Das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) startet zum 1. Oktober 2021 das Zertifizierungsprogramm nach dem neuen Schema Beschleunigte Sicherheitszertifizierung (BSZ). Das Programm ist zunächst auf Produkte aus dem Bereich der Netzwerkkomponenten ausgerichtet. KĂĽnftig wird es auch fĂĽr andere Anwendungsbereiche angeboten werden. Das neue Zertifizierungsprogramm ist eine wichtige Neuerung im Angebot …
It Security – Die iOS-App „Mail“ ist auf allen iOS-Versionen rĂĽckwirkend bis iOS 6 von zwei schwerwiegenden SicherheitslĂĽcken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darĂĽber hinaus weitere schädliche Aktivitäten fĂĽr erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer PrĂĽfungen. Das …
Physical Distancing schränkt das öffentliche und private Leben ein Gerade in einer solchen Ausnahmesituation können digitale Lösungen vom Onlinekurs fĂĽr Studierende ĂĽber die Infoportale von Unternehmen bis hin zur Hausaufgabenhilfe per Videochat helfen, die Einschränkungen zumindest abzumildern. Doch wie sicher sind Videotelefonie, Streaming-Dienste und – vielleicht am wichtigsten – das eigene Heimnetzwerk? Orientierung bietet …
Die Basis-Absicherung der eigenen IT-Systeme ist der erste wichtige Schritt zu einer umfassenden Umsetzung von InformationssicherheitsmaĂźnahmen fĂĽr viele Unternehmen, Behörden und Institutionen. Cyber Sicherheit – Das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) bietet nun ein Testat nach der Basis-Absicherung der gleichnamigen Vorgehensweise aus dem IT-Grundschutz an. Die Basis-Absicherung bietet einen praktikablen …
IT Security – Schwachstellen in den Implementierungen der weitverbreiteten E-Mail- VerschlĂĽsselungsstandards S/MIME und OpenPGP IT Security – Sicherheitsforscher der Fachhochschule MĂĽnster und der Ruhr-Universität Bochum haben Schwachstellen in den Implementierungen der weitverbreiteten E-Mail-VerschlĂĽsselungsstandards S/MIME und OpenPGP gefunden und das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) darĂĽber im Rahmen eines Coordinated-Vulnerability-Disclosure-Prozesses informiert. Die Schwachstellen ermöglichen Angreifern die Veränderung von E-Mails, so …
Derzeit registriert das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten AusfĂĽhrung eines VerschlĂĽsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei …
