Bundesamt für Sicherheit in der Informationstechnik (BSI)

Was für spannende Eindrücke der diesjährigen Singapore International Cyber Week (#SICW)! An dieser Stelle möchten wir der Cyber Security Agency of Singapore (CSA) (#CSA) zu ihrem 10-jährigen Bestehen und der 10. Auflage der SICW herzlich gratulieren! 🥳 🇸🇬 Seit 2015 ist sowohl die Behörde als auch die SICW eine feste und verlässliche Instanz im Bereich der Cybersicherheit. In drei intensiven Tagen hatten wir die Möglichkeit, uns mit Singapur und Vertreterinnen und Vertretern der gesamten Region auszutauschen: 📌 Direkt zur Eröffnung hat unsere Präsidentin Claudia Plattner an einem Opening-Panel zum Thema "Power Struggle in a Technopolar World - Big Tech and State Power" teilgenommen und über die stetig wachsende Dominanz von Unternehmen im Vergleich zu Staaten, digitale Souveränität und Vertrauenswürdigkeit von Herstellern gesprochen. 📌 Ein Keynote- und Panel-Marathon folgte dann am Donnerstag: Los ging es am Morgen mit Keynote und Panel zur Bedeutung von Interoperabilität und Austausch in einer fragmentierten Welt. Im Anschluss gab es eine Keynote zur Sicherheit von vernetzten Produkten. 📌 Die "Global Cybersecurity Labelling Initiative (GCLI)" als Zusammenschluss von Behörden, die bereits ein Kennzeichen für Verbraucherprodukte aufgebaut haben, hat sich anschließend auf ein gemeinsames Statement geeinigt. 🤝 Das Statement gibt es auf unserer Webseite: https://lnkd.in/eWcsPfWe #SICW2025 #InternationaleCybersicherheit #IT-Sicherheitskennzeichen #Kooperationgewinnt *** What an exciting impression of this year’s Singapore International Cyber Week (#SICW)! We would like to take the opportunity to congratulate the Cyber Security Agency of Singapore (#CSA) to their 10th jubilee and the 10th iteration of the SICW. 🥳 🇸🇬 Both, the agency as well as the conference are an integral part of international cybersecurity and we are glad to further build on this cooperation. During three intense days, we had the chance to exchange with representatives from Singapore and the whole region: 📌 Right at the opening, our President Claudia Plattner participated in an opening panel on the topic "Power Struggle in a Technopolar World - Big Tech and State Power" and spoke about the ever-growing dominance of companies over states, digital sovereignty and the trustworthiness of manufacturers. 📌 On Thursday, a keynote and panel marathon followed: In the morning, a keynote on the importance of interoperability and exchange in a fragmented world, afterwards, a keynote on security of connected devices. 📌 Followed by an agreement of the "Global Cybersecurity Labelling Initiative (GCLI)" on a joint statement. 🤝 The GCLI is a multilateral initiative joint by agencies which have already built up a labelling scheme for consumer devices. The joint statement here on our website: https://lnkd.in/eWcsPfWe #SICW2025 #InternationalCybersecurity #ITSecurity Label #CooperationWins

Digitaler Kinderschutz beginnt bei den Erwachsenen. Denn nur wenn diese wissen, wo die Gefahren lauern, können sie die richtigen Verhaltensweisen vorleben. Eine Medienpädagogin und ein Ex-Strafermittler erklären die Taktiken der Täter und wie Erwachsene zu echten Schutzengeln im digitalen Alltag werden können. Denn darüber reden hilft! Hört rein: https://lnkd.in/e779B5gz #UpdateVerfügbar #EMailSicherheit #Phishing #Accountschutz #Datenleaks #EMailCheck #IT-Sicherheit

❗ Wichtiges Update für alle LinkedIn-Mitglieder: Ab dem 3. November will die Plattform ihre eigene generative #KI mit den Inhalten ihrer Nutzerinnen und Nutzer trainieren. 📝 Mit dem KI-gestützten Schreibassistenten von LinkedIn lassen sich aktuell z. B. Textvorschläge für die Profil-Info oder für eine erste Chat-Nachricht erstellen. Das Training soll LinkedIns #generativeKI verbessern. ❌Ausgenommen sind u. a.: 🔒️ private Nachrichten 🔑 Anmeldedaten 💳️ Zahlungsmethoden 📊 Gehaltsdaten 🔞 die Inhalte von Minderjährigen ⚙ Wenn ihr nicht wollt, dass LinkedIn eure Inhalte für das Training nutzt, müsst ihr der Verarbeitung in den Einstellungen widersprechen. Wo ihr die Einstellung findet, seht ihr im Bild. 👉 Ihr interessiert euch allgemein für Chancen und Risiken von KI? Dazu findet ihr Infos auf unserer Website: https://lnkd.in/eAbjCXYK .

💾 Save the date! 🗓️ 💡 Am 24.06.2025 haben wir als BSI einen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz in der Bundesverwaltung veröffentlicht (https://lnkd.in/eqcVZegH ). Der Katalog definiert Anforderungen zur Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen. Die Umsetzung der Anforderungen hilft Behörden, ein Mindestsicherheitsniveau zu erreichen. Im Rahmen der Veröffentlichung haben wir einen Workshop angekündigt, um Feedback aus der Praxis einzuholen: Dieser Workshop wurde nun terminiert! 👉️ Wann? 13.01.2026, Beginn 10 Uhr (geplante Dauer: 4 Stunden + Pause) 👉️ Wo? Geplant ist ein hybrides Format: Wir begrüßen euch gerne vor Ort in Bonn - eine Zuschaltung per Videokonferenz ist auch möglich. 👉️ Wer? Behörden + Unternehmen, die Vorgaben aus dem Kriterienkatalog praktisch umgesetzt haben oder sich intensiv mit der Umsetzung auseinander gesetzt haben 👉️ Anmeldeschluss? Ihr könnt euch bis zum 21.11.2025 für den Workshop anmelden. Weitere Informationen zur konkreten Agenda erhaltet ihr nach der Anmeldung in Kürze. ❓️ Ihr habt Interesse an einer Teilnahme oder Fragen? Meldet euch bitte namentlich unter [email protected] für den Workshop an - Fragen beantworten wir natürlich auch gerne! 🚀 Wir würden uns freuen, in Präsenz oder digital mit euch über unseren Kriterienkatalog zu diskutieren und Erfahrungen auszutauschen!

Das ist nicht nur ein Satz, sondern eine Mission. 👩🔬👩💻👷♀️ 💡 Bei uns findest du nicht nur spannende Herausforderungen in den Bereichen IT und Cybersicherheit – sondern auch echte Role Models, die den Weg ebnen und Mut machen. 💪 Wer ist/war euer größtes Role Model für euren Karriereweg? Schreibt es in die Kommentare! #MINT #WomenInTech #JobsMitZukunft #DiversityInTech #DeutschlandDigitalSicherBSI

📣 Update zur Vergabe von BSI-Zertifikaten und Kennzeichen für mehr Sicherheit von IT-Produkten und IT-Dienstleistern. 📜 In den folgenden Bereichen konnten kürzlich neue Zertifikate und Kennzeichen vergeben werden: ➡️ Zertifizierung als IT-Sicherheitsdienstleister: Zertifiziert wurden im Rahmen der Erstzertifizierung nach dem überarbeitetem Programm IS-Revision und IS-Beratung, in alphabetischer Reihenfolge, folgende IT-Sicherheitsdienstleister: - de-bit Computer-Service GmbH (Informationssicherheit (Security), Gelnhausen) - KPMG AG Wirtschaftsprüfungsgesellschaft (Cyber Security Consulting, Berlin) - Msg systems ag (GBR – Security Advisors, Ismaning) 👉️ Weitere Infos zur Zertifizierung als IT-Sicherheitsdienstleister: https://lnkd.in/e4__RXvu ➡️ Zertifizierung auf Basis von IT-Grundschutz: Ebenfalls übergeben werden konnten zwei 27001-Zertifikate auf der Basis von IT-Grundschutz, erstmalig an die Maconia GmbH und zur erneuten Zertifizierung an die 8com GmbH & Co. KG. 👉️ Mehr Infos zur Zertifizierung auf Basis von IT-Grundschutz: https://lnkd.in/eDewC79U ➡️ Beschleunigte Sicherheitszertifizierung (BSZ): Zwei Zertifikate wurden im Zertifizierungsprogramm BSZ vergeben, jeweils an die Wallix Group für das Produkt Wallix Bastion sowie an Hornetsecurity für das Produkt Hornetsecurity Email Protection. Die BSZ vereint in einem risikoorientierten Ansatz Penetrationstests mit Konformitätstests. 👉️ Weitere Infos zur BSZ: https://lnkd.in/eidfzT9k ➡️ Common Criteria (CC) Zertifizierung: Für die CC Zertifizierung konnten ebenfalls Zertifikate übergeben werden, jeweils für den BlackBerry Unified Endpoint Management (UEM) Server der Firma BlackBerry und an die Firma Infineon Technologies AG für deren sogenannte "Self-secured digital protection" (SDP). In einem weiteren CC-Verfahren wurden erstmalig gemeinsam die beiden standardisierten PQC-Algorithmen (Post Quantum Cryptography Algorithmen) namens ML-KEM und ML-DSA evaluiert. 👉️ Mehr Infos zur CC: https://lnkd.in/eD9Kkn7t ➡️ IT-Sicherheitskennzeichen: Zwei IT-Sicherheitskennzeichen für Breitbandrouter erhielt die Firma Lancom. Ausgezeichnet wurden die Geräte LANCOM 1800EFW-5G und LANCOM 1803VAW-5G. Damit tragen insgesamt 35 Geräte der Lancom Systems GmbH das Deutsche IT-Sicherheitskennzeichen. Mit der Kennzeichnung von vernetzten Geräten machen Hersteller ihr Engagement für IT-Sicherheit transparent und tragen zur einer informierten Kaufentscheidung von Verbraucherinnen und Verbrauchern bei. 👉️ Weitere Infos zum IT-Sicherheitskennzeichen: https://lnkd.in/eG998FN6 Die Zertifikats- und Kennzeichenübergaben fanden Im Rahmen der it-sa – Home of IT Security 2025 in Nürnberg statt. Abteilungsleiter Sandro Amendola und Fachbereichsleiter Fabian Hodouschek, begleitet durch die zuständigen Fachreferate, haben diese persönlich überreicht - festgehalten in den Bildern. 📸

Warum ist „!123“ kein gutes Passwort? Wenn ihr euch jetzt denkt: Das weiß doch jedes Kind, müssen wir euch recht geben – zumindest mit dem neuen Medienpaket vom BSI. Die perfekte Materialsammlung für Fachkräfte, die jungen Menschen in Sachen Cybersicherheit was beibringen möchten: https://lnkd.in/eqteXsGa #DeutschlandDigitalSicherBSI

„Anrufen ist sicherer als eine Mail.“ – Stimmt das wirklich? Deepfakes am Telefon sind längst Realität: KI kann Stimmen von Kolleginnen und Kollegen täuschend echt imitieren, oft schon mit wenigen Sekunden Audio der Zielperson. ➡️ Phishing, Social Engineering, manipulierte Anrufe – kein Kanal ist automatisch sicher. Rückrufe über bekannte Nummern und gesicherte Kommunikationswege sind ein guter Schutz. Mehr Infos zu den Gefahren von Deepfakes 👉 https://lnkd.in/dbKZ7vqj #DeutschlandDigitalSicherBSI #Deepfakes #KI #Phishing

Hacker sind nicht alle böse! 👾 Und manche tragen statt Kapuzenpullis auch einfach Verantwortung. 😂 Manche schützen Systeme, andere greifen sie aus kriminellen Motiven an, und wieder andere suchen einfach nur die Herausforderung. Hinter dem Begriff „Hacker“ steckt also mehr als nur Cyberkriminalität. Wir stellen euch die drei bekanntesten Typen vor – vom White Hat, der Systeme schützt, bis zum Black Hat, der sie angreift. #DeutschlandDigitalSicherBSI #CyberSecurity #HackerAwareness #DigitalSafety