Bundesamt für Sicherheit (BSI)

Lesezeit: .

Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in Deutschland einer der bedeutendsten Thinktanks für Cybersicherheit weltweit platziert. Die Experten sind für den Schutz der IT-Infrastruktur in Deutschland verantwortlich.

Das BSI beschäftigt sich mit Themen der IT-Sicherheit für die öffentliche Verwaltung sowie für Unternehmen und Privatanwender. Als obere Bundesbehörde verfolgt das BSI das selbst definierte Ziel, Cybersecurity “durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft” aufrechtzuerhalten. Seit seiner Gründung im Jahr 1991 hat sich die Behörde außerdem als ein Kompetenzzentrum für alle Angelegenheiten der Cybersicherheit etabliert. Heute zählt das BSI über 1.400 Mitarbeiter/innen, von denen die Mehrzahl am Hauptsitz in Bonn tätig ist.

Wer macht was?

Die Behörde beschäftigt mehrheitlich Fachkräfte aus den Bereichen Informatik, Physik und Mathematik. Unterteilt in acht eigenständige Abteilungen und wiederum darunter aufgegliederte Fachbereiche konzentrieren sich die BSI-Experten mit allen Facetten der Cybersicherheit. Hierzu zählen etwa die Bereiche Hardware & Software, IT-Management, Operations oder auch die Cybersicherheit für Bürger. Zu den aktuell besonders brisant gehandelt Themengebieten zählen etwa der sichere Ausbau des 5G-Mobilfunkstandards, Künstliche Intelligenz und der Schutz Kritischer Infrastrukturen (KRITIS).

BSI schützt die IT-Infrastruktur der Bundesregierung

Die Kernaufgabe des BSI besteht im Schutz der IT-Infrastruktur der Bundesregierung. Die Sicherheitsexperten arbeiten beständig daran, die Netzwerke gegen neue Angriffsvektoren abzusichern. Oberstes Ziel dabei stellt die Sicherung der digitalen Kommunikation sowie der Schutz sensibler Datensätze dar. Kritische Regierungsgeheimnisse dürfen unter keinen Umständen in die falschen Hände gelangen. Im Ernstfall hängen vom Schutz dieser Daten direkt Menschenleben ab – etwa wenn es sich um militärische Geheiminformationen zu Einsätzen der Bundeswehr oder der NATO handelt.

BSI für Bürger

Speziell für die Sicherheitsansprüche von Endanwendern betreibt die Behörde die Plattform “BSI für Bürger”. Dort geben die Sicherheitsexperten Empfehlungen und Ratgeber für eine sichere Nutzung digitaler Systeme im privaten Umfeld aus. Außerdem erhalten Nutzer hier Warnmeldungen zu kritischen Sicherheitslücken in Betriebssystemen und Programmen auf PCs, Tablets oder auch Smartphones. Weiterführende Fragen zum Thema Cybersicherheit beantworten die Mitarbeiter des BSI über ein Service-Telefon, das wochentags für Anfragen bereitsteht.

BSI als IT-Kompetenzzentrum

Daneben hat sich das BSI als Partner und Berater für Bund, Länder und anderen Verwaltungssegmente positioniert. Die Experten unterstützen etwa Behörden bei Aufbau, Betrieb, Wartung und Absicherung ihrer IT-Infrastruktur. Die Kompetenzen des BSI kommen aber auch der Wirtschaft zugute. Mit der Definition etablierter Mindeststandards, Best Practise Modellen und verpflichtender Regularien liefert die Behörde einen Leitfaden für eine sichere Digitalisierung großer und kleiner Organisationen.

IT-Sicherheitsgesetz

Für Betreiber Kritischer Infrastrukturen (KRITIS) hat das BSI beispielsweise mit dem IT-Sicherheitsgesetz einen rechtlichen Rahmen für die digitale Absicherung dieser gesellschaftlich hochrelevanten Versorger vorgelegt. So sind KRITIS-Betreiber, wie etwa Elektrizitätswerke, Krankenhäuser oder auch Telekommunikations-Unternehmen, gesetzlich verpflichtet, die Sicherheit ihrer IT-Infrastruktur gegenüber dem BSI regelmäßig nachzuweisen. Ferner stellt das BSI auch die zentrale Meldestelle für KRITIS dar.

Kommt es zu erheblichen Störungen in der IT, sind diese an die Bundesbehörde zu kommunizieren. Umgekehrt ist das BSI dafür verantwortlich, relevante Informationen für die Cybersicherheit im KRITIS-Sektor zu sammeln, auszuwerten und bei einer möglichen Gefahrenlage an die betroffenen Betreiber weiterzuleiten.

IT-Grundschutz

Darüber hinaus definiert das BSI mit dem IT-Grundschutz eine Reihe von Sicherheitsmaßnahmen, die Behörden und Unternehmen bei der Etablierung verlässlicher Schutzstandards unterstützen sollen. Das Regelwerk umfasst sowohl technische Maßnahmen als auch organisatorische und personelle Vorgaben.

So sehen die Vorgaben für IT-Grundschutz beispielsweise eine detaillierte IT-Strukturanalyse vor, um die vorhandene Infrastruktur sowie die zugehörigen Prozesse zu dokumentieren. Die erfolgreiche Umsetzung des Grundschutzes zusammen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) bestätigt das BSI mit der Vergabe des Zertifikats ISO 27001 auf Basis von IT-Grundschutz. Das Zertifikat dient als Beleg dafür, dass in dem jeweiligen Unternehmen Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Informationen durch geeignete technische und organisatorische Maßnahmen sichergestellt sind.

IT-SiG 2.0 erweitert Befugnisse

Durch die überarbeitete Fassung des IT-Sicherheitsgesetzes (IT-SiG 2.0) erhält das BSI eine Reihe neuer Befugnisse, wodurch die Behörde insgesamt eine aktivere Rolle bei der Bekämpfung von Cybervorfällen einnimmt. So ist das BSI nunmehr berechtigt, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben. Darüber hinaus soll bei wesentlichen Digitalisierungsvorhaben des Bundes das BSI künftig schon frühzeitig miteinbezogen werden.

Ferner kann das BSI in Zukunft auf Protokolldaten zum Zwecke der Abwehr von Bedrohungen für die Kommunikationstechnik des Bundes zugreifen. Diese Daten werden für diese Zwecke zwölf Monate lang gespeichert. Auch der aktive Einsatz von Portscans und das Aufsetzen von Honeypots zur Identifikation von Sicherheitslücken, Schadprogrammen und Cyberattacken zählen zu den hinzugekommenen Befugnissen. Gefahren bei Telekommunikationsunternehmen und Providern will man mit diesen Mitteln frühzeitig erkennen und wenn nötig (selbst) beheben.

Myra Security: BSI-qualifizierter Technologie-Vorreiter

Die Myra DDoS-Schutzlösung ist vom BSI für Kritische Infrastrukturen (KRITIS) qualifiziert und nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Myra ist zudem der weltweit erste und einzige vom BSI qualifizierte DDoS-Schutzanbieter, der alle 37 Leistungsmerkmale vollständig erfüllt. Die hochperformante Technologie analysiert den Webtraffic auf den Layern 3, 4 und 7 in Echtzeit und filtert schädliche Datenströme vollautomatisch heraus.

Erfahren Sie mehr über die umfangreichen Zertifizierungen von Myra Security ➔

Sie werden angegriffen?