Schlagwort-Archiv: BSI

Meldepflicht für mehr Firmen bei Cyberangriffen

Die Bundesregierung hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Dadurch wächst die Zahl der betroffenen Unternehmen.

Künftig müssen mehr Unternehmen als bisher schwere IT-Sicherheitsvorfälle verbindlich melden. Das Kabinett hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Sie regelt, welche Firmen aus den Sektoren Transport, Verkehr, Finanzen, Versicherungen und Gesundheit unter die Vorgaben des IT-Sicherheitsgesetzes fallen. Betroffen seien 918 „kritische Infrastrukturen“, heißt es in der Verordnung.

Die Betreiber werden verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und der Behörde innerhalb von zwei Jahren nachzuweisen, einen Mindeststandard an IT-Sicherheit einzuhalten. Die Regelungen für Firmen aus den Bereichen Energie, IT, Telekommunikation, Wasser und Ernährung – laut Regierung insgesamt 730 Anlagen – sind bereits seit Mai 2016 in Kraft.

„Wesentlich für das öffentliche Leben“

„Kritische Infrastrukturen“ sind Einrichtungen, die wesentlich für das öffentliche Leben sind und deren Störung oder Ausfall drastische Folgen haben würden. Darunter fallen Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Krankenhäuser, aber auch Verkehrsbetriebe oder Wasserversorger.

Ziel des bereits 2015 beschlossenen IT-Sicherheitsgesetzes ist, dass sich Firmen aus solchen sensiblen Bereichen besser vor Cyberangriffen schützen. Sie werden verpflichtet, Attacken auf ihre Computersysteme zu melden und Mindeststandards zur IT-Sicherheit einzuhalten.

Quelle: www.heise.de

IT-Sicherheitskongress: BSI-Chef befürwortet neue Haftungsregeln

Das „Internet Of Things“ droht zum Sicherheits-Albtraum zu werden. In Bonn stellte Arne Schönbohm erste Initiativen gegen unsichere Geräte vor – und versprach, anders als die NSA keine Sicherheitslücken zurückzuhalten.

Steuert die weitgehend unregulierte Verbreitung des Internet Of Things in eine Katastrophe oder nehmen Staat und Wirtschaft die Sicherheit ernst genug? In einer kontroversen Diskussionsrunde auf dem IT-Sicherheitskongress in Bonn lieferten Experten eine kritische Lageeinschätzung – insbesondere der Staat müsse eingreifen.

Quelle: www.heise.de

WannaCry: BSI ruft Betroffene auf, Infektionen zu melden

Das BSI reagiert mit einem Appell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Windows-Betriebssysteme.

Zahlreichen, teils jahrelangen Empfehlungen und Warnungen zum Trotz, sind veraltete Windows-Betriebssysteme nicht nur weiterhin in Umlauf, sondern auch noch direkt oder indirekt mit dem Internet verbunden. Nun präsentieren ausgerechnet Erpresser die Quittung für die Versäumnisse: Der WannaCry-Trojaner greift Rechner über Phishing-Mails und über längst bekannte Sicherheitslücken des veralteten SMBv1-Protokolls an, verschlüsselt Benutzerdateien auf den infizierten Rechnern und fordert Lösegeld in Bitcoin-Währung (aktuell entspricht das 300 US-Dollar).

Weckruf für Unternehmen

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) appeliert daher an Nutzer: „Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheitsupdates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen.“

Der BSI ruft zudem betroffene Institutionen auf, Vorfälle zu melden, „um einen möglichst vollständigen Überblick über die Lage zu bekommen“. Weitere Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst.

Quelle: www.heise.de

BSI veröffentlicht Mindeststandard für Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Mithilfe von Mobile Device Management (MDM) können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Der Mindeststandard stellt Sicherheitsanforderungen an ein MDM, die von Behörden bereits bei Vergabeverfahren herangezogen werden können. Zudem wird auch ein sicherer Betrieb des MDM durch die Vorgabe von technischen und organisatorischen Maßnahmen geregelt. Mit der Umsetzung wird ein definiertes Mindestsicherheitsniveau erreicht, das nicht unterschritten werden sollte.

Arne Schönbohm, Präsident des BSI: „Mobilgeräte gehören heute zur Standardausstattung in Verwaltung und Wirtschaft, oftmals ist auch der Zugriff auf Unternehmensnetze per Smartphone möglich. Dies steigert die Arbeitseffizienz, birgt aber auch Risiken, insbesondere wenn die Geräte für dienstliche und private Zwecke genutzt werden können. Ein zentrales Management mittels MDM ist hier unabdingbar. Unser neuer Mindeststandard sorgt hier für ein klar definiertes Mindestniveau an Informationssicherheit, auch in der mobilen Welt.“

Der von der nationalen Cyber-Sicherheitsbehörde BSI entwickelte Mindeststandard definiert ein Mindestsicherheitsniveau für Mobile Device Management, das durch die Stellen des Bundes eingesetzt wird. Gleichzeitig können die Sicherheitsanforderungen und Maßnahmen auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden dienen. Der Mindeststandard für Mobile Device Management ist auf der Webseite des BSI abrufbar.

Quelle: www.bsi.bund.de

BSI: Android – Tipps zur sicheren Konfiguration

Auf vielen mobilen Endgeräten ist das Betriebssystem Android im Einsatz. Mit gezielten Konfigurationsänderungen kann die Sicherheit signifikant erhöht werden.

Die Allianz für Cyber-Sicherheit und die BSI-Initiative für die Wirtschaft veröffentlichen regelmäßig Beiträge zu aktuellen Cyber-Sicherheitsthemen. Best-Practice-Beispiele, Tipps und Hinweise unterstützen bei der Umsetzung von Sicherheitsmaßnahmen in der eigenen Institution. Die Autoren der Fachtexte sind Experten aus Unternehmen oder dem BSI.

Das Dokument finden Sie unter: www.allianz-fuer-cybersicherheit.de

 

Cyber-Sicherheits-Umfrage 2016

Im Rahmen der Allianz für Cyber-Sicherheit initiiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyber-Sicherheits-Umfrage 2016 und ruft die IT-Sicherheitsverantwortlichen deutscher Unternehmen, Behörden und anderer Institutionen auf, sich an der anonymen Umfrage zu beteiligen.

Ziel der Umfrage ist es, Informationen zur tatsächlichen Betroffenheit durch Cyber-Angriffe, der subjektiven Gefährdungslage und dem Umsetzungsstand von Schutzmaßnahmen aus Sicht von Unternehmen, Behörden und anderen Institutionen zu erhalten. Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage als weiterer Baustein in die Erstellung und kontinuierliche Pflege eines Lagebilds der Cyber-Sicherheit in Deutschland ein.

Die Teilnahme an der Umfrage ist bis zum 7. Oktober 2016 möglich. Die Ergebnisse werden im Oktober 2016 veröffentlicht.

Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 2016-04

ransomware-umfrage-2016-04Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Allianz für Cyber-Sicherheit eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware durchgeführt. Die Ergebnisse der Umfrage aus dem April 2016 finden Sie in diesem Dokument.

Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 2016-04  (PDF, 440KB, Datei ist nicht barrierefrei)

Allianz für Cyber-Sicherheit – Umfrage zur Ransomware

Das BSI initiiert im Rahmen der Allianz für Cyber-Sicherheit eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware, die heute startet.

Vor dem Hintergrund der aktuellen IT-Sicherheitsvorfälle durch Verschlüsselungs-Trojaner möchte die Allianz für Cyber-Sicherheit das Bild der Cyber-Sicherheitslage zum Thema Ransomware weiter ausbauen und die so gewonnenen Informationen über die Veröffentlichungen des BSI an die Wirtschaft zurück zu geben. Dazu wurde eine Umfrage generiert, die heute startet.

Bis zum 21. April 2016 haben alle aus der deutschen Wirtschaft die Möglichkeit an der Umfrage teilzunehmen. Die Umfrage ist vollkommen anonym. Eine Mitgliedschaft in der Allianz für Cyber-Sicherheit ist für die Teilnahme an der Umfrage keine Voraussetzung.

Wir würden uns freuen, wenn Sie sich zur Beantwortung der Fragen kurz Zeit nehmen könnten.

Der Link zur Umfrage: https://www.allianz-fuer-cybersicherheit.de/ACS/RansomwareUmfrage

Als weitere Information zu diesem Thema wurde vor Kurzem auch ein Themenpapier zu Ransomware veröffentlicht. Das Themenpapier beschreibt die verschärfte Bedrohungslage durch Ransomware und stellt Angriffsvektoren und mögliche Schäden dar. Weiterer Schwerpunkt des Papiers sind konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall. Das Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf

WLAN-Sicherheit: WPS-PIN lässt sich leicht nachvollziehen

WiFi Protected Setup (WPS) erleichtert die Konfiguration von WLANs, jedoch kann die Ziffernfolge auf die sich WPS stützt, die WPS-PIN, leicht ermittelt werden. Ein Schweizer Hacker konnte relativ leicht das Schutzsystem des Routers aushebeln und die korrekte Ziffernfolge errechnen.  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Konfiguration des Routers per WPS abzuschalten.

Weitere Informationen und Vorgehen um die WPS-Konfiguration abzuschalten finden Sie hier.

IT-Sicherheit auf Reisen

Das Bundesamt für Sicherheit in der Informationstechnik hat praktische Tipps , wie Sie Ihre mobilen Geräte vor, während und nach der Reise schützen können.

Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Auf Reisen sind mobile, internetfähige Geräte zu unverzichtbaren Begleitern geworden. Damit die Reisefreuden ungetrübt bleibt, sollten Sie nicht sorglos mit der Sicherheit Ihrer Geräte und Daten umgehen. Das BSI hat für Sie die wichtigsten Reisetipps zusammengestellt.

Mehr erfahren Sie hier.