Schlagwort: BSI

Um die IT-Sicherheit in Deutschland bleibt es weiterhin nur mäßig bestellt. Die Gefährdungslage sei nach wie vor „auf hohem Niveau angespannt“, bilanziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem heute vorgestellten Lagebericht (PDF), der den Zeitraum zwischen Juli 2016 bis Juni 2017 umfasst. Der Bericht untersucht das Bedrohungspotenzial in der Bundesverwaltung, Wirtschaft […]

Der Bundesvorstand der Grünen will „mit der Zeit gehen“ und den Weg für elektronische Urabstimmungen freimachen. Am morgigen Samstag wird darüber beim Länderrat entschieden. Bei der letzten Urwahl hieß es noch, es gebe keine sicheren digitalen Wahlverfahren. Ob sich das geändert hat, haben die Grünen noch nicht zu Ende geprüft.

Im fünften Teil unseres Wahlprogrammvergleichs geht es um Innere Sicherheit und Überwachung. Wer spricht sich für oder gegen Staatstrojaner aus? Sollen Einzelne oder lieber alle überwacht werden? Und wie halten es die Parteien mit Videoüberwachung und den Geheimdiensten?

Zwar können Nutzer der neuen Prepaid-SIM-Registrierungspflicht entkommen, indem sie eine Karte im europäischen Ausland kaufen. Doch es gibt Hindernisse: Die Roaming-Gebührenfreiheit gilt nicht immer und in zunehmend mehr Ländern gilt die Registrierungspflicht, wie unsere interaktive Karte zeigt.

Das Bundeskriminalamt will noch in diesem Jahr seinen Staatstrojaner erweitern, um Smartphones zu hacken und Messenger mitzulesen. Das geht aus einem geheimen Bericht des Innenministeriums hervor, den wir veröffentlichen. Ein zweiter, gekaufter Staatstrojaner kann dagegen immer noch mehr als gesetzlich erlaubt.

Im letzten Jahr haben Behörden alle drei Sekunden abgefragt, wem eine Telefonnummer gehört. Das geht aus Zahlen der Bundesnetzagentur zur automatischen Bestandsdatenauskunft hervor. Die Abfragen des „Behördentelefonbuchs“ haben sich innerhalb der letzten acht Jahre mehr als verdoppelt.

Internet-Anbieter bekommen mehr Möglichkeiten, den Datenverkehr ihrer Kunden zu überwachen und zu filtern. Das steht in einer Änderung des IT-Sicherheitsgesetzes, die der Bundestag heute beschließt. Nur zwei Jahre nach Verabschiedung des Gesetzes müssen EU-Vorgaben eingepflegt werden.

Nicht zum ersten Mal warnt das Bundesamt für Sicherheit in der Informationstechnik: Schädliche Werbebanner sind ein weit verbreitetes Mittel, um Angriffe durchzuführen. Verlage und Medienhäuser hingegen lobbyieren weiter für ein Verbot von Adblockern, die erwiesenermaßen die Sicherheit der Nutzer erhöhen.

Es gab einen neuen Hacker-Angriff auf den Bundestag, berichtet die Süddeutsche Zeitung. Wie auch bei vorherigen Angriffen fühlen sich Abgeordnete nur unzureichend informiert. Die genauen Umstände werden geheimgehalten.

Nur 15 Prozent der Websites von Bundesbehörden bieten eine sichere Verbindung zu ihnen an. Anstatt die Schwachstellen in der Infrastruktur zu beseitigen, setzt das Bundesamt für Sicherheit in der Informationstechnik aber auf Geheimhaltung, um eine Aufklärung über die Sicherheitslücken verhindern. Dagegen wird jetzt geklagt.

Die Bundesregierung ist vom Thema Bots und Fake-News überrascht worden. So lässt sich die Antwort der Bundesregierung auf eine schriftliche Anfrage des Grünen-Abgeordneten Konstantin von Notz interpretieren. Er fragte sie, welche Erkenntnisse sie zu Social Bots und Falschmeldungen habe und wie sie auf dieses Thema regieren wolle. Und bekam darauf diese sehr allgemein gehaltene Antwort: […]

Die Hinweise verdichten sich, dass der Massenausfall von Telekom-DSL-Routern durch einen Hacker-Angriff verursacht wurde. Das Internet Storm Center vermutet, dass die Geräte unter Ausnutzung einer bekannten Schwachstelle einem Botnet angeschlossen werden sollten.

Heute wurden sowohl die neue Cybersicherheitsstrategie der Regierung als auch der Lagebericht zur IT-Sicherheit vorgestellt. Innenminister Thomas de Maizière sprach auf einer Pressekonferenz Themen von digitaler Bildung bis hin zum Umgehen verschlüsselter Kommunikation an. Aber auch die US-Wahl durfte nicht fehlen. Man fragt sich: Trump und die NSA – was steht uns da bevor?

Eine neue Cybersicherheitsstrategie der Bundesregierung ist da. Unternehmen und Staat sollen bei der IT-Sicherheit zusammenarbeiten, die Bevölkerung soll weg von der „digitalen Sorglosigkeit“ und sichere Verschlüsselung nutzen. Sicherheitsbehörden sollen die wiederum knacken können. Ein Widerspruch, der sich nicht auflösen lässt.

Verglichen mit den Erkenntnissen aus dem NSA-Untersuchungsausschuss fällt beim geplanten BND-Gesetz auf: Bislang illegale Aktivitäten und fragwürdige Rechtsauffassungen des BND sollen legalisiert werden – als wären Untersuchungsausschuss und verfassungsrechtliche Bedenken nie gewesen.

Die „Cyberwehr“ kommt, eine Feuerwehr für den Cyberraum. Sie soll unter Leitung des Bundesamtes für Sicherheit in der Informationstechnik bei IT-Sicherheitsvorfällen zum Einsatz kommen. Die Experten dafür sollen aus der Wirtschaft kommen und kostenlos für die Behörde arbeiten. Wir veröffentlichen einen Entwurf der Kooperationsvereinbarung.

Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.

Die Bundesregierung will das als ungeeignet kritisierte Cyber-Abwehrzentrum reformieren. Das und anderes ist in der geplanten Überarbeitung der Cybersicherheitsstrategie geplant. Wie, verrät sie noch nicht. Ihre Beteuerung, dass keine weitere Internetüberwachung geplant wird, wirkt jedoch unglaubwürdig.

Sebastian Neef und Tim Philipp Schäfers haben seit Herbst 2015 recherchiert und mehr als 100 Systeme ausfindig gemacht, mit denen sie auf Wasserwerke zugreifen, Wohntürme steuern oder Smart Homes bedienen konnten. In ihrem Artikel auf golem.de (auf einer Seite lesen) heißt es: Die Resultate unserer Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind […]

Der Vizepräsident des BSI Andreas Könen zweifelt im Unterschied zu Verfassungsschutz-Chef Maaßen nicht an der Authentizität der Snowden-Dokumente. Außerdem sieht er kein Problem in der Unterstellung seiner Behörde unter das Innenministerium und in der Zusammenarbeit mit dem BND.

BSI

IT-Sicherheit: BSI-Lagebericht sieht Gefährdungslage „auf hohem Niveau angespannt“

Grüner Bundesvorstand will elektronische Urabstimmung ermöglichen

Der netzpolitische Wahlprogramm-Vergleich, Teil 5: Überwachung und Innere Sicherheit

Interaktive Karte: Registrierungspflicht für Prepaid-SIM-Karten in Europa weit verbreitet

Geheimes Dokument: Das BKA will schon dieses Jahr Messenger-Apps wie WhatsApp hacken

Bestandsdatenauskunft 2016: Behörden haben über zehn Millionen mal abgefragt, wem eine Telefonnummer gehört

Neues IT-Sicherheitsgesetz: Internet-Anbieter dürften zukünftig nicht-definierte „Steuerdaten“ auswerten

BSI bestätigt: Werbebanner liefern Schadsoftware aus

Neuer Hackerangriff auf den Bundestag: Abgeordnete werden kaum informiert (Update)

Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

Massenausfall bei Deutsche-Telekom-Routern: Hinweise auf Angriff verdichten sich

Pressekonferenz zur Cybersicherheit: Von digitaler Bildung, Propaganda-Bots bis zu Donald Trump und der NSA

Cybersicherheitsstrategie der Regierung: Widersprüchliche Verschlüsselungsdiskussion geht weiter

Überwachungspraktiken des BND: Selbst legalisiert verstoßen sie gegen die Verfassung

Tatü, tata: „Cyberwehr“ für Hilfe bei IT-Sicherheitsvorfällen geplant – Unternehmen sollen kostenlos mitmachen

Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag

Cybersicherheitsstrategie: Bundesregierung lässt Parlament über Planungen im Dunkeln

Wasserwerke hacken und Wohnungen überhitzen

BSI-Vizepräsident widerspricht Maaßens Verschwörungstheorien