17.12.2019 •

Engere Kooperation von BSI und ITZBund

Gemeinsame Dienstleistung zur Erkennung von Cyber-Angriffen

PantherMedia / Wavebreakmedia

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) arbeiten bei der Bereitstellung sicherer Dienste für die Bundesverwaltung zukünftig noch enger zusammen. Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst "Detection-as-a-Service" (DaaS) anbieten, der aus der Bundescloud heraus für die Bundesbehörden aufgebaut, betrieben und weiterentwickelt werden soll. Eine entsprechende Absichtserklärung unterzeichneten heute in Bonn der Direktor des ITZBund Dr. Alfred Kranstedt und BSI-Präsident Arne Schönbohm.

"Um Cyber-Angriffe, die sich nicht durch rein präventive Maßnahmen abwehren lassen, abwehren zu können, muss man sie entdecken. Als Cyber-Sicherheitsbehörde des Bundes ist es daher unser gemeinsames Anliegen mit dem ITZBund, der Bundesverwaltung einen Dienst anzubieten, der eine zentrale Protokollierung sicherheitsrelevanter Ereignisse ermöglicht. Mit unserem geplanten Dienst unterstützen wir die Behörden, den verbindlichen Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen zu erfüllen", erklärt BSI-Präsident Arne Schönbohm.

"Dem Schutz unserer Infrastruktur kommt eine immer höhere Bedeutung zu! Ich freue mich von daher, ‚Detection-as-a-Service‘ gemeinsam mit dem BSI zu realisieren. Besonders am Herzen liegt mir hierbei eine Realisierung des Services in der im Regierungsauftrag aufgebauten Bundescloud", erklärt Dr. Alfred Kranstedt, Direktor des ITZBund.

Um Cyber-Angriffe auf die Bundesverwaltung besser erkennen und analysieren zu können, hat das BSI als Cyber-Sicherheitsbehörde des Bundes 2018 einen Mindeststandard erlassen, der die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes reguliert und damit vereinheitlicht. Der geplante Dienst kann von den Bundesbehörden genutzt werden, um diesen Mindeststandard umzusetzen. Dabei werden die von den Bundesbehörden auf Basis des verbindlichen BSI-Mindeststandards zu erhebenden Protokollierungsdaten mit den Erkenntnissen des BSI zu Cyber-Angriffen zusammengeführt. Dies erleichtert und verbessert die Erkennung von möglichen Cyber-Angriffen auf die Behörden. Datenschutzrechtlichen Anforderungen wird hierbei durch ein bei der Umsetzung des Mindeststandards zu berücksichtigendes Rahmendatenschutzkonzept Protokollierung und Detektion von Cyber-Angriffen auf die Bundesverwaltung (RDSK) Rechnung getragen.

Mehr zu den Themen:

Verwandte Artikel

COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich

COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich

Die COVID-19-Pandemie hat teils erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich.

Digitalisierung, Cyber-Sicherheit & Ich-Perspektiven im Gesundheitswesen

Digitalisierung, Cyber-Sicherheit & Ich-Perspektiven im Gesundheitswesen

Das Gesundheitswesen nutzt die Möglichkeiten der zunehmenden Digitalisierung und Vernetzung, um Abläufe zu optimieren und die Versorgung der Patientinnen und Patienten zu verbessern.

BSI erteilt Zulassung für softwarebasierten R&S®Trusted VPN Client von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für softwarebasierten R&S®Trusted VPN Client von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung bis zur Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATO RESTRICTED und EU RESTRICTED (national) für den neuen, softwarebasierten R&S Trusted VPN...

: