Archiv August 2017

Freies WLAN, schneller Mobilfunk und volle Akkus

Click to rate this post!
[Total: 0 Average: 0]

Hamburg, 8. August 2017 – Wenn die besten Beachvolleyballer der Welt ab dem 22. August bei den FIVB World Tour im Hamburger Rothenbaum zum großen Saisonfinale aufschlagen, ist am und im Netz mächtig was los. Mehr als 20.000 Zuschauer werden den frisch gebackenen Weltmeisterinnen Kira Walkenhorst und Laura Ludwig zujubeln, wenn diese die Volleybälle mit höchster Geschwindigkeit über die Netze schmettern. Auch im Mobilfunk-Netz geht es während der Final-Serie schnell zur Sache. Vodafone hat das eigene Netz als Sponsor auch für den digitalen Ansturm während des Beachvolleyball-Events in Hamburg aufgerüstet und eine zusätzliche mobile Basisstation aufgestellt. Fans können aktuelle Ergebnisse und persönliche Erlebnisse so mit glasklarer Sprachqualität per Telefon überbringen oder über Facebook, Instagram, Snapchat, Twitter, WhatsApp und Co. noch schneller teilen. Der Düsseldorfer Telekommunikationsanbieter bringt außerdem kostenfreies WLAN in den Außenbereich des Stadions und bietet den Sportfans die Möglichkeit, ihre Smartphones an mobilen Ladenstationen kostenfrei aufzuladen.

Freies WLAN, schneller Mobilfunk und volle Akkus
Zahlreiche GigaCubes versorgen die Zuschauer im Außenbereich des Stadions mit kostenfreiem WLAN. Dieses kann von allen Besuchern im rund 100 Quadratmeter großen Lounge-Bereich von Vodafone direkt am Stadion genutzt werden. Hier können die Smartphones direkt auch mit frischer Power versorgt werden: Mobile Ladestationen stehen bereit, um den Akku wieder voll aufzuladen. Die mobile Basisstation liefert den Besuchern schnellen LTE-Mobilfunk. Die gesamte Technik einer solchen mobilen Basisstation (Gewicht: 9 Tonnen) befindet sich kompakt auf einem Anhänger. Die auf 20 Meter ausfahrbaren Teleskopmasten sorgen für die optimale Abdeckung des Turniergeländes und werden nach dem Prinzip der Hochlastparameter justiert: Die Netzkapazität wird zielgenau zu den Besucherströmen gelenkt. Somit können Besucher mit ihrem Smartphone trotz hohen Besucherandrangs sowohl mit Highspeed surfen als auch mit kristallklarer Sprachqualität telefonieren. Diese Technik setzt Vodafone erfolgreich auch bei anderen Großveranstaltungen ein.

Livestream bringt jeden Ballwechsel ins heimische Wohnzimmer
Fans, die in Hamburg nicht live vor Ort sein können, aber dennoch nichts verpassen wollen, können das Turnier online verfolgen. Denn Vodafone begleitet und überträgt das Beachvolleyball-Event im Livestream. Diesen können die Sport-Begeisterten von der heimischen Couch aus auf www.featured.de/beachvolleyballabrufen.

Vodafone Deutschland ist eines der führenden integrierten Telekommunikationsunternehmen und zugleich der größte TV-Anbieter der Republik. Mit seinen 14.000 Mitarbeitern liefert der Konzern Internet, Mobilfunk, Festnetz und Fernsehen aus einer Hand. Als Gigabit Company treibt Vodafone den Infrastrukturausbau in Deutschland federführend voran: Mit immer schnelleren Netzen ebnen die Düsseldorfer Deutschland den Weg in die Gigabit-Gesellschaft – ob im Festnetz oder im Mobilfunk.

Geschäftskunden bieten die Düsseldorfer ein breites ICT-Portfolio: So vernetzt Vodafone Menschen und Maschinen, sichert Firmen-Netzwerke sowie Kommunikation und speichert Daten für Firmen in der deutschen Cloud. Rund 90% aller DAX-Unternehmen und 15 von 16 Bundesländern haben sich bereits für Vodafone entschieden. Mit 45,2 Millionen Mobilfunk-Karten, 6,4 Millionen Festnetz-Breitband-Kunden sowie zahlreichen digitalen Lösungen erwirtschaftet Vodafone Deutschland einen Jahresumsatz von € 11 Milliarden.

Vodafone Deutschland ist die größte Landesgesellschaft der Vodafone Gruppe, einem der größten Telekommunikationskonzerne der Welt. Der Konzern betreibt eigene Mobilfunknetze in 26 Ländern und unterhält Partnernetze in weiteren 49 Nationen. In 17 Ländern betreibt die Gruppe eigene Festnetz-Infrastrukturen. Vodafone hat weltweit rund 523,5 Millionen Mobilfunk- und 18,5 Millionen Festnetz-Kunden.

Einfachere Integration der Online-Ausweisfunktion in Anwendungen

Click to rate this post!
[Total: 1 Average: 5]

Einfachere Integration der Online-Ausweisfunktion in Anwendungen

BSI ermöglicht Zertifizierung von eID-Kernels und eIDAS-Middleware

Bonn
Datum19.06.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie BSI TR-03124 um Test- und Anwendungsprofile erweitert, auf deren Basis eine Zertifizierung von Softwarebibliotheken zur Integration der Online-Authentisierung mit dem Personalausweis in (mobilen) Anwendungen möglich ist.

Softwarebibliotheken sind eine Alternative zum vollständigen eIDClient – wie etwa der (mobilen) AusweisApp2 – und können von Anbietern genutzt werden, um die Identifizierung mit dem Personalausweis in eigene Apps zu integrieren. Mit einer Zertifizierung wird die korrekte und sichere Funktion der eIDClientSoftware sichergestellt.

Die Technische Richtlinie BSI TR-03124 spezifiziert den eIDClient, der den Authentisierungsvorgang mit dem Personalausweis auf Seiten des Nutzers koordiniert. Auch Hersteller entsprechender Softwarebibliotheken (eID-Kernel) können diese nun vom BSI zertifizieren lassen.

Darüber hinaus legt das BSI mit der Erweiterung der Technischen Richtlinie BSI TR-03130-4 den Grundstein für die Zertifizierung der Softwarekomponente für die grenzüberschreitende Identifizierung (eIDAS-Middleware) mit der Online-Ausweisfunktion gemäß eIDAS-Verordnung.

Die eIDAS-Verordnung regelt die rechtlichen Rahmenbedingungen für die gegenseitige Anerkennung von elektronischen Identifizierungsmitteln und Vertrauensdiensten für den Europäischen Wirtschaftsraum. Im Bereich der elektronischen Identifizierung wird hierdurch die grenzüberschreitende Abwicklung von Verwaltungsdienstleistungen auf europäischer Ebene erheblich vereinfacht. So können Mitgliedsstaaten ihre nationalen eID-Systeme bei der EU-Kommission notifizieren.

Während die Notifizierung auf freiwilliger Basis erfolgt, müssen elektronische Identifizierungssysteme nach der Notifizierung von Verwaltungsdienstleistungen anderer Mitgliedsstaaten ab September 2018 verbindlich anerkannt werden.

Zu diesem Zweck stellt Deutschland den anderen EU-Mitgliedsstaaten sowie der EU-Kommission eine Middleware bereit (“German eIDAS-Middleware”). Diese implementiert einen angepassten eIDServermit einer eIDAS-Schnittstelle gemäß den Vorgaben in Teil 3 der Technischen Richtlinie BSI TR-03130 und realisiert den serverseitigen Bestandteil des Authentisierungsprozesses mit der Online-Ausweisfunktion.

Für den elektronischen Identitätsnachweis können Personalausweise und elektronische Aufenthaltstitel genutzt werden, die ab dem 1. November 2010 bzw. 1. September 2011 ausgestellt wurden. Beide Karten enthalten die Online-Ausweisfunktion: einen Chip mit den gleichen persönlichen Daten, die auch auf der Karte zu sehen sind. Da die Daten immer verschlüsselt übertragen werden, schützt die Online-Ausweisfunktion vor Datendiebstahl und -missbrauch.

Hierzu nutzt die Online-Ausweisfunktion eine starke Zwei-Faktor-Authentifizierung basierend auf “Besitz” (eID-Karte) und “Wissen” (6-stellige PIN), wodurch die Sicherheit der Anwendung gewährleistet ist.

Eine Person hält ein Smartphone und einen Personalausweis in der Hand, um sich elektronisch auszuweisen.Mit dem neuen Personalausweis können sich Bürgerinnen und Bürger über einen eID-Client, wie z.B. der AusweisApp2 des Bundes online ausweisen.Quelle: Bundesamt für Sicherheit in der Informationstechnik

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse [at] bsi [dot] bund [dot] de” href=”mailto:presse [at] bsi [dot] bund [dot] de”>presse [at] bsi [dot] bund [dot] de

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Click to rate this post!
[Total: 0 Average: 0]

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

OrtBonn
Datum 10.07.2017
Mittels einer Betrugsmasche namens „CEO Fraud“ versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Betroffenen über die akute Gefährdung und weist auf die Risiken des CEO Fraud hin.

“CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen. Auch in diesem akuten Fall sollten Betroffene in Unternehmen, die bereits eine gefälschte Mail erhalten und daraufhin ggf. Schritte zur Zahlung eingeleitet haben, diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Darüber hinaus sollten alle Mitarbeiterinnen und Mitarbeiter, die zu Zahlungsvorgängen berechtigt sind, auf diese kriminelle Methode hingewiesen und sensibilisiert werden, dass entsprechende Betrugsversuche in näherer Zukunft eingehen könnten,” erklärt BSI-Präsident Arne Schönbohm.

Beim CEO Fraud werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen adressiert, die berechtigt sind, Finanztransaktionen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird das Opfer oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden.

Die Kontaktdaten der Zielpersonen und der vorgetäuschten Absender werden häufig durch öffentlich verfügbare Informationen auf der Webseite des Unternehmens, in Online-Karriereportalen, in Sozialen Netzwerken, in Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Die Angreifer nutzen diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation im Unternehmen glaubwürdig nachzuahmen und den Empfänger dazu zu verleiten, die Geldbeträge zu überweisen.

Handlungsempfehlungen des BSI:

Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
Information der Geschäftsleitung oder des Vorgesetzten
Mehr Informationen zum Thema CEO Fraud hat das BSI in seinen Lageberichten sowie das Bundeskriminalamt in einer Themenbroschüre zusammengefasst.

Für Rückfragen von Betroffenen steht das BSI unter der Rufnummer 0800 – 2741000 zur Verfügung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse [at] bsi [dot] bund [dot] de

Cyber-Angriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen

Click to rate this post!
[Total: 1 Average: 2]

Cyber-Angriffe auf die Wirtschaft – jedes zweite Unternehmen betroffen

Bonn
21.07.2017
Jedes zweite Unternehmen in Deutschland ist innerhalb der letzten zwei Jahre Opfer von Cyber-Angriffen geworden. Dies geht aus einer Studie des Digitalverbandes Bitkom hervor. Als nationale Cyber-Sicherheitsbehörde begrüßt das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Erhebung und appelliert an deutsche Unternehmer, Informationssicherheit mit höchster Priorität zu behandeln.

Dazu erklärt BSI-Präsident Arne Schönbohm: “Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt, viele kleine und mittlere Unternehmen aber nehmen die Bedrohung nicht ernst genug. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!”

Zahlreiche aktuelle Beispiele zeigen das Schadenspotential für die Wirtschaft durch Cyber-Angriffe auf. So haben mit “WannaCry” und “NotPeya” in jüngster Vergangenheit zwei große Cyber-Angriffe erheblichen volkswirtschaftlichen Schaden verursacht. In einigen Unternehmen ist es zu massiven und langanhaltenden Einschränkungen der Produktion oder geschäftskritischer Prozesse gekommen. Das BSI hat zudem wiederholt vor dem sogenannten “CEO-Fraud” gewarnt, bei dem die Angreifer durch mit hohem Aufwand gefälschten Dokumenten, Überweisungen von beträchtlichen Geldbeträgen veranlasst haben.

“In Einzelfällen ist durch dieses Vorgehen Schaden in Millionenhöhe entstanden. In kleineren Firmen können womöglich aber auch einige zehntausend Euro die Existenz gefährden”, so Schönbohm.

Das BSI fordert daher alle betroffenen Unternehmen auch dazu auf, schwerwiegende IT-Sicherheitsvorfälle – gegebenenfalls auch anonym – zu melden. Das BSI bietet mit dem Nationalen IT-Lagezentrum und auch mit der Allianz für Cyber-Sicherheit Anlaufstellen für betroffene Unternehmen.

“Diese Informationen vervollständigen das Lagebild und geben wertvolle Hinweise, wie man sich vor speziellen Angriffskampagnen schützen kann. Aus Fehlern lernt man, aber nicht jeden Fehler muss man selbst machen”, so Schönbohm.

Das BSI und die Allianz für Cybersicherheit bieten umfangreiche Hilfeleistung und Unterstützungsmaßnahmen für Unternehmen, die sich präventiv gegen Cyber-Angriffe schützen wollen.

Informations-/Meldemöglichkeiten

Betroffene Unternehmen können sich über die Meldestelle an das BSI wenden.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse [at] bsi [dot] bund [dot] de