Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

Broschüren und Leitfäden

  • 02.12.2013Sicherheit mobiler Endgeräte im Cyberraum

    Die deutsche „Allianz für Cyber-Sicherheit“, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen neuen Leitfaden zum Umgang mit den durch mobile Endgeräte entstehenden Herausforderungen veröffentlicht. Das Dokument soll Behörden und Unternehmen bei der Auswahl geeigneter Schutzmaßnahmen unterstützen und beinhaltet auch eine Checkliste für den Einsatz mobiler Endgeräte.
    mehr

  • 31.10.2013Umgang mit dem Ende des Supports für Windows XP

    Dieses Dokument richtet sich an Systemintegratorinnen und -integratoren, Anlagenbauerinnen und -bauer sowie -Betreiberinnen und -Betreiber im industriellen Umfeld und gibt einen Überblick über die Herausforderungen und Möglichkeiten einer Migration auf eine neuere Betriebssystemversion. mehr

  • 03.09.2013Leitfaden zur Entwicklung sicherer Webanwendungen: Empfehlungen und Anforderungen an die Auftragnehmer

    Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden werden Anforderungen an die Auftragnehmer definiert: Für Auftragnehmer ist es vor allem wichtig zu wissen, worauf sie im Entwicklungsprozess zu achten haben. Der Leitfaden definiert angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Anwendung.
    mehr

  • 03.09.2013Leitfaden zur Entwicklung sicherer Webanwendungen. Empfehlungen und Anforderungen an Auftraggeber aus der öffentlichen Verwaltung

    Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden wird den Auftraggebern eine Anleitung gegeben, wie die Einhaltung von Sicherheitsanforderungen geprüft werden kann: Auftraggeber werden so in die Lage versetzt, den Auftragnehmer beziehungsweise den gesamten Entwicklungsprozess objektiv zu bewerten.
    mehr

  • 09.08.2013Sicheres Webhosting

    Ungenügend gesicherte Webseiten und Webserver im Internet sind als potenzielle Verbreitungswege für Schadprogramme anzusehen und stellen daher eine Bedrohung dar.
    Diese BSI-Empfehlung richtet sich an Webhoster und behandelt Maßnahmen zur Verbesserung der Sicherheit für deren Kundinnen und Kunden. Hierfür werden die verschiedenen Phasen des Webhostings sowie grundlegende Maßnahmen betrachtet.
    mehr

  • 29.07.2013Soziale Netzwerke im Internet

    Die Broschüre der AK unterstützt Konsumentinnen und Konsumenten dabei, die großartigen Möglichkeiten der Online Communitys zu nutzen und gleichzeitig Risiken möglichst zu vermeiden. mehr

  • 24.07.2013Überblickspapier Apple iOS

    Dieses BSI-Überblickspapier konzentriert sich auf spezifische Angriffsvektoren und entsprechende Schutzempfehlungen für iOS-basierte Geräte wie iPhone, iPad, iPod touch und einige Versionen von Apple TV. Betrachtet werden unter anderem die Sicherheitsstrategie des Herstellers Apple sowie Sicherheitsaspekte in den Bereichen Betriebssystem, Sprachsteuerung, Mobile Device Management, Nutzung von Apps oder Nutzung der iCloud. Die Empfehlungen sollen den Blick der Anwenderinnen und Anwender für potenzielle Gefahrenpunkte schärfen und helfen, diese Gefahren einzudämmen.  mehr

  • 08.07.2013Sicherheit von Java

    Integraler Bestandteil der Java Laufzeitumgebung (JRE) sind durchdachte Sicherheitsmechanismen. In der Vergangenheit wurden hier dennoch überdurchschnittlich viele Schwachstellen aufgedeckt. Aus diesem Grund empfiehlt das BSI, die Browser-Plugins für Java zu deaktivieren. Leider folgen Anwenderinnen und Anwender dieser Empfehlung mitunter nicht oder sind mit den dazu notwendigen Konfigurationsänderungen überfordert.
    Diese BSI-Empfehlung zeigt einen möglichen Weg auf, um Java-basierte Anwendungen bereitzustellen, ohne die Nutzerinnen und Nutzer dabei unnötigen Risiken auszusetzen.
    mehr

  • 27.06.2013Grundregeln zur Absicherung von Fernwartungszugängen

    Der Einsatz immer komplexerer Hard- und Software-Produkte macht es erforderlich, dass zum Zwecke der Wartung oder zur Störungsbeseitigung ein Zugang von außen – in der Regel über das Internet – zu IT-Komponenten im lokalen Netz gestattet werden muss.
    Wenn es für eine Organisation aus wirtschaftlichen oder betriebstechnischen Gründen zwingend notwendig ist, das interne Netz durch eine Fernwartungsschnittstelle nach außen zu öffnen, so sollte diese zumindest bestmöglichst abgesichert werden. Dieser BSI-Leitfaden skizziert technische Lösungsmöglichkeiten dafür und gibt einige grundlegende Regeln vor, die dabei zu beachten sind.
    mehr

  • 10.06.2013Safety-Ratgeber Blackout

    Unser modernes Leben und insbesondere die Informations- und Kommunikationstechnologie basieren auf einer zuverlässigen Energieversorgung. Was die heimische Stromversorgung betrifft, ist Österreich mit einer sehr hohen Verfügbarkeit verwöhnt. Denn diese lag im Jahr 2012 bei 99,99 Prozent, was einer durchschnittlichen Dauer ungeplanter Stromausfälle von ca. 35 Minuten entspricht. Expertinnen und Experten warnen allerdings, dass auch hierzulande ein Blackout von über 24 Stunden realistisch ist. Der Niederösterreichische Zivilschutzverband hat daher einen Safety-Ratgeber veröffentlicht, der dem Thema Blackout gewidmet ist. mehr