17.12.2019 •

Engere Kooperation von BSI und ITZBund

Gemeinsame Dienstleistung zur Erkennung von Cyber-Angriffen

PantherMedia / Wavebreakmedia

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) arbeiten bei der Bereitstellung sicherer Dienste für die Bundesverwaltung zukünftig noch enger zusammen. Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst "Detection-as-a-Service" (DaaS) anbieten, der aus der Bundescloud heraus für die Bundesbehörden aufgebaut, betrieben und weiterentwickelt werden soll. Eine entsprechende Absichtserklärung unterzeichneten heute in Bonn der Direktor des ITZBund Dr. Alfred Kranstedt und BSI-Präsident Arne Schönbohm.

"Um Cyber-Angriffe, die sich nicht durch rein präventive Maßnahmen abwehren lassen, abwehren zu können, muss man sie entdecken. Als Cyber-Sicherheitsbehörde des Bundes ist es daher unser gemeinsames Anliegen mit dem ITZBund, der Bundesverwaltung einen Dienst anzubieten, der eine zentrale Protokollierung sicherheitsrelevanter Ereignisse ermöglicht. Mit unserem geplanten Dienst unterstützen wir die Behörden, den verbindlichen Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen zu erfüllen", erklärt BSI-Präsident Arne Schönbohm.

"Dem Schutz unserer Infrastruktur kommt eine immer höhere Bedeutung zu! Ich freue mich von daher, ‚Detection-as-a-Service‘ gemeinsam mit dem BSI zu realisieren. Besonders am Herzen liegt mir hierbei eine Realisierung des Services in der im Regierungsauftrag aufgebauten Bundescloud", erklärt Dr. Alfred Kranstedt, Direktor des ITZBund.

Um Cyber-Angriffe auf die Bundesverwaltung besser erkennen und analysieren zu können, hat das BSI als Cyber-Sicherheitsbehörde des Bundes 2018 einen Mindeststandard erlassen, der die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes reguliert und damit vereinheitlicht. Der geplante Dienst kann von den Bundesbehörden genutzt werden, um diesen Mindeststandard umzusetzen. Dabei werden die von den Bundesbehörden auf Basis des verbindlichen BSI-Mindeststandards zu erhebenden Protokollierungsdaten mit den Erkenntnissen des BSI zu Cyber-Angriffen zusammengeführt. Dies erleichtert und verbessert die Erkennung von möglichen Cyber-Angriffen auf die Behörden. Datenschutzrechtlichen Anforderungen wird hierbei durch ein bei der Umsetzung des Mindeststandards zu berücksichtigendes Rahmendatenschutzkonzept Protokollierung und Detektion von Cyber-Angriffen auf die Bundesverwaltung (RDSK) Rechnung getragen.

Mehr zu den Themen:

Verwandte Artikel

Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

Vom Hörsaal in den Job – Neuer Studiengang Cyber-Security

Ab dem Wintersemester 2020/2021 bietet die Hochschule des Bundes (HS Bund) in Kooperation mit dem BSI zum ersten Mal den neuen und hochspezialisierten dualen Studiengang "Digital Administration and Cyber Security" an.

ICAO Masterliste - weltweite Sicherheit von elektronischen Reisedokumenten

ICAO Masterliste - weltweite Sicherheit von elektronischen Reisedokumenten

Nach jahrelangen Verhandlungen auf internationaler Ebene, fand im Dezember 2019 unter maßgeblicher Beteiligung des BSI das finale Abstimmungstreffen zur Masterliste der International Civil Aviation Organisation (ICAO) im New Yorker Gebäude der...

Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser...

:

Photo

Blaulichtnavigation

Die Alarm- und Ausrückeordnung bei Rettungsdienst und Feuerwehr (AAO) soll eine möglichst optimale Alarmreaktion sicherstellen, das heißt, in Abhängigkeit von der Art und Schwere eines Notrufs…