Overzicht BSI

Start...............voorbeeld van voor mij beste aanpak voor instanties, bedrijven en burgers

https://www.bsi.bund.de/  Homepage

Enkele onderwerpen hier samengevat: zie originele website hierboven voor meer informatie.

• Das BSI

• The­men  <----------------- heel veel (technische) informatie

  • • Un­ter­neh­men und Or­ga­ni­sa­tio­nen

      • Alle Thema's

        • IT-Grundschutz

        • Technische Richtlinien

        • ......

    • Ver­brau­che­rin­nen und Ver­brau­cher

      • Alle Thema's

        • Si­cher­heit beim On­li­neshop­ping

        • On­line-Ac­count ab­si­chern

        • Be­dro­hun­gen durch Cy­ber-Kri­mi­nel­le

        • E-Mail, So­ci­al Me­dia, Mes­sen­ger und Co.

        • Smart Me­te­ring & Ladein­fra­struk­tur

• IT-Si­cher­heits­vor­fall

• Kar­rie­re

• Ser­vice

  • Mediathek   heel goede verklarende video's

BSI Organisatieschema

Algemeen dossierplan

Gewoon maar ergens starten...om een indruk te krijgen van BSI

Deels vertaald uit het Duits met Google Translate

Periodieke Nieuwsbrief elke 14 dagen

• [Aktuelle Cyber-Sicherheitsthemen] Newsletter "SICHER   INFORMIERT" vom 26.10.2023 

Beste lezers, 

sommigen van jullie herinneren zich dit misschien: op 29 oktober 1969 werd voor het eerst een bericht van de ene computer naar de andere verzonden. Daarom vieren wij deze zondag ‘Wereldinternetdag’. Maar ondanks alle vreugde over de basis van de moderne digitalisering, brengt het ontvangen van e-mails en het toenemend netwerken ook enkele risico's en gevaren met zich mee. 

Om u ook in de donkere seizoenen tegen virussen te beschermen, voorzien wij u deze week opnieuw van belangrijke onderwerpen uit de wereld van cybersecurity. Larissa Hänzgen wenst u veel leesplezier

Inhoudsopgave 

In de krantenkoppen---------------- 

1. De president van BSI wil de “Cybernatie Duitsland” opbouwen 

2. BSI en de deelstaat Saksen-Anhalt verdiepen de samenwerking om de cyberveiligheid te versterken 

3. Hackercompetitie ESA promoot cybersecurity voor ruimtemissies 

4. BSI publiceert checklists voor gemeenten 

5. Wachtwoorden nu beschikbaar op Amazon

Kort opgemerkt

Up-to-date-----------------

6. Ransomware-aanvallen op niet-gepatchte WS_FTP-servers 

7. Beveiligingsupdate beschikbaar voor WordPress 

8. Actuele waarschuwingen van de BSI

Goed om te weten----------------- 

9. BSI presenteert zijn trainingsmogelijkheden op de studentenbeurs Traumberuf in Keulen 

10. CYBERSNACS # Aflevering 22: laten we praten over AI: hoe moreel is het algoritme ?

Praktisch veilig----------------- 

11. Hoe werken blockchains?

Wat zal belangrijk zijn ----------------- 

12. Derde Forum Cyber ​​Security Network

Trouwens...

----------------------------------------------------

In de krantenkoppen 

1. BSI-president wil de “Cybernatie Duitsland” opbouwen De president van de BSI, Claudia Plattner, heeft haar visie op een “Cybernatie Duitsland” gepresenteerd om de cyberveiligheid in het land te versterken. Onlangs benadrukte ze op de it-sa security vakbeurs in Neurenberg dat Duitsland zijn cyberveerkracht moet vergroten. Dit vereist nauwe samenwerking tussen alle actoren op federaal en staatsniveau, evenals het efficiënte gebruik van cybersecurity-knowhow. De BSI is bedoeld om te helpen “een levendig cyber-ecosysteem in Duitsland op te bouwen”. Het persbericht van BSI over de toespraak van Claudia Plattner op het it-sa Expo&Congres:https://www.bsi.bund.de/dok/1096900

Duitsland heeft dringend behoefte aan een intensieve uitwisseling gezien de hoge en steeds complexere cyberdreigingssituatie. Voor BSI-president Claudia Plattner is het duidelijk: “Honderd procent cyberbeveiliging bestaat niet en zal nooit bestaan. De vraag is dus niet óf, maar wanneer een succesvolle cyberaanval zal plaatsvinden. We moeten daarom het niveau van cyberveiligheid in Duitsland als geheel substantieel verhogen.”

De BSI vat deze claim samen onder het trefwoord veerkracht. “Het zou niet langer zo gemakkelijk moeten zijn om ons aan te vallen,” zei de BSI-president, “en als een aanval succesvol is, moeten we onszelf kunnen helpen en de normale activiteiten snel kunnen herstellen.”

Om de veerkracht in Duitsland te vergroten, moet Duitsland zichzelf definiëren als een cybernatie. Daartoe wil Claudia Plattner van de federale overheid het onderwerp cybersecurity prominent op de agenda zetten. Ook is het van belang om in Duitsland technologische expertise op te bouwen en de bestaande kennis op het gebied van cybersecurity niet alleen te benutten, maar ook efficiënt te bundelen. De BSI wil ook helpen een levendig cyber-ecosysteem in Duitsland tot stand te brengen.

Volgens de BSI-president is dit alles alleen mogelijk – vooral met het oog op het flagrante tekort aan geschoolde werknemers in de IT-industrie – als alle spelers op het gebied van cyberbeveiliging in Duitsland samenwerken. Dit geldt in het bijzonder voor de samenwerking tussen de federale staten. Over het plan om de BSI uit te breiden tot een landelijk centraal kantoor zegt ze: “We hebben iedereen nodig en we kunnen het ons niet permitteren dubbel werk te doen. Mensen verwachten van ons dat we over de landsgrenzen heen kunnen samenwerken. Voor Duitsland hebben we bijvoorbeeld een uniform cyberveiligheidssituatierapport nodig, en niet zeventien verschillende.”

2. BSI und Land Sachsen-Anhalt vertiefen Kooperation zur Stärkung der Cybersicherheit

Das BSI und das Land Sachsen-Anhalt haben eine Kooperationsvereinbarung zur Intensivierung ihrer Zusammenarbeit in neun Kooperationsfeldern unterzeichnet. Die Vereinbarung zielt darauf ab, die Informationssicherheit zu stärken, den Austausch von Cybersicherheitsinformationen zu fördern und gemeinsame Sensibilisierungsmaßnahmen sowie gegenseitige Hospitationen durchzuführen. Dieser Schritt unterstreicht die Bedeutung der länderübergreifenden Zusammenarbeit angesichts der zunehmenden Cyberbedrohungen.

..........

“We kunnen de snel toenemende dreiging vanuit cyberspace, door professionele criminele organisaties en door de staat bestuurde actoren, alleen samen met succes tegengaan. Het intensiveren van de grensoverschrijdende samenwerking is hiervoor een zeer belangrijke bouwsteen. Door het sluiten van de samenwerkingsovereenkomst zal de informatieveiligheid in de deelstaat Saksen-Anhalt direct worden versterkt door gezamenlijke projecten, kennisuitwisseling en meer wederzijdse ondersteuning”, aldus de minister van Infrastructuur en Digitale Zaken van Saksen-Anhalt, Dr. Lydia Hüskens, bij de ondertekening. Het samenwerkingsakkoord specificeert de eerdere samenwerking op in totaal negen specifieke samenwerkingsgebieden en definieert deze voor de komende jaren. Dit omvat onder meer een voortdurende nauwe en vertrouwensvolle uitwisseling van cyberveiligheidsinformatie, gezamenlijke bewustmakingsmaatregelen en wederzijdse schaduwwerking.

Pressemitteilung des BSI über die Kooperationsvereinbarung mit dem Land Sachsen-Anhalt: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2023/231019_Kooperation_Sachsen-Anhalt.html

3. Hackerwettbewerb der ESA fördert Cybersicherheit für Raumfahrtmissionen

Die Europäische Raumfahrtbehörde (ESA) hat einen Hackerwettbewerb veranstaltet, bei dem 40 Studentinnen und Studenten Cyberangriffe auf kleine Roboterfahrzeuge, so genannte "Rover" simulierten. Der Wettbewerb soll die Bedeutung der Cybersicherheit für Raumfahrtmissionen hervorheben und junge Talente in diesem Bereich fördern. Die Teams mussten ihre Rover vor Angriffen schützen und gleichzeitig Fahrzeuge gegnerischer Teams angreifen.

Die Tagesschau über den Hackerwettbewerb: https://www.tagesschau.de/inland/regional/hessen/hr-hackerwettbewerb-der-esa-wenn-dem-mars-rover-ein-cyberangriff-droht-100.html

Infos zum Studiengang "Digital Administration and Cyber-Security" (DACS): https://www.bsi.bund.de/dok/13378916

4. BSI veröffentlicht Checklisten für Kommunen

Das BSI hat Checklisten für Kommunen veröffentlicht, um ihnen den Einstieg in den IT-Grundschutz zu erleichtern. Mit diesen Checklisten können Gemeinden einfache Prüffragen und Hilfsmittel nutzen, um grundlegende Anforderungen der Informationssicherheit umzusetzen. Ziel ist es, Kommunen bei der Einführung anerkannter Informationssicherheitsstandards zu unterstützen und ein Schutzniveau aufzubauen, das später erweitert werden kann. Dies soll dazu beitragen, Cyberangriffe zu verhindern und in ihren Auswirkungen zu minimieren.

Cyberaanvallen op gemeenten hebben de laatste tijd herhaaldelijk tot verstrekkende gevolgen geleid voor de getroffenen. Ook burgers worden indirect getroffen door de gevolgen van succesvolle cyberaanvallen op gemeenten, bijvoorbeeld door een gebrek aan overheidsdiensten. Het Federale Bureau voor Informatiebeveiliging (BSI) biedt gemeenten nu een ongecompliceerde en kostenbesparende introductie tot de gevestigde IT-basisbescherming van het BSI.

Met het ‘Path to Basic Coverage’ (WiBA) kunnen gemeenten aan de hand van checklists met eenvoudige testvragen en bijbehorende tools zelf de meest urgente maatregelen in kaart brengen en uitvoeren. Dit kan een eerste maar essentiële stap zijn op weg naar systematische informatiebeveiliging. De checklists behandelen fundamentele beveiligingseisen voor relevante gebieden van informatiebeveiliging die prioriteit moeten krijgen bij het beveiligen en daadwerkelijk implementeren. Denk hierbij aan technisch georiënteerde checklists zoals serversystemen of back-ups, maar ook organisatorisch georiënteerde checklists zoals voorbereiding op IT-veiligheidsincidenten.

Die Pressemitteilung des BSI zu den Checklisten: https://www.bsi.bund.de/dok/1098198

5. Passkeys nun bei Amazon verfügbar

Ein Passkey ist ein digitaler Berechtigungsnachweis, der als Authentifizierungsmethode für eine Website oder Anwendung verwendet wird. Amazon betont aber, dass die Zwei-Faktor-Authentifizierung auch dann erforderlich ist, wenn Passkeys verwendet werden, obwohl sie eigentlich als Alternative zu herkömmlichen Authentisierungsmethoden gedacht sind. Nutzerinnen und Nutzer können Passkeys nun in ihren Amazon-Konten aktivieren und auf Cloud-Service-Konten speichern.

t3n über Amazons Passkeys: https://t3n.de/news/passkeys-bei-amazon-verfuegbar-mit-raum-fuer-verbesserungen-1582997/

----------------------------------------------------

Kurz notiert

Hackerinnen und Hacker haben Webseiten mehrerer deutscher Städte lahmgelegt, darunter Köln, Dortmund, Frankfurt und Nürnberg: https://www.csoonline.com/de/a/hackerangriff-legt-deutsche-staedte-webseiten-lahm,3681128

Die Datenverzeichnisse der Philosophischen Fakultät der Universität Düsseldorf waren mindestens drei Jahre lang ungeschützt zugänglich; Hinweise auf Datendiebstahl liegen aber nicht vor: https://www1.wdr.de/nachrichten/rheinland/jahrelange-sicherheitsluecke-universitaet-duesseldorf-100.html

In der vergangenen Woche wurden offenbar mehrere deutsche Kommunen von einer DDoS-Attacke getroffen. Wie das Web-Portal kommunaler-notbetrieb.de aufführt, waren die Internetseiten der Städte Dortmund, Köln, Nürnberg, Dresden, Hannover, Bielefeld und Frankfurt betroffen.

Kamen die Hacker über die HTTP/2-Protokoll-Schwachstelle?

Bisher ist noch unklar, wer hinter den Angriffen steckt. Die Angreifer könnten jedoch über die jüngst bekanntgewordene Schwachstelle im HTTP/2-Protokoll gekommen sein. Google meldete erst vor kurzem, dass es auf Basis dieser Sicherheitslücke einen massiven DDoS-Angriff gegeben hat. Mit 398 Millionen Anfragen pro Sekunde soll es sich dabei um die bisher größte Attacke dieser Art handeln.

----------------------------------------------------

Up-to-date

6. Ransomware-Angriffe auf ungepatchte WS_FTP-Server

Der Hersteller Progress hat Sicherheitslücken in seinem WS_FTP-Server geschlossen, von denen einige als kritisch eingestuft waren. Bereits vor der Veröffentlichung der Updates haben Angreifende offenbar versucht, die Schwachstellen mit Ransomware-Angriffen auszunutzen. Das IT-Sicherheitsunternehmen Sophos jedenfalls warnt, dass Ransomware-Gruppen speziell diese Schwachstellen ins Visier nehmen. Die schon erfolgten, aber letztlich erfolglosen Angriffe ordnet Sophos der "Reichsadler Cybercrime Group" zu, einer kriminellen Vereinigung, die darüber versucht, Bitcoins zu erpressen. Heise Online berichtet über die Lücken und rät IT-Verantwortlichen, die verfügbaren Updates für den WS_FTP-Server so schnell wie möglich einzuspielen.

Das BSI zur digitalen Erpressung mit Ransomware: https://www.bsi.bund.de/dok/522730

Heise Online über die Ransomware-Attacken: https://www.heise.de/news/WS-FTP-Ransomware-Attacken-auf-ungepatchte-Server-9335146.html

7. Sicherheitsupdate für WordPress verfügbar

Die neueste WordPress-Version 6.3.2 enthält Sicherheitsupdates, die sieben mittelschwere Schwachstellen beheben. Zusätzlich sollten Administratorinnen und Administratoren das tagDiv-Composer-Plug-in und das Newspaper Theme aktualisieren, um ihre Webseiten vor möglichen Attacken zu schützen.

Heise Online zu den Updates für Wordpress: https://www.heise.de/news/Sicherheitsupdate-fuer-WordPress-erschienen-und-angreifbares-Plug-in-repariert-9333699.html

8. Aktuelle Warnmeldungen des BSI

Das BSI informiert auf seiner Webseite regelmäßig über aktuelle Schwachstellen in Hard- und Software und gibt Informationen sowie Tipps zum Umgang damit.

Das BSI-Portal erreichen Sie über: https://wid.cert-bund.de/portal/wid/kurzinformationen

Zie ook schermafdruk onderin waarin je ziet dat er op 1 dag al veel zwakheden in software worden ontdekt.....

----------------------------------------------------

Gut zu wissen

9. BSI präsentiert auf der Schülermesse Traumberuf in Köln seine Ausbildungsmöglichkeiten

Auf der Schülermesse Traumberuf in Köln konnten sich Schülerinnen und Schüler sowie Absolventinnen und Absolventen über Ausbildungs- und Karrieremöglichkeiten beim BSI informieren. Das #TeamBSI stellte sich dort als Arbeitgeber vor und war auf der Suche nach digitalen Talenten.

Studium und Ausbildung im BSI: https://www.bsi.bund.de/dok/6627432

10. CYBERSNACS # Folge 22: let's talk KI: wie moralisch ist der Algorithmus?

Das Thema KI trendet. Seit Chat GPT ist es Teil der gesellschaftlichen Debatte und verändert unsere Lebenswelt. Deswegen widmet sich das Team des Podcast der Allianz für Cyber-Sicherheit "CYBERSNACS" in den aktuellen vier Folgen vertieft dem Thema KI. In der zweiten Folge der Reihe beschäftigen sich Salsabil Hamadache und Agnieszka Pawlowska mit Entscheidungsprozessen: Künstliche Intelligenz unterstützt bei Auswahlverfahren in Top-Unis, soll Ärztinnen und Ärzte in der Diagnostik unterstützen und prognostiziert Aktienverläufe. Viele vertrauen auf die KI, da sie als objektiv und reliabel eingeschätzt wird. Zu Gast ist Prof. Matthias Uhl (Technische Hochschule Ingolstadt). Er spricht darüber, welche Gefahren lauern, wenn wir uns übermäßig auf die KI als ethischen Ratgeber verlassen. Vor allem, weil die KI genau die diskriminierenden Strukturen erlernt, die sie bei uns Menschen beobachtet.

Wie man den Rat der KI trotzdem bedacht nutzen kann, das könnt ihr jetzt nachhören in: CYVERSNACS: let's talk KI: https://www.allianz-fuer-cybersicherheit.de/cybersnacs

----------------------------------------------------

Praktisch sicher

11. Wie funktionieren Blockchains?

Vielleicht haben Sie es schon einmal gehört: Kryptowährungen basieren auf so genannten Blockchains. Diese Blockchains bestehen aus einzelnen Datensätzen, die wie auf einer Kette (engl. Chain) aufgereiht gespeichert werden. So entsteht eine chronologisch geordnete Kette aus Datensätzen, aus denen einzelne Glieder nicht entnommen werden können. Die Daten in der Kette werden nicht zentral, sondern in zahlreichen Datenkopien gespeichert. Das verhindert, dass einzelne Kettenglieder verändert werden können. Für Kryptowährungen heißt das: Die Historie der in der Blockchain dokumentierten Zahlungsvorgänge wird auf vielen Rechnern abgespeichert. Banken als unabhängige Instanz sind in dieser dezentralen Infrastruktur nicht mehr nötig. Aufgrund ihrer Struktur gelten Blockchains bislang als manipulationssicher.

Mehr über Blockchains erfahren Sie in einem Instagram-Post des BSI: https://www.instagram.com/p/Cy0ULs2teYq/

…und auf der BSI-Webseite: https://www.bsi.bund.de/dok/131544

----------------------------------------------------

Was wichtig wird

12. Drittes Forum Cyber-Sicherheitsnetzwerk

Am 14.November 2023 findet das "3. Forum Cyber-Sicherheitsnetzwerk" statt. Das Cybersicherheitsnetzwerk (CSN) steht als erste Anlaufstelle bei IT-Sicherheitsvorfällen zur Verfügung und bietet eine effektive Unterstützung bei der Behandlung von IT-Sicherheitsvorfällen. Ziel des CSN ist es, den Betroffenen passgenaue Unterstützungsangebote anzubieten. Zielgruppe dabei sind vor allem KMU sowie Verbraucherinnen und Verbraucher.

Das Forum bietet Informationen zu neuen Entwicklungen und Kooperationen im CSN, Austausch zu Erfahrungen der regionalen Foren, Vorstellung des erweiterten Trainingskoffers und neuer digitale Prozesse im CSN und vieles mehr. Ab sofort können Sie sich über die Veranstaltungswebseite des BSI anmelden. Dort finden Sie auch die Agenda mit den Themen und Zeitfenstern.

Die Veranstaltungswebseite mit der Möglichkeit zur Anmeldung finden Sie unter: https://www.bsi.bund.de/SharedDocs/Termine/DE/2023/CSN_Forum.html

----------------------------------------------------

Übrigens...

Vor wenigen Tagen wurde das Jugendwort des Jahres gekürt: "goofy" bedeutet so viel wie "komisch" oder "tollpatschig". Das BSI hat dazu auf Instagram einen Post zum Thema sichere Passwörter veröffentlicht. Dort können Sie nachlesen, warum sichere Passwörter immer wichtig und niemals "goofy" sind.

Der Instagram-Post zum Thema sichere Passwörter: https://www.instagram.com/p/Cysm3rvsGBI/?img_index=4

…und auf der BSI-Webseite: https://www.bsi.bund.de/dok/6596574

---

Sie wünschen weitere Sicherheitstipps und Informationen für Ihren digitalen Alltag: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

Sie haben allgemeine Fragen oder Verbesserungsvorschläge für diesen Newsletter? Unsere Kontaktmöglichkeiten: https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

Ihnen gefällt dieser Newsletter? Empfehlen Sie ihn Familie, Freundinnen und Freunden oder Kolleginnen und Kollegen: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abonnieren/abonnieren_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn 

Update 27.10.2023