Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht.1 Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau.2 Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist.3 Die Angriffsflächen bei Web-Oberflächen sind in einem “besorgniserregenden Zustand”.4 Scope sind hier alle erreichbaren IP-Adressen mit .de Domains. EDR und Security-Lösungen stellen keinen ausreichenden Schutz dar. Sie sind weiterhin gegenüber gängigen Angriffsszenarien wirkungslos und werden mit sogenannten “EDR-Killern” effektiv ausgehebelt, so die Kommentierung von Heise.5 Kleine und mittelständische Unternehmen (KMU) geraten mehr in den Fokus von Ransomware-Banden. Der Bericht spricht von einer “grundlegenden Fehleinschätzung” der Bedrohungs- und Gefährdungslage durch die Verantwortlichen.6 Zweifelhaftes Selbstlob Und das gehört leider auch zum BSI: Selbstlob mit vermeintlichen Schlägen gegen internationale Cyberkriminalität und verbesserten KRITIS-Schutz. Bemerkenswert, wenn im gleichen Bericht für KRITIS festgestellt wird:7 Read more

Der größte IT Infrastruktur-Kollaps der Bundesrepublik mit 1.4 Mio betroffenen Bürgern jährt sich. Ende September soll die Wiederherstellung abgeschlossen sein, so die SIT bereits im Juli. Heise macht ein “Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online” daraus unter Nennung des Endtermins: 30.09.2024.1 Ich komme auf 11 Monate - Oktober 2023 bis September 2024. Eine Randnotiz in der Analyse voller PR-Spins2, Widersprüche und einer strukturell kaputten Digitalisierung. Viel Spaß beim Lesen! Read more

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Viel Spaß beim Lesen!

Gestern und heute ist mir der Autor malvuln1 aufgefallen. Für 14 Malwares und Backdoor-Anwendungen hat er Schwachstellen aufgedeckt. Ja richtig gelesen: Er hat Schwachstellen in Malware- und Backdoors gefunden, praktischerweise mit Proof-of-Concepts zum Nachvollziehen. Ich muss nicht besonders hervorheben, dass es in allen Fällen um Windows-Malware handelt. Ob er vor seinem Full Disclosure Kontakt mit den jeweiligen Vendors der betroffenen “Software” aufgenommen hat ist nicht dokumentiert. Ebenfalls fehlen CVE2 Reference Number und CVSS3 Scores. Aber mit einem Schmunzeln blicken wir über diese Details hinweg. Read more

Teil III - in the meantime Seit dem zweiten Teil ist einiges passiert. Erste Versionen der Android- und iOS-Apps sind erschienen, die Repositories der Server-Backends und auch die Website1. Ich kann es gar nicht so oft und deutlich hervorheben: Was das Projektteam - zwischenzeitlich ist auch ein Mädel hinzugekommen - hier macht ist für ein derart medienwirksames Public-Private-Projekt in Deutschland bislang einmalig, die Vorgehensweise mustergültig. Wenn Vorschläge, Fragen, selbst die eine oder andere qualifizierte Kritik über den dafür vorgesehenen Kanal Github kommen, dann ist das für eine Open Source Software als normal zu bezeichnen. Read more

Teil II - in the meantime Wurde ich während des Schreibens vom ersten Teil von einer neuen Dokumentation und dem ersten Quellcode überrascht, so war das beim zweiten Teil die neue Projektwebsite und die Fertigstellung der Apple/Google API mit dem Namen “Exposure Notification”. Diese wird bereits aktiv via iOS 13.5 Update bzw. Android-Playstore verteilt1. Wer die Links zu den Dokumentationen haben möchte: Android-Dokumentation iOS-Dokumentation Unterstützt werden alle Android ab Version 6 mit BTLE Hardware. Bei Apple ist BTLE kein Faktor und seit dem iPhone4 in allen Geräten enthalten. Der 2 GB RAM-Bedarf des iOS 13 Betriebssystems ist da der limitierende Faktor. Über diesen verfügen erst die Geräte ab dem iPhone 6S. Vereinfacht gesagt werden alle Geräte unterstützt, die nicht alter als 4-5 Jahre sind2. Read more

Blog-Serie in drei Teilen Die Corona Warning App will helfen, sich wieder frei im öffentlichen Raum zu bewegen. Gleichzeitig ist diese Technologie die Büchse der Pandora, bietet Sie eine bislang noch nie dagewesenen Möglichkeit der staatlichen Überwachung. Der CCC bezeichnet diese in seinen 10 Prüfsteinen nicht ohne Grund als Risikotechnologie1. Die ersten Ergebnisse der isländischen App, die von 38% der Bevölkerung genutzt und daher bislang als erfolgreichste App gehandelt wird, sind ernüchternd. Verantwortliche berichten, diese sei keine Hilfe oder gar ein Gamechanger2. Read more