Bundesamt für Sicherheit in der Informationstechnik (BSI)
LightNews LightNews
banner
bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
2.7K followers 140 following 230 posts
🛡️ Bundesamt für Sicherheit in der Informationstechnik

💻️ Cyber-Sicherheitsbehörde des Bundes

🤝 Wir sind das #TeamBSI

bsi.bund.de/Impressum | bsi.bund.de/dok/social-datenschutz
Posts Replies Media Videos
bsi.bund.de
📣 Big News zur NIS-2: Mit dem heute im Deutschen #Bundestag verabschiedeten #Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie wird das nationale IT-Sicherheitsrecht umfassend modernisiert. Wir als BSI nehmen künftig eine #Schlüsselposition ein. Mehr dazu: https://www.bsi.bund.de/dok/1187464
„Es ist von großem Nutzen, dass Mandat, Expertise und Ressourcen für die operative Umsetzung von Cybersicherheit innerhalb der Bundesverwaltung nun an einer Stelle gebündelt und stringent eingesetzt werden können. Diese Aufgabe nehmen wir gerne an, wir s
November 13, 2025 at 5:30 PM
bsi.bund.de
Wenn #KI 1️⃣Zugriff auf Daten hat, 2️⃣ fremde Inhalte verarbeitet und 3️⃣nach außen kommuniziert, entsteht der tödliche Dreiklang. #LethalTrifecta Zum Schutz vor Angreifern: mindestens einen Faktor ausschalten. Mehr Infos: https://www.bsi.bund.de/dok/1158846

#DeutschlandDigitalSicherBSI
Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen. Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken. Eine blaue Grafik mit cyberartigen Zahlen im Hintergrund. Rechts zu sehen drei Kreise mit einem Warndreieck in der Mitte. In den Kreisen steht jeweils ein Wort: Datenzugriff, fremde Inhalte und Kommunikationsfähigkeit. Rechts daneben steht in einer dunkel Die Kombination aus diesen drei Punkten macht KI besonders angreifbar: 1️⃣ Zugriff auf vertrauliche Daten 2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte 3️⃣ Möglichkeit zur externen Kommunikation Wie ihr euch schützt: Mindestens einen Faktor ausschalten: z.B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte). Sichere Systemarchitektur: durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gege
November 13, 2025 at 7:00 AM
bsi.bund.de
CRA, NIS-2 ... – viele neue Regelwerke, ein Ziel: mehr Cybersicherheit. 🔒
Was sich hinter den Abkürzungen verbirgt und wo die Unterschiede liegen, erklären wir im aktuellen Beitrag.

Mehr zu NIS-2 👉 https://www.bsi.bund.de/dok/nis-2
Mehr zum CRA 👉 https://www.bsi.bund.de/dok/cra
CRA: Der CRA verbessert die Cybersicherheit auf Produktebene und gilt branchenübergreifend für Produkte mit digitalen Elementen, wie Smartphones, Betriebssysteme oder Apps. NIS 2: NIS-2 adressiert die Cybersicherheit auf Organisationsebene für „besonders wichtige“ und „wichtige“ Unternehmen, also z.B. für Kritische Infrastrukturen oder Unternehmen, die Schlüsselrollen in bestimmten Sektoren einnehmen. Grünes Bild mit Linien im Hintergrund, die an einen Mikro-Chip erinnern. Eine große halbtransparente dunkelgrüne Kreisgrafik in der Mitte ist mit weißem Text versehen: "CRA NIS-2 - euch schwirrt der Kopf vor lauter Abkürzungen? Wir sorgen für Klarheit" Der Cyber Resilience Act (CRA) und die NIS-2-Richtlinie stehen in engem Zusammenhang. Beide zielen darauf ab, die Cyberresilienz in der EU zu erhöhen und ergänzen sich gegenseitig. Jedoch gibt es unterschiedliche Schwerpunkte:
November 12, 2025 at 3:00 PM
bsi.bund.de
80% der angezeigten #Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen, häufig verbunden mit #Datenleaks. Es fehlt oft an Bewusstsein und Sicherheitsmaßnahmen.

👉 #CyberRisikoCheck: www.bsi.bund.de/dok/1088202
#BSILagebericht2025 www.bsi.bund.de/Lagebericht
November 12, 2025 at 1:33 PM
bsi.bund.de
294 Schwachstellen-Meldungen gingen beim BSI ein: 56 % Software, 44 % Fehlkonfigurationen oder behobene Lücken. 75 neue Hardware-/Mikroarchitektur-Schwachstellen (+15 %). Fazit: Web-Angriffsflächenmanagement muss selbstverständlich werden! #BSILagebericht2025: https://www.bsi.bund.de/Lagebericht
Grafik in dunkelblau mit cyberartigen Zahlen schwach im Hintergrund. In Prägnantem gelb steht groß die Zahl "119" in der Mitte. Darunter steht: 119 durchschnittlich täglich neue bekanntgewordene Schwachstellen. Das waren rund 24% mehr als im vergangenen B
November 11, 2025 at 5:00 PM
bsi.bund.de
🛡️ Wie steht es um die IT-Sicherheitslage in Deutschland? Dazu haben BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt heute den #BSILagebericht2025 in der Bundespressekonferenz vorgestellt.

Alle Infos zur Lage findet ihr unter www.bsi.bund.de/Lagebericht
November 11, 2025 at 4:05 PM
bsi.bund.de
BSI-Jahresbericht: Fortschritte bei Cybersicherheit – doch weiterhin hohe Verwundbarkeit. Zu diesem Ergebnis kommt der #BSILagebericht2025 @bmi.bund.de

Mehr dazu in unserer Pressemitteilung: bsi.bund.de/DE/Service-N...
BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt stehen im Saal der Bundespressekonferenz in Berlin und zeigen gemeinsam eine kompakte Broschüre zum BSI-Lagebericht 2025 in die Kameras.
November 11, 2025 at 9:12 AM
bsi.bund.de
LLMs verändern unsere Welt und bilden die Grundlage für autonome Agenten. Doch Evasion-Angriffe stellen eine Bedrohung dar. Unser Dokument „Evasion Attacks on LLMs – Countermeasures in Practice“ bietet Gegenmaßnahmen und zeigt, wie man LLM-Systeme sicherer macht. https://www.bsi.bund.de/dok/1186262
Neue Publikation: „Evasion Attacks on LLMs – Countermeasures in Practice“ Eine praxisorientierte Anleitung, um Bedrohungen durch Evasion-Angriffe zu verstehen und zu bekämpfen
November 10, 2025 at 4:15 PM
bsi.bund.de
Viele schützen ihre Daten – aber nutzen keinen Passwortmanager. 🤔
In „Update verfügbar“ erklärt unser BSI-Kollege Lars Bartsch, warum das riskant ist und welche Tools im Test überzeugt haben.
🎧 Jetzt reinhören & Daten wirklich sichern! https://www.bsi.bund.de/dok/520550
Gelbe Zitatkachel mit einem Mikrofon, einer Tastatur und einem Smartphone. In dunkelblauer Schrift steht dort: "Accounts müssen abgesichert werden und dafür brauchen wir geeignete Werkzeuge." Lars Bartsch, K12 Technischer Verbraucherschutz und Marktbeobac
November 10, 2025 at 7:00 AM
bsi.bund.de
Ab Dezember 2027 sorgt der Cyber Resilience Act (CRA) für mehr Sicherheit: Einheitliche Anforderungen an vernetzte Produkte stärken die Cybersicherheit in der EU. 💪
Unsere TR-03183 und das IT-Sicherheitskennzeichen unterstützen Hersteller dabei: https://www.bsi.bund.de/dok/1125620
Dunkelblaue Kreisgrafik mit halbtransparenten Zahlen im Hintergrund und weißem Text: Was bedeutet der Cyber Resilience Act (CRA) für Hersteller? Produkte mit digitalen Elementen müssen in der EU ab dem 11. Dezember 2027 ein Mindestmaß an Cybersicherheit e Security-by-Design: Sicherheitsfunktionen sollen von Anfang an in den Entwicklungsprozess integriert werden. -Sichere Grundkonfiguration (Security-by-Default): Bei Inbetriebnahme des Produktes müssen alle Sicherheitsoptionen eingeschaltet sein. Informationspflichten: Hersteller müssen öffentliche Informationen über Schwachstellen und Schwachstellenbehebung bereitstellen. In einer sog. Software Bill of Materials (SBOM) müssen alle verwendeten Software-Komponenten aufgeführt sein. Die SBOM muss Schwachstellenmanagement und Updates: Hersteller müssen Prozesse aufsetzen, um aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle während des gesamten Produktlebenszyklus zu identifizieren, zu melden und während des Supportzeitraume
November 8, 2025 at 1:30 PM
bsi.bund.de
Medienberichten zufolge gab es im Pariser Museum Louvre erhebliche IT-Sicherheitsmängel. Das ist leider kein Einzelfall.

Jede Menge Unterstützung, Tipps und Hinweise zu eurer IT-Sicherheit findet ihr auf www.bsi.bund.de
KI-generierte Darstellung der Sphinx von Tanis aus dem Museum Louvre mit begeistertem Gesicht. Darüber steht in weißen Meme-Lettern: „Wenn die Museums-IT mit Backups, Patches, starken Passwörtern und 2FA abgesichert ist"
November 8, 2025 at 9:58 AM
bsi.bund.de
Ist euer #Smarthome abgesichert? Habt ihr eure Passwörter im Griff? Tipps dazu gibt‘s in unserem neuen Newsletter: https://www.bsi.bund.de/dok/1185660
#DeutschlandDigitalSicherBSI
Bild mit orangenem Hintergrund; eine weiblich gelesene Person mit langen roten Wellen, einer grünen Jacke und einer grünen Mütze mit großen Kopfhörern und einem Kaffee-2-Go in der Hand. Rechts daneben steht der Text: "Einfach Cybersicher. Sicher und smart
November 6, 2025 at 12:00 PM
bsi.bund.de
Beige Flags im Büro: gut gemeint, schlecht umgesetzt 😬

Ob geteilte Passwörter, fehlende Backups oder verschleppte Updates: Cybersicherheit braucht Konsequenz.
Mehr Tipps vom BSI: 👉 https://www.bsi.bund.de

#CyberSicherheit #IT #OfficeHumor
Beige Flag 1 ✅ Passkeys oder starke Passwörter mit 2FA verwenden ❌ …aber dasselbe Passwort für mehrere Tools verwenden oder im Team-Chat teilen. Beige Flag 2 ✅ Mega-clevere Ordnerstruktur & Dateibenennung ❌ …aber keine Backups / nur lokal gespeichert — bei Crash ist alles weg. Beige Flag 3 ✅ Ransomware-Awareness (wir kennen die Theorie) ❌ …aber Klicks auf verdächtige Anhänge oder externe Links bleiben Routine. Beige Flag 4 ✅ Phishing erkennen und direkt löschen ❌ …aber vergessen die Mail an die IT zu melden. Die Gefahr bleibt so im System!
November 5, 2025 at 3:15 PM
bsi.bund.de
📋️ Wir haben Leitlinien für die Konzeption und den Aufbau sicherer IT-Umgebungen erarbeitet – mit acht internationalen Sicherheitsbehörden. Ihr bekommt damit einen klaren Weg, wie ihr sichere #IT-Designs implementiert. 🔒

👉 Die Leitlinien findet ihr hier: https://www.bsi.bund.de/dok/1185932
Bild: Abstrakt dargestellte Hardware. Text: Wie eine sichere IT-Architektur aufbauen? Wir haben mit internationalen Sicherheitsbehörden Leitlinien erarbeitet.
November 5, 2025 at 7:15 AM
bsi.bund.de
♻️ Im Dialog mit der OSS (Open Source Software)-Community haben wir den zweiten Teil der Technischen Richtlinie TR-03185 mit dem Titel "Secure Software Lifecycle for Open Source Software" erarbeitet. Sie spezifiziert Kriterien zur sicheren Entwicklung von OSS: ➡️ https://www.bsi.bund.de/dok/1155136
Bild: Ein Schutzschild in einer Visualisierung von Schaltkreisen. Text: Für sichere Open-Source-Software! Die Technische Richtlinie "Secure Software Lifecycle for Open Source Software" ist verfügbar.
November 3, 2025 at 3:15 PM
bsi.bund.de
#Cybersicherheit ist Chefinnen- & Chefsache! Aber natürlich müssen trotzdem alle im Team abgeholt werden: Regelmäßige Back-ups, Software-Updates, Verschlüsselung & Team-Schulungen halten eure Daten safe: https://www.bsi.bund.de/dok/524748
#DeutschlandDigitalSicherBSI #StartUp
Daten & Kronjuwelen sichern Priorisieren & Backups erstellen! Nicht alle Daten sind gleich wichtig: Inventar erstellen & die wichtigsten Daten besonders schützen. Backups regelmäßig testen, um Angriffe wie Ransomware abzuwehren. Risiken kennen & Netzwerke nutzen Netzwerke schützen, Netzwerke & Cyberrisiken managen! Austausch mit anderen Unternehmen und unsere BSI-Plattformen nutzen. Regelmäßig Bedrohungslage prüfen und Schutzmaßnahmen umsetzen. Mitarbeitende & Technik absichern Schulen, Patchen & Verschlüsseln! Mitarbeitende regelmäßig sensibilisieren, Sicherheitsupdates sofort einspielen. E-Mails, Daten & Geräte verschlüsseln. Für extra Unterstützung: Angebote aus unserem BSI-Netzwerk nutzen! Cybersicherheits-Tipps für Start-ups! Strategisch denken Cybersicherheit ist Chefinnen- & Chefsache! Aber auch das Team gehört dazu: Notfallszenarien üben & Verantwortlichkeiten klären – auch außerhalb der Bürozeiten.
November 3, 2025 at 7:30 AM
bsi.bund.de
Nur wenige nutzen Passwortmanager – das soll sich ändern!
Lars Bartsch vom BSI und das FZI haben zehn Tools getestet. Das Ergebnis hilft Neulingen, Skeptikern und Profis, ihre Daten besser vor Cyberangriffen zu schützen.
👉 Mehr dazu: https://www.bsi.bund.de/dok/10792542
October 30, 2025 at 11:00 AM
bsi.bund.de
Ab dem 11.12.2027 stärkt der Cyber Resilience Act (CRA) mit einheitlichen und verbindlichen grundlegenden Cybersicherheitsanforderungen an Produkte mit digitalen Elementen die Cybersicherheit in der EU. 💡 Mehr Infos zum CRA: https://www.bsi.bund.de/dok/cra
Der Cyber Resilience Act ist geschäftskritisch für Unternehmen, die ihre Produkte mit digitalen Elementen auf dem EU-Markt platzieren wollen. Unternehmen sind daher aufgefordert, Cybersicherheit möglichst schnell nicht nur als Kostenfaktor, sondern als Ma
October 30, 2025 at 7:15 AM
bsi.bund.de
"BSI im Dialog: KI in der Mitte der Gesellschaft – aber sicher!": Mit Stakeholdern aus Wirtschaft, Bildung und Verwaltung Konzepte haben wir Inhalte erörtert, die Verbraucherinnen und Verbrauchern sicheren Umgang mit Künstlicher Intelligenz (KI) ermöglichen. ➡️ https://www.bsi.bund.de/dok/1185262
Teilnehmende der "BSI im Dialog"-Veranstaltung stehen an Tischen am BSI-Standort in Saarbrücken und erörtern Fragen der KI-Sicherheit in einer Gruppenarbeit.
October 29, 2025 at 3:15 PM
bsi.bund.de
Euer E-Mail-Konto wurde gehackt – und jetzt!? 💥

Damit ihr im Ernstfall schnell reagieren könnt, haben wir im BSI gemeinsam mit dem #ProPK eine Checkliste veröffentlicht, die euer Konto Step by Step absichert: https://www.bsi.bund.de/dok/1185096

#DeutschlandDigitalSicherBSI #Cybersicherheit
Eine blaue Grafik im Querformat mit einem großen, schockiert blickenden Smiley und einem Briefumschlag. Daneben steht in weißer Schrift: E-Mail-Konto gehackt?! So sichert ihr eure Accounts in Zukunft: -Passkeys nutzen -Zwei-Faktor-Authentisierung akti
October 29, 2025 at 11:00 AM
bsi.bund.de
#VPN ist wichtig – aber eben nur ein Puzzleteil. 🧩 Für echte Cybersicherheit braucht’s einfach mehr. Welche Teile noch dazugehören?
👉 Checkt den Beitrag und für mehr Infos unsere Website: https://www.bsi.bund.de/dok/504116

#DeutschlandDigitalSicherBSI
Ein Kollege hat gesagt …VPN reicht, alles safe! Das BSI ist dem Flurfunk auf der Spur. Was VPN wirklich KANN: verschlüsselt die Verbindung zwischen Gerät & VPN-Server verschleiert eure IP-Adresse (Standort) schützt Daten im unsicheren WLAN Was VPN NICHT kann: ❌ euch automatisch vor Viren oder Phishing schützen ❌ Updates & Passkeys ersetzen ❌ 100 % Anonymität garantieren VPN ist also ein wichtiges Puzzleteil. Aber eben nur eines von vielen. Für echte Sicherheit braucht’s mehr: Updates, Passkeys & 2FA sollten immer dazugehören.
October 29, 2025 at 8:00 AM
bsi.bund.de
Die #Denkwerkstatt2025 steht vor der Tür! Ihr seid Teil der Cybersicherheits-Community? Dann bringt das Thema IT-Sicherheit auf ein neues Level & diskutiert mit uns über 12 spannende Ideen für die #CybernationDeutschland. Jetzt anmelden: https://www.dialog-cybersicherheit.de/denkwerkstatt/ #DiCySi
Bis zum 3. November zur Denkwerkstatt 2025 anmelden und die Cybersicherheit in Deutschland mitgestalten! https://www.dialog-cybersicherheit.de/aktuelles/ Kommt mit anderen Interessierten ins Gespräch und tauscht Euch aus: -> zu aktuellen Themen aus der Zivilgesellschaft und dem BSI -> zu den Ergebnissen der Workstreams 24/25 "Die Rolle des CRA für Open Source" und "Weiße DVS-Karte" Außerdem: viel Zeit Diskutiert über 12 Ideen-Skizzen zu Themen wie: Security by Design in KI 🤖 Emotion Hacking 💔 Zero Trust an Hochschulen 👨‍🎓 Open Source in KRITIS-IT 🏭 Cyber-Handreichung für den Journalismus 📰 Grundkurs Cyber-Erste-Hilfe 🩺 Ihr entscheidet, welche Wer Visionen hat ... sollte dabei sein! Jetzt anmelden zur Denkwerkstatt "Sichere Informationsgesellschaft" Störer: 14. und 15. November, Berlin
October 24, 2025 at 6:30 PM
bsi.bund.de
🛠️ Wartung: Unsere NIS-2-Betroffenheitsprüfung ist vsl. vom 25.10.2025, 19 Uhr bis 27.10.2025, 9 Uhr nicht erreichbar.

Nutzt davor & danach gern unser Angebot, um eine erste Orientierung zu erhalten, ob euer Unternehmen von der NIS-2-Richtlinie betroffen ist:
👉️ https://www.bsi.bund.de/dok/1116326
Downtime der NIS-2-Betroffenheitsprüfung. Wartungsarbeiten: Die NIS-2-Betroffenheitsprüfung des BSI wird vsl. von 25.10.2025, 19:00 Uhr bis 27.10.2025, 09:00 Uhr nicht erreichbar sein.
October 24, 2025 at 5:15 PM
bsi.bund.de
Autos sind heute IT-Systeme auf Rädern! Von Februar 2024 bis März 2025 haben wir als BSI 107 Sicherheitslücken geprüft: Die Publikation Cybersicherheit im Straßenverkehr gibt Einblick in Herausforderungen, Trends und Schutzmaßnahmen: https://www.bsi.bund.de/dok/1163296 #DeutschlandDigitalSicherBSI
Was haben wir im BSI mit Straßenverkehr zu tun? Von Februar 2024 bis März 2025 hat das BSI 107 Sicherheitslücken bei Fahrzeugen untersucht. - 46 nur theoretisch ausnutzbar - 9 als „Proof-of-Concept“ getestet - 18 könnten über das Internet ausgenutzt werden Die meisten Lücken brauchen physische Nähe (z. Was können wir im BSI tun? [Pfeil] Wir prüfen Fahrzeuge, Software und Infrastruktur auf Schwachstellen. [Pfeil] Wir informieren je nach Schwere Behörden, z.B. das Kraftfahrt-Bundesamt. Ziel ist, dass Sicherheitslücken geschlossen werden, bevor sie ausgenu Moderne Autos sind längst IT-Systeme auf Rädern: • vernetzte Dienste • Over-the-Air-Updates • KI-gestützte Assistenzsysteme Ein modernes Fahrzeug enthält über 100 Steuergeräte, Millionen Zeilen Code und mehrere Funkverbindungen. Das macht es zum rollende
October 23, 2025 at 2:00 PM
bsi.bund.de
Digitaler Kinderschutz beginnt bei den Erwachsenen. Eine Medienpädagogin und ein Ex-Strafermittler erklären, wie Täter vorgehen – und wie Eltern & Lehrkräfte zu echten Schutzengeln im Netz werden können. Darüber reden hilft! 🎧

Hört rein: https://www.bsi.bund.de/dok/1183102

#UpdateVerfügbar
Eine violette Grafik, links zu sehen das Foto eines Mannes mit braunem Haar und einem schwarzen Pullover, neben ihm eine Frau mit mittellangem brünetten Haar und einem hellblauen Pullover. Beide lächeln in die Kamera. Unter ihnen ein Banner mit dem Titel
October 23, 2025 at 6:00 AM