Archiv der Kategorie: IT-Sicherheit

EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie)

Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland müssen ab 10. Mai 2018 IT-Sicherheitsvorfälle mit erheblichen Auswirkungen auf den betriebenen Dienst an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
Quelle: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/infos/20180507_BSI_PM_NIS_Richtlinie.html

eLife: Recherche-Workshop: schnell und effizient in unterschiedlichen Informationsquellen recherchieren

Mittwoch, 16. Mai 2018, 18.00 Uhr |Stadtbücherei Esslingen, Heugasse 9, 73728 Esslingen

Recherche-Workshop: schnell und effizient in unterschiedlichen Informationsquellen recherchieren

„Wissen heißt wissen, wo es geschrieben steht“ soll Albert Einstein gesagt haben. Nur wie findet man gesicherte und qualitätsvolle Informationen jenseits der ersten drei Google-Treffer? In der heutigen Zeit benötigt man in vielen Arbeitsbereichen ein hohes Maß an Informationskompetenz. Konkrete Informationen müssen recherchiert oder Materialien zu Themen gefunden werden. Dabei immer schnell und effizient das Richtige zu finden ist in der Realität oft schwerer als die vermeintlich einfache Verfügbarkeit durch Google & Co. suggeriert. Selten ist das persönlich Beste in den ersten drei Google-Treffern zu finden.
Beim Recherche-Workshop werden Recherchestrategien und Bewertungskriterien vorgestellt und der effiziente Umgang mit verschiedenen Informationsquellen u.a. auch dem Bibliothekskatalog trainiert.

Referentin: Katrin Hellerich, Dipl.-Bibliothekarin
Eintritt frei, Anmeldung erbeten unter Tel. 0711/3512-2337 oder stadtbuecherei@esslingen.de

Quelle:
Stadt Esslingen am Neckar, Amt für Soziales und Sport Bürgerengagement – Abteilung Familie, Jugend, Senioren und Bürgerengagement
Rathausplatz 2/3, D-73728 Esslingen am Neckar
Tel.: +49 711 3512-0
http://www.esslingen.de

eLife: Die e-Learning-Plattform der Stadtbücherei Esslingen

Mittwoch, 18. April 2018, 18.00 Uhr, Kutschersaal, Eingang Heugasse 9

Lernen wann, wo und wie ich will! – Die e-Learning-Plattform der Stadtbücherei Esslingen

Referentin: Katrin Hellerich, Dipl.-Bibliothekarin

Sie möchten sich fit für den Computer machen, Ihre Englischkenntnisse auffrischen, alles zum Thema Bildbearbeitung lernen oder sich sonst beruflich oder privat weiterbilden? Das neue e-Learning-Angebot der Stadtbücherei Esslingen bietet Ihnen die Möglichkeit, unabhängig von festen Kurszeiten, im eigenen Lerntempo und von jedem Internet-Rechner aus Online-Kurse zu nutzen. Vom kurzen Einführungsvideo bis zu umfangreichen Sprachkursen ist für jeden etwas dabei. Themenschwerpunkte sind Sprachen, Wirtschaft und EDV.

Diplom-Bibliothekarin Katrin Hellerich stellt die neue E-Learning-Plattform vor, zeigt Nutzungsmöglichkeiten und beantwortet Fragen rund ums E-Learning.

Eintritt frei | Anmeldung erbeten unter T 0711 . >>35 12 23 37 oder
stadtbuecherei@esslingen.de

Quelle: Stadt Esslingen am NeckarAmt für Soziales und Sport Bürgerengagement -Abteilung Familie, Jugend, Senioren und BürgerengagementRathausplatz 2/3, D-73728 Esslingen am Neckar
Tel.: +49 711 3512-0http://www.esslingen.de

„Next Generation Cryptography“: Agilität in der Kryptografie

Fraunhofer-Institut für Sichere Informationstechnologie SIT hat die Ergebnisse des Eberbacher Gesprächs mit Empfehlungen zur Zukunft der Kryptografie veröffentlicht. Eine Kernaussage ist besonders im Hinblick auf die Entwicklung von Quantenrechnern:

Therefore, it is necessary to make crypto-agility part of the system design from the very beginning. Every newly started system development that requires cryptography must take crypto-agility into account. This includes a secure update strategy, a primitive-agnostic crypto API, and agile cryptographic protocols.
Quelle: https://www.sit.fraunhofer.de/fileadmin/dokumente/studien_und_technical_reports/EberbacherBroschuere_prefinal_V10.pdf

BSI: „Anleitung zur Erstellung eines IT-Grundschutz-Profils“

Das BSI hat eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) veröffentlicht, die die Anwender durch den gesamten Profilprozess führt. Diese „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ steht zunächst als Community Draft zur Verfügung. [..]

Hierüber hinaus wurde eine Masterarbeit erstellt, die sich näher mit IT-Grundschutz-Profilen beschäftigt und von deren Ergebnissen interessierte Anwender partizipieren können.

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzProfile/itgrundschutzProfile_node.html

Telekom mit Datenschutzschutzlücke im Online-Chat

Wer bei der Telekom eine Sim-Karte per Online-Chat aktivieren will, landet in einem Chatfenster, das nach „F5“ (Seite neu laden) alle anderen in der Warteschleife Wartenden mit deren gewähltem Namen anzeigt. Leider weist die Telekom nicht daraufhin, dass der Name, den man vorher eingegeben hat, öffentlich sichtbar ist.

 

[Getestet mit Firefox 57.0.1 (64-Bit) auf Mac OS Sierra 10.12.6]

BSI: Erhebung von Aufwänden und Schäden in KRITIS-Branchen

Das BSI startete gestern eine Onlinebefragung (Quelle: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaehrdungslage/BSI_Studie/auswirkungen_it_sicherheitsvorfaelle_node.html):

Teilnahme

Die Online-Befragung ist von Dienstag, den 20. Juni 2017 bis Montag, den 31. Juli 2017 freigeschaltet.

Auf der Webseite

https://www.it-sicherheitsstudie.de/Auswirkungen2017/

können Unternehmen aus Deutschland, die sich den KRITIS-Sektoren

  • Energieversorgung
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen

zuordnen, an der Umfrage teilnehmen.

Das BSI spricht mit der Online-Befragung auch Unternehmen an, die von den Regelungen des IT-Sicherheitsgesetzes nicht betroffen sind. Die Teilnahme ist selbstverständlich anonym.

Ohne weitere Worte: „Letzter Warnschuss für die Digitalisierung“

Falk Steiner kommentiert die aktuellen Vorfälle (s. Weltweite Cyber-Sicherheitsvorfälle durch Ransomware) auf deutschlandfunk.de:

Eine weltweite Cyberattacke auf Unternehmen und staatliche Stellen in rund 100 Ländern: Damit ist eingetreten, wovor Sicherheitsexperten immer gewarnt haben. So wie es heute ist, könne die Digitalisierung kein Erfolg werden
[..]
Notwendig wäre es, die Grundlagen erst einmal richtig zu machen. Notwendig ist es, Mechanismen zu schaffen, die derartige Vorfälle wie die der letzten Stunden noch viel stärker ausschließen. Und notwendig ist es auch, sich einzugestehen: So wie es heute ist, kann die Digitalisierung kein Erfolg werden. [..]
Quelle: http://www.deutschlandfunk.de/cyberattacke-letzter-warnschuss-fuer-die-digitalisierung.720.de.html?dram:article_id=386132

Siehe auch den Kommentar „Staatliche Dienste müssen Erkenntnisse teilen“ von Michael Link auf heise.de:

Wenn ein Geheimdienst, der sich die „Sicherheit“ des Landes und seiner Bürger auf die Fahnen schreibt, mit solchen Unterlassungen die Sicherheit von Internetnutzern gefährdet, muss man da nicht protestieren? Muss man nicht verlangen, dass Sicherheitslücken, auf die staatliche Stellen stoßen, umgehend öffentlich gemacht werden? Oder zählen die sogenannten Sicherheitsinteressen der Regierungen mehr als echte Computersicherheit für Millionen Bürger?
Quelle: https://www.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html?wt_mc=rss.security.beitrag.atom

BSI veröffentlicht Ergebnisse der Cyber-Sicherheits-Umfrage 2016

Auch im Jahr 2016 wurde erneut eine Cyber-Sicherheits-Umfrage durchgeführt. Hieraus geht u.a. hervor, dass sowohl die Anzahl erfolgreicher als auch abgewehrter Cyber-Angriffe zunimmt. Dementsprechend wird die Grauzone von unentdeckten Angriffen auf Unternehmen immer kleiner. Dies spricht einerseits für ein verbessertes Bewusstsein für Cyber-Bedrohungen bzw. verstärktes Monitoring in den Institutionen und zum anderen für die Verbesserung der Detektionsmechanismen. Außerdem sind die Täter weiterhin kontinuierlich mit verschiedenen Kampagnen aktiv.
Quelle: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/UmfrageCS/umfrageCS.html;jsessionid=40B47806A448934837CC15B1CB5CB4C0.2_cid360