Version vom 25. August 2022, 15:34 Uhr

topic kurze Beschreibung

Beschreibung

Installation

Anwendungen

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

TMP

Vorlage:Infobox Deutsche Behörde

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine deutsche Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern und für Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.

Der Leitsatz des BSI lautet: „Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“^[1] Die Stellenzahl des BSI hat sich zwischen 2016 und 2019 auf knapp 1.290 Stellen verdoppelt.^[2] Für das Jahr 2021 gibt das BSI die Anzahl seiner Stellen mit 1.550,7 an.^[3]

Geschichte

Das BSI wurde 1991 mit dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) gegründet^[4]^[5] und ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor.

Deren Vorgängerbehörde war die dem Bundesnachrichtendienst (BND) angegliederte Zentralstelle für das Chiffrierwesen (ZfCh).
Der Mathematiker Otto Leiberich, seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der ZfCh bzw.
ab 1.
Juni 1989 ZSI, war erster Präsident des BSI.^[6]^[7]

Nach dem Ausscheiden von Otto Leiberich wurde Dirk Henze mit Wirkung zum 1. Januar 1993 zum neuen BSI-Präsidenten bestellt.

Ihm folgte im März 2003 Udo Helmbrecht.
Danach trat Michael Hange am 16. Oktober 2009 sein Amt als Präsident an und wurde am 11. Dezember 2015 in den Ruhestand entlassen.^[8]^[9]

Seit dem 18. Februar 2016 führt der ehemalige Präsident des Cyber-Sicherheitsrat Deutschland e. V. Arne Schönbohm die Behörde.

Sein Amt ist in Besoldungsgruppe B 8 der Bundesbesoldungsordnung B eingruppiert.
Er führt die Amtsbezeichnung Präsident.^[10]^[11] Im Vorfeld seiner Ernennung wurde Kritik an seiner Berufung laut.^[12]^[13] Gerhard Schabhüser wurde mit Wirkung zum 1. Januar 2017 zum Vizepräsidenten des BSI ernannt.

Nach dem Koalitionsvertrag der Parteien der Bundesregierung von Februar 2018 wird der Aufgabenbereich des Bundesamtes erweitert.

Es übernimmt die Beratung für kleine und mittlere Unternehmen und wird als nationale Cybersicherheitsbehörde ausgebaut.
Darin eingeschlossen ist die zentrale Zertifizierung und Standardisierung für IT- und Cyber-Sicherheit.
Zudem erhält das BSI zusätzliche Aufgaben im Bereich des digitalen Verbraucherschutzes.^[14]

Das Bundesamt nutzt derzeit in Bonn fünf Gebäude.

Wegen der zusätzlichen Stellen plant man einen Neubau in den Bonner Rheinauen, wo dann bis zu 1.050 Mitarbeiter arbeiten können.^[15]^[16]

Für die Kooperation mit den Ländern hat das BSI ein nationales Verbindungswesen mit Ansprechpartnern in den Städten Hamburg, Wiesbaden, Bonn, Stuttgart, Berlin und Dresden etabliert. 2017 hat das BSI ein Verbindungsbüro in Wiesbaden eingerichtet^[17] Am 5.

Februar 2019 hat das BSI ein Verbindungsbüro für die Region Nord in Hamburg eröffnet.
Durch die Präsenz am Standort Hamburg weitet die Cyber-Sicherheitsbehörde ihr Informations- und Unterstützungsangebot für Unternehmen, Behörden, Kommunen und andere Institutionen in Norddeutschland aus.
Das Verbindungsbüro dient Behörden, Unternehmen und anderen Institutionen in den Bundesländern Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein als Ansprechstelle für Fragen rund um das BSI und das Thema Cyber-Sicherheit.^[18]

Seit Dezember 2019 gibt es den zweiten Dienstsitz für 200 Mitarbeiter in Freital bei Dresden.

Dies soll die Erreichbarkeit des BSI verbessern.

Der Haushaltsausschuss des Deutschen Bundestages beschloss eine weitere Außenstelle in Saarbrücken mit 30 Stellen.^[19]

Aufgaben und Abteilungen

Der Aufgabenbereich des BSI wird durch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) festgelegt.

Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben.
So erarbeitet das BSI beispielsweise praxisorientierte Mindeststandards und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.

Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich.

Hierbei geht es um die Abwehr von Cyber-Angriffen und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung.
Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.

Zu den Aufgaben des BSI gehören weiterhin:^[20]

Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
Information und Sensibilisierung der Bürgerinnen und Bürger für das Thema IT- und Internet-Sicherheit (Digitaler Verbraucherschutz)
Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit
Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
Entwicklung von Kryptosystemen für die IT des Bundes

Zum 15.

April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt.
Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus.
Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben.
Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt.^[21] Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden.
Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten.
Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab.

Abteilung TK – Technik-Kompetenzzentren: Leitung: Thomas Caspers
- FB TK 1 – IT-Systeme
- FB TK 2 – IT-Infrastrukturen
Abteilung KM – Krypto-Technik und IT-Management: Leitung: Günther Welsch
- FB KM 1 – Zulassung und Bereitstellung von VS- und IT-Sicherheitssystemen
- FB KM 2 – Vorgaben, Entwicklung und Prüfung von Krypto-, VS- und IT-Sicherheitssystemen
- FB KM 3 – IT-Management
Abteilung OC – Operative Cyber-Sicherheit: Leitung: Dirk Häger
- FB OC 1 – Detektion
- FB OC 2 – IT-Sicherheitslage und CERT
Abteilung SZ – Standardisierung, Zertifizierung und Sicherheit von Telekommunikationsdiensten: Leitung: Sandro Amendola
- FB SZ 1 – Standardisierung, Grundsätze der Zertifizierung, Aufsicht
- FB SZ 2 – Zertifizierungsverfahren
- FB SZ 3 – Cyber-Sicherheit in mobilen Infrastrukturen und Chiptechnologie
Abteilung DI – Cyber-Sicherheit in der Digitalisierung und für elektronische Identitäten: Leitung: Silke Bargstädt-Franke
- FB DI 1 – Cyber-Sicherheit für elektronische Identitäten (eID)
- FB DI 2 – Cyber-Sicherheit in der Digitalisierung
Abteilung BL – Beratung für Bund, Länder und Kommunen: Leitung: Horst Samsel
- FB BL 1 – Informationssicherheitsberatung und Geheimschutz
- FB BL 2 – Kundenmanagement und Recht
- FB BL 3 – Informationssicherheit der konsolidierten Bundes-Rechenzentren und -Netze
Abteilung WG – Cyber-Sicherheit für Wirtschaft und Gesellschaft: Leitung: Nadine Nagel
- FB WG 1 – Cyber-Sicherheit für Kritische Infrastrukturen
- FB WG 2 – Cyber-Sicherheit für Wirtschaft und Gesellschaft
- FB WG 3 – Digitaler Verbraucherschutz, Cyber-Sicherheit für Gesellschaft und Bürger
Abteilung Z – Zentrale Aufgaben: Leitung: Jörg Pieper
- Organisation
- Personalgewinnung und -entwicklung
- Personalbetreuung
- Haushalt
- Innerer Dienst
- Vergabe und Projektbegleitung
- Objekt- und Geheimschutz

Das BSI gab bis 2017 die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthielten.

Die früheren IT-Grundschutz-Kataloge wurden im Zuge der Modernisierung des IT-Grundschutzes auf das neue IT-Grundschutz-Kompendium umgestellt.
Die Modernisierung des IT-Grundschutzes ist seit Oktober 2017 abgeschlossen.
Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen.
Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.^[22] Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem.
Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen IT-Grundschutz veröffentlicht.

Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland (Computer- und Datensicherheit, Datenschutz).

Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem Grünbuch, ITSEC und den Common Criteria.
Die Gebühren des BSI nach BSI-Gesetz – zum Beispiel für die Zertifizierung nach Common Criteria sind in der Besonderen Gebührenverordnung des BMI^[23] festgelegt.
Die Berechnung der Gebühren erfolgt durch das Statistische Bundesamt.^[24]

Das BSI ist nationaler Kompetenzträger auf dem Gebiet der Kryptografie, der Empfehlungen und technische Richtlinien zu kryptografischen Verfahren erstellt und an der Entwicklung internationaler Kryptostandards beteiligt ist.

Mitte 2017 hat das BSI ein Kompetenzzentrum eingerichtet, um die Aktivitäten des BSI im Bereich der Künstlichen Intelligenz und des maschinellen Lernens zu bündeln.^[25]

Die IT-Strategie des Bundes sieht vor, die Vielfalt von Software zu erhöhen und so Software-Monokulturen zu reduzieren und damit das Angriffspotenzial zu verringern.

Innerhalb des BSI wird FLOSS (Free/Libre Open Source Software) an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.^[26]

Nach dem BSI-Gesetz speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle Protokolldaten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.^[27]

Mit Inkrafttreten des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Juli 2015 wurden die Aufgaben und Befugnisse des BSI ausgeweitet (Vorlage:BGBl).

Nach Vorlage:§ BSI-Gesetz müssen Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen.
Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen.
Zudem wird das BSI nach § 8b BSIG die zentrale Meldestelle für die IT-Sicherheit Kritischer Infrastrukturen.
Die Betreiber müssen dem BSI erhebliche Störungen ihrer IT melden, sofern sie Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können.
Sofern bei einem KRITIS-Betreiber meldepflichtige Störungen der IT auftreten, darf das BSI, falls erforderlich, auch die Hersteller der entsprechenden IT-Produkte und -Systeme zur Mitwirkung verpflichten.
Dem BSI wird darüber hinaus nach § 7a die Befugnis eingeräumt, zur Wahrnehmung seiner Aufgaben IT-Produkte auf ihre Sicherheit hin zu untersuchen.^[28]

Zur Unterstützung der Länder und Kommunen, Bundes- und EU-Behörden sowie Unternehmen, ThinkTanks und Entscheidungsträger in der Gesellschaft baut das BSI seit Anfang 2017 in einem Pilotverfahren das Verbindungswesen mit Verbindungspersonen an den Standorten Wiesbaden, Berlin, Stuttgart, Hamburg und Brüssel auf.

Die Verbindungspersonen geben vor Ort einen Überblick über die Angebote des BSI und vermitteln bei Bedarf Beratung und Unterstützung.^[17]

Nationales Cyber-Abwehrzentrum

Beim federführenden BSI angesiedelt ist das zum 1.

April 2011 gestartete Nationale Cyber-Abwehrzentrum (Cyber-AZ), eine Kooperationseinrichtung deutscher Behörden auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft.
Das Cyber-Abwehrzentrum (Cyber-AZ) ist ein Kernelement der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie.
Das Cyber-AZ soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren.
Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt: Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime.
Das Ziel: Schneller Informationsaustausch, schnelle Bewertungen und daraus abgeleitete konkrete Handlungsempfehlungen.
So wie die Gefährdungslage sich seit 2011 verändert hat, hat sich auch das Cyber-AZ gewandelt.
Es entwickelte sich von einer reinen Informationsdrehscheibe hin zur zentralen Kooperationsplattform der IT-Sicherheitsbehörden.^[29] Vom Bundesrechnungshof gab es Kritik an dem Zentrum,^[30] der Rechnungshof meint, das Cyber-AZ sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln.“^[31] Auf den Bericht des Bundesrechnungshofs haben die zuständigen Stellen reagiert und im Cyber-AZ einen Evaluierungs- und Weiterentwicklungsprozess initiiert.
Die Ergebnisse dieses Prozesses hat das BSI im Juli und September 2016 als Antwort auf eine IFG-Anfrage des Blogs Netzpolitik.org an den Fragesteller übermittelt, der sie auf der Plattform fragdenstaat.de öffentlich zugänglich gemacht hat.^[32]

Mit der Verabschiedung einer neuen Geschäftsordnung des Cyber-AZ zum 1.

September 2019, wurden wesentliche Änderungen wirksam.
Erstmals haben sich alle beteiligten Behörden dazu verpflichtet, Verbindungspersonen vor Ort ins Cyber-AZ zu entsenden.
Nunmehr orientiert sich das Cyber-AZ am Modell des Gemeinsamen Terrorismusabwehrzentrums (GTAZ).
Die Funktion des Leiters des Cyber-AZ wurde durch die eines Koordinators ersetzt.
Diese Aufgabe wird seit dem 16.
Dezember 2019 für die nächsten zwei Jahre durch das BKA wahrgenommen.
Unterstützt wird das BKA dabei durch stellvertretende Koordinatoren des BfV und der Bundeswehr bzw.
dem KdoCIR.
Räumlich bleibt das Cyber-AZ weiterhin im BSI und damit auch in unmittelbarer Nähe des Nationalen IT-Lagezentrums/IT-Krisenreaktionszentrums und des CERT-Bund.
Das BSI stellt darüber hinaus wie bisher die IT-Infrastruktur und Mitarbeiter für die Geschäftsstelle des Cyber-AZ zur Verfügung.^[33]

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) gegründet wurde und somit 2017 ihr fünfjähriges Bestehen feiern konnte.

Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen.
Die Initiative unterstützt zudem den Informations- und Erfahrungsaustausch zwischen den Teilnehmern.
Der Allianz für Cyber-Sicherheit gehören inzwischen mehr als 5.000 Institutionen an, davon knapp 150 Partner-Unternehmen und 100 Multiplikatoren.^[34] Die Teilnahme ist kostenlos und kann grundsätzlich durch jede deutsche Institution beantragt werden.
Seit 2012 konnte die Allianz für Cyber-Sicherheit hunderte Expertenbeiträge und durchschnittlich jeden fünften Tag eine Veranstaltung zu unterschiedlichsten Themen der IT-Sicherheit kostenlos für ihre Teilnehmer anbieten.
Künftig soll der Dialog mit verschiedenen Branchen, etwa der chemischen Industrie und der Automobilbranche, verstärkt werden.
Daneben soll die Zusammenarbeit mit weiteren Cyber-Sicherheits-Initiativen intensiviert werden, um das Netzwerk von Unternehmen, Behörden und Institutionen weiter auszubauen.
Insbesondere die kleinen und mittelständischen Unternehmen, die häufig über spezielles, schützenswertes Know-how verfügen, stehen verstärkt im Fokus der Allianz für Cyber-Sicherheit.^[35]

UP KRITIS

Der UP KRITIS (UP steht dabei für Umsetzungsplan^[36]) ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen wie dem BSI.

Er adressiert acht der neun Sektoren Kritischer Infrastrukturen.
Der Sektor „Staat und Verwaltung“ wird durch den UP BUND und Aktivitäten auf Länder- und Kommunalebene abgedeckt.
Ziel der Kooperation UP KRITIS ist es, die Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland aufrechtzuerhalten.
Am UP KRITIS teilnehmen können auf Antrag alle Organisationen mit Sitz in Deutschland, die Kritische Infrastrukturen in Deutschland betreiben, nationale Fach- und Branchenverbände aus den KRITIS-Sektoren sowie die zuständigen Behörden.^[37]

BSI für Bürger

Zu den Aufgaben des BSI gehört die Information und Sensibilisierung von Bürgern für einen sicheren Umgang mit Informationstechnologie, mobilen Kommunikationsmitteln und Internet.

Das BSI bietet daher ein speziell für die Bürger zugeschnittenes Internetangebot.
Auf der Webseite werden die Themen und Informationen rund um das Thema IT- und Internet-Sicherheit so behandelt, dass sie auch für technische Laien verständlich sind.
Neben der reinen Information bietet das BSI dort auch konkrete und umsetzbare Handlungsempfehlungen an, beispielsweise zu Themen wie E-Mail-Verschlüsselung, Smartphone-Sicherheit, Online Banking, Cloud Computing oder Soziale Netzwerke.
Auch telefonisch oder per E-Mail können sich Privatanwender mit ihren Fragen zu Themen der IT- und Internetsicherheit an das BSI wenden.^[38] Darüber hinaus bietet das BSI mit dem „Bürger-CERT“ einen kostenlosen Warn- und Informationsdienst, der Bürger und kleine Unternehmen schnell und kompetent über Schwachstellen, Sicherheitslücken und anderen Risiken informiert und konkrete Hilfestellungen gibt.^[39] Durch das geplante IT-Sicherheitsgesetz 2.0 sollen dem BSI außerdem Verbraucherschutzkompetenzen zugeordnet werden.^[40]

Zulage

Beamte und Tarifbeschäftigte erhalten, wenn sie bei dem Bundesamt für Sicherheit in der Informationstechnik verwendet werden, gemäß Anlage I (zu § 20 Abs. 2 Satz 1) Bundesbesoldungsgesetz eine Stellenzulage von aktuell (Stand: 2019) 96,63 bis 193,27 Euro abhängig von ihrer Besoldungs- bzw.

Entgeltgruppe.

Kontroversen

Im April 2022 veröffentlichte die Frankfurter Allgemeine Zeitung einen Artikel zu zahlreichen Änderungen von Wikipedia-Artikeln von IP-Adressen aus, die auf das BSI zurückgeführt wurden, allerdings von mehreren Behörden verwendet werden.^[41] Editiert wurden unter anderem Artikel zum Thema illegaler Einwanderung und zu den Personen Jamila Schäfer, Ricarda Lang und Robert Habeck.^[41]

Produkte

BitBox
Chiasmus: Verschlüsselungssoftware für Windows und Linux
Libelle: ein nicht offengelegtes, symmetrisches Verschlüsselungsverfahren
Gpg4win: Ein kostenfreies Tool zum Verschlüsseln und fortgeschrittenen Signieren von E-Mails (von der „Gpg4win-Initiative“ im Auftrag entwickelt)
Sichere mobile Kommunikation: Sicherheitsempfehlungen für den öffentlichen Dienst
Webseite BSI für Bürger: Sicherheitsempfehlungen für Privatanwender

Veröffentlichungen

Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit.
Diese Dokumente werden teilweise zum kostenlosen Download angeboten.^[42] Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift <kes> als offizielles Organ.
Mitte Januar 2014 gab es Berichte über den millionenfachen Diebstahl von Internet-Nutzerdaten in Deutschland.
Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.^[43] Das BSI richtete eine Webseite ein, nach deren Angaben es etwaige Betroffenheiten überprüfte.^[44] Anfang April 2014 wurde ein erneuter Datendiebstahl bekannt, bei dem 21 Millionen E-Mail-Adressen ausgespäht wurden, von denen in Deutschland zirka drei Millionen betroffen waren.
Die betroffenen E-Mail-Adressen konnten erneut auf einer Webseite des Bundesamts überprüft werden.^[45]
Das BSI veröffentlicht jährlich den Bericht zur Lage der IT-Sicherheit in Deutschland.^[46] Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle.
Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland.
Der Lagebericht für 2020 wurde am 20.
Oktober 2020 in der Bundespressekonferenz von Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm der Öffentlichkeit vorgestellt.^[47]
Zweimal jährlich publiziert das BSI das BSI-Magazin, das aktuelle Themen der Digitalisierung und der Cyber-Sicherheit auch für Laien verständlich aufbereitet und darstellt.^[48]

Weblinks

Vorlage:Commonscat

Einzelnachweise

↑
↑
↑ Referenzfehler: Es ist ein ungültiger <ref>-Tag vorhanden: Für die Referenz namens bsi.bund.de wurde kein Text angegeben.
↑
↑
↑
[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2003_pdf.html BSI-Jahresbericht 2003: Historie, abgerufen am 25.
- Juni 2016 (PDF, 6MB)]
↑ Vorlage:Literatur
↑ Lebenslauf Michael Hange auf bsi.bund.de
↑
BSI-Präsident Hange in den Ruhestand verabschiedet auf bsi.bund.de 11.
- Dezember 2015
↑
↑
Vorlage:Webarchiv 17.
- Dezember 2015
↑
IT-Sicherheit: Arne Schönbohms BSI-Antritt verzögert sich In: Welt Online. 15.
- Februar 2016.
↑
Bundesregierung ernennt Cyberclown Arne Schönbohm zum BSI-Präsidenten. In: Netzpolitik.org. 17.
- Februar 2016.
↑
Ein neuer Aufbruch für Europa Eine neue Dynamik für Deutschland - Ein neuer Zusammenhalt für unser Land, Handelsblatt, 7.
- Februar 2018, Zeilen 1907ff.
- und 1974ff., abgerufen am 8.
- Februar 2018
↑
↑
↑ ^17,0 ^17,1
↑
↑
↑
↑
[1] Stand: 2.
- März 2021
↑
↑
↑ Vorlage:Literatur
↑
↑
↑ Bundestag beschließt neues BSI-Gesetz, Heise online, 19. Juni 2009.
↑
↑
↑
↑
↑
↑
↑
↑
↑
↑
↑
↑
↑
↑ ^41,0 ^41,1 Vorlage:Literatur
↑ BSI-Publikationen
↑
Vorlage:Webarchiv, 22.
- Januar 2014.
↑ sicherheitstest.bsi.de/#email, 22. Januar 2014.
↑ Erneuter Datenklau – BSI warnt Internetnutzer. In: test.de. 7. April 2014, abgerufen am 9. April 2014.
↑
↑
↑

Vorlage:Navigationsleiste BMI-de Vorlage:Coordinate Vorlage:Normdaten

[1] ↑

[2] ↑

[bsi.bund.de-3] Referenzfehler: Es ist ein ungültiger <ref>-Tag vorhanden: Für die Referenz namens bsi.bund.de wurde kein Text angegeben.

[4] ↑

[5] ↑

[6] [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2003_pdf.html BSI-Jahresbericht 2003: Historie, abgerufen am 25.
Juni 2016 (PDF, 6MB)]

[7] Juni 2016 (PDF, 6MB)]

[7] Vorlage:Literatur

[8] Lebenslauf Michael Hange auf bsi.bund.de

[9] BSI-Präsident Hange in den Ruhestand verabschiedet auf bsi.bund.de 11.
Dezember 2015

[11] Dezember 2015

[Rundschreiben_B-10] ↑

[11] Vorlage:Webarchiv 17.
Dezember 2015

[14] Dezember 2015

[12] IT-Sicherheit: Arne Schönbohms BSI-Antritt verzögert sich In: Welt Online. 15.
Februar 2016.

[16] Februar 2016.

[13] Bundesregierung ernennt Cyberclown Arne Schönbohm zum BSI-Präsidenten. In: Netzpolitik.org. 17.
Februar 2016.

[18] Februar 2016.

[14] Ein neuer Aufbruch für Europa Eine neue Dynamik für Deutschland - Ein neuer Zusammenhalt für unser Land, Handelsblatt, 7.
Februar 2018, Zeilen 1907ff.

und 1974ff., abgerufen am 8.

Februar 2018

[20] Februar 2018, Zeilen 1907ff.

[21] und 1974ff., abgerufen am 8.

[22] Februar 2018

[15] ↑

[16] ↑

[ReferenceA-17] 17,0 ^17,1

[18] ↑

[19] ↑

[20] ↑

[21] [1] Stand: 2.
März 2021

[30] März 2021

[22] ↑

[23] ↑

[24] Vorlage:Literatur

[25] ↑

[26] ↑

[27] Bundestag beschließt neues BSI-Gesetz, Heise online, 19. Juni 2009.

[28] ↑

[29] ↑

[30] ↑

[31] ↑

[32] ↑

[33] ↑

[34] ↑

[35] ↑

[36] ↑

[37] ↑

[38] ↑

[39] ↑

[40] ↑

[taz-41] 41,0 ^41,1 Vorlage:Literatur

[42] BSI-Publikationen

[43] Vorlage:Webarchiv, 22.
Januar 2014.

[53] Januar 2014.

[44] sicherheitstest.bsi.de/#email, 22. Januar 2014.

[45] Erneuter Datenklau – BSI warnt Internetnutzer. In: test.de. 7. April 2014, abgerufen am 9. April 2014.

[46] ↑

[47] ↑

[48] ↑

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

@@ Zeile 47: / Zeile 47: @@
 = TMP =
 {{Infobox Deutsche Behörde
@@ Zeile 55: / Zeile 56: @@
 |stellung              = [[Bundesoberbehörde]]
 |geschäftsbereich      = [[Bundesministerium des Innern und für Heimat]]
-|gründungsdatum        = 1. Januar 1991
+|gründungsdatum        = 1.
-|vorgänger             = [[Zentralstelle für das Chiffrierwesen]] (ab 1. Juni 1989 ''Zentralstelle für Sicherheit in der Informationstechnik'')
+* Januar 1991
+|vorgänger             = [[Zentralstelle für das Chiffrierwesen]] (ab 1.
+* Juni 1989 ''Zentralstelle für Sicherheit in der Informationstechnik'')
 |hauptsitz             = [[Bonn]]
 |behördenleiter        = [[Arne Schönbohm]]
@@ Zeile 63: / Zeile 66: @@
 |vertreter_bezeichnung = Vizepräsident
 |anz_mitarbeiter       = 1.350 <small>(Stand 2021)</small><ref name="bsi.bund.de">{{Internetquelle |url=https://www.bsi.bund.de/DE/Das-BSI/Organisation-und-Aufbau/organisation-und-aufbau_node.html;jsessionid=7F4F849ED8693765D8AE565B53D0F2CC.internet081 |titel=BSI - Organisation und Aufbau |sprache=de |abruf=2021-12-19}}</ref>
-|Haushaltsvolumen      = 197,16 Mio. EUR <small>(Soll 2021)</small><ref>{{Internetquelle |url=https://www.bundeshaushalt.de/fileadmin/user_upload/BHH%202021%20gesamt.pdf |titel=Bundeshaushalt.de: Haushaltsgesetz 2021 |abruf=2021-01-03 |sprache=de}}</ref>
+|Haushaltsvolumen      = 197,16 Mio.
+* EUR <small>(Soll 2021)</small><ref>{{Internetquelle |url=https://www.bundeshaushalt.de/fileadmin/user_upload/BHH%202021%20gesamt.pdf |titel=Bundeshaushalt.de: Haushaltsgesetz 2021 |abruf=2021-01-03 |sprache=de}}</ref>
 |homepage              = [https://www.bsi.bund.de/ www.bsi.bund.de]
 }}
@@ Zeile 70: / Zeile 74: @@
 [[Datei:Bonn, Bundesamt für Sicherheit in der Informationstechnik.jpg|mini|Bonn, Bundesamt für Sicherheit in der Informationstechnik]]
-Das '''Bundesamt für Sicherheit in der Informationstechnik''' ('''BSI''') ist eine [[Deutschland|deutsche]] [[Bundesoberbehörde]] im [[Geschäftsbereich]] des [[Bundesministerium des Innern|Bundesministeriums des Innern und für Heimat]] mit [[Sitz (juristische Person)|Sitz]] in [[Bonn]], die für Fragen der [[IT-Sicherheit]] zuständig ist. Der Leitsatz des BSI lautet: „Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Das-BSI/Leitbild/leitbild_node.html|titel=BSI – Das Leitbild des Bundesamt für Sicherheit in der Informationstechnik |werk=www.bsi.bund.de |abruf=2021-05-14}}</ref> Die Stellenzahl des BSI hat sich zwischen 2016 und 2019 auf knapp 1.290&nbsp;Stellen verdoppelt.<ref>{{Internetquelle |url=https://www.bundeshaushalt.de/fileadmin/de.bundeshaushalt/content_de/dokumente/2020/soll/Epl_Gesamt_mit_HG_und_Vorspann.pdf |titel=Haushaltsgesetz 2020 |werk=bundeshaushalt.de |format=PDF |abruf=2020-02-20}}</ref> Für das Jahr 2021 gibt das BSI die Anzahl seiner Stellen mit 1.550,7 an.<ref name="bsi.bund.de"/>
+Das '''Bundesamt für Sicherheit in der Informationstechnik''' ('''BSI''') ist eine [[Deutschland|deutsche]] [[Bundesoberbehörde]] im [[Geschäftsbereich]] des [[Bundesministerium des Innern|Bundesministeriums des Innern und für Heimat]] mit [[Sitz (juristische Person)|Sitz]] in [[Bonn]], die für Fragen der [[IT-Sicherheit]] zuständig ist.
+* Der Leitsatz des BSI lautet: „Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.“<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Das-BSI/Leitbild/leitbild_node.html|titel=BSI – Das Leitbild des Bundesamt für Sicherheit in der Informationstechnik |werk=www.bsi.bund.de |abruf=2021-05-14}}</ref> Die Stellenzahl des BSI hat sich zwischen 2016 und 2019 auf knapp 1.290&nbsp;Stellen verdoppelt.<ref>{{Internetquelle |url=https://www.bundeshaushalt.de/fileadmin/de.bundeshaushalt/content_de/dokumente/2020/soll/Epl_Gesamt_mit_HG_und_Vorspann.pdf |titel=Haushaltsgesetz 2020 |werk=bundeshaushalt.de |format=PDF |abruf=2020-02-20}}</ref> Für das Jahr 2021 gibt das BSI die Anzahl seiner Stellen mit 1.550,7 an.<ref name="bsi.bund.de"/>
 == Geschichte ==
-Das BSI wurde 1991 mit dem ''Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)'' gegründet<ref>{{Internetquelle |url=https://www.computerwoche.de/a/bundesamt-fuer-sicherheit-in-der-informationstechnik,1144879 |titel=Entwurf eines Gesetzes für ein neues: Bundesamt für Sicherheit in der Informationstechnik |abruf=2021-01-29 |sprache=de}}</ref><ref>{{Internetquelle |url=https://www.gesetze-im-internet.de/bsig_2009/BJNR282110009.html |titel=BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik |abruf=2021-01-29}}</ref> und ging aus der ''Zentralstelle für Sicherheit in der Informationstechnik (ZSI)'' hervor. Deren Vorgängerbehörde war die dem [[Bundesnachrichtendienst]] (BND) angegliederte [[Zentralstelle für das Chiffrierwesen]] (ZfCh). Der Mathematiker [[Otto Leiberich]], seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der ZfCh bzw. ab 1. Juni 1989 ZSI, war erster Präsident des BSI.<ref>[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2003_pdf.html ''BSI-Jahresbericht 2003: Historie'', abgerufen am 25. Juni 2016 (PDF, 6MB)]</ref><ref>{{Literatur |Autor=Otto Leiberich |Titel=Zentralstelle für Sicherheit in der Informationstechnik |Hrsg=D. Cerny, H. Kersten |Sammelwerk=Sicherheitsaspekte in der Informationstechnik |Band= |Nummer= |Auflage= |Verlag=Vieweg+Teubner Verlag |Ort= |Datum= |ISBN=978-3-528-05157-0 |Seiten=}}</ref>
+Das BSI wurde 1991 mit dem ''Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)'' gegründet<ref>{{Internetquelle |url=https://www.computerwoche.de/a/bundesamt-fuer-sicherheit-in-der-informationstechnik,1144879 |titel=Entwurf eines Gesetzes für ein neues: Bundesamt für Sicherheit in der Informationstechnik |abruf=2021-01-29 |sprache=de}}</ref><ref>{{Internetquelle |url=https://www.gesetze-im-internet.de/bsig_2009/BJNR282110009.html |titel=BSIG - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik |abruf=2021-01-29}}</ref> und ging aus der ''Zentralstelle für Sicherheit in der Informationstechnik (ZSI)'' hervor.
+* Deren Vorgängerbehörde war die dem [[Bundesnachrichtendienst]] (BND) angegliederte [[Zentralstelle für das Chiffrierwesen]] (ZfCh).
+* Der Mathematiker [[Otto Leiberich]], seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der ZfCh bzw.
+* ab 1.
+* Juni 1989 ZSI, war erster Präsident des BSI.<ref>[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2003_pdf.html ''BSI-Jahresbericht 2003: Historie'', abgerufen am 25.
+* Juni 2016 (PDF, 6MB)]</ref><ref>{{Literatur |Autor=Otto Leiberich |Titel=Zentralstelle für Sicherheit in der Informationstechnik |Hrsg=D.
+* Cerny, H.
+* Kersten |Sammelwerk=Sicherheitsaspekte in der Informationstechnik |Band= |Nummer= |Auflage= |Verlag=Vieweg+Teubner Verlag |Ort= |Datum= |ISBN=978-3-528-05157-0 |Seiten=}}</ref>
-Nach dem Ausscheiden von Otto Leiberich wurde [[Dirk Henze]] mit Wirkung zum 1.&nbsp;Januar 1993 zum neuen BSI-Präsidenten bestellt. Ihm folgte im März 2003 [[Udo Helmbrecht]]. Danach trat [[Michael Hange]] am 16.&nbsp;Oktober 2009 sein Amt als Präsident an und wurde am 11.&nbsp;Dezember 2015 in den Ruhestand entlassen.<ref>[https://www.bsi.bund.de/DE/DasBSI/DerPraesident/derpraesident_node.html ''Lebenslauf Michael Hange auf bsi.bund.de'']</ref><ref>[https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Verabschiedung_BSIPraesident_Hange_11122015.html ''BSI-Präsident Hange in den Ruhestand verabschiedet auf bsi.bund.de''] 11. Dezember 2015</ref>
+Nach dem Ausscheiden von Otto Leiberich wurde [[Dirk Henze]] mit Wirkung zum 1.&nbsp;Januar 1993 zum neuen BSI-Präsidenten bestellt.
+* Ihm folgte im März 2003 [[Udo Helmbrecht]].
+* Danach trat [[Michael Hange]] am 16.&nbsp;Oktober 2009 sein Amt als Präsident an und wurde am 11.&nbsp;Dezember 2015 in den Ruhestand entlassen.<ref>[https://www.bsi.bund.de/DE/DasBSI/DerPraesident/derpraesident_node.html ''Lebenslauf Michael Hange auf bsi.bund.de'']</ref><ref>[https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Verabschiedung_BSIPraesident_Hange_11122015.html ''BSI-Präsident Hange in den Ruhestand verabschiedet auf bsi.bund.de''] 11.
+* Dezember 2015</ref>
-Seit dem 18.&nbsp;Februar 2016 führt der ehemalige Präsident des Cyber-Sicherheitsrat Deutschland e.&nbsp;V. [[Arne Schönbohm]] die Behörde. Sein [[Amt (Beamtenrecht)|Amt]] ist in [[Besoldungsgruppe]] B 8 der [[Bundesbesoldungsordnung B]] eingruppiert. Er führt die [[Amtsbezeichnung]] ''Präsident''.<ref name="Rundschreiben B">{{Internetquelle |autor= |url=https://www.verwaltungsvorschriften-im-internet.de/bsvwvbund_25032021_D3302001835.htm |titel=Festsetzung von Zusätzen zu den Grundamtsbezeichnungen; Rundschreiben zur Bundesbesoldungsordnung B (BBesO B) – RdSchr. d. BMI v. 25.3.2021 – D3-30200/183#5 – |werk=[[Bundesministerium des Innern, für Bau und Heimat]] |hrsg= |datum=2021-03-25 |abruf=2021-12-14}}</ref><ref>{{Webarchiv|text=Pressemitteilung BMI: Neuer Präsident des BSI tritt Dienst an |url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Presse/Arne-Schoenbohm_PM_BMI.pdf?__blob=publicationFile&v=3 |wayback=20160217190840 }} 17. Dezember 2015</ref> Im Vorfeld seiner Ernennung wurde Kritik an seiner Berufung laut.<ref>[https://www.welt.de/politik/deutschland/article152258771/Traut-sich-de-Maiziere-diese-umstrittene-Personalie.html ''IT-Sicherheit: Arne Schönbohms BSI-Antritt verzögert sich''] In: ''[[Welt Online]].'' 15. Februar 2016.</ref><ref>[https://netzpolitik.org/2016/bundesregierung-ernennt-cyberclown-arne-schoenbom-zum-bsi-praesidenten ''Bundesregierung ernennt Cyberclown Arne Schönbohm zum BSI-Präsidenten.''] In: ''[[Netzpolitik.org]].'' 17. Februar 2016.</ref> [[Gerhard Schabhüser]] wurde mit Wirkung zum 1.&nbsp;Januar 2017 zum Vizepräsidenten des BSI ernannt.
+Seit dem 18.&nbsp;Februar 2016 führt der ehemalige Präsident des Cyber-Sicherheitsrat Deutschland e.&nbsp;V. [[Arne Schönbohm]] die Behörde.
+* Sein [[Amt (Beamtenrecht)|Amt]] ist in [[Besoldungsgruppe]] B 8 der [[Bundesbesoldungsordnung B]] eingruppiert.
+* Er führt die [[Amtsbezeichnung]] ''Präsident''.<ref name="Rundschreiben B">{{Internetquelle |autor= |url=https://www.verwaltungsvorschriften-im-internet.de/bsvwvbund_25032021_D3302001835.htm |titel=Festsetzung von Zusätzen zu den Grundamtsbezeichnungen; Rundschreiben zur Bundesbesoldungsordnung B (BBesO B) – RdSchr.
+* d.
+* BMI v. 25.3.2021 – D3-30200/183#5 – |werk=[[Bundesministerium des Innern, für Bau und Heimat]] |hrsg= |datum=2021-03-25 |abruf=2021-12-14}}</ref><ref>{{Webarchiv|text=Pressemitteilung BMI: Neuer Präsident des BSI tritt Dienst an |url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Presse/Arne-Schoenbohm_PM_BMI.pdf?__blob=publicationFile&v=3 |wayback=20160217190840 }} 17.
+* Dezember 2015</ref> Im Vorfeld seiner Ernennung wurde Kritik an seiner Berufung laut.<ref>[https://www.welt.de/politik/deutschland/article152258771/Traut-sich-de-Maiziere-diese-umstrittene-Personalie.html ''IT-Sicherheit: Arne Schönbohms BSI-Antritt verzögert sich''] In: ''[[Welt Online]].'' 15.
+* Februar 2016.</ref><ref>[https://netzpolitik.org/2016/bundesregierung-ernennt-cyberclown-arne-schoenbom-zum-bsi-praesidenten ''Bundesregierung ernennt Cyberclown Arne Schönbohm zum BSI-Präsidenten.''] In: ''[[Netzpolitik.org]].'' 17.
+* Februar 2016.</ref> [[Gerhard Schabhüser]] wurde mit Wirkung zum 1.&nbsp;Januar 2017 zum Vizepräsidenten des BSI ernannt.
-Nach dem Koalitionsvertrag der Parteien der Bundesregierung von Februar 2018 wird der Aufgabenbereich des Bundesamtes erweitert. Es übernimmt die Beratung für [[kleine und mittlere Unternehmen]] und wird als nationale Cybersicherheitsbehörde ausgebaut. Darin eingeschlossen ist die zentrale Zertifizierung und Standardisierung für IT- und Cyber-Sicherheit. Zudem erhält das BSI zusätzliche Aufgaben im Bereich des digitalen Verbraucherschutzes.<ref>[http://www.handelsblatt.com/downloads/20936422/4/koalitionsvertrag_final.pdf Ein neuer Aufbruch für Europa Eine neue Dynamik für Deutschland - Ein neuer Zusammenhalt für unser Land], [[Handelsblatt]], 7. Februar 2018, Zeilen 1907ff. und 1974ff., abgerufen am 8. Februar 2018</ref>
+Nach dem Koalitionsvertrag der Parteien der Bundesregierung von Februar 2018 wird der Aufgabenbereich des Bundesamtes erweitert.
+* Es übernimmt die Beratung für [[kleine und mittlere Unternehmen]] und wird als nationale Cybersicherheitsbehörde ausgebaut.
+* Darin eingeschlossen ist die zentrale Zertifizierung und Standardisierung für IT- und Cyber-Sicherheit.
+* Zudem erhält das BSI zusätzliche Aufgaben im Bereich des digitalen Verbraucherschutzes.<ref>[http://www.handelsblatt.com/downloads/20936422/4/koalitionsvertrag_final.pdf Ein neuer Aufbruch für Europa Eine neue Dynamik für Deutschland - Ein neuer Zusammenhalt für unser Land], [[Handelsblatt]], 7.
+* Februar 2018, Zeilen 1907ff.
+* und 1974ff., abgerufen am 8.
+* Februar 2018</ref>
-Das Bundesamt nutzt derzeit in Bonn fünf Gebäude. Wegen der zusätzlichen Stellen plant man einen Neubau in den [[Rheinaue (Bonn)|Bonner Rheinauen]], wo dann bis zu 1.050 Mitarbeiter arbeiten können.<ref>{{Internetquelle |url=https://www.bsi.bund.de/DE/Das-BSI/BSI-Standorte/Bonn/Neubau/neubau_node.html |titel=BSI plant Neubau in Bonn |abruf=2021-05-14}}</ref><ref>{{Internetquelle|url=http://www.general-anzeiger-bonn.de/bonn/stadt-bonn/BSI-baut-auf-Zirkuswiese-article3456515.html|titel=BSI baut auf Zirkuswiese|werk=http://www.general-anzeiger-bonn.de|abruf=2018-11-27}}</ref>
+Das Bundesamt nutzt derzeit in Bonn fünf Gebäude.
+* Wegen der zusätzlichen Stellen plant man einen Neubau in den [[Rheinaue (Bonn)|Bonner Rheinauen]], wo dann bis zu 1.050 Mitarbeiter arbeiten können.<ref>{{Internetquelle |url=https://www.bsi.bund.de/DE/Das-BSI/BSI-Standorte/Bonn/Neubau/neubau_node.html |titel=BSI plant Neubau in Bonn |abruf=2021-05-14}}</ref><ref>{{Internetquelle|url=http://www.general-anzeiger-bonn.de/bonn/stadt-bonn/BSI-baut-auf-Zirkuswiese-article3456515.html|titel=BSI baut auf Zirkuswiese|werk=http://www.general-anzeiger-bonn.de|abruf=2018-11-27}}</ref>
-Für die Kooperation mit den Ländern hat das BSI ein nationales Verbindungswesen mit Ansprechpartnern in den Städten Hamburg, Wiesbaden, Bonn, Stuttgart, Berlin und Dresden etabliert. 2017 hat das BSI ein Verbindungsbüro in Wiesbaden eingerichtet<ref name="ReferenceA">{{Internetquelle|url=https://www.bsi.bund.de/DE/Das-BSI/BSI-Standorte/Nationales-Verbindungswesen/nationales-verbindungswesen_node.html|titel=BSI vor Ort-Das Verbindungswesen|werk=www.bsi.bund.de|abruf=2021-05-14}}</ref> Am 5. Februar 2019 hat das BSI ein Verbindungsbüro für die Region Nord in Hamburg eröffnet. Durch die Präsenz am Standort Hamburg weitet die Cyber-Sicherheitsbehörde ihr Informations- und Unterstützungsangebot für Unternehmen, Behörden, Kommunen und andere Institutionen in Norddeutschland aus. Das Verbindungsbüro dient Behörden, Unternehmen und anderen Institutionen in den Bundesländern Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein als Ansprechstelle für Fragen rund um das BSI und das Thema Cyber-Sicherheit.<ref>{{Internetquelle|url=https://www.abendblatt.de/hamburg/article216370445/Nationale-Cybersicherheitsbehoerde-eroeffnet-Buero-in-Hamburg.html|titel=Cybersicherheitsbehörde eröffnet Büro in Hamburg|werk=www.abendblatt.de|abruf=2019-02-05}}</ref>
+Für die Kooperation mit den Ländern hat das BSI ein nationales Verbindungswesen mit Ansprechpartnern in den Städten Hamburg, Wiesbaden, Bonn, Stuttgart, Berlin und Dresden etabliert. 2017 hat das BSI ein Verbindungsbüro in Wiesbaden eingerichtet<ref name="ReferenceA">{{Internetquelle|url=https://www.bsi.bund.de/DE/Das-BSI/BSI-Standorte/Nationales-Verbindungswesen/nationales-verbindungswesen_node.html|titel=BSI vor Ort-Das Verbindungswesen|werk=www.bsi.bund.de|abruf=2021-05-14}}</ref> Am 5.
+* Februar 2019 hat das BSI ein Verbindungsbüro für die Region Nord in Hamburg eröffnet.
+* Durch die Präsenz am Standort Hamburg weitet die Cyber-Sicherheitsbehörde ihr Informations- und Unterstützungsangebot für Unternehmen, Behörden, Kommunen und andere Institutionen in Norddeutschland aus.
+* Das Verbindungsbüro dient Behörden, Unternehmen und anderen Institutionen in den Bundesländern Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein als Ansprechstelle für Fragen rund um das BSI und das Thema Cyber-Sicherheit.<ref>{{Internetquelle|url=https://www.abendblatt.de/hamburg/article216370445/Nationale-Cybersicherheitsbehoerde-eroeffnet-Buero-in-Hamburg.html|titel=Cybersicherheitsbehörde eröffnet Büro in Hamburg|werk=www.abendblatt.de|abruf=2019-02-05}}</ref>
-Seit Dezember 2019 gibt es den zweiten Dienstsitz für 200 Mitarbeiter  in [[Freital]] bei Dresden. Dies soll die Erreichbarkeit des BSI verbessern.
+Seit Dezember 2019 gibt es den zweiten Dienstsitz für 200 Mitarbeiter  in [[Freital]] bei Dresden.
+* Dies soll die Erreichbarkeit des BSI verbessern.
 Der [[Haushaltsausschuss]] des [[Deutscher Bundestag|Deutschen Bundestages]] beschloss eine weitere Außenstelle in [[Saarbrücken]] mit 30&nbsp;Stellen.<ref>{{Internetquelle |autor=Benjamin Stiebel |url=https://www.behoerden-spiegel.de/2019/11/18/bsi-erhaelt-standort-in-saarbruecken/ |titel=BSI erhält Standort in Saarbrücken |hrsg=[[Behörden Spiegel]] |datum=2019-11-18 |abruf=2020-05-24}}</ref>
 == Aufgaben und Abteilungen ==
-Der Aufgabenbereich des BSI wird durch das [[BSI-Gesetz|Gesetz über das Bundesamt für Sicherheit in der Informationstechnik]] (BSI-Gesetz) festgelegt. Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben. So erarbeitet das BSI beispielsweise praxisorientierte [[Mindeststandards (BSI)|Mindeststandards]] und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.
+Der Aufgabenbereich des BSI wird durch das [[BSI-Gesetz|Gesetz über das Bundesamt für Sicherheit in der Informationstechnik]] (BSI-Gesetz) festgelegt.
+* Ziel des BSI ist die präventive Förderung der Informations- und Cyber-Sicherheit, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft zu ermöglichen und voranzutreiben.
+* So erarbeitet das BSI beispielsweise praxisorientierte [[Mindeststandards (BSI)|Mindeststandards]] und zielgruppengerechte Handlungsempfehlungen zur IT- und Internet-Sicherheit, um Anwender bei der Vermeidung von Risiken zu unterstützen.
-Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich. Hierbei geht es um die [[Cyberabwehr|Abwehr von Cyber-Angriffen]] und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung. Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.
+Das BSI ist auch für den Schutz der IT-Systeme des Bundes verantwortlich.
+* Hierbei geht es um die [[Cyberabwehr|Abwehr von Cyber-Angriffen]] und anderen technischen Bedrohungen gegen die IT-Systeme und Netze der Bundesverwaltung.
+* Das BSI berichtet dem Innenausschuss des Deutschen Bundestages hierzu einmal jährlich.
 Zu den Aufgaben des BSI gehören weiterhin:<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Service-Navi/FAQ/BSI-Aufgaben/faq_bsi-aufgaben_node.html|titel=BSI - Fragen und Antworten zu den Aufgaben und Themen des BSI|werk=www.bsi.bund.de|abruf=2021-05-14}}</ref>
@@ Zeile 104: / Zeile 141: @@
 * Entwicklung von Kryptosystemen für die IT des Bundes
-Zum 15. April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt. Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus. Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben. Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt.<ref>''[https://www.bsi.bund.de/DE/Das-BSI/Organisation-und-Aufbau/organisation-und-aufbau_node.html]'' Stand: 2. März 2021</ref> Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden. Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten. Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab.
+Zum 15.
+* April 2019 ist eine neue Organisationsstruktur des BSI in Kraft getreten, die den neuen Anforderungen und dem personellen Aufwuchs des BSI Rechnung trägt.
+* Durch Aufgaben im Bereich des digitalen Verbraucherschutzes oder der Zertifizierung und Standardisierung sowie bei der Gestaltung der sicheren Digitalisierung in der Energiewende, im Gesundheitswesen oder beim neuen Mobilfunkstandard 5G füllt das BSI eine wichtige Querschnittsfunktion als zentrales Kompetenzzentrum für Cyber-Sicherheit aus.
+* Mit der neuen Organisationsstruktur gliedert sich das BSI in acht Abteilungen, davon sieben Fachabteilungen und eine Abteilung für Verwaltungsaufgaben.
+* Die Fachabteilungen sind jeweils in bis zu drei Fachbereiche unterteilt.<ref>''[https://www.bsi.bund.de/DE/Das-BSI/Organisation-und-Aufbau/organisation-und-aufbau_node.html]'' Stand: 2.
+* März 2021</ref> Eine Besonderheit stellt die Abteilung TK dar, in der die Technik-Kompetenzzentren des BSI zusammengeführt werden.
+* Die Referate dieser Abteilung befassen sich unter anderem mit Themen wie Künstlicher Intelligenz, der Sicherheit von industriellen Steuerungssystemen, Cloud Computing, sicheren 5G-Infrastrukturen, Abstrahlsicherheit oder der Analyse von Hardware- und Softwareprodukten.
+* Zusätzlich gibt es einen in drei Stabsbereiche aufgeteilten Leitungsstab.
 * Abteilung TK – Technik-Kompetenzzentren: Leitung: Thomas Caspers
@@ Zeile 140: / Zeile 184: @@
 ** Objekt- und Geheimschutz
-Das BSI gab bis 2017 die [[IT-Grundschutz-Kataloge]] heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthielten. Die früheren IT-Grundschutz-Kataloge wurden im Zuge der Modernisierung des IT-Grundschutzes auf das neue IT-Grundschutz-Kompendium umgestellt. Die Modernisierung des IT-Grundschutzes ist seit Oktober 2017 abgeschlossen. Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen. Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.<ref>{{Internetquelle|titel=Der neue IT-Grundschutz:Modernisierung erfolgreich abgeschlossen|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/IT-Grundschutz_Modernisierung_11102017.html|abruf=2017-11-23}}</ref> Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem. Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen IT-Grundschutz veröffentlicht.
+Das BSI gab bis 2017 die [[IT-Grundschutz-Kataloge]] heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthielten.
+* Die früheren IT-Grundschutz-Kataloge wurden im Zuge der Modernisierung des IT-Grundschutzes auf das neue IT-Grundschutz-Kompendium umgestellt.
+* Die Modernisierung des IT-Grundschutzes ist seit Oktober 2017 abgeschlossen.
+* Nach der grundlegenden Überarbeitung der gesamten Methodik bietet der neue IT-Grundschutz Einsteigern und Fortgeschrittenen eine modulare und flexible Methode zur Erhöhung der Informationssicherheit in Behörden und Unternehmen.
+* Neue Angebote adressieren speziell kleine und mittelständische Unternehmen und Behörden.<ref>{{Internetquelle|titel=Der neue IT-Grundschutz:Modernisierung erfolgreich abgeschlossen|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/IT-Grundschutz_Modernisierung_11102017.html|abruf=2017-11-23}}</ref> Der IT-Grundschutz ist Methode, Handlungsanweisung, Empfehlung und Standard in einem.
+* Er ist anwendbar für alle Institutionen, die in Zeiten der Digitalisierung ihre IT-Systeme und Datennetze und damit ihre Geschäfts- oder Verwaltungsprozesse nach dem Stand der Technik absichern wollen. 1994 hat das BSI erstmals IT-Sicherheitsempfehlungen unter dem Namen IT-Grundschutz veröffentlicht.
-Das BSI ist die zentrale [[Zertifizierung]]sstelle für die Sicherheit von IT-Systemen in [[Deutschland]] ([[Computersicherheit|Computer-]] und [[Datensicherheit]], [[Datenschutz]]). Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem [[Deutsche IT-Sicherheitskriterien|Grünbuch]], [[ITSEC]] und den [[Common Criteria for Information Technology Security Evaluation|Common Criteria]]. Die Gebühren des BSI nach BSI-Gesetz – zum Beispiel für die Zertifizierung nach Common Criteria sind in der Besonderen Gebührenverordnung des BMI<ref>{{Internetquelle |url=https://www.gesetze-im-internet.de/bmibgebv/BJNR135900019.html |titel=BMIBGebV - Besondere Gebührenverordnung des Bundesministeriums des Innern, für Bau und Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich |abruf=2020-04-12}}</ref> festgelegt. Die Berechnung der Gebühren erfolgt durch das Statistische Bundesamt.<ref>{{Literatur |Autor=Haider et al. |Titel=Ermittlung kostendeckender Gebührensätze - Methodik und Anwendung |Hrsg=Statistisches Bundesamt |Sammelwerk=Wirtschaft und Statistik |Band= |Nummer=5 |Auflage= |Verlag= |Ort=Wiesbaden |Datum=2019 |ISBN= |Seiten= |Online=https://www.destatis.de/DE/Methoden/WISTA-Wirtschaft-und-Statistik/2019/05/ermittlung-kostendeckender-gebuehrensaetze-052019.pdf;jsessionid=867BD2EE10EC20B3AD28195FEA76E9A2.internet8712?__blob=publicationFile}}</ref>
+Das BSI ist die zentrale [[Zertifizierung]]sstelle für die Sicherheit von IT-Systemen in [[Deutschland]] ([[Computersicherheit|Computer-]] und [[Datensicherheit]], [[Datenschutz]]).
+* Prüfung und Zertifizierung ist möglich in Bezug auf die Standards des IT-Grundschutzhandbuch, dem [[Deutsche IT-Sicherheitskriterien|Grünbuch]], [[ITSEC]] und den [[Common Criteria for Information Technology Security Evaluation|Common Criteria]].
+* Die Gebühren des BSI nach BSI-Gesetz – zum Beispiel für die Zertifizierung nach Common Criteria sind in der Besonderen Gebührenverordnung des BMI<ref>{{Internetquelle |url=https://www.gesetze-im-internet.de/bmibgebv/BJNR135900019.html |titel=BMIBGebV - Besondere Gebührenverordnung des Bundesministeriums des Innern, für Bau und Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich |abruf=2020-04-12}}</ref> festgelegt.
+* Die Berechnung der Gebühren erfolgt durch das Statistische Bundesamt.<ref>{{Literatur |Autor=Haider et al. |Titel=Ermittlung kostendeckender Gebührensätze - Methodik und Anwendung |Hrsg=Statistisches Bundesamt |Sammelwerk=Wirtschaft und Statistik |Band= |Nummer=5 |Auflage= |Verlag= |Ort=Wiesbaden |Datum=2019 |ISBN= |Seiten= |Online=https://www.destatis.de/DE/Methoden/WISTA-Wirtschaft-und-Statistik/2019/05/ermittlung-kostendeckender-gebuehrensaetze-052019.pdf;jsessionid=867BD2EE10EC20B3AD28195FEA76E9A2.internet8712?__blob=publicationFile}}</ref>
 Das BSI ist nationaler Kompetenzträger auf dem Gebiet der Kryptografie, der Empfehlungen und technische Richtlinien zu kryptografischen Verfahren erstellt und an der Entwicklung internationaler Kryptostandards beteiligt ist.
@@ Zeile 148: / Zeile 200: @@
 Mitte 2017 hat das BSI ein Kompetenzzentrum eingerichtet, um die Aktivitäten des BSI im Bereich der Künstlichen Intelligenz und des maschinellen Lernens zu bündeln.<ref>{{Internetquelle|titel=BSI gewinnt mit Methoden der Künstlichen Intelligenz zwei Disziplinen der CHES 2018 Challenge|url=https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2018/KI-Sicherheitskonferenz_14112018.html|abruf=2021-05-14}}</ref>
-Die IT-Strategie des Bundes sieht vor, die Vielfalt von Software zu erhöhen und so Software-Monokulturen zu reduzieren und damit das Angriffspotenzial zu verringern. Innerhalb des BSI wird FLOSS (Free/Libre Open Source Software) an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.<ref>{{Internetquelle|titel=Strategische Position des BSI zu Freier Software|url=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/freie-software_node.html|abruf=2021-05-14}}</ref>
+Die IT-Strategie des Bundes sieht vor, die Vielfalt von Software zu erhöhen und so Software-Monokulturen zu reduzieren und damit das Angriffspotenzial zu verringern.
+* Innerhalb des BSI wird FLOSS (Free/Libre Open Source Software) an verschiedensten Stellen eingesetzt, zum Beispiel im Bereich der Verarbeitung von Protokollierungsdaten, im Computer Emergency Response Team (CERT) und bei Penetrationstests.<ref>{{Internetquelle|titel=Strategische Position des BSI zu Freier Software|url=https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/freie-software_node.html|abruf=2021-05-14}}</ref>
 Nach dem BSI-Gesetz speichert die Behörde als zentrale Meldestelle für IT-Sicherheit alle [[Steuerdaten|Protokolldaten]], die bei der Online-Kommunikation zwischen Bürgern und [[Verwaltung]]seinrichtungen des Bundes anfallen.<ref>[https://www.heise.de/newsticker/meldung/Bundestag-beschliesst-neues-BSI-Gesetz-183747.html Bundestag beschließt neues BSI-Gesetz], [[Heise online]], 19.&nbsp;Juni 2009.</ref>
-Mit Inkrafttreten des ''Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)'' im Juli 2015 wurden die Aufgaben und Befugnisse des BSI ausgeweitet ({{BGBl|2015n I S. 1324}}). Nach {{§|8|bsig|juris}} BSI-Gesetz müssen Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen. Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen. Zudem wird das BSI nach § 8b BSIG die zentrale Meldestelle für die IT-Sicherheit Kritischer Infrastrukturen. Die Betreiber müssen dem BSI erhebliche Störungen ihrer IT melden, sofern sie Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können. Sofern bei einem KRITIS-Betreiber meldepflichtige Störungen der IT auftreten, darf das BSI, falls erforderlich, auch die Hersteller der entsprechenden IT-Produkte und -Systeme zur Mitwirkung verpflichten. Dem BSI wird darüber hinaus nach § 7a die Befugnis eingeräumt, zur Wahrnehmung seiner Aufgaben IT-Produkte auf ihre Sicherheit hin zu untersuchen.<ref>{{Internetquelle|titel=BSI – Neuregelungen des IT-Sicherheitsgesetzes|url=https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_IT_SiG/neur_IT_SiG_node.html|datum=2016-04-11|abruf=2016-04-11|archiv-url=https://web.archive.org/web/20160411075058/https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_IT_SiG/neur_IT_SiG_node.html|archiv-datum=2016-04-11|offline=ja}}</ref>
+Mit Inkrafttreten des ''Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)'' im Juli 2015 wurden die Aufgaben und Befugnisse des BSI ausgeweitet ({{BGBl|2015n I S. 1324}}).
+* Nach {{§|8|bsig|juris}} BSI-Gesetz müssen Betreiber Kritischer Infrastrukturen IT-Sicherheit nach dem „Stand der Technik“ umsetzen und deren Einhaltung regelmäßig gegenüber dem BSI nachweisen.
+* Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen.
+* Zudem wird das BSI nach § 8b BSIG die zentrale Meldestelle für die IT-Sicherheit Kritischer Infrastrukturen.
+* Die Betreiber müssen dem BSI erhebliche Störungen ihrer IT melden, sofern sie Auswirkungen auf die Verfügbarkeit kritischer Dienstleistungen haben können.
+* Sofern bei einem KRITIS-Betreiber meldepflichtige Störungen der IT auftreten, darf das BSI, falls erforderlich, auch die Hersteller der entsprechenden IT-Produkte und -Systeme zur Mitwirkung verpflichten.
+* Dem BSI wird darüber hinaus nach § 7a die Befugnis eingeräumt, zur Wahrnehmung seiner Aufgaben IT-Produkte auf ihre Sicherheit hin zu untersuchen.<ref>{{Internetquelle|titel=BSI – Neuregelungen des IT-Sicherheitsgesetzes|url=https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_IT_SiG/neur_IT_SiG_node.html|datum=2016-04-11|abruf=2016-04-11|archiv-url=https://web.archive.org/web/20160411075058/https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/Neuregelungen_IT_SiG/neur_IT_SiG_node.html|archiv-datum=2016-04-11|offline=ja}}</ref>
-Zur Unterstützung der Länder und Kommunen, Bundes- und EU-Behörden sowie Unternehmen, ThinkTanks und Entscheidungsträger in der Gesellschaft baut das BSI seit Anfang 2017 in einem Pilotverfahren das Verbindungswesen mit Verbindungspersonen an den Standorten Wiesbaden, Berlin, Stuttgart, Hamburg und Brüssel auf. Die Verbindungspersonen geben vor Ort einen Überblick über die Angebote des BSI und vermitteln bei Bedarf Beratung und Unterstützung.<ref name="ReferenceA"/>
+Zur Unterstützung der Länder und Kommunen, Bundes- und EU-Behörden sowie Unternehmen, ThinkTanks und Entscheidungsträger in der Gesellschaft baut das BSI seit Anfang 2017 in einem Pilotverfahren das Verbindungswesen mit Verbindungspersonen an den Standorten Wiesbaden, Berlin, Stuttgart, Hamburg und Brüssel auf.
+* Die Verbindungspersonen geben vor Ort einen Überblick über die Angebote des BSI und vermitteln bei Bedarf Beratung und Unterstützung.<ref name="ReferenceA"/>
 === Nationales Cyber-Abwehrzentrum ===
-Beim federführenden BSI angesiedelt ist das zum 1. April 2011 gestartete [[Nationales Cyber-Abwehrzentrum|Nationale Cyber-Abwehrzentrum]] (Cyber-AZ), eine Kooperationseinrichtung deutscher Behörden auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft. Das Cyber-Abwehrzentrum (Cyber-AZ) ist ein Kernelement der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie. Das Cyber-AZ soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren. Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt: Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime. Das Ziel: Schneller Informationsaustausch, schnelle Bewertungen und daraus abgeleitete konkrete Handlungsempfehlungen. So wie die Gefährdungslage sich seit 2011 verändert hat, hat sich auch das Cyber-AZ gewandelt. Es entwickelte sich von einer reinen Informationsdrehscheibe hin zur zentralen Kooperationsplattform der IT-Sicherheitsbehörden.<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/Cyber-Abwehrzentrum/cyberabwehrzentrum.html|titel=BSI - Cyber-Abwehrzentrum - Cyber-Abwehrzentrum|werk=www.bsi.bund.de|abruf=2017-01-09}}</ref> Vom Bundesrechnungshof gab es Kritik an dem Zentrum,<ref>{{Internetquelle | url=http://deutsche-wirtschafts-nachrichten.de/2014/06/07/steuer-millionen-weg-nationale-cyber-abwehr-ist-eine-geister-behoerde/ | titel= Steuer-Millionen weg: Nationale Cyber-Abwehr ist eine Geister-Behörde | hrsg=Deutsche Wirtschaftsnachrichten | datum=2014-06-07 | abruf=2014-11-15}}</ref> der Rechnungshof meint, das Cyber-AZ sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln.“<ref>{{Internetquelle | url=http://www.sueddeutsche.de/digital/behoerde-in-bonn-rechnungspruefer-halten-cyber-abwehrzentrum-fuer-nicht-gerechtfertigt-1.1989433 | titel= Rechnungsprüfer halten Cyber-Abwehrzentrum für „nicht gerechtfertigt“ | hrsg=Süddeutsche Zeitung | datum=2014-06-07 | abruf=2014-11-15}}</ref> Auf den Bericht des Bundesrechnungshofs haben die zuständigen Stellen reagiert und im Cyber-AZ einen Evaluierungs- und Weiterentwicklungsprozess initiiert. Die Ergebnisse dieses Prozesses hat das BSI im Juli und September 2016 als Antwort auf eine IFG-Anfrage des Blogs Netzpolitik.org an den Fragesteller übermittelt, der sie auf der Plattform fragdenstaat.de öffentlich zugänglich gemacht hat.<ref>{{Internetquelle|titel=Evaluierungen Nationales Cyber-Abwehrzentrum (Cyber-AZ)|url=https://fragdenstaat.de/anfrage/evaluierungen-nationales-cyber-abwehrzentrum-cyber-az/|abruf=2017-11-23}}</ref>
+Beim federführenden BSI angesiedelt ist das zum 1.
+* April 2011 gestartete [[Nationales Cyber-Abwehrzentrum|Nationale Cyber-Abwehrzentrum]] (Cyber-AZ), eine Kooperationseinrichtung deutscher Behörden auf Bundesebene zur Abwehr elektronischer Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und ihrer Wirtschaft.
+* Das Cyber-Abwehrzentrum (Cyber-AZ) ist ein Kernelement der 2011 von der Bundesregierung verabschiedeten Cyber-Sicherheitsstrategie.
+* Das Cyber-AZ soll die operative Zusammenarbeit optimieren und Schutz- und Abwehrmaßnahmen koordinieren.
+* Dies geschieht auf Basis eines ganzheitlichen Ansatzes, der die verschiedenen Gefährdungen im Cyberraum zusammenführt: Cyber-Spionage, Cyber-Ausspähung, Cyber-Terrorismus und Cyber-Crime.
+* Das Ziel: Schneller Informationsaustausch, schnelle Bewertungen und daraus abgeleitete konkrete Handlungsempfehlungen.
+* So wie die Gefährdungslage sich seit 2011 verändert hat, hat sich auch das Cyber-AZ gewandelt.
+* Es entwickelte sich von einer reinen Informationsdrehscheibe hin zur zentralen Kooperationsplattform der IT-Sicherheitsbehörden.<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/Cyber-Abwehrzentrum/cyberabwehrzentrum.html|titel=BSI - Cyber-Abwehrzentrum - Cyber-Abwehrzentrum|werk=www.bsi.bund.de|abruf=2017-01-09}}</ref> Vom Bundesrechnungshof gab es Kritik an dem Zentrum,<ref>{{Internetquelle | url=http://deutsche-wirtschafts-nachrichten.de/2014/06/07/steuer-millionen-weg-nationale-cyber-abwehr-ist-eine-geister-behoerde/ | titel= Steuer-Millionen weg: Nationale Cyber-Abwehr ist eine Geister-Behörde | hrsg=Deutsche Wirtschaftsnachrichten | datum=2014-06-07 | abruf=2014-11-15}}</ref> der Rechnungshof meint, das Cyber-AZ sei „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln.“<ref>{{Internetquelle | url=http://www.sueddeutsche.de/digital/behoerde-in-bonn-rechnungspruefer-halten-cyber-abwehrzentrum-fuer-nicht-gerechtfertigt-1.1989433 | titel= Rechnungsprüfer halten Cyber-Abwehrzentrum für „nicht gerechtfertigt“ | hrsg=Süddeutsche Zeitung | datum=2014-06-07 | abruf=2014-11-15}}</ref> Auf den Bericht des Bundesrechnungshofs haben die zuständigen Stellen reagiert und im Cyber-AZ einen Evaluierungs- und Weiterentwicklungsprozess initiiert.
+* Die Ergebnisse dieses Prozesses hat das BSI im Juli und September 2016 als Antwort auf eine IFG-Anfrage des Blogs Netzpolitik.org an den Fragesteller übermittelt, der sie auf der Plattform fragdenstaat.de öffentlich zugänglich gemacht hat.<ref>{{Internetquelle|titel=Evaluierungen Nationales Cyber-Abwehrzentrum (Cyber-AZ)|url=https://fragdenstaat.de/anfrage/evaluierungen-nationales-cyber-abwehrzentrum-cyber-az/|abruf=2017-11-23}}</ref>
-Mit der Verabschiedung einer neuen Geschäftsordnung des Cyber-AZ zum 1. September 2019, wurden wesentliche Änderungen wirksam. Erstmals haben sich alle beteiligten Behörden dazu verpflichtet, Verbindungspersonen vor Ort ins Cyber-AZ zu entsenden. Nunmehr orientiert sich das Cyber-AZ am Modell des Gemeinsamen Terrorismusabwehrzentrums (GTAZ). Die Funktion des Leiters des Cyber-AZ wurde durch die eines Koordinators ersetzt. Diese Aufgabe wird seit dem 16. Dezember 2019 für die nächsten zwei Jahre durch das BKA wahrgenommen. Unterstützt wird das BKA dabei durch stellvertretende Koordinatoren des BfV und der Bundeswehr bzw. dem KdoCIR. Räumlich bleibt das Cyber-AZ weiterhin im BSI und damit auch in unmittelbarer Nähe des Nationalen IT-Lagezentrums/IT-Krisenreaktionszentrums und des CERT-Bund. Das BSI stellt darüber hinaus wie bisher die IT-Infrastruktur und Mitarbeiter für die Geschäftsstelle des Cyber-AZ zur Verfügung.<ref>{{Internetquelle|titel=Evaluierungen Nationales Cyber-Abwehrzentrum (Cyber-AZ)|url=https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/it-digitalpolitik/online-kompendium-nationaler-pakt-cybersicherheit.pdf|abruf=2021-05-14}}</ref>
+Mit der Verabschiedung einer neuen Geschäftsordnung des Cyber-AZ zum 1.
+* September 2019, wurden wesentliche Änderungen wirksam.
+* Erstmals haben sich alle beteiligten Behörden dazu verpflichtet, Verbindungspersonen vor Ort ins Cyber-AZ zu entsenden.
+* Nunmehr orientiert sich das Cyber-AZ am Modell des Gemeinsamen Terrorismusabwehrzentrums (GTAZ).
+* Die Funktion des Leiters des Cyber-AZ wurde durch die eines Koordinators ersetzt.
+* Diese Aufgabe wird seit dem 16.
+* Dezember 2019 für die nächsten zwei Jahre durch das BKA wahrgenommen.
+* Unterstützt wird das BKA dabei durch stellvertretende Koordinatoren des BfV und der Bundeswehr bzw.
+* dem KdoCIR.
+* Räumlich bleibt das Cyber-AZ weiterhin im BSI und damit auch in unmittelbarer Nähe des Nationalen IT-Lagezentrums/IT-Krisenreaktionszentrums und des CERT-Bund.
+* Das BSI stellt darüber hinaus wie bisher die IT-Infrastruktur und Mitarbeiter für die Geschäftsstelle des Cyber-AZ zur Verfügung.<ref>{{Internetquelle|titel=Evaluierungen Nationales Cyber-Abwehrzentrum (Cyber-AZ)|url=https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/it-digitalpolitik/online-kompendium-nationaler-pakt-cybersicherheit.pdf|abruf=2021-05-14}}</ref>
 === Allianz für Cyber-Sicherheit ===
-Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, die 2012 in Zusammenarbeit mit dem [[Bundesverband Informationswirtschaft, Telekommunikation und neue Medien|Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom)]] gegründet wurde und somit 2017 ihr fünfjähriges Bestehen feiern konnte. Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen. Die Initiative unterstützt zudem den Informations- und Erfahrungsaustausch zwischen den Teilnehmern. Der Allianz für Cyber-Sicherheit gehören inzwischen mehr als 5.000 Institutionen an, davon knapp 150 Partner-Unternehmen und 100 Multiplikatoren.<ref>{{Internetquelle|titel=Teilnehmer der Allianz für Cyber-Sicherheit|url=https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Ueber-uns/Teilnehmer/teilnehmer_node.html|abruf=2021-05-14}}</ref> Die Teilnahme ist kostenlos und kann grundsätzlich durch jede deutsche Institution beantragt werden. Seit 2012 konnte die Allianz für Cyber-Sicherheit hunderte Expertenbeiträge und durchschnittlich jeden fünften Tag eine Veranstaltung zu unterschiedlichsten Themen der IT-Sicherheit kostenlos für ihre Teilnehmer anbieten. Künftig soll der Dialog mit verschiedenen Branchen, etwa der chemischen Industrie und der Automobilbranche, verstärkt werden. Daneben soll die Zusammenarbeit mit weiteren Cyber-Sicherheits-Initiativen intensiviert werden, um das Netzwerk von Unternehmen, Behörden und Institutionen weiter auszubauen. Insbesondere die kleinen und mittelständischen Unternehmen, die häufig über spezielles, schützenswertes Know-how verfügen, stehen verstärkt im Fokus der Allianz für Cyber-Sicherheit.<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/5_Jahre_Allianz_fuer_Cybersicherheit_10102017.html|titel=Jubiläum: 5 Jahre Allianz für Cyber-Sicherheit|werk=www.allianz-fuer-cybersicherheit.de|abruf=2017-11-23}}</ref>
+Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, die 2012 in Zusammenarbeit mit dem [[Bundesverband Informationswirtschaft, Telekommunikation und neue Medien|Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom)]] gegründet wurde und somit 2017 ihr fünfjähriges Bestehen feiern konnte.
+* Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen.
+* Die Initiative unterstützt zudem den Informations- und Erfahrungsaustausch zwischen den Teilnehmern.
+* Der Allianz für Cyber-Sicherheit gehören inzwischen mehr als 5.000 Institutionen an, davon knapp 150 Partner-Unternehmen und 100 Multiplikatoren.<ref>{{Internetquelle|titel=Teilnehmer der Allianz für Cyber-Sicherheit|url=https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Ueber-uns/Teilnehmer/teilnehmer_node.html|abruf=2021-05-14}}</ref> Die Teilnahme ist kostenlos und kann grundsätzlich durch jede deutsche Institution beantragt werden.
+* Seit 2012 konnte die Allianz für Cyber-Sicherheit hunderte Expertenbeiträge und durchschnittlich jeden fünften Tag eine Veranstaltung zu unterschiedlichsten Themen der IT-Sicherheit kostenlos für ihre Teilnehmer anbieten.
+* Künftig soll der Dialog mit verschiedenen Branchen, etwa der chemischen Industrie und der Automobilbranche, verstärkt werden.
+* Daneben soll die Zusammenarbeit mit weiteren Cyber-Sicherheits-Initiativen intensiviert werden, um das Netzwerk von Unternehmen, Behörden und Institutionen weiter auszubauen.
+* Insbesondere die kleinen und mittelständischen Unternehmen, die häufig über spezielles, schützenswertes Know-how verfügen, stehen verstärkt im Fokus der Allianz für Cyber-Sicherheit.<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/5_Jahre_Allianz_fuer_Cybersicherheit_10102017.html|titel=Jubiläum: 5 Jahre Allianz für Cyber-Sicherheit|werk=www.allianz-fuer-cybersicherheit.de|abruf=2017-11-23}}</ref>
 === UP KRITIS ===
-Der UP KRITIS (UP steht dabei für Umsetzungsplan<ref>{{Internetquelle|url=https://www.kritis.bund.de/SubSites/Kritis/DE/Servicefunktionen/Glossar/Functions/glossar.html?lv2=4968614|titel=Kritis - Glossar|werk=www.kritis.bund.de|abruf=2020-10-01}}</ref>) ist eine öffentlich-private Kooperation zwischen Betreibern [[Kritische Infrastrukturen|Kritischer Infrastrukturen]] (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen wie dem BSI. Er adressiert acht der neun Sektoren Kritischer Infrastrukturen. Der Sektor „Staat und Verwaltung“ wird durch den UP BUND und Aktivitäten auf Länder- und Kommunalebene abgedeckt. Ziel der Kooperation UP KRITIS ist es, die Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland aufrechtzuerhalten. Am UP KRITIS teilnehmen können auf Antrag alle Organisationen mit Sitz in Deutschland, die Kritische Infrastrukturen in Deutschland betreiben, nationale Fach- und Branchenverbände aus den KRITIS-Sektoren sowie die zuständigen Behörden.<ref>{{Internetquelle|url=http://www.kritis.bund.de/|titel=Kritis - Startseite|werk=www.kritis.bund.de|abruf=2017-01-11}}</ref>
+Der UP KRITIS (UP steht dabei für Umsetzungsplan<ref>{{Internetquelle|url=https://www.kritis.bund.de/SubSites/Kritis/DE/Servicefunktionen/Glossar/Functions/glossar.html?lv2=4968614|titel=Kritis - Glossar|werk=www.kritis.bund.de|abruf=2020-10-01}}</ref>) ist eine öffentlich-private Kooperation zwischen Betreibern [[Kritische Infrastrukturen|Kritischer Infrastrukturen]] (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen wie dem BSI.
+* Er adressiert acht der neun Sektoren Kritischer Infrastrukturen.
+* Der Sektor „Staat und Verwaltung“ wird durch den UP BUND und Aktivitäten auf Länder- und Kommunalebene abgedeckt.
+* Ziel der Kooperation UP KRITIS ist es, die Versorgung mit Dienstleistungen Kritischer Infrastrukturen in Deutschland aufrechtzuerhalten.
+* Am UP KRITIS teilnehmen können auf Antrag alle Organisationen mit Sitz in Deutschland, die Kritische Infrastrukturen in Deutschland betreiben, nationale Fach- und Branchenverbände aus den KRITIS-Sektoren sowie die zuständigen Behörden.<ref>{{Internetquelle|url=http://www.kritis.bund.de/|titel=Kritis - Startseite|werk=www.kritis.bund.de|abruf=2017-01-11}}</ref>
 === BSI für Bürger ===
-Zu den Aufgaben des BSI gehört die Information und Sensibilisierung von Bürgern für einen sicheren Umgang mit Informationstechnologie, mobilen Kommunikationsmitteln und Internet. Das BSI bietet daher ein speziell für die Bürger zugeschnittenes Internetangebot. Auf der Webseite werden die Themen und Informationen rund um das Thema IT- und Internet-Sicherheit so behandelt, dass sie auch für technische Laien verständlich sind. Neben der reinen Information bietet das BSI dort auch konkrete und umsetzbare Handlungsempfehlungen an, beispielsweise zu Themen wie E-Mail-Verschlüsselung, Smartphone-Sicherheit, Online Banking, Cloud Computing oder Soziale Netzwerke. Auch telefonisch oder per E-Mail können sich Privatanwender mit ihren Fragen zu Themen der IT- und Internetsicherheit an das BSI wenden.<ref>{{Internetquelle|url=https://www.bsi.bund.de/SharedDocs/FAQs/DE/BSI/faq_node.html#faq6636712|titel=BSI - Fragen und Antworten zu den Aufgaben und Themen des BSI|werk=www.bsi.bund.de|abruf=2017-01-11}}</ref> Darüber hinaus bietet das BSI mit dem „Bürger-CERT“ einen kostenlosen Warn- und Informationsdienst, der Bürger und kleine Unternehmen schnell und kompetent über Schwachstellen, Sicherheitslücken und anderen Risiken informiert und konkrete Hilfestellungen gibt.<ref>{{Internetquelle|url=https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Buerger-CERT_node.html|titel=Bürger-CERT|abruf=2017-11-23}}</ref> Durch das geplante IT-Sicherheitsgesetz 2.0 sollen dem BSI außerdem Verbraucherschutzkompetenzen zugeordnet werden.<ref>{{Internetquelle|url=https://www.handelsblatt.com/politik/deutschland/it-sicherheitsgesetz-innenminister-seehofer-entdeckt-den-verbraucherschutz/24231688.html| titel=Seehofer entdeckt den Verbraucherschutz|abruf=2019-12-15}}</ref>
+Zu den Aufgaben des BSI gehört die Information und Sensibilisierung von Bürgern für einen sicheren Umgang mit Informationstechnologie, mobilen Kommunikationsmitteln und Internet.
+* Das BSI bietet daher ein speziell für die Bürger zugeschnittenes Internetangebot.
+* Auf der Webseite werden die Themen und Informationen rund um das Thema IT- und Internet-Sicherheit so behandelt, dass sie auch für technische Laien verständlich sind.
+* Neben der reinen Information bietet das BSI dort auch konkrete und umsetzbare Handlungsempfehlungen an, beispielsweise zu Themen wie E-Mail-Verschlüsselung, Smartphone-Sicherheit, Online Banking, Cloud Computing oder Soziale Netzwerke.
+* Auch telefonisch oder per E-Mail können sich Privatanwender mit ihren Fragen zu Themen der IT- und Internetsicherheit an das BSI wenden.<ref>{{Internetquelle|url=https://www.bsi.bund.de/SharedDocs/FAQs/DE/BSI/faq_node.html#faq6636712|titel=BSI - Fragen und Antworten zu den Aufgaben und Themen des BSI|werk=www.bsi.bund.de|abruf=2017-01-11}}</ref> Darüber hinaus bietet das BSI mit dem „Bürger-CERT“ einen kostenlosen Warn- und Informationsdienst, der Bürger und kleine Unternehmen schnell und kompetent über Schwachstellen, Sicherheitslücken und anderen Risiken informiert und konkrete Hilfestellungen gibt.<ref>{{Internetquelle|url=https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Buerger-CERT_node.html|titel=Bürger-CERT|abruf=2017-11-23}}</ref> Durch das geplante IT-Sicherheitsgesetz 2.0 sollen dem BSI außerdem Verbraucherschutzkompetenzen zugeordnet werden.<ref>{{Internetquelle|url=https://www.handelsblatt.com/politik/deutschland/it-sicherheitsgesetz-innenminister-seehofer-entdeckt-den-verbraucherschutz/24231688.html| titel=Seehofer entdeckt den Verbraucherschutz|abruf=2019-12-15}}</ref>
 == Zulage ==
-[[Beamter (Deutschland)|Beamte]] und Tarifbeschäftigte erhalten, wenn sie bei dem Bundesamt für Sicherheit in der Informationstechnik verwendet werden, gemäß Anlage I (zu §&nbsp;20 Abs.&nbsp;2 Satz&nbsp;1) [[Bundesbesoldungsgesetz]] eine Stellenzulage von aktuell (Stand: 2019) 96,63 bis 193,27 Euro abhängig von ihrer Besoldungs- bzw. Entgeltgruppe.
+[[Beamter (Deutschland)|Beamte]] und Tarifbeschäftigte erhalten, wenn sie bei dem Bundesamt für Sicherheit in der Informationstechnik verwendet werden, gemäß Anlage I (zu §&nbsp;20 Abs.&nbsp;2 Satz&nbsp;1) [[Bundesbesoldungsgesetz]] eine Stellenzulage von aktuell (Stand: 2019) 96,63 bis 193,27 Euro abhängig von ihrer Besoldungs- bzw.
+* Entgeltgruppe.
 == Kontroversen ==
@@ Zeile 186: / Zeile 280: @@
 == Veröffentlichungen ==
 [[Datei:2015-03-19 CeBIT 2015l by Olaf Kosinsky-14.jpg|miniatur|Messestand auf der CeBIT 2015]]
-* Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit. Diese Dokumente werden teilweise zum kostenlosen Download angeboten.<ref>[https://www.bsi.bund.de/DE/Service-Navi/Publikationen/publikationen_node.html BSI-Publikationen]</ref> Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift [[KES (Zeitschrift)|<kes>]] als offizielles Organ.
+* Das BSI veröffentlicht regelmäßig Studien, Richtlinien, Infoblätter und Broschüren zum Thema IT-Sicherheit.
-* Mitte Januar 2014 gab es Berichte über den millionenfachen [[Datendiebstahl|Diebstahl]] von Internet-Nutzerdaten in Deutschland. Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.<ref>{{Webarchiv | url=http://www.br.de/radio/bayern2/sendungen/radiowelt/interview-michael-hange-bsi-100.html | wayback=20140201175153 | text=BR-Interview mit dem BSI-Präsidenten Michael Hange}}, 22. Januar 2014.</ref> Das BSI richtete eine Webseite ein, nach deren Angaben es etwaige Betroffenheiten überprüfte.<ref>[https://www.sicherheitstest.bsi.de/#email sicherheitstest.bsi.de/#email], 22.&nbsp;Januar 2014.</ref> Anfang April 2014 wurde ein erneuter Datendiebstahl bekannt, bei dem 21 Millionen E-Mail-Adressen ausgespäht wurden, von denen in Deutschland zirka drei Millionen betroffen waren. Die betroffenen E-Mail-Adressen konnten erneut auf einer Webseite des Bundesamts überprüft werden.<ref>[https://www.test.de/Erneuter-Datenklau-BSI-warnt-Internetnutzer-4691786-0/ ''Erneuter Datenklau – BSI warnt Internetnutzer.''] In: ''test.de.'' 7.&nbsp;April 2014, abgerufen am 9.&nbsp;April 2014.</ref>
+* Diese Dokumente werden teilweise zum kostenlosen Download angeboten.<ref>[https://www.bsi.bund.de/DE/Service-Navi/Publikationen/publikationen_node.html BSI-Publikationen]</ref> Neben diesen allgemeinen Veröffentlichungen nutzt das BSI seit 1993 die Zeitschrift [[KES (Zeitschrift)|<kes>]] als offizielles Organ.
-* Das BSI veröffentlicht jährlich den ''Bericht zur Lage der IT-Sicherheit in Deutschland''.<ref>{{Internetquelle |url=https://www.bsi.bund.de/lageberichte |titel=BSI-Lagebericht IT-Sicherheit |werk=www.bsi.bund.de |abruf=2017-11-23}}</ref> Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland. Der Lagebericht für 2020 wurde am 20. Oktober 2020 in der Bundespressekonferenz von Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm der Öffentlichkeit vorgestellt.<ref>{{Internetquelle |url=https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/Lagebericht_201010.html |titel=BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage |werk=bsi.bund.de |abruf=2021-05-14}}</ref>
+* Mitte Januar 2014 gab es Berichte über den millionenfachen [[Datendiebstahl|Diebstahl]] von Internet-Nutzerdaten in Deutschland.
+* Dem Bundesamt war dieser Vorfall bereits seit Dezember 2013 bekannt.<ref>{{Webarchiv | url=http://www.br.de/radio/bayern2/sendungen/radiowelt/interview-michael-hange-bsi-100.html | wayback=20140201175153 | text=BR-Interview mit dem BSI-Präsidenten Michael Hange}}, 22.
+* Januar 2014.</ref> Das BSI richtete eine Webseite ein, nach deren Angaben es etwaige Betroffenheiten überprüfte.<ref>[https://www.sicherheitstest.bsi.de/#email sicherheitstest.bsi.de/#email], 22.&nbsp;Januar 2014.</ref> Anfang April 2014 wurde ein erneuter Datendiebstahl bekannt, bei dem 21 Millionen E-Mail-Adressen ausgespäht wurden, von denen in Deutschland zirka drei Millionen betroffen waren.
+* Die betroffenen E-Mail-Adressen konnten erneut auf einer Webseite des Bundesamts überprüft werden.<ref>[https://www.test.de/Erneuter-Datenklau-BSI-warnt-Internetnutzer-4691786-0/ ''Erneuter Datenklau – BSI warnt Internetnutzer.''] In: ''test.de.'' 7.&nbsp;April 2014, abgerufen am 9.&nbsp;April 2014.</ref>
+* Das BSI veröffentlicht jährlich den ''Bericht zur Lage der IT-Sicherheit in Deutschland''.<ref>{{Internetquelle |url=https://www.bsi.bund.de/lageberichte |titel=BSI-Lagebericht IT-Sicherheit |werk=www.bsi.bund.de |abruf=2017-11-23}}</ref> Der Lagebericht des BSI beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle.
+* Daraus abgeleitet thematisiert der Lagebericht Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland.
+* Der Lagebericht für 2020 wurde am 20.
+* Oktober 2020 in der Bundespressekonferenz von Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm der Öffentlichkeit vorgestellt.<ref>{{Internetquelle |url=https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/Lagebericht_201010.html |titel=BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage |werk=bsi.bund.de |abruf=2021-05-14}}</ref>
 * Zweimal jährlich publiziert das BSI das ''BSI-Magazin'', das aktuelle Themen der Digitalisierung und der Cyber-Sicherheit auch für Laien verständlich aufbereitet und darstellt.<ref>{{Internetquelle|url=https://www.bsi.bund.de/DE/Service-Navi/Publikationen/BSI-Magazine/bsi-magazine_node.html|titel=BSI-Magazin|werk=www.bsi.bund.de|abruf=2021-05-14}}</ref>