(D)DoS-Angriffe stellen Universitäten und Hochschulen immer wieder vor Herausforderungen. Aus diesem Grund haben wir gemeinsam mit BelWü einige Informationen sowie potenzielle Mitigationsmaßnahmen zu dieser Angriffsform zusammengestellt. In diesem Papier werden außerdem die Unterstützungsleistungen …

Im November starten wir mit den bwInfoSec-TechTalks ein neues Austauschformat zu aktuellen Themen in der IT-Sicherheit. Hierzu möchten wir Sie herzlich einladen! In den TechTalks werden aktuelle Herausforderungen aus technischer Perspektive praxisnah vorgestellt und diskutiert. Eröffnet werden die …

​Aktuell sind zahlreiche IT-Systeme weltweit gestört und legen einige Institutionen und Unternehmen lahm. Auslöser der Störung ist offenbar ein Update von Crowdstrike, das Windows-Rechner nicht mehr booten lässt. Betroffen sind nur Windows-Rechner, die die Sicherheitssoftware von CrowdStrike nutzen. …

Linux-Systeme sind derzeit durch eine schwerwiegende Sicherheitslücke (CVE-2024-6387) in OpenSSH gefährdet. Die Sicherheitslücke ermöglicht nicht authentifizierte Fernzugriffe auf glibc-basierte Linux-Systeme sowie die Ausführung beliebigen Schadcodes mit administrativen Privilegien. Die …

Das Thema Künstliche Intelligenz wird derzeit in vielen Kontexten debattiert. Die neuen technologischen Möglichkeiten beginnen auch das Feld der Informationssicherheit zu verändern. Methoden des maschinellen Lernens können bspw. für verschiedenste Zwecke genutzt werden. Das technische Spektrum …

Die von bwInfoSec herausgegebene Handreichung Backup soll Denkanstöße und Tipps zu den drei Punkten Malwareresistenz, Wiederherstellungstests und Backup von Daten in der Public-Cloud geben. Anlass hierfür ist der Bericht des BSI zur Lage der IT-Sicherheit in Deutschland im Jahr 2023. Hier kommt das …

Der ZKI, der Verein der „Zentren für Kommunikation und Informationsverarbeitung in Lehre und Forschung e.V.“, hat eine Handreichung zur Vorbereitung auf Informationssicherheitsvorfälle veröffentlicht. Die Handreichung zeigt kurzfristige Handlungspunkte, die sukzessive bearbeitet werden können, um im …

Das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland im Jahr 2023 veröffentlicht. Der Bericht liefert einen umfassenden Überblick über die Bedrohungen im Cyberraum Deutschland. Dabei kommt das BSI im Jahr 2023 zum Fazit, dass die Bedrohung im Cyberraum so hoch ist wie nie zuvor. …

Das Projekt „Weg in die Basis-Absicherung“ wurde vom BSI initiiert, um den Einstieg in den IT-Grundschutz zu vereinfachen. Die Kommunen liegen hier im Fokus des BSI, aber die hierfür erstellten Checklisten können auch gut an Universitäten oder Hochschulen angewendet werden. Die Checklisten bieten …