Free

kurz notiert : BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

BSI-Forum
Lesezeit 1 Min.

Um die Detektion von Angriffen zu verbessern, hat das BSI einen Mindeststandard zur Protokollierung und der darauf basierenden Erkennung von Cyber-Attacken definiert. Der Mindeststandard reguliert die Protokollierung und Detektion sicherheitsrelevanter Ereignisse in der Kommunikationstechnik des Bundes und setzt dabei insbesondere auf Bausteine aus dem modernisierten ITGrundschutz.

BSI-Präsident Arne Schönbohm erklärt dazu: „Der neue Mindeststandard des BSI ist von großer Bedeutung, um Cyber-Angriffe auf die Kommunikationstechnik des Bundes rechtzeitig erkennen und abwehren zu können. Er trägt wesentlich dazu bei, ein angemessenes Sicherheitsniveau aufrecht zu erhalten und stetig zu verbessern.“

Cyber-Angriffe auf die Regierungsnetze finden jeden Tag statt, beispielsweise durch E-Mails mit Schadprogrammen im Anhang. Das BSI fängt pro Monat durchschnittlich 28 000 solcher E-Mails in Echtzeit ab, bevor sie die Postfächer der Empfänger erreichen – 6 000 dieser schädlichen E-Mails wurden nur aufgrund eigens erstellter Anti-Virus-Signaturen erfasst. Zudem hat das BSI über zwei Millionen Zugriffe aus dem Regierungsnetz auf Server unterbunden, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen.

Durch den Mindeststandard wird nun eine einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen etabliert. Das BSI kann damit seiner Pflicht noch besser nachkommen, Ressorts und Bundeseinrichtungen bei der Umsetzung sicherheitsrelevanter Maßnahmen zu unterstützen. Die standardisierte Vorgehensweise bei der Detektion von Angriffen verbessert die IT-Sicherheit in Deutschland und macht die Zusammenarbeit zwischen den verschiedenen Einrichtungen des Bundes effektiver.

Auf der Grundlage des § 8 BSI-Gesetz erarbeitet das BSI als nationale Cyber-Sicherheitsbehörde Mindeststandards für die Sicherheit der Informationstechnik des Bundes. Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau an Informationssicherheit, das von Einrichtungen der Bundesverwaltung nicht unterschritten werden sollte. Mehr Informationen zu den Mindeststandards des BSI sind abrufbar unter https://www.bsi.bund.de/Mindeststandards.

Diesen Beitrag teilen: