Multiplikator der Alliance für Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik

Nahezu täglich erscheinen Medienberichte über Cyber-Angriffe auf Wirtschaft, Staat und Gesellschaft. So gut wie fast jedes Unternehmen und sonstigen Institutionen in Deutschland ist bereits bemerkt oder unbemerkt Opfer von Cyber-Angriffen geworden. Die Angreifer werden immer erfolgreicher, es kommt dabei immer mehr zu Produktions- bzw. Betriebsausfällen. Begünstigt wird diese Entwicklung einerseits durch die immer weiter voranschreitende Vernetzung von Systemen und Geräten. Andererseits agieren Angreifer immer professioneller und nutzen zunehmend ausgefeilte Angriffsmethoden, die häufig schwer zu entdecken und nicht mit klassischen Schutzmechanismen wie Virenscannern und Firewalls abzuwehren sind.

Unternehmen müssen sich daher kurzfristig auf die äußerst dynamische Bedrohungslage einstellen können. Für den erfolgreichen Umgang mit Cyber-Risiken sind aktuelle Informationen, Wissens- und Erfahrungsaustausch sowie der stetige Ausbau von Sicherheitskompetenzen unerlässlich.

All das bietet Ihnen das Bundesamt für Sicherheit in der Informationstechnik mit der Allianz für Cyber-Sicherheit  (ACS).
Aktuell gehören der Initiative 5368 Unternehmen und Institutionen an – und jeden Tag kommen weitere Teilnehmer dazu. 173 Partner und 103 Multiplikatoren engagieren sich im Rahmen der Initiative und leisten so einen wertvollen Beitrag für mehr Cyber-Sicherheit am Wirtschaftsstandort Deutschland.

Der Arbeitsauftrag des BSI umfasste von Beginn an den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge. Mit der Novellierung des BSI-Gesetzes 2009 konnte das BSI für die Bundesbehörden verbindliche Sicherheitsstandards für die Beschaffung und den Einsatz von IT entwickeln. Das BSI wurde zudem zur zentralen Meldestelle für IT-Sicherheit innerhalb der Bundesverwaltung, um bei IT-Krisen nationaler Bedeutung durch Informationen und Analysen die Handlungsfähigkeit der Bundesregierung sicherzustellen. Für Wirtschaft, Wissenschaft, Gesellschaft sowie für die Bürgerinnen und Bürger fungierte das BSI als kompetenter Ansprechpartner und Berater für alle Fragen der Informationssicherheit.

Entscheidend erweitert wurden die Aufgaben und Befugnisse des BSI durch das im Juli 2015 in Kraft getretene „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sig)“. Mit verbindlichen Mindestanforderungen an die IT-Sicherheit verbessert es vor allem den Schutz der Kritischen Infrastrukturen (KRITIS) und erhöht die Netzsicherheit in den Bereichen, deren Ausfall oder Beeinträchtigung dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland hätte. Außerdem besteht eine Verpflichtung von KRITIS-Betreibern zur Meldung von erheblichen IT-Sicherheitsvorfällen an das BSI.

Mit dem Entwurf des IT-Sicherheitsgesetzes 2.0 wird der Auftrag des BSI 2021 erneut erweitert, um den Herausforderungen der fortschreitenden Digitalisierung zu begegnen. Mit dem IT-SiG 2.0 wird der digitale Verbraucherschutz im BSI verankert. Als Gestalter einer sicheren Digitalisierung in Deutschland unterstützt das BSI Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten, etwa durch die Einführung eines IT-Sicherheitskennzeichens.