IT-News BSI

thunderbird-logo (Bild: Mozilla)

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

BSI weist auf Spamnachrichten mit Trojaner im Anhang hin

Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Hack Mitte Mai.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

BSI veröffentlicht Tipps zum Umgang mit Ransomware

Das kostenlos verfügbare Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Firmen, Behörden und anderen Einrichtungen. In ihm werden konkrete Handlungsempfehlungen und Hilfestellungen für die Vorbeugung sowie angemessen Reaktion im Fall eines erfolgreichen Angriffs gegeben.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

BSI konstatiert für 2015 massiv beeinträchtigte IT-Sicherheit

Der 52 Seiten starke Lagebericht der Bundesbehörde listet zahlreiche Sicherheitslücken und Anfälligkeiten in IT-Systemen. Angriffsmethoden würden demnach immer professioneller. Das BSI nennt hier insbesondere APT-Attacken. Der Bericht kritisiert IT-Hersteller zudem für deren nachlässiges Update-Verhalten.

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

BSI plant Mindestanforderungen an die Sicherheit von Heim-Routern

Der erste Entwurf mit Kriterien, die Breitbandrouter erfüllen sollen, wurde jetzt vorgelegt. Damit sollen einheitliche Kriterien eingeführt werden, anhand derer die Sicherheit der Geräte geprüft wird. Verbraucher sollen auf dieser Grundlage besser vergleichen können.

ownCloud (Grafik: ownCLoud)

BSI hat Einsatzmöglichkeiten von ownCloud für Firmen untersucht

Ergebnis der Beschäftigung mit der Open-Source-Lösung für Filehosting und Synchronisation ist ein 29-seitiger Leitfaden. Darin werden mögliche ögliche Gefahren ebenso Einschränkungen beim Einsatz und empfehlenswerte Sicherheitsmaßnahmen besprochen. Da ownCloud von Firmen auf deren eigenen Servern betrieben werden kann, behalten sie die Kontrolle über die Daten.

Frau vor Computermonitor (Bild: Shutterstock/Syda-Productions)

Politiker fordern IT-Notruf für Opfer von Datenklau

Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlüsselung von Kundendaten bei Nutzung von Cloud-Diensten. Außerdem sollen Open-Source-Projekte für Sicherheits- und Verschlüsselungssoftware stärker gefördert werden.

Security in Firmen (Shutterstock /Mikko Lemola)

Interview Cybersicherheit: So arbeitet das BSI

Im Zeitalter der Cyberattacken gerät das BSI immer stärker in den Mittelpunkt der öffentlichen Aufmerksamkeit. Doch wie arbeitet das BSI? Ist das Amt vorbereitet, wenn Hacker eine Cyberattacke starten? Hartmut Isselhorst, Leiter der Abteilung Cybersicherheit, erklärt, was im Ernstfall passiert – und ob Firmen und Bürger genug für ihre Sicherheit tun.

Cryptophone

CryptoPhone macht auf Ausspähversuche aufmerksam

Eine Baseband-Firewall schützt das “Krypto-Handy” vor der Spionage durch IMSI-Catcher. Der Berliner Hersteller GSMK hat sie in Zusammenarbeit mit dem BSI entwickelt. Aufgrund seines Preises von rund 2000 Euro bleibt der Einsatz des Krypto-Handys wohl nur Regierungen, Behörden und Unternehmen vorbehalten.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

Neue Phishing-Welle: Vermeintliche BSI-E-Mails im Umlauf

Im Namen der Bundesbehörde fordern Cyber-Kriminelle die Empfänger darin auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Formular selbst ist von angeblichen Rechtsverstößen die Rede. Überdies werden “anwaltliche Schritte” angedroht. Das BSI rät, die Anweisungen zu ignorieren und die E-Mail zu löschen.

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

Datendiebstahl: BSI stellt Warndienst bereit

Damit können Anwender prüfen, ob sie von dem Identitätsdiebstahl betroffen sind, der kürzlich durch die Staatsanwaltschaft Verden entdeckt wurde. Die Besitzer von E-Mail-Adressen der deutschen Anbieter Freenet, gmx.de, Kabel Deutschland, Deutsche Telekom, Vodafone und Web.de werden direkt von diesen benachrichtigt.

bsi-logo

Massenhafter Identitätsdiebstahl: BSI informiert Bürger am Montag

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat von der Staatsanwaltschaft Verden einen Datensatz mit mehreren Millionen E-Mail-Adressen erhalten. Wie bereits im Januar wird jetzt an einem datenschutzschutzkonformen Weg gearbeitet, um die betroffenen Nutzer zu informieren. Wie der genau aussieht, gibt das BSI am Montag bekannt.

bsi-logo

BSI drängt Nutzer zum Update der Fritz-Box-Firmware

Laut AVM haben bisher rund 20 Prozent der Nutzer die Router-Firmware aktualisiert. Das Update soll schließt eine Lücke, die Identitätsdiebstahl und die missbräuchliche Telefonnutzung ermöglicht. Das BSI mahnt auch Provider, die ihre Kunden per Fritz-Box angeschlossen haben, sich mit dem Update zu beeilen.

passwort-sicherheit (Bild: Shutterstock)

Details zum massenhaften Identitätsdiebstahl bekannt geworden

Dem Spiegel zufolge entdeckte die Staatsanwaltschaft Verden per Zufall den Diebstahl von rund 16 Millionen Nutzerdaten. Die Zugriffsmöglichkeiten auf die Täter sind jedoch begrenzt, da die Daten auf einem Server im Ausland deponiert sind. Bislang gibt es keine Anzeichen dafür, dass die Daten bereits für kriminelle Aktivitäten verwendet worden sind.

bsi-logo

Botnetze haben Zugangsdaten zu 16 Millionen Benutzerkonten abgegriffen

In der Regel handelt es sich um Benutzernamen respektive E-Mail-Adresse und Passwort. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website eingerichtet, auf der Nutzer prüfen können, ob eine ihrer Mail-Adressen betroffen ist. Ist das der Fall, werden sei per E-Mail informiert.

bsi-logo

BSI-Studie empfiehlt Cloud für´s Notfallmanagement in KMU

Die Studie hat untersucht, wie sich mit Cloud-Techniken Ausfälle IT-gestützter Geschäftsprozesse in kleinen und mittelgroßen Unternehmen abfangen lassen. Wie sich Kontinuitätsstrategien von Unternehmen verbessern lassen, wurde ebenfalls überprüft. Die Studie steht kostenlos zum Download bereit.

Checkliste (Bild: Shutterstock / Dmitry-Naumov)

BSI stellt Leitfaden für sichere Webanwendungen bereit

Er wurde vom Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit SEC Consult erstellt. Das Werk soll Behörden und ihren Lieferanten als Orientierungshilfe bei der Softwareentwicklung dienen. Es bietet aber auch Firmen hilfreiche Informationen und Checklisten.

bsi-logo

BSI weist auf Hintertür in OpenX-Ad-Server hin

Die weit verbreitete Software dient der Verwaltung und Auslieferung von Werbebannern auf Webseiten. Über die Lücke können Angreifer aus der Ferne PHP-Programmcode ausführen. Das BSI stellt Handlungsempfehlungen für Administratoren bereit. Möglicherweise ist die Lücke das Einfallstor einer Kampagne mit malware-verseuchten Werbebannern im Frühjahr gewesen.

security-sicherheit (Bild:Shutterstock)

BSI-Studie: So bleiben Content-Management-Systeme sicher

Das Bundesamt für Sicherheit in der Informationstechnik hat eine ausführliche Studie zu den Schwachpunkten und der Bedrohungslage rund um die gängigsten CMS-Produkte veröffentlicht. Die Studie gibt einen Überblick, was zu berücksichtigen und wie hoch der Aufwand ist, damit die Softwarelösungen sicher bleiben.

(Bild: shutterstock / FuzzBones)

BSI warnt wieder vor Malware in Werbebannern

Exploit-Kits schnüffeln auf den Rechnern der Webseitenbesucher unter anderem nach Lücken in Java, Flash, Acrobat Reader und Internet Explorer. Finden sie welche, installieren sie ohne Zutun des Nutzers zum Beispiel Onlinebanking-Trojaner. Diese Angriffsform hat das BSI in den vergangenen Tagen wieder verstärkt bemerkt.

(Bild: shutterstock/Balefire)

Angebliche Steuerbescheide enthalten wieder Schadcode

Empfänger der Spam-Mail werden dazu aufgefordert, die gezippte Datei “Elster.exe” auszupacken, die angeblich vom Finanzamt beziehungsweise der Steuerverwaltung stammt. Diese Behörden versenden aber grundsätzlich nur Benachrichtigungen, keinesfalls jedoch Bescheide per Mail. Laut BSI wird die Spam-E-Mail derzeit von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt.

Polizei und BSI warnen vor aggressivem Trojaner

Gestohlene Logos von offiziellen Stellen sollen den Eindruck erwecken, bei der “besonders bedrohlichen Schadsoftware” handele es sich um den BKA-Trojaner.
Die Malware, die derzeit ihr Unwesen treibt, verschlüsselt PCs. Eine Spam-Mail fordert im Namen einer deutschen Staatsanwaltshaft dazu auf, Anhänge zu öffnen – und treibe dann ihr Unwesen.

DNS-Changer: BSI fordert PC-Besitzer erneut zur Überprüfung auf

Das FBI schaltet die von den Malware-Autoren übernommene DNS-Server am 9. Juli ab. Danach können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Ob ein Befall vorliegt, lässt sich unkompliziert anhand einer Testseite prüfen.

Telekom warnt Kunden vor gravierender Schwachstelle in WLAN-Routern

Die von der Deutsche Telekom vertriebenen WLAN-Router Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V haben eine Sicherheitslücke. Diese ermöglicht den unautorisierten Zugriff auf interne Netzwerke. Besitzer sollten die WPS-Funktionalität deaktivieren beziehungsweise die WLAN-Funktion abschalten.

Trojaner verlangt im Namen des BSI Strafzahlungen wegen Raubkopien

Das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass Kriminelle mit einer bereits 2011 erprobten Masche erneut PC-Besitzer erpressen: Sie sollen Geld überweisen, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Um glaubwürdig zu erscheinen, nutzen sie die Logos von BSI und GVU.

Sechs Tipps für die Katastrophe

Der IT-Konzern IBM gibt Unternehmen Tipps, wie diese Daten und Geschäftsbetrieb im Fall von Katastrophen schützen können. Die Grundregeln könnten auch in Regionen hilfreich sein, die nicht von Erdbeben oder Wirbelstürmen bedroht sind.