Meldung

Weiße Admin-Weste vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit an einer Unbedenklichkeitszertifizierung für selbstständige IT-Dienstleister. Ziel sei es, gerade kleinere Unternehmen vor schwarzen Schafen in der Branche zu schützen. Umsetzen will die Behörde das Vorhaben noch in diesem Jahr.
Bald könnte es soweit sein: Selbständige Admins müssen sich vor Berufsausübung vom BSI zertifizieren lassen.
"Während es in großen Organisationen bereits seit langem üblich ist, das IT-Personal Hintergrundchecks zu unterziehen und ein polizeiliches Führungszeugnis einzufordern, existieren im Freelancer-Bereich keinerlei sicherheitsrelevanten Voraussetzungen", so Klaus Birnbäumer, Leiter der BSI-Abteilung Standardisierung und Zertifizierung (SZ) [1]. Hier sehe das BSI klaren Bedarf für mehr Reglementierungen. In welcher Form die Zertifizierung erfolgen soll, ist noch nicht abschließend geklärt. Denkbar sei ein Eintrag in einem zentralen Register oder ein Token – damit müsse sich der selbständige Admin dann bei jeder Wartungsarbeit per USB-Stick im Netzwerk des Kunden authentifizieren.

Einen gedruckten Ausweis hat die Behörde laut eigenen Angaben bereits wieder verworfen. Zu hoch sei hier die Fälschungsanfälligkeit, zudem sei die Bundesdruckerei gerade voll mit dem Impfpass beschäftigt. Im Gespräch sei auch, die Gewerbeanmeldung im IT-Sektor von der Unbedenklichkeitszertifizierung abhängig zu machen. "Oft heißt es ja, IT-Verantwortliche stünden beim Verstoß gegen Sicherheitsregeln mit einem Bein im Gefängnis. Das BSI will mit der neuen Initiative verhindern, dass fragwürdige Admins quasi mit einem Bein aus der Zelle beim Kunden Unheil anrichten".
1.04.2021/ln

Tipps & Tools

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Wurmbefall durch Purple Fox [30.03.2021]

Sicherheitsforscher haben einen weiteren Angriffsvektor der Malware Purple Fox erkannt. Bisher infizierte das Schadprogramm anfällige Windows-Systeme durch Exploit- oder Phishing-Attacken. Nun sollen auch SMB-Passwörter von Windows-Systemen per Brute-Force-Angriff geknackt werden. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen