Bundesamt für Sicherheit in der Informationstechnik (BSI)
LightNews LightNews
banner
bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
2.7K followers 140 following 220 posts
🛡️ Bundesamt für Sicherheit in der Informationstechnik

💻️ Cyber-Sicherheitsbehörde des Bundes

🤝 Wir sind das #TeamBSI

bsi.bund.de/Impressum | bsi.bund.de/dok/social-datenschutz
Posts Replies Media Videos
bsi.bund.de
BSI-Jahresbericht: Fortschritte bei Cybersicherheit – doch weiterhin hohe Verwundbarkeit. Zu diesem Ergebnis kommt der #BSILagebericht2025 @bmi.bund.de

Mehr dazu in unserer Pressemitteilung: bsi.bund.de/DE/Service-N...
BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt stehen im Saal der Bundespressekonferenz in Berlin und zeigen gemeinsam eine kompakte Broschüre zum BSI-Lagebericht 2025 in die Kameras.
November 11, 2025 at 9:12 AM
bsi.bund.de
LLMs verändern unsere Welt und bilden die Grundlage für autonome Agenten. Doch Evasion-Angriffe stellen eine Bedrohung dar. Unser Dokument „Evasion Attacks on LLMs – Countermeasures in Practice“ bietet Gegenmaßnahmen und zeigt, wie man LLM-Systeme sicherer macht. https://www.bsi.bund.de/dok/1186262
Neue Publikation: „Evasion Attacks on LLMs – Countermeasures in Practice“ Eine praxisorientierte Anleitung, um Bedrohungen durch Evasion-Angriffe zu verstehen und zu bekämpfen
November 10, 2025 at 4:15 PM
bsi.bund.de
Viele schützen ihre Daten – aber nutzen keinen Passwortmanager. 🤔
In „Update verfügbar“ erklärt unser BSI-Kollege Lars Bartsch, warum das riskant ist und welche Tools im Test überzeugt haben.
🎧 Jetzt reinhören & Daten wirklich sichern! https://www.bsi.bund.de/dok/520550
Gelbe Zitatkachel mit einem Mikrofon, einer Tastatur und einem Smartphone. In dunkelblauer Schrift steht dort: "Accounts müssen abgesichert werden und dafür brauchen wir geeignete Werkzeuge." Lars Bartsch, K12 Technischer Verbraucherschutz und Marktbeobac
November 10, 2025 at 7:00 AM
bsi.bund.de
Ab Dezember 2027 sorgt der Cyber Resilience Act (CRA) für mehr Sicherheit: Einheitliche Anforderungen an vernetzte Produkte stärken die Cybersicherheit in der EU. 💪
Unsere TR-03183 und das IT-Sicherheitskennzeichen unterstützen Hersteller dabei: https://www.bsi.bund.de/dok/1125620
Dunkelblaue Kreisgrafik mit halbtransparenten Zahlen im Hintergrund und weißem Text: Was bedeutet der Cyber Resilience Act (CRA) für Hersteller? Produkte mit digitalen Elementen müssen in der EU ab dem 11. Dezember 2027 ein Mindestmaß an Cybersicherheit e Security-by-Design: Sicherheitsfunktionen sollen von Anfang an in den Entwicklungsprozess integriert werden. -Sichere Grundkonfiguration (Security-by-Default): Bei Inbetriebnahme des Produktes müssen alle Sicherheitsoptionen eingeschaltet sein. Informationspflichten: Hersteller müssen öffentliche Informationen über Schwachstellen und Schwachstellenbehebung bereitstellen. In einer sog. Software Bill of Materials (SBOM) müssen alle verwendeten Software-Komponenten aufgeführt sein. Die SBOM muss Schwachstellenmanagement und Updates: Hersteller müssen Prozesse aufsetzen, um aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle während des gesamten Produktlebenszyklus zu identifizieren, zu melden und während des Supportzeitraume
November 8, 2025 at 1:30 PM
bsi.bund.de
Medienberichten zufolge gab es im Pariser Museum Louvre erhebliche IT-Sicherheitsmängel. Das ist leider kein Einzelfall.

Jede Menge Unterstützung, Tipps und Hinweise zu eurer IT-Sicherheit findet ihr auf www.bsi.bund.de
KI-generierte Darstellung der Sphinx von Tanis aus dem Museum Louvre mit begeistertem Gesicht. Darüber steht in weißen Meme-Lettern: „Wenn die Museums-IT mit Backups, Patches, starken Passwörtern und 2FA abgesichert ist"
November 8, 2025 at 9:58 AM
bsi.bund.de
Ist euer #Smarthome abgesichert? Habt ihr eure Passwörter im Griff? Tipps dazu gibt‘s in unserem neuen Newsletter: https://www.bsi.bund.de/dok/1185660
#DeutschlandDigitalSicherBSI
Bild mit orangenem Hintergrund; eine weiblich gelesene Person mit langen roten Wellen, einer grünen Jacke und einer grünen Mütze mit großen Kopfhörern und einem Kaffee-2-Go in der Hand. Rechts daneben steht der Text: "Einfach Cybersicher. Sicher und smart
November 6, 2025 at 12:00 PM
bsi.bund.de
Beige Flags im Büro: gut gemeint, schlecht umgesetzt 😬

Ob geteilte Passwörter, fehlende Backups oder verschleppte Updates: Cybersicherheit braucht Konsequenz.
Mehr Tipps vom BSI: 👉 https://www.bsi.bund.de

#CyberSicherheit #IT #OfficeHumor
Beige Flag 1 ✅ Passkeys oder starke Passwörter mit 2FA verwenden ❌ …aber dasselbe Passwort für mehrere Tools verwenden oder im Team-Chat teilen. Beige Flag 2 ✅ Mega-clevere Ordnerstruktur & Dateibenennung ❌ …aber keine Backups / nur lokal gespeichert — bei Crash ist alles weg. Beige Flag 3 ✅ Ransomware-Awareness (wir kennen die Theorie) ❌ …aber Klicks auf verdächtige Anhänge oder externe Links bleiben Routine. Beige Flag 4 ✅ Phishing erkennen und direkt löschen ❌ …aber vergessen die Mail an die IT zu melden. Die Gefahr bleibt so im System!
November 5, 2025 at 3:15 PM
bsi.bund.de
📋️ Wir haben Leitlinien für die Konzeption und den Aufbau sicherer IT-Umgebungen erarbeitet – mit acht internationalen Sicherheitsbehörden. Ihr bekommt damit einen klaren Weg, wie ihr sichere #IT-Designs implementiert. 🔒

👉 Die Leitlinien findet ihr hier: https://www.bsi.bund.de/dok/1185932
Bild: Abstrakt dargestellte Hardware. Text: Wie eine sichere IT-Architektur aufbauen? Wir haben mit internationalen Sicherheitsbehörden Leitlinien erarbeitet.
November 5, 2025 at 7:15 AM
bsi.bund.de
Mit „Zwischen Reels und Regeln“ unterstützen wir Eltern dabei, mit Kindern und Jugendlichen über Sicherheit im digitalen Alltag ins Gespräch zu kommen. Damit reagieren wir auf einen traurigen Trend. Mehr dazu in unserer Pressemitteilung: ➡️ https://www.bsi.bund.de/dok/1185942
November 4, 2025 at 11:30 AM
bsi.bund.de
Wie viele #KRITIS gibt es?

Seit einem Jahr machen wir auf unserer Webseite KRITIS in Zahlen greifbar und zeigen anhand grundlegender Statistiken und Kennzahlen, welche Sicht wir auf KRITIS haben. So auch wieder für Q3.

Hier zum Update von KRITIS in Zahlen: 👉️ https://www.bsi.bund.de/dok/kiz
KRITIS in Zahlen
Auf unserer Webseite KRITIS in Zahlen macht der Fachbereich Cybersicherheit für Kritische Infrastrukturen einen Teil der Arbeit für und mit Kritischen Infrastrukturen erlebbar. Wir wollen anhand von grundlegenden Statistiken und Kennzahlen zu Kritischen Infrastrukturen (KRITIS) aufzeigen, welche S...
www.bsi.bund.de
November 4, 2025 at 7:15 AM
bsi.bund.de
♻️ Im Dialog mit der OSS (Open Source Software)-Community haben wir den zweiten Teil der Technischen Richtlinie TR-03185 mit dem Titel "Secure Software Lifecycle for Open Source Software" erarbeitet. Sie spezifiziert Kriterien zur sicheren Entwicklung von OSS: ➡️ https://www.bsi.bund.de/dok/1155136
Bild: Ein Schutzschild in einer Visualisierung von Schaltkreisen. Text: Für sichere Open-Source-Software! Die Technische Richtlinie "Secure Software Lifecycle for Open Source Software" ist verfügbar.
November 3, 2025 at 3:15 PM
bsi.bund.de
#Cybersicherheit ist Chefinnen- & Chefsache! Aber natürlich müssen trotzdem alle im Team abgeholt werden: Regelmäßige Back-ups, Software-Updates, Verschlüsselung & Team-Schulungen halten eure Daten safe: https://www.bsi.bund.de/dok/524748
#DeutschlandDigitalSicherBSI #StartUp
Daten & Kronjuwelen sichern Priorisieren & Backups erstellen! Nicht alle Daten sind gleich wichtig: Inventar erstellen & die wichtigsten Daten besonders schützen. Backups regelmäßig testen, um Angriffe wie Ransomware abzuwehren. Risiken kennen & Netzwerke nutzen Netzwerke schützen, Netzwerke & Cyberrisiken managen! Austausch mit anderen Unternehmen und unsere BSI-Plattformen nutzen. Regelmäßig Bedrohungslage prüfen und Schutzmaßnahmen umsetzen. Mitarbeitende & Technik absichern Schulen, Patchen & Verschlüsseln! Mitarbeitende regelmäßig sensibilisieren, Sicherheitsupdates sofort einspielen. E-Mails, Daten & Geräte verschlüsseln. Für extra Unterstützung: Angebote aus unserem BSI-Netzwerk nutzen! Cybersicherheits-Tipps für Start-ups! Strategisch denken Cybersicherheit ist Chefinnen- & Chefsache! Aber auch das Team gehört dazu: Notfallszenarien üben & Verantwortlichkeiten klären – auch außerhalb der Bürozeiten.
November 3, 2025 at 7:30 AM
bsi.bund.de
In der weit verbreiteten DNS-Lösung BIND wurde mit CVE-2025-40778 eine schwerwiegende Schwachstelle geschlossen. Ein Proof of Concept könnte dafür sorgen, dass zeitnah Angriffsversuche stattfinden werden.

➡️ https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-288152-1032.pdf
November 1, 2025 at 11:12 AM
bsi.bund.de
Zum #Weltspartag geben wir als BSI praxisnahe Tipps für die digitale Sicherheit bei der Nutzung von Onlinebanking und stellen zusammen mit dem ProPK eine Checkliste für den Ernstfall zur Verfügung: ➡️ https://www.bsi.bund.de/dok/1185094
October 31, 2025 at 7:49 AM
bsi.bund.de
Nur wenige nutzen Passwortmanager – das soll sich ändern!
Lars Bartsch vom BSI und das FZI haben zehn Tools getestet. Das Ergebnis hilft Neulingen, Skeptikern und Profis, ihre Daten besser vor Cyberangriffen zu schützen.
👉 Mehr dazu: https://www.bsi.bund.de/dok/10792542
October 30, 2025 at 11:00 AM
bsi.bund.de
Ab dem 11.12.2027 stärkt der Cyber Resilience Act (CRA) mit einheitlichen und verbindlichen grundlegenden Cybersicherheitsanforderungen an Produkte mit digitalen Elementen die Cybersicherheit in der EU. 💡 Mehr Infos zum CRA: https://www.bsi.bund.de/dok/cra
Der Cyber Resilience Act ist geschäftskritisch für Unternehmen, die ihre Produkte mit digitalen Elementen auf dem EU-Markt platzieren wollen. Unternehmen sind daher aufgefordert, Cybersicherheit möglichst schnell nicht nur als Kostenfaktor, sondern als Ma
October 30, 2025 at 7:15 AM
bsi.bund.de
"BSI im Dialog: KI in der Mitte der Gesellschaft – aber sicher!": Mit Stakeholdern aus Wirtschaft, Bildung und Verwaltung Konzepte haben wir Inhalte erörtert, die Verbraucherinnen und Verbrauchern sicheren Umgang mit Künstlicher Intelligenz (KI) ermöglichen. ➡️ https://www.bsi.bund.de/dok/1185262
Teilnehmende der "BSI im Dialog"-Veranstaltung stehen an Tischen am BSI-Standort in Saarbrücken und erörtern Fragen der KI-Sicherheit in einer Gruppenarbeit.
October 29, 2025 at 3:15 PM
bsi.bund.de
Euer E-Mail-Konto wurde gehackt – und jetzt!? 💥

Damit ihr im Ernstfall schnell reagieren könnt, haben wir im BSI gemeinsam mit dem #ProPK eine Checkliste veröffentlicht, die euer Konto Step by Step absichert: https://www.bsi.bund.de/dok/1185096

#DeutschlandDigitalSicherBSI #Cybersicherheit
Eine blaue Grafik im Querformat mit einem großen, schockiert blickenden Smiley und einem Briefumschlag. Daneben steht in weißer Schrift: E-Mail-Konto gehackt?! So sichert ihr eure Accounts in Zukunft: -Passkeys nutzen -Zwei-Faktor-Authentisierung akti
October 29, 2025 at 11:00 AM
bsi.bund.de
#VPN ist wichtig – aber eben nur ein Puzzleteil. 🧩 Für echte Cybersicherheit braucht’s einfach mehr. Welche Teile noch dazugehören?
👉 Checkt den Beitrag und für mehr Infos unsere Website: https://www.bsi.bund.de/dok/504116

#DeutschlandDigitalSicherBSI
Ein Kollege hat gesagt …VPN reicht, alles safe! Das BSI ist dem Flurfunk auf der Spur. Was VPN wirklich KANN: verschlüsselt die Verbindung zwischen Gerät & VPN-Server verschleiert eure IP-Adresse (Standort) schützt Daten im unsicheren WLAN Was VPN NICHT kann: ❌ euch automatisch vor Viren oder Phishing schützen ❌ Updates & Passkeys ersetzen ❌ 100 % Anonymität garantieren VPN ist also ein wichtiges Puzzleteil. Aber eben nur eines von vielen. Für echte Sicherheit braucht’s mehr: Updates, Passkeys & 2FA sollten immer dazugehören.
October 29, 2025 at 8:00 AM
bsi.bund.de
Hersteller-Support für Microsoft Exchange Server 2016/2019 ausgelaufen: Dennoch werden nach BSI-Informationen weiter über 30.000 MS-Exchange-Server in 🇩🇪 mit diesen oder noch älteren Versionen & offen über das Internet erreichbarem Outlook Web Access betrieben: https://www.bsi.bund.de/dok/1185394
October 28, 2025 at 2:15 PM
bsi.bund.de
Die #Denkwerkstatt2025 steht vor der Tür! Ihr seid Teil der Cybersicherheits-Community? Dann bringt das Thema IT-Sicherheit auf ein neues Level & diskutiert mit uns über 12 spannende Ideen für die #CybernationDeutschland. Jetzt anmelden: https://www.dialog-cybersicherheit.de/denkwerkstatt/ #DiCySi
Bis zum 3. November zur Denkwerkstatt 2025 anmelden und die Cybersicherheit in Deutschland mitgestalten! https://www.dialog-cybersicherheit.de/aktuelles/ Kommt mit anderen Interessierten ins Gespräch und tauscht Euch aus: -> zu aktuellen Themen aus der Zivilgesellschaft und dem BSI -> zu den Ergebnissen der Workstreams 24/25 "Die Rolle des CRA für Open Source" und "Weiße DVS-Karte" Außerdem: viel Zeit Diskutiert über 12 Ideen-Skizzen zu Themen wie: Security by Design in KI 🤖 Emotion Hacking 💔 Zero Trust an Hochschulen 👨‍🎓 Open Source in KRITIS-IT 🏭 Cyber-Handreichung für den Journalismus 📰 Grundkurs Cyber-Erste-Hilfe 🩺 Ihr entscheidet, welche Wer Visionen hat ... sollte dabei sein! Jetzt anmelden zur Denkwerkstatt "Sichere Informationsgesellschaft" Störer: 14. und 15. November, Berlin
October 24, 2025 at 6:30 PM
bsi.bund.de
🛠️ Wartung: Unsere NIS-2-Betroffenheitsprüfung ist vsl. vom 25.10.2025, 19 Uhr bis 27.10.2025, 9 Uhr nicht erreichbar.

Nutzt davor & danach gern unser Angebot, um eine erste Orientierung zu erhalten, ob euer Unternehmen von der NIS-2-Richtlinie betroffen ist:
👉️ https://www.bsi.bund.de/dok/1116326
Downtime der NIS-2-Betroffenheitsprüfung. Wartungsarbeiten: Die NIS-2-Betroffenheitsprüfung des BSI wird vsl. von 25.10.2025, 19:00 Uhr bis 27.10.2025, 09:00 Uhr nicht erreichbar sein.
October 24, 2025 at 5:15 PM
bsi.bund.de
⚠️📢 Am 23.10.2025 aktualisierte Microsoft sein Advisory zur kritischen Schwachstelle im Windows Server Update Service (WSUS) mit der Kennung CVE-2025-59287. Ein Notfallupdate (Out-of-band-Update) wurde veröffentlicht & ein Proof-of-Concept ist im Umlauf.
👉️ https://www.bsi.bund.de/dok/1185216
October 24, 2025 at 12:15 PM
bsi.bund.de
Autos sind heute IT-Systeme auf Rädern! Von Februar 2024 bis März 2025 haben wir als BSI 107 Sicherheitslücken geprüft: Die Publikation Cybersicherheit im Straßenverkehr gibt Einblick in Herausforderungen, Trends und Schutzmaßnahmen: https://www.bsi.bund.de/dok/1163296 #DeutschlandDigitalSicherBSI
Was haben wir im BSI mit Straßenverkehr zu tun? Von Februar 2024 bis März 2025 hat das BSI 107 Sicherheitslücken bei Fahrzeugen untersucht. - 46 nur theoretisch ausnutzbar - 9 als „Proof-of-Concept“ getestet - 18 könnten über das Internet ausgenutzt werden Die meisten Lücken brauchen physische Nähe (z. Was können wir im BSI tun? [Pfeil] Wir prüfen Fahrzeuge, Software und Infrastruktur auf Schwachstellen. [Pfeil] Wir informieren je nach Schwere Behörden, z.B. das Kraftfahrt-Bundesamt. Ziel ist, dass Sicherheitslücken geschlossen werden, bevor sie ausgenu Moderne Autos sind längst IT-Systeme auf Rädern: • vernetzte Dienste • Over-the-Air-Updates • KI-gestützte Assistenzsysteme Ein modernes Fahrzeug enthält über 100 Steuergeräte, Millionen Zeilen Code und mehrere Funkverbindungen. Das macht es zum rollende
October 23, 2025 at 2:00 PM
bsi.bund.de
Digitaler Kinderschutz beginnt bei den Erwachsenen. Eine Medienpädagogin und ein Ex-Strafermittler erklären, wie Täter vorgehen – und wie Eltern & Lehrkräfte zu echten Schutzengeln im Netz werden können. Darüber reden hilft! 🎧

Hört rein: https://www.bsi.bund.de/dok/1183102

#UpdateVerfügbar
Eine violette Grafik, links zu sehen das Foto eines Mannes mit braunem Haar und einem schwarzen Pullover, neben ihm eine Frau mit mittellangem brünetten Haar und einem hellblauen Pullover. Beide lächeln in die Kamera. Unter ihnen ein Banner mit dem Titel
October 23, 2025 at 6:00 AM