Das BSI und das Land Schleswig-Holstein intensivieren ihre Zusammenarbeit im Bereich Cybersicherheit. Dafür unterzeichneten BSI-Präsidentin Claudia Plattner und Dirk Schrödter, Chef der Staatskanzlei des Landes Schleswig-Holstein, eine entsprechende Vereinbarung.

Zum Weltkindertag am 01. Juni 2026 informiert das BSI über einfache technische Schutzmaßnahmen und gibt Eltern sowie Pädagoginnen und Pädagogen konkrete Hilfestellungen für mehr Sicherheit von Kindern und Jugendlichen im digitalen Alltag.

Das BSI und das Land Mecklenburg-Vorpommern arbeiten im Bereich der Cybersicherheit künftig enger zusammen. Ziel ist, die Zusammenarbeit zwischen Bund und Land mit Blick auf Cybersicherheit zu stärken, um so einen entscheidenden Beitrag zur digitalen Resilienz Deutschlands zu leisten.

Unter Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN wurde von KI-Expertinnen und Experten der G7-Cybersicherheitsbehörden und der EU-Kommission eine Richtlinie mit Minimalanforderungen an eine SBOM for AI erarbeitet.

Viele Menschen informieren sich über ihre persönliche IT-Sicherheit erst im Ernstfall – so das Ergebnis des Cybersicherheitsmonitors 2026. Die repräsentative Befragung des BSI und des ProPK beleuchtet das Schutzverhalten der Bevölkerung und ihre Betroffenheit von Cyberkriminalität.

Mit dem Kick-off des Programm CyberGovSecure hat die Bundesverwaltung den operativen Start für eine koordinierte Stärkung der Cybersicherheit vollzogen. Unter der Koordination der CISO Bund, des BMDS und mit fachlicher Begleitung durch das BSI werden gezielt Maßnahmen zur Erhöhung der Cyberresilienz umgesetzt.

Das BSI und das Land Brandenburg intensivieren ihre Zusammenarbeit im Bereich Cybersicherheit. Dafür unterzeichneten BSI-Präsidentin Claudia Plattner und Brandenburgs Digitalstaatssekretär Ernst Bürger eine entsprechende Vereinbarung.

Mit den Criteria enabling Cloud Computing Autonomy (C3A) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen richtungsweisenden Handlungsrahmen vorgelegt, der die Souveränitätseigenschaften von Cloud-Diensten transparent macht.

Auf dem 21. Deutschen IT-Sicherheitskongress haben Expertinnen und Experten den zunehmenden Bedarf an Sicherheitskonzepten für den Einsatz Künstlicher Intelligenz (KI) diskutiert. Im Rahmen des BSI-Kongresses wird seit 25 Jahren auch der „Best Student Award“ verliehen.

Fast die Hälfte der Internetnutzerinnen und -nutzer in Deutschland fühlt sich zwar in der Lage, KI-generierte Inhalte zu erkennen. Tatsächlich schaut jedoch kaum jemand genauer hin: Nur eine Minderheit hat schon einmal etwa nach Unstimmigkeiten im Bild gesucht oder die Quelle überprüft. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt den Cloud Computing Compliance Criteria Catalogue (C5) in seiner neuen Version (C5:2026) vor. Der C5 ist seit 2016 der deutschlandweit wichtigste Sicherheitsstandard für Cloud-Anbieter und -Nutzer.

Zum World Backup Day am 31. März ruft das BSI Verbraucherinnen und Verbraucher dazu auf, wichtige Daten zu sichern und stellt eine Anleitung zur Erstellung einer Sicherheitskopie zur Verfügung.

Im Rahmen der Umsetzung des Cyber Resilience Acts (CRA) wird dem BSI erneut eine besondere Rolle zuteil. Neben der Ernennung zur marktüberwachenden Behörde übernimmt das BSI auf europäischer Ebene nun den Vorsitz der Administrative Cooperation Group „AdCo CRA“.

Angesichts der angespannten Cybersicherheitslage baut das BSI die Reaktionsfähigkeit und damit auch die Resilienz Deutschlands gegen IT-Sicherheitsvorfälle weiter aus. Mit öffentlichen IT-Dienstleistern von Ländern und Kommunen wird der Einsatz der Daten-Sensorik erweitert und Echtzeitanalysen ausgebaut.

Für den Schutz sensibler Gesundheitsdaten ist die Verwendung sicherer Software-Produkte notwendig. Die IT-Sicherheit von Software-Produkten im Gesundheitswesen ist allerdings ausbaufähig. Das stellt das BSI nach der Testung der Standardkonfiguration unterschiedlicher Software-Produkte im Gesundheitswesen fest.

Mit Blick auf die aktuelle Cybersicherheitslage in Deutschland hat das BSI einen mehrdimensionalen Lösungsansatz vorgestellt. Auf der Cyber Security Conference (CSC) von Schwarz Digits präsentierte BSI-Präsidentin Claudia Plattner das „Wheel of Motion“ – eine Konzeptskizze für Lösungsstrategien im Umgang mit Cyberaggression.

Vom 15. bis zum 16. April 2026 findet der 21. Deutsche IT-Sicherheitskongress in Bonn statt. Die Registrierung zur Teilnahme am Kongress ist ab sofort möglich.

Ein verschobenes Machtgleichgewicht, digitale Souveränität und der Cyberdome für Deutschland: Das waren die thematischen Schwerpunkte für das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der Münchner Sicherheitskonferenz.

Im Rahmen der Münchner Sicherheitskonferenz haben das BSI und Schwarz Digits, die IT-Sparte der Schwarz Gruppe, eine strategische Kooperation vereinbart. Ziel ist unter anderem die gemeinsame Entwicklung souveräner Cloud-Lösungen, die auch für den Einsatz in der Bundes- und in den Landesverwaltungen nutzbar gemacht werden können.

Die Spitzen der europäischen Cybersicherheitsbehörden haben sich zum Cyber Security Directors‘ Meeting im Rahmen der Munich Cyber Security Conference getroffen. Sie tauschten sich u.a. zu digitaler Souveränität und der Umsetzung der europäischen Regulierungen NIS-2 und CRA sowie der automatisierten Detektion und Abwehr von Cyberangriffen aus.

In der jährlichen Aktualisierung seiner kryptographischen Empfehlungen (TR-02102) spricht sich das BSI erstmals für ein Ablaufdatum klassischer asymmetrischer Verschlüsselungsverfahren aus.

Wie sicher sind Familien und Wohngemeinschaften im digitalen Alltag, wo liegen die praktischen Herausforderungen bei der Umsetzung von IT-Sicherheit? Eine Studie des BSI zeigt, dass sie häufig an unklaren Zuständigkeiten, sozialen Abhängigkeiten sowie der mangelnden Alltagstauglichkeit von Schutzmaßnahmen scheitert.

Mit einem neuen Verfahren ermöglicht das BSI künftig, Software auch nach Updates ohne erneute Zertifizierung als konform auszuweisen. Damit können Hersteller deutlich schneller sicherheitsrelevante Updates ausspielen und gleichzeitig die Zertifizierung ihres Produktes beibehalten. Voraussetzung dafür ist eine Zertifizierung nach der TR-03185.

Der „Ändere-dein-Passwort-Tag“ am 1. Februar soll daran erinnern, Passwörter regelmäßig zu erneuern – für den Fall, dass ein Passwort unbemerkt in die Hände von unbefugten Dritten gelangt ist. Tatsächlich ist ein pauschaler Passwortwechsel jedoch keine zeitgemäße Schutzmaßnahme mehr.

Auf dem Weltwirtschaftsforum (WEF) im schweizerischen Davos sprach Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), mit Wirtschaftsexperten über Strategien, die zu größerer digitaler Souveränität im europäischen Finanzsektor führen können.

Das BSI unterstützt den Cloud-Computing-Anbieter Amazon Web Services (AWS) bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner European Sovereign Cloud (ESC): einer eigenständigen Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet.

Das BSI und IONOS, einer der größten europäischen Anbieter von Hosting-Dienstleistungen und Cloud-Infrastrukturen, schließen eine strategische Kooperation. Ziel ist, die Sicherheit und Souveränität der digitalen Infrastruktur in Deutschland zu erhöhen.

Für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung gelten seit Inkrafttreten des NIS-2-Umsetzungsgesetzes neue gesetzliche Pflichten in der IT-Sicherheit. Das neu entwickelte BSI-Portal steht ab sofort zur Verfügung.

In unserem E-Mail-Programm lesen, schreiben und verwalten wir all unsere E-Mails. Entsprechend gut müssen sie vor Risiken durch Dritte geschützt werden. Das BSI hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften, wie Transport- und Inhaltsverschlüsselung oder SPAM-, Phishing- und Tracking-Schutz umsetzen.

Aufgrund der Sensibilität der in Passwortmanagern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit. Zur Prüfung der Umsetzung dieser Anforderungen hat das BSI gemeinsam mit dem FZI Forschungszentrum Informatik die IT-Sicherheitseigenschaften von zehn ausgewählten Passwortmanagern untersucht.

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft.

Das BSI startet den Call for Papers für den 21. Deutschen IT-Sicherheitskongress 2026. Bis zum 7. Januar 2026 sind Unternehmen, Behörden und Forschungseinrichtungen dazu aufgerufen, Vorträge zum Thema Computersicherheit einzureichen.

Im Vorfeld von Cyber Week, Black Friday und Weihnachtseinkäufen weist das BSI auf ein deutlich erhöhtes Aufkommen betrügerischer Onlineshop-Angebote hin. Cyberkriminelle nutzen die starke Nachfrage und den hohen Zeitdruck in diesen hochfrequenten Rabattwochen, um gefälschte Shops, manipulierte Produktseiten oder dubiose Werbeanzeigen zu platzieren.

E-Mail-Dienste sind ein integraler Bestandteil des Alltagslebens. Das BSI hat ein Whitepaper veröffentlicht, das Anforderungen an Sicherheit, Transparenz und Benutzerfreundlichkeit von Webmailern festlegt, die die Sicherheit der Verbraucherinnen und Verbraucher systematisch und zukunftsorientiert erhöhen.

Being at the forefront of efforts to strengthen Europe’s cyber resilience, ANSSI and BSI are committed to work together to jointly develop a set of sovereignty criteria based on the newly published EU Cloud Sovereignty Framework, as well as a methodology to assess how these criteria are met, specifying where failing to meet them is disqualifying.

Die Cybersicherheitslage Deutschlands ist angespannt: Insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im digitalen Raum verwundbar.

Deutschland hat im Bereich der Cybersicherheit Fortschritte erzielt. Dennoch bleibt die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führt, dass digitale Systeme angreifbar sind. Zu diesem Ergebnis kommt der aktuelle Jahresbericht des BSI.

Mit „Zwischen Reels und Regeln“ unterstützt das BSI Eltern dabei, mit Kindern und Jugendlichen über Sicherheit im digitalen Alltag ins Gespräch zu kommen. Damit reagiert das BSI auf einen Trend: Weniger als ein Drittel der Eltern spricht mit seinem Kind über Gefahren im Internet, bevor dieses ein erstes Smartphone oder anderes Gerät erhält.

Das BSI gibt praxisnahe Tipps für die digitale Sicherheit bei der Nutzung von Onlinebanking und stellt zusammen mit dem ProPK eine Checkliste für den Ernstfall zur Verfügung.

Für die Mail-Server-Produkte Microsoft Exchange Server 2016 und 2019 ist Mitte Oktober der Support des Herstellers ausgelaufen. Dennoch werden nach Informationen des BSI weiterhin über 30.000 MS-Exchange-Server in Deutschland mit diesen oder noch älteren Versionen und einem offen über das Internet erreichbaren Outlook Web Access betrieben.