BSI Archive

SECURITY
BSI rät von WLAN-Nutzung für das Online-Banking ab – WPA2 ist (bis zu Updates) nicht mehr ganz sicher

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über Schwachstellen verwundbar – d.h Daten können mitgelesen oder sogar manipuliert …

STRATEGIE
918 weitere KRITIS-Einrichtungen: BSI weitet IT‑Sicherheitsgesetz auf Finanzbranche aus

Attacken von Kriminellen auf die Betreiber Kritischer Infrastrukturen (KRITIS) sind leider längst real – nicht nur per Ransomware wie WannaCry und jüngst …

SECURITY
Das Ende der mTAN: Die Schwachstelle im Mobilfunknetz heißt SS7-Protokoll – und ist seit 2014 bekannt

Schon seit Ende 2014 (genauer seit dem 31C3) ist bekannt, dass Online-Banking über die roaming infrastructure SS7-Signalisierung angreifbar ist (siehe golem.de). Jetzt berichteten …

ARCHIV
BSI veröffentlicht Leitfaden zu IS-Penetrationstests

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema „IS-Penetrationstests“ veröffentlicht. Der Leitfaden richtet sich an IT-Sicherheitsbeauftragte und …