BSI

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Auszubildende zum Kaufmann/ zur Kauffrau für Büromanagement (w/m/d) mit den Wahlqualifikationen: „Assistenzaufgaben übernehmen“ und „Aufgaben der Verwaltung wahrnehmen und Recht anwenden“ Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn,Weißwasser,Borna,Berlin (öffnet im neuen Fenster)

Lead Architekt*in UCC IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministrator:in Digitale Schule Stadtwerke Lübeck Gruppe, Lübeck (öffnet im neuen Fenster)

Senior Consultant (m/w/d) Audit in Köln Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Köln (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) im Datei- und Dokumentenmanagement Medizinischer Dienst Baden-Württemberg, Lahr/Schwarzwald (öffnet im neuen Fenster)

Webentwickler / Web Developer (m/w/d) powerMedia GmbH, Hanau (öffnet im neuen Fenster)

Mitarbeiter IT-Support ERP-Systeme (m/w/d) Dr. Otto Suwelack Nachf. GmbH & Co. KG, Billerbeck (öffnet im neuen Fenster)

Microsoft 365 Solution Architect (all genders) Carl Kühne KG (GmbH & Co.), Hamburg (öffnet im neuen Fenster)

Bei Phishing-Attacken werden keine Malware eingesetzt und keine Schwachstellen von Signal ausgenutzt. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal

Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer.

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

41 Kommentare / Ein Bericht von Erich Moechel

Das BSI warnt weiterhin vor Kaspersky-Produkten (Symbolbild). (Bild: Golem/KI-generiert mit Gemini 3) (Golem/KI-generiert mit Gemini 3)

IT-Sicherheit: Kaspersky droht BSI mit rechtlichen Schritten

Seit 2022 warnt das BSI vor Kaspersky. Nun fordert das Unternehmen die Rücknahme und droht mit einem Rechtsstreit.

22 Kommentare

Yangwang U8 (Bild: Dirk Kunde) (Dirk Kunde)

Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China

E-Autos aus China könnten theoretisch ferngesteuert werden. Die technischen Risiken sind dokumentiert - doch auch Tesla sammelt massenhaft Daten.

25 Kommentare / Ein Bericht von Andreas Donath

Kritische Infrastruktur wie Kraftwerke soll besser geschützt werden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz

Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten.

5 Kommentare

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Ausbildung: KI-Spezialist (TÜV)

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

5 Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

Betreiber kritischer Infrastrukturen müssen sich beim neuen BSI-Portal anmelden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS.

5 Kommentare

Unzählige Geräte in Deutschland sind mit Malware infiziert. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Botnetze in Deutschland: BSI meldet Millionen von Malware-Aktivitäten an Provider

Das Cert-Bund des BSI hat im vergangenen Jahr in Deutschland täglich über 66.000 Malware-Aktivitäten erfasst. Provider sind informiert worden.

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff

Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl.

64 Kommentare

Claudia Plattner, Präsidentin des BSI (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

NIS-2-Umsetzung: Bundestag beschließt umstrittenes Cybersicherheitsgesetz

NIS 2 kann für Netzbetreiber fehlende Rechtssicherheit, Wirtschaftsrisiken und unnötige Bürokratie bringen. Noch kann der Bundesrat etwas ändern.

Sicherheit: an - wenn das mal immer so einfach wäre. (Bild: BiljaST/Pixabay) (BiljaST/Pixabay)

Security: Malware direkt aus der Handyfabrik

Dass Malware nicht nur auf Software, sondern auch auf Hardware kommt, wurde uns erst bewusst, als wir betroffen waren. Wie kann das sein?

5 Kommentare / Ein Bericht von Markus Feilner

Mobilfunkantennen: Bundesnetzagentur macht sich ein neues Bild. (Bild: Deutsche Telekom) (Deutsche Telekom)

Bundesnetzagentur und BSI: Antennen werden ohne Begründung zur kritischen Infrastruktur

Ohne technische Begründung will die Bundesnetzagentur reine Mobilfunkantennen zur kritischen Infrastruktur erklären.

8 Kommentare

Angreifer können weltweit Hunderttausende von DNS-Servern "vergiften". (Bild: pixabay.com / qimono) (pixabay.com / qimono)

BSI warnt vor Bind-Lücke: Daten unzähliger DNS-Server manipulierbar

Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig.

Admins sollten Exchange Server 2016 und 2019 nicht länger am Netz lassen. (Bild: pixabay.com / Dimhou) (pixabay.com / Dimhou)

BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support

Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen.

13 Kommentare

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Moderne Trojaner kommen nicht in Pferdegestalt, sind aber trotzdem sehr gefährlich. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Ransomware 2025: Wie mit KI-gestützten Angriffen Firmen erpresst werden

KI macht Verschlüsselungstrojaner schlauer. Wir zeigen, wie sich Unternehmen 2025 wehren können.

Kommentare / Ein Ratgebertext von Steffen Zahn

Blitze über der Stadt: Auch bei Gewitter entstehen EMPs, allerdings meist kleine. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Elektromagnetische Pulse (EMPs): Totalausfall binnen Sekunden

Elektromagnetische Pulse sind im digitalen Zeitalter eine reale Bedrohung. Ob Naturphänomen oder Hightech-Waffe: Ihre Auswirkungen können dramatisch sein.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Kritische Infrastrukturen wie Bahnhöfe oder Flughäfen sollen besser geschützt werden. (Bild: Emmanuele Contini/NurPhoto/Reuters) (Emmanuele Contini/NurPhoto/Reuters)

Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal

Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett.

Aufnahme von Paypal Deutschland von 2009 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Paypal-Chaos: BSI warnt vor Risiken bei Zahlungsdienstleistern

Was passiert mit den Daten, werden bei Ausfällen Gründe genannt? Ohne Paypal zu nennen, ruft das BSI auf, nicht nur nach der Usability auszuwählen.

102 Kommentare

Quantencomputer erfordern neue Verschlüsselung (Symboldbild). (Bild: Frank Rietsch from Pixabay) (Frank Rietsch from Pixabay)

Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen

Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen.

Kommentare / Ein Ratgebertext von Klaus Manhart

Huawei und Telefonica im Jahr 2018 bei einer gemeinsamen Vorführung (Bild: Huawei) (Huawei)

Spanien: Telefónica nutzt weiter das Kernnetz von Huawei

Telefónica kümmert sich nicht um den Druck aus den USA und nutzt bei 5G auf seinem Heimatmarkt weiterhin das Kernnetz von Huawei.

Wesentliche Komponenten des Bundes-Netzes erhalten keine Sicherheitsupdates mehr. (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf.

1 Kommentare / Von Friedhelm Greis

Anzeige: Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

Aus der Karrierewelt

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

11 Kommentare

Nis 2: Deutschland setzt EU-Recht um - sehr spät. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Sicherheit: NIS-2-Umsetzung einen Schritt weiter

NIS 2 kommt Das Bundeskabinett hat das NIS-2-Umsetzungsgesetz verabschiedet. Verbände äußern weiter Kritik. Welche Änderungen kommen auf Unternehmen zu?

1 Kommentare / Eine Analyse von Thomas Hafen

KI-Trainingsdaten können Bias enthalten. (Bild: KI-generiert mit OpenAI) (KI-generiert mit OpenAI)

Entwickler aufgepasst: BSI warnt vor Bias in KI-Systemen

Das BSI hat eine Analyse zu Bias in KI-Systemen veröffentlicht und warnt davor, die Risiken zu unterschätzen.

4 Kommentare

Windows-10-Nutzer brauchen früher oder später eine Alternative. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

BSI warnt vor Supportende: Windows 10 wird unsicher, Wechsel empfohlen

Das Ende des Windows-10-Supports rückt näher. Das BSI drängt auf einen zügigen Wechsel - etwa auf Windows 11, MacOS oder Linux.

20 Kommentare

BSI-Chefin Plattner setzt auf schnelle Fortschritte bei der NIS-2-Umsetzung. (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

BSI-Präsidentin Plattner: NIS-2-Umsetzung soll bis Anfang 2026 kommen

Deutschland ist bei der Umsetzung der EU-Cybersicherheitsvorgaben im Verzug. Die BSI-Chefin mahnt zur Eile bei NIS 2.

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Anzeige: Professionelle Incident Response mit BSI-Zertifizierung

Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen.

Aus der Karrierewelt

Smartphones zählen zu den Geräten, um die es bei der neuen RED geht. (Bild: zerotake/Pixabay) (zerotake/Pixabay)

IT-Sicherheit: Was das neue CE-Zeichen für Cybersicherheit bewirken soll

Die EU stellt neue Anforderungen an die Cybersicherheit von vernetzten Geräten. Betroffen sind viele Produktkategorien.

15 Kommentare / Ein Bericht von Ulrich Hottelet

Firmengebäude von Rheinmetall (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Deutscher Rüstungskonzern: Cybergang leakt interne Daten von Rheinmetall

Laut Rheinmetall handelt es sich um ältere Daten, die nicht der Geheimhaltung unterliegen. Militärexperten zufolge sind sie dennoch gefährlich.

3 Kommentare

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: BSI warnt vor kritischer AD-Lücke in Windows Server 2025

Admins, die einen auf Windows Server 2025 basierenden Domain Controller betreiben, sollten handeln. Angreifer können sich Adminrechte verschaffen.

Das BSI überprüft unter anderem die Einhaltung von Maßnahmen zur IT-Sicherheit. (Bild: BSI/Bernd Lammel/bundesfoto) (BSI/Bernd Lammel/bundesfoto)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

Der Sina Cloud Security Layer ist die erste Technologie, die das Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat.