[datensicherheit.de, 10.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Medienpaket für den Einsatz im (Schul-)Unterricht zum Thema Cybersicherheit für Zehn- bis 14-Jährige veröffentlicht. Motivation dafür ist demnach die Erkenntnis, dass Cyberkriminalität auch junge Menschen betrifft: „Im ,Cybersicherheitsmonitor 2025‘ gibt in der dort jüngsten Altersgruppe der 16- bis 22-Jährigen fast jede bzw. jeder Fünfte (19%) an, schon einmal von Kriminalität im Internet betroffen gewesen zu sein.“ Das umfassende BSI-Medienpaket soll nun der Vermittlung grundlegender Cybersicherheitskompetenzen dienen. „Mit diesem Angebot möchte das BSI Lehrkräfte und weiteres pädagogisches Fachpersonal dabei unterstützen, Jugendliche frühzeitig für digitale Risiken zu sensibilisieren und ihnen einen sicheren Umgang mit digitalen Medien zu vermitteln.“

Abbildung: BSI

Begleitmaterial für Lehrkräfte zum BSI-Medienpaket

BSI-Materialien auf Lebenswelt der Zehn- bis 14-Jährigen ausgerichtet

Das Medienpaket umfasst laut BSI didaktisch aufbereitete Arbeitsblätter, interaktive Aufgaben und Hintergrundinformationen für Pädagogen ebenso wie für Eltern.

• Es decke die drei Themen „Smartphone- und App-Sicherheit“, „Methoden der Cyberkriminalität“ und „Accountschutz“ ab.

Diese Materialien seien auf die Lebenswelt von Zehn- bis 14-Jährigen ausgerichtet und eigneten sich für den Einsatz in verschiedensten Unterrichtsfächern, wie etwa Informatik und Gesellschaftslehre ebenso wie für die außerschulische Nutzung, z.B. in Volkshochschulen und Jugendzentren.

Medienpaket ab sofort kostenlos auf der Website des BSI zum Download

Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, erläutert: „Cybersicherheit ist ein grundlegender Bestandteil digitaler Bildung. Unser Ziel ist, Kinder und Jugendliche nicht nur technisch fit, sondern auch sicher durch die digitale Welt zu führen. Mit dem neuen Medienpaket geben wir Lehrkräften ein praxistaugliches und strukturiertes Werkzeug an die Hand, mit dem sie Wissen und Handlungskompetenz im Bereich IT-Sicherheit nachhaltig vermitteln können.“

• Das Medienpaket stehe ab sofort kostenlos auf der Website des BSI zum Download bereit.

Das Informationsangebot des Digitalen Verbraucherschutzes im BSI biete darüber hinaus auch Eltern ein niedrigschwelliges Informationsangebot: „Auf einer speziellen Webseite für Eltern informiert das BSI u.a. über Jugendschutzeinstellungen, ,Smart Toys’ und Cybermobbing.“ Weitere Handlungsempfehlungen biete der „Wegweiser kompakt: 8 Tipps für den digitalen Familienalltag“.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Medienpaket zur Cybersicherheit / Lern- und Unterrichtseinheiten

Bundesamt für Sicherheit in der Informationstechnik
BEGLEITMATERIAL FÜR PÄDAGOGINNEN UND PÄDAGOGEN: CYBERSICHERHEIT FÜR FÜR 10- BIS !4-JÄHRIGE

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für den digitalen Familienalltag

Bundesamt für Sicherheit in der Informationstechnik
Kinder und Jugendliche im digitalen Alltag absichern und unterstützen / Digitaler Kinder- und Jugendschutz für Eltern und Erziehungsberechtige

datensicherheit.de, 27.05.2025
Medienkompetenz und digitales Know-how für Kinder werden immer wichtiger / 2024 nutzten bereits über 50 Prozent der sechs- bis siebenjährigen Kinder ein Smartphone – bei den zehn- bis elfjährigen sogar 90 Prozent

datensicherheit.de, 24.01.2024
Weltweit 72 Prozent aller Kinder bereits Ziel einer Cyber-Bedrohung / International Day of Education am 24. Januar soll wachsende Bedeutung der Cyber-Sicherheitserziehung für Kinder thematisieren

datensicherheit.de, 30.07.2020
eco-Beschwerdestelle: Surfguide für Kinder und Jugendliche veröffentlicht / Plädoyer und Informationen für eine verantwortungsvolle Internetnutzung

[datensicherheit.de, 09.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Start der diesjährigen „Internationalen Automobil-Ausstellung“ (IAA) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht, der demnach verdeutlicht, warum es sich dabei um eine Aufgabe mit wachsender Relevanz handelt: Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen und der Einsatz Künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen nehme kontinuierlich zu. „Das bedeutet: Fahrzeuge werden immer vernetzter, Systeme werden immer komplexer, Fortbewegung wird immer digitaler.“

Abbildung: BSI

Automobilindustrie: Mit zunehmender Systemkomplexität und steigendem Vernetzungsgrad rücken Fragen der Cybersicherheit mehr und mehr in den Fokus

BSI wertet auch Schwachstellen- und Vorfallsmeldungen der Automobilindustrie aus

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands insgesamt habe das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie ausgewertet.

• Im Zeitraum von Februar 2024 bis März 2025 seien in diesem Zusammenhang 107 entsprechende Meldungen bearbeitet worden, wobei für den überwiegenden Teil der betrachteten Fälle ein physischer Zugriff auf die betroffene Komponente oder zumindest räumliche Nähe zum Fahrzeug erforderlich gewesen sei – z.B. bei Angriffen über „Bluetooth“ oder WLAN.

In 18 Meldungen seien auch über das Internet ausnutzbare Schwachstellen beschrieben worden. Insgesamt verzeichnet das BSI nach eigenen Angaben eine Zunahme von Schwachstellen in Hersteller-Software und externen Applikationen.

„Cyber Dominance“ laut BSI relevante Bedrohung

Eine Ausnutzung der genannten Schwachstellen mit kriminellem Hintergrund finde nach den dem BSI vorliegenden Informationen im Fahrzeugkontext gegenwärtig eher selten statt. Weitere Bedrohungen ergäben sich im Zusammenhang mit „Cyber Dominance“, also der Möglichkeit der Einflussnahme durch digitale Produkte, welche Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

• Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten zudem komplizierte Lieferketten die Angriffsflächen von Fahrzeugen und Verkehrsinfrastruktur. Des weiteren seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch neue Risiken verbunden.

Hinsichtlich der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle darüber hinaus die Migration zu neuen kryptographischen Verfahren, „die gegen die potenziell wachsende Bedrohung durch Quantencomputer resistent sind“, eine wichtige Aufgabe dar.

BSI bietet auch Herstellern sowie Kunden der Automobilindustrie Unterstützung

Der BSI-Vizepräsident, Thomas Caspers, kommentiert: „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant. Nicht nur für die Cybersicherheit im Straßenverkehr, sondern auch mit Blick auf die Digitale Souveränität Deutschlands und Europas ist ein vertrauensvoller Informationsaustausch zwischen Unternehmen, Forschungseinrichtungen und Behörden von entscheidender Bedeutung!“

• Cybersicherheit müsse dabei als Treiber für Innovationen innerhalb der digitalisierten Automobilbranche betrachtet werden – insbesondere, wenn die Prinzipien von „Security-by-Design“ und „Security-by-Default“ konsequent umgesetzt würden.

Das BSI als Cybersicherheitsbehörde Deutschlands biete Herstellern sowie deren Kunden dazu umfassende Informationen, Hilfestellungen und Austauschformate.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Unser Leitbild: Das BSI als die Cybersicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft

Bundesamt für Sicherheit in der Informationstechnik, 08.09.2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, September 2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, 21.03.2025
Claudia Plattner: Positionierung des BSI zu Digitaler Souveränität in Zeiten von Cyber Dominance

Bundesamt für Sicherheit in der Informationstechnik
Vernetztes Fahren – Chancen und Risiken

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI

IAA MOBILITY
IAA MOBILITY 2025 / IT’S ALL ABOUT MOBILITY

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 14.09.2021
CybelAngel-Studie als Weckruf: Automobil-Industrie im Fokus Cyber-Krimineller / Entwicklungsdaten und Produktionsanlagen laut CybelAngel-Erkenntnissen nicht ausreichend geschützt

datensicherheit.de, 24.07.2018
Leck bei Automobil-Zulieferer: 47.000 Dateien online zugänglich gewesen / Daten müssen auch jenseits der Unternehmensgrenzen geschützt werden, fordert Thomas Ehrlich

datensicherheit.de, 24.07.2018
Datenleck bei Automobil-Zulieferer: Schutz von Daten jenseits der Unternehmensgrenzen / Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

datensicherheit.de, 18.04.2016
Noch weitgehend nebulös: IoT-Sicherheit in der Automobilindustrie / Die Verheißungen und Gefahren selbstfahrender Fahrzeuge

[datensicherheit.de, 22.08.2025] Da in der digitalen Welt über den Kommunikationskanal E-Mail nahezu alle Prozesse zusammenlaufen, wurde zum „E-Mail-Sicherheitsjahr 2025“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem eco – Verband der Internetwirtschaft e.V. und dem Digitalverband Bitkom eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen. Nun veröffentlichen diese Initiatoren erstmals eine „Hall of Fame der E-Mail-Sicherheit“: Damit sollen demnach rund 150 Unternehmen ausgezeichnet werden, welche sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen und so die E-Mail-Kommunikation in Deutschland messbar sicherer machen – sowohl für Organisationen, als auch für Verbraucher.

In der „Hall of Fame“ gelistete Unternehmen dazu verpflichtet, Technische Richtlinien (TR) des BSI umzusetzen

Die in dieser „Hall of Fame“ gelisteten Unternehmen hätten sich dazu verpflichtet, zwei Technische Richtlinien (TR) des BSI und damit zentrale Schutzmechanismen umzusetzen oder aktiv auf deren Implementierung hinzuarbeiten:

• „In den Technischen Richtlinien TR-03108 und TR-03182 legt das BSI Kriterien für den sicheren Transport von E-Mails und die sichere Authentifizierung fest. Erstere sorgt dafür, dass E-Mails auf dem Weg zum Server sowie zwischen Servern verschlüsselt werden.“ Dies erschwere es Unbefugten, E-Mail-Nachrichten zu lesen oder zu verändern.

Zweitere bewirke, dass E-Mail-Programme u.a. erkennen, „welcher Absender eine E-Mail geschickt hat und ob dessen Adresse ggf. gefälscht ist“. Dies verhindere, dass Kriminelle sich als jemand anderes ausgeben.

Foto: BMI, Hennig Schacht

Claudia Plattner zum „E-Mail-Sicherheitsjahr 2025“: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!

Gemeinsam soll E-Mail-Verkehr in Deutschland in der Fläche sicherer gemacht werden

Die BSI-Präsidentin, Claudia Plattner, betont: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, die Bürgerinnen und Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das ,E-Mail-Sicherheitsjahr’: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!“

Dazu hätten sie Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, ihre Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, welche die Infrastruktur nutzen.

Foto: eco

Prof. Dr. (TU NN) Dipl.-Ing. Norbert Pohlmann: Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!

„Hall of Fame“ würdigt genau jenes Engagement, welches der eco mit Nachdruck unterstützt

Prof. Dr. Norbert Pohlmann, Vorstand „IT-Sicherheit“ beim eco, kommentiert: „Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!“

Die Unternehmen, welche sich jetzt engagierten, trügen nicht nur zur Stärkung der eigenen Marke bei – sie leisteten einen wichtigen Beitrag zum Schutz der Verbraucher. „Die ,Hall of Fame’ würdigt genau dieses Engagement, das wir als eco mit Nachdruck unterstützen.“

Anbieter, welche E-Mail-Verkehr ermöglichen, tragen große Verantwortung für digitale Kommunikation

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, führt aus: „Die Anbieter, die jeden Tag unseren E-Mail-Verkehr sicherstellen, tragen eine große Verantwortung für die digitale Kommunikation. Nur wenn E-Mails wirksam abgesichert sind, sind Geschäftsprozesse sowie Kundendaten geschützt und wird das Vertrauen in digitale Dienste gestärkt.“

Sicherheit entstehe aber nicht nur durch die beste digitale Infrastruktur, sondern brauche auch gezielte Aufklärung und Sensibilisierung. Das „E-Mail-Sicherheitsjahr“ leiste deshalb nicht nur einen Beitrag zur technischen Absicherung von E-Mails, sondern vermittele auch Unternehmen sowie Bürgern das Wissen, sich wirksam zu schützen.

E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls sogar unmöglich werden

Caroline Krohn, Fachbereichsleiterin für „Digitalen Verbraucherschutz“ im BSI und Leiterin dieser Aktionskampagne, unterstreicht: „Organisationen, die sich an unserer Initiative beteiligen, setzen nicht nur ein starkes Signal, sondern bewirken auch ganz direkt etwas:

Sie übernehmen Verantwortung für die Integrität, Vertraulichkeit und Authentizität ihrer digitalen Kommunikation, indem sie ihre E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls gar nicht erst möglich gemacht werden.“

E-Mail-Konto als „digitales Zuhause“ der allermeisten Bürger

Beruflich wie privat sei das persönliche E-Mail-Konto quasi das „digitale Zuhause“ der allermeisten Bürger in Deutschland – und damit eben auch eine attraktive Zielscheibe für Cyberkriminelle. Den meisten sei nicht bewusst, dass Cyberkriminelle in der Lage seien, E-Mail-Verkehr einfach mitzulesen.

Unsichere E-Mails seien ein klassisches Einfallstor für Spionage- und Sabotageaktivitäten: Nutzer fielen häufig Betrugsmaschen wie Phishing und Identitätsdiebstahl zum Opfer. Daher wende sich das BSI im Rahmen des „E-Mail-Sicherheitsjahres“ zusätzlich mit einer multimedialen „Awareness“-Kampagne an Verbraucher.

Zahlreiche BSI-Angebote zur Stärkung der Sicherheit des E-Mail-Verkehrs

Mit dem „E-Mail-Checker“, einem neuen Online-Angebot des BSI, könnten Nutzer prüfen, ob ihr E-Mail-Anbieter die Kriterien der Technischen Richtlinien TR-03108 und TR-03182 einhält und E-Mails so vor unberechtigtem Mitlesen und Manipulation schützt. Der „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ gebe zudem Handlungsempfehlungen für den digitalen Alltag – von der Absicherung des eigenen E-Mail-Kontos bis zum Schutz vor Phishing-Mails.

• Darüber hinaus erläutere eine von BSI und Polizei gemeinsam veröffentlichte „Checkliste für den Ernstfall“ die wichtigsten Schritte, sollten Unbefugte ein E-Mail-Konto übernehmen.

Das Informationsangebot für Verbraucher soll am 23. August 2025 auf der BSI-Website „einfachabsichern.de“ veröffentlicht werden. Beim „Tag der offenen Tür der Bundesregierung“ am 23. und 24. August 2025 in Berlin werde das BSI zudem Verbraucher an seinem Stand im Bundesministerium des Innern (BMI) beraten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Deine E-Mails, dein digitales Zuhause / E-Mail-Sicherheitsjahr 2025

Bundesamt für Sicherheit in der Informationstechnik
Hall of Fame: Diese Unternehmen, Verbände und Akteure tragen einen Anteil an der Verbesserung des Sicherheitsniveaus der E-Mail in der Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für mehr E-Mail-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03108 Sicherer E-Mail-Transport

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03182 E-Mail-Authentifizierung

Bundesamt für Sicherheit in der Informationstechnik
E-Mail-Check des BSI / Überprüfung des E-Mail-Anbieters

Bundesamt für Sicherheit in der Informationstechnik
Notfallplan gehacktes E-Mail-Konto – Hilfe für Betroffene

Bundesamt für Sicherheit in der Informationstechnik
Wenn ich du wäre – würde ich mich #einfachaBSIchern

Bundesamt für Sicherheit in der Informationstechnik, 30.06.2023
Claudia Plattner neue BSI-Präsidentin

NP
Norbert Pohlmann

bitkom
Susanne Dehmel – Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

Dialog für Cybersicherheit
Dialogteam des BSI

datensicherheit.de, 25.07.2025
Digitale Resilienz erfordert auch E-Mail-Sicherheit: Bewerbungsphase für BSI Hall of Fame läuft / Mit dem „E-Mail-Sicherheitsjahr 2025“ möchten das BSI, der eco sowie der Bitkom ein starkes Zeichen für eine sichere digitale Kommunikation setzen

[datensicherheit.de, 01.08.2025] Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie werde das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen – dem Bundesamt für Sicherheit in der Informationstechnik (BSI) fällt dabei nach eigenen Angaben „eine Schlüsselrolle“ zu.

Foto: BMI, Hennig Schacht

Claudia Plattner: Das BSI unterstützt Unternehmen mit Beratungsangeboten und wird die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten

Im Zuge der NIS-2-Umsetzung wird das BSI künftig rund 29.500 Einrichtungen beaufsichtigen

Der Gesetzesentwurf sieht demnach unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen um die Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ zu erweitern.

• Bislang waren laut BSI ca. 4.500 Einrichtungen vom BSIG erfasst: Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse. Mit der Erweiterung werde das BSI künftig rund 29.500 Einrichtungen beaufsichtigen, für die neue gesetzliche Pflichten in der IT-Sicherheit greifen.

So müssten sich etwa „besonders wichtige“ und „wichtige“ Einrichtungen registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Dazu zählten unter anderem Risikoanalysen, Konzepte zur Bewältigung von Sicherheitsvorfällen, Sicherheit der Lieferkette, Schulungen und Sensibilisierungsmaßnahmen, Multi-Faktor-Authentifizierung und sichere Kommunikation.

NIS-2-Richtlinie macht Cybersicherheit zur „Chefsache“

Zudem mache die NIS-2-Richtlinie Cybersicherheit zur „Chefsache“: Geschäftsführungen betroffener Einrichtungen seien dazu verpflichtet, die Risikomanagementmaßnahmen umzusetzen, ihre Umsetzung zu überwachen und sich zu Fragen der Bewertung und des Managements von Cyberrisiken schulen zu lassen.

• Von Einrichtungen der Bundesverwaltung verlange der vorliegende Gesetzesentwurf, Mindestanforderungen der Informationssicherheit zu erfüllen, „die sich u.a. aus dem IT-Grundschutz-Kompendium des BSI und Mindeststandards für die Sicherheit in der Informationstechnik des Bundes ergeben“.

Die BSI-Präsidentin, Claudia Plattner, kommentiert: Mit dem Regierungsentwurf gehe Deutschland einen „wichtigen Schritt in Richtung einer resilienten Cybernation“. Um Wohlstand und Stabilität weiterhin sichern zu können, müssten Wirtschaft und Staat sich besser gegen Cybergefahren wappnen. Die Wirtschaft brauche dabei Planungssicherheit: „Unternehmen müssen schnell und rechtssicher feststellen können, ob sie von der NIS-2-Richtline betroffen sind.“

BSI-Webseite stellt interaktive NIS-2-Betroffenheitsprüfung online zur Verfügung

Plattner erläutert: „Das BSI unterstützt sie dabei mit Beratungsangeboten schon heute und wird die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten. Für den Cyberschutz des Staates ist der Regierungsentwurf ebenfalls ein wichtiger Meilenstein: Dass Einrichtungen der Bundesverwaltung BSI-Standards wie den IT-Grundschutz umsetzen, ist dafür wesentliche Voraussetzung.“

• Der stetig wachsenden Bedrohungslage im Cyberraum müsse besonders in der Bundesverwaltung zudem eine wirkungsvolle Antwort in Form einer robusten IT-Governance-Struktur entgegengesetzt werden. Diese Struktur sollte sich über alle Ressorts, Behörden und Institutionen der Bundesverwaltung erstrecken und dem Ziel dienen, IT-Sicherheit gemeinsam zu organisieren und kontinuierlich zu verbessern.

Um Einrichtungen zu informieren, die potenziell von neuen gesetzlichen Pflichten betroffen sind, erstellt das BSI fortlaufend Unterstützungsangebote und umfangreiche Informationen – einschließlich einer auf einer BSI-Webseite veröffentlichten interaktiven NIS-2-Betroffenheitsprüfung.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-regulierte Unternehmen / Informationen für „besonders wichtige“ und „wichtige“ Einrichtungen

Bundesamt für Sicherheit in der Informationstechnik
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)

Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.

datensicherheit.de, 31.07.2025
Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden / Das Bundeskabinett hat am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen

datensicherheit.de, 31.07.2025
NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen / Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage, so Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 10.02.2025
Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes / Insbesondere Kommunikation, Kooperation und Koordination auf Basis gemeinsamer Grundwerte berührt – der TeleTrusT richtet zentrale Forderungen an die Stakeholder

datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen

[datensicherheit.de, 25.07.2025] Auch E-Mail-Sicherheit ist ein zentrales Kriterium für Digitale Resilienz – deshalb unterstützt der eco – Verband der Internetwirtschaft e.V. das „E-Mail-Sicherheitsjahr 2025“ des Bundesamts für Sicherheit in der Informationstechnik (BSI). Eine neue „BSI Hall of Fame“ soll zudem hohe Sicherheitsstandards explizit sichtbar machen und Unternehmen würdigen, welche mit gutem Beispiel vorangehen und Verantwortung für sichere digitale Kommunikation übernehmen.

Foto: eco

Prof. Dr. (TU NN) Dipl.-Ing. Norbert Pohlmann: Sichere E-Mail-Kommunikation ist eine Grundvoraussetzung für Vertrauen in die digitale Gesellschaft!

Konsequente E-Mail-Sicherheit soll gewürdigt werden

E-Mail-Sicherheit beginnt beim Versender – und soll nun ausgezeichnet werden. Mit dem „E-Mail-Sicherheitsjahr 2025“ möchten das BSI, der eco sowie der Bitkom ein starkes Zeichen für eine sichere digitale Kommunikation setzen.

Ziel dieser Initiative ist es demnach, Digitale Resilienz auch im E-Mail-Verkehr zu stärken und Anbieter sichtbar zu machen, welche höchste Sicherheitsstandards umsetzen.

„BSI Hall of Fame“ für Vorbilder der E-Mail-Sicherheit

Ein zentrales Element sei dann die neue „Hall of Fame für E-Mail-Sicherheit“. Sie würdige Unternehmen, „die sich klar zu modernen Sicherheitsstandards bekennen und so auch einen Beitrag zum Verbraucherschutz leisten“.

Die offizielle Präsentation soll am 23. August 2025 im Rahmen des „Tags der offenen Tür der Bundesregierung“ im Bundesministerium des Innern (BMI) erfolgen – eine Gelegenheit für zusätzliche Aufmerksamkeit und mediale Sichtbarkeit.

Betreiber von E-Mail-Infrastrukturen leisten zentralen Beitrag zur Stabilität und Integrität digitaler Kommunikation

„Sichere E-Mail-Kommunikation ist eine Grundvoraussetzung für Vertrauen in die digitale Gesellschaft. Betreiber von E-Mail-Infrastrukturen – seien es Hosting-Provider, spezialisierte E-Mail-Dienste oder Unternehmen mit eigener Mailserver-Struktur – leisten mit der konsequenten Umsetzung moderner Sicherheitsstandards einen zentralen Beitrag zur Stabilität und Integrität der digitalen Kommunikation“, unterstreicht Prof. Dr. Norbert Pohlmann, der eco-Vorstand für „IT-Sicherheit“.

Drei Kategorien für Verantwortung und Vorbildwirkung:

• „Goldstandard“ (TR-03108): Verpflichtung zur Umsetzung der BSI-Richtlinie inklusive DANE und DNSSEC
• „Silberstandard“ (MTA-STS): Mindestanforderung für sicheren E-Mail-Transport
• „Unterstützer“: Unternehmen, die beratend oder umsetzend anderen Organisationen helfen, diese Standards zu erreichen

ISD 2025: Herausforderungen und Chancen der E-Mail-Sicherheit im B2B-Kontext

Der eco begleitet das Projekt als Partner des BSI aktiv und unterstützt insbesondere seine Mitglieder dabei, ihre Sicherheitsmaßnahmen sichtbar zu machen. Darüber hinaus bietet eco mit den „Internet Security Days“ (ISD) am 15. und 16. September 2025 in Köln eine Plattform, um die Herausforderungen und Chancen im Bereich E-Mail-Sicherheit im B2B-Umfeld weiter zu diskutieren.

Pohlmann erläutert: „Wir wollen die Unternehmen hervorheben, die mit gutem Beispiel vorangehen und damit ein Zeichen für mehr Digitale Resilienz im B2B-Bereich setzen.“ Die Bewerbungsfrist läuft bis zum 15. August 2025 – Unternehmen, die sich einen Platz in der „BSI Hall of Fame“ sichern möchten, können sich formlos per E-Mail an „E-Mail-Sicherheitsjahr [at] bsi [dot] bund [dot] de“ bewerben.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 15.07.2025
Jetzt teilnehmen: E-Mail-Sicherheitsjahr 2025 für Unternehmen

Bundesamt für Sicherheit in der Informationstechnik
Danksagung / Hall of Fame

eco VERBAND DER INTERNETWIRTSCHAFT
ISD INTERNET SECURITY DAYS 2025 /15. & 16. September 2025 @ RheinEnergieSTADION / Die Fachkonferenz für eine starke Abwehr in der IT-Sicherheit

NP
Norbert Pohlmann

datensicherheit.de, 22.07.2025
Phishing-Simulationen: Falsche interne E-Mails erzielen bei KnowBe4-Untersuchung die meisten Klicks / Der nun vorliegende „KnowBe4 Q2 Phishing Simulation Roundup Report 2025“ unterstreicht die anhaltende Anfälligkeit von Mitarbeitern für bösartige E-Mails, welche vertraut wirken

datensicherheit.de, 13.02.2025
Verbraucherzentrale NRW warnt: Betrügerische E-Mails immer schwerer zu durchschauen / Sparkasse, Postbank, Telekom oder PayPal – oft werden Namen großer Unternehmen missbraucht, um in deren Namen Phishing-Mails zu versenden

datensicherheit.de, 09.01.2025
E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz / Täglich verbringen Mitarbeiter unzählige Stunden mit der Bearbeitung von E-Mails – höchste Zeit zum Handeln

[datensicherheit.de, 17.07.2025] Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt eine warnende Stellungnahme zur Sommer-Urlaubszeit 2025 ab: „Der Sommer bedeutet für viele Menschen Erholung, Sonne und eine Auszeit vom Alltag. Cyberkriminelle legen in der Urlaubszeit jedoch keine Pause ein!“ Diese nutzten z.B. E-Mails mit gefälschten Reisebestätigungen oder Hotelrechnungen, um sich Zugriff auf persönliche Daten zu verschaffen oder Geräte mit Schadsoftware zu infizieren. Das BSI gibt nachfolgend Empfehlungen die persönliche Cybersicherheit – nicht nur für unterwegs.

1. BSI-Reisetipp: Prüfen Sie E-Mails und SMS-Nachrichten, bevor Sie Links oder Anhänge öffnen!

• Mitunter geben sich Cyberkriminelle nämlich etwa als Hotelbetreiber oder Reiseveranstalter aus. Daher: „Wenn Sie über ein Portal gebucht haben, kommunizieren Sie z.B. mit dem Hotel daher ausschließlich darüber!“

2. BSI-Reisetipp: Sehen Sie Rechnungen und Reise-Unterlagen direkt beim Anbieter ein!

• „Geben Sie etwa die Adresse der Webseite in den Browser ein – statt einem Link in einer E-Mail zu folgen!

3. BSI-Reisetipp: Gehen Sie sparsam mit Ihren Daten um!

• Eine Abwesenheitsnotiz im eigenen E-Mail-Editor oder in den Sozialen Medien veröffentlichte Fotos können Betrüger zu Informationen verhelfen, welche diese dann „für ihre Maschen missbrauchen“.

4. BSI-Reisetipp: Nutzen Sie öffentliche WLANs nur mit Vorsicht!

• Cyberkriminelle erstellen mitunter beispielsweise WLANs mit Namen wie „Free Airport WiFi“, um Daten von Nutzern abzufangen. In anderen Fällen nutzen sie öffentliche WLANs, um Geräte mit Sicherheitslücken zu identifizieren. „Abhilfe schafft ein VPN eines vertrauenswürdigen Anbieters.“

5. BSI-Reisetipp: Vorsicht gilt auch bei öffentlichen Ladestationen bspw. in Reisebussen!

• Dort zur Verfügung gestellte Kabel erlauben mitunter auch die Übertragung von Daten: „So kann etwa Schadsoftware eingeschleust werden.“ Abhilfe können spezielle Kabel oder Adapter bieten, welche die Datenübertragung sperren, aber den Stromfluss weiter erlauben.

6. BSI-Reisetipp: Richten Sie eine Bildschirmsperre ein!

• „Indem das Gerät vor der Nutzung z.B. per Fingerabdruck oder PIN entsperrt werden muss, schützen Sie sowohl das Gerät als auch die darauf gespeicherten Daten bei Verlust oder Diebstahl!“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Sichere Technik, auch auf Reisen / Unterwegs aufgenommene Fotos direkt vom Smartphone online stellen, ein neues eBook herunterladen oder zwischendurch E-Mails checken: Auf Reisen sind mobile, internetfähige Geräte zu unverzichtbaren Begleitern geworden. Doch was ist mit der Sicherheit?

datensicherheit.de, 16.07.2025
Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot / Eine neue gemeinsame Studie von NordVPN und Saily zeigt florierenden Handel mit Reisedaten im DarkWeb auf

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 09.07.2025
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich / Zwar ist das Bewusstsein für Risiken beim Posten von Kinderfotos gewachsen – doch sollten sich Eltern stets vorbildhaft um die eigene Privatsphäre und die ihrer Kinder bemühen

datensicherheit.de, 01.07.2025
Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen / Sophos gibt zum Beginn der Sommer-Urlaubszeit 2025 Tipps, wie Reisende sich vor Datendiebstahl und Spionage schützen können

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

[datensicherheit.de, 16.07.2025] Nach einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die „Initiative für einen handlungsfähigen Staat“ am 14. Juli 2025 dem Bundespräsidenten ihren Abschlussbericht übergeben. Hinter dieser Initiative stehen die Medienmanagerin und Aufsichtsrätin Julia Jäkel, die ehemaligen Bundesminister Thomas de Maizière und Peer Steinbrück sowie der frühere Präsident des Bundesverfassungsgerichts, Andreas Voßkuhle. Der Abschlussbericht enthält demnach 35 konkrete, in Arbeitsgruppen erarbeitete Empfehlungen. Der Arbeitsgruppe „Digitaler Staat“ gehörte auch BSI-Präsidentin Claudia Plattner an.

Foto: BMI, Hennig Schacht

Claudia Plattner fordert, dass Digitalisierung und Sicherheit grundsätzlich zusammen gedacht und umgesetzt werden müssen

BSI verweist auf nachhaltig angespannte und höchstkomplexe Bedrohungslage im Cyberraum

Der vorliegende Abschlussbericht beinhaltet u.a. die Erkenntnis, dass Deutschland nicht resilient genug aufgestellt sei und Nachholbedarf bei der Digitalisierung bestehe.

• Beides spiegelt sich aus Sicht des BSI in der nachhaltig angespannten und sich immer komplexer entwickelnden Bedrohungslage im Cyberraum wider, welche im Kontext sich zuspitzender geopolitischer Konflikte zu betrachten sei.

„Desinformation, ,Hacktivismus’, Spionage und Sabotage waren und sind zu beobachten, digitale Abhängigkeiten geraten immer stärker in den Blick.“

Im Kommentar der BSI-Präsidentin zum Abschlussbericht Votum für sichere und resiliente Digitalisierung

BSI-Präsidentin Plattner kommentiert: „Dass ich an dieser exzellenten Initiative partizipieren durfte, die in konstruktiven Diskussionen so viele kluge und ebenso pragmatische Empfehlungen hervorgebracht hat, war mir eine große Ehre und Freude!“

• Ebenso erfreut sei sie darüber, dass sich einige Vorschläge bereits im neuen Regierungshandeln widerspiegelten – denn den Herausforderungen unserer Zeit könne man nur begegnen, „wenn wir verstehen, dass Wohlstand und Stabilität in Deutschland unmittelbar von den digitalen Fähigkeiten unseres Landes abhängen“.

Plattner betont: „Aus meiner Sicht müssen Digitalisierung und Sicherheit grundsätzlich zusammen gedacht und umgesetzt werden. Das BSI wirkt dabei als Scharnier zwischen diesen beiden Welten: Als die Sicherheitsbehörde mit Digital-Know-how verstehen wir uns in diesem Sinne als Botschafter, Brückenbauer und Möglichmacher, um gemeinsam mit der Bundesregierung eine sichere und resiliente Digitalisierung voranzutreiben.“

Weitere Informationen zum Thema:

GEMEINNÜTZIGE Hertie Stiftung
Initiative für einen handlungsfähigen Staat – Reformen für eine starke Demokratie

Initiative für einen handlungsfähigen Staat, Julia Jäkel & Thomas de Maizière & Peer Steinbrück & Andreas Voßkuhle, 14.07.2025
Abschlussbericht

Initiative für einen handlungsfähigen Staat, 11.03.2025
Zwischenbericht

Bundesministerium für Digitales und Staatsmodernisierung, 14. Juli 2025
Abschlussbericht der „Initiative für einen handlungsfähigen Staat“ vorgestellt / Bundesdigitalminister will Empfehlungen umsetzen und Doppelzuständigkeiten abbauen

beck-aktuell, 14.07.2025
Initiative für einen handlungsfähigen Staat: So soll es klappen / Blo­cka­den und Selbst­blo­cka­den des Staa­tes auf­lö­sen, die­sen hand­lungs­fä­hig ma­chen – das will eine pro­mi­nent be­setz­te In­itia­ti­ve er­rei­chen. Sie ver­bin­det ihre Vor­schlä­ge mit einer War­nung.

STIFTUNG MERCATOR, März 2025
Zwischenbericht Initiative für einen handlungsfähigen Staat

BUCERIUS LAW SCHOOL, 12.03.2025
Initiative für einen handlungsfähigen Staat / Die Bucerius Law School unterstützt zusammen mit der ZEIT STIFTUNG BUCERIUS die Initiative für einen handlungsfähigen Staat.

[datensicherheit.de, 14.07.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt in einer aktuellen Stellungnahme, dass das Betriebssystem „Windows 10“ unsicher wird und es daher Zeit für einen Wechsel sei. Microsoft stellt nämlich zum 14. Oktober 2025 den Support für „Windows 10“ ein. „Danach erhält das Betriebssystem keine kostenlosen Updates mehr – auch solche nicht, die sicherheitsrelevant sind und Schwachstellen schließen“, warnt das BSI.

„Windows 10“-Nutzern Update oder Umstieg empfohlen

Wer also „Windows 10“ weiterhin nutzt, riskiert offensichtlich, dass Cyberkriminelle künftig entstehende Sicherheitslücken ausnutzen und Schaden anrichten werden.

• Allen, die noch „Windows 10“ nutzen, empfiehlt das BSI daher, rechtzeitig ein Upgrade auf „Windows 11“ durchzuführen oder auf ein anderes Betriebssystem (z.B. „macOS“ oder „Linux“) umzusteigen.

Eine Ausnahme stellten nur einige wenige für den Unternehmensbereich konzipierte „Long-Term Servicing Channel“-Varianten (LTSC) „von Windows 10“ dar.

Verbraucher zwingt das Ende des Supports von „Windows 10“ zu einer Entscheidung

Nora Kluger, Expertin für „Digitalen Verbraucherschutz“ beim BSI, führt hierzu aus: „Verbraucherinnen und Verbraucher stellt das Ende des Supports von ,Windows 10‘ vor eine wichtige Entscheidung. Ein Betriebssystem weiterhin zu nutzen, für das es keine Sicherheitsupdates mehr gibt, öffnet Angreifern Tür und Tor.“ Ihr Rat: „Steigen Sie auf ein Betriebssystem um, das weiterhin mit Sicherheitsupdates versorgt wird. Dies ist ein wichtiger Schritt für Ihre Cybersicherheit!“

• Vor dem Upgrade oder dem Wechsel zu einem anderen Betriebssystem sollte zwingend eine Datensicherung (BackUp) durchgeführt werden, um einem möglichen Datenverlust vorzubeugen. „Eine Schritt-für-Schritt-Anleitung zur Datensicherung finden Sie auf der BSI-Website.“

Vor dem Upgrade auf ein anderes Betriebssystem sollte zudem geprüft werden, ob das betreffende Gerät die Hardware-Anforderungen für das jeweilige System erfüllt. „Falls nicht, ist unter Umständen ein Austausch bzw. eine Neuanschaffung der Hardware erforderlich.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Geht das Smartphone verloren oder stellt der Computer den Dienst ein, ist guter Rat schnell teuer. Einfache Sicherungskopien können helfen.

HI:TECH CAMPUS
Lohnenswerte Arbeit: digitale Gewalt bekämpfen und mehr Sicherheit im digitalen Raum bieten

datensicherheit.de, 14.04.2025
Windows 10: BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Support-Ende / Alle bisherigen „Windows 10“-Nutzer sollten deshalb rechtzeitig ein Upgrade durchführen bzw. auf ein anderes Betriebssystem umsteigen

datensicherheit.de, 09.09.2021
Windows 10: Microsoft-Warnung vor gezielten Attacken auf Nutzer / Ahnungslose Zielpersonen erhalten manipuliertes Microsoft-Office-Dokument, damit sie den Anhang öffnen

datensicherheit.de, 22.07.2021
Windows 10: Tenable warnt vor Zero-Day-Schwachstelle / Windows Elevation of Privilege-Schwachstelle (CVE-2021-36934) – auch als HiveNightmare oder SeriousSAM bezeichnet

datensicherheit.de, 17.01.2021
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades / Das englischsprachige Magazin BleepingComputer berichtet über den Fehler

[datensicherheit.de, 12.07.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Baden-Württemberg beabsichtigen, im Bereich der Cybersicherheit künftig noch enger zusammenzuarbeiten: Eine entsprechende Vereinbarung haben die BSI-Präsidentin, Claudia Plattner, und der Stv. Ministerpräsident und Innenminister des Landes Baden-Württemberg, Thomas Strobl, sowie die Präsidentin der Cybersicherheitsagentur Baden-Württemberg, Nicole Matthöfer, laut einer BSI-Meldung am 10. Juli 2025 in der baden-württembergischen Landesvertretung in Berlin unterzeichnet.

Foto: BSI

V.l.n.r.: Nicole Matthöfer (Präsidentin der Cybersicherheitsagentur Baden-Württemberg), Thomas Strobl (Stv. Ministerpräsident und Innenminister des Landes Baden-Württemberg) und Claudia Plattner (BSI-Präsidentin)

Vereinbarung zur Cybersicherheit erstreckt sich über acht Kooperationsfelder

Diese Vereinbarung erstreckt sich demnach über acht Kooperationsfelder, wobei ein gezielter Wissens- und Informationsaustausch im Fokus stehen soll. Neben gemeinsamen Sensibilisierungs- und Schulungsmaßnahmen, Beratungen zur Abhörsicherheit durch das BSI sowie Unterstützung nach IT-Sicherheitsvorfällen sei eine enge fachliche Vernetzung unter anderem zu IT-Schlüsselthemen, wie „Cloud Computing“ und Künstlicher Intelligenz (KI) geplant.

• „Vor dem Hintergrund der angespannten Bedrohungslage und möglicher Auswirkungen auf digitale Infrastrukturen hat das BSI seine Detektionsmechanismen verstärkt“, erläutert BSI-Präsidentin Plattner.

Insbesondere Kritische Infrastrukturen (KRITIS), aber auch kommunale Einrichtungen gerieten immer stärker ins Visier von Cyberangriffen. „Um die Resilienz Deutschlands angemessen zu erhöhen und den Digitalen Raum vor äußeren Einflüssen zuverlässiger zu schützen, müssen Bund und Länder noch intensiver als bisher zusammenarbeiten!“

Herausforderung der Cybersicherheit kann kein Land alleine lösen

Strobl betont, dass das Thema Cybersicherheit kein Land alleine lösen könne – Kriminalität kenne keine Grenzen, Cybercrime, Cyberspionage und Cybersabotage sowieso nicht. „Wir müssen uns deshalb zusammentun und unsere Kräfte bündeln, um die Gefahren im Netz wirksam zu bekämpfen.“

• Eines sei klar: Alleine schaffe das keiner! Die zwischen dem Land Baden-Württemberg mit dem BSI in der Vergangenheit bereits gepflegte enge und vertrauensvolle Zusammenarbeit sei ein wichtiger Faktor.

„Dieses gute Miteinander wollen wir über die Kooperationsvereinbarung weiter verstetigen, ausbauen und intensivieren. Dies ist ein entscheidender Schritt, um den digitalen Raum noch besser zu schützen und das Vertrauen der Bürgerinnen und Bürger in die Digitalisierung zu stärken.“

Cybersicherheit kein nur gemeinsam realisiert werden

„Cybersicherheit ist kein Alleingang und kommt nicht von alleine. Der Landesverwaltung, den Behörden und Kommunen in Baden-Württemberg stehen wir als Cybersicherheitsagentur bereits mit einem Rundum-sorglos-Paket zur Seite“, erläutert Matthöfer.

• Ihr Angebotsportfolio bauten sie dennoch gezielt weiter aus, wie zuletzt mit dem „CyberSicherheitsCheck für KMU“.

Sie führt weiter aus: „In der künftigen Kooperation von den Kompetenzen des Bundes zu profitieren und sie gleichzeitig um unsere Expertise und Erfahrungen aus der Arbeit vor Ort zu bereichern – hierin sehe ich die Stärke dieses Schulterschusses.“

Cybersicherheits-Kooperationen zwischen Bund und Ländern im Rahmen des Grundgesetzes

Kooperationsvereinbarungen strukturierten die Zusammenarbeit unter Beachtung des verfassungsrechtlichen Rahmens. Mit Unterstützung des Bundesministeriums des Innern (BMI) werde das BSI die Zusammenarbeit mit den Ländern zeitnah und praxisorientiert weiter vertiefen:

• In entsprechenden Beratungen am Rande der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) sowie im deutschen IT-Planungsrat seien bereits erste konkrete Lösungsansätze besprochen worden.

Im Fokus der Bemühungen stehe neben Notfall- und Krisenübungen und gemeinsamer Tool-Nutzung zur Angriffserkennung ein ganzheitliches Cyberlagebild für Deutschland.

Weitere Informationen zum Thema:

CyberSicherheitsCheck für KMU
Was ist der CyberSicherheitsCheck für KMU?

Bundesamt für Sicherheit in der Informationstechnik, 15.08.2024
BSI und Bremen unterzeichnen Kooperationsvereinbarung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik, 21.11.2023
BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik, 09.03.2023
BSI und das Land Rheinland-Pfalz unterzeichnen Kooperationsvereinbarung

Bundesamt für Sicherheit in der Informationstechnik, 05.12.2022
BSI und das Land Hessen unterzeichnen Kooperationsvereinbarung

Bundesamt für Sicherheit in der Informationstechnik, 28.03.2022
BSI und das Saarland rücken enger zur Stärkung der Cyber-Sicherheit zusammen

Bundesamt für Sicherheit in der Informationstechnik, 17.11.2021
BSI und das Bundesland Niedersachsen unterzeichnen bundesweit erste Kooperationsvereinbarung

Baden-Württemberg Ministerium des Inneren, für Digitalisierung und Kommunen
Thomas Strobl / Thomas Strobl ist stellvertretender Ministerpräsident und Minister des Inneren, für Digitalisierung und Kommunen von Baden-Württemberg. Er ist zudem der Landesbeauftragte für Vertriebene und Spätaussiedler.

datensicherheit.de, 15.02.2025
BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt / Zielgerichteter Austausch von Cyber-Sicherheitsinformationen und gemeinsame Sensibilisierungsmaßnahmen u.a. vorgesehen

[datensicherheit.de, 22.06.2025] Laut einer Meldung vom 11. Juni 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem TÜV-Verband eine neue repräsentative Umfrage zur Cybersicherheit in Unternehmen durchgeführt. Deren Ergebnisse seien in zweifacher Hinsicht „besorgniserregend“: Erstens habe ein Anstieg der Bedrohungslage verzeichnet werden müssen, zweitens zeigten die Umfrageergebnisse, „dass viele Firmen die Lage unterschätzen und die eigene Resilienz überbewerten“. Das BSI warnt daher eindringlich vor „trügerischer Sicherheit“.

Abbildung: TÜV-Verband

TÜV Cybersecurity Studie 2025: Cybersicherheit in deutschen Unternehmen

NIS-2: Für ca. 29.000 „wesentliche“ bzw „wichtige“ Einrichtungen ergeben sich erstmals gesetzliche Pflichten

Zudem habe nur etwa die Hälfte der Befragten angegeben, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) zu kennen. Jedoch: „Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht, die aufgrund der vorgezogenen Neuwahlen in Deutschland bisher nicht erfolgt ist, wird das BSI für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde.“

Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändere sich hierdurch voraussichtlich wenig, aber für ca. 29.000 nach der NIS-2-Richtlinie „wesentliche“ (essential enhttps://www.bsi.bund.detities) und „wichtige“ Einrichtungen (important entities) ergäben sich erstmals gesetzliche Pflichten.

Viele Unternehmen scheinen die Risiken zu unterschätzen

Dr. Michael Fübi, Präsident des TÜV-Verbands, kommentiert: „Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen. Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen.“

• Neun von zehn (91%) bewerteten ihre Cybersicherheit als „gut“ oder „sehr gut“. Zudem gebe jedes vierte Unternehmen (27%) an, dass IT-Sicherheit für sie nur eine „kleine“ oder „gar keine“ Rolle spiele.

Eine Mehrheit spreche sich allerdings für gesetzliche Vorgaben aus, um das Schutzniveau in der Wirtschaft zu erhöhen: 56 Prozent seien der Meinung, dass alle Unternehmen verpflichtet sein sollten, angemessene Maßnahmen für ihre Cybersecurity zu ergreifen. „Die Bundesregierung sollte die überfällige nationale Umsetzung der NIS-2-Richtlinie zügig verabschieden“, legt Fübi nahe.

Auf dem Weg zur „Cybernation Deutschland“ noch eine Menge Arbeit voraus

„Die Studie des TÜV-Verbandes zeigt, dass auf dem Weg zur ,Cybernation Deutschland’ noch eine Menge Arbeit vor uns liegt. Was mich besonders besorgt, ist die geringe Bekanntheit der NIS-2-Richtlinie“, so die BSI-Präsidentin, Claudia Plattner.

• Umso wichtiger sei ihre zügige Umsetzung in nationales Recht. Verständlicherweise wiesen Unternehmen darauf hin, „dass regulatorische Vorgaben herausfordernd sind“ – auch, weil sie zu Bürokratie und damit zu Mehraufwand führen könnten. Richtig umgesetzt könnten sie uns aber dabei helfen, die Resilienz unserer Wirtschaft umfassend zu erhöhen.

„Wir als BSI legen dabei unseren Schwerpunkt auf Hilfestellung und Kooperation – und unterstützen Unternehmen auch heute schon mit umfangreichen Informations- und Beratungsangeboten. Unser Credo lautet ‚Cybersicherheit vor Bürokratie‘.“ Dies betreffe übrigens auch den „Cyber Resilience Act“ (CRA), im Rahmen dessen das BSI die Übernahme der Marktüberwachung anstrebe.

Das BSI beobachtet, analysiert und bewertet IT-Sicherheit in fünf Dimensionen

Der CRA gibt ein Mindestmaß an Cybersicherheit für vernetzte Produkte auf dem EU-Markt vor. Als nationale Stelle für Zertifizierung und Standardisierung von Cybersicherheitsmaßnahmen verfügt das BSI nach eigenen Angaben über etablierte Strukturen, die schnell für die Marktüberwachung im Sinne des CRA nutzbar gemacht werden können.

Um die Anforderungen greifbarer zu machen, hat das BSI die „Technische Richtlinie TR-03183“ erarbeitet, in der die im CRA formulierten Anforderungen an Hersteller und Produkte übersichtlich beschrieben und erklärt werden. Als Cybersicherheitsbehörde Deutschlands beobachte, analysiere und bewerte das BSI die Lage der IT-Sicherheit in fünf Dimensionen und fungiere als zivile Verteidigungsmacht des Digitalen Raumes.

Weitere Informationen zum Thema:

TÜV VERBAND
TÜV Cybersecurity Studie 2025: Cybersicherheit in deutschen Unternehmen / Neue Bedrohungslage – besserer Schutz

TÜV VERBAND
TÜV Cybersecurity Studie 2025: Cyberbedrohungen wachsen, aber viele Unternehmen hinken beim Schutz hinterher. Die TÜV Cybersecurity Studie 2025 zeigt: KI-gestützte Angriffe nehmen zu, doch nur wenige Betriebe setzen KI zur Verteidigung ein. Die Studie liefert alarmierende Zahlen – und klare Handlungsempfehlungen für Politik und Wirtschaft.

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03183 Cyber-Resilienz-Anforderungen

datensicherheit.de, 20.06.2025
Cybersicherheit geht alle an: Interaktive Trainingsplattform CyberALARM für Unternehmen vorgestellt / Mit „CyberALARM“ soll eine praxisnahe, interaktive Plattform für mehr Cybersicherheit im Mittelstand, im öffentlichen Sektor und in Bildungseinrichtungen geboten werden

datensicherheit.de, 16.05.2025
Cyber Gangsta’s Paradise: THA-Professor für IT-Sicherheit macht mit Musikvideo auf den Cyber Resilience Act (CRA) aufmerksam / Mit der EU-Regulierung wird die digitale Sicherheit von Produkten wird zur Pflicht.

datensicherheit.de, 06.04.2025
CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln / Geräte mit ausnutzbaren Cyber-Schwachstellen dürfen nach CRA-Inkrafttreten in der EU bald nicht mehr verkauft werden

datensicherheit.de, 07.02.2025
Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken! / Laut aktueller Manager-Umfrage ist sich nur knapp die Hälfte ihrer Verantwortung für Cyber-Sicherheit bewusst

datensicherheit.de, 20.05.2025
Cybersicherheit: Deutsche Unternehmen sehen dringenden Handlungsbedarf / Laut einer QBE-Studie betreffen 64 Prozent der Cybervorfälle Schwachstellen in der Lieferkette. Dabei gehen zwei Drittel der Befragten gehen davon aus, dass sich das Budget für Cybersicherheit in den nächsten zwölf Monaten in ihrem Unternehmen erhöhen wird. 85 Prozent der Befragten sehen steigende Bedrohungen im Vergleich zum Vorjahr