Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Jahr 1991 gegründet und hat seinen Sitz in Bonn. Das BSI gehört zum Geschäftsbereich des Bundesministeriums des Innern (BMI). Das Ziel des BSI ist es, den sicheren Einsatz von Informations- und Kommunikationstechnik zu forcieren. Die Aufgaben der Behörde werden insbesondere durch das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes bestimmt. Das BSI erarbeitet so Mindeststandards, Handlungsempfehlungen oder Leitfäden, die die jeweilige Zielgruppe dabei unterstützen sollen IT sicher zu betrieben. Die Zielgruppen der Behörde sind unter anderem die öffentliche Verwaltung in Bund, Ländern und Kommunen, Unternehmen, Forschungseinrichtungen und auch Privatanwender.
Was sind die Aufgaben des BSI?
Zu den Aufgaben des BSI gehört unter anderem der Schutz der Regierungsnetze. Dabei handelt es sich um die Kommunikationsinfrastruktur zwischen den obersten Bundesbehörden und den Verfassungsorganen. Zudem ist das BSI auch für den Schutz der IT-Systeme des Bundes verantwortlich. Dabei gilt es zum Beispiel die Computer und Netzwerke der Bundesverwaltung vor Angriffen oder Schadsoftware zu schützen.
Auf Bundesebene kümmert sich das Das Bundesamt für Sicherheit in der Informationstechnik um den Schutz kritischer Infrastrukturen (KRITIS). Der Begriff kritische Infrastrukturen ist relativ weit gefasst, dazu gehören aber beispielsweise Energieversorger, das Notfall- und Rettungswesen oder auch Bereiche der Kommunikation. Das BSI kümmert sich auch um die Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards.
Gegenüber privaten Unternehmen ist die Behörde in einer beratenden Funktion tätig. Darüber hinaus zertifiziert das BSI auch Produkte, Lösungen und auch Personen. Ein bekanntes Beispiel ist auch das C5-Testat. Hierbei wird ein Niveau der Sicherheit von Cloud-Diensten definiert, das nach Ansicht des BSI nicht unterschritten werden sollte. Das BSI ist die zentrale Zertifizierungsstelle für IT-Sicherheit in Deutschland. Dabei werden unterschiedlichste Kategorien überprüft und angeboten. So kann man sich beispielsweise beim BSI als Penetrationstester oder IT-GS-Berater zertifizieren lassen.
Das BSI spricht auch Warnungen aus, etwa wenn sehr kritische Sicherheitslücken bei Produkten bekannt werden. Eine Warnung kann an die Betroffenen erfolgen, aber je nach Fall und Relevanz auch über die Medien öffentlich gemacht werden. Mitunter rät die Behörde dann auch von der Nutzung bestimmter Produkte und Lösungen ab, solange die Sicherheitslücke etwa nicht geschlossen wurde.
Das BSI für Bürger
Auch Endanwendern steht BSI mit Rat und Tat zur Seite und bietet hier für ein spezielles Angebot. Dort wird versucht IT-Sicherheit in vielen Bereichen wie Home Banking, E-Mail-Verschlüsselung oder soziale Netzwerk möglichst verständlich zu erklären.
Das BSI arbeitet auch mit anderen Behörden zusammen und berät beispielsweise den Bundesnachrichtendienst (BND) in Fragen der IT-Sicherheit. Zudem engagiert sich das Bundesamt für Sicherheit in der Informationstechnik auch auf europäischer und anderer internationaler Ebene.