Allgemeine Sicherheitsinformationen von BSI
BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatteon 19. September 2024 at 7:30
Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt.
- Digitale Energiewende: BSI zertifiziert erste Steuerbox für intelligente Messsystemeon 17. September 2024 at 6:00
Steuerboxen sind wichtige Komponenten in intelligenten Stromnetzen, deren erfolgreicher Betrieb maßgeblich von einer hohen Interoperabilität sowie einer hohen Resilienz vor Cyberangriffen abhängt. Das BSI hat nun erstmals eine Steuerbox nach der dafür vorgesehenen Technischen Richtlinie (TR) zertifiziert.
- BSI und Cyberagentur veröffentlichen Studie zur Startup-Szene in der San Francisco Bay Areaon 16. September 2024 at 6:00
Das BSI und die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) haben eine umfassende Studie zur Startup-Szene in der San Francisco Bay Area veröffentlicht. Im Rahmen des Pilotprojekts analysierten BSI und Cyberagentur gemeinsam die wichtigsten Entwicklungen und Technologien in der Cybersicherheitsbranche der Bay Area.
- 5G/6G Forum: Cybersicherheit und digitale Souveränität - Sicherheit gemeinsam gestaltenon 10. September 2024 at 22:00
- Spam-E-Mails im Namen des BSI im Umlaufon 10. September 2024 at 4:30
Aktuell sind im Namen des BSI Spam-E-Mails im Umlauf, die einen "signifikanten Anstieg an Cyberbedrohungen" erwähnen sowie dazu auffordern, "Antivirus-Schutz jetzt" über einen Button zu aktivieren. Dieser Link führt möglicherweise auf eine ebenso gefälschte Webseite.
- BSI belegt Spitzenplätze bei CHES WhibOx-Challengeon 9. September 2024 at 9:00
Wettbewerb zur Whitebox-Kryptographie: BSI-Team belegt den ersten Platz in der Kategorie "Angriff" und den zweiten Platz in der Kategorie "Design".
- Videokonferenzdienst Zoom erhält das IT-Sicherheitskennzeichen des BSIon 9. September 2024 at 6:00
Der Videokonferenzanbieter Zoom erhält heute zwei IT-Sicherheitskennzeichen vom BSI. Der Anbieter nimmt die Kennzeichnung für die Dienste „Zoom Workplace Basic“ und „Zoom Workplace Pro“ von BSI-Vizepräsident Dr. Gerhard Schabhüser auf der Internationalen Funkausstellung (IFA) offiziell entgegen.
- EUCLEAK: Mögliche Verwundbarkeit verschiedener Produkte mittels Seitenkanalangriffon 9. September 2024 at 4:30
In einer vor Kurzem veröffentlichten Publikation mit dem Titel „EUCLEAK“ wiesen Forscher auf eine Verwundbarkeit verschiedener Produkte hin, welche eine Kryptobibliothek des Herstellers Infineon Technologies AG nutzen.
Allgemeine Sicherheitsinformationen von Golem
Golem.de - Security IT-News fuer Profis
- Science-Fiction-Serie Concordia: Keine Sorge, die KI passt auf euch aufon 13. September 2024 at 10:30
Ist absolute Sicherheit erstrebenswert, wenn dafür jedwede Privatsphäre flöten geht? Für die Einwohner von Concordia offenbar schon. Eine Rezension von Peter Osteried (Science-Fiction, KI)
- Windows-Ausfall: Microsoft will ein weiteres Crowdstrike-Desaster verhindernon 13. September 2024 at 9:46
Der Windows-Konzern tritt mit Sicherheitsfirmen in den Dialog. Es sollen Best Practices geschaffen werden, um weiteren Vorfällen vorzubeugen. (Windows 11, Microsoft)
- Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Proon 13. September 2024 at 5:54
Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln. (Headset, Sicherheitslücke)
- Gesichtserkennung: Eco warnt vor umfassender Überwachungon 13. September 2024 at 5:18
Die Kritik an den Plänen zur Gesichtserkennung wächst. Der IT-Verband Eco fordert eine ausführliche Debatte über die neuen Befugnisse der Polizei. (Gesichtserkennung, KI)
- Sicherheitspaket: Union fordert IP-Adressen und noch mehr Gesichtserkennungon 12. September 2024 at 11:47
Der Union geht der Vorschlag der Regierung für neue Polizeibefugnisse nicht weit genug. Aber auch die Ampel-Fraktionen deuten Korrekturbedarf an. Ein Bericht von Friedhelm Greis (Vorratsdatenspeicherung, KI)
- (g+) Nach Hausdurchsuchung: Deutscher Tor-Node-Betreiber kapitulierton 12. September 2024 at 8:26
Bei Gero Kühn, Vorstandsvorsitzender von Artikel 5 e.V., hat es im August eine Hausdurchsuchung wegen eines Tor-Exit-Nodes gegeben. Nun zieht er Konsequenzen. (Tor-Netzwerk, Datenschutz)
- Anzeige: Matomo für Marketingprofison 12. September 2024 at 5:00
Webanalyse ist entscheidend für den digitalen Erfolg. Ein Kompaktkurs bietet vertiefte Einblicke in die Nutzung von Matomo, dem führenden Open-Source-Tool für datenschutzkonforme Webanalyse und Marketingeffizienz. (Golem Karrierewelt, Datenschutz)
- Sicherheitspaket: CCC droht mit Anleitungen zur Überwachungssabotageon 11. September 2024 at 16:43
Zivilgesellschaftliche Verbände sind empört über das Sicherheitspaket der Bundesregierung. Der "billige Populismus" spiele Rechtsextremen in die Hände. (Gesichtserkennung, Vorratsdatenspeicherung)
- Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schallon 11. September 2024 at 9:30
Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter. (Sicherheitslücke, Display)
- (g+) Kampf gegen VPN-Nutzung: Russland investiert 587 Millionen Euro in Internetfilteron 11. September 2024 at 7:20
Fast 59 Milliarden Rubel sollen bis 2030 in Russlands Systeme zur Filterung des Internetverkehrs fließen. Das soll vor allem unerwünschte VPN-Dienste treffen. (Russland, Soziales Netz)
- Gesetzentwurf: So soll die Gesichtserkennung der Polizei funktionierenon 11. September 2024 at 5:57
Künftig sollen Ermittler biometrische Fotos von Verdächtigen mit Internetbildern abgleichen dürfen. Die Regelung erscheint wenig praxistauglich. Ein Bericht von Friedhelm Greis (Gesichtserkennung, KI)
- (g+) Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehenon 10. September 2024 at 7:51
Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt. (Sicherheitslücke, Instant Messenger)
- Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAMon 9. September 2024 at 10:20
Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus. (Sicherheitslücke, Virus)
- (g+) Von Tech-Konzernen: Deutsche Behörden fragen EU-weit die meisten Nutzerdaten abon 9. September 2024 at 7:16
Zwischen 2013 und 2022 hat Deutschland 850,3 Auskunftsersuchen je 100.000 Einwohner an Apple, Google, Meta und Microsoft gestellt. Nur die USA bieten mehr. (Datenschutz, Google)
- Raspberry Pi Pico 2 im Test: Ein Traum für ambitionierte Bastleron 9. September 2024 at 7:08
Der RP2350 beerbt den ersten Raspberry-Pi-Mikrocontroller. Unser Test zeigt: Er ist nicht nur besser, sondern eröffnet ganz neue Möglichkeiten. Ein Test von Johannes Hiltscher (DIY - Do it yourself, Embedded Systems)
- Anzeige: Anti-Hacking-Strategien zum Schutz vor Cyberangriffenon 9. September 2024 at 5:00
Cyberangriffe bedrohen IT-Infrastrukturen weltweit. Ein intensiver Workshop vermittelt Admins und IT-Sicherheitsbeauftragten die notwendigen Kenntnisse und Techniken, um Netzwerke und Systeme effektiv gegen Angriffe zu schützen. (Golem Karrierewelt, Sicherheitslücke)
- Softwarefehler bei Landtagswahl: CCC kritisiert Intransparenz bei Wahlsoftwareon 8. September 2024 at 9:43
Eine "stümperhafte Implementierung" könnte zu dem Berechnungsfehler bei der Landtagswahl in Sachsen geführt haben. Der CCC fordert mehr Transparenz. (Wahlcomputer, CCC)
- Anzeige: Sicherheitsmängel eigenständig erkennen und behebenon 7. September 2024 at 5:00
Penetration Testing ist effektiv in der Absicherung von IT-Systemen. Ein zweitägiger Workshop bietet eine praxisorientierte Einführung in die Methoden und Techniken zur Erkennung und Schließung von Sicherheitslücken. (Golem Karrierewelt, Sicherheitslücke)
- (g+) Mit KI-Songs: Künstler betrügt Streamingdienste um Millionenon 6. September 2024 at 7:45
Der Mann soll von 2019 bis 2024 mit selbst hochgeladenen KI-Songs und Bots rund vier Milliarden Streams generiert und dafür Vergütungen erhalten haben. (Streaming, KI)
- Anzeige: Folgen minimieren durch richtiges IT-Störungsmanagementon 6. September 2024 at 5:00
Die Auswirkungen von Cyberangriffen lassen sich durch ein zielgerichtetes First-Response-Management deutlich reduzieren. Wie man im Ernstfall effektiv vorgeht, vermittelt dieser praxisorientierte Intensiv-Workshop. (Golem Karrierewelt, Sicherheitslücke)
- Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckton 5. September 2024 at 8:12
Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können. (Sicherheitslücke, API)
- Einwilligungsdienste: Wissing schwächt Cookie-Banner-Verordnung stark abon 4. September 2024 at 13:53
Das Ablehnen von Tracking soll einfacher werden. Doch Diensteanbieter können die neuen Angebote ignorieren. Pauschale Einstellungen sind nicht vorgesehen. (Tracking, Datenschutz)
- Mesh-WLAN von Plume Design: Teure Bespitzelungon 4. September 2024 at 10:31
Mesh-Netzwerke sind gut gegen WLAN-Funklöcher. Doch Vorsicht: Ein US-Hersteller überwacht mit seinen Routern und Extendern Nutzer und gibt munter vertrauliche Daten weiter. Eine Recherche von Erik Bärwaldt (Datenschutz, WLAN)
- Bundesdatenschutzbeauftragte ernannt: Fokus auf Gesundheit, KI und Sicherheiton 3. September 2024 at 15:52
Die Bonner Professorin Louisa Specht-Riemenschneider hat ihr Amt als Bundesdatenschutzbeauftragte angetreten. (Datenschutz, Verbraucherschutz)
- Landtagswahl Sachsen: Wahlsoftware berechnet Sitzverteilung falschon 2. September 2024 at 17:05
Probleme nach dem 117. Sitz: Trotz intensiver Tests hat eine Wahlsoftware die Sitzverteilung in Sachsen falsch ausgegeben. (Wahlcomputer, CCC)
- (g+) Neue Sicherheitsrichtlinie: Wie Unternehmen jetzt NIS 2 vorbereiten müssenon 2. September 2024 at 10:00
Die Umsetzung der EU-Sicherheitsrichtlinie NIS 2 steht kurz bevor. Wir erklären, wie sich Firmen am besten darauf vorbereiten - und wer betroffen ist. Ein Ratgebertext von Thomas Hafen (Security, Malware)
- Telekom-Kunden im Visier: Phisher locken mit extrem hoher Rechnungon 2. September 2024 at 9:30
Wer zuletzt per E-Mail eine unerwartet hohe Rechnung von der Telekom erhalten hat, sollte Vorsicht walten lassen. Es handelt sich um einen Phishing-Versuch. (Phishing, Spam)
- Administrative IT infiltriert: Cyberangriff trifft Deutsche Flugsicherungon 2. September 2024 at 6:39
Nach Angaben eines Unternehmenssprechers betrifft der Vorfall die Büro-IT der DFS. Auswirkungen auf den Flugverkehr hat der Angriff wohl nicht. (Cyberwar, Security)
- Anzeige: T.I.S.P. - Sicherheitskompetenz nach europäischen Standardson 31. August 2024 at 5:00
Dieser Zertifikatskurs vermittelt praxisnahes Wissen zu europäischen Sicherheitsstandards und bereitet auf das anerkannte PersCertTÜV-Zertifikat vor. Prüfungsvoucher inklusive. (Golem Karrierewelt, Server-Applikationen)
- Studie: 78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeldon 30. August 2024 at 12:15
Viele betroffene Unternehmen zahlen wohl sogar mehrfach. Auch vier- oder mehr Lösegeldzahlungen sind keine Seltenheit - vor allem nicht in Deutschland. (Ransomware, Studien)
- Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangenon 30. August 2024 at 9:40
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten. (Sicherheitslücke, Datenbank)
- Nach Attentat von Solingen: Ampel will Gesichtserkennung mit Internetfotos erlaubenon 29. August 2024 at 15:39
Die Regierung verschärft nach dem Attentat von Solingen nicht nur das Waffenrecht. Umstrittene Verfahren zur Gesichtserkennung sollen zulässig werden. (Gesichtserkennung, KI)
- Festnahme in Frankreich: Ist Durow ein Doppelagent?on 29. August 2024 at 14:35
Politiker und Eliten aus Russland sind in Aufruhr. Denn die Bedeutung von Telegram ist für den Krieg und die Armee nicht zu unterschätzen. Von Martin Böckmann (Spionage, Instant Messenger)
- Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetauchton 29. August 2024 at 10:07
Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar. (Sicherheitslücke, Server)
- (g+) Sprache und LLMs: Bild und Ton geht auch mit Klonon 28. August 2024 at 10:00
Aktuelle Systeme können bei Spracherkennung und -erzeugung schon viel. Aber welches Potenzial und welche Risiken gibt es damit wirklich? Und wie weit lag klassische Science-Fiction daneben? Von Clara Newton (KI, Datenschutz)
- Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlichton 28. August 2024 at 9:55
Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich. (Sicherheitslücke, Microsoft)
- ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knackenon 28. August 2024 at 7:15
Der ADAC hat rund 700 Fahrzeuge mit Keyless-Schließsystem getestet. Mehr als 90 Prozent davon lassen sich per Relay-Angriff aus der Ferne öffnen und starten. (Sicherheitslücke, UWB)
- DSGVO-Verstoß: Uber soll 290 Millionen Euro Geldstrafe zahlenon 26. August 2024 at 11:32
Dem beliebten Fahrdienst wird vorgeworfen, mehr als zwei Jahre lang sensible Fahrerdaten bei unzureichendem Schutz in die USA übermittelt zu haben. (DSGVO, Datenschutz)
- Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckton 26. August 2024 at 7:39
Alte Speichermedien mit sensiblen oder gar geheimen Daten werden demnach vom FBI unsicher transportiert und gelagert. Die Behörde gelobt Besserung. (FBI, Speichermedien)
- BSI: Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnison 24. August 2024 at 14:17
Da die Sicherheitsinteressen Deutschlands berührt sind, legt das BSI die technische Prüfung von Huawei nicht offen. Immerhin hat Golem.de erreicht, dass die Einstufung überprüft wurde. (BSI, Telekom)
Allgemeine Sicherheitsinformationen von heise
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Serverby Dennis Schirrmacher on 19. September 2024 at 7:23
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
- Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzernby Mirko Dölle on 19. September 2024 at 4:14
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.
- Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet habenby Kathrin Stoll on 18. September 2024 at 13:46
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.
- LibreOffice: Reparaturmodus ermöglicht Signaturfälschungby Dirk Knop on 18. September 2024 at 13:44
LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert.
- Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarmby Dirk Knop on 18. September 2024 at 13:23
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel.
- Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisenby Dirk Knop on 18. September 2024 at 12:00
Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern.
- Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computerby Dennis Schirrmacher on 18. September 2024 at 11:39
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
- Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbarby Dennis Schirrmacher on 18. September 2024 at 10:08
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
- heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-ITby Ilona Krause on 18. September 2024 at 10:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
- Kinderschutz: Beauftragte fordert Sicherung von IP-Adressenby dpa on 18. September 2024 at 8:04
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.
- "Passwort" Folge 14: Intels Management Engine und die Sicherheitby Dr. Christopher Kunz on 18. September 2024 at 7:13
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
- VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusenby Dirk Knop on 18. September 2024 at 7:04
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
- Datenlecks bei Check24 und Verivox aufgedecktby dpa on 17. September 2024 at 15:22
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.
- Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführtby Dr. Christopher Kunz on 17. September 2024 at 15:21
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.
- 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlenby Kathrin Stoll on 17. September 2024 at 14:05
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.