IT und Recht, Cloud und mehr
Windows 11 wird immer beliebter und auch Unternehmen beginnen nun nach dem letzten Feature Update 22H2 auf die Windows 11 Version ein Upgrade durchzuführen. Nun ist fraglich, wie eine Konfiguration aussehen kann und ob man auch ein Upgrade der Guidelines des BSI zu Windows 10 auf Windows 11 anwenden kann.
Das BSI entwickelt Mindesstandards für ein Mobile Device Management und ermöglicht nun, dass man die bereits entwickelten Informationen kommentieren kann.
Der Videokonferenzdienst Zoom arbeitet wie auch Microsoft mit Teams mit dem BSI und versucht immer mehr Zertifikate zu erlangen. Nun hat Zoom ein weiteres BSI Zertifikat erhalten.
Das BSI hat ein neues Whitepaper zur Prüfbarkeit von KI-Systemen veröffentlicht:
Das Paper ist in englischer Sprache verfasst und umfasst gute 23 Seiten.
“Basierend auf einem gemeinsam vom BSI, vom Verband der TÜVs (VdTÜV) und vom Fraunhofer HHI ausgetragenen internationalen Expertenworkshop im Oktober 2020 wurde nun, zusammen mit zahlreichen nationalen und internationalen Experten, ein Whitepaper zum aktuellen Stand, offenen Fragen und zukünftig wichtigen Aktivitäten bezüglich der Prüfbarkeit von KI-Systemen verfasst. Das Whitepaper beleuchtet verschiedene Aspekte der Sicherheit von KI-Systemen, u.a. deren Lebenszyklus, Online-Lernverfahren, qualitativ neue Angriffe, mögliche Verteidigungsmaßnahmen, Verifikation, Prüfung, Interpretation und Standardisierung. Bei all diesen Betrachtungen wird deutlich, dass es zahlreiche Zielkonflikte zwischen den gewünschten Eigenschaften eines operativen KI-Systems einerseits und den Eigenschaften des KI-Modells, der ML-Algorithmen, der Daten und weiteren Randbedingungen gibt, die letztlich die Skalierbarkeit und Generalisierbarkeit von sicher prüfbaren KI-Systemen beschränken. Basierend auf zwei grundlegenden Strategien zur Verbesserung der Prüfbarkeit, Sicherheit und Robustheit von KI-Systemen, d.h. einerseits der Schaffung verbesserter Rahmenbedingungen und andererseits der erhöhten Investition in Forschung und Entwicklung, werden Lösungsvorschläge und -ideen zur Mitigation der bekannten Probleme benannt, bewertet und Folgeschritte vorgeschlagen.”
Seit einigen Tagen und nun schon Wochen bittet Microsoft die Nutzer von Exchange OnPremises Umgebungen eine kritische Sicherheitslücke zu schließen. Nun warnt auch das BSI eindringlich und man sieht, dass einfach zu viele nach Quelle der CERT-Bund über 63000 Server in Deutschland nicht gepatcht sind. Nun stellt sich die Frage: Muss ich dies meinem Landesdatenschutz melden?
Am 19.06.2019 veröffentlichte das BSI Empfehlungen zur Konfiguration von Microsoft Office Produkten. Diese Empfehlungen sollen Unternehmen bei Cyberangriffen schützen und beliebte Angriffswege schließen: Continue reading
Das Bundesamt für Informationssicherheit hat am vergangen Freitag das neue IT-Grundschutz Kompendium veröffentlicht. Es gibt einige Updates und neue Punkte, die ihr für eure TOMs und damit für eure eigene IT Umgebung nutzt könnt/müsst.
Am 15.08.2017 veröffentlichte das BSI den Erhalt der C5 Zertifizierung für die Microsoft Cloud Deutschland für Microsoft Azure. Fraglich ist nun aber wie steht die C5 im Verhältnis zur DSGVO oder auch zum BSI Grundschutz. Wie ist also diese Erteilung einzuordnen? Dies und einige mehr Informationen erläutere ich euch in diesem Beitrag:
Das BSI warnt vor einer von Microsoft veröffentlichten Sicherheitslücke in Outlook. Prüft bitte per Update, ob ihr auf der aktuellsten Version von Outlook seit. Betroffen sind Outlook von 2010 bis 2016 Click-to-Run bis zu Einzelplatzversionen.
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0092.html
Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.
Meine Themen: