BSI

E-Learning: Excel VBA Kurs: VBA und Makros verstehen und anwenden (E-Learning)

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) für die Stammdatenbereinigung und Digitalisierung Würmtal-Zweckverband, Planegg (öffnet im neuen Fenster)

Duales Studium (Bachelor of Science) Wirtschaftsinformatik in der Studienrichtung Application Management an der Dualen Hochschule Baden-Württemberg (DHBW) in Stuttgart Deutsche Bundesbank, Stuttgart (öffnet im neuen Fenster)

IT-Projektmanager*in EWS Elektrizitätswerke Schönau eG, Schönau im Schwarzwald (öffnet im neuen Fenster)

Senior Lead Engineer (w/m/d) Netzwerk- und Security Services Zentrale Stelle für Informationstechnik im Sicherheitsbereich, München (öffnet im neuen Fenster)

Ausbildung zum/zur Bauzeichner/-in (m/w/d) MW Eigenheimbau GmbH, Ismaning (öffnet im neuen Fenster)

Duales Studium (Bachelor of Science) Angewandte Informatik an der Dualen Hochschule Baden-Württemberg (DHBW) in Mosbach Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)

Netzwerkschrank von Oracle in einem US-Rechenzentrum (Bild: Andrew Caballero-Reynolds / AFP via Getty Images) (Andrew Caballero-Reynolds / AFP via Getty Images)

C3A-Kriterien des BSI: "Eine Einladung zum Souveränitätswashing"

Oracle, Amazon und Google haben das BSI zu digitaler Souveränität in Clouds beraten. Nicht eingeladen waren Wissenschaft und Zivilgesellschaft.

6 Kommentare / Eine Analyse von Markus Feilner

Trotz fehlender Testate und Zertifizierungen wirbt Luckycloud um Kunden aus dem Gesundheitswesen. (Bild: Screenshot: Erik Bärwaldt) (Screenshot: Erik Bärwaldt)

Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht

Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang.

1 Kommentare / Eine Recherche von Erik Bärwaldt

Meredith Whittaker, Präsidentin der Non-Profit-Stiftung Signal, erklärt die Pläne zur besseren Phishing-Abwehr. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Messenger: So will Signal Phishing-Angriffe erschweren

Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden.

Signal will Phishing-Angriffe mit neuen Schutzmaßnahmen erschweren. (Bild: Pexels) (Pexels)

Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe

Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung.

Der Bundestag könnte künftig über den Messengerdienst Wire kommunizieren. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire

Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen.

14 Kommentare

Nach Einschätzung der Bundesregierung steckt Russland hinter den Phishingangriffen auf deutsche Politiker. (Bild: Ramil Sitdikov/Reuters) (Ramil Sitdikov/Reuters)

Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich.

Kommentare

Seminar: Weiterbildung: KI-Koordinator

Seminar: Intensivseminar KI-Management

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Unter anderem Familienministerin Karin Prien (CDU) ist ein Opfer der Phishing-Attacke über Signal. (Bild: Odd ANDERSEN/AFP via Getty Images) (Odd ANDERSEN/AFP via Getty Images)

Ermittlungen laufen: Regierungsmitglieder von Ausspähung über Signal betroffen

Mindestens zwei Mitglieder der Bundesregierung wurden bereits Opfer der Attacke über Signal. Es steht Spionageverdacht im Raum.

Signal ist kein Teil staatlicher Infrastruktur, wird aber offenbar so genutzt. Das ist ein Problem. (Bild: Omar Marques / SOPA Images via Reuters Connect) (Omar Marques / SOPA Images via Reuters Connect)

Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt

Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen.

79 Kommentare / Ein IMHO von Caspar Clemens Mierau

Das Handy von Bundestagspräsidentin Julia Klöckner wurde offenbar gehackt (Archivfoto). (Bild: Adam Berry/AFP/Getty Images) (Adam Berry/AFP/Getty Images)

Phishingangriff: Signal-Account von Julia Klöckner gehackt

Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft.

60 Kommentare

Das BSI hat eine neue Version der C5-Spezifikation herausgebracht. (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

Neuer C5:2026-Standard: Das BSI wird streng

Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings.

Kommentare / Eine Analyse von Erik Bärwaldt

Angreifer haben es auf Signal-Nutzer abgesehen. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

BSI warnt: Phishing-Attacken über Signal nehmen zu

Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene.

Kommentare

BSI-Chefin Claudia Plattner äußert sich zu Anthropics neuem KI-Modell Mythos. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BSI ist besorgt: Anthropics neues KI-Modell könnte Cyberlandschaft "umwälzen"

Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor.

57 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der Inspekteur der Luftwaffe, Generalleutnant Holger Neumann, im Dezember 2025 beim Arrow-Raketenabwehrsystem in der Annaburger Heide (Bild: Bundeswehr / Francis Hildemann) (Bundeswehr / Francis Hildemann)

Deutschland und der Nahostkrieg: Dürftige Auskünfte zum Raketenschutz für Rechenzentren

Die Frage, wie gut Rechenzentren in Deutschland gegen Raketenangriffe abgesichert sind, wird offenbar nicht gerne gehört. Antworten dazu fallen teils irritierend aus.

17 Kommentare / Eine Analyse von Achim Sawall

Minderjährige Cyberkriminelle sind keine Ausnahme. (Bild: Imen Ben Youssef / Hans Lucas / AFP via Getty Images)) (Imen Ben Youssef / Hans Lucas / AFP via Getty Images))

Cybercrime: Minderjährig - und Teil eines wachsenden DDoS-Geschäfts

DDoS-Angriffe nehmen weltweit stark zu - und bringen selbst große Anbieter an ihre Grenzen. Der Fall aus Polen zeigt, wie niedrig die Einstiegshürden sind.

3 Kommentare / Ein Bericht von Stefan Beiersmann

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

An ihrer Sicherheitsarchitektur müssen viele Unternehmen noch arbeiten. (Bild: Abhishek Kirloskar from Pixabay) (Abhishek Kirloskar from Pixabay)

NIS 2 in Deutschland: Wo viele Unternehmen jetzt nacharbeiten müssen

NIS 2 kommt NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt.

Kommentare / Ein Ratgebertext von Steffen Zahn

Das BSI (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.

18 Kommentare

Absolute Datenhoheit gibt es in der Cloud nicht. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Datensicherheit: Wem gehören die Daten in der Cloud?

Alle reden von Datenhoheit - doch was bleibt davon übrig, wenn Cloud-Versprechen auf Recht, Technik und Politik treffen?

Kommentare / Eine Analyse von Rene Koch

Bundesinnenminister Dobrindt plant neue Befugnisse zur Cyberabwehr. (Bild: John MacDougall/AFP/Getty Images) (John MacDougall/AFP/Getty Images)

Gesetzentwurf zu Hackbacks: Eco warnt vor Gesetzen wie in Russland und der Türkei

Deutsche Polizeibehörden sollen künftig Datenverkehr umleiten und in schädliche IT-Systeme eindringen dürfen. Das gefällt der IT-Wirtschaft gar nicht.

8 Kommentare / Ein Bericht von Friedhelm Greis

Apples iPhones und iPads haben eine Nato-weite Zertifizierung bekommen. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Apple: iPhone und iPad bekommen Nato-Sicherheitszertifizierung

iPhones und iPads mit den aktuellen Betriebssystemversionen können ohne zusätzliche Software für Nato-Verschlusssachen verwendet werden.

Anzeige IT-Grundschutz sicher anwenden und prüfen

IT-Grundschutz liefert eine etablierte Methodik, um Informationssicherheit strukturiert aufzubauen. Ein dreitägiger Online-Workshop vermittelt die praktische Anwendung inklusive Prüfung.

/ Aus der Karrierewelt

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

BSI-Chefin Claudia Plattner (Bildmitte) am 13. Februar 2026 mit Schwarz-Top-Managern in München (Bild: Schwarz Digits) (Schwarz Digits)

Münchner Sicherheitskonferenz: Schwarz Digits und BSI bauen "geheime" Cloud

Schwarz Digits baut mit dem BSI Clouds für die öffentliche Verwaltung, um das bestehende Vendor Lock-in zu beenden. Es soll bis zur Stufe "Geheim" gehen.

11 Kommentare

Bei Phishing-Attacken werden keine Malware eingesetzt und keine Schwachstellen von Signal ausgenutzt. (Bild: Jaap Arriens via Reuters Connect) (Jaap Arriens via Reuters Connect)

Warnung vor Angriffen: BSI erläutert Phishing-Attacken auf Signal

Das BSI warnt vor Phishing-Kampagnen über den Messenger Signal und erklärt die Methoden der Angreifer.

Kommentare

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

41 Kommentare / Ein Bericht von Erich Moechel

Das BSI warnt weiterhin vor Kaspersky-Produkten (Symbolbild). (Bild: Golem/KI-generiert mit Gemini 3) (Golem/KI-generiert mit Gemini 3)

IT-Sicherheit: Kaspersky droht BSI mit rechtlichen Schritten

Seit 2022 warnt das BSI vor Kaspersky. Nun fordert das Unternehmen die Rücknahme und droht mit einem Rechtsstreit.

22 Kommentare

Yangwang U8 (Bild: Dirk Kunde) (Dirk Kunde)

Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China

E-Autos aus China könnten theoretisch ferngesteuert werden. Die technischen Risiken sind dokumentiert - doch auch Tesla sammelt massenhaft Daten.

25 Kommentare / Ein Bericht von Andreas Donath

Kritische Infrastruktur wie Kraftwerke soll besser geschützt werden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

Kritische Infrastruktur: Bundestag beschließt Kritis-Dachgesetz

Der Anschlag auf das Berliner Stromnetz zeigt die Verwundbarkeit der Infrastruktur. Zu deren Schutz fordert der Bundestag nun weniger Transparenzpflichten.

Beim Shopping auf Kleinanzeigen ist Vorsicht geboten. (Bild: pixabay.com / Medi2Go) (pixabay.com / Medi2Go)

Betrügerische Immobilienangebote: BSI warnt vor Malware bei Kleinanzeigen

Angreifer haben es mal wieder auf Kleinanzeigen-Nutzer abgesehen. Sie verbreiten Malware und ködern sie mit Onlinebesichtigungen für Immobilien.

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

Betreiber kritischer Infrastrukturen müssen sich beim neuen BSI-Portal anmelden. (Bild: Ina Fassbender/Getty Images) (Ina Fassbender/Getty Images)

NIS-2-Umsetzung: BSI schaltet Meldeportal auf Amazon-Servern frei

Fast 30.000 Firmen und Behörden der kritischen Infrastruktur müssen sich beim BSI registrieren. Das Portal läuft auf Clouddiensten von AWS.

Unzählige Geräte in Deutschland sind mit Malware infiziert. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Botnetze in Deutschland: BSI meldet Millionen von Malware-Aktivitäten an Provider

Das Cert-Bund des BSI hat im vergangenen Jahr in Deutschland täglich über 66.000 Malware-Aktivitäten erfasst. Provider sind informiert worden.

Kommentare

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Kommentare

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

Deutscher Bundestag (Bild: Andreas Donath) (Andreas Donath)

Bundestag lahmgelegt: IT-Ausfall während Selenskyj-Besuch in Berlin

Während des Besuchs von Wolodymyr Selenskyj in Berlin ist am Montag die IT-Infrastruktur des Bundestags zusammengebrochen.

Kommentare

Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

BSI überprüft Passwortmanager: Von Masterpasswort bis Notfallzugriff

Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl.

64 Kommentare

Claudia Plattner, Präsidentin des BSI (Bild: Omer Messinger/Getty Images) (Omer Messinger/Getty Images)

NIS-2-Umsetzung: Bundestag beschließt umstrittenes Cybersicherheitsgesetz

NIS 2 kann für Netzbetreiber fehlende Rechtssicherheit, Wirtschaftsrisiken und unnötige Bürokratie bringen. Noch kann der Bundesrat etwas ändern.

Sicherheit: an - wenn das mal immer so einfach wäre. (Bild: BiljaST/Pixabay) (BiljaST/Pixabay)

Security: Malware direkt aus der Handyfabrik

Dass Malware nicht nur auf Software, sondern auch auf Hardware kommt, wurde uns erst bewusst, als wir betroffen waren. Wie kann das sein?

5 Kommentare / Ein Bericht von Markus Feilner

Mobilfunkantennen: Bundesnetzagentur macht sich ein neues Bild. (Bild: Deutsche Telekom) (Deutsche Telekom)

Bundesnetzagentur und BSI: Antennen werden ohne Begründung zur kritischen Infrastruktur

Ohne technische Begründung will die Bundesnetzagentur reine Mobilfunkantennen zur kritischen Infrastruktur erklären.

8 Kommentare

Angreifer können weltweit Hunderttausende von DNS-Servern "vergiften". (Bild: pixabay.com / qimono) (pixabay.com / qimono)

BSI warnt vor Bind-Lücke: Daten unzähliger DNS-Server manipulierbar

Angreifer können via Cache-Poisoning Datenverkehr auf eigene Domains umleiten. Allein in Deutschland sind laut BSI rund 40.000 DNS-Server anfällig.

Kommentare

Admins sollten Exchange Server 2016 und 2019 nicht länger am Netz lassen. (Bild: pixabay.com / Dimhou) (pixabay.com / Dimhou)

BSI schlägt Alarm: 92 Prozent aller deutschen Exchange-Server ohne Support

Microsoft Exchange Server 2016 und 2019 erhalten keine Sicherheitsupdates mehr. In Deutschland basieren aber noch unzählige Server auf diesen Versionen.

13 Kommentare

Admins sollten zügig ihre Watchguard-Firewalls patchen. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

BSI warnt: Laufende Angriffe gefährden fast 7.000 deutsche Firewalls

Die Anzahl anfälliger Watchguard-Firewalls geht bisher nur schleppend zurück. Jetzt schlägt das BSI Alarm und warnt vor laufenden Attacken.