„Bundesamt für Sicherheit in der Informationstechnik“ – Versionsunterschied

Bundesamt für Sicherheit in der Informationstechnik – BSI –
Staatliche Ebene	Bund
Stellung	Bundesoberbehörde
Aufsichtsbehörde	Bundesministerium des Innern
Gründung	1991
Hauptsitz	Bonn, Nordrhein-Westfalen
Behördenleitung	Michael Hange, Präsident[1]
Bedienstete	> 600 [2]
Netzauftritt	www.bsi.bund.de

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine in der Bundesstadt Bonn ansässige zivile obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist. Im BSI sind zirka 600 Mitarbeiter beschäftigt (Stand 2014).

Das BSI wurde ausgeschissen und ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war.^[3] Der Mathematiker Otto Leiberich, seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der Zentralstelle für das Chiffrierwesen, war erster Präsident des BSI.

Nach dem Ausscheiden von Otto Leiberich wurde Dirk Henze mit Wirkung zum 1. Januar 1993 zum neuen BSI-Präsidenten bestellt. Ihm folgte im März 2003 Udo Helmbrecht. Der heutige Präsident Michael Hange trat am 16. Oktober 2009 sein Amt an.^[4]

Das BSI gliedert sich in fünf Abteilungen; vier davon sind Fachabteilungen und eine ist für Verwaltungsaufgaben (Abteilung Z) zuständig. Zusätzlich gibt es einen Leitungsstab. Die vier Fachabteilungen sind jeweils in zwei Fachbereiche unterteilt.

• Abteilung C – Cyber-Sicherheit

  Leitung: Hartmut Isselhorst

  • FB C1 – Sicherheit in Netzen
  • FB C2 – Operative Netzabwehr
• Abteilung B – Beratung und Koordination

  Leitung: Horst Samsel

  • FB B1 – Beratung und Unterstützung
  • FB B2 – Koordination und Steuerung
• Abteilung K – Krypto-Technologie

  Leitung: Gerhard Schabhüser

  • FB K1 – VS-IT-Sicherheit
  • FB K2 – Kryptografische Anwendungen
• Abteilung S – Sichere elektronische Identitäten, Zertifizierung und Standardisierung

  Leitung: Bernd Kowalski

  • FB S1 – Sichere elektronische Identitäten
  • FB S2 – Zertifizierung und Standardisierung
• Abteilung Z – Zentrale Aufgaben, CIO

  Leitung: Jörg Pieper

  • Organisation, Vergabe
  • Personal
  • Haushalt
  • Innerer Dienst
  • Objekt- und Geheimschutz
  • Informationstechnik

Das BSI gibt die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthalten. In diesen Katalogen werden nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Maßnahmen erörtert.

Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria.

Um Alternativen zu proprietären Produkten zu fördern, setzt sich das BSI verstärkt für den Einsatz und die Fortentwicklung von Open-Source-Software ein. So wird z. B. das BitBox-Projekt unterstützt, das einen besonders sicheren Browser für Online-Banking und andere sensible Anwendungen bereitstellt.^[5]

Nach dem Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes^[6] vom August 2009 speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle Protokolldaten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.^[7]

Beim federführenden BSI angesiedelt ist das zum 1. April 2011 gestartete Nationale Cyber-Abwehrzentrum, eine Kooperationseinrichtung der Sicherheitsorgane des Bundes zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen des Bundes und der Wirtschaft.

• Kommerzielle Produkte
  • Chiasmus für Windows
  • GSTOOL
• Kostenfreie Tools / Produkte
  • BitBox zum sicheren Surfen im Internet (von der Sirrix AG im Auftrag entwickelt)
  • BSI OSS Security Suite (BOSS)
  • Gpg4win zum Verschlüsseln und fortgeschrittenen Signieren von Emails (von der Die Gpg4win-Initiative im Auftrag entwickelt)
• Sicherheitsempfehlungen für den öffentlichen Dienst
  • Sichere mobile Kommunikation

Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit. Diese Dokumente werden teilweise zum kostenlosen Download angeboten.^[8] Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift <kes> als offizielles Organ.

Mitte Januar 2014 gab es Berichte über den millionenfachen Diebstahl von Internet-Nutzerdaten in Deutschland. Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.^[9] Das BSI richtete eine Webseite ein, nach deren Angaben es etwaige Betroffenheiten überprüfte.^[10] Anfang April 2014 wurde ein erneuter Datendiebstahl bekannt, bei dem 21 Millionen E-Mail-Adressen ausgespäht wurden, von denen in Deutschland zirka drei Millionen betroffen waren. Die betroffenen E-Mail-Adressen konnten erneut auf einer Webseite des Bundesamts überprüft werden.^[11]

Commons: Bundesamt für Sicherheit in der Informationstechnik – Sammlung von Bildern, Videos und Audiodateien

• Website des Bundesamts für Sicherheit in der Informationstechnik
• Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik von 1991 (auf der Website des BSI)
• www.bsi-fuer-buerger.de Ins Internet – Mit Sicherheit (Informations-Website des BSI für Internetnutzer)

1. ↑ www.bsi.bund.de Lebenslauf Michael Hange • Präsident des Bundesamtes für Sicherheit in der Informationstechnik. Aufgerufen am 5. September 2011.
2. ↑ [1] Selbstdarstellung des BSI mit Angabe der Mitarbeiteranzahl. Aufgerufen am 8. Februar 2014.
3. ↑ BSI-Jahresbericht 2003: Historie
4. ↑ Lebenslauf Michael Hange auf bsi.bund.de
5. ↑ Netzwelt.de: Der Hochsicherheits-Browser des BSI, zuletzt abgerufen am 28. Juli 2011
6. ↑ Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes. (80 kB) 14. August 2009, abgerufen am 2. Juni 2010 (pdf). 
7. ↑ Heise online: Bundestag beschließt neues BSI-Gesetz. 19. Juni 2009.
8. ↑ BSI-Studien
9. ↑ BR-Interview mit dem BSI-Präsidenten Michael Hange http://www.br.de/radio/bayern2/sendungen/radiowelt/interview-michael-hange-bsi-100.html (22. Januar 2014)
10. ↑ sicherheitstest.bsi.de/#email (22. Januar 2014)
11. ↑ Erneuter Datenklau - BSI warnt Internetnutzer, test.de, 7. April 2014, abgerufen am 9. April 2014

Nachgeordneter Geschäftsbereich des Bundesministeriums des Innern und für Heimat (BMI) der Bundesrepublik Deutschland

Beauftragte der Bundesregierung:	Beauftragter der Bundesregierung für Aussiedlerfragen und nationale Minderheiten | Beauftragter der Bundesregierung für Informationstechnik | Beauftragter der Bundesregierung für jüdisches Leben in Deutschland und den Kampf gegen Antisemitismus | Vertreter des Bundesinteresses beim Bundesverwaltungsgericht (VBI)
Bundesbehörden:	Beschaffungsamt des BMI (BeschA) | Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) | Bundesamt für Kartographie und Geodäsie (BKG) | Bundesamt für Migration und Flüchtlinge (BAMF) | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Bundesamt für Verfassungsschutz (BfV) | Bundesamt für zentrale Dienste und offene Vermögensfragen (BADV) | Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) | Bundesanstalt Technisches Hilfswerk (THW) | Bundesausgleichsamt (BAA) | Bundesinstitut für Bevölkerungsforschung (BIB) | Bundesinstitut für Sportwissenschaft (BISp) | Bundeskriminalamt (BKA) | Bundespolizeipräsidium (BPOLP) | Bundesverwaltungsamt (BVA) | Bundeszentrale für politische Bildung (bpb) | Hochschule des Bundes für öffentliche Verwaltung (HS Bund) | Statistisches Bundesamt (StBA) | Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)