Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheitsstrategie für Deutschland

Zwei Puzzleteile mit Leiterbahnen. Puzzleteile werden miteinander verbunden Quelle: © alphaspirit / Fotolia.com

Der Schutz des deutschen Anteils am Cyber-Raum und das Vorhandensein möglichst widerstandsfähiger Infrastrukturen, sind wesentliche Ziele deutscher Politik. So wurde bereits 2009 mit Blick auf die Bundesverwaltung durch die Novellierung des BSI-Gesetzes eine, an die Bedrohungslage angepasste, rechtliche Grundlage geschaffen.

Die am 23 Februar 2011 im Kabinett beschlossene Cyber-Sicherheitsstrategie für Deutschland (BMI, 2011) erweitert den Betrachtungsrahmen nun auch auf Bereiche außerhalb der Bundesverwaltung.

Mit der Cyber-Sicherheitsstrategie passt die Bundesregierung die auf Basis der Umsetzungspläne Bund (UP Bund) und KRITIS (UP KRITIS) aufgebauten Strukturen und Maßnahmen an die Gefährdungslage an.

Durch Maßnahmen in den zehn strategischen Bereichen

  1. Schutz Kritischer Informationsinfrastrukturen
  2. Sichere IT-Systeme in Deutschland
  3. Stärkung der IT-Sicherheit in der öffentlichen Verwaltung
  4. Nationales Cyber-Abwehrzentrum
  5. Nationaler Cybersicherheitsrat
  6. Wirksame Kriminalitätsbekämpfung im Cyber-Raum
  7. Effektives Zusammenwirken für Cyber-Sicherheit in Europa und weltweit
  8. Einsatz verlässlicher und vertrauenswürdiger Informationstechnologie
  9. Personalentwicklung der Bundesbehörden
  10. Instrumentarium zur Abwehr von Cyberangriffen

leistet sie einen signifikanten Beitrag zur Sicherheit des Cyber-Raums.

Mit dem Schutz der Kritischen Informationsinfrastrukturen als einem der Kernelemente zur Cyber-Sicherheit trägt die Cyber-Sicherheitsstrategie deren wachsender Bedeutung für nahezu alle Kritischen Infrastrukturen Rechnung und löst den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) ab. Gleichzeitig werden die auf Grundlage des NPSI erstellten Umsetzungspläne UP Bund und UP KRITIS durch die Cyber-Sicherheitsstrategie weiter gestärkt.

Aktivitäten des BSI

Das BSI nimmt mit seinen Einrichtungen und Aktivitäten bereits zahlreiche Aufgaben zur Umsetzung der Cyber-Sicherheit in Deutschland wahr. Hierzu gehören neben

auch viele weitere Aufgabenfelder aus dem Produktportfolio des BSI als zentrale IT-Sicherheitsbehörde des Bundes.

Nationaler Plan zum Schutz der Informationsinfrastrukturen

Der im Juli 2005 durch die Bundesregierung als umfassende Dachstrategie zur IT-Sicherheit verabschiedete Nationale Plan zum Schutz der Informationsinfrastrukturen (NPSI) wurde durch die oben beschriebene Cyber-Sicherheitsstrategie abgelöst.

Der NPSI wurde als nationale IT-Sicherheitsstrategie unter Leitung des Bundesministeriums des Innern mit fachlicher und organisatorischer Unterstützung des BSI erstellt. Der NPSI, auf dessen Grundlage die beiden Umsetzungspläne Bund (UP Bund) und KRITIS (UP KRITIS) entstanden sind, definiert die drei strategischen Ziele der "Prävention, Reaktion und Nachhaltigkeit".