22.02.2009
Sicherheit
BSI zertifiziert ELSTER
Autor: com! professional
Die Elektronische Steuerklärung, kurz ELSTER, ist seit 18. Februar ISO 27001-zertifiziert. Das Zertifikat überreichte Dr. Udo Helmbrecht, Präsident des BSI, an Franz Josef Pschierer, Staatssekretär im Bayerischen Staatsministerium der Finanzen.
Gegenstand der Zertifizierung war die IT-Infrastruktur der Rechenzentren in München und Düsseldorf. Zahlreiche Sicherheitsmaßnahmen wurden dabei zur Absicherung von ELSTER definiert und umgesetzt.
Die Norm ISO 27001 ist eine internationale Zertifizierungsnorm für Informationssicherheits-Managementsysteme. Durch das Zertifikat wird nachgewiesen, dass das betrachtete System im geprüften Unternehmen bzw. der Organisation die Anforderungen nach ISO 27001 erfüllt sowie zusätzlich die Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt sind.
Insbesondere zeigt ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz, dass in der jeweiligen Institution IT-Sicherheit ein anerkannter Wert ist, ein IT-Sicherheitsmanagement vorhanden ist und außerdem zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>