Lightnews — Scholar-powered news

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 1h

🤓🙌 Open Source zum Anfassen? Klar: am BSI-Stand auf der it-sa in Halle 9! Oder im Video mit Jens Kluge vom BSI - er stellt den simulierten Aufbau einer Steuerung von Heimtransformatoren vor.
Letzter Messetag auf der it-sa 2025 – letzte Gelegenheit bei uns vorbeizuschauen & das Tool live zu erleben!

1

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 7h

„Anrufen ist sicherer als eine Mail“? Nicht unbedingt. #KI-Deepfakes können Stimmen täuschend echt nachahmen – selbst aus wenigen Sekunden Audio. Kein Kanal ist automatisch sicher.

👉Rückrufe nur an bekannte Nummern & gesicherte Kanäle nutzen: https://www.bsi.bund.de/dok/1009560

Dasselbe Design mit dunkelgrünem Viereck zeigt den Text: Die Wahrheit: Deepfakes am Telefon sind Realität! KI kann Stimmen von Vorgesetzten, Kolleginnen und Kollegen oder Kundinnen und Kunden täuschend echt nachbilden – oft schon aus wenigen Sekunden Audi

Dunkelgrüne Grafik mit Mikrochip-artigem Muster und einem Kreis mit weißem Text, einer Sprechblase und Icons von zwei Menschen, bei dem ein Pfeil andeutet, dass sie sich austauschen. Der Text: „Ein Kollege hat gesagt, …“ „Anrufen ist sicherer als eine Mai

So erkennt ihr Deepfakes am Telefon: • Ungewöhnliche Betonungen • Relativ lange Verzögerungen bzw. langsame Antworten • Seltsame Formulierungen oder unerwartete Bitten • Aufforderungen zu Geldtransfers oder Links Schutz: Rückrufe nur an bekannte Nummern

Angriffe können über verschiedene Kanäle erfolgen: • Phishing-Mails • Gefälschte Telefonanrufe • Social Engineering (gezielte Manipulation durch Täuschung) Entscheidend ist nicht der Kanal, sondern die Absicht der Angreifenden.

1 3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 20h

Cybersicherheit entsteht nicht im stillen Kämmerlein. Deshalb sind wir selbstverständlich dort, wo Austausch stattfindet – wie aktuell auf der #itsa25.

Unsere Präsidentin Claudia Plattner erklärt im Video, wieso dieser Messeauftritt für uns so wichtig ist. 📹️

1 3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 22h

Heute beim #ciomatch auf der #itsa25 sprach unsere Präsidentin Claudia Plattner über Cybersicherheitslage, Cyber Dominance und digitale Souveränität. Fazit: Wenn Deutschland eine echte #Cybernation werden will, müssen wir handeln – entschlossen, gemeinsam und nicht irgendwann, sondern jetzt!

Auf der Bühne steht BSI Präsidentin Claudia Plattner und hält einen Vortrag

2

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 1d

Ihr seid als Lehrkräfte im Einsatz? Unser neues Medienpaket liefert euch die passenden Materialien, um Kinder und Jugendliche stark zu machen gegen Cybercrime, Datenklau und Identitätsdiebstahl. Motivierend, abwechslungsreich und multimedial! https://www.bsi.bund.de/dok/1152162

Pink-violette Grafik mit einem Computermaus-Cursor und einem Klick-Symbol mit Hand im Retro-Stil. Beide zeigen auf das Cover eines Magazins mit dem Titel "Cybersicherheit für 10- bis 14-Jährige." Darunter steht: Cybersicherheit?! Checkst du!

2 7

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 1d

News auf der it-sa zum Cyber Resilience Act: Die #Bundesregierung hat uns offiziell als notifizierende & marktüberwachende Behörde benannt.
Mehr dazu in der Pressemitteilung: 👉 www.bsi.bund.de/dok/1183890

www.bsi.bund.de

3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 2d

Eine kritische Schwachstelle in Redis gefährdet Server, insbesondere wenn keine Authentifizierung eingerichtet wurde. Angriffe auf ungeschützte Redis-Server sind wahrscheinlich.

➡️ https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-287813-1032.pdf?__blob=publicationFile&v=2

3 3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 2d

Wir haben eine Kooperationsvereinbarung mit dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) geschlossen. Im Fokus der angestrebten Intensivierung der Zusammenarbeit steht der Austausch von Erfahrung und Expertise. ➡️ https://www.bsi.bund.de/dok/1183884

1 1

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 3d

Proaktiv statt reaktiv! Erfahrt auf der #itsa2025 in unserer Speakers' Corner von unseren Expertinnen & Experten wie ihr heute die digitale Resilienz von morgen stärken könnt.

Besucht uns vom 07.-09. Oktober in Nürnberg!

👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Grüne Zitatkachel mit dem Foto eines Mannes in einem schwarzen Anzug mit einer roten Krawatte. Das Zitat: „Nicht nur IT-Expertinnen und IT-Experten sowie Sicherheitsbehörden sind gefragt. Alle Bereiche unserer Gesellschaft müssen dazu beitragen, unsere di

1 2

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 4d

2025 ist unser E-Mail-Sicherheitsjahr. Erfahrt auf der #itsa2025 in unserer Speakers' Corner von unseren Expertinnen & Experten mehr zur Optimierung der eigenen E-Mail-Architektur. Besucht uns vom 07.-09. Oktober in Nürnberg!

👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Grüne Zitatkachel mit dem Foto einer brünetten Frau in einer braunen gemusterten Bluse, die in die Kamera lächelt. Das Zitat: „Im E-Mail-Account läuft eure digitale Identität zusammen. Wir statten euch mit dem Wissen und den praktischen Hilfsmitteln aus,

5 11

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 5d

Erfolgreicher 1. Innovationsgipfel! Über 50 Teilnehmende aus mehr als 30 Behörden waren dabei. Großen Dank an alle Unterstützerinnen & Unterstützer.

Der Dialog geht weiter im VS-IT-Show-Room Freital. Anmeldung für öffentliche Bedarfsträger: https://bsi.bund.de/dok/Show-Room-Kontakt

Teilnehmenden des Workshops lächeln in die Kamera

1 4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 5d

Voller Durchblick bei der NIS-2-Umsetzung. Erfahrt auf der #itsa2025 in unserer Speakers' Corner von unseren Expertinnen & Experten aktuelles zur NIS-2-Richtlinie und den Anpassungen zahlreicher Prozesse. Besucht uns vom 07.-09. Oktober in Nürnberg!
👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Grüne Zitatkachel mit dem Foto einer brünetten Frau in einer weißen Bluse, die in die Kamera lächelt. Das Zitat: „Gemeinsam für mehr Cybersicherheit: NIS-2 ist für die Wirtschaft Herausforderung und Chance zugleich. Mit #nis2know unterstützen wir Unterneh

3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 6d

Was soll man dazu noch sagen...? 😎
#HumorUnschlagbar #DeutschlandDigitalSicherBSI #Flachwitz #ITSicherheit #DarkMode

Blaue Grafik mit einem dunkelblauen großen Kreis mittig mit weißem Text und Icons von einem Käfer und einer Glühbirne. Der Text: Warum bevorzugen Programmierer den Dark Mode? Weil Licht Bugs anzieht!

5 22

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 6d

Wir haben ein #ManagementBlitzlicht mit dem Titel "Automatisiertes Schwachstellenmanagement mit dem Common Security Advisory Framework" veröffentlicht. 👉️ https://www.bsi.bund.de/dok/1183508

1 4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 7d

Kürzlich hat die englische Cybersicherheitsbehörde National Cyber Security Centre (NCSC) einen Leitfaden mit fünf Prinzipien zur Ausgestaltung einer sicheren Architektur in Operational Technology (OT) herausgegeben. https://www.bsi.bund.de/dok/1183582

Blaues Hintergrundbild eines Industriegeländes, darüber eine minimalistische Grafik mit verschiedenen technischen Symbolen in weiß, daneben auf einem dunkelblauem Kreis in weißer Schrift folgender Text: Creating and maintaining a definitive view of your O

1 2 4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 8d

Wir bringen euch auf den neuesten Stand zum neuen Grundschutz++. Erfahrt auf der #itsa2025 in unserer Speakers' Corner von unseren Expertinnen & Experten mehr zur Einführung des Grundschutz++. Besucht uns vom 07.-09. Oktober in Nürnberg!

👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Zitatkachel mit grüner Grafik, dem Bild einer weiblichen Person mit blonden Haaren und einem weißen Blazer. Das Zitat: "Grundschutz ++ hebt Informationssicherheit auf das nächste Level – schlank, integriert und automatisierbar. Auf GitHub verzahnen sich s

2 4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 8d

Ihr habt Lust uns persönlich zu erleben und euch auszutauschen? Seid interessiert an wichtigen Cybersicherheitsthemen? Und wollt Messeluft schnuppern? Dann sagen wir: it-sa match! 💕 Trefft uns auf der it-sa 2025 in Nürnberg am BSI-Stand in Halle 9! https://www.bsi.bund.de/dok/1183292

It-sa match! Real-life-Treffen? Klar. Keine Ausreden. Kein Ghosting. Könnte der Anfang von etwas Wunderbarem sein. Vom 07.– 09. Oktober auf der it-sa – Halle 9.

2 2

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 9d

Wir laden euch ein, die Technische Richtlinie TR-03188 „Passkey Server“ bis zum 16.11.2025 zu kommentieren. 🔑

📋️ Die TR-03188 richtet sich an alle, die eine Webseite betreiben. Ziel ist es, Passkeys als Stand der Technik zu definieren.
👉️ https://www.bsi.bund.de/dok/1183134

Text: BSI-Präsidentin Claudia Plattner: „Wir müssen Cybersicherheit so einfach wie möglich und gleichzeitig robust gestalten. Passkeys sind ein perfektes Beispiel dafür, wie man mit technischen Lösungen, technischen Herausforderungen begegnen kann. Ihnen

6 8

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 10d

Expertenkreis "KI-Sicherheit" der Allianz für Cybersicherheit hat Leitfaden für Penetrationstests von Large Language Modellen veröffentlicht. https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-Formate/Veranstaltungen-und-Austausch/Expertenkreise/KI-Sicherheit/ki-sicherheit_node.html

4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 12d

Wir freuen uns, euch kennenzulernen! Kommt vorbei und informiert euch über aktuelle Stellenausschreibungen und den Bewerbungsprozess. Besucht das #Team BSI vom 07. - 09. Oktober in Nürnberg auf der it-sa in der Messehalle 9!

👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Zitat auf grüner Grafik mit einer blonden Frau, die in die Kamera lächelt: "Ein Besuch am BSI-Stand lohnt sich! Hier erfahrt ihr, wie ihr Karriere im #TeamBSI macht - und die Cybernation Deutschland mitgestaltet." Anja Schütze, Team BSI

1 6

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 12d

🗣️ "Sicher gewählt – sicher regieren: KI, Demokratie & Desinformation im Fokus" – darum ging es bei "BSI im Dialog" in Berlin. Vertreterinnen & Vertreter aus Politik, Wissenschaft und Zivilgesellschaft diskutierten mit Expertinnen & Experten zu diesem Thema.
👉️ www.bsi.bund.de/dok/1183208

Foto der Podiumsdiskussion. Links von der Bühne ein Bildschirm mit einer Präsentation, rechts von der Bühne ein Aufsteller zum "BSI im Dialog". Auf der Bühne, vor einem blauen Hintergrund, sitzen von links nach rechts, Ann Cathrin Riedel (Geschäftsführerin NExT e.V.), Andrea Lindholz MdB (Vorsitzende IuD-Kommission), Dr. Jonas Fegert (Leiter House of Participation (HoP) am Forschungszentrum Informatik (FZI), Dr. Katja Muñoz (wissenschaftliche Mitarbeiterin bei der Deutsche Gesellschaft für Auswärtige Politik (DGAP)), Marcel Emmerich MdB (Innenpolitischer Sprecher der SPD-Bundestagsfraktion), Sebastian Fiedler MdB (Innenpolitischer Sprecher der SPD-Bundestagsfraktion) und Claudia Plattner (Präsidentin BSI).

1 4

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 13d

⚠️📢 Am 25.09.2025 veröffentlichte Cisco Advisories zu mehreren Schwachstellen. Davon betroffen: Cisco Adaptive Security Appliance (ASA), Cisco Firewall Threat Defense (FTD) sowie Netzwerkkomponenten, die auf Cisco IOS, IOS XE oder IOS XR basieren.
👉️ https://www.bsi.bund.de/dok/1183230

1 3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 13d

Habt ihr mal 3 Sekunden für sichere Firmenmails? 😎

Genau so lange braucht ihr, um Absender, Betreff & Anhänge zu checken … und schon seid ihr einen Schritt sicherer im E-Mail-Alltag.

Schaut in unserem Beitrag, worauf ihr achten müsst!
#DeutschlandDigitalSicherBSI #Cyber2Go #ITSecurity #Phishing

Violette Kachel mit cyber-artigem Motiv aus Zahlen mit Text auf einem dunkelblauen Viereck: Sekunde 1, Absender checken: Kennt ihr die Person/Firma wirklich?

Sekunde 2 Betreff checken: Klingt er logisch oder vage wie „Ihre Rechnung“? Achtung vor Mails mit Betreff „Dringende Nachricht“ oder „Rechnung“!

Sekunde 3 Anhang checken: Wurde er angekündigt oder kommt er aus dem Nichts?

Nochmal zum Screenshotten fürs Office: Der BSI 3-Sek-Check: Absender – kennt ihr die Person/Firma wirklich? Betreff – klingt er logisch oder vage wie „Ihre Rechnung“? Anhang – wurde er angekündigt oder kommt er aus dem Nichts?

1 5 11

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 14d

Den verantwortungsvollen Umgang mit digitalen Medien müssen Kinder erst lernen. Das bedeutet, sie über mögliche Gefahren aufzuklären. Warum auch viele Erwachsene oft ahnungslos sind und wo Gefahren liegen hört ihr im Podcast #UpdateVerfügbar: https://www.bsi.bund.de/dok/1183102

3

Bundesamt für Sicherheit in der Informationstechnik (BSI) @bsi.bund.de · 14d

KI bietet große Chancen aber auch besondere Risiken. Kommt vorbei mit euren Fragen zum Thema KI und Sicherheit an unserem Stand in Halle 9. Besucht uns vom 07-09. Oktober in Nürnberg auf der it-sa!
👉 Mehr Infos: https://www.bsi.bund.de/dok/1148256

Grüne Grafik mit halbtransparenten Punkten als Muster, mittig ein grünes Viereck mit einem Zitat in weißer Schrift. Daneben das Bild eines Mannes mit Brille und kurzem braunem Haar, in schwarzem Anzug und hellblauem Hemd, der in die Kamera lächelt. Das Zi

1 5