BSI & IT-Sicherheit „made in Germany“
Im Blogbeitrag IT-Sicherheit in Deutschland: Was bedeutet das? haben wir das IT-Sicherheitsgesetz und die „Schutzziele“ der IT-Sicherheit vorgestellt sowie den alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamtes für Sicherheit und Informationstechnik (BSI).
Doch was genau ist das BSI und worum kümmern sich die Leute dort? Darum soll es heute gehen.
Das Bundesamt für Sicherheit und Informationstechnik (BSI)
Das Bundesamt mit dem durchaus langen Namen ist eine sogenannte zivile obere Bundesbehörde. Sie gehört zum Geschäftsbereich des Bundesministeriums des Innern (BMI) und sitzt in Bonn. Das BSI gibt es seit dem 1. Januar 1991. Sein Sinn und Zweck wird wie folgt beschrieben:
Das BSI „ist die zentrale, unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit. Das BSI schützt die Netze des Bundes; es richtet sich jedoch zugleich auch an gewerbliche und private Anbieter wie Nutzer von Informationstechnik.“ (Quelle)
Ungefähr 600 Mitarbeiter kümmern sich um alle Aufgabengebiete des BSI – darunter Informatiker, Physiker und Mathematiker.
Die Aufgaben des BSI
Insgesamt hat das BSI fünf Abteilungen, jede setzt sich wiederum aus ein bis zwei Fachbereichen zusammen. Darunter gibt es dann noch verschiedene Referate. Für eine genaue Einsicht, besuchen Sie die Webseite des BSI – hier finden Sie alle Aufgabenbereiche und Abteilungen noch ein mal aufgeschlüsselt.
- Abteilung B: Beratung und Koordination
Hier kümmert man sich um die strategischen Grundlagen der Informationssicherheit, koordiniert die Produktstrategie des BSI, die externen Schnittstellen und wirft ein Auge auf die Außenwahrnehmung des Bundesamtes. - Abteilung C: Cyber-Sicherheit
Die Themen, an denen die Mitarbeiter hier arbeiten, sind „Sicherheit in Netzen“ und „Operative Netzabwehr“. Man kümmert sich hier also z. B. um Trends bzgl. Internet und sicherheitskritische Anwendungen, sowie um die Abwehr von Cyber-Angriffen auf Einrichtungen des Bundes. - Abteilung KT: Krypto-Technologie
Mitarbeiter dieser Abteilung entwickeln, evaluieren und betreiben Kryptosysteme (= informationssichernde Systeme) und kümmern sich um dessen Zulassung. Bei der Zulassung geht es um die Prüfung und Bewertung der Systeme. - Abteilung S: Sichere Identitäten, Zertifizierung und Standardisierung
Wie die Namensbeschreibung schon sagt, geht es hier vor allem und Standards und Zertifikate für „Sichere Identitäten“. Mit Sicheren Identitäten kann nachgewiesen werden, ob es sich bei Personen oder Institutionen im Netz auch wirklich um die angegebenen Personen und Institutionen handelt. Eine Sichere Identität soll ebenfalls vor Cyber-Kriminalität und Identitätsklau schützen. Außerdem achtet diese Abteilung auf die Einhaltung der IT-Sicherheit und erteilt an Software-Produkte Zertifikate, wenn diesen den hohen Sicherheitsstandard des BSI erfüllen.
- Abteilung Z: Zentrale Aufgaben
Die Abteilung Z ist ein großer Koordinator: Hier werden alle zentralen Services koordiniert, die die anderen Abteilungen brauchen, um ihre Einzel-Aufgaben erfüllen zu können.
Noch mal genauer: Was macht das BSI und wozu brauchen wir so ein Bundesamt?
Wenn man sich die Abteilungen und die zugehörigen Beschreibungen anschaut, denkt man manchmal selber an Kryptologie. Dem ist natürlich nur so, wenn man z. B. als Privatpersonen sonst wenig mit Computer- und Netzsicherheitsthemen zu tun hat. Deshalb noch einmal in anderen Worten.
Es gibt ein Gesetz, das nennt sich „Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes“ (BSI-Gesetz). Darin sind die Aufgabenbereiche des BSI festgeschrieben. Das BSI kümmert sich unter anderem um Folgendes:
- Alles dafür tun, damit Computer und Internet sicher genutzt werden können
- Gerade in Bereichen wie Verwaltung, Wirtschaft und Gesellschaft, das Thema Informations- und Cybersicherheit vorantreiben (Wahrnehmung und eigenverantwortliche Umsetzung)
- Erstellen von Mindeststandards und Empfehlungen, wie man sich bzw. das eigene Unternehmen vor Cyber-Angriffen schützen kann
- Das IT-System des Bundes schützen
- IT-Produkte und IT-Dienstleistungen prüfen, bewerten und zertifizieren
- IT-Sicherheitsberatung und Bürgerinformation
Weil das BSI auch weiß, dass die Aufgaben vielfältig und kompliziert sind, hat es eine Seite mit Fragen und Antworten zusammengestellt.
IT-Sicherheit „made in Germany“
Das ist nicht nur eine schöne Überschrift, sondern auch ein Gütesiegel. Denn die strengen Datenschutz- und Sicherheitsbestimmungen in Deutschland machen IT-Sicherheitslösungen von hier gefragt. Und zwar auf der ganzen Welt.
„IT Security Made in Germany” – mit der Abkürzung ITSMIG – können sich Anbieter auf die Fahne schreiben, wenn sie verschiedene Kriterien erfüllen. Zum Beispiel müssen sie in Deutschland ansässig sein (Hauptsitz) und hier ihre Sicherheitslösungen entwickeln.
Vergeben wird dieses Siegel von „TeleTrusT – Bundesverband IT-Sicherheit e.V., einem Netzwerk, dem auch das BSI angehört. ITSMIG ist eine Arbeitsgruppe innerhalb des Verbandes.