Bundesamt für Sicherheit in der Informationstechnik (BSI)

Rund um den Black Friday ist DIE Zeit für Schnäppchen! Aber passt auf eure Daten auf, während ihr euch auf die Mega-Deals stürzt. Damit ihr nur bei sicheren Anbietern shoppt und nicht in die Falle tappt! Mit diesen Tipps shoppt ihr online sicher und entspannt: 👉️ Nur auf vertrauenswürdigen Websites einkaufen – achtet auf das Schloss-Symbol🔒 in der Adresszeile. 👉️ Seid vorsichtig bei Mega-Rabatten, die zu gut klingen, um wahr zu sein – es könnten Fake-Angebote sein. 👉️ Checkt das Impressum und achtet auf Gütesiegel. Schützt eure persönlichen Daten und spart ohne Stress – auch beim Black Friday gilt: Rabatte ja, Risiken nein! 😉 Weitere Tipps, worauf ihr beim Online-Shopping achten solltet, gibt es unter https://lnkd.in/eSZb29fA . #BlackFriday #CyberSicherheit #OnlineShopping #Datenschutz

📍 Exkursion der HTW Dresden zum BSI in Freital: Einblicke in die Welt der Cybersicherheit 🌐 Diese Woche hatten Studierende der Hochschule für Technik und Wirtschaft Dresden die Gelegenheit, unseren Standort in Freital zu besuchen. Die Exkursion bot spannende Einblicke in unseren vielseitigen Aufgabenbereiche, darunter: 🔍 Attack Surface Management & Datenanalyse – Wie Sicherheitslücken erkannt und analysiert werden. 🛡️ Verbraucherschutz & IT-Sicherheitskennzeichen – Für mehr Transparenz und Sicherheit im digital vernetzten Alltag ✈️ Cybersicherheit in der zivilen Luftfahrt – Schutz vor digitalen Bedrohungen in der Luftfahrtindustrie Die Studierenden nutzten nicht nur die Möglichkeit, ihr theoretisches Wissen zu vertiefen, sondern auch die Praxis hautnah zu erleben und Fragen zu stellen. 💡 Besonders spannend: Wir als BSI unterstützen Nachwuchstalente aktiv durch Praktika und Betreuung von Abschlussarbeiten – eine großartige Gelegenheit, um Theorie und Praxis zu verbinden und die Zukunft der Cybersicherheit mitzugestalten. Lust auf einen Einstieg bei uns? Dann schaut mal in unsere Stellenausschreibungen: https://lnkd.in/dZ9Fhrk Das #TeamBSI freut sich auf Euch!

🛡️ Unser aktueller Lagebericht macht deutlich: Es kommt auf euch als Entwicklerinnen und -Entwickler bzw. Herstellerinnen und Hersteller an, um die Cyberresilienz in Deutschland und Europa zu stärken. Der Cyber Resilience Act (CRA) schafft dafür neue Rahmenbedingungen. Er wurde im Oktober 2024 final verabschiedet und sieht zum Beispiel vor, dass die Informationssicherheit bereits bei der Entwicklung von Produkten berücksichtigt wird (Security by Design), Geräte mit sicheren Standardeinstellungen ausgeliefert werden (Security by Default) und Sicherheitsupdates bereitstehen – über die gesamte übliche Nutzungsdauer eines Produktes hinweg. Als BSI unterstützen wir Hersteller von IoT-Geräten, Softwareanbieter oder Dienstleistungsunternehmen in Sachen CRA. Derzeit erarbeiten wir Handreichungen, um die beschlossenen Anforderungen greifbarer zu machen. Weitere Infos zum #CRA liefert euch der aktuelle Lagebericht zur IT-Sicherheit in Deutschland (bsi.bund.de/Lagebericht) sowie unsere Webseite www.bsi.bund.de/dok/CRA, die auch zu den Handreichungen führt.

Quantencomputer gefährden die Sicherheit von Online-Banking, Smart-Home-Geräten oder Messaging Apps. 💳📱 In einer gemeinsamen Erklärung mit Partnern aus 17 weiteren #EU-Mitgliedsstaaten fordern wir einen Übergang zu Post-Quanten-Kryptographie (#PQK) in öffentlicher Verwaltung, bei Betreibern Kritischer Infrastruktur sowie von der Wirtschaft. Dazu wurden Maßnahmen formuliert, um diesen Übergang einzuleiten. Eine akute Bedrohung entsteht etwa dadurch, dass Angreifende verschlüsselte Daten bereits heute speichern können, um sie in der Zukunft mit einem leistungsfähigen #Quantencomputer zu entschlüsseln. Die Unterzeichner empfehlen deshalb, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten "Store now, decrypt later"-Angriffe zu schützen. Das Joint Statement findet ihr hier ⬇️ BSI-Präsidentin Claudia Plattner: „Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potential bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen.“ Führende Expertinnen und Experten halten es für realistisch, dass die aktuell genutzte Public-Key-Kryptographie (wie RSA und ECC) in den 2030er Jahren durch Quantencomputer gebrochen werden kann. Diese wird in zahlreichen alltäglichen Anwendungen eingesetzt. Die Nutzung von #Post-Quanten-Kryptographie wird daher in Zukunft für das Cybersicherheitsrisikomanagement von Staaten wie Unternehmen essentiell sein. Die gemeinsame Stellungnahme wurde von Frankreich ANSSI - Agence nationale de la sécurité des systèmes d'information, den Niederlanden Ministerie van Binnenlandse Zaken en Koninkrijksrelaties und Deutschland initiiert und erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt.

🎯 Immer häufiger werden Cyberangriffe auf Unternehmen und Regierungen bekannt, die schwere Folgen für die Betroffenen haben. Damit Cyberangriffe auf die Bundesverwaltung erkannt und behandelt werden können, haben wir einen Mindeststandard zur Protokollierung und Detektion von Cyberangriffen erstellt, den wir regelmäßig aktualisieren. 📄 Am 11. November haben wir den Mindeststandard auf die Version 2.1 gebracht. Er konkretisiert die Angabe zur Speicherfrist von Protokoll- und Protokollierungsdaten. Außerdem wird die erforderliche Löschung dieser Daten differenzierter betrachtet und es wurden die Verweise und die Referenztabelle aktualisiert. 🛡️ Mit der Umsetzung des Mindeststandards wird ein zielgerichtetes und einheitliches Vorgehen zur Erkennung und Abwehr von Cyberangriffen auf die Kommunikationstechnik des Bundes etabliert. Werden Cyberangriffe frühzeitig erkannt, können diese entweder ganz verhindert oder ihre Folgen abgeschwächt und eingedämmt werden. Hier könnt ihr euch den neuen Mindeststandard herunterladen 👉 https://lnkd.in/eUE2Sppq

💸 Rund um den #BlackFriday locken viele Händler mit günstigen Preisen für smarte Haushaltshelfer, denn es ist praktisch, wenn man nicht selbst staubsaugen muss. Damit eure smarten Geräte aber nur euch helfen und nicht unfreiwillig Cyberkriminelle unterstützen, solltet ihr sie dringend absichern. Am besten richtet ihr für Saugroboter, Kühlschrank und Co. ein separates WLAN ein, um eure privaten Daten zu schützen. 👉️ Wie ihr eure smarte Technik sicher vernetzt, erfahrt ihr auf https://lnkd.in/eJRr6CwD – so startet ihr gut in euer Smarthome. #BlackWeek #CyberMonday #ITSicherheit #SmarteGeräte #DeutschlandDigitalSicherBSI #einfachabsichern #Saugroboter #SmartHome

Ob kleiner Betrieb oder Big Player – Ransomware gefährdet Unternehmen jeder Größenordnung. Die Höhe der erpressten Lösegelder ist laut unserem aktuellen Lagebericht weiter gestiegen. Demnach mussten Opfer für exfiltrierte Daten in der Regel deutlich höhere Lösegelder zahlen als für Daten, die „nur“ verschlüsselt wurden. Die gute Nachricht: Unternehmen, die mit einem Back-up vorgesorgt haben, müssen sich hinsichtlich verschlüsselter Daten gar nicht erst auf Lösegeldverhandlungen einlassen. Das spiegelt sich auch im Anteil der Ransomware-Opfer wider, die überhaupt Lösegeld zahlen. Dieser ist von 56 Prozent zu Anfang 2021 auf inzwischen 36 Prozent gesunken – eine positive Entwicklung. Weitere wirksame Maßnahmen zum Schutz eures Unternehmens vor Ransomware erhaltet ihr hier: https://lnkd.in/ed5vYuDP Und hier könnt ihr den kompletten Bericht zur Lage der IT-Sicherheit in Deutschland abrufen: https://lnkd.in/dR5GavM #LageKennenResilienzStärken #CybernationDeutschland #DeutschlandDigitalSicherBSI #Lagebericht #BSILagebericht #ITSicherheitslage #LageberichtITSicherheit #Ransomware #Erpressung #CyberCrime

Wenn Hacker die IT eurer Gemeinde mit Ransomware lahmlegen, kann's ganz schön unbequem werden. Zum Beispiel, wenn ihr eure Hochzeit verschieben müsst, euer Auto nicht anmelden könnt oder der dringend benötigte Reisepass auf sich warten lässt. Wenn kommunale Klinken betroffen sind, kann sogar die Gesundheit von Menschen auf dem Spiel stehen. Umso wichtiger ist es, Rathäuser, Ämter und sonstige Einrichtungen in eurer Gemeinde vor Cyberangriffen zu schützen. Während Bundesbehörden zentral über die Regierungsnetze abgesichert sind, gestalten die Kommunen ihre IT-Sicherheitsmaßnahmen unterschiedlich. Welche Folgen ein erfolgreicher Ransomware-Angriff haben kann, zeigt sich an einem Beispiel aus dem Oktober 2023. Die Hintergründe zur Attacke und zum Thema Ransomware liefert der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland: https://lnkd.in/dR5GavM #LageKennenResilienzStärken #CybernationDeutschland #DeutschlandDigitalSicherBSI #Lagebericht #BSILagebericht #ITSicherheitslage #LageberichtITSicherheit #Ransomware

Ihr interessiert Euch für Fördermöglichkeiten im Bereich Cybersicherheit und möchtet erfahren, warum Innovation in Europa wichtig ist ❓ Dann kommt zur NKCS Fachkonferenz 2024 ❗   📅 Wann? Am 10.12. von 12-18:30 Uhr 📍 Wo? Marriott Hotel in Köln   Dabei könnt Ihr die Gelegenheit nutzen, Euch mit Gleichgesinnten in der Branche auszutauschen und wertvolle Kontakte zu knüpfen.   Meldet Euch bis zum 03.12. unentgeltlich hier an: https://lnkd.in/ehrRmQFq   Wir freuen uns auf Euch! Federal Office for Information Security (BSI) DLR Projektträger Forschungsinstitut Cyber Defence (CODE)

🌐 eID: Ein wichtiger Schritt für sicheres digitales Banking Wir freuen uns, dass Finanz Informatik (FI) erfolgreich von uns als Identifizierungsdiensteanbieter (IDA) zertifiziert wurde. Dies bedeutet, dass #Sparkassen nun die Online-Ausweisfunktion direkt nutzen können, um ihre Kundinnen und Kunden sicher und effizient im #digitalenBanking zu identifizieren. Die FI, als Digitalisierungspartner der Sparkassen-Finanzgruppe, ermöglicht es den Sparkassen, die Online-Ausweisfunktion als elektronische Identität (eID) direkt zu nutzen. Das bedeutet, dass die Sparkassen ihre Kundinnen und Kunden rechtssicher identifizieren können, ohne auf Drittanbieter zurückgreifen zu müssen. Diese direkte Anbindung an die eID-Infrastruktur vereinfacht nicht nur die Kontoeröffnung, sondern auch zukünftige Services wie die Zurücksetzung von Online-Banking-Zugängen. 🥳 Als BSI gestalten wir sichere elektronische Identitäten und führen die #Zertifizierung von Identifizierungsdiensten durch. Wir sind stolz darauf, die Entwicklung #sicherer digitaler Identitäten in Deutschland voranzutreiben und damit das Vertrauen in digitale Prozesse zu stärken. 💪 Was die Vorteile der Nutzung der Online-Ausweisfunktion von deutschen eID-Karten im digitalen Banking sind erfahrt ihr hier: ⬇️ Mehr über #eID gibt es außerdem hier: https://lnkd.in/ebpGwart #eID #DigitalesBanking #Datensicherheit #BSI #Innovation #Identitätsmanagement