Recent searches
Search options
Liebe IT-Sicherheits-Community! Denken wir über die Zukunft nach! 
Mit welchen IT-Sicherheits- und Digitalisierungs-Trends sollte sich das BSI beschäftigen? 
Was sollte das BSI dabei tun? Wir freuen uns auf euer Feedback entweder hier in den Kommentaren oder per Mail an social.media@bsi.bund.de. Vielen Dank im Voraus!
Die Ergebnisse werden wir im Herbst 2023 über unsere Social-Media-Kanäle mit euch teilen.
@bsi TBH: So lange an vielen Stellen Grundsätze wie Passwörter, 2FA, Updates, sichere Softwareentwicklung, Verschlüsselung oder eine Prüfung vorm hochladen/outsourcing in die Cloud noch Fremdwörter sind, ist es kaum nötig noch mehr auf die Todo-Liste zu schreiben. Das kommt nachdem deutsche Marktführer, welche personenbezogene Daten verarbeiten, keinen Aufpreis mehr für HTTPS verlangen. *shrug*
Den unsäglichen Zustand beenden, dass Sicherheit ein Extrathema ist. Nach Eintritt eines Schadensfalls teurer werden - "Jetzt wo sie unsere Software sicher einsetzen wollen kostet das 3 Mio p.a. extra", wie kürzlich in Potsdam geschehen.
@bsi Was ihr tun könnt: Stärkt unabhängige Open Source Threat Intelligence (wie etwa abuse.ch) und Open Source-Lösungen zur Gefahrenerkennung und -Abwehr (z.B. effektive Firewalls und IPS für alle). Unterstützt diese Bereiche durch Zuarbeit (Datenlieferung, Entwicklung) und Finanzierung. Wir brauchen weniger PR, weniger Security Theater der Herstellerseite, weniger bürokratische Abhandlungen von Behörden. Wir brauchen mehr unabhängige, verlässliche Daten und wirksame, einsetzbare Lösungen.
@bsi ChatGPT und ähnliches und deren Folgen für die Sicherheit
@bsi Ihr sprecht in einem Satz von „Trends“ und dann von „werden wir im Herbst 2023 veröffentlichen“. Es ist noch nicht mal Frühjahr. Gerade in Sicherheitsfragen muss alles viel viel schneller gehen. Basics wie Social Engineering bis hin zu klaren Strategien in KMUs. Es wird immer suggeriert, dass wir viel Zeit haben. Die haben wir aber nicht. Gerade bei aktuellen Themen brauchen wir einen Masterplan, wie die Unternehmen das umsetzen können. Klasse, dass ihr da vorran geht 
@bsi die lvl5 Cyberkrimminellen, die versuchen die Verschlüsselung kaputt zu machen, bekämpfen. Ach ääähhhhmmm sorry geht ja aus Gründen nicht.
@bsi Mit dem Zero Trust Maturity Model der CISA, bitte.
Wertes @bsi die todo Liste ist sehr lang.
Ich glaube haber das wenn wir in der digitalität der Zukunft mit reden wollen müssen wir unseren Kindern digitalität auch bei bringen.
Geht also in die Schulen zeigt das es #OpenSource und nicht nur #Microsoft und #Apple. Zeigt das es das #ferdiverse. Bringt bei wie Verschlüsselung funktioniert...
Und das was meine Vorrednerinen gesagt haben.
@bsi Schließe mich der Mehrheit hier an: weniger irgendwelchen Trends hinterher laufen und dafür mehr Fokus auf das was die Basics sein sollten.
@bsi Dem Umstand, dass fast alle öffentlichen Verwaltungen und deren Dienstleister, die in letzter Zeit gehackt wurden, zu diesem Zeitpunkt BSI-Grundschutz-zertifiziert waren, könntet ihr Aufmerksamkeit und Optimierungsmaßnahmen schenken.
Außerdem wäre es toll, wenn ihr aus den Geschäftsbereich des Innenministeriums in eine tatsächliche Unabhängigkeit kommen könntet.