Windows 11 wird immer beliebter und auch Unternehmen beginnen nun nach dem letzten Feature Update 22H2 auf die Windows 11 Version ein Upgrade durchzuführen. Nun ist fraglich, wie eine Konfiguration aussehen kann und ob man auch ein Upgrade der Guidelines des BSI zu Windows 10 auf Windows 11 anwenden kann.
Tag Archives: BSI
Stellungnahme zu Mindeststandards bei Mobile Device Management des BSI gestartet
Das BSI entwickelt Mindesstandards für ein Mobile Device Management und ermöglicht nun, dass man die bereits entwickelten Informationen kommentieren kann.
Zoom erhält BDI Vertrauenswürdigkeitsstufe (EAL) 2 Zertifikat
Der Videokonferenzdienst Zoom arbeitet wie auch Microsoft mit Teams mit dem BSI und versucht immer mehr Zertifikate zu erlangen. Nun hat Zoom ein weiteres BSI Zertifikat erhalten.
Whitepaper zum aktuellen Stand der Prüfbarkeit von KI-Systemen vom BSI veröffentlicht
Das BSI hat ein neues Whitepaper zur Prüfbarkeit von KI-Systemen veröffentlicht:
Das Paper ist in englischer Sprache verfasst und umfasst gute 23 Seiten.
Das BSI schreibt zur Erläuterung:
“Basierend auf einem gemeinsam vom BSI, vom Verband der TÜVs (VdTÜV) und vom Fraunhofer HHI ausgetragenen internationalen Expertenworkshop im Oktober 2020 wurde nun, zusammen mit zahlreichen nationalen und internationalen Experten, ein Whitepaper zum aktuellen Stand, offenen Fragen und zukünftig wichtigen Aktivitäten bezüglich der Prüfbarkeit von KI-Systemen verfasst. Das Whitepaper beleuchtet verschiedene Aspekte der Sicherheit von KI-Systemen, u.a. deren Lebenszyklus, Online-Lernverfahren, qualitativ neue Angriffe, mögliche Verteidigungsmaßnahmen, Verifikation, Prüfung, Interpretation und Standardisierung. Bei all diesen Betrachtungen wird deutlich, dass es zahlreiche Zielkonflikte zwischen den gewünschten Eigenschaften eines operativen KI-Systems einerseits und den Eigenschaften des KI-Modells, der ML-Algorithmen, der Daten und weiteren Randbedingungen gibt, die letztlich die Skalierbarkeit und Generalisierbarkeit von sicher prüfbaren KI-Systemen beschränken. Basierend auf zwei grundlegenden Strategien zur Verbesserung der Prüfbarkeit, Sicherheit und Robustheit von KI-Systemen, d.h. einerseits der Schaffung verbesserter Rahmenbedingungen und andererseits der erhöhten Investition in Forschung und Entwicklung, werden Lösungsvorschläge und -ideen zur Mitigation der bekannten Probleme benannt, bewertet und Folgeschritte vorgeschlagen.”
Landesdatenschutzbehörden und die Meldepflicht zur aktuellen Exchange Server Schwachstelle
Seit einigen Tagen und nun schon Wochen bittet Microsoft die Nutzer von Exchange OnPremises Umgebungen eine kritische Sicherheitslücke zu schließen. Nun warnt auch das BSI eindringlich und man sieht, dass einfach zu viele nach Quelle der CERT-Bund über 63000 Server in Deutschland nicht gepatcht sind. Nun stellt sich die Frage: Muss ich dies meinem Landesdatenschutz melden?
BSI veröffentlicht Empfehlungen zum Konfiguration von Microsoft Office
Am 19.06.2019 veröffentlichte das BSI Empfehlungen zur Konfiguration von Microsoft Office Produkten. Diese Empfehlungen sollen Unternehmen bei Cyberangriffen schützen und beliebte Angriffswege schließen: Continue reading
IT-Grundschutz-Kompendium in der 2019 Version erschienen
Das Bundesamt für Informationssicherheit hat am vergangen Freitag das neue IT-Grundschutz Kompendium veröffentlicht. Es gibt einige Updates und neue Punkte, die ihr für eure TOMs und damit für eure eigene IT Umgebung nutzt könnt/müsst.
Microsoft Azure Deutschland erhält BSI C5 Testat
Am 15.08.2017 veröffentlichte das BSI den Erhalt der C5 Zertifizierung für die Microsoft Cloud Deutschland für Microsoft Azure. Fraglich ist nun aber wie steht die C5 im Verhältnis zur DSGVO oder auch zum BSI Grundschutz. Wie ist also diese Erteilung einzuordnen? Dies und einige mehr Informationen erläutere ich euch in diesem Beitrag:
Outlook updaten! – BSI Warnung
Das BSI warnt vor einer von Microsoft veröffentlichten Sicherheitslücke in Outlook. Prüft bitte per Update, ob ihr auf der aktuellsten Version von Outlook seit. Betroffen sind Outlook von 2010 bis 2016 Click-to-Run bis zu Einzelplatzversionen.
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0092.html
BSI Sicherheitskonferenz 2015 – Themen eingereicht
Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.
Meine Themen:
- 2025 – Die perfekte Cyber-Welt (Utopie?)
- Cyber Attacks – Ein Angriff im völkerrechtlichen Sinne (Völkerrecht)
- Der Arbeitsplatz der Zukunft (Office 365)