Bundesamt für Sicherheit in der Informationstechnik

Nationales IT-Krisenmanagement

Die Bundesbehörden sind vor allem aktiv, um IT-Angriffe auf Behördensysteme sowie auf Kritische Infrastrukturen zu verhindern. Da hier viele verschiedene Beteiligte berücksichtigt werden müssen, handelt es sich dabei um eine komplexe Aufgabe. Um ihr gerecht zu werden, wurden auf Bundesebene verschiedene Strukturen geschaffen, um die Kommunikation zu unterschiedlichen Zielgruppen im Rahmen des Nationalen IT-Krisenmanagements sicherzustellen:

  • Der Umsetzungsplan Bund (UP Bund) enthält Richtlinien, um die Ziele des Nationalen Plans in konkrete Maßnahmen für Ressorts und Behörden der Bundesverwaltung umzusetzen. Für deren Realisierung in den jeweiligen Geschäftsbereichen sorgt jedes Ressort eigenverantwortlich.
  • Der Umsetzungsplan KRITIS umfasst Maßnahmen sowie Empfehlungen für den Bereich der Kritischen Infrastrukturen, deren Ausfall dramatische Folgen für unsere Gesellschaft hätte. Deshalb haben 30 Betreiber Kritischer Infrastrukturen in Kooperation mit den Behörden und der Wirtschaft den Umsetzungsplan KRITIS entwickelt. In der Folge entstanden außerdem sowohl Vereinbarungen zur branchenübergreifenden, effektiven Früherkennung und Bewältigung von Krisen als auch über die Durchführung von IT-Notfall- und Krisenübungen
  • Am 23. Februar 2011 hat die Bundesregierung die Cyber-Sicherheitsstrategie für Deutschland beschlossen. Kernelemente der Strategie sind der Schutz der IT-Systeme in Deutschland, insbesondere im Bereich kritischer Infrastrukturen, die Sensibilisierung der Bürgerinnen und Bürger zum Thema IT-Sicherheit, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrates. Darüber hinaus soll die IT-Sicherheit in der öffentlichen Verwaltung weiter gestärkt werden, u.a. durch eine Intensivierung der Zusammenarbeit zwischen Bund und Ländern, insbesondere im Bereich der CERTs.
  • Die Kommunikation mit kleinen und mittelständischen Unternehmen (KMU) sowie mit Privatpersonen erfolgt über das Bürger-CERT.