security

Der „Ändere-dein-Passwort-Tag“ am 1. Februar soll daran erinnern, Passwörter regelmäßig zu erneuern – für den Fall, dass ein Passwort unbemerkt in die Hände von unbefugten Dritten gelangt ist. Tatsächlich ist ein pauschaler Passwortwechsel jedoch keine zeitgemäße Schutzmaßnahme mehr.

Auf dem Weltwirtschaftsforum (WEF) im schweizerischen Davos sprach Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), mit Wirtschaftsexperten über Strategien, die zu größerer digitaler Souveränität im europäischen Finanzsektor führen können.

Das BSI unterstützt den Cloud-Computing-Anbieter Amazon Web Services (AWS) bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner European Sovereign Cloud (ESC): einer eigenständigen Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet.

Das BSI und IONOS, einer der größten europäischen Anbieter von Hosting-Dienstleistungen und Cloud-Infrastrukturen, schließen eine strategische Kooperation. Ziel ist, die Sicherheit und Souveränität der digitalen Infrastruktur in Deutschland zu erhöhen.

Für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung gelten seit Inkrafttreten des NIS-2-Umsetzungsgesetzes neue gesetzliche Pflichten in der IT-Sicherheit. Das neu entwickelte BSI-Portal steht ab sofort zur Verfügung.

In unserem E-Mail-Programm lesen, schreiben und verwalten wir all unsere E-Mails. Entsprechend gut müssen sie vor Risiken durch Dritte geschützt werden. Das BSI hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften, wie Transport- und Inhaltsverschlüsselung oder SPAM-, Phishing- und Tracking-Schutz umsetzen.

Aufgrund der Sensibilität der in Passwortmanagern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit. Zur Prüfung der Umsetzung dieser Anforderungen hat das BSI gemeinsam mit dem FZI Forschungszentrum Informatik die IT-Sicherheitseigenschaften von zehn ausgewählten Passwortmanagern untersucht.