Um alle Funktionen dieser Website optimal nutzen zu können, benötigen Sie JavaScript.
Eine Anleitung, wie Sie JavaScript in Ihrem Browser einschalten, finden Sie hier.

Die aktuelle Sicherheitslage

Im folgenden finden Sie aktuelle Sicherheitsnews als RSS-Feeds von BSI und Heise. Wenn Sie eine interessante Überschrift sehen – klicken Sie sie an und lassen Sie sich zu dem Artikel auf der Website des jeweiligen Anbieters führen.

Bitte aktualisieren immer zeitnah Ihr Betriebssystem, also z.B. Windows, sowie die Programme von Adobe, z.B. Reader und FlashPlayer, Ihre installierte Java-Version und die von Ihnen verwendeten Browser. Gerne erledigen wir dies auch für Sie und prüfen Ihre Systeme auf Aktualität und Virenschutz.

Sie sind sich unsicher, ob diese immer aktuell erfolgen? Rufen Sie uns an: ITR.NetWork GmbH, 55278 Selzen 0700 - 487 638 00

Nachrichten der von uns selektierten Anbieter

BSI - Bundesamt für Sicherheit in der Informationstechnik

BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise

www.bsi.bund.de
Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik

BSI-Infopaket: Sicher vernetzt in Corona-Zeiten

Wie sicher sind Videotelefonie, Streaming-Dienste und das eigene Heimnetzwerk? Orientierung bietet hier das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Cyber-Kriminelle nutzen Corona-Krise vermehrt aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst. Das am 26. März veröffentlichte Dokument umfasst acht Seiten.

BSI erkennt SGS Digital Trust Services als Prüfstelle für CC und CEM an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die SGS Digital Trust Services GmbH als Prüfstelle anerkannt. Die zum 15. Februar 2020 ausgestellte Urkunde gilt für die Bereiche Common Criteria (CC) und Common Evaluation Methodology (CEM).

Home-Office? – Aber sicher!

Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von Home-Office und mobilem Arbeiten. Dafür gilt es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.

UPDATE: BSI warnt vor wurmfähiger Schwachstelle in Windows

Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung steht, schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) sie als kritisch ein.

Cyber-Sicherheit² - Experten im Gespräch zu Smartphone-Sicherheit

Für Bürger und Bürgerinnen stellen sich bei der Nutzung mobiler Geräte oftmals Fragen: Wie sicher sind Fingerabdruck- und Gesichts-Scan? Wie mache ich eine Datensicherung? Wofür brauche ich Updates? Antworten darauf gibt die neue Video-Serie des BSI, bei der sich jeweils zwei Experten mit einem digitalen Sicherheitsthema befassen.

heise online

heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot

Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.

TrueNAS führt Security Hub ein

Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.

Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.

Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern

Google duldet die Verwendung des Videodienstes Zoom nicht mehr auf den Arbeitsrechnern seiner Mitarbeiter.

Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar

Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.

c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar

Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen.

Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.

Patchday Android: Kritische Lücken im System führen zu Remote Code Execution

Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen

Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.

Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen

Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.