BSI

Das Bundesamt für Sicherheit schreibt in »SBOM: Internationale Behörden veröffentlichen gemeinsames Zielbild« auf bsi.bund.de Mit dem Cyber Resilience Act (CRA) werden SBOMs als eine Grundlage für die Behandlung von Schwachstellen in Produkten mit digitalen Elementen auf dem europäischen Markt verpflichtend vorgeschrieben. Um den Umgang mit SBOMs bereits heute einfacher zu gestalten, hat das BSI die Technische Richtlinie TR-03183-2 mit formellen und fachlichen Vorgaben zu SBOM als Handreichung veröffentlicht. In der TR-03183-2 werden zum Beispiel notwendige Datenfelder, der Umfang und die möglichen Formate definiert. ...

Tagesspiegel Background schreibt in »BSI-Chefin Plattner: EU-Markt für digitale Souveränität stärken« „Je mehr vertrauenswürdige Produkte verfügbar sind, desto souveräner können wir entscheiden – und desto sicherer wird die digitale Zukunft“, sagt Plattner nun. Deshalb arbeite das BSI eng mit nationalen, europäischen wie internationalen Herstellern und Open-Source-Communities zusammen. Frau Plattner wechselt ihre Position spürbar oft. Das hinterlässt kein klares Bild. ...

Falk Steiner schreibt in »Cybersicherheit: “Es geht um die Wurst”« für heise.de Daher müssten vor allem die neuen EU-Regelwerke NIS2 und Cyber Resilience Act, die sie als Zwillinge begreife, praktisch mit Leben gefüllt werden. Unternehmen würden mit modernen Methoden wie konsequenter Nutzung einer Software Bill of Materials (BOM) deutliche Verbesserungen bei der IT-Sicherheit erzielen. “Wie viele Hersteller wissen denn wirklich, welche Libraries in welchen Versionen in ihren Produkten verbaut sind?”, fragt Plattner mit Blick auf Software-Lieferketten. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Sicherheitslücken in den Open-Source-Projekten Mastodon und Matrix aufgedeckt. Diese aktive Mitarbeit durch kontinuierliche Prüfung der Sicherheit in Open-Source-Projekten finde ich äußerst begrüßenswert. Stefan Krempl schreibt in »BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf« für heise.de.

Achim Sawall schreibt in »Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnis« für golem.de Das BSI (Bundesamt für Sicherheit in der Informationstechnik) muss seine technisch-fachliche Bewertung vermeintlicher Sicherheitsprobleme von Huawei 5G-Technik in deutschen Mobilfunknetzen weiter geheim halten. Dass die Bewertung so lange geheim bleiben muss und Huawei komplett aus den Netzen der drei Mobilfunkanbieter verschwunden ist, kann ich nachvollziehen, wenn die Risiken so hoch sind. Ich hoffe jedoch, dass alles offengelegt wird, sobald Huawei raus ist – voraussichtlich 2030. Dann können alle Technologieanbieter Maßnahmen für die zukünftige Zusammenarbeit ableiten. ...