BSI

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Compliance Manager / Information Security Manager (m/w/d) 23M GmbH, Münster (Westfalen) (öffnet im neuen Fenster)

Referatsleiterin / Referatsleiter (m/w/d) - Management SAP-Anwendungen Bundeseisenbahnvermögen, Bonn (öffnet im neuen Fenster)

Software-Entwickler / Developer (m/w/d) C# für den Standort in Wesel RZH Rechenzentrum für Heilberufe GmbH, Wesel (öffnet im neuen Fenster)

IT-Mitarbeiter (m/w/d) Verband Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) digitale Anwendungsprüfung DevFresh GmbH, Wuppertal (öffnet im neuen Fenster)

IT-Spezialist / Application Management: Capital Markets (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)

Systembetreuer ECAD/PLM (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Senior-Softwareentwickler*in EBP Deutschland GmbH, Berlin (öffnet im neuen Fenster)

Mobilfunkantennen: Bundesnetzagentur macht sich ein neues Bild. (Bild: Deutsche Telekom) (Deutsche Telekom)

Bundesnetzagentur und BSI: Antennen werden ohne Begründung zur kritischen Infrastruktur

Ohne technische Begründung will die Bundesnetzagentur reine Mobilfunkantennen zur kritischen Infrastruktur erklären.

8 Kommentare

Angreifer können weltweit Hunderttausende von DNS-Servern "vergiften". (Bild: pixabay.com / qimono) (pixabay.com / qimono)

BSI warnt vor Bind-Lücke: Daten unzähliger DNS-Server manipulierbar

Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig.

Admins sollten Exchange Server 2016 und 2019 nicht länger am Netz lassen. (Bild: pixabay.com / Dimhou) (pixabay.com / Dimhou)

BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support

Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen.

13 Kommentare

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.

Hand auf Tastatur (Bild: Pexels) (Pexels)

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.

7 Kommentare

Bei Cisco brennt nicht nur die Firewall. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Auch in Deutschland: Laufende Angriffe gefährden unzählige Cisco-Firewalls

Forscher haben schon vor Wochen vor möglichen Zero-Day-Lücken in Cisco-Geräten gewarnt. Jetzt schlagen auch Cyberbehörden und der Hersteller Alarm.

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Exklusiv: IT-Sicherheit kompakt - Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen)

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

Moderne Trojaner kommen nicht in Pferdegestalt, sind aber trotzdem sehr gefährlich. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Ransomware 2025: Wie mit KI-gestützten Angriffen Firmen erpresst werden

KI macht Verschlüsselungstrojaner schlauer. Wir zeigen, wie sich Unternehmen 2025 wehren können.

Kommentare / Ein Ratgebertext von Steffen Zahn

Blitze über der Stadt: Auch bei Gewitter entstehen EMPs, allerdings meist kleine. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Elektromagnetische Pulse (EMPs): Totalausfall binnen Sekunden

Elektromagnetische Pulse sind im digitalen Zeitalter eine reale Bedrohung. Ob Naturphänomen oder Hightech-Waffe: Ihre Auswirkungen können dramatisch sein.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Kritische Infrastrukturen wie Bahnhöfe oder Flughäfen sollen besser geschützt werden. (Bild: Emmanuele Contini/NurPhoto/Reuters) (Emmanuele Contini/NurPhoto/Reuters)

Kritische Infrastruktur: Regierung beschließt Kritis-Dachgesetz ein zweites Mal

Schon im November 2024 hat die Ampel-Regierung den Entwurf für ein Kritis-Dachgesetz beschlossen. Nun ging dieser praktisch unverändert durchs Kabinett.

Aufnahme von Paypal Deutschland von 2009 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Paypal-Chaos: BSI warnt vor Risiken bei Zahlungsdienstleistern

Was passiert mit den Daten, werden bei Ausfällen Gründe genannt? Ohne Paypal zu nennen, ruft das BSI auf, nicht nur nach der Usability auszuwählen.

102 Kommentare

Quantencomputer erfordern neue Verschlüsselung (Symboldbild). (Bild: Frank Rietsch from Pixabay) (Frank Rietsch from Pixabay)

Kryptografie im Umbruch: Wie wir uns auf die Quantenära vorbereiten müssen

Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen.

Kommentare / Ein Ratgebertext von Klaus Manhart

Huawei und Telefonica im Jahr 2018 bei einer gemeinsamen Vorführung (Bild: Huawei) (Huawei)

Spanien: Telefónica nutzt weiter das Kernnetz von Huawei

Telefónica kümmert sich nicht um den Druck aus den USA und nutzt bei 5G auf seinem Heimatmarkt weiterhin das Kernnetz von Huawei.

2 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Wesentliche Komponenten des Bundes-Netzes erhalten keine Sicherheitsupdates mehr. (Symbolbild) (Bild: Pixabay) (Pixabay)

IT-Konsolidierung: Netze des Bundes zu alt für Sicherheitsupdates

Der Bundesrechnungshof hat eine Bilanz der IT-Konsolidierung des Bundes gezogen. Trotz Milliardenausgaben gibt es großen Nachholbedarf.

1 Kommentare / Von Friedhelm Greis

Anzeige: Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

Aus der Karrierewelt

Unternehmen, die eigene E-Mail-Infrastruktur betreiben oder für Kunden bereitstellen, sind dazu aufgerufen, die beiden technischen Richtlinien zum sicheren E-Mail-Transport und zur E-Mail-Authentifizierung umzusetzen. (Bild: succo/Pixabay) (succo/Pixabay)

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen.

11 Kommentare

Nis 2: Deutschland setzt EU-Recht um - sehr spät. (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Sicherheit: NIS-2-Umsetzung einen Schritt weiter

NIS 2 kommt Das Bundeskabinett hat das NIS-2-Umsetzungsgesetz verabschiedet. Verbände äußern weiter Kritik. Welche Änderungen kommen auf Unternehmen zu?

1 Kommentare / Eine Analyse von Thomas Hafen

KI-Trainingsdaten können Bias enthalten. (Bild: KI-generiert mit OpenAI) (KI-generiert mit OpenAI)

Entwickler aufgepasst: BSI warnt vor Bias in KI-Systemen

Das BSI hat eine Analyse zu Bias in KI-Systemen veröffentlicht und warnt davor, die Risiken zu unterschätzen.

4 Kommentare

Windows-10-Nutzer brauchen früher oder später eine Alternative. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

BSI warnt vor Supportende: Windows 10 wird unsicher, Wechsel empfohlen

Das Ende des Windows-10-Supports rückt näher. Das BSI drängt auf einen zügigen Wechsel - etwa auf Windows 11, MacOS oder Linux.

20 Kommentare

BSI-Chefin Plattner setzt auf schnelle Fortschritte bei der NIS-2-Umsetzung. (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

BSI-Präsidentin Plattner: NIS-2-Umsetzung soll bis Anfang 2026 kommen

Deutschland ist bei der Umsetzung der EU-Cybersicherheitsvorgaben im Verzug. Die BSI-Chefin mahnt zur Eile bei NIS 2.

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Anzeige: Professionelle Incident Response mit BSI-Zertifizierung

Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen.

Aus der Karrierewelt

Smartphones zählen zu den Geräten, um die es bei der neuen RED geht. (Bild: zerotake/Pixabay) (zerotake/Pixabay)

IT-Sicherheit: Was das neue CE-Zeichen für Cybersicherheit bewirken soll

Die EU stellt neue Anforderungen an die Cybersicherheit von vernetzten Geräten. Betroffen sind viele Produktkategorien.

15 Kommentare / Ein Bericht von Ulrich Hottelet

Firmengebäude von Rheinmetall (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Deutscher Rüstungskonzern: Cybergang leakt interne Daten von Rheinmetall

Laut Rheinmetall handelt es sich um ältere Daten, die nicht der Geheimhaltung unterliegen. Militärexperten zufolge sind sie dennoch gefährlich.

3 Kommentare

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: BSI warnt vor kritischer AD-Lücke in Windows Server 2025

Admins, die einen auf Windows Server 2025 basierenden Domain Controller betreiben, sollten handeln. Angreifer können sich Adminrechte verschaffen.

Das BSI überprüft unter anderem die Einhaltung von Maßnahmen zur IT-Sicherheit. (Bild: BSI/Bernd Lammel/bundesfoto) (BSI/Bernd Lammel/bundesfoto)

Secunet: BSI gibt Sina-Cloud für Verschlusssachen frei

Der Sina Cloud Security Layer ist die erste Technologie, die das Komponentenzulassungsverfahren des BSI erfolgreich durchlaufen hat.

2 Kommentare

Mehrere Überwachungskameras im Einsatz (Symbolbild) (Bild: pixabay.com / Bertsz) (pixabay.com / Bertsz)

Behörden warnen: Russische Hacker bei Spionage über IP-Kameras erwischt

Dem russischen Militär zugeordnete Hacker haben es wohl auf Hilfslieferungen an die Ukraine abgesehen. Tausende IP-Kameras wurden infiltriert.

9 Kommentare

Claudia Plattner, Präsidentin des BSI, am 21. Mai 2025 in Potsdam (Bild: Achim Sawall / Golem.de) (Achim Sawall / Golem.de)

BSI-Chefin: Neue US-Regierung macht BSI-Aufgaben "dringlicher"

Nicht nur die Cloudnutzung ist von den neuen Beziehungen zu den USA betroffen. Es geht auch um Smartphone-Betriebssysteme und Starlink auf Schiffen.

9 Kommentare

Der chinesische Hersteller Huawei ist weltweiter Marktführer bei Wechselrichtern. (Bild: Nicolas Maeterlinck/Belga/Reuters) (Nicolas Maeterlinck/Belga/Reuters)

Blackout: Wie gefährlich sind chinesische Wechselrichter?

US-Behörden haben angeblich versteckte Kommunikationsmodule in Wechselrichtern aus China entdeckt. Die europäische Solarwirtschaft und das BSI zeigen sich ebenfalls besorgt.

124 Kommentare / Eine Analyse von Friedhelm Greis

BVG Trebbiner Straße (Bild: BVG/ Oliver Lang) (BVG/ Oliver Lang)

Bis zu 180.000 Datensätze: Hacker klauen Daten von Kunden der Berliner Verkehrsbetriebe

Kriminelle haben bei einem Cyberangriff Kundendaten der Berliner Verkehrsbetriebe erbeutet. Sie waren bei einem externen Dienstleister erfolgreich.

KI-generiertes Bild von Elektroschrott (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Verbraucherzentrale warnt: PC-Neukauf wegen Windows-10-Supportende belastet Umwelt

Microsoft drängt Windows-10-Nutzer zum Erwerb neuer PCs mit Windows 11. Verbraucherschützer sehen das kritisch - vor allem im Hinblick auf die Umwelt.

52 Kommentare

Der geschäftsführende Bundesgesundheitsminister Karl Lauterbach bei einer Vorführung der ePA. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: CCC hackt auch den neuen Schutz der ePA

Ein zusätzlicher Datenabgleich sollte das massenhafte Hacken der elektronischen Patientenakte erschweren. Doch das Verfahren ließ sich aushebeln.

91 Kommentare

Die ePA wird mit der elektronischen Gesundheitskarte freigeschaltet. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Elektronische Patientenakte: Hochlaufphase der ePA bundesweit gestartet

Bis Oktober 2025 sollen bundesweit Arztpraxen und medizinische Einrichtungen die ePA einsetzen. Wirklich geschlossen wurden die Sicherheitslücken nicht.

11 Kommentare / Ein Bericht von Friedhelm Greis

Anzeige: In drei Tagen zum Vorfall-Experten (BSI)

Diese Onlineschulung vermittelt die nötigen Kompetenzen, um IT-Sicherheitsvorfälle zu analysieren, Sofortmaßnahmen zu ergreifen und als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI tätig zu werden.

Aus der Karrierewelt

Die Aufnahmen von Bodycams können mobil übertragen werden. (Bild: DDS 47) (DDS 47)

Videokameras: Große Sicherheitslücke bei Überwachungsgeräten der Polizei

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert.

13 Kommentare / Ein Bericht von Friedhelm Greis

Die ePA für alle soll nun bundesweit an den Start gehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA für alle startet: BSI hält elektronische Patientenakte für sicher genug

Von Ende April an soll die elektronische Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später.

33 Kommentare

Computer erhält ein Upgrade (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 Supportende: BSI rät zum Wechsel des Betriebssystems

Wer noch immer Windows 10 im Einsatz hat, sollte nach Einschätzung des BSI zeitnah tätig werden und sich mit einem anderen Betriebssystem anfreunden.

25 Kommentare

Das System PointID der Bundesdruckerei (Bild: Bundesdruckerei) (Bundesdruckerei)

Foto-Morphing: Digitale Passfotos mit Anlaufschwierigkeiten

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor.

25 Kommentare / Von Friedhelm Greis

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.