Bundesamt für Sicherheit in der Informationstechnik (BSI)

Moderne Autos sind längst IT-Systeme auf Rädern: Mit vernetzten Diensten, Over-the-Air-Updates und KI-gestützten Assistenzsystemen. Dadurch sind sie gleichzeitig anfälliger und attraktiver für Cyberangriffe – je mehr Systeme vernetzt sind, desto mehr potenzielle Einstiegspunkte gibt es für Angreifer. Wir im BSI überwachen Schwachstellen im Automotive-Bereich: Von Februar 2024 bis März 2025 wurden 107 Sicherheitslücken untersucht – die meisten erfordern physische Nähe, nur wenige sind online angreifbar. 👉 Mehr dazu gibt’s in unserer PDF und hier: https://lnkd.in/egJ7q7-h #DeutschlandDigitalSicherBSI #CyberSicherheit #Automotive

Cybersicherheit ist alles - aber ganz sicher nicht langweilig! Am 14. und 15. November lädt der Dialog für Cybersicherheit des BSI zur #Denkwerkstatt2025 ein. Ihr seid Teil der Cybersicherheits-Community oder gemeinwohlorientiert gesellschaftlich aktiv? Dann diskutiert mit uns über neue Perspektiven zum Thema "Sichere Informationsgesellschaft" und gestaltet die #CybernationDeutschland aktiv mit. Grundlage sind 12 Ideen-Skizzen, von denen zwei in Workstreams (kleine Projekte) überführt werden sollen. Die Bandbreite reicht von #ThreatIntelligence für die öffentliche Hand, über #ZeroTrust an der Hochschule oder digitale Erste-Hilfe-Grundkurse für Bürgerinnen und Bürger bis zu #SecurityByDesign in der #KI Entwicklung. Hier könnt ihr schon jetzt einen Blick auf alle Ideen-Skizzen werfen: https://lnkd.in/eGa627AX Die Themen reizen euch und ihr habt Lust, euch mit uns und anderen Expertinnen und Experten auszutauschen? Dann meldet euch noch bis zum 3. November kostenfrei an! Programm & Anmeldung: https://lnkd.in/ex5vEfV5 #Denkwerkstatt #DiCySi #DeutschlandDigitalSicherBSI #BSI

🛠️ Wartungsarbeiten: Unsere NIS-2-Betroffenheitsprüfung wird vsl. von 25.10.2025, 19:00 Uhr bis 27.10.2025, 09:00 Uhr nicht erreichbar sein. Davor und danach könnt ihr unser Angebot gern wieder nutzen, um in wenigen Schritten eine erste Orientierung zu erhalten, ob euer Unternehmen von der NIS-2-Richtlinie der EU betroffen ist: ➡️ https://lnkd.in/gTTQHqQD Die NIS-2-Betroffenheitsprüfung stellt euch konkrete, an der Richtlinie orientierte Fragen, um euer Unternehmen einzuordnen. Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingeschriebenen tiefergehend erläutert.

⚠️ 📢 Microsoft WSUS: Notfallupdate schließt kritische Schwachstelle mit Proof-of-Concept Am 23. Oktober 2025 aktualisierte Microsoft sein Advisory zur kritischen #Schwachstelle im Windows Server Update Service (WSUS) mit der Kennung CVE-2025-59287. Demnach wurde ein #Notfallupdate (Out-of-band-Update) veröffentlicht und ein Proof-of-Concept ist im Umlauf. Die Schwachstelle wurde bereits im Patchday vom 14. Oktober geschlossen, jedoch nicht vollständig, sodass nun die Anwendung des Out-of-band-Updates vom 23. Oktober 2025 notwendig ist. Für einen erfolgreichen Angriff braucht ein entfernter, nicht authentifizierter Angreifer lediglich ein manipuliertes Ereignis an den WSUS-Server senden, welches eine unsichere Objektdeserialisierung in einem veralteten Serialisierungsmechanismus auslöst und in einer Codeausführung mit SYSTEM-Privilegien resultiert. ❗️ Die Schwachstelle wurde nach dem Common Vulnerability Scoring System (CVSS) mit dem Wert 9.8 ("kritisch") bewertet. Das Cybersicherheitsunternehmen hawktrace hat bereits am 22.10.2025 einen Blogbeitrag veröffentlicht, in dem die Schwachstelle CVE-2025-59287 detailliert beschrieben wird und ein Proof-of-Concept enthalten ist. Microsoft gibt bislang keine Ausnutzung der Schwachstelle an, stuft diese aber als "Exploitation More Likely" ein. Von der Schwachstelle CVE-2025-59287 sind Windows-Server mit der WSUS-Server-Rolle betroffen (nicht standardmäßig installiert/aktiviert) und folgende Windows-Server-Versionen: - Windows Server 2012 - Windows Server 2012 R2 - Windows Server 2016 - Windows Server 2019 - Windows Server 2022 - Windows Server 23H2 Edition - Windows Server 2025 Ebenso sind für die genannten Versionen jeweils die Server-Core-Installationen betroffen. Mehr Infos auf unserer Webseite: https://lnkd.in/ebDecTCG Oder direkt unten im Dokument ⬇️

Mama in Teilzeit – und das unter lauter Männern! 😏 Sina vom #TeamBSI hat einen klaren Tipp: „Geh deinen eigenen Weg und lass dich nicht von Erwartungen anderer leiten.“ Mit ihrem Physik-Background zeigt sie, wie Frauen selbstbewusst in der Welt der #Cybersicherheit bestehen können – und das in Vereinbarkeit mit CareArbeit. 💪 👉 Werdet Teil vom #TeamBSI – unsere aktuellen Stellenangebote findet ihr auf bsi.bund.de/jobs #Empowerment #DeutschlandDigitalSicherBSI #Cybersicherheit #MINT

Was für spannende Eindrücke der diesjährigen Singapore International Cyber Week (#SICW)! An dieser Stelle möchten wir der Cyber Security Agency of Singapore (CSA) (#CSA) zu ihrem 10-jährigen Bestehen und der 10. Auflage der SICW herzlich gratulieren! 🥳 🇸🇬 Seit 2015 ist sowohl die Behörde als auch die SICW eine feste und verlässliche Instanz im Bereich der Cybersicherheit. In drei intensiven Tagen hatten wir die Möglichkeit, uns mit Singapur und Vertreterinnen und Vertretern der gesamten Region auszutauschen: 📌 Direkt zur Eröffnung hat unsere Präsidentin Claudia Plattner an einem Opening-Panel zum Thema "Power Struggle in a Technopolar World - Big Tech and State Power" teilgenommen und über die stetig wachsende Dominanz von Unternehmen im Vergleich zu Staaten, digitale Souveränität und Vertrauenswürdigkeit von Herstellern gesprochen. 📌 Ein Keynote- und Panel-Marathon folgte dann am Donnerstag: Los ging es am Morgen mit Keynote und Panel zur Bedeutung von Interoperabilität und Austausch in einer fragmentierten Welt. Im Anschluss gab es eine Keynote zur Sicherheit von vernetzten Produkten. 📌 Die "Global Cybersecurity Labelling Initiative (GCLI)" als Zusammenschluss von Behörden, die bereits ein Kennzeichen für Verbraucherprodukte aufgebaut haben, hat sich anschließend auf ein gemeinsames Statement geeinigt. 🤝 Das Statement gibt es auf unserer Webseite: https://lnkd.in/eWcsPfWe #SICW2025 #InternationaleCybersicherheit #IT-Sicherheitskennzeichen #Kooperationgewinnt *** What an exciting impression of this year’s Singapore International Cyber Week (#SICW)! We would like to take the opportunity to congratulate the Cyber Security Agency of Singapore (#CSA) to their 10th jubilee and the 10th iteration of the SICW. 🥳 🇸🇬 Both, the agency as well as the conference are an integral part of international cybersecurity and we are glad to further build on this cooperation. During three intense days, we had the chance to exchange with representatives from Singapore and the whole region: 📌 Right at the opening, our President Claudia Plattner participated in an opening panel on the topic "Power Struggle in a Technopolar World - Big Tech and State Power" and spoke about the ever-growing dominance of companies over states, digital sovereignty and the trustworthiness of manufacturers. 📌 On Thursday, a keynote and panel marathon followed: In the morning, a keynote on the importance of interoperability and exchange in a fragmented world, afterwards, a keynote on security of connected devices. 📌 Followed by an agreement of the "Global Cybersecurity Labelling Initiative (GCLI)" on a joint statement. 🤝 The GCLI is a multilateral initiative joint by agencies which have already built up a labelling scheme for consumer devices. The joint statement here on our website: https://lnkd.in/eWcsPfWe #SICW2025 #InternationalCybersecurity #ITSecurity Label #CooperationWins

Digitaler Kinderschutz beginnt bei den Erwachsenen. Denn nur wenn diese wissen, wo die Gefahren lauern, können sie die richtigen Verhaltensweisen vorleben. Eine Medienpädagogin und ein Ex-Strafermittler erklären die Taktiken der Täter und wie Erwachsene zu echten Schutzengeln im digitalen Alltag werden können. Denn darüber reden hilft! Hört rein: https://lnkd.in/e779B5gz #UpdateVerfügbar #EMailSicherheit #Phishing #Accountschutz #Datenleaks #EMailCheck #IT-Sicherheit

❗ Wichtiges Update für alle LinkedIn-Mitglieder: Ab dem 3. November will die Plattform ihre eigene generative #KI mit den Inhalten ihrer Nutzerinnen und Nutzer trainieren. 📝 Mit dem KI-gestützten Schreibassistenten von LinkedIn lassen sich aktuell z. B. Textvorschläge für die Profil-Info oder für eine erste Chat-Nachricht erstellen. Das Training soll LinkedIns #generativeKI verbessern. ❌Ausgenommen sind u. a.: 🔒️ private Nachrichten 🔑 Anmeldedaten 💳️ Zahlungsmethoden 📊 Gehaltsdaten 🔞 die Inhalte von Minderjährigen ⚙ Wenn ihr nicht wollt, dass LinkedIn eure Inhalte für das Training nutzt, müsst ihr der Verarbeitung in den Einstellungen widersprechen. Wo ihr die Einstellung findet, seht ihr im Bild. 👉 Ihr interessiert euch allgemein für Chancen und Risiken von KI? Dazu findet ihr Infos auf unserer Website: https://lnkd.in/eAbjCXYK .

💾 Save the date! 🗓️ 💡 Am 24.06.2025 haben wir als BSI einen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz in der Bundesverwaltung veröffentlicht (https://lnkd.in/eqcVZegH ). Der Katalog definiert Anforderungen zur Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen. Die Umsetzung der Anforderungen hilft Behörden, ein Mindestsicherheitsniveau zu erreichen. Im Rahmen der Veröffentlichung haben wir einen Workshop angekündigt, um Feedback aus der Praxis einzuholen: Dieser Workshop wurde nun terminiert! 👉️ Wann? 13.01.2026, Beginn 10 Uhr (geplante Dauer: 4 Stunden + Pause) 👉️ Wo? Geplant ist ein hybrides Format: Wir begrüßen euch gerne vor Ort in Bonn - eine Zuschaltung per Videokonferenz ist auch möglich. 👉️ Wer? Behörden + Unternehmen, die Vorgaben aus dem Kriterienkatalog praktisch umgesetzt haben oder sich intensiv mit der Umsetzung auseinander gesetzt haben 👉️ Anmeldeschluss? Ihr könnt euch bis zum 21.11.2025 für den Workshop anmelden. Weitere Informationen zur konkreten Agenda erhaltet ihr nach der Anmeldung in Kürze. ❓️ Ihr habt Interesse an einer Teilnahme oder Fragen? Meldet euch bitte namentlich unter [email protected] für den Workshop an - Fragen beantworten wir natürlich auch gerne! 🚀 Wir würden uns freuen, in Präsenz oder digital mit euch über unseren Kriterienkatalog zu diskutieren und Erfahrungen auszutauschen!