Der Corona-Impfstoff wird von Cyber-Kriminellen als Vorwand für Phishing-Angriffe verwendet. Die Ziele sind die Lieferketten sowie einzelne Mitarbeiter. Nicht nur das BSI, sondern auch Security-Unternehmen warnen vor Betrugsmaschen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS haben eine Kooperationsvereinbarung für die gemeinsame Entwicklung von Prüfverfahren für KI-Systemeunterzeichnet. Die Kooperation soll die intensive Zusammenarbeit von Expertinnen und Expertenermöglichen, um technische Produkt- und Prozessprüfungen von KI-Systemen in der Wirtschaft zu etablieren.
Bereits im Frühjahr startete das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie, die insgesamt acht deutsche Städte bei ihren Smart-City-Initiativen begleitet. Sicherheit und Infrastrukturen stehen dabei im Mittelpunkt.
Spielt sich das eigene Leben wie im Frühjahr dieses Jahres zwischen Homeoffice, Online-Unterricht und Videokonferenzen mit Geschäftspartnern, Familie und Freunden ab, wird einmal mehr deutlich, welche Rolle die Digitalisierung spielt und wie wichtig es ist, digitale Prozesse sicher zu gestalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete im Frühjahr 2020 eine Studie zu den IoT-Infrastrukturen in acht deutschen Städten. Dabei werden vier bestehende Projekte in puncto Informationssicherheit analysiert und vier neue von Beginn an begleitet.
Der Ausfall Kritischer Infrastrukturen (Kritis) kann für viele Menschen tödlich enden. Entsprechend ist ihr Schutz eine besonders heikle Aufgabe. Die Digitalisierung und der vermehrte Einsatz des Internet of Things (IoT) bieten Hackern eine große Angriffsfläche.
Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schützenswerte persönliche Daten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt, die bei Anwendung den Zugriff Unbefugter auf diese Daten erschweren kann.
Das BSI warnt vor zwei schwerwiegenden Sicherheitslücken in der Mail-App von Apples iOS- und iPadOS-Betriebssystem. Betroffen sind alle iOS-Versionen rückwirkend bis iOS 6. Laut der Security-Experten von ZecOps, wurden bereits Angriffe mit den beiden Zero-Day-Attacken durchgeführt.
Mehr Vernetzung birgt ein potenziell höheres Risiko, Opfer einer Cyberattacke zu werden. Um das zu vermeiden, kann jeder einzelne Mitarbeiter helfen, die industriellen Netzwerke seines Unternehmens zu schützen – das ist vielen aber nicht bewusst.
Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.
:quality(80)/images.vogel.de/vogelonline/bdb/1788500/1788597/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788173/original.jpg "Ein zusätzlicher „Cyber Vault“, der neben der regulären Backup-Umgebung die wichtigsten Daten und Anwendungen in einer abgeschotteten Umgebung vorhält, schützt Unternehmen vor Hackern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788600/1788622/original.jpg "Cyberkriminelle werden 2021 ihre Angriffe auf Heimnetzwerke weiter verfeinern, um nicht nur private, sondern auch Unternehmensdaten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788166/original.jpg "Cyberkriminelle imitieren gerne die Webseiten und Dienste vertrauter Anbieter, um von den Opfern eingegebene Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787532/original.jpg "Krankenhäuser müssen verhindern, dass Cyberkriminelle Patientendaten und Betriebsinformationen stehlen. Das ist gerade in der gegenwärtigen Pandemie enorm wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787546/original.jpg "Unbefugten Datenzugriff verhindern: Pure Storage FlashArray unterstützt jetzt EncryptReduce.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784100/1784130/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786400/1786447/original.jpg "Die Nutzung von Cloud-Collaboration-Plattformen hat sich seit beginn der Corona-Pandemie in vielen Bereichen zum Standard entwickelt. Für Unternehmen ergeben sich zwar große Vorteile, aber auch einige neue Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788100/1788146/original.jpg "Wie E-Mails wirklich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Marco Rossi von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783991/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787492/original.jpg "„Kürzere Laufzeiten für Website-Zertifikate führen nicht zu mehr Sicherheit bei der Online-Kommunikation“ sagt PKI-Experte Enrico Entschew.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787100/1787170/original.jpg "Mareike Vogt, Fachexpertin Datenschutz der TÜV SÜD Sec-IT, warnt vor Nachlässigkeit beim Schutz von Kundendaten und erklärt, wie man 2021 die größten Stolpersteine vermeidet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781800/1781846/original.jpg "Der Corona-Impfstoff wird zur gefährlichen Falle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774400/1774403/original.jpg "Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart (Mitte) haben BSI-Präsident Arne Schönbohm (rechts) und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer IAIS, eine Kooperationsvereinbarung zur Entwicklung von Prüfverfahren für die Zertifizierung von Systemen der Künstlichen Intelligenz unterzeichnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1728300/1728328/original.jpg "BSI-Präsident Arne Schönbohm")
:quality(80)/images.vogel.de/vogelonline/bdb/1725800/1725805/original.jpg "Als Cyber-Sicherheitsbehörde des Bundes koordiniert das BSI deutschlandweit die Maßnahmen für den European Cyber Security Month (ECSM).")
:quality(80)/images.vogel.de/vogelonline/bdb/1726000/1726060/original.jpg "Im Rahmen der Studie „Secure Municipal Internet of Things Infrastructures“ will das BSI Maßnahmen und Handlungsempfehlungen für künftige Smart-City-Sicherheitsstandards entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1706900/1706922/original.jpg "Kritische Infrastrukturen (Kritis) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen einträten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703738/original.jpg "BSI TR-03161 ist unabhängig von und bereits im Vorfeld der gegenwärtigen Corona-Pandemie für Gesundheits-Apps entwickelt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1699200/1699288/original.jpg "Die Sicherheitsexperten von ZecOps und des BSI warnen aktuell aufgrund zweier Zero-Day-Schwachstellen vor der Nutzung der Standard-Mail-App von iOS und iPadOS.")
:quality(80)/images.vogel.de/vogelonline/bdb/1677900/1677975/original.jpg "Die Sicherheit der IT-Netzwerke im Unternehmen ist eine Aufgabe für alle Mitarbeiter – nicht ausschließlich der IT-Abteilung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682200/1682257/original.jpg "Kommunen sollten sich keinesfalls auf Lösegeldforderungen durch Erpresser-Software einlassen.")