17.12.2019 •

Engere Kooperation von BSI und ITZBund

Gemeinsame Dienstleistung zur Erkennung von Cyber-Angriffen

PantherMedia / Wavebreakmedia

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) arbeiten bei der Bereitstellung sicherer Dienste für die Bundesverwaltung zukünftig noch enger zusammen. Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst "Detection-as-a-Service" (DaaS) anbieten, der aus der Bundescloud heraus für die Bundesbehörden aufgebaut, betrieben und weiterentwickelt werden soll. Eine entsprechende Absichtserklärung unterzeichneten heute in Bonn der Direktor des ITZBund Dr. Alfred Kranstedt und BSI-Präsident Arne Schönbohm.

"Um Cyber-Angriffe, die sich nicht durch rein präventive Maßnahmen abwehren lassen, abwehren zu können, muss man sie entdecken. Als Cyber-Sicherheitsbehörde des Bundes ist es daher unser gemeinsames Anliegen mit dem ITZBund, der Bundesverwaltung einen Dienst anzubieten, der eine zentrale Protokollierung sicherheitsrelevanter Ereignisse ermöglicht. Mit unserem geplanten Dienst unterstützen wir die Behörden, den verbindlichen Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen zu erfüllen", erklärt BSI-Präsident Arne Schönbohm.

"Dem Schutz unserer Infrastruktur kommt eine immer höhere Bedeutung zu! Ich freue mich von daher, ‚Detection-as-a-Service‘ gemeinsam mit dem BSI zu realisieren. Besonders am Herzen liegt mir hierbei eine Realisierung des Services in der im Regierungsauftrag aufgebauten Bundescloud", erklärt Dr. Alfred Kranstedt, Direktor des ITZBund.

Um Cyber-Angriffe auf die Bundesverwaltung besser erkennen und analysieren zu können, hat das BSI als Cyber-Sicherheitsbehörde des Bundes 2018 einen Mindeststandard erlassen, der die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes reguliert und damit vereinheitlicht. Der geplante Dienst kann von den Bundesbehörden genutzt werden, um diesen Mindeststandard umzusetzen. Dabei werden die von den Bundesbehörden auf Basis des verbindlichen BSI-Mindeststandards zu erhebenden Protokollierungsdaten mit den Erkenntnissen des BSI zu Cyber-Angriffen zusammengeführt. Dies erleichtert und verbessert die Erkennung von möglichen Cyber-Angriffen auf die Behörden. Datenschutzrechtlichen Anforderungen wird hierbei durch ein bei der Umsetzung des Mindeststandards zu berücksichtigendes Rahmendatenschutzkonzept Protokollierung und Detektion von Cyber-Angriffen auf die Bundesverwaltung (RDSK) Rechnung getragen.

Mehr zu den Themen:

Verwandte Artikel

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen...

IT-Sicherheitsvorfälle der TK-Branche 2019

IT-Sicherheitsvorfälle der TK-Branche 2019

Im Zuge des zehnjährigen Jubiläums der Nationalen Strategie zum Schutz Kritischer Infrastrukturen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe aktueller Informationen aus dem KRITIS-Fachbereich.

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

Seit Beginn der Corona-Pandemie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Betreiber Kritischer Infrastrukturen (KRITIS) in vielfältiger Weise unterstützt – von der Cyber-Sicherheitswarnung bis hin zur...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…