BSI verheimlichte seit 2010 schwere Lücken bei Truecrypt

Das deutsche Bundessicherheitsamt verheimlichte Software-Lücke (Bild: BSI)

Eigentlich ist das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu gedacht, nicht nur die Regierung sondern auch die breitere Öffentlichkeit vor potentiellen Gefahren für die Sicherheit ihrer Computersysteme zu warnen. Angesichts dessen wirft ein aktueller Bericht von Golem.de einige Fragen auf. Über neun Jahre lang hat das BSI ein Dokument geheim gehalten, das aus einer Sicherheitsperspektive ziemlich brisant ist. In einer Untersuchung aus dem Jahr 2010 wird auf 400 Seiten ausführlich die Architektur der Festplattenverschlüsselung Truecrypt analysiert.

Neue Datenverbindung für deutsches Kanzleramt nutzt Quantenverschlüsselung

Symbolbild: iStock

Nach den Cyberangriffen auf den deutschen Bundestag und das Datennetzwerk des Bundes wird zwischen dem deutschen Kanzleramt und dem Forschungsministerium ein völlig neuer Standard an Datensicherheit erprobt. In dem Pilotprojekt der Fraunhofer-Gesellschaft komme die sogenannte Quantenkommunikation zum Einsatz, sagte Fraunhofer- Präsident Reimund Neugebauer. Diese basiere nicht auf mathematisch-basierten Strategien der Kryptographie, sondern nutze ein unumgängliches Wirkungsprinzip aus der Quantenphysik.

Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Intel Skylake Mikroarchitektur (Bild: Intel)

Ein Team der TU Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi hat einen neuen gravierenden Angriff, genannt "Voltpwn", auf Intel-Prozessoren veröffentlicht. Im Gegensatz zu bisherigen Angriffen ermöglicht "Voltpwn" die direkte Manipulation der CPU-Berechnungen. Der Angreifer kann beispielsweise kryptographische Operationen manipulieren und somit falsche Berechnungsergebnisse provozieren. Der Chipriese hat die Sicherheitslücke nach den Hinweisen der Darmstädter geschlossen.

Diebe stehlen Festplatte mit Daten von zehntausenden Facebook-Mitarbeitern

Facebook: Daten vieler Mitarbeitenden gestohlen (Bild: Pixabay)

In Kalifornien brachten Diebe Festplatten mit vertraulichen Daten Zehntausender Facebook-Mitarbeiter an sich. Sie klauten die Datenträger mit Namen, Bankverbindungen und weiterer persönlicher Informationen einfach aus dem Auto eines Gehaltsbuchhalters, wie der Konzern bekannt gab. Nutzerdaten seien nicht betroffen, betonte Facebook dabei.

New Orleans verhängt nach Cyberattacke den Ausnahmezustand

Die Jazz- und Dixie-Hauptstadt New Orleans wurde Cyberkriminellen attackiert (Symbolbild: Pixabay)

In der am Mississippi gelegenen Hauptstadt des Jazz und Dixie, New Orleans, hat die amtierende Bürgermeisterin Latoya Cantrell wegen einer Cyberattacke den Ausnahmezustand verhängt. Medienberichten zufolge hatte sich Politikerin zu der Massnahme entschlossen, nachdem in den Netzwerken der Stadtverwaltung eine massive Cyberattacke registriert worden war.

Bund prüft Einführung einer Meldepflicht für Cybervorfälle

Symbolbild: Colourbox

Die Schweiz kennt bislang keine generelle Meldepflicht für Cybervorfälle. Der Austausch zu Cybervorfällen bei kritischen Infrastrukturen wie Energieversorgung, Telekommunikation oder Finanz- und Versicherungswesen erfolgt auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani). Angesichts der raschen Entwicklung der Cyberrisiken stelle sich die Frage, ob dieser freiwillige Austausch genüge, um Bedrohungen frühzeitig und sektorenübergreifend zu erkennen, so der Bundesrat in einer Aussendung.

Digital Liechtenstein startet Cyber-Security-Kampagne

Die treibenden Kräfte hinter der Cyber Security Kampagne (v.l.n.r.): Pavel Laskov (Uni Liechtenstein), Rolf Th. Jufer (Funk Insurance Brokers), Andy Bircher (Funk Insurance Brokers), Markus Hofbauer (Telecom Liechtenstein), Lothar Ritter, (Board-Vorsitzender Digital-Liechtenstein.li und NTB Interstaatliche Hochschule für Technik Buchs), Christian Wolf (BDO Liechtenstein)) und Markus Goop (Digital-Liechtenstein.li)

Die Standortinitiative Digital-Liechtenstein.li hat mit "Cyber Security Liechtenstein" den Startschuss für das erste Projekt aus ihrem Strategiepapier "Digitale Roadmap" abgefeuert. Die Kampagne soll das Bewusstsein für Cybersicherheit schärfen und konkrete Unterstützung bieten, teilt die Initiative mit. Ausgangspunkt ist die Webseite Cybercheck.li, auf der Unternehmen wertvolle Informationen finden und einen kostenlosen Selbsttest machen können.

Palo Alto Networks: Das Geschäft mit der (mangelnden) Sicherheit blüht

Bild: Palo Alto Neworks

Wenn eine Sache in der Welt der IT eine beständige Konjunktur hat, dann ist es das weite, weite Feld der Security. Immer wieder zeigen Hersteller auf ihren Events mit Vorliebe ein Chart, das Hunderte von Security-Anbietern auflistet. Damit wollen sie nicht etwa sagen, dass sie auch nur einer aus dieser Masse seien, sondern dass sich von ihr erheblich absetzen wūrden. Aber wenn es schon so viele Anbieter gebe, dann müsse sich dahinter ja wohl ein riesiges Problem – sprich Geschäftsfeld – ergeben.

Seiten

IT-Security abonnieren