BSI Archive

SECURITY
BSI ergreift Maßnahmen: Was Deutschland aus der Crowdstrike-Panne gelernt hat

Nach den weltweiten IT-Störungen vor gut einer Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Gespräch mit den Software-Unternehmen …

SECURITY
eID-Templates und Videokonferenzen: BSI will Sicherheit von Open-Source-Software erhöhen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen eines Forschungsprojektes zur Codeanalyse von Open Source Software Videokonferenzsysteme und eID-Templates …

STRATEGIE
Wenn bei den Banken das Licht ausgeht

Einen landesweiten, länger anhaltenden Blackout schließen die zuständigen Experten weitgehend aus. Dennoch diskutiert auch die Finanzbranche, wie man sich auf so ein …

STUDIEN & UMFRAGEN
Cloud Readiness: Sind deutsche Versicherungen reif für die Cloud?

Wie ist es eigentlich um die Cloud Readiness in der Versicherungswirtschaft bestellt? Diese Frage beantwortet eine neue Studie von Smart Communications in …

WHITEPAPER
BSI: Versicherern fehlt zu oft die Datenbasis für datengestützte Kundenansprache

Laut einer Umfrage des Software-Anbieters BSI betonen fast drei Viertel der Versicherer die hohe Bedeutung von datengestützter Customer Experience. Fragt man allerdings …

SECURITY
Mail-System der Europäischen Bankenaufsicht nach Exchange-Hackerangriff offline

Der massive Angriff auf Microsoft Exchange-Server hat in Europa mit der EBA ein erstes prominentes Opfer gefordert. Inzwischen steigt die Zahl der …

SECURITY
Cloud: BSI stellt aktualisierten C5-Katalog vor

Seit seiner Veröffentlichung 2016 hat sich der Cloud Computing Compliance Criteria Catalogue (C5) des BSI als Standard der Cloud-Sicherheit etabliert. Auch die …

STRATEGIE
IT-Sicherheitsgesetz: Was Banken und Versicherungen bis 30. Juni tun müssen

Ende diesen Monats läuft die Frist zur Umsetzung der geänderten BSI-Kritisverordnung ab. Unternehmen, die die Vorschriften des IT-Sicherheitsgesetzes nur unzureichend umsetzen, drohen …

SECURITY
BSI nimmt mit fünf Thesen Stellung zur IT-Sicherheit von Blockchain-Anwendungen

Als nationale Cyber-Sicherheitsbehörde will das BSI “einen gesellschaftlichen Dialog zwischen Wissenschaft, Industrie, Behörden und Bürgern zur Gestaltung von sicheren Blockchain-Anwendungen” anstoßen. Ziel …

SECURITY
BSI-Lagebericht 2017: Finanzbranche als Ziel raffinierter Cyber-Attacken – mehr als ‘nur’ Spear-Phishing

Firewall und Betriebssysteme sind auf dem neuesten Stand, die Mitarbeiter nehmen das Thema Informationssicherheit ernst und dennoch finden Cyber-Kriminelle Einfallstore: Laut des …

SECURITY
BSI rät von WLAN-Nutzung für das Online-Banking ab – WPA2 ist (bis zu Updates) nicht mehr ganz sicher

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über Schwachstellen verwundbar – d.h Daten können mitgelesen oder sogar manipuliert …

STRATEGIE
918 weitere KRITIS-Einrichtungen: BSI weitet IT‑Sicherheitsgesetz auf Finanzbranche aus

Attacken von Kriminellen auf die Betreiber Kritischer Infrastrukturen (KRITIS) sind leider längst real – nicht nur per Ransomware wie WannaCry und jüngst …

SECURITY
Das Ende der mTAN: Die Schwachstelle im Mobilfunknetz heißt SS7-Protokoll – und ist seit 2014 bekannt

Schon seit Ende 2014 (genauer seit dem 31C3) ist bekannt, dass Online-Banking über die roaming infrastructure SS7-Signalisierung angreifbar ist (siehe golem.de). Jetzt berichteten …

ARCHIV
BSI veröffentlicht Leitfaden zu IS-Penetrationstests

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema “IS-Penetrationstests” veröffentlicht. Der Leitfaden richtet sich an IT-Sicherheitsbeauftragte und …