Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den zweiten Teil der Technischen Richtlinie TR-03183 „Cyber-Resilienz-Anforderungen“ veröffentlicht. Das Dokument definiert formelle und fachliche Vorgaben für Software-Stücklisten (SBOM).
BSI
Das Bundesamt für Sicherheit in der Informationstechnik, BSI, warnt vor Indirect Prompt Injections bei KI-Sprachmodellen wie ChatGPT. Die Gefahr besteht, weil die Chatbots inzwischen unter anderem Internetseiten oder Dokumente automatisiert auswerten. Von dort könnten manipulierte Daten mit...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Versionen der Technischen Richtlinien für Technische Sicherheitseinrichtungen elektronischer Aufzeichnungssysteme veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine erste Version des TLS-Testtool „TaSK - Testtool für die automatisierte Prüfung der Sicherheit von Kommunikationsprotokollen“ veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) gestartet. Die ausgewählten Kommunen sollen über das Projekt einen Einstieg in den IT-Grundschutz angeboten bekommen.
Cyber-Sicherheit sollte zum festen Bestandteil des Risikomanagements in Unternehmen werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Handbuch „Management von Cyber-Risiken“ hat das BSI einen Leitfaden für Cyber-Sicherheit zusammengestellt.
Über Onlineshops wird eine Vielzahl sensibler Daten von Verbraucherinnen und Verbrauchern verarbeitet. Im Rahmen einer nun veröffentlichten Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Software-Produkte für Onlineshops auf Schwachstellen untersucht und fand dabei...
Bürosuiten zählen zur meistgenutzten Software überhaupt, und so versuchen auch Cyberkriminelle, an diesem Punkt anzugreifen. Ein wesentlicher Baustein der Gegenwehr ist eine sichere Konfiguration. Dafür gibt das BSI jetzt Empfehlungen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool "TaSK" veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes,...
Das internationale Konsortium für Open Source und Standards "OASIS Open" hat das Common Security Advisory Framework (CSAF) offiziell als Standard angenommen, teilt das Bundeammt für Sicherheit in der Informationstechnik (BSI) mit. Damit erreiche Version 2.0 des CSAF die höchstmögliche Form der...
Eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizei kommt zum Ergebnis, dass Kenntnisse zum Schutz vor Cyber-Angriffen bei den Deutschen zwar vorhanden sind, jedoch unzureichend umgesetzt werden.
Im BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland wird die Gefährdungslage im Cyber-Raum als so hoch wie nie zuvor beschrieben. Im Berichtszeitraum von Juni 2021 bis Mai 2022 habe sich die bereits zuvor angespannte Lage weiter zugespitzt, teilt das BSI mit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Mobile Device Management (MDM) in der neuen Version 2.0 veröffentlicht. Der MDM trifft Vorgaben zur Integration und zentralen Verwaltung mobiler Endgeräte in der IT-Infrastruktur der Bundesverwaltung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in dem Produktset Funktürschlossantrieb HomeTec Pro CFA3000 und der zugehörigen Funkfernbedienung Wireless remote control CFF3000. Das Unternehmen habe die Schwachstelle gegenüber dem BSI bestätigt, heißt...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Zertifizierungsprogramm für Komponenten der 5G-Telekommunikationsnetze gestartet. Das Programm richtet sich vorrangig an Hersteller von 5G-Mobilfunkkomponenten.
