• Mit BSI-IT-Sicherheitsmitteilungen (BITS) informiert das BSI über

  • (Hersteller-) Maßnahmen zu schwerwiegenden und ausgenutzten Schwachstellen in IT-Produkten von besonderer Kritikalität
  • neue, bedrohliche Bedrohungen, Angriffsvektoren und -techniken
  • Cybersicherheitsvorfälle mit Betroffenheit von Dritten

  Weitere Informationen zu BITS finden Sie in der Management-Information.

Aktuelle BSI-IT-Sicherheitsmitteilungen:

BSI-IT-Sicherheitsmitteilungen

• Version 1.0: Fortinet FortiOS - Angreifende installierten persistenten Lesezugriff auf Firewalls BSI-IT-Sicherheitsmitteilungen, Sicherheitshinweis, 11.04.2025 Bedrohungsstufe 2 Hoch
• Version 1.1: Ivanti Connect Secure - Kritische Schwachstelle in End-of-Support und ungepatchten Systemen ausgenutzt BSI-IT-Sicherheitsmitteilungen, Sicherheitshinweis, 09.04.2025 Bedrohungsstufe 3 Sehr hoch
• Information zur Umstellung beim Versand von Warnungen BSI-IT-Sicherheitsmitteilungen, Sicherheitshinweis, 01.04.2025 Bedrohungsstufe 1 Mittel

Alle Sicherheitsmitteilungen

Neben öffentlichen BSI-IT-Sicherheitsmitteilungen (BITS) gibt das BSI auch vertrauliche BITS für bestimmte Zielgruppen heraus, die nach Traffic Light Protocol eingestuft sind. Mitglieder und Teilnehmer der Kooperationsplattformen können vertrauliche Warnungen als Newsletter-Abonnement beziehen:

1. Verwaltungs-CERT-Verbund (VCV) Deutschland: Kooperationsplattform der CERTs der öffentlichen Verwaltung in Deutschland

2. UP KRITIS: Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.

3. Allianz für Cyber-Sicherheit: Die Allianz für Cyber-Sicherheit (ACS) ist eine öffentlich-private Kooperation zwischen Unternehmen, Vereinen, Verbänden, Forschungseinrichtungen und anderen Institutionen in Deutschland zur Stärkung der Cyber-Sicherheit in Deutschland.