Thema: BSI diverses ...

[Jürgen]

Aus dem Videotext von 3sat: P710    3satText  26.10.04
             Service          
             Multimedia      
 
 Newsletter für mehr Sicherheit am PC  
                                       
 Das Bundesamt für Sicherheit in der In formationstechnik (BSI) bietet einen  
 Newsletter für alle privaten PC-Nutzer.
                                       
 Eine alle zwei Wochen verschickte E-Mail soll kompetent, verständlich und
 unabhängig von Firmeninteressen Auskunft darüber geben, welche Computervi-
 ren gerade im Umlauf sind oder welche Sicherheitslücken behoben werden soll-
 ten, erklärte Behördensprecher Udo Helmbrecht.                            
                                       
 Mit dem Newsletter wolle man den Privatanwender in Sachen IT-Sicherheit auf
 den aktuellen Stand bringen, hiess es.  
 www.bsi-fuer-buerger.de/newsletter/   An- und Abmeldung ist über eine leere E-Mail an
newsletter_anmelden(at)bsi-fuer-buerger.de
bzw.
newsletter_abbestellen@bsi-fuer-buerger.de
problemlos möglich.

Ich finde allerdings, dass zwei Wochen in Bezug auf PC-Sicherheit eine verdammt lange Zeit wären, insofern empfehle ich weiterhin dringend die aktuellen Meldungen z.B. von www.heise.de

Jürgen

[SiLæncer]

Ja , von heise security gibts übrigens auch einen Newsletter ...

http://www.heise.de/bin/newsletter/listinfo/heisec-summary

Wird einmal die Woche ( am Donnerstag) verschickt...

Ist ja schon besser als die Sache vom BSI , aber finde ich immer noch zu wenig , da ich schau lieber persönlich jeden Tag mal rein....Besser ist das.....

[Jürgen]

Ganz genau, und da sicher nicht jeder hier die Zeit hat, alles bei den verschiedenen Quellen abzuklappern, haben wir uns in letzter Zeit angewöhnt, hier alles aufzuführen, was uns besonders wichtig erscheint, vor allem für den Normal-User.

Ich hoffe, unsere geschätzten Leser wissen das zu nutzen. Die bei uns angezeigten Views lassen allerdings eher darauf schliessen, dass nur eine gewisse Anzahl regelmässig diesen Bereich liesst, das ist eigentlich leichtsinnig, wenn die anderen nicht schon selbst über aktuelle Infos aus guten und schnellen Quellen verfügen. Jedenfalls sind meiner Ansicht nach PC-Zeitschriften ebenfalls zu langsam, auch die Tagespresse hilft nicht wirklich, weil das Interesse und Wissen der dort tätigen Journalisten selten ausreicht.

[Warpi]

werde mir den newsletter vom bsi mal bestellen, schaden kann das nicht ...

[bladel]

Hab ich schon seit ein paar Monaten, die letzt Meldung war aber glaubich Sasser. oO

[SiLæncer]

Na toll....


P.S. Irgendwie hab ich von den Jungs auch nicht wirklich was besseres erwartet....

[Warpi]

Hab ich schon seit ein paar Monaten, die letzt Meldung war aber glaubich Sasser. oO

na klasse ...

[lucky]

Also ich verlass mich mal auf die tollen Jungs hier. Diese Board ist einfach unglaublich und die Tipps  sind mpch viel besser als die aus der Apothekenzeitung -

für mich einfach   u n v e r z i c h t b a r   !!!

[SiLæncer]

Beim Kampf gegen E-Mail-Spam können IT-Verantwortliche und Administratoren auf dutzende verschiedener Software-Lösungen zurückgreifen. Je nach Einsatzgebiet eignen sich diese Programme allerdings mehr oder weniger, außerdem unterscheiden sie sich erheblich bei den Anschaffungs- und Folgekosten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun für diese Zielgruppe einen kostenlosen Leitfaden "Antispam-Strategien" herausgebracht, der Grundlagen vermitteln und Tipps für die richtige Entscheidung an die Hand geben soll. Den Schwerpunkt legten die Autoren auf die Erläuterung technischer Maßnahmen gegen Spam. Aber auch juristische Rahmenbedingungen werden erklärt, weil laut BSI gerade hier häufig große Unsicherheiten bei den Betreibern von Antispam-Systemen bestehen.

Die Studie hat das BSI heute auf seinem 9. IT-Sicherheitskongress vorgestellt. Sie steht als PDF-Version zum kostenlosen Download zur Verfügung. Als gedruckte und gebundene Version kostet sie 32 Euro und kann beim Bundesanzeiger Verlag bestellt werden.

Quelle und Links : http://www.heise.de/newsticker/meldung/59504

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationtechnik (BSI) hat ein freies Tool zur Überprüfung der Sicherheit von Systemen im Netzwerk zur Verfügung gestellt. Die BSI Open Source Security Suite (BOSS) beruht auf dem populären Open-Source-Schwachstellenscanner Nessus und Knoppix. Um die Benutzerfreundlichkeit von Nessus zu steigern, wurde die grafische Oberfläche verbessert.

Daneben hat man auch auch einen Security Local Auditing Daemon (SLAD) integriert, der die Steuerung weiterer Sicherheitssoftware, wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit übernehmen soll. Nach Meinung des BSI kann Nessus damit auch Zielsysteme intensiv von innen auf Schwachstellen oder bereits erfolgreiche Angriffe prüfen und so beim Aufspüren von Sicherheitsproblemen in der behörden- und unternehmensweiten Informationstechnik neue Maßstäbe setzen.

Die Software kann von der Internetseite des BSI kostenlos heruntergeladen werden und wird als BOSS Live-CD am Messestand des BSI auf dem LinuxTag 2005 verteilt. Auf der BOSS Live-CD wurde zusätzlich der freie Portscanner nmapfe, der Sniffer Ethereal, netcat, ngrep und ntop untergebracht.

Besitzer einer Knoppix-CD können fast die gleichen Tests jetzt schon durchführen. So sind etwa Nessus, Ethereal und nmap schon lange im Lieferumfang des Knopper-Linux enthalten. Einzig der Virencheck fehlt. Hier leistet die Antiviren- und Notfall-CD Knoppicillin-3 aus c't 20/04 gute Dienste -- zur Auswahl stehen sogar drei Virenscanner. Zwar ist die Bedienoberfläche des Original-Nessus etwas gewöhnungsbedürftig, viel intuitiver und übersichtlicher ist BOSS aber auch nicht, insbesondere für erfahrene Nessus-Anwender.

Immerhin führen unter BOSS Schritt-für-Schritt-Dialoge auch den Anfänger zum ersten erfolgreichen Schwachstellen-Scan. Ob der aber mit den Ergebnissen der Analyse etwas anfangen kann, ist äußerst fraglich. Für tiefergehende Penetrations-Tests empfehlen sich ohnehin umfangreichere Security-Distributionen wie Knoppix-STD und die sehr gut gepflegte Sammlung Auditor.

Quelle und Links : http://www.heise.de/newsticker/meldung/60746

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt nun, wie bei der Vorstellung von Otto Schilys "Nationalem Plan zum Schutz der Informationsinfrastrukturen" bereits angekündigt, den ersten Bericht zur "Lage der IT-Sicherheit in Deutschland 2005" (PDF, 2,9 MB) vor. Auf 52 Seiten analysiert das Dokument das Sicherheits-Bewusstsein und -Kompetenz der Bürger, in der Wirtschaft und in den öffentlichen Verwaltungen.

Die Behörde bemängelt unter andrem, dass das Sicherheitsbewusstsein zwar vorhanden, aber dennoch zu niedrig sei -- beispielsweise ergriffen Unternehmen erst Maßnahmen zur Sicherung ihrer Netze, nachdem das Kind in den Brunnen gefallen sei. Weiterhin nimmt das BSI die Schwachstellen und Bedrohungen der IT-Infrastruktur durch Schadsoftware unter die Lupe und wagt auch einen Blick in die Zukunft. Das Dokument schließt mit einer Liste konkreter Aktivitäten, die das BSI zur Steigerung der Netzwerksicherheit durchführt, wie etwa der Einrichtung des Bürger-Sicherheitsportals unter www.bsi-fuer-buerger.de.

Viel Neues bringt der Bericht nicht, schon andere Institutionen analysierten die gegenwärtige Situation und orakelten über den zukünftigen Verlauf. So überrascht es nicht, dass das BSI von einem Anstieg in der Bedrohung durch Viren, Würmer und Spam ausgeht. Das neuere Techniken wie VoIP, WLAN und Mobilfunkkommunikation mit ihrem Einzug in den Massenmarkt zunehmend Ziel von Angriffen werden, ist schon jetzt Realität. So ist die WLAN-Verschlüsselung mit WEP noch weit verbreitet, obgleich diese in kürzester Zeit von kriminellen Individuen ausgehebelt werden kann.

Das der Spam-Verkehr inzwischen 60 bis 90 Prozent des gesamten E-Mail-Verkehrs ausmacht, ist auch ein eher alter Hut -- IBM zufolge nimmt das Spam-Volumen sogar ab. Die zunehmenden Phishing-Attacken gefährden der Pressemitteilung vom BSI zufolge die Sicherheit des Internet. Diese allgemeine Bedrohung besteht aber eher in den vom BSI-Bericht erwähnten neuen Zielen der Hacker, die nicht mehr nur einzelne Computer angreifen, sondern zukünftig vermehrt auf zentralen Netzkomponenten, von denen die Funktionsfähigkeit ganzer Informationsinfrastrukturen abhängen, nach ausnutzbaren Sicherheitslücken suchen werden.

Das BSI sieht sich zukünftig in der zentralen Rolle als IT-Sicherheitsbehörde, die für alle gesellschaftlichen Gruppen in Deutschland einen Beitrag zu einer gemeinsam getragenen Sicherheitskultur leisten will, um die Rahmenbedingungen für eine sichere und zuverlässige Informationstechnik zu verbessern. Der Bericht zur IT-Sicherheitslage der Nation verdeutlicht, dass zumindest die Situation des Netzes von der Regierungsbehörde verstanden wird, und dass sie darauf basierend fundierte Sicherheitshinweise und -anleitungen sowohl für Bürger als auch für Unternehmen und Verwaltungen geben kann.

Quelle und Links : http://www.heise.de/newsticker/meldung/62972

[SiLæncer]

Das BSI hat eine technische Richtlinie veröffentlicht, die sich mit der Sicherung von Funknetzwerken (WLANs) befasst. Die Richtlinie erläutert die Möglichkeiten und Verfahren zur Verschlüsselung der Kommunikation und enthält ein Konzept mit Handlungsempfehlungen zur Absicherung von WLANs.

Für die Zukunft plant das BSI, Produkte auf Konformität zur Technischen Richtlinie Sicheres WLAN (TR-S-WLAN) zu prüfen und gegebenenfalls zu bescheinigen. Das Angebot richtet sich sowohl an Hersteller als auch an Anwender.

Siehe dazu auch:

    * Technische Richtlinie Sicheres Wireless LAN auf heise Security

Quelle und Links : http://www.heise.de/security/news/meldung/65508

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein IT-Grundschutzhandbuch um einige neue Module erweitert. Hinzugekommen sind die Themen IT-Sicherheitssensibilisierung und -schulung, Client unter Windows XP, mobiler Arbeitsplatz sowie Besprechungs-, Veranstaltungs- und Schulungsräume. Weitere Themen wurden überarbeitet und aktualisiert. Überdies hat das BSI sein Handbuch an den neuen  ISO-Standard 20071  angepasst.

Das IT-Grundschutzhandbuch enthält Standardsicherheitsmaßnahmen für typische IT-Systeme und Einsatzumgebungen und hilft bei der Erstellung von Sicherheitskonzepten sowie deren Umsetzung. Es ist als Loseblattsammlung mit jährlicher Ergänzungslieferung, aber auch online kostenlos verfügbar. Die neue Ausgabe wird nach Angaben des BSI in den nächsten Tagen freigeschaltet.

Quelle und Links : http://www.heise.de/security/news/meldung/68394

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Version 2.0 des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht. Im Auftrag des BSI wurde der Leitfaden vom Beratungsunternehmen Bearing Point und dem Hasso-Plattner-Institut  überarbeitet.

Das Grundlagenwerk richtet sich an Projektleiter, IT-Verantwortliche, IT-Architekten und Entwickler. Es zeigt, wie man entsprechende Sicherheitsmaßnahmen, Standards, Protokolle und Techniken in einer SOA fachgerecht umsetzt. Einige Anwendungsszenarien, etwa aus dem Online-Handel, sind ebenfalls aufgeführt. Interessierte können sich das Kompendium kostenlos herunterladen.

Quelle : www.heise.de

[SiLæncer]

Die E-Mails, mit denen Cyber-Kriminelle ahnungslose Benutzer auf gefälschte Webseiten locken wollen, lassen sich immer schwerer von echten Nachrichten unterscheiden. Auch die Phishing-Seiten selbst, auf denen der Nutzer zur Eingabe seiner Login-Daten verleitet werden soll, wirken professioneller als in der Vergangenheit und ähneln den Originalseiten immer stärker. Zu dieser Einschätzung kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Quartalslagebericht (PDF) und nennt als Beispiel einen Angriff, der sich Anfang des Jahres gegen Benutzer von DHL-Packstationen richtete.

Auch im Bereich "Bedrohungen & Gefahren" sieht das BSI ein "erhöhtes Risiko": Zu einem besonders gefährlichen Einfallstor für Schadsoftware entwickeln sich demnach USB-Sticks, die von Computer zu Computer weitergegeben werden. So verbreite sich der seit einem Jahr aktive Conficker-Wurm vorzugsweise über USB-Sticks – über sieben Millionen PCs seien weltweit bereits mit diesem Schädling infiziert. Das BSI rät, die Autorun-Funktionen von Windows für USB-Sticks zu deaktivieren und die Speicherstäbchen stets mit einem Antivirenprogramm zu prüfen, bevor man Dateien von dort öffnet oder auf den PC kopiert.

Ein düsteres Bild zeichnet das BSI auch in der Kategorie "Trends und Statistik". Der Quartalsbericht zitiert eine Untersuchung des amerikanischen Sicherheitsdienstleisters M86 Security, dem zufolge im vergangenen Jahr die die Verbreitung von Spam mit Schadsoftware im Anhang von 600 Millionen auf drei Milliarden E-Mails pro Tag stark gestiegen sei. Auch bei den Angriffen über soziale Netzwerke wie Twitter sei eine starke Zunahme von Angriffen zu verzeichnen, die sich besonders häufig hinter Kurz-URLs verstecken. Eine große Gefahr gehe nach wie vor von so genannter Fake-AV-Software aus: vermeintliche Antivirenprogramme, die den Benutzer mit hartnäckigen Warnungen über angebliche Infektionen nerven, aber den Zugang zu echten AV-Seiten sperren.

Quelle und Links : http://www.heise.de/newsticker/meldung/BSI-Phisher-immer-professioneller-1032844.html