Bundesamt für Sicherheit in der Informationstechnik (BSI)

Schlendert über unsere digitale Ausstellung und informiert euch in unserer Broschüre vorab, welche Unternehmen ihr in unseren digitalen Messehallen findet! Auf dem 20. Deutschen IT-Sicherheitskongress könnt ihr virtuell mit den ausstellenden Unternehmen direkt in Kontakt treten und euch austauschen! Mehr Insights und Informationen findet ihr in unserer Aussteller-Broschüre: https://lnkd.in/eqFYhjBe #BSIKongress2024

Wenn Sicherheitsforschende in einem Produkt eine Schwachstelle finden, sind sie darauf angewiesen, dass Informationen bei der betroffenen Organisation an der richtigen Stelle und über geeignete Kanäle ankommen. Wenn es für solche Fälle keinen adäquaten Kontakt gibt, bleiben Schwachstellen ungemeldet und werden ggf. nicht behoben. Aus diesem Grund hat das BSI eine neue Cyber-Sicherheitsempfehlung zur security.txt veröffentlicht: • Die security.txt (RFC 9116) ist eine Datei, die relevante Kontaktinformationen einer Organisation in menschen- und maschinenlesbarer Form bereitstellt. • Die security.txt befindet sich an einem definierten Ort auf der Internetseite der Organisation, wodurch die Kontaktaufnahme vereinfacht wird und sie mittels automatischer Werkzeuge (z.B. per Web-Crawler) gefunden werden kann. • Die security.txt zeigt, dass sich ein Unternehmen proaktiv mit IT-Sicherheit auseinandersetzt und entsprechende Prozesse (bspw. Schwachstellenmanagement) umgesetzt hat. Hier geht’s zur Cyber-Sicherheitsempfehlung: https://lnkd.in/gnKrc9NV

Es ist keine schöne Vorstellung, dass euer smarter Fernseher zum Beispiel dafür ausgenutzt wird, um persönliche Daten zu stehlen. Und das, ganz ohne dass ihr etwas davon bemerkt. 🙈 💡Aber dazu muss es nicht kommen. Verzichtet zum Beispiel darauf, mit sensiblen persönlichen Daten auf eurem Smart-TV zu arbeiten. Aktiviert Sicherheitsfeatures und deaktiviert alle Funktionen, die ihr nicht benötigt. Und klar, regelmäßige Leserinnen und Leser dieses Kanals wissen das schon: Haltet eure Software durch Updates immer auf dem neuesten Stand. Das ist wichtig, um Cyberkriminellen einen Riegel vorzuschieben! Worauf ihr noch achten solltet, lest ihr auf einfachabsichern.de 👈 #DeutschlandDigitalSicherBSI #TeamBSI #I #CyberSecurity #ITSicherheit #einfachaBSIchern #Kampagne #SmarteGeräte #Smarthome #SmartTV

❓ Wie verändert KI die Cyberbedrohungslandschaft? Genau dieser Frage sind wir in einer aktuellen Untersuchung nachgegangen: Dabei haben wir KI-gestützte Anwendungen identifiziert, die bereits heute für den offensiven Einsatz zugänglich sind und bewertet, wie sich diese Bedrohungen in naher Zukunft entwickeln könnten. Generative KI, insbesondere große Sprachmodelle, senkt die Einstiegshürden für Cyberangriffe und erhöht Umfang, Geschwindigkeit und Schlagkraft schadhafter Handlungen im digitalen Raum. Neben allgemeinen Produktivitätsgewinnen für böswillige Akteure stellen wir derzeit eine maligne Nutzung vor allem im Bereich des #SocialEngineering und bei der Generierung von #Schadcode fest: 💡 KI ermöglicht es Angreifenden, qualitativ hochwertige Phishing-Nachrichten zu erstellen. 💡 Erste Proofs of Concept zeigen, dass KI für die automatische Generierung und Mutation von Malware eingesetzt werden kann. 💡 Aber: Bösartige KI-Agenten, die zur vollständigen Angriffsautomatisierung führen, sind aktuell nicht verfügbar und werden mit hoher Wahrscheinlichkeit auch in naher Zukunft nicht verfügbar sein. Dennoch ist KI bereits heute in der Lage, Teile eines Cyberangriffs zu automatisieren. ☝️ Die positive Seite: Auch Cyberverteidigende profitieren von Produktivitätssteigerungen durch den Einsatz von KI, z. B. bei der Codegenerierung, zur Analyse von Quellcode auf Schwachstellen, zur Detektion von Malware oder der Erstellung von Lagebildern. Mehr dazu auch in unserer Pressemitteilung: https://lnkd.in/dQyGfTQf Die ganze Untersuchung findet ihr ⬇️ und hier: https://lnkd.in/ezgFQimZ

Wir zählen die Tage bis zum 20. Deutschen IT-Sicherheitskongress am 7. und 8. Mai! Unsere BSI-Präsidentin Claudia Plattner lädt euch ein dabei zu sein und erzählt euch, was wir für euch vorbereitet haben. Alle Infos zur Anmeldung und das Programm der digitalen und kostenlosen Veranstaltung findet ihr unter: https://lnkd.in/dTiErjE #BSIKongress2024

#KünstlicheIntelligenz ist mittlerweile überall im Einsatz – sei es zur Optimierung von Produktionsprozessen in der Industrie, zur Erkennung von Anomalien in der Medizin oder der autonomen Steuerung von Fahrzeugen. Besonders neuronale Netze und große Sprachmodelle bieten Chancen, aber auch Risiken. Welche Angriffe durch und auf KI möglich sind und wie man sich davor schützen kann, zeigen wir in dem Workshop „Künstliche Intelligenz und Cybersicherheit“ des CAST e.V., der sich die Aus- und Weiterbildung im Bereich IT-Sicherheit auf die Fahne geschrieben hat. Im Anschluss an die Veranstaltung ist ein KI-Startup-Networking sowie ein Besuch der Cyber-Range des Fraunhofer Institute for Secure Information Technology SIT möglich. Mehr zum Workshop findet ihr hier: https://lnkd.in/e5QhmxDN

Ihr sucht noch nach eurem perfekten #JobMatch? 😍 Dann macht bei unserem Speed-Dating auf dem IT-Sicherheitskongress mit. Weitere Infos im Post unten. 👇️

Daten, die ihr über eine HTTPS-Website sendet oder empfangt, sind nur für euch und diese Website sichtbar. Das ist vor allem dann wichtig, wenn ihr Passwörter eingebt oder etwas bezahlt. Ist eine HTTPS-Website also immer sicher? Nein! ❌ Denn: Auch Cyberkriminelle können eine HTTPS-Website betreiben und hier sensible Daten von euch abfangen. Deshalb solltet ihr bei der Eingabe eurer Informationen immer vorsichtig sein. 👉 Prüft, ob ihr wirklich auf der Website unterwegs seid, die ihr besuchen wolltet, und stellt sicher, dass es sich nicht um einen gefälschten Onlineauftritt handelt. Darauf machen zum Beispiel Internetadressen aufmerksam, die den Namen der jeweiligen Institution mit Zahlen oder Zeichenkombinationen verbinden, zum Beispiel www.135x-Bank ... Woran ihr sichere Websites noch von Phishing-Websites unterscheiden könnt, verraten wir euch hier: https://lnkd.in/e-SxEpRf #DeutschlandDigitalSicherBSI #TeamBSI #IT #ITSicherheit #CyberSecurity #ITSecurity #https

Chiffrierexperten der DDR als Speaker beim Deutschen IT-Sicherheitskongress? Ja, das gab's mal, und zwar 1990 beim allerersten Termin der Fachtagung, die in diesem Mai schon zum 20. Mal stattfindet. Anlass genug, um mal aus dem Nähkästchen zu plaudern mit Michael Hange, Ex-BSI-Präsident und Mitglied des Gründungsstabs des BSI. Schon 1990 war es Ziel des IT-Sicherheitskongresses, Themen aus der Insider-Nische zu holen und in die Öffentlichkeit zu tragen. #BSIKongress2024

Wer sitzt auch immer wie ein Shrimp vor dem Laptop? 🦐 Es gibt die Menschen, die vorbildlich und gerade auf nahezu jedem Sitzmöbel sitzen können – und es gibt die Shrimps. Uns Shrimps, die wir mit krummem Rücken über unserer Tastatur hängen, hat unser Gesundheitsmanagement im BSI besonders im Blick. Daher gibt es bei uns: 🪑 Selbstverständlich höhenverstellbare Schreibtische und ergonomische Bürostühle im Büro 🤯 Austattung für das Home Office (inkl. ergonomischen Bürostuhl für zuhause) 💃 Bewegungsangebote (z.B. Firmenläufe, Bewegte Pause, Gympass) 👣 Vielfalts-Walk – der ultimative Schritte-Wettbewerb im #TeamBSI 👍 Feel-Good-Challenge als Anstoß für kleine, gesunde Änderungen im Alltag 🤝 Angebote für Führungskräfte, die ihren Mitarbeitenden den Rücken stärken können 💆 Diverse Angebote zur Unterstützung der mentalen Gesundheit, um die Last auf den Schultern zu lindern Außerdem hilft immer: 💧 Viel Wasser trinken, damit man nicht zum vertrockneten Shrimp mutiert 🍰 Gesunde Ernährung (auch wenn der Käsekuchen unseres Snack-Automaten lockt) ☕️ Statt den kürzesten Weg zum nächsten Kaffee zu nehmen, ein paar Schritte mehr zum übernächsten Kaffeeautomaten zurücklegen. Und jetzt Butter bei die Fische: Wer ist auch ein Shrimp? #ShrimpYourLife #GesundheitAmArbeitsplatz