[datensicherheit.de, 01.06.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer aktuellen Mitteilung Erkenntnisse einer Umfrage zu Kindern und Jugendlichen veröffentlicht – diese bewegen sich wie selbstverständlich im Internet. So etwa zum Lernen, Spielen und Kommunizieren – jedoch sprechen demnach weniger als die Hälfte der Eltern mit ihrem Kind über dessen Freizeitaktivitäten (47% bei Eltern von 6- bis 13-Jährigen, 42% bei Eltern von 14- bis 17-Jährigen). Dies sei ein Ergebnis des Fokusthemas „Digitaler Familienalltag“ zum „Cybersicherheitsmonitor“. Währenddessen, so warnt das BSI, nehmen die Risiken durch altersunangemessene Inhalte, „Cybergrooming“, Datenmissbrauch oder Kostenfallen aber zu.

Abbildung: BSI

Das BSI stellt für den Einsatz in der Schule das Medienpaket „Cybersicherheit für 10- bis 14-Jährige“ zur Verfügung

BSI-Verbraucherschutzexpertin empfiehlt frühzeitige Befähigung, digitale Angebote sicher und verantwortungsvoll nutzen zu können

Das BSI nimmt den „Weltkindertag“ am 1. Juni 2026 zum Anlass, über einfache technische Schutzmaßnahmen zu informieren und Eltern sowie Pädagogen konkrete Hilfestellungen für mehr Sicherheit im digitalen Alltag zu geben.

• Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, führt aus: „Digitale Teilhabe gehört zum Aufwachsen dazu. Umso wichtiger ist es, Kinder und Jugendliche frühzeitig zu befähigen, digitale Angebote sicher und verantwortungsvoll zu nutzen.“

Technische Schutzmaßnahmen, klare Regeln und ein offenes Gespräch in der Familie oder Schule bildeten die Grundlage für mehr Sicherheit im Netz.

Das BSI gibt Eltern Tipps für Schutzmaßnahmen und Kommunikation der der Familie

• Aktivieren Sie Altersbeschränkungen für Apps, Spiele, Filme und Serien!
  „Gehen Sie dafür auf dem Gerät des Kindes in die Einstellungen des ,App-‘ oder ,Play-Stores’ und nehmen Sie Einschränkungen vor. So gehen Sie sicher, dass dem Kind keine altersunangemessenen Inhalte ausgespielt werden.“
• Deaktivieren Sie App- sowie In-App-Einkäufe oder erlauben Sie diese nur nach Eingabe eines Passwortes oder im Rahmen einer Altersbeschränkung!
  „Auch diese Funktion finden Sie in den Einstellungen des ,App-‘ oder ,Play-Stores’. Auf diesem Weg verhindern Sie mögliche Kostenfallen.“
• Prüfen Sie App-Berechtigungen gemeinsam mit Ihrem Kind!
  „Deaktivieren Sie beispielsweise Standortfreigaben für Apps, die keinen Zugriff auf den Standort des Kindes benötigen. Den Zugriff auf solche sensiblen Daten sollten Sie nur äußerst behutsam freigeben.“
• Besprechen Sie eine mögliche Bildschirmzeit mit Ihrem Kind!
  „Legen Sie diese dann ggf. in den Einstellungen des Smartphones oder Tablets fest. So behalten Sie und Ihr Kind einen besseren Überblick.“
• Sprechen Sie regelmäßig mit Ihrem Kind!
  „… über Online-Erlebnisse, Risiken im Internet sowie ein respektvolles Verhalten im Netz.“

Auf der BSI-Website finden Interessierte auch eine Schritt-für-Schritt-Anleitung zum Einrichten von Jugendschutzeinstellungen sowie weitere Informationen rund um den Schutz von Kindern und Jugendlichen im Internet. Für Pädagogen stellt das BSI zudem einsatzbereites Unterrichtsmaterial im Rahmen des Medienpakets „Cybersicherheit für 10- bis 14-Jährige“ zur Verfügung.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

YouTube, WirtschaftsWerkstatt, 22.05.2025
Interview zum Onlinebetrug | W2 fragt beim BSI nach

Bundesamt für Sicherheit in der Informationstechnik
Jugendschutzeinstellungen bei Apps, Spielen & Co. / Für Smartphones und Tablets

Bundesamt für Sicherheit in der Informationstechnik
Eltern-Kind-Gespräch: Wie führe ich mein Kind an den sicheren Umgang mit dem Internet heran?

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit in der Schule, in Bildungseinrichtungen und zuhause / Materialien für Pädagoginnen und Pädagogen, Eltern und andere Bezugspersonen

Bundesamt für Sicherheit in der Informationstechnik
Medienpaket zur Cybersicherheit / Lern- und Unterrichtseinheiten

datensicherheit.de, 27.04.2026
Kinder- und Jugendschutz in der digitalen Welt: Bitkom-Kommentar zur Bestandsaufnahme der Expertenkommission / Der Bitkom plädiert für eine verbindliche Verankerung von Medienkompetenz in Lehrplänen, entsprechende Fortbildungen sowie eine Bundeszentrale für digitale Bildung zur Unterstützung von Eltern

datensicherheit.de, 10.04.2026
Damals 1410: Kinder per Zeitreise aus dem Mittelalter mit Medienkompetenz in die digitale Welt / Die neue Ausstellung „Damals 1410“ soll Kinder spielerisch durch die digitale Welt führen – als ein begehbares Spiel, an dessen Beginn eine Zeitreise in eine mittelalterlich anmutende Stadt steht

datensicherheit.de, 31.03.2026
KKH gibt Eltern Tipps, um Kinder vor digitalem Stress zu bewahren / Laut forsa-Umfrage im KKH-Auftrag ist das Suchtpotenzial digitaler Medien Eltern-Sorge Nummer 1 – Digitales Wohlbefinden und Medienkompetenz gilt es in Einklang zu bringen

[datensicherheit.de, 13.05.2026] Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun – nachdem bereits im Juni 2025 eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI („SBOM for AI“) veröffentlicht wurde – die Cybersicherheitsbehörden der G7-Staaten und die EU-Kommission einen Meilenstein erreicht: Unter der Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN habe ein regelmäßiger Austausch zwischen allen Behörden stattgefunden und im Ergebnis zur G7-Richtlinie „Software Bill of Materials (SBOM) for AI“ geführt.

Foto: BMI, Hennig Schacht

Claudia Plattner betont: Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!

G7-Richtlinie mit Empfehlungen für Minimalanforderungen an eine „SBOM for AI“

Diese – gemeinsam von KI-Experten der G7-Cybersicherheitsbehörden und der EU-Kommission erarbeitete – Richtlinie soll demnach Empfehlungen für Minimalanforderungen an eine „SBOM for AI“ anbieten.

• Die sieben übergeordneten Informationskategorien („Cluster“) enthalten jeweils mehrere Elemente, die durch anschauliche Beispiele für einen praxistauglichen Einsatz hinterlegt werden.

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!“ Sie ermöglich Nachvollziehbarkeit der Systeme, unterstütze das effiziente Management identifizierter Schwachstellen und stärke das Cyberrisikomanagement der Organisation.

„SBOM for AI“ mit Angaben zum KI-Modell und möglichen Trainingsdaten-Biases

Das könne eine „SBOM for AI“ leisten: Sie schaffe Transparenz, um mit den richtigen „Tools“ die Cybersicherheit eines KI-Systems effektiv umzusetzen. Eine SBOM – erweitert auf KI-Systeme – solle künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche „Biases“ in den Trainingsdaten enthalten.

• Ziel sei, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

Künstliche Intelligenz, wie z.B. Agentische KI oder Generative KI, entwickelt sich offenkundig schnell, umfangreich und permanent weiter, weshalb dieses Dokument Anpassungen und Änderungen in der Zukunft offen lässt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik, 12.05.2026
Software Bill of Materials (SBOM) for Artificial Intelligence – Minimum Elements

Bundesamt für Sicherheit in der Informationstechnik, 12.06.2025
A shared G7 Vision on Software Bill of Materials for Artificial Intelligence

datensicherheit.de, 18.06.2025
SBOM for AI: BSI-geleitete G7-Arbeitsgruppe veröffentlicht gemeinsames Konzept / Im Rahmen des jüngsten G7-Arbeitstreffens in Ottawa hat das BSI mit den -Partnern ein gemeinsames Konzept für eine „Stückliste“ für KI-Systeme abgestimmt

[datensicherheit.de, 12.05.2026] Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) informieren sich viele Menschen über ihre persönliche IT-Sicherheit erst im Ernstfall: Der nun vorliegende „Cybersicherheitsmonitor 2026“, eine repräsentative Befragung des BSI und des Programms „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK) beleuchtet demnach das Schutzverhalten der Bevölkerung und ihre Betroffenheit von Cyberkriminalität. Dabei zeige sich auch: Allein in den vergangenen zwölf Monaten sei gut jeder Zehnte (11%) von einer Straftat im Internet betroffen gewesen – der häufigste Tatbestand bleibe Betrug beim Onlineshopping. Für den „Cybersicherheitsmonitor“ erheben BSI und ProPK gemeinsam das Informations- und Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität. Die diesjährige Befragung sei vom 6. bis zum 12. Januar 2026 durchgeführt worden. „Dabei wurden 3.060 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.“

Foto: BMI, Hennig Schacht

Claudia Plattner: Viele Menschen wollen sich sicher online bewegen, brauchen dafür aber niedrigschwellige Informationen

Im Digitalen Raum Schutz gegen Cyberkriminalität

Die BSI-Präsidentin, Claudia Plattner, führt aus: „Cybersicherheit muss im Alltag von Verbraucherinnen und Verbrauchern einfacher, präsenter und verständlicher werden! Viele Menschen wollen sich sicher online bewegen, brauchen dafür aber niedrigschwellige Informationen. Diese liefern wir – etwa indem wir Anleitungen für Sicherheitsmaßnahmen im digitalen Alltag bereitstellen und Lehrkräfte befähigen, das Thema in ihren Unterricht zu holen.“

• Zugleich dürfe die Verantwortung nicht allein bei den Nutzern abgeladen werden: Hersteller und Anbieter digitaler Geräte und Anwendungen müssten sichere Produkte und Dienste zum Standard machen.

Dr. Stefanie Hinz, Landespolizeipräsidentin und Vorsitzende des ProPK-Programms, kommentiert: „Cyberkriminalität ist längst in der Mitte der Gesellschaft angekommen – sei es durch gefälschte E-Mails oder Betrug beim Einkauf im Internet. Um den Methoden der Täterinnen und Täter den Boden zu entziehen, macht die Polizei deren Vorgehensweisen transparent. Das Zusammenspiel aus Prävention, Aufklärung und entschlossenem Vorgehen der Strafverfolgungsbehörden trägt entscheidend dazu bei, den Digitalen Raum sicherer zu machen.“

In Ergänzung zum „Cybersicherheitsmonitor“ zwei neue „Checklisten für den Ernstfall“

Besonders häufig hätten Betroffene im Vorjahr (2025) Betrug beim Onlineshopping sowie -banking, Fremdzugriffe auf Online-Accounts und Phishing erlitten. Zugleich hätten sich deutliche Lücken beim Schutzverhalten gezeigt: Nur 14 Prozent informierten sich regelmäßig über Cybersicherheit, während sich 40 Prozent nur hin und wieder damit beschäftigten.

• Unter den gängigen Schutzmaßnahmen seien zudem nur starke Passwörter sowie Antiviren-Programme mehr als der Hälfte der Befragten (55 bzw. 54%) überhaupt bekannt. Die Folgen von Cyberkriminalität seien für Betroffene jedoch oft spürbar: 88 Prozent berichteten von einem Schaden, ein Drittel von finanziellen Verlusten (33%).

Im Rahmen ihrer Kooperation bauten BSI und ProPK auch ihr Unterstützungsangebot weiter aus. Neben allen Ergebnissen des Cybersicherheitsmonitors fänden sich auf den Websites der Partner auch zwei neue „Checklisten für den Ernstfall“: Diese sollen Verbrauchern niedrigschwellige Orientierung in den Fällen von Betrug beim Onlineshopping und Identitätsdiebstahl geben.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2026: Jede zehnte Person allein im Vorjahr betroffen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
Wegweiser im digitalen Alltag

Stark im Amt
Polizeiliche Kriminalprävention der Länder und des Bundes

Baden-Württemberg, Ministerium des Inneren, für Digitalisierung und Kommunen
Landespolizeipräsidentin Dr. Stefanie Hinz

POLIZEILICHE KRIMINALPRÄVENTION DES BUNDES UND DER LÄNDER, 11.05.2026
Cybersicherheitsmonitor 2026

POLIZEILICHE KRIMINALPRÄVENTION DES BUNDES UND DER LÄNDER
Mit dem Sicherheitskompass vor Internetgefahren schützen

CYMON Der Cybersicherheitsmonitor
Befragung zur Cybersicherheit 2026

[datensicherheit.de, 04.05.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, kommentiert in seiner aktuellen Stellungnahme den kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) publizierten Vorab-Bericht zum diesjährigen „Cybersicherheitsmonitor“. Das Fokus-Thema der am 11. Mai 2026 erscheinenden gemeinsamen Erhebung des BSI mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) lautet demnach „Online-Betrug und Künstliche Intelligenz“. „Die bereits vorliegenden Ergebnisse zeigen vor allem im Bereich Deepfakes eine erhebliche Diskrepanz: Knapp die Hälfte der Befragten (47%) gibt an, KI-generierte Inhalte als solche erkennen zu können – doch ein Drittel (32%) hat noch nie eine einzige konkrete Maßnahme ergriffen, um ein Bild oder Video tatsächlich auf KI-Ursprung zu überprüfen“, berichtet Krämer.

Foto: KnowBe4

Dr. Martin J. Krämer gibt zu bedenken: Es besteht ein qualitativer Unterschied zwischen dem reinen Wissen, dass eine Checkliste existiert, und der routinemäßigen Anwendung von Prüfschritten im digitalen Alltag…

Ein falsches Gefühl der Kompetenz reduziert die Wachsamkeit auch gegenüber Deepfakes

Diese Kluft zwischen wahrgenommener Kompetenz und tatsächlichem Verhalten sei einer der kritischsten Befunde dieses Berichts. „Die Erhebung legte den Befragten elf konkrete Maßnahmen zur Erkennung KI-generierter Inhalte vor – von der Prüfung auf visuelle Unstimmigkeiten über die Quellenrecherche bis hin zur Rückwärts-Bildersuche oder der Nutzung spezialisierter Erkennungstools.“

• Keine einzige dieser Maßnahmen sei von mehr als der Hälfte der Bevölkerung jemals angewandt worden. Die am häufigsten genannte Methode – „zu überlegen, ob eine dargestellte Szene realistisch ist“ – sei von 40 Prozent der Befragten angegeben worden. Strukturiertere Überprüfungsschritte wie die Quellenprüfung (19%) oder die Rückwärts-Bildersuche (10%) seien deutlich seltener.

„Aus einer Cybersicherheitsperspektive ist dieses Muster höchst besorgniserregend! Personen, die glauben, manipulierte Inhalte erkennen zu können, diese aber nicht aktiv verifizieren, sind in der Praxis stärker gefährdet als jene, die ihre eigene Unsicherheit einräumen“, kommentiert Krämer. Ein falsches Gefühl der Kompetenz reduziere die Wachsamkeit; es mache Betroffene weniger geneigt, innezuhalten, zu hinterfragen oder kritisch zu prüfen, wenn sie mit KI-generiertem Material konfrontiert werden – „genau das Verhalten, auf das Angreifer setzen“.

Deepfake-Videos prominenter Personen werden eingesetzt, um gefälschte „Kryptowährungs“-Produkte zu bewerben

Der Bericht illustriere dies mit einem konkreten Beispiel: „Betrügerische Anlagemodelle, bei denen Deepfake-Videos prominenter Personen eingesetzt werden, um gefälschte ,Kryptowährungs’-Produkte zu bewerben.“ Laut BSI nutzten Täter dabei sowohl Inflationsängste bei Spareinlagen als auch eine allgemeine Unkenntnis über Finanzprodukte aus.

• Die Erhebung zeige, dass unter denjenigen, die in „Kryptowährung“ investiert hatten und anschließend feststellten, Opfer eines Betrugs geworden zu sein, zwei Drittel über Werbung im Internet auf das jeweilige Angebot aufmerksam geworden seien.

Der Bericht zeige darüber hinaus, dass das Bewusstsein für einige KI-bezogene Bedrohungen seit 2023 zwar gewachsen sei, das Wissen über technische Angriffsvektoren aber weiterhin begrenzt bleibe. Deepfake-Videos und KI-generiertes „Voice Cloning“ bei sogenannten Schockanrufen seien der Mehrheit bekannt.

Abwehr von Deepfakes: Das BSI veröffentlicht Checklisten zur Erkennung KI-generierter Bilder

Dass KI-Systeme selbst manipuliert werden könnten – etwa durch unsichtbare Anweisungen in Dokumenten, welche ein KI-Programm zur Ausführung unbeabsichtigter Aktionen veranlassten – sei hingegen nur einer Minderheit bewusst. „Das Bewusstsein dafür, wie KI für Betrug eingesetzt wird, ist demnach deutlich höher als die Einsicht darüber, dass KI-Systeme selbst angegriffen oder unterwandert werden können.“

• Die Ergebnisse bestätigten, was Fachleute für „Security Awareness“ in der Praxis beobachten: Der Zugang zu Information allein verändere kein Verhalten. „Das BSI veröffentlicht Checklisten zur Erkennung KI-generierter Bilder – und solche Ressourcen sind durchaus wertvoll. Doch es besteht ein qualitativer Unterschied zwischen dem reinen Wissen, dass eine Checkliste existiert, und der routinemäßigen Anwendung von Prüfschritten im digitalen Alltag.“ Um diese Lücke zu überbrücken, brauche es anstelle von einmaligen Sensibilisierungskampagnen viel mehr wiederholtes und strukturiertes Training, um Verhaltensgewohnheiten verlässlich aufzubauen.

Organisationen sollten die Ergebnisse des BSI-Berichts als Anlass nehmen, ihren eigenen Umgang mit KI-bezogener Sicherheitsaufklärung zu überprüfen. Mitarbeiter seien KI-generierten Inhalten nicht nur im Privaten ausgesetzt, sondern zunehmend auch im beruflichen Kontext, beispielsweise über geschäftliche E-Mails, „Social Media“, Kollaborationsplattformen und Werbung. Krämers Empfehlung: „Eine Human-Risk-Management-Strategie, die realistische Simulationen KI-gestützter Social-Engineering-Angriffe umfasst und gezieltes, rollenspezifisches Training bietet, kann dazu beitragen, dass das Vertrauen in die eigene Erkennungsfähigkeit auf tatsächlicher Kompetenz beruht – nicht auf Annahmen.“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

Bundesamt für Sicherheit in der Informationstechnik, 13.04.2026
KI-Betrug im Netz: Nur ein Fünftel überprüft die Quelle / Cybersicherheitsmonitor 2026: Online-Betrug und Künstliche Intelligenz

datensicherheit.de, 19.04.2026
USA auf Platz 1: Globaler Deepfake-Betrug hat 2,19 Milliarden US-Dollar erreicht / 2019 noch als „Deepfake-Phänomen“ wahrgenommen, hat es sich inzwischen offensichtlich zu einer ernsthaften Cyberbedrohung entwickelt

datensicherheit.de, 19.12.2025
Bekämpfung von KI-gestütztem Social Engineering: KnowBe4 stellt Deepfake-Training bereit / KnowBe4 hat als Anbieter einer weltweit renommierten Plattform, welche sich umfassend mit „Human Risk Management“ und agentenbasierter KI befasst, nun eine Deepfake-Schulung vorgestellt

datensicherheit.de, 14.04.2026
KI-Betrug im Netz: Quellen-Überprüfung nur von einem Fünftel der Nutzer / Fast die Hälfte der Internetnutzer in Deutschland sieht sich zwar in der Lage, mit KI generierte Inhalte zu erkennen – tatsächlich aber schaut bisher kaum jemand genauer hin

[datensicherheit.de, 01.04.2026] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat am 1. April 2026 eine kritische Stellungnahme zum Referentenentwurf aus dem Bundesministerium des Innern (BMI) für ein Durchführungsgesetz zur EU-Cyberresilienz-Verordnung abgegeben: DerTeleTrusT hält eine „deutliche Nachschärfung“ des vorliegenden Entwurfs für erforderlich.

TelTrusT mahnt verlässliche personelle, technische und organisatorische BSI-Ausstattung an

Der BMI-Referentenentwurf greife die durch den „Cyber Resilience Act“ (CRA) erforderlichen nationalen Regelungen zwar im Grundsatz auf –

• dieser bleibe in seiner derzeitigen Fassung jedoch in zentralen Punkten hinter den praktischen und rechtlichen Anforderungen zurück.

Die vorgesehene Aufgabenbündelung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sei nur dann tragfähig, wenn dessen personelle, technische und organisatorische Ausstattung verlässlich und dauerhaft abgesichert werde. „Daran fehlt es bislang!“

TelTrusT-Plädoyer für substanziell ausgebautes und praxisnahes Unterstützungskonzept für Unternehmen

Besonders kritisch seien die zu weit gefasste Ausnahmeregelung für die Notifizierung von Konformitätsbewertungsstellen ohne Akkreditierung, die unzureichend konkretisierten Unterstützungsleistungen für Wirtschaftsakteure sowie die unklare Ausgestaltung des Reallabors für Cyberresilienz.

• In allen drei Bereichen bestehe die Gefahr, „dass der Entwurf formale Strukturen schafft, ohne deren praktische Wirksamkeit belastbar sicherzustellen“.

Der TeleTrusT hält daher eine „deutliche Nachschärfung des Entwurfs“ für erforderlich. Notwendig seien insbesondere eine verlässliche Finanzierung und Ausstattung des BSI und der Deutschen Akkreditierungsstelle (DAkkS), enge und klare Voraussetzungen für Ausnahmen von der akkreditierungsbasierten Notifizierung, ein substanziell ausgebautes und praxisnahes Unterstützungskonzept für Unternehmen sowie transparente und nachvollziehbare Regelungen zum Reallabor.

Weitere Informationen zum Thema:

TeleTrusT Bundesverband IT-Sicherheit e.V.
Ziele und Nutzen Bundesverband IT-Sicherheit e.V. (TeleTrusT)

TeleTrusT Bundesverband IT-Sicherheit e.V.
Arbeitsgruppe „IT-Sicherheitsrecht“ – RA Karsten U. Bartels, LL.M., HK2 Rechtsanwälte

TeleTrusT Bundesverband IT-Sicherheit e.V., 01.04.2026
Stellungnahme zum BMI-Referentenentwurf des Durchführungsgesetzes zur Cyberresilienz-Verordnung

Bundesministerium des Innern, 18.03.2026
Verordnung: Gesetzesentwurf zur Durchführung der Verordnung (EU) 2024/2847 (Cyberresilienz-Verordnung) / Gesetz zur Durchführung der Cyberresilienz-Verordnung

Bundesministerium des Innern, 18.03.2026
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyberresilienz-Verordnung)

datensicherheit.de, 21.03.2026
Cyber Resilience Act: BSI hat Vorsitz der AdCo CRA / Die Rolle der Vorsitzenden wurde Anna Schwendicke, BSI-Referatsleiterin „Marktaufsicht“, im Rahmen der Sitzung der AdCo CRA am 19. März 2026 in Athen übertragen

datensicherheit.de, 06.04.2025
CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln / Geräte mit ausnutzbaren Cyber-Schwachstellen dürfen nach CRA-Inkrafttreten in der EU bald nicht mehr verkauft werden

datensicherheit.de, 22.11.2024
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle / ONEKEY warnt vor höchster Gefahr für Hersteller vernetzter Geräte, Maschinen und Anlagen, deren Produkte Open-Source-Software enthalten

datensicherheit.de, 20.11.2024
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand / „Cyber Resilience Act“ (CRA) offiziell im Amtsblatt der Europäischen Union veröffentlicht

[datensicherheit.de, 29.03.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) merkt kritisch an, dass laut dem „Cybersicherheitsmonitor 2025“ nur ein Fünftel der Internetnutzer regelmäßig ein Backup anlegt. Zum diesjährigen „World Backup Day“ am 31. März 2026 ruft das BSI daher Verbraucher dazu auf, wichtige Daten zu sichern. Dabei sei eine Datensicherung keine komplizierte Maßnahme: Die meisten Betriebssysteme führten durch den Prozess.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte“

BSI-Expertin für Verbraucherschutz warnt vor Datenverlust infolge von Defekten, Angriffen oder Fehlverhalten

Marie Menke, BSI-Expertin für Verbraucherschutz, führt aus: „Ob Familienfotos, Kontakte oder Dokumente – auf unseren Computern, Smartphones und Tablets sind unzählige wichtige Daten gespeichert. Erleidet das Gerät einen technischen Defekt, gehen diese jedoch verloren.“

Dasselbe könne im Falle eines Cyberangriffs oder durch menschliche Fehler der Nutzer geschehen. Sie betont: „Daher lohnt es sich, die Daten mithilfe eines Backups zu sichern!“

BIS-Empfehlung: Backup vom Computer getrennt aufbewahren

Ein Backup könne sowohl in der „Cloud“ als auch auf einem physischen Speichermedium, beispielsweise einer externen Festplatte, erfolgen. Um den „Cloud“-Anbieter auf Seriosität zu überprüfen, reiche oft schon eine einfache Recherche per Suchmaschine.

Wer sich indes für ein physisches Speichermedium entscheidet, sollte dieses an einem anderen Ort aufbewahren als z.B. den Computer, dessen Daten gesichert werden sollen. So sei für Ernstfälle wie Einbruch oder Brand vorgesorgt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

re:publica 26 18.-20. Mai 2026 STATION Berlin
Marie Menke, Bundesamt für Sicherheit in der Informationstechnik

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

WIKIPEDIA
World Backup Day

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

[datensicherheit.de, 21.03.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass im Rahmen der Umsetzung des „Cyber Resilience Act“ (CRA) dem BSI erneut eine besondere Rolle zuerkannt wird – neben der Ernennung zur marktüberwachenden Behörde übernimmt das BSI auf europäischer Ebene nun den Vorsitz der AdCo CRA (Administrative Cooperation Group Cyber Resilience Act).

Foto: © ENISA

Teilgruppenbild der AdCo CRA in Athen (v.l.n.r): Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (ENISA), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern – Vice-Chair AdCo CRA), Anna Schwendicke (BSI – Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (ENISA)

AdCo CRA – eine formelle Gruppe zur effizienten europäischen Marktüberwachung

Die Rolle der Vorsitzenden übernimmt demnach Anna Schwendicke, BSI-Referatsleiterin „Marktaufsicht“ – der Vorsitz wurde ihr offiziell auf der Sitzung der AdCo CRA am 19. März 2026 in Athen übertragen. Mit dieser Funktion erfolge nun ein bedeutender nächster Schritt im Aufbau des „CRA-Ökosystems“.

• Die AdCo CRA sorge als eine formelle Gruppe für eine effiziente übergreifende Zusammenarbeit und Kommunikation der europäischen Marktüberwachungsbehörden und eine einheitliche Auslegung der Marktüberwachungen im europäischen Binnenmarkt.

Zudem entwickele sie gemeinsame Vorgehensweisen und Methodiken zur Umsetzung der Anforderungen des CRA und koordiniere übergreifende Marktüberwachungsmaßnahmen.

BSI in der Verantwortung für EU-weite einheitliche CRA-Umsetzung

Mit dieser aktiven Rolle übernehme das BSI Verantwortung für die EU-weite einheitliche CRA-Umsetzung. Schwendicke führt hierzu aus: „Die CRA-Marktüberwachung ist ein europäisches Vorhaben, denn nur mit einem robusten und effizienten europäischen ,Ökosystem‘ kann Cybersicherheit erfolgreich im Markt verankert werden. Als BSI wollen wir unsere Cybersicherheits-Expertise und Netzwerke nutzen, um dieses System gemeinschaftlich mit unseren europäischen AdCo-Partnern aufzubauen.“

• Umfangreiche Cybersicherheitskompetenzen, Erfahrungen mit der Cybersicherheit von Produkten und ein starkes Netzwerk an anderen europäischen Behörden machten das BSI zu einer geeigneten Instanz für die Ausübung des Vorsitzes.

Der CRA ist laut BSI die erste europäische Verordnung, welche „ein angemessenes Maß an Cybersicherheit für alle Produkte mit digitalen Elementen, die auf dem EU-Markt erhältlich sind, festlegt“. Ziel sei es, die Cybersicherheit innerhalb der Europäischen Union (EU) zu erhöhen: „Die neuen Vorschriften gelten in allen EU-Mitgliedstaaten und werden bis zum 11. Dezember 2027 schrittweise umgesetzt.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Cyber Resilience Act – Cybersicherheit EU-weit gedacht

Bundesamt für Sicherheit in der Informationstechnik, 07.10.2025
Cyber Resilience Act: BSI wird marktüberwachende Behörde

European Commission
Administrative Cooperation Groups (AdCos): European cooperation on market surveillance takes place through informal groups of market surveillance authorities, called Administrative Cooperation Groups (AdCos)

European Commission
Draft Commission guidance on the Cyber Resilience Act

datensicherheit.de, 06.04.2025
CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln / Geräte mit ausnutzbaren Cyber-Schwachstellen dürfen nach CRA-Inkrafttreten in der EU bald nicht mehr verkauft werden

datensicherheit.de, 22.11.2024
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle / ONEKEY warnt vor höchster Gefahr für Hersteller vernetzter Geräte, Maschinen und Anlagen, deren Produkte Open-Source-Software enthalten

datensicherheit.de, 20.11.2024
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand / „Cyber Resilience Act“ (CRA) offiziell im Amtsblatt der Europäischen Union veröffentlicht

[datensicherheit.de, 09.03.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Blick auf die aktuelle Cybersicherheitslage in Deutschland einen mehrdimensionalen Lösungsansatz vorgestellt. Auf der „Cyber Security Conference“ (CSC) von Schwarz Digits hat die BSI-Präsidentin, Claudia Plattner, am 5. März 2026 demnach einem Fachpublikum aus den Bereichen IT-Sicherheit, Wirtschaft, Politik und Wissenschaft das „Wheel of Motion“ – eine Konzeptskizze für Lösungsstrategien im Umgang mit Cyberaggression – vorgestellt.

Foto: Schwarz Digits

Claudia Plattner am 5. März 2026 auf der „Cyber Security Conference“ by Schwarz Digits, das „Wheel of Motion“ präsentierend

Cybersicherheit durch „Cyber Crime“, „Cyber Dominance“ und „Cyber Conflict“ bedroht

Laut Plattner stehen Deutschland und Europa unter dem permanenten Druck von „Cyber Crime“ (d.h. Straftaten im Digitalen Raum, welche vorrangig aus finanziellen Motiven begangen werden), „Cyber Dominance“ (also Einflussnahme mittels digitaler Produkte, welche Herstellern Zugriff auf Informationen und Funktionen ermöglichen) und „Cyber Conflict“ (mithin staatlich gelenkte Angriffe mit ideologischem, politischem oder militärischem Hintergrund).

• Gegen diese drei Hauptkategorien von Cyberaggression soll nun das „Wheel of Motion“ drei Maßnahmenarten ins Feld führen.

Plattner führt aus: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, nicht nur Probleme zu skizzieren, sondern auch Lösungen dafür zu entwickeln. Den Spielarten von Cyberaggression müssen wir im Jahr 2026 mit einem 360-Grad-Blick begegnen, denn Deutschland darf nicht darin verharren, seine Sicherheitsmaßnahmen ausschließlich von den Motiven und Handlungen seiner Angreifer abhängig zu machen!“

Abbildung: BSI

„Wheel of Distortion“ zur Analyse der Welt(un)ordnung im Digitalen Raum

Abbildung: BSI

„Wheel of Motion“ soll einen 360-Grad-Blick auf die Sicherheit im Digitalen Raum ermöglichen

Richtungsweisung für Deutschland und Europa in Cybersicherheitsfragen

Das „Wheel of Motion“ zeige auf, in welche Richtung sich Deutschland und Europa aus Cybersicherheitssicht bewegen müssten, um echte Cybersicherheit, nachhaltige Resilienz und digitalen Erfolg zu erreichen.

• So ist aus Sicht des BSI eine gezielte Automatisierung von Sicherheitsmaßnahmen („Cyber Automation“) der aktuell wichtigste Schritt gegen solche Gefahren, welche von „Cyber Crime“ ausgehen.

In diesem Zusammenhang baue das BSI im Auftrag des Bundesinnenministeriums einen „Cyberdome“ für Deutschland auf – einen digitalen Schutzschirm, um Angriffe automatisiert abzuwehren. Mit Blick auf Bedrohungen durch „Cyber Conflict“ setze das BSI auf eine starke Abwehr („Cyber Defense“) mit effizienten Strukturen, definierten Schnittstellen und einer verbesserten Kooperationsstrategie innerhalb der staatlichen Cybersicherheitsarchitektur.

BSI verfolgt Doppelstrategie für Cybersicherheit

Um „Cyber Dominance“ im Sinne Digitaler Souveränität und Kontrolle („Cyber Control“) etwas entgegenzusetzen, verfolge das BSI eine Doppelstrategie für die Cybersicherheit: Diese werbe in erster Linie für eine signifikante Stärkung der europäischen Digitalindustrie, wobei das BSI Unterstützung in puncto Sicherheit leiste.

• Das „Wheel of Motion“ zeige, in welchen Technologiefeldern diese Stärkung in besonderem Maße geboten sei. Des Weiteren müssten außereuropäische Produkte mit Hilfe technischer Kontrollschichten so abgesichert werden, dass eine selbstbestimmte Nutzung möglich wird.

Mit Schwarz Digits, der IT-Sparte der Schwarz-Gruppe und Veranstalterin der CSC hatte das BSI nach eigenen Angaben vor wenigen Wochen im Rahmen der „Münchner Sicherheitskonferenz“ eine strategische Partnerschaft geschlossen. Das gemeinsame Ziel bestehe darin, die Digitalisierung in Deutschland strategisch voranzutreiben und gleichzeitig abzusichern: „Im Rahmen konkreter Projekte für die Bundesverwaltung sollen innovative und hochperformante Produkte mit zeitgemäßen Sicherheits- und Souveränitätseigenschaften entwickelt werden.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, Claudia Plattner, 06.03.2026
Wheel of Motion: Ein 360-Grad-Blick auf die Sicherheit im digitalen Raum

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, Claudia Plattner, 13.02.2026
Wheel of Distortion: Welt(un)ordnung im digitalen Raum

CYBER SECURITY CONFERENCE BY SCHWARZ DIGITS
Knowledge Transfer at the Highest Level: Exclusive Insights in an Inspiring Setting

schwarz digits
Höchste Zeit für digitale Unabhängigkeit – BE INDEPENDENT

Die Bundesregierung, 27.08.2025
Eckpunkte für mehr Cybersicherheit beschlossen: Die Bundesregierung will für mehr Sicherheit im Internet sorgen. Dafür hat das Bundeskabinett nun entsprechende Eckpunkte beschlossen. Diese sehen einen sogenannten Cyberdome zur Verteidigung im Netz vor – und zielen auf mehr Befugnisse und Übungen ab.

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 13.02.2026] Laut einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben sich die Spitzen von 32 europäischen Cybersicherheitsbehörden zum jährlichen „Cyber Security Directors‘ Meeting“ (CSDM) getroffen. Das diesjährige Treffen habe im Kontext einer weiterhin angespannten Cybersicherheitslage und hybrider Bedrohungen stattgefunden – die Cybersicherheits-Chefs hätten sich zur Digitalen Souveränität, zur Umsetzung der europäischen Regulierungen NIS-2 und „Cyber Resilience Act“ (CRA) sowie zur automatisierten Detektion und Abwehr von Cyberangriffen ausgetauscht.

Foto: BSI

„Cyber Security Directors‘ Meeting 2026“: Sogenanntes Direktorentreffen der Spitzen von 32 europäischen Cybersicherheitsbehörden in München

Zusammenkunft von Vertretern aus der EU, der EFTA, des UK, der UA und der ENISA

Das „Direktorentreffen“ leistet demnach einen wichtigen Beitrag zur Stärkung der europäischen Cybersicherheits-Architektur und zur gemeinsamen Bewältigung grenzübergreifender Herausforderungen.

• „Es bietet den Leiterinnen und Leitern der für Cybersicherheit zuständigen Behörden aus Europa ein vertrauensvolles Forum zur Vernetzung und den strategischen Austausch.“

Neben allen EU-Mitgliedsstaaten nähmen regelmäßig auch Vertreter der vier EFTA-Staaten – Island, Liechtenstein, Norwegen und der Schweiz – sowie aus dem Vereinigten Königreich, der Ukraine und der Agentur der Europäischen Union für Cybersicherheit (ENISA) teil.

Cybersicherheit muss industrialisiert werden, um digitale Angriffsflächen bestmöglich zu schützen

Das „Cyber Security Directors’ Meeting“ wird seit 2020 vom BSI in Kooperation mit der „Munich Cyber Security Conference“ (MCSC) organisiert, welche jedes Jahr im Anschluss an das „Direktorentreffen“ stattfindet. Bei der MCSC selbst habe der automatisierte Schutz vor digitalen Bedrohungen im Zentrum vieler Debatten gestanden.

• Die BSI-Präsidentin, Claudia Plattner, betonte auf der MCSC: „Um der aktuellen hybriden Bedrohungslage erfolgreich etwas entgegenzusetzen und unsere digitalen Angriffsflächen bestmöglich zu schützen, muss Cybersicherheit industrialisiert werden!“

Sie führte weiter aus: „Wir haben uns heute intensiv darüber ausgetauscht, wie wir es schaffen können, aktiven Cyberschutz zu automatisieren, und wie wir entsprechende Schutzmaßnahmen mindestens auf nationalem Level skalieren: Beginnend mit Sensoren zur Detektion von Anomalien und einem gesamthaften Lagebild.“

MCSC als internationales Forum für Führungskräfte aus Politik, Wissenschaft, Industrie und Verteidigung

Als Cybersicherheitsbehörde für Deutschland errichte das BSI deswegen gemeinsam mit dem Bundesinnenministerium einen „Cyberdome“:

• Dort sollen laut Plattner alle Fäden und Informationen zusammenlaufen, welche benötigen werden, um Staat und Gesellschaft einen Schutzschirm zu bieten, der digitale Bedrohungen, Angriffe und Einflussoperationen bestmöglich und vollautomatisiert blockiert.

Die MCSC findet jährlich in der Münchener Industrie- und Handelskammer (IHK) statt und soll ein internationales Forum für Führungskräfte aus Politik, Wissenschaft, Industrie und Verteidigung zum Austausch über cybersicherheitsrelevante Themen bieten – wie etwa zum Schutz Kritischer Infrastrukturen (KRITIS), zur Nationalen Sicherheit sowie Privatsphäre und zum Geistigen Eigentum.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Security Network Munich
MCSC / MUNICH CYBER SECURITY CONFERENCE

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit / Immer mehr KRITIS-Betreiber erfüllen die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung – dennoch bleibt die Lage weiter angespannt

[datensicherheit.de, 13.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am diesjährigen „Safer Internet Day“ (SID 2026) in einer Stellungnahme die Frage aufgeworfen: „Wie sicher sind Familien und Wohngemeinschaften im digitalen Alltag und wo liegen deren praktische Herausforderungen bei der Umsetzung von IT-Sicherheit?“ In diesem Zusammenhang hat das BSI auf eine neue eigene Studie verwiesen, welche demnach zeigt, dass die Antwort darauf mehr ist als nur eine Frage der Technik und sie häufig an unklaren Zuständigkeiten, sozialen Abhängigkeiten unter den Bewohnern sowie der mangelnden Alltagstauglichkeit von Schutzmaßnahmen scheitert.

Abbildung: BSI

Neue BSI-Studie „IT-Sicherheitsmanagement in Haushalten: Risiken, Problemstellungen, Lösungsansätze” behandelt Übertragung grundlegender Prinzipien der IT-Sicherheit aus Unternehmen ins Private

BSI-Studie „IT-Sicherheitsmanagement in Haushalten: Risiken, Problemstellungen, Lösungsansätze” online verfügbar

Die nun vorliegende BSI-Studie „IT-Sicherheitsmanagement in Haushalten: Risiken, Problemstellungen, Lösungsansätze” habe erstmals darauf abgezielt, grundlegende Prinzipien des Informationssicherheitsmanagements aus dem Unternehmensumfeld auf den privaten Kontext von Familien und Wohngemeinschaften zu übertragen.

• Diese hätten zusätzliche Anforderungen an das Sicherheits- und Berechtigungsmanagement bei der Nutzung digitaler Geräte und Anwendungen im Vergleich zu einzelnen Nutzern.

„Während beispielsweise Unternehmen auf klare Rollen und etablierte Prozesse zurückgreifen können, ist die IT-Sicherheit im privaten Zusammenleben oft ungeregelt. Gemeinsam genutzte Geräte ohne Benutzertrennung, geteilte Passwörter für personenbezogene Accounts und eine ungleiche Verteilung von technischem Wissen unter den Bewohnerinnen und Bewohnern erhöhen das Risiko erheblich“, erläutert Caroline Krohn-Atug, BSI-Fachbereichsleiterin „Digitaler Verbraucherschutz“.

BSI sieht prinzipielle Übertragbarkeit von Methoden, warnt aber vor Umsetzungshürden im Alltag

Besonders kritisch sei es, „wenn die Verantwortung für die digitale Sicherheit bei einer einzelnen Person liegt“, warnt Krohn-Atug. Die neue Studie zeige, dass viele bewährte Sicherheitsmaßnahmen grundsätzlich auf Privathaushalte übertragbar seien, diese jedoch oft an der Komplexität und fehlender Alltagstauglichkeit scheiterten. Hinzu kämen soziale Aspekte wie Vertrauen, familiäre Machtverhältnisse und geschlechtsspezifische Rollenbilder.

• Daraus ließen sich konkrete Empfehlungen auf drei Ebenen ableiten: In Privathaushalten sollten ungleiche Verantwortlichkeiten kritisch hinterfragt und Sicherheitsmaßnahmen als feste Routinen etabliert werden.

Dadurch solle ein Kompetenzaufbau und gleichzeitig ein Abbau von Ungleichgewichten erreicht werden. Hersteller seien nach wie vor in der Pflicht, ihre Angebote konsequent nach den Prinzipien „Security by Design“ und „Security by Default“ zu gestalten. Im Rahmen dieser Studie werde „Usable Security“ zu einem entscheidenden Faktor, um die empfohlenen Maßnahmen einfach und sicher nutzbar zu machen. Gleichzeitig sei der Gesetzgeber weiter in der Pflicht, den Weg zu verbindlichen Mindeststandards, transparenten Kennzeichnungen und gezielten Bildungsmaßnahmen fortzuführen.

Im Kontext der BSI-Studie Prototyp für eine Risikoanalyse entwickelt

Ferner sei im Kontext dieser BSI-Studie auch ein Prototyp für eine Risikoanalyse entwickelt worden, die gezielt auf die Bedürfnisse privater Mehrpersonenhaushalte zugeschnitten sei. Die Funktionsweise dieser Risikoanalyse werde in der Studie beschrieben.

• Perspektivisch könnte daraus ein Digital-Tool entstehen, um Nutzer bei der Einschätzung ihrer individuellen Risiken zu unterstützen und ihnen konkrete Handlungsempfehlungen zu liefern.

Verbrauchern könne darüber hinaus das Informationsangebot des BSI Orientierung bieten: Neben Tipps zum Basisschutz umfasse es u.a. auch Informationen rund um das sogenannte Smarthome sowie einen Wegweiser speziell für Eltern.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitsmanagement in Haushalten (IsiH) – Risiken, Problemstellungen, Lösungsansätze

Bundesamt für Sicherheit in der Informationstechnik
Basistipps zur IT-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
Smarthome – den Wohnraum sicher vernetzen

Bundesamt für Sicherheit in der Informationstechnik
Kinder und Jugendliche im digitalen Alltag absichern und unterstützen / Digitaler Kinder- und Jugendschutz für Eltern und Erziehungsberechtige

Dialog für Cybersicherheit
Dialogteam des BSI / Caroline Krohn-Atug

datensicherheit.de, 10.02.2026
Safer Internet Day 2026: Impuls für sichere Entscheidungen im KI-gesteuerten Internet / Lothar Geuenich betont in seiner Stellungnahme zum SID 2026, dass dessen Mission eine neue Dringlichkeit erhält, weil KI immer tiefer in die Arbeits-, Lern-, Kommunikations- und Transaktionsprozesse eingebettet wird