POPULARITY
Auch diese Woche gab's bei BreachFM mit Max Imbiel und mir wieder jede Menge Gesprächsstoff – zwischen passivem Einkommen und politischen Ambitionen! Hier ein kleiner Einblick in unsere Themen:
Online-Accounts sind ein fester Bestandteil unseres Alltags – aber was passiert, wenn sie gehackt werden? Unser Podcast-Kollege berichtet in dieser Folge von seinem Erlebnis, als sein LinkedIn-Profil übernommen wurde und er zunächst hilflos mit ansehen musste, wie sich sein Profil vor seinen Augen veränderte. Gemeinsam klären wir, warum Cyberkriminelle Online-Accounts angreifen, wie sie an unsere Daten gelangen und welche typischen Fehler Nutzer machen. Außerdem teilen wir die besten Tipps, um eure Online-Profile vor Hackern zu schützen, und erklären, was ihr tun könnt, wenn der Ernstfall eintritt – basierend auf den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). In dieser Folge erfahrt ihr:Wie Cyberkriminelle vorgehen und was ihre Ziele sind.Welche Maßnahmen ihr ergreifen könnt, um eure Online-Accounts sicherer zu machen.Wie ihr reagieren könnt, wenn ihr Opfer eines Hacks werdetKapitelmarken:00:00 - 01:06 Intro01:06 - 05:29 Rene's Erfahrung bei einem Hackerangriff05:29 - 06:10 Wie kommen Cyberkriminelle an meine Daten?06:10 - 07:22 Wie schütze ich meinen Online-Account am besten?07:22 - 08:45 Wie geht man mit einem Hackerangriff um?08:45 - 10:31 Was motiviert die Hacker?Host: Max Hergt
Im Briefing haben wir bereits im April über den vereitelten Mega-Hackerangriff auf Linux berichtet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor einer ernstzunehmenden Sicherheitslücke in einem essenziellen Bestandteil vieler Linux-Distributionen, der XZ-Bibliothek. Doch was hat sich seither getan? Gefahr durch manipulierte xz-Archive: Backdoor ermöglicht Kompromittierung Anfang …
Wir sprechen über IT-Resilienz bei den Themen Cloud und KI mit Vera Sikes, Fachbereichsleiterin IT-Infrastrukturen beim Bundesamt für Sicherheit in der Informationstechnik (BSI), informieren über die Auswirkungen der US-Wahlergebnisse auf die deutsche Digitalpolitik und kommentieren das Timing des Endes der Ampelregierung im Bezug auf die Wahlen in den Staaten.
Als Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist Claudia Plattner für die Cybersicherheit in Deutschland verantwortlich. Im Interview spricht sie über Krisensituationen in Unternehmen und im nationalen Lagezentrum, die Einflüsse von Künstlicher Intelligenz und Quantencomputing auf die IT-Sicherheit, sowie über die Notwendigkeit einer Cybernation Deutschland. Darüber hinaus geht es ganz konkret um NIS2, die damit verbundenen Herausforderungen und Chancen, sowie das Angebot des BSI, dass bei dieser Regulierung auch als Aufsichtsbehörde am Zug ist.
"Wenn du mir ein Problem hinlegst und sagst, wir bräuchten da mal eine Lösung, wird es sehr schwer, mich von diesem Problem fernzuhalten", sagt Claudia Plattner mit einem Lächeln. Mit dieser analytischen Herangehensweise leitet die Diplom-Mathematikerin seit Juli 2023 das Bundesamt für Sicherheit in der Informationstechnik (BSI) und prägt den deutschen Kampf gegen Cyberbedrohungen.Plattner hat an der TU Darmstadt und auch in New Orleans studiert. Unter dem Motto "Cyber Nation Deutschland" sucht sie "Nerds mit Sinn für die gute Sache" und betont die Notwendigkeit von Geschwindigkeit und Kooperation: "Cybersecurity ist unglaublich vielfältig. Es ist Wahnsinn, wo man überall hingucken muss", sagt sie mit Verweis auf 17.000 verwundbare Exchange-Server, die tickenden Zeitbomben ähneln.Ein besonderes Anliegen ist Plattner der Schutz von Sicherheitsforschern. Dabei handelt es sich um Experten, die gezielt nach Schwachstellen in Systemen suchen, um diese zu melden und zu schließen. "Wir würden gerne, dass Sicherheitsforscher entsprechend geschützt sind in ihrer Arbeit", sagt die BSI-Präsidentin. "Statt die Menschen zu verklagen, sagt Danke. Das wäre mein Plädoyer."Plattner hebt eine erfolgreiche Initiative mit den DAX-40-Unternehmen hervor, bei der alle eine sogenannte "security.txt" eingeführt haben. Das ist eine standardisierte Methode, um Sicherheitsforschern einen sicheren Kanal zur Meldung von Schwachstellen zu bieten. "Jede Schwachstelle, die es gibt, wird früher oder später gegen uns verwendet", warnt die Mathematikerin. Deshalb sei ein koordinierter Prozess zur Schließung von Sicherheitslücken unbedingt erforderlich.Sie haben Fragen für Frauke Holzmeier und Andreas Laukat? Dann schreiben Sie eine E-Mail an sotechtdeutschland@ntv.deUnsere allgemeinen Datenschutzrichtlinien finden Sie unter https://datenschutz.ad-alliance.de/podcast.htmlAlle Rabattcodes und Infos zu unseren Werbepartnern finden Sie hier: https://linktr.ee/sotechtdeutschlandUnsere allgemeinen Datenschutzrichtlinien finden Sie unter https://art19.com/privacy. Die Datenschutzrichtlinien für Kalifornien sind unter https://art19.com/privacy#do-not-sell-my-info abrufbar.
Diese Woche im Tech Briefing:Thema der Woche: Die Bedrohungslage von Cyberangriffen auf kritische Infrastruktur ist in Deutschland so hoch wie nie zuvor – sagt das Bundesamt für Sicherheit in der Informationstechnik – BSI. Wer sind die Angreifer kritischer Infrastruktur? Plus: Lösegeld, Spionage, hybride Kriegsführung oder Chaos – Welche Ziele verfolgen die staatlichen und nicht-staatlichen Hacker? Dazu im Gespräch: Sergej Epp, Chief Security Officer bei Palo Alto Networks und René Rindermann, Chief Information Security Officer des Energiekonzerns EON. Wir sprechen über aktuelle Hackerangriffe – und wie kritische Infrastruktur gut geschützt werden kann. Plus: Nachrichten aus der Welt der BigTech, Startups und TechnologieHaben Sie Fragen? Schreiben Sie uns gerne eine Mail an kontakt@mediapioneer.com.Moderation: Christoph Keese und Lena Waltle Redaktion: Max ReimerProduktion: Till Schmidt
In der vierten Folge von Informatik für die moderne Hausfrau spreche ich mit meinem Gast Sandra Mahr über den Bereich Informationssicherheit, der zwar mit Informatik zu tun hat, aber noch weit darüber hinausgeht. Wir klären, was Informationssicherheit ist, wie sie sich von Begriffen wie Cyber- und IT-Sicherheit abgrenzen lässt, ob und wie man sie gewährleisten kann und wie Expert*innen sich auf Bedrohungen wie Angriffe durch Hacker*innen vorbereiten. Sandra verrät euch, warum prinzipiell jede*r für Hacker*innen mit kriminellen Absichten interessant ist, und gibt euch Tipps, wie ihr euch vor Bedrohungen schützen könnt. Sie erzählt außerdem, wie sie in den Bereich der Informationssicherheit hineingefunden hat, von dem sie während des Informatikstudiums noch gar nicht wusste, dass er so viele spannende Berufsmöglichkeiten bietet. Verschiedene Quellen und Materialien, die im Gespräch erwähnt werden, und einige weiterführende Informationen sind unter den folgenden Links zu finden: Vereinbarung zur Informationssicherheit, Vereinbarung zur Cybersicherheit: https://www.mkw.nrw/hochschule-und-forschung/digitalisierung-hochschule-und-wissenschaft/cybersicherheit Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de Informationen der Verbraucherzentrale: https://www.verbraucherzentrale.de/sicher-im-internet-handy-tablet-und-pc-schuetzen-69691 Hilfe bei IT-Sicherheitsvorfällen (BSI): https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html SecAware: https://secaware.nrw/selbstlernakademie/ Spiel "Phishing Master": https://phishing-master.secuso.org/ Quiz zum Thema Phishing: https://nophish-quiz.secuso.org/ BAK Game: https://www.bakgame.de/spiele/ Cyberkrimi-Podcast "Escape": https://www.uni-mannheim.de/informationssicherheit/sicherheitstipps/podcast/ Kontakt zu Sandra Mahr könnt ihr über LinkedIn aufnehmen: https://www.linkedin.com/in/sandramahr/ Informationen zur Hochschule Ruhr West, an der Sandra beschäftigt ist, sind hier zu finden: https://www.hochschule-ruhr-west.de/ Mehr zum Club Essen der Business and Professional Women Germany kann hier nachgelesen werden: https://www.bpw-essen.de/ Alle Informationen zum Podcast findet ihr auf der zugehörigen Webseite https://www.informatik-hausfrau.de. Zur Kontaktaufnahme schreibt mir gerne eine Mail an mail@informatik-hausfrau.de oder meldet euch über Social Media. Auf Twitter, Instagram und Bluesky ist der Podcast unter dem Handle @informatikfrau (bzw. @informatikfrau.bsky.social) zu finden. Wenn euch dieser Podcast gefällt, abonniert ihn doch bitte und hinterlasst eine positive Bewertung, um ihm zu mehr Sichtbarkeit zu verhelfen. Falls ihr die Produktion des Podcasts finanziell unterstützen möchtet, habt ihr die Möglichkeit, dies über die Plattform Steady zu tun. Weitere Informationen dazu sind hier zu finden: https://steadyhq.com/de/informatikfrau Webseite zur Folge: https://informatik-hausfrau.de/2024/04/23/folge-4-informationssicherheit-und-vor-welchen-gefahren-daten-geschuetzt-werden-muessen/
„Wir haben eine Bedrohungslage in Deutschland, die mir Sorgen machen. Alleine die Schäden in der Wirtschaft durch Cyberkriminalität belaufen sich auf 206 Mrd. Euro im Jahr“, sagt die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner. „Das Thema hat noch nicht die notwendige Aufmerksamkeit, das BSI hat daher das Konzept der Cybernation ins Leben gerufen. Die Umsetzung liegt in der Wirtschaft, die Erkenntnisse in der Wissenschaft, wir können das nicht alleine als Staat schultern, es geht nur durch Kooperation.“ Wir sprechen im Interview darüber, wie Claudia Plattner zu ihrem Amt kam, was sie motiviert und was sie mit zwei Stunden mehr am Tag machen würde. Wir diskutieren auch über Erpressung von Firmen aus dem Ausland und die schwierige Strafverfolgung, Desinformation und die Verantwortung bei dem Schutz kritischer Infrastruktur. Für den Berufsweg rät sie jungen Menschen: „Wartet nicht bis ihr soweit seid, ihr werdet nie so weit sein. Einfach reinspringen und schwimmen. Die Wahrscheinlichkeit, dass es jemand anders besser macht, ist nicht so wahnsinnig groß.“ Hintergrundinformationen: https://www.bsi.bund.de https://de.linkedin.com/company/bsibund https://www.instagram.com/bsi_bund Podcast: Feedback, Comments etc.: Gästewünsche, Kommentare: https://www.instagram.com/ich.bin.so.frei/ https://twitter.com/Zoe_vF https://www.linkedin.com/in/dr-zoé-von-finck-81b32857/ Verein: https://www.ich-bin-so-frei.org/ Kontodaten: Ich bin so frei e.V. IBAN: DE 24830654080005361192 BIC: GENO DEF1SLR Volksbank/Skatbank
In der aktuellen Episode des Podcasts “Cybersecurity ist Chefsache” empfängt Moderator Nico Werner den Professor für IT-Sicherheitsrecht der Hochschule Bremen, Prof. Dr. Dennis-Kenji Kipker. Die Folge verspricht tiefgreifende Einblicke in die vielschichtige Welt der Cybersecurity, insbesondere beleuchtet aus der Sicht der Compliance und der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI).Prof. Dr. Dennis-Kenji Kipker, der mehr als zehn Jahre Erfahrung im Bereich der Cybersicherheit aus einer juristischen Perspektive mitbringt, ist spezialisiert auf Compliance-Themen. Er vermittelt Unternehmen ein Verständnis für die relevanten rechtlichen Bestimmungen und Standards, die zur Sicherstellung von Cybersicherheit erforderlich sind. Sein Werdegang umfasst die Mitarbeit an der IT-Sicherheitsgesetz 2013 sowie die Auseinandersetzung mit aktuellen Herausforderungen, wie der BSI-Warnung in Bezug auf Kaspersky. Prof. Dr. Dennis-Kenji Kipker bietet wichtige Einblicke in die Cybersecurity, die sich aus dem Zusammenspiel technischer und politischer Faktoren ergibt, was für Fachleute auf diesem Gebiet von großer Relevanz ist.In dieser Folge diskutiert Prof. Dr. Kipker ein breites Spektrum an Themen im Bereich der Cyber-Sicherheit. Er erörtert die Funktion des BSI innerhalb der nationalen Sicherheitsarchitektur, die Verknüpfung von Recht und Technik, sowie aktuelle Herausforderungen, einschließlich der BSI-Warnung vor Kaspersky und der Rolle von Firmen wie Huawei. Prof. Dr. Dennis-Kenji Kipker teilt seine Ansichten zu den neuesten Entwicklungen und Herausforderungen in der Cyber-Sicherheit und erörtert, wie Unternehmen und Behörden darauf reagieren können. Seine Einsichten in die Entwicklung und Implementierung von Cybersicherheitsstrategien liefern wertvolle Anregungen und Denkanstöße, sowohl für Experten als auch für ein allgemeines Publikum.
In der aktuellen Episode des Podcasts “Cybersecurity ist Chefsache” empfängt Moderator Nico Werner den Professor für IT-Sicherheitsrecht der Hochschule Bremen, Prof. Dr. Dennis-Kenji Kipker. Die Folge verspricht tiefgreifende Einblicke in die vielschichtige Welt der Cybersecurity, insbesondere beleuchtet aus der Sicht der Compliance und der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI).Prof. Dr. Dennis-Kenji Kipker, der mehr als zehn Jahre Erfahrung im Bereich der Cybersicherheit aus einer juristischen Perspektive mitbringt, ist spezialisiert auf Compliance-Themen. Er vermittelt Unternehmen ein Verständnis für die relevanten rechtlichen Bestimmungen und Standards, die zur Sicherstellung von Cybersicherheit erforderlich sind. Sein Werdegang umfasst die Mitarbeit an der IT-Sicherheitsgesetz 2013 sowie die Auseinandersetzung mit aktuellen Herausforderungen, wie der BSI-Warnung in Bezug auf Kaspersky. Prof. Dr. Dennis-Kenji Kipker bietet wichtige Einblicke in die Cybersecurity, die sich aus dem Zusammenspiel technischer und politischer Faktoren ergibt, was für Fachleute auf diesem Gebiet von großer Relevanz ist.In dieser Folge diskutiert Prof. Dr. Kipker ein breites Spektrum an Themen im Bereich der Cyber-Sicherheit. Er erörtert die Funktion des BSI innerhalb der nationalen Sicherheitsarchitektur, die Verknüpfung von Recht und Technik, sowie aktuelle Herausforderungen, einschließlich der BSI-Warnung vor Kaspersky und der Rolle von Firmen wie Huawei. Prof. Dr. Dennis-Kenji Kipker teilt seine Ansichten zu den neuesten Entwicklungen und Herausforderungen in der Cyber-Sicherheit und erörtert, wie Unternehmen und Behörden darauf reagieren können. Seine Einsichten in die Entwicklung und Implementierung von Cybersicherheitsstrategien liefern wertvolle Anregungen und Denkanstöße, sowohl für Experten als auch für ein allgemeines Publikum.
In der aktuellen Episode des Podcasts “Cybersecurity ist Chefsache” empfängt Moderator Nico Werner den Professor für IT-Sicherheitsrecht der Hochschule Bremen, Prof. Dr. Dennis-Kenji Kipker. Die Folge verspricht tiefgreifende Einblicke in die vielschichtige Welt der Cybersecurity, insbesondere beleuchtet aus der Sicht der Compliance und der Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI).Prof. Dr. Dennis-Kenji Kipker, der mehr als zehn Jahre Erfahrung im Bereich der Cybersicherheit aus einer juristischen Perspektive mitbringt, ist spezialisiert auf Compliance-Themen. Er vermittelt Unternehmen ein Verständnis für die relevanten rechtlichen Bestimmungen und Standards, die zur Sicherstellung von Cybersicherheit erforderlich sind. Sein Werdegang umfasst die Mitarbeit an der IT-Sicherheitsgesetz 2013 sowie die Auseinandersetzung mit aktuellen Herausforderungen, wie der BSI-Warnung in Bezug auf Kaspersky. Prof. Dr. Dennis-Kenji Kipker bietet wichtige Einblicke in die Cybersecurity, die sich aus dem Zusammenspiel technischer und politischer Faktoren ergibt, was für Fachleute auf diesem Gebiet von großer Relevanz ist.In dieser Folge diskutiert Prof. Dr. Kipker ein breites Spektrum an Themen im Bereich der Cyber-Sicherheit. Er erörtert die Funktion des BSI innerhalb der nationalen Sicherheitsarchitektur, die Verknüpfung von Recht und Technik, sowie aktuelle Herausforderungen, einschließlich der BSI-Warnung vor Kaspersky und der Rolle von Firmen wie Huawei. Prof. Dr. Dennis-Kenji Kipker teilt seine Ansichten zu den neuesten Entwicklungen und Herausforderungen in der Cyber-Sicherheit und erörtert, wie Unternehmen und Behörden darauf reagieren können. Seine Einsichten in die Entwicklung und Implementierung von Cybersicherheitsstrategien liefern wertvolle Anregungen und Denkanstöße, sowohl für Experten als auch für ein allgemeines Publikum.
Immer wieder sind Behörden und Unternehmen von Cyberattacken betroffen. Wie sicher ist die IT in Deutschland? "Es wird Angreifern viel zu einfach gemacht", sagt Claudia Plattner, Bundesamt für Sicherheit in der Informationstechnik (BSI). Von WDR5.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Privatpersonen wie Firmen.
Der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) liest sich nicht so einfach runter. Die Rede ist unter anderem von immer mehr Schwachstellen in Software-Produkten, über die Hacker erheblichen Schaden anrichten können. Außerdem stellt das BSI seit einiger Zeit fest, dass kriminelle Hacker immer öfter Opfer auswählen, die ihnen leicht angreifbar erscheinen. Um wen es sich hier handelt – darüber hat SWR Aktuell-Moderator Bernhard Seiler mit ARD-Korrespondentin Birthe Sönnichsen gesprochen. Sie beschreibt auch, was so genannte Deep Fakes anrichten können – also etwa gefälschte Videos. "Nehmen wir an, Finanzminister Lindner kündigt vor einer Wahl in so einem Video an, die Steuern zu erhöhen". Das hätte immense Auswirkungen auf das Wahlverhalten der Menschen.
Ob Unternehmen, Behörde oder als Privatperson - Cybersicherheit geht uns alle etwas an. Denn durch technologische Fortschritte erweitern sich nicht nur die Funktionsweisen und Einsatzmöglichkeiten von digitalen Tools, sondern auch die Angriffsfläche auf IT-Systeme wird größer. Umso wichtiger ist es, sich über die neuesten Trends und Entwicklungen im Bereich Cybersecurity zu informieren. Anlässlich der diesjährigen Internet Security Days am 21. und 22. September unter dem Motto "Backup for Tomorrow" erzählen drei Speakerinnen und Speaker des Events in der aktuellen Folge von “Das Ohr am Netz”, wie sie für mehr Cybersicherheit sorgen. Sven spricht mit Sebastian Schreiber, Gründer und Geschäftsführer von SySS GmbH, darüber, wie Hacker:innen ihre Vorgehensweisen in den vergangenen Jahren weiterentwickelt haben. Als IT-Sicherheitsexperte und passionierter Live-Hacker mit über 25 Jahren Berufserfahrung kennt er sowohl die neuesten Tricks als auch altbewährte Maschen von Cyberkriminellen. Immer mehr Unternehmen und Privatpersonen verlagern ihren Datenverkehr in die Cloud. Scott Boyd ist Senior Solutions Engineer bei Cloudflare GmbH und erklärt Sidonie, worauf man dabei hinsichtlich der Cybersicherheit achten muss. Er berichtet, wie der Cloud-Anbieter bereits heute maschinelles Lernen für sich nutzt und in die eigenen Tools integriert. Nicht nur Unternehmen beschäftigen sich intensiv mit dem Thema Cybersecurity, sondern auch Institutionen und öffentliche Akteure nehmen sich dem Thema an. Dr. Heike Hagemeier vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, wie die nationale IT-Sicherheitsbehörde für mehr Cybersicherheit sorgt. Als Expertin für Quantencomputing gibt sie einen Ausblick auf die Möglichkeiten und Risiken der Technologie. Weitere Informationen: Alle Informationen zu den Internet Security Days 5 Tipps zum Teilen von Urlaubs-Familienfotos eco Beschwerdestelle eco Umfrage zur digitalen Bildung an Schulen Kupper-IT Sicherheitspodcast “Safer Sec” ----------- Redaktion: Christin Müller, Laura Rodenbeck, Anja Wittenburg Schnitt: David Grassinger Moderation: Sidonie Krug, Sven Oswald Produktion: eco – Verband der Internetwirtschaft e.V.
Wir kommentieren die Zukunft des Staates hinsichtlich des Fachkräftemangels im Öffentlichen Dienst. Im Interview mit Dr. Jens Zimmermann, SPD-Obmann im Digitalausschuss, sprechen wir über das KRITIS-Dachgesetz und über die Stärkung der Unabhängigkeit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Abschließend recherchieren wir, wie Kommunen ihr Wassermanagement verbessern können.
Digital soll eine Zeitenwende in Deutschland anbrechen. Zunehmende Angriffe im Cyberraum beschäftigen deutsche Unternehmen und Behörden. Was bedeutet das für den Wirtschaftsstandort und ist man für die Herausforderungen gut aufgestellt? Wie sehen die Standards aus und besteht dort Nachholbedarf? Darüber spricht Thorsten Urbanski in der heutigen Folge mit Stefan Becker vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Leiter der Allianz für Cybersicherheit sowie Markus Bartsch von der TÜV Informationstechnik GmbH (TÜViT).
Regierungspressekonferenz in der BPK vom 4. Januar 2023 Bitte unterstützt unsere Arbeit finanziell: Konto: Jung & Naiv IBAN: DE854 3060 967 104 779 2900 GLS Gemeinschaftsbank PayPal ► http://www.paypal.me/JungNaiv Auf dem Cover-Bild der Episode seht ihr heute: Stephan Gabriel Haufe, Sprecher Bundesministerium für Wirtschaft und Klimaschutz Kapitel: 00:00:00 Beginn 00:00:21 Ukraine | Unterstützungsleistungen 00:03:11 Norwegen 00:04:20 Reiseankündigung Außenministerin | Großbritannien 00:05:20 Silvester | Integrations-Debatte 00:12:01 Ukrainische Geflüchtete 00:18:56 Ganztagsbetreuung Grundschulkinder 00:21:29 Gas- & Strompreisbremse 00:22:32 Klimaziele 00:25:22 Klimaziele | Verkehr 00:31:43 Israel | Tempelberg-Provokation des Polizeiministers Ben-Gvir 00:34:41 Bundeswehr | Puma 00:36:46 Innenministerin Faeser | Landtagswahl Hessen 00:40:33 Bundeswehr | Puma 00:42:44 Verteidigungsministerin Lambrecht 00:43:24 Bundesamt für Sicherheit in der Informationstechnik (BSI) 00:45:13 Corona (COVID 19) | China 00:49:28 Polen | Reparationsforderungen 00:50:12 Beisetzung des Papstes Benedikt XVI. 00:51:04 Ende
Das Bundesamt für Sicherheit in der Informationstechnik BSI hat das Digitalbarometer zur Cybersicherheit 2022 vorgelegt. In der Bürgerbefragung kam heraus: viele Nutzerinnen und Nutzer nehmen es mit den einfachsten Schutzmechanismen im Netz nicht ernst. Das schaue ich mir mal im Detail an und ich will auch Lösungen finden, damit Cybersicherheit ernster genommen wird.
Jan Böhmermann hat Arne Schönbohm in der Satiresendung ZDF Magazin Royal als "Cyberclown" vorgeführt. Schönbohm ist Chef des Bundesamtes für Sicherheit in der Informationstechnik BSI. Vorwurf: eine angebliche Russland-Connection. Schaut man genauer hin, dann geht es weniger um Schönbohm, sondern vielmehr um eklatante Versäumnisse in IT-Sicherheitsfragen.
Es wird eng für Arne Schönbohm, den Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es heißt, seine Abberufung durch Bundesinnenministerin Nancy Faeser stehe unmittelbar bevor. Bei den Vorwürfen geht es um mögliche Kontakte in russische Geheimdienstkreise über den Verein "Cyber-Sicherheitsrat Deutschland". Den Netzexperten Markus Beckedahl überrascht diese Entwicklung nicht: "Mich hat eher überrascht, dass Nancy Faeser Herrn Schönbohm ein Jahr lang auf seinem Posten belassen hat, obwohl das Innenministerium eine andere Person dorthin hätte setzen können, um dem Thema IT-Sicherheit eine größere Rolle zu geben", sagt er im Interview mit SWR Aktuell-Moderatorin Ulrike Alex. Wo die größten Baustellen in Sachen Cybersicherheit sind, erklärt Beckedahl im Interview.
Apple hat es schon immer gesagt, doch jetzt gibt es auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Bestätigung. Das iPhone und iPad sind dank iOS und iPadOS sehr sicher. Zukünftig werden neue Versionen der Betriebssysteme wieder überprüft.
Die Bundesinnenministerin Nancy Faeser will effektiver gegen Cyberangriffe vorgehen und hat in dieser Woche die neue Cybersicherheitsagenda vorgestellt. Wichtigster Punkt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zu einer Zentralstelle ausgebaut werden. Cybersicherheit soll Bundes- und nicht mehr Ländersache sein. Auch das BKA soll neue Kompetenzen bekommen. Doch die stehen in der Kritik. Sicherheitsexperten befürchten, dass dadurch die Cybersicherheit sogar eher noch gefährdet wird.
Die Erfahrung aus Corona-Pandemie und Ukraine-Krieg hat gezeigt: die Cybersicherheit muss verbessert werden. Bundesinnenministerin Faeser hat deshalb für ihre Behörde ein neues Konzept vorgestellt – nicht alle sind begeistert. Faesers Plan sieht demnach vor, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle zu machen. Dafür müsste allerdings das Grundgesetz geändert werden, denn aktuell liegt die Verantwortung für Cybersicherheit, noch bei den Ländern, das BSI kann nur Amtshilfe leisten. Grundsätzlich sei das keine schlechte Idee, findet der Cybersicherheits-Experte Dennis-Kenji Kipker im Gespräch mit SWR Aktuell Moderatorin Jenny Beyen. Und dennoch sieht der Professor für IT-Sicherheits-Recht an der Hochschule Bremen einiges grundsätzlich kritisch. Das größte Problem sei die fehlende Unabhängigkeit des BSI, ist Kipker überzeugt. Denn dass die Behörde dem Innenministerium unterstellt sei, berge die Gefahr von Interessenkonflikten: Während sich das BSI für Datensicherheit einsetzte, würden andere dem Innenministerium unterstellte Behörden gezielt nach Sicherheitslücken suchen, zum Beispiel der Bundesnachrichtendienst. Diese beiden sich widersprechenden Zielvorstellungen würden zu einem berechtigen Misstrauen von Unternehmen führen, die sich dann auf das BSI als der künftigen Cybersicherheitsbehörde verlassen müssten. "Was man sieht, ist ein buntes Potpourri an Maßnahmen, die irgendwie mit Digitalisierung zu tun haben: die Rede ist vom BSI, von Cybersecurity, von kritischen Infrastrukturen, dann haben wir Hasskriminalität, sexualisierte Gewalt im Netz – also man hat da versucht eine ganze Menge von Punkten in einen Topf zu packen und auf den kleinsten politischen Nenner zu bringen.“ Für Kipker ist deshalb klar, dass das Innenministerium nicht die federführende Behörde sein könne. Stattdessen müsse das Thema Cybersicherheit breiter aufgestellt werden, am besten mit einer eigenständige Behörde. Dann mache eine Zentralisierung der Kompetenzen durchaus Sinn, so Kipker.
Fortlaufend bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage mit Bezug zur Informationssicherheit in Deutschland. Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten, so zum Beispiel das BSI Mitte Mai. Das BSI rief die Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. Informationen zur Bedrohungslage sind also wichtig, damit die Maßnahmen der Datensicherheit dem Risiko und Schutzbedarf entsprechend angemessen sind. Auch Datenschutzbeauftragte sollten deshalb die Cyberbedrohungslage im Auge behalten. In dieser Folge sprechen wir darüber mit Isabel Münch, die beim BSI als Fachbereichsleiterin die IT-Sicherheitslage im Blick behält.
Anonymous hackt die deutsche Tochter des russischen Ölkonzerns Rosneft, belarussische Aktivisten greifen das Bahnsystem ihres Landes an, um Nachschub für Russlands Armee zu verhindern: Längst findet der Krieg in der Ukraine auch im Cyberspace statt. Wie gefährlich ist das? Wie stark kann es Deutschland treffen? Und wie kann man sich schützen? Im Wirtschaftspodcast "Ist das eine Blase?" sprechen die Moderatorinnen Lisa Nienhaus und Lisa Hegemann mit Digitalredakteur Jakob von Lindern, was einen Cyberkrieg ausmacht. Und sie diskutieren mit dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, über die Bedrohungslage für Deutschland. Schönbohm warnt im Podcast, dass teils schon Alarmstufe Rot herrsche in Deutschland, was Cyberangriffe angehe. Hunderttausende neuer Schadprogramme seien täglich unterwegs, erzählt er. Die Firmen rügt er im Umgang mit den Angriffen als viel zu langsam. "Diese Trägheit ist das, was wir überwinden müssen", sagt er. Im Wirtschaftspodcast "Ist das eine Blase?" sprechen Lisa Nienhaus, Jens Tönnesmann und Lisa Hegemann immer montags über das, was die Welt im Innersten zusammenhält: Geld, Macht, Gerechtigkeit. Immer mit einem Gast – und einem Tier.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit dem 15. März 2022 vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Mit dem Hintergrund des russischen Angriffskriegs auf die Ukraine hat sich die Vertrauenssituation gegenüber der russischen Firma verändert. Dadurch dass Antivirensoftware weitreichende Systemrechte hat, kann diese großen Schaden anrichten. Auch wenn der Hersteller selbst alle Vorwürfe von sich weist, kann nicht ausgeschlossen werden, dass durch unmittelbaren Zwang die russischen Behörden über die Software Cyber-Angriffe ausführen. Außerdem besteht das Risiko, dass Mitarbeiter des Softwareherstellers gezielt unter Druck gesetzt werden, um Backdoors zu installieren oder Schadcode zu verteilen. Wir empfehlen daher den Wechsel auf andere Produkte. Noch offene Fragen? Dann noch heute einen persönlichen Gesprächstermin vereinbaren. https://www.hagel-it.de/termin!
Mittwoch: Yasmin Polat hat am 16. März all ihre Timelines gescannt und die wichtigsten News dabei. Die steigenden Benzinpreise machen sich online nicht nur auf den Socials, sondern auch in den App Stores bemerkbar. Kylie Jenner richtet sich in ihrer Instagram Story an andere Mütter. Und: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der russischen Antivirus-Software Kaspersky. Feedback und Vorschläge per Mail wie immer an: fomo@spotify.com Learn more about your ad choices. Visit megaphone.fm/adchoices
Handelsblatt Crime - spannende Wirtschaftskriminalfälle unserer Zeit
Seit Putins Überfall auf die Ukraine gilt auch bei Experten für IT-Sicherheit in Deutschland die Alarmstufe rot. Die Befürchtung: Russland könnte mit Cyberangriffen wichtige Infrastruktur hierzulande angreifen – etwa als Rache für westliche Wirtschaftssanktionen. Bundesinnenministerin Nancy Faeser (SPD) warnt vor einer „erhöhten Gefährdung“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer „abstrakt erhöhten Bedrohungslage“. Besonders aufhorchen ließ die IT-Szene ein Zwischenfall, als kurz nach dem russischen Einmarsch in der Ukraine plötzlich Tausende Windräder in Deutschland von der Fernwartung abgetrennt waren. Inzwischen hält auch die Bundesregierung einen Cyberangriff als Ursache für möglich. Die Wartung der Windräder erfolgte über einen Anbieter für Satelliten-Internet, der zeitgleich mit dem Einmarsch der Russen ausfiel. Zugleich eilen zahlreiche „freiwillige“ Hacker der Ukraine zu Hilfe, überlasten russische Webseiten oder posten angebliche abgefangene Funksprüche bei Twitter. Das Anonymous-Kollektiv prahlte mit erfolgreichen Cyberattacken. Die deutschen Behörden warnen indes vor Aktionismus: Computersabotage ist immer noch eine Straftat. Und wenn Rechner in Russland attackiert werden, könne das zudem den Konflikt anheizen. Cyberangriffe des russischen Militärs, Webseiten-Abschüsse freiwilliger Aktivisten und Erpressungsraubzüge von Internetkriminellen – zwei Wochen nach dem Kriegsbeginn ist die Lage an der Cyberfront unübersichtlich geworden. Was ist Vandalismus, was Kriminalität, was Krieg in der digitalen Welt? Im Gespräch mit den Handelsblatt-Investigativ-Reportern Lars-Marten Nagel und Martin Murphy ordnet Ina Karabasz die Themen ein und versucht zu klären, wie gut Deutschland auf einen Cyberangriff vorbereitet ist. Jetzt bei Handelsblatt Crime. *** Das exklusive Abo-Angebot für Sie als Hörerinnen und Hörer von Handelsblatt-Crime: www.handelsblatt.com/mehrjournalismus Artikel: https://www.handelsblatt.com/technik/it-internet/it-konferenz-cybersicherheit-war-nie-so-wichtig-wie-heute-ukrainekrieg-bestimmt-tech-festival-sxsw/28144124.html https://www.handelsblatt.com/unternehmen/energie/energieversorgung-russische-hacker-koennten-die-deutsche-energie-infrastruktur-gefaehrden/28138036.html https://www.handelsblatt.com/technik/it-internet/cybersicherheits-expertin-russland-will-mit-cyberattacken-kommunikationswege-stoeren-und-chaos-stiften/28107666.html
Im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine könnte es einem Bericht zufolge schon bald zu Hacker-Angriffen auf deutsche Ziele kommen. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) lägen Informationen eines „vertrauenswürdigen Partners“ vor, wonach eine Attacke gegen „Hochwertziele“ schon bald bevorstehen könne, berichtete der „Spiegel“ am Montagabend. Die Informationen gelangten demnach wohl aus dem Ausland über das deutsche Cyberabwehrzentrum an das BSI. Web: https://www.epochtimes.de Probeabo der Epoch Times Wochenzeitung: https://bit.ly/EpochProbeabo Twitter: https://twitter.com/EpochTimesDE YouTube: https://www.youtube.com/channel/UC81ACRSbWNgmnVSK6M1p_Ug Telegram: https://t.me/epochtimesde Gettr: https://gettr.com/user/epochtimesde Facebook: https://www.facebook.com/EpochTimesWelt/ Unseren Podcast finden Sie unter anderem auch hier: iTunes: https://podcasts.apple.com/at/podcast/etdpodcast/id1496589910 Spotify: https://open.spotify.com/show/277zmVduHgYooQyFIxPH97 Unterstützen Sie unabhängigen Journalismus: Per Paypal: http://bit.ly/SpendenEpochTimesDeutsch Per Banküberweisung (Epoch Times Europe GmbH, IBAN: DE 2110 0700 2405 2550 5400, BIC/SWIFT: DEUTDEDBBER, Verwendungszweck: Spenden) Vielen Dank! (c) 2022 Epoch Times
Volle rote Last meldet das Bundesamt für Sicherheit in der Informationstechnik BSI unter der Masse der Cyberattacken, die gerade wieder verstärkt stattfinden - weitgehend unbemerkt von der Öffentlichkeit. Gleichzeitig steht 100.000 Mann der russischen Armee vor der Grenze zur Ukraine. Was bedeutet das für die Sicherheit Europas. Ein Gespräch mit Oberst a.D Ralph Thiele. Er hatte Schlüsselpositionen beim NATO-Oberbefehlshaber und im deutschen Verteidigungsministerium inne, ist heute Präsident von Euro Defense und Vorsitzender der politisch-militärischen Gesellschaft in Berlin.
Es passiert nicht oft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle mit ihrer höchsten Warnstufe Rot versieht. So eine Sicherheitslücke - Log4Shell - hat sich gerade aufgetan. Sie öffnet Hackern Tür und Tor für Angriffe auf zahlreiche Server, Firmennetzwerke und Apps.Von Peter Welcheringwww.deutschlandfunk.de, Forschung aktuellDirekter Link zur Audiodatei
Cyber-Attacken nehmen zu? Zumindest für die Bedrohungslage in Deutschland, stimmt diese Aussage. Das geht aus dem diesjährigen Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Bei der Vorstellung des Berichtes sprach BSI-Präsident Arne Schönbohm sogar von „Alarmstufe Rot in Teilbereichen der Informationssicherheit“. Die Moderatorinnen von CYBERSNACS sprechen mit Dr. Dirk Häger, Leiter der Abteilung Operative Cyber-Sicherheit im BSI, über die aktuelle Lage der IT-Sicherheit: Welche Bedrohungen haben besonders stark zugenommen? Was bedeutet Alarmstufe Rot? Wie läuft internationale Zusammenarbeit bei einem Cyber-Angriff ab?
Im Juli wurde Anhalt-Bitterfeld von einem Cyberangriff getroffen. Der Landrat rief den Katastrophenfall aus. In der Verwaltung lief nichts mehr. IT-Angriffe auf Unternehmen gehören fast zum Alltag in Deutschland. Auch kommunale Verwaltungen sind bedroht. So haben kriminelle Hacker vor kurzem die Server von zwei Dienstleistern in Mecklenburg-Vorpommern verschlüsselt. Die Folge: ein Ausfall der Verwaltung. Im Juli gab es bereits einen ähnlichen Fall in Sachsen-Anhalt. Eine erpresserische „Ransomware-Attacke“ auf den Landkreis Anhalt-Bitterfeld. Der erste Angriff auf einen deutschen Landkreis. In der Verwaltung Anhalt-Bitterfeld gehen nur noch Telefone und alte, über das Stromnetz betriebene Faxgeräte. Die Daten der BürgerInnen und ihrer Vorgänge haben sich in unlesbare Buchstaben- und Zeichenfolgen verwandelt. So weiß man nicht, wer im Landkreis Sozialhilfe bekommt, wer Kindergeld, wer Bafög. Die Zulassungsstelle kann keine Autos mehr zulassen. Die Baubehörde keine Bauvorhaben mehr genehmigen. Das Geld wollen die Verbrecher nicht in Euro, sondern in Monero, einer Kryptowährung. Abgewickelt werden soll die Transaktion über anonyme Konten und das Darknet. Landkreis wie Landrat sind überfordert. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt können dem Landkreis praktisch nur wenig helfen. Der Landrat will sich nicht erpressen lassen. An seinem letzten Arbeitstag nach 20 Amtsjahren ruft er für Anhalt-Bitterfeld den Katastrophenfall aus - und die Bundeswehr rückt aus, erstmalig bei einem Cyberangriff. Die Shownotes zur Folge: https://www.sueddeutsche.de/politik/landkreis-halle-bitterfeld-hackerangriff-erpressung-1.5378878
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem aktuellen Lagebericht die Bedrohungssituation im deutschen Cyberraum für 2020/21 analysiert. Als größte Bedrohungsform nennt der Bericht die Ransomware. Kriminelle nutzen diese Art von Erpressersoftware, um Geräte und die darauf befindlichen Daten für ihre Eigentümerinnen und Eigentümer zu sperren. Erst gegen die Zahlung eines Lösegelds versprechen die Kriminellen erneuten Zugriff auf ihre Geräte und Daten. Wie gefährlich diese Methode ist und wie man sich dagegen schützen oder wehren kann, darüber spricht unser Moderationsteam Ute und Michael in Folge 14 mit ihrem Gast Alexander Härtel, einem Ransomware-Experten des BSI.
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. (Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Lageberichte/Jahreslageberichte/jahreslageberichte_node.html) Wie konkret sich die Bedrohungslage derzeit zeigt, warum IT-Sicherheit mehr und mehr zu einer Managementaufgabe wird und wie die Erfolgsformel in Bezug auf IT-Sicherheit lautet, erklärt Holger Müller, CTO und Lead Architekt bei Cisco, in der aktuellen Episode. Der diplomierte Informatiker (FH) geht auch auf folgende Fragestellungen ein: - Warum ist es vor "5 vor 12“ endlich IT und IT-Sicherheit neu zu denken? - Welche Priorität sollte IT-Sicherheit heute haben? - Wenn wir Prävention und Krise bzw. Angriff differenziert betrachten, worauf kommt es jeweils an? - Ein IT-Angriff kann auch schnell zu einem weitreichenden Reputationsdilemma werden, wenn ein Angriff schlecht gemanagt wird. Worauf kommt es auch in der Bedrohungslage an? - Welche 3 Grundprinzipien ermöglichen eine erfolgreiche Umsetzung von IT-Sicherheit? - Was ist unter dem Sicherheitskonzept „Zero-Trust“ zu verstehen? - Wie hat sich die Rolle des CISOs/ISBs verändert? - Welche strategischen Maßnahmen sollten erfolgen, wenn ein Unternehmen die eigene IT-Sicherheit neu denken will? Sie möchten mehr über IT-Sicherheit und Security erfahren? Hier geht es direkt zu dem erwähnten "Security Blog" von Cisco und der Blog-Serie von Holger Müller "IT-Sicherheit neu denken": https://gblogs.cisco.com/de/category/security/
Hoch die Gläser, denn wir feiern unser Einjähriges! Zwölf Folgen unseres Podcasts 'Update verfügbar' liegen hinter uns, in denen wir viele unterschiedliche Cyber-Sicherheitsthemen beleuchtet haben. Zum Start der zweiten Podcast-Staffel des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gibt es nicht nur ein frisches Coverdesign, sondern auch einen bunten Themenmix. Unsere beiden Moderatoren Ute und Michael blicken in Folge 13 zurück auf die bisherigen Ausgaben: Welches Thema hat sie am meisten fasziniert? Welche Tipps setzen sie selbst im Alltag um? Außerdem schauen die beiden auf aktuelle IT-Sicherheitsvorfälle im September und widmen sich etwas ausführlicher dem Basisschutz für das Smartphone. Dieses Gerät wird am häufigsten genutzt, um 'Update verfügbar' zu hören.
Würden Sie dem Verkäufer oder der Verkäuferin im Geschäft das Geld aushändigen, bevor Sie die Ware überhaupt gesehen haben? Vermutlich nicht. Was offline kein gutes Vorgehen ist, ist auch online keine gute Idee. Beim Onlineshopping ist mindestens genauso viel Vorsicht geboten wie beim Einkauf im Geschäft. Insbesondere das Bezahlen als letzter Schritt im Bestellvorgang erfordert umsichtiges Handeln. Betrug beim Onlineshopping betrifft 44 Prozent der Betroffenen von Cyberkriminalität. Daher widmet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der zehnten Folge seines Podcasts „'Update verfügbar'“ den unterschiedlichen Bezahlmethoden und der Frage, wie Sie Online-Einkäufe sicher bezahlen können. Außerdem berichten die Moderatoren Ute Lange und Michael Münz sowie Zuhörerinnen und Zuhörer von ihren persönlichen Erlebnissen und erzählen, wie sie sich seitdem besser gegen Betrugsmaschen beim Onlineshopping schützen.
Am 19. Juli sollen fast alle Corona-Beschränkungen in Großbritannien wegfallen, auch wenn wissenschaftliche Berater davor warnen. Weil die Zahlen wegen der Delta-Variante gerade stark ansteigen, könnten ohne Beschränkungen weitere Varianten entstehen. Außerdem Thema im Podcast: Eine Hackergruppe legt seit Freitag Hunderttausende Computer lahm, nun fordert sie 70 Millionen US-Dollar Lösegeld. Auch deutsche Unternehmen sollen vom Angriff betroffen sein, sagt das Bundesamt für Informationstechnik BSI. In Afghanistan wurde die Regierung von einer Taliban-Attacke im Nordosten des Landes überrascht. 1.000 Soldaten sollen deshalb nach Tadschikistan geflohen sein. Erstmals steht ein EU-Regierungschef auf der Liste der "Feinde der Pressefreiheit" von Reporter ohne Grenzen. Es ist Viktor Orbán aus Ungarn. Was noch? Bekämpfen wir künftig mit der Magensäure von Kühen den Plastikmüll? Moderation und Produktion: Simone Gaul Redaktion: Fabian Scheler Fragen, Kritik, Anregungen? Sie erreichen uns unter wasjetzt@zeit.de. Weitere Links zu den Themen der Folge: Angela Merkel in Großbritannien: Annäherung, soweit es eben geht https://www.zeit.de/politik/ausland/2021-07/angela-merkel-grossbritannien-boris-johnson-deutsch-britische-beziehungen Ransomware: Hackergruppe fordert 70 Millionen Dollar Lösegeld https://www.zeit.de/digital/2021-07/hackerangriff-ransomware-hackergruppe-revil-usa-loesegeld-forderung Afghanistan: Mehr als 1.000 afghanische Soldaten fliehen nach Tadschikistan https://www.zeit.de/politik/ausland/2021-07/afghanistan-soldaten-flucht-tadschikistan-taliban
»Einblick – Der Podcast«, der Podcast für den tieferen aber knackigen Einblick in die relevanten Ereignisse des Gesundheitswesens der vergangenen Woche vom Gesundheitsmanagement der Berlin-Chemie. Immer freitags um 12 Uhr. In dieser Ausgabe: Die elektronische Patientenakte startete am ersten Juli und viele fragen, ob der Start rund läuft. Die AOK begrüßt das Pilotprojekt zum e-Rezept, das ebenfalls am ersten Juli begann und fordert, dass e-Rezepte auch in den Apps der gesetzlichen Kassen verfügbar sind. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat Sicherheitsbedenken bei Gesundheitsapps. Zweitmeinungen zu geplanten Eingriffen können zukünftig auch per Video eingeholt werden. Das nationale Gesundheitsportal soll digitale Gesundheitskompetenz vermitteln – es wird aber nur von wenigen Bürger:innen genutzt. Wir präsentieren neue Zahlen zur Beschäftigung im Gesundheitswesen und zu den Entwicklungen bei jungen Ärzt:innen. Zuletzt haben wir gute Nachrichten zum Fortschritt beim Impfen.
Cyberangriffe sind eine permanente Bedrohung - sowohl für Privatpersonen als auch für staatliche Einrichtungen, Betreiber kritischer Infrastrukturen wie Krankenhäuser und Unternehmen. Falls Sie sich fragen, wer die Vielzahl an Vorkommnissen und Meldungen sammelt und bewertet, der findet in der aktuellen Folge unseres Podcasts „Update verfügbar“ eine Antwort. Zu Gast ist Maike Vossen vom Bundesamt für Sicherheit in der Informationstechnik (BSI), die zusammen mit ihren Kolleginnen und Kollegen im nationalen IT-Lagezentrum des BSI die Cyber-Sicherheitslage in Deutschland Tag und Nacht im Blick behält. Sie gibt einen spannenden Einblick in ihren Arbeitsalltag und erklärt, wie sie und ihr Team aktuelle Bedrohungen erkennen, bewerten und auf diese frühzeitig reagieren. Und nebenbei erfahren Sie, ob es sich beim IT-Lagezentrum um einen monitorbehangenen Geheimkeller handelt und was wichtige Kompetenzen und Informationsquellen für die Arbeit sind.
Im Rahmen einer strategischen Kooperation entwickeln das Bundesamt für Sicherheit in der Informationstechnik BSI und das Fraunhofer IAIS Prüfverfahren für KI-Systeme. Ziel ist es, technische Produkt- und Prozessprüfungen von KI-Systemen in der Wirtschaft zu etablieren und die Entwicklung einer KI-Zertifizierung »made in Germany« voranzubrin-gen. Auch das Deutsche Institut für Normung (DIN) ist Teil der Kooperation. Dr. Maximi-lian Poretschkin (IAIS) und Filiz Elmas (DIN) erklären im Podcast, wie das gelingen soll. https://www.iais.fraunhofer.de/de/forschung/kuenstliche-intelligenz/ki-zertifizierung.html (Infos zu KI-Zertifizierung) https://www.iais.fraunhofer.de/content/dam/iais/KINRW/Whitepaper_KI-Zertifizierung.pdf (Whitepaper) https://www.iais.fraunhofer.de/de/presse/presseinformationen/presseinformationen-2021/presseinformation-210427.html (Buch)
Ute Lange und Michael Münz feiern in der sechsten Folge von 'Update verfügbar' des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ihr Comeback als Moderationsduo, nachdem die BSI-ExpertInnen Karin und Max zeitweise den Podcast gekapert hatten - natürlich nie in böser Absicht. Das wissen auch Ute und Michael, sie nutzen ihr Comeback aber trotzdem dafür, um in dieser Folge über den Umgang mit Passwörtern und die Gefahren des Identitätsdiebstahls zu sprechen. Auch verraten die beiden, wie sie ihre Passwörter in ihrem digitalen Alltag nun besser händeln, welche Vorteile ein Passwort-Manager bietet und warum die Zwei-Faktor-Authentisierung eine gute Sache ist. Denn unser Moderationsduo hat gelernt: Ein Fahrradhelm schützt zwar den Kopf, aber als Passwort keinen Account.
Die Pandemie bedingten Schulschließung stellen nicht nur Schulen und LehrerInnen, sondern auch Eltern und ihre Kinder vor völlig neue Herausforderungen. Im Homeshooling findet der Unterricht über Videokonferenzsysteme statt und oft nutzen Schulen digitale Lernplattformen, um Aufgaben mit den Schülern und Schülerinnen zu teilen und sich auszutauschen. Das wirft gerade bei den Eltern unter unseren ZuhörerInnen viele Fragen auf: Was passiert mit den Daten? Ist die verwendete Hard- und Software sicher? Welche Cyber-Gefahren gibt es und wie kann ich mein Kind schützen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet sich daher in der fünften Folge seines Podcasts „Update verfügbar“ dem Thema Homeschooling und digitales Lernen. Karin Wilhelm und Maximilian Berndt vom BSI übernehmen erneut die Moderation und beantworten die Hörerfragen. Außerdem erklären sie aktuelle Vorfälle, wie zum Beispiel den Fall eines YouTubers, der digitale Unterrichtsstunden störte, und haben praktische Tipps für sicheres Homeschooling parat.
Alle tragen sie mittlerweile bei sich. Sie ist zur Normalität geworden - die elektronische Gesundheitskarte. Doch die Digitalisierung im Gesundheitswesen ist mittlerweile sehr viel weiter. Unter dem Begriff eHealth wird die digitale Behandlung und Betreuung von PatientInnen zusammengefasst. Darunter fallen unter anderem die App auf Rezept, Telemedizin und seit dem 1. Januar 2021 auch die elektronische Patientenakte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet sich daher in der vierten Folge seines Podcasts 'Update verfügbar' digitalen Gesundheitsanwendungen sowie vernetzten Medizinprodukten und beleuchtet deren IT-Sicherheit. Die Frage, warum sich das BSI eigentlich in solche Produkte und Services hackt, bleibt dabei nicht unbeantwortet. In dieser Folge übernehmen Karin Wilhelm und Maximilian Berndt vom BSI die Moderation und begrüßen ihre Kollegin Dr. Dina Truxius, Expertin für das Thema Cyber-Sicherheit im Gesundheitswesen.
Spätestens Anfang Dezember steht die Frage nach den passenden Weihnachtsgeschenken für die Liebsten auf der Agenda. In diesen besonderen Zeiten setzen viele verstärkt auf den weihnachtlichen Einkaufsbummel im Internet. Das nutzen Cyberkriminelle für ihre Zwecke aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet sich daher in der dritten Folge seines Podcasts "Update verfügbar" dem Thema Onlineshopping. Mit welchen Tricks locken Kriminelle? Was sind Merkmale von Fake Shops? Was hat ein Fahrradhelm mit Einkaufen im Internet zu tun? Die Moderatoren Ute Lange und Michael Münz wissen die Antworten und berichten außerdem über Kurioses wie die Dirndl-Mafia und eigene Shopping-Erfahrungen rund um überteuerte Anspitzer und eBooks.
„Beurteilungsfähigkeit, Handlungsfähigkeit und begründetes Vertrauen sind die Eckpfeiler der Datensouveränität“, sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wie das BSI zur Entwicklung eines neuen Made in Germany in der digitalen Welt beiträgt, erklärt der Experte im PSI Stichwort. Sehen Sie das gesamte Interview auch als Video in der Serie Chefgespräche auf unserer Plattform Digitaler Staat Online.
Mehr Sicherheit im Smart Home: Dafür sorgt ein neuer Europäischer Standard. Er soll vernetzte Geräte im eigenen Zuhause sicherer gegen Angriffe von außen machen und so die Privatsphäre der Nutzer schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einem Meilenstein.
Was passiert eigentlich, wenn der Betreiber einer für die Gesellschaft wichtigen Infrastruktur (z.B. Energieversorger oder Krankenhäuser) angegriffen und erpresst wird? Wie unterstützt die mobile Einsatztruppe des BSI bei solchen schwerwiegenden Angriffen, die potenziell verheerende Konsequenzen für die Bevölkerung haben können? Im neuen Podcast 'Update verfügbar' informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig über aktuelle IT-Sicherheitsvorfälle und gibt konkrete Tipps und Tricks, wie Bürgerinnen und Bürger sich, ihre Daten und Geräte schützen können. In der zweiten Folge begrüßen die Moderatoren Ute Lange und Michael Münz dieses Mal einen Gast: Michael Dwucet ist Referatsleiter beim MIRT (Mobile Incident Reponse Team), der BSI eigenen Eingreiftruppe, und gibt spannende Einblicke in seine Arbeit. Das MIRT rückt immer dann unterstützend aus, wenn kritische Infrastrukturen Opfer eines Cyberangriffs geworden sind.
Wie viele Menschen waren in den vergangenen 12 Monaten von Cyberkriminalität betroffen? Wie kann ich mich vor Phishing oder anderen Cyberangriffen schützen? Und was sind eigentlich Deep Fakes? Im neuen Podcast 'Update verfügbar' informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig über aktuelle IT-Sicherheitsvorfälle und gibt konkrete Tipps und Tricks, wie Bürgerinnen und Bürger sich, ihre Daten und Geräte schützen können. In der ersten Folge geben die Moderatoren Ute Lange und Michael Münz einen Überblick über die Gefahren, die im digitalen Alltag lauern, und zeigen anhand des Phänomens von Deep Fakes, dass Trickbetrug längst nicht mehr nur an der Haustür stattfindet.
Viele Geräte sind heute vernetzt: Türklingel, Zahnbürste oder Nähmaschine. Doch der Kauf birgt einige Tücken. Es ist bequem: Auf dem Heimweg die App anwählen und dem eigenen Haus sagen, es soll bitteschön die Heizung anstellen. Ein Haus, dessen Eingeweide mit dem Internet verbunden sind, nennt sich auch «SmartHome» und gehört somit zum «Internet der Dinge». Also zum Konzept, dass auch alltägliche Objekte mit dem Internet verbunden sein sollen, nicht nur die bereits vertrauten Geräte wie Laptop, Tablet oder Smartphone. Was es vor dem Kauf zu beachten gilt Bevor man sich nun eine vernetzte Türklingel, Überwachungskamera oder Lautsprecher zulegt, gilt es jedoch einiges zu beachten: Wie gut pflegt etwa der Hersteller seine Geräte-Linien? Insbesondere: Wie lange sind Software-Updates für ein bestimmtes Gerät verfügbar? Funktioniert das Gerät auch ohne Internetanschluss? Denn die Geräte sind ähnlich wie heutige Computer, sie bestehen aus Hard- und Software, und Software muss regelmässig aktualisiert werden. Updates, Updates, Updates Heutige vernetzte Geräte kommunizieren oft mit der Infrastruktur des Herstellers, sind davon abhängig. Beschliesst nun der Hersteller, eine bestimmte Gerätelinie nicht mehr zu unterstützen, funktionieren diese Geräte oft nicht mehr richtig oder gar nicht mehr. Bis zum Punkt, dass aus dem teuren vernetzten Gerät ein wertloser Backstein werden kann. Vergleichbares drohte Anfang Jahr etwa den vernetzten Lautsprechern von Sonos . Keine Updates oder schlicht schlampige Programmierung der Geräte bedeutet auch: potentielle Angriffspunkte für Cyberkriminelle. So sind viele Überwachungskameras einfach im Netz auffindbar und lassen sich missbrauchen – 2016 waren sie mitverantwortlich, dass zentrale Internetdienste lahm gelegt wurden . Solchen Problemen kann man schon vorbeugen, indem man gleich nach dem Kauf des Gerätes die Standardpasswörter wechselt und nicht die Standardkonfiguration verwendet. Es lohnt sich auch, vor dem Kauf das Gerät zu recherchieren und die Meinung von anderen Kundinnen zu prüfen. Denn ein Zertifikat existiert noch nicht, das beispielsweise ausweist, wie lange ein solches Gerät vom Hersteller mit Updates versorgt wird. Weitere Hinweise zum Internet der Dinge gibt die Melde- und Analysestelle des Bundes MELANI. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus Deutschland bietet eine Merkliste an .
Zu Beginn dieser Woche hat der Berliner Tagesspiegel aufgedeckt, dass das dortige Kammergericht gehackt wurde. Der Präsident des Gerichts, Dr. Bernd Pickel spricht von einem - Zitat "äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall". Denn der Angreifer wäre "in der Lage gewesen, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen." Die Tatwaffe war ein bekannter Trojaner Emotet, vor dem das Bundesamt für Sicherheit in der Informationstechnik BSI schon seit Jahren warnt. Was diese Schadsoftware so gefährlich macht, was konkret am Kammergericht Berlin vorgefallen ist und wie Experten den Hackerangriff bekämpfen, das habe ich mit Christian Fischer von T-Systems besprochen, die das Kammergericht zur Hilfe gerufen hatte. ►► Mehr Netzagent zum Anhören • Bei SWR Aktuell: http://x.swr.de/s/netzagent • In der ARD Audiothek: https://www.ardaudiothek.de/netzagent/62037366 • Bei Spotify: https://open.spotify.com/show/6m6x8uhR2TwQzJsO7GNHnj • Bei Apple Podcasts: https://podcasts.apple.com/de/podcast/swr-aktuell-netzagent/id1466938159 • Bei Google Podcasts: http://x.swr.de/s/netzagentgooglepodcasts ►► #netzagent Neues und Hintergründiges zu Cybercrime und Cyberwar, Datenschutz und Datensicherheit - Wir reden mit Experten über Technik, Politik und Gesetze, die das Internet bedrohen oder sicherer machen.
Die 2020er Jahre werden von der Cyber-Sicherheit stärker denn je geprägt sein. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, berichtet im Public Sector Insider von notwendigen Marschrouten hin zu einer wehrhafteren Cyber Security in einer überkomplexen virtuellen Welt. // Die Sozialen Medien sind das Kommunikationsmedium unserer Zeit. Kaum vorstellbar, wie nachhaltig Facebook, Twitter und YouTube unseren Alltag bestimmen. Auch die Verwaltung bedarf dieser modernen Kommunikationsformen, um den Draht zu seinen Bürgern nicht zu verlieren. Was aber, wenn aus datenschutzrechtlichen Gründen sowie Furcht vor Hate Speech Ministerien und Ämter ihre Accounts schließen? Der Public Sector Insider kommentiert. // Nach dem Wegfall der Fünf-Prozent-Hürde ist die Parteienlandschaft auf kommunaler Ebene zersplittert. Die heterogene Zusammensetzung der Kommunalparlamente erschwere die Bildung von stabilen Mehrheiten. Ratssitzungen dauerten länger, da unter den zahlreichen Gruppierungen oft nur mühevoll ein Konsens zu finden sei. So jedenfalls argwöhnen Kritiker, wie Dr. Uwe Brandl, Bürgermeister der bayerischen Stadt Abensberg und Präsident des Bayerischen Gemeindetags. Der Public Sector Insider hat recherchiert.
Der erste Security-Insider Podcast! Dieses Mal blicken Security-Insider Chefredakteur Peter Schmitz und Moderator Dirk Srocke auf wichtige IT-Security-Themen des Monats Juni zurück. Darunter einige Warnungen und Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Blockchain, MS-Office, der Bluekeep-Schwachstelle und infizierten Smartphones. Außerdem geht es um das Soziale Netzwerk Nimses, Apples neues Authentifizierungssystem "Signin with Apple", den sicheren Login bei GMX, Verbesserungen bei der Datensicherheit von Windows Server 2019, darum wie wertvoll ein Datenschutzbeauftragter ist, wie Unternehmen der Finanz- und Versicherungsbranche ihre Netzwerke schützen und um die Probleme, die IT-Technik bei der Kommunikation mit normalen Menschen hat.
„Sicherheitshalber“ ist der Podcast zur sicherheitspolitischen Lage in Deutschland, Europa und der Welt. Für diese Spezialfolge waren Thomas Wiegold, Ulrike Franke, Carlo Masala und Frank Sauer in Berlin beim Aspen Cyber Security Forum, um dort zwei interessante Gespräche aufzuzeichnen. Mit Alexander Klimburg schlagen die vier Podcaster zunächst eine Schneise durch den Begriffsdschungel, etwa mit Blick auf den Unterschied zwischen Informationssicherheit und Cybersicherheit. Außerdem erklärt Alexander, welche Rolle das Kriegsvölkerrecht im Rahmen der Cybersicherheit spielt, ob es so etwas wie einen “Cyberwar” schon mal gegeben hat, welche Rolle Propaganda in der ganzen Diskussion spielt und wie sich staatliche und nicht-staatliche Akteure zueinander verhalten. Bei seiner Schilderung der “Operation Cupcake” bekamen alle Hunger. Gemeinsam mit Isabel Skierka wirft der Podcast dann im zweiten Teil ein Schlaglicht auf Deutschland und die deutsche Institutionen- und Gesetzeslandschaft, wo sich derzeit einiges tut. Isabel erklärt dabei unter anderem die zunehmend wichtigere Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI) und erläutert einige Inhalte des Entwurfs für ein neues IT-Sicherheitsgesetz, etwa mit Blick auf die neuen Meldepflichten für von Cyberangriffen betroffene Unternehmen. Natürlich schneidet sie auch den aktuellen Fall Huawei und das Problem der Lieferkettensicherheit an. Carlo erfindet zwischendurch die Cyber-Schlumpf-Polizei. Alexander Klimburg: 00:01:00 Isabel Skierka: 00:34:14 Erwähnte und weiterführende Interviews, Literatur und Dokumente: Gast #1 Alexander Klimburg https://hcss.nl/expert/alexander-klimburg Alexander Klimburg 2017: The Darkening Web: The War for Cyberspace, Penguin Press. David Sanger 2018: The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, Crown. Gast #2 Isabel Skierka https://www.gppi.net/team/isabel-skierka Martin Schallbruch & Isabel Skierka 2018: Cybersecurity in Germany, SpringerBriefs in Cybersecurity, 1st ed., Springer. https://faculty-research.esmt.berlin/node/8416 Internet of Things Statistik aus dem Report der Muenchner Sicherheitskonferenz 2018: https://www.securityconference.de/fileadmin/images/MSR/MSC_MunichSecurityReport_2018.pdf (Seite 50)
###Hinweis zur Veröffentlichung### Die Folge 51 zur Sitzung des Geheimdienst-Untersuchungsausschusses am 15.12.2016 wurde an selbigen Tag aufgenommen, jedoch produktionsbedingt erst am 22.12.2016 veröffentlicht. Der Tag begann mit der Anhörung von zwei Experten, diesmal schon um 09:00 Uhr, jedoch beschränkt auf zwei Stunden. Es war die Fortsetzung zur letzten Expertenrunde der Sitzung vom 01.12.2016. Diesmal wurden gehört: Eric King von der Initiative Don't Spy On Us Caroline Wilson Palow von Privacy International Der Ausschuss machte sich erneut ein Bild der Lage im Vereinigten Königreich, vor allem rund um Gesetzesänderungen sowie den dortigen öffentlichen und politischen Debatten nach den Snowden-Enthüllungen. Wikileaks Thema der Beratungssitzung In der nicht-öffentlichen Beratungssitzung am Morgen ging es laut Martina Renner (Obfrau im Ausschuss der Fraktion Die Linke), auch um die Quelle des kürzlichen Leaks von Ausschussdokumenten, veröffentlicht von Wikileaks. Hierzu wurden Experten des Bundesamts für Verfassungsschutz (BfV), des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie Experten der Bundestags-IT angehört. Es konnte dem Ausschuss versichert werden, so Frau Renner, das es sich bei den geleakten Daten nicht um Daten aus dem "Bundestags-Hack" vom Mai 2015 handle. Wie auch schon damals dem Ausschuss bestätigt worden sei, waren die IT des Ausschusses und der Mitarbeiter nicht vom damaligen Angriff betroffen. Außerdem konnte die Berichterstattung eines Artikels in der Frankfurter Allgemeinen Sonntagszeitung vom 11.12.2016 nicht von den Experten bestätigt werden, in welchem anonyme Quellen aus Sicherheitskreisen erneut eine russische Beteiligung zu bestätigen vermochten. Derzeit gehe man von einer internen Quelle aus. Hierzu im Podcast ein Interview mit Martina Renner (ab Minute 25:20). Vernehmung ehem. BND-Abteilungsleiter "Technische Aufklärung" Nach der nicht-öffentlichen Beratungssitzung wurde diesmal nur ein Zeuge im Ausschuss angehört: Hartmut Pauland. Er war ehemaliger Abteilungsleiter "Technische Aufklärung" im BND und bereits am 21.05.2015 als Zeuge im Ausschuss. Siehe dazu das damaligen Live-Protokoll von Netzpolitik.org
In der vorletzten öffentlichen Sitzung vor der Sommerpause des Bundestages, wurden zwei Zeugen vernommen. Zu Beginn sagte Andreas Könen, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus, dass seine Behörde die Informationen aus den Snowden-Dokumenten für authentisch halte. Damit stellte er klar seine Meinungsdifferenz zum Chef des Bundesverfassungsschutzes, Hans-Georg Maaßen, heraus, der in der letzten Sitzung Snowden als möglichen Agent des russischen Geheimdienstes bezeichnete und die Authentizität der Dokumente nicht als belegt sehe. Zeuge Nummer zwei war Martin Schallbruch, stellvertretender Direktor des "Digital Society Institute". Er sagte aus, dass sich nach Snowden "gravierend etwas geändert" habe, weil die Menschen in Behörden und Firmen seitdem mehr Wert auf die Sicherheit ihrer Daten legen würden. In einer anschließenden nicht-öffentlichen Sitzung wurde Abteilungsleiter 6 (Spionageabwehr) des Bundesverfassungsschutzes vernommen, der in Folge 37 Thema war.