Bundesamt für Sicherheit in der Informationstechnik

BSI ist Aussteller auf dem Linuxtag 2014

Ort Berlin
Datum 30.04.2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Aussteller auf dem Linuxtag 2014 vertreten, der vom 8. bis 10. Mai 2014 in den Messehallen "Station Berlin" in Berlin stattfindet. Am Messestand des BSI in Halle 4, Stand F06 können sich die Messebesucher über die Projekte des BSI im Bereich Freier Software informieren.

So stellt das BSI unter anderem folgende Projekte vor:

  • OpenVAS (Open Vulnerability Assessment System): Die umfangreiche Lösung für Schwachstellen-Scanning und Schwachstellen-Management bietet in der neuen Version 7 mehr Funktionen und eine einfachere Bedienung. Darüber hinaus wurde ein Berechtigungsmanagement eingeführt, das die Einrichtung verschiedener Nutzergruppen und Rollen mit unterschiedlichen Berechtigungen ermöglicht. OpenVAS 7 steht unter http://www.openvas.org/index-de.html zum kostenlosen Download zur Verfügung.
  • SUSIv8 (Sicherheitsanalyse der UEFI-Integration und "Secure Boot"-Implementierung von Windows 8): Die mit UEFI (Unified Extensible Firmware Interface) eingeführte Secure-Boot-Funktion hat weitreichende Auswirkungen auf die Installation von alternativen Betriebssystemen in Stand-Alone- und Dual-Boot-Umgebungen. Diese Auswirkungen wurden insbesondere mit Blick auf die Möglichkeiten zur Installation verschiedener Betriebssysteme und der Kontrolle der Secure-Boot-Schlüsselspeicher auf am Markt verfügbarer Hardware durch das BSI untersucht.
  • Gpg4win (GNU Privacy Guard for Windows): Gpg4win ist eine quelloffene Verschlüsselungssoftware für Microsoft Windows, die die Verschlüsselungsstandards X.509 (S/MIME) und OpenPGP unterstützt. Gpg4win dient zur Ende-zu-Ende-Verschlüsselung von E-Mails, beispielsweise mithilfe Microsoft Outlook, für das ein Plugin mitgeliefert wird. Darüber hinaus kann die Software aber auch zur Verschlüsselung von beliebigen Texten wie Chat- oder Kurznachrichten über die Zwischenablage oder Dateien durch eine Integration in den Windows Explorer genutzt werden. Die Software ist einfach zu bedienen und daher auch für ungeübte Internetnutzer schnell zu erlernen. Gpg4win steht unter http://www.gpg4win.de kostenlos zum Download zur Verfügung.
  • tacNET ("training and certification network"): Eine Lösung, die eine umfangreiche und tiefgehende Ausbildung in Netzwerksicherheit bietet. tacNET stellt ein Framework bereit, innerhalb dessen man beliebige Umgebungen von Servern, Netzwerken und Rechnern virtualisieren kann. Diese lassen sich mittels tacNET kontrollieren und dynamisch verändern. Solche Systeme können dann beispielsweise mit Penetrationstests untersucht werden.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de