Bundesamt für Sicherheit in der Informationstechnik

Nationales IT-Lagezentrum

Logo IT-Lagezentrum

Der Aufbau des Nationalen IT-Lagezentrums ist eine Maßnahme aus dem Nationalen Plan zum Schutz der Informationsinfrastrukturen (NPSI), den die Bundesregierung im Juli 2005 als übergreifende Dachstrategie zur IT-Sicherheit verabschiedet hat.

Im Rahmen der drei strategischen Ziele Prävention, Detektion und Reaktion definiert er unter dem Teilziel "wirkungsvoll bei IT-Sicherheitsvorfällen handeln" folgende Aufgaben:

  • Erkennen, Erfassen und Bewerten von Vorfällen,
  • Informieren, Alarmieren und Warnen,
  • Reagieren bei IT-Sicherheitsvorfällen.

Daraus leiten sich für das Nationale IT-Lagezentrum der Auftrag ab jederzeit über ein verlässliches Bild der aktuellen IT-Sicherheitslage in Deutschland zu verfügen sowie den Handlungsbedarf und die Handlungsoptionen bei IT-Sicherheitsvorfällen sowohl auf staatlicher Ebene als auch in der Wirtschaft schnell und kompetent einschätzen zu können.

Lagebeobachtung im IT-Lagezentrum Lagebeobachtung im IT-Lagezentrum Quelle: BSI

Die Ziele sollen mit den folgenden Maßnahmen erreicht werden:

  • Das Nationale IT-Lagezentrum ist für Bundesbehörden, Kritische Infrastrukturen und Partner täglich 24 Stunden mit einer Fachkraft in Bereitschaft erreichbar.
  • Das Nationale IT-Lagezentrum selbst wird täglich zu den Bürozeiten besetzt. Für die Nacht ist eine Grundüberwachung durch das Gemeinsame Lagezentrum Bund Länder (GMLZ) des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe sichergestellt.
  • Zur Analyse der aktuellen IT-Lage werden täglich über 80 offene und vertrauliche Quellen ausgewertet. Hinzu kommt die Beobachtung der Regierungsnetze und von Partnernetzen mit technischen Sensoren zur Frühwarnung sowie die Erreichbarkeitsüberwachung der für die Bundesverwaltung relevanten "Top 100"-Webadressen.
  • Diese Informationen und ihre Bewertung fließen in monatliche Lageberichte ein.
  • Das Nationale IT-Lagezentrum hält vorrangig über die Beziehungen von CERT-Bund enge Kontakte zu nationalen und internationalen Partnern.

Das Nationale IT-Lagezentrum ist zudem organisatorisch und technisch darauf vorbereitet, zum IT-Krisenreaktionszentrum aufzuwachsen.

Zusammenarbeit mit dem Cyber-Abwehrzentrum

Das Nationale IT-Lagezentrum stellt dem Nationalen Cyber-Abwehrzentrum Lageberichte, Hintergrundinformationen zu IT-Sicherheitsvorfällen und Schwachstelleninformationen /-warnungen zur Verfügung. Um für die Lagebewertung und zur Erfüllung des Schutzauftrages weiterführende Informationen zu erhalten, werden auch gezielt Fragen gestellt. Vom Cyber-Abwehrzentrum werden Bewertungen, Ergänzungen und langfristige Lageanalysen aus seiner umfassenderen behördenübergreifenden Sicht bereitgestellt sowie Fragen beantwortet.