𝘂𝘀𝘁 𝗮𝗹𝘀 𝗻𝗲𝘂𝗲𝗿 𝗠𝗮ß𝘀𝘁𝗮𝗯 𝗳ü𝗿 𝗱𝗲𝗻 𝗜𝗧-𝗚𝗿𝘂𝗻𝗱𝘀𝗰𝗵𝘂𝘁𝘇?
Perspektivisch wird sich der IT-Grundschutz schrittweise auf die Zero-Trust-Architektur (ZTA) als Prinzip der Informationssicherheit ausrichten. Unsere Experten Andreas G. Barke und Volker Tanger benennen in ihrem Artikel in der aktuellen kes - Zeitschrift für Informations-Sicherheit, warum man Zero Trust benötigt, was das ZTA-Kernprinzip ist und wie sich der IT-Grundschutz künftig in dieser Richtung weiterentwickeln könnte. Hier die Essentials ihres Fachbeitrags:
Warum Perimeterschutz nicht mehr ausreicht:
Angriffe wie SolarWinds, Log4Shell und der Hafnium-Exploit zeigen: Das traditionelle Perimeter-Sicherheitsmodell stößt an seine Grenzen. Netzwerke, Geräte und sogar vertrauenswürdige Systeme gelten heute als potenziell kompromittiert. Der Fokus muss sich weg vom Netzwerk und hin zu den Daten und deren Schutz verlagern.
Zero Trust: Vertrauen ist keine Option
Eine Zero Trust Architektur (ZTA) ersetzt implizites Vertrauen durch rigorose, kontinuierliche Authentifizierung und Verifizierung – getreu dem Prinzip „Never trust, always verify.“ Jede Verbindung zwischen Nutzenden und Ressourcen erfolgt im 1:1-Verhältnis – ohne Zwischeninstanzen wie externe Trust-Broker oder Identity-Provider.
IT-Grundschutz als Basis:
Der IT-Grundschutz bietet bereits wichtige Bausteine, die eine ZTA unterstützen können, etwa das Prinzip der minimalen Rechtevergabe, Identitäts- und Zugriffsmanagement oder Maßnahmen zur Überwachung und Protokollierung. Um ZTA vollständig zu integrieren, sind jedoch weitere tiefgehende technische und organisatorische Anpassungen erforderlich.
Von Zero Trust zu Minimal Trust:
Da in der Praxis eine völlige Abkehr von Drittanbietern oft unrealistisch ist, sollte der zutreffendere Begriff „Minimal Trust“ genutzt werden: Vertrauen wird auf das absolut Notwendige reduziert, Abhängigkeiten entlang der Lieferkette werden minimiert.
Zum kes-Artikel (Abo-Vollversion): 
https://www.kes-informationssicherheit.de/print/titelthema-festplatten-dietriche-zur-extraktion-verschluesselter-daten/zero-trust-ein-neuer-massstab-fuer-den-it-grundschutz/
