News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 1. Reminder: ECCC Info Day in Berlin – Fördermöglichkeiten für Cybersicherheitsprojekte (Quelle: BSI von August 2025)
- 2. Serious Games - spielerisch Cybersicherheit vermitteln (Quelle: BSI von September 2025)
- 3. Cyber-Sicherheit für die Wirtschaft auf der it-sa (Quelle: BSI von September 2025)
- 4. Im Oktober wird’s CYBERsicher – seien Sie beim Auftakt dabei! (Quelle: BSI von September 2025)
- Im Cybersicherheitsmonat 2025 bietet die Transferstelle Cybersicherheit kleinen und mittleren Unternehmen praxisnahe Einblicke in aktuelle IT-Sicherheitsthemen: von Phishing und Ransomware über NIS2 bis hin zu KI und Passwortsicherheit. Den Startschuss gibt die Kick-off-Veranstaltung am 01. Oktober um 10 Uhr. Erleben Sie die Vorstellung des neuen Lagebilds Cybersicherheit und einen spannenden Impuls von Ethical Hacker Immanuel Bär. Außerdem erfahren Sie, welche Risiken besonders den Mittelstand betreffen und wie Sie Ihr Unternehmen wirksam schützen können. Jetzt kostenfrei anmelden und den Oktober mit einem starken Netzwerk starten: https://transferstelle-cybersicherheit.de/veranstaltung/start-in-den-cybersicherheitsmonat/ 5. BSI-ENISA Workshop (Quelle: BSI von September 2025)
- 6. Partnerangebot: AWARE7 GmbH – 100 kostenfreie Tickets für die it-sa 2025 in Nürnberg (Quelle: BSI von September 2025)
- 7. Partnerangebot: suresecure GmbH – Cybersecurity Roundtable - Managed SOC für mittelständische- und KRITIS- Unternehmen (Quelle: BSI von September 2025)
- 8. Partnerangebot: Dienstleistung – TÜV Rheinland i-sec GmbH - Automatisierter Penetrationstest mit beratender Unterstützung (Quelle: BSI von September 2025)
- 9. Partnerangebot: Verlosung einer Lizenz für das Cyber-Security-Spiel „What the Hack!“ (Quelle: BSI von September 2025)
- 10. Partnerangebot: Sophos Technology GmbH – “Bedrohungsprofil” (Quelle: BSI von September 2025)
- 11. Partnerbeitrag: Veranstaltung anapur AG – IEC62443 - Das Basistraining (Quelle: BSI von September 2025)
- 12. Partnerangebot: DigiTrace GmbH – Workshop „IT-Berichte und -Gutachten reibungslos, richtig gut und ohne Missverständnisse schreiben“ (Quelle: BSI von September 2025)
- 13. Neuer Leitfaden aus unserem Expertenkreis KI (Quelle: BSI von Oktober 2025)
- 14. Neuer Dienst „Alert“ auf dem Marktplatz IT-Sicherheit (Quelle: BSI von Oktober 2025)
- 15. Partnerangebot: Link11 – DDoS 2.0: Wie sich Angriffsformen verändern und was das für die Abwehr bedeutet (Quelle: BSI vom 23.09.2025)
- 16. Partnerangebot: UNIVADO – „Cyber Defense Training– Machen Sie Ihr Team zur Firewall“ (Quelle: BSI vom 29.09.2025)
- 17. Terminankündigungen
- 18. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier:
1. Reminder: ECCC Info Day in Berlin – Fördermöglichkeiten für Cybersicherheitsprojekte (Quelle: BSI von August 2025)
Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) und das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) laden am 02. September 2025 zum ECCC Info Day auf dem GovTech Campus in Berlin ein.
Im Mittelpunkt stehen aktuelle Ausschreibungen von Digital Europe und Horizon Europe – von Forschung bis Implementierung, u.a. zu: Cybersicherheit in/mit KI, Schwachstellenerkennung und Schutz kritischer Infrastrukturen (z. B. Gesundheitssektor).
Die Teilnahme vor Ort ist empfohlen, aber für die Informationsvorträge auch online möglich.
Weitere Infos zur Agenda finden Sie auf der NKCS-Veranstaltungsseite:
https://www.nkcs.bund.de/de/veranstaltung/eccc-info-day-funding-opportunities
Im Mittelpunkt stehen aktuelle Ausschreibungen von Digital Europe und Horizon Europe – von Forschung bis Implementierung, u.a. zu: Cybersicherheit in/mit KI, Schwachstellenerkennung und Schutz kritischer Infrastrukturen (z. B. Gesundheitssektor).
Die Teilnahme vor Ort ist empfohlen, aber für die Informationsvorträge auch online möglich.
Weitere Infos zur Agenda finden Sie auf der NKCS-Veranstaltungsseite:
https://www.nkcs.bund.de/de/veranstaltung/eccc-info-day-funding-opportunities
2. Serious Games - spielerisch Cybersicherheit vermitteln (Quelle: BSI von September 2025)
Im Rahmen der zunehmenden Digitalisierung ist IT-Sicherheit längst nicht mehr rein technisch zu gewährleisten - alle Mitarbeitenden sind, quer durch die Hierarchien, gefordert, hier ihren Beitrag zu leisten.
Genau an diesem Punkt setzen Serious Games an. Denn damit werden nicht nur Fakten vermittelt, sondern kognitive, emotionale und soziale Lernprozesse angestoßen. So entsteht ein lebendiges, motivierendes Training, das langfristig wirkt und sich nahtlos in Awareness-Kampagnen, Onboarding-Prozesse oder Schulungsmaßnahmen integrieren lässt.
Der Marktplatz IT-Sicherheit bietet eine strukturierte Übersicht über Serious Games.
Jetzt ein passendes Spiel suchen, um gut vorbereitet zu sein:
3. Cyber-Sicherheit für die Wirtschaft auf der it-sa (Quelle: BSI von September 2025)
Auch 2025 ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder auf Europas größter Fachmesse für IT-Sicherheit vertreten. Die diesjährige it-sa findet vom 7. bis 9. Oktober 2025 in Nürnberg statt – und das BSI ist mittendrin. Sie finden uns in Halle 9, Stand 519 und 519a. Die it-sa ist als „Home of IT Security“ die zentrale Plattform für den Austausch zwischen IT-Sicherheitsanbietern und IT-Sicherheitsverantwortlichen.
Am diesjährigen BSI-Stand für die Wirtschaft präsentieren wir uns als zentraler Ansprechpartner rund um das Thema Cybersicherheit. Ob Kleinunternehmen oder Großkonzern: IT-Sicherheit ist die Grundlage für Stabilität, Vertrauen und Zukunftsfähigkeit. Als „Single Point of Contact“ bündelt das BSI seine Unterstützungsangebote und Vernetzungsmöglichkeiten an einer Stelle – für regulierte Unternehmen wie Kritische Infrastrukturen oder Luftsicherheitsunternehmen ebenso wie für nicht-regulierte Betriebe. Unser Ziel: Cybersicherheit in Deutschland gemeinsam mit der Wirtschaft stärken und den Cybermarkt nachhaltig weiterentwickeln.
Ein zentrales Schwerpunktthema ist die nationale Umsetzung der europäischen NIS-2-Richtlinie. Der Regierungsentwurf vom 30. Juli 2025 sieht vor, das BSI-Gesetz zu novellieren und den Kreis der regulierten Einrichtungen deutlich zu erweitern. Künftig wird das BSI nach Schätzungen des Bundesministeriums des Innern rund 29.500 Einrichtungen beaufsichtigen, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten. Für Unternehmen bedeutet das: rechtzeitig handeln! Nutzen Sie die Informations- und Unterstützungsangebote des BSI und machen Sie Ihr Unternehmen schon jetzt #nis2ready!
Ein weiteres Highlight am Stand ist das „E-Mail-Sicherheitsjahr 2025“, eine bundesweite Initiative zur Stärkung der E-Mail-Sicherheit in Kooperation mit eco und Bitkom. Rund 150 Unternehmen haben sich bereits zur Umsetzung relevanter Technischer Richtlinien bekannt. Die „Hall of Fame“ würdigt dieses Engagement sichtbar vor Ort.
Im Bereich Technischer Verbraucherschutz zeigt das BSI, wie benutzerfreundliche
Cybersicherheitsmaßnahmen (Stichwort: Usable Security) in Produkten umgesetzt werden können – ein wichtiger Baustein für Corporate Digital Responsibility. Ergänzend dazu informiert das IT-Sicherheitskennzeichen über die freiwillige Kennzeichnung sicherer Produkte – auch im Hinblick auf die kommenden Anforderungen des Cyber Resilience Acts (CRA).
Das BSI präsentiert außerdem praxisnahe Tools für die OT-Security in der Industrie, etwa zur
Automatisierung von Schwachstellenbewertungen oder zur Netzwerküberwachung. Einblicke in die Weiterentwicklung des IT-Grundschutzes zu Grundschutz++, aktuelle Zertifizierungsangebote sowie neue Technische Richtlinien – etwa zur sicheren Nutzung von Passkeys – runden das Angebot ab.
Beachten Sie zum Thema Passkeys auch unseren Workshop zur Implementierung von Passwortloser Authentifizierung am 08.10.2025, 10:00 – 12:00 Uhr.
Sie wollen gerne am Workshop teilnehmen? Dann melden Sie sich bitte mit einer E-Mail und dem Betreff „ACS-Workshop it-sa“ unter info@cyber-allianz.de an.
Nicht zuletzt informiert das Nationale Koordinierungszentrum für Cybersicherheit (NCC-DE) über EU-Förderprogramme wie „Digitales Europa“ und „Horizont Europa“ sowie über Möglichkeiten zur Vernetzung mit dem europäischen Cybersicherheitsökosystem.
Neben persönlichen Gesprächen am Informationsstand lädt das BSI auch in diesem Jahr zu zahlreichen Vorträgen und Workshops für die Wirtschaft ein. Nähere Informationen finden Sie unter:
https://www.bsi.bund.de/SharedDocs/Termine/DE/2025/it-sa_2025.html
Nutzen Sie die Gelegenheit, sich direkt mit Stakeholdern aus dem BSI auszutauschen, wertvolle Impulse für Ihr Unternehmen mitzunehmen und gemeinsam die Cybersicherheit in Deutschland voranzubringen. Wir freuen uns auf den Austausch mit Ihnen auf der it-sa 2025!
4. Im Oktober wird’s CYBERsicher – seien Sie beim Auftakt dabei! (Quelle: BSI von September 2025)
Im Cybersicherheitsmonat 2025 bietet die Transferstelle Cybersicherheit kleinen und mittleren Unternehmen praxisnahe Einblicke in aktuelle IT-Sicherheitsthemen: von Phishing und Ransomware über NIS2 bis hin zu KI und Passwortsicherheit.
Den Startschuss gibt die Kick-off-Veranstaltung am 01. Oktober um 10 Uhr.
Erleben Sie die Vorstellung des neuen Lagebilds Cybersicherheit und einen spannenden Impuls von Ethical Hacker Immanuel Bär. Außerdem erfahren Sie, welche Risiken besonders den Mittelstand betreffen und wie Sie Ihr Unternehmen wirksam schützen können.
Jetzt kostenfrei anmelden und den Oktober mit einem starken Netzwerk starten:
https://transferstelle-cybersicherheit.de/veranstaltung/start-in-den-cybersicherheitsmonat/
5. BSI-ENISA Workshop (Quelle: BSI von September 2025)
The Federal Office for Information Security (BSI) and the European Union Agency for Cybersecurity (ENISA) have the pleasure of inviting you to our high-level in-person event: “Navigating the EU Cybersecurity Landscape — A discussion on Convergence, Divergence and Best Practices: NIS2 Directive and Beyond”.
Date & time: 8 October 2025, 10:00–12:00
Location: Messezentrum Nürnberg (it-sa Expo), Nuremberg, Germany
Format: In-person, by invitation
This BSI–ENISA session will unpack the latest EU cybersecurity regulations and their real-world effects — from national transpositions to operational consequences for businesses and critical infrastructure. Senior policymakers and national experts will explore practical implementation challenges, alignment opportunities, and actionable best practices.
In two panel discussions, speakers from the public and private sector of various EU Member States will discuss the key provisions of landmark EU legislation, including incident reporting, compliance obligations and risk management frameworks. The discussion will focus on the practical implications of these regulations for national laws, examining the nuances of implementation and the potential impact on businesses and organisations.
Please register quickly, as places are limited. Registration is open until 30 September 2025. The registration does not include a ticket for the trade fair.
Registration link:
https://ec.europa.eu/eusurvey/runner/ENISA-BSI-event
Password: ENISA-BSI2025-p7e2B#
For inquiries, please contact: sib@bsi.bund.de
Date & time: 8 October 2025, 10:00–12:00
Location: Messezentrum Nürnberg (it-sa Expo), Nuremberg, Germany
Format: In-person, by invitation
This BSI–ENISA session will unpack the latest EU cybersecurity regulations and their real-world effects — from national transpositions to operational consequences for businesses and critical infrastructure. Senior policymakers and national experts will explore practical implementation challenges, alignment opportunities, and actionable best practices.
In two panel discussions, speakers from the public and private sector of various EU Member States will discuss the key provisions of landmark EU legislation, including incident reporting, compliance obligations and risk management frameworks. The discussion will focus on the practical implications of these regulations for national laws, examining the nuances of implementation and the potential impact on businesses and organisations.
Please register quickly, as places are limited. Registration is open until 30 September 2025. The registration does not include a ticket for the trade fair.
Registration link:
https://ec.europa.eu/eusurvey/runner/ENISA-BSI-event
Password: ENISA-BSI2025-p7e2B#
For inquiries, please contact: sib@bsi.bund.de
6. Partnerangebot: AWARE7 GmbH – 100 kostenfreie Tickets für die it-sa 2025 in Nürnberg (Quelle: BSI von September 2025)
Die AWARE7 GmbH verlost 100 Eintrittstickets für die it-sa 2025 – Europas führende Fachmesse für IT-Sicherheit. Treffen Sie Branchenexperten, erleben Sie neueste Technologien live und nutzen Sie die Gelegenheit zum Austausch mit führenden Anbietern, Institutionen und Fachkolleginnen.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1163268
7. Partnerangebot: suresecure GmbH – Cybersecurity Roundtable - Managed SOC für mittelständische- und KRITIS- Unternehmen (Quelle: BSI von September 2025)
Am 18.03.26 findet ein Cybersecurity Roundtable im BORUSSIA-PARK Mönchengladbach speziell für ACS-Teilnehmer statt.
Neben Fachvorträgen wird es Diskussionsrunden und Zeit zum Netzwerken geben.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1165564
8. Partnerangebot: Dienstleistung – TÜV Rheinland i-sec GmbH - Automatisierter Penetrationstest mit beratender Unterstützung (Quelle: BSI von September 2025)
Kennen Sie die Schwachstellen, welche ein Angreifer in Ihrer Webpräsenz ausnutzen könnte, um an Ihre Kundendaten zukommen? Nein? Dann haben wir für Sie ein passendes Angebot, um schnell einen guten Überblick der betreffenden Schwachstellen zu bekommen: den automatisierten Penetrationstest des TÜV Rheinland.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1162986
9. Partnerangebot: Verlosung einer Lizenz für das Cyber-Security-Spiel „What the Hack!“ (Quelle: BSI von September 2025)
What the Hack! (WTH) ist das innovative Cybersecurity-Lernspiel der SBG Serious Business Gaming, das komplexe IT- und Sicherheitsthemen spannend, praxisnah und spielerisch vermittelt.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167418
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167418
10. Partnerangebot: Sophos Technology GmbH – “Bedrohungsprofil” (Quelle: BSI von September 2025)
Wir ermitteln einmalig das Bedrohungsprofil Ihres Unternehmens. Dazu scannen wir aktiv und passiv Ihre an uns übermittelten Informationen und geben anschließend Empfehlungen zur Implementierung von Gegenmaßnahmen mit dem Ziel einer Reduktion des vorhandenen Bedrohungspotenzials.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167378
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167378
11. Partnerbeitrag: Veranstaltung anapur AG – IEC62443 - Das Basistraining (Quelle: BSI von September 2025)
IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Doch was regelt die Norm eigentlich genau? Das Training vermittelt einen klaren Überblick über die zentralen Inhalte – praxisnah und kompakt.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167456
12. Partnerangebot: DigiTrace GmbH – Workshop „IT-Berichte und -Gutachten reibungslos, richtig gut und ohne Missverständnisse schreiben“ (Quelle: BSI von September 2025)
Im Partnerbeitrag der DigitTrace GmbH geht es darum, warum gute Berichte schreiben wichtig ist und was man dafür tun kann. Insbesondere in stressigen Phasen z.B. während einer Incident Response oder bei der Erstellung von Richtlinien und anderen Vorgaben ist eine Kommunikation, bei der man sich gegenseitig mit der notwendigen Verbindlichkeit versteht und gleichzeitig effizient arbeitet, ein echter Wettbewerbsvorteil. Mit der richtigen Übung gelingt die "Erbsenzählerei" als Teil einer konzisen schriftlichen Dokumentation fast wie nebenbei.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167420
13. Neuer Leitfaden aus unserem Expertenkreis KI (Quelle: BSI von Oktober 2025)
Der Expertenkreis KI hat mit dem "Leitfaden für Penetrationstests von Large Language Modellen (LLMs)" eine praxisnahe Grundlage entwickelt, um die Sicherheit solcher Systeme systematisch zu prüfen. Das Dokument beschreibt ein vierstufiges Vorgehen: von der Vorbereitung im Vorgespräch über das Threat Modelling und die eigentlichen Tests bis hin zum Reporting. Ergänzend stellt der Leitfaden hilfreiche Materialien für Unternehmen bereit. Er ist als lebendes Arbeitsdokument angelegt und wird kontinuierlich auf Basis neuer Erkenntnisse und Erfahrungen weiterentwickelt.
Weitere Informationen und Download:
14. Neuer Dienst „Alert“ auf dem Marktplatz IT-Sicherheit (Quelle: BSI von Oktober 2025)
Wer sich wirkungsvoll schützen will, braucht die richtigen IT-Sicherheitsinformationen zum richtigen Zeitpunkt. Denn, wenn sicherheitsrelevante Informationen kursieren, zählt jede Minute. Wer aktuelle IT-Sicherheitsentwicklungen zu spät bemerkt, riskiert Schäden, die sich ansonsten vermeiden ließen.
Genau hier hilft der neue Dienst „Alert“ auf dem Marktplatz IT-Sicherheit: Sie geben vor, welche IT-Sicherheitsthemen Sie im Auge behalten wollen, weil diese für Ihr Unternehmen relevant sind. Von da an erhalten Sie automatisch eine E-Mail-Benachrichtigung, wenn dazu entsprechende News, Artikel, Blogeinträge, Podcasts oder neue IT-Sicherheitsanbieter auf der Plattform veröffentlicht werden.
Hierüber informieren wir Sie:
- neue Bedrohungen und Trends in der Cybersecurity
- relevante Informationen zu Ihren IT-Sicherheitsthemen
- neue IT-Sicherheitsanbieter in den interaktiven Listen
Für CISOs, IT-Verantwortliche oder ISBs – Alerts geben den nötigen Informationsvorsprung, bevor ein
Risiko zum Problem wird. Jetzt aktivieren und keinen wichtigen Impuls mehr verpassen:
Treten Sie der IT-Sicherheits-Community bei:
15. Partnerangebot: Link11 – DDoS 2.0: Wie sich Angriffsformen verändern und was das für die Abwehr bedeutet (Quelle: BSI vom 23.09.2025)
Im Partnerbeitrag von Link11 gehen wir der Frage nach, warum wir DDoS-Angriffe und deren Abwehr neu denken müssen. Anhand realer Angriffsszenarien zeigen wir, wie sich DDoS-Angriffe in Umfang, Komplexität und Zielsetzung verändert haben und warum nur intelligente, adaptive Schutzmechanismen die heutigen Bedrohungen wirksam abwehren können.
Weitere Informationen:
16. Partnerangebot: UNIVADO – „Cyber Defense Training– Machen Sie Ihr Team zur Firewall“ (Quelle: BSI vom 29.09.2025)
UNIVADO bietet mit dem Cyber Defense E-Learning ein umfassendes Schulungsprogramm zu den wichtigsten Themen der Informationssicherheit.
Weitere Informationen:
17. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden.
09.10.25 Detect & Protect - Im Netzwerk gegen die dunkle Cyber-Bedrohung
10.10.25 Partnerangebot: VICCON GmbH – „IEC 62443: IT-Security für den OT-Bereich“
16.10.25 Partnerangebot: yourIT – Akkreditierte vs. Nicht-Akkreditierte ISO-27001-Zertifikate
16.10.25 Fit für NIS2 – EU Netz- und Informationsrichtlinie verstehen
16.10.25 Partnerangebot: Veranstaltung – Teal Technology Consulting GmbH – „Schützen statt
reagieren. Wieso (M/X/E)DR nicht ausreicht – mit Basishygiene und kontinuierlicher Verbesserung zum
Erfolg.“