BSI
-
: „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt
Sicherheit statt Freiheit - CC-BY-NC-SA 2.0 via flickr/Free Press : „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt Im gestrigen FAZ-Beitrag hat unser Innenminister de Maizière nicht nur kundgetan, dass ihm unsere Agenda-Leaks gegen den Strich gingen, sondern er hat ebenso das geplante IT-Sicherheitsgesetz angesprochen, dessen Entwurf mit Stand von gestern man auf den Seiten des Innenministeriums herunterladen kann. Es ist außerdem ein Ausblick auf die Digitale Agenda der Bundesregierung, die morgen vorgestellt werden […]
-
: Wirtschaftsspionage: Phänomenbereich und unfreundlicher Informationsabfluss – Ahnungslose Bundesregierung
Deutsche Industrie am Neckar, Ziel von Spionage? (CC-BY-SA 3.0 via wikimedia.org/Rosenzweig) : Wirtschaftsspionage: Phänomenbereich und unfreundlicher Informationsabfluss – Ahnungslose Bundesregierung Die Fraktion Die Linke hat eine Kleine Anfrage zum Thema „Geheimdienstliche Angriffe und Spionage bei deutschen Unternehmen“ gestellt aus deren Antwort wenig Inhalt hervorgeht. Dafür wird umso drastischer klar, wie ahnungslos die Bundesregierung ist, wenn es um Wirtschaftsspionage geht. Schon bei der Begriffsdefinition wird es schwammig: Der Begriff der „Wirtschaftsspionage“ ist kein Rechtsbegriff; er beschreibt lediglich einen […]
-
: BSI soll unabhängig von Innenministerium werden, wenn es nach der SPD ginge
: BSI soll unabhängig von Innenministerium werden, wenn es nach der SPD ginge Der aktuelle Spiegel berichtet, dass Vorstellungen der SPD zufolge das Bundesamt für Sicherheit in der Informationstechnik aus dem Innenministerium herausgelöst und zu einer eigenständigen Behörde werden solle. Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, beschreibt die Pläne. Vor dem Hintergrund der Datenskandale der vergangenen Monate muss die Stärkung des BSI absolute Priorität haben. Konsequent wäre es, das BSI zu einer unabhängigen […]
-
: So geht Aufrüstung von Spionageabwehr in Deutschland: Einfach mal beim BSI sparen?
Sitz des BSI in Bonn. Bild: <a href="https://de.wikipedia.org/wiki/Benutzer:Qualle">Qualle</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.en">BY-SA 3.0</a>. : So geht Aufrüstung von Spionageabwehr in Deutschland: Einfach mal beim BSI sparen? Man muss zwei Mal hinschauen, um zu glauben, was das Handelsblatt heute morgen berichtet. Das Bundesamt für Sicherheit in der Informationstechnik dürfe auf angesparte Ausgabenreste von rund 28 Millionen Euro nicht mehr zugreifen. Zum Vergleich: Das gesamte Jahresbudget betrug 2013 in etwa 88 Millionen Euro. Außerdem sei die Behörde angewiesen, keine Ausgaben mehr zu tätigen, die über die […]
-
: Deutsches Luft- und Raumfahrtzentrum Ziel von Spionageangriffen – Herkunft ungeklärt
CC-BY-ND 2.0 via flickr/aaet : Deutsches Luft- und Raumfahrtzentrum Ziel von Spionageangriffen – Herkunft ungeklärt Das Deutsche Zentrum für Luft- und Raumfahrt versucht seit Monaten, sich gegen ausgefeilte Spionageangriffe zu verteidigen. Das geht aus einem Bericht der aktuellen Printausgabe des Spiegel hervor. Mehrere Computer seien mit Trojanern infiziert worden, diese hätten jedoch nur wenige Spuren in Logdateien hinterlassen, zerstörten sich bei Entdeckung selbst und konnten daher nur schwer aufgespürt werden. […]
-
: BBA-Gewinner in der Kategorie Wirtschaft: Computer Sciences Corporation
: BBA-Gewinner in der Kategorie Wirtschaft: Computer Sciences Corporation Der Preisträger der heute verliehenen Big Brother Awards in der Kategorie Wirtschaft ist Computer Sciences Corporation, kurz CSC. CSC ist auch in Deutschland kein unbeschriebenes Blatt und war in der Vergangenheit öfters Gegenstand unserer Berichterstattung. Rena Tangens hat in ihrer Laudatio eine Menge Details zu den Machenschaften von CSC zusammengetragen, die das Unternehmen noch einmal […]
-
: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?
: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne? In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]
-
: Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen
: Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen Auch das Bundesamt für Sicherheit in der Informationstechnik, das letztens für umfangreiche Fails im Umgang mit der Bekanntgabe kompromittierter Mailadressen Thema unserer Berichterstattung wurde, war auf der CeBIT vertreten. Dort wurde eine Idee vorgestellt, die einen Anwendungsfall für den angepriesenen rechtssicheren deutschen Datenverkehr darstellen soll. Das Prinzip: Bei Beantragung eines Personalausweises muss der Antragsteller nicht […]
-
: Anfragen zum BSI-Skandal deuten weitreichenderes Versagen an
: Anfragen zum BSI-Skandal deuten weitreichenderes Versagen an Die Sicherheitsüberprüfung des BSI, mit der man testen konnte, ob sich die eigene Mailadresse unter 16 Millionen kompromittierten Benutzerkonten befand, die der Behörde bekannt geworden waren, war blamabel. Ein noch größeres Imageproblem kam dazu, als ans Licht kam, dass die Existenz der betroffenen Adressen schon im August 2013 bekannt geworden war, etwa fünf Monate vor […]
-
: BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer
Original CC-BY-NC-SA 2.0 via Flickr/dkbschmidt : BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu […]
-
: sicherheitstest.bsi.de – Wenn die DoS-Attacke aus der eigenen Bevölkerung kommt…
: sicherheitstest.bsi.de – Wenn die DoS-Attacke aus der eigenen Bevölkerung kommt… Heute morgen wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Mitteilung veröffentlicht, es seien circa 16 Millionen kompromittierte Nutzerkonten entdeckt worden. Das heißt, zu den jeweiligen Online-Accounts sind Nutzername, E‑Mail-Adresse und Passwort in die falschen Hände gelangt. Die E‑Mail-Adressen der betroffenen Accounts seien dem BSI „übergeben“ worden, von wo wurde nicht bekannt gegeben. […]
-
: „Cyber Storm“: Deutsche Behörden, USCYBERCOM, NSA und DHS trainieren Prävention und Abwehr von „Cyberangriffen“
Nach US-Vorbild sollen auch in der EU zivil-militärische "Cyberübungen" abgehalten werden. : „Cyber Storm“: Deutsche Behörden, USCYBERCOM, NSA und DHS trainieren Prävention und Abwehr von „Cyberangriffen“ Wieder haben deutsche Behörden an der wohl weltweit größten „Cyberübung“ teilgenommen. So steht es auf der Webseite des US-Ministeriums für Heimatschutz (DHS). Das DHS ist für die Planung und Durchführung des Manövers verantwortlich. „Cyber Storm IV“ endet dieses Jahr. Alle zivilen und militärischen US-Sicherheitsbehörden waren mit von der Partie, darunter auch das 2010 eingerichtete „Cyber […]
-
: Das Bundesamt für Sicherheit in der Informationstechnik und seine Kooperation mit militärischen Einrichtungen
Noch mehr Übungen, noch mehr zivil-militärische Zusammenarbeit und Kooperation mit "Drittländern". Wie oft kommt in dem EU-Konzept (und dem Artikel) das Wort "Cyber" vor? : Das Bundesamt für Sicherheit in der Informationstechnik und seine Kooperation mit militärischen Einrichtungen In den von Edward Snowden nach und nach veröffentlichen Geheimdokumenten zu den Fähigkeiten der US-Geheimdienste ist auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Rede. Die Behörde bezeichnete sich selbst „Schlüsselpartner“ des US-Militärgeheimdienstes National Security Agency (NSA). Unbestritten ging das BSI aus der „Zentralstelle für das Chiffrierwesen“ hervor, die beim Bundesnachrichtendienst angesiedelt war. […]
-
: BSI 2005 über BlackBerry E‑Mail Push-Dienst: „Britische Behörden haben Zugriff auf das gesamte Nachrichtenaufkommen“
Deckblatt: Sicherheitsaspekte des E-Mail-Push-Dienstes "BlackBerry" : BSI 2005 über BlackBerry E‑Mail Push-Dienst: „Britische Behörden haben Zugriff auf das gesamte Nachrichtenaufkommen“ Das gesamte Nachrichtenaufkommen des E‑Mail-Push-Dienstes von BlackBerry wird zwangsweise über Großbritannien geleitet und steht den örtlichen Sicherheitsbehörden zur Verfügung. Das schrieb das Bundesamt für Sicherheit in der Informationstechnik vor acht Jahren in einem internen Papier, das wir in Volltext veröffentlichen. Die britischen Behörden konnten demnach schon damals unter „sehr weit gefassten Voraussetzungen“ auf alle Nachrichten […]
-
: Spaß mit Informationsfreiheit: BSI warnt vor Blackberry, Begründung gefährdet die internationalen Beziehungen (Update)
Sitz des BSI in Bonn. Bild: <a href="https://de.wikipedia.org/wiki/Benutzer:Qualle">Qualle</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.en">BY-SA 3.0</a>. : Spaß mit Informationsfreiheit: BSI warnt vor Blackberry, Begründung gefährdet die internationalen Beziehungen (Update) Das Bundesamt für Sicherheit in der Informationstechnik warnt vor BlackBerry, weil britische Dienste Zugriff auf das „gesamte Nachrichtenaufkommen“ haben. Ein Einblick in die zugrundeliegende Analyse wird uns aber verwehrt, da die Informationen die internationalen Beziehungen gefährden würden. Das BSI verweigert hier seine Aufgabe: Die IT-Sicherheit in unserer Gesellschaft. Langsam können wir die Rubrik Spaß mit […]
-
: IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle
: IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]
-
: IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen
: IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen Anbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem IT-Sicherheitsgesetz hervor, das als Entwurf vom Innenministerium veröffentlicht wurde. Benachrichtigt werden sollen aber nicht die betroffenen Personen, sondern das Bundesamt für Sicherheit in der Informationstechnik. Die Cyber-Sicherheit ist laut dem Bundesministerium des Innern „eine der zentralen Herausforderungen unserer Zeit“. Jetzt hat […]
-
: BSI: Schmeißen Sie den Internet Explorer schnell weg
: BSI: Schmeißen Sie den Internet Explorer schnell weg Das Bundesamt für Sicherheit in der Informationstechnologie warnt aktuell vor der Verwendung des Internet Explorers: BSI empfiehlt die vorübergehende Nutzung alternativer Browser.
-
: Botnets, Internetanbieter und Politik – auf sanften Sohlen zu neuen nationalen Strukturen der Internet-Regulierung?
: Botnets, Internetanbieter und Politik – auf sanften Sohlen zu neuen nationalen Strukturen der Internet-Regulierung? Dieser Gastbeitrag stammt von Andreas Schmidt, der an der Technischen Universität Delft zu institutionellen und organisatorischen Aspekten von Internet-Sicherheit forscht. Er bloggt seit kurzem auch dazu auf netdefences.com. (RB) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der Internetbetreiber (eco) haben vereinbart, im Rahmen einer Kooperation eine Art nationales Botnet-Zentrum zu errichten. […]
-
: Großes IT-Gipfel-Projekt war wohl eine Ente
: Großes IT-Gipfel-Projekt war wohl eine Ente In Gesprächen mit Journalisten zum IT-Gipfel hat mich eine Sache heute leicht ins Rudern gebracht, weil ich das nicht verstanden habe. dpa tickerte, dass das BSI und der Providerverband ECO gemeinsam Viren bekämpfen wollen. Soweit so gut. Ein Call-Center für Viren-geplagte Windows-Anwender ist sinnvoll und tut nicht weh. (Noch besser wären staatliche Aufklärungs- und Werbekampagnen, […]