ACS - Allianz für Cyber-Sicherheit

CYBERSNACS #Folge 31: Wie cybersicher ist die Bundestagswahl 2025?

In der aktuellen Folge widmen wir uns der Cybersicherheit der Bundestagswahl. Welche Bedrohungen sieht Konstantin Beck, der im BSI die Arbeitsgruppe zum Schutz von Wahlen leitet und eines der Referate für Beratung im politischen Raum? Wie unterstützt das BSI für cybersichere Wahlen? Jetzt nachhören in der neuen CYBERSNACS-Folge #31

Zum Podcast

Grafik Podcast Folge 31: Wie cybersicher ist die Bundestagswahl 2025?

Wahlen in Deutschland 2025

Am 23. Februar 2025 finden in Deutschland die Bundestagswahlen statt. Beobachtungen im internationalen Umfeld zeigen, dass von einem grundsätzlichen Interesse zur möglichen illegitimen Beeinflussung von Wahlen durch fremde Staaten auszugehen ist. Das BSI unterstützt Wahlleitende, Kandidierende und Parteien mit verschiedenen Informations-, Hilfs- und Beratungsangeboten.

Lageinformationen zu anstehenden Wahlen

Einwurf eines Stimmzettels in die Wahlurne

Neue Ausgabe des BSI-Magazins veröffentlicht

In der aktuellen Ausgabe des BSI-Magazins "Mit Sicherheit" geht es um NIS-2 und was das BSI hierzu für Unternehmen bietet. Außerdem geht es um die Zukunft des sicheren mobilen Arbeitens und den Schutz vor KI-gestützten Cyberangriffen.

Zum Magazin

Cyber-Sicherheits-Webtalk:

"Cyberangriff und nichts geht mehr: Die Krise managen und darüber kommunizieren" - darum geht es in unserem Webtalk. Neugierig? Weitere Informationen

Weitere Informationen

CYBERSNACS #Folge 30: Cyber Resilience What ?

Der Cyber Resilience Act (CRA) ist im Dezember 2024 in Kraft getreten und zielt darauf ab, die Cybersicherheit von Produkten mit digitalen Elementen zu stärken. Nun ist der CRA, in vielerlei Hinsicht ein besonderes Gesetz, in Kraft getreten. In der neuesten CYBERSNACS-Folge beleuchtet BSI-Expertin Anna Schwendicke die Auswirkungen des CRA auf die Hersteller von IT, sowie auf Händler und Verbraucher und erklärt, wie sich Firmen den neuen Anforderungen stellen können.

Zum Podcast

Grafik Podcast Folge 30: Cyber Resilience What ?

Umsetzung der NIS-2-Richtlinie

Die NIS-2-Richtlinie erhöht für bestimmte Unternehmen in der EU die Anforderungen an die Cybersicherheit. Trotz der noch nicht erfolgten nationalen Umsetzung möchten wir Unternehmen und Organisationen bestmöglich unterstützen und so die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Erste Informationen für voraussichtlich betroffene Unternehmen

Blauer Hintergrund mit gelbem Schriftzug #nis2know

Cybersicherheit ist Chefinnen- und Chefsache

Das Handbuch "Management von Cyber-Risiken" für die Unternehmensleitung hilft nachweislich, das Sicherheitsniveau zu erhöhen. Die aktuelle Ausgabe steht jetzt in deutscher und englischer Sprache zum Download zur Verfügung:

Zur Publikation

Illustration: Zwei Personen, Frau und Mann im Vordergrund. Hintergrund Zahlenreihen mit Netzwerk

Cyber-Sicherheit für KMU

Die Publikation "Cyber-Sicherheit für kleine und mittlere Unternehmen" des BSI bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern.

Zur Publikation

Zwei Frauen in einer Werkstatt mit IT-Ausstattung

Sicherheits-Faktor Mensch

IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Trainieren Sie mit den richtige Tipps.

Sicherheitsfaktor Mensch

Eine gut gerüstete Mitarbeitern trifft die richtige Entscheidung. Sie öffnet den Anhang nicht.

Aktuelle Highlights

Informieren Sie sich über unsere aktuellen Formate und Hilfestellungen

Sicherheitshinweise

Cyber-Sicherheitswarnungen
CERT-Bund Meldungen
Bürger-CERT

Cyber-Sicherheitswarnungen

Alle Sicherheitsmeldungen

CERT-Bund Meldungen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] cURL und libcurl: Schwachstelle ermöglicht Denial of Service

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] GNOME: Mehrere Schwachstellen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[UPDATE] [mittel] Grub: Schwachstelle ermöglicht nicht spezifizierten Angriff

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[NEU] [mittel] Grub: Mehrere Schwachstellen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[NEU] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Alle CERT-Bund Meldungen

Bürger-CERT

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

Ubiquiti UniFi (Protect Camera und Application): Mehrere Schwachstellen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 19.02.2025

Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 18.02.2025

Dell BIOS (Client Platform): Schwachstelle ermöglicht Privilegieneskalation

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 17.02.2025

Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 12.02.2025

Intel Prozessoren: Mehrere Schwachstellen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 12.02.2025

AMD Prozessoren: Mehrere Schwachstellen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 12.02.2025

Microsoft Patchday Februar 2025

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 11.02.2025

Apple iOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

de.materna.cms.cae.velocity.VelocityHelperImpl@2f75c3f3:message("VeroeffentlichtAm"): 07.02.2025

Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service

Bürger-CERT RSS Feed

Allianz für Cyber-Sicherheit:
Viele Teilnehmer - ein starkes Netzwerk - ein Ziel.

Zusammen mit vielen Institutionen verfolgen wir gemeinsam das Ziel, die Cyber-Sicherheit in Deutschland zu gestalten und zu stärken.

Infos zur Mitgliedschaft Teilnehmersuche

8147

Teilnehmer
20. Februar 2025

Häufige Fragen zur Allianz für Cyber-Sicherheit

Mit der 2012 gegründeten Allianz für Cyber-Sicherheit steht Unternehmen, Verbänden, Behörden und Organisationen eine kooperative Plattform zur Verfügung, über die Informationen zu aktuellen Bedrohungslagen und praxisnahe Cyber-Sicherheitsmaßnahmen ausgetauscht werden. Teilnehmer profitieren vom Know-how sowie der zahlreichen engagierten Partner und können so den Schutz der eigenen IT-Infrastruktur deutlich verbessern.
Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von
- der Expertise des BSI und der Partner der Allianz für Cyber-Sicherheit,
- dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement, Vorfallsbehandlung etc. sowie
- den exklusiven und für alle Teilnehmer kostenfreien Partner-Angeboten zum Ausbau Ihrer Cyber-Sicherheitskompetenz.
IT-Dienstleistungs- und -Beratungsunternehmen sowie IT-Hersteller sind gleichermaßen im Netzwerk vertreten wie Anwenderunternehmen aller Größen und Branchen. Diese Vielfalt ist ein wichtiger Garant für einen reichhaltigen Austausch von IT-Expertise und Anwendungserfahrungen, von dem alle Beteiligten profitieren.
Zur Mitwirkung an der Allianz für Cyber-Sicherheit ist jede Institution berechtigt, die folgende Bedingungen erfüllt:
1. Die Institution ist aus Deutschland oder im deutschen Cyber-Raum aktiv.
2. Sie benennt eine Person innerhalb ihrer Instution als Ansprechpartner für die Allianz für Cyber-Sicherheit.
3. Der Ansprechpartner und alle weiteren beteiligten Personen akzeptierten die Vereinbarung zur Behandlung vertraulicher Informationen.
Ein Ansprechpartner ist die Person eines Unternehmens, die sich als Mittelsmann zwischen der Allianz für Cyber-Sicherheit und dem Unternehmen anbietet.

Der Ansprechpartner hat besondere Rechte, denn er kann weiteren Personen seiner Institution Zugang zu den Informationen der Allianz für Cyber-Sicherheit gewähren oder diesen auch wieder entziehen.

Der Ansprechpartner sollte die Allianz für Cyber-Sicherheit jedoch auch umgehend informieren, wenn eine der Personen, die über einen Zugang zu den Informationen verfügt, die Institution verlässt.
INSI steht für "Institution im besonderen staatlichen Interesse". Hierzu zählen alle Organisationen, auf die eine der folgenden Eigenschaften zutrifft:
- Es handelt sich um einen Betreiber einer Kritischen Infrastruktur.
- Die Institution ist geheimschutzbetreut.
- Die Institution hat eine tragende wirtschaftliche Rolle und beschäftigt über 5000 Mitarbeiter.
- Der Ausfall der Institution kann zu einer Großgefahrenlage der öffentlichen Sicherheit, der Menschen oder der Umwelt führen.
Bitte beachten Sie, dass diese Liste nicht abschließend ist. Es können weitere Gründe in Betracht gezogen werden, die für eine Einstufung als INSI ausschlaggebend sind. Hierüber wird im Einzelfall entschieden.
Um Partner der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst Teilnehmer der Allianz für Cyber-Sicherheit registrieren. Im Anschluss können Sie mit der Geschäftsstelle der Allianz für Cyber-Sicherheit in Kontakt treten und gemeinsam über mögliche Partnerbeiträge beraten.

Näheres dazu finden Sie auch im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung Zugriff erhalten.
Um Multiplikator in der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst als Teilnehmer registrieren. Im Anschluss können Sie mit der Geschäftsstelle in Kontakt treten, um Möglichkeiten zum Engagement als Multiplikator auszuloten.

Nähere Informationen finden Sie im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung zugreifen können.
TLP oder auch "Traffic Light Protocol" ist eine Erklärung zum Umgang mit vertraulichen Informationen und regelt deren Weitergabe.

Als TLP eingestufte Inhalte erkennt man an der Einstufung (TLP-White, TLP-Amber, TLP-Green oder TLP-Red) im Dateinamen und an der Kennzeichnung in der Kopfzeile der Information selbst. Diese Farbkodierung regelt die Möglichkeiten der Weitergabe der Inhalte.

Näheres finden Sie im Merkblatt zum Traffic Light Protocol.

Sollte eine Organisation die Informationen entgegen der TLP-Vereinbarungen nutzen, so wird der Zugang zum passwortgeschützten Bereich der Allianz für Cyber-Sicherheit gesperrt und die Teilnahme beendet.
Die Teilnahme an der Allianz für Cyber-Sicherheit ist grundsätzlich kostenfrei und kann jederzeit gekündigt werden. Die Teilnehmer verpflichten sich lediglich zur Beachtung der Vereinbarungen auf dem "Merkblatt Behandlung vertraulicher Informationen".

Ein Verstoß gegen die dort aufgeführten Regelungen führt zur Sperrung des Accounts und beendet die Teilnahme an der Allianz für Cyber-Sicherheit.

Die Allianz für Cyber-Sicherheit

Navigation und Service

Suche

Häufig gesucht

CYBERSNACS #Folge 31: Wie cybersicher ist die Bundestagswahl 2025?

Wahlen in Deutschland 2025

Neue Ausgabe des BSI-Magazins veröffentlicht

Cyber-Sicherheits-Webtalk:

CYBERSNACS #Folge 30: Cyber Resilience What ?

Umsetzung der NIS-2-Richtlinie

Cybersicherheit ist Chefinnen- und Chefsache

Cyber-Sicherheit für KMU

Sicherheits-Faktor Mensch

Aktuelles

ACS-Meldungen

BSI-Meldungen

Veranstaltungen

Aktuelle Highlights

Sicherheitshinweise

Cyber-Sicherheitswarnungen

CERT-Bund Meldungen

Bürger-CERT

Allianz für Cyber-Sicherheit:
Viele Teilnehmer - ein starkes Netzwerk - ein Ziel.

Häufige Fragen zur Allianz für Cyber-Sicherheit

CYBERSNACS #Folge 31: Wie cybersicher ist die Bundestagswahl 2025?

Wahlen in Deutschland 2025

Neue Ausgabe des BSI-Magazins veröffentlicht

Cyber-Sicherheits-Webtalk:

CYBERSNACS #Folge 30: Cyber Resilience What ?

Umsetzung der NIS-2-Richtlinie

Cybersicherheit ist Chefinnen- und Chefsache

Cyber-Sicherheit für KMU

Sicherheits-Faktor Mensch

Aktuelles

ACS-Meldungen

BSI-Meldungen

Veranstaltungen

Aktuelle Highlights

Sicherheitshinweise

Cyber-Sicherheitswarnungen

CERT-Bund Meldungen

Bürger-CERT

Allianz für Cyber-Sicherheit: Viele Teilnehmer - ein starkes Netzwerk - ein Ziel.

Häufige Fragen zur Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit:
Viele Teilnehmer - ein starkes Netzwerk - ein Ziel.