News BSI gibt Tipps zum Schutz vor Phishing

[dml]

Ich find's schön das endlich auch mal der Staat über den BSI konkrete Anforderungen an die Bürger stellt. Den kein Satz ist blöder wie: "Erhöhen Sie Ihre Internetsicherheit." Dann müsste letzten Endes jeder Hausmeisterservice einen IT-Sicherheitsexperten einstellen um den höchsten Sicherheitsanforderungen zu genügen, welches einfach nicht machbar ist.

Dennoch finde ich den Verlass auf Passwörter und Erneuerung ebenfalls nicht Durchdacht genug, wie viele Passwörter man inzwischen alle auswendig können muss und diese jeden Monat erneuern, halte ich für utopisch. Daraus entstehen Gefahren denen man entgegnen sollte. (Passwörterdatei verschlüsseln, auf einem externen Medium,...)

Auch die Bezeichnung Firewall und Vierenscanner finde ich noch zu sehr variable.

 

[moquai]

@NoD.sunrise;

Hallo,

ich wollte Dich nicht persönlich angreifen, aber ich denke, das weißt Du auch.

 

[Magellan]

Hmm habe ich auch nicht so aufgefasst, hast du es etwa so aufgefasst als hätte ich es so aufgefasst ^^

 

[moquai]

Hallo,

nein, eigentlich nicht. Aber weiß ich, was Du denkst, was ich denken könnte?

 

[DAU II]

Ich find's schön das endlich auch mal der Staat über den BSI konkrete Anforderungen an die Bürger stellt.

Genau, ihr freut euch sicher schon auf den neuen ePersonalausweis damit ist dann vorbei mit dem angeblich "anonymen Internet" und die Virenschutzpflicht vom geliebten BSI gibt es gratis.

Schaut euch erst mal an mit wem ihr es hier zu tun habt, Stichwort: BSI-Gesetz.

 

[moquai]

Hallo,

nun mach mal Deinem Nick keine Ehre. Denn vorbei mit dem "angeblich anonymen Internet" ist es dann auch nicht. Denn das gab es eh noch nie.

Hier geht es doch eigentlich nur um die Sicherheitshinweise vom BSI. Warum muss das immer solche Ausuferungen zu nicht relevanten Themen annehmen?

 

[DAU II]

@moquai
Glückwunsch zur Blauäugigkeit doch Information schützt vor Illusion.
Das was uns jetzt als gut gemeinte Sicherheitshinweise vom BSI verkauft wird, das wird in naher Zukunft zur Pflicht! Wer glaubt das BSI sei der "Freund und Helfer" der irrt gewaltig.

Das BSI ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war -ich denke das spricht für sich.

Das BSI darf um Schadprogramme besser aufspüren zu können, bereits jetzt alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.

 

[Cmdr_Michael]

@moquai
Glückwunsch zur Blauäugigkeit doch Information schützt vor Illusion.
Das was uns jetzt als gut gemeinte Sicherheitshinweise vom BSI verkauft wird, das wird in naher Zukunft zur Pflicht!

Was hast du denn für ein Problem?
Schön wäre es, wenn grundlegende Sicherheitsvorkehrungen wie diese verpflichtend werden würde. Haben wir doch jetzt bereits in jedem Bereich des Lebens, ohne dass es jemanden stört: Wie z.B. die Anschnallpflicht im Auto.

Wer glaubt das BSI sei der "Freund und Helfer" der irrt gewaltig.

Genau, eine Behörde die Open-Source, Linux, offene Quellen und Verschlüsselung auch für private Anwender empfiehlt und vor dem Internet Explorer warnt ist böse.

Das BSI ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war -ich denke das spricht für sich.

In deiner Verschwörungswelt vielleicht, anssonsten ist die Entstehungsgeschichte absolut "normal". Am Anfang (vor vielen Jahrzehnten) ging es beim Schutz von "IT" (so es diese damals gab) nur um Verschlüsselung, dass war nur für Geheimdienste interessant. Dann wurde das ganze ausgelagert, weil es auch für "normale" Menschen interessant wurde. Dann war IT-Sicherheit mit dem aufkommen des Internet aufeinmal mehr wie Verschlüsselung und das BSI wurde gegründet.

Das BSI darf um Schadprogramme besser aufspüren zu können, bereits jetzt alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.

Blödsinn, vielleicht solltest du dir erstmal das Gesetz durchlesen:
https://www.bsi.bund.de/cae/servlet/contentblob/639500/publicationFile/36124/bsiges2009_pdf.pdf
Insbesondere Paragraph 5.

Hiermal der Anfang:

Das Bundesamt darf zur Abwehr von Gefahren
für die Kommunikationstechnik des Bundes
1. Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist,
2. die an den Schnittstellen der Kommunikationstechnik
des Bundes anfallenden Daten automatisiert auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.
Sofern nicht die nachfolgenden Absätze eine weitere Verwendung gestatten, muss die automatisierte Auswertung dieser Daten unverzüglich erfolgen und müssen diese nach erfolgtem Abgleich sofort und spurenlos gelöscht werden.

Anschließend steht noch, dass nur bei einem Verdacht auf Schadsoftware, bzw. Angriffe auf das Netz die Daten länger gespeichert werden dürfen, dann aber nur pseudonymisiert und selbst dann sind die Daten nach spätestens 3 Monaten zu löschen sind.
Sollte der Personenbezug hergestellt werden müssen, muss dies der Präsident selbst anordnen. Und dann muss derjenige den es betrifft auch informiert werden.

Sorry, aber jede Firma und jeder 08/15 Firmenadmin darf erheblich mehr mit den Daten anfangen die in ihr Netz gehen! Mit dem Gesetz bekommt das BSI gerade mal die Erlaubnis ein IDS ins Regierungsnetz zu stellen.