IT-Sicherheit
-
: Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein?
: Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein? Die Wartezeit bei der Telekom ist vorbei. Ihren Kunden bietet sie nach einigen Tagen nun Informationen zu dem weitgreifenden Router-Angriff. Aber ist von der für IT-Sicherheit zuständigen Behörde vielleicht ein wenig mehr zu erwarten als ein „Told you so“? Und was hat BSI-Chef Arne Schönbohm zu sagen?
-
: Massenausfall bei Deutsche-Telekom-Routern: Hinweise auf Angriff verdichten sich
: Massenausfall bei Deutsche-Telekom-Routern: Hinweise auf Angriff verdichten sich Die Hinweise verdichten sich, dass der Massenausfall von Telekom-DSL-Routern durch einen Hacker-Angriff verursacht wurde. Das Internet Storm Center vermutet, dass die Geräte unter Ausnutzung einer bekannten Schwachstelle einem Botnet angeschlossen werden sollten.
-
: Tatü, tata: „Cyberwehr“ für Hilfe bei IT-Sicherheitsvorfällen geplant – Unternehmen sollen kostenlos mitmachen
Wenns im Cyberraum brennt, soll die Cyberwehr in Zukunft löschen - <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr/<a href="https://www.flickr.com/photos/sarabbit/4549185468/in/photolist-7VZLmd-77Rb16-8bkxJt-tECQ3-76Y6zH-7dvaC-59nHe2-Narss-ecD4yT-37NR8-7DZBG4-8boQ7Y-772XPY-772Y1E-772G99-5aQN8-fmioa-4xQAEt-3bkog-68eFcB-xYMLn-6JjB6y-gp9HAg-bs28ZN-zWnX-4b62H9-4b22vB-6bCcDZ-4b63P7-4b229k-4b655E-o2acd8-c92CRf-4b64Cu-4b23Z6-4b24v2-6TGcEy-2kRTNu-7uJjT4-beaRmP-pLKhPR-3N47P-76Yhbk-2QLjZW-7zbCpX-oMzAPg-771Ymf-76Y4ra-76X6np-6dfMun">sarabbit</a> : Tatü, tata: „Cyberwehr“ für Hilfe bei IT-Sicherheitsvorfällen geplant – Unternehmen sollen kostenlos mitmachen Die „Cyberwehr“ kommt, eine Feuerwehr für den Cyberraum. Sie soll unter Leitung des Bundesamtes für Sicherheit in der Informationstechnik bei IT-Sicherheitsvorfällen zum Einsatz kommen. Die Experten dafür sollen aus der Wirtschaft kommen und kostenlos für die Behörde arbeiten. Wir veröffentlichen einen Entwurf der Kooperationsvereinbarung.
-
: Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag
Einer von vielen erfolglosen Phishing-Angriffen auf den Bundestag - doch dieser wurde medial hochgespielt. <a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a> via flickr/<a href="https://www.flickr.com/photos/31265723@N04/4483712959/in/photolist-7QdcDR-cvyDaj-dE8ctx-6faDuZ-nc5vH-4LogBr-8dNi1R-bijKxD-6faAvB-dEe1DW-7QdhCt-pAfdLf-HqoHYo-o6oAEr-o8snC2-qwU8vr-fDiypC-o6zw4Y-phSTAX-JJednH-4MCJqa-o8SjDv-pQxRLf-o8u8gH-nNUfNg-ptt3Fv-nL34Dq-qDc4vo-drm7JY-nPbnUj-GjDzer-s71g9Q-6hJ9cZ-FCibu6-a92Kre-oM5rrd-Hy37f5-bBQg51-iudkAE-HpxyXr-dM5r4V-56p8zb-mXBf9W-nx9zhr-siWfrZ-tz7UQw-HhmeYk-bYDiJ1-6feNNm-dWzwax">MiGowa</a> : Viel Wind um einen erfolglosen Phishing-Angriff auf den Bundestag Ende August erreichten den Bundestag Phishing-Mails, der Angriff blieb erfolglos. Phishing-Angriffe sind alltäglich, doch bei diesem war die Medienaufmerksamkeit auffällig groß. Das Bundesamt für Sicherheit in der Informationstechnik lud Parteien und Fraktionen zu einem kurzfristigen Treffen ein, von dem die meisten aber nicht rechtzeitig erfuhren.
-
: Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter
: Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter Privatsphäre und Sicherheit lohnen sich: Zwei kleine kostenpflichtige E‑Mailprovider haben beim Test der Stiftung Warentest gewonnen. Platzhirsche wie GMX und T‑Online landen im Mittelfeld.
-
: Digitaler Hausfriedensbruch: Hessen will neuen Straftatbestand gegen bereits illegale Botnetze einführen
Kann das unbefugte Drücken der Stoptaste Digitaler Hausfriedensbruch sein? Bild via <a href="http://www.rlg-online.de/presse/index.html">rlg-online.de</a> : Digitaler Hausfriedensbruch: Hessen will neuen Straftatbestand gegen bereits illegale Botnetze einführen Wenn es nach Hessen geht, gibt es bald die Straftat „Digitaler Hausfriedensbruch“. Offiziell sollen Rechtslücken, zum Beispiel bei Botnetzen, geschlossen werden. Doch diese Lücken gibt es nicht und stattdessen wird Alltägliches plötzlich zur potentiellen Straftat. Wir erklären, warum das geplante Gesetz unnötig, unklar und sogar schädlich ist.
-
: Weißbuch zur Sicherheitspolitik: Bundeswehr geht in die Cyberoffensive (Update)
Dauerthema IT-Sicherheit bei der Bundeswehr - via <a href="http://www.streitkraeftebasis.de/portal/a/streitkraeftebasis/!ut/p/c4/TYrbCsIwEET_aLdmaVp98yu0vkhulMVcSowX_Ho3D4IcOMMwgxcUsnnyahqXbCKecXF8sC-43-x14w-8IQXPxnL0eOp3H8CVHFp3C7mxeK2mlQpbqS325VGrLMAeF9rRSLMKRKTEvZGkJkXDP3qmUXs9aaf3k5HP8AO3lI5frIqhfw!!/">PIZ SKB</a> : Weißbuch zur Sicherheitspolitik: Bundeswehr geht in die Cyberoffensive (Update) Das neue Weißbuch zur Sicherheitspolitik macht klar: Die Bundeswehr soll für den Krieg im Cyberraum aufgerüstet werden. Ungewohnt deutlich ist auch von Offensivfähigkeiten die Rede. Bei der IT-Sicherheit verschwimmen die Grenzen zwischen Innen- und Außeneinsatz.
-
: Fahrzeuge und Software: Minister Dobrindt will über „Algorithmen“ reden, doch im Ministerium herrscht Ahnungslosigkeit
Verkehrsminister Alexander Dobrindt - Bild: <a href="https://www.flickr.com/photos/bmvi_de/26511030421/sizes/k/">BMVI.de</a>, Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by-nd/2.0/">BY-ND 2.0</a> : Fahrzeuge und Software: Minister Dobrindt will über „Algorithmen“ reden, doch im Ministerium herrscht Ahnungslosigkeit Dass die Sicherheit von Fahrzeugen heute in hohem Maße von Elektronik und Software abhängt, ist keine Neuigkeit. Uns hat interessiert, ob die staatlichen Behörden und Ministerien einen Überblick darüber haben, in welcher Weise sich Unfallhäufigkeiten verändert haben, seit wir in fahrenden Computern sitzen.
-
: Digitalisierung im Mittelstand: Wirtschaftsministerium setzt auf Information
Mittelstand Digital auf der Hannover Messe via mittelstand-digital.de/<a href="http://www.mittelstand-digital.de/DE/Presse/fotoreihen,did=765092.html?image=17&page=2">Ralf Büchler</a> : Digitalisierung im Mittelstand: Wirtschaftsministerium setzt auf Information Kleine und mittelständische Unternehmen (KMU) brauchen oft Hilfe bei der Umstellung auf elektronische Prozesse. Eigene IT-Abteilungen sind selten, externe Dienstleister teuer. Diesem Problem wollte sich die Initiative Mittelstand Digital des Bundeswirtschaftsministeriums widmen und Hilfen für diese Unternehmen bereitstellen.
-
: Informationsfreiheitsablehnung des Tages: Veraltete Bundeswehr-Dienstvorschrift IT-Sicherheit zum Großteil in Neufassung übernommen
Dauerthema IT-Sicherheit bei der Bundeswehr - via <a href="http://www.streitkraeftebasis.de/portal/a/streitkraeftebasis/!ut/p/c4/TYrbCsIwEET_aLdmaVp98yu0vkhulMVcSowX_Ho3D4IcOMMwgxcUsnnyahqXbCKecXF8sC-43-x14w-8IQXPxnL0eOp3H8CVHFp3C7mxeK2mlQpbqS325VGrLMAeF9rRSLMKRKTEvZGkJkXDP3qmUXs9aaf3k5HP8AO3lI5frIqhfw!!/">PIZ SKB</a> : Informationsfreiheitsablehnung des Tages: Veraltete Bundeswehr-Dienstvorschrift IT-Sicherheit zum Großteil in Neufassung übernommen Die aktuelle Dienstvorschrift zur IT-Sicherheit der Bundeswehr soll unter Verschluss bleiben. Die Vorgängerversion auch – weil große Teile unverändert übernommen wurden. Dabei wurde sie seit über zehn Jahren massiv als veraltet kritisiert.
-
: Bundeskanzlerin Angela Merkel erläutert „Cyberstrategie“
: Bundeskanzlerin Angela Merkel erläutert „Cyberstrategie“ Zu unserer Erbauung hat sich Bundeskanzlerin Angela Merkel Zeit für einen weiteren Video-Podcast genommen und erklärt uns die digitalen Herausforderungen beim Datenschutz und bei der IT-Sicherheit sowie Lösungsansätze für bestehende Probleme aus ihrer politischen Perspektive. Auch bei der Energiewende sieht Merkel digitales Potential.
-
: Der Bundestagshack – Eine Chronologie der Ereignisse
IT im Bundestag. Noch zu retten? Quelle: anonym : Der Bundestagshack – Eine Chronologie der Ereignisse Die Informationen zum Bundestagshack erschienen nur tröpfchenweise in den Medien. Teilweise widersprachen sich Berichte und wurden zu späteren Zeitpunkten wieder revidiert. Mit Hilfe der von uns veröffentlichten Protokolle der IuK-Kommission und weiterer Dokumente haben wir hier die Ereignisse sortiert und chronologisch aufbereitet.
-
: Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ
CC-BY-SA <a href="https://commons.wikimedia.org/wiki/User:J%C3%BCrgenMatern">Jürgen Matern / Wikipedia</a> : Wir veröffentlichen Dokumente zum Bundestagshack: Wie man die Abgeordneten im Unklaren ließ Im Sommer 2015 hat der Bundestagshack immer wieder die Medien dominiert. Gesicherte Tatsachen hat die Öffentlichkeit nur wenige erfahren. Im Bundestag selbst sah das nicht viel besser aus, das zeigen Protokolle der IuK-Kommission des Bundestages, die wir hier in Recherche-Kooperation mit dem Linux-Magazin veröffentlichen.
-
: Mandatierung, Attribution und offensive Fähigkeiten? Anhörung zur Bundeswehr im „Cyberraum“
Die Bundeswehr biegt ab in den Cyberraum.<br />(Symbolbild <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> by Last Hero/<a href="https://www.flickr.com/photos/uwe_schubert/4063746679/">flickr</a>) : Mandatierung, Attribution und offensive Fähigkeiten? Anhörung zur Bundeswehr im „Cyberraum“ Der Verteidigungsausschuss hat vergangene Woche mit Sachverständigen über die „Rolle der Bundeswehr im Cyberraum“ diskutiert. Die zuständige Staatssekretärin erklärte, ein entsprechender Einsatz der Bundeswehr erfordere auch dort ein Mandat des Bundestags. Klare Regeln hingegen gebe es auch für den „Cyber-Raum“, ergänzt ein Verfassungsrechtler.
-
: Reportage in der taz: Sieben Jahre Haft für NATO-Whistleblower
Symbolbild Passwortsicherheit. Foto: CC-BY Schill (Flickr) : Reportage in der taz: Sieben Jahre Haft für NATO-Whistleblower Die taz hat in einer Reportage die Geschichte eines Informatikers nachgezeichnet, der beim Militärbündnis NATO die IT-Sicherheit verbessern will und deswegen im Jahr 2013 verurteilt wird. Wegen Landesverrat.
Manfred Klag arbeitet 30 Jahre für die NATO, baut schon früh EDV-Infrastrukturen auf. Als das Militärbündnis 2008 das neue Informationssystem DHS einführt, entdeckt er Sicherheitslücken. -
: Einführung in IT-Sicherheitspolitik
: Einführung in IT-Sicherheitspolitik „Mangelnde Transparenz trifft auf mangelndes Technikverständnis,“ klagte der mittlerweile aus dem Amt geschiedene BSI-Präsident Michael Hange bei der Vorstellung des Lageberichtes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 2015.
Spätestens seit dem Bundestag-Hack sollte auch dem letzten Hinterbänkler im Bundestag bewusst sein, welche wichtige Rolle das Thema IT-Sicherheit spielt. -
Innenministerium will alles und nichts: „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“
<a href="https://creativecommons.org/licenses/by/2.0/">CC BY 2.0</a> by <a href="https://www.flickr.com/photos/electronicfrontierfoundation/14369529746/in/photolist-nTMAyS-atcMGh-c6a13u-cmHRu3-4kiNXE-3wt9C-owcwGp-4jPhag-dqArwq-eLdNWi-beDnJ6-atcMEJ-5GVoX6-mCwTw-5HqE5i-4ki3Qf-9ujNvq-52wTTv-7mFJJf-4u4ze9-iVtrtG-No3wo-bxXrCg-dveJGf-FayEj-7T4RXT-9FBP2N-vtAez3-5PfDCz-4rcSMT-dCzV-ptMCua-8inph3-wUj176-gHU9ST-ydZdLS-8kthYL-favuWH-8PNCpr-7wCHHY-pM1rZw-4ksuNj-HMFzL-DnH61-xckbe-2dFwk-6Au9jt-5kE2mW-5kzKgH-zDpohW">EFF Photos</a> Innenministerium will alles und nichts: „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ Auf der heutigen Vorstellung des BSI-Lageberichts zur IT-Sicherheit gab es auch Fragen an Bundesinnenminister Thomas de Maizière zum Thema Verschlüsselung. Dabei fiel, wie so oft, auf, dass die Meinung des Ministers von Widersprüchen geprägt ist. Gleiches ergibt sich auch aus einer Schriftlichen Frage von Konstantin von Notz, dem netzpolitischen Sprecher der Grünen im Bundestag, deren Antwort wir hier schonmal veröffentlichen (OCR-Volltext unten).
-
: Vorstellung des BSI-Lageberichts zur IT-Sicherheit: „Asymmetrische Bedrohungslage spitzt sich zu“
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : Vorstellung des BSI-Lageberichts zur IT-Sicherheit: „Asymmetrische Bedrohungslage spitzt sich zu“ Heute wurde auf einer Pressekonferenz im Haus der Bundespressekonferenz der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Deutschland 2015 vorgestellt. Anwesend waren BSI-Präsident Michael Hange, der Ende des Monats in Ruhestand gehen wird, und Bundesinnenminister Thomas de Maizière.
-
: IFG-Antwort zu Sicherheitsmerkblatt für Mobilgeräte: Wegwerf-Handys und Sprechdisziplin
<a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr/<a href="https://www.flickr.com/photos/rhodes/6297487639/in/photolist-aAugF6-e9SEoz-8b3fXi-5q257i-75dUzV-4VUiWi-eFCWiW-KzfYi-3Tp2M5-e9SqJn-9H4oz-3KwbWM-cgqLY7-77oMLj-3Tp29f-kVmNVg-e9Y5pm-e9XR1m-e9Y3zN-e9XTTu-e9XVe9-e9Y44N-e9Ymn9-e9SoR6-e9Y5Lo-e9SkQX-e9Sfw4-e9XJ7S-e9SpYk-BspG3-x1ou-r75Ak-E68bG-Uh5rH-8Pwnb-5qp6gG-9z1Cr-GaumJ-7H4iq2-7YDtK-gR6V-tAEon-dabrBH-mvMxH-7i32ZJ-4JYwtv-5AU5s8-d8uDz-4tdrWZ-87itVo">rhodes</a> : IFG-Antwort zu Sicherheitsmerkblatt für Mobilgeräte: Wegwerf-Handys und Sprechdisziplin In den letzten zwei Jahren voller zahlreicher Spionage-Enthüllungen sind Politiker in ihrem Umgang mit Kommunikationsmittel sensibler geworden. Doch warum brauchte es erst Skandale, wenn Handlungsanweisungen und Empfehlungen schon seit vielen Jahren vorliegen? Durch eine Informationsfreiheitsanfrage ist nun ein „Merkblatt für den Umgang mit mobiler Informationstechnik, vorrangig in Ländern mit besonderem Sicherheitsrisiko“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) öffentlich geworden.
-
: Sehenswerte Camp-Vorträge II: IT-Sicherheit per Gesetz?
: Sehenswerte Camp-Vorträge II: IT-Sicherheit per Gesetz? Das tägliche Anpreisen von Vorträgen beim kürzlich zu Ende gegangenen Chaos Communication Camp geht in Runde zwei und widmet sich Fragen der IT-Sicherheit. Linus Neumann hat sich dazu in den letzten Monaten einige Gedanken gemacht und am Freitag in einem halbstündigen Vortrag den Versuch einer gesetzlich verordneten IT-Sicherheit und die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kommentiert: Politische Lösungen für technische Probleme? IT-Sicherheit per Gesetz:
Seit Edward Snowden ist IT-Sicherheit nicht mehr nur ein Thema für Konzerne und Verschwörungstheoretiker.