Bundesamt für Sicherheit in der Informationstechnik

BSI Aussteller auf der FrOSCon 2016

Ort Bonn
Datum 18.08.2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war als Aussteller auf der Free and Open Source Software Conference (FrOSCon) 2016 vertreten, die vom 20. bis 21. August 2016 an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin stattfand. Am Messestand des BSI konnten sich die Messebesucher über die Projekte des BSI im Bereich Freier Software informieren.

So stellt das BSI unter anderem folgende Projekte vor:

OpenVAS (Open Vulnerability Assessment System)

Die umfangreiche Lösung für Schwachstellen-Scanning und Schwachstellen-Management bietet in der Version 8 umfangreiche Funktionen und eine einfache Bedienung. Neben Scanning- und Managementfunktionen bietet OpenVAS 8 auch Anbindungen an Nagios, Verinice oder Snort. Es werden Chart Module für unterschiedliche grafische Darstellungen angeboten, die über das erweiterte Dashboard anezeigt werden können. Das Asset Management wurde wesentlich verbessert. Die Bewertung der Prüfergebnisse wird durch ein ausgeklügeltes Quality of Detection (QoD) Konzept unterstützt. Das Rollenkonzept und die granulare Steuerung der Zugriffsrechte ermöglicht ein abgestimmtes Management. Über Postgress SQL wird der professionelle Betrieb der Datenbasis im Backend ermöglicht. Über das Multi-Scanner Protokol OSP (OpenVAS Scanner Protocol) ist die Anbindung weiterer Scanner möglich. OpenVAS 8 steht unter http://www.openvas.org/index-de.html zum kostenlosen Download in verschiedenen Binärpaketen und als Quelltext zur Verfügung. Die Betaversion von OpenVAS 9 steht als Quelltext unter http://www.openvas.org/install-source-de.html zur Verfügung.

Coreboot

Coreboot ist eine freie Open Source Firmware als Ersatz für BIOS/UEFI mit einem besonderen Fokus auf Sicherheit, Flexibilität und Geschwindigkeit. Coreboot ist eine minimalistische Firmware für x86, MIPS, ARM und POWER8 Architekturen die sich gegenüber UEFI durch frei verfügbaren Quellcode, eine kleine Codebasis, um die Verifizierung zu erleichtern, sowie der Einhaltung hoher Programmierstandards – MISRA C für den Einsatz in sicherheitskritischen Systemen – auszeichnet. Coreboot wird in der Bundesverwaltung in sicherheitskritischen Geräten wie beispielsweise hochsicheren SINA-Boxen und speziell gehärteten Laptops verwendet. Google Chromebooks oder andere große Unternehmen (z.B. ein deutscher Hersteller für SPS Lösungen) verwenden coreboot, um besonders schnell zu starten. Unter http://coreboot.org/ ist eine Liste unterstützter Systeme sowie der gesamte Quellcode zu finden.

Gpg4win (GNU Privacy Guard for Windows)

Gpg4win ist eine quelloffene Verschlüsselungssoftware für Microsoft Windows, die die Verschlüsselungsstandards X.509 (S/MIME) und OpenPGP unterstützt. Gpg4win dient zur Ende-zu-Ende-Verschlüsselung von E-Mails, beispielsweise mithilfe von Microsoft Outlook, für das ein Plugin mitgeliefert wird. Darüber hinaus kann die Software aber auch zur Verschlüsselung von beliebigen Texten über die Zwischenablage oder Dateien durch eine Integration in den Windows Explorer genutzt werden. Die Software ist einfach zu bedienen und daher auch für ungeübte Internetnutzer schnell zu erlernen. Gpg4win steht unter http://www.gpg4win.de kostenlos zum Download zur Verfügung.

Studien zum Einsatz von OpenPGP

Eine Studie zum Einsatz von OpenPGP auf Android beleuchtet die Anforderungen, welche eine OpenPGP-Implementierung für mobile Endgeräte erfüllen sollte, und geht dabei auf den konkreten Fall der Android-Plattform ein. Es werden aktuell verfügbare Apps untersucht, die OpenPGP-Funktionalität bieten, und im Hinblick auf die erarbeiteten Anforderungen bewertet. Aufbauend auf diesen Erkenntnissen wird abschließend eine Empfehlung für die Weiterentwicklung von OpenPGP auf Android gegeben.

In einer weiteren Studie wird untersucht, inwieweit eine Ende-zu-Ende-Verschlüsselung in einer Webanwendung in den Webbrowsern Firefox und Chrome mittels OpenPGP zum aktuellen Zeitpunkt möglich ist und welche Schritte erforderlich sind, um diese zu verbessern.

Weitere Informationen zur FrOSCon

Weiter Informationen auf der Webseite der FrOSCon

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK