«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
#update #itsicherheit #itsecurity #yubikey #libfido2 #python #fido2 #passkey #login #passkeys
Die Lösung ist simpel: Das Passwort muss über einen anderen Kanal kommen als das Dokument. Einmalpasswort – ausgedruckt beim Termin, per SMS, per Signal.
Entscheidend ist: Wer die E-Mail abfängt, darf nicht automatisch auch den Schlüssel haben.
Sicherheit in der Medizin darf kein Ritual sein. Sie muss funktionieren.
IT-Sicherheit im Fokus: Kreiskrankenhaus Osterholz rüstet gegen Cyberbedrohungen auf
Managed Detection & Response sichert Patientenversorgung – NIS2-Konformität trotz begrenzter IT-Ressourcen
#ITHAUS #ITSicherheit #KreiskrankenhausOsterholz #KRITIS #Niedersachsen #NIS2 #Patientendaten
Warum wechseln Menschen aus der Wirtschaft ins BSI?
Die Gründe sind oft andere, als man denkt:
💬 Sinn statt „höher, schneller, weiter“
💬 Arbeit über KPIs hinaus
💬 Neustart in der IT
💬 Gesundheit vor Karriere
Vier Kolleginnen aus dem #TeamBSI zeigen:
Es gibt nicht den einen Weg – sondern viele.
Hier testet unser Prüfungsanbieter vor dem eigentlichen Tests schon einmal, ob wir Humor haben:
Wir sollen einen Reisepass, Führerschein oder Personalausweis o.ä. hochladen, gleichzeitig aber sicherstellen, dass keine personenbezogenen Daten sichtbar sind. Glauben Sie nicht? Bitte:
https://www.alles-bekloppte.de/mask-any-personally-identifiable-information-pii-before-uploading/
#datenschutz #sicherheit #itsicherheit #cyber #cybersecurity #awareness
Hier testet unser Prüfungsanbieter offensichtlich vor dem eigentlichen Tests schon einmal, ob wir Humor haben: Wir sollen einen Reisepass, Führerschein oder Personalausweis o.ä. hochladen, gleichzeitig aber sicherstellen, dass keine personenbezogenen Daten sichtbar sind. Auf Basis dieser Vorgaben konnte ich das folgendes Bild von meinem Reisepass erstellen, bei dem ich
🔒 BSI-IT-Sicherheitsmitteilung
Version 1.0: Microsoft Windows IKE - Kritische Schwachstelle gefährdet Windows...
📅 Wed, 15 Apr 2026 12:40:00 +0200
🔗 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-246628-1032_bits.html
Neue HiWay Podcast-Folge: „IT-Sicherheit ist eine Illusion – Ohne Menschen & Fehlerkultur funktioniert sie nicht“ https://youtu.be/f5Xi5i5XVHE
Stefan Nees kennt Sicherheit von beiden Seiten: Nachrichtendienst und Wirtschaft. Heute ist er Vorstand bei HiSolutions. Seine zentrale These: Technik ist notwendig, aber der Mensch bleibt die komplexeste Variable. Das Problem beginnt bei den Entscheidern: Sicherheit wird als Kostenfaktor gesehen, nicht als Notwendigkeit. Wer sie zu spät mitdenkt, zahlt doppelt. Ransomware hat mehr für Cybersecurity-Awareness getan als alle Schulungen zusammen. Und ohne Fehlerkultur bleibt IT-Sicherheit eine Illusion. Moderation: Jaqueline Nayis
YouTube: https://youtu.be/f5Xi5i5XVHE
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836
Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ Cybersicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance
Die nächste HiWay-Folge erscheint am 29. April.
#Cybersecurity #Krisenmanagement #Leadership #ITSicherheit #Podcast
DDoS-Angriffe treffen Kommunen immer häufiger – und legen nicht nur Webseiten, sondern ganze Online-Dienste lahm.
Eine neue Handreichung der AG RESI aus dem Umfeld des @bsi zeigt anhand eines Szenarios, wie Verwaltungen reagieren können.
Einordnung:
✳️ DDoS = echtes Betriebsrisiko
✳️ Kommunikation & Online-Dienste besonders betroffen
✳️ Vorbereitung entscheidet über Reaktionsfähigkeit
👉 Ohne vorgedachten Notbetrieb wird aus einem Angriff schnell ein Organisationsproblem.
Hauptdokument: https://www.dialog-cybersicherheit.de/storage/uploads/resi-ddos/2026-03-RESI_DDoS-Handreichung.pdf
Datenburg e.V. Offener Burgabend
Datenburg, Dienstag, 21. April um 19:00 MESZ
Wir sind der Bonner Chaostreff. Also ein lokaler Hackspace, welcher sich im Umfeld des Chaos Computer Club befindet.
Wir interessieren uns für alles was mit Technik und Computern zu tun hat.
Die Datenburg öffnet jeden Dienstag ab 19 Uhr ihre Tore in der Bornheimer Straße 25 in der Bonner Altstadt und alle interessierten Wesen sind herzlich eingeladen vorbeizuschauen.
Weitere Infos findet ihr unter https://datenburg.org/.
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™
Der Radiologe 🏳️🌈
medconweb
BSI
Stefan Beyer
BSI BITS Bot
HiSolutions
Jens Lange
Jens Lange
Bonn.jetzt