Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik \u2013 kurz: BSI \u2013 \u00fcbernimmt zahlreiche Aufgaben: Es gibt Hilfestellungen f\u00fcr B\u00fcrgerinnen, B\u00fcrger und Unternehmen, \u00fcberwacht Firmen, leistet bei Problemen oder Vorf\u00e4llen aktive Unterst\u00fctzung und das BSI gibt Gesetze vor. Im heutigen Beitrag erfahren Sie mehr zu diesen BSI-Gesetzen und dar\u00fcber, was das BSI leistet. Au\u00dferdem erfahren Sie, wie das Bundesinnenministerium die Kompetenzen des BSI k\u00fcnftig ausbauen m\u00f6chte und wo zuk\u00fcnftig der neue Schwerpunkt des Bundesamts f\u00fcr Sicherheit in der Informationstechnik liegen soll.<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik mit Sitz in Bonn wurde im Januar 1991 als Nachfolger der Zentralstelle f\u00fcr das Chiffrierwesen gegr\u00fcndet. Die deutsche Bundesbeh\u00f6rde ist dem Gesch\u00e4ftsbereich des Bundesministeriums des Innern und f\u00fcr Heimat zugeordnet und ist f\u00fcr alle Fragen der IT-Sicherheit zust\u00e4ndig. Wie im Leitbild der Beh\u00f6rde<\/a> zu lesen ist, versteht sich das BSI als \u201eCyber-Sicherheitsbeh\u00f6rde des Bundes\u201c, die die \u201eInformationssicherheit in der Digitalisierung durch Pr\u00e4vention, Detektion und Reaktion f\u00fcr Staat, Wirtschaft und Gesellschaft\u201c gestaltet. Mit steigender Bedeutung der Digitalisierung stieg auch die Bedeutung des BSI. In der Folge sind diverse Gesetze entstanden:<\/p>\n Das IT-Sicherheitsgesetz ist im Dezember 2014 beschlossen worden, ab 2015 trat es in Kraft \u2013 wir berichteten seinerzeit<\/a>. Ziel des IT-Sicherheitsgesetzes war es, \u201eeinen Beitrag dazu [zu leisten], die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen\u201c, wie es auf der Website des BSI<\/a> hei\u00dft. Diesen Zeilen zufolge sei ein weiteres Ziel \u201edie Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der B\u00fcrgerinnen und B\u00fcrger im Internet\u201c.<\/p>\n Im Mai 2021 wurde das IT-Sicherheitsgesetz 2.0, also eine neue und erweiterte Fassung, ver\u00f6ffentlicht. Mit dieser neueren Version des IT-SiG bekam das BSI neue Kompetenzen und Befugnisse \u2013 mitunter soll das BSI aktiv nach unsicheren Ger\u00e4ten suchen und es darf hacken. Details zu diesen Sonderrechten des BSI, aber auch zu weiteren Inhalten des IT-SiG 2.0 finden Sie in unserem Blogbeitrag \u201eIT-Sicherheitsgesetz 2.0: KRITIS ausreichend sch\u00fctzen\u201c<\/a>.<\/p>\n Bei der eIDAS-Verordnung \u00fcber elektronische Identifizierung und Vertrauensdienste \u2013 einer EU-Verordnung, die seit 2014 geltendes Recht f\u00fcr s\u00e4mtliche EU-Mitgliedsstaaten und im EWR ist \u2013 hat das BSI am Entstehungsprozess mitgewirkt. Und noch heute beteiligt es sich am weiteren Ausgestalten sowie dem technischen Umsetzen in s\u00e4mtlichen Bereichen. Die eIDAS-VO enth\u00e4lt Regelungen f\u00fcr die Sektoren \u201eElektronische Identifizierung\u201c sowie \u201eElektronische Vertrauensdienste\u201c; mitunter regelt die Verordnung digitale Signaturen (mehr dazu und zur eIDAS-VO in unserem Beitrag \u201eElektronische Signatur: Wir r\u00e4umen auf mit Mythen\u201c<\/a> im Absatz \u201eMythos 1: Es gibt nur eine Art der digitalen Signatur\u201c). Ziel der eIDAS-VO ist es, einheitliche Rahmenbedingungen f\u00fcr das grenz\u00fcberschreitende Nutzen elektronischer Vertrauensdienste und Identifizierungsmittel zu schaffen.<\/p>\n Seit 2017 soll das Online-Zugangsgesetz (OZG) die Basis f\u00fcr eine moderne Verwaltung bilden, \u201edie sich am Bedarf und den Anforderungen der Nutzerinnen und Nutzer orientiert\u201c, wie das BSI erkl\u00e4rt<\/a>. Mit dem Gesetz haben sich die Beh\u00f6rden von Bund, L\u00e4ndern und den Kommunen dazu verpflichtet, Verwaltungsleistungen online \u00fcber einen Verbund von Verwaltungsportalen anzubieten. Bis Ende 2022 soll dieser Umstieg laut Gesetz gelingen.<\/p>\n Das BSI nimmt in diesem Gesetz eine Gestalterrolle ein: Die Beh\u00f6rde unterst\u00fctzt durch ein Rahmensicherheitskonzept das Projekt Portalverbund. Um die IT-Sicherheit im Portalverbund zu gew\u00e4hrleisten, soll das BSI eine technische Richtlinie gem\u00e4\u00df \u00a7 1 Abs. 2 OZG<\/a> erstellen.<\/p>\n Als Basis f\u00fcr alle, die sich mit Informationssicherheit befassen m\u00fcssen oder m\u00f6chten, dient das IT-Grundschutz-Kompendium des BSI \u2013 j\u00fcngst in der Edition 2022 (PDF) erschienen. Neben m\u00f6glichen Gef\u00e4hrdungen erl\u00e4utert das BSI-Grundschutz-Kompendium auch wichtige Sicherheitsanforderungen. Das BSI arbeitet hier mit Anwendenden zusammen, die die ganzj\u00e4hrig zur Verf\u00fcgung stehenden Entw\u00fcrfe<\/a> kommentieren k\u00f6nnen.<\/p>\n <\/p>\n Um aktuelle Gefahren erkennen und entsprechend handeln zu k\u00f6nnen, m\u00fcssen die Expertinnen und Experten des BSI immer auf dem Laufenden bleiben \u2013 und das gilt auch f\u00fcr Unternehmen. Sie k\u00f6nnen sich durch Schulungen<\/a>, aber auch durch das Verfolgen von Meldungen weiterbilden und aktuell halten. So ver\u00f6ffentlicht das BSI beispielsweise Cyber-Sicherheitswarnungen<\/a>, aber auch die Pressemeldungen<\/a> sind informativ. Es kann sich auch lohnen, Sicherheitsstudien zu lesen \u2013 seien es Malware-Reports<\/a> oder der j\u00e4hrlich erscheinende Lagebericht zur IT-Sicherheit in Deutschland<\/a> vom BSI. Im Bericht aus dem Jahr 2021 machte das BSI beispielsweise insbesondere auf den Exchange-Server-Hack<\/a> und auf die Sicherheitsl\u00fccke Log4j<\/a> aufmerksam.<\/p>\n Lohnenswert k\u00f6nnen auch virtuelle oder Pr\u00e4senzveranstaltungen sein. So lud das BSI Anfang Februar beispielsweise zum 18. Deutschen IT-Sicherheitskongress<\/a> ein, der unter dem Motto \u201eCyber-Sicherheit ist Chefinnen- und Chefsache!\u201c stand. Auch wir laden Sie herzlich ein, an unseren kostenfreien Webinaren<\/a> teilzunehmen und Ihr Wissen \u00fcber Datenschutz, Informationssicherheit und mehr weiter zu erh\u00f6hen.<\/p>\n <\/p>\n Den 18. Deutschen IT-Sicherheitskongress nutzte Bundesinnenministerin Nancy Faeser (SPD), um den Ausbau des BSI anzuk\u00fcndigen. Faeser sieht in der Bonner Beh\u00f6rde die k\u00fcnftige „Zentralstelle im Bund-L\u00e4nder-Verh\u00e4ltnis“. Ziel ist es, Cyberangriffe auf \u00f6ffentliche Verwaltungen m\u00f6glichst zu verhindern. Konnte das BSI bei bisherigen Cyberangriffen dieser Art ausschlie\u00dflich als Amtshilfe t\u00e4tig werden, sollen k\u00fcnftig Doppelstrukturen derart ausgebaut werden, dass das BSI auch eine koordinierende Rolle einnimmt. Faeser m\u00f6chte ein neues Schwachstellenmanagement installieren, um zusammen mit dem BSI und anderen Sicherheitsbeh\u00f6rden den verantwortungsvollen Umgang mit Sicherheitsl\u00fccken anzustreben.<\/p>\n BSI-Pr\u00e4sident Arne Sch\u00f6nbohm sieht au\u00dferdem einen neuen Schwerpunkt in der Verbraucheraufkl\u00e4rung. So wurde j\u00fcngst das erste IT-Sicherheitskennzeichen<\/a> verliehen, mit dem sich Verbrauchende \u00fcber die Produkte informieren k\u00f6nnen sollen.<\/p>\nIT-Sicherheitsgesetz<\/h3>\n
eIDAS-VO: Verordnung der Europ\u00e4ischen Union zu elektronischen Identifizierungs-, Authentifizierungs- und Vertrauensdiensten<\/h3>\n
Online-Zugangsgesetz<\/h3>\n
BSI-Grundschutz-Kompendium<\/h3>\n
BSI: Stets auf dem aktuellen Stand bleiben<\/h2>\n
Bundesinnenministerin m\u00f6chte BSI st\u00e4rken<\/h2>\n