IT und Recht, Cloud und mehr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt im Rahmen des neuen Cyber Resilience Act (CRA) eine zentrale Rolle als marktüberwachende und notifizierende Behörde in Deutschland. Ziel des CRA ist es, die Cybersicherheit von IT-Produkten mit digitalen Komponenten in der EU deutlich zu verbessern.
Am 19. August 2025 veröffentlicht das BSI nun neue Konfigurationshinweise für den sicheren Betrieb von Office Apps. Diese bieten eine Anleitung für den sicheren Betrieb der Office Apps, die eben nicht unter die Core OnlineServies fallen und so von der IT des Unternehmens konfiguriert werden müssen.
Windows 11 wird immer beliebter und auch Unternehmen beginnen nun nach dem letzten Feature Update 22H2 auf die Windows 11 Version ein Upgrade durchzuführen. Nun ist fraglich, wie eine Konfiguration aussehen kann und ob man auch ein Upgrade der Guidelines des BSI zu Windows 10 auf Windows 11 anwenden kann.
Das BSI entwickelt Mindesstandards für ein Mobile Device Management und ermöglicht nun, dass man die bereits entwickelten Informationen kommentieren kann.
Der Videokonferenzdienst Zoom arbeitet wie auch Microsoft mit Teams mit dem BSI und versucht immer mehr Zertifikate zu erlangen. Nun hat Zoom ein weiteres BSI Zertifikat erhalten.
Das BSI hat ein neues Whitepaper zur Prüfbarkeit von KI-Systemen veröffentlicht:
Das Paper ist in englischer Sprache verfasst und umfasst gute 23 Seiten.
„Basierend auf einem gemeinsam vom BSI, vom Verband der TÜVs (VdTÜV) und vom Fraunhofer HHI ausgetragenen internationalen Expertenworkshop im Oktober 2020 wurde nun, zusammen mit zahlreichen nationalen und internationalen Experten, ein Whitepaper zum aktuellen Stand, offenen Fragen und zukünftig wichtigen Aktivitäten bezüglich der Prüfbarkeit von KI-Systemen verfasst. Das Whitepaper beleuchtet verschiedene Aspekte der Sicherheit von KI-Systemen, u.a. deren Lebenszyklus, Online-Lernverfahren, qualitativ neue Angriffe, mögliche Verteidigungsmaßnahmen, Verifikation, Prüfung, Interpretation und Standardisierung. Bei all diesen Betrachtungen wird deutlich, dass es zahlreiche Zielkonflikte zwischen den gewünschten Eigenschaften eines operativen KI-Systems einerseits und den Eigenschaften des KI-Modells, der ML-Algorithmen, der Daten und weiteren Randbedingungen gibt, die letztlich die Skalierbarkeit und Generalisierbarkeit von sicher prüfbaren KI-Systemen beschränken. Basierend auf zwei grundlegenden Strategien zur Verbesserung der Prüfbarkeit, Sicherheit und Robustheit von KI-Systemen, d.h. einerseits der Schaffung verbesserter Rahmenbedingungen und andererseits der erhöhten Investition in Forschung und Entwicklung, werden Lösungsvorschläge und -ideen zur Mitigation der bekannten Probleme benannt, bewertet und Folgeschritte vorgeschlagen.“
Seit einigen Tagen und nun schon Wochen bittet Microsoft die Nutzer von Exchange OnPremises Umgebungen eine kritische Sicherheitslücke zu schließen. Nun warnt auch das BSI eindringlich und man sieht, dass einfach zu viele nach Quelle der CERT-Bund über 63000 Server in Deutschland nicht gepatcht sind. Nun stellt sich die Frage: Muss ich dies meinem Landesdatenschutz melden?
Am 19.06.2019 veröffentlichte das BSI Empfehlungen zur Konfiguration von Microsoft Office Produkten. Diese Empfehlungen sollen Unternehmen bei Cyberangriffen schützen und beliebte Angriffswege schließen: Continue reading
Das Bundesamt für Informationssicherheit hat am vergangen Freitag das neue IT-Grundschutz Kompendium veröffentlicht. Es gibt einige Updates und neue Punkte, die ihr für eure TOMs und damit für eure eigene IT Umgebung nutzt könnt/müsst.