Lesezeit: .




Wer macht was?
Die Behörde beschäftigt mehrheitlich Fachkräfte aus den Bereichen Informatik, Physik und Mathematik. Unterteilt in acht eigenständige Abteilungen und wiederum darunter aufgegliederte Fachbereiche konzentrieren sich die BSI-Experten mit allen Facetten der Cybersicherheit. Hierzu zählen etwa die Bereiche Hardware & Software, IT-Management, Operations oder auch die Cybersicherheit für Bürger. Zu den aktuell besonders brisant gehandelt Themengebieten zählen etwa der sichere Ausbau des 5G-Mobilfunkstandards, Künstliche Intelligenz und der Schutz Kritischer Infrastrukturen (KRITIS).
BSI schützt die IT-Infrastruktur der Bundesregierung
Die Kernaufgabe des BSI besteht im Schutz der IT-Infrastruktur der Bundesregierung. Die Sicherheitsexperten arbeiten beständig daran, die Netzwerke gegen neue Angriffsvektoren abzusichern. Oberstes Ziel dabei stellt die Sicherung der digitalen Kommunikation sowie der Schutz sensibler Datensätze dar. Kritische Regierungsgeheimnisse dürfen unter keinen Umständen in die falschen Hände gelangen. Im Ernstfall hängen vom Schutz dieser Daten direkt Menschenleben ab – etwa wenn es sich um militärische Geheiminformationen zu Einsätzen der Bundeswehr oder der NATO handelt.
BSI für Bürger


BSI als IT-Kompetenzzentrum


IT-Sicherheitsgesetz
Für Betreiber Kritischer Infrastrukturen (KRITIS) hat das BSI beispielsweise mit dem IT-Sicherheitsgesetz einen rechtlichen Rahmen für die digitale Absicherung dieser gesellschaftlich hochrelevanten Versorger vorgelegt. So sind KRITIS-Betreiber, wie etwa Elektrizitätswerke, Krankenhäuser oder auch Telekommunikations-Unternehmen, gesetzlich verpflichtet, die Sicherheit ihrer IT-Infrastruktur gegenüber dem BSI regelmäßig nachzuweisen. Ferner stellt das BSI auch die zentrale Meldestelle für KRITIS dar.
IT-Grundschutz


IT-SiG 2.0 erweitert Befugnisse
Durch die überarbeitete Fassung des IT-Sicherheitsgesetzes (IT-SiG 2.0) erhält das BSI eine Reihe neuer Befugnisse, wodurch die Behörde insgesamt eine aktivere Rolle bei der Bekämpfung von Cybervorfällen einnimmt. So ist das BSI nunmehr berechtigt, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben. Darüber hinaus soll bei wesentlichen Digitalisierungsvorhaben des Bundes das BSI künftig schon frühzeitig miteinbezogen werden.
Ferner kann das BSI in Zukunft auf Protokolldaten zum Zwecke der Abwehr von Bedrohungen für die Kommunikationstechnik des Bundes zugreifen. Diese Daten werden für diese Zwecke zwölf Monate lang gespeichert. Auch der aktive Einsatz von Portscans und das Aufsetzen von Honeypots zur Identifikation von Sicherheitslücken, Schadprogrammen und Cyberattacken zählen zu den hinzugekommenen Befugnissen. Gefahren bei Telekommunikationsunternehmen und Providern will man mit diesen Mitteln frühzeitig erkennen und wenn nötig (selbst) beheben.
Myra Security: BSI-qualifizierter Technologie-Vorreiter
Die Myra DDoS-Schutzlösung ist vom BSI für Kritische Infrastrukturen (KRITIS) qualifiziert und nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Myra ist zudem der weltweit erste und einzige vom BSI qualifizierte DDoS-Schutzanbieter, der alle 37 Leistungsmerkmale vollständig erfüllt. Die hochperformante Technologie analysiert den Webtraffic auf den Layern 3, 4 und 7 in Echtzeit und filtert schädliche Datenströme vollautomatisch heraus.