Bundesamt für Sicherheit in der Informationstechnik

Sitz des BSI in Bonn, Godesberger Allee 185–189
Bonn, Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine deutsche Bundesoberbehörde im Geschäftsbereich des Bundesministerium des Innern und für Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist. Der Leitsatz des BSI lautet: „Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“[3] Die Stellenzahl des BSI hat sich zwischen 2016 und 2019 auf knapp 1.290 Stellen verdoppelt.[4] Für das Jahr 2024 gibt das BSI die Anzahl seiner Stellen mit 1.733 an.[1]

Geschichte

Das BSI wurde 1991 mit dem Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Errichtungsgesetz) gegründet.[5] Das BSI ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, die bis 30. Mai 1989 als Zentralstelle für das Chiffrierwesen (ZfCh) firmierte. Bei dieser Vorgängerdienststelle handelte es sich um eine Organisationseinheit des Bundesnachrichtendienstes (BND). Der Mathematiker Otto Leiberich, seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der ZfCh bzw. ZSI, war erster Präsident des BSI.[6][7]

Nach dem Ausscheiden von Otto Leiberich wurde Dirk Henze mit Wirkung zum 1. Januar 1993 zum neuen BSI-Präsidenten bestellt. Ihm folgte im März 2003 Udo Helmbrecht. Danach trat Michael Hange am 16. Oktober 2009 sein Amt als Präsident an und wurde am 11. Dezember 2015 in den Ruhestand entlassen.[8][9]

Vom 18. Februar 2016 bis zum 18. Oktober 2022 führte der vormalige Präsident der russland-nahen Lobbyorganisation Cyber-Sicherheitsrat Deutschland e. V. Arne Schönbohm die Behörde. Das Amt ist in Besoldungsgruppe B 8 der Bundesbesoldungsordnung B eingruppiert. Er führt die Amtsbezeichnung Präsident.[10][11] Im Vorfeld seiner Ernennung wurde Kritik an seiner Berufung laut.[12][13] Seit 1. Juli 2023 ist Claudia Plattner Präsidentin des BSI.[14]

Mitte 2017 hat das BSI ein Kompetenzzentrum eingerichtet, um die Aktivitäten des BSI im Bereich der Künstlichen Intelligenz und des maschinellen Lernens zu bündeln.[15]

Nach dem Koalitionsvertrag der Parteien der Bundesregierung von Februar 2018 wurde der Aufgabenbereich des Bundesamtes erweitert. Es übernahm die Beratung für kleine und mittlere Unternehmen und wurde als nationale Cybersicherheitsbehörde ausgebaut. Darin eingeschlossen ist die zentrale Zertifizierung und Standardisierung für IT- und Cyber-Sicherheit. Zudem erhält das BSI zusätzliche Aufgaben im Bereich des digitalen Verbraucherschutzes.[16]

Für die Kooperation mit den Ländern hat das BSI ein nationales Verbindungswesen mit Ansprechpartnern in den Städten Hamburg, Wiesbaden, Bonn, Stuttgart, Berlin und Dresden etabliert. 2017 hat das BSI ein Verbindungsbüro in Wiesbaden eingerichtet.[17] Am 5. Februar 2019 hat das BSI ein Verbindungsbüro für die Region Nord in Hamburg eröffnet. Durch die Präsenz am Standort Hamburg weitet die Cyber-Sicherheitsbehörde ihr Informations- und Unterstützungsangebot für Unternehmen, Behörden, Kommunen und andere Institutionen in Norddeutschland aus. Das Verbindungsbüro dient Behörden, Unternehmen und anderen Institutionen in den Bundesländern Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein als Ansprechstelle für Fragen rund um das BSI und das Thema Cyber-Sicherheit.[18]

Seit Dezember 2019 gibt es den zweiten Dienstsitz für 200 Mitarbeiter in Freital bei Dresden. Dies soll die Erreichbarkeit des BSI verbessern. Im selben Jahr beschloss der Haushaltsausschuss des Deutschen Bundestages auch eine weitere Außenstelle in Saarbrücken mit 30 Stellen einzurichten.[19]

Im September 2022 gab das BSI die Einführung eines IT-Sicherheitskennzeichens für die meisten IoT- und Smart-Home-Produkte bekannt. Dieses kann seitdem von Unternehmen beim BSI beantragt werden und stelle Sicherheitseigenschaften von Produkten einfach verständlich für Verbraucher dar.[20]

Im Jahr 2023 wurde am Standort Freital ein Sicherheitslabor für die Mobilfunkstandards 4G und 5G sowie für den zukünftigen 6G-Standard eingerichtet. Damit verfügt das BSI über eine für Telekommunikationsbetreiber typische Testumgebung mit mehreren Funkzellen im eigenen Campus-Netz.[21]

Im Februar 2024 wurde das neue Nationale IT-Lagezentrum des BSI in neuen Räumlichkeiten in Betrieb genommen. Das Ziel ist die Cybersicherheitslage Deutschlands zu jeder Tages- und Nachtzeit bewerten zu können und schnell auf aufkommende Cyberbedrohungen zu reagieren. Das Nationale IT-Lagezentrum bildet die zentrale Meldestelle des BSI und arbeitet mit den BSI-Expertinnen und -Experten für die Kritischen Infrastrukturen (KRITIS) und des Computer Emergency Response Teams des Bundes (CERT-Bund) sowie den Informationssicherheitsoffizieren des Kommandos Cyber und Informationsraum (KdoCIR) zusammen. So sollen Angriffe auf unterschiedliche Zielgruppen schnell identifiziert und Gemeinsamkeiten sowie ähnlich gelagerte Bedrohungen schneller erkannt und bearbeitet werden.[21] Das Nationale Cyber-Abwehrzentrum (Cyber-AZ), eine Kooperationsplattform, an der neben dem BSI auch Kriminalbehörden, Nachrichtendienste und die BaFin beteiligt sind, unterstützt weiterhin die staatlichen Institutionen wie den Bund und die Länder.[22]

Aufgaben und Abteilungen

Grundsätzliche Aufgaben

Der Aufgabenbereich des BSI wird durch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) festgelegt. Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben. So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.

Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die Abwehr von Cyber-Angriffen und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung. Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.

Zu den Aufgaben des BSI gehören weiterhin:[23]

  • Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
  • Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
  • Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
  • IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
  • Information und Sensibilisierung der Bürgerinnen und Bürger für das Thema IT- und Internet-Sicherheit (Digitaler Verbraucherschutz)
  • Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit
  • Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
  • Entwicklung von Kryptosystemen für die IT des Bundes

Zum 1. Juli 2024 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den wachsenden Anforderungen an das BSI Rechnung trägt. Mit der neuen Organisationsstruktur wächst das BSI von acht auf neun Abteilungen, davon acht Fachabteilungen und eine Abteilung für Verwaltungsaufgaben. Die Abteilungen sind jeweils in zwei oder drei Fachbereiche unterteilt, die Fachbereiche wiederum in 4 bis 8 Referate.

Die Ziele der Umorganisation sind eine Reduktion von Schnittstellen zwischen den BSI-internen Organisationseinheiten, eine eindeutige Zuordnung von Verantwortlichkeiten und eine stärkere Bündelung operativer, technischer und methodischer Kompetenzen. Die neue Abteilung I „Sichere Infrastrukturen der Verwaltung“ berät nun Bund, Länder und Kommunen. Der IT-Grundschutz ist Teil der Abteilung S „Standardisierung, Zertifizierung und Prüfung“. Der erst auf Grundlage des IT-Sicherheitsgesetzes 2.0 eingeführte Fachbereich „Digitaler Verbraucherschutz“ ist aus der Wirtschaftsschutzabteilung in die neue Abteilung K „Kooperation mit Staat und Gesellschaft, Digitaler Verbraucherschutz“ gewandert. In der Abteilung W „Cybersicherheit in der Wirtschaft“ wurden die Referate bereits dem Neuzuschnitt von kritischen Sektoren nach der NIS-2-Richtlinie angepasst.[24]

Der Präsidentin und dem Vizepräsident ist ein Leitungsstab zugeordnet:

Leitungsstab:

  • Stab L1: Strategie, Strategische Kommunikation, Leitungsunterstützung
  • Stab L2: Presse, Social Media, Kommunikation
  • Stab L3: Öffentlichkeitsarbeit
  • Stab L4: Compliance
  • PG PMO: Projektmanagementorganisation

In der Linienorganisation gibt es nun 9 Abteilungen:

  • Abteilung Z: Zentrale Aufgaben
  • Abteilung K: Kooperation mit Staat und Gesellschaft, Digitaler Verbraucherschutz
  • Abteilung T: Technologiestrategie und Informationstechnik
  • Abteilung V: Verschlusssachensicherheit und Kryptographie
  • Abteilung I: Sichere Infrastrukturen der Verwaltung
  • Abteilung C: Operative Cybersicherheit – Lage und CERT
  • Abteilung W: Cybersicherheit in der Wirtschaft
  • Abteilung D: Digitalisierung und Identitäten
  • Abteilung S: Standardisierung, Zertifizierung und Prüfung

Das vollständige Organisationschart ist auf der Webseite des BSI abrufbar.[25]

Weitere Aufgaben

Das BSI gab bis 2017 die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthielten. Die früheren IT-Grundschutz-Kataloge wurden im Zuge der Modernisierung des IT-Grundschutzes auf das neue IT-Grundschutz-Kompendium umgestellt. Die Modernisierung des IT-Grundschutzes ist seit Oktober 2017 abgeschlossen. Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.[26] Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen IT-Grundschutz veröffentlicht.

Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria. Die Gebühren des BSI nach BSI-Gesetz – zum Beispiel für die Zertifizierung nach Common Criteria sind in der Besonderen Gebührenverordnung des BMI[27] festgelegt. Die Berechnung der Gebühren erfolgt durch das Statistische Bundesamt.[28]

Das BSI ist nationaler Kompetenzträger auf dem Gebiet der Kryptografie, der Empfehlungen und technische Richtlinien zu kryptografischen Verfahren erstellt und an der Entwicklung internationaler Kryptostandards beteiligt ist.

Die IT-Strategie des Bundes sieht vor, die Vielfalt von Software zu erhöhen und so Software-Monokulturen zu reduzieren und damit das Angriffspotenzial zu verringern. Innerhalb des BSI wird FLOSS (Free/Libre Open Source Software) an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.[29]

Nach dem BSI-Gesetz speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle Protokolldaten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.[30]

Mit Inkrafttreten des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Juli 2015 wurden die Aufgaben und Befugnisse des BSI ausgeweitet (BGBl. I S. 1324). Nach § 8 BSI-Gesetz müssen Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen. Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen. Zudem wird das BSI nach § 8b BSIG die zentrale Meldestelle für die IT-Sicherheit Kritischer Infrastrukturen. Die Betreiber müssen dem BSI erhebliche Störungen ihrer IT melden, sofern sie Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können. Sofern bei einem KRITIS-Betreiber meldepflichtige Störungen der IT auftreten, darf das BSI, falls erforderlich, auch die Hersteller der entsprechenden IT-Produkte und -Systeme zur Mitwirkung verpflichten. Dem BSI wird darüber hinaus nach § 7a die Befugnis eingeräumt, zur Wahrnehmung seiner Aufgaben IT-Produkte auf ihre Sicherheit hin zu untersuchen.[31]

Zur Unterstützung der Länder und Kommunen, Bundes- und EU-Behörden sowie Unternehmen, ThinkTanks und Entscheidungsträger in der Gesellschaft baut das BSI seit Anfang 2017 in einem Pilotverfahren das Verbindungswesen mit Verbindungspersonen an den Standorten Wiesbaden, Berlin, Stuttgart, Hamburg und Brüssel auf. Die Verbindungspersonen geben vor Ort einen Überblick über die Angebote des BSI und vermitteln bei Bedarf Beratung und Unterstützung.[17]

Bundesamt

Das Bundesamt nutzt derzeit in Bonn fünf Gebäude. Wegen der zusätzlichen Stellen plant man einen Neubau in den Bonner Rheinauen, wo dann bis zu 1.050 Mitarbeiter arbeiten können.[32][33]

Beamte und Tarifbeschäftigte erhalten, wenn sie bei dem Bundesamt für Sicherheit in der Informationstechnik verwendet werden, gemäß Anlage I (zu § 20 Abs. 2 Satz 1) Bundesbesoldungsgesetz eine Stellenzulage von aktuell (Stand: 2019) 96,63 bis 193,27 Euro abhängig von ihrer Besoldungs- bzw. Entgeltgruppe.

Kooperationen und weitere Einrichtungen

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) gegründet wurde.[34] Die ACS ist ein Zusammenschluss von Unternehmen, Verbänden, Behörden und Organisationen im Bereich der Cyber-Sicherheit in Deutschland. Unternehmen werden unter anderem mit Präventions-Angeboten unterstützt, Resilienz gegen Cyber-Angriffe aufzubauen.[35] Über die Kommunikationskanäle der ACS werden aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum für die Zielgruppe Wirtschaft bereitgestellt. Im Besonderen unterstützt die ACS den Informations- und Erfahrungsaustausch zwischen den Teilnehmenden mit dem Motto „Netzwerke schützen Netzwerke“.

Zu den Formaten gehören:

  • die deutschlandweiten Cyber-Sicherheits-Tage,[36]
  • kurze thematische Deep Dives im Rahmen von Cyber-Sicherheits-Web-Talks,[37]
  • CYBERSNACS – der Cyber-Sicherheit-Podcast der ACS.[38]

Der Allianz für Cyber-Sicherheit gehören rund 7.000 Institutionen an, davon sind 183 Partner-Unternehmen und 111 Multiplikatoren.[39] Die kostenlose Teilnahme kann von jeder Institution beantragt werden.[40]

UP KRITIS

Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen wie dem BSI. Er adressiert neun der zehn Sektoren Kritischer Infrastrukturen. Der Sektor „Staat und Verwaltung“ wird durch den UP BUND und Aktivitäten auf Länder- und Kommunalebene abgedeckt. Ziel der Kooperation UP KRITIS ist es, die Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland aufrechtzuerhalten. Am UP KRITIS teilnehmen können auf Antrag alle Organisationen mit Sitz in Deutschland, die Kritische Infrastrukturen in Deutschland betreiben, nationale Fach- und Branchenverbände aus den KRITIS-Sektoren sowie die zuständigen Behörden.[41]

Digitaler Verbraucherschutz (ehemals BSI für Bürger)

Mit dem Inkrafttreten des IT-Sicherheitsgesetzes 2.0[42] wurden dem BSI die Aufgabe des Digitalen Verbraucherschutzes (DVS) und der Verbraucherinformation im Bereich der Sicherheit in der Informationstechnik übertragen. Als herstellerunabhängige und kompetente technische Stelle schützt das BSI die Verbraucherinnen und Verbraucher in der Digitalisierung.

  • Das BSI schafft die Grundlagen und Rahmenbedingungen für Anbieter und Hersteller, um sichere und vertrauenswürdige Produkte und Dienste zu gestalten.
  • Das BSI informiert, berät und warnt die Verbraucherinnen und Verbraucher, damit sie digitale Produkte und Dienste sicher nutzen können.
  • Das BSI unterstützt die Verbraucherinnen und Verbraucher bei der Steigerung ihrer Resilienz, damit sie IT-Sicherheitsvorfälle bewältigen können.

Das BSI unterstützt im Rahmen des Digitalen Verbraucherschutzes die Verbraucherinnen und Verbraucher u. a. in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten. Neben einem besseren Schutz des Einzelnen soll gleichzeitig die gesellschaftliche Widerstandsfähigkeit gegen Cyber-Gefahrenerhöht werden.[43] Für ein Fachpublikum veröffentlicht der Digitale Verbraucherschutz den jährlich erscheinenden Bericht zum Digitalen Verbraucherschutz,[44] und die im Rahmen der Marktbeobachtung umgesetzten Analysen zur IT-Sicherheit auf dem digitalen Verbrauchermarkt.[45]

Kritik und Kontroversen

Nähe zum BND und Übernahme von Aufgaben von Geheimdiensten

Immer wieder wurde kritisiert, dass das BSI eigentlich für IT-Sicherheit zuständig sein soll, jedoch gleichzeitig aus einer ehemaligen BND-Dienststelle hervorging und dem Innenministerium nachgeordnet ist, das seinerseits für Polizei und Geheimdienste zuständig ist.[46] Recherchen von netzpolitik.org zufolge beteiligte sich das BSI von 2007 bis 2009 an der Entwicklung des Staatstrojaners des Bundes.[46] Weiter kaufte das BSI über Jahre Informationen über IT-Sicherheitslücken und Exploits, wie sie sonst von Geheimdiensten und Strafverfolgungsbehörden beschafft werden.[47]

Änderungen an Wikipedia-Artikeln

Im April 2022 veröffentlichte die Frankfurter Allgemeine Zeitung einen Artikel zu zahlreichen Änderungen von Wikipedia-Artikeln von IP-Adressen aus, die auf das BSI zurückgeführt wurden, allerdings von mehreren Behörden verwendet werden.[48] Editiert wurden unter anderem Artikel zum Thema illegaler Einwanderung und zu den Personen Jamila Schäfer, Ricarda Lang und Robert Habeck.[48]

BSI-Affäre

Im Oktober 2022 berichtete das ZDF Magazin Royale über indirekte Russlandverbindungen von BSI-Präsident Arne Schönbohm.[49] Daraufhin wurde Schönbohm auf Anordnung von Innenministerin Nancy Faeser die Führung der Amtsgeschäfte für drei Monate verboten.[50][51] Zum Jahreswechsel 2023 übernahm er die Leitung der Bundesakademie für öffentliche Verwaltung und wurde Sonderbeauftragter für die Modernisierung der Fortbildungslandschaft des Bundes.[52] Laut dem Business Insider kam das Innenministerium nach sechsmonatigen behördeninternen Voruntersuchungen zum Schluss, die Vorwürfe gegen Schönbohm seien unbegründet. Es habe den Fehler Ende April in einem Schreiben an Schönbohms Anwälte eingeräumt, ein Disziplinarverfahren werde daher nicht eingeleitet.[53]

Kriterienkatalog C5

Clouddienste im Gesundheitsbereich müssen seit Juli 2024 den Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue)[54] des BSI erfüllen. Im Gegensatz zu anderen Richtlinien darf dieser nur von Wirtschaftsprüfern abgenommen werden. Dies kritisierte Golem.de mit der Beobachtung, dass mit PricewaterhouseCoopers ein Wirtschaftsprüfungsunternehmen am Anforderungskatalog mitgearbeitet hat.[55][56]

Kooperation mit Google

Die Gesellschaft für Informatik (GI) kritisiert scharf die im März 2025 verkündete Kooperationsvereinbarung zwischen Google und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Aufbau „sicherer und souveräner Cloud-Lösungen für Behörden“.[57][58]

Produkte

Veröffentlichungen

Messestand auf der CeBIT 2015
  • Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit. Diese Dokumente werden teilweise zum kostenlosen Download angeboten.[59] Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift <kes> als offizielles Organ.
  • Mitte Januar 2014 gab es Berichte über den millionenfachen Diebstahl von Internet-Nutzerdaten in Deutschland. Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.[60] Das BSI richtete eine Webseite ein, nach deren Angaben es etwaige Betroffenheiten überprüfte.[61] Anfang April 2014 wurde ein erneuter Datendiebstahl bekannt, bei dem 21 Millionen E-Mail-Adressen ausgespäht wurden, von denen in Deutschland zirka drei Millionen betroffen waren. Die betroffenen E-Mail-Adressen konnten erneut auf einer Webseite des Bundesamts überprüft werden.[62]
  • Das BSI veröffentlicht jährlich den Bericht zur Lage der IT-Sicherheit in Deutschland.[63] Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland. Der Lagebericht für 2022 wurde im Oktober veröffentlicht und bewertete u. a. auch die IT-Sicherheitslage im Kontext des russischen Angriffskrieges auf die Ukraine.[64]
  • Zweimal jährlich publiziert das BSI das BSI-Magazin, das aktuelle Themen der Digitalisierung und der Cyber-Sicherheit auch für Laien verständlich aufbereitet und darstellt.[65]
Commons: Bundesamt für Sicherheit in der Informationstechnik – Sammlung von Bildern

Einzelnachweise

  1. a b BSI - Organisation und Aufbau. Abgerufen am 18. Januar 2024.
  2. Bundeshaushalt 2024. Bundesministerium der Finanzen, abgerufen am 7. Februar 2024., s. Haushaltsstelle 0623
  3. BSI – Das Leitbild des Bundesamt für Sicherheit in der Informationstechnik. In: www.bsi.bund.de. Abgerufen am 14. Mai 2021.
  4. Haushaltsgesetz 2020. (PDF) In: bundeshaushalt.de. Archiviert vom Original (nicht mehr online verfügbar) am 12. November 2020; abgerufen am 20. Februar 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bundeshaushalt.de
  5. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG). Abgerufen am 18. Januar 2024.
  6. BSI-Jahresbericht 2003: Historie
  7. Otto Leiberich: Zentralstelle für Sicherheit in der Informationstechnik. In: D. Cerny, H. Kersten (Hrsg.): Sicherheitsaspekte in der Informationstechnik. Vieweg+Teubner Verlag, ISBN 978-3-528-05157-0.
  8. Lebenslauf Michael Hange auf bsi.bund.de (Memento vom 17. Januar 2012 im Internet Archive)
  9. BSI-Präsident Hange in den Ruhestand verabschiedet auf bsi.bund.de (Memento vom 22. Dezember 2015 im Internet Archive) 11. Dezember 2015
  10. Festsetzung von Zusätzen zu den Grundamtsbezeichnungen; Rundschreiben zur Bundesbesoldungsordnung B (BBesO B) – RdSchr. d. BMI v. 25.3.2021 – D3-30200/183#5 –. In: Bundesministerium des Innern, für Bau und Heimat. 25. März 2021, archiviert vom Original (nicht mehr online verfügbar) am 28. März 2022; abgerufen am 14. Dezember 2021.
  11. Pressemitteilung BMI: Neuer Präsident des BSI tritt Dienst an (Memento vom 17. Februar 2016 im Internet Archive) 17. Dezember 2015
  12. IT-Sicherheit: Arne Schönbohms BSI-Antritt verzögert sich In: Welt Online. 15. Februar 2016.
  13. Bundesregierung ernennt Cyberclown Arne Schönbohm zum BSI-Präsidenten. In: Netzpolitik.org. 17. Februar 2016.
  14. Bundesinnenministerin Nancy Faeser wird Claudia Plattner zur neuen BSI-Präsidentin berufen. In: bsi.bund.de. 1. Juli 2023, abgerufen am 10. Februar 2023.
  15. BSI gewinnt mit Methoden der Künstlichen Intelligenz zwei Disziplinen der CHES 2018 Challenge. Archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2021; abgerufen am 14. Mai 2021.
  16. Ein neuer Aufbruch für Europa Eine neue Dynamik für Deutschland - Ein neuer Zusammenhalt für unser Land, Handelsblatt, 7. Februar 2018, Zeilen 1907ff. und 1974ff., abgerufen am 8. Februar 2018
  17. a b BSI vor Ort-Das Verbindungswesen. In: www.bsi.bund.de. Abgerufen am 14. Mai 2021.
  18. Cybersicherheitsbehörde eröffnet Büro in Hamburg. In: www.abendblatt.de. Abgerufen am 5. Februar 2019.
  19. Benjamin Stiebel: BSI erhält Standort in Saarbrücken. Behörden Spiegel, 18. November 2019, archiviert vom Original (nicht mehr online verfügbar) am 3. April 2020; abgerufen am 24. Mai 2020.
  20. IT-Sicherheitskennzeichen jetzt für alle „Smarten Verbrauchergeräte“. Abgerufen am 24. November 2022.
  21. a b Zeitstrahl des BSI (2022-2024). In: Bundesamt für Informationssicherheit (BSI). 2024, abgerufen am 14. März 2025.
  22. Das Nationale Cyber-Abwehrzentrum. In: Bundesamt für Informationssicherhheit (BSI). 2024, abgerufen am 14. März 2025.
  23. BSI - Fragen und Antworten zu den Aufgaben und Themen des BSI. In: www.bsi.bund.de. Abgerufen am 14. Mai 2021.
  24. Benjamin Stiebel: BSI strukturiert sich neu. In: tagesspiegel.de. 1. Juli 2024, abgerufen am 4. März 2025.
  25. Organisationsplan. In: www.bsi.de. BSI, 1. Juli 2024, abgerufen am 4. März 2025.
  26. Der neue IT-Grundschutz:Modernisierung erfolgreich abgeschlossen. Archiviert vom Original (nicht mehr online verfügbar) am 1. Dezember 2017; abgerufen am 23. November 2017.
  27. BMIBGebV - Besondere Gebührenverordnung des Bundesministeriums des Innern, für Bau und Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich. Abgerufen am 12. April 2020.
  28. Haider et al.: Ermittlung kostendeckender Gebührensätze - Methodik und Anwendung. In: Statistisches Bundesamt (Hrsg.): Wirtschaft und Statistik. Nr. 5. Wiesbaden 2019 (destatis.de [PDF]).
  29. Strategische Position des BSI zu Freier Software. Abgerufen am 14. Mai 2021.
  30. Bundestag beschließt neues BSI-Gesetz, Heise online, 19. Juni 2009.
  31. BSI – Neuregelungen des IT-Sicherheitsgesetzes. 11. April 2016, archiviert vom Original (nicht mehr online verfügbar) am 11. April 2016; abgerufen am 11. April 2016.
  32. BSI plant Neubau in Bonn. Archiviert vom Original (nicht mehr online verfügbar) am 14. Mai 2021; abgerufen am 14. Mai 2021.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
  33. BSI baut auf Zirkuswiese. In: general-anzeiger-bonn.de. Abgerufen am 27. November 2018.
  34. Teilnehmer der Allianz für Cyber-Sicherheit. Abgerufen am 21. Juli 2023.
  35. Die Lage der IT-Sicherheit in Deutschland 2022. Abgerufen am 21. Juli 2023.
  36. Cyber-Sicherheits-Tage. Abgerufen am 21. Juli 2023.
  37. Cyber-Sicherheits-Web-Talk. Abgerufen am 21. Juli 2023.
  38. Podcast für Cyber-Sicherheit. Abgerufen am 21. Juli 2023.
  39. Teilnehmer der Allianz für Cyber-Sicherheit. Abgerufen am 21. Juli 2023.
  40. Teilnehmer der Allianz für Cyber-Sicherheit werden. Abgerufen am 21. Juli 2023.
  41. Kritis - Startseite. In: www.kritis.bund.de. Abgerufen am 11. Januar 2017.
  42. IT-Sicherheitsgesetz 2.0. In: www.bsi.bund.de. Abgerufen am 24. April 2024.
  43. BSI - Digitaler Verbraucherschutz. In: www.bsi.bund.de. Abgerufen am 24. April 2024.
  44. BSI - Bericht zum Digitalen Verbraucherschutz. In: www.bsi.bund.de. Abgerufen am 24. April 2024.
  45. BSI - Digitaler Verbrauchermarkt. In: www.bsi.bund.de. Abgerufen am 24. April 2024.
  46. a b Andre Meister: Geheime Kommunikation: BSI programmierte und arbeitete aktiv am Staatstrojaner, streitet aber Zusammenarbeit ab. In: netzpolitik.org. 16. März 2015, abgerufen am 11. Oktober 2022 (deutsch).
  47. Andre Meister: Vupen „Threat Protection“: Wir veröffentlichen den Vertrag, mit dem das BSI Sicherheitslücken und Exploits kauft. In: netzpolitik.org. 15. Dezember 2014, abgerufen am 11. Oktober 2022 (deutsch).
  48. a b Johannes Drosdowski: Enthüllung über Bundesbehörden: Geweihe und Corona-Boni. In: Die Tageszeitung: taz. 24. April 2022, ISSN 0931-9085 (taz.de [abgerufen am 26. April 2022]).
  49. BSI-Präsident Arne Schönbohm: Nach ZDF-Bericht über Sicherheitslücke: Faeser prüft Abberufung des BSI-Präsidenten. Abgerufen am 10. Oktober 2022.
  50. Dietmar Neuerer: BSI-Chef – Das Schönbohm-Dilemma: Innenministerin Faeser gerät in der BSI-Affäre unter Druck. In: Handelsblatt. 24. Oktober 2022, abgerufen am 25. Oktober 2022.
  51. Ulrich Battis: Erschüttertes Vertrauen: Die Zwangsbeurlaubung von BSI-Chef Schönbohm und das Beamtenrecht. In: VerfBlog. 20. Oktober 2022, doi:10.17176/20221020-191811-0 (verfassungsblog.de [abgerufen am 25. Oktober 2022]): „Beamten und Beamtinnen kann aus zwingenden dienstlichen Gründen die Führung der Dienstgeschäfte verboten werden […]. Die auf drei Monate begrenzte Zwangsbeurlaubung ist ein Mittel der Personalführung, um einen Beamten befristet von der Wahrnehmung seines Dienstpostens zu entbinden.“
  52. Markus Balser: Vom BSI zur Mini-Behörde: Neuer Posten für Deutschlands Ex-Cyberabwehrchef. In: sueddeutsche.de. 27. Dezember 2022, abgerufen am 29. Dezember 2022.
  53. Laut Bericht Vorwürfe gegen Ex-BSI-Chef Schönbohm waren offenbar haltlos - WELT. Abgerufen am 13. Mai 2023.
  54. Kriterienkatalog Cloud Computing C5. BSI, abgerufen am 29. Juni 2024.
  55. Erik Bärwaldt: Fragwürdiges Prozedere und Goldgrube für Wirtschaftsprüfer. Golem.de, 27. Juni 2024, abgerufen am 29. Juni 2024.
  56. BSI C5 – Anforderungskatalog des BSI für mehr Transparenz in der Cloud. PricewaterhouseCoopers, 17. September 2018, abgerufen am 29. Juni 2024 (deutsch).
  57. heise online: "Erpressbarkeit": Informatiker gegen Cloud-Kooperation zwischen BSI und Google. 21. März 2025, abgerufen am 23. März 2025.
  58. Gesellschaft für Informatik (GI): Digitale Souveränität adé. 20. März 2025, abgerufen am 23. März 2025 (deutsch).
  59. BSI-Publikationen
  60. BR-Interview mit dem BSI-Präsidenten Michael Hange (Memento vom 1. Februar 2014 im Internet Archive), 22. Januar 2014.
  61. sicherheitstest.bsi.de/#email (Memento desOriginals vom 22. Januar 2014 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.sicherheitstest.bsi.de, 22. Januar 2014.
  62. Erneuter Datenklau – BSI warnt Internetnutzer. (Memento vom 3. August 2020 im Internet Archive) In: test.de. 7. April 2014, abgerufen am 9. April 2014.
  63. BSI-Lagebericht IT-Sicherheit. In: www.bsi.bund.de. Abgerufen am 23. November 2017.
  64. Die Lage der IT-Sicherheit in Deutschland 2022. Abgerufen am 24. November 2022.
  65. BSI-Magazin. In: www.bsi.bund.de. Abgerufen am 14. Mai 2021.
Nachgeordneter Geschäftsbereich des Bundesministeriums des Innern und für Heimat (BMI) der Bundesrepublik Deutschland
Beauftragte der
Bundesregierung:

Beauftragter der Bundesregierung für Aussiedlerfragen und nationale Minderheiten | Beauftragter der Bundesregierung für Informationstechnik | Beauftragter der Bundesregierung für jüdisches Leben in Deutschland und den Kampf gegen Antisemitismus | Vertreter des Bundesinteresses beim Bundesverwaltungsgericht (VBI)

Bundesbehörden:

Beschaffungsamt des BMI (BeschA) | Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) | Bundesamt für Kartographie und Geodäsie (BKG) | Bundesamt für Migration und Flüchtlinge (BAMF) | Bundesamt für Sicherheit in der Informationstechnik (BSI) | Bundesamt für Verfassungsschutz (BfV) | Bundesamt für zentrale Dienste und offene Vermögensfragen (BADV) | Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) | Bundesanstalt Technisches Hilfswerk (THW) | Bundesausgleichsamt (BAA) | Bundesinstitut für Bevölkerungsforschung (BIB) | Bundesinstitut für Sportwissenschaft (BISp) | Bundeskriminalamt (BKA) | Bundespolizeipräsidium (BPOLP) | Bundesverwaltungsamt (BVA) | Bundeszentrale für politische Bildung (bpb) | Hochschule des Bundes für öffentliche Verwaltung (HS Bund) | Statistisches Bundesamt (StBA) | Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)

Koordinaten: 50° 42′ 16,4″ N, 7° 7′ 58,5″ O

source: https://de.wikipedia.org/wiki/Bundesamt_für_Sicherheit_in_der_Informationstechnik