Bundesamt für Sicherheit in der Informationstechnik (2025)

BSI-Magazin 02/24 erschienen: Cloud-Strategie im Blickpunkt

Der Blickpunkt beleuchtet Fragen rund um die Sicherheit von Cloud Computing und Edge Computing. Kooperation ist nicht nur bei Übungen zur Cybersicherheit wie der CyberEurope oder LÜKEX wichtig. Die Amtsleitungen des BSI und BKA geben Einblicke in die Bedrohungslage und mit welchen Synergien diesen begegnet werden kann.

Zum Magazin

Bundesamt für Sicherheit in der Informationstechnik (1)

Wahlen in Deutschland 2025

Voraussichtlich im Februar 2025 findet in Deutschland die Bundestagswahl statt. Derzeit liegen keine Hinweise auf konkrete Versuche vor, Wahlprozesse mittels Cyberangriffen technisch zu beeinflussen. Das BSI unterstützt Wahlleiter, Kandidierende und Parteien mit verschiedenen Informations-, Hilfs-und Beratungsangeboten.

Threat-Intelligence zum Thema Wahlen

Bundesamt für Sicherheit in der Informationstechnik (2)

Die Lage der IT-Sicherheit in Deutschland 2024

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. 2024 kommt die Cybersicherheitsbehörde des Bundes zur Einschätzung: Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

Weitere Informationen

Bundesamt für Sicherheit in der Informationstechnik (3)

Umsetzung der NIS-2-Richtlinie

Die NIS-2-Richtlinie erhöht für bestimmte Unternehmen in der EU die Anforderungen an die Cybersicherheit. Schon während des laufenden Gesetzgebungsverfahrens möchten wir Unternehmen und Organisationen bestmöglich unterstützen und so die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Erste Informationen für voraussichtlich betroffene Unternehmen

Bundesamt für Sicherheit in der Informationstechnik (4)

#einfachaBSIchern: IT-Sicherheit bei smarten Geräten

Vom Kühlschrank bis zum Saugroboter sind immer mehr Geräte mit dem Internet verbunden. Das ist im Alltag praktisch. Unzureichend abgesicherte Geräte können jedoch Cyberkriminellen als Einfallstor dienen. Das BSI zeigt Verbraucherinnen und Verbrauchern, wie sie sich schützen können.

www.einfachaBSIchern.de

Bundesamt für Sicherheit in der Informationstechnik (5)

Die Vision: Cybernation Deutschland

Die Cyberbedrohungslage ist besorgniserregend und verursacht immense Schäden. Cybersicherheit ist eine gesamtstaatliche Aufgabe, die wir alle nur gemeinsam bewältigen können. Wir brauchen die Cybernation Deutschland, die Cybersicherheit und Digitalisierung erstklassig beherrscht.

Erfahren Sie mehr

Bundesamt für Sicherheit in der Informationstechnik (6)

Cyber-Sicherheitslage nach russischem Angriff auf die Ukraine

Das BSI bewertet fortwährend die Lage mit Bezug zur Informationssicherheit und ruft seine Zielgruppen dazu auf, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen.

Aktuelle Lageentwicklung, Warnungen und Maßnahmenempfehlungen

Bundesamt für Sicherheit in der Informationstechnik (7)

Aktuelles

  • Meldungen
  • Veranstaltungen

Meldungen

  • Pressemitteilung:, Bonn, 11.12.2024 Cyber Resilience Act: BSI bewirbt sich um Marktaufsicht für vernetzte Produkte Am heutigen Tag ist die europäische Regulierung Cyber Resilience Act (CRA) in Kraft getreten. Diese gesetzliche Neuerung gibt ein Mindestmaß an Cybersicherheit für vernetzte Produkte auf dem EU-Markt vor.
  • Pressemitteilung:, Bonn, 11.12.2024 Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen Von Smart Watches bis Smart Speaker: In der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben, die jedoch mitunter Risiken bergen. Das BSI rät, IT-Sicherheit schon bei der Kaufentscheidung von internetfähigen Geräten mitzudenken.
  • Meldung:, 11.12.2024 Kommunale IT-Krisen: BBK und BSI erstellen Handreichung für Kommunen Das am 10. Dezember veröffentlichte Dokument „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ bietet kommunalen Verwaltungen einen niederschwelligen Einstieg in das Thema IT-Gefahrenlagen.

Alle Meldungen

Veranstaltungen

  • SoftEd Systems Prüfungsworkshop , München und Online 11. Dezember, 2024
  • Akademie der DGI , Berlin und Online 16. Dezember, 2024 - 18. Dezember, 2024

Alle Veranstaltungen

Sicherheitshinweise

  • Cyber-Sicherheitswarnungen
  • CERT-Bund Meldungen
  • Bürger-CERT

Cyber-Sicherheitswarnungen

  • Version 1.0: Brute-Force-Angriffe auf exponierte Systeme Cyber-Sicherheitswarnung, Sicherheitshinweis, 10.12.2024 Bedrohungsstufe 1 Mittel
  • Version 1.0: Zyxel Firewalls zur Verbreitung von Ransomware missbraucht Cyber-Sicherheitswarnung, Sicherheitshinweis, 22.11.2024 Bedrohungsstufe 2 Hoch
  • Version 1.1: Palo Alto Networks Firewalls - Zero-Day Angriffe auf Management Interface beobachtet Cyber-Sicherheitswarnung, Sicherheitshinweis, 19.11.2024 Bedrohungsstufe 2 Hoch

Alle Sicherheitsmeldungen

CERT-Bund Meldungen

    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[NEU] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Path-Traversal Angriff
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [hoch] docker: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024[UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)

Alle CERT-Bund Meldungen

Bürger-CERT

    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024Mozilla Thunderbird: Schwachstelle ermöglicht Path-Traversal Angriff
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):12.12.2024HPE ProLiant undSynergy: Mehrere Schwachstellen ermöglichen Privilegieneskalation
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024HP Computer: Schwachstelle ermöglicht Denial of Service
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024Dell Computer: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024Microsoft Patchday Dezember 2024
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):11.12.2024AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
    de.materna.cms.cae.velocity.VelocityHelperImpl@3610b408:message("VeroeffentlichtAm"):06.12.2024Pixel Patchday Dezember 2024: Mehrere Schwachstellen

Bürger-CERT RSS Feed

Zitat-Slider

Die IT-Bedrohungslage ist weiterhin angespannt. Aber: Wir sind den Bedrohungen nicht schutzlos ausgeliefert! Die Schutzmaßnahmen wirken und wir sind in der Lage, den Angriffen effektiv entgegenzutreten. Deshalb dürfen wir jetzt nicht nachlassen, sondern müssen in einer gesamtstaatlichen Anstrengung unsere Resilienz weiter erhöhen.

Bundesamt für Sicherheit in der Informationstechnik (16)

Wir wollen das BSI zu einer Zentralstelle im Bund-Länder-Verhältnis ausbauen - und damit die föderale Zusammenarbeit erheblich verbessern. Eine starke Rolle des BSI als Zentralstelle ist die Voraussetzung für eine dauerhafte gegenseitige Information, Koordinierung und Unterstützung zwischen Bund und Ländern.

Bundesamt für Sicherheit in der Informationstechnik (17)

Das BSI

Digitaler Verbraucherschutz

  • Aktuelle Themen und Vorfälle
  • Tipps für den digitalen Alltag
  • Kooperationen und Forschung

Aktuelle Themen und Vorfälle

  • Passkey - Anmeldung ohne Passwort
  • Verbraucherschutz-Newsletter "Sicher informiert"
  • Bericht zum Digitalen Verbraucherschutz
  • IT-Sicherheitskennzeichen
  • Sie haben einen IT-Sicherheitsvorfall?
  • Internet der Dinge / Smart Home / vernetztes Fahren
  • Wie Sie eine Cloud für Ihre Daten sicher nutzen
  • Identitätsdiebstahl und seine Folgen

Tipps für den digitalen Alltag

  • Basistipps – digitale Fenster und Türen absichern
  • Sichere Passwörter sind das A und O
  • Wurde mein E-Mail-Konto gehackt? Hilfe für Betroffene
  • Sicherheit bei E-Mail, Social Media und Co.
  • Gaming – Spielregeln für digitale Sicherheit

Kooperationen und Forschung

  • Beirat des Digitalen Verbraucherschutzes
  • IT-Sicherheit auf dem digitalen Verbrauchermarkt
  • IT-Sicherheit in der Schule
  • Hilfe zur Selbsthilfe: Cyber-Sicherheitsnetzwerk
  • Dialog für Cybersicherheit
  • Befragung Cybersicherheitsmonitor (CyMon)
  • Whitepaper im Digitalen Verbraucherschutz
  • Studien im Digitalen Verbraucherschutz

Alle Themen zum Digitalen Verbraucherschutz

Öffentliche Verwaltung und Kritische Infrastrukturen

  • Öffentliche Verwaltung
  • Kritische Infrastrukturen

Öffentliche Verwaltung

  • Sicherheitsberatung
  • Zulassung
  • Mindeststandards Bund
  • Nationales Verbindungswesen

Alle Themen Verwaltung

Kritische Infrastrukturen

  • Allgemeine Information zu KRITIS
  • Sektorspezifische Infos für KRITIS-Betreiber
  • KRITIS-FAQ
  • Weitere regulierte Unternehmen

Alle Themen KRITIS

Themen für Unternehmen und Organisationen

  • Informationen und Empfehlungen
  • Standards und Zertifizierung
  • Cyber-Sicherheitslage

Informationen und Empfehlungen

  • 5G
  • Erste Schritte für mehr Cyber-Sicherheit
  • Empfehlungen nach Angriffszielen
  • Empfehlungen nach Gefährdungen

Standards und Zertifizierung

  • IT-Grundschutz
  • Zertifizierung und Anerkennung
  • Smart Metering
  • Technische Richtlinien

Cyber-Sicherheitslage

  • Technische Sicherheitshinweise und Warnungen
  • Analysen und Prognose
  • Reaktion
  • Lageberichte

Alle Themen

IT-Sicherheitsvorfall

Sie haben einen IT-Sicherheitsvorfall und benötigen dringend Informationen? Sie wollen eine freiwillige oder eine verpflichtende Meldung zu einem IT-Sicherheitsvorfall abgeben? Sie wollen sich über IT-Sicherheitsmaßnahmen informieren? Bitte wählen Sie zunächst die Kategorie, die am ehesten auf Sie zutrifft, damit wir Ihnen gezielt die für Sie wichtigen Informationen bereitstellen können.

  • Verbraucherinnen und Verbraucher
  • Unternehmen
  • Kritische Infrastrukturen und meldepflichtige Unternehmen

Medien

  • Videos
  • Audios
  • Printmedien
  • Publikationen

Videos

  • Video: BSI-Lagebericht 2024 - Erklärvideo
  • Video: BSI-Lagebericht 2024 - Schwachstellen
  • Video: Lagebericht 2024 - DDoS-Angriffe

Alle Videos

Audios

  • , 04.12.2024 Podcast 'Update verfügbar': #49 - Alarmstufe Rot für private Daten – Schutz vor Identitätsdiebstahl

    • Download
    • Anhören
    • Download
    • Anhören
  • , 11.09.2024 Podcast 'Update verfügbar': #47: Smarthome: Ist vernetztes Wohnen sicheres Wohnen?

    • Download
    • Anhören

Alle Audios

Printmedien

  • Broschuere, 26.07.2024 Cybersicherheit für KMU PDF, 7MB, Datei ist barrierefrei⁄barrierearm

    Bundesamt für Sicherheit in der Informationstechnik (80)

    • Download
    • Bestellen
  • Broschuere, 14.07.2024 Digitaler Verbraucherschutz: BSI-Jahresrückblick 2023 PDF, 3MB, Datei ist barrierefrei⁄barrierearm

    Bundesamt für Sicherheit in der Informationstechnik (81)

    • Download
    • Bestellen
  • , 04.03.2024 Schritt für Schritt automatische Updates einrichten PDF, 227KB, Datei ist barrierefrei⁄barrierearm

    Bundesamt für Sicherheit in der Informationstechnik (82)

    • Download
    • Bestellen

Alle Printmedien

Publikationen

  • Broschuere, 11.12.2024 Wegweiser Kommunale IT-Krisen PDF, 6MB, Datei ist barrierefrei⁄barrierearm

    • Download
  • Technische_Richtlinie, 11.12.2024 BSI TR-03185 Sicherer Software-Lebenszyklus - Arbeitshilfe zip, 17KB, Datei ist barrierefrei⁄barrierearm

    • Download
  • Broschuere, 10.12.2024 IT-Sicherheit auf dem digitalen Verbrauchermarkt: Smarte Heizkörperthermostate PDF, 3MB, Datei ist nicht barrierefrei

    Bundesamt für Sicherheit in der Informationstechnik (83)

    • Download

Alle Publikationen

Fragen zu Aufgaben und Themen

  • Der Aufgabenbereich des BSI wird durch das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" (BSI-Gesetz) festgelegt. Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben. Mit Unterstützung des BSI soll IT-Sicherheit in Verwaltung, Wirtschaft und Gesellschaft als wichtiges Thema wahrgenommen und eigenverantwortlich umgesetzt werden.

    So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.

    Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen gegen die Computer und Netze der Bundesverwaltung. Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.

    Zu den Aufgaben des BSI gehören weiterhin:

    • Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
    • Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
    • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
    • IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
    • Information und Sensibilisierung der Bürger für das Thema IT- und Internet-Sicherheit
    • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
    • Entwicklung von Kryptosystemen für die IT des Bundes.
  • Nach § 7 des BSI-Gesetzes hat das BSI die Befugnis, Warnungen vor Sicherheitslücken in informationstechnischen Produkten und Diensten sowie vor Schadprogrammen auszusprechen. Diese Warnungen können sich an die jeweils Betroffenen richten oder aber auch öffentlich – beispielsweise über die Medien – ausgesprochen werden. Eine solche Warnung kann auch beinhalten, dass das BSI von der Nutzung bestimmter Produkte und Lösungen abrät, solange die jeweilige Sicherheitslücke nicht geschlossen ist. In jedem Falle werden die Hersteller der betroffenen Produkte oder Dienstleistungen bereits vor der Veröffentlichung der Warnung informiert.

    Eine öffentliche Warnung wird nur dann vorgenommen, wenn hinreichende Anhaltspunkte dafür vorliegen, dass Gefahren für die Sicherheit in der Informationstechnik von dem betroffenen Produkt ausgehen. Das BSI geht mit dieser Befugnis sehr sorgsam um, denn eine öffentliche Warnung des BSI vor einem bestimmten Produkt kann für das betroffene Unternehmen unter Umständen erhebliche wirtschaftliche Folgen haben.

  • Unser Bewerbungsverfahren verläuft zunächst digital. Füllen Sie einfach den bei jeder Ausschreibung verlinkten Onlinebewerbungsbogen aus und laden Sie eine PDF mit Ihren vollständigen Bewerbungsunterlagen (Motivationsschreiben, Lebenslauf, letztes Schulzeugnis, Arbeitszeugnisse, Beurteilungen, Vordiplom/Diplom bzw. Bachelor- oder Masterurkunde mit Notenübersicht, ggf. Nachweis der Schwerbehinderung) hoch - fertig. Der Bewerbungsprozess dauert so in etwa 15 Minuten.

Das BSI

Kontaktieren Sie uns

  • Service-Center des BSI und Behördennummer service-center@bsi.bund.de 0800 274 1000 115

  • Pressestelle presse@bsi.bund.de 0228 9582 5777

Weitere Kontaktmöglichkeiten

Bundesamt für Sicherheit in der Informationstechnik (2025)
Top Articles
Latest Posts
Recommended Articles
Article information

Author: Msgr. Refugio Daniel

Last Updated:

Views: 6278

Rating: 4.3 / 5 (54 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Msgr. Refugio Daniel

Birthday: 1999-09-15

Address: 8416 Beatty Center, Derekfort, VA 72092-0500

Phone: +6838967160603

Job: Mining Executive

Hobby: Woodworking, Knitting, Fishing, Coffee roasting, Kayaking, Horseback riding, Kite flying

Introduction: My name is Msgr. Refugio Daniel, I am a fine, precious, encouraging, calm, glamorous, vivacious, friendly person who loves writing and wants to share my knowledge and understanding with you.