Bundesamt für Sicherheit in der Informationstechnik (BSI)
LightNews LightNews
banner
bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
3K followers 140 following 360 posts
🛡️ Bundesamt für Sicherheit in der Informationstechnik

💻️ Cyber-Sicherheitsbehörde des Bundes

🤝 Wir sind das #TeamBSI

bsi.bund.de/Impressum | bsi.bund.de/dok/social-datenschutz
Posts Replies Media Videos
bsi.bund.de
#Cyberaggression kennt keine Ländergrenzen.

Darum stehen wir ständig mit unseren Partnern im Austausch - auch beim Aufbau des #Cyberdome für 🇩🇪. Dazu hat ein BSI-Team an einem Workshop beim Israel National Cyber Directorate (INCD) teilgenommen.

Danke für die Organisation & Gastfreundschaft. 🇮🇱🤝🇩🇪
February 11, 2026 at 3:09 PM
bsi.bund.de
Wir empfehlen das Ende klassischer asymmetrischer Verschlüsselungsverfahren & sprechen uns in der jährlichen Aktualisierung unserer kryptographischen Empfehlungen (TR-02102) erstmals für ein Ablaufdatum dieser aus. Die Zukunft: #Post-Quanten-Kryptographie.

👉️ https://www.bsi.bund.de/dok/1192230
Ein Vorhängeschloss aus Metall liegt auf pink-violetten Leiterplatten. Darunter steht auf dunkelblauem Hintergrund in großer weißer Schrift: "Kryptographische Empfehlungen (TR-02102) aktualisiert". In kleinerer weißer Schrift darunter steht: "BSI empfiehl
February 11, 2026 at 11:30 AM
bsi.bund.de
📍 Wir sind vom 10.-12.02.2026 auf der E-world energy & water in Essen und informieren über aktuelle Entwicklungen u. a. in den Bereichen Smart-Meter-Gateway & CLS-Komponenten.
🗺️ Wo? In Halle 4, Stand 4A110.

📽️ Im Video schon mal ein Eindruck von Tag 1, aber kommt gerne persönlich vorbei!
February 10, 2026 at 6:19 PM
bsi.bund.de
Wie sicher sind Familien & Wohngemeinschaften im digitalen Alltag? Wo liegen praktische Herausforderungen bei der Umsetzung von IT-Sicherheit? Unsere neue Studie „IT-Sicherheitsmanagement in Haushalten” zeigt: Die Antwort ist mehr als eine Frage der Technik.
👉️ https://www.bsi.bund.de/dok/1192048
Aber: IT-Sicherheit ist nicht allein die Aufgabe von Privathaushalten. Für einfach und gleichzeitig sicher nutzbare Technik sind Hersteller und Politik mitverantwortlich. Digitale Produkte müssen deshalb: von Anfang an sicher entwickelt sein; mit sicheren Standardeinstellungen kommen; einfach und verständlich nutzbar sein Gemeinsam genutzte Geräte und Dienste wie Tablets und Smart-TVs erfordern klar geregelte Zuständigkeiten. Fehlen diese, entsteht ein strukturelles Risiko: Der Ausfall einer einzelnen Person kann den gesamten Haushalt betreffen. Was Haushalte tun können: mehrere Admin-Zugänge bei gemeinsamen Geräten; regelmäßige Updates; starke, unterschiedliche Passwörter; Mehrfaktor-Authentisierung; getrennte Benutzerkonten; regelmäßige Datensicherungen. Und: darüber sprechen.
February 10, 2026 at 3:00 PM
bsi.bund.de
🛡️ Mit dem Bundesinnenministerium bauen wir den #Cyberdome, einen aktiven, automatisierten Schutz vor Cyberangriffen für Staat und Bevölkerung.

📹️ Interview mit BSI-Präsidentin Claudia Plattner im Morgenmagazin von ARD & ZDF: https://www.tagesschau.de/video/video-1553874.html
Foto und Zitat von BSI-Präsidentin Claudia Plattner: "Für uns heißt es jetzt, alles für einen aktiven Schutz der Menschen auf den Weg zu bringen. Als BSI werden wir zusammen mit dem Bundesinnenministerium einen Schutzschild bauen, den Cyberdome, sodass di
February 10, 2026 at 11:52 AM
bsi.bund.de
🌍 Heute ist Safer Internet Day: Mit „Deutschland sicher im Netz“ greift ein zentraler Akteur die Idee unseres IT-Sicherheitskennzeichens im Video auf – für transparente Cybersicherheit, mehr Vertrauen in Hersteller & bessere Kaufentscheidungen im Alltag.

Mehr unter: www.bsi.bund.de/it-sik
February 10, 2026 at 7:57 AM
bsi.bund.de
Unter Federführung der englischen Cybersicherheitsbehörde NCSC haben acht internationale Cybersicherheitsbehörden, darunter auch wir als BSI, einen Leitfaden zur sicheren Konnektivität von Operational Technology herausgegeben.
Mehr dazu: 👉️ https://www.bsi.bund.de/dok/1191846
Abstrakte Grafik mit Knotenpunkten und vernetzten Linien in Blau- und Violetttönen. Text auf blauem Grund: „8 Prinzipien zur sicheren Konnektivität von OT-Umgebungen. Entscheidungen risikobewusst und sicherheitsorientiert treffen.“ Liste wird auf blauem Hintergrund mit angedeuteten Leiterbahnstrukturen fortgeführt. In dunkelblauem Kasten sind folgende Punkte aufgeführt: „Prinzip 5: OT-Grenzflächen absichern Prinzip 6: Auswirkungen von Sicherheitslücken minimieren Prinzip 7: Alle Ver Blauer Hintergrund mit angedeuteter Leiterbahnstruktur. In dunkelblauem Kasten sind folgende Inhalte stichpunkartig aufgelistet: „Prinzip 1: Risiken und Chancen abwägen Prinzip 2: Sicherheitslücken in der Konnektivität minimieren Prinzip 3: Netzwerkverbin
February 9, 2026 at 3:00 PM
bsi.bund.de
Beige Flags im Büro: gut gemeint, schlecht umgesetzt 😬

Ob geteilte Passwörter, fehlende Backups oder verschleppte Updates: Cybersicherheit braucht Konsequenz.
Mehr Tipps: 👉 https://www.bsi.bund.de/

Welche Beige Flags habt ihr im Team gesehen? Teilt ein Beispiel. 👇️

#CyberSicherheit #OfficeHumor
Beige Flag 1 ✅ Passkeys oder starke Passwörter mit 2FA verwenden ❌ …aber dasselbe Passwort für mehrere Tools verwenden oder im Team-Chat teilen. Beige Flag 2 ✅ Mega-clevere Ordnerstruktur & Dateibenennung ❌ …aber keine Backups / nur lokal gespeichert — bei Crash ist alles weg. Beige Flag 3 ✅ Ransomware-Awareness (wir kennen die Theorie) ❌ …aber Klicks auf verdächtige Anhänge oder externe Links bleiben Routine. Beige Flag 4 ✅ Phishing erkennen und direkt löschen ❌ …aber vergessen die Mail an die IT zu melden. Die Gefahr bleibt so im System!
February 9, 2026 at 7:00 AM
bsi.bund.de
Low energy, high risk. Wache Köpfe beim #BSI: Am 8. Februar ist Tag des Koffeins – der wohl zuverlässigste Energiebooster im BSI-Alltag. Im Nationalen IT-Lagezentrum wird Deutschlands #Cybersicherheit rund um die Uhr beobachtet & bewertet!

👉 https://www.bsi.bund.de/dok/Nationales-IT-Lagezentrum
Orangene Grafik mit dem Text: "Zum Tag des Koffeins: ein Hoch auf unseren Lieblings-Wachmacher. Wir bleiben wach, damit andere ruhig schlafen können. Das BSI-Lagezentrum ist 24/7 im Einsatz & beobachtet deutschlandweit die aktuelle IT-Sicherheitslage." Orangene Grafik mit Zahlenmuster und einem großen Kaffee-Icon mit einem Ladekabel darauf. Neben dem Kaffeebecher steht ein Text im Stempelstil: "Powered by Koffein", Orangene Grafik mit einem Foto des BSI-Lagezentrum, auf dem mehrere Personen in einem modernen Büro am Computer sitzen. Rechts beim Foto des Büros steht der Text im Stempelstil: "Secured by BSI".
February 8, 2026 at 7:00 AM
bsi.bund.de
Was soll man dazu noch sagen...? 😎
#HumorUnschlagbar #DeutschlandDigitalSicherBSI #Flachwitz #ITSicherheit #DarkMode
Blaue Grafik mit einem dunkelblauen großen Kreis mittig mit weißem Text und Icons von einem Käfer und einer Glühbirne. Der Text: Warum bevorzugen Programmierer den Dark Mode? Weil Licht Bugs anzieht!
February 6, 2026 at 4:30 PM
bsi.bund.de
⚠️📢 Gemeinsamer Sicherheitshinweis von Bundesamt für Verfassungsschutz (BfV) & BSI: Ein wahrscheinlich staatlich gesteuerter Cyberakteur führt Phishing-Angriffe über Messengerdienste wie #Signal durch.

Mehr Informationen hier:
👉️ https://www.bsi.bund.de/dok/1191936
Gemeinsamer Sicherheitshinweis (BfV und BSI) - Phishing über Messengerdienste
Dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie „Signal“ durchführt. Im Fokus stehen ho...
www.bsi.bund.de
February 6, 2026 at 1:48 PM
bsi.bund.de
😴 Cybersicherheit scheitert selten an Desinteresse oder Willen, aber oft daran wie sie vermittelt wird: Inhalte können zu technisch, zu oberflächlich, zu praxisfern sein. Dabei betrifft das Thema alle im Unternehmen, nicht nur die IT.
Schaut auf unsere Website: https://www.bsi.bund.de/dok/523978
Hellblaue Grafik mit einem etwas dunkleren blauen Rechteck und weißem Text Gute IT-Awareness entsteht, wenn das richtige Niveau getroffen wird. Unterschiedliche Rollen, Vorkenntnisse und Aufgaben brauchen 👉 unterschiedliche Ansprache, 👉 unterschiedliche Foto von einem Mann, der vollständig mit Klebezetteln bedeckt ist. Neben ihm eine blaue Kreisgrafik und eine Sprechblase mit Text: "Euer Team so, wenn IT-Awareness... zu kompliziert" Eine Frau, die gelangweilt auf einem Schreibtisch liegt und einen Papierflieger fliegen lassen möchte; und eine Frau, die mit geschlossenen Augen müde im Stehen gegen eine Wand in einem Büro lehnt. Neben ihnen die Sprechblasen: „zu einfach“ und „zu praxis IT-Awareness – so geht’s richtig: Zielgruppen ernst nehmen: Inhalte weder über- noch unterfordernd gestalten; Sprache anpassen: verständlich, konkret, ohne Buzzwords; Reale Beispiele nutzen: z. B. Phishing, CEO-Fraud oder Ransomware aus dem Arbeitsall
February 6, 2026 at 7:00 AM
bsi.bund.de
Bei uns im #BSI in Freital: MdB Dr. Markus Reichel, Mitglied im Ausschuss für Digitales & Staatsmodernisierung & Berichterstatter der CDU/CSU-Bundestagsfraktion für #Digitale Identitäten

Themen des Besuchs: aktuelle #Digitalvorhaben und Entwicklungen in der #Cybersicherheit

Danke für den Besuch!
BSI-Präsidentin Claudia Plattner, Abteilungsleiter W Dr. Timo Hauschild, Fachbereichsleiter S 3 Uwe Hoppenz und der Bundestagsabgeordnete Dr. Markus Reichel posieren in einem Besprechungsraum vor der Kamera am BSI-Standort Freital.
February 5, 2026 at 2:46 PM
bsi.bund.de
Sprechende KI klingt menschlich, personalisierte Systeme vertraut, Algorithmen entscheiden mit.

🛡️ Umso wichtiger ist ein bewusster Umgang mit KI. Prof. Dr. Katharina Zweig erklärt in „Update verfügbar“, warum Verantwortung nicht automatisiert werden kann: https://www.bsi.bund.de/dok/10792542
Gebt KI-Systemen keine Namen Namen machen Systeme emotionaler – und wir werden unvorsichtiger. Nutzt KI-Systeme als Werkzeug, nicht als Gegenüber. Tipp 3 Überlegt genau, wo der Einsatz von KI Sinn ergibt KI-Systeme erkennen Muster, aber keine Verantwortung. Nutzt KI-Systeme zum Suchen und Ordnen – nicht zum Bewerten von Menschen. Tipp 1: Deaktiviert die Sprachausgabe.Sprechende KI-Systeme klingen menschlich – das kann zu falschem Vertrauen führen. Bewahrt Abstand: Stimme heißt nicht Verlässlichkeit. Merksatz: KI-Systeme können unterstützen – Verantwortung bleibt beim Menschen. Mehr dazu im Podcast Update verfügbar. Jetzt reinhören, informieren und abonnieren.
February 5, 2026 at 2:00 PM
bsi.bund.de
Die Roadshow Kommunen in NRW!
Mit dem Ministerium für Heimat, Kommunales, Bau und Digitalisierung haben wir zur virtuellen Veranstaltungsreihe eingeladen.
Wir möchten Cyberresilienz stärken & geben Handlungsempfehlungen, z. B. mit dem "Weg in die Basis-Absicherung": https://www.bsi.bund.de/dok/WIBA
Es ist ein leicht transparentes Bild von einer Gruppe an Menschen zu sehen, die gemeinsam in einem Termin sind und auf ein Blatt schauen. Auf blauem Hintergrund in weißer Schrift steht auf der unteren Hälfte des Visuals folgender Text: Überschrift: Roads
February 5, 2026 at 7:00 AM
bsi.bund.de
Neues Verfahren: Software nach Updates ohne erneute Zertifizierung weiterhin konform. Sicherheitsrelevante Updates können schneller ausgespielt & die Zertifizierung eines Produktes beibehalten werden. Voraussetzung: Eine Zertifizierung nach TR-03185. 👉 https://www.bsi.bund.de/dok/1191774
Auf einem dunkelblauen Quadrat steht in weißer Schrift die Überschrift "Neues Verfahren bewahrt Zertifizierung bei Software-Updates". Darunter sind drei Stichpunkte geschrieben: - Hersteller können deutlich schneller sicherheitsrelevante Updates ausspiele
February 4, 2026 at 2:46 PM
bsi.bund.de
Na, was denn jetzt? 👀

Unser Mythen-Karussell klärt auf, welche Aussagen wirklich stimmen und bei welchen sich ein zweiter Blick lohnt.
Spoiler: Bei #Cybersicherheit lohnt er sich immer!

Unseren BSI-E-Mail-Checker findet ihr auf unserer Webseite: https://www.bsi.bund.de/dok/1149108
Mythos #1: „Wenn ich eine E-Mail nur anschaue und keinen Anhang öffne, passiert mir nichts.“ Fakt: Leider falsch. Viele E-Mails sind HTML-formatiert und können Schadcode enthalten, der schon beim Öffnen aktiv wird. Außerdem senden Spammer Tracking-Pixel m Mythos #2: „Spam kann ich einfach abbestellen, indem ich auf den Abbestellen-Link klicke.“ Fakt: Nicht immer! Oft ist der Link eine Falle, die bestätigt, dass eure E-Mail-Adresse aktiv ist – und ihr bekommt noch mehr Spam. Tipp: Löscht Spam-Mails am beste Mythos #3: „Eine E-Mail kommt immer von der Adresse, die im Absender-Feld steht.“ Fakt: Das stimmt nicht! Absenderadressen lassen sich fälschen. Schaut genau hin und prüft, ob der Name und die tatsächliche E-Mail-Adresse zusammenpassen. Tipp: Bei Zweifel Dunkelblaue Grafik mit einem illustrierten Alien-Kopf, neben ihm ein kleiner ungeöffneter Briefumschlag. Der Titel: E-Mail-Mythen aufgedeckt!
February 4, 2026 at 7:00 AM
bsi.bund.de
Connected Cars = Neue Angriffsfläche & Einfallstore für Cyberkriminelle? Moderne Fahrzeuge sind stark vernetzt & dadurch angreifbarer. Unsere Analyse „Cybersicherheit im Straßenverkehr 2025“ zeigt, wo Risiken entstehen & welche Maßnahmen wichtig werden:
https://www.bsi.bund.de/dok/1163296
Pinke Grafik mit violettem Rechteck und weißem Text, der in vier Spalten aufgeteilt ist. Jede Kategorie erhält eine Spalte mit Risiken und Schutz für Betreiber und Hersteller: Infotainment & Cloud Risiko: Schadcode kann über manipulierte Dateien in Bluet Autonome Systeme & Sensorik Risiko: Kameras und Sensoren lassen sich täuschen – z. B. durch manipulierte Schilder, falsche Sensorsignale oder fehlerhafte Trainingsdaten. Schutz: Sensor-Fusion (Abgleich mehrerer Sensorsignale), Simulationen & Tests, regelm Ladehardware & Infrastruktur Risiko: Angreifer könnten Code ausführen, Zahlungen manipulieren oder Spannung an Ladesäulen sabotieren – inklusive möglicher Auswirkungen auf die Infrastruktur. Schutz: Gehärtete Firmware, abgesicherte Wartungsprozesse, Trenn Steuergeräte & Lieferkette Risiko: Ein kompromittiertes Steuergerät kann mehrere Fahrzeugfunktionen beeinflussen. Unsichere Zulieferteile bringen Schwachstellen bereits ab Werk mit. Schutz: Trennung von Domänen, sichere Boot-Ketten, Message Filtering, SBO
February 3, 2026 at 7:00 AM
bsi.bund.de
🔒️ Biometrische Systeme müssen sicherer werden!
Daher haben wir die Technische Richtlinie BSI TR-03166 2.0 für biometrische Authentifizierung aktualisiert – mit Fokus auf Praktikabilität.

Mehr Infos findet ihr hier:
👉️https://www.bsi.bund.de/dok/1191444

#Biometrie #DeutschlandDigitalSicherBSI
February 2, 2026 at 2:45 PM
bsi.bund.de
„Anrufen ist sicherer als eine Mail“? Nicht unbedingt.
KI-Deepfakes können Stimmen täuschend echt nachahmen – selbst aus wenigen Sekunden Audiomaterial. Kein Kanal ist automatisch sicher. Rückrufe nur an bekannte Nummern & gesicherte Kanäle nutzen.
Mehr Tipps: 👉️ https://www.bsi.bund.de/dok/1009560
Dasselbe Design mit dunkelgrünem Viereck zeigt den Text: Die Wahrheit: Deepfakes am Telefon sind Realität! KI kann Stimmen von Vorgesetzten, Kolleginnen und Kollegen oder Kundinnen und Kunden täuschend echt nachbilden – oft schon aus wenigen Sekunden Audi Dunkelgrüne Grafik mit Mikrochip-artigem Muster und einem Kreis mit weißem Text, einer Sprechblase und Icons von zwei Menschen, bei dem ein Pfeil andeutet, dass sie sich austauschen. Der Text: „Ein Kollege hat gesagt, …“ „Anrufen ist sicherer als eine Mai So erkennt ihr Deepfakes am Telefon: Ungewöhnliche Betonungen; relativ lange Verzögerungen bzw. langsame Antworten; seltsame Formulierungen oder unerwartete Bitten; Aufforderungen zu Geldtransfers oder Links Schutz: Rückrufe nur an bekannte Nummern Angriffe können über verschiedene Kanäle erfolgen: • Phishing-Mails • Gefälschte Telefonanrufe • Social Engineering (gezielte Manipulation durch Täuschung) Entscheidend ist nicht der Kanal, sondern die Absicht der Angreifenden.
February 2, 2026 at 7:00 AM
bsi.bund.de
Passwort alle drei Monate ändern? 😅 Oldschool!

Zum Ändere-dein-Passwort-Tag gibt’s ein echtes Update: Starkes Passwort + 2FA oder Passkeys = mehr Sicherheit.
🔦 Nutzt den Tag also zum Check eurer Benutzerkonten.

Mehr dazu: https://www.bsi.bund.de/dok/1191436

#BSI #PasswortUpdate #Cybersecurity
Wirksamer Schutz von Benutzerkonten: Der Ändere-dein-Passwort-Tag braucht ein Update
Der „Ändere-dein-Passwort-Tag“ am 1. Februar soll daran erinnern, Passwörter regelmäßig zu erneuern – für den Fall, dass ein Passwort unbemerkt in die Hände von unbefugten Dritten gelangt ist. Tatsächlich ist ein pauschaler Passwortwechsel jedoch keine zeitgemäße Schutzmaßnahme mehr.
www.bsi.bund.de
February 1, 2026 at 7:00 AM
bsi.bund.de
#KI ist überall: hilfreich, beeindruckend – aber nicht immer neutral. 🚫⚖️

In der neuen Folge von „Update verfügbar“ erklärt Prof. Dr. Katharina Zweig, wo die Grenzen von Algorithmen liegen & wer Verantwortung trägt, wenn ein KI-System Fehler macht: 👉️ https://www.bsi.bund.de/dok/10792542

#BSI
January 31, 2026 at 7:00 AM
bsi.bund.de
Vom 31.01.-01.02.26 ist die #FOSDEM2026 in Brüssel - die weltgrößte Open-Source-Entwicklerkonferenz.
Wir sind mit Beiträgen zum Cyber Resilience Act & zu souveräner Netzwerkinfrastruktur mit FOSS dabei.
Der Eintritt ist frei, das Event via Livestreams verfolgbar.
👉 https://fosdem.org/2026/schedule/
Magentafarbener Hintergrund mit 1 & 0 darüber verteilt. Die Überschrift steht in weißer Schrift auf einem lilanen Halbkreis: BSI-Beiträge auf der FOSDEM2026. Darunter in weißer Schrift folgende Punkte: CRA – Role of Free Software and Q&A, Panel: Why is th
January 30, 2026 at 1:30 PM
bsi.bund.de
Ivanti hat in seiner Mobilgeräte-Management-Lösung Endpoint Manager Mobile (EPMM) zwei kritische Schwachstellen geschlossen.
Es wurden bereits Angriffe beobachtet. Betreiber sollten Hotfixes einspielen und auf eine Kompromittierung prüfen.

Mehr 👉 https://www.bsi.bund.de/dok/1191446
Version 1.0: Ivanti EPMM - Aktive Angriffe über Zero-Day Schwachstellen beobachtet
Am 29. Januar veröffentlichte der Hersteller Ivanti ein Advisory zu zwei kritischen Schwachstellen in seiner Mobilgeräte-Management-Lösung Endpoint Manager Mobile (EPMM), ehemals MobileIron Core. Die Schwachstellen CVE-2026-1281 und CVE-2026-1340 erlauben einem entfernten, nicht-authentifizierten...
www.bsi.bund.de
January 30, 2026 at 11:30 AM
bsi.bund.de
🤫 Pssst... Nur für den Dienstgebrauch!

Wir haben einen Leitfaden für den Einsatz von Cloud-Lösungen im VS-Kontext der Bundesverwaltung veröffentlicht, schwerpunktmäßig ausgerichtet auf den Geheimhaltungsgrad VS - Nur für den Dienstgebrauch (VS-NfD).

Mehr dazu: https://www.bsi.bund.de/dok/1190242
Leitfaden für den Einsatz von Cloud-Lösungen im VS-Kontext der Bundesverwaltung
Cloud-Technologien haben sich zu einem zentralen Bestandteil der digitalen Transformation der öffentlichen Verwaltung entwickelt. Auch im Bereich des Geheimschutzes steigt der Bedarf, diese Technologien zu nutzen – insbesondere, um Effizienzpotenziale, Skalierbarkeit und zentrale Sicherheitsfunkt...
www.bsi.bund.de
January 30, 2026 at 7:00 AM