Navigation und Service

Inhalt

Bundesamt für IT-Sicherheit

Im Einsatz für Cyber-Sicherheit

Die Informationstechnik entwickelt sich rasant. In fast allen Bereichen des Alltags entstehen neue IT-Anwendungen – und damit neue Sicherheitslücken. Das Bundesamt für Sicherheit in der Informationstechnik ist die erste Anlaufstelle bei allen Fragen und Problemen zum Thema IT-Sicherheit.

IT-Sicherheit ist mittlerweile für alle Unternehmen zu einem wirtschaftlich relevanten Thema geworden. Viele Firmen waren schon einmal Opfer von Cyber-Angriffen und haben dadurch einen finanziellen Schaden erlitten. Der Staat steht in der Verantwortung, Gefahren und Kriminalität im Internet wirksam abzuwehren.

Um dieser Verantwortung für die öffentliche IT-Sicherheit weiter gerecht zu werden, stärkt die Bundesregierung mit der "Digitalen Agenda" vor allem auch das Bundesamt für Sicherheit und Informationstechnik (BSI) – personell und technisch. Denn das BSI ist der zentrale Ansprechpartner in allen IT-Sicherheitsfragen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde am 1. Januar 1991 gegründet. Es gehört zum Geschäftsbereich des Bundesministeriums des Innern. Das BSI ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Als Behörde ist das BSI im Vergleich zu sonstigen europäischen Einrichtungen einzigartig. Derzeit sind dort mehr als 700 Informatiker, Physiker, Mathematiker und andere Mitarbeiterinnen und Mitarbeiter beschäftigt. Seinen Hauptsitz hat das BSI in Bonn.

Aufgaben und Serviceleistungen des BSI

Der Leitsatz des Bundesamtes lautet: Das BSI als die nationale Cyber-Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Da die Probleme in der Informationstechnik sehr vielschichtig sind, ist auch das Aufgabenspektrum des BSI sehr komplex. Geregelt ist der Aufgabenbereich des Bundesamtes im "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes". Danach nimmt das BSI im Wesentlichen folgende Aufgaben wahr:

  • Schutz der IT-Systeme des Bundes: Erkennung und Abwehr von Angriffen auf die Regierungsnetze,
  • Prüfung, Zertifizierung und Zulassung von IT-Produkten und Dienstleistungen,
  • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und Dienstleistungen,
  • IT-Sicherheitsberatung für die öffentliche Verwaltung,
  • Erarbeitung von Handlungsempfehlungen zur IT- und Internet-Sicherheit,
  • Information und Sensibilisierung der Bürger für das Thema IT- und Internet-Sicherheit sowie
  • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards.

Mit seinem Angebot wendet sich das BSI an Nutzer und Hersteller von Informationstechnik. Das sind neben den öffentlichen Verwaltungen in Bund, Ländern und Kommunen vor allem Unternehmen in jeder Größe und Branche sowie private Nutzerinnen und Nutzer.

Um Bürgerinnen und Bürger zu informieren und besser zu sensibilisieren, hat das BSI ein IT-Sicherheitsportal eingerichtet: Unter www.bsi-fuer-buerger.de finden Interessierte Hinweise, Warnungen und aktuelle Informationen zum sicheren Umgang mit IT und Internet. Neben Information bietet die Internetseite auch ganz konkrete Handlungsempfehlungen: zu E-Mail-Verschlüsselung, Smartphone-Sicherheit, Online-Banking, Cloud Computing oder Sozialen Netzwerken. Ein kostenloser Newsletter informiert über aktuelle Sicherheitslücken, Schwachstellen und Schadsoftware in Computeranwendungen.

Mehr Sicherheit im Cyber-Raum

Netzausbau, Cyber-Sicherheit und die Förderung der digitalen Wirtschaft – das sind die zentralen Themen des digitalen Wandels in Deutschland. Um diesen Prozess voranzubringen, hat die Bundesregierung die Digitale Agenda 2014 - 2017 beschlossen. Sie bestimmt die politischen Vorhaben, die in den kommenden Jahren die Digitalisierung vorantreiben sollen.

Fest steht aber auch: Ohne Vertrauen in die Sicherheit der digitalen Welt wird es nicht gelingen, die wirtschaftlichen und gesellschaftlichen Potenziale des digitalen Wandels zu erschließen. Denn IT-Infrastrukturen sind zu lebenswichtigen Adern für unseren Staat, die Gesellschaft und die Wirtschaft geworden. Ausfälle dieser Systeme können bedrohlich sein und existenzielle Folgen haben. Mit verschiedenen Aktivitäten und Initiativen stellt sich das BSI der Herausforderung, die Cyber-Sicherheit dieser Infrastrukturen zu stärken.

Das IT-Lage- und Analysezentrum des BSI beobachtet rund um die Uhr die Sicherheitslage, bewertet Angriffe auf die IT-Sicherheit und erstellt Berichte darüber. Zudem unterstützt das IT-Lagezentrum bei der Bewältigung der Sicherheitsvorfälle. Es ist ein wichtiges Instrument für die Frühwarnung vor Cyber-Angriffen. Es analysiert relevante Vorfälle und koordiniert die Zusammenarbeit lokaler und brancheninterner IT-Krisenmanagementorganisationen.

Cyber-Sicherheitsstrategie der Bundesregierung

Die Cyber-Bedrohungslage in Deutschland ist geprägt von einem komplexen, engen Zusammenspiel der eingesetzten Technik sowie von sich ständig wandelnder Bedrohung. Die Folgen von Cyber-Angriffen beschränken sich auch nicht mehr nur auf den Cyber-Raum. Zudem nehmen Cyber-Angriffe kontinuierlich zu und treffen auf oftmals unzureichend gesicherte IT-Systeme. Ein Teil der Angriffe weist einen hohen Professionalisierungsgrad auf. Denn die Angriffswerkzeuge sind mittlerweile sowohl für staatliche Akteure als auch für kriminelle Gruppen oder Individuen verfügbar.

Die Bundesregierung hat deshalb Ende 2016 die vom Bundesinnenminister vorgelegte Cyber-Sicherheitsstrategie für Deutschland beschlossen. Sie entwickelt die Cyber-Sicherheitsstrategie von 2011 fort. Die Strategie bündelt die ressortübergreifenden Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit. Denn die enormen Chancen und Potenziale der Digitalisierung können nur dann voll ausgeschöpft werden, wenn auch die damit verbundenen Risiken beherrschbar sind.

Die Allianz für Cyber-Sicherheit ist eine zentrale Anlaufstelle für betroffene Unternehmen. Das BSI fordert alle betroffenen Unternehmen eindringlich dazu auf, schwerwiegende IT-Sicherheitsvorfälle dorthin zu melden.

Mit der Allianz für Cyber-Sicherheit betreibt das BSI eine Kooperationsplattform zur Stärkung der Cyber-Sicherheit in der Wirtschaft. Im Dialog mit Herstellern, Betreibern sowie Wissenschaft und Forschung nimmt sich das BSI spezifischer Themen an, wie zum Beispiel der Sicherheit industrieller Steuerungsanlagen. Es begleitet die technologische Entwicklung – etwa im Bereich des Trusted Computing.

Montag, 21. August 2017