BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

21.11.2018
Cyber-Angriffe auf die IT-Systeme der Bundesverwaltung finden täglich statt. Neben ungezielten Massenangriffen sind die Netze des Bundes auch gezielten Angriffskampagnen ausgesetzt.
Logo:  Bundesamt für Sicherheit in der Informationstechnik

Um die Detektion von Cyber-Angriffen zu verbessern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard zur Protokollierung und der darauf basierenden Erkennung von Cyber-Angriffen definiert.

Der Mindeststandard reguliert die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes und setzt dabei insbesondere auf Bausteine aus dem modernisierten IT-Grundschutz.

BSI-Präsident Arne Schönbohm erklärt dazu: „Neben der Prävention gehört die Detektion potenzieller Gefahren für die Cyber-Sicherheit Deutschlands zu den Kernaufgaben des BSI. Auch die Einrichtungen des Bundes sind im Fokus einer neuen Qualität von Cyber-Angriffen, die uns täglich neu herausfordert.

Der neue Mindeststandard des BSI ist daher von großer Bedeutung, um Cyber-Angriffe auf die Kommunikationstechnik des Bundes rechtzeitig erkennen und abwehren zu können. Er trägt wesentlich dazu bei, ein angemessenes Sicherheitsniveau aufrecht zu erhalten und stetig zu verbessern.“

Cyber-Angriffe auf die Regierungsnetze finden jeden Tag statt, beispielsweise durch E-Mails mit Schadprogrammen im Anhang. Das BSI fängt pro Monat durchschnittlich 28.000 solcher E-Mails in Echtzeit ab, bevor sie die Postfächer der Empfänger erreichen.

6.000 dieser schädlichen E-Mails wurden nur aufgrund eigens erstellter Antivirus-Signaturen erfasst. Zudem hat das BSI über zwei Millionen Zugriffe aus dem Regierungsnetz auf Server unterbunden, die mit Schadcode, Betrug oder Datendiebstahl in Verbindung standen.

Durch den Mindeststandard wird eine einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen etabliert.

Gebäude des BSI in Bonn

Das BSI kann damit seiner Pflicht noch besser nachkommen, Ressorts und Bundeseinrichtungen bei der Umsetzung sicherheitsrelevanter Maßnahmen zu unterstützen.

Die standardisierte Vorgehensweise bei der Detektion von Angriffen verbessert die IT-Sicherheit in Deutschland und macht die Zusammenarbeit zwischen den verschiedenen Einrichtungen des Bundes effektiver.

Auf der Grundlage des §8 BSI-Gesetz erarbeitet das BSI als nationale Cyber-Sicherheitsbehörde Mindeststandards für die Sicherheit der Informationstechnik des Bundes.

Als gesetzliche Vorgabe definieren Mindeststandards ein konkretes Mindestniveau an Informationssicherheit, das von Einrichtungen der Bundesverwaltung nicht unterschritten werden sollte.

Mehr Informationen zu den Mindeststandards des BSI sind abrufbar unter https://www.bsi.bund.de/Mindeststandards

Quelle:  Bundesamt für Sicherheit in der Informationstechnik


© copyright @ Bachert Datentechnik GmbH 2019