Tag: bsi
-
CISA-Advisory warnt vor Attacken auf KRITIS
Die CISA hat Anfang Dezember ein Advisory veröffentlicht, indem verschiedene Behörden wie das BSI zusammen vor aktuellen Angriffen auf KRITIS warnen. Pro-russische Hacktivisten führen derzeit Angriffe mit geringer Wirkung auf KRITIS aus. Sie nutzen minimal gesicherte, direkt über das Internet verbundene VNC-Verbindungen (Virtual Network Computing), um in OT-Steuerungsgeräte innerhalb KRITIS einzudringen oder sich Zugang zu ihnen…
-
Lücken bei Verschlüsselung und grundlegenden Sicherheitsfunktionen – BSI findet Defizite in Passwortmanagern rät aber weiter zur Nutzung
First seen on security-insider.de Jump to article: www.security-insider.de/passwortmanager-test-sicherheit-verschluesselung-fremdzugriff-zfa-a-c7d6a7ed8836e76b0be977ff72dbac58/
-
ESicherheit: BSI untersucht EProgramme
In unserem E-Mail-Programm lesen, schreiben und verwalten wir all unsere E-Mails. Nicht selten enthalten die Anwendungen daher auch sensibelste Informationen. Entsprechend gut müssen sie vor Risiken wie etwa Mitlesen und Manipulation durch Dritte geschützt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat untersucht, inwiefern E-Mail-Programme relevante Eigenschaften wie Transport- und Inhaltsverschlüsselung, SPAM-, Phishing-……
-
Demystifying risk in AI
Tags: access, ai, best-practice, bsi, business, ciso, cloud, compliance, control, corporate, csf, cyber, cybersecurity, data, framework, google, governance, group, infrastructure, intelligence, ISO-27001, LLM, mitre, ml, monitoring, nist, PCI, risk, risk-management, strategy, technology, threat, training, vulnerabilityThe data that is inserted in a request.This data is evaluated by a training model that involves an entire architecture.The result of the information that will be delivered From an information security point of view. That is the point that we, information security professionals, must judge in the scope of evaluation from the perspective of…
-
BSI untersucht EClients
Kleiner Nachtrag von gestern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit E-Mail-Clients befasst und diese im Hinblick auf ihre Sicherheit überprüft. Das BSI kommt zum Urteil, dass es keine wirklich großen Patzer gibt hat in … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/12/16/bsi-untersucht-e-mail-clients/
-
BSI untersucht EClients
Kleiner Nachtrag von gestern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit E-Mail-Clients befasst und diese im Hinblick auf ihre Sicherheit überprüft. Das BSI kommt zum Urteil, dass es keine wirklich großen Patzer gibt hat in … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/12/16/bsi-untersucht-e-mail-clients/
-
BSI prüft gängige EProgramme
Die Ergebnisse zeigen deutliche Unterschiede: Einige Programme gehen sehr sorgfältig mit verdächtigen E-Mails und Anhängen um oder unterstützen Ende-zu-Ende-Verschlüsselung, andere bieten hier weniger Schutz. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/bsi-prueft-gaengige-e-mail-programme/a43210/
-
BSI prüft Chrome, 1Password und Co.: Was du über die Sicherheit von Passwortmanagern wissen musst
First seen on t3n.de Jump to article: t3n.de/news/bsi-prueft-chrome-1password-und-co-1721006/
-
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/passwort-manager-bsi-untersuchung-identifizierung-verbesserungsbedarf
-
E-Mail unter Dauerbeschuss
Die aktuellen Zahlen des BSI zeigen deutlich, dass digitale Kommunikationswege auch 2025 zu den bevorzugten Angriffszielen gehören. Besonders E-Mail-Infrastrukturen stehen weiterhin im Zentrum der Bedrohung. Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt von Spam über Phishing bis hin zu Malware. Diese Menge zeigt deutlich, warum die E-Mail nach wie vor…
-
E-Mail unter Dauerbeschuss
Die aktuellen Zahlen des BSI zeigen deutlich, dass digitale Kommunikationswege auch 2025 zu den bevorzugten Angriffszielen gehören. Besonders E-Mail-Infrastrukturen stehen weiterhin im Zentrum der Bedrohung. Allein in der Bundesverwaltung waren täglich rund 684.000 E-Mail-Adressen potenziellen Angriffen ausgesetzt von Spam über Phishing bis hin zu Malware. Diese Menge zeigt deutlich, warum die E-Mail nach wie vor…
-
BSI prüft Password-Manager: Empfohlen, aber Luft nach oben
Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/12/09/bsi-prueft-password-manager-empfohlen-aber-luft-nach-oben/
-
BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff
Tags: bsiDas BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl. First seen on golem.de Jump to article: www.golem.de/news/bsi-ueberprueft-passwortmanager-von-masterpasswort-bis-notfallzugriff-2512-203063.html
-
21. Deutscher IT-Sicherheitskongress: BSI hat ‘Call for Papers” gestartet
Tags: bsiFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/21-deutscher-it-sicherheitskongress-bsi-call-for-papers
-
Haftungsfalle Cybersecurity: NIS2-Schulungspflicht setzt Geschäftsleiter unter Zugzwang
Cyberangriffe treffen Unternehmen immer häufiger und entwickeln sich zum zentralen Geschäftsrisiko. Aktuell schärfen die NIS2-Richtlinie und der Entwurf eines neuen BSI-Gesetzes die Verantwortung der Chefetagen und verpflichten Geschäftsleiter zu regelmäßigen Schulungen im Cyberrisikomanagement. »Die neue Schulungspflicht macht Cybersecurity zur Kernaufgabe der Geschäftsleitung und rückt die persönliche Verantwortung in den Mittelpunkt«, weiß Rechtsanwalt André Schenk,… First…
-
Black-Friday-Deals als Köder: BSI warnt vor Cyberbetrug beim Onlineshopping
Tags: bsiFirst seen on datensicherheit.de Jump to article: www.datensicherheit.de/black-friday-deals-koeder-bsi-warnung-cyberbetrug-onlineshopping
-
ESicherheit bei Webmail-Diensten: BSI-Anforderungen hinsichtlich Sicherheit, Transparenz und Benutzerfreundlichkeit
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/e-mail-sicherheit-webmail-dienste-bsi-anforderungen-sicherheit-transparenz-benutzerfreundlichkeit
-
BSI-Whitepaper zu E-Mail-Sicherheit bei Webmailern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich des Themas Absicherung von Webmailern in einem Whitepaper angenommen. Man möchte die Anbieter mehr in die Pflicht nehmen. E-Mail-Dienste insbesondere Webmailer (E-Mail-Dienste, die über einen Webbrowser genutzt werden) … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/11/25/bsi-whitepaper-zu-e-mail-sicherheit-bei-webmailern/
-
BSI-Broschüren zum Business Continuity Management (BCM) für KMU
Kleine und mittlere Unternehmen (KMU) sind besonders gefährdet, durch Cyberangriffe komplett lahm gelegt zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versucht KMUs mit zwei Broschüren den Einstieg in das Business Continuity Management (BCM) zu erleichtern. Sie richten … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/11/23/bsi-broschueren-zum-business-continuity-management-bcm-fuer-kmu/
-
Energiesektor im Visier von Hackern
Tags: ai, awareness, bsi, cisa, cyber, cyberattack, cybersecurity, data, ddos, defense, detection, germany, hacker, infrastructure, intelligence, Internet, iot, nis-2, password, ransomware, resilience, risk, risk-analysis, risk-management, soc, threat, ukraine, update, usa, vulnerabilityEnergieversorger müssen ihre Systeme vor immer raffinierteren Cyberangriffen schützen.Die Energieversorgung ist das Rückgrat moderner Gesellschaften. Stromnetze, Gaspipelines und digitale Steuerungssysteme bilden die Grundlage für Industrie, Transport und öffentliche Dienstleistungen. Doch mit der zunehmenden Digitalisierung wächst auch die Angriffsfläche. In den vergangenen Jahren ist der Energiesektor verstärkt ins Visier von Cyberkriminellen und staatlich unterstützten Angreifern geraten.…
-
Robuste Informationssicherheit und durchgängige Compliance
Wie Controlware mit externen Informationssicherheitsbeauftragten (eISB) bei der Einhaltung regulatorischer Vorgaben unterstützt. Angesichts strenger regulatorischer Vorgaben wie NIS2 und einer zunehmend dynamischen Cyber-Bedrohungslage stehen Unternehmen unter Druck, ihre sensiblen Daten angemessen zu schützen. Hier empfiehlt das BSI die Benennung eines dedizierten Informationssicherheitsbeauftragten (ISB). Doch die damit verbundenen Kosten und der Mangel an Fachkräften stellen… First…
-
Bundestag beschließt NIS2-Umsetzung
Tags: backup, bsi, ciso, cloud, cyberattack, cyersecurity, germany, governance, Hardware, kritis, linkedin, nis-2, risk, risk-analysis, software, vulnerability-managementUrsprünglich hätte die EU-Richtlinie NIS2 bereits im Oktober 2024 in nationales Recht umgesetzt werden müssen. Der jetzt vom Bundestag beschlossene Gesetzesentwurf sorgt weiterhin für Gesprächsstoff. Der Bundestag hat den Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie am 13. November 2025 verabschiedet. Union, SPD und AfD stimmten dafür. Die Grünen, denen das Gesetzt nicht weit genug…
-
BSI bekommt mehr Aufsichtsbefugnisse – Bundestag verabschiedet NIS 2
First seen on security-insider.de Jump to article: www.security-insider.de/bundestag-beschliesst-nis-2-umsetzungsgesetz-a-6b67d5b503bf7404553cc5de4f0dbbb0/
-
Germany’s BSI issues guidelines to counter evasion attacks targeting LLMs
Germany’s BSI warns of rising evasion attacks on LLMs, issuing guidance to help developers and IT managers secure AI systems. Germany’s BSI warns of rising evasion attacks on LLMs, issuing guidance to help developers and IT managers secure AI systems and mitigate related risks. A significant and evolving threat to AI systems based on large…
-
Germany’s BSI issues guidelines to counter evasion attacks targeting LLMs
Germany’s BSI warns of rising evasion attacks on LLMs, issuing guidance to help developers and IT managers secure AI systems. Germany’s BSI warns of rising evasion attacks on LLMs, issuing guidance to help developers and IT managers secure AI systems and mitigate related risks. A significant and evolving threat to AI systems based on large…
-
Kommentare zum Bericht zur Lage der IT-Sicherheit 2025 des BSI
Der Bericht zur Lage der IT-Sicherheit 2025 des BSI sendet ein unmissverständliches Signal: Die Lage in Deutschland bleibt auf einem angespannten Niveau. Trotz operativer Erfolge, wie der Zerschlagung der Lockbit-Gruppe, gibt es keine Entwarnung. Das BSI benennt hierfür einen zentralen Hauptverursacher: die ‘unzureichend geschützten Angriffsflächen”. Befeuert wird diese wachsende Verwundbarkeit durch eine Flut von durchschnittlich…
-
Cybersecurity Experten äußern sich zum BSI-Lagebericht 2025
Die Lage in Deutschland bleibt auf einem angespannten Niveau. Trotz operativer Erfolge, wie der Zerschlagung der LockBit-Gruppe, gibt es keine Entwarnung. Das BSI benennt hierfür einen zentralen Hauptverursacher: die ‘unzureichend geschützten Angriffsflächen”. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/cybersecurity-experten-aeussern-sich-zum-bsi-lagebericht-2025/a42765/
-
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/bitkom-kommentar-bsi-lagebericht-2025-deutschland-top-ziel-cyberkriminelle
-
BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/bsi-jahresbericht-2025-fortschritte-cybersicherheit-fortdauer-verwundbarkeit
-
Öffentliche Verwaltung im Visier von Cyberspionen
Tags: access, alphv, bsi, cyberattack, cybercrime, encryption, germany, governance, government, infrastructure, lockbit, microsoft, open-source, phishing, qr, service, vulnerabilityLaut BSI haben es Cyberspione aktuell besonders auf die öffentliche Verwaltung abgesehen.Cyberspione haben es in Deutschland derzeit besonders auf die öffentliche Verwaltung abgesehen. Das geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Eine nennenswerte Anzahl von Geschädigten gab es demnach auch in den Sektoren Verteidigung, Rechtspflege, öffentliche Sicherheit und…