Bundesamt für Sicherheit in der Informationstechnik

Mehr Sicherheit im Cyberspace: BSI veröffentlicht aktuelle Gefährdungen

19. Januar 2012

Ab sofort ist ein Register aktueller Cyber-Gefährdungen und -Angriffsformen verfügbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Analyse aktueller Cyber-Risiken und Angriffsmethoden veröffentlicht.

Artikel abgelegt unter: Datensicherheit, Informationstechnologie, Methode, Risiko

Sicherheit in online präsentierten Shops gewährleisten: Seriöse Betreiber achten auf ihre Reputation

16. August 2011

Betreiben Sie das Online-Shop-System osCommerce? Dann haben Sie hoffentlich schon darauf reagiert, dass veraltete Versionen dieses Systems mehrere Sicherheitslücken aufweisen. Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden diese Lücken derzeit verstärkt ausgenutzt, um auf diesem System basierende Webpräsenzen zu manipulieren. Es empfiehlt sich also dringend, ein Update mit den vom Systemanbieter bereitgestellten aktuellen Versionen durchzuführen.

Artikel abgelegt unter: Informationstechnologie, Internet, Kundenbindung, Online Shop, Sicherheit

Produkte der Informationstechnik: Zertifizierte Schutzprofile sichern den Erfolg im globalen Wettbewerb

29. Januar 2011

Für Datenschutz und Datensicherheit sind sogenannte Schutzprofile gefragt. Hierzu werden nach einer entsprechenden Bedrohungsanalyse die Anforderungen zur Abwehr dieser Bedrohungen definiert. Schutzprofile bieten Herstellern somit eine Ausgangsbasis, Standards für ihre Produkte zu schaffen. Gleichzeitig wird Anwendern die Möglichkeit geboten, ihre Sicherheitsinteressen und Vorstellungen für bestimmte IT-Anwendungen nach dem gleichen Standard zu artikulieren.

Artikel abgelegt unter: Datenschutz, Datensicherheit, Informationstechnologie, Zertifizierung

Sicherheitswirtschaft: Ein sicherer Wachstumsmarkt mit vielfältigen Produkten, Dienstleistungen und Lösungen

24. November 2010

Sicherheit ist ein essentielles, gesellschaftliches Grundbedürfnis und spielt deshalb auch im Markt der Zukunft eine Hauptrolle. Als wichtigste Wachstumstreiber definert das deutsche Bundesministerium für Wirtschaft und Technologie die Segmente “Identifikation, Authentifizierung und Biometrie”; die “Kontrolle und Gefahrstofferkennung”; sowie die generelle “IT-Sicherheit”. Diesem Sicherheitsbedarf - und darüberhinaus - kommt die Sicherheitswirtschaft mit vielfältigen Produkten, Dienstleistungen und Lösungen entgegen. 

Relevant ist das Sicherheitsbedürfnis etwa bei Zahlungen per Mobiltelefon. Nach einer Umfrage der KPMG AG unter 1.000 deutschen Bundesbürgern ab 16 Jahre mangelt es in diesem Bereich an Vertrauen in Datenschutz und Zahlungssicherheit. Dienstanbieter, die ihre Leistungen über den Mobilfunk abrechnen möchten, benötigen hierzu die Factoring-Schnittstellen der jeweiligen Netzbetreiber und Serviceprovider. Ein entsprechendes Interface stellt die ic3s Information, Computer und Solartechnik AG auf ihrer Plattform für Mobile Payment zur Verfügung.

Artikel abgelegt unter: Authentifizierung, Biometrie, Identifizierung, Mobile Business, Norm, Risiko, Sicherheit, System, Vernetzung

Innosoft-Anwendertag 2010: Service Management Systeme erfolgreich anwenden

22. Oktober 2010

Serviceorganisationen profitieren von Praxisberichten, erprobten Ansätzen und Anregungen, die ihr Servicemanagement vervollkommnen. Ideal, wenn Service-Organisationen aus unterschiedlichen Branchen aufzeigen, wie sie ihre Abläufe organisiert haben und wo dabei ihre Schwerpunkte liegen; so präsentiert auf dem Innosoft-Anwendertag 2010.

Artikel abgelegt unter: After Sales Service, Ausbildung, Dienstleistung, Servicegeschäft, Software

Man ringt um Standards

13. Oktober 2010

Best-Practise-Erfahrungen führen zu Standards, die einen Maßstab bieten für die qualitative Beurteilung von Produkten und Leistungen. Die Einhaltung solcher Standards ist entscheidend für die Akzeptanz bei Kunden, die darauf Wert legen. Bei der Realisierung und Einführung von Standards gilt es daher, einen möglichst breiten Konsens zu finden.

So hat beispielsweise das Projekt "eCl@ss für den Mittelstand" zum Ziel,  einen international verbreiteten, branchenübergreifenden und normen­konformen Standard zur Verfügung zu stellen: zur einheitlichen Klassifizierung und eindeutigen Beschreibung von Produkten und Dienstleistungen. Gefördert vom deutschen Bundeswirtschaftsministerium, soll interessierten kleinen und mittleren Unternehmen hierbei die Möglichkeit geboten werden, diese Standards mitzugestalten.

Artikel abgelegt unter: After Sales Service, Fachhandel, Gütesiegel, Informationstechnologie, Logistik, Sicherheit, Standard

RFID : Vielfältige Einsatzmöglichkeiten sicher genutzt

10. August 2010

Die RFID-Technologie hat mittlerweile eine große Bandbreite erreicht. Es gibt standardisierte und kundenspezifische RFID-Komponenten  für das öffentliche Verkehrswesen, Zutrittskontrollen, RFID-basierte Wegfahrsperren, Tieridentifikation, Bibliotheken, Industrie und Logistik. Und die Produktionskapazität ist enorm; so verweist beispielsweise die SMARTRAC N.V. auf ihre in den USA gefertigten und gelieferten  “hochsicheren Inlays für elektronische Pässe”: eine Anzahl von über 1 Million Komponenten nur im Juli 2010.

Artikel abgelegt unter: Identifizierung, Informationstechnologie, Instandhaltung, RFID

Banking: Schadsoftware mit neuer Variante ausgemacht

28. Juli 2010

Offenbar ist mit einer neuen Schadsoftware  zu rechnen, die Kreditkartendaten und Online-Banking-Daten ausspioniert. Die Infektion eines PCs kann durch ein sogenanntes “Drive-by-Exploit” erfolgen, dem Besuch einer mit dem Schadcode infizierten Webseite; so das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wenn der Computer eines Nutzers entsprechend infiziert ist und dieser dann die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, wird zwar die korrekte Webseite aufgerufen, jedoch manipulierter Inhalt angezeigt. Hierbei wird der Nutzer aufgefordert, an einem neuen “Sicherheitssystem” teilzunehmen; danach werden derzeit folgende Daten abgefragt:

  • Kreditkartennummer
  • Inhaber der Kreditkarte
  • Gültigkeitsdatum
  • Prüfnummer der Karte
  • Geburtsdatum des Karteninhabers
  • TAN-Nummern


Vor diesem Hintergrund einige der bisher zu dieser Problematik vom BSI empfohlenen Sicherheitsmaßnahmen:

Artikel abgelegt unter: Bank, Datenschutz, Identifizierung, Informationstechnologie, Studie

BSI Studie: Missbrauch und Diebstahl von digitalen Identitäten

09. Juni 2010

Eine neue Studie führt aus, inwiefern Identitätsmissbrauch die Sicherheit von "E-Government" und "E-Business" bedrohen; insbesondere bewertet sie das geltende Recht in Bezug auf Identitätsdiebstahl. Die Studie verweist sowohl auf bereits erzielte Erfolge als auch auf neue Lösungsansätze.
                                                   
Als Standard-Sicherheitsmaßnahmen empfiehlt die Studie:

  • Ständige Aktualisierung ALLER Softwarekomponenten eines PCs
  • Datenschutzkonformes Monitoring des Internet
  • Auslieferung von IT-Hardware und Software nur noch mit personalisierter Sicherheit


Darüberhinaus beschreibt die Studie Handlungsoptionen und Abwehrmaßnahmen im Hinblick auf den Einsatz bestimmter Technologien; und geht darauf ein, wie man Best-Practice-Richtlinien für bestimmte Einsatzszenarien erstellt. Nicht unerwähnt bleibt auch der Forschungsbedarf; etwa in den Bereichen:

  • Malware
  • Bot-Netze
  • Browsersicherheit
  • Betriebssystemsicherheit
  • kryptographische Sicherheitsmodelle


Die komplette Studie Identitätsdiebstahl und Identitätsmissbrauch im Internet wird von BMI und BSI für einen Zeitraum von zwei Wochen kostenlos zum Download angeboten; und danach als Buch veröffentlicht.

Artikel abgelegt unter: Datenschutz, E-Commerce, E-Government, Informationstechnologie, Studie

Praktizierte Informationssicherheit: Studie zu Standards und Compliance gestartet

11. Mai 2010

Wie Unternehmen ihre Informationssysteme derzeit absichern, ist das Thema einer aktuellen Studie. Neben dem "IT Grundschutz" werden auch andere "IT Sicherheitsstandards" nachgefragt; insbesondere interessiert der Vergleich zwischen den Standards; außerdem wird das Thema Compliance untersucht.

Artikel abgelegt unter: Datenschutz, Informationstechnologie, Studie
Inhalt abgleichen