BSI
  • BSI warnt: Tausende deutscher Exchange-Server angreifbar

    Aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) geht hervor, dass mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu soll eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe kommen, die potenziell verwundbar sind, wie die Bundesoberbehörde in einer Mitteilung veröffentlichte. Betroffen davon... [mehr]


  • BSI vergibt IT-Sicherheitskennzeichen für Router

    Der Router stellt einen wichtigen Schutz gegenüber möglichen Angriffen aus dem Internet dar. Schließlich ist der Router das Gerät, das die beiden Netzwerke (LAN & Internet) miteinander verbindet. Somit laufen alle Pakete durch besagtes Netzwerk-Device - egal, ob diese gute oder böse Absichten hegen. Für Laien und Otto-Normalverbraucher kann allerdings allein das grundlegende Konzept eines Routers überfordernd sein. Aus diesem Grund sind viele... [mehr]


  • BSI warnt vor Kaspersky-Virenschutz

    Der Angriffskrieg von Russland gegen die Ukraine macht sich auch in Deutschland bemerkbar. Insbesondere die gestiegenen Energiepreise beziehungsweise Treibstoffkosten sind eine unmittelbare Auswirkung des Krieges. Da sich der weitere Verlauf nicht vorhersagen lässt und die aktuelle Lage noch an Brisanz zunehmen kann, warnt das Bundesamt für Sicherheit in der Informationstechnik vor der Virenschutzsoftware des Herstellers Kaspersky.  Laut... [mehr]


  • BSI: Endkunden meist nicht direkt durch Log4j gefährdet

    Aktuell herrscht große Verunsicherung um die Java-Sicherheitslücke Log4j. Niemand weiß welche Programme im Detail betroffen sind. Zwar gibt es unter anderem auf Github eine entsprechende Liste, allerdings können nur die Hersteller selbst die Frage beantworten, ob die Bibliothek bei der Entwicklung verwendet wurde. Insbesondere Laien sind mit der aktuellen Situation überfordert. Aus diesem Grund hat sich jetzt das Bundesamt für Sicherheit in... [mehr]


  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der einfachen Ausnutzung der Lücke ist auch die starke Verbreitung ausschlaggebend für die genannte Bewertung. Die Logging-Bibliothek Log4j wird von zahlreichen... [mehr]


  • BSI warnt vor weiteren SMS-Phishing-Angriffen

    Phishing-Attacken finden in erster Linie durch das Medium E-Mail statt, allerdings versuchten Kriminelle in der Vergangenheit immer mal wieder mit Hilfe von SMS-Nachrichten sensible Daten zu erbeuten. Aktuell warnt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor entsprechenden Angriffen.  Aktuell versuchen die Betrüger in den Besitz von Zugangsdaten zu gelangen. Diese betreffen unter anderem den Bereich... [mehr]


  • Auch BSI prüft 5G-Smartphones von Xiaomi und Huawei

    Immer wieder gibt es Verdachtsmeldungen, dass sich chinesische Telekommunikationsanbieter der Spionage schuldig machen, beziehungsweise entsprechende Werkzeuge in ihre Geräte implementieren, die Nutzern in anderen Ländern schaden könnten. Wie das Zentrum für Cybersicherheit in Litauen in einer Analyse veröffentlicht, gibt es sowohl bei Geräten von Huawei als auch Xiaomi neben Sicherheitslücken sogar Möglichkeiten, um die Meinungsfreiheit... [mehr]


  • BSI: Schwere WLAN-Sicherheitslücke in nahezu allen Geräten entdeckt

    Aktuell warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor diversen Sicherheitslücken in WLAN-Routern, die unter dem Namen “Fragattacks” zusammengefasst wurden. Diese Schwachstelle lässt sich aktuell allerdings nur lokal ausnutzen, somit müssen sich Angreifer in der Nähe des Gerätes befinden, um dieses zu attackieren.  Wie sich der verlinkten PDF entnehmen lässt, sind nahezu alle WLAN-Geräte betroffen... [mehr].


  • 5G-Ausbau: Auch Cisco wird vom BSI überprüft

    Wie das US-amerikanische Unternehmen Cisco jetzt bekannt gegeben hat, eröffnete der Hersteller von Netzwerkkomponenten sein Technology Verification Service Center in Bonn. Dort sollen sich laut Angaben von Cisco die Sicherheit und der Betrieb von Netzwerk-Technologien – insbesondere für kritische Infrastrukturen und Service Provider aus ganz Europa – unter realen Bedingungen testen lassen. Das TVS Center ist Teil der Sicherheitsstrategie von... [mehr]


  • Kritische Sicherheitslücke im VLC media player (Update)

    Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen. CERT-Bund befasst sich als Computer Emergency Response Team der Bundesverwaltung mit dem Thema Computersicherheit. Die aktuelle Kurzinfo CB-K19/0634 ist für Nutzer des VLC media player relevant. Denn laut CERT-Bund gibt... [mehr]


  • BSI warnt vor einigen Smartphones und Tablets

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell eine Warnung gegen bestimmte Tablets und Smartphones ausgesprochen. Auf besagten Geräten soll sich vorinstallierte Schadsoftware befinden. Da diese beim Onlineversandhändler Amazon angeboten wurden, sind auch deutsche Kunden betroffen. Laut dem BSI ist unter anderem das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz betroffen. Dieses soll laut Aussagen des... [mehr]


  • Fall Huawei: Quellcode-Offenlegung der Netzwerkausrüster wird kommen

    Die Bundesministerien in Deutschland scheinen eine Einigung im Fall Huawei gefunden zu haben. So soll es bei einem Treffen der Staatssekretäre des Bundesinnenministeriums, des Auswärtigen Amtes, des Bundeswirtschaftsministeriums, des Bundesverkehrsministeriums, des Bundeskanzleramts, der Bundesnetzagentur und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu der Verständigung gekommen sein, dass man im Zuge der neuen... [mehr]