News zur Cyber-Sicherheit

An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.

1. IT-Sicherheitskennzeichen: Immer mehr Unternehmen setzen auf das BSI-Kennzeichen (Quelle: BSI vom 07.08.2025)

Cybersichere Produkte gestaltet – und keiner sieht’s? Mit dem IT-Sicherheitskennzeichen für digitale Verbraucherprodukte sicheren Produkten eine Bühne geben.
Jetzt ist auch Samsung Electronics dabei! Im Juli 2025 hat BSI-Präsidentin Claudia Plattner das IT-Sicherheitskennzeichen an den Elektronikhersteller für die Smartphones A26, A36 und A56 der Galaxy A-Serie und die Smart-TVs der 2025er Modellreihe übergeben. Diese Übergabe ist nicht nur etwas besonders, weil Samsung der erste Hersteller ist, der das IT-Sicherheitskennzeichen für Smartphones sowie für Smart-TVs erhält. Sie zeigt auch, dass sich das Kennzeichen bei zentralen Wirtschaftsakteuren zunehmend etabliert.

Zur Pressemitteilung:
https://www.bsi.bund.de/dok/1158298

Ob KMU, Mittelstand oder Großkonzern: Mit dem IT-Sicherheitskennzeichen bietet das BSI ein freiwilliges Label an. Damit können Sie als Hersteller digitaler Verbraucherprodukte ihr Engagement in die IT-Sicherheit ihrer Produkte am Markt sichtbar machen. Vor Antragstellung prüfen Sie, ob Ihr Produkt die IT-Sicherheitsanforderungen des IT-Sicherheitskennzeichens erfüllt. Nach erfolgter Konformitätsprüfung können Sie das IT-Sicherheitskennzeichen beantragen. Das BSI prüft Ihre Unterlagen und erteilt im positiven Fall das IT-Sicherheitskennzeichen innerhalb von 6 bis 8 Wochen. Danach können Sie das Label auf der Produktverpackung und/oder online als Information und Kaufargument für Ihre Kundinnen und Kunden nutzen.

Weitere Informationen über das IT-Sicherheitskennzeichen finden Sie unter:
https://www.bsi.bund.de/it-sik/hersteller



2. Reminder: ECCC Info Day in Berlin – Fördermöglichkeiten für Cybersicherheitsprojekte (Quelle: BSI von August 2025)

Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) und das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) laden am 02. September 2025 zum ECCC Info Day auf dem GovTech Campus in Berlin ein.

Im Mittelpunkt stehen aktuelle Ausschreibungen von Digital Europe und Horizon Europe – von Forschung bis Implementierung, u.a. zu: Cybersicherheit in/mit KI, Schwachstellenerkennung und Schutz kritischer Infrastrukturen (z. B. Gesundheitssektor).
Die Teilnahme vor Ort ist empfohlen, aber für die Informationsvorträge auch online möglich.

Weitere Infos zur Agenda finden Sie auf der NKCS-Veranstaltungsseite:
https://www.nkcs.bund.de/de/veranstaltung/eccc-info-day-funding-opportunities


3. Partnerangebot: Teal Technology Consulting GmbH – Schützen statt reagieren. Wieso (M/X/E)DR nicht ausreicht – mit Basishygiene und kontinuierlicher Verbesserung zum Erfolg (Quelle: BSI vom 11.08.2025)


Zahlreiche Unternehmen setzen auf MDR (Managed Detection and Response), XDR (Extended Detection and Response) oder EDR (Endpoint Detection and Response), um ihre IT-Sicherheit zu gewährleisten. Diese Systeme versprechen, Bedrohungen zu erkennen und darauf zu reagieren, bevor sie Schaden anrichten können. Doch dieser Ansatz birgt Risiken: Oft entsteht eine trügerische Sicherheit, die die tatsächliche Gefährdungssituation verschleiert.

Weitere Informationen
https://www.allianz-fuer-cybersicherheit.de/dok/1159724



4. Partnerangebot: tanum consult GmbH – Vom Risiko zur Resilienz: Warum Vorbereitung auf den Ernstfall kein IT-Thema ist (Quelle: 11.08.2025)

Im Partnerbeitrag der tanum consult GmbH geht es um die wirtschaftliche Bedeutung von
Notfallplanung und Wiederanlaufprozessen bei Sicherheitsvorfällen. Anhand realer Beispiele und Modellrechnungen wird aufgezeigt, warum gute Vorbereitung eine strategische Investition und kein rein technisches Thema ist.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1158250




5. Partnerangebot: Link11 GmbH – DDoS 2.0: Wie sich Angriffsformen verändern und was das für die Abwehr bedeutet (Quelle: BSI vom 12.08.2025)


Im Partnerangebot von Link11 wird anhand realer Angriffsszenarien aufgezeigt, wie sich
DDoS-Angriffe in Umfang, Komplexität und Zielsetzung verändert haben und warum nur intelligente, adaptive Schutzmechanismen die heutigen Bedrohungen wirksam abwehren können.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1159738



6. Partnerangebot: Fraunhofer-Institut für SIT – „Anwendertag IT-Forensik – Meinungsmache im Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots“ (Quelle: BSI vom 12.08.2025)


Unter dem Motto „Meinungsmache im Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots“ informiert der Anwendertag über Trends und neue Entwicklungen für die praktische Anwendung in der digitalen Forensik und verwandten Themen der IT-Sicherheit.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1159748


7. ACS-Workshop zu Passwortloser Authentifizierung auf der it-sa (Quelle: BSI von September 2025)

Wie kann die Implementierung von Passwortloser Authentifizierung aus Sicht der technisch organisatorischen Umsetzung gelingen - oder: wie müssen Sie sich nicht mehr hundert Passwörter merken? Dieses Thema möchten wir als Allianz für Cyber-Sicherheit im Rahmen der diesjährigen it-sa aufgreifen.
Im Rahmen eines Workshops am 23.10.2024, 10:00 – 12:00 Uhr, beschäftigen sich unsere Expertinnen und Experten mit der Frage, welche Lösungen für die passwortlose Anmeldung schon heute zur Verfügung stehen.
Wie lassen sich damit die Schwierigkeiten überwinden, die mit dem klassischen Passwort verbunden sind? Wie können Unternehmen von einer Umstellung auf passwortlose Authentifizierung profitieren?
Angesprochen sind IT-Dienstleister und alle, die Passkeys in ihrem Unternehmen implementieren möchten.
Sie wollen gerne am Workshop teilnehmen? Dann melden Sie sich bitte mit einer E-Mail und dem Betreff „ACS-Workshop it-sa“ unter info@cyber-allianz.de an.

8. Neues BSI-Whitepaper „Usable Security – Handlungsfelder menschzentrierter Cybersicherheit“ (Quelle: BSI vom 25.08.2025)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Whitepaper „Usable Security – Handlungsfelder menschzentrierter Cybersicherheit“ veröffentlicht. Es beleuchtet die Frage, wie Sicherheitsmechanismen in digitalen Produkten und Anwendungen stärker an den Bedürfnissen der Verbraucherinnen und Verbraucher und ihrem digitalen Alltag ausgerichtet werden können, um das IT-Schutzniveau grundsätzlich zu erhöhen.
Die Publikation richtet sich an Akteure aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft sowie an die Fachöffentlichkeit. Sie wendet sich an Personen, die sich mit den Rahmenbedingungen und regulatorischen Aspekten im Bereich des digitalen Verbraucherschutzes befassen sowie an Praktikerinnen und Praktiker, die sich mit Umsetzungsfragen der IT-Sicherheit beschäftigen.
Weitere Infos und Download:
https://www.bsi.bund.de/dok/1160618

9. Serious Games - spielerisch Cybersicherheit vermitteln (Quelle: BSI von September 2025)

Im Rahmen der zunehmenden Digitalisierung ist IT-Sicherheit längst nicht mehr rein technisch zu gewährleisten - alle Mitarbeitenden sind, quer durch die Hierarchien, gefordert, hier ihren Beitrag zu leisten.
Genau an diesem Punkt setzen Serious Games an. Denn damit werden nicht nur Fakten vermittelt, sondern kognitive, emotionale und soziale Lernprozesse angestoßen. So entsteht ein lebendiges, motivierendes Training, das langfristig wirkt und sich nahtlos in Awareness-Kampagnen, Onboarding-Prozesse oder Schulungsmaßnahmen integrieren lässt.
Der Marktplatz IT-Sicherheit bietet eine strukturierte Übersicht über Serious Games.
Jetzt ein passendes Spiel suchen, um gut vorbereitet zu sein:
https://it-sicherheit.de/ratgeber/serious-games/

10. Partnerangebot: qSkills GmbH & Co. KG – „18. qSkills Security Summit am 6. Oktober 2025 in Nürnberg“ (Quelle BSI vom 28. Juli 2025)

Seien Sie am 06.10.2025 beim qSkills Security Summit in Nürnberg dabei! Neben spannenden Vorträgen und Workshops bietet das Rahmenprogramm mit einer Stadtführung und einem gemeinsamen Abendessen ideale Möglichkeiten für einen persönlichen Austausch und Networking. qSkills verlost 1x Freiticket exklusiv für die ACS-Community.
Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1155396

11. Cyber-Sicherheit für die Wirtschaft auf der it-sa (Quelle: BSI von September 2025)


Auch 2025 ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder auf Europas größter Fachmesse für IT-Sicherheit vertreten. Die diesjährige it-sa findet vom 7. bis 9. Oktober 2025 in Nürnberg statt – und das BSI ist mittendrin. Sie finden uns in Halle 9, Stand 519 und 519a. Die it-sa ist als „Home of IT Security“ die zentrale Plattform für den Austausch zwischen IT-Sicherheitsanbietern und IT-Sicherheitsverantwortlichen.

Am diesjährigen BSI-Stand für die Wirtschaft präsentieren wir uns als zentraler Ansprechpartner rund um das Thema Cybersicherheit. Ob Kleinunternehmen oder Großkonzern: IT-Sicherheit ist die Grundlage für Stabilität, Vertrauen und Zukunftsfähigkeit. Als „Single Point of Contact“ bündelt das BSI seine Unterstützungsangebote und Vernetzungsmöglichkeiten an einer Stelle – für regulierte Unternehmen wie Kritische Infrastrukturen oder Luftsicherheitsunternehmen ebenso wie für nicht-regulierte Betriebe. Unser Ziel: Cybersicherheit in Deutschland gemeinsam mit der Wirtschaft stärken und den Cybermarkt nachhaltig weiterentwickeln.

Ein zentrales Schwerpunktthema ist die nationale Umsetzung der europäischen NIS-2-Richtlinie. Der Regierungsentwurf vom 30. Juli 2025 sieht vor, das BSI-Gesetz zu novellieren und den Kreis der regulierten Einrichtungen deutlich zu erweitern. Künftig wird das BSI nach Schätzungen des Bundesministeriums des Innern rund 29.500 Einrichtungen beaufsichtigen, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten. Für Unternehmen bedeutet das: rechtzeitig handeln! Nutzen Sie die Informations- und Unterstützungsangebote des BSI und machen Sie Ihr Unternehmen schon jetzt #nis2ready!

Ein weiteres Highlight am Stand ist das „E-Mail-Sicherheitsjahr 2025“, eine bundesweite Initiative zur Stärkung der E-Mail-Sicherheit in Kooperation mit eco und Bitkom. Rund 150 Unternehmen haben sich bereits zur Umsetzung relevanter Technischer Richtlinien bekannt. Die „Hall of Fame“ würdigt dieses Engagement sichtbar vor Ort.

Im Bereich Technischer Verbraucherschutz zeigt das BSI, wie benutzerfreundliche
Cybersicherheitsmaßnahmen (Stichwort: Usable Security) in Produkten umgesetzt werden können – ein wichtiger Baustein für Corporate Digital Responsibility. Ergänzend dazu informiert das IT-Sicherheitskennzeichen über die freiwillige Kennzeichnung sicherer Produkte – auch im Hinblick auf die kommenden Anforderungen des Cyber Resilience Acts (CRA).

Das BSI präsentiert außerdem praxisnahe Tools für die OT-Security in der Industrie, etwa zur
Automatisierung von Schwachstellenbewertungen oder zur Netzwerküberwachung. Einblicke in die Weiterentwicklung des IT-Grundschutzes zu Grundschutz++, aktuelle Zertifizierungsangebote sowie neue Technische Richtlinien – etwa zur sicheren Nutzung von Passkeys – runden das Angebot ab.

Beachten Sie zum Thema Passkeys auch unseren Workshop zur Implementierung von Passwortloser Authentifizierung am 08.10.2025, 10:00 – 12:00 Uhr.
Sie wollen gerne am Workshop teilnehmen? Dann melden Sie sich bitte mit einer E-Mail und dem Betreff „ACS-Workshop it-sa“ unter info@cyber-allianz.de an.

Nicht zuletzt informiert das Nationale Koordinierungszentrum für Cybersicherheit (NCC-DE) über EU-Förderprogramme wie „Digitales Europa“ und „Horizont Europa“ sowie über Möglichkeiten zur Vernetzung mit dem europäischen Cybersicherheitsökosystem.

Neben persönlichen Gesprächen am Informationsstand lädt das BSI auch in diesem Jahr zu zahlreichen Vorträgen und Workshops für die Wirtschaft ein. Nähere Informationen finden Sie unter:
https://www.bsi.bund.de/SharedDocs/Termine/DE/2025/it-sa_2025.html

Nutzen Sie die Gelegenheit, sich direkt mit Stakeholdern aus dem BSI auszutauschen, wertvolle Impulse für Ihr Unternehmen mitzunehmen und gemeinsam die Cybersicherheit in Deutschland voranzubringen. Wir freuen uns auf den Austausch mit Ihnen auf der it-sa 2025!



12. Im Oktober wird’s CYBERsicher – seien Sie beim Auftakt dabei! (Quelle: BSI von September 2025)


Im Cybersicherheitsmonat 2025 bietet die Transferstelle Cybersicherheit kleinen und mittleren Unternehmen praxisnahe Einblicke in aktuelle IT-Sicherheitsthemen: von Phishing und Ransomware über NIS2 bis hin zu KI und Passwortsicherheit.

Den Startschuss gibt die Kick-off-Veranstaltung am 01. Oktober um 10 Uhr.

Erleben Sie die Vorstellung des neuen Lagebilds Cybersicherheit und einen spannenden Impuls von Ethical Hacker Immanuel Bär. Außerdem erfahren Sie, welche Risiken besonders den Mittelstand betreffen und wie Sie Ihr Unternehmen wirksam schützen können.

Jetzt kostenfrei anmelden und den Oktober mit einem starken Netzwerk starten:
https://transferstelle-cybersicherheit.de/veranstaltung/start-in-den-cybersicherheitsmonat/


5. BSI-ENISA Workshop (Quelle: BSI von September 2025)

The Federal Office for Information Security (BSI) and the European Union Agency for Cybersecurity (ENISA) have the pleasure of inviting you to our high-level in-person event: “Navigating the EU Cybersecurity Landscape — A discussion on Convergence, Divergence and Best Practices: NIS2 Directive and Beyond”.

Date & time: 8 October 2025, 10:00–12:00
Location: Messezentrum Nürnberg (it-sa Expo), Nuremberg, Germany
Format: In-person, by invitation

This BSI–ENISA session will unpack the latest EU cybersecurity regulations and their real-world effects — from national transpositions to operational consequences for businesses and critical infrastructure. Senior policymakers and national experts will explore practical implementation challenges, alignment opportunities, and actionable best practices.

In two panel discussions, speakers from the public and private sector of various EU Member States will discuss the key provisions of landmark EU legislation, including incident reporting, compliance obligations and risk management frameworks. The discussion will focus on the practical implications of these regulations for national laws, examining the nuances of implementation and the potential impact on businesses and organisations.

Please register quickly, as places are limited. Registration is open until 30 September 2025. The registration does not include a ticket for the trade fair.

Registration link:
https://ec.europa.eu/eusurvey/runner/ENISA-BSI-event
Password: ENISA-BSI2025-p7e2B#

For inquiries, please contact: sib@bsi.bund.de



13. Partnerangebot: AWARE7 GmbH – 100 kostenfreie Tickets für die it-sa 2025 in Nürnberg (Quelle: BSI von September 2025)


Die AWARE7 GmbH verlost 100 Eintrittstickets für die it-sa 2025 – Europas führende Fachmesse für IT-Sicherheit. Treffen Sie Branchenexperten, erleben Sie neueste Technologien live und nutzen Sie die Gelegenheit zum Austausch mit führenden Anbietern, Institutionen und Fachkolleginnen.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1163268


14. Partnerangebot: suresecure GmbH – Cybersecurity Roundtable - Managed SOC für mittelständische- und KRITIS- Unternehmen (Quelle: BSI von September 2025)


Am 18.03.26 findet ein Cybersecurity Roundtable im BORUSSIA-PARK Mönchengladbach speziell für ACS-Teilnehmer statt.
Neben Fachvorträgen wird es Diskussionsrunden und Zeit zum Netzwerken geben.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1165564


15. Partnerangebot: Dienstleistung – TÜV Rheinland i-sec GmbH - Automatisierter Penetrationstest mit beratender Unterstützung (Quelle: BSI von September 2025)


Kennen Sie die Schwachstellen, welche ein Angreifer in Ihrer Webpräsenz ausnutzen könnte, um an Ihre Kundendaten zukommen? Nein? Dann haben wir für Sie ein passendes Angebot, um schnell einen guten Überblick der betreffenden Schwachstellen zu bekommen: den automatisierten Penetrationstest des TÜV Rheinland.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1162986


16. Partnerangebot: Verlosung einer Lizenz für das Cyber-Security-Spiel „What the Hack!“ (Quelle: BSI von September 2025)

What the Hack! (WTH) ist das innovative Cybersecurity-Lernspiel der SBG Serious Business Gaming, das komplexe IT- und Sicherheitsthemen spannend, praxisnah und spielerisch vermittelt.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167418


17. Partnerangebot: Sophos Technology GmbH – “Bedrohungsprofil” (Quelle: BSI von September 2025)

Wir ermitteln einmalig das Bedrohungsprofil Ihres Unternehmens. Dazu scannen wir aktiv und passiv Ihre an uns übermittelten Informationen und geben anschließend Empfehlungen zur Implementierung von Gegenmaßnahmen mit dem Ziel einer Reduktion des vorhandenen Bedrohungspotenzials.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167378


18. Partnerbeitrag: Veranstaltung anapur AG – IEC62443 - Das Basistraining (Quelle: BSI von September 2025)


IEC 62443 hat sich zum „Synonym für OT-Security“ entwickelt. Doch was regelt die Norm eigentlich genau? Das Training vermittelt einen klaren Überblick über die zentralen Inhalte – praxisnah und kompakt.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167456


19. Partnerangebot: DigiTrace GmbH – Workshop „IT-Berichte und -Gutachten reibungslos, richtig gut und ohne Missverständnisse schreiben“ (Quelle: BSI von September 2025)


Im Partnerbeitrag der DigitTrace GmbH geht es darum, warum gute Berichte schreiben wichtig ist und was man dafür tun kann. Insbesondere in stressigen Phasen z.B. während einer Incident Response oder bei der Erstellung von Richtlinien und anderen Vorgaben ist eine Kommunikation, bei der man sich gegenseitig mit der notwendigen Verbindlichkeit versteht und gleichzeitig effizient arbeitet, ein echter Wettbewerbsvorteil. Mit der richtigen Übung gelingt die "Erbsenzählerei" als Teil einer konzisen schriftlichen Dokumentation fast wie nebenbei.

Weitere Informationen:
https://www.allianz-fuer-cybersicherheit.de/dok/1167420


20. Terminankündigungen (Quelle: BSI von September 2025)


Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit, die in den nächsten Wochen stattfinden


24.09. Techspionage und illegaler Wissenstransfer
https://www.events.ihk-muenchen.de/techspionage

24.09. – 25.09. Partnerangebot: Campus Schwarzwald – „PKI in der Automatisierungstechnik“
https://www.allianz-fuer-cybersicherheit.de/dok/1148526

25.09. Partnerangebot: Greenbone AG – „Praktische Einführung in Schwachstellenmanagement“
https://www.allianz-fuer-cybersicherheit.de/dok/1148516

25.09. Partnerangebot: Fraunhofer-Institut für SIT – „Anwendertag IT-Forensik – Meinungsmache im
Netz: Desinformation, Fake News, Faktenchecks, Meinungsfreiheit, KI-Bots“
https://www.allianz-fuer-cybersicherheit.de/dok/1159748

30.09. Cybercrime Awareness und Grundlagen Krisenmanagement
https://events.schwaben.ihk.de/b?p=ihkspezialwebinarprventioneinescyberangriffsemailsicherheit

30.09. IT-Sicherheit: Risiken erkennen, bewerten und managen
https://www.events.ihk-muenchen.de/ihk/risiken-managen

21. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier:

https://www.allianz-fuer-cybersicherheit.de/Cyber-Sicherheitswarnungen