Innovative Ideen und Leidenschaft für die Zukunft der Informationssicherheit in Deutschland. Vier Nominierte haben ihre Ideen beim Best Student Award präsentiert, mit dem wir junge Talente auszeichnen. 🏆️
@stullekovski@HonkHase wird Zeit, dass das #BSI sich um die Zertifizierung von Thunderbird und Enigmail kümmert. Dann können mehr Leute Outlook löschen.
"Ich will nichts mehr von zwanzigstelligen Passwörtern, freiwilligen Cyber-Sicherheitssiegeln und BSI-Grundschutz hören, bis das BSI die skandalösen Sicherheitsvorfälle bei #Microsoft offen anspricht und auch endlich konkrete Maßnahmen ergreift, die geeignet sind, diese Gefahr für unsere Infrastruktur zu verstehen und zumindest einzugrenzen. DHS und CISA haben gezeigt, dass das geht."
Sehr schade - ich fand ihr Interview mit #jungundnaiv wirklich vielversprechend und mit ehrlichem Drang für mehr Sicherheit getrieben. Es scheint politisch nicht opportun zu sein, Sicherheit über die enge Microsoft-Kundenbeziehung zu priorisieren.
Das #BSI ist inzwischen auch aufgewacht und warnt vor dem #xz Backdoor. Das ist löblich, die Warnung selbst aber nicht ganz korrekt.
Die vielen Millionen Internet-Server laufen in den seltensten Fällen auf Bleeding-Edge-Systemen, sondern auf stabilen, wie etwa #DebianStable, #UbuntuServer, #SLES oder #RHEL. Keine der genannten Distributionen enthält den #xzbackdoor.
Ist das wieder nur schlafmütziger #Compliance Fick-Fuck einer deutschen Behörde, oder möchte man ...
Großartige Neuigkeiten für Fans der Sicherheitskatzenohren: Die dreieckige Anordnung von Warnleuchten, vgl. der Dritten Bremsleuchte, ist schon länger bekannt und Sicherheitskatzenohren bieten sich dafür besonders an. Aufgrund neuester Forschungsergebnisse ist aber auch erkennbar, das diese als Abweiser und mit Energieaufnahme durch Verformung vor Aufschlag eine bedeutende Rolle bei der Auslegung zukünftiger Schutzhelme spielen. Die Arbeitsgruppe CEN/TC 158 arbeitet aus diesem Grund an (...)
einer Prüfnorm, die in Deutschland voraussichtlich als "DIN EN 13087-11:2027-04 Schutzhelme - Prüfverfahren - Teil 11: Warnbeleuchtung und Präimpakt-Schutz durch Sicherheitskatzenohren; Deutsche Fassung EN 13087-11:2025" veröffentlichen wird.
Neues aus der Rubrik #MitLinuxWärDasNichtPassiert:
Das #BSI warnt, dass mindestens 17.000 Instanzen von Microsoft-#Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu kommt eine Dunkelziffer an #Exchange-Servern "in vergleichbarer Größe", die potenziell verwundbar sind. Über 30.000 tickende Zeitbomben allein in DE, nicht schlecht ...
BSI-Präsidentin fordert engere Zusammenarbeit von Bund und Ländern
Um im Falle eines großflächigen Cyberangriffs möglichst handlungsfähig zu sein, hat BSI-Präsidentin Plattner eine engere Zusammenarbeit von Bund und Ländern gefordert. Denkbar sei etwa eine institutionalisierte Unterstützung der Länder durch das BSI.
Herzlich willkommen in unserem brandneuen Nationalen IT-Lagezentrum! 👋 Dort wird im 24/7 Betrieb die Cybersicherheitslage Deutschlands überwacht. Das Ziel: Cyberangriffe so früh wie möglich erkennen, um Gegenmaßnahmen in die Wege leiten zu können. 🛡 Mehr zu seinen Aufgaben und was es so besonders macht, erfahrt ihr hier von seinem Leiter. 🚀
Alle Infos zum IT-Lagezentrum könnt ihr hier nachlesen 👉 www.bsi.bund.de/dok/Nationales-IT-Lagezentrum
Bei ca.. Minute 36: zumindest das #BSI engagiert sich dafür, dass die gängigen #Messenger wie #Signal, #Threema und Co. untereinander verschlüsselt Nachrichten austauschen sollen.
Wer glaubt, dass - falls sie sich auf einen Standard einigen - diese dann der sicherste von allen sein wird?
The perceived RSA-3000 crypto mandate by the German Federal Office for Information Security (BSI) has been reported by @heiseonline highlighting that:
💡 a BSI speaker confirmed that this is a recommendation, not a mandate
💡 the TLS certificate of the #BSI website still uses RSA-2048 as well
💡 the wording, especially across BSI publications, is confusing and could be misleading
This reporting¹ is in the context of TLS (publications TR-02102-2, TR-03116-4), but the same issues are present with the general "Technische Richtlinien" document on cryptographic algorithms and key lengths (TR-02102 part 1), which is cited by sources like keylength.org, often without the nuance from the preamble, such as:
👩🏻⚖️ the recommendations do not preempt regulatory approval processes
🧑🏻💻 they target developers planning new systems
💫 they may exceed the stated goal of achieving 120 bits of security
The Heise article¹ concludes that "A #signature algorithm for TLS needs to be secure for only as long as the certificate is valid, which is typically one year." It also notes that the US National Institute of Standards and Technology (NIST) "considers #RSA with a key length of 2048 bits to be sufficiently secure for signatures until the year 2030".
IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
Der Bund muss bei seinen Datenzentren jetzt mindestens das Niveau der Standard-Absicherung nach IT-Grundschutz einhalten, also einen ganzheitlichen Ansatz.
Mittwoch: AWS setzt auf neue ARM-Chips, Flugdrohnen inspizieren Bahnstrecken
Amazon mit neuen Cloud-Chips + Flugdrohnen als Bahn-Inspekteure + Cybersicherheit in Berlin + Foto teilen ist teuer + Vodafone-Glasfaser kostenfrei + X leiser
Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Zum ersten Mal kamen Vertreter aus Politik, Wirtschaft und Sicherheitsexperten auf Einladung des Nationalen Cybersicherheitsrats der Bundesregierung zusammen.