Home>

Knowledge Hub>

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Haupteingang des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Was ist das Bundesamt für Sicherheit in der Informationstechnik (BSI)?

Mit dem BSI ist in Deutschland einer der bedeutendsten Think Tanks für Cybersicherheit weltweit platziert. Die Fachleute der Behörde sind für den Schutz der IT-Infrastruktur in Deutschland verantwortlich.

Auf einen
Blick

  1. 01. BSI: eine Definition
    1. 02. Wer arbeitet beim BSI?
      1. 03. Welche Aufgaben hat das BSI?
        1. 04. Wie schützt das BSI kritische Infrastrukturen?
          1. 05. Was ist IT-Grundschutz?
            1. 06. Wie erweitert das IT-SiG 2.0 die Befugnisse des BSI?
              1. 07. BSI: Das müssen Sie wissen
                Sicherheitsschloss

                01

                BSI: eine Definition

                Das BSI beschäftigt sich mit Themen der IT-Sicherheit für die öffentliche Verwaltung sowie für Unternehmen und Privatanwender:innen. Als obere Bundesbehörde verfolgt das BSI das selbst definierte Ziel, Cybersecurity „durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft“ aufrechtzuerhalten. Seit seiner Gründung im Jahr 1991 hat sich die Behörde außerdem als ein Kompetenzzentrum für alle Angelegenheiten der Cybersicherheit etabliert. Heute zählt das BSI über 1.400 Beschäftigte, von denen die Mehrzahl am Hauptsitz in Bonn tätig ist.

                Tastatur

                02

                Wer arbeitet beim BSI?

                Die Behörde beschäftigt mehrheitlich Fachkräfte aus den Bereichen Informatik, Physik und Mathematik. Unterteilt in acht eigenständige Abteilungen und wiederum darunter aufgegliederten Fachbereichen konzentrieren sich die Expertenteams des BSI mit allen Facetten der Cybersicherheit. Hierzu zählen etwa die Bereiche Hardware & Software, IT-Management, Operations oder auch die Cybersicherheit für Bürgerinnen und Bürger. Zu den aktuell besonders brisant gehandelten Themengebieten zählen etwa der sichere Ausbau des 5G-Mobilfunkstandards, Künstliche Intelligenz und der Schutz kritischer Infrastrukturen (KRITIS).

                03

                Welche Aufgaben hat das BSI?

                Die Aufgabenbereiche der Bundesbehörde sind konkret im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) festgelegt. Primär ist das BSI für die IT-Sicherheit der öffentlichen Verwaltung, der Privatwirtschaft sowie der Endverbraucher:innen in Deutschland verantwortlich. Hierzu gliedert sich die Behörde in fachspezifische Abteilungen, die unterschiedliche Technologie abdecken und verschiedene Portale betreiben sowie beratende Funktionen wahrnehmen. Hier eine Reihe der wichtigsten Schutzziele, Initiativen und Organisationen des BSI:

                Schutz der IT-Infrastruktur der Bundesregierung

                Die Kernaufgabe des BSI besteht im Schutz der IT-Infrastruktur des Bundes. Die Fachleute arbeiten beständig daran, die Netzwerke gegen neue Angriffsvektoren abzusichern. Oberstes Ziel stellt dabei die Sicherung der digitalen Kommunikation sowie der Schutz sensibler Datensätze dar. Kritische Regierungsgeheimnisse dürfen unter keinen Umständen in die falschen Hände gelangen. Im Ernstfall hängen vom Schutz dieser Daten direkt Menschenleben ab – etwa, wenn es sich um militärische Geheiminformationen zu Einsätzen der Bundeswehr oder der NATO handelt.

                Nationales Cyber-Abwehrzentrum

                Das Nationale Cyber-Abwehrzentrum (Cyber-AZ) ist als kooperative Plattform direkt in den Räumlichkeiten des BSI in Bonn verortet. Dort wirken die staatlichen Sicherheitsbehörden für eine verbesserte Koordinierung von Schutz- und Abwehrmaßnahmen bei IT-Sicherheitsvorfällen zusammen. Selbst im Krisenfall soll so die Handlungsfähigkeit der Bundesregierung sichergestellt sein. Neben dem BSI sind auf der Plattform das Bundesamt für Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), das Bundespolizeipräsidium sowie für die Bundeswehr das Bundesamt für den Militärischen Abschirmdienst (BAMAD) und das Kommando Cyber- und Informationsraum (KdoCIR) vertreten – als assoziierte Stellen sind außerdem das Zollkriminalamt (ZKA) sowie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) einbezogen.

                Allianz für Cyber-Sicherheit

                Die Initiative des BSI wurde 2012 in Zusammenarbeit mit dem Branchenverband Bitkom gegründet. Die Allianz für Cyber-Sicherheit (ACS) versteht sich als Zusammenschluss aller bedeutenden Akteure der Informationssicherheit in Deutschland. An der Initiative sind aktuell 6.700 Unternehmen, Behörden und andere Institutionen beteiligt. Zielsetzung ist der aktive Erfahrungsaustausch über die digitale Bedrohungslage. Hierfür werden laufend Expertenbeiträge über das Netzwerk der ACS geteilt. Außerdem finden kontinuierlich Veranstaltungen statt, auf denen branchenrelevante Best Practices zum Thema Cybersicherheit weitergegeben werden.

                UP KRITIS

                UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern kritischer Infrastrukturen, ihren Verbänden und den zuständigen staatlichen Stellen wie dem BSI. Letzteres versorgt alle teilnehmenden Organisationen mit Lageinformationen und Warnmeldungen zur Sicherheit von IT und OT (Operational Technology). UP KRITIS selbst ist in Gremien und Arbeitsgruppen für die unterschiedlichen KRITIS-Zweige organisiert. Ziel der Zusammenarbeit ist es, die Resilienz von kritischen Infrastrukturen nachhaltig zu erhöhen.

                BSI für Bürger

                Speziell für die Sicherheitsansprüche von Endanwender:innen betreibt die Behörde die Plattform „BSI für Bürger“. Dort veröffentlicht das BSI-Team Empfehlungen und Ratgeber für eine sichere Nutzung digitaler Systeme im privaten Umfeld. Außerdem erhalten Nutzerinnen und Nutzer hier Warnmeldungen zu kritischen Sicherheitslücken in Betriebssystemen und Programmen auf PCs, Tablets oder auch Smartphones. Weiterführende Fragen zum Thema Cybersicherheit beantworten die Fachleute des BSI über ein Servicetelefon, das wochentags für Anfragen bereitsteht.

                BSI als IT-Kompetenzzentrum

                Daneben hat sich das BSI als Partnerorganisation und Fachberatung für Bund, Länder und andere Verwaltungssegmente positioniert. Die Expertenteams unterstützen etwa Behörden bei Aufbau, Betrieb, Wartung und Absicherung ihrer IT-Infrastruktur. Die Kompetenzen des BSI kommen aber auch der Wirtschaft zugute. Mit der Definition etablierter Mindeststandards, Best-Practice-Modellen und verpflichtender Regularien liefert die Behörde einen Leitfaden für eine sichere Digitalisierung großer und kleiner Organisationen.

                04

                Wie schützt das BSI kritische Infrastrukturen?

                Das IT-Sicherheitsgesetz bindet Betreiber kritischer Infrastrukturen (KRITIS) über einen rechtlichen Rahmen an das BSI. So besteht etwa für KRITIS-Betreiber die gesetzliche Verpflichtung, die Sicherheit ihrer IT-Infrastruktur gegenüber dem BSI regelmäßig nachzuweisen. Ferner stellt das BSI auch die zentrale Meldestelle für KRITIS dar. Kommt es zu erheblichen Störungen in der IT, sind diese an die Bundesbehörde zu kommunizieren. Umgekehrt ist das BSI dafür verantwortlich, relevante Informationen für die Cybersicherheit im KRITIS-Sektor zu sammeln, auszuwerten und bei einer möglichen Gefahrenlage an die betroffenen Betreiber weiterzuleiten. Über die Kooperation in UP KRITIS haben Betreiber kritischer Infrastrukturen ferner eine Möglichkeit für den koordinierten Austausch sicherheitsrelevanter Daten.

                Security Schriftzug

                05

                Was ist IT-Grundschutz?

                Des Weiteren definiert das BSI mit dem IT-Grundschutz-Katalog eine Reihe von Sicherheitsmaßnahmen, die Behörden und Unternehmen bei der Etablierung verlässlicher Schutzstandards unterstützen sollen. Das Regelwerk umfasst sowohl technische Maßnahmen als auch organisatorische und personelle Vorgaben. So sehen die Vorgaben für IT-Grundschutz etwa eine detaillierte IT-Strukturanalyse vor, um die vorhandene Infrastruktur sowie die zugehörigen Prozesse zu dokumentieren. Die erfolgreiche Umsetzung des Grundschutzes zusammen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) bestätigt das BSI mit der Vergabe des Zertifikats ISO 27001 auf Basis von IT-Grundschutz. Das Zertifikat dient als Beleg dafür, dass in dem jeweiligen Unternehmen Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Informationen durch geeignete technische und organisatorische Maßnahmen sichergestellt sind.

                Laptop

                06

                Wie erweitert das IT-SiG 2.0 die Befugnisse des BSI?

                Durch die überarbeitete Fassung des IT-Sicherheitsgesetzes (IT-SiG 2.0) erhält das BSI eine Reihe neuer Befugnisse, wodurch die Behörde insgesamt eine aktivere Rolle bei der Bekämpfung von Cybervorfällen einnimmt. So ist das BSI nunmehr berechtigt, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben. Ferner soll bei wesentlichen Digitalisierungsvorhaben des Bundes das BSI künftig schon frühzeitig miteinbezogen werden.

                Zudem kann das BSI durch das IT-SiG 2.0 auf Protokolldaten zum Zwecke der Abwehr von Bedrohungen für die Kommunikationstechnik des Bundes zugreifen. Diese Daten werden für diese Zwecke zwölf Monate lang gespeichert. Auch der aktive Einsatz von Portscans und das Aufsetzen von Honeypots zur Identifikation von Sicherheitslücken, Schadprogrammen und Cyberattacken zählen zu den hinzugekommenen Befugnissen. Gefahren bei Telekommunikationsunternehmen und Providern will man mit diesen Mitteln frühzeitig erkennen und wenn nötig (selbst) beheben.

                07

                BSI: Das müssen Sie wissen

                Das Bundesamt für Sicherheit in der Informationstechnik ist eine deutsche Bundesbehörde, deren Aufgabenbereiche die Absicherung der digitalen Infrastruktur von Staat, Wirtschaft und Gesellschaft in Deutschland abdecken. Hierzu ist das BSI als nationaler Think Tank für alle Bereiche der Cybersicherheit tätig, entwickelt Best-Practice-Methoden und Zertifikate für die Abwehr von Cyberangriffen und die Erhöhung der IT-Resilienz und fungiert zudem als zentrale Meldestelle für Cybervorfälle. Um diesem breiten Aufgabenspektrum gerecht zu werden, ist die Behörde in unterschiedliche, fachspezifische Gremien und Arbeitskreise unterteilt, in denen die mehr als 1.400 Mitarbeitenden tätig sind. Darüber hinaus organisiert das BSI verschiedene Plattformen und Initiativen wie die Allianz für Cyber-Sicherheit, UP KRITIS oder BSI für Bürger, die in dedizierten Themenfeldern tätig sind und ebenfalls den Schutz digitaler Systeme und den Aufbau nachhaltiger Resilienz anstreben.

                Myra Security engagiert sich in enger Zusammenarbeit mit dem BSI ebenfalls in der Allianz für Cybersicherheit. Außerdem ist die Myra-Technologie nach dem BSI-Standard ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Ferner erfüllen wir als einer der führenden Anbieter alle 37 Kriterien des BSI für qualifizierte KRITIS-Sicherheitsdienstleister.

                Erfahren Sie mehr über unsere Zertifizierungen

                Häufige Fragen zum BSI

                © Myra Security GmbH 2024, alle Rechte vorbehalten

                Responsible DisclosureImpressumDatenschutzAGB