Mit <kes>+ lesen

kurz notiert

BSI-Forum
Lesezeit 5 Min.

Neues Nationales IT-Lagezentrum eröffnet

Das BSI hat ein neues Lagezentrum, das Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner Anfang Februar feierlich eröffnet haben. Dabei fiel auch der Startschuss für die BSI-Initiative „Cybernation Deutschland“.

Das neue Nationale IT-Lagezentrum (www.bsi.bund.de/dok/Nationales-IT-Lagezentrum) ist mit modernster Kommunikationstechnik ausgestattet und verfügt im Regelbetrieb über zehn Arbeitsplätze, von denen aus die Spezialistinnen und Spezialisten des BSI die Cybersicherheitslage für Deutschland rund um die Uhr im Blick behalten. Das Lagezentrum empfängt pro Jahr über 22 Meldestellen rund 2800 Meldungen zu IT-Sicherheitsvorfällen und Sicherheitslücken.

Bundesinnenministerin Nancy Faeser: „Die Bedrohungslage für die Cybersicherheit ist hoch. Cyberangriffe von staatlichen Akteuren wie von Hackern nehmen immer mehr zu. Auch Desinformation und Manipulationen wie durch KI-generierte Fakes sind erhebliche Gefahren. Wir wappnen uns gegen diese Bedrohungen. Das neue Lagezentrum unserer Cybersicherheitsbehörde BSI zeigt das. Hier laufen die Fäden zusammen, um unsere Systeme zu Foto: BSI/Bernd Lammel/bundesfoto schützen. Außerdem freue ich mich sehr, dass wir heute die Initiative Cybernation Deutschland starten. Wir wollen, dass Unternehmen und kritische Infrastrukturen resilienter gegen Cyberangriffe werden und wir wollen uns bestmöglich gegen Cyberspionage und Cybersabotage verteidigen. Wir wollen Deutschland zum Vorreiter für sichere Digitalisierung machen. Unser Land muss als Standort attraktiver werden: für Wissenschaft, Unternehmen und IT-Fachkräfte.“

BSI-Präsidentin Claudia Plattner: „Mit dem neuen Nationalen IT-Lagezentrum haben wir die Infrastruktur geschaffen, die wir benötigen, um die Cybersicherheit in Deutschland substanziell zu erhöhen. Der nächste Schritt, der dafür nötig ist, ist die Verbesserung der Cybersicherheitsarchitektur in Deutschland – mit dem BSI als Zentralstelle im Bund-LänderVerhältnis. Mit einer Zentralstelle hätten wir endlich ein einheitliches und präzises nationales Lagebild für eine echte Ad-hoc-Einschätzung der Bedrohungslage, zudem könnten die Länder unser SchadprogrammErkennungssystem mitnutzen und Gefahren besser antizipieren. Das alles kann in unserem neuen Lage zentrum zentral koordiniert werden, hier könnten wir endlich wirksame Präventionsmaßnahmen treffen, um Deutschland auch in der Fläche gegen Gefahren aus dem Cyberraum abzusichern.“

Unternehmen und Institutionen in Deutschland werden jeden Tag von Cyberkriminellen angegriffen – dabei geht von Angriffen mit Ransomware die derzeit größte Bedrohung aus. Hinzu kommt eine wachsende Professionalisierung auf Täterseite, der eine steigende Anzahl von Sicherheitslücken gegenübersteht. Zuletzt hat das BSI durchschnittlich 70 neue Schwachstellen pro Tag festgestellt.

Sowohl mit den Expertinnen und Experten im BSI als auch mit nationalen und internationalen Partnern tauscht das Nationale ITLagezentrum regelmäßig Informationen und Bewertungen zur Cybersicherheitslage aus. Bei besonderen Cybersicherheitsvorfällen oder in IT-Krisen wird aus dem BSI-Lagezentrum das Nationale IT-Krisenreaktionszentrum. Im Ernstfall können dann durch die neue Infrastruktur bis zu 100 IT-Sicherheitsfachkräfte orchestriert zusammenarbeiten. Um die für den Betrieb des Lagezentrums erforderlichen Räume und Systeme miteinander zu vernetzen, wurden circa 19 000 Meter Netzwerkkabel verlegt.

Bei der Eröffnung gaben Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner auch gemeinsam den Startschuss für den Aufbau der „Cybernation Deutschland“ (www.bsi.bund.de/dok/cybernation-deutschland): Die BSI-Initiative umfasst sechs Kernziele, die in Staat, Wirtschaft und Gesellschaft für eine sichere Digitalisierung sorgen sollen. Neben der Erhöhung der Cyberresilienz soll die Initiative dazu dienen, insgesamt mehr Bewusstsein für das Thema Cybersicherheit zu schaffen, Cybersicherheit pragmatisch zu gestalten und messbar zu machen, technologische Expertise in Deutschland gezielter zu nutzen und in Deutschland den Markt für Cybersicherheitsprodukte und Dienstleistungen zu stärken.

Leitfaden zur sicheren Nutzung von KI-Systemen

Systeme der künstlichen Intelligenz (KI) können unserer Gesellschaft zahlreiche Vorteile bieten. Gleichzeitig müssen wir uns über mögliche Bedrohungen, die mit der Nutzung solcher Systeme einhergehen, bewusst sein und verfügbare Gegenmaßnahmen kennen. Mit Blick auf dieses Ziel hat sich das BSI mit seinen Partnerbehörden aus Australien, Israel, Japan, Kanada, Neuseeland, Norwegen, Schweden, Singapur, dem Vereinigten Königreich (UK) und den Vereinigten Staaten von Amerika (USA) zusammengetan und Ende Januar einen Leitfaden zum Thema veröffentlicht.

Bereits im November 2023 wurde zudem unter Mitwirkung des BSI die unter britischer Führung entwickelten „Guidelines for secure AI system development“ veröffentlicht (www.ncsc.gov.uk/files/Guidelinesfor-secure-AI-system-development.pdf). Das BSI hat nun unter Führung der australischen Partnerbehörde an einer weiteren internationalen Handreichung zum Thema sichere Nutzung von KI mitwirken können. Die gemeinsame internationale Veröffentlichung verdeutlicht aus Sicht des BSI, dass Fragen der Sicherheit von KI-Systemen nur im Verbund mit gleichgesinnten internationalen Partnern gelöst werden können. Sie unterstreicht zudem die Bedeutung des Themas sowie den dringenden Handlungsbedarf.

Der 15-seitige englischsprachige Leitfaden „Engaging with Artificial Intelligence“ gibt eine Übersicht über wichtige Bedrohungen und Gegenmaßnahmen, die Nutzerinnen und Nutzer ergreifen sollten. Er ist über www.cyber.gov.au/resources-business-and-government/governance-and-user-education/governance/engaging-withartificial-intelligence kostenlos zum Download verfügbar.

Neue Publikation zu Remote-Identity-Proofing

Das BSI hat zusammen mit der französischen Behörde für IT-Sicherheit, Agence Nationale de la Sécurité des Systèmes d‘Information (ANSSI), eine gemeinsame Publikation zum Thema Remote-Identity-Proofing veröffentlicht (www.bsi.bund.de/dok/11141090). Die diesjährige Publikation von ANSSI und BSI beschäftigt sich mit den Gefahren und möglichen Angriffsvektoren, die in den verschiedenen Phasen der videobasierten Identifikation entstehen.

Ob Online-Banking, die Steuererklärung oder Vertrauensdienste – in einer digitalisierten Welt werden Dienste, die eine Identifikation erfordern, immer häufiger online genutzt. Die Anbieter von digitalen Diensten verwenden zur Identifizierung der Antragstellenden häufig ein videobasiertes Vorgehen. Hierfür muss sichergestellt werden, dass das Ausweisdokument echt ist und sich mit Merkmalen wie Gesicht und Fingerabdruck der Antragstellenden deckt. Diese Art der Identifizierung ist sehr komplex und kann von Angreifern für Identitätsdiebstahl ausgenutzt werden. Mit gestohlenen Identitäten kann Spionage oder Sabotage betrieben werden oder Kriminelle können sich finanziell bereichern.

Eine länderübergreifende Harmonisierung der Methodik und Prüfung solcher Remote-IdentityProofing-Verfahren wäre wünschenswert und könnte durch Standards sowie eine harmonisierte Zertifizierung unter dem Cybersecurity-Act in der EU umgesetzt werden.

Diesen Beitrag teilen: