Schlagwort: IT-Sicherheit

Auf der heutigen Vorstellung des BSI-Lageberichts zur IT-Sicherheit gab es auch Fragen an Bundesinnenminister Thomas de Maizière zum Thema Verschlüsselung. Dabei fiel, wie so oft, auf, dass die Meinung des Ministers von Widersprüchen geprägt ist. Gleiches ergibt sich auch aus einer Schriftlichen Frage von Konstantin von Notz, dem netzpolitischen Sprecher der Grünen im Bundestag, deren […]

Heute wurde auf einer Pressekonferenz im Haus der Bundespressekonferenz der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 2015 vorgestellt. Anwesend waren BSI-Präsident Michael Hange, der Ende des Monats in Ruhestand gehen wird, und Bundesinnenminister Thomas de Maizière. Der Grundtenor ähnelte dem des letzten Jahres: Es liegen weiterhin Bedrohungen, vor […]

In den letzten zwei Jahren voller zahlreicher Spionage-Enthüllungen sind Politiker in ihrem Umgang mit Kommunikationsmittel sensibler geworden. Doch warum brauchte es erst Skandale, wenn Handlungsanweisungen und Empfehlungen schon seit vielen Jahren vorliegen? Durch eine Informationsfreiheitsanfrage ist nun ein „Merkblatt für den Umgang mit mobiler Informationstechnik, vorrangig in Ländern mit besonderem Sicherheitsrisiko“ vom Bundesamt für Sicherheit […]

Das tägliche Anpreisen von Vorträgen beim kürzlich zu Ende gegangenen Chaos Communication Camp geht in Runde zwei und widmet sich Fragen der IT-Sicherheit. Linus Neumann hat sich dazu in den letzten Monaten einige Gedanken gemacht und am Freitag in einem halbstündigen Vortrag den Versuch einer gesetzlich verordneten IT-Sicherheit und die Rolle des Bundesamtes für Sicherheit […]

Ein Jahr nach der Präsentation der Digitalen Agenda der Bundesregierung stellte heute der Digitale Gesellschaft e. V. eine Analyse bereit, die sich die wichtigsten netzpolitischen Fragen vorknöpft und eine erste Bilanz zieht. Das Regierungsprojekt hatte sich bekanntlich hohe Ziele gesteckt und soll Deutschland unter anderem zum führenden IT-Wirtschaftsstandort machen, dabei die Sicherheit sowie den Datenschutz erhöhen, […]

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]

Durch die anhaltenden Diskussionen um den Bundestagshack ist das Vertrauen in die Infrastruktur der Institution – freundlich ausgedrückt – erschüttert worden. Nun wird ihr ein weiterer Stoß versetzt. Eine Analyse der Webseite bundestag.de zeige, dass man von der Webseite aus das Intranet des Bundestags nach Schwachstellen scannen könne, da Rechner im Bundestag sowohl auf das […]

Um 9 Uhr beginnen die zweite und dritte Beratung des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme”, des IT-Sicherheitsgesetzes (ITSG). Wir schreiben live mit und haben das Wichtigste zusammengefasst. Zusammenfassung Die Debatte verlief erwartbar. Mitglieder von Grünen und Linke wiesen auf Kritikpunkte im Gesetz hin, die wir bereits heute Morgen im Wesentlichen zusammengefasst haben. Mitglieder […]

Ab 9 Uhr wird es heute eine Debatte über das IT-Sicherheitsgesetz im Bundestag geben, danach geht es in die Abstimmung. Gleichzeitig zur Abstimmung steht auch ein Entschließungsantrag der Grünen, die fordern, dass das IT-Sicherheitsgesetz in seiner jetzigen Form zurückgezogen und verbessert werden soll. Wir haben den Gesetzgebungsprozess intensiv begleitet und fassen vor der Entscheidung, deren […]

Fast parallel zur Vorratsdatenspeicherung geht das IT-Sicherheitsgesetz seinen Weg durchs Parlament. Und das mit wesentlich weniger Medienaufmerksamkeit. Schon am Freitag, dem 12.6., soll es in zweiter und dritter Lesung den Bundestag passieren. Im Vergleich zur letzten uns bekannten Version gab es noch einige Änderungen, wie heise.de mit Verweis auf einen Änderungsantrag der Großen Koalition berichtete. […]

Letzte Woche habe wir darüber berichtet, dass im Europaparlament seit Beginn der NSA-Affäre wenig in Hinsicht IT-Sicherheit passiert ist. Wir veröffentlichen nun das ganze Schreiben der Generaldirektion Innovation und technologische Unterstützung (DG ITEC), das zeigt, wie versucht wird, statt PGP auf die „internen Verschlüsselungsmethoden von Office, 7zip und PDF“ zu verweisen. Grundlage des Schreibens ist […]

Wenn es um IT-Sicherheit im Europäischen Parlament geht, ist seit Beginn der NSA-Affäre nicht viel passiert. Das zeigt ein interner Zwischenbericht der Generaldirektion Innovation und technologische Unterstützung (ITEC), den wir an dieser Stelle veröffentlichen. Der Ausschuss des EU-Parlaments für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat im Januar einen Folgebericht zu ihrem Abschlussbericht zum Überwachungsskandal […]

Wie bereits angekündigt, findet heute ab 14 Uhr eine Expertenanhörung zum Thema IT-Sicherheitsgesetz (ITSG) im Innenausschuss des Bundestages statt. Kurze Erinnerungsauffrischung: Das IT-Sicherheitsgesetz liegt derzeit in Fassung eines Gesetzesentwurfes vor, der von uns und vielen anderen, wie etwa dem CCC, stark kritisiert wird. Eigentlich soll er für mehr Sicherheit, vorrangig bei „Kritischen Unternehmen und Infrastrukturen“ […]

Über eine Informationsfreiheitsanfrage zu den Blackberry-Kryptophones haben wir erfahren, dass es im Bundesinnenministerium (BMI) mit Anweisungen zur verschlüsselten Kommunikation ziemlich mau aussieht. Aber wir wollten wissen, wie mau genau und haben die Hausanordnung zum Einsatz von Informationstechnik im BMI per IFG-Anfrage angefordert und erhalten. Zurück in die 90er Bei ersten Durchlesen fällt auf: Das Dokument […]

Die Bundesregierung hat bekanntgegeben, dass die Bundesminister sich auf ein Rahmenprogramm zu Fragen von IT-Sicherheit im Kontext der Hightech-Strategie geeinigt haben: Klar ist: Computerkriminalität und das Ausspionieren von Daten nehmen zu. 2013 stieg die weltweite Zahl von Angriffen auf die IT-Sicherheit um 48 Prozent auf insgesamt fast 43 Millionen. Das entspricht 117.330 Angriffen pro Tag. […]

Seit ein paar Tagen geistert, initiiert vom Wall Street Journal, die Nachricht durch englischsprachige Medien, dass in Deutschland ein „Internetsicherheitsgesetz“ debattiert würde, dass „US-Technologie-Firmen aus Deutschlands digitaler Wirtschaft ausschließen könnte.“ Es sieht neue Bedingungen vor, etwa Quellcode oder andere proprietäre Daten offenzulegen. Es soll für Firmen gelten, die Informationstechnologie an die deutsche Regierung verkaufen oder […]

Auf der heutigen Pressekonferenz im Haus der Bundespressekonferenz wurde ein Lagebericht zur Computer- und Internetkriminalität 2013/14 – Bundesdeutsch: Cyberkriminalität – vorgestellt. Jörg Ziercke, Präsident des BKA und Dieter Kempf, Präsident des IT-Branchenverbandes BITKOM erläuterten die Lage der Bedrohung. Für Ziercke steht unmissverständlich fest: Kriminalität im Internet nimmt beständig zu. Tatsächlich betrug der Anstieg von 2012 […]

In den vergangengen Tagen gab es bereits zwei Artikel auf Netzpolitik, die sich etwas näher mit dem Entwurf des IT-Sicherheitsgesetz auseinander gesetzt haben. Während es in Annas Artikel um eine Zusammenfassung ging und beim zweiten etwas spezieller um Meldepflichten und Verantwortlichkeiten, dreht sich dieser hier um die fünf B in dem Entwurf (BKA, BND, BfV, BSI […]

Das Zentrum für Investigativen Journalismus ist „eine gemeinnützige Organisation mit Sitz in London, die Journalisten, Forscher, Produzenten und Studenten in der Praxis und Methodik des investigativen Journalismus schult“ (Wikipedia). Und da die gegenwärtige Totalüberwachung auch journalistische Arbeit bedroht, haben sie ein Handbuch über IT-Sicherheit herausgegeben: Information Security for Journalists. After Snowden’s disclosures we know that […]

Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]

IT-Sicherheit

Innenministerium will alles und nichts: „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“

Vorstellung des BSI-Lageberichts zur IT-Sicherheit: „Asymmetrische Bedrohungslage spitzt sich zu“

IFG-Antwort zu Sicherheitsmerkblatt für Mobilgeräte: Wegwerf-Handys und Sprechdisziplin

Sehenswerte Camp-Vorträge II: IT-Sicherheit per Gesetz?

Ein Jahr Digitale Agenda: Viel versprochen, wenig erreicht

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]

Live-Blog zur Verabschiedung des IT-Sicherheitsgesetzes: „Versprechen im Titel wird nicht gehalten“

Heute im Bundestag Verabschiedung des IT-Sicherheitsgesetzes – ein Überblick

IT-Sicherheitsgesetz wird bald verabschiedet – Große Koalition hat noch Änderungswünsche

EU-Parlament entwickelt Paket für „PGP-artige“ Software und verweist in der Zwischenzeit auf Office, 7zip und PDF

Wir veröffentlichen Zwischenbericht zur IT-Sicherheit im EU-Parlament: Es ist wenig passiert

Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit)

IT-Sicherheitsrichtlinie des Bundesinnenministeriums: Keine Kettenmails! Und zentrale Verschlüsselung!

„Hightech-Strategie“ der Bundesregierung: 180 Millionen für die Sicherheit (Update)

Onlinejournalismus-Fail: Wie aus einem gescheiterten No-Spy-Erlass ein Gesetz wird

Beschwörung von Bedrohungen aus dem Cyberraum: Lagebericht zu Computer- und Internetkriminalität

Die fünf B und die IT-Sicherheit

Broschüre des Zentrums für Investigativen Journalismus: IT-Sicherheit für Journalisten

IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle