Willkommen bei

bwInfoSec

Die Hochschulen und Universitäten des Landes Baden-Württemberg haben sich zur Föderation bwInfoSec zusammengeschlossen, um gemeinsam die Informationssicherheit zu verbessern.

Für alle Hochschulen des Landes Baden-Württemberg bieten wir konkret u.a. folgende Leistungen an: Schwachstellenscans, das Hosting von HiScout und Beratung im Bereich ISMS, sowie das Hosting einer MISP. Wir organisieren eigene Arbeitsgruppen, sowie Schulungen durch externe Dienstleister. Ebenfalls bieten wir über Partner Dienstleistungen in den Bereichen Incident Response und Penetration Testing an.

News
Weltweite IT-Ausfälle an Windows-PCs

​Aktuell sind zahlreiche IT-Systeme weltweit gestört und legen einige Institutionen und Unternehmen lahm. Auslöser der Störung ist offenbar ein Update von Crowdstrike, das Windows-Rechner nicht mehr booten lässt. Betroffen sind nur Windows-Rechner, die die Sicherheitssoftware von CrowdStrike nutzen. …

19. Juli 2024 Weiterlesen
Kritische Sicherheitslücke in OpenSSH

Linux-Systeme sind derzeit durch eine schwerwiegende Sicherheitslücke (CVE-2024-6387) in OpenSSH gefährdet. Die Sicherheitslücke ermöglicht nicht authentifizierte Fernzugriffe auf glibc-basierte Linux-Systeme sowie die Ausführung beliebigen Schadcodes mit administrativen Privilegien. Die …

3. Juli 2024 Weiterlesen
Vortragsreihe KI und Informationssicherheit

Das Thema Künstliche Intelligenz wird derzeit in vielen Kontexten debattiert. Die neuen technologischen Möglichkeiten beginnen auch das Feld der Informationssicherheit zu verändern. Methoden des maschinellen Lernens können bspw. für verschiedenste Zwecke genutzt werden. Das technische Spektrum …

23. Mai 2024 Weiterlesen
Leistungen
Malware Information Sharing Platform

Die MISP (Malware Information Sharing Platform & Threat Sharing) ist eine Open-Source-Plattform, die für den Austausch von Bedrohungsdaten und die Zusammenarbeit im Bereich der Cybersecurity entwickelt wurde. MISP bietet eine strukturierte Umgebung, in der Sicherheitsfachleute Informationen über …

30. November 2023 Weiterlesen
Schwachstellenscans

Mittels Schwachstellenscans sollen IT-Infrastrukturen regelmäßig auf Sicherheitslücken und Fehlkonfigurationen untersucht werden. Schwachstellenscanner können dabei sowohl aus „Innen-“ als auch „Außenperspektive“ Angriffsvektoren identifizieren und dabei helfen, diese zu schließen. Die Scans …

30. November 2023 Weiterlesen
Incident Response

Um in akuten Krisensituationen besser handlungsfähig zu sein, wurde ein Vertrag zur Vorfallsbearbeitung geschlossen, der Universitäten und Hochschulen bei der Bearbeitung von Sicherheitsvorfällen unterstützen soll. Ziel ist es, betroffene Institutionen mit einer kurzfristigen Ersthilfe in der …

6. Oktober 2023 Weiterlesen
Mehr