Mit dem heutigen Bundesratsbeschluss bekommt Deutschland ein an aktuelle Herausforderungen angepasstes IT-Sicherheitsgesetz 2.0. Als die Cyber-Sicherheitsbehörde des Bundes machen wir es uns zur Verpflichtung, sicher zu gestalten.

Heute ist Welt-Passwort-Tag

Dies ist ein guter Anlass, um Accounts und Daten durch sichere Passwörter zu schützen.

Wer macht mit?

Mit nationalen und internationalen Partnern spezifiziert das BSI das Common Security Advisory Framework (CSAF) 2.0. Security Advisories können so herstellerübergreifend maschinenlesbar verarbeitet werden! Kombiniert mit einer Asset-Datenbank wird die Relevanz von Advisories automatisch ermittelt. Den PoC zum Erstellen gibt es schon hier: secvisogram.github.io

Wir haben Empfehlungen zur Absicherung von Windows 10 veröffentlicht. 💻🛡 Die Konfigurationseinstellungen finden Sie bei uns als direkt in Windows importierbare Gruppenrichtlinienobjekte (GPO) zum Download. 👉 bsi.bund.de/DE/Service-Navi/Pr

April 1918: Der Nobelpreisträger für Physik Karl Ferdinand Braun stirbt an den Folgen eines Unfalls. Sein umfangreiches Lebenswerk umfasst auch die Braunsche Röhre, die seit 1930 das Fundament von Bildschirmen bei Fernsehern und später auch Computern bildet.

Auch heute gibt es nach wie vor Anwendungen in Wissenschaft und Forschung, die Brauns Erfindung nutzen.

Digitalisierung hat weit zurückreichende Grundlagen.

Löschen von SSDs

Zum sicheren Löschen von SSDs gibt es mehrere Wege:
Viele Hersteller bieten für ihre SSDs ein kostenloses Programm an, das unter anderem ein vollständiges Löschen ermöglicht. Auch kann ggf. eine im BIOS integrierte "Secure Erase"-Option oder ein Programm des Betriebssystems dafür genutzt werden.

Wir bedanken uns für die vielen Anregungen und Hinweise und geben diese im Haus weiter.

Bei direktem Informationsbedarf verweisen wird auf die Kontaktmöglichkeit über das Service-Center:
bsi.bund.de/DE/Service-Navi/Ko

Warnungen werden insbesondere über CERT-Bund und Twitter veröffentlicht, bei Interesse verweisen wir auf folgende Informationsquellen:
bsi.bund.de/DE/Service-Navi/Ab
twitter.com/certbund

Die verschiedenen Informationskanäle des BSI bedienen unterschiedliche Themen und Zielgruppen, auf Mastodon liegt der Schwerpunkt auf technischen Inhalten.
bsi.bund.de/DE/Service-Navi/Pr

Weitere Social-Media-Kanäle des BSI finden Sie unter folgendem Link:
bsi.bund.de/DE/Service-Navi/Ab

Mit IT-Grundschutz wäre Shitrix nicht passiert. Warum?

Das erklärt das BSI in einem Hilfsmittel zum IT-Grundschutz, welches die sachgerechte Anwendung der Methodik auf Application Delivery Controller erklärt. Von korrekter Modellierung bis zu typischen Fallstricken.

bsi.bund.de/SharedDocs/Downloa

Passwörter sind einfach gut? Nur mit sicherer Zwei-Faktor-Authentifikation!

Das BSI hat ein FIDO U2F-Token implementiert, welches jetzt von der FIDO-Allianz als erstes auf der höchsten Sicherheitsstufe L3+ zertifiziert wurde. Ursprünglich wollten wir so die Prüfvorgaben erproben, nun geben wir Code und Zertifizierungsunterlagen als Open Source frei. Wir freuen uns auf die gemeinsame Weiterentwicklung und darauf aufbauende sichere Produkte.

github.com/BSI-Bund/de.fac2

Hallo und herzlichen Dank für die ersten Willkommensgrüße im Fediverse. Wir freuen uns über die bereits eingetroffenen Anregungen und Hinweise.

Show thread

Hallo liebe Mastodon-Community!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) freut sich neben dem @bfdi als weitere Bundesbehörde nun auch auf Mastodon vertreten zu sein. Als Cyber-Sicherheitsbehörde des Bundes gestaltet das BSI die Informationssicherheit in der Digitalisierung für unsere Gesellschaft. Wir werden hier regelmäßig Tröts zu verschiedenen technischen Themen veröffentlichen und freuen uns auf den Austausch!

social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).