BSI Archive

SECURITY
NIS2-Umsetzung bringt neue Cybersicherheits-Pflichten für Banken und Versicherer

Mit dem heutigen Kabinettsbeschluss zum NIS2-Umsetzungsgesetz verpflichtet die Bundesregierung auch Banken, Versicherungen und andere Finanzdienstleister zu deutlich strengeren Maßnahmen in der Cybersicherheit. …

SECURITY
PwC ist die erste Prüfstelle für die Zertifizierung mobiler Finanzanwendungen

PwC Deutschland wurde als erste und bislang einzige Prüfstelle vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung digitaler Anwendungen …

SECURITY
BSI ergreift Maßnahmen: Was Deutschland aus der Crowdstrike-Panne gelernt hat

Nach den weltweiten IT-Störungen vor gut einer Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Gespräch mit den Software-Unternehmen …

SECURITY
eID-Templates und Videokonferenzen: BSI will Sicherheit von Open-Source-Software erhöhen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen eines Forschungsprojektes zur Codeanalyse von Open Source Software Videokonferenzsysteme und eID-Templates …

STRATEGIE
Wenn bei den Banken das Licht ausgeht

Einen landesweiten, länger anhaltenden Blackout schließen die zuständigen Experten weitgehend aus. Dennoch diskutiert auch die Finanzbranche, wie man sich auf so ein …

STUDIEN & UMFRAGEN
Cloud Readiness: Sind deutsche Versicherungen reif für die Cloud?

Wie ist es eigentlich um die Cloud Readiness in der Versicherungswirtschaft bestellt? Diese Frage beantwortet eine neue Studie von Smart Communications in …

WHITEPAPER
BSI: Versicherern fehlt zu oft die Datenbasis für datengestützte Kundenansprache

Laut einer Umfrage des Software-Anbieters BSI betonen fast drei Viertel der Versicherer die hohe Bedeutung von datengestützter Customer Experience. Fragt man allerdings …

SECURITY
Mail-System der Europäischen Bankenaufsicht nach Exchange-Hackerangriff offline

Der massive Angriff auf Microsoft Exchange-Server hat in Europa mit der EBA ein erstes prominentes Opfer gefordert. Inzwischen steigt die Zahl der …

SECURITY
Cloud: BSI stellt aktualisierten C5-Katalog vor

Seit seiner Veröffentlichung 2016 hat sich der Cloud Computing Compliance Criteria Catalogue (C5) des BSI als Standard der Cloud-Sicherheit etabliert. Auch die …

STRATEGIE
IT-Sicherheitsgesetz: Was Banken und Versicherungen bis 30. Juni tun müssen

Ende diesen Monats läuft die Frist zur Umsetzung der geänderten BSI-Kritisverordnung ab. Unternehmen, die die Vorschriften des IT-Sicherheitsgesetzes nur unzureichend umsetzen, drohen …

SECURITY
BSI nimmt mit fünf Thesen Stellung zur IT-Sicherheit von Blockchain-Anwendungen

Als nationale Cyber-Sicherheitsbehörde will das BSI “einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen” anstoßen. Ziel …

SECURITY
BSI-Lagebericht 2017: Finanzbranche als Ziel raffinierter Cyber-Attacken – mehr als ‘nur’ Spear-Phishing

Firewall und Betriebssysteme sind auf dem neuesten Stand, die Mitarbeiter nehmen das Thema Informationssicherheit ernst und dennoch finden Cyber-Kriminelle Einfallstore: Laut des …

SECURITY
BSI rät von WLAN-Nutzung für das Online-Banking ab – WPA2 ist (bis zu Updates) nicht mehr ganz sicher

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über Schwachstellen verwundbar – d.h Daten können mitgelesen oder sogar manipuliert …

STRATEGIE
918 weitere KRITIS-Einrichtungen: BSI weitet IT‑Sicherheitsgesetz auf Finanzbranche aus

Attacken von Kriminellen auf die Betreiber Kritischer Infrastrukturen (KRITIS) sind leider längst real – nicht nur per Ransomware wie WannaCry und jüngst …

SECURITY
Das Ende der mTAN: Die Schwachstelle im Mobilfunknetz heißt SS7-Protokoll – und ist seit 2014 bekannt

Schon seit Ende 2014 (genauer seit dem 31C3) ist bekannt, dass Online-Banking über die roaming infrastructure SS7-Signalisierung angreifbar ist (siehe golem.de). Jetzt berichteten …