Mastodawn

⚠️📢 Gemeinsamer Sicherheitshinweis von Bundesamt für Verfassungsschutz (BfV) & BSI: Ein wahrscheinlich staatlich gesteuerter Cyberakteur führt Phishing-Angriffe über Messengerdienste wie #Signal durch. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa.

Mehr Informationen hier:
👉️ https://www.bsi.bund.de/dok/1191936

Gemeinsamer Sicherheitshinweis (BfV und BSI) - Phishing über Messengerdienste

Dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen aktuelle Erkenntnisse vor, denen zufolge ein wahrscheinlich staatlich gesteuerter Cyberakteur Phishing-Angriffe über Messengerdienste wie „Signal“ durchführt. Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa. Charakteristisch für diese Angriffskampagne ist, dass weder Schadsoftware eingesetzt noch technische Schwachstellen der Messengerdienste ausgenutzt werden. Stattdessen bedienen sich die Angreifer legitimer Sicherheitsfunktionen der Anwendungen und kombinieren diese mit Social Engineering. Ziel ist es, unbemerkt Zugriff auf Einzel- und Gruppenchats sowie auf Kontaktlisten der betroffenen Personen zu erlangen. Der aktuelle Schwerpunkt der Angriffe liegt auf dem Messengerdienst „Signal“, wobei vergleichbare Vorgehensweisen aufgrund ähnlicher Funktionsprinzipien auch bei „WhatsApp“ denkbar sind. Weitere Informationen finden Sie in unserem gemeinsamen Sicherheitshinweis.

Bundesamt für Sicherheit in der Informationstechnik

Thomas Caspers Jan 31

BSI Jan 30

Vom 31.01.-01.02.2026 ist wieder die #FOSDEM2026 in Brüssel - die weltgrößte #OpenSource-Entwicklerkonferenz.

Wir vom BSI sind mit Vorträgen & einer Podiumsdiskussion dabei. Unsere Themen: Cyber Resilience Act & souveräne Netzwerkinfrastruktur mit #FOSS.
Der Eintritt ist frei, das Event via Livestreams & Aufzeichnungen verfolgbar, keine Registrierung notwendig. Seid dabei!

Das Programm:
👉 https://fosdem.org/2026/schedule/
Die BSI-Beiträge:
👉 https://fosdem.org/2026/schedule/speaker/michael_schuster/
👉 https://fosdem.org/2026/schedule/speaker/carl-daniel_hailfinger/

#FLOSS

Thomas Caspers Jan 24

BSI Jan 14

Wir haben das erste EUCC-Zertifikat des BSI an die Firma Infineon vergeben. Unser Vizepräsident Thomas Caspers überreichte das Zertifikat am 13. Januar 2026 im BSI. Für Infineon nahm Thomas Rosteck, Leiter der Division „Connected Secure Systems“ (CSS) das Zertifikat entgegen.

Das Zertifikat ist für einen Security Controller der Firma Infineon und auf der EUCC-Webseite veröffentlicht: https://certification.enisa.europa.eu/certificates/eucc-3087-2025-12-0001_en

Thomas Caspers Jan 24

Zentrum Digitale Souveränität Jan 20

Open Source Circle BSI 🤝 ZenDiS

Wir haben uns sehr darüber gefreut, dass der Open Source Circle des @bsi uns in Bochum besucht hat. Gemeinsam haben wir Positionen rund um sichere Softwarelieferketten, Software-Security für den Einsatz in der Öffentlichen Verwaltung und weitere Themen besprochen.

Schon lange arbeiten ZenDiS und BSI strategisch zusammen. Das wollen wir noch deutlich intensivieren – unter anderem mit dem neuen Open Source Circle. Wir wünschen den Kolleg:innen viel Erfolg!

Thomas Caspers Dec 25

🎄 Weihnachten gibt es Menschen, die zum Wohle aller arbeiten gehen – so auch unser Kollege Moritz mit dem Team des Nationalen IT-Lagezentrums des @bsi

🛡️ Cyberkriminalität kennt keine Feiertage, so macht auch die operative Cyberabwehr nicht frei.

🙏 Dafür Euch allen #EinfachDanke #TeamBSI

Thomas Caspers Dec 5

BSI Dec 5

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft. Das Gesetz erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen.
Was dann zu tun ist, erfahrt ihr hier: ⬇️

Mehr dazu lest ihr in unserer Pressemitteilung: 👉️https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251205_NIS-2-Umsetzungsgesetz_in_Kraft.html

Thomas Caspers Oct 5

BSI Oct 4

Vielen Dank, an @berlinfediday, dass wir auf dem #fediday aus der täglichen Praxis unserer BSI-Präsenz im Fediverse berichten durften! Danke auch an die Teilnehmenden für die guten Fragen und die engagierte Diskussion.

👉 Ein paar unserer Erkenntnisse bis hierher:

(1/3)

Thomas Caspers Aug 15, 2025

BSI Aug 13, 2025

Starke Kooperation für mehr Cybersouveränität 🤝
Unser Vizepräsident @thomascaspers & unsere neue Abteilungsleiterin für Technologiestrategie und Informationstechnik, Luise Kranich, haben sich mit dem Forschungsdirektor der Cyberagentur, Prof. Dr. Christian Hummert, getroffen. Im Fokus: Strategische Weichenstellung für die zukünftige Zusammenarbeit, Forschungsprojekte im Bereich souveräner Cloud-Architektur, innovative Lösungsansätze für eine resiliente digitale Infrastruktur.

Thomas Caspers Jul 21, 2025

CERT-Bund Jul 21, 2025

Seit dem Wochenende gibt es Hinweise zu Cyber-Angriffen auf Microsoft SharePoint Server, die On-Premise betrieben werden. Der Hersteller hat dies zum Anlass genommen, um erste Notfall-Updates herauszugeben (ein Patch für SharePoint 2016 steht noch aus). IT-Sicherheitsverantwortliche sollten kurzfristig Maßnahmen ergreifen, um eine Kompromittierung zu prüfen bzw. dieser vorzubeugen:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-262781-1032

Thomas Caspers Jul 19, 2025

BSI Jul 19, 2025

Juli 2024: Ein Update von CrowdStrike legt weltweit Windows-Systeme lahm. 🛑

Ein Jahr später ziehen wir Bilanz: Was wurde gelernt? Was hat sich geändert? Mehr Resilienz, bessere Absicherung – für alle:
https://www.bsi.bund.de/dok/1117268