Schlagwort: BSI

Man muss zwei Mal hinschauen, um zu glauben, was das Handelsblatt heute morgen berichtet. Das Bundesamt für Sicherheit in der Informationstechnik dürfe auf angesparte Ausgabenreste von rund 28 Millionen Euro nicht mehr zugreifen. Zum Vergleich: Das gesamte Jahresbudget betrug 2013 in etwa 88 Millionen Euro. Außerdem sei die Behörde angewiesen, keine Ausgaben mehr zu tätigen, die über die […]

Das Deutsche Zentrum für Luft- und Raumfahrt versucht seit Monaten, sich gegen ausgefeilte Spionageangriffe zu verteidigen. Das geht aus einem Bericht der aktuellen Printausgabe des Spiegel hervor. Mehrere Computer seien mit Trojanern infiziert worden, diese hätten jedoch nur wenige Spuren in Logdateien hinterlassen, zerstörten sich bei Entdeckung selbst und konnten daher nur schwer aufgespürt werden. […]

Der Preisträger der heute verliehenen Big Brother Awards in der Kategorie Wirtschaft ist Computer Sciences Corporation, kurz CSC. CSC ist auch in Deutschland kein unbeschriebenes Blatt und war in der Vergangenheit öfters Gegenstand unserer Berichterstattung. Rena Tangens hat in ihrer Laudatio eine Menge Details zu den Machenschaften von CSC zusammengetragen, die das Unternehmen noch einmal […]

In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]

Auch das Bundesamt für Sicherheit in der Informationstechnik, das letztens für umfangreiche Fails im Umgang mit der Bekanntgabe kompromittierter Mailadressen Thema unserer Berichterstattung wurde, war auf der CeBIT vertreten. Dort wurde eine Idee vorgestellt, die einen Anwendungsfall für den angepriesenen rechtssicheren deutschen Datenverkehr darstellen soll. Das Prinzip: Bei Beantragung eines Personalausweises muss der Antragsteller nicht […]

Die Sicherheitsüberprüfung des BSI, mit der man testen konnte, ob sich die eigene Mailadresse unter 16 Millionen kompromittierten Benutzerkonten befand, die der Behörde bekannt geworden waren, war blamabel. Ein noch größeres Imageproblem kam dazu, als ans Licht kam, dass die Existenz der betroffenen Adressen schon im August 2013 bekannt geworden war, etwa fünf Monate vor […]

Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu […]

Heute morgen wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Mitteilung veröffentlicht, es seien circa 16 Millionen kompromittierte Nutzerkonten entdeckt worden. Das heißt, zu den jeweiligen Online-Accounts sind Nutzername, E-Mail-Adresse und Passwort in die falschen Hände gelangt. Die E-Mail-Adressen der betroffenen Accounts seien dem BSI „übergeben“ worden, von wo wurde nicht bekannt gegeben. […]

Nach US-Vorbild sollen auch in der EU zivil-militärische "Cyberübungen" abgehalten werden.

Wieder haben deutsche Behörden an der wohl weltweit größten „Cyberübung“ teilgenommen. So steht es auf der Webseite des US-Ministeriums für Heimatschutz (DHS). Das DHS ist für die Planung und Durchführung des Manövers verantwortlich. „Cyber Storm IV“ endet dieses Jahr. Alle zivilen und militärischen US-Sicherheitsbehörden waren mit von der Partie, darunter auch das 2010 eingerichtete „Cyber […]

Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit "Drittländern". Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort "Cyber" vor?

In den von Edward Snowden nach und nach veröffentlichen Geheimdokumenten zu den Fähigkeiten der US-Geheimdienste ist auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Rede. Die Behörde bezeichnete sich selbst „Schlüsselpartner“ des US-Militärgeheimdienstes National Security Agency (NSA). Unbestritten ging das BSI aus der „Zentralstelle für das Chiffrierwesen“ hervor, die beim Bundesnachrichtendienst angesiedelt war. […]

Das gesamte Nachrichtenaufkommen des E-Mail-Push-Dienstes von BlackBerry wird zwangsweise über Großbritannien geleitet und steht den örtlichen Sicherheitsbehörden zur Verfügung. Das schrieb das Bundesamt für Sicherheit in der Informationstechnik vor acht Jahren in einem internen Papier, das wir in Volltext veröffentlichen. Die britischen Behörden konnten demnach schon damals unter „sehr weit gefassten Voraussetzungen“ auf alle Nachrichten […]

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor BlackBerry, weil britische Dienste Zugriff auf das „gesamte Nachrichtenaufkommen“ haben. Ein Einblick in die zugrundeliegende Analyse wird uns aber verwehrt, da die Informationen die internationalen Beziehungen gefährden würden. Das BSI verweigert hier seine Aufgabe: Die IT-Sicherheit in unserer Gesellschaft. Langsam können wir die Rubrik Spaß mit […]

Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]

Anbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem IT-Sicherheitsgesetz hervor, das als Entwurf vom Innenministerium veröffentlicht wurde. Benachrichtigt werden sollen aber nicht die betroffenen Personen, sondern das Bundesamt für Sicherheit in der Informationstechnik. Die Cyber-Sicherheit ist laut dem Bundesministerium des Innern „eine der zentralen Herausforderungen unserer Zeit“. Jetzt hat […]

Das Bundesamt für Sicherheit in der Informationstechnologie warnt aktuell vor der Verwendung des Internet Explorers: BSI empfiehlt die vorübergehende Nutzung alternativer Browser.

Dieser Gastbeitrag stammt von Andreas Schmidt, der an der Technischen Universität Delft zu institutionellen und organisatorischen Aspekten von Internet-Sicherheit forscht. Er bloggt seit kurzem auch dazu auf netdefences.com. (RB) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der Internetbetreiber (eco) haben vereinbart, im Rahmen einer Kooperation eine Art nationales Botnet-Zentrum zu errichten. […]

In Gesprächen mit Journalisten zum IT-Gipfel hat mich eine Sache heute leicht ins Rudern gebracht, weil ich das nicht verstanden habe. dpa tickerte, dass das BSI und der Providerverband ECO gemeinsam Viren bekämpfen wollen. Soweit so gut. Ein Call-Center für Viren-geplagte Windows-Anwender ist sinnvoll und tut nicht weh. (Noch besser wären staatliche Aufklärungs- und Werbekampagnen, […]

Gestern fand im Bundestag eine öffentliche Anhörung zum Entwurf eines Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes (BSI-Gesetz) statt. In dem Gesetz sollen unter anderem die Zuständigkeiten und Kompetenzen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) neu geregelt werden. Laut Heute im Bundestag war die Mehrheit der Sachverständigen der Meinung, […]

Das Verwaltungsgericht Berlin einen weiteren Internet-Provider von der Vorratsdatenspeicherung befreit, wie das Beck-Blog meldet: Das Unternehmen dürfe nicht mit einem Bußgeld bestraft werden, wenn es die Infrastruktur zum Datensammeln nicht bereithalte, entschied das VG Berlin bereits am 16.1.2009 im einstweiligen Rechtsschutzverfahren und weitete damit seine Rechtsprechung aus dem BT-Verfahren von Oktober 2008 aus, Az.: VG […]

Deutschlandfunk berichtete in dem Beitrag „Der dritte Mann“, wie der aktuelle BSI-Gesetz-Entwurf Online-Durchsuchungen durch die Hintertür bringen könnte: Kloiber: Eine solche Online-Durchsuchung wäre aber doch nur wirksam, wenn das BSI die so gewonnenen Daten an andere Behörden und Geheimdienste weitergeben darf. Welchering: Das ist ein weiterer Knackpunkt. denn das ist in Paragraph 6 Ziffer 4 […]

BSI

So geht Aufrüstung von Spionageabwehr in Deutschland: Einfach mal beim BSI sparen?

Deutsches Luft- und Raumfahrtzentrum Ziel von Spionageangriffen – Herkunft ungeklärt

BBA-Gewinner in der Kategorie Wirtschaft: Computer Sciences Corporation

Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?

Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen

Anfragen zum BSI-Skandal deuten weitreichenderes Versagen an

BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer

sicherheitstest.bsi.de – Wenn die DoS-Attacke aus der eigenen Bevölkerung kommt…

„Cyber Storm“: Deutsche Behörden, USCYBERCOM, NSA und DHS trainieren Prävention und Abwehr von „Cyberangriffen“

Das Bundesamt für Sicherheit in der Informationstechnik und seine Kooperation mit militärischen Einrichtungen

BSI 2005 über BlackBerry E-Mail Push-Dienst: „Britische Behörden haben Zugriff auf das gesamte Nachrichtenaufkommen“

Spaß mit Informationsfreiheit: BSI warnt vor Blackberry, Begründung gefährdet die internationalen Beziehungen (Update)

IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle

IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen

BSI: Schmeißen Sie den Internet Explorer schnell weg

Botnets, Internetanbieter und Politik – auf sanften Sohlen zu neuen nationalen Strukturen der Internet-Regulierung?

Großes IT-Gipfel-Projekt war wohl eine Ente

Anhörung zum BSI-Gesetz im Bundestag

Etappensieg und weitere Proteste gegen Vorratsdatenspeicherung

BSI-Gesetz: Online-Durchsuchung durch die Hintertür?