17.12.2019 •

Engere Kooperation von BSI und ITZBund

Gemeinsame Dienstleistung zur Erkennung von Cyber-Angriffen

PantherMedia / Wavebreakmedia

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) arbeiten bei der Bereitstellung sicherer Dienste für die Bundesverwaltung zukünftig noch enger zusammen. Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst "Detection-as-a-Service" (DaaS) anbieten, der aus der Bundescloud heraus für die Bundesbehörden aufgebaut, betrieben und weiterentwickelt werden soll. Eine entsprechende Absichtserklärung unterzeichneten heute in Bonn der Direktor des ITZBund Dr. Alfred Kranstedt und BSI-Präsident Arne Schönbohm.

"Um Cyber-Angriffe, die sich nicht durch rein präventive Maßnahmen abwehren lassen, abwehren zu können, muss man sie entdecken. Als Cyber-Sicherheitsbehörde des Bundes ist es daher unser gemeinsames Anliegen mit dem ITZBund, der Bundesverwaltung einen Dienst anzubieten, der eine zentrale Protokollierung sicherheitsrelevanter Ereignisse ermöglicht. Mit unserem geplanten Dienst unterstützen wir die Behörden, den verbindlichen Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen zu erfüllen", erklärt BSI-Präsident Arne Schönbohm.

"Dem Schutz unserer Infrastruktur kommt eine immer höhere Bedeutung zu! Ich freue mich von daher, ‚Detection-as-a-Service‘ gemeinsam mit dem BSI zu realisieren. Besonders am Herzen liegt mir hierbei eine Realisierung des Services in der im Regierungsauftrag aufgebauten Bundescloud", erklärt Dr. Alfred Kranstedt, Direktor des ITZBund.

Um Cyber-Angriffe auf die Bundesverwaltung besser erkennen und analysieren zu können, hat das BSI als Cyber-Sicherheitsbehörde des Bundes 2018 einen Mindeststandard erlassen, der die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes reguliert und damit vereinheitlicht. Der geplante Dienst kann von den Bundesbehörden genutzt werden, um diesen Mindeststandard umzusetzen. Dabei werden die von den Bundesbehörden auf Basis des verbindlichen BSI-Mindeststandards zu erhebenden Protokollierungsdaten mit den Erkenntnissen des BSI zu Cyber-Angriffen zusammengeführt. Dies erleichtert und verbessert die Erkennung von möglichen Cyber-Angriffen auf die Behörden. Datenschutzrechtlichen Anforderungen wird hierbei durch ein bei der Umsetzung des Mindeststandards zu berücksichtigendes Rahmendatenschutzkonzept Protokollierung und Detektion von Cyber-Angriffen auf die Bundesverwaltung (RDSK) Rechnung getragen.

Mehr zu den Themen:

Verwandte Artikel

BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Freistaat Sachsen haben sich auf die Umsetzung von Kooperationsmaßnahmen im Bereich Cyber- und Informationssicherheit verständigt.

Cybersicherheitslage erfordert strategische Neuaufstellung

Cybersicherheitslage erfordert strategische Neuaufstellung

Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor.

Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen

Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz des BSI.

:

Photo

Leuchtturmprojekt in Frankfurt

KI birgt Potenzial: für mehr Klimaschutz und Energieeffizienz, für nachhaltiges Wachstum und Produktinnovationen. Unternehmen müssen Chancen ausloten und Erfolgsprojekte initiieren. Der VDE…

Photo

KI Gesetz

Obwohl die Künstliche Intelligenz erst seit ein paar Jahren eingesetzt wird, entstand sie im Grunde bereits im Jahr 1936. Damals wollte der Mathematiker Alan Turing herausfinden, ob Computer zur…

Photo

    Wir visualisieren Einsätze auf Ihrer Tafel

    Die Einsatzplanung ist eine der wichtigsten Arbeitsbereiche für alle Behörden und Organisationen mit Sicherheitsaufgaben. Sie ermöglicht eine optimale Vorbereitung auf die Einsatzsituation und…