Datenschutz & Sicherheit
Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit
Arztpraxen sollen die Vorgaben der neuen IT-Sicherheitsrichtlinie leichter umsetzen können. Dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Materialien veröffentlicht. Sie sollen den Einrichtungen helfen, die Vorgaben der IT-Sicherheitsrichtlinie im Praxisalltag umzusetzen.
Weiterlesen nach der Anzeige
Das Angebot des BSI umfasst unter anderem einen Selbsttest, einen Kurzleitfaden sowie eine IT-Notfallkarte für den Ernstfall. Die Materialien richten sich vor allem an kleinere Praxen, die häufig keine eigene IT-Abteilung haben.
„Auch kleine Praxen für Angreifer interessant“
„Der Satz ‚Unsere Praxis ist zu klein, um Ziel von Hackern zu werden‘ ist leider ein gefährlicher Irrtum. Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern“, sagt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI. Erfolgreiche Ransomware-Angriffe, unbefugte Zugriffe und Datenverluste könnten den Praxisbetrieb „erheblich stören oder zum Stillstand bringen“, warnt das BSI.
Die zusammen mit der Kassenärztlichen Bundesvereinigung (KBV) und der Kassenzahnärztlichen Bundesvereinigung (KZBV) überarbeitete IT-Sicherheitsrichtlinie schreibt unter anderem organisatorische Maßnahmen, regelmäßige Schulungen der Beschäftigten sowie technische Mindeststandards vor. Dazu gehören ein geregeltes Patch-Management, regelmäßige Datensicherungen, der Schutz von Endgeräten und Netzwerken sowie Vorgaben für den Einsatz von Cloud-Diensten.
Die neuen Materialien greifen Situationen aus dem Praxisalltag auf und geben beispielsweise Empfehlungen für den Umgang mit Phishing-Mails, den Einsatz externer IT-Dienstleister oder das Onboarding neuer Beschäftigter. Zudem verweist das BSI beim Austausch sensibler Patientendaten auch auf den Kommunikationsdienst KIM (Kommunikation im Medizinwesen), der E-Mails verschlüsselt innerhalb der Telematikinfrastruktur verschickt und sich bereits etabliert habe.
Weiterlesen nach der Anzeige
(mack)
Datenschutz & Sicherheit
Videoüberwachung in Berlin: Adesso SE baut Verhaltensscanner für die Polizei
Der Anbieter, der Berlin mit KI-gestützter Videoüberwachung aufrüsten wird, heißt Adesso SE. Das gab die Polizei Berlin gegenüber netzpolitik.org bekannt. Adesso SE ist eine international agierende IT-Holding mit Hauptsitz in Dortmund. In den deutschen Städten, in denen die Polizei bereits Verhaltensscanner betreibt, in Mannheim und Hamburg, hat sie das Fraunhofer IOSB entwickelt. Das ist ein Teil der Fraunhofer Gesellschaft, eines gemeinnützigen Vereins.
Mit Adesso SE baut nun erstmals ein privatwirtschaftliches Unternehmen eine derartige Infrastruktur für den Produktivbetrieb in den öffentlichen Raum. Laut des Ende 2025 verabschiedeten Berliner Polizeigesetzes darf auch kommerzielle Überwachungstechnologie mit den personenbezogenen Daten von Berliner*innen trainiert werden.
Schon am 1. Juni berichtete Oliver Türpe von der Berliner Polizei im Innenausschuss des Abgeordnetenhauses, dass der Zuschlag für die Errichtung von Videoüberwachung mit automatisierter Verhaltenskontrolle an sogenannten kriminalitätsbelasteten Orten in Berlin an die Adesso SE ging. Laut Ausschreibung stehen dafür vier Millionen Euro zur Verfügung. Gegenüber netzpolitik.org wollte die Polizei den Hersteller zunächst nicht nennen, bestätigte auf Nachfrage den Zuschlag für Adesso SE nun aber doch.
Adesso fungiert als Generalunternehmer
Adesso SE darf zur Erfüllung des Auftrages auch Hard- und Software anderer Hersteller einkaufen, so lange diese in Europa ansässig sind. Das Unternehmen hat dieses Jahr seinen Firmenhauptsitz in Dortmund mit einer KI-gestützten Überwachungslösung ausgerüstet. Dabei arbeitet Adesso SE mit dem Video-KI-Unternehmen Staige zusammen, an dem Adesso SE Anteile hält.
Die Videoüberwachung am Firmensitz beschreibt das Unternehmen so: „Die integrierte KI analysiert die Videodaten in Echtzeit, erkennt Bewegungsmuster automatisch und erstellt fortlaufend ein vollständiges Lagebild […] Erkennt die KI im Livestream Auffälligkeiten entlang der vorab definierten Regeln, informiert sie das Sicherheitspersonal.“ Das klingt ziemlich genau wie das, was Berlin will.
Das ausführende Video-KI-Unternehmen Staige hat sich unter anderem auf Sicherheitslösungen für Nahverkehr und öffentlichen Raum spezialisiert. Über 1.400 dieser Systeme habe man bereits installiert. Die Software detektiert beispielsweise Schläge, Tritte und andere Bewegungen, die auf einen Kampf hindeuten – so wie es in Berlin gefordert ist. Sie kann aber angeblich auch Menschenströme tracken und Personen über mehrere Kameras hinweg verfolgen.
Adesso SE, die Holding hinter Staige, ist für einen beeindruckenden Sicherheitsvorfall bekannt. Von Mitte 2022 bis Anfang 2023 waren Angreifer*innen im IT-System des Unternehmens unterwegs. Sie installierten manipulierte Komponenten und hatten so weitreichenden Zugriff.
Datenschutz & Sicherheit
Next.js strukturiert Sicherheitsmeldungen neu | heise online
Das JavaScript-Framework Next.js hat angekündigt, Sicherheitswarnungen künftig regelmäßig etwa einmal im Monat herauszugeben. Wichtige Updates kommen aber nach wie vor sofort. Das soll die Update-Planung für die Next-Anwenderinnen und -Anwender vereinfachen.
Weiterlesen nach der Anzeige
Die neuen monatlichen Sicherheitsnachrichten im Blog liefern einen Zeitplan, für welche Next-Versionen wann Updates zu erwarten sind. Die angekündigten Fixes sind außerdem nach Relevanz sortiert. Vor kritischen und schon verwendeten Lücken warnt Next nach wie vor ad hoc im Blog. Diese Lücken sollten Anwender sofort beseitigen.
Die erste Meldung soll am 20. Juli erscheinen und über kommende Updates für Next 15.5 und 16.2 mit hoher und mittlerer Relevanz informieren.
Next.js reagiert mit der Umstrukturierung wie viele andere Open-Source-Projekte auch auf die durch LLM-Reviews gesteigerte Menge an Sicherheits-Pull-Requests. Im Gegensatz zu anderen Teams hält der Next-Herausgeber Vercel aber am Bug-Bounty-Programm auf Hackerone fest.
(who)
Datenschutz & Sicherheit
Alte Cisco-Lücke attackiert: Leitfaden zum Schutz
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor aktuell beobachteten Angriffen auf eine Cisco-IOS-Schwachstelle, die bereits 18 Jahre auf dem Buckel hat. Zusammen mit zahlreichen internationalen IT-Sicherheitsbehörden hat die CISA zudem einen Leitfaden veröffentlicht, der helfen soll, Router gegen Angriffe insbesondere von staatlichen Akteuren aus Russland abzusichern.
Weiterlesen nach der Anzeige
Die IT-Sicherheitsbeamten der CISA haben die Cisco-IOS-Sicherheitslücke jetzt in den „Known Exploited Vulnerabilities“-Katalog aufgenommen. Es handelt sich um eine Schwachstelle vom Typ „Cross-Site Request Forgery“, bei der eine bösartige Webseite den Browser von angemeldeten Nutzern dazu bringt, Aktionen im Sinne der Angreifer auf der verwundbaren Webseite auszuführen. Betroffen ist die Web-Management-Oberfläche von Cisco IOS 12.4. Die Lücke ist seit 2008 bekannt und wurde damals bereits gefixt (CVE-2008-4128, CVSS 4.3, Risiko „mittel“).
In welchem Umfang die Angriffe ablaufen und wie sie konkret aussehen, nennt die CISA wie üblich nicht. IT-Verantwortliche sollten jedoch prüfen, ob sie noch verwundbare Geräte im Einsatz haben und diese aktualisieren, sofern das noch möglich ist, oder durch noch vom Hersteller unterstützte Geräte und Softwareversionen ersetzen.
Angriffe russisch-staatlicher Akteure
Möglicherweise handelt es sich um Angriffe aus dem russisch verorteten Dunstkreis. Zusammen mit zahlreichen anderen internationalen Strafverfolgungs- und IT-Sicherheitsbehörden hat die CISA am Montag dieser Woche einen Leitfaden herausgegeben, der Admins helfen soll, Router vor Angriffen russisch-staatlicher Akteure zu schützen.
Insbesondere Mitglieder der Gruppe „Center 16“ des russischen Geheimdienstes FSB greifen schlecht konfigurierte und verwundbare Netzwerkgeräte auf globaler Ebene an und kompromittieren diverse kritische Infrastruktur-Netzwerke opportunistisch. Eine Grafik stellt den Aktionen der Agenten Gegenmaßnahmen gegenüber, etwa die Implementierung von SNMPv3 anstatt der anfälligen und unsichereren Versionen SNMPv1 und SNMPv2. Zudem sollen sichere Passwörter zum Einsatz kommen. Admins sollen demnach zudem Ciscos „Smart Install“ deaktivieren und SNMP-, TFTP- sowie SMI-Traffic auf der Firewall blockieren. Eine PDF-Datei geht etwas mehr in die Details und erwähnt explizit auch die nun als angegriffen gemeldete Cisco-IOS-Schwachstelle sowie die zuvor ausgenutzte Smart-Install-Lücke CVE-2018-0171.
Schwachstellen in Cisco-Produkten stehen bei Cyberkriminellen hoch im Kurs, ermöglichen sie doch regelmäßig Zugang zu Netzwerken. Zuletzt wurden etwa Angriffe auf Ciscos Unified CM Ende Juni beobachtet.
Weiterlesen nach der Anzeige
(dmk)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 1 WocheRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 3 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
