|
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Sicherheitssoftware der Firma KASPERSKY
Dies wird vom BSI wie folgt begründet:
Die Zuverlässigkeit russischer Sicherheitsprodukte sei vor dem Hintergrund des Konflikts in der Ukraine und der damit verbundenen Drohungen der russischen Regierung gegen den Westen nicht mehr gegeben. Es gäbe ein „erhebliches Risiko eines erfolgreichen IT-Angriffs“ auf westliche Anwender.
Das BSI verweist in diesem Zusammenhang auch darauf, dass Kaspersky als russische Firma einfach zur Zusammenarbeit mit russischen Geheimdiensten gezwungen werden könnte. „Ein russischer IT-Hersteller kann (...) gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI in seiner Analyse.
Darauf antwortet Kaspersky:
Der Hersteller verwies auf Änderungen, die man seit 2017 vorgenommen habe. So betreibt Kaspersky seit 2018 Datenzentren in der Schweiz, in denen die Kundendaten außerhalb des Zugriffs russischer Behörden verarbeitet werden sollen.
Zudem hat Kaspersky den kompletten Programmcode seiner Software öffentlich gemacht und seine Programme unabhängig auditieren lassen, um den Verdacht der IT-Spionage für russische Dienste auszuräumen. Deswegen ist man davon überzeugt, „dass diese Entscheidung nicht auf einer technischen Bewertung der Kaspersky-Produkte beruht – für die wir uns beim BSI und in ganz Europa immer wieder eingesetzt haben –, sondern dass sie aus politischen Gründen getroffen wurde".
Hinweis:
Bei der Beurteilung des BSI wird außer Acht gelassen, dass alle US-Amerikanischen Firmen, also Microsoft, Facebook mit allen Ablegern wie What's App, ZOOM etc., egal wo sie ihre Server in der Welt auch zu stehen haben, nach dem 'Patriot Act' verpflichtet sind, den US-Geheimdiensten auf Anforderung vollständigen Zugriff auf die Nutzerdaten zu ermöglichen, was Auswirkungen auf die Sicherheit von Nutzerdaten hat; siehe auch Urteil des EUGH - Schrems II- hier die Pressemitteilung des EUGH.
Aufgrund der weitreichenden Zugriffsrechte der Sicherheitsprodukte in den Systemen ihrer Kunden sind außerdem auch US-Anbieter für Sicherheitssoftware im Visier von Geheimdiensten: So zeigten die Snowden-Dokumente 2014, dass der US-Geheimdienst NSA mit dem Projekt „Camberdada“ konkret versuchte, bei über 20 Antivirus-Anbietern mitzulauschen.
Auf Grundlage dieser Dokumente kann eine ‘Backdoor’ bei Softwareprodukten und somit eine Bedrohung der vom BSI beschriebenen Art, keinesfalls ausgeschlossen werden.
---
Seit dem 01.12.2021 ist das neue TTDSG (Telekommunikation-Telemedien-Dazenschutzgesetz) in Kraft.
Wir empfehlen Ihre Internetpräsenz auf die Einhaltung des TTDSG hin zu überprüfen.
Der Bundesrat hat in seiner 998. Sitzung am 18.12.2020 unter dem TOP 8 dem ‘Gesetz zur Änderung des Justizkosten- und des Rechtsanwaltsvergütungsrechts und zur Änderung des Gesetzes zur Abmilderung der Folgen der COVID-19-Pandemie im Zivil-, Insolvenz- und Strafverfahrensrecht (Kostenrechtsänderungsgesetz 2021 - KostRÄG 2021)’ zugestimmt.
Damit trat das novellierte JVEG mit den geänderten Vergütungsstundensätzen zum 1. Januar 2021 in Kraft.
https://www.bundesrat.de/SharedDocs/TO/998/tagesordnung-998.html?cms_topNr=8#top-8
----
Wir trauern um den ö.b.u.v. Sachverständigen Dipl.-Ing. Ralph Galbas
Wie uns die Familie Galbas leider mitgeteilt hat, ist unser Kollege
Ralph Galbas
am 06.07.2020 verstorben.
18.07.2020
----
BGH urteilt grundsätzlich zu Cookies
Eine voreingestellte Auswahl, z.B. durch einen Haken, im Feld zur Cookie-Einwilligung, benachteilige den Nutzer unangemessen. Das Urteil beruft sich als Grundlage auf das deutsche Telemediengesetz und die Vorgaben der seit 2018 geltenden EU-Datenschutzgrundverordnung.
28.05.2020
----
APPLE IOS angreifbar
seit einiger Zeit gab es eine erhebliche Sicherheitslücke in allen APPLE-Betriebssystemen. Diese wurde leider nicht nur für das sogenannte 'Jail-Break', also das Freischalten von APPLE blockierter, aber vorhandener Funktionen, genutzt, sondern auch von Cyberkriminellen. APPLE hat diese Lücke jetzt geschlossen.
Bitte aktualisieren Sie zeitnah auf allen APPLE-Geräten das Betriebssystem auf die Version 13.5.1 ! Also auf IPhone, IPad, IWatch und MAC !!!!
28.05.2020
----
Wir trauern um den Sachverständigen Hans-Peter Prang
Wie uns die Familie des Sachverständigen Hans-Peter Prang per Post am 30.05.2020 leider mitgeteilt hat ist der Sachverständige Hans-Peter Prang am 19.05.2020 verstorben. Wir werden Hans-Peter in unserem Gedächtnis bewahren.
28.05.2020
----
Angriffsmöglichkeiten bei Nutzung von APPLE-Mail beseitigt
Apple hat ein Update veröffentlicht, welches die Angriffsmöglichkeit beseitigen soll. Die Sicherheitslücke wird mit der IOS-Version 13.5. für iPhones sowie iPadOS 13.5 für iPads geschlossen.
28.05.2020
----
Angriffsmöglichkeiten bei Nutzung von APPLE-Mail
Das Bundeamt für Sicherheit in der Informationstechnik, BSI, warnt vor einer Sicherheitslücke in der APP Mail von Apple für IPhone, IPad und IMac (https://www.heise.de/mac-and-i/meldung/Mail-Sicherheitsluecke-in-iOS-Apple-verspricht-schnellen-Patch-4709192.html).
Dies verwundert, da nach Auskunft der entdeckenden Firma dieser Schwachpunkt schon länger bekannt gewesen sein soll (https://www.manager-magazin.de/digitales/it/apple-bsi-warnt-vor-sicherheitsluecke-an-mail-programm-in-iphones-a-1306518.html).
Außerdem wird in der Fachpresse angeführt, dass mindestens vier weitere Schwachstellen ausgenutzt werden müssen, um einen Schaden anzurichten. Die Angriffe sollen sich auch besonders gegen Führungskräfte aus Politik und Wirtschaft wenden. Und es ist auch notwendig, dass die infizierten Mails geöffnet werden.
Apple hat zugesagt schnellstmöglich einen Patch zu veröffentlichen. Bis dahin bleibt es bei unserem allgemein gültigen Hinweis: Ruhe bewahren und nur Mails öffnen die man auch erwartet und von Personen, die man kennt. Und wenn trotzdem, auf KEINEN FALL DEN ANHANG / DIE ANHÄNGE ÖFFNEN.
25.04.2020
----
Neue Empfehlungen für Passwörter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist von seiner Empfehlung abgerückt, zu Passwortänderungen systemgesteuert in regelmäßigen Zeitabständen aufzufordern. Das BSI weist weiterhin darauf hin, dass komplexe Passwörter verwendet werden müssen. Passwortänderungen sind weiterhin zwingend notwendig, wenn der Verdacht besteht, dass Passwörter ausgespäht oder missbraucht worden sind.
04.02.2020
----
2020 immer ausschreiben
Die Kriminalpolizei weist darauf hin, dass die Jahreszahl 2020 immer ausgeschrieben werden sollte, damit Betrüger die Jahreszahlangabe 20 nicht z.B. in 2050 manipulieren können.
10.01.2020
----
Der Sicherheitssupport für Windows 7 endete am 14. Januar 2020
Ein Update auf WINDOWS 10 oder ein Wechsel des Betriebssystems ist daher unbedingt notwendig. Nähere, sehr gut verständliche Informationen, erhalten Sie z.B. unter:
https://www.pcwelt.de/downloads/Windows_10_Check_pcwWin10Check-9705971.html
05.01.2020
|
