BSI

E-Mail_Warning_Phishing_AdobeStock_136513074

Was tun, wenn das E-Mail-Konto gehackt wurde? Ein Notfallplan für Betroffene

Der Login in das E-Mail-Postfach ist nicht mehr möglich oder es tauchen Nachrichten in diesem auf, die Sie nicht verfasst haben: dann kann es sein, dass Ihr Account gehackt wurde! Doch was ist nun zu tun? Dies wollen wir Ihnen in diesem Artikel verraten. Zusätzliche Hilfestellungen finden Sie auf der Seite des Bundesamts für Sicherheit […]

Sophie-Marie Heim | 3. März 2025 | Allgemein | BSI, Bundesamts für Sicherheit in der Informationstechnik, E-Mail, E-Mail-Konto, gehackt, Hack, Hacker-Angriff, Mail Account | 2 Kommentare

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

„sicher & resilient“: Anforderungen und Umsetzung des NIS2UmsuCG – Teil 2

Im zweiten Teil unserer Blogreihe „sicher & resilient“ befassen wir uns mit den Anforderungen und der Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, kurz NIS2UmsuCG (Regierungsentwurf vom 22.07.2024, das Gesetz ist noch nicht verkündet). Das NIS2UmsuCG markiert einen Meilenstein für die Cybersicherheitsstrategie in Deutschland. Es setzt die EU-Richtlinie NIS 2 national um und verpflichtet Betreiber kritischer und […]

Manfred Bauer | 18. Februar 2025 | Informationssicherheit | „sicher & resilient“, besonders wichtige Einrichtungen, Blogreihe, BSI, CRA, Informationssicherheit, ISMS, KRITIS-Betreiber, kritische Anlagen, NIS-2-Richtlinie, NIS2UmsuCG, Risikoanalyse, Sektoren, Sicherheitskonzepte, wichtige Einrichtungen | 3 Kommentare

RUN – Neue Prüfvorgaben des BSI

Das „RUN“-Dokument – steht für „Reife- und Umsetzungsgradbewertung im Rahmen der Nachweisprüfung“ – des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde am 2. Januar 2025 in Version 1.0 veröffentlicht (vgl. Mitteilung des BSI). Es bietet einen einheitlichen und strukturierten Ansatz, um die Umsetzung der Anforderungen aus § 8a BSIG zu bewerten. Dieser Blogbeitrag beschreibt […]

Manfred Bauer | 3. Februar 2025 | Allgemein, Informationssicherheit | Auditoren, Audits, BCMS, BSI, BSI-KritisV, BSIG, Informationssicherheit, ISMS, KRITIS, KRITIS-Betreiber, Orientierungshilfe, Prüfkriterien, Reife- und Umsetzungsgradbewertung, RUN

Tablet mit blauem Bildschirm und dem Text ePA Elektronische Patientenakte sowie ein Stethoskop und Dokumente.

Elektronische Patientenakte (ePA) – jetzt geht es los!

Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]

Maximilian Lindhammer | 14. Januar 2025 | Gesundheitsdatenschutz | App, BfDI, BSI, CCC, Elektronische Patientenakte, ePA, Gematik, Krankenkassen, Opt-out-Verfahren, Telematikinfrastruktur, Versicherte

A person sitting in front of a laptop holding icons that symbolize healthcare.

Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?

Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]

Pia Lämmerhirt | 11. November 2024 | Gesundheitsdatenschutz, Informationssicherheit | §393 SGB V, BSI, C5-Testat, Cloud-Einsatz im Gesundheitswesen, Gesundheitsdaten, Informationssicherheit, ISMS, Sozialdaten | 9 Kommentare

Illustration der wichtigen Elemente von Cybersecurity.

Umsetzung der NIS-2-Richtlinie – es geht weiter

Das Bundesministeriums des Innern und für Heimat (BMI) hat einen vierten Referentenentwurf zum NIS-2-Umsetzungs-und Cybersicherheitsstärkungsgesetz veröffentlicht (NIS2UmsuCG, Bearbeitungsstand: 24.06.2024 16:13). Was hat sich im Wesentlichen geändert? Bei der Regulierung von Einrichtungen der Bundesverwaltung haben sich einige Details geändert. Informationssicherheitsbeauftragte der Bundesministerien und -behörden sollen ihre Berichts- und Beratungsaufgaben unabhängig und weisungsfrei erfüllen. Die Ausnahmen für […]

Thomas Wennemann | 8. Juli 2024 | Informationssicherheit | BMI, BSI, NIS-2-Richtlinie

Eine Frau im Büro schaut erschrocken auf ihren Computerbildschirm und hält sich vor Schreck die Hand vor den Mund.

Bundeslagebild Cybercrime – wie Cyberkriminelle vorgehen

Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt. Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu […]

Christoph Weitkowitz | 4. Juli 2024 | Informationssicherheit | BKA, BSI, Bundeslagebild, Cybercrime, Cybercrime as a Service, Cyberkriminalität, Cybersicherheit, E-Mails, Eintrittsvektoren, Informationssicherheit, KI, Phishing, Underground Economy, Websites

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche

Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]

Gregor Paal | 15. Mai 2024 | Allgemein | Behörden, Bitkom, BSI, digitale Identitäten, Digitalisierung, DSGVO, eID, eIDAS, eIDAS Summit, eIDAS-Verordnung, elektronische Signatur, EU, EUDI-Wallet, Konferenz, Unternehmen, Vertrauensdienste, Verwaltung

Stehendes Müllfahrzeug auf einer Straße in einem Wohngebiet, ein Müllwerker leert gerade eine grüne Tonne.

Neue BSI-KritisV ab 1. Januar 2024: Was ändert sich für Siedlungsabfallentsorger?

Die vierte Änderung der BSI-Kritisverordnung (BSI-KritisV) wurde am 6. Dezember 2023 im Bundesgesetzblatt veröffentlicht und ist am 1. Januar 2024 in Kraft getreten. Die wohl wichtigste Neuerung, mit der sich auch dieser Beitrag befasst: Der Kritische Infrastruktur (KRITIS) Sektor „Siedlungsabfallentsorgung“ wurde ergänzt. Zudem erfolgte eine Änderung von „Gashandelssystem“ hin zu „Gas- oder Kapazitätshandelssystem“. Außerdem wurde […]

Thomas Wennemann | 5. Januar 2024 | Informationssicherheit | BMI, BSI, BSI-KritisV, BSIG, Informationssicherheit, KRITIS, KRITIS-Schwellenwerte, Siedlungsabfallentsorgung

Eine Modelleisenbahn mit Geschenkewagen vor einem geschmückten Weihnachtsbaum als Bild für den 11. Dezember im Adventskalender.

Internationales Abkommen zum Schutz vor KI-Missbrauch

Die Cybersecurity and Infrastructure Security Agency (CISA) als Teil des Ministeriums für innere Sicherheit der USA (DHS) und das National Cyber Security Centre (NCSC) des Vereinigten Königreichs haben am 26.11.2023 gemeinsam Richtlinien für die sichere Entwicklung von KI-Systemen veröffentlicht. Beteiligt waren insgesamt 23 Cybersicherheitsbehörden aus insgesamt 18 Ländern – darunter auch das deutsche Bundesamt für […]

Sophia Louzri | 10. Dezember 2023 | Allgemein, Internationaler Datenschutz | BSI, CISA, Informationssicherheit, Internationales Abkommen, KI, Künstliche Intelligenz, NCSC, Regulierung von KI

Checklisten zum Einstieg in den IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]

Nadine Rosenberger | 17. November 2023 | Informationssicherheit | BSI, Bundesamt für Sicherheit in der Informationstechnik, Checklisten, IT-Grundschutz, KMU, Weg in die Basis-Absicherung

Ansicht einer Stadt von oben in der Abenddämmerung bei der viele Verbindungen zwischen Punkten eingezeichnet sind, um eine Smart City zu veranschaulichen.

Datenschutz bei Smart Cities

Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]

Magnus Grünheidt | 17. Oktober 2023 | Allgemein, Aufsichtsbehörden | Arbeitspapier, Berlin Group, BfDI, BMI, BSI, Bürger, Datenanalyse, Datenerhebung, Digitalisierung, Modellprojekt, Passanten, Smart City

Analyse von Logfiles in einem IT-System.

Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks

Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]

Nadine Rosenberger | 28. August 2023 | Allgemein, Informationssicherheit | BSI, BSIG, Cyberkriminalität, Datenschutz, Datenspeicherung, Datenverarbeitung, IT-Infrastruktur, Logfiles

Apothekenschild mit grünen Buchstaben außen an einer Fassade.

Der lange Weg des E-Rezeptes – Einführung des neuen Einlöse-Mediums

Die Digitalisierung des Gesundheitswesens schreitet immer weiter voran. Als wichtiger Baustein bei der Digitalisierung gilt dabei auch die Einführung des E-Rezeptes. Bereits zum 1. Januar 2022 wurde die Ausstellung des E-Rezeptes für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Dabei ist es die klare Zielsetzung, dazu beizutragen, die Abläufe in Arztpraxen zu vereinfachen […]

Alisa Herr | 14. Juli 2023 | Allgemein, Gesundheitsdatenschutz | Apotheken, App, Arztpraxen, BfDI, BSI, Bundesministerium für Gesundheit, Digitalisierung, E-Rezept, eGK, gematik GmbH, Gesundheitsdaten, Gesundheitswesen, Patienten, PIN, sensible Daten, Sicherheitsrisiko, Telematikinfrastruktur

Schwanze Bürostühle stehen in Reihen in einem Konferenzraum.

3. IT-Grundschutz-Tag 2023

Am 14. Juni 2023 fand in Limburg an der Lahn und online der 3. IT-Grundschutz-Tag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Die Fachkonferenz stand diesmal unter der Überschrift „Organisatorische Resilienz mit IT-Grundschutz: Von der Informationssicherheit zur Business Continuity“. Nach der Eröffnung durch Herrn Heun vom Kooperationspartner CARMAO GmbH und Herrn Schildt vom BSI […]

Sascha Schmidt | 7. Juli 2023 | Informationssicherheit | 3. IT-Grundschutz Tag, BCM, BCMS, BSI, BSI-Standard 200-4, Business Continuity Management, Fachvorträge, Informationssicherheit, IT-Grundschutz, Krise, Notfall, Notfallmanagement, Störung

1 2 3 4