Bundesamt für Sicherheit in der Informationstechnik (BSI)
LightNews LightNews
banner
bsi.bund.de
Bundesamt für Sicherheit in der Informationstechnik (BSI)
@bsi.bund.de
2.7K followers 140 following 240 posts
🛡️ Bundesamt für Sicherheit in der Informationstechnik

💻️ Cyber-Sicherheitsbehörde des Bundes

🤝 Wir sind das #TeamBSI

bsi.bund.de/Impressum | bsi.bund.de/dok/social-datenschutz
Posts Replies Media Videos
bsi.bund.de
Diese Tratschtanten von der #IT … 🙃

#Flachwitz #ITHumor
Blaue Kreisgrafik mit hellblauem Hintergrund und weißem Text: Warum können ITler nie Geheimnisse für sich behalten? Weil sie ständig alles "loggen". Darunter ein erschrocken schauendes Smiley-Gesicht mit einer Dokument-Datei, auf das es schaut.
November 24, 2025 at 7:00 AM
bsi.bund.de
Unsere Veranstaltungsreihe "Roadshow Kommunen 2.0" ging gemeinsam mit dem Bundesland Rheinland-Pfalz in die zweite Runde. Im Mittelpunkt: Praxisnähe und konkrete Handlungsempfehlungen, bspw. wie unser "Weg in die Basis-Absicherung". Mehr dazu: https://www.bsi.bund.de/dok/WIBA
November 22, 2025 at 1:30 PM
Reposted by Bundesamt für Sicherheit in der Informationstechnik (BSI)
bsi.bund.de
❗WhatsApp-Datenleck: 3,5 Mrd. Accounts betroffen, ca. 75 Mio. in Deutschland. Durch Schwachstellen in der „Contact-Discovery“-Funktion konnten per Enumerationsangriff Profildaten ausgelesen werden. Chats bleiben geschützt, aber Nummern, Profilinfos & Metadaten wurden abgegriffen. Tipps im Beitrag!
• Nummernsichtbarkeit einschränken: Überlegt, welche Dienste eure Nummer wirklich benötigen. • 2-Faktor-Authentisierung aktivieren: Die WhatsApp-PIN schützt vor Account-Übernahmen. • Vorsicht bei Anrufen & Screensharing: Teilt niemals euren WhatsApp-Bilds Das könnt ihr tun! • Privatsphäre-Einstellungen prüfen: Profilbild, Info & „Zuletzt online“ möglichst nur für Kontakte oder "niemand" sichtbar & ohne persönliche Identifizierbarkeit (Gesicht, Nummern- und Straßenschilder, erkennbare Orte). • Unbekannte Ko • Sparsam mit Daten umgehen: Je weniger Angaben im Profil, desto besser. Auch keine Links zu anderen Social-Media-Plattformen. • Messenger abwägen: Messenger-Alternativen ausprobieren, die über geeignetere Sicherheitsmechanismen verfügen, z.B. die Ende-zu WhatsApp-Datenleck: 3,5 Mrd. Accounts betroffen – ca. 75 Mio. aus Deutschland. Was bedeutet das für euch? • Eure Profildaten könnten in Datenbanken von Betrügerinnen & Betrügern landen. • Angriffe wie Fake-Profil-Erstellung, Social-Engineering-Anrufe oder
November 21, 2025 at 4:42 PM
bsi.bund.de
❗WhatsApp-Datenleck: 3,5 Mrd. Accounts betroffen, ca. 75 Mio. in Deutschland. Durch Schwachstellen in der „Contact-Discovery“-Funktion konnten per Enumerationsangriff Profildaten ausgelesen werden. Chats bleiben geschützt, aber Nummern, Profilinfos & Metadaten wurden abgegriffen. Tipps im Beitrag!
• Nummernsichtbarkeit einschränken: Überlegt, welche Dienste eure Nummer wirklich benötigen. • 2-Faktor-Authentisierung aktivieren: Die WhatsApp-PIN schützt vor Account-Übernahmen. • Vorsicht bei Anrufen & Screensharing: Teilt niemals euren WhatsApp-Bilds Das könnt ihr tun! • Privatsphäre-Einstellungen prüfen: Profilbild, Info & „Zuletzt online“ möglichst nur für Kontakte oder "niemand" sichtbar & ohne persönliche Identifizierbarkeit (Gesicht, Nummern- und Straßenschilder, erkennbare Orte). • Unbekannte Ko • Sparsam mit Daten umgehen: Je weniger Angaben im Profil, desto besser. Auch keine Links zu anderen Social-Media-Plattformen. • Messenger abwägen: Messenger-Alternativen ausprobieren, die über geeignetere Sicherheitsmechanismen verfügen, z.B. die Ende-zu WhatsApp-Datenleck: 3,5 Mrd. Accounts betroffen – ca. 75 Mio. aus Deutschland. Was bedeutet das für euch? • Eure Profildaten könnten in Datenbanken von Betrügerinnen & Betrügern landen. • Angriffe wie Fake-Profil-Erstellung, Social-Engineering-Anrufe oder
November 21, 2025 at 4:42 PM
bsi.bund.de
Die USA, Deutschland und Großbritannien gehören zu den Hauptzielen von APT-Gruppen. In Deutschland traf es vor allem Bundesbehörden und sicherheitsnahe Sektoren. Gruppen aus dem Nahen Osten agieren meist regional – mehr im #BSILagebericht: https://www.bsi.bund.de/Lagebericht
Dunkelblaue Grafik mit halbtransparenten Zahlen im Hintergrund, und der Prozentzahl 75% groß und gelb in der Mitte. Darunter der weiße Text: 75% der Advanced-Persisted-Threat-Gruppen, die sich gegen mindestens eines der Top-Zehn Zielländer richteten, ziel
November 21, 2025 at 7:00 AM
bsi.bund.de
#DiCySi 2025: Fish Bowl, Kleingruppen-Sessions und Pitches ergaben einen dynamischen Fachaustausch. Ein frisch gewähltes Dialogkomitee und zwei neu initiierte Workstreams inklusive. 👉 #Cyberdome #Journalismus
https://www.dialog-cybersicherheit.de/workstreams/
#DeutschlandDigitalSicherBSI
November 20, 2025 at 3:30 PM
bsi.bund.de
Wie erfasst ihr in der Werkshalle oder Industrieanlage eure smarten Komponenten und deren Verbindungen? 🤔 Das haben wir euch auf unseren Social-Media-Kanälen gefragt. Ihr habt abgestimmt – und die Ergebnisse sprechen für sich. Seht hier die Key Insights der Umfrage! #DeutschlandDigitalSicherBSI
Ein Kuchendiagramm mit folgenden Ergebnissen: 40 % automatisiert 29 % toolgestützt 18 % händisch 13 % gar nicht Takeaway: - Automatisiertes Erheben der Assets ist das Ziel, um ein stets aktuelles Bild der Assets zu haben. - Toolunterstützung ist der richtige Weg zur Automatisierung. - Aller Anfang ist schwer. Die händische Erfassung macht viel Arbeit ist aber die G Kleiner Recap: Industrie 4.0 bedeutet vernetzte Maschinen, smarte Sensoren und digitale Workflows. Die Produktion kann so effizienter und flexibler gestaltet werden. Gleichzeitig wächst die Angriffsfläche für Cyberbedrohungen. Wir haben euch gefragt: „Wie erfasst ihr in der Werkshalle oder Industrieanlage eure smarten Komponenten und deren Verbindungen in der Industrie 4.0?“
November 20, 2025 at 7:00 AM
bsi.bund.de
Krisenfest starten – mit der neuen Broschüre „Einstieg in das BCM für KMU“ und dem #nis2know Infopaket BCM!
Einfach, praxisnah und perfekt für KMU, die BCM aufbauen oder #NIS2-Anforderungen umsetzen.
Broschüre: https://www.bsi.bund.de/dok/1185542
Infopaket: https://www.bsi.bund.de/dok/1185388
Leitfaden: Einstieg in dsa BCM für KMU. - Was ist das BCM - Warum ist es wichtig für KMU - Wie geliengt mir ein erfolgreicher Einstieg
November 19, 2025 at 12:59 PM
bsi.bund.de
Online-Betrug nimmt zu: Weltweit tauchen täglich über 800 neue Phishing-Seiten auf. 📈
Neben Fakes im Online-Handel häufen sich Quishing-Angriffe – gefälschte QR-Codes im öffentlichen Raum, zuletzt auch in deutschen Großstädten.

Mehr im #BSILagebericht2025: https://www.bsi.bund.de/Lagebericht
November 19, 2025 at 7:00 AM
bsi.bund.de
Reminder: 20.11.25 - NIS-2-Webinar zur Geschäftsleitungsschulung
GL müssen sich unter NIS-2 schulen lassen, das BSI hat dazu eine Handreichung geschrieben & bietet am 20.11. um 14:00 ein Webinar an.
📃 Handreichung:
https://www.bsi.bund.de/dok/1183544
🗓️ Webinar:
https://www.bsi.bund.de/dok/1185048
NIS-2-Geschäftsleitungsschulung
Vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf
www.bsi.bund.de
November 18, 2025 at 4:45 PM
bsi.bund.de
Die Resilienz Kritischer Infrastrukturen wächst – langsam, aber stetig. 💪 Fast 80 % der Nachweise zeigen ein etabliertes ISMS (Reifegrad 3+).

Alle Details zur Cyberlage Deutschlands im #BSILagebericht2025:
👉 https://www.bsi.bund.de/Lagebericht
Dunkelblaue Kachel mit halbtransparenten Zahlen im Hintergrund und groß in gelb die Zahl 78%. Darunter der Text: 78% der Betreiber Kritischer Infrastrukturen haben ein Sicherheitsmanagementsystem etabliert und dokumentiert. Das BSI beaufsichtigt IT-Sicher
November 18, 2025 at 7:00 AM
bsi.bund.de
@anssi-fr.bsky.social & BSI are collaborating to develop sovereignty criteria for cloud services and strengthen Europe’s cyber resilience. 🇩🇪 🇫🇷🤝 Read the press release here: https://www.bsi.bund.de/dok/1187606
November 17, 2025 at 2:55 PM
bsi.bund.de
Unser #BSILagebericht2025 – ein Highlight des Jahres! 🎉 Jedes Jahr arbeitet das #TeamBSI mit vollem Einsatz, um den Lagebericht zu erstellen. 👏 Für unsere Präsidentin Claudia Plattner ist die Veröffentlichung des Berichts stets ein ganz besonderer Moment.
Mehr dazu im Video: 👇🎞️
November 16, 2025 at 8:30 AM
bsi.bund.de
#Denkwerkstatt2025 💡Die Stimmung vor Ort? Offen und engagiert! Die Dialogplattform zeigt, was gemeinsam möglich ist! #CybernationDeutschland 💪 Welche Ideen sich durchgesetzt haben und in agile Projekte umgesetzt werden, erfahrt ihr in Kürze. #staytuned #DiCySi #DeutschlandDigitalSicherBSI
Dialog für Cybersicherheit - Denkwerkstatt 2025: Cybersicherheit ist, was wir draus machen!
November 14, 2025 at 2:20 PM
bsi.bund.de
2024: 950 Ransomware-Angriffe, 80 % auf KMU. Hauptursachen: zu wenig Schutz & fehlendes Bewusstsein. 72 % mit Datenleaks. Angriffe über ungesicherte Internetzugänge nehmen zu. Mehr im #BSILagebericht2025: https://www.bsi.bund.de/Lagebericht
Eine dunkelblaue Grafik mit cyber-artigen Zahlen halbtransparent im Hintergrund und einem großen, dunkelblauen Kreis mittig. In weißer Schrift steht: Ransomware-Angriffe bleiben eine zentrale Herausforderung für Wirtschaft, Staat und Gesellschaft, häufig
November 14, 2025 at 11:00 AM
bsi.bund.de
📣 Big News zur NIS-2: Mit dem heute im Deutschen #Bundestag verabschiedeten #Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie wird das nationale IT-Sicherheitsrecht umfassend modernisiert. Wir als BSI nehmen künftig eine #Schlüsselposition ein. Mehr dazu: https://www.bsi.bund.de/dok/1187464
„Es ist von großem Nutzen, dass Mandat, Expertise und Ressourcen für die operative Umsetzung von Cybersicherheit innerhalb der Bundesverwaltung nun an einer Stelle gebündelt und stringent eingesetzt werden können. Diese Aufgabe nehmen wir gerne an, wir s
November 13, 2025 at 5:30 PM
bsi.bund.de
Wenn #KI 1️⃣Zugriff auf Daten hat, 2️⃣ fremde Inhalte verarbeitet und 3️⃣nach außen kommuniziert, entsteht der tödliche Dreiklang. #LethalTrifecta Zum Schutz vor Angreifern: mindestens einen Faktor ausschalten. Mehr Infos: https://www.bsi.bund.de/dok/1158846

#DeutschlandDigitalSicherBSI
Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen. Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken. Eine blaue Grafik mit cyberartigen Zahlen im Hintergrund. Rechts zu sehen drei Kreise mit einem Warndreieck in der Mitte. In den Kreisen steht jeweils ein Wort: Datenzugriff, fremde Inhalte und Kommunikationsfähigkeit. Rechts daneben steht in einer dunkel Die Kombination aus diesen drei Punkten macht KI besonders angreifbar: 1️⃣ Zugriff auf vertrauliche Daten 2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte 3️⃣ Möglichkeit zur externen Kommunikation Wie ihr euch schützt: Mindestens einen Faktor ausschalten: z.B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte). Sichere Systemarchitektur: durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gege
November 13, 2025 at 7:00 AM
bsi.bund.de
CRA, NIS-2 ... – viele neue Regelwerke, ein Ziel: mehr Cybersicherheit. 🔒
Was sich hinter den Abkürzungen verbirgt und wo die Unterschiede liegen, erklären wir im aktuellen Beitrag.

Mehr zu NIS-2 👉 https://www.bsi.bund.de/dok/nis-2
Mehr zum CRA 👉 https://www.bsi.bund.de/dok/cra
CRA: Der CRA verbessert die Cybersicherheit auf Produktebene und gilt branchenübergreifend für Produkte mit digitalen Elementen, wie Smartphones, Betriebssysteme oder Apps. NIS 2: NIS-2 adressiert die Cybersicherheit auf Organisationsebene für „besonders wichtige“ und „wichtige“ Unternehmen, also z.B. für Kritische Infrastrukturen oder Unternehmen, die Schlüsselrollen in bestimmten Sektoren einnehmen. Grünes Bild mit Linien im Hintergrund, die an einen Mikro-Chip erinnern. Eine große halbtransparente dunkelgrüne Kreisgrafik in der Mitte ist mit weißem Text versehen: "CRA NIS-2 - euch schwirrt der Kopf vor lauter Abkürzungen? Wir sorgen für Klarheit" Der Cyber Resilience Act (CRA) und die NIS-2-Richtlinie stehen in engem Zusammenhang. Beide zielen darauf ab, die Cyberresilienz in der EU zu erhöhen und ergänzen sich gegenseitig. Jedoch gibt es unterschiedliche Schwerpunkte:
November 12, 2025 at 3:00 PM
bsi.bund.de
80% der angezeigten #Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen, häufig verbunden mit #Datenleaks. Es fehlt oft an Bewusstsein und Sicherheitsmaßnahmen.

👉 #CyberRisikoCheck: www.bsi.bund.de/dok/1088202
#BSILagebericht2025 www.bsi.bund.de/Lagebericht
November 12, 2025 at 1:33 PM
bsi.bund.de
294 Schwachstellen-Meldungen gingen beim BSI ein: 56 % Software, 44 % Fehlkonfigurationen oder behobene Lücken. 75 neue Hardware-/Mikroarchitektur-Schwachstellen (+15 %). Fazit: Web-Angriffsflächenmanagement muss selbstverständlich werden! #BSILagebericht2025: https://www.bsi.bund.de/Lagebericht
Grafik in dunkelblau mit cyberartigen Zahlen schwach im Hintergrund. In Prägnantem gelb steht groß die Zahl "119" in der Mitte. Darunter steht: 119 durchschnittlich täglich neue bekanntgewordene Schwachstellen. Das waren rund 24% mehr als im vergangenen B
November 11, 2025 at 5:00 PM
bsi.bund.de
🛡️ Wie steht es um die IT-Sicherheitslage in Deutschland? Dazu haben BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt heute den #BSILagebericht2025 in der Bundespressekonferenz vorgestellt.

Alle Infos zur Lage findet ihr unter www.bsi.bund.de/Lagebericht
November 11, 2025 at 4:05 PM
bsi.bund.de
BSI-Jahresbericht: Fortschritte bei Cybersicherheit – doch weiterhin hohe Verwundbarkeit. Zu diesem Ergebnis kommt der #BSILagebericht2025 @bmi.bund.de

Mehr dazu in unserer Pressemitteilung: bsi.bund.de/DE/Service-N...
BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt stehen im Saal der Bundespressekonferenz in Berlin und zeigen gemeinsam eine kompakte Broschüre zum BSI-Lagebericht 2025 in die Kameras.
November 11, 2025 at 9:12 AM
bsi.bund.de
LLMs verändern unsere Welt und bilden die Grundlage für autonome Agenten. Doch Evasion-Angriffe stellen eine Bedrohung dar. Unser Dokument „Evasion Attacks on LLMs – Countermeasures in Practice“ bietet Gegenmaßnahmen und zeigt, wie man LLM-Systeme sicherer macht. https://www.bsi.bund.de/dok/1186262
Neue Publikation: „Evasion Attacks on LLMs – Countermeasures in Practice“ Eine praxisorientierte Anleitung, um Bedrohungen durch Evasion-Angriffe zu verstehen und zu bekämpfen
November 10, 2025 at 4:15 PM
bsi.bund.de
Viele schützen ihre Daten – aber nutzen keinen Passwortmanager. 🤔
In „Update verfügbar“ erklärt unser BSI-Kollege Lars Bartsch, warum das riskant ist und welche Tools im Test überzeugt haben.
🎧 Jetzt reinhören & Daten wirklich sichern! https://www.bsi.bund.de/dok/520550
Gelbe Zitatkachel mit einem Mikrofon, einer Tastatur und einem Smartphone. In dunkelblauer Schrift steht dort: "Accounts müssen abgesichert werden und dafür brauchen wir geeignete Werkzeuge." Lars Bartsch, K12 Technischer Verbraucherschutz und Marktbeobac
November 10, 2025 at 7:00 AM
bsi.bund.de
Ab Dezember 2027 sorgt der Cyber Resilience Act (CRA) für mehr Sicherheit: Einheitliche Anforderungen an vernetzte Produkte stärken die Cybersicherheit in der EU. 💪
Unsere TR-03183 und das IT-Sicherheitskennzeichen unterstützen Hersteller dabei: https://www.bsi.bund.de/dok/1125620
Dunkelblaue Kreisgrafik mit halbtransparenten Zahlen im Hintergrund und weißem Text: Was bedeutet der Cyber Resilience Act (CRA) für Hersteller? Produkte mit digitalen Elementen müssen in der EU ab dem 11. Dezember 2027 ein Mindestmaß an Cybersicherheit e Security-by-Design: Sicherheitsfunktionen sollen von Anfang an in den Entwicklungsprozess integriert werden. -Sichere Grundkonfiguration (Security-by-Default): Bei Inbetriebnahme des Produktes müssen alle Sicherheitsoptionen eingeschaltet sein. Informationspflichten: Hersteller müssen öffentliche Informationen über Schwachstellen und Schwachstellenbehebung bereitstellen. In einer sog. Software Bill of Materials (SBOM) müssen alle verwendeten Software-Komponenten aufgeführt sein. Die SBOM muss Schwachstellenmanagement und Updates: Hersteller müssen Prozesse aufsetzen, um aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle während des gesamten Produktlebenszyklus zu identifizieren, zu melden und während des Supportzeitraume
November 8, 2025 at 1:30 PM