Navigation und Service


Aufgaben und Ziele

Logo IT-Lagezentrum

Der Aufbau des IT-Lagezentrums ist eine Maßnahme aus dem "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI), den die Bundesregierung im Juli 2005 als übergreifende Dachstrategie zur IT-Sicherheit verabschiedet hat.
Im Rahmen der drei strategischen Ziele Prävention, Reaktion und Nachhaltigkeit definiert er unter dem Teilziel "wirkungsvoll bei IT-Sicherheitsvorfällen handeln" folgende Aufgaben:

  • Erkennen, Erfassen und Bewerten von Vorfällen,
  • Informieren, Alarmieren und Warnen,
  • Reagieren bei IT-Sicherheitsvorfällen.

Daraus leiten sich für das IT-Lagezentrum der Auftrag und die Absicht ab

  • jederzeit über ein verlässliches Bild der aktuellen IT-Sicherheitslage in Deutschland zu verfügen
  • den Handlungsbedarf und die Handlungsoptionen bei IT-Sicherheitsvorfällen sowohl auf staatlicher Ebene als auch in der Wirtschaft schnell und kompetent einschätzen zu können.

Mit den folgenden Maßnahmen sollen diese Ziele erreicht werden:

  • Das IT-Lagezentrum ist für Bundesbehörden, Kritische Infrastrukturen und Partner täglich 24 Stunden mit einer Fachkraft in Bereitschaft erreichbar.
  • Das IT-Lagezentrum selbst wird täglich zu den Bürozeiten besetzt. Für die Nacht ist eine Grundüberwachung durch das Gemeinsame Lagezentrum Bund Länder (GMLZ) des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe sichergestellt.
  • Zur Analyse der aktuellen IT-Lage werden täglich über 80 offene und vertrauliche Quellen ausgewertet. Hinzu kommt die Beobachtung der Regierungsnetze und von Partnernetzen mit technischen Sensoren zur Frühwarnung sowie die Erreichbarkeitsüberwachung der für die Bundesverwaltung relevanten "Top 100"-Webadressen.
  • Diese Informationen und ihre Bewertung fließen in monatliche Lageberichte ein.
  • Das IT-Lagezentrum hält vorrangig über die Beziehungen von CERT-Bund enge Kontakte zu nationalen und internationalen Partnern.

Das IT-Lagezentrum ist zudem organisatorisch und technisch darauf vorbereitet, zum IT-Krisenreaktionszentrum aufzuwachsen.

Lagebeobachtung im IT-LagezentrumLagebeobachtung im IT-Lagezentrum
Quelle: BSI

Zusammenarbeit des Lagezentrums mit dem Cyber-Abwehrzentrum

Das Lagezentrum stellt dem Cyber-Abwehrzentrum Lageberichte, Hintergrundinformationen zu IT-Sicherheitsvorfällen und Schwachstelleninformationen /-warnungen zur Verfügung. Um für die Lagebewertung und zur Erfüllung des Schutzauftrages weiterführende Informationen zu erhalten, werden auch gezielt Fragen gestellt. Vom Cyber-Abwehrzentrum werden Bewertungen, Ergänzungen und langfristige Lageanalysen aus seiner umfassenderen behördenübergreifenden Sicht bereitgestellt sowie Fragen beantwortet.


© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved