Bundesamt für Sicherheit in der Informationstechnik (BSI)

„Cybersicherheit lebt von Vielseitigkeit.“ Nevena ist Abteilungsleiterin im #TeamBSI. In der Cybersicherheit bringt sie nicht nur Fachwissen ein – sondern auch strategisches Denken und Kommunikationsstärke. Sie teilt mit uns die wichtigsten Learnings auf dem Weg in die IT-Sicherheit – und warum Frauen in der Branche heute mehr denn je gefragt sind. 👉 Was macht den Bereich Cybersicherheit für euch besonders spannend? Schreibt es in die Kommentare! #WomenInCyberSecurity #TeamBSI #DeutschlandDigitalSicherBSI

⚠️📢 Angriffe auf ungeschützte Instanzen von Citrix NetScaler ADC und NetScaler Gateway. Am 26. August 2025 veröffentlichte Citrix ein Security Bulletin zu drei neu entdeckten Schwachstellen in seinen Produkten NetScaler ADC und NetScaler Gateway (vormals Citrix ADC bzw. Citrix Gateway) [CIT25]. ⭕️ CVE-2025-7775: Eine Memory Overflow-Schwachstelle, die Angreifern die Ausführung von Code aus der Ferne oder das Erzwingen von Denial-of-Service-Zuständen ermöglicht – mit 9.2 von 10 als "kritisch" bewertet. ⭕️ CVE-2025-7776: Eine Memory Overflow-Schwachstelle, die zu unvorhersehbarem oder fehlerhaftem Systemverhalten, ggf. auch Denial-of-Service führen kann – mit 8.8 von 10 eine Sicherheitslücke von "hoher" Kritikalität. ⭕️ CVE-2025-8424: Eine Schwachstelle, die zu nicht-legitimen Zugriff auf das NetScaler Management Interface führen könnte – mit 8.7 von 10 ebenfalls von "hoher" Kritikalität. Citrix wies in diesem Bulletin außerdem darauf hin, dass für CVE-2025-7775 bereits Angriffe auf verwundbare Systeme beobachtet werden. IT-Sicherheitsverantwortliche sollten die von Citrix unter [CIT25] empfohlenen Maßnahmen schnellstmöglich in die Wege leiten. Hierzu zählt einerseits die Prüfung, ob verwaltete NetScaler-Instanzen in einer Art betrieben werden, die nach Herstelleraussage als verwundbar gilt. Citrix nennt hierzu verschiedene Strings, nach denen in der NetScaler-Konfiguration gesucht werden kann. Diese Maßnahme sollte auch dann angestoßen werden, wenn Angaben in Inventarlisten o.ä. zunächst nicht auf eine Verwundbarkeit hinweisen – schließlich kann nicht ausgeschlossen werden, dass im laufenden Betrieb – mitunter auch unbeabsichtigt – Änderungen an NetScaler-Instanzen vorgenommen wurden, aus denen nun ein Sicherheitsrisiko hervorgeht. Unabhängig vom Ergebnis der Prüfung stellt Citrix Patches bereit, deren Installation kurzfristig angestoßen werden sollte. NetScaler-Instanzen, die mit einer EOL-Software betrieben werden, sollten schnellstmöglich auf eine Version aktualisiert werden, deren Support noch nicht geendet hat. 👉️ https://lnkd.in/eNprGi2f

Für uns gibt‘s auf diese Frage nur eine richtige Antwort - Ich Feiere Anforderungen: an IT-Sicherheit! 🎉 Und das tun wir als BSI auch in diesem Jahr wieder auf der IFA Berlin, der Internationalen Funkausstellung. Diese findet vom 5.-9. September in Berlin statt und verspricht inzwischen sogar „Innovation for All“ – wir sind gespannt. Unser Grund zum Feiern? Die wachsende Verbreitung des IT-Sicherheitskennzeichens. Immer mehr Hersteller setzen die Anforderungen an die Cybersicherheit digitaler Verbraucherprodukte freiwillig um – über 460 Produkte tragen das Kennzeichen bereits, und viele weitere sind in der Pipeline. Vor Ort zeigen wir euch, welche Produkte das sind – und beraten gleichzeitig interessierte Hersteller zum Antragsverfahren. 📍 Halle 1.2, Stand 175 👉 Mehr Infos: https://lnkd.in/djWNF_Vv #IFABerlin #ITSicherheit #BSI #ITSecurity #Cybersecurity #IT-Sicherheitskennzeichen

⚠️📢 Gemeinsamer Sicherheitshinweis: Angriffe auf Telekommunikation durch SALT TYPHOON. Die National Security Agency (NSA), die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) haben am 27. August 2025 gemeinsam mit dem BSI und weiteren Partnern einen Sicherheitshinweis zu den Aktivitäten des Cyber-Akteurs SALT TYPHOON veröffentlicht. SALT TYPHOON greift primär Ziele im Bereich der Telekommunikation an, mit Fokus auf Telekommunikationsinfrastruktur. Es handelt sich um einen komplexen APT-Akteur, der auch unter den Aliasnamen GhostEmperor und FamousSparrow bekannt und weltweit aktiv ist. Uns sind weiterhin keine erfolgreichen Aktivitäten des Akteurs in Deutschland bekannt. Die im Sicherheitshinweis enthaltenen Empfehlungen können aus unserer Sicht aber wichtige präventive Wirkung entfalten. Der Sicherheitshinweis beschreibt maßgeblich die technische Vorgehensweise des Akteurs. Dabei werden für jede Stufe der sogenannten Killchain – von der initialen Kompromittierung bis zur Exfiltration von Daten – im Hinblick auf die Taktiken, Techniken und Prozeduren des Angreifers entsprechende Hinweise geliefert. Die im Anhang des Hinweises aufgeführten Detektions- und Mitigationsmaßnahmen dienen der Sicherung von Netzwerken und der Detektion etwaiger bereits stattgefundener Angriffe. Weitere Infos hier: 👉️ https://lnkd.in/eGafGRdj

Gaming macht Spaß, aber Sicherheit ist genauso wichtig! 🎮️🔒️ Ob Ingame-Käufe oder Cheats und Mods – Eltern sollten sich mit den Gaming-Begriffen, ihrer Bedeutung und möglichen Konsequenzen auseinandersetzen. Zahlreiche Anregungen und Tipps für einen besseren Schutz beim Gamen bekommt ihr in der aktuellen Folge #UpdateVerfügbar: https://lnkd.in/e9NgVy_3 #BSI #Gaming #IT-Sicherheit

"Digitale Souveränität für Deutschland und Europa ist möglich!" Unter dieser Überschrift habe ich einen offenen Brief der Open Source Business Alliance - Bundesverband für digitale Souveränität e.V. (OSBA) erhalten. Herzlichen Dank dafür! Der Brief gibt mir die Gelegenheit, noch einmal klarzustellen: Selbstverständlich habe ich der Deutschen Presse-Agentur nicht gesagt, dass ich die Digitale Souveränität Europas für unerreichbar halte. Denn das tue ich mitnichten! Dieser Eindruck ist durch eine Überschrift entstanden, die so gar nicht dem entspricht, was ich im Interview gesagt habe. Eine entsprechende Klarstellung ist beispielsweise hier zu finden: https://lnkd.in/eiJJ5Kgk Digitale Souveränität bedeutet für uns als BSI vor allem, Optionen zu haben: Je mehr vertrauenswürdige Produkte verfügbar sind, desto souveräner können wir entscheiden. In diesem Zusammenhang auch Open Source Software zu stärken und strategisch weiterzuentwickeln, ist uns genauso ein Anliegen wie der OSBA. Da es um einen offenen Brief an mich geht, möchte ich ebenso offen darauf antworten. ⬇️

Der aktuelle Cybersicherheitsmonitor von BSI & ProPK zeigt: Weniger als ein Drittel der Eltern spricht mit seinen Kindern über IT-Sicherheit und Gefahren im Internet, bevor diese das erste Smartphone oder ein anderes Gerät bekommen. 👉 Der Wegweiser kompakt „8 Tipps für den digitalen Familienalltag“ hilft Eltern dabei, das Thema frühzeitig anzusprechen: https://lnkd.in/erJRV8CH #DeutschlandDigitalSicherBSI #Cybersicherheitsmonitor2025 Quelle: CyMon – Der Cybersicherheitsmonitor 2025 Gesamte Studie: https://lnkd.in/dgyEk3Sz

Phisher's Fritz phisht frische Fische? 🎣 Phishing ist eine Methode, die Cyberkriminelle nutzen, um an eure persönlichen Informationen wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Dabei tarnen sie sich als scheinbar seriöse Absender. Ob als „Benachrichtigung über den Bestellstatus“, „Gewinnspiel“ oder „Aufforderung zur Installation einer App“ – ein Klick und eure Passwörter oder Daten können in die falschen Hände geraten. Bleibt wachsam und denkt zweimal nach, bevor ihr euch „fangen“ lasst. 🪤 Falls ihr mehr rund um das Thema Phishing und Phishing-Mails erfahren möchtet, schaut hier vorbei: https://lnkd.in/e-SxEpRf P.S.: Der Link ist sicher. 😉 #DeutschlandDigitalSicherBSI #ITSicherheit #CyberSicherheit #Phishing

Was für ein Wochenende beim Tag der offenen Tür der Bundesregierung! Wir waren beim #TdoT im Bundesministerium des Innern (BMI) und haben dort nicht nur spannende Gespräche geführt, sondern auch unser E-Mail-Sicherheitsjahr vorgestellt! E-Mail ist nach wie vor eines der wichtigsten Kommunikationsmittel – und leider auch immer noch der beliebteste Angriffsweg für viele gängige Methoden der Cyberkriminalität. Täter versuchen, mit Phishing-Mails Daten zu erbeuten und Schadsoftware zu verteilen. Deshalb lautet unsere Botschaft: Deine E-Mails, dein digitales Zuhause. Besonderes Highlight war darum auch der E-Mail-Checker, mit dem die Besucherinnen und Besucher testen konnten, ob ihr E-Mail-Provider die aktuellen Schutzstandards einsetzt oder ob Verbesserungsbedarf besteht. Viele Besucherinnen und Besucher haben sich informiert, wie man sich vor Phishing, gefälschten Rechnungen und schädlichen Anhängen schützt – und warum starke Passwörter, Zwei-Faktor-Authentisierung und sichere Mail-Provider entscheidend sind. Auch Alexander Dobrindt, Bundesminister des Innern, nahm sich die Zeit, an unserem Stand vorbeizuschauen und sich über unsere Initiativen auf den neusten Stand bringen zu lassen. Ein großes Dankeschön an alle, die bei uns vorbeigeschaut haben, Fragen gestellt und sich mit uns über digitale Sicherheit ausgetauscht haben. Cybersicherheit geht uns alle an – für mehr Sicherheit im digitalen Alltag! 👉 Alle, die am Wochenende nicht dabei sein konnten, finden unsere Angebote und Tipps hier: https://lnkd.in/eTuWHtcF 👉 Hier geht’s zum E-Mail-Checker: https://lnkd.in/eTuWHtcF #BSI #BMI #TdoT #EMSJ #Cybersicherheit #ITSecurity #DigitaleSicherheit #Bundesregierung

Film ab! 🎬️🔊 Wir haben Eindrücke von der Pressekonferenz zum "E-Mail-Sicherheitsjahr 2025" mit anschließendem Get-Together und Urkundenübergabe an teilnehmende Unternehmen der "Hall of Fame der E-Mail-Sicherheit" für euch im Video festgehalten. Außerdem haben wir mit den Initiatorinnen und Initiatoren dieser Kampagne gesprochen: BSI-Präsidentin Claudia Plattner, Prof. Norbert Pohlmann, Vorstand IT-Sicherheit, eco - Verband der Internetwirtschaft e.V., Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung und Caroline Krohn, Leiterin der Aktionskampagne im BSI. Zentrale Punkte: ➡️ Die große Bedeutung der E-Mail-Sicherheit allgemein und für das BSI ➡️ Vorteile für teilnehmende Unternehmen sowie Verbraucherinnen und Verbraucher Einen kleinen Rückblick auf das Event findet ihr auch bei unserer Präsidentin Claudia Plattner: 👉️ https://lnkd.in/d2Q5V5gt Mehr zum E-Mail-Sicherheitsjahr hier in unserer Pressemitteilung: ️ 👉 https://lnkd.in/e4sTujeG