BSI

E-Learning: Professionelle Filme und Videos mit dem Smartphone erstellen (E-Learning)

Chief Digital Officer / CDO (m/w/d) Stadt Siegen, Siegen (öffnet im neuen Fenster)

Sales Manager Digitalisierung / DMS (m/w/d) REISSWOLF International GmbH, Glinde (öffnet im neuen Fenster)

IT Applikations- und Projektmanager (m/w/d) Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)

Systemadministrator (m/w/d) BÄKO München Altbayern und Schwaben eG, Taufkirchen (öffnet im neuen Fenster)

Pricing Analyst (m/w/d) METRO Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)

System-Administratorin (m/w/d) Teilzeit Katholische Stiftungshochschule für angewandte Wissenschaften München, München (öffnet im neuen Fenster)

IT-System Engineer - Infrastruktur und Cloud (m/w/d) KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

IT-Fachadministrator:in für SAP-Basisdienste Erzdiözese München und Freising, München (öffnet im neuen Fenster)

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

An ihrer Sicherheitsarchitektur müssen viele Unternehmen noch arbeiten. (Bild: Abhishek Kirloskar from Pixabay) (Abhishek Kirloskar from Pixabay)

NIS 2 in Deutschland: Wo viele Unternehmen jetzt nacharbeiten müssen

NIS 2 kommt NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt.

Kommentare / Ein Ratgebertext von Steffen Zahn

Das BSI (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.

18 Kommentare

Absolute Datenhoheit gibt es in der Cloud nicht. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Datensicherheit: Wem gehören die Daten in der Cloud?

Alle reden von Datenhoheit - doch was bleibt davon übrig, wenn Cloud-Versprechen auf Recht, Technik und Politik treffen?

Kommentare / Eine Analyse von Rene Koch

Bundesinnenminister Dobrindt plant neue Befugnisse zur Cyberabwehr. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Gesetzentwurf zu Hackbacks: Eco warnt vor Gesetzen wie in Russland und der Türkei

Deutsche Polizeibehörden sollen künftig Datenverkehr umleiten und in schädliche IT-Systeme eindringen dürfen. Das gefällt der IT-Wirtschaft gar nicht.

8 Kommentare / Ein Bericht von Friedhelm Greis

Apples iPhones und iPads haben eine Nato-weite Zertifizierung bekommen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Apple: iPhone und iPad bekommen Nato-Sicherheitszertifizierung

iPhones und iPads mit den aktuellen Betriebssystemversionen können ohne zusätzliche Software für Nato-Verschlusssachen verwendet werden.

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

Anzeige: IT-Grundschutz sicher anwenden und prüfen

IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung.

Aus der Karrierewelt

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

BSI-Chefin Claudia Plattner (Bildmitte) am 13. Februar 2026 mit Schwarz-Top-Managern in München (Bild: Schwarz Digits) (Schwarz Digits)

Münchner Sicherheitskonferenz: Schwarz Digits und BSI bauen "geheime" Cloud

Schwarz Digits baut mit dem BSI Clouds für die öffentliche Verwaltung, um das bestehende Vendor Lock-in zu beenden. Es soll bis zur Stufe "Geheim" gehen.

11 Kommentare

Bei Phishing-Attacken werden keine Malware eingesetzt und keine Schwachstellen von Signal ausgenutzt. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal

Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer.

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

41 Kommentare / Ein Bericht von Erich Moechel

Das BSI warnt weiterhin vor Kaspersky-Produkten (Symbolbild). (Bild: Golem/KI-generiert mit Gemini 3) (Golem/KI-generiert mit Gemini 3)

IT-Sicherheit: Kaspersky droht BSI mit rechtlichen Schritten

Seit 2022 warnt das BSI vor Kaspersky. Nun fordert das Unternehmen die Rücknahme und droht mit einem Rechtsstreit.

22 Kommentare

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Yangwang U8 (Bild: Dirk Kunde) (Dirk Kunde)

Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China

E-Autos aus China könnten theoretisch ferngesteuert werden. Die technischen Risiken sind dokumentiert - doch auch Tesla sammelt massenhaft Daten.

25 Kommentare / Ein Bericht von Andreas Donath

Kritische Infrastruktur wie Kraftwerke soll besser geschützt werden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz

Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten.

5 Kommentare

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

5 Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

Betreiber kritischer Infrastrukturen müssen sich beim neuen BSI-Portal anmelden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS.

5 Kommentare

Unzählige Geräte in Deutschland sind mit Malware infiziert. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Botnetze in Deutschland: BSI meldet Millionen von Malware-Aktivitäten an Provider

Das Cert-Bund des BSI hat im vergangenen Jahr in Deutschland täglich über 66.000 Malware-Aktivitäten erfasst. Provider sind informiert worden.

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff

Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl.

64 Kommentare

Claudia Plattner, Präsidentin des BSI (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

NIS-2-Umsetzung: Bundestag beschließt umstrittenes Cybersicherheitsgesetz

NIS 2 kann für Netzbetreiber fehlende Rechtssicherheit, Wirtschaftsrisiken und unnötige Bürokratie bringen. Noch kann der Bundesrat etwas ändern.

Sicherheit: an - wenn das mal immer so einfach wäre. (Bild: BiljaST/Pixabay) (BiljaST/Pixabay)

Security: Malware direkt aus der Handyfabrik

Dass Malware nicht nur auf Software, sondern auch auf Hardware kommt, wurde uns erst bewusst, als wir betroffen waren. Wie kann das sein?

5 Kommentare / Ein Bericht von Markus Feilner

Mobilfunkantennen: Bundesnetzagentur macht sich ein neues Bild. (Bild: Deutsche Telekom) (Deutsche Telekom)

Bundesnetzagentur und BSI: Antennen werden ohne Begründung zur kritischen Infrastruktur

Ohne technische Begründung will die Bundesnetzagentur reine Mobilfunkantennen zur kritischen Infrastruktur erklären.

8 Kommentare

Angreifer können weltweit Hunderttausende von DNS-Servern "vergiften". (Bild: pixabay.com / qimono) (pixabay.com / qimono)

BSI warnt vor Bind-Lücke: Daten unzähliger DNS-Server manipulierbar

Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig.

Admins sollten Exchange Server 2016 und 2019 nicht länger am Netz lassen. (Bild: pixabay.com / Dimhou) (pixabay.com / Dimhou)

BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support

Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen.

13 Kommentare

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Moderne Trojaner kommen nicht in Pferdegestalt, sind aber trotzdem sehr gefährlich. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Ransomware 2025: Wie mit KI-gestützten Angriffen Firmen erpresst werden

KI macht Verschlüsselungstrojaner schlauer. Wir zeigen, wie sich Unternehmen 2025 wehren können.

Kommentare / Ein Ratgebertext von Steffen Zahn

Blitze über der Stadt: Auch bei Gewitter entstehen EMPs, allerdings meist kleine. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Elektromagnetische Pulse (EMPs): Totalausfall binnen Sekunden

Elektromagnetische Pulse sind im digitalen Zeitalter eine reale Bedrohung. Ob Naturphänomen oder Hightech-Waffe: Ihre Auswirkungen können dramatisch sein.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Kritische Infrastrukturen wie Bahnhöfe oder Flughäfen sollen besser geschützt werden. (Bild: Emmanuele Contini/NurPhoto/Reuters) (Emmanuele Contini/NurPhoto/Reuters)

Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal

Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett.

Aufnahme von Paypal Deutschland von 2009 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Paypal-Chaos: BSI warnt vor Risiken bei Zahlungsdienstleistern

Was passiert mit den Daten, werden bei Ausfällen Gründe genannt? Ohne Paypal zu nennen, ruft das BSI auf, nicht nur nach der Usability auszuwählen.

102 Kommentare

Quantencomputer erfordern neue Verschlüsselung (Symboldbild). (Bild: Frank Rietsch from Pixabay) (Frank Rietsch from Pixabay)

Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen

Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen.

Kommentare / Ein Ratgebertext von Klaus Manhart

Huawei und Telefonica im Jahr 2018 bei einer gemeinsamen Vorführung (Bild: Huawei) (Huawei)

Spanien: Telefónica nutzt weiter das Kernnetz von Huawei

Telefónica kümmert sich nicht um den Druck aus den USA und nutzt bei 5G auf seinem Heimatmarkt weiterhin das Kernnetz von Huawei.