Bundesamt für Sicherheit in der Informationstechnik (BSI)
LightNews LightNews
banner
bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
2.7K followers 140 following 220 posts
🛡️ Bundesamt für Sicherheit in der Informationstechnik

💻️ Cyber-Sicherheitsbehörde des Bundes

🤝 Wir sind das #TeamBSI

bsi.bund.de/Impressum | bsi.bund.de/dok/social-datenschutz
Posts Replies Media Videos
bsi.bund.de
Wenn #KI 1️⃣Zugriff auf Daten hat, 2️⃣ fremde Inhalte verarbeitet und 3️⃣nach außen kommuniziert, entsteht der tödliche Dreiklang. #LethalTrifecta Zum Schutz vor Angreifern: mindestens einen Faktor ausschalten. Mehr Infos: https://www.bsi.bund.de/dok/1158846

#DeutschlandDigitalSicherBSI
Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen. Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken. Eine blaue Grafik mit cyberartigen Zahlen im Hintergrund. Rechts zu sehen drei Kreise mit einem Warndreieck in der Mitte. In den Kreisen steht jeweils ein Wort: Datenzugriff, fremde Inhalte und Kommunikationsfähigkeit. Rechts daneben steht in einer dunkel Die Kombination aus diesen drei Punkten macht KI besonders angreifbar: 1️⃣ Zugriff auf vertrauliche Daten 2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte 3️⃣ Möglichkeit zur externen Kommunikation Wie ihr euch schützt: Mindestens einen Faktor ausschalten: z.B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte). Sichere Systemarchitektur: durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gege
November 13, 2025 at 7:00 AM
bsi.bund.de
CRA, NIS-2 ... – viele neue Regelwerke, ein Ziel: mehr Cybersicherheit. 🔒
Was sich hinter den Abkürzungen verbirgt und wo die Unterschiede liegen, erklären wir im aktuellen Beitrag.

Mehr zu NIS-2 👉 https://www.bsi.bund.de/dok/nis-2
Mehr zum CRA 👉 https://www.bsi.bund.de/dok/cra
CRA: Der CRA verbessert die Cybersicherheit auf Produktebene und gilt branchenübergreifend für Produkte mit digitalen Elementen, wie Smartphones, Betriebssysteme oder Apps. NIS 2: NIS-2 adressiert die Cybersicherheit auf Organisationsebene für „besonders wichtige“ und „wichtige“ Unternehmen, also z.B. für Kritische Infrastrukturen oder Unternehmen, die Schlüsselrollen in bestimmten Sektoren einnehmen. Grünes Bild mit Linien im Hintergrund, die an einen Mikro-Chip erinnern. Eine große halbtransparente dunkelgrüne Kreisgrafik in der Mitte ist mit weißem Text versehen: "CRA NIS-2 - euch schwirrt der Kopf vor lauter Abkürzungen? Wir sorgen für Klarheit" Der Cyber Resilience Act (CRA) und die NIS-2-Richtlinie stehen in engem Zusammenhang. Beide zielen darauf ab, die Cyberresilienz in der EU zu erhöhen und ergänzen sich gegenseitig. Jedoch gibt es unterschiedliche Schwerpunkte:
November 12, 2025 at 3:00 PM
bsi.bund.de
80% der angezeigten #Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen, häufig verbunden mit #Datenleaks. Es fehlt oft an Bewusstsein und Sicherheitsmaßnahmen.

👉 #CyberRisikoCheck: www.bsi.bund.de/dok/1088202
#BSILagebericht2025 www.bsi.bund.de/Lagebericht
November 12, 2025 at 1:33 PM
bsi.bund.de
294 Schwachstellen-Meldungen gingen beim BSI ein: 56 % Software, 44 % Fehlkonfigurationen oder behobene Lücken. 75 neue Hardware-/Mikroarchitektur-Schwachstellen (+15 %). Fazit: Web-Angriffsflächenmanagement muss selbstverständlich werden! #BSILagebericht2025: https://www.bsi.bund.de/Lagebericht
Grafik in dunkelblau mit cyberartigen Zahlen schwach im Hintergrund. In Prägnantem gelb steht groß die Zahl "119" in der Mitte. Darunter steht: 119 durchschnittlich täglich neue bekanntgewordene Schwachstellen. Das waren rund 24% mehr als im vergangenen B
November 11, 2025 at 5:00 PM
bsi.bund.de
🛡️ Wie steht es um die IT-Sicherheitslage in Deutschland? Dazu haben BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt heute den #BSILagebericht2025 in der Bundespressekonferenz vorgestellt.

Alle Infos zur Lage findet ihr unter www.bsi.bund.de/Lagebericht
November 11, 2025 at 4:05 PM
bsi.bund.de
BSI-Jahresbericht: Fortschritte bei Cybersicherheit – doch weiterhin hohe Verwundbarkeit. Zu diesem Ergebnis kommt der #BSILagebericht2025 @bmi.bund.de

Mehr dazu in unserer Pressemitteilung: bsi.bund.de/DE/Service-N...
BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt stehen im Saal der Bundespressekonferenz in Berlin und zeigen gemeinsam eine kompakte Broschüre zum BSI-Lagebericht 2025 in die Kameras.
November 11, 2025 at 9:12 AM
bsi.bund.de
LLMs verändern unsere Welt und bilden die Grundlage für autonome Agenten. Doch Evasion-Angriffe stellen eine Bedrohung dar. Unser Dokument „Evasion Attacks on LLMs – Countermeasures in Practice“ bietet Gegenmaßnahmen und zeigt, wie man LLM-Systeme sicherer macht. https://www.bsi.bund.de/dok/1186262
Neue Publikation: „Evasion Attacks on LLMs – Countermeasures in Practice“ Eine praxisorientierte Anleitung, um Bedrohungen durch Evasion-Angriffe zu verstehen und zu bekämpfen
November 10, 2025 at 4:15 PM
bsi.bund.de
Viele schützen ihre Daten – aber nutzen keinen Passwortmanager. 🤔
In „Update verfügbar“ erklärt unser BSI-Kollege Lars Bartsch, warum das riskant ist und welche Tools im Test überzeugt haben.
🎧 Jetzt reinhören & Daten wirklich sichern! https://www.bsi.bund.de/dok/520550
Gelbe Zitatkachel mit einem Mikrofon, einer Tastatur und einem Smartphone. In dunkelblauer Schrift steht dort: "Accounts müssen abgesichert werden und dafür brauchen wir geeignete Werkzeuge." Lars Bartsch, K12 Technischer Verbraucherschutz und Marktbeobac
November 10, 2025 at 7:00 AM
bsi.bund.de
Ab Dezember 2027 sorgt der Cyber Resilience Act (CRA) für mehr Sicherheit: Einheitliche Anforderungen an vernetzte Produkte stärken die Cybersicherheit in der EU. 💪
Unsere TR-03183 und das IT-Sicherheitskennzeichen unterstützen Hersteller dabei: https://www.bsi.bund.de/dok/1125620
Dunkelblaue Kreisgrafik mit halbtransparenten Zahlen im Hintergrund und weißem Text: Was bedeutet der Cyber Resilience Act (CRA) für Hersteller? Produkte mit digitalen Elementen müssen in der EU ab dem 11. Dezember 2027 ein Mindestmaß an Cybersicherheit e Security-by-Design: Sicherheitsfunktionen sollen von Anfang an in den Entwicklungsprozess integriert werden. -Sichere Grundkonfiguration (Security-by-Default): Bei Inbetriebnahme des Produktes müssen alle Sicherheitsoptionen eingeschaltet sein. Informationspflichten: Hersteller müssen öffentliche Informationen über Schwachstellen und Schwachstellenbehebung bereitstellen. In einer sog. Software Bill of Materials (SBOM) müssen alle verwendeten Software-Komponenten aufgeführt sein. Die SBOM muss Schwachstellenmanagement und Updates: Hersteller müssen Prozesse aufsetzen, um aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle während des gesamten Produktlebenszyklus zu identifizieren, zu melden und während des Supportzeitraume
November 8, 2025 at 1:30 PM
bsi.bund.de
Medienberichten zufolge gab es im Pariser Museum Louvre erhebliche IT-Sicherheitsmängel. Das ist leider kein Einzelfall.

Jede Menge Unterstützung, Tipps und Hinweise zu eurer IT-Sicherheit findet ihr auf www.bsi.bund.de
KI-generierte Darstellung der Sphinx von Tanis aus dem Museum Louvre mit begeistertem Gesicht. Darüber steht in weißen Meme-Lettern: „Wenn die Museums-IT mit Backups, Patches, starken Passwörtern und 2FA abgesichert ist"
November 8, 2025 at 9:58 AM
bsi.bund.de
Ist euer #Smarthome abgesichert? Habt ihr eure Passwörter im Griff? Tipps dazu gibt‘s in unserem neuen Newsletter: https://www.bsi.bund.de/dok/1185660
#DeutschlandDigitalSicherBSI
Bild mit orangenem Hintergrund; eine weiblich gelesene Person mit langen roten Wellen, einer grünen Jacke und einer grünen Mütze mit großen Kopfhörern und einem Kaffee-2-Go in der Hand. Rechts daneben steht der Text: "Einfach Cybersicher. Sicher und smart
November 6, 2025 at 12:00 PM
bsi.bund.de
Beige Flags im Büro: gut gemeint, schlecht umgesetzt 😬

Ob geteilte Passwörter, fehlende Backups oder verschleppte Updates: Cybersicherheit braucht Konsequenz.
Mehr Tipps vom BSI: 👉 https://www.bsi.bund.de

#CyberSicherheit #IT #OfficeHumor
Beige Flag 1 ✅ Passkeys oder starke Passwörter mit 2FA verwenden ❌ …aber dasselbe Passwort für mehrere Tools verwenden oder im Team-Chat teilen. Beige Flag 2 ✅ Mega-clevere Ordnerstruktur & Dateibenennung ❌ …aber keine Backups / nur lokal gespeichert — bei Crash ist alles weg. Beige Flag 3 ✅ Ransomware-Awareness (wir kennen die Theorie) ❌ …aber Klicks auf verdächtige Anhänge oder externe Links bleiben Routine. Beige Flag 4 ✅ Phishing erkennen und direkt löschen ❌ …aber vergessen die Mail an die IT zu melden. Die Gefahr bleibt so im System!
November 5, 2025 at 3:15 PM
bsi.bund.de
📋️ Wir haben Leitlinien für die Konzeption und den Aufbau sicherer IT-Umgebungen erarbeitet – mit acht internationalen Sicherheitsbehörden. Ihr bekommt damit einen klaren Weg, wie ihr sichere #IT-Designs implementiert. 🔒

👉 Die Leitlinien findet ihr hier: https://www.bsi.bund.de/dok/1185932
Bild: Abstrakt dargestellte Hardware. Text: Wie eine sichere IT-Architektur aufbauen? Wir haben mit internationalen Sicherheitsbehörden Leitlinien erarbeitet.
November 5, 2025 at 7:15 AM
bsi.bund.de
Mit „Zwischen Reels und Regeln“ unterstützen wir Eltern dabei, mit Kindern und Jugendlichen über Sicherheit im digitalen Alltag ins Gespräch zu kommen. Damit reagieren wir auf einen traurigen Trend. Mehr dazu in unserer Pressemitteilung: ➡️ https://www.bsi.bund.de/dok/1185942
November 4, 2025 at 11:30 AM
bsi.bund.de
Wie viele #KRITIS gibt es?

Seit einem Jahr machen wir auf unserer Webseite KRITIS in Zahlen greifbar und zeigen anhand grundlegender Statistiken und Kennzahlen, welche Sicht wir auf KRITIS haben. So auch wieder für Q3.

Hier zum Update von KRITIS in Zahlen: 👉️ https://www.bsi.bund.de/dok/kiz
KRITIS in Zahlen
Auf unserer Webseite KRITIS in Zahlen macht der Fachbereich Cybersicherheit für Kritische Infrastrukturen einen Teil der Arbeit für und mit Kritischen Infrastrukturen erlebbar. Wir wollen anhand von grundlegenden Statistiken und Kennzahlen zu Kritischen Infrastrukturen (KRITIS) aufzeigen, welche S...
www.bsi.bund.de
November 4, 2025 at 7:15 AM
bsi.bund.de
♻️ Im Dialog mit der OSS (Open Source Software)-Community haben wir den zweiten Teil der Technischen Richtlinie TR-03185 mit dem Titel "Secure Software Lifecycle for Open Source Software" erarbeitet. Sie spezifiziert Kriterien zur sicheren Entwicklung von OSS: ➡️ https://www.bsi.bund.de/dok/1155136
Bild: Ein Schutzschild in einer Visualisierung von Schaltkreisen. Text: Für sichere Open-Source-Software! Die Technische Richtlinie "Secure Software Lifecycle for Open Source Software" ist verfügbar.
November 3, 2025 at 3:15 PM
bsi.bund.de
#Cybersicherheit ist Chefinnen- & Chefsache! Aber natürlich müssen trotzdem alle im Team abgeholt werden: Regelmäßige Back-ups, Software-Updates, Verschlüsselung & Team-Schulungen halten eure Daten safe: https://www.bsi.bund.de/dok/524748
#DeutschlandDigitalSicherBSI #StartUp
Daten & Kronjuwelen sichern Priorisieren & Backups erstellen! Nicht alle Daten sind gleich wichtig: Inventar erstellen & die wichtigsten Daten besonders schützen. Backups regelmäßig testen, um Angriffe wie Ransomware abzuwehren. Risiken kennen & Netzwerke nutzen Netzwerke schützen, Netzwerke & Cyberrisiken managen! Austausch mit anderen Unternehmen und unsere BSI-Plattformen nutzen. Regelmäßig Bedrohungslage prüfen und Schutzmaßnahmen umsetzen. Mitarbeitende & Technik absichern Schulen, Patchen & Verschlüsseln! Mitarbeitende regelmäßig sensibilisieren, Sicherheitsupdates sofort einspielen. E-Mails, Daten & Geräte verschlüsseln. Für extra Unterstützung: Angebote aus unserem BSI-Netzwerk nutzen! Cybersicherheits-Tipps für Start-ups! Strategisch denken Cybersicherheit ist Chefinnen- & Chefsache! Aber auch das Team gehört dazu: Notfallszenarien üben & Verantwortlichkeiten klären – auch außerhalb der Bürozeiten.
November 3, 2025 at 7:30 AM
bsi.bund.de
In der weit verbreiteten DNS-Lösung BIND wurde mit CVE-2025-40778 eine schwerwiegende Schwachstelle geschlossen. Ein Proof of Concept könnte dafür sorgen, dass zeitnah Angriffsversuche stattfinden werden.

➡️ https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-288152-1032.pdf
November 1, 2025 at 11:12 AM
bsi.bund.de
Zum #Weltspartag geben wir als BSI praxisnahe Tipps für die digitale Sicherheit bei der Nutzung von Onlinebanking und stellen zusammen mit dem ProPK eine Checkliste für den Ernstfall zur Verfügung: ➡️ https://www.bsi.bund.de/dok/1185094
October 31, 2025 at 7:49 AM
bsi.bund.de
Nur wenige nutzen Passwortmanager – das soll sich ändern!
Lars Bartsch vom BSI und das FZI haben zehn Tools getestet. Das Ergebnis hilft Neulingen, Skeptikern und Profis, ihre Daten besser vor Cyberangriffen zu schützen.
👉 Mehr dazu: https://www.bsi.bund.de/dok/10792542
October 30, 2025 at 11:00 AM
bsi.bund.de
Ab dem 11.12.2027 stärkt der Cyber Resilience Act (CRA) mit einheitlichen und verbindlichen grundlegenden Cybersicherheitsanforderungen an Produkte mit digitalen Elementen die Cybersicherheit in der EU. 💡 Mehr Infos zum CRA: https://www.bsi.bund.de/dok/cra
Der Cyber Resilience Act ist geschäftskritisch für Unternehmen, die ihre Produkte mit digitalen Elementen auf dem EU-Markt platzieren wollen. Unternehmen sind daher aufgefordert, Cybersicherheit möglichst schnell nicht nur als Kostenfaktor, sondern als Ma
October 30, 2025 at 7:15 AM
bsi.bund.de
"BSI im Dialog: KI in der Mitte der Gesellschaft – aber sicher!": Mit Stakeholdern aus Wirtschaft, Bildung und Verwaltung Konzepte haben wir Inhalte erörtert, die Verbraucherinnen und Verbrauchern sicheren Umgang mit Künstlicher Intelligenz (KI) ermöglichen. ➡️ https://www.bsi.bund.de/dok/1185262
Teilnehmende der "BSI im Dialog"-Veranstaltung stehen an Tischen am BSI-Standort in Saarbrücken und erörtern Fragen der KI-Sicherheit in einer Gruppenarbeit.
October 29, 2025 at 3:15 PM
bsi.bund.de
Euer E-Mail-Konto wurde gehackt – und jetzt!? 💥

Damit ihr im Ernstfall schnell reagieren könnt, haben wir im BSI gemeinsam mit dem #ProPK eine Checkliste veröffentlicht, die euer Konto Step by Step absichert: https://www.bsi.bund.de/dok/1185096

#DeutschlandDigitalSicherBSI #Cybersicherheit
Eine blaue Grafik im Querformat mit einem großen, schockiert blickenden Smiley und einem Briefumschlag. Daneben steht in weißer Schrift: E-Mail-Konto gehackt?! So sichert ihr eure Accounts in Zukunft: -Passkeys nutzen -Zwei-Faktor-Authentisierung akti
October 29, 2025 at 11:00 AM
bsi.bund.de
#VPN ist wichtig – aber eben nur ein Puzzleteil. 🧩 Für echte Cybersicherheit braucht’s einfach mehr. Welche Teile noch dazugehören?
👉 Checkt den Beitrag und für mehr Infos unsere Website: https://www.bsi.bund.de/dok/504116

#DeutschlandDigitalSicherBSI
Ein Kollege hat gesagt …VPN reicht, alles safe! Das BSI ist dem Flurfunk auf der Spur. Was VPN wirklich KANN: verschlüsselt die Verbindung zwischen Gerät & VPN-Server verschleiert eure IP-Adresse (Standort) schützt Daten im unsicheren WLAN Was VPN NICHT kann: ❌ euch automatisch vor Viren oder Phishing schützen ❌ Updates & Passkeys ersetzen ❌ 100 % Anonymität garantieren VPN ist also ein wichtiges Puzzleteil. Aber eben nur eines von vielen. Für echte Sicherheit braucht’s mehr: Updates, Passkeys & 2FA sollten immer dazugehören.
October 29, 2025 at 8:00 AM
bsi.bund.de
Hersteller-Support für Microsoft Exchange Server 2016/2019 ausgelaufen: Dennoch werden nach BSI-Informationen weiter über 30.000 MS-Exchange-Server in 🇩🇪 mit diesen oder noch älteren Versionen & offen über das Internet erreichbarem Outlook Web Access betrieben: https://www.bsi.bund.de/dok/1185394
October 28, 2025 at 2:15 PM