Response Teams –, die auf Anfrage ausrücken und vor Ort unterstützen – zunächst bei der Bewältigung des eigentlichen Vorfalls und dann auch im Nachgang bei Analyse und Prävention. Denn das Tückische an solchen Angriffen ist, dass es leider oft nicht mit der Erstbereinigung getan ist.“ Die Cyberkriminellen haben immer häufiger Hintertüren in ihre Schadcodes eingepflanzt, die ihnen eine unbemerkte Rückkehr ermöglichen sollen. „Da ist eine sehr umfangreiche Analyse erforderlich, für die wir Geschädigten immer zu professionellen Dienstleistern raten – alleine können das die IT-Abteilungen vor Ort schon personell oft nicht leisten“, erklärt Griese. Auch das BSI könne in solchen Fällen nur im Rahmen der Ersthilfe und beratend zur Seite stehen – „das aber dann schon in dem Sinne, dass unsere Fachleute hier ad hoc kreative Lösungen entwickeln, wie man etwa über Umwege Systeme wieder zum Laufen bekommt“, berichtet der BSI-Sprecher. Doch so spannend sich Vorfälle wie der in Düsseldorf anhören: Lieber wäre es den Expertinnen und Experten vom BSI, wenn es erst gar nicht dazu kommen würde. Daran und dafür arbeiten die rund 1500 Kolleginnen und Kollegen am Dienstsitz in Bonn, am Standort im sächsischen Freital sowie am Stützpunkt des BSI in Saarbrücken. Zum einen hat das BSI, gegründet 1991, die operative Aufgabe, die Regierungsnetze zu schützen, und ist zentrale Meldestelle für IT-Sicherheit innerhalb der Bundesverwaltung, um bei IT-Krisen nationaler Bedeutung durch Informationen und Analysen die Handlungsfähigkeit der Bundesregierung sicherzustellen. Verbindliche Mindestanforderungen legt das BSI auch für die KRITIS-Einrichtungen und -Akteure fest. Zum anderen entwickelt die Behörde gemeinsammit Wissenschaft und Markt Sicherheitsstandards für die Beschaffung und den Einsatz von IT – insbesondere in den Bundesbehörden, aber mittlerweile auch weit darüber hinaus. Mit dem IT-Sicherheitsgesetz 2.0 wurde 2021 auch der digitale Verbraucherschutz im BSI verankert. Als Gestalter einer sicheren Digitalisierung in Deutschland unterstützt die Bundesbehörde Bürgerinnen und Bürger in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten, etwa durch die Einführung eines IT-Sicherheitskennzeichens. „Wer zum Beispiel am Tresen in einer Arztpraxis auf dem Chipkarten-Lesegerät das BSI-Siegel sieht, darf davon ausgehen, dass dieses Gerät vom BSI zertifiziert ist“, erklärt BSI-Sprecher Griese. 24/7 im IT-Lagezentrum des Bundes An der Spitze des BSI steht die Leitung mit Präsident Arne Schönbohm, die durch den Leitungsstab unterstützt wird. Die Facharbeit des BSI ist in acht Abteilungen organisiert, jede setzt sich aus bis zu drei Fachbereichen zusammen. Die Fachbereiche unterteilen sich wiederum in verschiedene Referate. Rund um die Uhr ist derzeit das nationale IT-Lagezentrum in Bonn besetzt. „Seit Februar arbeiten wir hier 24/7“, berichtet BSI-Sprecher Griese. Nachts ist mindestens eine Kollegin oder ein Kollege Rund um die Uhr ist derzeit das nationale ITLagezentrum in Bonn besetzt. Auf den Screens laufen in Echtzeit Informationen aus verschiedensten Systemsensoren ein. Das Lagezentrum ist unmittelbar verbunden mit dem CERT-Bund – das Computer Emergency Response Team der Bundesverwaltung, sozusagen das Notfallteam des BSI. Das Bundesamt für Sicherheit in der Informationstechnik ist die Cybersicherheitsbehörde der Bundesrepublik. In der Bonner Zentrale und am Dienstort im sächsischen Freital arbeiten rund 1 500 Expertinnen und Experten daran, dass auch das digitale Deutschland sicher ist. BSI-Sprecher Tim Griese: Im Notfall „schalten die Kollegen im Lagezentrum sofort und ziehen im gesamten Haus entsprechende Expertise zusammen, um die Betroffenen zu unterstützen“. © Norbert Ittermann (2) © BSI (3) FOKUS 17 dbb magazin | Juni 2022
RkJQdWJsaXNoZXIy Mjc4MQ==