SICHER o INFORMIERT
——————-
Die Extraausgabe des Bürger-CERT
Ausgabe vom 01.06.2017

TITEL
Bürger-CERT Newsletter „Sicher • Informiert“ zieht um

UNTERÜBERSCHRIFT
Extraausgabe wird eingestellt

TEXT
Liebe Abonnentinnen der Extraausgabe, liebe Abonnenten der Extraausgabe,

wie Sie eventuell bereits festgestellt haben, wird die Extraausgabe
unseres Newsletters „Sicher • Informiert“ seit einiger Zeit nicht mehr
aktiv bespielt und wird ab sofort auch komplett eingestellt werden. Ihr
Abo läuft aufgrund eines aktuellen Umzugs unseres Bürger-CERT Angebots
automatisch aus. Alle Ihre Anmeldedaten für die Extraausgabe werden
gelöscht.

Falls Sie weiterhin Interesse an dem Newsletter „Sicher • Informiert“
haben, können Sie sich ab sofort über die Webseite „BSI für
Bürger“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/Newsletter_node.html]
anmelden.

Alle Bürger-CERT-Informationen ziehen ab dem 02. Juni 2017 auf die
Webseite „BSI für
Bürger“ [https://www.bsi-fuer-buerger.de/Buerger-CERT] um. Das umfasst
den alle zwei Wochen erscheinenden Newsletter „Sicher •
Informiert“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicher-informiert/Sicher-informiert_node.html]
und die Sicherheitshinweise oder Technischen
Warnungen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html]
des BSI. Der Versand erfolgt, wie gehabt, auch weiterhin an alle
Abonnenten per E-Mail.
Mit diesem Schritt integriert das BSI zwei weitere wesentliche
Informationsangebote für Bürgerinnen und Bürger auf der
Webseite [https://www.bsi-fuer-buerger.de] und baut diese
so weiter zu einem umfassenden Informationsportal für Privatanwender aus.
Der Vorteil: Aktuelle technische Warnungen sowie grundlegendes IT-Wissen
zu Gefahren im Netz sind an einem Ort gebündelt. Ansonsten bleibt
eigentlich alles beim Alten: Das Bürger-CERT informiert und warnt
weiterhin alle Interessierten schnell und kompetent vor Viren und
Würmern, Sicherheitslücken und anderen Risiken im Netz. Die „BSI für
Bürger“ -Webseite klärt nach dem Motto „Ins Internet – Mit Sicherheit“
interessierte IT-Anwender darüber auf, was Sie beachten sollten, wenn Sie
sich im Internet möglichst sicher bewegen wollen.
Falls Sie Fragen zu Ihrem Abo haben, schreiben Sie uns
gerne
an [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html].
Ihr Bürger-CERT-Team
Hinweis: Sollten Sie zwei E-Mails von uns erhalten haben, liegt das
wahrscheinlich daran, dass Sie zwei Newsletter abonniert hatten. Die
Extraausgabe und den zweiwöchigen Newsletter „Sicher • Informiert“ .

———————————————————————–
Diese Extraausgabe „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 01.06.2017
Nummer: NL-T17/0012

Die Themen dieses Newsletters:
1. Umzug: Bürger-CERT wird in die Webseite „BSI für Bürger“ integriert

EDITORIAL
Liebe Leserinnen, liebe Leser,
Liebe Abonnentinnen, liebe Abonnenten,
der Bürger-CERT-Newsletter „Sicher • Informiert“ und die
Bürger-Cert-Sicherheitshinweise werden am 02. Juni 2017 in die Webseite
„BSI für Bürger“ vollständig integriert sein. Das BSI-Informationsportal
für IT-Privatanwender bietet Ihnen dann alle wichtigen Informationen von
Warnungen bis zu grundlegendem IT-Wissen auf einer Webseite gebündelt an.
Alle Abonnenten erhalten weiterhin auf gewohntem Weg ihre abonnierten
Meldungen. Jedoch werden sich der Absender und die Betreffzeile
verändern. Wie genau, erklärt Ihnen unser Sonder-Newsletter.
Falls Sie Fragen zu Ihrem Abo haben, schreiben Sie uns
gerne
an [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Kontakt/kontakt_node.html].
Ihr Bürger-CERT-Team

PRISMA
1. Umzug: Bürger-CERT wird in die Webseite „BSI für Bürger“ integriert

Alle Bürger-CERT-Informationen ziehen ab dem 02. Juni 2017 auf die
Webseite „BSI für
Bürger“ [https://www.bsi-fuer-buerger.de/Buerger-CERT] um. Das umfasst
den alle zwei Wochen erscheinenden Newsletter „Sicher •
Informiert“ [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicher-informiert/Sicher-informiert_node.html]
und die Sicherheitshinweise oder Technischen
Warnungen [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html]
des BSI. Der Versand erfolgt, wie gehabt, auch weiterhin an alle
Abonnenten per E-Mail. Ihr Abonnement läuft automatisch weiter. Der Umzug
bringt einige kleinere Veränderungen und viele Vorteile mit sich.

Änderungen im Versand

Der Absender bei Newsletter und Sicherheitshinweisen ändert sich von der
bisherigen E-Mail-Adresse

zu
.
Wenn Sie die Option verschlüsselter Versand gewählt haben, wird diese
E-Mail Adresse vor dem @-Zeichen mit _smime oder _pgp ergänzt sein. Auch
die Betreffzeile der E-Mails Ihres Abos wird sich leicht verändern.
Der Versand der Sicherheitshinweise und des Newsletters „Sicher •
Informiert“ erfolgt über den Dienstleister des Bundes, das
Informationstechnikzentrum Bund
(ITZ-Bund) [https://www.itzbund.de/DE/Home/home_node.html].

Somit ändern sich die Signaturen für den signierten Versand per S/MIME
und PGP. Informationen hierzu finden Sie auf dieser Seite [
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/Schluessel/Schluessel_node].

Alle Bürger-Infos auf einer Webseite bündeln

Mit diesem Schritt integriert das BSI zwei weitere wesentliche
Informationsangebote für Bürgerinnen und Bürger auf der
Webseite [ www.bsi-fuer-buerger.de] und baut diese so
weiter zu einem umfassenden Informationsportal für Privatanwender aus.
Der Vorteil: Aktuelle technische Warnungen sowie grundlegendes IT-Wissen
zu Gefahren im Netz sind an einem Ort gebündelt. Ansonsten bleibt
eigentlich alles beim Alten: Das Bürger-CERT informiert und warnt
weiterhin alle Interessierten schnell und kompetent vor Viren und
Würmern, Sicherheitslücken und anderen Risiken im Netz. Die „BSI für
Bürger“ -Webseite klärt nach dem Motto „Ins Internet – Mit Sicherheit“
interessierte IT-Anwender darüber auf, was Sie beachten sollten, wenn Sie
sich im Internet möglichst sicher bewegen wollen.

Ab jetzt können neue Bürger-CERT
Abos [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/Newsletter_node.html]
direkt über die „BSI für Bürger“ -Webseite abgeschlossen werden.

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

SICHER o INFORMIERT
——————-
Der Newsletter des Bürger-CERT
Ausgabe vom 24.05.2017
Nummer: NL-T17/0011

Die Themen dieses Newsletters:
1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine Sicherheit
2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste Zertifikatswarnung bei Besuch von PayPal-Webseite aus
3. VMware Workstation Pro und Player: Update installieren
4. Joomla!: Jetzt patchen
5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und verschiedenen Betriebssysteme
6. Asus-Router: Sicherheitslücken schließen
7. Speichermedien: Daten richtig löschen
8. BSI: Unter 100 TOP Arbeitgebern in der IT
9. BSI Glossar – Buchstabe R: Ransomware

EDITORIAL
Liebe Leserinnen, liebe Leser,
durch den massiven Cyber-Angriff anhand des Erpressungstrojaners
„WannaCry“, betroffen waren u.a. Krankenhäuser, ist nochmal deutlich
geworden, wie gefährlich Angriffe aus dem Netz für die allgemeine
Sicherheit sein können. Ein Grund: Fehlende Sicherheitsupdates! Welche
Schutzmaßnahmen Sie beachten sollten, um sich vor Angriffen von
Cyber-Kriminellen zu schützen, finden Sie in diesem Newsletter. Zudem
erklären wir Ihnen, warum gelöschte Daten als Restdateien trotzdem auf
einem Speichermedium zu finden sein können und wie Sie diese richtig
löschen. Außerdem freut sich das BSI über seine gute Platzierung unter
den 100 Top Arbeitgebern im Bereich Informationstechnologie.
Wir wünschen Ihnen eine spannende Lektüre.
Ihr Bürger-CERT-Team

STÖRENFRIEDE
1. Ransomware: Massiver Cyber-Angriff „WannaCry“ gefährdet allgemeine
Sicherheit

Die großflächigen Ausfälle von Krankenhaus-Computersystemen in
Großbritannien vor knapp zwei Wochen, verdeutlichen nochmal, wie
gefährlich Angriffe aus dem Netz für die allgemeine Sicherheit sein
können. Der Erpressungstrojaner „WannaCry“ hat gezeigt, wie
Internet-Kriminelle Schwachstellen in der Software ausnutzen, um gesamte
Netzwerke lahmzulegen. Bei dem Angriff wurden verwundbare Systeme, auf
denen ein seit März verfügbares Sicherheitsupdate für die Microsoft
Betriebssysteme Windows noch nicht eingespielt wurde, als Einfallstor
verwendet, um ganze Netzwerke mit zahlreichen Computern zu infizieren.
Die Sicherheitslücke ermöglichte so eine rasante Verbreitung der
Schadsoftware. Das BSI empfiehlt allen, ihre digitalen Geräte immer auf
dem neuesten Stand zu halten. Betroffene sollten kein Lösegeld zahlen und
Anzeige bei der Polizei erstatten. Links zu den Microsoft
Sicherheitspatches mit Bezug auf „WannaCry“ finden Sie in der
BSI
Pressemitteilung [https://www.bsi-fuer-buerger.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html].
Verfolgen Sie auch die Sicherheitshinweise des
Bürger-CERT [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/aktuell_node.html]
Teams und den dazugehörigen Newsletter „Sicher • Informiert“. Was Sie
außerdem noch tun können, um bei einer Ransomware-Attacke auf der
sicheren Seite zu sein, erklärt Ihnen BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html].

2. Online-Shopping: DNS-Konfigurationsfehler im ICE WLAN WIFIonICE löste
Zertifikatswarnung bei Besuch von PayPal-Webseite aus

Im öffentlichen WLAN der Deutschen Bahn mit dem Namen WIFIonICE wurde
laut Heise Security ein Konfigurationsfehler der Namensauflösung über den
Domain Name Service (DNS) entdeckt, der Zahlungen über die
PayPal-Webseite betraf. Normalerweise sollte der Web-Browser beim Aufruf
des PayPal-Dienstes mit einem grünen Schloss in der
Browser-Zeile [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung_node.html]
anzeigen, dass die HTTPS-Verbindung sicher ist. Bei einem Test von heise
wurde jedoch erkenntlich, dass im WIFIoNICE-Webzugang direkt eine
fehlerhafte Verbindung angezeigt und auf ein fremdes Zertifikat verwiesen
wurde. Die DNS-Fehlkonfiguration ist inzwischen behoben. Statt zu der
tatsächlichen PayPal-Webseite verwies die Namensauflösung auf einen
Server des Content-Delivery-Providers Akamai, was die Zertifikatswarnung
auslöste. Das BSI empfiehlt Nutzerinnen und Nutzern
öffentlicher
WLAN-Verbindungen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html],
schalten Sie die Funktion nur ein, wenn Sie diese benötigen und rufen Sie
vertrauliche Daten am besten nicht ab. Alle Gefahren, die Sie vom
Online-Banking [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/onlinebanking.html]
mit dem Computer kennen, bestehen auch beim Mobile Banking. Was Sie
zusätzlich beachten sollten, finden Sie auf der Webseite
BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/OnlineBanking/MobileBanking/mobileBanking_node.html]
Zum Artikel von Heise Security: Bahn beseitigt DNS-Fehler:
Paypal wieder über WIFIonICE benutzbar
[https://heise.de/-3720414]

SCHUTZMASSNAHMEN
3. VMware Workstation Pro und Player: Update installieren

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.
Es wird in den Versionen Workstation Player und Workstation Pro für
Windows und Linux angeboten. Eine Sicherheitslücke in VMware Workstation
auf Linux- und Windows-Host-Systemen ermöglicht einem lokalen,
angemeldeten Benutzer ohne besondere Privilegien, das Erlangen von
Administratorrechten. In der Bürger-CERT
Warnmeldung [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0065.html?nn=6775642]
finden Sie das Sicherheitsupdate von VMware.

4. Joomla!: Jetzt patchen

Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Joomla! schließt mit dem
aktuellen Sicherheitsupdate 3.7.1 eine Sicherheitslücke, die es einem
Angreifer aus dem Internet ermöglicht, mithilfe von präparierten Anfragen
auf die Datenbank der Webanwendung zuzugreifen (SQL Injection). Das
Bürger-CERT [https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0064.html?nn=6775642]
rät dazu das aktuelle Update möglichst schnell zu installieren.

5. Apple: Wichtige Sicherheitsupdates für iCloud, Safari und
verschiedenen Betriebssysteme

Für die iCloud unter Windows steht ab sofort die Version 6.2.1 bereit.
Darin wurde eine Sicherheitslücke behoben. Auch das Multimedia-Programm
iTunes wurde mit einem Sicherheitsupdate auf Version 12.6.1 für Windows
aktualisiert. Im mobilen Betriebssystem iOS 10.3.2 wurden mehrere
Sicherheitslücken aus Vorgängerversionen behoben und der Webbrowser
Safari steht in aktualisierter Version 10.1.1 zur Verfügung. Mit macOS
Sierra 10.12.5 hat Apple zudem Sicherheitslücken in seinem Betriebssystem
geschlossen. Das Bürger-CERT des BSI empfiehlt Nutzern, die
Updates in den Warnmeldungen vom
16.05.2017 [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/CERT/Sicherheitshinweise_node.html]
so bald wie möglich zu installieren.

6. Asus-Router: Sicherheitslücken schließen

Laut Heise Security hat die Firma Asus mit einem Sicherheitsupdate
mehrere Sicherheitslücken von über vierzig Routern geschlossen. Über die
Schwachstellen konnten sich Dritte unerlaubt in die Router einloggen und
unter anderem Schadcode ausführen sowie das WLAN-Passwort auslesen. Die
Router-Software sollte zeitnah über die bereitgestellten Firmware-Updates
auf den neuesten Stand gebracht werden.
Zum Artikel von Heise Security: Asus-Router können beim
Vorbeisurfen im Netz gekapert
werden [https://www.heise.de/-3712001.html|]

PRISMA
7. Speichermedien: Daten richtig löschen

Einem Artikel der Frankfurter Allgemeinen Zeitung zufolge werden in neuen
USB-Sticks auch Speicherchips von alten Handys verarbeitet. Das Problem:
auf den alten Chips können sich Restdaten befinden, obwohl die ehemaligen
Nutzer die Daten gelöscht hatte. Zusätzlich können über die Seriennummer
des Controllers im Chip herausgefunden werden, in welchem Handy der Chip
eingesetzt war. Über die Gerätenummer des jeweiligen Smartphones könnte
wiederum auch der ehemalige Besitzer herausgefunden werden. Das BSI kann
bestätigen, dass das schnelle Formatieren eines Speichermediums die Daten
nicht vollständig löscht. Denn hier wird lediglich die
Dateisystemstruktur, eine Art Inhaltsverzeichnis, die den normalen
Zugriff auf die Daten ermöglicht, entfernt und die damit verknüpften
Daten zum Überschreiben freigegeben. Bei einer Formatierung im
Einstellungsfenster sollte daher immer das Häkchen „schnelles
formatieren“ entfernt werden. Dann dauert das Löschen zwar länger, aber
es werden neben dem Datenindex auch die dazugehörigen Daten gelöscht.
Letztendlich ist das komplette Überschreiben eines Datenträgers dem
Formatieren als sichere Lösung vorzuziehen. Ähnlich gestaltet es sich bei
einem Smartphone, auch wenn ein komplettes Überschreiben der Daten in der
Regel nicht möglich ist, da es einen nicht-adressierbaren Bereich auf dem
Smartphone gibt, der dem Hersteller vorbehalten ist. Dort werden
überwiegend Dateien des Betriebsystems und von bereits beim Kauf
installierten Apps abgelegt. Für den adressierbaren Speicherbereich der
Nutzer empfiehlt es sich, nach der Löschung aller Daten ebenfalls ein
größeres Datenpaket zum Beispiel in Form eines Videos ohne Ton mit einer
weißen Wand aufzuspielen bis der Speicher voll ist. So werden alle
übrigen Daten überschrieben und sind schwieriger auslesbar. Falls Sie
jedoch gerade sensible, persönliche Daten auf dem Chip gespeichert
hatten, sollten die Chips am besten direkt physikalisch unbrauchbar
gemacht werden, um die Wiederverwendung zu vermeiden. Zu bevorzugen ist
insbesondere bei Smartphones die vollständige Verschlüsselung des
Datenspeichers. Ohne das Passwort zur Entschlüsselung können Dritte auf
dem Gerät verbleibende Daten nicht entschlüsseln. Weitere Tipps finden
Sie auch auf unserer Webseite BSI für
Bürger [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html].
Zum Artikel der FAZ: Neue USB-Sticks enthalten oft
Restdaten“ [http://www.faz.net/aktuell/technik-motor/computer-internet/recycling-neue-usb-st
icks-enthalten-oft-restdaten-15015418.html]

8. BSI: Unter 100 TOP Arbeitgebern in der IT

Das BSI hat es im Jahr 2017 erneut auf eine Platzierung unter den Top 100
Arbeitgebern im Bereich Informationstechnologie geschafft. Über 6.000
Studierende an über 75 deutschen Hochschulen haben darüber im „Graduate
Barometer – IT Edition“ von trendence abgestimmt und das
BSI auf Platz
16 [https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI_wieder_unter_den_Top-Arbeitgebern_22052017.html]
gewählt. Interessante Jobperspektiven für Absolvierende als auch
berufserfahrene IT-ler und der attraktive Standort Bonn machen das BSI zu
einem Top-Arbeitgeber. Einblicke in die Arbeit der
Mitarbeiterinnen und Mitarbeiter des
BSI [https://www.bsi.bund.de/DE/DasBSI/Jobs/Einblicke/einblicke_node.html],
finden Sie auf der Karriere-Webseite des BSI. Interessierte finden
außerdem aktuell verschiedene
Bewerbungsmöglichkeiten [https://www.bsi.bund.de/DE/DasBSI/Jobs/Stellenangebote/stellenangebote_node.html],
da die nationale IT-Sicherheitsbehörde dieses Jahr um weitere 180 Stellen
wachsen wird.

9. BSI Glossar – Buchstabe R: Ransomware

Zusammensetzung aus den Begriffen Ransom (englisch für Lösegeld) und
Software. Ransomware ist Schadsoftware, die den Zugriff des Anwenders auf
zum Beispiel die eigenen Dateien sperrt. Erst nach Zahlung des Lösegelds
soll der Anwender wieder Zugriff erhalten. Zumeist garantiert die Zahlung
jedoch nicht die dauerhafte Freigabe der Dateien oder des Geräts, sondern
Nachforderungen.
Sie suchen noch andere IT-Fachbegriffe mit dem Buchstaben R, wie Roaming,
Robot oder Root Account, erkunden Sie das BSI Glossar unter
dem Buchstaben
R [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Glossar/Functions/glossar.html?nn=6597936&cms_lv2=6658238]

———————————————————————–
Dieser Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: =

____________________________________________________________________________________________________
Nr. 5/2017, 22.05.2017

*IT-Grundschutz, Mindeststandard Mobile Device Management und BSI unter TOP 100 IT-Arbeitergeber*

Neue Veröffentlichungen: Leitfaden IT-Grundschutz und Mindeststandard Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Leitfaden zur Vorgehensweise Basis-Absicherung im IT-Grundschutz und einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Der „Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit“ [Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/IT-Grundschutz_Leitfaden_Basis-Absicherung_17052017.html] richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Mithilfe von Mobile Device Management (MDM) [Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Mindeststandard_MDM_16052017.html] können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Mit der Umsetzung wird ein definiertes Mindestsicherheitsniveau erreicht, das nicht unterschritten werden sollte.

Cyber-Sicherheit auf Länder- und EU-Ebene

In einem Arbeitstreffen mit den Innenministerien der Länder und in einem weiteren Treffen mit den Leitern der IT-Sicherheitsbehörden von Österreich, der Schweiz und Luxemburg hat das BSI die aktuellen Herausforderungen der Cyber-Sicherheit sowie Kooperationsmöglichkeiten besprochen.
Zur 9. Sitzung der Arbeitsgemeinschaft Cyber-Sicherheit der Innenministerkonferenz [Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Innen-Staatssekretaere_der_Laender_besuchen_das_BSI_19052017.html] begrüßte BSI-Präsident Arne Schönbohm die Innen-Staatssekretäre der Länder sowie deren Vertreter im BSI in Bonn. Im Nationalen IT-Lagezentrum des BSI informierten sich die Staatssekretäre über die technischen Maßnahmen des BSI zum Schutz der Regierungsnetze, über die Lagebeobachtung sowie Krisenreaktionsprozesse.
Vor dem Hintergrund der weltweiten Gefährdungslage durch das aktuelle Schadprogramm „WannaCry“ diskutierten die Behördenleiter der IT-Sicherheitsbehörden von Deutschland, Österreich, der Schweiz und Luxemburg in ihrem Arbeitstreffen [Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Arbeitstreffen_der_Leiter_der_IT-Sicherheitsbehoerden_DE-AT-CH-LU_16052017.html] über den Ausbau der internationalen Zusammenarbeit und die Entwicklung einheitlicher Mindeststandards für das Internet der Dinge.

BSI unter TOP 100-Arbeitgebern in der IT

Das BSI gehört auch 2017 zu den Top 100 Arbeitgebern im Bereich Informationstechnologie in Deutschland. Im Rahmen des „Graduate Barometer – IT Edition“ des Forschungs- und Beratungsunternehmens trendence wählten über 6.000 Studierende an mehr als 75 Hochschulen in Deutschland das BSI auf Platz 16 [Link: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/BSI_wieder_unter_den_Top-Arbeitgebern_22052017.html]. Im Juni haben Interessierte noch zweimal die Chance das BSI als Arbeitgeber kennen zu lernen, am 07.06.2017 auf der Jobmesse Berufsförderungsdienst der Bundeswehr [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/jobmesse_BfDBW.html] in Köln und am 30.06.2017 auf der Jobmesse für Frauen in MINT-Berufen „meet.ME“ [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/jobmesse_meetMe.html] in Stuttgart.

15. IT-Sicherheitskongress im Rückblick

Vom 16. bis 18. Mai 2017 wurde der 15. Deutschen IT-Sicherheitskongress vom BSI in Bonn ausgerichtet [Link:https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/15-Deutscher-IT-Sicherheitskongress-eroeffnet_16052017.html]. Unter dem Motto „Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis“ diskutieren rund 600 Teilnehmer drei Tage lang aktuelle Trends und Themen der Cyber-Sicherheit. Neben Schwerpunktthemen wie Internet der Dinge und Kryptografie stand der Kongress auch im Zeichen der aktuellen Cyber-Angriffe mit der Ransomware „WannaCry“. Mit dem Best Student Award und dem CAST/GI Promotionspreis IT-Sicherheit wurden im Rahmen des IT-Sicherheitskongresses 2017 zwei prestigeträchtige IT-Sicherheitspreise verliehen [Link:https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_IT_Sicherheitspreis_19052017.html].

Anstehende Tagungen und Schulungs-Termine:

30.05.2017 Zehn Jahre UP KRITIS – Tagung in Berlin [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/KRITIS-Tagung.html]

07. bis 09.06.2017 Schulung für den öffentlichen Sektor „Materieller und IT-Geheimschutz“ in Brühl [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/Schulung_MatITGeheimschutz_2017_2.html]

08.06.2017 Zweiter IT-Grundschutztag in Köln (ausgebucht) [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/2_IT-Grundschutztag_2017.html]

03. bis 07.07.2017 Fortbildung IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung – Aufbaukurs in Boppard [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/IT-SibeoeffentVerwal_Aufbau_2017_1.html]

03. bis 07.07.2017 Workshopreihe für IT-Sicherheitsbeauftragte – Übungszentrum Netzverteidigung in Bonn [Link: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/IT-Sibe_Workshop_2017_2.html]

Alle Termine auf einen Blick [Link: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/veranstaltungen_node.html]
____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/Newsletterabbestellen/newsletterabbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn