Gefälschte BSI-Mails im Umlauf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails, die vermeintlich vom BSI stammen und Hinweise zu den Sicherheitslücken Spectre und Meltdown enthalten. Die Mails enthalten einen Link zu Sicherheitsupdates. Bei diesen Sicherheitsupdates handelt es sich dann allerdings um Malware. Was ist zu tun, um Infizierungen des Netzwerks zu vermeiden? Nutzerinnen und Nutzer sollten … Weiterlesen …

Event: IT im Zeitalter von DSGVO und Ransomware

Die Medien zeigen es uns beinahe täglich: Cyberkriminelle sind von einer Bedrohung für die „Großen“ zu einer Bedrohung für Unternehmen und Behörden jeder Größe geworden. Die Angriffe auf unsere Daten und Systeme werden immer ausgeklügelter und bedrohlicher. Daher bieten klassische Sicherheitsstrategien und –systeme mittlerweile keinen ausreichenden Schutz. Die Komplexität wird hierbei nicht nur durch eine … Weiterlesen …

Auf dem Weg zur DS-GVO

Ab dem 25.05.2018 gilt das reformierte Datenschutzrecht auf Basis der DS-GVO für alle EU-Mitglieder und ist unmittelbar auch durch die Kommunalverwaltungen umzusetzen. Hierzu ist es wichtig, sich mit den grundlegenden Forderungen auseinander zu setzen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Online-Test entwickelt mit 28 Fragen und je drei Antwortmöglichkeiten, die für das Thema sensibilisieren … Weiterlesen …

Sicherheitsmeldungen des CERT-Nord

Ein effektiver Schutz vor Bedrohungen der Informationssicherheit ist nur dann möglich, wenn man so rechtzeitig gewarnt wird, dass man entsprechende Gegenmaßnahmen umsetzen kann. Für die Warnungen sind die so genannten CERT (Computer Emergency Response Team) zuständig. Das bekannteste CERT ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgehängt und informiert allgemein Bürgerinnen und Bürger (BSI … Weiterlesen …

Registrierungsstelle für besondere Behördenpostfächer (beBPo) in Schleswig-Holstein steht

Am 19.12.2017 erfolgte der Kabinettsbeschluss zur Errichtung einer Registrierungsstelle für beBPo in Schleswig-Holstein. Diese ist beim Zentralen IT-Management der Landesverwaltung (ZIT) aufgehängt und unter der E-Mailadresse beBPo-Pruefstelle-SH@melund.landsh.de erreichbar. Jede Behörde in Schleswig-Holstein muss ab dem 01.01.2018 gemäß § 52b Landesverwaltungsgesetz über ein beBPo erreichbar sein, die Kommunalen Landesverbände haben ihre Mitglieder entsprechend informiert. Bitte beachten … Weiterlesen …

Elektronische Kommunikation nach dem Landesverwaltungsgesetz

Gemäß § 52 b Landesverwaltungsgesetz (LVwG) hat jede Behörde ab dem 01.01.2018 einen elektronischen Zugang zur Verwaltung über einen sicheren Übermittlungsweg zu eröffnen. Die Kommunalen Landesverbände haben in ihren Verbandsmedien darauf hingewiesen, dass hierzu ein Postfach für OSCI-Nachrichten einzurichten ist. Die zur Installation notwendige Software (EGVP Backend-Client oder Governikus Communicator Justiz Backend) steht nebst Installationsanleitung … Weiterlesen …

Öffentlich zugängliches WLAN

Die bundesgesetzliche Neuregelung zur Verbreitung von öffentlich zugänglichem WLAN hat in der ersten Sitzung des Bundesrates nach der Sommerpause am 22. Septem­ber 2017 mit dessen Zustimmung die letzte Hürde genom­men, nachdem der Deutsche Bundestag bereits am 30. Juni 2017 das neue Telemediengesetz gebilligt hatte (Ent­wurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes – Drucksachen BR-Drs. … Weiterlesen …

SiKoSH v. 1.0 jetzt verfügbar

Am 02.11.2017 wurde im Rahmen der KomFIT 2017 in Kiel der ‚SiKoSH-Standard – Vorgehensweise beim Aufbau eines kommunalen Informationssicherheitsmanagementsystems (ISMS)‘ in der Version 1.0 veröffentlicht. Der von der Projektgruppe so genannte SiKoSH-Standard versteht sich nicht in Konkurrenz zu etablierten Standards wie BSI-Grundschutz, ISIS 12 oder ISO 27001. Vielmehr ermöglicht SiKoSH einen vereinfachten Einstieg in die … Weiterlesen …

Updates für Lancom-Produkte

Zur auf den Namen „KRACK“ (Key Reinstallation Attack) getaufte Schwachstelle, welche sich in der WPA2-Verschlüsselung von WLAN-Produkten befindet, teilt uns unserer Rahmenvertragspartner LANCOM Systems folgendes mit: Unter eng definierten Rahmenbedingungen kann es dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA2-Anmeldung und betrifft sowohl die WLAN-Client-Treiber als auch die Access Point- / … Weiterlesen …