Bedrohung / Kommune / Schutz / Unternehmen

Handlungsbedarf für Owncloud- und Nextcloud-Betreiber — kritische Sicherheitslücke

Posted on:

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz BSI) warnt in einer aktu­el­len Pres­se­mel­dung die Admi­nis­tra­to­ren und Nut­zer von Own­cloud und Next­cloud (einem Fork von Own­cloud) vor einer kri­ti­schen Sicher­heits­lü­cke. Über 20.000 Instal­la­tio­nen in Deutsch­land sind poten­ti­ell ver­wund­bar. Betrof­fen sind u.a. gro­ße und mit­tel­stän­di­sche Unter­neh­men, öffent­li­che und kom­mu­na­le Ein­rich­tun­gen, Ener­gie­ver­sor­ger, Kran­ken­häu­ser, Ärz­te, Rechts­an­wäl­te und pri­va­te Nut­zer.

Bereits im Febru­ar hat das BSI die Betrei­ber auf das Sicher­heits­ri­si­ko hin­ge­wie­sen. Sehr viel ist seit­her nicht pas­siert, wie man der aktu­el­len Mel­dung ent­neh­men kann. Ledig­lich ein Fünf­tel der infor­mie­ren Ein­rich­tun­gen hat reagiert und die Schwach­stel­le geschlos­sen. Ob die eige­ne Cloud-Instal­la­ti­on betrof­fen ist, kann mit dem Secu­ri­ty-Scan­ner von Next­cloud online geprüft wer­den. Soll­ten Sie in Ihrer Orga­ni­sa­ti­on oder pri­vat eine Instanz von Own­cloud oder Next­cloud betrei­ben, so prü­fen Sie bit­te zeit­nah unter den Links im Blog­bei­trag, ob Ihre Instal­la­ti­on betrof­fen ist. Gene­rell soll­te eine regel­mä­ßi­ge Prü­fung auf Updates und deren Instal­la­ti­on selbst­ver­ständ­lich und ein fes­ter wie­der­keh­ren­der Ter­min im Kalen­der sein.

Bedrohung

Atomkraftwerk Grundremmingen: PC mit Malware verseucht

Posted on:

Im Rah­men der gesetz­li­chen Mel­de­pflicht infor­mier­te der Betrei­ber RWE des Atom­kraft­wer­kes Grund­rem­min­gen das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) über einen mit Mal­wa­re befal­le­nen Com­pu­ter im Bereich der Brenn­stab-Bela­dung. Instal­liert wur­de das Sys­tem bereits 2008. Details sind noch kei­ne bekannt, eine Ana­ly­se wird der­zeit noch durch­ge­führt.

Presse / Technik

Kriterien zur Beurteilung der Informationssicherheit von Cloud-Diensten des BSI

Posted on:

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz BSI) hat einen Anfor­de­rungs­ka­ta­log Cloud Com­pu­ting ver­öf­fent­licht: “Es gibt auf dem Markt ver­schie­de­ne Stan­dards und Zer­ti­fi­zie­run­gen, die von vie­len Cloud-Anbie­tern mit gro­ßem Auf­wand par­al­lel genutzt und auf­recht­erhal­ten wer­den. Die Viel­zahl an ver­schie­de­nen Zer­ti­fi­zie­run­gen ist für Kun­den jedoch schwer zu über­schau­en. Mit die­sem Anfor­de­rungs­ka­ta­log soll den Kun­den eine Hil­fe­stel­lung für einen bes­se­ren Über­blick zu mehr Sicher­heit gege­ben und Mehr­fach­prü­fun­gen ver­mie­den wer­den.” Der Kata­log ist als PDF ver­füg­bar. Link zum Down­load im Arti­kel.

Bedrohung / Presse

LKA NRW warnt vor Krypto-Trojanern

Posted on:

Die aktu­el­len Angrif­fe durch Kryp­to-Tro­ja­ner auf Unter­neh­men, Behör­den aber auch Kran­ken­häu­ser berei­ten den Sicher­heits­be­hör­den wie dem LKA Nord­rhein-West­fa­len Kopf­zer­bre­chen. Prä­ven­ti­on und koor­di­nier­tes Kri­sen­ma­nage­ment für den Ernst­fall sind Auf­ga­be des Spit­zen­ma­nage­ments.