Schild vor dem Gebäude des Bundesamtes für Sicherheit in der Informationstechnik (BSI) | Bildquelle: dpa

Bundesamt für IT-Sicherheit Was ist das BSI?

Stand: 08.01.2019 13:57 Uhr

Nach der Veröffentlichung von Daten vieler Politiker wächst die Kritik an Innenminister und Behörden - unter anderem am BSI. Was genau ist das Bundesamt für IT-Sicherheit eigentlich? Und wo gibt es Probleme?

Patrick Gensing Logo tagesschau.de
Patrick Gensing, tagesschau.de

Von Patrick Gensing, ARD-faktenfinder

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll als zentraler Sicherheitsdienstleister des Bundes bei der Informationstechnik (IT) fungieren. Das BSI, gegründet im Jahr 1991, sitzt in Bonn und ist als Bundesoberbehörde dem Innenministerium zugeordnet. Das BSI verfügte im Jahr 2017 über einen Etat von 109.587.000 Euro; 841 Personen sind dort beschäftigt.

Netze der Bundesverwaltung schützen

Das Bundesamt ist unter anderem für den Schutz der IT-Systeme des Bundes verantwortlich. Es soll Computer und Netze der Bundesverwaltung vor Viren, Trojanern und anderen technischen Bedrohungen schützen.

Zu den Aufgaben gehören zudem:

  • Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
  • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
  • IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
  • Information und Sensibilisierung der Bürger für das Thema IT- und Internet-Sicherheit
  • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
  • Entwicklung von Kryptosystemen für die IT des Bundes
  • Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
  • Zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen

Das BSI veröffentlicht jährlich zwei Ausgaben des Magazins "Mit Sicherheit" - jeweils zur Hannover Messe (April) und it-sa in Nürnberg (Oktober). Bis 2013 hatte das Bundesamt Jahresberichte vorgelegt. Neben dem Magazin veröffentlicht das BSI jährlich einen Bericht zur Lage der IT-Sicherheit in Deutschland.

Koalition wollte BSI-Gesetz konkretisieren

Im Koalitionsvertrag betonen CDU/CSU und SPD, es gelte, das BSI als "Beratungsstelle für kleine und mittlere Unternehmen auszubauen, Investitionen in IT-Sicherheit besser zu fördern und das IT-Sicherheitsgesetz weiterzuentwickeln".

Das BSI solle als nationale Cybersicherheitsbehörde ausgebaut und in seiner Rolle als "unabhängige und neutrale Beratungsstelle gestärkt werden. Die Aufgaben des BSI wolle man im BSI-Gesetz konkretisieren. Die Beratungs- und Unterstützungsangebote des BSI für Bund und Länder, für Unternehmen und Einrichtungen sowie für Bürgerinnen und Bürger will die Koalition demnach ausbauen, den Verbraucherschutz als zusätzliche Aufgabe des BSI etablieren. Ein Sprecher des Ministeriums teilte auf Anfrage des ARD-faktenfinder dazu mit:

Entsprechend des Auftrages aus dem Koalitionsvertrag werden wir noch in dieser Legislaturperiode den mit dem IT-Sicherheitsgesetz geschaffenen Ordnungsrahmen durch ein IT-Sicherheitsgesetz 2.0 erweitern. Das IT-SiG 2.0 wird den wesentlichen rechtlichen Rahmen der Tätigkeiten der Bundesregierung auf dem Gebiet der IT-Sicherheit darstellen und im wesentlichen Anpassungen des BSI-Gesetzes enthalten. Ein entsprechender Referentenentwurf wird momentan innerhalb des BMI abgestimmt.

Diskussion um Zuständigkeiten

Aus Kreisen des Bundestags war zu vernehmen, man habe bislang von dem Vorhaben nichts gehört. Dabei seien insbesondere die Frage nach der Stellung des BSI sowie die genaue Aufgabenstellung zentral, heißt es.

Bei den Zuständigkeiten für die Cybersicherheit gebe es großen Bedarf. SPD-Innenpolitiker Burkhard Lischka forderte nun einen Masterplan des Bundesinnenministers "für die Cybersicherheit in unserem Land mit klaren Verantwortlichkeiten und effektiven Arbeitsstrukturen".

Seehofer wollte Maaßen zum neuen Staatssekretär für Cybersicherheit machen.

Im September wollte Bundesinnenminister Horst Seehofer den damaligen Chef des Verfassungsschutzes, Hans-Georg Maaßen, zum neuen Staatssekretär für Innere Sicherheit und Cybersicherheit ernennen. Dieser Plan wurde nach massiver Kritik wieder zurückgenommen.

Das Cyberabwehrzentrum

Das Nationale Cyber-Abwehrzentrum arbeitet unter BSI-Federführung. Direkt beteiligt sind zudem der Verfassungsschutz sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Darüber hinaus arbeitet das Zentrum mit dem Bundeskriminalamt, der Bundespolizei, dem Zollkriminalamt und Geheimdiensten zusammen.

Die Experten sollen sicherheitsrelevante Vorfälle analysieren und an Behörden und Unternehmen Empfehlungen abgeben. So bewertet das BSI einen Cyber-Angriff aus informationstechnischer Sicht. Das Bundesamt für Verfassungsschutz, Militärischer Abschirmdienst (MAD) und Bundesnachrichtendienst (BND) bewerten ihn aus nachrichtendienstlicher Sicht. BKA und weitere geben ihre polizeilicher Bewertung ab. Das Bundesamt für Bevölkerungsschutz analysiert Aspekte der Katastrophenvorsorge und Belange der Kritischen Infrastrukturen - wozu beispielsweise die Kraftwerke oder Krankenhäuser gehören.

Verwirrung um BSI-Aussage

In der Kritik: BSI-Chef Schönbohm

Im Skandal um die massenhafte Veröffentlichung von gestohlenen Daten von Politikern, Journalisten und Künstlern sorgte BSI-Chef Arne Schönbohm mit einer Aussage für Irritationen. Schönbohm sagte, man habe bereits "sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten" gesprochen, die von Datendiebstahl betroffen gewesen seien. Diese Aussage bestätigte ein Sprecher des BSI am Freitagabend noch einmal auf Anfrage des ARD-faktenfinder.

Nach wachsender Kritik stellte das BSI am Wochenende das Vorgehen anders dar. Man habe einen Fall von Anfang Dezember sowie vier weitere Fälle aus dem Lauf des Jahres 2018 zunächst für Einzelfälle gehalten und kenne ebenfalls erst seit der Nacht zu Freitag das Gesamtausmaß. Aus Kreisen des Bundestag war hingegen zu vernehmen, dass dort mutmaßlich koordinierte Cyberattacken auf Abgeordnete bereits Gesprächsthema war: zum einen wegen konkreter Angriffe auf Abgeordnete im Jahr 2018, zum anderen im Hinblick auf die Europawahl 2019.

Diskussion über Konsequenzen nach Datendiebstahl
tagesschau 20:00 Uhr, 05.01.2019, Volker Schwenck, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Darstellung: