News zur Cyber-Sicherheit

An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.

1. Cyber-Sicherheits-Webtalk: Unsichtbare Bedrohung aus dem Netz: Die Gefahr durch Botnetze (Quelle: BSI von Juli 2025)

Datum: 06. August 2025, 11:00 – 12:00 Uhr Botnetze stellen eine große Bedrohung für Unternehmensnetzwerke dar und entwickeln sich stetig weiter. In diesem Webtalk geht es um die vielfältigen Fähigkeiten von Botnetzen und die Gefahren die von ihnen ausgehen.
Ariane Herpers (DACS-Studentin bei der ACS) spricht im Rahmen dieses Webtalks mit den Experten Moritz Samrock (Laokoon SecurITy) und Lisa Fröhlich (LINK11) unter anderem über häufige Schwachstellen im Unternehmensnetzwerk und die neue Gefahr durch intelligente Botnetze.
Weitere Informationen:

2. #nis2know-Infopaket Sichere Lieferkette (Quelle: BSI von Juli 2025)

Die NIS-2-Richtlinie (NIS-2-RL) fordert von besonders wichtigen (bwE) und wichtigen Einrichtungen (wE), die Sicherheit ihrer Lieferkette zu gewährleisten.
Das bedeutet für bwE und wE, dass sie bei ihren Risikomanagementmaßnahmen etwaige Schwachstellen bei der Cybersicherheitspraxis und den Entwicklungsprozessen ihrer Lieferanten und Dienstleister berücksichtigen müssen.
Das BSI hat als Hilfestellung ein Informationspaket veröffentlicht, um Unternehmen eine erste Orientierung zum Thema Lieferkettensicherheit im Sinne der NIS-2-Richtlinie zu geben.

3. ECCC Info Day in Berlin – aktuelle Fördermöglichkeiten für Cybersicherheitsprojekte (Quelle: BSI von Juli 2025)

Am 02.September 2025 laden das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) und das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) zum „ECCC Info Day“ an den GovTech Campus in Berlin ein. Im Fokus stehen acht „Digital Europe“- und „Horizon Europe“-Ausschreibungen, die vom ECCC verwaltet werden. Von Forschung bis zur Implementierung sollen u.a. Cybersicherheit mit/ in KI, Schwachstellenerkennung und der bessere Schutz kritischer Infrastrukturen, besonders im Gesundheitssektor, gefördert werden. Die Maßnahmen tragen zur Umsetzung europäischer Regulierungen wie dem CRA, CSA, NIS-2 bei. Die Pilotprojekte sollen die Resilienz Europas insgesamt stärken. Teilnehmende des Informationstages erhalten die Chance exklusiv vor Ort ihre Projektideen zu pitchen und sich mit potentiellen Projektpartnern europaweit zu vernetzen. Erste Schritte zur eigenen Antragsstellung werden in der Praxis geübt und Teilnehmende erhalten Tipps aus erster Hand durch den ECCC sowie dem NKCS-Beraterteam. Die Veranstaltung ist auf eine Teilnahme vor Ort ausgelegt, kann jedoch für die Vorträge auch Online verfolgt werden. Die Anmeldung ist kostenlos, jedoch Plätze begrenzt.
Alle weitere Informationen zur Agenda sowie der Registrierung erhalten Sie auf der NKCS Webseite unter:

4. Webinar: Cyber-Angriff und nichts geht mehr... Wie gute Krisenkommunikation Unternehmen retten kann. (Quelle: BSI von Juli 2025)

Wird ein Unternehmen Opfer eines Ransomware-Angriffs, fehlt es an vielem: Zeit, Informationen, Sicherheit, gewohnte Arbeitsmittel. Dennoch müssen kluge Entscheidungen getroffen werden, um das Vertrauen aller Anspruchsgruppen zu erhalten. Doch wann, was und wie kommuniziert man, wenn die Lage unberechenbar ist? Was lässt sich in Friedenszeiten vorbereiten, um im Krisenfall schneller und sicherer agieren zu können? Was macht kontinuierliche, transparente Kommunikation so wertvoll, und wo hat sie ihre Grenzen? Und wie können die IT-Verantwortlichen eines Unternehmens anderen Abteilungen zuarbeiten, um ihre eigenen Aufgaben in der Krise gut zu bewältigen? Das Webinar erörtert diese Fragen anhand von zahlreichen Praxisbeispielen und gibt wichtige Handlungsempfehlungen für Unternehmen aller Größen und Branchen.
Datum: 10. September 2025, 11:00 - 12:00 Uhr
Anmeldung und weitere Informationen:

5. Partnerangebot: Dahua – Angriffsziel Videoüberwachung: Wie VSS-Systeme KRITIS-tauglich werden (Quelle: BSI von Juli 2025)

Im Partnerbeitrag der Dahua Technology GmbH geht es um praxisnahe Cybersecurity-Anforderungen für Videoüberwachungssysteme, mit Fokus auf NIS-2, KRITIS, Systemhärtung und Angriffserkennung.
Weitere Informationen:

6. Partnerangebot: CS VISOR GmbH – Zertifikatslehrgang zur Qualifizierung als IT-Grundschutz-Praktiker nach BSI-Methodik (Quelle: BSI von Juli 2025)

Im Partnerbeitrag der CS VISOR GmbH geht es um die praxisnahe Ausbildung zum IT-Grundschutz-Praktiker. Teilnehmer*innen erhalten eine fundierte Einführung in die BSI-Standards und erlernen, wie sie Informationssicherheit in Unternehmen und Organisationen wirksam und kosteneffizient umsetzen können.
Weitere Informationen:

7. Partnerangebot: proISMS GmbH – „Auditmanagement mit der proISC@-App“

Im Partnerbeitrag der proISMS GmbH geht es um Auditmanagement mit der Audit-App „proISC@“ (IS Control & Assurance Tool).
Weitere Informationen:

8. IT-Sicherheitskennzeichen: Immer mehr Unternehmen setzen auf das BSI-Kennzeichen (Quelle: BSI vom 07.08.2025)

Cybersichere Produkte gestaltet – und keiner sieht’s? Mit dem IT-Sicherheitskennzeichen für digitale Verbraucherprodukte sicheren Produkten eine Bühne geben.
Jetzt ist auch Samsung Electronics dabei! Im Juli 2025 hat BSI-Präsidentin Claudia Plattner das IT-Sicherheitskennzeichen an den Elektronikhersteller für die Smartphones A26, A36 und A56 der Galaxy A-Serie und die Smart-TVs der 2025er Modellreihe übergeben. Diese Übergabe ist nicht nur etwas besonders, weil Samsung der erste Hersteller ist, der das IT-Sicherheitskennzeichen für Smartphones sowie für Smart-TVs erhält. Sie zeigt auch, dass sich das Kennzeichen bei zentralen Wirtschaftsakteuren zunehmend etabliert.

Zur Pressemitteilung:
https://www.bsi.bund.de/dok/1158298

Ob KMU, Mittelstand oder Großkonzern: Mit dem IT-Sicherheitskennzeichen bietet das BSI ein freiwilliges Label an. Damit können Sie als Hersteller digitaler Verbraucherprodukte ihr Engagement in die IT-Sicherheit ihrer Produkte am Markt sichtbar machen. Vor Antragstellung prüfen Sie, ob Ihr Produkt die IT-Sicherheitsanforderungen des IT-Sicherheitskennzeichens erfüllt. Nach erfolgter Konformitätsprüfung können Sie das IT-Sicherheitskennzeichen beantragen. Das BSI prüft Ihre Unterlagen und erteilt im positiven Fall das IT-Sicherheitskennzeichen innerhalb von 6 bis 8 Wochen. Danach können Sie das Label auf der Produktverpackung und/oder online als Information und Kaufargument für Ihre Kundinnen und Kunden nutzen.

Weitere Informationen über das IT-Sicherheitskennzeichen finden Sie unter:
https://www.bsi.bund.de/it-sik/hersteller



9. 38. Cyber-Sicherheits-Tag: Agenda jetzt online (Quelle: BSI von August 2025)

Datum: 11.09.2025 von 10:00 bis 17:00 Uhr im Rheinforum Wesseling

Wir freuen uns Sie im September bei unserem 38.Cyber-Sicherheits-Tag in Wesseling bei Köln zu begrüßen. Es erwartet Sie ein spannendes und abwechslungsreiches Programm. Die Agenda ist jetzt online, werfen Sie gern ein Blick drauf.

Weitere Informationen und Anmeldung zur Warteliste:
https://www.allianz-fuer-cybersicherheit.de/dok/38CST


10. Reminder: ECCC Info Day in Berlin – Fördermöglichkeiten für Cybersicherheitsprojekte (Quelle: BSI von August 2025)

Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) und das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) laden am 02. September 2025 zum ECCC Info Day auf dem GovTech Campus in Berlin ein.

Im Mittelpunkt stehen aktuelle Ausschreibungen von Digital Europe und Horizon Europe – von Forschung bis Implementierung, u.a. zu: Cybersicherheit in/mit KI, Schwachstellenerkennung und Schutz kritischer Infrastrukturen (z. B. Gesundheitssektor).
Die Teilnahme vor Ort ist empfohlen, aber für die Informationsvorträge auch online möglich.

Weitere Infos zur Agenda finden Sie auf der NKCS-Veranstaltungsseite:
https://www.nkcs.bund.de/de/veranstaltung/eccc-info-day-funding-opportunities


11. Partnerangebot: Teal Technology Consulting GmbH – Schützen statt reagieren. Wieso (M/X/E)DR nicht ausreicht – mit Basishygiene und kontinuierlicher Verbesserung zum Erfolg (Quelle: BSI vom 11.08.2025)


Zahlreiche Unternehmen setzen auf MDR (Managed Detection and Response), XDR (Extended Detection and Response) oder EDR (Endpoint Detection and Response), um ihre IT-Sicherheit zu gewährleisten. Diese Systeme versprechen, Bedrohungen zu erkennen und darauf zu reagieren, bevor sie Schaden anrichten können. Doch dieser Ansatz birgt Risiken: Oft entsteht eine trügerische Sicherheit, die die tatsächliche Gefährdungssituation verschleiert.

Weitere Informationen
https://www.allianz-fuer-cybersicherheit.de/dok/1159724



12. Partnerangebot: tanum consult GmbH – Vom Risiko zur Resilienz: Warum Vorbereitung auf den Ernstfall kein IT-Thema ist (Quelle: 11.08.2025)

Im Partnerbeitrag der tanum consult GmbH geht es um die wirtschaftliche Bedeutung von
Notfallplanung und Wiederanlaufprozessen bei Sicherheitsvorfällen. Anhand realer Beispiele und Modellrechnungen wird aufgezeigt, warum gute Vorbereitung eine strategische Investition und kein rein technisches Thema ist.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1158250




13. Partnerangebot: Link11 GmbH – DDoS 2.0: Wie sich Angriffsformen verändern und was das für die Abwehr bedeutet (Quelle: BSI vom 12.08.2025)


Im Partnerangebot von Link11 wird anhand realer Angriffsszenarien aufgezeigt, wie sich
DDoS-Angriffe in Umfang, Komplexität und Zielsetzung verändert haben und warum nur intelligente, adaptive Schutzmechanismen die heutigen Bedrohungen wirksam abwehren können.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1159738



14. Partnerangebot: Fraunhofer-Institut für SIT – „Anwendertag IT-Forensik – Meinungsmache im Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots“ (Quelle: BSI vom 12.08.2025)


Unter dem Motto „Meinungsmache im Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots“ informiert der Anwendertag über Trends und neue Entwicklungen für die praktische Anwendung in der digitalen Forensik und verwandten Themen der IT-Sicherheit.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1159748


15. Terminankündigungen


Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden

04.09.25 Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“
https://www.allianz-fuer-cybersicherheit.de/dok/1135518


16. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier: